ethsend在哪裡定義

『壹』 htons和ETH_P_IP是在那個頭文件里定義的

Linux/include/linux/byteorder/generic.h
Linux/include/uapi/linux/if_ether.h
在http://lxr.free-electrons.com/ident 里可以查到

『貳』 如何使用STM32CubeMX配置ETH

具體配置過程：
1、打開STM32CubeMX，並選擇好相應的晶元。文中的晶元為STM32F207VCT6，選擇後如下圖：

2、配置RCC時鍾、ETH、PA8以及使能LWIP；
由於此處我們的開發板硬體上為RMII方式，因此選擇ETH-RMII，若有同志的開發板為MII方式，請參考MII的配置方法，此處只針對RMII；
RCC選擇外部時鍾源，另外勾選MCO1，軟體會自動將PA8配置為MCO1模式，該引腳對於RMII方式很重要，用於為PHY晶元提供50MHz時鍾；
使能LWIP；

3、時鍾樹的相關配置，必須保證MCO1輸出為50Mhz，如果這個頻率不對會導致PHY晶元無法工作；
我這里因為晶元為207VCT6，為了使MCO1輸出為50Mhz，做了PLL倍頻參數的一些調整，總體如下：（同志們配置時可根據自己的晶元靈活配置，但需保證MCO1的輸出為50Mhz）

4、ETH、LWIP、RCC相關參數設置；
至此，比較重要的都在前面了，但是還有一點仍需要注意，即PA8引腳輸出速度，幾次不成功都是因為這個引腳沒注意。

後續的參數設置可以根據同志們自己的需求分別設置，這里給出我的設置供參考；
ETH參數保持默認，但中斷勾選一下；

LWIP參數設置如下：（因為我這里是配置UDP伺服器，IP選擇靜態分配）

5、生成工程，做最後的函數修改；
給生成的工程添加UDP伺服器的初始化以及埠綁定等相關函數；
我這里直接將之前的官方常式中的UDP伺服器文件加進來，如下：

之後將.c文件添加到用戶程序，主函數添加Udp的.h頭文件；如下：（udp文件的具體內容在後面給出）

6、主函數還需要添加一下幾個函數，在這里不對函數作用及實現原理講解，僅做添加說明。

附：udp_echoserver相關文件內容（該文件為官方的示常式序，版權歸官方，此處做轉載）
udp_echoserver.c的內容如下：

/* Includes ------------------------------------------------------------------*/
#include "main.h"
#include "lwip/pbuf.h"
#include "lwip/udp.h"
#include "lwip/tcp.h"
#include <string.h>
#include <stdio.h>

/* Private typedef -----------------------------------------------------------*/
/* Private define ------------------------------------------------------------*/
#define UDP_SERVER_PORT 7 /* define the UDP local connection port */
#define UDP_CLIENT_PORT 7 /* define the UDP remote connection port */

/* Private macro -------------------------------------------------------------*/
/* Private variables ---------------------------------------------------------*/
/* Private function prototypes -----------------------------------------------*/
void udp_echoserver_receive_callback(void *arg, struct udp_pcb *upcb, struct pbuf *p, const ip_addr_t *addr, u16_t port);

/* Private functions ---------------------------------------------------------*/

/**
* @brief Initialize the server application.
* @param None
* @retval None
*/
void udp_echoserver_init(void)
{
struct udp_pcb *upcb;
err_t err;

/* Create a new UDP control block */
upcb = udp_new();

if (upcb)
{
/* Bind the upcb to the UDP_PORT port */
/* Using IP_ADDR_ANY allow the upcb to be used by any local interface */
err = udp_bind(upcb, IP_ADDR_ANY, UDP_SERVER_PORT);

if(err == ERR_OK)
{
/* Set a receive callback for the upcb */
udp_recv(upcb, udp_echoserver_receive_callback, NULL);
}
}
}

/**
* @brief This function is called when an UDP datagrm has been received on the port UDP_PORT.
* @param arg user supplied argument (udp_pcb.recv_arg)
* @param pcb the udp_pcb which received data
* @param p the packet buffer that was received
* @param addr the remote IP address from which the packet was received
* @param port the remote port from which the packet was received
* @retval None
*/
void udp_echoserver_receive_callback(void *arg, struct udp_pcb *upcb, struct pbuf *p, const ip_addr_t *addr, u16_t port)
{

/* Connect to the remote client */
udp_connect(upcb, addr, UDP_CLIENT_PORT);

/* Tell the client that we have accepted it */
udp_send(upcb, p);

/* free the UDP connection, so we can accept new clients */
udp_disconnect(upcb);

/* Free the p buffer */
pbuf_free(p);

}

udp_echoserver.h的內容如下：

#ifndef __ECHO_H__
#define __ECHO_H__

void udp_echoserver_init(void);

#endif /* __MINIMAL_ECHO_H */

7、至此，所有的工作完成，編譯工程，下載至開發板。由於udp_echoserver中綁定的埠號為7，這里我們通過測試工具測試網路的功能

『叄』 nmap使用求助

Nmap是一款網路掃描和主機檢測的非常有用的工具。Nmap是不局限於僅僅收集信息和枚舉，同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用於winodws,linux,mac等操作系統

Nmap是一款非常強大的實用工具,可用於：檢測活在網路上的主機（主機發現）檢測主機上開放的埠（埠發現或枚舉）檢測到相應的埠（服務發現）的軟體和版本檢測操作系統，硬體地址，以及軟體版本檢測脆弱性的漏洞（Nmap的腳本）Nmap是一個非常普遍的工具，它有命令行界面和圖形用戶界面。本人包括以下方面的內容:介紹Nmap掃描中的重要參數操作系統檢測Nmap使用教程Nmap使用不同的技術來執行掃描，包括：TCP的connect（）掃描，TCP反向寬察的或物ident掃描，FTP反彈掃描等。所有這些掃描的類型有自己的優點和缺點，我們接下來將討論這些問題。 Nmap的使用取決於目標主機,因為有一個簡單的（基本）掃描和預先掃描之間的差異。我們需要使用一些先進的技術來繞過防火牆和入侵檢測/防禦系統，以獲得正確的結果。下面是一些基本的命令和它們的用法的例子：掃描單一的一個主機，命令如下：

代碼如下:

#nmap nxadmin.com#nmap 192.168.1.2

掃描整個子網,命令如下:

代碼如下:

#nmap 192.168.1.1/24

掃描多個目標,命令如下：

代碼如下:

#nmap 192.168.1.2 192.168.1.5

掃描一個范圍內的目標,如下：

代碼如下:

#nmap 192.168.1.1-100 (掃描IP地址為192.168.1.1-192.168.1.100內的所有主機)

如果你有一個ip地址列表，將這個保存為一個txt文件，和namp在同一目錄下,掃描這個txt內的所有主機，命令如下：

代碼如下:

#nmap -iL target.txt

如果你想看到你掃描的所有主機的列表，用以下命令:

代碼如下:

#nmap -sL 192.168.1.1/24

掃描除過某一個ip外的所有子網主機,命令：

代碼如下:

#nmap192.168.1.1/24-exclude192.168.1.1

掃描除過某一個文件中的ip外的子網主機命令

代碼如下:

#nmap192.168.1.1/24-excludefilexxx.txt(xxx.txt中的文件將會從掃描的主機中排除)

掃描特定主機上的80,21,23埠,命令如下

代碼如下:

#nmap-p80,21,23192.168.1.1

從上面我們已經了解了Nmap的基礎知識，下面我們深入的探討一下Nmap的掃描技術

Tcp SYN Scan (sS) 這是一個基本的掃描方式,它被稱為半開放掃描，因為這種技術使得Nmap不需要通過完整的握手，就能獲得遠程主機的信息。Nmap發送SYN包到遠程主機，但是它不會產生任何會話.因此不會在目標主機上產生任何日誌記錄,因為沒有形成會話。這個就是SYN掃描的優勢.如果Nmap命令中沒有指出掃描類型,默認的就是Tcp SYN.但是它需要root/administrator許可權.

代碼如下:

#nmap -sS 192.168.1.1

Tcp connect() scan(sT)如果不選擇SYN掃描,TCP connect()掃描就是默認的掃描模式.不同於Tcp SYN掃描,Tcp connect()掃描需慎團茄要完成三次握手,並且要求調用系統的connect().Tcp connect()掃描技術只適用於找出TCP和UDP埠.

代碼如下:

#nmap -sT 192.168.1.1

Udp scan(sU)顧名思義,這種掃描技術用來尋找目標主機打開的UDP埠.它不需要發送任何的SYN包，因為這種技術是針對UDP埠的。UDP掃描發送UDP數據包到目標主機，並等待響應,如果返回ICMP不可達的錯誤消息，說明埠是關閉的，如果得到正確的適當的回應，說明埠是開放的.

代碼如下:

#nmap -sU 192.168.1.1

FINscan(sF)

有時候TcpSYN掃描不是最佳的掃描模式,因為有防火牆的存在.目標主機有時候可能有IDS和IPS系統的存在,防火牆會阻止掉SYN數據包。發送一個設置了FIN標志的數據包並不需要完成TCP的握手.

代碼如下:

<a href="mailto:root@bt:~#nmap-sF192.168.1.8">root@bt:~#nmap-sF192.168.1.8</a></p> <p>StartingNmap5.51at2012-07-0819:21PKTNmapscanreportfor192.168.1.8Hostisup(0.000026slatency).Notshown:/tcpopen|filteredrpcbind

FIN掃描也不會在目標主機上創建日誌(FIN掃描的優勢之一).個類型的掃描都是具有差異性的,FIN掃描發送的包只包含FIN標識,NULL掃描不發送數據包上的任何位元組,XMAS掃描發送FIN、PSH和URG標識的數據包.

PINGScan(sP)

PING掃描不同於其它的掃描方式，因為它只用於找出主機是否是存在在網路中的.它不是用來發現是否開放埠的.PING掃描需要ROOT許可權，如果用戶沒有ROOT許可權,PING掃描將會使用connect()調用.

代碼如下:

#nmap-sP192.168.1.1

版本檢測(sV)

版本檢測是用來掃描目標主機和埠上運行的軟體的版本.它不同於其它的掃描技術，它不是用來掃描目標主機上開放的埠，不過它需要從開放的埠獲取信息來判斷軟體的版本.使用版本檢測掃描之前需要先用TCPSYN掃描開放了哪些埠.

代碼如下:

#nmap-sV192.168.1.1

Idlescan(sL)

Idlescan是一種先進的掃描技術，它不是用你真實的主機Ip發送數據包，而是使用另外一個目標網路的主機發送數據包.

代碼如下:

#nmap-sL192.168.1.6192.168.1.1

Idlescan是一種理想的匿名掃描技術,通過目標網路中的192.168.1.6向主機192.168.1.1發送數據，來獲取192.168.1.1開放的埠

有需要其它的掃描技術，如FTPbounce（FTP反彈）,fragmentationscan（碎片掃描）,IPprotocolscan（IP協議掃描）,以上討論的是幾種最主要的掃描方式.

Nmap的OS檢測（O）

Nmap最重要的特點之一是能夠遠程檢測操作系統和軟體，Nmap的OS檢測技術在滲透測試中用來了解遠程主機的操作系統和軟體是非常有用的，通過獲取的信息你可以知道已知的漏洞。Nmap有一個名為的nmap-OS-DB資料庫，該資料庫包含超過2600操作系統的信息。Nmap把TCP和UDP數據包發送到目標機器上，然後檢查結果和資料庫對照。

代碼如下:

InitiatingSYNStealthScanat10:21Scanninglocalhost(127.0.0.1)[1000ports]Discoveredopenport111/tcpon127.0.0.1CompletedSYNStealthScanat10:21,0.08selapsed(1000totalports)InitiatingOSdetection(try#1)againstlocalhost(127.0.0.1)RetryingOSdetection(try#2)againstlocalhost(127.0.0.1)

上面的例子清楚地表明，Nmap的首次發現開放的埠，然後發送數據包發現遠程操作系統。操作系統檢測參數是O（大寫O）

Nmap的操作系統指紋識別技術：

設備類型（路由器，工作組等）運行（運行的操作系統）操作系統的詳細信息（操作系統的名稱和版本）網路距離（目標和攻擊者之間的距離跳）

如果遠程主機有防火牆，IDS和IPS系統，你可以使用-PN命令來確保不ping遠程主機，因為有時候防火牆會組織掉ping請求.-PN命令告訴Nmap不用ping遠程主機。

代碼如下:

#nmap-O-PN192.168.1.1/24

以上命令告訴發信主機遠程主機是存活在網路上的，所以沒有必要發送ping請求,使用-PN參數可以繞過PING命令,但是不影響主機的系統的發現.

Nmap的操作系統檢測的基礎是有開放和關閉的埠，如果OSscan無法檢測到至少一個開放或者關閉的埠，會返回以下錯誤：

代碼如下:

Warning:dport

OSScan的結果是不可靠的，因為沒有發現至少一個開放或者關閉的埠

這種情況是非常不理想的，應該是遠程主機做了針對操作系統檢測的防範。如果Nmap不能檢測到遠程操作系統類型，那麼就沒有必要使用-osscan_limit檢測。

想好通過Nmap准確的檢測到遠程操作系統是比較困難的，需要使用到Nmap的猜測功能選項,–osscan-guess猜測認為最接近目標的匹配操作系統類型。

代碼如下:

#nmap-O--osscan-guess192.168.1.1

下面是掃描類型說明

-sTTCPconnect()掃描：這是最基本的TCP掃描方式。connect()是一種系統調用，由操作系統提供，用來打開一個連接。如果目標埠有程序監聽，connect()就會成功返回，否則這個埠是不可達的。這項技術最大的優點是，你勿需root許可權。任何UNIX用戶都可以自由使用這個系統調用。這種掃描很容易被檢測到，在目標主機的日誌中會記錄大批的連接請求以及錯誤信息。

-sSTCP同步掃描(TCPSYN)：因為不必全部打開一個TCP連接，所以這項技術通常稱為半開掃描(half-open)。你可以發出一個TCP同步包(SYN)，然後等待回應。如果對方返回SYN|ACK(響應)包就表示目標埠正在監聽；如果返回RST數據包，就表示目標埠沒有監聽程序；如果收到一個SYN|ACK包，源主機就會馬上發出一個RST(復位)數據包斷開和目標主機的連接，這實際上有我們的操作系統內核自動完成的。這項技術最大的好處是，很少有系統能夠把這記入系統日誌。不過，你需要root許可權來定製SYN數據包。

-sF-sX-sN秘密FIN數據包掃描、聖誕樹(XmasTree)、空(Null)掃描模式：即使SYN掃描都無法確定的情況下使用。一些防火牆和包過濾軟體能夠對發送到被限制埠的SYN數據包進行監視，而且有些程序比如synlogger和courtney能夠檢測那些掃描。這些高級的掃描方式可以逃過這些干擾。些掃描方式的理論依據是：關閉的埠需要對你的探測包回應RST包，而打開的埠必需忽略有問題的包(參考RFC793第64頁)。FIN掃描使用暴露的FIN數據包來探測，而聖誕樹掃描打開數據包的FIN、URG和PUSH標志。不幸的是，微軟決定完全忽略這個標准，另起爐灶。所以這種掃描方式對Windows95/NT無效。不過，從另外的角度講，可以使用這種方式來分別兩種不同的平台。如果使用這種掃描方式可以發現打開的埠，你就可以確定目標注意運行的不是Windows系統。如果使用-sF、-sX或者-sN掃描顯示所有的埠都是關閉的，而使用SYN掃描顯示有打開的埠，你可以確定目標主機可能運行的是Windwos系統。現在這種方式沒有什麼太大的用處，因為nmap有內嵌的操作系統檢測功能。還有其它幾個系統使用和windows同樣的處理方式，包括Cisco、BSDI、HP/UX、MYS、IRIX。在應該拋棄數據包時，以上這些系統都會從打開的埠發出復位數據包。

-sPping掃描：有時你只是想知道此時網路上哪些主機正在運行。通過向你指定的網路內的每個IP地址發送ICMPecho請求數據包，nmap就可以完成這項任務。如果主機正在運行就會作出響應。不幸的是，一些站點例如：microsoft.com阻塞ICMPecho請求數據包。然而，在默認的情況下nmap也能夠向80埠發送TCPack包，如果你收到一個RST包，就表示主機正在運行。nmap使用的第三種技術是：發送一個SYN包，然後等待一個RST或者SYN/ACK包。對於非root用戶，nmap使用connect()方法。在默認的情況下(root用戶)，nmap並行使用ICMP和ACK技術。注意，nmap在任何情況下都會進行ping掃描，只有目標主機處於運行狀態，才會進行後續的掃描。如果你只是想知道目標主機是否運行，而不想進行其它掃描，才會用到這個選項。

-sUUDP掃描：如果你想知道在某台主機上提供哪些UDP(用戶數據報協議,RFC768)服務，可以使用這種掃描方法。nmap首先向目標主機的每個埠發出一個0位元組的UDP包，如果我們收到埠不可達的ICMP消息，埠就是關閉的，否則我們就假設它是打開的。有些人可能會想UDP掃描是沒有什麼意思的。但是，我經常會想到最近出現的solarisrpcbind缺陷。rpcbind隱藏在一個未公開的UDP埠上，這個埠號大於32770。所以即使埠111(portmap的眾所周知埠號)被防火牆阻塞有關系。但是你能發現大於30000的哪個埠上有程序正在監聽嗎?使用UDP掃描就能！cDcBackOrifice的後門程序就隱藏在Windows主機的一個可配置的UDP埠中。不考慮一些通常的安全缺陷，一些服務例如:snmp、tftp、NFS使用UDP協議。不幸的是，UDP掃描有時非常緩慢，因為大多數主機限制ICMP錯誤信息的比例(在RFC1812中的建議)。例如，在Linux內核中(在net/ipv4/icmp.h文件中)限制每4秒鍾只能出現80條目標豢紗鐧腎CMP消息，如果超過這個比例，就會給1/4秒鍾的處罰。solaris的限制更加嚴格，每秒鍾只允許出現大約2條ICMP不可達消息，這樣，使掃描更加緩慢。nmap會檢測這個限制的比例，減緩發送速度，而不是發送大量的將被目標主機丟棄的無用數據包。不過Micro$oft忽略了RFC1812的這個建議，不對這個比例做任何的限制。所以我們可以能夠快速掃描運行Win95/NT的主機上的所有65K個埠。

-sAACK掃描：這項高級的掃描方法通常用來穿過防火牆的規則集。通常情況下，這有助於確定一個防火牆是功能比較完善的或者是一個簡單的包過濾程序，只是阻塞進入的SYN包。這種掃描是向特定的埠發送ACK包(使用隨機的應答/序列號)。如果返回一個RST包，這個埠就標記為unfiltered狀態。如果什麼都沒有返回，或者返回一個不可達ICMP消息，這個埠就歸入filtered類。注意，nmap通常不輸出unfiltered的埠，所以在輸出中通常不顯示所有被探測的埠。顯然，這種掃描方式不能找出處於打開狀態的埠。

-sW對滑動窗口的掃描：這項高級掃描技術非常類似於ACK掃描，除了它有時可以檢測到處於打開狀態的埠，因為滑動窗口的大小是不規則的，有些操作系統可以報告其大小。這些系統至少包括：某些版本的AIX、Amiga、BeOS、BSDI、Cray、Tru64UNIX、DG/UX、OpenVMS、DigitalUNIX、OpenBSD、OpenStep、QNX、Rhapsody、SunOS4.x、Ultrix、VAX、VXWORKS。從nmap-hackers郵件3列表的文檔中可以得到完整的列表。

-sRRPC掃描。這種方法和nmap的其它不同的埠掃描方法結合使用。選擇所有處於打開狀態的埠向它們發出SunRPC程序的NULL命令，以確定它們是否是RPC埠，如果是，就確定是哪種軟體及其版本號。因此你能夠獲得防火牆的一些信息。誘餌掃描現在還不能和RPC掃描結合使用。

-bFTP反彈攻擊(bounceattack):FTP協議(RFC959)有一個很有意思的特徵，它支持代理FTP連接。也就是說，我能夠從evil.com連接到FTP伺服器target.com，並且可以要求這台FTP伺服器為自己發送Internet上任何地方的文件！1985年，RFC959完成時，這個特徵就能很好地工作了。然而，在今天的Internet中，我們不能讓人們劫持FTP伺服器，讓它向Internet上的任意節點發送數據。如同Hobbit在1995年寫的文章中所說的，這個協議"能夠用來做投遞虛擬的不可達郵件和新聞，進入各種站點的伺服器,填滿硬碟，跳過防火牆，以及其它的騷擾活動，而且很難進行追蹤"。我們可以使用這個特徵，在一台代理FTP伺服器掃描TCP埠。因此，你需要連接到防火牆後面的一台FTP伺服器，接著進行埠掃描。如果在這台FTP伺服器中有可讀寫的目錄，你還可以向目標埠任意發送數據(不過nmap不能為你做這些)。傳遞給-b功能選項的參數是你要作為代理的FTP伺服器。語法格式為：-busername:password@server:port。除了server以外，其餘都是可選的。如果你想知道什麼伺服器有這種缺陷，可以參考我在Phrack51發表的文章。還可以在nmap的站點得到這篇文章的最新版本。

通用選項這些內容不是必需的，但是很有用。

-P0在掃描之前，不必ping主機。有些網路的防火牆不允許ICMPecho請求穿過，使用這個選項可以對這些網路進行掃描。microsoft.com就是一個例子，因此在掃描這個站點時，你應該一直使用-P0或者-PT80選項。

-PT掃描之前，使用TCPping確定哪些主機正在運行。nmap不是通過發送ICMPecho請求包然後等待響應來實現這種功能，而是向目標網路(或者單一主機)發出TCPACK包然後等待回應。如果主機正在運行就會返回RST包。只有在目標網路/主機阻塞了ping包，而仍舊允許你對其進行掃描時，這個選項才有效。對於非root用戶，我們使用connect()系統調用來實現這項功能。使用-PT來設定目標埠。默認的埠號是80，因為這個埠通常不會被過濾。

-PS對於root用戶，這個選項讓nmap使用SYN包而不是ACK包來對目標主機進行掃描。如果主機正在運行就返回一個RST包(或者一個SYN/ACK包)。

-PI設置這個選項，讓nmap使用真正的ping(ICMPecho請求)來掃描目標主機是否正在運行。使用這個選項讓nmap發現正在運行的主機的同時，nmap也會對你的直接子網廣播地址進行觀察。直接子網廣播地址一些外部可達的IP地址，把外部的包轉換為一個內向的IP廣播包，向一個計算機子網發送。這些IP廣播包應該刪除，因為會造成拒絕服務攻擊(例如smurf)。

『肆』 uboot中ethaddr怎麼確定

-Boot環境變數的解釋說明
環 境 變 量
解 釋 說 明
bootdelay
定義執行自動啟動的等候秒數
baudrate
定義串口控制台的波特率
netmask
定義乙太網介面的掩碼
ethaddr
定義乙太網介面的MAC地址
bootfile
定義預設的下載文件
bootargs
定義傳遞給Linux內核的命令行參數
bootcmd
定義自動啟動時執行的幾條命令
serverip
定義tftp伺服器端的IP地址
ipaddr
定義本地的IP地址
stdin
定義標准輸入設備，一般是串口
stdout
定義標准輸出設備，一般是串口
stderr
定義標准出錯信息輸出設備，一般是串口
參考U-boot，其環境變數設置如下：
Uboot> printenv
bootdelay=3
baudrate=115200
ethaddr=00:12:34:56:78:9a
ipaddr=192.168.0.9 ①
serverip=192.168.0.1 ②
netmask=255.255.255.0
rootpath=/home/zht/rfsys ③
stdin=serial
stdout=serial
stderr=serial
bootcmd=tftp 21000000 uImage;bootm 21000000 ④
bootargs=root=/dev/nfs rw nfsroot=192.168.0.1:/home/zht/rfsys nfsaddrs=192.168.0.48: 192.168.0.1:192.168.0.1:255.255.255.0 console=ttyS0,115200 mem=32M ⑤
① 設置目標板IP地址
② 設置伺服器IP地址
③ 設置根文件系統在伺服器上的路徑，注意該路徑一定要設定為伺服器上的nfs目錄。
④ bootcmd是u-boot啟動後執行的命令,命令之間用分號分隔。
tftp 21000000 uImage 表示通過tftp 將內核映像下載到RAM中地址為0x21000000;
bootm 21000000 啟動linux操作系統
⑤ 定義u-boot傳送給linux內核的命令行參數，該命令行指定以網路文件系統作為根文件系統。
其中root=/dev/nfs,並非真的設備，而是一個告訴內核經由網路取得根文件系統的旗標。
參數nfsroot這個參數告訴內核以那一台機器，那個目錄以及那個網路文件系統選項作為根文件系統使用。參數的格式如下：
nfsroot=[:][,]
如果指令列上沒有給定 nfsroot 參數，則將使用『/tftpboot/%s』預設值。其它選項如下：
--指定網路文件系統服務端的互聯網地址(IP address)。如果沒有給定此欄位，則使用由 nfsaddrs 變數（見下面）所決定的值。此參數的用途之一是允許使用不同機器作為反向地址解析協議(RARP) 及網路文件系統服務端。通常你可以不管它（設為空白）。
-- 服務端上要作為根掛入的目錄名稱。如果字串中有個『%s』 符記(token)，此符記將代換為客戶端互聯網地址之 ASCII 表示法。
-- 標準的網路文件系統選項。所有選項都以逗號分開。如果沒有給定此選項欄位則使用下列的預設值：
port = as given by server portmap daemon
rsize = 1024
wsize = 1024
timeo = 7
retrans = 3
acregmin = 3
acregmax = 60
acdirmin = 30
acdirmax = 60
flags = hard, nointr, noposix, cto, ac
參數nfsaddrs設定網路通訊所需的各種網路介面地址。如果沒有給定這個參數，則內核核會試著使用反向地址解析協議以及／或是啟動協議(BOOTP)以找出這些參數。其格式如下：
nfsaddrs=::::::
-- 客戶端的互聯網地址。如果沒設，此地址將由反向地址解析協議或啟動協議來決定。使用何種協議端視配置核心時打開的選項以及 參數而定。如果設定此參數，就不會使用反向地址解析協議或啟動協議。
-- 網路文件系統服務端之互聯網地址。如果使用反向地址解析協議來決定客戶端地址並且設定此參數，則只接受從指定之服務端傳來的回應。要使用不同的機器作為反向地址解析與網路文件系統服務端的話，在此指定你的反向地址解析協議服務端（保持空白）並在 nfsroot 參數（見上述）中指定你的網路文件系統服務端。如果此項目空白則使用回答反向地址解析協議或啟動協議之服務端的地址。
-- 網關(gateway)之互聯網地址，若服務端位於不同的子網路上時。如果此項目空白則不使用任何網關並假設服務端在本地的(local)網路上，除非由啟動協議接收到值。
-- 本地網路界面的網路掩碼。如果為空白，則網路掩碼由客戶端的互聯網地址導出，除非由啟動協議接收到值。
-- 客戶端的名稱。如果空白，則使用客戶端互聯網地址之 ASCII-標記法，或由啟動協議接收的值。
-- 要使用的網路設備名稱。如果為空白，所有設備都會用來發出反向地址解析請求，啟動協議請求由最先找到的設備發出。網路文件系統使用接收到反向地址解析協議或啟動協議回應的設備。如果你只有一個設備那你可以不管它。
-- 用以作為自動配置的方法。如果是 `rarp' 或是 `bootp' 則使用所指示的協議。如果此值為 `both' 或空白，若配置核心時有打開這兩種協議則都使用。 `none' 表示不使用自動配置。這種情況下你必須指定前述欄位中所有必要的值。
此 參數可以作為 nfsaddrs 的參數單獨使用（前面沒有任何 `:` 字元），這種情況下會使用自動配置。然而，此種情況不能使用 `none'作為值。
說明：這只是網上的一種說法，但是沒有啟動起來。因為我的kernel沒有cs8900網卡驅動，燒錄後可正常啟動，但無法掛載NFS，我在想是否可以通過命令行參數設置，來設置uboot給kernel傳遞的地址參數，這樣間接驅動nfs服務。我先前通過vivi這樣搞過，也是可行的。
現在可以這樣理解就是說，之前的kernel內核已經配置好了各個基本模塊的驅動，這樣就可以用了

『伍』 以太坊web3.sendRawTransaction離線簽名交易

工作中需要復現短地址攻擊和the重入攻擊，重入攻擊可以直接通過eth.sendTransaction和remix來發送交易，但是短地址攻擊由於錢包和remix這些都對input做了長度檢測，無法通過這些方式來復現，只能通過發離線簽名交易來實現。

1.環境依賴：nodejs , keythereum , ethereumjs-common , ethereumjs-tx 。

2.進入Node控制台，獲取相應賬戶私鑰。

3.簽名交易，進入Node,這里注意nonce問題，需要Nonce是實際可執行的nonce，Nonce不對會發送交易失敗,關於如何獲取input data網路比較多就不詳述了。

4.遇到的坑，網路出來的步驟是有問題的或者過時了，當時是參考的這篇文章， https://www.freebuf.com/articles/blockchain-articles/199903.html
，在控制台通過eth.sendRawTransaction發送簽名好的交易，我遇到了這個錯誤 ** sendRawTransaction invalid sender **

『陸』 什麼是以太幣/以太坊ETH

以太幣（ETH）是以太坊（Ethereum）的一種數字代幣，被視為「比特幣2.0版」，採用與比特幣不同的區塊鏈技術「以太坊」（Ethereum），一個開源的有智能合約成果的民眾區塊鏈平台，由全球成千上萬的計算機構成的共鳴網路。開發者們需要支付以太幣（ETH）來支撐應用的運行。和其他數字貨幣一樣，以太幣可以在交易平台上進行買賣 。

溫馨提示：以上解釋僅供參考，不作任何建議。入市有風險，投資需謹慎。您在做任何投資之前，應確保自己完全明白該產品的投資性質和所涉及的風險，詳細了解和謹慎評估產品後，再自身判斷是否參與交易。
應答時間：2020-12-02，最新業務變化請以平安銀行官網公布為准。
[平安銀行我知道]想要知道更多？快來看「平安銀行我知道」吧~
https://b.pingan.com.cn/paim/iknow/index.html

『柒』 eth 埠是啥思科的交換機路由器上有么

eth 一般指的是路由器上10m的埠，全稱是interface ethernet 。而另外一種就是100M的口，全稱是 interface fastEthernet ，這個就是快速乙太網口。具體是那個口的話，看你的設備的辦卡，一般是低端的舊設備才是 10M口的

『捌』 eth是什麼幣

• 01

  eth以太坊是在2009年應時而生的P2P數字形式的虛擬貨幣，和我們日常使用的電子貨幣或者現金貨幣不同，以太坊是由網路節點計算後而產生的，不管是誰，都能參與到挖礦獲幣的大軍中。

  以太坊（Ethereum）是一個開源的有智能合約功能的公共區塊鏈平台，通過其專用加密貨幣以太幣（Ether）提供去中心化的虛擬機來處理點對點合約。以太坊的概念首次在2013年至2014年間由程序員Vitalik Buterin提出，在2014年通過ICO眾籌得以開始發展。

  比特幣開創了去中心化密碼貨幣的先河，五年多的時間充分檢驗了區塊鏈技術的可行性和安全性。比特幣的區塊鏈事實上是一套分布式的資料庫，如果再在其中加進一個符號——比特幣，並規定一套協議使得這個符號可以在資料庫上安全地轉移，並且無需信任第三方，這些特徵的組合完美地構造了一個貨幣傳輸體系——比特幣網路。

  然而比特幣並不完美，其中協議的擴展性是一項不足，例如比特幣網路里只有一種符號——比特幣，用戶無法自定義另外的符號，這些符號可以是代表公司的股票，或者是債務憑證等，這就損失了一些功能。另外，比特幣協議里使用了一套基於堆棧的腳本語言，這語言雖然具有一定靈活性，使得像多重簽名這樣的功能得以實現，然而卻不足以構建更高級的應用，例如去中心化交易所等。以太坊從設計上就是為了解決比特幣擴展性不足的問題。

  以太坊有一個最大的優勢就是全球流通，可以隨時進行交易，在交易的過程中，外人無法識別，也無法破解交易用戶的個人信息，從而保證以太坊交易過程的安全性。

  以太坊不僅能夠用於購買虛擬產品，在現實生活中也有多個領域都支持支付以太坊。獲取以太坊的方法較多，可以直接到P2P以太坊交易網站購買，也可以挖礦獲得，現在投資以太坊的用戶越來越多，看著越來越多的人們開始加入到投資以太坊的隊伍中，大家也能意識到以太坊的投資潛力。雖然現在網路監管平台對以太坊的投資交易過程監管更為完善和嚴格，但是投資用戶們也要注意投資的安全性。

『玖』 求東軟防火牆使用手冊

東軟Neteye 4032 防火牆維護手冊

一、 Neteye 4032 的默認管理IP為192.168.1.100 ,我們用防火牆自帶的一根交叉線和PC相連，PC的IP設置為和防火牆一個網段，在運行下ping 192.168.1.100，顯示連通；在WEB瀏覽器下輸入192.168.1.100,進入防火牆的WEB管理界面。

二、 默認用宴御戶為：root 密碼：eye 進入用戶管理界面，此頁面下可以創建用戶，並設置許可權（安全控制、審計、管理）

三、 為方便調試已創建用戶: xxxx 密碼：xxxx 許可權為：安全控制

四、 用xxxx 這個用戶進入WEB界面後，先看到防火牆的所有信息

然後根據需求，設置防火牆的工作模式，是交換還是路由，

1、 交換模式下，Eth 口不需要配地址，也沒有NAT的轉換

2、 路由模式下，根據需求可以配置NAT、默認路由，它既充當路由器，又起到防火陸圓牆的作用。

五、 Eth 0口為管理介面，只有在配置防火牆時才使用

Eth 1-4可隨意定義為 內網口、外網、DMZ區等

在我們這次配置中，Eth 口的定義：

Eth 1----內網

Eth 2---外網

Eth---3 用交叉線直連防火牆

Eth 4----xxx網

六、訪問控制：允早祥塌許Eth 1 訪問 Eth 2 , 拒絕訪問 Eth 3、4

允許Eth 2 訪問 Eth 1 , 拒絕訪問 Eth 3、4

允許Eth 3 訪問 Eth 4 , 拒絕訪問 Eth 1、2

允許Eth 4訪問 Eth 3 , 拒絕訪問 Eth 1、2

七、在配置完成後，一定要選擇「應用並保存」選項。

『拾』 Linux下雙網卡綁定七種模式

現在一般的企業都會使用雙網卡接入，這樣既能添加網路帶寬，同時又能做相應的冗餘，可以說是好處多多。而一般企業都會使用linux操作系統下自帶的網卡綁定模式，當然現在網卡產商也會出一些針對windows操作系統網卡管理軟體來做網卡綁定（windows操作系統沒有網卡綁定功能 需要第三方支持）。進入正題，linux有七種網卡綁定模式：0. round robin，1.active-backup，2.load balancing (xor)， 3.fault-tolerance (broadcast)， 4.lacp， 5.transmit load balancing， 6.adaptive load balancing。 第一種：bond0:round robin標准：round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

特點：（1）所有鏈路處於負載均衡狀態，輪詢方式往每條鏈路發送報文，基於per packet方式發送。服務上ping 一個相同地址：1.1.1.1 雙網卡的兩個網卡都有流量發出。負載到兩條鏈路上，說明是基於per packet方式 ，進行輪詢發送。（2）這模式的特點增加了帶寬，同時支持容錯能力，當有鏈路出問題，會把流量切換到正常的鏈路上。

實際綁定結果： cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009) Bonding Mode: load balancing (round-robin) －－－－－RR的模式 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth0 MII Status: up Link Failure Count: 0 Permanent HW addr: 74:ea:3a:6a:54:e3 Slave Interface: eth1 MII Status: up Link Failure Count: 0

應用拓撲：交換機端需要配置聚合口，cisco叫port channel。拓撲圖如下：

第二種：bond1:active-backup標准文檔定義：Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

模式的特點：一個埠處於主狀態 ，一個處於從狀態，所有流量都在主鏈路上處理，從不會有任何流量。當主埠down掉時，從埠接手主狀態。

實際綁定結果： root@1:~# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009) Bonding Mode: fault-tolerance (active-backup) —–backup模式 Primary Slave: None Currently Active Slave: eth0 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth0 MII Status: up Link Failure Count: 0 Permanent HW addr: 74:ea:3a:6a:54:e3 Slave Interface: eth1 MII Status: up Link Failure Count: 0 Permanent HW addr: d8:5d:4c:71:f9:94

應用拓撲：這種模式接入不需要交換機端支持，隨便怎麼接入都行。

第三種：bond2:load balancing (xor)標准文檔描述：XOR policy: Transmit based on [(source MAC address XOR'd with destination MAC address) molo slave count]. This selects the same slave for each destination MAC address. This mode provides load balancing and fault tolerance.

特點：該模式將限定流量，以保證到達特定對端的流量總是從同一個介面上發出。既然目的地是通過MAC地址來決定的，因此該模式在"本地"網路配置下可以工作得很好。如果所有流量是通過單個路由器（比如 "網關"型網路配置，只有一個網關時，源和目標mac都固定了，那麼這個演算法算出的線路就一直是同一條，那麼這種模式就沒有多少意義了。），那該模式就不是最好的選擇。和balance-rr一樣，交換機埠需要能配置為"port channel"。這模式是通過源和目標mac做hash因子來做xor演算法來選路的。

實際綁定結果： [root@localhost ~]# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.0.3 (March 23, 2006) Bonding Mode: load balancing (xor) ——配置為xor模式 Transmit Hash Policy: layer2 (0) MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth1 MII Status: up Link Failure Count: 0 Permanent HW addr: 00:d0:f8:40:f1:a0 Slave Interface: eth2 MII Status: up Link Failure Count: 0 Permanent HW addr: 00:d0:f8:00:0c:0c

應用拓撲：同bond0一樣的應用模型。這個模式也需要交換機配置聚合口。

第四種：bond3:fault-tolerance (broadcast)標准文檔定義：Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

特點:這種模式的特點是一個報文會復制兩份往bond下的兩個介面分別發送出去,當有對端交換機失效，我們感覺不到任何downtime,但此法過於浪費資源;不過這種模式有很好的容錯機制。此模式適用於金融行業，因為他們需要高可靠性的網路，不允許出現任何問題。

實際綁定結果： root@ubuntu12:~/ram# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009) Bonding Mode: fault-tolerance (broadcast) ——- fault-tolerance 模式 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth0 MII Status: up Link Failure Count: 0 Permanent HW addr: 74:ea:3a:6a:54:e3 Slave Interface: eth1 MII Status: up Link Failure Count: 0 Permanent HW addr: d8:5d:4c:71:f9:94

應用拓撲：如下：

這種模式適用於如下拓撲，兩個介面分別接入兩台交換機，並且屬於不同的vlan，當一邊的網路出現故障不會影響伺服器另一邊接入的網路正常工作。而且故障過程是0丟包。下面展示了這種模式下ping信息： 64 bytes from 1.1.1.1: icmp_seq=901 ttl=64 time=0.205 ms 64 bytes from 1.1.1.1: icmp_seq=901 ttl=64 time=0.213 ms (DUP!) —p為重復報文 64 bytes from 1.1.1.1: icmp_seq=902 ttl=64 time=0.245 ms 64 bytes from 1.1.1.1: icmp_seq=902 ttl=64 time=0.254 ms (DUP!) 64 bytes from 1.1.1.1: icmp_seq=903 ttl=64 time=0.216 ms 64 bytes from 1.1.1.1: icmp_seq=903 ttl=64 time=0.226 ms (DUP!) 從這個ping信息可以看到，這種模式的特點是，同一個報文伺服器會復制兩份分別往兩條線路發送，導致回復兩份重復報文，這種模式有浪費資源的嫌疑。

第五種：bond4:lacp

標准文檔定義：IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and plex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification. Pre-requisites: 1. Ethtool support in the base drivers for retrieving.the speed and plex of each slave. 2. A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

特點：802.3ad模式是IEEE標准，因此所有實現了802.3ad的對端都可以很好的互操作。802.3ad 協議包括聚合的自動配置，因此只需要很少的對交換機的手動配置（要指出的是，只有某些設備才能使用802.3ad）。802.3ad標准也要求幀按順序（一定程度上）傳遞，因此通常單個連接不會看到包的亂序。802.3ad也有些缺點：標准要求所有設備在聚合操作時，要在同樣的速率和雙工模式，而且，和除了balance-rr模式外的其它bonding負載均衡模式一樣，任何連接都不能使用多於一個介面的帶寬。 此外，linux bonding的802.3ad實現通過對端來分發流量（通過MAC地址的XOR值），因此在"網關"型配置下，所有外出（Outgoing）流量將使用同一個設備。進入（Incoming）的流量也可能在同一個設備上終止，這依賴於對端802.3ad實現里的均衡策略。在"本地"型配置下，路兩將通過 bond里的設備進行分發。

實際綁定結果： root@:~# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009) Bonding Mode: IEEE 802.3ad Dynamic link aggregation Transmit Hash Policy: layer2 (0) MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 802.3ad info LACP rate: slow Aggregator selection policy (ad_select): stable Active Aggregator Info: Aggregator ID: 1 Number of ports: 1 Actor Key: 9 Partner Key: 1 Partner Mac Address: 00:00:00:00:00:00 Slave Interface: eth0 MII Status: up Link Failure Count: 0 Permanent HW addr: 74:ea:3a:6a:54:e3 Aggregator ID: 1 Slave Interface: eth1 MII Status: up Link Failure Count: 0 Permanent HW addr: d8:5d:4c:71:f9:94 Aggregator ID: 2

應用拓撲：應用拓撲同bond0,和bond2一樣，不過這種模式除了配置port channel之外還要在port channel聚合口下開啟LACP功能，成功協商後，兩端可以正常通信。否則不能使用。

交換機端配置： interface AggregatePort 1 配置聚合口 interface GigabitEthernet 0/23 port-group 1 mode active 介面下開啟lacp 主動模式 interface GigabitEthernet 0/24 port-group 1 mode active

第六種：bond5: transmit load balancing

標准文檔定義：Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave. Prerequisite: Ethtool support in the base drivers for retrieving the speed of each slave.

特點：balance-tlb模式通過對端均衡外出（outgoing）流量。既然它是根據MAC地址進行均衡，在"網關"型配置（如上文所述）下，該模式會通過單個設備來發送所有流量，然而，在"本地"型網路配置下，該模式以相對智能的方式（不是balance-xor或802.3ad模式里提及的XOR方式）來均衡多個本地網路對端，因此那些數字不幸的MAC地址（比如XOR得到同樣值）不會聚集到同一個介面上。 不像802.3ad，該模式的介面可以有不同的速率，而且不需要特別的交換機配置。不利的一面在於，該模式下所有進入的（incoming）流量會到達同一個介面；該模式要求slave介面的網路設備驅動有某種ethtool支持；而且ARP監控不可用。

實際配置結果： cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.0.3 (March 23, 2006) Bonding Mode: transmit load balancing —–TLB模式 Primary Slave: None Currently Active Slave: eth1 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth1 MII Status: up Link Failure Count: 0 Permanent HW addr: 00:d0:f8:40:f1:a0 Slave Interface: eth2 MII Status: up Link Failure Count: 0 Permanent HW addr: 00:d0:f8:00:0c:0c

應用拓撲：這個模式下bond成員使用各自的mac，而不是上面幾種模式是使用bond0介面的mac。

如上圖，設備開始時會發送免費arp，以主埠eth1的mac為源，當客戶端收到這個arp時就會在arp緩存中記錄下這個mac對的ip。而在這個模式下，伺服器每個埠在ping操作時，會根據演算法算出出口，地址不斷變化時他，這時會負載到不同埠。實驗中ping1.1.1.3時往eth2發送，源mac為00:D0:F8:00:0C:0C，ping1.1.1.4是往eth1發送，源mac為00:D0:F8:40:F1:A0，以此類推，所以從伺服器出去的流量負載到兩條線路，但是由於服務發arp時只用00:D0:F8:40:F1:A0，這樣客戶端緩沖記錄的是00:D0:F8:40:F1:A0對的ip，封裝時目標mac：00:D0:F8:40:F1:A0。這樣進入服務的流量都只往eth1（00:D0:F8:40:F1:A0）走。設備會一直發入snap報文，eth1發送源為00d0.f840.f1a0的snap報文，eth2發送源為00d0.f800.0c0c的snap報文。這個snap報文mac和目標mac一樣都是網卡本地mac，源ip和目標ip也一樣，這個報文的作用是檢測線路是否正常的回環報文。 註：可以通過修改bond0的mac地址來引導他發修改後的源mac的免費arp（MACADDR=00:D0:F8:00:0C:0C）

第七種：bond6:adaptive load balancing特點：該模式包含了balance-tlb模式，同時加上針對IPV4流量的接收負載均衡(receive load balance, rlb)，而且不需要任何switch(交換機)的支持。接收負載均衡是通過ARP協商實現的。bonding驅動截獲本機發送的ARP應答，並把源硬體地址改寫為bond中某個slave的唯一硬體地址，從而使得不同的對端使用不同的硬體地址進行通信。所有埠都會收到對端的arp請求報文，回復arp回時，bond驅動模塊會截獲所發的arp回復報文，根據演算法算到相應埠，這時會把arp回復報文的源mac，send源mac都改成相應埠mac。從抓包情況分析回復報文是第一個從埠1發，第二個從埠2發。以此類推。 (還有一個點：每個埠除發送本埠回復的報文，也同樣會發送其他埠回復的報文，mac還是其他埠的mac)這樣來自伺服器端的接收流量也會被均衡。 當本機發送ARP請求時，bonding驅動把對端的IP信息從ARP包中復制並保存下來。當ARP應答從對端到達時，bonding驅動把它的硬體地址提取出來，並發起一個ARP應答給bond中的某個slave(這個演算法和上面一樣，比如算到1口，就給發送arp請求，1回復時mac用1的mac)。使用ARP協商進行負載均衡的一個問題是：每次廣播 ARP請求時都會使用bond的硬體地址，因此對端學習到這個硬體地址後，接收流量將會全部流向當前的slave。這個問題通過給所有的對端發送更新（ARP應答）來解決，往所有埠發送應答,應答中包含他們獨一無二的硬體地址，從而導致流量重新分布。當新的slave加入到bond中時，或者某個未激活的slave重新激活時，接收流量也要重新分布。接收的負載被順序地分布（round robin）在bond中最高速的slave上 當某個鏈路被重新接上，或者一個新的slave加入到bond中，接收流量在所有當前激活的slave中全部重新分配，通過使用指定的MAC地址給每個 client發起ARP應答。下面介紹的updelay參數必須被設置為某個大於等於switch(交換機)轉發延時的值，從而保證發往對端的ARP應答不會被switch(交換機)阻截。 必要條件： 條件1：ethtool支持獲取每個slave的速率； 條件2：底層驅動支持設置某個設備的硬體地址，從而使得總是有個slave(curr_active_slave)使用bond的硬體地址，同時保證每個bond 中的slave都有一個唯一的硬體地址。如果curr_active_slave出故障，它的硬體地址將會被新選出來的 curr_active_slave接管。

實際配置結果： root@:/tmp# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009) Bonding Mode: adaptive load balancing Primary Slave: None Currently Active Slave: eth0 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth0 MII Status: up Link Failure Count: 0 Permanent HW addr: 74:ea:3a:6a:54:e3 Slave Interface: eth1 MII Status: up Link Failure Count: 0 Permanent HW addr: d8:5d:4c:71:f9:94

應用拓撲：

A是雙網卡綁定。 當B 發送一個arp請求到達A時，按正常情況A會回應一個arp回應報文，源mac為bond的mac，源就是bond的ip。但是這個模式下bonding驅動會截獲這個arp回應，把源mac改成bond狀態 下其中某一個網卡的mac:mac1，這樣B收到這個arp回應時就會在arp緩存中記錄下ip：1.1.1.1對應的mac為mac1。這樣B的過來的流量都走MAC1. 當C 發送一個arp請求到達A時，按正常情況A會回應一個arp回應報文，源mac為bond的mac，源就是bond的ip。但是這個模式下bonding驅動會截獲這個arp回應，把源mac改成bond狀態 下其中某一個網卡的mac:mac2，這樣C收到這個arp回應時就會在arp緩存中記錄下ip：1.1.1.1對應的mac為mac2。這樣C的過來的流量都走MAC2. 這樣就可以做到回來讓回來的流量也負載均衡。出方向均衡和MODE=5一致，不同地址會根據xor演算法算出不同出口，發不同出口發送相應的arp ，mac是對應網卡的mac。

===================================================

Linux (RedHat, Ubuntu, etc.) Bonding 共提供了六種模式:

名辭解釋: 在bonding的領域里, 英文slave interface表示某個實體連線的意思; 因此指令名稱為: ifenslave

mode=0 (balance-rr): 採取依序使用的連線的方式,提供了負載均衡及容錯的功能

mode=1 (active-backup): 眾多的連線中,只有一個是啟用的狀態,當啟用的連線失效(敗),則由備援的連線接手,提供容錯機制。

mode=2 (balance-xor): 採用xor的演演算法來選擇傳輸的連線,其結果是以目的地MAC為基準選擇哪一條連線;提供了負載均衡及容錯機制。

mode=3 ( broadcast): 把封包送到所有的連線,當有連線失效沒有任何downtime,但此法過於浪費連線資源;有容錯機制。

mode=4 (802.3ad, LACP): IEEE 802.3ad Dynamic Link Aggregation協定;提供較好的機制,並可搭配802.1Q trunking同時介接不同的VLAN;惟獨此法必須與支援802.3ad的交換機介接,並且每個slave的驅動程式都需支援ethtool擷取介面的訊息, 較為豪華,但是提供了相當優良的應用,負載均衡及容錯機制。

mode=5 (balance-tlb): Adaptive Transmit load balancing; 無須交換機支援但slave驅動程式需支援ethtool;根據連線介面卡的負載決定traffic如何送出,回覆的traffic則由送出的salve接收。

mode=6 (balance-alb): 包含了mode 5所有功能及需求,再加上接收traffic時的負載均衡.