ITPub博客

首页 > IT基础架构 > 网络安全 > 中文RFC文档远程COM选项(四) (转)

中文RFC文档远程COM选项(四) (转)

原创 网络安全 作者:worldblog 时间:2007-12-02 07:52:13 0 删除 编辑
中文RFC文档远程COM选项(四) (转)[@more@]


讨论:
      流控制选项划分inbound和outbound,outbound充分利用现有的程序
计界面和服务器能力.

讨论:

    outbound值应该将流控制设置为出和入.

     如果入可以分开设置它应该在出的设置后设置.

讨论:
       如果服务器无法区分入与出的流控制,它应忽略入的流控制命令,
并且应基于出的流控制命令来设置流控制选项。


IAC SB COM-PORT-OPTION SET-LINESTATE-MASK IAC SE
  客户-〉服务器,为了发送NOTIFY-LINESTATE选项设置1位掩码 (参阅第4部分
)
)
  当 服务器的LINESTATE 改变时, 服务器会将新的 LINESTATE 和LINESTATE-
MASK进行“与”处理,如果结果非零,服务器将发送与结果。如果大于一位满足
LINESTATE-MASK,只有1个NOTIFY-LINESTATE,与所有的满足的位,将被送到客户端。


SET-LINESTATE-MASK 可以是如下组合:

这些值和在NOTIFY-LINESTATE 选项中使用的是一样的。

SET-LINESTATE-MASK 值基于目前最流行的UART (com 端口控制芯片)。

Bit Position    Value    Meaning

7              128        超时错误
6              64        Transfer Shift Register Empty
6              64        传送移位寄存器为空 或 传送切换寄存器为空
5              32        Transfer Holding Register Empty
5              32        传送保持寄存器为空 

4              16        中断检测错误

3                8        帧错误
3                8        帧错误

2                4        奇偶校验错误

1                2        超载错误

0                1        数据就绪



讨论:
SET-LINESTATE-MASK 值置0时阻止服务器将NOTIFY-LINESTATE 选项送至客户.

讨论:
SET-LINESTATE-MASK 值为 255时 允许服务器当每次服务器的LINESTATE变化时,
送一NOTIFY-LINESTATE 选项到客户。

讨论:
服务器的LINESTATE-MASK初始值是0.

讨论:
在收到一NOTIFY-LINESTATE 以后,客户不必须发送一新的SET-LINESTATE-MASK.
LINESTATE-MASK在服务器的值将保持直到被客户设置或重建对话时重置。
LINESTATE-MASK在服务器的值将保持直到被客户设置或重建对话时重置。

IAC SB COM-PORT-OPTION SET-MODEMSTATE-MASK IAC SE

  客户-〉服务器,为了发送NOTIFY-MODEMSTATE选项设置1位掩码

当MODEMSTATE 在服务器上变化时,服务器将原有MODEMSTATE-MASK和新的
MODEMSTATE进行与运算。如果结果非零,服务器将发送与结果到
NOTIFY-MODEMSTATE选项。
如果多于一个位满足MODEMSTATE-MASK,仅有1个NOTIFY-MODEMSTATE,与所有的满足
的位,将被送到客户.
The SET- MODEMSTATE-MASK may be any combination of bits as listed
below.
SET-MODEMSTATE-MASK 可为下列任何组合:
值和NOTIFY-MODEMSTATE 选项一样.
SET-MODEMSTATE-MASK 值基于目前最流行的UART (com 端口控制芯片)

Bit Position    Value    Meaning

7              128        接收线性信号检测(载波检测)

6              64        来访指示(敲门)


5              32        Data-Set-Ready 信号状态

4              16        Clear-To-Send 信号状态

3                8        Delta接收线性信号检测

2                4        Trailing-edge Ring 检测器

1                2        Delta Data-Set-Ready

0                1        Delta Clear-To-Send


讨论:
0的SET-MODEMSTATE-MASK 值将阻止服务器送NOTIFY-MODEMSTATE 选项到客户.


讨论:
SET-MODEMSTATE-MASK 值为 255时 允许服务器当每次服务器的MODEMSTATE变化时
,送NOTIFY-MODEMSTATE 选项到客户。

讨论:
讨论:
服务器的MODEMSTATE-MASK初始值是255.

讨论:
在收到一NOTIFY-MODEMSTATE 以后,客户不必须发送一新的SET-MODEMSTATE-MASK
MODEMSTATE-MASK在服务器的值将保持直到被客户设置或重建对话时重置。

IAC SB COM-PORT-OPTION PURGE-DATA IAC SE

  客户-〉服务器,要求服务器立即清除所有涉及缓冲的数据。1位字节。

值      清除数据缓冲区

0          可用为未来使用

1          清除服务器接收数据缓冲区

2          清除服务器传送数据缓冲区

3          '1'+'2'

4-127      可用为未来使用


4.
Com 端口和调制解调器线性变化的通知
   
  服务器的发送不受时间和次数限制
一旦com 端口或调制解调器线性变化,服务器应该立即发送适当的命令到客户.

客户不必对命令发出响应.


IAC SB COM-PORT-OPTION NOTIFY-LINESTATE IAC SE
         value是1位字节
   多位value可以一次传送
  基于最流行的UART (com 端口控制芯片)

Bit Position    Value    Meaning

7              128        超时错误
6              64        Transfer Shift Register Empty

5              32        Transfer Holding Register Empty

4              16        Break-detect Error
4              16        Break-detect Error

3                8        Framing Error

2                4        Parity Error

1                2        Overrun Error

0                1        Data Ready

讨论:

LINESTATE 是在访问服务器上的UART 的线性状态.

IAC SB COM-PORT-OPTION NOTIFY-MODEMSTATE IAC SE
   value是1字节
  多位value可以一次传送
  基于最流行的UART (com 端口控制芯片).
Bit Position    Value    Meaning

7              128        Receive Line Signal Detect

6              64        Ring Indicator
6              64        Ring Indicator

5              32        Data-Set-Ready Signal State

4              16        Clear-To-Send Signal State

3                8        Delta Receive Line Signal Detect

2                4        Trailing-edge Ring Detector

1                2        Delta Data-Set-Ready

0                1        Delta Clear-To-Send


5.

流控制


客户<->服务器,不受时间、次数限制

IAC SB COM-PORT-OPTION FLOWCONTROL-SUSPEND IAC SE
IAC SB COM-PORT-OPTION FLOWCONTROL-SUSPEND IAC SE
这命令的发送端请求接收器推迟数据及命令的传输直到发送端发送
FLOWCONTROL-RESUME 命令

IAC SB COM-PORT-OPTION FLOWCONTROL-RESUME IAC SE
这命令的发送端请求接收器恢复发送数据和命令
讨论:
远程登录在客户和服务器之间最初被初始化为resume state.

没有需要在初始化期间发送resume命令.

讨论:
  可以同时发送多个并行的暂停命令
第二个暂停命令可以被忽略

当遇到第一个单一个的resume命令时传送恢复。

讨论:
流控制选项是为了处理客户到服务器的te.NET对话的流控制而设计的。

这选项在rfc 1372中:

远程登录的流控制选项
远程登录的流控制选项
RFC 1372使用一单字符XON/XOFF 技术来实现流控制。

这导致2个问题.

首先,流控制字符可能是有效的数据。

流控制字符可能被用来终端之间的流控制在结束使用 (客户应用程序到远程服务器
的拨号).

6安全性考虑

有2项安全问题需要讨论;

验证,重置资源.
验证可以遵循Kerberos 确认协议(RFC 1411)[3] 或SPX 确认协议(RFC 1412)
[4].

对话终止时,服务器必须确保断开连接,同时COM口设置恢复到定义值。

这确保com 端口在一已知状态,准备建立下一客户对话.

这将使操作更具有可预测性,同时避免可能从与随机的com 端口配置开始一新建的
的拨号对话发生的问题.

--

      期限的话,我希望是 ━━━ 一万年
            ━━━━━━━━━━━━━━━━━━━━━━━━━━━?



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-987211/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    6241
  • 访问量
    2448235