POSIX操作系统编程指南中文版

iPasolink 1000 配置指导书1 iPasolink 1000 产品介绍1.1iPasolink 1000 产品介绍对于移动和固定的宽带业务的需求，引领了当今技术、网络、商业各方面的变革。

统一和标准化的IP网络和端到端的网络管理提供了更多额外的业务，例如基于包交换网络的传统语音业务和汇聚层链路带宽的共享与增值。

但是，合理的骨干链路演进的决策取决于每个运营商的不同商业动机和目的，例如对OPEX，CAPEX，灵活性，控制，规模的需求。

iPasolink 1000产品提供高密度节点传输的应用，例如，12条链路的交叉连接，多链路环节点的汇聚与分配和大容量D/I中继站的应用等等。

该产品提供基于全TDM和全Ethernet业务的各种灵活组合方式和基于链路的环保护。

iPasolink 1000的每条链路传输容量高达460Mbps，在频段6/7/8/10/11/13/15/18/23/26/28/32/38和42GHz提供自适应的调制解调方式。

同时，iPasolink 1000可以提供高速率接口，例如10GbE接口和汇聚移动和固定宽带业务的CWDM接口。

iPasolink 1000拥有14个前面板插入式的多功能卡插槽，这些插槽适合多种接口卡模块，这些模块可以满足不同D/I和网络的需求。

多功能iPasolink 1000产品由此而来。

iPasolink 1000的基本配置可以提供12个1+0系统，6个1+1双路系统或热备份系统，空间分集系统，基于NEC最先进的交叉极化干扰抵消技术的XPIC系统，它通过两个极化方式在同一个昂贵的和有限的频率资源内进行传输，容量可以高达920Mbps。

上述的所有这些配置的实现无需对包头或者包数据进行限制或压缩。

1.2 外形尺寸及重量ODU: 237(W)x237(H)x101(D); 3.5 kg （6GHz~11GHz ） ODU: 239(W)x247(H)x68(D); 3 kg （13GHz~42GHz ） IDU 1+0/1+1: 482(W)x132(H)x240(D); 15 kgiPasolink 1000 IDUiPasolink 1000 ODU 6-11GHziPasolink 1000 ODU 13 – 42GHz1.3工作温度IDU：-10℃～+55℃ODU：-40℃～+55℃1.4工作电压及功耗工作电压：-48VDC功耗：ODU (6~11GHz) : 30WODU (13~24GHz) : 23WIDU Main board : 45WIDU Fan unit : 12WIDU Modem(ODU interface) : 10WIDU 16xE1 interface : 8WIDU STM-1 interface : 8WIDU 4xGbE(2xSFP+2xRJ-45) : 8WIDU Option Multi service engineer for PWE : 10W IDU Option AUX : 3W2. iPasolink 1000 IDU 主要模块介绍2.1 主要功能模块介绍2.1.1 iPasolink 1000 IDU 通用机框iPasolink 1000 IDU 机框为3U 高度标准机框。

一、简介1. 什么是NS-3？NS是一个离散事件驱动网络模拟器。

官方定义：（from /）ns-3 is a discrete-event network simulator for Internet systems, targeted primarily for research and educational use. ns-3 is free software, licensed under the GNU GPLv2 license, and is publicly available for research, development, and use.ns-3 is intended as an eventual replacement for the popular ns-2 simulator. The project acronym “nsnam” derives historically from the concatenation of ns (network simulator) and nam (network animator).2. NS-3 vs NS-2NS-3虽然冠以一个“3”，但事实上跟它广泛流行的前任NS-2并非一脉相承，或者从使用角度上说，仅仅继承了一个名称而已。

NS-3基本上是一个新的模拟器，不支持NS-2的API。

NS-3是完全用C++编写的（也有可选的Python接口），而NS-2一部分模块使用C++而另一部分使用OTcl。

因而NS-3最大的特点就是脚本可以C++或Python语言，而在NS-2中，我们使用的是OTcl。

NS-3的功能仍旧在开发中，因此它远没有NS-2完善（当然NS-2的维护也在进行中）。

NS-3并不包含目前所有NS-2的功能，但它具有某些新的特性：正确的多网卡处理、IP寻址策略的使用、更详细的802.11模块等等。

Latest stable release: ns-3.2.1 (November 20, 2008)4. NS-3的一些名词解释POSIX：Portable Operating System Interface一组操作系统API的协议/标准族，最开始为了Unix系统上的可移植性而开发的，也适用于其他操作系统。

第1章U N I X基础知识1.1 引言所有操作系统都向它们运行的程序提供服务。

典型的服务有执行新程序、打开文件、读文件、分配存储区、获得当前时间等等，本书集中阐述了U N I X操作系统各种版本所提供的服务。

以严格的步进方式、不超前引用尚未说明过的术语的方式来说明U N I X几乎是不可能的(可能也会是令人厌烦的)。

本章从程序设计人员的角度快速浏览U N I X，并对书中引用的一些术语和概念进行简要的说明并给出实例。

在以后各章中，将对这些概念作更详细的说明。

本章也对不熟悉U N I X的程序设计人员简要介绍了U N I X提供的各种服务。

1.2 登录1.2.1 登录名登录U N I X系统时，先键入登录名，然后键入口令。

系统在其口令文件，通常是/ e t c/p a s s w d文件中查看登录名。

口令文件中的登录项由7个以冒号分隔的字段组成：登录名，加密口令，数字用户I D(224)，数字组I D(20)，注释字段，起始目录( /h o m e/s t e v e n s)，以及s h e l l 程序( /b i n/k s h)。

很多比较新的系统已将加密口令移到另一个文件中。

第6章将说明这种文件以及存取它们的函数。

1.2.2 shell登录后，系统先显示一些典型的系统信息，然后就可以向s h e l l程序键入命令。

s h e l l是一个命令行解释器，它读取用户输入，然后执行命令，用户通常用终端，有时则通过文件(称为s h e l l脚本)向s h e l l进行输入。

常用的s h e l l有：• Bourne shell, /bin/sh• C shell, /bin/csh• KornShell, /bin/ksh系统从口令文件中登录项的最后一个字段中了解到应该执行哪一个s h e l l。

自V 7以来，Bourne shell得到了广泛应用，几乎每一个现有的U N I X系统都提供Bourne shell。

多线程编程::用线程提高效率(pthreads指南)序言如今绝大多数的代码都是线性执行的.我们说到线性和线性化的指的是什么呢?简单说,就是代码是指令一条接着一条在单片机里执行的,无视了许多为程序提供的可能可用的资源.如果程序执行了一个阻塞调用的话,程序的总体效率会大大降低.为什么绝大多数程序都是线性的?一个可能的原因是程序员可用的机器中单处理器系统占据了相对的优势.绝大多数情况下,在一台单处理器的机器上让一个程序多线程化不会获得足够的好处,也不值得为之花去大量的时间和劳力.另外一个可能是绝大多数人都以线性的方式思考问题.并行思考不是件天生就会的事情也一点不简单.但是,时代变了,大量关于多线程的论文发表出来.有人在鼓吹多线程的使用,也有人持反对意见.随着对称多进程机器越来越受欢迎,编写多线程代码也成为一项值得学习的技能.我们会在一点理论介绍后进入多线程的世界.我们会先检验线程同步原理,然后给出如何使用POSIX pthreads的指南.最后,我们会以线程效率和一个多进程编程的概要结束本文.什么是线程？Part I :: 定义那不是你用来穿针眼的线吗？是的.那它怎么和编程联系起来了？把针想象成CPU（或轻量级线程）然后程序中的线程是针上的线。

如果你有两个针却只有一根线，比起把线剪成两段来使用两颗针而言，这样完成这项工作你需要花费更多的时间。

把这个比方再扩展一下，如果一颗针要缝一个钮扣（I/O阻塞），即使这项工作要耗去4小时,另外一颗针也能同时做别的有用的工作。

如果你只用一颗针,你会整整迟4小时！既然我们已经在头脑中画出了缝针，让我们进一步联想到更具体的事情。

一个线程是一个可以和别的线程并行执行的指令序列[]。

他们不是进程，而是可执行的轻量级线程。

这似乎是一个递归定义但它确实是有意义的。

程序的线程并不是完整的进程，而是同时执行（或并行执行）的较小的进程部分。

因此我们使用了轻量级这个词。

Part II::操作系统支持你不能期待一个多线程的程序在一个不支持多线程的系统内核上运 行。

Version5.5R9Copyright2021Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hill-stone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州高新区科技城景润路181号邮编：100192邮编：215000联系我们：/about/contact_Hillstone.html关于本手册本手册介绍山石网科的产品系统的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************山石网科https://TWNO:TW-CUG-UNI-TRT-5.5R9-CN-V1.0-12/31/2021目录目录关于本手册手册约定1内容约定1 CLI约定1命令行接口（CLI）2 CLI介绍2命令模式和提示符2执行模式2全局配置模式2子模块配置模式3CLI命令模式切换3命令行错误信息提示3命令行的输入4命令行的缩写形式4自动列出命令关键字4自动补齐命令关键字4命令行的编辑4查看历史命令4快捷键5过滤CLI输出信息5分页显示CLI输出信息6设置终端属性7设置连接超时时间7重定向输出7诊断命令8威胁防护主机防御11主机黑名单11添加黑名单条目11修改时间表12启用或禁用主机黑名单条目13开启/关闭黑名单日志13查看主机黑名单内容14删除主机黑名单条目14 IP-MAC绑定15静态绑定15添加静态IP-MAC绑定条目15添加静态MAC-端口绑定条目15仅允许IP-MAC静态绑定主机上网16动态IP-MAC-端口绑定16 ARP学习功能16MAC学习功能17显示IP-MAC-端口绑定信息17清除ARP绑定信息17强制绑定动态MAC-端口绑定信息18 DHCP监控18开启/关闭DHCP监控功能18配置DHCP检查功能19配置DHCP包速率限制19显示DHCP监控配置信息20 DHCP监控列表20 ARP检查功能20开启/关闭ARP检查功能21配置可信接口21配置ARP包速率限制22 ARP防御22攻击防护23常见网络攻击概述23 ICMP Flood和UDP Flood攻击23 ARP欺骗攻击23 SYN Flood攻击23 WinNuke攻击24 IP地址欺骗（IP Spoofing）攻击24地址扫描与端口扫描攻击24 Ping of Death攻击24 Teardrop攻击防护24 Land攻击25 Smurf攻击25 Fraggle攻击25 IP Fragment攻击25 IP Option攻击25 Huge ICMP包攻击25 TCP Flag异常攻击26 DNS Query Flood攻击26 DNS Reply Flood攻击26 TCP Split Handshake攻击26配置攻击防护功能26配置IP地址扫描攻击防护功能28配置端口扫描攻击防护功能28配置IP地址欺骗攻击防护功能29配置SYN Flood攻击防护功能29配置SYN-Proxy功能30配置ICMP Flood攻击防护功能31配置UDP Flood攻击防护功能31配置Huge ICMP包攻击防护功能32配置WinNuke攻击防护功能33配置Ping of Death攻击防护功能33配置Teardrop攻击防护功能33配置IP Option攻击防护功能33配置TCP异常攻击防护功能34配置Land攻击防护功能34配置IP碎片攻击防护功能35配置Smurf和Fraggle攻击防护功能35配置ARP欺骗防护功能36配置DNS Query Flood攻击防护功能36配置DNS Reply Flood攻击防护功能38配置TCP Split Handshake攻击防护功能38配置攻击防护白名单39显示安全域的攻击防护配置和统计信息39攻击防护配置举例40 Land攻击防护功能配置举例40组网需求40配置步骤40 SYN Flood攻击防护功能配置举例42组网需求42配置步骤42 IP地址扫描攻击防护功能配置举例44组网需求44配置步骤44病毒过滤46病毒过滤配置46创建病毒过滤Profile47防恶意网站功能47指定防恶意网站访问控制动作48指定协议类型49指定文件类型50标签邮件功能51开启或关闭标签邮件功能52配置邮件签名53绑定病毒过滤Profile到安全域53绑定病毒过滤Profile到策略规则53显示病毒过滤profile信息55配置解压控制功能55病毒特征库更新配置55配置病毒特征库更新模式56配置更新传输协议56配置更新服务器56指定HTTP代理服务器57指定更新时间57立即更新57导入病毒特征文件58显示病毒特征库信息58显示病毒特征库更新配置信息58病毒过滤配置举例58沙箱防护61沙箱防护配置准备工作61配置沙箱防护功能62开启/关闭云影或者智影63配置智影63创建沙箱防护Profile64绑定沙箱防护Profile到策略规则66绑定沙箱防护Profile到安全域66开启良性文件上报67开启灰文件上报67指定文件检测上限67添加威胁条目到信任列表68显示沙箱防护信息68配置沙箱白名单更新69配置沙箱白名单更新模式69配置更新传输协议70配置更新服务器70指定HTTP代理服务器71指定更新时间71立即更新71导入沙箱白名单文件72显示沙箱白名单信息72显示沙箱白名单更新配置信息72入侵防御系统73 IPS检测及报告流程73特征介绍73特征库更新74指定HTTP代理服务器75 IPS工作模式76配置入侵防御76 IPS配置准备工作76配置指导说明77对HTTPS流量进行IPS检测77 IPS命令78 action78 affected-software79 attack-type80 banner-protect enable81 brute-force auth81brute-force lookup82 bulletin-board83 command-injection-check83 confidence84 cc-url85 cc-url-limit86 deny-method87 disable protocol-anomaly87 disable signature88 domain88 dst-ip89 enable90 exec block-ip add91 exec block-ip remove91 exec block-service add92 exec block-service remove93 exec ips94 external-link94 external-link-check95 filter-class96 http-request-flood auth97 http-request-flood enable98http-request-flood proxy-limit98 http-request-flood request-limit99 http-request-flood statistics100 http-request-flood white-list101 http-request-flood x-forward-for102 http-request-flood x-real-ip102 iframe-check103 iframe width104 ips enable105 ips log aggregation106 ips log http-proxy-ip106 ips mode107 ips profile108 ips signature108 ips sigset109 ips whitelist110 issue-date111 max-arg-length111 max-bind-length112 max-black-list113 max-cmd-line-length114 max-content-filename-length114max-content-type-length115 max-failure116 max-input-length117 max-path-length118 max-reply-line-length118 max-request-length119 max-rsp-line-length120 max-scan-bytes121 max-text-line-length121 max-uri-length122 max-white-list123 pcap124 protocol-check124 protocol125 referer-white-list126 referer-white-list-check127 response-bypass127 search-class128 search-condition129 severity129 signature id130 signature-id131sigset131 src-ip132 system133 sql-injection133 sql-injection-check134 vr135 web-acl136 web-acl-check137 web-server137 xss-injection138 xss-check enable139 show ips140异常行为检测143异常行为检测（ABD）介绍143异常行为检测配置143开启/关闭异常行为检测功能144 DNS映射144查看DNS映射列表条目145显示DoS攻击检测状态145异常行为模型库更新配置145配置异常行为模型库更新模式145指定异常行为模型库自动更新周期145立即更新146导入异常行为模型文件146显示异常行为模型库更新配置信息146高级威胁检测147高级威胁检测（ATD）介绍147高级威胁检测配置147恶意软件行为模型库更新配置147配置恶意软件行为模型库更新模式148指定恶意软件行为模型库自动更新周期148立即更新148导入恶意软件行为模型文件149显示恶意软件行为模型库更新配置信息149边界流量过滤150边界流量过滤介绍150边界流量过滤配置150开启/关闭边界流量过滤功能150配置静态IP黑名单151配置静态IP黑名单冗余检查151配置MAC黑名单条目152配置黑名单库153配置动态IP黑名单154配置Service黑名单155配置例外白名单156配置黑名单日志156配置黑名单会话重匹配156查询黑名单命中统计156清除黑名单命中统计157查询黑名单日志157查询黑白名单命中次数157查询黑白名单中指定IP的命中次数157开启/关闭IP黑名单TCP重置157查询IP黑名单TCP重置状态158 IP信誉过滤配置158开启IP信誉过滤功能158配置IP信誉特征库更新模式159配置更新传输协议159配置更新服务器160指定HTTP代理服务器160指定更新时间160立即更新161导入IP信誉特征文件161显示IP信誉特征库信息161显示IP信誉特征库更新配置信息162风险减缓措施163风险减缓措施介绍163风险减缓措施规则163开启/关闭自动风险减缓163配置风险减缓措施规则164查看自动风险减缓启用状态164风险减缓规则特征库更新配置164配置风险减缓规则特征库更新模式164指定风险减缓规则特征库自动更新周期165立即更新165导入风险减缓规则特征文件165显示风险减缓规则特征库更新配置信息166关联分析167关联分析引擎/规则升级167核心资产168指定核心资产名称168指定核心资产IP地址168指定核心资产所在的安全域169开启/关闭Web Server高级防护功能169核心资产重命名169查看核心资产对象配置170热点威胁情报170开启/关闭热点威胁情报推送170手动更新热点威胁情报170威胁地理信息库171威胁地理信息库介绍171威胁地理信息库更新配置171配置威胁地理信息库更新模式171配置更新传输协议172配置更新服务器172指定HTTP代理服务器173指定更新时间173立即更新173导入威胁地理信息库文件174显示威胁地理信息库信息174显示威胁地理信息库更新配置信息174僵尸网络防御175僵尸网络防御配置准备工作175配置僵尸网络防御功能175创建僵尸网络防御Profile176指定协议类型及控制动作176启用/禁用DGA检测177启用/禁用DNS隧道检测178指定DNS隧道日志记录时间间隔179管理地址库179配置自定义阻断名单180配置自定义例外名单180查看自定义及预定义地址库条目180配置Sinkhole IP地址181绑定僵尸网络防御Profile到安全域181绑定僵尸网络防御Profile到策略规则182显示僵尸网络防御profile信息182显示僵尸网络防御状态182僵尸网络防御特征库更新配置182配置僵尸网络防御特征库更新模式183配置更新传输协议183配置更新服务器183指定HTTP代理服务器184指定更新时间184立即更新185导入僵尸网络防御特征文件185显示僵尸网络防御特征库信息186显示僵尸网络防御特征库更新配置信息186垃圾邮件过滤187垃圾邮件过滤功能介绍187配置垃圾邮件过滤功能187创建垃圾邮件过滤Profile187指定邮件协议类型188指定垃圾邮件类别188配置发件人免监控域/邮箱189自定义垃圾邮件189启用/禁用自定义垃圾邮件189添加/删除自定义垃圾邮件条目189绑定垃圾邮件过滤Profile到安全域190绑定垃圾邮件过滤Profile到策略规则190配置邮件扫描最大限制190显示垃圾邮件过滤Profile信息191显示垃圾邮件过滤状态信息191显示垃圾邮件过滤全局配置信息191终端防护192配置终端防护193准备工作193配置终端防护功能193配置终端安全控制中心参数193指定终端安全控制中心服务器类型193指定终端安全控制中心服务器地址194指定终端安全控制中心服务器端口号194指定同步周期194启用/禁用同步信息194创建终端防护Profile195指定终端状态对应的防护动作195指定例外地址196绑定终端防护Profile到安全域196绑定终端防护Profile到策略规则197手动同步终端数据信息197显示终端防护profile信息197显示终端状态信息197显示终端信息同步状态198显示终端安全控制中心信息198 IoT监控199配置IoT监控200准备工作200配置IoT监控功能200配置准入名单200创建准入名单201配置IP/MAC类型的准入名单201配置IP类型的准入名单202指定IP网段202指定IP地址范围203配置MAC类型的准入名单204导入准入名单204配置IoT监控Profile205创建IoT监控Profile205绑定准入名单到IoT监控Profile205开启/关闭终端识别功能205开启/关闭终端行为监控功能206绑定IoT监控Profile到安全域206删除IoT监控列表条目207修改IoT监控列表条目207显示准入名单信息208显示IoT监控Profile信息208显示IoT监控列表信息209显示IoT监控列表统计信息209关于本手册手册约定为方便用户阅读与理解，本手册遵循以下约定：内容约定本手册内容约定如下：l提示：为用户提供相关参考信息。

前言使用本手册的对象阅读此前言以便熟悉本手册的其余部分。

这个前言包括下列主题：●使用本手册的对象●如何使用本手册●相关的出版物●本手册中的规定●罗克韦尔自动化的支持如果用户负责设计、安装、编程或排错使用Allen-Bradley CompactLogix TM控制器的控制系统，请使用本手册。

如何使用本手册我们以一环扣一环连续的方式尽可能使本手册有生机的讲解如何对CompactLogix控制系统进行安装、组态、编程、操作及排错。

相关的文档这些核心文档也讲解了Logix5000家族的控制器：如果是：出版物：Logix5000控制器的新用户这个快速入门提供给用户可完成控制器组态和运行的一种可视化、按顺序操作的基本步骤。

Logix5000控制器快速入门出版物1756-QS001Logix5000控制器的有经验用户这个系统参考提供了组态信息、控制器特性以及指令（梯形图、功能块和结构文本）的高级列表。

Logix5000控制器系统参考出版物1756-QR107Logix5000控制器的任何用户该通用程序手册表述了所有Logix5000控制器的一般特性和功能。

Logix5000控制器通用程序出版物1756-PM001前言第2页CompactLogix详细信息：如果喜欢一本手册，用户可以●从Internet上下载免费的电子版：●购买印刷版的手册，通过-联系本地的分销商和罗克韦尔的代表-付费访问网站-打电话给1.800.963.9548（美国/加拿大）或001.330.725.1574（除了美国/加拿大的地区）本手册中的规定本手册中使用下列的规定：●粗体圆点列表（就像这个）提供了不是程序步骤的信息。

●数字编号列表提供了按顺序的步骤或分等级的信息●斜体字型是对用户强调目录第一章CompactLogix简介 (9)本章内容： (9)加载控制器固件 (10)使用ControlFlash加载固件操作系统 (11)使用AutoFlash加载固件操作系统 (12)使用CompactFlash卡加载固件操作系统 (13)使用CompactFlash (13)开发程序 (15)定义任务 (17)定义程序 (19)定义例程 (19)选择系统内务处理的百分率 (20)安装、组态及监视本地I/O (24)本章内容： (24)安装本地I/O模块 (24)确定I/O规划 (26)估计RPI (26)系统电源预计 (27)确定何时控制器升级I/O (29)组态CompactBus (30)组态本地I/O模块 (32)通讯格式 (33)不支持保持最后状态和用户自定义安全状态 (34)发送模块组态信息 (36)组态控制器对连接失败的响应 (37)访问I/O数据 (38)使用别名简化标签名 (40)I/O模块的直接连接 (40)监视I/O模块 (40)显示故障数据 (41)终端盖检测和模块故障 (43)使用通用格式组态I/O模块 (44)为模块输入组态信息 (46)与EtherNet/IP网络上的设备通讯 (49)本章内容： (49)为EtherNet/IP网络组态用户的系统 (49)步骤1：分配IP地址 (50)步骤2：组态Ethernet通讯驱动 (55)在EtherNet/IP网络上的控制器连接 (57)组态分布式I/O (57)在I/O组态中添加远程EtherNet/IP适配器 (58)访问分布式I/O (59)添加与远程1769-L35E控制器 (61)生产者和消费者数据 (62)生产者和消费者标签的最大数量 (62)生产者和消费者标签的大小限制 (63)消费标签 (64)发送信息 (65)与其它基于Logix的控制器通讯 (65)在EtherNet/IP网络上与其它控制器通讯 (66)映射地址 (68)使用MSG指令发送Email (69)步骤1：组态邮件中转服务器 (71)步骤2：创建MSG指令发送email。