ï»??xml version="1.0" encoding="utf-8" standalone="yes"?>精品国产一区二区三区四区四,亚洲精品综合在线,电影av一区http://www.aygfsteel.com/hellboys/category/10570.htmlzh-cnWed, 05 Dec 2007 17:22:48 GMTWed, 05 Dec 2007 17:22:48 GMT60Android䞭文文档v0.1 beta䜎调发垃,期埅曎倚同孊来参加reviewhttp://www.aygfsteel.com/hellboys/archive/2007/12/05/165574.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Wed, 05 Dec 2007 08:42:00 GMThttp://www.aygfsteel.com/hellboys/archive/2007/12/05/165574.htmlhttp://www.aygfsteel.com/hellboys/comments/165574.htmlhttp://www.aygfsteel.com/hellboys/archive/2007/12/05/165574.html#Feedback0http://www.aygfsteel.com/hellboys/comments/commentRss/165574.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/165574.htmlœW¬äž€é˜¶æ®µ:Android䞭文文档v0.1 beta发垃--由www.androidcn.netœC‘ÖŒºæäŸ›     

Android䞭文文档阅读地址:  http://www.androidcn.net/wiki/index.php/Documentation

Android䞭文文档倧郚分已Ÿlå®Œæˆ? 䜆是可胜有䞍ž®‘细节和䞍èƒö之倄需芁完善和修补.

感谢Ÿ˜»è¯‘的同å­?已经圚文档里面加å…? 劂果Ÿ~ºå°‘,误‚”ŸpÀLˆ‘



œW¬äºŒé˜¶æ®µ:è¯ähœ‰æ—‰™—Žçš„同孊进行review.

review阶段既然采甚wiki䞊面圢匏. 垌望review的同孊可以联Ÿp»AndroidCNœŽ¡ç†å‘˜å’Œå„版版䞻.

ç›æ€¿¡review阶段对同孊理解Android可以有曎快的理解和提é«? 阅读文档也是对Android理解之初æ­?

所有圚阅读文档的时å€?垌望同孊们䞍吝啬自己的䞀œW”之åŠ?对于未完党或Ÿ˜»è¯‘有误的地方进行涂æŠ?

ç›æ€¿¡å€§å®¶å¯ä»¥å…ˆé˜…è¯ÀL–‡æ¡?然后提出Ÿ˜»è¯‘䞭的䞍èƒö˜q›è¡Œ.

review 讚论区(xš¬) http://www.androidcn.net/thread-119-1-1.html


]]>‹Æ¢è¿Žè®‰K—®Android䞭囜http://www.aygfsteel.com/hellboys/archive/2007/11/15/160794.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Thu, 15 Nov 2007 09:24:00 GMThttp://www.aygfsteel.com/hellboys/archive/2007/11/15/160794.htmlhttp://www.aygfsteel.com/hellboys/comments/160794.htmlhttp://www.aygfsteel.com/hellboys/archive/2007/11/15/160794.html#Feedback1http://www.aygfsteel.com/hellboys/comments/commentRss/160794.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/160794.html
䞻页åQšhttp://www.androidcn.net  é˜…读党文

]]>侀åîCž»æœø™¢«å€šå°ç”?shšŽ)脑监æŽ?(keyword:cacti,snmp,snmpd.conf)http://www.aygfsteel.com/hellboys/archive/2007/03/07/102331.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Wed, 07 Mar 2007 02:27:00 GMThttp://www.aygfsteel.com/hellboys/archive/2007/03/07/102331.htmlhttp://www.aygfsteel.com/hellboys/comments/102331.htmlhttp://www.aygfsteel.com/hellboys/archive/2007/03/07/102331.html#Feedback0http://www.aygfsteel.com/hellboys/comments/commentRss/102331.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/102331.html


NAME
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) share/snmp/snmpd.conf (tš©ng) - (tš©ng) configuration (tš©ng) file for the ucd-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) snmp SNMP agent.

DESCRIPTION
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) snmpd.conf is the configuration file which defines how the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ucd-smnp SNMP agent operates. (tš©ng) These files may contain any
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) of the directives found in the DIRECTIVES (tš©ng) section (tš©ng) below.
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This (tš©ng) file (tš©ng) is (tš©ng) not (tš©ng) required for the agent to operate and
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) report mib entries.

PLEASE READ FIRST
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) First, make sure you have read the (tš©ng) snmp_config(5) (tš©ng) manual
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) page (tš©ng) that (tš©ng) describes how the ucd-snmp configuration files
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) operate, where they are located (tš©ng) and (tš©ng) how (tš©ng) they (tš©ng) all (tš©ng) work
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) together.

EXTENSIBLE-MIB
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The (tš©ng) ucd-snmp (tš©ng) SNMP (tš©ng) agent reports much of its information
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) through queries to the 1.3.6.1.4.1.2021 section of the mib
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) tree. (tš©ng) (tš©ng) Every (tš©ng) mib in this section has the following table
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) entries in it.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) .1 -- index
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This is the table's index numbers for each (tš©ng) of (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) DIRECTIVES listed below.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) .2 -- name
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The (tš©ng) name of the given table entry. (tš©ng) This should be
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) unique, but is not required to be.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) .100 -- errorFlag
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This is a flag returning either the integer value 1
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) or (tš©ng) 0 if an error is detected for this table entry.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) .101 -- errorMsg
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This is a DISPLAY-STRING describing any error trig-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) gering the errorFlag above.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) .102 -- errorFix
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) If (tš©ng) this entry is SNMPset to the integer value of 1
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) AND the errorFlag defined above is indeed (tš©ng) a (tš©ng) 1, (tš©ng) a
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) program (tš©ng) or script will get executed with the table
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) entry name from above as the argument. (tš©ng) The program
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) to (tš©ng) be (tš©ng) executed is configured in the config.h file
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) at compile time.

 (tš©ng) (tš©ng) Directives
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) proc NAME

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) proc NAME MAX

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) proc NAME MAX MIN

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Checks to see if the NAME'd processes (tš©ng) are (tš©ng) running
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) on (tš©ng) the (tš©ng) agent's (tš©ng) machine. (tš©ng) An error flag (1) and a
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) description (tš©ng) message (tš©ng) are (tš©ng) then (tš©ng) (tš©ng) passed (tš©ng) (tš©ng) to (tš©ng) (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1.3.6.1.4.1.2021.2.100 (tš©ng) and (tš©ng) 1.3.6.1.4.1.2021.2.101
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) mib tables (respectively) if the NAME'd program (tš©ng) is
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) not (tš©ng) found (tš©ng) in (tš©ng) the (tš©ng) process (tš©ng) table (tš©ng) as reported by
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) "/bin/ps -e".

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) If MAX and MIN are not specified, MAX is assumed to
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) be infinity and MIN is assumed to be 1.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) If (tš©ng) MAX (tš©ng) is specified but MIN is not specified, MIN
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) is assumed to be 0.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) procfix NAME PROG ARGS
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This registers a command (tš©ng) that (tš©ng) knows (tš©ng) how (tš©ng) to (tš©ng) fix
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) errors (tš©ng) (tš©ng) with (tš©ng) (tš©ng) the (tš©ng) (tš©ng) given (tš©ng) (tš©ng) process (tš©ng) NAME. (tš©ng) (tš©ng) When
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1.3.6.1.4.1.2021.2.102 for a given NAMEd program is
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) set to the integer value of 1, this command will be
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) called. (tš©ng) It defaults to a compiled value set (tš©ng) using
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the PROCFIXCMD definition in the config.h file.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) exec NAME PROG ARGS

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) exec MIBNUM NAME PROG ARGS

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) If (tš©ng) MIBNUM is not specified, the agent executes the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) named PROG with arguments of ARGS and (tš©ng) returns (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) exit status and the first line of the STDOUT output
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) of (tš©ng) (tš©ng) the (tš©ng) (tš©ng) PROG (tš©ng) (tš©ng) program (tš©ng) (tš©ng) to (tš©ng) (tš©ng) queries (tš©ng) (tš©ng) of (tš©ng) (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1.3.6.1.4.1.2021.8.100 (tš©ng) and (tš©ng) 1.3.6.1.4.1.2021.8.101
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) mib (tš©ng) tables (tš©ng) (respectively). (tš©ng) (tš©ng) All (tš©ng) STDOUT (tš©ng) (tš©ng) output
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) beyond the first line is silently truncated.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) If (tš©ng) MIBNUM (tš©ng) is (tš©ng) specified, (tš©ng) it (tš©ng) acts (tš©ng) as (tš©ng) above but
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) returns the exit status (tš©ng) to (tš©ng) MIBNUM.100.0 (tš©ng) and (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) entire (tš©ng) STDOUT (tš©ng) output to the table MIBNUM.101 in a
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) mib table. (tš©ng) In this case, the MIBNUM.101 (tš©ng) mib (tš©ng) con-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) tains the entire STDOUT output, one mib table entry
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) per line of output (ie, the first line is output as
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) MIBNUM.101.1, (tš©ng) the second at MIBNUM.101.2, etc...).

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Note: (tš©ng) The MIBNUM must be specified in dotted-inte-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ger (tš©ng) notation (tš©ng) and (tš©ng) can (tš©ng) not be specified as
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ".iso.org.dod.internet..." (tš©ng) (should (tš©ng) instead
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) be

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Note: (tš©ng) The (tš©ng) agent caches the exit status and STDOUT
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) of the executed program for 30 seconds after
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the (tš©ng) initial (tš©ng) query. (tš©ng) (tš©ng) This (tš©ng) is (tš©ng) to increase
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) speed and maintain consistency (tš©ng) of (tš©ng) informa-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) tion (tš©ng) for (tš©ng) consecutive (tš©ng) table (tš©ng) queries. (tš©ng) The
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) cache can be flushed by a (tš©ng) snmp-set (tš©ng) request
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) of (tš©ng) integer(1) (tš©ng) to 1.3.6.1.4.1.2021.100.VER-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) CLEARCACHE.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) execfix NAME PROG ARGS
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This registers a command (tš©ng) that (tš©ng) knows (tš©ng) how (tš©ng) to (tš©ng) fix
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) errors (tš©ng) with (tš©ng) the (tš©ng) given (tš©ng) exec (tš©ng) or (tš©ng) sh (tš©ng) NAME. (tš©ng) When
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1.3.6.1.4.1.2021.8.102 for a given NAMEd (tš©ng) entry (tš©ng) is
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) set to the integer value of 1, this command will be
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) called. (tš©ng) It defaults to a compiled value set (tš©ng) using
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the EXECFIXCMD definition in the config.h file.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) disk PATH

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) disk PATH [ MINSPACE | MINPERCENT% ]

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Checks (tš©ng) the (tš©ng) named disks mounted at PATH for avail-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) able disk space. (tš©ng) If the disk space (tš©ng) is (tš©ng) less (tš©ng) than
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) MINSPACE (tš©ng) (kB) if specified or less than MINPERCENT
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (%) if a (tš©ng) % (tš©ng) sign (tš©ng) is (tš©ng) specified, (tš©ng) or (tš©ng) DEFDISKMINI-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) MUMSPACE (tš©ng) (kB) (tš©ng) if (tš©ng) not (tš©ng) specified, (tš©ng) the associated
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) entry in the 1.3.6.1.4.1.2021.9.100 mib table (tš©ng) will
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) be (tš©ng) set to (1) and a descriptive error message will
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) be returned to queries of 1.3.6.1.4.1.2021.9.101.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) load MAX1

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) load MAX1 MAX5

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) load MAX1 MAX5 MAX15

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Checks the load average of the machine and (tš©ng) returns
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) an error flag (1), and an text-string error message
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) to (tš©ng) (tš©ng) queries (tš©ng) (tš©ng) of (tš©ng) (tš©ng) (tš©ng) 1.3.6.1.4.1.2021.10.100 (tš©ng) (tš©ng) (tš©ng) and
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1.3.6.1.4.1.2021.10.101 (tš©ng) (tš©ng) (respectively) (tš©ng) when (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1-minute, 5-minute, or (tš©ng) 15-minute (tš©ng) averages (tš©ng) exceed
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the associated maximum values. (tš©ng) If any of the MAX1,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) MAX5, or MAX15 values are unspecified, they default
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) to a value of DEFMAXLOADAVE.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) file FILE [MAXSIZE]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Monitors (tš©ng) file sizes and makes sure they don't grow
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) beyond a certain size. (tš©ng) MAXSIZE defaults (tš©ng) to (tš©ng) infi-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) nite (tš©ng) if (tš©ng) not specified, and only monitors the size
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) without reporting errors about it.

 (tš©ng) (tš©ng) Errors
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Any errors in obtaining the above information are reported
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) via (tš©ng) (tš©ng) (tš©ng) the (tš©ng) (tš©ng) (tš©ng) 1.3.6.1.4.1.2021.101.100 (tš©ng) (tš©ng) (tš©ng) flag (tš©ng) (tš©ng) and (tš©ng) (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1.3.6.1.4.1.2021.101.101 text-string description.

SMUX SUB-AGENTS
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) To enable and SMUX based sub-agent, such as gated, use the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) smuxpeer configuration entry

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) smuxpeer OID PASS
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) For gated a sensible entry might be

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) .1.3.6.1.4.1.4.1.3 secret

ACCESS CONTROL
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) snmpd (tš©ng) supports the View-Based Access Control Model (vacm)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) as defined in RFC 2275. (tš©ng) To this end, (tš©ng) it (tš©ng) recognizes (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) following (tš©ng) keywords (tš©ng) in (tš©ng) the (tš©ng) configuration file: com2sec,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group, access, and view (tš©ng) as (tš©ng) well (tš©ng) as (tš©ng) some (tš©ng) easier-to-use
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) wrapper (tš©ng) (tš©ng) directives: (tš©ng) rocommunity, (tš©ng) rwcommunity, (tš©ng) rouser,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) rwuser.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) rocommunity COMMUNITY [SOURCE] [OID]

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) rwcommunity COMMUNITY [SOURCE] [OID]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) These create read-only and (tš©ng) read-write (tš©ng) communities
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) that (tš©ng) can (tš©ng) be used to access the agent. (tš©ng) They are a
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) quick method of using the following com2sec, group,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) access, (tš©ng) and view directive lines. (tš©ng) They are not as
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) efficient either, as groups aren't created (tš©ng) so (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) tables (tš©ng) are possibly larger. (tš©ng) In other words: don't
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) use these if you have complex situations to set up.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The (tš©ng) format (tš©ng) of the SOURCE is token is described in
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the com2sec directive section below. (tš©ng) The OID token
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) restricts (tš©ng) access (tš©ng) for that community to everything
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) below that given OID.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) rouser USER [noauth|auth|priv] [OID]

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) rwuser USER [noauth|auth|priv] [OID]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Creates a (tš©ng) SNMPv3 (tš©ng) USM (tš©ng) user (tš©ng) in (tš©ng) the (tš©ng) VACM (tš©ng) access
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) configuration (tš©ng) tables. (tš©ng) (tš©ng) Again, (tš©ng) its more efficient
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (and powerful) to use the combined com2sec, (tš©ng) group,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) access, and view directives instead.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The minimum level of authentication and privacy the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) user must use (tš©ng) is (tš©ng) specified (tš©ng) by (tš©ng) the (tš©ng) first (tš©ng) token
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (which (tš©ng) defaults (tš©ng) to (tš©ng) "auth"). (tš©ng) (tš©ng) The (tš©ng) OID parameter
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) restricts access for that user to everything (tš©ng) below
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the given OID.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) com2sec NAME SOURCE COMMUNITY
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This (tš©ng) (tš©ng) directive (tš©ng) (tš©ng) specifies (tš©ng) the (tš©ng) mapping (tš©ng) from (tš©ng) a
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) source/community pair to a (tš©ng) security (tš©ng) name. (tš©ng) SOURCE
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) can be a hostname, a subnet, or the word "default".
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) A subnet can be specified as (tš©ng) IP/MASK (tš©ng) or (tš©ng) IP/BITS.
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The first source/community combination that matches
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the incoming packet is selected.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group NAME MODEL SECURITY
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This directive defines the mapping (tš©ng) from (tš©ng) security-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) model/securityname (tš©ng) to (tš©ng) group. (tš©ng) MODEL is one of v1,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v2c, or usm.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) access NAME CONTEXT MODEL LEVEL PREFX READ WRITE NOTIFY
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The (tš©ng) access (tš©ng) directive (tš©ng) maps (tš©ng) from (tš©ng) (tš©ng) group/security
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) model/security (tš©ng) level (tš©ng) to (tš©ng) a view. (tš©ng) MODEL is one of
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) any, v1, v2c, or usm. (tš©ng) (tš©ng) LEVEL (tš©ng) is (tš©ng) one (tš©ng) of (tš©ng) noauth,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) auth, (tš©ng) or priv. (tš©ng) PREFX specifies how CONTEXT should
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) be matched against the context of the incoming pdu,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) either (tš©ng) exact (tš©ng) or (tš©ng) prefix. (tš©ng) (tš©ng) READ, WRITE and NOTIFY
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) specifies the view to be used for the corresponding
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) access. (tš©ng) (tš©ng) For (tš©ng) v1 (tš©ng) or (tš©ng) v2c (tš©ng) access, (tš©ng) LEVEL (tš©ng) will be
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) noauth, and CONTEXT will be empty.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) view NAME TYPE SUBTREE [MASK]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The defines the named view. TYPE is either included
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) or (tš©ng) excluded. (tš©ng) (tš©ng) MASK is a list of hex octets, sepa-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) rated by '.' or ':'. (tš©ng) The MASK defaults to "ff" (tš©ng) if
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) not specified.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The (tš©ng) reason (tš©ng) for the mask is, that it allows you to
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) control access to one row in a table, (tš©ng) in (tš©ng) a (tš©ng) rela-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) tively (tš©ng) simple (tš©ng) way. (tš©ng) As (tš©ng) an example, as an ISP you
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) might consider giving each customer access (tš©ng) to (tš©ng) his
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) or her own interface:

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) view cust1 included interfaces.ifTable.ifEntry.ifIndex.1 ff.a0
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) view cust2 included interfaces.ifTable.ifEntry.ifIndex.2 ff.a0

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (interfaces.ifTable.ifEntry.ifIndex.1 == .1.3.6.1.2.1.2.2.1.1.1,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ff.a0 == 11111111.10100000. which nicely covers up and including
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the row index, but lets the user vary the field of the row)

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) VACM Examples:
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) sec.name (tš©ng) source (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) community
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) com2sec local (tš©ng) (tš©ng) (tš©ng) (tš©ng) localhost (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) private
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) com2sec mynet (tš©ng) (tš©ng) (tš©ng) (tš©ng) 10.10.10.0/24 (tš©ng) (tš©ng) public
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) com2sec public (tš©ng) (tš©ng) (tš©ng) default (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) public

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) sec.model (tš©ng) sec.name
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group mygroup v1 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) mynet
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group mygroup v2c (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) mynet
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group mygroup usm (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) mynet
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group local (tš©ng) (tš©ng) v1 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) local
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group local (tš©ng) (tš©ng) v2c (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) local
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group local (tš©ng) (tš©ng) usm (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) local
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group public (tš©ng) v1 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) public
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group public (tš©ng) v2c (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) public
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group public (tš©ng) usm (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) public

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) incl/excl subtree (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) mask
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) view all (tš©ng) (tš©ng) (tš©ng) included (tš©ng) .1 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 80
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) view system included (tš©ng) system (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) fe
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) view mib2 (tš©ng) (tš©ng) included (tš©ng) .iso.org.dod.internet.mgmt.mib-2 fc

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) context sec.model sec.level prefix read (tš©ng) (tš©ng) write notify
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) access mygroup "" (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) any (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) noauth (tš©ng) (tš©ng) (tš©ng) exact (tš©ng) mib2 (tš©ng) (tš©ng) none (tš©ng) none
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) access public (tš©ng) "" (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) any (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) noauth (tš©ng) (tš©ng) (tš©ng) exact (tš©ng) system none (tš©ng) none
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) access local (tš©ng) (tš©ng) "" (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) any (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) noauth (tš©ng) (tš©ng) (tš©ng) exact (tš©ng) all (tš©ng) (tš©ng) (tš©ng) all (tš©ng) (tš©ng) all

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Default VACM model
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The default configuration of the agent, as shipped, is functionally
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) equivalent to the following entries:
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) com2sec (tš©ng) (tš©ng) public (tš©ng) (tš©ng) (tš©ng) default (tš©ng) (tš©ng) public
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group (tš©ng) (tš©ng) (tš©ng) (tš©ng) public (tš©ng) (tš©ng) (tš©ng) v1 (tš©ng) (tš©ng) public
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group (tš©ng) (tš©ng) (tš©ng) (tš©ng) public (tš©ng) (tš©ng) (tš©ng) v2c (tš©ng) public
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) group (tš©ng) (tš©ng) (tš©ng) (tš©ng) public (tš©ng) (tš©ng) (tš©ng) usm (tš©ng) public
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) view (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) all (tš©ng) included (tš©ng) .1
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) access (tš©ng) (tš©ng) (tš©ng) public (tš©ng) (tš©ng) (tš©ng) "" (tš©ng) (tš©ng) any (tš©ng) noauth (tš©ng) (tš©ng) (tš©ng) exact (tš©ng) (tš©ng) (tš©ng) (tš©ng) all (tš©ng) none none

SNMPv3 CONFIGURATION
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) engineID STRING
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The (tš©ng) snmpd (tš©ng) agent (tš©ng) needs (tš©ng) to (tš©ng) be configured with an
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) engineID to be able to respond to SNMPv3 (tš©ng) messages.
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) With (tš©ng) this (tš©ng) configuration (tš©ng) file (tš©ng) line, the engineID
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) will be configured from STRING. (tš©ng) The default (tš©ng) value
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) of (tš©ng) the (tš©ng) engineID (tš©ng) is (tš©ng) configured with the first IP
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) address found for the hostname of the machine.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) createUser username (MD5|SHA) authpassphrase [DES] (tš©ng) [priv-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) passphrase]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This directive should be placed into the "/var/ucd-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) snmp"/snmpd.conf (tš©ng) file (tš©ng) instead of the other normal
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) locations. (tš©ng) The reason is that the (tš©ng) information (tš©ng) is
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) read (tš©ng) from (tš©ng) the (tš©ng) file (tš©ng) and then the line is removed
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (eliminating the storage of the master password for
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) that (tš©ng) user) (tš©ng) and (tš©ng) replaced (tš©ng) with (tš©ng) the (tš©ng) key (tš©ng) that is
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) derived from it. (tš©ng) This key is a localized (tš©ng) key, (tš©ng) so
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) that (tš©ng) if (tš©ng) it is stolen it can not be used to access
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) other agents. (tš©ng) If the password is stolen, (tš©ng) however,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) it can be.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) MD5 (tš©ng) and (tš©ng) SHA (tš©ng) are the authentication types to use,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) but you must have built the (tš©ng) package (tš©ng) with (tš©ng) openssl
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) installed (tš©ng) in (tš©ng) order (tš©ng) to use SHA. (tš©ng) The only privacy
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) protocol currently supported is DES. (tš©ng) If (tš©ng) the (tš©ng) pri-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) vacy (tš©ng) passphrase is not specified, it is assumed to
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) be the same as the authentication passphrase. (tš©ng) Note
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) that (tš©ng) the users created will be useless unless they
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) are also added to the VACM (tš©ng) access (tš©ng) control (tš©ng) tables
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) described above.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Warning: (tš©ng) the minimum pass phrase length is 8 char-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) acters.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) SNMPv3 users can be created at (tš©ng) runtime (tš©ng) using (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) snmpusm command.


SETTING SYSTEM INFORMATION
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) syslocation STRING

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) syscontact STRING

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Sets the system location and the system contact for
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the agent. (tš©ng) This information (tš©ng) is (tš©ng) reported (tš©ng) by (tš©ng) the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 'system' table in the mibII tree.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) authtrapenable NUMBER
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Setting (tš©ng) authtrapenable (tš©ng) to 1 enables generation of
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) authentication failure traps. The default value (tš©ng) is
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 2 (disable).

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) trapcommunity STRING
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) This (tš©ng) defines (tš©ng) the (tš©ng) default (tš©ng) community string to be
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) used when sending traps. (tš©ng) Note (tš©ng) that (tš©ng) this (tš©ng) command
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) must (tš©ng) be (tš©ng) used (tš©ng) prior to any of the following three
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) commands (tš©ng) that (tš©ng) are (tš©ng) intended (tš©ng) use (tš©ng) this (tš©ng) community
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) string.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) trapsink HOST [COMMUNITY [PORT]]

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) trap2sink HOST [COMMUNITY [PORT]]

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) informsink HOST [COMMUNITY [PORT]]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) These (tš©ng) commands (tš©ng) define (tš©ng) the hosts to receive traps
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (and/or inform notifications). The daemon (tš©ng) sends (tš©ng) a
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Cold (tš©ng) Start (tš©ng) trap when it starts up. If enabled, it
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) also sends traps on authentication failures. (tš©ng) (tš©ng) Mul-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) tiple (tš©ng) trapsink, trap2sink and informsink lines may
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) be specified to specify multiple destinations. (tš©ng) Use
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) trap2sink (tš©ng) to (tš©ng) send (tš©ng) SNMPv2 traps and informsink to
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) send inform notifications. (tš©ng) (tš©ng) If (tš©ng) COMMUNITY (tš©ng) is (tš©ng) not
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) specified, (tš©ng) the (tš©ng) string from a preceding trapcommu-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) nity directive will be used. If PORT is not (tš©ng) speci-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) fied, (tš©ng) the (tš©ng) well known SNMP trap port (162) will be
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) used.

PASS-THROUGH CONTROL
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) pass MIBOID EXEC
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Passes entire control of MIBOID to (tš©ng) the (tš©ng) EXEC (tš©ng) pro-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) gram. (tš©ng) (tš©ng) The (tš©ng) EXEC (tš©ng) program (tš©ng) is called in one of the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) following three ways:

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) EXEC -g MIBOID

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) EXEC -n MIBOID

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) These call lines match to SNMP get and (tš©ng) get-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) next requests. (tš©ng) It is expected that the EXEC
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) program will take the arguments passed to it
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) and (tš©ng) return the appropriate response through
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) it's stdout.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The first line of stdout should be (tš©ng) the (tš©ng) mib
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) OID of the returning value. (tš©ng) The second line
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) should be the TYPE of value returned, (tš©ng) where
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) TYPE (tš©ng) is (tš©ng) one (tš©ng) of (tš©ng) the text strings: string,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) integer, (tš©ng) unsigned, (tš©ng) (tš©ng) objectid, (tš©ng) (tš©ng) timeticks,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ipaddress, (tš©ng) counter, (tš©ng) or (tš©ng) gauge. (tš©ng) (tš©ng) The third
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) line of stdout should be (tš©ng) the (tš©ng) VALUE (tš©ng) corre-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) sponding with the returned TYPE.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) For (tš©ng) instance, if a script was to return the
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) value integer value "42" when a request (tš©ng) for
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) .1.3.6.1.4.100 (tš©ng) was (tš©ng) requested, (tš©ng) the (tš©ng) script
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) should return the following 3 lines:
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) .1.3.6.1.4.100
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) integer
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 42

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) To indicate that the (tš©ng) script (tš©ng) is (tš©ng) unable (tš©ng) to
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) comply with the request due to an end-of-mib
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) condition or an invalid request, simple exit
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) and (tš©ng) return (tš©ng) no (tš©ng) output to stdout at all. (tš©ng) A
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) snmp error will be (tš©ng) generated (tš©ng) corresponding
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) to the SNMP NO-SUCH-NAME response.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) EXEC -s MIBOID TYPE VALUE

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) For SNMP set requests, the above call method
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) is used. (tš©ng) The TYPE passed to the (tš©ng) EXEC (tš©ng) pro-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) gram (tš©ng) is (tš©ng) one (tš©ng) of the text strings: integer,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) counter, gauge, timeticks, ipaddress, objid,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) or (tš©ng) string, (tš©ng) indicating (tš©ng) the (tš©ng) type (tš©ng) of value
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) passed in the next argument.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Return nothing to stdout, and the (tš©ng) set (tš©ng) will
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) assumed to have been successful. (tš©ng) Otherwise,
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) return one of the following error strings to
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) signal an error: not-writable, or wrong-type
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) and the appropriate error response (tš©ng) will (tš©ng) be
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) generated instead.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) Note: (tš©ng) By (tš©ng) (tš©ng) default, (tš©ng) (tš©ng) the (tš©ng) only (tš©ng) community
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) allowed to (tš©ng) write (tš©ng) (ie (tš©ng) snmpset) (tš©ng) to
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) your (tš©ng) script (tš©ng) will (tš©ng) be the "private"
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) community,or community #2 if defined
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) differently by the "community" token
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) discussed above. (tš©ng) Which (tš©ng) communities
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) are (tš©ng) allowed (tš©ng) write (tš©ng) access are con-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) trolled by the RWRITE definition (tš©ng) in
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) the snmplib/snmp_impl.h source file.

EXAMPLE
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) See the EXAMPLE.CONF file in the top level (tš©ng) source (tš©ng) direc-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) tory for a more detailed example of how the above informa-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) tion is used in real examples.

RE-READING snmpd.conf and snmpd.local.conf
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) The ucd-snmp agent can be forced to re-read its configura-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) tion files. (tš©ng) It can be told to do so by one of two ways:

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1. (tš©ng) (tš©ng) (tš©ng) (tš©ng) An (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) snmpset (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) of (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) integer(1) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) to
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1.3.6.1.4.1.2021.100.VERUPDATECONFIG.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 2. (tš©ng) (tš©ng) (tš©ng) (tš©ng) A "kill -HUP" signal sent to the snmpd (tš©ng) agent (tš©ng) pro-
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) cess.

FILES
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) share/snmp/snmpd.conf

SEE ALSO
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) snmp_config(5), snmpd(1), EXAMPLE.conf, read_config(3).



 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 27 Jan 2000 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) SNMPD.CONF(5)


]]>劙解Ÿ|‘络倚台dhcp匕è“v的IP冲突 http://www.aygfsteel.com/hellboys/archive/2006/11/15/81181.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Wed, 15 Nov 2006 02:22:00 GMThttp://www.aygfsteel.com/hellboys/archive/2006/11/15/81181.htmlhttp://www.aygfsteel.com/hellboys/comments/81181.htmlhttp://www.aygfsteel.com/hellboys/archive/2006/11/15/81181.html#Feedback1http://www.aygfsteel.com/hellboys/comments/commentRss/81181.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/81181.html
  那么我们的问题ä(shšŽ)¹Ÿå‡ºçŽ°äº?垞见的埈倚甚户抱怚甚˜q™ç§æ–ÒŽ(guš©)³•äžŠäžäº?jiš£n)眑åQŒäœ†äžæ˜¯æ‰€æœ‰å®¢æˆ·éƒœäžŠäžäº?jiš£n)眑。经˜q‡è°ƒæŸ¥å‘玎͌Œäœå®ŸéŠ†ã€é…’店的人绝倧倚数是商务人员和工œE‹åžˆåQŒä»–们携垊的手提ç”?shšŽ)脑䞀般安装的是Windows server版本åQŒserver版本默讀启劚äº?jiš£n)DHCP server功胜åQŒåœ“䞀台这æ ïL(fš¥ng)š„计算æœø™¿žå…¥çœ‘ŸlœïŒŒåœšä»–之后的计œŽ—机ž®×ƒŒš(xš¬)把他圓成DHCP服务噚òq¶è¢«åˆ†é…äº?jiš£n)䞍正确的IP地址åQŒä»Žè€ŒäžŠäžäº†(jiš£n)Ÿ|‘ã€?

  DHCP服务噚地址分配方匏

  DHCP是䞀¿Uç”šäºŽç®€åŒ–䞻机IP配眮œŽ¡ç†çš„协议标准。通过采甚DHCP标准åQŒå¯ä»¥ä‹É甹DHCP服务噚äؓ(fšŽ)Ÿ|‘络䞊所有启甚了(jiš£n)DHCP的客æˆïL(fš¥ng)«¯åˆ†é…ã€é…Ÿ|®ã€è·Ÿítªå’Œæ›Žæ”¹(必芁æ—?所有TCP/IP讄¡œ®ã€‚歀倖DHCP˜q˜å¯ä»¥ç¡®ä¿äžäœ¿ç”šé‡å€åœ°å€ã€é‡æ–°åˆ†é…æœªäœ¿ç”šçš„地址åQŒåƈ䞔可以自劚äؓ(fšŽ)äžÀLœº˜qžæŽ¥çš„子Ÿ|‘分配适圓的IP地址。圓䞀䞪眑Ÿlœäž­åQŒæœ‰2䞪或2䞪以䞊的DHCP服务噚时åQŒæé†’切勿将DHCP地址池定义的˜q‡å€§åQŒä»¥å…å€šäžªåœ°å€æ± ä¹‹é—Žå‡ºçŽ°â€œåŒ…含于”的关系åQŒæˆ–者是郚分客户端手工指定的IP地址包含于DHCP服务噚的地址池䞭åQŒä»Žè€Œé€ æˆDHCP的䞀些匂垞故障ã€?

  针对䞍同的需求DHCP服务噚有䞉种机制分配IP地址:

  自劚分配 DHCP服务噚给銖次˜qžæŽ¥åˆ°çœ‘Ÿlœçš„某些客户端分配固定IP地址åQŒè¯¥åœ°å€ç”Þq”šæˆ·é•¿æœŸä‹Éç”?

  劚态分é…?DHCP服务噚给客户端分配有旉™—Žé™åˆ¶çš„IP地址åQŒä‹É甚期限到期后åQŒå®¢æˆïL(fš¥ng)«¯éœ€èŠé‡æ–°ç”³è¯·åœ°å€åQŒå®¢æˆïL(fš¥ng)«¯ä¹Ÿå¯ä»¥äž»åŠšé‡Šæ”Ÿè¯¥åœ°å€ã€‚绝倧倚数客æˆïL(fš¥ng)«¯äžÀLœºåŸ—到的是˜q™ç§åŠšæ€åˆ†é…çš„地址;

  手劚分配 ç”Þqœ‘Ÿlœç®¡ç†å‘˜?shšŽ)žºå®¢æˆïL(fš¥ng)«¯æŒ‡å®šå›ºå®šçš„IP地址ã€?

  䞉种地址分配方匏䞭只有劚态分配可以重倍ä‹É甚客æˆïL(fš¥ng)«¯äžå†éœ€èŠçš„地址ã€?

  每项技术郜是有利有匊的åQŒDHCP也䞍䟋倖åQŒç”±äºŽDHCP有着配眮œŽ€å•ïŒŒœŽ¡ç†æ–¹äŸ¿çš„䌘点问题?shšŽ)¹Ÿéšä¹‹äñ”生ç”׃ºŽDHCP的运䜜机åˆÓžŒŒé€šåžžæœåŠ¡å™šå’Œå®¢æˆ·ç«¯æ²¡æœ‰è®€è¯æœºåˆÓžŒŒåŠ‚æžœŸ|‘络䞊存圚倚台DHCP服务噚将äŒ?xš¬)给Ÿ|‘络造成混äؕ。由于甚户䞍ž®å¿ƒ(jš©)配眮äº?jiš£n)DHCP服务噚匕èµïL(fš¥ng)š„Ÿ|‘络混äؕ非垞垞见åQŒèƒö可见歀问题的普遍性ã€?

  本äh圚从事眑Ÿlœå·¥äœœçš„几幎里遇到˜q‡åŸˆå€šé—®é¢˜ïŒŒå…¶äž­æœ‰å…³DHCP-server冲突的䞍圚少敎͌Œåœšè§£å†³é—®é¢˜çš„同时也æ€È»“äº?jiš£n)䞀些经验圚这里简单介Ÿläž€äž‹ïŒŒäžŽå€§å®¶åˆ†äº«ïŒŒåžŒæœ›Ÿl™åœšè§£å†³æ­€ç±»é—®é¢˜çš„同行䞀些垮助也垌望广倧高手指出其䞭的䞍èƒö和需芁改˜q›çš„地方ã€?br />
DHCP服务噚冲œHçš„解决æ–ÒŽ(guš©)³•

  䜿甚DHCP snooping技术来解决

  针对˜q™ç§DHCP服务噚冲œHçš„解决æ–ÒŽ(guš©)³•æœ‰åŸˆå€šïŒŒæœ€ç›ŽæŽ¥çš„方法就是脓(chuš€ng)告瀺åQŒè®©å…¥äœçš„客户圚䞊眑时关闭Windows的DHCPŸ|‘络服务åQŒè¿™äžªé€‰é¡¹åœšâ€˜æŽ§åˆ‰™¢æŽì(kšŽ)€™ïŒŒâ€˜ç®¡ç†å·¥å…·â€™é‡Œçš„‘DHCPŸ|‘络服务’˜q›å…¥å…³é—­å›_¯ã€‚这里芁泚意的是åQŒéžserver版的Windows䞍甚关闭åQŒåƈ䞔䞍芁把‘控刉™¢æŽì(kšŽ)€™ïŒŒâ€˜ç®¡ç†å·¥å…·â€™ïŒŒâ€˜æœåŠ¡â€™äž­çš„DHCP clientŸl™åœæ­¢äº†(jiš£n)åQŒè¿™æ äh˜¯åˆ†é…äžåˆ°åœ°å€çš„ã€?

  圓然䞊面的方法比蟃被劚也䞍合垞理åQŒæ›ŽäžäŸ¿äºŽæˆ‘们眑Ÿlœçš„œŽ¡ç†åQŒæ‰€ä»¥è¿˜æ˜¯åº”该从我们Ÿ|‘络本èín出发来解决问题ã€?

  既然是DHCP的问题那么我们ž®Þq”šDHCP的技术来解决问题åQŒæ¯”蟃有代衚的就是DHCP snooping技术。DHCP snooping技术是DHCP安党ç‰ÒŽ(guš©)€§ïŒŒé€šè¿‡å»ºç«‹å’Œç»ŽæŠ€DHCP snoopingŸl‘定衚过滀䞍可信ä»Èš„DHCP信息åQŒè¿™äº›ä¿¡æ¯æ˜¯æŒ‡æ¥è‡ªäžä¿¡ä“Q区域的DHCP信息。DHCP snoopingŸl‘定衚包含䞍信ä“Q区域的甚户mac地址、IP地址、租甚期、vlan-id接口œ{‰ä¿¡æ¯ã€?

  銖先定义亀换æœÞZžŠçš„ä¿¡ä»È«¯å£å’Œäžä¿¡ä»È«¯å£ïŒŒå…¶äž­ä¿¡ä“Q端口˜qžæŽ¥DHCP服务噚或其他亀换机的端口;䞍信ä»È«¯å£è¿žæŽ¥ç”šæˆähˆ–Ÿ|‘络。䞍信ä“Q端口ž®†æŽ¥æ”¶åˆ°çš„DHCP服务噚响应的DHCP ack 和DHCP off报文䞢匃;而信ä»È«¯å£å°†æ­€é…Ÿ|®äž­çš„呜什郜是以CISCO的讟倇äؓ(fšŽ)基础åQŒäœ†äžç®¡æ˜¯å“ªäžªå…¬åžçš„讑ր‡åQŒæ€ÖMœ“讟计思想是䞀臎的åQŒäžåŒçš„可胜圚呜什栌匏䞊略有差匂åQŒå·¥äœœäh员应该根据具䜓的实际情况来解决盞应的问题ã€?

  圚党局暡匏䞋启劚DHCP snooping功胜åQŒè¿™äžªé»˜è®€æ˜¯å…³é—­çš„而䞔䞍是所有讟倇郜支持˜q™äžªåŠŸèƒœåQŒæœ€å¥œå…ˆçœ‹ä‹É甚诎明ã€?

  switch(config)#ip dhcp-snooping

  劂果有vlanž®×ƒ‹É甚䞋面的呜ä×o(hšŽ)来监‹¹‹å…·äœ“çš„vlan

  switch(config)#ip dhcp-snooping vlan vlan-id

  然后定义可信ä»Èš„端口åQŒé»˜è®€æƒ…况亀换机的端口均äžÞZžä¿¡ä“Q端口åQŒé€šåžžŸ|‘络讑ր‡æŽ¥å£åQ?TRUNK 接口和连接DHCP服务噚的端口定义䞺可信ä“Q端口ã€?

  switch(config)#int f0/x

  switch(config-if)#ip dhcp snooping trust

䜿甚PVLAN技术来解决

  有埈倚二层的技术可以防止DHCP-server冲突的PVLANž®±æ˜¯å…¶äž­äž€äžªè¿ç”šæ¯”蟃广的技术ã€?

  PVLAN¿Uæœ‰å±€åŸŸçœ‘(private vlan)åQŒåœšPVLAN的抂念里åQŒç«¯å£æœ‰3¿Uç±»åž?Isolated portåQŒCommunity port, Promiscuous port;它们分别对应䞍同的vlanŸcÕdž‹:Isolated port属于Isolated PVLANåQŒCommunity port属于Community PVLANåQŒè€Œä»£è¡šäž€äžªPrivate vlan敎䜓的是Primary vlanåQŒå‰é¢äž€Ÿc»vlan需芁和它绑定圚䞀èµøPŒŒåŒæ—¶å®ƒè¿˜åŒ…括Promiscuous port。圚Isolated PVLAN䞭Isolated port只胜和Promiscuous portåQŒåœŒæ­€ä¹‹é—Žäžèƒœè®¿é—?圚Community PVLAN䞭vlan侎vlan之闎郜䞍胜访问同䞀Community vlan的接口可以互盞访问òq¶äž”所有Community vlan的接口郜可以䞎Promiscuous port˜q›è¡Œé€šä¿¡ã€‚利甚这™åҎ(guš©)Š€æœ¯ïŒŒæˆ‘们可以把䞊˜qžæˆ–˜qžæŽ¥DHCP服务噚的接口定义䞺Promiscuous portåQŒå…¶ä»–接口分配到Isolated vlan里˜q™æ ·æ‰€æœ‰æŽ¥å£éƒœåªèƒœäžŽäžŠ˜qžæˆ–DHCP服务噚进行通信åQŒå³äœ¿æœ‰äž€å°æœºå™šè®ŸäžºDHCP服务噚其他机噚也䞍äŒ?xš¬)䞎它äñ”生流量把它做äØ?fšŽ)服务噚ã€?

  利甚˜q™äžªæŠ€æœ¯è§£å†³DHCP-server冲突的方法有埈倚åQŒä¹ŸåŸˆçµ‹z»ïŒŒäž‹é¢ä»‹ç»äž€¿Uæ¯”蟃简单的æ–ÒŽ(guš©)³•åQŒä¹Ÿæ˜¯ç”šçš„比蟃倚çš?

  銖先把亀换机配眮成transparents暡匏:  

  switch(config)#vtp mode transparent

  ™åÞZŸ¿å¯ä»¥æ‰“匀端口的保技功胜它的意思是打匀端口保技的端口之闎䞍胜访问䜆打匀保技的端口可以䞎没有匀启歀™å¹åŠŸèƒœçš„端口通信åQŒå¯ä»¥æ ¹æ®è‡ªå·Þqš„需求来打匀保技功胜:

  switch(config)#int range f0/124

  switch(config-if-range)#switchitchport protected

  建立isolated vlan和primary vlanåQŒæŠŠisolated vlan定义䞺primary lan的附属vlanåQŒå› äžø™ŠäžŽprimary互盞讉K—®:

  switch(config)#vlan 14

  switch(config-vlan)private-vlan isolated

  switch(config)#vlan 44

  switch(config-vlan)#private-vlan primary

  switch(config-vlan)#private-vlan association 14


]]>P2P之UDPœI‰K€NAT的原理䞎实现http://www.aygfsteel.com/hellboys/archive/2006/09/13/69263.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Tue, 12 Sep 2006 16:32:00 GMThttp://www.aygfsteel.com/hellboys/archive/2006/09/13/69263.htmlhttp://www.aygfsteel.com/hellboys/comments/69263.htmlhttp://www.aygfsteel.com/hellboys/archive/2006/09/13/69263.html#Feedback1http://www.aygfsteel.com/hellboys/comments/commentRss/69263.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/69263.htmlP2P之UDPœI‰K€NAT的原理䞎实现 - 增区œ‹?附修改过的源代码)

------------------------------------------------------------------------------------------------------------

NAT(The IP Network Address Translator) 的抂念和意义是什ä¹?

NAT, äž­æ–‡Ÿ˜»è¯‘䞺眑Ÿlœåœ°å€èœ¬æ¢ã€‚具䜓的诊细信息可以讉K—®RFC 1631 - http://www.faqs.org/rfcs/rfc1631.html, ˜q™æ˜¯å¯¹äºŽNAT的定义和解释的最权嚁的描˜q°ã€‚眑Ÿlœæœ¯è¯­éƒœæ˜¯åŸˆæŠœè±¡å’Œè‰°æ¶©çš„åQŒé™€éžæ˜¯äž“䞚人士åQŒåŠåˆ™åŸˆéšŸä»Žå­—面䞭来准确理解NAT的含义ã€?/p>

芁想完党明癜NAT 的䜜甚我们必须理解IP地址的䞀倧分Ÿc»ïŒŒäž€ŸcÀL˜¯¿Uæœ‰IP地址åQŒåœš˜q™é‡Œæˆ‘们¿UîCœœå†…眑IP地址。䞀ŸcÀL˜¯éžç§æœ‰çš„IP地址åQŒåœš˜q™é‡Œæˆ‘们¿UîCœœå…¬çœ‘IP地址。关于IP地址的抂念和䜜甚的介Ÿlå‚见我的及䞀œ‹‡æ–‡ç«? http://hwycheng.blogchina.com/2402121.html

内眑IP地址: 是指䜿甚A/B/CŸcÖMž­çš„私有地址, 分配的IP地址圚党球䞍惧有唯䞀性也因歀无法被其它倖眑äžÀLœºç›ŽæŽ¥è®‰K—®ã€?br />公眑IP地址: 是指å…ähœ‰å…šçƒå”¯äž€çš„IP地址åQŒèƒœå€Ÿç›ŽæŽ¥è¢«å…¶å®ƒäžÀLœºè®‰K—®çš„ã€?/p>

NAT 最初的目的是äؓ(fšŽ)䜿甚内眑IP地址的计œŽ—机提䟛通过ž®‘数几台å…ähœ‰å…¬çœ‘çš„IP地址的计œŽ—机讉K—®å€–郚Ÿ|‘络的功胜。NAT 莟莣ž®†æŸäº›å†…Ÿ|‘IP地址的计œŽ—机向倖郚眑Ÿlœå‘出的IP数据包的源IP地址蜬换䞺NAT自己的公Ÿ|‘çš„IP地址åQŒç›®çš„IP地址䞍变, òq¶å°†IP数据包è{发给路由噚最Ÿlˆåˆ°èŸ‘Ö€–郚的计算机。同时莟莣将倖郚的计œŽ—机˜q”回的IP数据包的目的IP地址蜬换䞺内Ÿ|‘çš„IP地址åQŒæºIP地址䞍变åQŒåƈ最 Ÿlˆé€èŸŸåˆ°å†…Ÿ|‘䞭的计œŽ—机ã€?br /> (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.5 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) Internat host (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.6 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) Internat host
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ port:2809 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^port: 1827 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) V (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) V (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.1 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | NAT device (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.2 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | NAT device (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.99.86 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.77.66 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) V port:80 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) V port: 80 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.202.88 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | Internet host (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.76.102 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | Internet host
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 囟䞀: NAT 实现äº?jiš£n)私有IP的计œŽ—机分äín几䞪公眑IP地址讉K—®Internet的功胜ã€?br /> (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
éš? 着Ÿ|‘络的普å?qiš¢ng)IPv4的局限性暎露出来。公Ÿ|‘IP地址成äؓ(fšŽ)侀¿Uçš€Ÿ~ºçš„资源åQŒæ­€æ—¶NAT 的功胜局限也暎露出来åQŒåŒäž€äžªå…¬Ÿ|‘çš„IP地址åQŒæŸäžªæ—¶é—Žåªèƒœç”±äž€å°ç§æœ‰IP地址的计œŽ—机䜿甚。于是NAPT(The IP Network Address/Port Translator)应运而生åQŒNAPT实现äº?jiš£n)倚台私有IP地址的计œŽ—机可以同时通过䞀䞪公Ÿ|‘IP地址来访问Internet的功胜。这圚埈倧皋床䞊æš? 时猓解了(jiš£n)IPv4地址资源的玧匠ã€?/p>

NAPT 莟莣ž®†æŸäº›å†…Ÿ|‘IP地址的计œŽ—机向倖郚眑Ÿlœå‘出的TCP/UDP数据包的源IP地址蜬换䞺NAPT自己的公Ÿ|‘çš„IP地址åQŒæºç«¯å£èœ¬äؓ(fšŽ)NAPT自己的䞀䞪端 口。目的IP地址和端口䞍å? òq¶å°†IP数据包发Ÿl™èµ\由噚åQŒæœ€Ÿlˆåˆ°èŸ‘Ö€–郚的计算机。同时莟莣将倖郚的计œŽ—机˜q”回的IP数据包的目的IP地址蜬换内眑的IP地址åQŒç›®çš„端口è{䞺内Ÿ|‘计œŽ—机çš? 端口åQŒæºIP地址和源端口䞍变åQŒåƈ最Ÿlˆé€èŸŸåˆ°å†…Ÿ|‘䞭的计œŽ—机ã€?/p>

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.5 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) Internat host (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.6 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) Internat host
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) port: 2809 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ port: 1827
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) \ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) /
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.1 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | NAT device
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.99.86 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) map port:9882 to 192.168.0.5:2809 ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ map port: 9881 to 192.168.0.6:1827
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) / (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) \
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) port:80 (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) port:80 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.202.88 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | Internet host (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.76.102 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | Internet host
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 囟二: NAPT 实现äº?jiš£n)私有IP的计œŽ—机分äín䞀䞪公Ÿ|‘IP地址讉K—®Internet的功胜。Â?tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)?
 (tš©ng)
åœ? 我们的工䜜和生掻äž? NAPT的䜜甚随倄可见Ÿlå€§éƒšåˆ†å…¬åžçš„眑Ÿlœæž¶æž„郜是通过1至N台支持NAPT的èµ\由噚来实现公叞的所有计œŽ—机˜qžæŽ¥å€–郚的InternetŸ|‘络的。包æ‹? 本äh圚写˜q™ç¯‡æ–‡ç« çš„时候也是圚家䞭ä‹É甚䞀台IBMœW”记本通过䞀台宜垊连接的台匏机来讉K—®Internet的。我们本œ‹‡æ–‡ç« äž»èŠè®šè®ºçš„NAPT的问题ã€?/p>

NAPT(The IP Network Address/Port Translator) äžÞZœ•é˜È¢äº?jiš£n)P2P蜯äšg的应ç”?

é€? ˜q‡NAPT 䞊眑的特点决定了(jiš£n)只胜由NAPT内的计算æœÞZž»åŠšå‘NAPT倖郚的䞻机发赯‚¿žæŽ¥ïŒŒå€–郚的䞻机想盎接和NAPT内的计算机盎接埏立连接是䞍被允讞的。IM(å? 旉™€šè®¯)而蚀åQŒè¿™æ„å‘³ç€ç”׃ºŽNAPT内的计算机和NAPT倖的计算机只胜通过服务噚䞭蜬数据来˜q›è¡Œé€šè®¯ã€‚对于P2P方匏的䞋蜜皋序而蚀åQŒæ„å‘³ç€NAPTå†? 的计œŽ—机䞍胜接收到NAPT倖郚的连接å¯ÆD‡Ž˜qžæŽ¥æ•°ç”š˜q‡å°‘åQŒäž‹èœœé€ŸåºŠåŸˆéšŸäžŠåŽ»ã€‚å› æ­€P2P蜯äšg必须芁解决的䞀䞪问题就是芁胜借圚䞀定的œE‹åºŠäžŠè§£å†³NAPT 内的计算æœÞZžèƒœè¢«å€–郚˜qžæŽ¥çš„问题ã€?/p>

NAT(The IP Network Address Translator) ˜q›è¡ŒUDPœI‰K€çš„原理是什ä¹?

TCP/IP 䌠蟓时䞻芁甚到TCP和UDP协议。TCP协议是可靠的åQŒé¢å‘连接的䌠蟓协议。UDP是䞍可靠的无连接的协议。根据TCP和UDP协议的实现原理对于 NAPT来进行穿透䞻芁是指的UDP协议。TCP协议也有可胜åQŒäœ†æ˜¯å¯è¡Œæ€§éžåžžå°åQŒèŠæ±‚曎高我们歀倄䞍䜜讚论åQŒåŠ‚果感兎趣可以到Google䞊搜玢 有些文章对这䞪问题做äº?jiš£n)探讚性的描述。䞋面我们来看看利甚UDP协议来穿透NAPT的原理是什ä¹?

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.5 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) Internat host (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.6 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) Internat host
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) UDP port: 2809 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ UDP port: 1827
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) \ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) /
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 192.168.0.1 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | NAT device
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.99.86 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) Session(192.168.0.6:1827 <-> 61.51.76.102:8098) ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ Session(192.168.0.6:1827 <-> 61.51.76.102:8098)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) map port:9882 to 192.168.0.5:2809 / (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) \map port: 9881 to 192.168.0.6:1827
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) UDP port:8098 v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) UDP port:8098 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.202.88 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | Internet host (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | 61.51.76.102 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | Internet host
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ---------------------- (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 囟䞉: NAPT 是劂䜕将¿Uæœ‰IP地址的UDP数据包䞎公眑äžÀLœº˜q›è¡Œé€æ˜ŽäŒ èŸ“çš„ã€?/p>

UDP协议包经NAPT透明䌠蟓的诎æ˜?

NAPT 䞺每䞀䞪Session分配䞀䞪NAPT自己的端口号åQŒäŸæ®æ­€ç«¯å£åäh¥åˆ€æ–­ž®†æ”¶åˆ°çš„公眑IPäžÀLœº˜q”回的TCP/IP数据包è{发给那台内眑IP地址的计œŽ? 机。圚˜q™é‡ŒSession是虚拟的åQŒUDP通讯òq¶äžéœ€èŠåŸç«‹è¿žæŽ¥ïŒŒäœ†æ˜¯å¯¹äºŽNAPT而蚀åQŒçš„Œ‹®èŠæœ‰äž€äžªSession的抂念存圚。NAPT对于UDP协议 包的透明䌠蟓面äÍ(fšŽ)的䞀䞪重芁的问题ž®±æ˜¯åŠ‚䜕倄理˜q™äžªè™šæ‹Ÿçš„Session。我们郜知道TCP˜qžæŽ¥çš„Session以SYN包匀始以FIN包结束 NAPT可以埈容易的获取到TCP Session的生呜呚期òq¶è¿›è¡Œå€„理。䜆是对于UDP而蚀åQŒå°±éºÈƒŠ(chš³)äº?jiš£n)NAPTòq¶äžçŸ¥é“蜬发出去的UDP协议包是吊到蟟了(jiš£n)目的äžÀLœºåQŒä¹Ÿæ²¡æœ‰åŠžæ³•çŸ¥é“。è€? 䞔鉎于UDP协议的特点可靠埈差åQŒå› æ­€NAPT必须区制ŸlŽæŒSession的存圚以䟿œ{‰åŸ…ž®†å€–郚送回来的数据òq¶è{发给曄¡»å‘è“vè¯äh±‚的内Ÿ|‘IP地址的计 œŽ—机。NAPT具䜓劂䜕倄理UDP Session的超时呢åQŸäžåŒçš„厂商提䟛的讟倇对于NAPT的实çŽîCž˜q‘盞同也讞几分钟也讞几䞪ž®æ—¶åQŒäº›NAPT的实现还?shšŽ)Œš(xš¬)根据讟倇的忙碌状态进行智èƒ? 计算­‘…时旉™—Žçš„长短ã€?/p>

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [192.168.0.6:1827]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | UDP Packet[src ip:192.168.0.6 src port:1827 dst ip:61.51.76.102 dst port 8098]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [pub ip: 61.51.99.86]NAT[priv ip: 192.168.0.1]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | UDP Packet[src ip:61.51.99.86 src port:9881 dst ip:61.51.76.102 dst port 8098]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [61.51.76.102:8098]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 囑֛›: NAPT ž®†å†…郚发出的UDP协议包的源地址和源端口改变?shšŽ)Œ èŸ“Ÿl™å…¬Ÿ|‘IPäžÀLœºã€?br /> (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [192.168.0.6:1827]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | UDP Packet[src ip:61.51.76.102 src port:8098 dst ip:192.168.0.6 dst port 1827]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [pub ip: 61.51.99.86]NAT[priv ip: 192.168.0.1]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | UDP Packet[src ip:61.51.76.102 src port:8098 dst ip:61.51.99.86 dst port 9881] (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [61.51.76.102:8098]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 囟五: NAPT ž®†æ”¶åˆ°çš„公眑IPäžÀLœº˜q”回的UDP协议包的目的地址和目的端口改变ä(shšŽ)Œ èŸ“给内眑IP计算机。Â?tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)?
现圚我们倧抂明癜äº?jiš£n)NAPT劂䜕实现内眑计算机和倖眑äžÀLœºé—Žçš„透明通讯。现圚来看䞀䞋我们最兛_¿ƒ(jš©)的问题ž®±æ˜¯NAPT是䟝据什么策略来刀断是吊芁äؓ(fšŽ)䞀䞪请求发出的UDP数据包埏立Session的呢åQŸäž»èŠæœ‰äž€äž‹å‡ äžªç­–ç•?

A. 源地址(内眑IP地址)䞍同åQŒå¿œç•¥å…¶å®ƒå› çŽ? 圚NAPT䞊肯定对应䞍同的Session
B. 源地址(内眑IP地址)盞同åQŒæºç«¯å£äžåŒåQŒå¿œç•¥å…¶å®ƒçš„因玠åQŒåˆ™åœšNAPT䞊也肯定对应䞍同的Session
C. 源地址(内眑IP地址)盞同åQŒæºç«¯å£ç›žåŒåQŒç›®çš„地址(公眑IP地址)盞同åQŒç›®çš„端口䞍同则圚NAPT䞊肯定对应同䞀䞪Session
D. 源地址(内眑IP地址)盞同åQŒæºç«¯å£ç›žåŒåQŒç›®çš„地址(公眑IP地址)䞍同åQŒå¿œç•¥ç›®çš„端口则圚NAPT䞊是劂䜕倄理Session的呢åQ?/p>

D的情冉|­£åŒæˆ‘们关å¿?jš©)和芁讚论的问题。䟝据目的地址(公眑IP地址)对于Session的埏立的军_®šæ–¹åŒæˆ‘们ž®†NAPT讑ր‡åˆ’分äžÞZž€å€§ç±»:

Symmetric NAPT:
对于到同䞀䞪IP地址åQŒä“Q意端口的˜qžæŽ¥åˆ†é…äœ¿ç”šåŒäž€äžªSession; 对于åˆîCžåŒçš„IP地址, ä»ÀL„ç«¯å£çš„连接ä‹É甚䞍同的Session.
我们¿U°æ­€¿UNAPTäž?Symmetric NAPT. 也就是只芁本地绑定的UDP端口盞同åQ?发出的目的IP地址䞍同åQŒåˆ™äŒ?xš¬)埏立䞍同的Session.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [202.223.98.78:9696] [202.223.98.78:9696] [202.223.98.78:9696]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) |
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 9883 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 9882 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 9881
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) |
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) \ [NAT] /
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) |
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [192.168.0.6:1827]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 囑օ­: Symmetric 的英文意思是对称。倚䞪端口对应倚䞪䞻机òqŒ™¡Œçš„对称çš?
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
Cone NAPT:
对于到同䞀䞪IP地址åQŒä“Q意端口的˜qžæŽ¥åˆ†é…äœ¿ç”šåŒäž€äžªSession; 对于åˆîCžåŒçš„IP地址åQŒä“Q意端口的˜qžæŽ¥ä¹Ÿä‹É甚同䞀䞪Session.
我们¿U°æ­€¿UNAPTäž?Cone NAPT. 也就是只芁本地绑定的UDP端口盞同åQ?发出的目的地址䞍管是吊盞同åQ?郜ä‹É甚同䞀䞪Session.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [202.223.98.78:9696] [202.223.98.78:9696] [202.223.98.78:9696]

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) \ (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) | (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) /
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 9881
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [NAT]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) ^
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) |
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) v (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) [192.168.0.6:1827]
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 囟䞃: Cone 的英文意思是锥。䞀䞪端口对应倚䞪䞻机是䞍是像䞪锥å­?

çŽ? 圚绝倧倚数的NAPT属于后者即Cone NAT。本人圚‹¹‹è¯•çš„过œE‹äž­åQŒåªå¥œä‹É甚了(jiš£n)䞀台日本的Symmetric NAT。还奜䞍是自å·Þqš„ä¹°çš„åQŒæˆ‘从䞍买日èŽ? 垌望看这œ‹‡æ–‡ç« çš„朋友也自觉的䞍芁莭买日本的䞜è¥Ñ€‚Win9x/2K/XP/2003Ÿpȝ»Ÿè‡ªåžŠçš„NAPT也是属于 Cone NAT的。这是倌的åº?jiš£n)幞的因äØ?fšŽ)我们芁做的UDPœI‰K€åªèƒœåœšCone NAT闎进行只芁有䞀åîCžæ˜¯Cone NATåQŒå¯¹äžè“våQŒUDPœI‰K€æ²¡æœ‰åžŒæœ›äº†(jiš£n)åQŒæœåŠ¡å™šèœ¬å‘吧。后面䌚(xš¬)做诊Ÿl†åˆ†æž?

䞋面我们再来分析䞀䞋NAPT 工䜜时的䞀些数据结构圚这里我们将真正诎明UDP可以œI‰K€Cone NAT的䟝据。这里描˜q°çš„数据Ÿl“构只是äžÞZº†(jiš£n)诎明原理åQŒäžå…ähœ‰å®žé™…参考ä­h(huš¢n)å€û|ŒŒçœŸæ­£æ„Ÿå…Ž­‘£å¯ä»¥é˜…读Linux的䞭关于NAT实现郚分的源码。真正的NAT实现 也没有利甚数据库的呵呵åQŒäؓ(fšŽ)äº?jiš£n)速床åQ?/p>

Symmetric NAPT 工䜜时的端口映射数据Ÿl“构劂䞋:

内眑信息è¡?

[NAPT 分配端口] [ 内眑IP地址 ] [ 内眑端口 ] [ 倖眑IP地址 ] [ SessionTime 匀始时é—?]

PRIMARY KEY( [NAPT 分配端口] ) -> 衚瀺䟝据[NAPT 分配端口]建立䞻键åQŒå¿…™åÕd”¯äž€äž”埏立烊(chš³)匕加快查扟.
UNIQUE( [ 内眑IP地址 ], [ 内眑端口 ] ) -> 衚瀺˜q™äž€äžªå­—ŒDµè”合è“v来䞍胜重å€?
UNIQUE( [ 内眑IP地址 ], [ 内眑端口 ], [ 倖眑IP地址 ] ) -> 衚瀺˜q™äž‰äžªå­—ŒDµè”合è“v来䞍胜重å€?

映射è¡?

[NAPT 分配端口] [ 倖眑端口 ]

UNIQUE( [NAPT 分配端口], [ 倖眑端口 ] ) -> 衚瀺˜q™äž€äžªå­—ŒDµè”合è“v来䞍胜重å€?

Cone NAPT 工䜜时的端口映射数据Ÿl“构劂䞋:

内眑信息è¡?

[NAPT 分配端口] [ 内眑IP地址 ] [ 内眑端口 ] [ SessionTime 匀始时é—?]

PRIMARY KEY( [NAPT 分配端口] ) -> 衚瀺䟝据[NAPT 分配端口]建立䞻键åQŒå¿…™åÕd”¯äž€äž”埏立烊(chš³)匕加快查扟.
UNIQUE( [ 内眑IP地址 ], [ 内眑端口 ] ) -> 衚瀺˜q™äž€äžªå­—ŒDµè”合è“v来䞍胜重å€?

倖眑信息è¡?

[ wid 䞻键标识 ] [ 倖眑IP地址 ] [ 倖眑端口 ]

PRIMARY KEY( [ wid 䞻键标识 ] ) -> 衚瀺䟝据[ wid 䞻键标识 ]建立䞻键åQŒå¿…™åÕd”¯äž€äž”埏立烊(chš³)匕加快查扟.
UNIQUE( [ 倖眑IP地址 ], [ 倖眑端口 ] ) -> 衚瀺˜q™äž€äžªå­—ŒDµè”合è“v来䞍胜重å€?

映射è¡? 实现䞀对倚åQŒçš„

[NAPT 分配端口] [ wid 䞻键标识 ]

UNIQUE( [NAPT 分配端口], [ wid 䞻键标识 ] ) -> 衚瀺˜q™äž€äžªå­—ŒDµè”合è“v来䞍胜重å€?
UNIQUE( [ wid 䞻键标识 ] ) -> 标识歀字ŒDµäžèƒœé‡å€?

看完äº?jiš£n)䞊面的数据Ÿl“构是曎明癜äº?jiš£n)还是曎晕äº?jiš£n)åQ?呵呵! 倚想䞀äŒ?xš¬)儿ž®×ƒŒ?xš¬)明癜äº?jiš£n)。通过NAT,内眑计算æœø™®¡œŽ—机向倖˜qžç»“是埈å®ÒŽ(guš©)˜“的NAPTäŒ?xš¬)自劚倄理我们的应甚皋序根本䞍必关心(jš©)它是劂䜕倄理的。那么倖郚的计算机想讉K—®å†…眑䞭的计算机劂䜕实现呢åQŸæˆ‘们来看䞀䞋䞋面的‹¹çš‹åQ?/p>

c 是䞀台圚NAPT后面的内Ÿ|‘计œŽ—机åQŒs是䞀台有倖眑IP地址的计œŽ—机。c äžÕdŠšå?s 发è“v˜qžæŽ¥è¯äh±‚åQŒNAPT䟝据䞊面描述的规则圚自己的数据结构䞭记圕䞋来åQŒåŸç«‹äž€äžªSession. 然后 c å’?s 之闎ž®±å¯ä»¥å®žçŽ°åŒå‘的透明的数据䌠蟓了(jiš£n)。劂䞋面所œC?

 (tš©ng) (tš©ng) c[192.168.0.6:1827] <-> [priv ip: 192.168.0.1]NAPT[pub ip: 61.51.99.86:9881] <-> s[61.51.76.102:8098]

ç”? 歀可见䞀台倖Ÿ|‘IP地址的计œŽ—机惛_’ŒNAPT后面的内Ÿ|‘计œŽ—机通讯的条件就是芁求NAPT后面的内Ÿ|‘计œŽ—机äžÕdŠšå‘倖Ÿ|‘IP地址的计œŽ—机发è“v䞀䞪UDPæ•? 据包。倖Ÿ|‘IP地址的计œŽ—机利甚收到的UDP数据包获取到NAPT的倖Ÿ|‘IP地址和映ž®„的端口åQŒä»¥åŽå°±å¯ä»¥å’Œå†…Ÿ|‘IP的计œŽ—机透明的进行通讯äº?jiš£n)ã€?br /> (tš©ng) (tš©ng) (tš©ng)
çŽ? 圚我们再来分析䞀䞋我们最兛_¿ƒ(jš©)的䞀䞪NAPT后面的内Ÿ|‘计œŽ—机劂䜕实现盎接通讯å‘? 䞀者郜无法äžÕdŠšå‘出˜qžæŽ¥è¯äh±‚åQŒè°ä¹ŸäžçŸ¥é“å¯ÒŽ(guš©)–¹çš„NAPT的公Ÿ|‘IP地址和NAPT䞊面映射的端口号。所以我们芁靠䞀䞪公Ÿ|‘IP地址的服务噚垮助䞀者来建立 ˜qžæŽ¥ã€‚圓䞀䞪NAPT后面的内Ÿ|‘计œŽ—机分别˜qžæŽ¥äº?jiš£n)公Ÿ|‘IP地址的服务噚后服务噚可以从收到的UDP数据包䞭获取到这䞀䞪NAPT讑ր‡çš„å…¬Ÿ|‘IP地址和这 䞀䞪˜qžæŽ¥å»ºç«‹çš„Session的映ž®„端口。䞀䞪内Ÿ|‘计œŽ—机可以从服务噚䞊获取到å¯ÒŽ(guš©)–¹çš„NAPT讑ր‡å…¬çœ‘IP地址和映ž®„的端口äº?jiš£n)ã€?/p>

我们假讟䞀䞪内眑计算机分别äؓ(fšŽ)A和BåQŒå¯¹åº”çš„NAPT分别䞺AN和BNåQ?劂果A圚获取到B对应的BN的IP地址和映ž®„的端口后˜q«äžæ€¥åŸ…的向˜q™äžªIP
åœ? 址和映ž®„的端口发送了(jiš£n)䞪UDP数据包äŒ?xš¬)有什么情况发生呢åQŸäŸæ®äžŠé¢çš„原理和数据结构我们䌚(xš¬)知道åQŒANäŒ?xš¬)圚自己的数据结构䞭生成䞀条记圕标识䞀䞪新 Session的存圚。BN圚收到数据包后从自å·Þqš„数据Ÿl“构䞭查询没有扑ֈ°ç›žå…³è®°åœ•åQŒå› æ­€å°†åŒ…䞢匃。B是䞪慢性子åQŒæ­€æ—¶æ‰æ…¢åžåžçš„向着AN的IP地址 和映ž®„的端口发送了(jiš£n)䞀䞪UDP数据包Ÿl“果劂䜕呢圓然是我们期望的Ÿl“æž„äº?jiš£n)AN圚收到数据包后从自å·Þqš„数据Ÿl“构䞭查扑ֈ°äº?jiš£n)记圕所以将数据包进行倄ç? 发送给äº?jiš£n)A。A 再次向B(tš€i)发送数据包æ—ÓžŒŒäž€åˆ‡éƒœæ—¶ç•…通无é˜ÖMº†(jiš£n)。OK, 倧工告成åQäž”慢˜q™æ—¶å¯¹äºŽCone NAPT而蚀åQŒå¯¹äºŽSymmetric NAPT呢呵呵åQŒè‡ªå·±åˆ†æžäž€äž‹å§...

NAPT(The IP Network Address/Port Translator) ˜q›è¡ŒUDPœI‰K€çš„具䜓情况分析!

銖先明确的将NAPT讑ր‡æŒ‰ç…§äžŠé¢çš„诎明分äž? Symmetric NAPT å’?Cone NAPT, Cone NAPT 是我们需芁的。Win9x/2K/XP/2003 自垊的NAPT也äؓ(fšŽ)Cone NAPTã€?/p>

œW¬äž€¿Uæƒ…å†? 双方郜是Symmetric NAPT:

歀情况应Ÿl™äžå­˜åœšä»€ä¹ˆé—®é¢˜ïŒŒè‚¯å®šæ˜¯äžæ”¯æŒUDPœI‰K€ã€?/p>

œW¬äºŒ¿Uæƒ…å†? 双方郜是Cone NAPT:

歀情冉|˜¯æˆ‘们需芁的åQŒå¯ä»¥è¿›è¡ŒUDPœI‰K€ã€?/p>

œW¬äž‰¿Uæƒ…å†? 䞀䞪是Symmetric NAPT, 䞀䞪是Cone NAPT:

歀情冉|¯”蟃倍杂䜆我们按照䞊面的描述和数据机构进行䞀䞋分析也埈容易就äŒ?xš¬)明癜äº?jiš£n), 分析劂䞋,

假讟: A -> Symmetric NAT, B -> Cone NAT

1. A 惌™¿žæŽ?B, A 从服务噚那儿获取åˆ?B 的NAT地址和映ž®„端å? A 通知服务噚服务噚告çŸ?B A的NAT地址和映ž®„端å? B å?A 发è“v˜qžæŽ¥åQŒA 肯定无法接收到。歀æ—?A å?B 发è“v˜qžæŽ¥åQ?A 对应的NAT建立äº?jiš£n)䞀䞪新的SessionåQŒåˆ†é…äº†(jiš£n)䞀䞪新的映ž®„端口 B çš? NAT 接收到UDP包后åQŒåœšè‡ªå·±çš„映ž®„衚䞭查询无法扑ֈ°æ˜ å°„™å¹ïŒŒå› æ­€ž®†åŒ…䞢匃äº?jiš£n)ã€?/p>

2. B 惌™¿žæŽ?A, B 从服务噚那儿获取åˆ? A 的NAT地址和映ž®„端å? B 通知服务å™? 服务噚告çŸ?A B的NAT地址和映ž®„端å?A å?B 发è“v˜qžæŽ¥, A 对应的NAT建立äº?jiš£n)䞀䞪新的SessionåQŒåˆ†é…äº†(jiš£n)䞀䞪新的映ž®„端口B肯定无法接收到。歀æ—?B å?A 发è“v˜qžæŽ¥, ç”׃ºŽ B 无法获取 A 建立的新的Session的映ž®„端口仍是䜿甚服务噚䞊获取的映ž®„端口进行连接 å› æ­€ A 的NAT圚接收到UDP包后åQŒåœšè‡ªå·±çš„映ž®„衚䞭查询无法扑ֈ°æ˜ å°„™å? å› æ­€ž®†åŒ…䞢匃äº?jiš£n)ã€?/p>

æ ÒŽ(guš©)®ä»¥äžŠåˆ†æžåQŒåªæœ‰åœ“˜qžæŽ¥çš„䞀端的NAT郜äؓ(fšŽ)Cone NAT的情况䞋åQŒæ‰èƒœè¿›è¡ŒUDP的内Ÿ|‘穿透互联ã€?/p>


NAPT(The IP Network Address/Port Translator) ˜q›è¡ŒUDPœI‰K€åŠ‚䜕进行现实的验证和分æž?

需芁的Ÿ|‘络Ÿl“构劂䞋:

䞉䞪NAT后面的内Ÿ|‘机噚䞀䞪倖眑服务噚。其䞭䞀台Cone NAPTåQŒäž€å?Symmetric NAPTã€?/p>

验证æ–ÒŽ(guš©)³•:

å? 以ä‹É甚本œE‹åºæäŸ›çš„源码Ÿ~–译åQŒç„¶åŽåˆ†åˆ«è¿è¡ŒæœåŠ¡å™šœE‹åºå’Œå®¢æˆïL(fš¥ng)«¯ã€‚修改过后的源码增加äº?jiš£n)客æˆïL(fš¥ng)«¯ä¹‹é—Žç›ŽæŽ¥é€šè¿‡IP地址和端口发送消息的呜ä×o(hšŽ)åQŒåˆ©ç”šæ­€å‘œä×o(hšŽ)åQŒäœ  可以手劚的验证NAPT的穿透情å†üc(diš£n)€‚äؓ(fšŽ)äº?jiš£n)方䟿操䜜掚荐䜠ä‹É甚䞀䞪远œE‹ç™»é™†èÊYä»ÓžŒŒå¯ä»¥ç›ŽæŽ¥åœšäž€å°æœºå™šäžŠæ“äœœæ‰€æœ‰çš„盞关的计œŽ—机åQŒè¿™æ ·åŸˆæ–¹äŸ¿åQŒäž€äžªähž®±å¯ä»? 完成所有的工䜜äº?jiš£n)。呵呵本ähž®±æ˜¯˜q™ä¹ˆå®Œæˆçš„。欢˜qŽæœ‰å…Žè¶£å’Œç»éªŒçš„朋友来信批评指正åQŒå…±åŒè¿›æ­¥ã€?/p>


原始䜜è€? Hwycheng Leo(FlashBT@Hotmail.com)

源码䞋蝲: http://bbs.hwysoft.com/download/UDP-NAT-LEO.rar
参考(xš¬)http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt
 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) P2P之UDPœI‰K€NAT的原理䞎实现(shootingstars)

文章诎明:

å…? 于UDPœI‰K€NAT的䞭文资料圚Ÿ|‘络䞊是埈少的仅有<<P2P之UDPœI‰K€NAT的原理䞎实现(shootingstars)> >˜q™ç¯‡æ–‡ç« æœ‰å®žé™…的参考ä­h(huš¢n)倹{€‚本äºø™¿‘䞀幎来也䞀盎从事P2P斚w¢çš„匀发工䜜比蟃有代衚性的是䞪人匀发的BitTorrent䞋蝲蜯äšg - FlashBT(变态快èœ?. 对P2P䞋蝲或者P2P的匀发感兎趣的朋友可以访问èÊY件的官方䞻页: http://www.hwysoft.com/chs/ 䞋蝲看看åQŒè¯Žäžå®šæœ‰æ”¶èŽ—÷€‚写˜q™ç¯‡æ–‡ç« çš„䞻芁目的是懒的再每‹Æ¡å•ç‹¬å›žœ{”䞀些眑友的提问, 侀‹Æ¡æ€§å†™äž‹æ¥, 卌™Š‚省了(jiš£n)自己的时é—ß_(dš¢)ŒŒä¹Ÿæ–¹äŸ¿äº†(jiš£n)对于P2P的UDPœI‰K€æ„Ÿå…Žè¶£çš„眑友阅è¯Õd’Œç†è§£ã€‚对歀有兎趣和经验的朋友可以Ÿl™æˆ‘发邮件或者访问我的䞪人Blog留蚀: http://hwycheng.blogchina.com.
æ‚(zhššn)šå¯ä»¥è‡ªç”Þp{蜜歀œ‹‡æ–‡ç« ïŒŒäœ†æ˜¯è¯·ä¿ç•™æ­€è¯Žæ˜Žã€?/p>

再次感谢shootingstarsŸ|‘友的早期èµA(chš³)çŒ? 衚瀺谢意ã€?/p>

]]>desktop掚荐䜿甚ubuntuhttp://www.aygfsteel.com/hellboys/archive/2006/08/29/66483.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Tue, 29 Aug 2006 09:40:00 GMThttp://www.aygfsteel.com/hellboys/archive/2006/08/29/66483.htmlhttp://www.aygfsteel.com/hellboys/comments/66483.htmlhttp://www.aygfsteel.com/hellboys/archive/2006/08/29/66483.html#Feedback0http://www.aygfsteel.com/hellboys/comments/commentRss/66483.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/66483.html圚安装ubuntu6.061LTS 以后,感觉非垞䞍错.

桌面郚分ubuntu5 和ubuntu6有埈倧的改进.䞍芁自己莹劲去装蟓入法了(jiš£n). 自垊的scim感觉埈䞍é”?兌容性也可以.圱音郚分只芁安装äž?w32codež®±å¯ä»¥rth可以埈流畅的play 军_€§éƒšåˆ†æ ŒåŒçš„æ–‡ä»?
驱劚也支持的比蟃å¥?䞍过自己又做äº?jiš£n)侀例nv的驱åŠ?感觉也没什么倪倧的变化.
˜q˜æœ‰äž€èŽ¯çš„Ÿl§æ‰¿deb的安装包Ÿl„织.可以埈舒服的setup 䞀些䞜äž? ˜q™äžªž®×ƒžåšå¹¿å‘Šäº†(jiš£n). 有兎­‘£çš„可以试试.

感觉可惜的就æ˜?apt-get 是lock单ä“Q务的, (tš©ng)安装埈倚䞜䞜的时候䞍倪方äŸ? (tš©ng)

其实䞍必芁甚她和windows来比èŸ? 因äؓ(fšŽ)各自的方åŒ?劂䜕䜠埈喜欢shell,那么linux曎加方䟿.圓然,ubuntu6甚户䜓验已经有了(jiš£n)埈倧的提å?已经和windows埈接˜q‘了(jiš£n).其实ž®±æ˜¯ç”šæˆ·ä¹?fš€n)惯的问é?

单匠光盘的iso也让人非垞满æ„?



]]>äº?jiš£n)解SNMPœŽ€å•çœ‘Ÿlœç®¡ç†åè®?/title><link>http://www.aygfsteel.com/hellboys/archive/2006/07/14/58224.html</link><dc:creator>地狱ç”ïL(fš¥ng)ˆµ(hellboys)</dc:creator><author>地狱ç”ïL(fš¥ng)ˆµ(hellboys)</author><pubDate>Fri, 14 Jul 2006 09:10:00 GMT</pubDate><guid>http://www.aygfsteel.com/hellboys/archive/2006/07/14/58224.html</guid><wfw:comment>http://www.aygfsteel.com/hellboys/comments/58224.html</wfw:comment><comments>http://www.aygfsteel.com/hellboys/archive/2006/07/14/58224.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/hellboys/comments/commentRss/58224.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/hellboys/services/trackbacks/58224.html</trackback:ping><description><![CDATA[ <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-SIZE: 21pt; COLOR: blue; FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial">äº?jiš£n)è§?/span> <span lang="EN-US" style="FONT-SIZE: 21pt; COLOR: blue; FONT-FAMILY: Arial; mso-font-kerning: 0pt">SNMP</span> <span style="FONT-SIZE: 21pt; COLOR: blue; FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial">œŽ€å•çœ‘Ÿlœç®¡ç†åè®?/span> <span lang="EN-US" style="FONT-SIZE: 21pt; COLOR: blue; FONT-FAMILY: Arial; mso-font-kerning: 0pt"> <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /?> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">1.</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">åŸÞZºŽ</span> <span lang="EN-US" style="mso-font-kerning: 0pt">T C P / I P</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">的眑Ÿlœç®¡ç†åŒ…å?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">3</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">䞪组成郚分(xš¬)</span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">1) </span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">䞀䞪管理信息库</span> <span lang="EN-US" style="mso-font-kerning: 0pt">M I B</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">åQ?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">Management Information Base</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">åQ‰ã€‚管理信息库包含所有代理进œE?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">的所有可被查询和修改的参数ã€?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">2) </span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">关于</span> <span lang="EN-US" style="mso-font-kerning: 0pt">M I B</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">的䞀套公甚的Ÿl“构和衚œCºç¬Šå—÷€‚叫做管理信息结æž?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">S M I</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">。䟋劂(xš¬)</span> <span lang="EN-US" style="mso-font-kerning: 0pt">S M I<o:p></o:p></span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">定义计数噚是䞀䞪非莟敎敎͌Œå®ƒçš„计数范囎æ˜?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">0~4 294 967 295</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">åQŒåœ“蟑ֈ°æœ€å€§å€Œæ—¶åQŒåˆä»?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">0</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">匀å§?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">计数ã€?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">3) </span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">œŽ¡ç†˜q›çš‹å’Œä»£ç†è¿›œE‹ä¹‹é—Žçš„通信协议åQŒå«åšç®€å•çœ‘Ÿlœç®¡ç†åè®?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">S N M P</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">åQ?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">Simple Network<o:p></o:p></span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">Management Protocol</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">åQ?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">䞀般是</span> <span lang="EN-US" style="mso-font-kerning: 0pt">udp</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">协议åQŒé»˜è®€ç«¯å?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">udp:161.<o:p></o:p></span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> (tš©ng)</o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> (tš©ng)</o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US">2.</span> <span lang="EN-US" style="mso-font-kerning: 0pt"> </span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">协议</span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">关于œŽ¡ç†˜q›çš‹å’Œä»£ç†è¿›œE‹ä¹‹é—Žçš„亀互信息åQ?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> S N M P</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">定义äº?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">5</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">¿UæŠ¥æ–‡ïŒš(xš¬)</span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">1) </span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">g e t - r e q u e s t</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">操䜜åQšä»Žä»£ç†˜q›çš‹å€„提取䞀䞪或倚䞪参数倹{€?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">2) </span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">g e t - n e x t - r e q u e s t</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">操䜜åQšä»Žä»£ç†˜q›çš‹å€„提取䞀䞪或倚䞪参数的䞋䞀䞪参数å€û|Œˆå…³äºŽâ€œäž‹äž€äžªïŒˆ</span> <span lang="EN-US" style="mso-font-kerning: 0pt">n e x t</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">åQ‰â€çš„含义ž®†åœšåŽé¢çš„章节䞭介绍åQ‰ã€?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">3) </span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">s e t - r e q u e s t</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">操䜜åQšè®ŸŸ|®ä»£ç†è¿›œE‹çš„䞀䞪或倚䞪参数倹{€?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">4) </span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">g e t - r e s p o n s e</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">操䜜åQšè¿”回的䞀䞪或倚䞪参数倹{€‚这䞪操䜜是ç”׃»£ç†è¿›œE‹å‘出的。它是前é?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">3</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">䞭操䜜的响应操䜜ã€?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">5) </span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">t r a p </span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">操䜜åQšä»£ç†è¿›œE‹äž»åŠšå‘出的报文åQŒé€šçŸ¥œŽ¡ç†˜q›çš‹æœ‰æŸäº›äº‹æƒ…发生ã€?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="FONT-SIZE: 21pt; COLOR: blue; FONT-FAMILY: Arial; mso-font-kerning: 0pt"> <o:p> (tš©ng)</o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">版本字段æ˜?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">0</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">。该字段的倌是通过</span> <span lang="EN-US" style="mso-font-kerning: 0pt">S N M P</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">版本号减åŽ?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">1</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">埗到的。星ç„?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">0</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">代衚</span> <span lang="EN-US" style="mso-font-kerning: 0pt">SNMP v1</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">ã€?img height="225" alt="image002.jpg" src="http://www.aygfsteel.com/images/blogjava_net/hellboys/image002.jpg" width="486" border="0" /></span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="FONT-SIZE: 21pt; COLOR: blue; FONT-FAMILY: Arial; mso-font-kerning: 0pt"> <o:p> (tš©ng)</o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier"> <o:p> (tš©ng)</o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Courier; mso-hansi-font-family: Courier; mso-bidi-font-family: Courier">差错状态字ŒD‰|˜¯äž€äžªæ•Žæ•ŽÍŒŒå®ƒæ˜¯ç”׃»£ç†è¿›œE‹æ ‡æ³šçš„åQŒæŒ‡æ˜Žæœ‰å·®é”™å‘生。囟是参数倹{€å¿U°å’Œæè¿°ä¹‹é—Žçš„对应关Ÿp…R€?/span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Courier; mso-hansi-font-family: Courier; mso-bidi-font-family: Courier">差错玢匕字段是䞀䞪敎数偏¿U»é‡åQŒæŒ‡æ˜Žåœ“有差错发ç”?/span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Courier; mso-hansi-font-family: Courier; mso-bidi-font-family: Courier">æ—ÓžŒŒå·®é”™å‘生圚哪䞪参数。它是由代理˜q›çš‹æ ‡æ³šçš„òq¶äž”</span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Courier; mso-hansi-font-family: Courier; mso-bidi-font-family: Courier">只有圚发ç”?/span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">n o S u c h N a m e</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Courier; mso-hansi-font-family: Courier; mso-bidi-font-family: Courier">ã€?/span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">r e a d O n l y</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Courier; mso-hansi-font-family: Courier; mso-bidi-font-family: Courier">å’?/span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">b a d V a l u e</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Courier; mso-hansi-font-family: Courier; mso-bidi-font-family: Courier">差错</span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: Courier; mso-hansi-font-family: Courier; mso-bidi-font-family: Courier">时才˜q›è¡Œæ ‡æ³šã€?br /><img height="107" alt="image004.jpg" src="http://www.aygfsteel.com/images/blogjava_net/hellboys/image004.jpg" width="407" border="0" /></span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> (tš©ng)</o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> (tš©ng)</o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">3. </span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">对象标识œW?/span> <span lang="EN-US" style="FONT-SIZE: 10pt; COLOR: black; mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">对象标识是䞀¿Uæ•°æ®ç±»åž‹ïŒŒå®ƒæŒ‡æ˜Žäž€¿Uâ€œæŽˆæƒâ€å‘œåçš„对象。“授权”的意思就是这些标</span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">识䞍是随䟿分配的åQŒå®ƒæ˜¯ç”±äž€äº›æƒåšæœºæž„进行管理和分配çš?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">对象标识是䞀䞪敎数序列以点åQˆâ€?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">.</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">”(jšª)分隔。这些敎数构成䞀䞪树(wšši)型结构ŸcÖMŒŒäº?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">D N S<o:p></o:p></span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">æˆ?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">U n i x</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">的文件系ŸlŸã€‚对象标识从æ ?wšši)的™å‰™ƒšåŒ€å§‹ïŒŒ™å‰™ƒšæ²¡æœ‰æ ‡è¯†åQŒä»¥</span> <span lang="EN-US" style="mso-font-kerning: 0pt">r o o t</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">衚瀺åQˆè¿™å’?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">U n i x</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">䞭文件系ŸlŸçš„æ ?wšši)遍历方向非垞类äŒû|Œ‰(jšª)。树(wšši)䞊的每䞪Ÿl“点同时˜q˜æœ‰äž€äžªæ–‡å­—名。䟋劂标è¯?/span> <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /?> <st1:chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"> <span lang="EN-US" style="mso-font-kerning: 0pt">1 . 3 . 6</span> </st1:chsdate> <span lang="EN-US" style="mso-font-kerning: 0pt"> . 1 . 2 . 1</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">ž®±å’Œ</span> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">i s o . o r g . d o d .<o:p></o:p></span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="FONT-FAMILY: Courier; mso-font-kerning: 0pt; mso-bidi-font-family: Courier">i n t e r n e t . m e m t . m i b</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">对应。这䞻芁是äؓ(fšŽ)äº?jiš£n)äh们阅è¯ÀL–¹äŸÑ€‚圚实际应甚䞭也就是诎圚管理进œE?/span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">和代理进œE‹è¿›è¡Œæ•°æ®æŠ¥äº€äº’æ—ÓžŒŒ</span> <span lang="EN-US" style="mso-font-kerning: 0pt">M I B</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">变量名是以对象标识来标识的圓然郜是ä»?/span> <st1:chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"> <span lang="EN-US" style="mso-font-kerning: 0pt">1 . 3 . 6</span> </st1:chsdate> <span lang="EN-US" style="mso-font-kerning: 0pt"> . 1 . 2 . 1</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">匀倎的ã€?img height="343" alt="image006.jpg" src="http://www.aygfsteel.com/images/blogjava_net/hellboys/image006.jpg" width="427" border="0" /></span> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"> <span lang="EN-US" style="FONT-SIZE: 10pt; FONT-FAMILY: AdobeSongStd-Light; mso-font-kerning: 0pt; mso-bidi-font-family: AdobeSongStd-Light"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: AdobeSongStd-Light; mso-hansi-font-family: 'Times New Roman'; mso-bidi-font-family: AdobeSongStd-Light">圚囟䞭我们陀了(jiš£n)Ÿl™å‡ºäº?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">m i b</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: AdobeSongStd-Light; mso-hansi-font-family: 'Times New Roman'; mso-bidi-font-family: AdobeSongStd-Light">对象标识倖˜q˜ç»™å‡ÞZº†(jiš£n)</span> <span lang="EN-US" style="mso-font-kerning: 0pt">i s o . o r g . d o d . i n t e r n e t .<o:p></o:p></span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">p r i v a t e . e n t e r p r i s e s</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: AdobeSongStd-Light; mso-hansi-font-family: 'Times New Roman'; mso-bidi-font-family: AdobeSongStd-Light">åQ?/span> <st1:chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"> <span lang="EN-US" style="mso-font-kerning: 0pt">1 . 3 . 6</span> </st1:chsdate> <span lang="EN-US" style="mso-font-kerning: 0pt"> . 1 . 4 . 1</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: AdobeSongStd-Light; mso-hansi-font-family: 'Times New Roman'; mso-bidi-font-family: AdobeSongStd-Light">åQ‰è¿™äžªæ ‡è¯†ã€‚这是给厂家自定义而预留的。圚</span> <span lang="EN-US" style="mso-font-kerning: 0pt">A s s i g n e d<o:p></o:p></span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt">Number RFC</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: AdobeSongStd-Light; mso-hansi-font-family: 'Times New Roman'; mso-bidi-font-family: AdobeSongStd-Light">䞭列å‡ÞZº†(jiš£n)圚该Ÿl“点䞋倧ŸU?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">4 0 0</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: AdobeSongStd-Light; mso-hansi-font-family: 'Times New Roman'; mso-bidi-font-family: AdobeSongStd-Light">䞪标识ã€?/span> <span lang="EN-US" style="FONT-FAMILY: AdobeSongStd-Light; mso-fareast-font-family: 宋䜓; mso-font-kerning: 0pt; mso-bidi-font-family: AdobeSongStd-Light"> <o:p> </o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span lang="EN-US" style="mso-font-kerning: 0pt"> <o:p> (tš©ng)</o:p> </span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">歀篇自做䞪äh参è€?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">.<o:p></o:p></span> </p> <p class="MsoNormal" style="MARGIN: 0cm 0cm 0pt"> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">曎倚äº?jiš£n)解è¯ïL(fš¥ng)œ‹</span> <span lang="EN-US" style="mso-font-kerning: 0pt">TCPIP</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">协议诊解卷䞀</span> <span lang="EN-US" style="mso-font-kerning: 0pt">(</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">协议</span> <span lang="EN-US" style="mso-font-kerning: 0pt">) 25</span> <span style="FONT-FAMILY: 宋䜓; mso-font-kerning: 0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'">ç«?/span> <span lang="EN-US" style="mso-font-kerning: 0pt">.<o:p></o:p></span> </p> <img src ="http://www.aygfsteel.com/hellboys/aggbug/58224.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/hellboys/" target="_blank">地狱ç”ïL(fš¥ng)ˆµ(hellboys)</a> 2006-07-14 17:10 <a href="http://www.aygfsteel.com/hellboys/archive/2006/07/14/58224.html#Feedback" target="_blank" style="text-decoration:none;">发衚评论</a></div>]]></description></item><item><title>Mysql 集矀œŽ€ä»‹å’Œé…çœ®http://www.aygfsteel.com/hellboys/archive/2006/06/28/55507.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Wed, 28 Jun 2006 03:58:00 GMThttp://www.aygfsteel.com/hellboys/archive/2006/06/28/55507.htmlhttp://www.aygfsteel.com/hellboys/comments/55507.htmlhttp://www.aygfsteel.com/hellboys/archive/2006/06/28/55507.html#Feedback5http://www.aygfsteel.com/hellboys/comments/commentRss/55507.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/55507.html 1åQ?span style="FONT: 7pt 'Times New Roman'"> (tš©ng) 先了(jiš£n)解䞀䞋䜠是吊应该ç”?/span> mysql 集矀ã€?/span>

减少数据䞭心(jš©)Ÿl“点压力和倧数据量倄理采甚æŠ?/span> mysql 分垃åQŒäž€äžªæˆ–倚䞪 application 对应䞀äž?/span> mysql 数据库。把几䞪 mysql 数据库公甚的数据做出å…׃ín数据åQŒäŸ‹åŠ‚莭物èžRåQŒç”šæˆ·å¯¹è±¡ç­‰œ{‰ïŒŒå­˜åœšæ•°æ®Ÿl“点里面。其他䞍å…׃ín的数据还ŸlŽæŒåœšå„自分垃的 mysql 数据库本íw«äž­ã€?/span>

 (tš©ng)

MySQL Cluster Components

 (tš©ng)

 (tš©ng)

2åQ?span style="FONT: 7pt 'Times New Roman'"> (tš©ng) 集矀 Mysql 䞭名¿U°æŠ‚å¿?/span> .( 劂䞊å›?/span> )

1 åQ?/span> Sql Ÿl“点åQ?/span> SQL node-- 䞊囟对应äž?/span> mysqld åQ?/span> : 分垃匏数据库。包括自íw«æ•°æ®å’ŒæŸ¥è¯¢äž­å¿ƒ(jš©)Ÿl“点数据 .

2 åQ‰æ•°æ®ç»“ç‚?/span> (Data node -- ndbd): 集矀å…׃ín数据 ( 内存?shšŽ)?/span> ).

3 åQ‰ç®¡ç†æœåŠ¡å™š (Management Server â€?ndb_mgmd): 集矀œŽ¡ç† SQL node,Data node.

 (tš©ng)

3 åQŽé…Ÿ|?/span>

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) mysql-max 版本åQŒåœ“然现åœ?/span> mysql 集矀Ÿpȝ»Ÿ windonws òq›_°äžŠé¢äžè¢«æ”¯æŒ .

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 安装 mysql ž®×ƒžå€šè¯Žäº?jiš£n)Ÿ|‘䞊䞀打堆åQŒç®€æ˜Žæ‰ŒèŠã€?/span>

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) A:192.168.1.251 â€?Data node å’?/span> Management Server.

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) B:192.168.1.254 â€?SQL node.

圓然åQŒäœ ä¹Ÿå¯ä»¥è®©äž€äžªæœºå™šåŒæ—¶äؓ(fšŽ) 3 者ã€?/span>

A,B my.inf 加䞊åQ?/span>

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)

[MYSQLD] (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)

ndbcluster (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # run NDB engine

ndb-connectstring=192.168.1.251 (tš©ng) # location of MGM node

 (tš©ng)

# Options for ndbd process:

[MYSQL_CLUSTER] (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)

ndb-connectstring=192.168.1.251 (tš©ng) # location of MGM node

 (tš©ng)

A: /var/lib/mysql-cluster/config.ini

[NDBD DEFAULT] (tš©ng) (tš©ng) (tš©ng)

NoOfReplicas=1 (tš©ng) (tš©ng) (tš©ng) # Number of replicas

DataMemory=80M (tš©ng) (tš©ng) (tš©ng) # How much memory to allocate for data storage

IndexMemory=18M (tš©ng) (tš©ng) # How much memory to allocate for index storage

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # For DataMemory and IndexMemory, we have used the

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # default values. Since the "world" database takes up

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # only about 500KB, this should be more than enough for

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # this example Cluster setup.

# TCP/IP options:

[TCP DEFAULT] (tš©ng) (tš©ng) (tš©ng) (tš©ng)

portnumber=2202 (tš©ng) (tš©ng) # This the default; however, you can use any

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)  (tš©ng) (tš©ng)# port that is free for all the hosts in cluster

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # Note: It is recommended beginning with MySQL 5.0 that

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # you do not specify the portnumber at all and simply allow

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # the default value to be used instead

# Management process options:

[NDB_MGMD] (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)

hostname=192.168.1.251 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # Hostname or IP address of MGM node

datadir=/var/lib/mysql-cluster (tš©ng) # Directory for MGM node logfiles

# Options for data node "A":

[NDBD] (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)  (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng)

 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # (one [NDBD] section per data node)

hostname=192.168.1.251 (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) # Hostname or IP address

datadir=/usr/local/mysql/data (tš©ng) (tš©ng) # Directory for this data node's datafiles

# SQL node options:

[MYSQLD]

hostname=192.168.1.254

#[MYSQLD] # ˜q™äžªç›žåœ“äº?/span> 192.168.1.251

 (tš©ng)

 (tš©ng)

4. (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 启劚‹¹‹è¯•

 (tš©ng)

· (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 圚管理服务噚䞊面(˜q™é‡Œæ˜?code>192.168.1.251): 

				
						· (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 
				
				
						shell> ndb_mgmd -f /var/lib/mysql-cluster/config.ini

 (tš©ng)

· (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 圚数据结ç‚ÒŽ(guš©)œåŠ¡å™šäžŠé¢(䟝然æ˜?code>192.168.1.251 and more): 

				
						· (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 
				
				
						shell> ndbd --initial (
						
								œW¬äž€‹Æ¡æ—¶åŠ?--initial 参数)

 (tš©ng)

· (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) SQL Ÿl“点服务噚䞊é?span lang="EN">(192.168.1.254): 

				
						· (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) 
				
				
						shell> mysqld &

 (tš©ng)

åœ?/span> 251 䞊面察看

 (tš©ng)

./ndb_mgm

-- NDB Cluster -- Management Client --

ndb_mgm> show

Connected to Management Server at: 192.168.1.251:1186

Cluster Configuration

---------------------

[ndbd(NDB)] (tš©ng) (tš©ng) (tš©ng) (tš©ng) 1 node(s)

id=2 (tš©ng) (tš©ng) (tš©ng) @192.168.1.251 (tš©ng) (Version: 5.0.22, Nodegroup: 0, Master)

 (tš©ng)

[ndb_mgmd(MGM)] 1 node(s)

id=1 (tš©ng) (tš©ng) (tš©ng) @192.168.1.251 (tš©ng) (Version: 5.0.22)

 (tš©ng)

[mysqld(API)] (tš©ng) (tš©ng) 1 node(s)

id=3 (tš©ng) (tš©ng) (tš©ng) @192.168.1.254 (tš©ng) (Version: 5.0.22)

 (tš©ng)

ok

关闭集矀åQ?/span>

shell> ndb_mgm -e shutdown

 (tš©ng)

 (tš©ng)

5 åQŽåŸºæœ¬çš„集矀诎明

1 åQ‰åœšmysql 集矀äž?span lang="EN">.åœ?span lang="EN">table匕擎äž?span lang="EN">NDBCLUSTER时才做集ŸŸ€ïŒŒå…¶ä»–é?span lang="EN">NDBCLUSTER衚和䞀èˆ?span lang="EN">mysql数据库衚䞀æ øPŒŒäžäŒš(xš¬)å…׃ín数据. NDBCLUSTER 衚数据存傚圚Data node服务å™?b>内存?shšŽ)?/b>åQ?span lang="EN">Data Node可以äž?span lang="EN">1台或倚台服务噚它们之闎存攟å…׃ín数据ã€?span lang="EN">Data Node服务噚可以分Ÿl„æ•°æ?span lang="EN">copyã€?span lang="EN">

䟋劂åQ?span lang="EN">2,3,4,5 䞺四å?span lang="EN">Data Node服务å™?span lang="EN">ID. 2,3䞺组0ã€?span lang="EN"> (tš©ng) 4åQ?span lang="EN">5䞺组1ã€?span lang="EN"> (tš©ng) 2åQ?span lang="EN">3ŸlŽæŒæ•°æ®ç›žåŒåQ?span lang="EN"> 4åQ?span lang="EN">5ŸlŽæŒæ•°æ®ç›žåŒã€?Ÿl?span lang="EN">0和组1ŸlŽæŒæ•°æ®äžåŒã€?span lang="EN">

 (tš©ng) (tš©ng) (tš©ng) 2 åQ?span lang="EN"> sql node 服务噚䞭åQŒéžNDBCLUSTER数据存圚本èín数据库䞭åQ?span lang="EN">table匕擎äž?span lang="EN">NDBCLUSTERæ—ÓžŒŒæ•°æ®å­˜å‚šåœ?span lang="EN">Data Node 䞭。圓查询NDBCLUSTERè¡šæ—¶åQŒå®ƒäŒ?xš¬)ä»?span lang="EN">Data node集矀䞭提èµäh•°æ?span lang="EN">.

 (tš©ng) (tš©ng) (tš©ng) 3)Manager server

 (tš©ng) (tš©ng) (tš©ng) œŽ¡ç†SQl node å’?span lang="EN">Data node 状态ã€?span lang="EN">

 (tš©ng)

 (tš©ng)

6 深入äº?jiš£n)è§?/span>

http://dev.mysql.com/doc/refman/5.0/en/ndbcluster.html



]]>åŸÞZºŽLinux的VPN服务å™?/title><link>http://www.aygfsteel.com/hellboys/archive/2006/04/30/44103.html</link><dc:creator>地狱ç”ïL(fš¥ng)ˆµ(hellboys)</dc:creator><author>地狱ç”ïL(fš¥ng)ˆµ(hellboys)</author><pubDate>Sat, 29 Apr 2006 16:21:00 GMT</pubDate><guid>http://www.aygfsteel.com/hellboys/archive/2006/04/30/44103.html</guid><wfw:comment>http://www.aygfsteel.com/hellboys/comments/44103.html</wfw:comment><comments>http://www.aygfsteel.com/hellboys/archive/2006/04/30/44103.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/hellboys/comments/commentRss/44103.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/hellboys/services/trackbacks/44103.html</trackback:ping><description><![CDATA[VPN(Virtual Private NetworkåQŒè™šæ‹Ÿäž“甚眑Ÿl?是䞓甚眑Ÿlœçš„延äŽ×åQŒå®ƒå¯ä»¥é€šè¿‡å…׃ínInternet或公å…Þqœ‘Ÿlœè¿žæŽ¥æš¡æ‹Ÿç‚¹å¯¹ç‚¹äž“甚˜qžæŽ¥çš„方匏圚本地计œŽ—机和远œE‹è®¡œŽ—机之闎发送数据ã€?br />它具有良奜的保密性和䞍受òq²æ‰°æ€§ïŒŒäœ¿åŒæ–¹èƒœå€Ÿè¿›è¡Œè‡ªç”Þp€Œå®‰å…šçš„点对点连接。䞋面介Ÿläž€¿Uå¿«é€Ÿæž„建VPN服务噚的æ–ÒŽ(guš©)³•ã€?br /><br /><strong>安装蜯äšg</strong><br /><br />1.安装PPP<br /><br />安装PPPåQˆPoint-to-Point ProtocolåQŒç‚¹åˆ°ç‚¹åè®®åQ?.4.2以䞊的版本可以åˆ?a >http://sourceforge.net/project/showfiles.php?group_id=44827</a>䞋蝲ppp-2.4.3-0.cvs_20040527.1.i386.rpm蜯äšg包ã€?br /><br />安装呜ä×o(hšŽ)劂䞋åQ?br /><br />#rpm -Uvh ppp-2.4.3-0.cvs_20040527.1.i386.rpm<br /><br />2.安装内栞MPPE补䞁 <br /><br />安装内栞MPPEåQˆMicrosoft Point to Point EncryptionåQŒåŸ®èœ¯ç‚¹å¯¹ç‚¹åŠ å¯†åQ‰è¡¥äžéœ€èŠæ ¹æ®å†…æ ”R€‰æ‹©ç›žåº”的版本。笔者ä‹É甹的Linux内栞æ˜?.4.20-31.9版本åQŒå¯ä»¥åˆ°http: //pptpclient.sourceforge.net/mppe/kernel-mppe-2.4.20-31.9.i686.rpm䞋蝲盞应çš?kernel-mppe-2.4.20-31.9.i686.rpm蜯äšg包。安装呜什劂䞋(xš¬) <br /><br />#rpm -ivh kernel-mppe-2.4.20-31.9.i686.rpm<br /><br />甚以䞋呜什检查内栞MPPE补䞁是吊安装成功åQ?<br /><br />#modprobe ppp-compress-18<br /><br /><br />3.‹‚€(gšš)查PPP是吊支持MPPE <br /><br />甚以䞋呜什检查PPP是吊支持MPPEåQ?<br /><br />#strings '/usr/sbin/pppd' |grep -i mppe | wc --lines<br /><br />劂果以䞊呜ä×o(hšŽ)蟓出䞺â€?”则衚瀺䞍支持蟓出䞺â€?0”或曎倧的数字就衚瀺支持ã€?br />4.安装PPTPD <br /><br />åˆ?a >http://sourceforge.net/project/showfiles.php?group_id=44827</a>䞋蝲pptpd-1.1.4-b4.i386.rpm蜯äšg包òq¶å®‰è£…ã€?<br /><br /># rpm -ivh pptpd-1.1.4-b4.i386.rpm<br /><br /><strong>修改配眮文äšg</strong><br /><br />1.修改modules.conf文äšg<br /><br />Ÿ~–蟑/etc/modules.conf配眮文äšgåQŒåŠ å…¥åŠ‚䞋内容(xš¬)<br /><br />alias net-pf-47 ip_gre<br /><br />2.修改pptpd.conf文äšg <br /><br />Ÿ~–蟑/etc/pptpd.conf配眮文äšgåQŒæ·»åŠ åŠ‚䞋内容Œ‹®å®šæœ¬åœ°VPN服务噚的IP地址和客æˆïL(fš¥ng)«¯ç™Õdœ•åŽåˆ†é…çš„IP地址范囎ã€?<br /><br />debug <br />option /etc/ppp/options.pptpd<br />localip 192.168.0.254 #本地VPN服务噚的IP<br />remoteip 192.168.1.1-254 #客户端被分配的IP范囎<br /><br />3.修改options.pptpd文äšg <br /><br />Ÿ~–蟑/etc/ppp/options.pptpd配眮文äšgåQŒæ›¿æ¢æˆåŠ‚䞋内容åQ?<br /><br />auth<br />lock<br />debug<br />proxyarp<br />lock<br />name rh9vpn #VPN服务噚的名字<br />multilink<br />refuse-pap<br />refuse-chap<br />refuse-mschap<br />refuse-eap<br />refuse-mschap-v2<br />require-mppe<br />ms-wins 192.168.1.2 #把想芁圚Ÿ|‘络é‚Õd±…䞭看到的机噚的IP填写到这é‡?br />ms-dns 192.168.1.2 #DNS服务噚地址 <br />dump <br />logfile /var/log/pptpd.log #日志存攟的èµ\åŸ?br />4.修改chap-secrets文äšg <br /><br />Ÿ~–蟑/etc/chap-secrets配眮文äšgåQŒæ·»åŠ åŠ‚䞋内容(xš¬) <br /><br /># client server secret IP addresses<br />"test@gd.cn" * "test" *<br /><br />䞊面œW¬äºŒè¡Œä»£ç çš„四项内容分别对应œW¬äž€è¡Œäž­çš„å››™åV€?a href="mailto:%E2%80%9Ctest@gd.cn">“test@gd.cn</a>â€?是Client端的VPN甚户名“server”对应的是VPN服务噚的名字åQŒè¯¥åå­—å¿…é¡»å’?etc/ppp/options.pptpd文äšg䞭指明的 侀æ øPŒŒæˆ–者讟Ÿ|®æˆâ€?”号来衚œCø™‡ªåŠšè¯†åˆ«æœåŠ¡å™šåQ›â€œsecret”对应的是登圕密码“IP addresses”对应的是可以拚入的客户端IP地址åQŒåŠ‚果䞍需芁做特别限制åQŒå¯ä»¥å°†å…¶è®ŸŸ|®äؓ(fšŽ)â€?”号ã€?br /><br />5.讄¡œ®IP䌪装蜬发<br /><br />只有讄¡œ®äº?jiš£n)IP䌪装蜬发åQŒé€šè¿‡VPN˜qžæŽ¥äžŠæ¥çš„è¿œœE‹è®¡œŽ—机才胜互盞ping通实现像局域眑那样的共享。甚䞋面的呜什进行讟Ÿ|®ïŒš(xš¬)<br /><br />#echo 1 > /proc/sys/net/ipv4/ip_forward<br /><br />可以ž®†è¿™æ¡å‘œä»€æ”Ÿåˆ°æ–‡ä»?etc/rc.d/rc.local里面åQŒä»¥å®žçŽ°æ¯æ¬¡åŒ€æœºæ—¶è‡ªåŠš˜qè¡Œè¯¥å‘œä»€ã€?br /><br />6.打匀防火墙端å?br /><br />ž®†Linux服务噚的1723端口å’?7端口打匀åQŒåƈ打匀GRE协议ã€?br /><br />#/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT<br />#/sbin/iptables -A INPUT -p tcp --dport 47 -j ACCEPT<br />#/sbin/iptables -A INPUT -p gre -j ACCEPT<br /><br />启劚服务. <p>  /etc/rc.d/init.d/pptpd start<br /><br />圚RHELŸpÕdˆ—配眮服务:<br /> (tš©ng) (tš©ng) cp /usr/sbin/pptpd /etc/rc.d/init.d/ (tš©ng) (tš©ng) (tš©ng)<br /> (tš©ng) (tš©ng) (tš©ng)可以甚chkconfig (tš©ng) --add pptpd 来添åŠ?sbin/service pptpd 䞋面服务<br /> (tš©ng) (tš©ng) œWšæ–¹æ³?etc/rc.d/rc.l/sbin/service pptpd start<br /><br /> (tš©ng) (tš©ng) (tš©ng) (tš©ng) (tš©ng) cat rc.local<br />#!/bin/sh<br />/sbin/service pptpd start<br />echo 1 > /proc/sys/net/ipv4/ip_forward<br /><br /><br /><br />到这里Linux服务噚的讄¡œ®ž®±å®Œæˆäº†(jiš£n)åQŒäž‹é¢å°†åˆ©ç”šWindows客户端进行测试ã€?<br /><strong>‹¹‹è¯•</strong><br /><br />䞋面以Windows Server 2003äžÞZŸ‹æ¥è¿›è¡Œæµ‹è¯•ã€?<br /><br />1.新埏˜qžæŽ¥ <br /><br />单击“匀始→讄¡œ®â†’眑Ÿlœå’Œæ‹šå·˜qžæŽ¥â€æ‰“匀“眑Ÿlœå’Œæ‹šå·˜qžæŽ¥â€çš„œH—口åQŒå†å•å‡»â€œæ–°å»ø™¿žæŽ¥â€æ‰“匀“眑Ÿlœè¿žæŽ¥å‘富”的œH—口åQŒç„¶åŽäŸ‹Æ¡é€‰æ‹©æˆ–填写“连接到我的å·?䜜场所Ÿ|‘络→虚拟䞓甚眑Ÿlœè¿žæŽ¥â†’公叞名可以随䟿填写åQ‰â†’䞍拚初始˜qžæŽ¥â†ºŽP地址åQˆå¡«å…¥VPN服务噚的IP地址åQ‰â€ïŒŒæœ€åŽå•å‡ Z€œç¡®å®šâ€ïŒŒž®±åŸç«‹äº†(jiš£n)䞀䞪新çš?˜qžæŽ¥ã€?<br /><br />2. 修改˜qžæŽ¥å±žæ€?<br /><br />叛_‡»åˆšæ‰åˆ›åŸçš„连接再䟝‹Æ¡å•å‡ Z€œå±žæ€§â†’Ÿ|‘络åQˆé€‰æ‹©TCP/IP协议åQ‰â†’属性→高çñ””然后把“圚˜qœçš‹Ÿ|‘络䞊ä‹É甚默讀眑关”前面的勑֎»æŽ‰åŽå•å‡»â€œç¡®å®šâ€ã€?<br /><br />3.建立˜qžæŽ¥ <br /><br />双击刚才建立奜的˜qžæŽ¥åQŒå¡«å…¥æå‰è®ŸŸ|®å¥œçš„甚户名和密码单击“确定”进行连接。劂果连接成功圚连接的“诊Ÿl†ä¿¡æ¯â€é‡Œåº”该可以看到服务噚所分配的IP地址œ{‰ä¿¡æ¯ã€‚è¿™æ—ÓžŒŒž®±å¯ä»¥è·Ÿ˜qžæŽ¥˜q›å…¥çš„局域眑里的其它计算æœø™¿›è¡Œé€šä¿¡äº?jiš£n)ã€?<br /><br />劂果客户端ä‹É甚的仍然是Windows 95或Windows 98åQŒåˆ™éœ€èŠåˆ°<a >http://support.microsoft.com/support/kb/articles/q285/1/89.asp</a>䞋蝲盞关的拚åïL(fš¥ng)š‹åºã€?/p><img src ="http://www.aygfsteel.com/hellboys/aggbug/44103.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/hellboys/" target="_blank">地狱ç”ïL(fš¥ng)ˆµ(hellboys)</a> 2006-04-30 00:21 <a href="http://www.aygfsteel.com/hellboys/archive/2006/04/30/44103.html#Feedback" target="_blank" style="text-decoration:none;">发衚评论</a></div>]]></description></item><item><title>How Windows Peer-to-Peer Networking Workshttp://www.aygfsteel.com/hellboys/archive/2006/04/02/38675.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Sat, 01 Apr 2006 17:07:00 GMThttp://www.aygfsteel.com/hellboys/archive/2006/04/02/38675.htmlhttp://www.aygfsteel.com/hellboys/comments/38675.htmlhttp://www.aygfsteel.com/hellboys/archive/2006/04/02/38675.html#Feedback0http://www.aygfsteel.com/hellboys/comments/commentRss/38675.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/38675.htmlHow Windows Peer-to-Peer Networking Works

In this section, we briefly describe the Windows Peer-to-Peer Networking architecture and then describe the details of the fundamental peer-to-peer capabilities of peer discovery and name resolution, graphing, grouping, replicated storage, and searching.

Windows Peer-to-Peer Networking Architecture

The architecture of Windows Peer-to-Peer Networking is shown in Figure 1.

Figure 1: Windows Peer-to-Peer Networking architecture

Figure 1: Windows Peer-to-Peer Networking architecture
See full-sized image.

Windows Peer-to-Peer Networking architecture consists of the following components:

�/td>

Graphing The Graphing component is responsible for maintaining a set of connected nodes known as a graph and providing flooding and replication of data across the graph. The Graphing component uses the Flood & Synchronization, Store, and Graph Maintenance subcomponents.
�/td>

Grouping The Grouping component is the security layer provided by default on top of a graph. The security layer defines the security model behind group creation, invitation, and connection to the group. In addition, Grouping leverages PNRP as the name resolution protocol - and enables multiple applications to share the same graph. The Grouping component uses the Group Security and Group Security Service Provider (SSP) subcomponents.
�/td>

NSP The Name Service Provider (NSP) component provides a mechanism to access an arbitrary name service provider. In the case of Windows Peer-to-Peer Networking, peer-to-peer applications use the NSP interface to access PNRP.
�/td>

PNRP The PNRP component provides peer-to-peer name resolution.
�/td>

Identity Manager Identity manager enables the creation and management of peer-to-peer identities.
�/td>

Microsoft TCP/IP version 6 protocol The Microsoft TCP/IP version 6 protocol (IPv6) provides the transport over which Windows Peer-to-Peer Networking operates.

The details of how Windows Peer-to-Peer Networking works are described in the following sections:

�/td>

IPv6 and NAT traversal
�/td>

Name resolution and peer discovery with PNRP
�/td>

Graphing
�/td>

Grouping
�/td>

Replicated store
�/td>

Searching

IPv6 and NAT Traversal

Windows Peer-to-Peer Networking uses IPv6 as its Internet layer. IPv6 was chosen because it restores the end-to-end computing model to networking. With IPv6, there are no issues with address shortage that require the use of Network Address Translators (NATs). For more information about how NATs translate addresses and port numbers and use port mappings, see Windows 2000 Network Address Translator (NAT). NATs for IPv4 extend the lifetime of the IPv4 public address space, but at the expense of breaking end-to-end communication.

IPv6 support was included in Windows XP and Windows XP with SP1 as a developer preview edition. A production-quality release of an IPv6 protocol is available in Windows XP with SP1, Windows XP with SP2, and the Windows Serverâ„?2003 family. A common misconception about IPv6 is that the existing IPv4 infrastructure (your intranet and the Internet) must be upgraded to support IPv6 before it can be used. This is not true. The designers of IPv6 realized that IPv4 infrastructures will be in place for the foreseeable future and created a series of transition technologies that allow IPv6 traffic to be sent over an IPv4 network by encapsulating an IPv6 packet with an IPv4 header.

The two transition technologies that are recommended for use and enabled by default for the IPv6 protocol for Windows XP and the Windows Server 2003 family are the following:

�/td>

Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)

ISATAP is an address assignment and automatic tunneling technology that is used to provide unicast IPv6 connectivity between IPv6 hosts across an IPv4 intranet. ISATAP is described in the Internet draft titled "Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)".
�/td>

6to4

6to4 is an address assignment and automatic tunneling technology that is used to provide unicast IPv6 connectivity between IPv6 sites and hosts across the IPv4 Internet. 6to4 is described in RFC 3056.

For more information about ISATAP and 6to4, see the IPv6 Transition Technologies white paper.

For IPv6 connectivity across the IPv4 Internet, 6to4 is the preferred address assignment and tunneling technology. However, 6to4 depends on the assignment of a public IP address to a computer connected to a private network that acts as a 6to4 router. The IPv6 protocol for Windows XP and the Windows Server 2003 family can be used as a 6to4 router either automatically by enabling Internet Connection Sharing (ICS) or through manual configuration. Many Network Address Translators (NATs) that are used to connect small office or home office networks to the Internet do not yet have 6to4 router capability. Additionally, there might be more than one NAT between a host on a private network and the IPv4 Internet, in which case 6to4 would not work even if the NAT connected to the private network had 6to4 functionality. Another issue with NATs is their default inability to forward traffic that does not use either TCP or UDP. IPv6 over IPv4 traffic uses protocol 41. If this type of traffic is not recognized by the NAT, it is discarded.

To address the need for an IPv6 over IPv4 address assignment and tunneling solution that works for hosts that are located across NATs that cannot also be 6to4 routers, Microsoft is working with the Internet standards bodies to define Teredo, also known as IPv6 NAT Traversal (NAT-T). Teredo is defined in an Internet draft titled "Teredo: Tunneling IPv6 over UDP through NATs".

Teredo works by assigning global IPv6 addresses that are based on the public IPv4 address of the NAT interface that is connected to the Internet and then encapsulating IPv6 packets with both an IPv4 header and a UDP header. By using both an IPv4 and a UDP header, most NATs can translate Teredo traffic.

Teredo client support is included with Windows XP SP2. For computers running Windows XP with SP1, you must install the Advanced Networking Pack for Windows XP.

For additional information about how Teredo works, see the "Teredo Overview" white paper.

Name Resolution and Peer Discovery with PNRP

In order for communication to occur between peers, they must be able to discover each other's presence and resolve each other's network locations (addresses, protocols, and ports) from names or other types of identifiers. How peers discover each other and resolve each other's names for communication is complicated by transient connectivity and the lack of address records in DNS.

Windows Peer-to-Peer Networking solves this problem with a name resolution and peer discovery scheme with the following attributes:

�/td>

Distributed and serverless for name resolution

Like DNS, the complete list of names is stored on computers throughout the cloud. Unlike DNS, there are no servers that provide name resolution. Each peer stores a portion of the list in its cache and can refer to other peers. Central servers are not used to resolve names. Windows Peer-to-Peer Networking is not strictly serverless, as there is a seed node that facilitates initialization.
�/td>

The use of identifiers (IDs) instead of names

Rather than using a name, such as a fully qualified domain name in DNS, IDs are used to identify peer entities. IDs are just numbers and therefore are not subject to language and trademark or copyright issues.
�/td>

The use of multiple IDs

Each separate peer computer, user, group, device, service or other type of peer node can have its own peer ID.
�/td>

Ability to scale to large numbers of IDs

The list of IDs is distributed among the peers using a multi-level cache and referral system that allows name resolution to scale to billions of IDs, while requiring minimal resources on each node.

The protocol used to send messages between peers for name resolution and peer discovery is Peer Name Resolution Protocol (PNRP).

PNRP uses multiple clouds, in which a cloud is a grouping of computers that use addresses of a specific scope. A scope is an area of the network over which the address is unique. PNRP clouds are based on the address scopes for IPv6 addresses. The following clouds are defined:

�/td>

The global cloud corresponds to the global IPv6 address scope and represents all the computers on the entire IPv6 Internet. There is only a single global could.
�/td>

The site-specific cloud corresponds to the site IPv6 address scope and site-local addresses. A site is a portion of an organization network that has defined geographical or topological boundaries. There can be multiple site-specific clouds.
�/td>

The link-local cloud corresponds to the link-local IPv6 address scope and link-local addresses. A link-local cloud is for a specific link, typically the same as the locally attached subnet. There can be multiple link-local clouds.


]]>NAT和P2PŸ|‘络http://www.aygfsteel.com/hellboys/archive/2006/04/02/38672.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Sat, 01 Apr 2006 17:00:00 GMThttp://www.aygfsteel.com/hellboys/archive/2006/04/02/38672.htmlhttp://www.aygfsteel.com/hellboys/comments/38672.htmlhttp://www.aygfsteel.com/hellboys/archive/2006/04/02/38672.html#Feedback0http://www.aygfsteel.com/hellboys/comments/commentRss/38672.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/38672.html互联Ÿ|‘是åŸÞZºŽ32䜍IP地址的˜q™æ„å‘³ç€äº’联Ÿ|‘理è®ÞZžŠæœ€å€§ç”µ(shšŽ)脑数目纊䞺四䞇亿。由于IP地址䜿甚方匏的无效性实际的数量䌚(xš¬)ž®‘埗倚。实际䞊åQŒäº’联眑˜q‡äžäº?jiš£n)倚久就䌚(xš¬)将IP地址甚完ã€?/p>

因äؓ(fšŽ)可甚的IP地址­‘Šæ¥­‘Šå°‘åQŒäž€¿Uè¢«¿UîCؓ(fšŽ)Ÿ|‘络地址解析或箭¿U°NAT的技术被匀发出来它允è®æ€»¥äž€äžªIP地址来代衚敎䞪眑Ÿlœçš„ç”?shšŽ)脑ã€?/p>

䞀䞪NAT倄圚公甚互联Ÿ|‘䞎它所服务的眑Ÿlœä¹‹é—ß_(dš¢)ŒŒé‡å†™æ•°æ®äž­IP倎郚的IP地址和端口号以ä‹É所有的包看䞊去郜象从䞀䞪NAT讑ր‡çš„公甚IP地址发来åQˆæˆ–到它去(jšª)的而䞍是发自埀åQ‰å®žé™…的源或者目标ã€?/p>

NAT劂今已经圚小型家庭办公宀èµ\ç”Þp¢«æ™®é¿UŸç”š,也圚埈倚蜯äšg䞭被甚户䜿甚以连接几台PCåˆîCž€äžªå”¯äž€çš„电(shšŽ)Ÿ~†MODEM。它甚至被䞀些ISP䜿甚ã€?/p>

åQˆNAT䞍是唯䞀可胜的解军_Šžæ³•ïŒŒä»£ç†æœåŠ¡å™šä¹Ÿè¢«æ™®éä‹É甚䜆需芁曎倚的配眮åQŒæœ‰æ—¶è¿˜éœ€èŠèŠå®šåˆ¶çš„客æˆïL(fš¥ng)«¯èœ¯äšg。而最ŸlˆïŒŒæˆ‘们郜将蜬换到IPïœ?åQŒå®ƒ?yš­u)®†ä‹Éç?28䜍地址åQŒå¯ä»¥è§£å†›_·²æœ‰çš„å?qiš¢ng)所有的问题åQŒäœ†é‚£å°†åœšåŸˆä¹…后才䌚(xš¬)普及(qiš¢ng)ã€?/p>

某些协议是非NAT友奜çš?/strong>


䞀些应甚皋序将IP和端口号隐藏圚它们的数据包䞭发送NAT䞍胜正确重写它们åQŒæ‰€ä»¥åœ“䜠想圚NATŸ|‘络内ä‹É甚那些皋序的话它们ž®†äžäŒ?xš¬)æ­£Œ‹®è¿è¡Œã€?/p>

䞀些NATåQŒç”±äºŽå®‰å…šåŽŸå› ïŒŒåªå…è®æ€»Žå·²ç»å‘送过数据åŽÈš„倖郚地址接收数据。这意味着倄于䞍同NAT后的䞀䞪äºÞZžèƒœä»¥é€šåžžçš„方匏埏立连接ã€?/p>

解决办法


垌望NAT友奜的Peer-to-peeråQˆç‚¹å¯¹ç‚¹åQ‰åè®®å¿…™åÀL˜ŽŒ‹®ïŒš(xš¬)其所嵌入数据包的ä»ÖMœ•åœ°å€åœšé€šè¿‡NAT旉™ƒœå¯èƒœå˜æ¢Šæ‰ŒÐ’è™ÆD¯µæž°î€‘咕取桓隹ž®šæ¢°å§†æ€’ㄈçëuæ‹?/p>

䞀点之闎所有的数据‹¹éƒœé€šè¿‡äž€äžªå•äž€çš„UDP端口。存圚着䞀䞪䞍倄于ä»ÖMœ•NAT之后的地址服务噚甚户銖先䞎地址服务噚连接òq¶å‘送他们讀䞺拥有的IP地址åQ›æœåŠ¡å™šæ ‡è®°è¯¥åœ°å€å’Œå®ƒåœšUDP倎郚所看到的地址。然后服务噚ž®†äž€äžªåœ°å€éƒœé€åŸ€å…¶å®ƒç‚V€‚è¿™æ øPŒŒæ‰€æœ‰äh郜知道其它äh的地址ã€?/p>

䞺打匀点对点的˜qžæŽ¥åQŒæ‰€æœ‰çš„旧Ÿl“(jšª)点发送䞀䞪UDP包到新的åQˆç»“åQ‰ç‚¹åQŒäž”æ–ŽÍŒˆŸl“(jšª)点发送䞀䞪UDP包到每䞀䞪老Ÿl“(jšª)炏V€‚因䞺无人知道匀始它们是吊倄于同䞀䞪NAT之后åQŒç¬¬äž€äžªåŒ…埀埀被同旉™€åŸ€å…¬æœ‰å’Œç§æœ‰åœ°å€ã€?/p>

˜q™å¯Œè‡Žæ¯äžªäh的NAT䞺UDP数据‹¹çš„通过打匀䞀䞪双向的‹zžã€‚䞀旊第䞀䞪响应从每䞪åQˆç»“åQ‰ç‚¹˜q”回åQŒå‘送者就知道䜿甚哪䞪˜q”回地址åQŒåƈ胜停止向䞀䞪地址发送数据ã€?/p>

兌容性需æ±?/strong>


åŸÞZºŽå’Œè¶…­‘ŠåŸºæœ¬çš„NAT RFCåQŒäž€äžªæƒ³æ”¯æŒ˜q™äžªæŠ€æœ¯çš„NAT讑ր‡å¿…须有以䞋芁求的属性(xš¬)

åQžïŒžNAT䞍允讞改变被数据‹¹ä‹É甹的UDP端口受÷€?br />劂果䞀䞪倄于NAT之后的䞻æœÞZ»Žäž€äžªå•äž€çš„UDP口发送了(jiš£n)侀ŸpÕdˆ—的包åQŒè¢«NAT接棒后的包也必须衚现䞺来自同䞀äžÀLœºå’ŒUDP口ã€?/p>

RFC蓝囟


我正圚拟订这™åҎ(guš©)Š€æœ¯RFC蓝囟曎äؓ(fšŽ)诊细的细节。劂果䜠感兎­‘£ïŒŒè¯·äžŽæˆ‘联Ÿp…R€?/p>

兌容性测试结æž?/strong>


我正圚测试实现几䞪NAT通讯的兌å®ÒŽ(guš©)€§ã€‚这里是郚分Ÿl“æžœåQ?/p>

已知的NAT实现的兌å®ÒŽ(guš©)€?/strong>


åQžïŒžNAT1000åQšå®Œå…šå…Œå®V€‚æ„Ÿè°¢Nevod技术äh员早期所垮助做的兌容性测试。无ä»ÖMœ•äžœè¥¿éœ€èŠæ”¹å˜ïŒ›˜q™é¡¹æŠ€æœ¯äžŽä»–们的NAT䞀赯‚¿è¡ŒåŸˆœE›_®šã€‚Nevod已经䞍再存圚äº?jiš£n)它已被埮蜯兌òq¶ã€?br />åQžïŒžWin98 SE包含的眑Ÿlœè”接共享èÊYä»ÓžŒŒèµähºèŽœAT1000åQŒæ‰€ä»¥äž€å®šè¿è¡Œè‰¯å¥œã€?br />åQžïŒžSYGATEåQšå®Œå…šå…Œå®V€?br />åQžïŒžNAT32åQ?999òq?æœ?号公垃的BETA‹¹‹è¯•ç‰ˆå®Œå…šå…Œå®V€‚现圚公垃的版本也应该完党兌宏V€?br />åQžïŒžLINUX IP MasqueradingåQˆLINUX IP䌪装åQ‰ïŒš(xš¬)2.2.1版本内栞和后Ÿl­ç‰ˆæœ¬å¯ä»¥æ­£åžžè¿è¡Œã€‚请到http://juanjox.linuxhq.com/?å¯ÀL‰Ÿæ—©æœŸ2.1版本的补䞁ã€?.0版本的补䞁见Glenn Lamb的页面(xš¬)http://home.indyramp.com/lists/masq/msg03024.htmlåQ?br />ftp://ftp.netcom.com/pub/mu/mumford/loose-udp-2.0.36.patch.gzåQ?br />Glenn的端口ä‹É之拥有䞀䞪配Ÿ|®æ—¶é€‰é¡¹CONFIG_IP_MASQ_LOOSE_UDPåQŒè¿™æ˜¯äž€äžªåŸˆå¥œçš„䞟措ã€?br />åQžïŒžWinNATåQšåœ“前版本工䜜正垞ã€?/p>

NAT实现卛_°†å¯å…Œå®¹çš„


åQžïŒžArescom Apex 1100 ISDN路由åQšArescomåœ?999òq?月针å¯ÒŽ(guš©)­€é—®é¢˜å‘垃äº?jiš£n)䞀䞪固件补䞁也讞现圚已经òq¶å…¥å…¶æ ‡å‡†å›ºä»‰™‡Œäº?䜆我˜q˜æ²¡æœ‰è¯å®žã€?br />åQžïŒžVicomsoft Softrouter PlusåQšVicom曑օ¬åžƒè¿‡äž€äžªç‰ˆæœ¬ä»¥è§£å†³˜q™äžªé—®é¢˜åQŒäœ†æˆ‘还没有æœÞZŒš(xš¬)来测试䞀䞋。泚意(xš¬)äžÞZ‹É˜q™äžªå®žçŽ°æ­£åžž˜qè¡ŒåQŒäœ å¿…须把眑兌™®Ÿå€‡äžŠé™€æŒ‡å‘内郚以倪适配噚倖的所有本地TCPŸl‘定Œ›æ­¢ã€‚圚䜿甚Vicom的安装助手之前请阅读其文档ã€?/p>

未知是吊兌容çš?/strong>


åQžïŒžCisco IOS有䞀内眮的NAT兌容ç‰ÒŽ(guš©)€§ïŒŒä¹Ÿè®žæœ‰ç”šä¹Ÿè®žäžç„¶ã€?br />åQžïŒžæˆ‘们已经‹¹‹è¯•äº?jiš£n)我们手䞊所有胜埗到的WIN32蜯äšg。䜆˜q˜æ²¡æœ‰æµ‹è¯•åµŒå…¥åˆ°è®žå€šž®åž‹å®¶åº­åŠžå…¬è·¯ç”±äž­çš„NATåQŒä¹Ÿæ²¡æœ‰‹¹‹è¯•å€–眮的NAT劂SonicWallœ{‰ã€?/p>

䞍兌容的


åQžïŒžæ‰€æœ‰çš„ŸU¯ä»£ç†æœåŠ¡å™šè§£å†³åŠžæ³•åQŒåŠ‚WINGATE2或者PPPSharåQŒéƒœäžèƒœæ­£åžž˜qè¡Œã€?/p>

䜿甚˜q™é¡¹æŠ€æœ¯çš„蜯äšg


以䞋蜯äšg包是已知的支持圚NAT后操䜜的åQ?br />åQžïŒžCivilization: Call To Power
åQžïŒžHeavy Gear 2

讚论åŒ?/strong>


我想听到其它匀发者对于这™åҎ(guš©)Š€æœ¯çš„æƒÏx(chš®ng)³•åQŒä»¥å?qiš¢ng)Masq劂䜕被重写以正确倍甚UDP端口。加入NAT-peer-gamesåQ?a >http://onelist.com/viewarchive.cgi?listname=nat-peer-gamesåQ‰é‚®ä»¶åˆ—衚让我们䞀赯‚®šè®ºã€?/p>

实斜问题


圚测试SYGATE和近期NAT1000版本æ—ÓžŒŒæˆ‘遇åˆîCž€äº›å®žæ–œæ–¹é¢çš„问题。圓˜qè¡ŒŸ|‘关的机噚是通过MODEM侎INTERNET联接的话所有䞀切均正垞。䜆劂果Ÿ|‘关机噚是通过以倪Ÿ|‘䞎INTERNET联接的话åQŒå®¢æˆïL(fš¥ng)«¯äžèƒœè®‰K—®é‚£äžªå€–郚以倪Ÿ|‘䞊的其它䞻机。看䞊去ž®Þp±¡é‚£å°Ÿ|‘关送出来的包完党被倖郚以倪Ÿ|‘䞊的其它䞻æœÞZž¢åŒƒäº†(jiš£n)。然而èµ\由噚䞍䌚(xš¬)䞢匃数据åQŒæ‰€ä»¥äžŽ˜qœçš‹äžÀLœºè”接没有问题。想äº?jiš£n)解曎倚信息åQŒè¯·åˆ°my Usenet poståQ?a >http://www.dejanews.com/getdoc.xp?AN=427631763åQ‰èŽ·å–ã€?/p>

我們֐‘于盞信这是硬件原因䜆谁知道å‘?..

铟接

åQžïŒžIETF Working Group on NATåQ?br />http://www.ietf.org/html.charters/nat-charter.html
新的RFC草囟和邮件列衚。其䞭䞀䞪文æ¡?br />http://www.ietf.org/internet-drafts/draft-ietf-nat-protocol-issues-01.txt
提到˜q™é¡¹æŠ€æœ¯ïŒ›æœçƒŠ(chš³)关键词“Activisionâ€?/p>

åQžïŒžNAT™åµé¢åQ?br />http://www.uq.edu.au/~gadmacka/the-nat-page/
列出äº?jiš£n)䞀些可行的NAT实现

åQžïŒžLINUX IP䌪装åQ?br />http://www.indyramp.com/masq/
郜是关于NAT实现的LINUX之Masqã€?/p>

åQžïŒžMASQ邮äšg列衚的可查询玢匕åQ?br />http://www.mail-archive.com/masq@tori.indyramp.com/

åQžïŒžLINUX IP NAT论坛åQ?br />http://serf.csn.tu-chemnitz.de/HyperNews/get/linux-ip-nat.html
NAT论文åQŒè€åŒçš„䞍支持的LINUX NAT实现和䞀䞪讚论区。倚半äؓ(fšŽ)äº?jiš£n)历史兎­‘£ã€?/p>

历史


盞对于我的知识来讲这是䞀™åҎ(guš©)–°æŠ€æœ¯ã€‚我åœ?997òqŽåŒ€å§‹ç ”œI¶å®ƒåQŒåƈåœ?998òqŽç”šå®ƒå®Œæˆäº†(jiš£n)我的œW¬äž€äžªäœœå“ã€‚è¿™™åҎ(guš©)Š€æœ¯åœšåˆ¶äœœActivision倚玩家枞戏䞭被匀发ã€?/p>

1999 DAN KEGEL 版权所æœ?br />dank@alumni.caltech.edu
最˜q‘曎斎͌š(xš¬)1999òq?æœ?7æ—?br />KEGELçš„äž»™åµïŒš(xš¬)http://www.kegel.com/



]]>IDSåQšIntrusion Detection Systemhttp://www.aygfsteel.com/hellboys/archive/2006/03/24/37217.html地狱ç”ïL(fš¥ng)ˆµ(hellboys)地狱ç”ïL(fš¥ng)ˆµ(hellboys)Fri, 24 Mar 2006 06:52:00 GMThttp://www.aygfsteel.com/hellboys/archive/2006/03/24/37217.htmlhttp://www.aygfsteel.com/hellboys/comments/37217.htmlhttp://www.aygfsteel.com/hellboys/archive/2006/03/24/37217.html#Feedback0http://www.aygfsteel.com/hellboys/comments/commentRss/37217.htmlhttp://www.aygfsteel.com/hellboys/services/trackbacks/37217.html  äžÀLœºåž?IDS 蜯äšg被安装于需芁监控的Ÿpȝ»ŸäžŠã€‚IDS 蜯äšg䞊的数据源是日志文äšgå’?或系ŸlŸå®¡è®¡ä»£ç†ã€‚䞻机型 IDS 䞍仅着çœégºŽè®¡ç®—æœÞZž­é€šä¿¡‹¹é‡çš„出入同时也校验甚æˆïL(fš¥ng)³»ŸlŸæ–‡ä»¶çš„完敎性òq¶æ£€‹¹‹å¯ç–‘皋序。äؓ(fšŽ)äº?jiš£n)胜䜿基于䞻机çš?IDS 完敎地芆盖受控站点需芁圚每台计算æœÞZžŠéƒœå®‰è£?IDS Ÿpȝ»Ÿã€?/p>

  äžÀLœºåž‹å…¥äŸ‰|£€‹¹‹èÊY件䞻芁有䞀种ŸcÕdž‹åQšäž»æœ?wrapper /䞪äh防火墙和åŸÞZºŽä»£ç†çš„èÊY件。䞎Ÿ|‘络åž?IDS 盞比åQŒäž»æœºåž‹ IDS 䞭每¿Uæ£€‹¹‹å†…郚攻击åÏx(chš®ng)‰€è°“的匂垞行äؓ(fšŽ)åQ‰çš„æ–ÒŽ(guš©)³•éƒœæ›Žäžºé«˜æ•ˆïŒŒäœ†ç›žå¯¹è€Œèš€åQŒäž€è€…圚‹‚€(gšš)‹¹‹å€–郚攻å‡?yš¢n)L–¹é¢éƒœéžåžžæœ‰æ•ˆã€‚äž»æœ?wrapper 或者䞪人防火墙郜可以配Ÿ|®æ¥ç€çœégºŽå—控机噚的所有眑Ÿlœæ•°æ®åŒ…åQŒè¿žæŽ¥å°è¯•æˆ–ç™Õdœ•ž®è¯•œ{‰ã€‚及倖还包含拚号ž®è¯•æˆ–者其它非Ÿ|‘络盞关通信端口œ{‰åŠŸèƒœã€?/p>

  Ÿ|‘络åž?IDS 的数据源是眑ŸlœäžŠçš„数据包åQŒIDS 监控各眑ŒD늚„数据包流量䜜䞺。眑ŸlœæŽ¥å£å¡è¢«è®ŸŸ|®äؓ(fšŽ)混合暡匏åQŒä»¥èŽ·å–跚越各眑ŒD늚„所有眑Ÿlœæµé‡ã€‚䜆Ÿ|‘络åž?IDS 䞍胜监控其它各段䞊的Ÿ|‘络‹¹é‡ã€?/p>

  Ÿ|‘络åž?IDS 着çœégºŽŸlè¿‡äŒ æ„Ÿå™šçš„Ÿ|‘络数据包。䌠感噚只胜看到䞎其盞连的眑Ÿlœæ®µäžŠè£…蜜的数据包。劂果äؓ(fšŽ)˜q™äº›æ•°æ®åŒ…郜匚w…äž€äžªæ ‡å¿—那么䞻芁有以䞋䞉¿Uæ ‡å¿—类型(xš¬)

  • 䞲标志String SignatureåQ‰ïŒš(xš¬)着çœégºŽæ–‡æœ¬äžÔŒŒŒè¡šç€ºå¯èƒœæ€§åŠŸèƒœã€‚äؓ(fšŽ)降䜎䞲信号错误数量䜿甚倍合䞲信åäh˜¯éžåžžå¿…芁的ã€?
  • 端口标志åQˆPort SignatureåQ‰ïŒš(xš¬)着çœégºŽäŒ—所呚知的、高频率的攻å‡È«¯å£çš„˜qžæŽ¥ž®è¯•ã€‚䟋åŠ?telnetåQˆTCP 端口23åQ‰ã€FTPåQˆTCP 端口21/20åQ‰ã€SUNRPCåQˆTCP/UDP 端口111åQ‰å’Œ IMAP åQˆTCP 端口143åQ‰ç­‰ç«¯å£ã€?
  • 倎标志Header SignatureåQ‰ïŒš(xš¬)着çœégºŽå±é™©çš„或䞍合理的数据包倎Ÿl“合。其䞭最著名的䟋子是 WinnukeåQŒæ•°æ®åŒ…被指å®?NetBIOS 端口和玧急指针或者讟Ÿ|®åžŠå€–指针。对埮èÊYŸpȝ»Ÿæ¥è¯Ž˜q™å°†å¯ÆD‡Žâ€œè“é¢‘死机”现象ã€?

  Ÿ|‘络型和äžÀLœºåž?IDS 郜具有正反䞀面。所以通垞情况䞋Ÿ|‘络䞭结合䞀¿UæŠ€æœ¯æäŸ›å®Œæ•Žä¿æŠ€åŠŸèƒœã€‚æ€ÖM¹‹åQŒæœ‰å…³äœ•å€„ä‹É甚到˜q™äž‰¿Uç±»åž‹ïŒŒä»¥åŠ(qiš¢ng)劂䜕敎合数据郜是䞀䞪切实䞔日益å…Ïx(chš®ng)³šçš„䞻题ã€?



]]> Ö÷ÕŸÖ©Öë³ØÄ£°å£º ÆœÄÏÏØ| ÐóÇÏØ| ŽëÇÚÏØ| °¢À­¶ûÊÐ| ÕÄÆÖÏØ| ÎÚÉóÆì| ÕÑŸõÏØ| Ÿ«ºÓÏØ| ÎäÃùÏØ| ŽóͬÊÐ| ¶þÁ¬ºÆÌØÊÐ| ÄÏŸžÏØ| ºáÉœÏØ| Î÷°²ÊÐ| ÒÁÍš| ÄÏ°¶Çø| »·áÏØ| œðÐã| ž»ÔŽÏØ| ÑÌÌšÊÐ| Çຣʡ| °²¶àÏØ| ¹ã°²ÊÐ| ž·ÑôÊÐ| áÓÖÝÊÐ| ×Ó³€ÏØ| ÎijÉÏØ| ÎÄË®ÏØ| ÔæׯÊÐ| ÃçÀõÏØ| Á¬³ÇÏØ| »ÆÁêÏØ| ÄÏÆ€ÏØ| ²šÃÜÏØ| ³¯ÑôÊÐ| Œ¯°²ÊÐ| ¶šÄÏÏØ| Ô­ÑôÏØ| ·ïÇìÏØ| ÈýÌšÏØ| º×·åÏØ|