公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)協(xié)議規(guī)范范文

網(wǎng)絡(luò)協(xié)議規(guī)范精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)協(xié)議規(guī)范主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)協(xié)議規(guī)范

第1篇:網(wǎng)絡(luò)協(xié)議規(guī)范范文

20世紀(jì)90年代計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展,Internet也成為世界上最大的、開放的、有眾多網(wǎng)絡(luò)互聯(lián)形成的計(jì)算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)標(biāo)準(zhǔn)也隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展建立起來,為了使計(jì)算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)化結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用服務(wù)和數(shù)據(jù)交換等得以統(tǒng)一規(guī)范實(shí)現(xiàn)。國際上非常多網(wǎng)絡(luò)規(guī)范化組織都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)技術(shù)展開了研究,比如TCP/IP協(xié)議在ARPANET上成為分組交換單個(gè)網(wǎng)絡(luò)上的標(biāo)準(zhǔn)協(xié)議。國際標(biāo)準(zhǔn)化組織ISO技術(shù)委員會(huì)專門負(fù)責(zé)制定計(jì)算機(jī)信息網(wǎng)絡(luò)中相關(guān)信息處理的標(biāo)準(zhǔn),電氣與電子工程師協(xié)會(huì)IEEE主要研究計(jì)算機(jī)網(wǎng)絡(luò)物理層和數(shù)據(jù)鏈路層的相關(guān)標(biāo)準(zhǔn)及局域網(wǎng)數(shù)據(jù)傳輸?shù)南嚓P(guān)標(biāo)準(zhǔn),國際電信聯(lián)盟電信標(biāo)準(zhǔn)化局ITUT主要研究計(jì)算機(jī)網(wǎng)絡(luò)通信的相關(guān)標(biāo)準(zhǔn),Internet協(xié)會(huì)研究有關(guān)Internet的發(fā)展和可用性技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)中常用的有OSI標(biāo)準(zhǔn),開放系統(tǒng)互聯(lián)基本參考模型,表達(dá)了開放系統(tǒng)互聯(lián)體系結(jié)構(gòu),安全服務(wù),安全機(jī)制,命名和尋址以及管理框架等;TCP/IP協(xié)議族,是傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議的集合,同時(shí)也是Internet最基本的協(xié)議。目前互聯(lián)網(wǎng)應(yīng)用使用的是IPv4協(xié)議,下一代網(wǎng)際協(xié)議IPv6也將彌補(bǔ)IPv4協(xié)議下IP地址不足的問題??梢娪?jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的標(biāo)準(zhǔn)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供網(wǎng)絡(luò)服務(wù)非常重要,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也向著更加規(guī)范化的方向發(fā)展。

2計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全協(xié)議規(guī)范化研究

目前計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)最受關(guān)注的問題就是網(wǎng)絡(luò)安全,而網(wǎng)絡(luò)安全協(xié)議是網(wǎng)絡(luò)安全的關(guān)鍵保障,規(guī)范化計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全協(xié)議將有利于提高網(wǎng)絡(luò)安全性。為了保障計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)能夠提供安全的信息服務(wù),許多網(wǎng)絡(luò)安全協(xié)議應(yīng)運(yùn)而生,但是這些安全協(xié)議各有各的標(biāo)準(zhǔn),也都基于各自的工作原理有不同的處理方法,使得安全隱患和安全缺陷更不容易發(fā)現(xiàn)。為了更好的消除網(wǎng)絡(luò)安全協(xié)議中的缺陷,使用科學(xué)的方法對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行規(guī)范化,統(tǒng)一化網(wǎng)絡(luò)安全推理結(jié)構(gòu)模式和方法,使用更加細(xì)致的結(jié)構(gòu)證明辦法,制定更加符合網(wǎng)絡(luò)安全的規(guī)范化安全協(xié)議,這樣不僅可以簡化網(wǎng)絡(luò)安全協(xié)議的工作復(fù)雜程度,也更容易實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全協(xié)議的規(guī)范化可以通過將網(wǎng)絡(luò)協(xié)議向規(guī)范化范式轉(zhuǎn)化實(shí)現(xiàn),規(guī)范化過程一般采取協(xié)議效益增加參數(shù)的辦法實(shí)現(xiàn),由低級(jí)向高級(jí)轉(zhuǎn)換的過程消除不同協(xié)議中可能的缺陷,簡單來說安全協(xié)議的規(guī)范會(huì)就是對(duì)現(xiàn)有的協(xié)議進(jìn)行逐步的改造。安全范式的轉(zhuǎn)化包括對(duì)安全協(xié)議攻擊和信息到達(dá)界別的檢查,這些檢查通過規(guī)范化協(xié)議中的參數(shù)快來快速判斷,有助于更準(zhǔn)確的判定安全級(jí)別。協(xié)議規(guī)范化的實(shí)質(zhì)是對(duì)傳輸消息中狀態(tài)參數(shù)的補(bǔ)正和完善,相比較于其他多樣化的協(xié)議具有明顯的優(yōu)勢。

(1)規(guī)范化的協(xié)議可以向用戶進(jìn)行顯示的說明,讓網(wǎng)絡(luò)協(xié)議的參與者可以直接了解規(guī)范化協(xié)議的內(nèi)容和狀態(tài)。

(2)規(guī)范化的協(xié)議由于綁定了消息塊,區(qū)分更加明顯,在避免網(wǎng)絡(luò)攻擊時(shí)減少了同步和重放攻擊方式。

(3)規(guī)范化協(xié)議由于綁定了參數(shù),使得網(wǎng)絡(luò)協(xié)議修改報(bào)文中沒有加保護(hù)的內(nèi)容的主動(dòng)攻擊方式無法實(shí)現(xiàn),協(xié)議參與者通過消息塊和報(bào)文狀態(tài)參數(shù)可以直接的看出報(bào)文是否被非法修改,更容易判斷和處理攻擊。

3計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)管理規(guī)范化研究

第2篇:網(wǎng)絡(luò)協(xié)議規(guī)范范文

1.1智能電網(wǎng)通信技術(shù)現(xiàn)狀

目前,網(wǎng)絡(luò)通信技術(shù)在智能電網(wǎng)領(lǐng)域應(yīng)用廣泛,在發(fā)、輸、變、配、用等環(huán)節(jié)都有相應(yīng)的通信標(biāo)準(zhǔn)和應(yīng)用。比如,變電站與控制中心之間采用IEC61970或IEC61968標(biāo)準(zhǔn);變電站自動(dòng)化系統(tǒng)內(nèi)部使用IEC61850標(biāo)準(zhǔn)通信。當(dāng)前電網(wǎng)通信技術(shù)及標(biāo)準(zhǔn)種類多且兼容性不足,通信技術(shù)不能滿足不斷發(fā)展的用戶端新的要求,比如電動(dòng)汽車、智能家居和智能電表等。

1.2智能電網(wǎng)用戶端通信技術(shù)

智能電網(wǎng)用戶端涉及的領(lǐng)域較廣,在不同的應(yīng)用領(lǐng)域有不同的通信技術(shù)存在,這是由于各種通信技術(shù)在不同時(shí)間階段不同行業(yè)發(fā)展有各自不同特點(diǎn)所形成。隨著新技術(shù)的發(fā)展,多元化的通信技術(shù)在智能電網(wǎng)用戶端系統(tǒng)中得到廣泛的應(yīng)用。

(1)InternetIP使用IP基礎(chǔ)網(wǎng)絡(luò)的優(yōu)勢在于與互聯(lián)網(wǎng)的有效銜接。用戶端通信采用基于TCP/IP的網(wǎng)絡(luò),可以非常便捷地與現(xiàn)有網(wǎng)絡(luò)互聯(lián)互通。其好處還在于大量IP成熟標(biāo)準(zhǔn)、有效工具能直接應(yīng)用到用戶端的應(yīng)用軟件。此外,IP基礎(chǔ)網(wǎng)絡(luò)支持帶寬共享和動(dòng)態(tài)路由能力,在智能電網(wǎng)用戶端中對(duì)最小存取延遲,最大丟包率或最小帶寬現(xiàn)狀等有特殊要求的應(yīng)用,一些IP如多協(xié)議標(biāo)簽交換(MPLS)技術(shù)可滿足此特殊要求。

(2)光纖以太網(wǎng)通信它采用光纖介質(zhì)運(yùn)行以太網(wǎng)LAN數(shù)據(jù)包。物理層和數(shù)據(jù)鏈路層以任何標(biāo)準(zhǔn)的以太網(wǎng)速度運(yùn)行,也可以實(shí)現(xiàn)交換機(jī)的速率限制功能,以非標(biāo)準(zhǔn)的以太網(wǎng)速度運(yùn)行,最高可以達(dá)到10Gbit/s。目前光纖以太網(wǎng)通信在電力監(jiān)控系統(tǒng)中已有商業(yè)化產(chǎn)品投入運(yùn)行。

(3)電力線寬帶(BPL)該技術(shù)采用電力線傳輸數(shù)據(jù)。通過電力調(diào)制解調(diào)器可以在一定區(qū)域內(nèi)任意的電源插座上實(shí)現(xiàn)網(wǎng)絡(luò)接入。電力線寬帶在缺少其它通信網(wǎng)絡(luò)的地區(qū)有著廣闊的應(yīng)用前景,其優(yōu)點(diǎn)在于利用現(xiàn)有電力線上網(wǎng)而無新增通信線纜鋪設(shè)投資。但目前的BPL能夠提供的最大帶寬為4MB。因?yàn)殡娏W(wǎng)使用的大多是非屏蔽線,電磁兼容性的問題嚴(yán)重影響網(wǎng)絡(luò)的傳輸速度。

(4)3G移動(dòng)通信利用現(xiàn)有3G移動(dòng)通信可以避免建立專門的無線網(wǎng)絡(luò)所需的大量投資,使用方便、靈活。但若大量使用成本投入會(huì)較高,且日常的運(yùn)行、管理、維護(hù)費(fèi)用較高。故此通信技術(shù)適用于重要、且節(jié)點(diǎn)數(shù)少的遠(yuǎn)距離智能電網(wǎng)用戶端通信場合。

(5)無線通信(ZigBee、WiMedia、Wi-Fi)Wi-Fi技術(shù)具有較高的成本效益,能夠進(jìn)行升級(jí)擴(kuò)展以覆蓋大型地域和多個(gè)端點(diǎn),且無需鋪設(shè)電纜。ZigBee通信使用跳頻擴(kuò)頻無線技術(shù),該技術(shù)具有可靠性高、傳輸速率低、傳輸距離遠(yuǎn)的優(yōu)點(diǎn),由此解決了傳輸堵塞和干擾。WiMedia通信的物理層采用超寬帶標(biāo)準(zhǔn),其解決方案的射頻覆蓋水平與ZigBee相似,其數(shù)據(jù)傳輸速率高,并具有網(wǎng)狀網(wǎng)絡(luò)功能。

(6)現(xiàn)場總線通信20世紀(jì)80年代中期產(chǎn)生的現(xiàn)場總線技術(shù),相比傳統(tǒng)控制系統(tǒng),其特征為:數(shù)字化、全雙工傳輸、分支結(jié)構(gòu)多?,F(xiàn)場總線技術(shù)實(shí)現(xiàn)了工業(yè)控制系統(tǒng)的分散化、網(wǎng)絡(luò)化和智能化,導(dǎo)致其體系結(jié)構(gòu)和功能產(chǎn)生重大發(fā)展。

(7)通用工業(yè)協(xié)議(CIP)CIP是面向?qū)ο蟮墓I(yè)網(wǎng)絡(luò)控制協(xié)議。根據(jù)OSI/ISO七層協(xié)議模型,DeviceNet協(xié)議定義了七層模型中的物理層、數(shù)據(jù)鏈路層和應(yīng)用層。而CIP協(xié)議是七層模型中的最上層———應(yīng)用層。CIP協(xié)議是De-viceNet的應(yīng)用層,同時(shí)是ControlNet、EtherNet/IP、CompoNet的應(yīng)用層。DeviceNet和ControlNet、Eth-erNet/IP、CompoNet共用同一個(gè)應(yīng)用層協(xié)議CIP,但它們有各自的數(shù)據(jù)鏈路層和物理層。

(8)工業(yè)以太網(wǎng)技術(shù)當(dāng)前,工業(yè)以太網(wǎng)技術(shù)的性能不斷提高,成本不斷下降,其在工業(yè)自動(dòng)化領(lǐng)域的發(fā)展非常迅速。相比其它現(xiàn)場總線技術(shù),以太網(wǎng)技術(shù)優(yōu)勢有:1)數(shù)據(jù)傳輸速率高,達(dá)到100Mbit/s;2)不同的傳輸協(xié)議能在相同總線上共存;3)在以太網(wǎng)中,數(shù)據(jù)存取技術(shù)采用變互式和開放式;4)不同的拓樸結(jié)構(gòu)和不同的物理介質(zhì)得以存在和運(yùn)用。

2走向集成的智能電網(wǎng)用戶端通信技術(shù)

2.1集成的通信技術(shù)

在智能電網(wǎng)設(shè)備端,目前仍然是多種現(xiàn)場總線并存。從用戶角度,希望通過通信技術(shù)集成以實(shí)現(xiàn)各種智能元器件與控制器之間的互聯(lián)互通,但并非必須用一個(gè)通信網(wǎng)絡(luò)來實(shí)現(xiàn)所有的功能。例如:Internet網(wǎng)絡(luò)并非同結(jié)構(gòu)的單一網(wǎng)絡(luò),但用戶確能實(shí)現(xiàn)電子郵件、文件下載、網(wǎng)絡(luò)瀏覽、網(wǎng)上游戲等不同類型的服務(wù)。從通訊協(xié)議的構(gòu)筑模型角度,大多數(shù)用戶端通訊協(xié)議均根據(jù)OSI的七層模型。當(dāng)前,自底層向上定義構(gòu)筑統(tǒng)一整體的通信協(xié)議大量存在,這使得在相同層次上的互聯(lián)性在各標(biāo)準(zhǔn)協(xié)議之間較難集成。其實(shí),定義OSI分層模型是為了讓不同構(gòu)架、不同發(fā)展階段的通訊協(xié)議能相互獨(dú)立,使其能在獨(dú)立發(fā)展的同時(shí)具備良好的互相配合、結(jié)合,增加其相互間成為一個(gè)端對(duì)端完整協(xié)議的可能。比如,以TCP/IP協(xié)議棧為核心的Inter-net網(wǎng)絡(luò)協(xié)議中,不同的應(yīng)用層協(xié)議可以在上層網(wǎng)絡(luò)存在,而大量的不同局域網(wǎng)、廣域網(wǎng)可以在下層網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)。隨著通信技術(shù)的發(fā)展,通信集成將應(yīng)運(yùn)而生。通信集成是指一個(gè)集成的通信軟硬件平臺(tái)融合多種通信協(xié)議及通信接口,實(shí)現(xiàn)不同通信技術(shù)的互通互聯(lián)。

2.2通信技術(shù)標(biāo)準(zhǔn)的發(fā)展及融合

第3篇:網(wǎng)絡(luò)協(xié)議規(guī)范范文

【關(guān)鍵詞】WCDMA PS域?qū)ず?移動(dòng)互聯(lián)網(wǎng) 智能終端 RAC分裂

中圖分類號(hào):TN9292.53 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1006-1010(2013)-13-0020-03

傳統(tǒng)意義上的移動(dòng)網(wǎng)絡(luò)尋呼主要是指CS域的尋呼,隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能終端的普及,PS域的尋呼已經(jīng)成為移動(dòng)網(wǎng)絡(luò)尋呼的主要觸發(fā)源。近年來,PS域的尋呼量快速增長,WCDMA網(wǎng)絡(luò)中很多區(qū)域的PS尋呼在無線尋呼忙時(shí)的比例達(dá)到80%,且仍在持續(xù)增長,這一現(xiàn)象值得深入分析。

1 尋呼相關(guān)協(xié)議規(guī)范

根據(jù)3GPP相關(guān)規(guī)范,尋呼分為兩類:paging type1和paging type2,其中類型1通過PCCH信道實(shí)現(xiàn)對(duì)基于idle、cell-pch和ura-pch狀態(tài)下UE的尋呼,類型2通過DCCH信道實(shí)現(xiàn)對(duì)cell-fach和cell-dch狀態(tài)下的特定終端進(jìn)行尋呼(支持EPCH的網(wǎng)絡(luò)也可對(duì)處于cell-PCH狀態(tài)的終端進(jìn)行類型2的尋呼)。

類型1尋呼的觸發(fā)可以來自CN網(wǎng),也可以來自UTRAN網(wǎng),來自CN側(cè)的尋呼通常是為了建立信令鏈接,來自UTRAN側(cè)的尋呼通常是為了通知UE更新系統(tǒng)信息、通知UE進(jìn)行狀態(tài)遷移觸發(fā)小區(qū)更新或者通知UE(PCH狀態(tài)下)釋放RRC鏈接。UE通過SIB5中的相關(guān)信息、IMSI和DRX(Discontinuous Reception,非連續(xù)接收)的周期長度選擇監(jiān)聽PICH信道,并判斷是否需要進(jìn)一步接收SCCPCH信道中的尋呼信道。一條尋呼消息中可以包含多個(gè)尋呼記錄,每個(gè)尋呼記錄標(biāo)識(shí)一個(gè)用戶。

類型2尋呼通過DCCH信道的AM RLC模式下發(fā),不影響正在進(jìn)行的RRC流程。

2 PS尋呼增長的原因

3GPP協(xié)議設(shè)計(jì)初期的重要目標(biāo)是數(shù)據(jù)業(yè)務(wù)吞吐和持續(xù)連接,但是網(wǎng)絡(luò)的發(fā)展和原來的設(shè)想差異較大,現(xiàn)實(shí)網(wǎng)絡(luò)中大量傳送的并不是FTP類的應(yīng)用數(shù)據(jù)。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能終端的普及,移動(dòng)通信出現(xiàn)了很多新的問題,PS尋呼擁塞就是其中之一。PS尋呼的急劇攀升,主要有兩個(gè)因素:一是移動(dòng)互聯(lián)網(wǎng)的發(fā)展產(chǎn)生了大量主動(dòng)的下行數(shù)據(jù)流量場景,二是長在線短連接特性的智能終端大量普及。

隨著移動(dòng)互聯(lián)網(wǎng)的應(yīng)用發(fā)展,IM、SNS、GAME等應(yīng)用越來越豐富、越來越普及,網(wǎng)絡(luò)側(cè)主動(dòng)發(fā)起下行數(shù)據(jù)流量的場景越來越多,比較典型的場景有:IM類應(yīng)用的下行消息(QQ接收消息)、SNS類應(yīng)用的好友狀態(tài)更新(微信系統(tǒng)更新好友狀態(tài))、在線游戲中的同伴行為更新(斗地主中下家出牌)、VoIP的被叫尋呼等,這些場景都需要CN側(cè)發(fā)起下行數(shù)據(jù)。這些場景與傳統(tǒng)的互聯(lián)網(wǎng)下行數(shù)據(jù)不同的地方在于:下行數(shù)據(jù)與上行數(shù)據(jù)時(shí)間上不是緊密相關(guān)的,例如網(wǎng)頁瀏覽時(shí)用戶發(fā)起一個(gè)HTTP的GET請(qǐng)求后很快就會(huì)收到200 OK和后續(xù)頁面內(nèi)容,而網(wǎng)絡(luò)紙牌游戲中上家出牌后,下家通常需要思考一會(huì)兒才會(huì)出牌。后一種場景遇到了長在線短連接特性的智能終端就可能會(huì)引發(fā)PS尋呼。

智能終端的長在線特性指的是3G智能終端通常會(huì)在開機(jī)后主動(dòng)發(fā)起PDP激活,并保持PDP激活狀態(tài),即便是網(wǎng)絡(luò)側(cè)將用戶去激活,終端也會(huì)很快重新發(fā)起激活。長在線特性保證了UE在發(fā)起service request時(shí)不必重新建立PDP上下文,縮短了信令連接時(shí)長;同時(shí)長在線也是業(yè)務(wù)應(yīng)用的需求,保證了用戶在服務(wù)器側(cè)的在線狀態(tài),IP地址不會(huì)變更,業(yè)務(wù)可以持續(xù)開展。相關(guān)信令實(shí)例參看圖1:

智能終端的短連接特性是指終端廠商為了提高電池續(xù)航能力,在系統(tǒng)完成數(shù)據(jù)傳送后會(huì)發(fā)送SCRI快速釋放連接進(jìn)入到idle狀態(tài),以減少無線收發(fā)達(dá)到節(jié)電效果。這樣形成的場景就是,玩家發(fā)牌后如無數(shù)據(jù)傳送會(huì)很快釋放RRC連接,伙伴發(fā)牌的數(shù)據(jù)要傳遞給用戶就需要CN側(cè)尋呼用戶以重新建立連接,更新數(shù)據(jù)后如果玩家思考時(shí)間較長會(huì)再次釋放連接。相關(guān)信令實(shí)例參看圖2。IM、SNS等其他應(yīng)用的情況也大致如此,由此引起了大量的PS尋呼。

3 PS尋呼優(yōu)化措施

PS尋呼失敗會(huì)導(dǎo)致游戲中掉線、好友狀態(tài)更新慢、信息傳送不及時(shí)等感知差的用戶體驗(yàn),做好PS尋呼優(yōu)化對(duì)于提升用戶感知有著重要意義。提升PS尋呼成功率主要依靠傳統(tǒng)的尋呼成功率提升手段,以及PS特定的一些措施。

傳統(tǒng)手段包括適當(dāng)增大Np值、DRX的周期長度系數(shù),必要時(shí)可調(diào)整S-ccpch、PICH和PCH的功率,調(diào)整信道數(shù)量,采用增強(qiáng)網(wǎng)絡(luò)覆蓋等。尋呼指標(biāo)涉及PS域后,要特別關(guān)注由于呼吸效應(yīng)引起的PS擁塞時(shí)段的實(shí)際網(wǎng)絡(luò)覆蓋情況;另外WCDMA網(wǎng)絡(luò)忙時(shí)的出現(xiàn)具有個(gè)性化特點(diǎn),不同指標(biāo)不同區(qū)域的忙時(shí)區(qū)別較大。

其他尋呼優(yōu)化措施包括:

(1)合理優(yōu)化核心網(wǎng)尋呼間隔和重呼次數(shù),保障核心與無線的重呼間隔相匹配,減少核心網(wǎng)無意義的重呼信令下行。

(2)開展分層尋呼策略,依次對(duì)UE最后活動(dòng)小區(qū)、RA、LA進(jìn)行尋呼,盡量減少大范圍的尋呼次數(shù)從而降低小區(qū)的總尋呼量。

(3)CN側(cè)尋呼時(shí)盡量使用PTMSI標(biāo)識(shí)UE,可增加尋呼信道容量。合理進(jìn)行路由區(qū)的規(guī)劃,在PS尋呼擁塞的路由區(qū)進(jìn)行路由區(qū)分裂。如果無線側(cè)測算出每小區(qū)每秒多于100次,每LAC多于60 000用戶,則必須考慮位置區(qū)的分裂。同時(shí),若忙時(shí)CN側(cè)尋呼中僅20%由CS觸發(fā),PS域觸發(fā)達(dá)到80%,則優(yōu)先考慮分裂路由區(qū)。

(4)延長無線釋放時(shí)延可減少尋呼量。但是修改該設(shè)置會(huì)增加資源占用,引起信道擁塞或超忙小區(qū)的增加,需專題分析、慎重采用。

4 案例分析

某省會(huì)城市WCDMA網(wǎng)絡(luò)中CS、PS尋呼比例變化如圖3所示:

(a)2010年10月20日21時(shí)RNC4尋呼量對(duì)比

(b)2013年2月4日PS/CS尋呼比例

該市核心城區(qū)RNC3中的某小區(qū)尋呼擁塞情況見表1(小區(qū)尋呼數(shù)和RNC的尋呼數(shù)基本相當(dāng),此處數(shù)據(jù)取自Node B的網(wǎng)管):

采取RAC重規(guī)劃方案,將PS尋呼量高的LAC54018下的RAC3分裂成兩個(gè)路由區(qū)(圖4),將LAC所屬小區(qū)進(jìn)行重新劃分到不同路由區(qū),從而降低尋呼總量為原來的40%。

5 結(jié)束語

當(dāng)前的尋呼分析要重點(diǎn)分析業(yè)務(wù)觸發(fā)緣由并制定相關(guān)的優(yōu)化措施,尤其要充分關(guān)注PS尋呼,并把RAC區(qū)的分裂納入到規(guī)劃中。今后越來越多的無線指標(biāo)需要重新審視,拓展分析維度和范圍,尤其是指標(biāo)分析中與PS域相關(guān)的因素、特定指標(biāo)的專有忙時(shí)分析。

參考文獻(xiàn):

[1] 3GPP TS 25.413 V7.10 Group Radio Access Network: UTRAN Iu interface RANAP signal[S]. 2009.

[2] 3GPP TS 25.331 V7.20 Radio Resource Control: protocol specification[S]. 2011.

[3] Erik Dahlman. 3G演進(jìn):HSPA與LTE[M]. 堵久輝,廖慶,徐斌,等譯. 2版. 北京: 人民郵電出版社, 2010.

第4篇:網(wǎng)絡(luò)協(xié)議規(guī)范范文

摘要:從網(wǎng)絡(luò)安全的角度出發(fā),介紹TCP/IP計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)、TCP/IP協(xié)議棧的層次結(jié)構(gòu)、各層的功能、常用協(xié)議和信息數(shù)據(jù)包格式,對(duì)TCP/IP網(wǎng)絡(luò)的脆弱性,對(duì)網(wǎng)絡(luò)攻擊的方法進(jìn)行分析。

關(guān)鍵詞:網(wǎng)絡(luò)對(duì)抗 TCP/IP協(xié)議 數(shù)據(jù)包

TCP/IP協(xié)議使得世界上不同體系結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)互連在一起形成一個(gè)全球性的廣域網(wǎng)絡(luò)Internet,實(shí)現(xiàn)信息共享,由此展開TCP/IP協(xié)議和網(wǎng)絡(luò)攻擊分析和研究,尋求網(wǎng)絡(luò)安全的措施,是有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗的關(guān)鍵。

一、TCP/IP協(xié)議棧

(一)因特網(wǎng)依賴于一組稱為TCP/IP的協(xié)議組。TCP/IP是一組通信協(xié)議集的縮寫,它包含了一組互補(bǔ)和合作的協(xié)議。所有協(xié)議規(guī)范均以RFC(Request for Comment)文檔給出。由于規(guī)范的不完善和實(shí)現(xiàn)上的缺陷使得針對(duì)網(wǎng)絡(luò)協(xié)議的攻擊成為可能。TCP/IP協(xié)議ISO/OSI參考模型將網(wǎng)絡(luò)設(shè)計(jì)劃分成七個(gè)功能層。但此模型只起到一個(gè)指導(dǎo)作用,它本身并不是一個(gè)規(guī)范。TCP/IP網(wǎng)絡(luò)只使用ISO/OSI模型中的五層。圖1顯示了一個(gè)簡單的五層網(wǎng)絡(luò)模型,其中每層都采用了TCP/IP協(xié)議。

在圖一中,有箭頭的線表示不同的網(wǎng)絡(luò)軟件和硬件之間可能的通信信道。例如,為了和傳輸層通信,應(yīng)用程序必須與用戶數(shù)據(jù)報(bào)文協(xié)議(UDP)或傳輸控制協(xié)議(TCP)模塊對(duì)話。為了在應(yīng)用程序間交換數(shù)據(jù)報(bào)文,應(yīng)用層必須與互聯(lián)網(wǎng)控制報(bào)文協(xié)議(ICMP)或者互聯(lián)網(wǎng)協(xié)議(IP)模塊對(duì)話。但是,不管數(shù)據(jù)通過什么路徑從應(yīng)用層到網(wǎng)絡(luò)層,數(shù)據(jù)都必須經(jīng)過IP模塊才能到達(dá)網(wǎng)絡(luò)硬件。

(二)在TCP/IP協(xié)議體系結(jié)構(gòu)中,每層負(fù)責(zé)不同的網(wǎng)絡(luò)通信功能。1.數(shù)據(jù)鏈路層: 建立,維持和釋放網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)鏈路,它們一起處理與電纜(或其他任何傳輸媒介)的物理接口細(xì)節(jié),以及數(shù)據(jù)幀的組裝。典型的協(xié)議包括ARP(地址解析協(xié)議)和RARP。

2.網(wǎng)絡(luò)層:屬于通信子網(wǎng),通過網(wǎng)絡(luò)連接交換傳輸層實(shí)體發(fā)出的數(shù)據(jù)。它解決的問題是路由選擇、網(wǎng)絡(luò)擁塞、異構(gòu)網(wǎng)絡(luò)互聯(lián)等問題。在TCP/IP協(xié)議族中,網(wǎng)絡(luò)層協(xié)議包括IP協(xié)議(網(wǎng)際協(xié)議),ICMP協(xié)議(互聯(lián)網(wǎng)控制報(bào)文協(xié)議),以及IGMP協(xié)議(因特網(wǎng)組管理協(xié)議)。

3.傳輸層:主要為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。在TCP/IP協(xié)議族中,有兩個(gè)互不相同的傳輸協(xié)議:TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)。TCP為兩臺(tái)主機(jī)提供高可靠性的數(shù)據(jù)通信,通過使用滑動(dòng)窗口還可解決傳輸效率和流量控制的問題。它所做的工作包括把應(yīng)用程序交給它的數(shù)據(jù)分成合適的報(bào)文段交給下面的網(wǎng)絡(luò)層,確認(rèn)接收到的分組報(bào)文,設(shè)置發(fā)送最后確認(rèn)分組的超時(shí)時(shí)鐘等。由于傳輸層提供了高可靠性的端到端的通信,因此應(yīng)用層可以忽略所有這些細(xì)節(jié)。

二、常用探測技術(shù)方法

入侵者之所以能突破網(wǎng)絡(luò)網(wǎng)關(guān)是因?yàn)樗麄儗?duì)所要突破的網(wǎng)絡(luò)有更多的了解。通常是使用下面幾種工具來收集信息:

1.Ping實(shí)用程序:可以用來確定一個(gè)指定的主機(jī)的位置。

2.Whois協(xié)議:具體點(diǎn)說,whois就是一個(gè)用來查詢域名是否已經(jīng)被注冊(cè),以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫。

3.Traceroute:程序能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

三、攻擊方法

惡意攻擊者攻擊的方法多種多樣,一般的攻擊方法有:分布式拒絕服務(wù)攻擊;網(wǎng)絡(luò)層協(xié)議攻擊;拒絕服務(wù)攻擊。

拒絕服務(wù)攻擊(Denial of Service),簡稱DoS。這種攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥了大量要求回復(fù)的信息,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓。拒絕服務(wù)攻擊根據(jù)其攻擊的手法和目的不同,有兩種不同的存在形式。①迫使服務(wù)器緩沖區(qū)滿,不接受新的請(qǐng)求。②使用IP欺騙,迫使服務(wù)器把合法用戶連接復(fù)位,影響合法用戶的連接,這也是DoS攻擊的基本思想。

網(wǎng)絡(luò)層協(xié)議的攻擊主要包含幾個(gè)方面。①IP地址欺騙:攻擊者假冒IP地址發(fā)送數(shù)據(jù)包,從而達(dá)到偽裝成目標(biāo)主機(jī)信任的友好主機(jī)得到非授權(quán)服務(wù)。② 淚滴攻擊:發(fā)送多段數(shù)據(jù)包,使偏移量故意出錯(cuò),造成主機(jī)計(jì)算出錯(cuò),系統(tǒng)崩潰。③RIP路由欺騙:聲明攻擊者所控制的路由器A可以最快達(dá)到某站點(diǎn)B,從而導(dǎo)致發(fā)送至B的數(shù)據(jù)包經(jīng)A中轉(zhuǎn)。由于A被控制,達(dá)到完成偵聽,篡改的目的。

分布式拒絕服務(wù)DDoS(distributed denial of service)攻擊就是要阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問,從而達(dá)成攻擊者不可告人的目的。DDOS和DOS還是有所不同,DDOS的攻擊策略側(cè)重于通過被攻擊者入侵過或可間接利用的主機(jī)向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源。

分布式拒絕服務(wù)攻擊的體系結(jié)構(gòu)—DDoS攻擊按照不同主機(jī)在攻擊時(shí)的角色可分為攻擊者、主控端、端和受害者。分布式拒絕服務(wù)攻擊體系結(jié)構(gòu)如圖二。

攻擊者采用一些典型的入侵手段,如:通過緩沖區(qū)溢出攻擊提升用戶權(quán)限;設(shè)置后門、上載木馬;通過發(fā)現(xiàn)有配置漏洞的FTP服務(wù)器TELNET服務(wù)器上載后門程序;通過窺探網(wǎng)絡(luò)信息,非法獲得用戶名和口令,獲得目標(biāo)主機(jī)權(quán)限;通過社交工程,冒充目標(biāo)主機(jī)所有者向不知情的信息服務(wù)部門打電話、發(fā)郵件獲得目標(biāo)主機(jī)口令、密碼,非法入侵目標(biāo)主機(jī)等等,以獲得一定數(shù)據(jù)量和規(guī)模的主機(jī)的控制權(quán),然后在這些主機(jī)上安裝攻擊軟件。主控端的控制傀儡機(jī)用于向攻擊傀儡機(jī)攻擊命令,但控制傀儡機(jī)本身不參與實(shí)際的攻擊,實(shí)際攻擊由端的攻擊傀儡機(jī)實(shí)現(xiàn),受害主機(jī)接收到的是來自攻擊傀儡機(jī)的數(shù)據(jù)包。攻擊者在實(shí)施攻擊之前,被設(shè)置在受控主機(jī)上的程序與正常的程序一樣運(yùn)行,并等待來自攻擊者的命令。

四、保障網(wǎng)絡(luò)安全的措施

1. 防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全的第一道門戶,實(shí)現(xiàn)信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間的隔離和訪問控制,保證網(wǎng)絡(luò)系統(tǒng)服務(wù)的可用性。防火墻的結(jié)構(gòu)通常包括:①包過濾型防火墻。對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,并按照一定的安全策略對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行限制。②雙宿網(wǎng)關(guān)防火墻。它由裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻,對(duì)內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔開。它有兩種服務(wù)方式:一是用戶直接登錄到主機(jī)上;二是雙宿主機(jī)運(yùn)行服務(wù)器。③屏蔽子網(wǎng)防火墻。它使用兩個(gè)屏蔽路由器和一個(gè)堡壘主機(jī),也被定義為單DMZ防火墻結(jié)構(gòu)。

2. 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)作為防火墻之后的第二道屏障,通過從網(wǎng)絡(luò)中關(guān)鍵地點(diǎn)收集信息分析,對(duì)違反安全策略的行為作出相應(yīng)。入侵檢測是個(gè)監(jiān)聽設(shè)備,一般部署在防火墻附近比較好。放在防火墻之外的DMZ中,可以使監(jiān)聽器能夠看見所有來自Internet的攻擊,從而了解被攻擊的重點(diǎn)方面。放在防火墻之內(nèi),減少攻擊者的行動(dòng)被審計(jì)的機(jī)會(huì),減少誤報(bào)警,而且如果本應(yīng)由防護(hù)墻封鎖的攻擊滲透進(jìn)來,可以發(fā)現(xiàn)防火墻的設(shè)置失誤。

第5篇:網(wǎng)絡(luò)協(xié)議規(guī)范范文

[關(guān)鍵詞] XML安全身份驗(yàn)證數(shù)字簽名加密

一、引言

電子商務(wù)是指各行各業(yè)的各種業(yè)務(wù)和管理的信息化,它不僅僅是商務(wù)的電子化、網(wǎng)絡(luò)化和數(shù)字化,而且是一種新的經(jīng)營、管理和業(yè)務(wù)模式。XML的全稱是可擴(kuò)展置標(biāo)語言(XML,extensibleMarkup Language),它是一種開放型數(shù)據(jù)描述語言?;赬ML技術(shù)的Web服務(wù)的出現(xiàn),改變了目前開發(fā)模式和應(yīng)用部署的費(fèi)用規(guī)模。各種Web服務(wù)實(shí)現(xiàn)了一定的電子商務(wù)功能,通過將各種電子商務(wù)的Web服務(wù)進(jìn)行組合和集成以創(chuàng)建動(dòng)態(tài)電子商務(wù)應(yīng)用。

由于Internet是公開的網(wǎng)絡(luò),任何人都可能修改網(wǎng)絡(luò)上的數(shù)據(jù);而XML作為數(shù)據(jù)載體(只定義了數(shù)據(jù)格式),沒有實(shí)現(xiàn)數(shù)據(jù)的安全保護(hù)。因此XML數(shù)據(jù)處理的安全問題成為當(dāng)前電子商務(wù)應(yīng)用的瓶頸之一。同時(shí),也只有解決了XML數(shù)據(jù)安全問題,XML才能得到更廣泛應(yīng)用,它在電子商務(wù)中的巨大潛在價(jià)值才能真正得到體現(xiàn)。XML基礎(chǔ)和核心就是近年來興起的Web服務(wù)(Web Services ,WS),一個(gè)完整的Web服務(wù)體系需要有一系列的協(xié)議規(guī)范來支撐。其整體架構(gòu)如圖所示。

具有這種架構(gòu)的Web服務(wù)的優(yōu)點(diǎn)有兩點(diǎn):

1.互操作性。Web服務(wù)之間可以進(jìn)行交互,并且允許在不同平臺(tái)上、以不同語言編寫的各種程序以基于標(biāo)準(zhǔn)的方式相互通信。

2.使用協(xié)約的規(guī)范性,Web服務(wù)使用標(biāo)準(zhǔn)的協(xié)議規(guī)范。其中,SOAP用來定義數(shù)據(jù)描述和遠(yuǎn)程訪問的標(biāo)準(zhǔn);WSDL是和請(qǐng)求Web服務(wù)的描述語言:UDDI則負(fù)責(zé)把Web服務(wù)與用戶聯(lián)系起來,起中介作用。

本文通過分析XML數(shù)字簽名標(biāo)準(zhǔn)和XML加密標(biāo)準(zhǔn),深入研究了標(biāo)準(zhǔn)的可擴(kuò)展性,并基于Java語言,提出并完成了一個(gè)開放、靈活和通用的XML數(shù)據(jù)安全系統(tǒng)XDSec,并且,利用安全斷言標(biāo)記語言(Security Assertion Markup Language,SAML)實(shí)現(xiàn)XML密鑰管理服務(wù)(XML Key Management Services)。

二、XML數(shù)字簽名和加密規(guī)范

1999年,W3C和IETF提出了XML數(shù)字簽名標(biāo)準(zhǔn),并于2001年4月19日成為W3C候選推薦標(biāo)準(zhǔn)(W3C Candidate Recommendation),而XML加密標(biāo)準(zhǔn)開始于2000年4月,由W3C獨(dú)自制定。

XML加密和XML數(shù)字簽名是兩個(gè)既獨(dú)立又緊密相關(guān)的技術(shù),XML加密保證數(shù)據(jù)的機(jī)密性,XML數(shù)字簽名保證數(shù)據(jù)的確認(rèn)性、完整性和不可否認(rèn)性。兩者結(jié)合,共同實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)安全的共性要求。

1.XML加密。與XML數(shù)字簽名類似,本文同樣給出加密語法的非正式表示如下:

其中,元素EncryptedData標(biāo)識(shí)了整個(gè)XML加密,其內(nèi)容模型只允許有3個(gè)子元素:加密算法元素(EncryptionMethod)、密鑰信息元素和密文數(shù)據(jù)元素(CipherData)。

2.XML數(shù)字簽名。為便于描述,本文給出XML簽字語法的非正式表示如下:

其中“?”表示出現(xiàn)0次或者1次;“+”表示一個(gè)或者多個(gè);“3”代表0個(gè)或者更多。元素Signature標(biāo)識(shí)了整個(gè)XML數(shù)字簽名,它包含了4個(gè)關(guān)鍵子元素:簽字信息元素(SignedInfo)、簽字值元素(SignatureValue) ,密鑰信息元素(KeyInfo),以及客體元素(Object) 4個(gè)關(guān)鍵子元素。

三、安全斷言標(biāo)記語言(SMAL)

在開放的網(wǎng)絡(luò)世界里,可能有許多不同的商務(wù)實(shí)體訪問Web服務(wù),因此,在Web服務(wù)器的配置中對(duì)每個(gè)實(shí)體設(shè)置密碼和用戶名是不合適的。在這種情況下,為了解決認(rèn)證的問題,提出了一種叫做安全斷言的思想。

SAML采用XML的格式,定義了三種安全斷言:認(rèn)證斷言(SAML-AUTH)、屬性斷言(SAML-ATTR)和授權(quán)決定斷言(SAML-DEC)。這些斷言由各自不同的機(jī)構(gòu)產(chǎn)生,這些機(jī)構(gòu)可能與Web服務(wù)處于同一公司中,而且能夠在Internet上任何地方被尋址和定位。

首先,購物訂單客戶用用戶名和密碼向安全斷言機(jī)構(gòu)發(fā)送一個(gè)請(qǐng)求,安全斷言機(jī)構(gòu)對(duì)其進(jìn)行認(rèn)證并且返回一個(gè)包含認(rèn)證斷言和屬性斷言的文檔。然后,購物訂單客戶將安全斷言附在SOAP消息的頭部,向購物訂單服務(wù)方發(fā)送一個(gè)購物訂單,購物訂單服務(wù)方依據(jù)接收的斷言進(jìn)行授權(quán)決定。

一個(gè)安全斷言文檔相當(dāng)于一種票據(jù)。該票據(jù)攜帶者的身份不是由接收者認(rèn)證,而是由專門的機(jī)構(gòu)進(jìn)行認(rèn)證。標(biāo)準(zhǔn)的安全斷言會(huì)在商業(yè)中產(chǎn)生巨大影響,因?yàn)樗辉傩枰總€(gè)公司去管理與它們有業(yè)務(wù)往來公司的認(rèn)證信息。

四、應(yīng)用分析

XML數(shù)據(jù)安全系統(tǒng)XDsec適用于基于互聯(lián)網(wǎng)、以XML為描述語言的電子商務(wù)系統(tǒng)和其他信息處理系統(tǒng)的簽字、加密,本文以典型的電子商務(wù)應(yīng)用為例,說明XDSec的應(yīng)用模式。

例:商家C收到消費(fèi)者A發(fā)來的訂單,訂單的內(nèi)容包括消費(fèi)者的購物信息和消費(fèi)者的信用卡信息(用戶賬號(hào)、密碼等)。商家C從訂單中獲取購物信息,但是出于安全考慮,商家C不應(yīng)該看到消費(fèi)者的信用卡信息,而是將信用卡信息轉(zhuǎn)送給銀行B。

顯然,在這種典型的應(yīng)用場景中,商家C和銀行B分別需要看到(而且只能看到)訂單的局部內(nèi)容,因此,需要對(duì)XML文檔的部分內(nèi)容加密和簽字。這種安全需求可以利用XDSec實(shí)現(xiàn),其方法如下:

1.消費(fèi)者A生成訂單后,首先用A的私密密鑰分別對(duì)購物信息和信用卡信息簽字;接著用對(duì)稱密鑰K1加密購物信息,再用商家C的公鑰加密對(duì)稱密鑰K1,從而保證只有商家C才能解開購物信息。最后用對(duì)稱密鑰K2加密信用卡信息,再用銀行B的公鑰加密對(duì)稱密鑰K2,從而保證只有銀行B才能解開信用卡信息。

2.商家C收到A的購物訂單,解密購物信息,確認(rèn)購物信息來自消費(fèi)者A,驗(yàn)證購物信息的完整性。根據(jù)用戶的購物信息計(jì)算購物金額,對(duì)轉(zhuǎn)賬信息簽字和加密,再結(jié)合訂單中的信用卡信息一起轉(zhuǎn)發(fā)給銀行B。

3.銀行B分別解密和驗(yàn)證信用卡信息和轉(zhuǎn)賬信息。

五、小結(jié)

第6篇:網(wǎng)絡(luò)協(xié)議規(guī)范范文

1.1策略模型的構(gòu)建

在網(wǎng)絡(luò)架構(gòu)技術(shù)層面,由于不同網(wǎng)絡(luò)節(jié)點(diǎn)之間的轉(zhuǎn)換方式不同,大多需要在IETF協(xié)議中構(gòu)建,相對(duì)于管理邏輯區(qū)域的劃分,可以通過組策略的形式進(jìn)行內(nèi)部聯(lián)系,并對(duì)應(yīng)用技術(shù)范圍進(jìn)行闡釋,再進(jìn)行轉(zhuǎn)化后刪除無關(guān)命令。網(wǎng)絡(luò)構(gòu)建的重要模式需要基于邏輯思維角度,由于設(shè)備視點(diǎn)中的不同網(wǎng)絡(luò)之間的聯(lián)系具有不完全性,因此需要通過服務(wù)器平臺(tái)的控制對(duì)網(wǎng)絡(luò)管理策略進(jìn)行優(yōu)化。目前對(duì)于網(wǎng)絡(luò)策略管理的方法較多,較為常用的如對(duì)策略進(jìn)行系統(tǒng)劃分、網(wǎng)絡(luò)設(shè)備平臺(tái)的連接與管理,以及網(wǎng)絡(luò)構(gòu)建的基本獨(dú)立性開發(fā)等,以便對(duì)網(wǎng)絡(luò)內(nèi)容區(qū)域進(jìn)行修正。

1.2網(wǎng)絡(luò)策略的應(yīng)用

商務(wù)網(wǎng)絡(luò)應(yīng)用與商務(wù)辦公網(wǎng)絡(luò)的基本表達(dá)形式相對(duì)固定,其網(wǎng)絡(luò)構(gòu)建以自然語言作為區(qū)分要點(diǎn),而自然語言所包含的網(wǎng)絡(luò)子集范圍較為廣泛,可以根據(jù)用戶的不同需求定制網(wǎng)絡(luò)協(xié)議功能,從而實(shí)現(xiàn)商務(wù)辦公的基本要求。而部分商務(wù)網(wǎng)絡(luò)在實(shí)現(xiàn)其工作職能的本身,也需要對(duì)視點(diǎn)目標(biāo)進(jìn)行判斷和分析,從而以自然語言的方式對(duì)目標(biāo)進(jìn)行重新構(gòu)建。商務(wù)網(wǎng)絡(luò)視點(diǎn)環(huán)境中,需要對(duì)視點(diǎn)策略進(jìn)行二次解析,從而分析出視點(diǎn)策略的真實(shí)性。由于網(wǎng)絡(luò)視點(diǎn)策略在正常使用過程中,需要通過數(shù)據(jù)庫支持才能獲取信息,因此可以通過數(shù)據(jù)庫傳輸?shù)慕M建對(duì)視點(diǎn)網(wǎng)絡(luò)策略進(jìn)行策略優(yōu)化,從而實(shí)現(xiàn)多方法運(yùn)行與智能化學(xué)習(xí)的過程。視點(diǎn)網(wǎng)絡(luò)構(gòu)建模式具有相對(duì)獨(dú)立性,通常是采用一套規(guī)則的語言組合,對(duì)訪問者以及管理者的不同指令進(jìn)行識(shí)別,從而進(jìn)行信息交互,對(duì)網(wǎng)絡(luò)基本運(yùn)行狀態(tài)造成影響,并弱化網(wǎng)絡(luò)策略發(fā)生異常的幾率。目前常用的方法是通過軟件來解析端口異常情況,在設(shè)備獨(dú)立運(yùn)行的過程中具體實(shí)現(xiàn)網(wǎng)絡(luò)視點(diǎn)的基本操作方式。設(shè)備視點(diǎn)的建立需要通過網(wǎng)絡(luò)協(xié)議與通信規(guī)則進(jìn)行調(diào)控,在設(shè)備運(yùn)行期間,設(shè)備輸出語言對(duì)不同的網(wǎng)絡(luò)協(xié)議許可進(jìn)行解析,并根據(jù)不同的解析原理對(duì)管理策略進(jìn)行調(diào)整,但需要注意的是要保證網(wǎng)絡(luò)控制端命令的準(zhǔn)確性和唯一性。在不同設(shè)備的聯(lián)網(wǎng)使用過程中,由于系統(tǒng)參數(shù)與配置等差異,協(xié)議許可也就產(chǎn)生變化,從而需要不同的命令控制。對(duì)于視點(diǎn)網(wǎng)絡(luò)的自動(dòng)化運(yùn)行,需要把握好相關(guān)控制命令,并根據(jù)網(wǎng)絡(luò)協(xié)議區(qū)分命令控制策略,最終將網(wǎng)絡(luò)策略應(yīng)用于各類設(shè)備控制當(dāng)中。

2事業(yè)單位網(wǎng)絡(luò)輿情當(dāng)下管理機(jī)制隱藏的問題

2.1管理觀念較為陳舊

當(dāng)前,大多數(shù)事業(yè)單位對(duì)社會(huì)輿情信息的分析還保持著傳統(tǒng)的工作模式中,大多都是事情出來以后,再以救火的方式進(jìn)行處理,只重視危機(jī)發(fā)生后的處理,而對(duì)危機(jī)發(fā)生前的信息收集以及分析等管理工作十分落后,在危機(jī)預(yù)警方面非常滯后。

2.2事業(yè)單位輿情管理部門缺少合作

事業(yè)單位中,大多數(shù)都與相關(guān)部門密切聯(lián)系,比如:網(wǎng)絡(luò)中心、業(yè)務(wù)辦理中心等,多頭管理問題較為突出。基本上每一個(gè)部門就有一個(gè)屬于自己的輿情管理小組,在發(fā)生了緊急輿情時(shí),各部門之情缺少有效的合作,在工作中缺少相關(guān)的配合以及信息共享,沒有形成合理高效的工作聯(lián)動(dòng)機(jī)制開展管理工作。2.3事業(yè)單位中輿情管理體系尚不完善從一些典型的實(shí)例來看,目前只有少數(shù)的事業(yè)單位建立了將為健全的輿情管理體系。因?yàn)楣芾眢w系尚不健全,所以,一旦有責(zé)任人出現(xiàn)了管理問題,也無法及時(shí)進(jìn)行懲處,而且很少有人會(huì)主動(dòng)承擔(dān)責(zé)任,大多數(shù)是相互推諉,嚴(yán)重的甚至隱瞞具有的實(shí)情。

3完善事業(yè)單位網(wǎng)絡(luò)信息安全管理機(jī)制的措施

3.1做好網(wǎng)絡(luò)共享和惡意代碼之間的控制

網(wǎng)絡(luò)資源實(shí)行共享,方便了不同單位、不同部門、不同用戶對(duì)資源的需求,但是,也存在著一定的不安全性,惡意代碼可以充分利用網(wǎng)絡(luò)環(huán)境擴(kuò)散以及信息共享?xiàng)l件等漏洞,威脅了網(wǎng)絡(luò)信息的安全,影響是不容忽視的。如果對(duì)惡意信息交換不做好管控,將非常容易造成網(wǎng)絡(luò)QoS降低,嚴(yán)重的會(huì)造成系統(tǒng)癱瘓,導(dǎo)致系統(tǒng)不能正常工作。

3.2安全規(guī)范和信息化建設(shè)操作不協(xié)調(diào)

在網(wǎng)絡(luò)安全建設(shè)中,并沒有統(tǒng)一的操作,基本是哪里有漏洞就補(bǔ)哪里的形式,這樣嚴(yán)重的阻礙了信息安全共享,同時(shí)也留下了許多安全隱患。

3.3控制好進(jìn)口產(chǎn)品和安全自主控制

當(dāng)前,國內(nèi)的信息化技術(shù)并不高,造成出多的信息化技術(shù)需要依靠從國外進(jìn)口,不管是軟件還是硬件,都或多或少的受到了一些限制。在關(guān)鍵技術(shù)都從國外進(jìn)口的背景下,如果出現(xiàn)安全問題后果是無法想象的。

3.4IT產(chǎn)品大規(guī)模攻擊與單一性問題

在信息系統(tǒng)中,不管是軟件還是硬件,都具有單一性,比如:同一個(gè)版本的操作軟件、同一個(gè)版本的操作系統(tǒng),在這種情況下,攻擊者通過軟件編程,能讓攻擊自動(dòng)化完成,進(jìn)而危及大片網(wǎng)絡(luò)安全,這樣就導(dǎo)致了“零日”攻擊,出現(xiàn)了計(jì)算機(jī)病毒等大型安全事件。

3.5網(wǎng)絡(luò)安全管理要素需要根據(jù)當(dāng)前IT產(chǎn)品的不足與缺陷進(jìn)行分析,目前網(wǎng)絡(luò)信息系統(tǒng)中,對(duì)于IT產(chǎn)品的應(yīng)用較為廣泛

主要有:通信信息系統(tǒng)、數(shù)據(jù)處理系統(tǒng)、操作平臺(tái)等。但由于不同軟件與系統(tǒng)之間,需要共同的協(xié)議構(gòu)架來形成有機(jī)的整體,因此需要把握系統(tǒng)與設(shè)備之間的互異性。目前生產(chǎn)廠家開發(fā)的IT產(chǎn)品種類繁多,數(shù)據(jù)安全協(xié)議也五花八門,信息安全共享協(xié)議在一定區(qū)域內(nèi)執(zhí)行共同協(xié)議規(guī)范,但跨區(qū)域協(xié)議之間存在一定的交流障礙,使得網(wǎng)絡(luò)安全信息系統(tǒng)無法形成統(tǒng)一的構(gòu)建,從而無法形成統(tǒng)一的管理模式,因而使得網(wǎng)絡(luò)安全事故頻發(fā)。

4結(jié)論

第7篇:網(wǎng)絡(luò)協(xié)議規(guī)范范文

關(guān)鍵詞:FPGA;以太網(wǎng);TCP/IP協(xié)議;DM9000

中圖分類號(hào):TP301 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-7800(2013)005-0022-02

0、引言

隨著網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展,越來越多的測試儀器需要將大量數(shù)據(jù)傳送給終端計(jì)算機(jī)進(jìn)行解析處理,抑或從PC機(jī)傳送大量數(shù)據(jù)給相應(yīng)設(shè)備?,F(xiàn)在常用的數(shù)據(jù)傳輸方式(usb、總線)中,雖說數(shù)據(jù)傳輸?shù)乃俾瘦^快(可達(dá)400Mb/s),但是傳輸距離過短成為其不可避免的缺點(diǎn)。而百兆以太網(wǎng)中點(diǎn)對(duì)點(diǎn)間的數(shù)據(jù)傳送距離可達(dá)100m,如果借助交換機(jī)或者路由器等設(shè)備可以實(shí)現(xiàn)更遠(yuǎn)距離傳輸。本文以FPGA為基礎(chǔ),在硬件上完成簡化的TCP/IP協(xié)議棧,用來獲取必須的協(xié)議處理機(jī)能,實(shí)現(xiàn)三態(tài)以太網(wǎng)嵌入式系統(tǒng)設(shè)計(jì)。

1、系統(tǒng)硬件設(shè)計(jì)

該系統(tǒng)以Altera公司的EPIC12型FPGA芯片作為中心控制單元,另外還需兩片作為緩存數(shù)據(jù)用的SRAM,以太網(wǎng)接口芯片采用DM9000。系統(tǒng)具體硬件框圖如圖1所示。

DM9000是一款全集成、功能強(qiáng)大、性價(jià)比高的快速以太網(wǎng)MAC控制器。該芯片擁有一個(gè)通用處理器接口、10/1()()PHY、EEPROM和16kB的SRAM。DM9000支持8位、16位以及32位的接口訪問內(nèi)部存儲(chǔ)器,可以支持不同型號(hào)的處理器。該芯片的PHY協(xié)議層接口完全可以使用10MBps下的3/4/5類非屏蔽雙絞線和100MBps下的5類非屏蔽雙絞線,很好地對(duì)應(yīng)IEEE 802.3u規(guī)范。DM9000實(shí)現(xiàn)以太網(wǎng)媒體介質(zhì)訪問層(MAC)和物理層(PHY)的功能,其中包含MAC數(shù)據(jù)幀的組裝/拆分與發(fā)送接收、地址的識(shí)別、CRC編碼/校驗(yàn)、MLT-3編碼器、接收噪聲抑制、輸出脈沖形成、超時(shí)重傳、鏈路完整性測試、信號(hào)極性檢測與糾正等。

2、TCP/IP協(xié)議實(shí)現(xiàn)

2.1 TCP/IP協(xié)議

TCP/IP協(xié)議就是傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議,它是一個(gè)真正實(shí)際的開放性通信協(xié)議規(guī)范,其開放式的特點(diǎn)使得計(jì)算機(jī)之間都可以通過此協(xié)議來完成數(shù)據(jù)的交換,而不管這些設(shè)備擁有不同的物理特性或者各自運(yùn)行著不同的系統(tǒng)。

與其它網(wǎng)絡(luò)協(xié)議相同,TCP/IP協(xié)議的開發(fā)也是分不同層次進(jìn)行的。與ISO開發(fā)的OSI模型相比,TCP/IP的四層模型顯得更為靈活,原因在于它著重強(qiáng)調(diào)功能分布而不是功能層次的劃分。

ARP協(xié)議負(fù)責(zé)IP地址與MAC地址之間的轉(zhuǎn)換工作,IP協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)的封裝工作以及路由功能,而TCP和UDP是運(yùn)輸層的協(xié)議,主要完成傳輸數(shù)據(jù)的封裝、實(shí)現(xiàn)可靠穩(wěn)定傳送以及流量的監(jiān)控。ICMP是報(bào)文控制協(xié)議,它是一種輔協(xié)議,所具有的Ping功能可以用來診斷網(wǎng)絡(luò)性能。在一個(gè)正常通信過程中,ARP/IP協(xié)議是必需的,而TCP/UDP實(shí)現(xiàn)一種即可。在FPGA用硬件完成ARP\P和UDP比較簡單,而TCP協(xié)議在連接時(shí)的握手機(jī)制、數(shù)據(jù)發(fā)送接收的校驗(yàn)機(jī)制以及流量的控制,實(shí)現(xiàn)起來較為復(fù)雜,因此從系統(tǒng)的復(fù)雜度來考慮,本文并沒有實(shí)現(xiàn)TCP/IP協(xié)議,實(shí)現(xiàn)了相對(duì)較為簡單的UDP協(xié)議。

2.2 系統(tǒng)模塊構(gòu)成

本系統(tǒng)的協(xié)議棧功能由網(wǎng)絡(luò)控制模塊、數(shù)據(jù)接收解析模塊、ARP應(yīng)答發(fā)送模塊、Ping應(yīng)答發(fā)送模塊、UDP發(fā)送模塊和調(diào)度模塊構(gòu)成。每個(gè)模塊間相互的接口聯(lián)系如圖3所示。

因?yàn)槊總€(gè)模塊都有分時(shí)訪問DM9000接口總線的要求,所以必須要有一個(gè)調(diào)度模塊執(zhí)行中心控制工作,利用開始與結(jié)束信號(hào)來同步。在接受到中斷信號(hào)時(shí),調(diào)度模塊只有在總線空閑狀態(tài)時(shí)才會(huì)開啟接收模塊,接收模塊解析完MAC層數(shù)據(jù)包后會(huì)發(fā)送對(duì)應(yīng)的請(qǐng)求訊號(hào):ARP應(yīng)答請(qǐng)求、Ping應(yīng)答請(qǐng)求,此時(shí)必需的應(yīng)答參數(shù)也會(huì)輸出。在總線空閑時(shí),調(diào)度模塊會(huì)依據(jù)請(qǐng)求信號(hào)開啟對(duì)應(yīng)的應(yīng)答模塊進(jìn)行工作。接收模塊在收到已定義端口UDP數(shù)據(jù)包后將有效數(shù)據(jù)寫入SRAM中,供其它的應(yīng)用模塊使用。

2.3 DM9000接口控制

DM9000內(nèi)部存儲(chǔ)器由物理層寄存器、鏈路層寄存器和數(shù)據(jù)緩沖三部分組成,與該芯片進(jìn)行的所有數(shù)據(jù)交換作都必須通過此三部分寄存器來完成。為遵循DM9000接口時(shí)序規(guī)范,接口邏輯需分層設(shè)計(jì),I/O讀寫模塊位于最底層,第二層為物理寄存器讀寫,接下來是鏈路層寄存器讀寫模塊,而最上層是初始化模塊,主要完成接口芯片內(nèi)物理寄存器與鏈路寄存器的初始化工作,比如MAC地址、中斷設(shè)置以及數(shù)據(jù)包過濾條件等等。

3、實(shí)驗(yàn)結(jié)果及系統(tǒng)性能分析

3.1 接收處理能力

在計(jì)算機(jī)端編寫一死循環(huán)程序,用來發(fā)送有效數(shù)據(jù)大小為1 400Byte的UDP數(shù)據(jù)包。當(dāng)PC端的發(fā)送軟件運(yùn)行后,網(wǎng)絡(luò)傳輸速率可以達(dá)到98Mb/s,利用Ethereal能夠看出,相鄰的UDP數(shù)據(jù)包的間隔為10tLs~200tLs。圖4為抓取的FPGA引腳信號(hào)波形,通道1為DM9000接收的中斷信號(hào),通道2為FPGA接收處理開始及結(jié)束信號(hào)。

3.2 發(fā)送處理能力

如果系統(tǒng)以最大速率發(fā)送含有1400比特的UDP數(shù)據(jù)包,傳送速率可以達(dá)到98Mb/s。因?yàn)閁DP未設(shè)計(jì)流量監(jiān)控與確認(rèn)功能,所以在編寫應(yīng)用軟件的時(shí)候需要特別注意,必須加大Socket的緩沖區(qū)大小以及增加數(shù)據(jù)處理的速率,不然會(huì)出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象。

第8篇:網(wǎng)絡(luò)協(xié)議規(guī)范范文

關(guān)鍵詞:單片機(jī);自定義DHCP;TCP;thernut

中圖分類號(hào):TN711文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 03-0065-02

Based on MCU Custom DHCP Protocol design and Analysis

Zhang Shu,Peng Yang,Zhao Xin

(Huanghuai University. Department OF Information Engineering,ZhuMaDian463000,China)

Abstract:With the rapid development of computer network technology, Allowing Internet users growing exponentially in the use of computer networking at the same time, various household appliances, instrumentation and industrial production data acquisition and control devices are gradually moving towards networked, you can Sharing vast network of information resources.Web-based applications, is currently embedded devices usually use the PC machine or ARM32-bit microprocessors as hardware to Windows CE or Linux operating system, such as ageneral-purpose software, such a structure the development cycle is short, strong function, data transfer rate high.However, there are also costly and bulky, power-hungry and poor real-time shortcomings.

Keywords:MCU;Custom DHCP;TCP;Ethernut

一、關(guān)于自定義DHCP協(xié)議的實(shí)現(xiàn)的現(xiàn)狀分析

一方面,目前,校園網(wǎng)已成為高等學(xué)校的重要組成部分。隨著校園網(wǎng)的擴(kuò)大以及移動(dòng)辦公逐步要求的增加,如果仍然采用靜態(tài)地址分配的方法進(jìn)行IP管理,不僅使網(wǎng)絡(luò)管理人員的工作量極大地增加,同時(shí)由于一些用戶記不清自己的IP地址,在重新安裝系統(tǒng)后亂用IP地址,造成IP地址沖突或無法正常上網(wǎng),影響校園網(wǎng)用戶的正常使用。為防止類似的事情發(fā)生,在校園網(wǎng)的IP地址分配可采用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP),DHCP可自動(dòng)將IP地址、掩碼、網(wǎng)關(guān)、DNS分配給用戶。目前基于網(wǎng)絡(luò)應(yīng)用的嵌入式設(shè)備通常都是使用PC機(jī)或ARM等32位微處理器作為硬件,以Windows CE或Linux等通用操作系統(tǒng)作為軟件,這種結(jié)構(gòu)開發(fā)周期短、功能強(qiáng)、數(shù)據(jù)傳輸速率高,但是也存在著成本高、體積大、功耗大及實(shí)時(shí)性差等缺點(diǎn)。因此具有生產(chǎn)成本低、功耗少、體積小且實(shí)時(shí)性好等優(yōu)點(diǎn)。實(shí)現(xiàn)了單片機(jī)的DHCP客戶端和服務(wù)器協(xié)議,就可以使網(wǎng)絡(luò)協(xié)議的互聯(lián)――即通過單片機(jī)動(dòng)態(tài)分配IP單片機(jī)(客戶端)互聯(lián)。

二、關(guān)于基于單片機(jī)自定義DHCP協(xié)議開發(fā)的意義

(一)Ethernut是一個(gè)源代碼開放的操作系統(tǒng),我們可以在它的基礎(chǔ)上進(jìn)行二次開發(fā),這是很好的一個(gè)軟件平臺(tái),省去了商業(yè)軟件的購買費(fèi)用。

(二)而目前的市場上以太網(wǎng)開發(fā)版.沒有DHCP應(yīng)用協(xié)議,可以自定義一個(gè)類似DHCP協(xié)議,加載到已經(jīng)編好的系統(tǒng)中去。便可以實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的互聯(lián)――即通過單片機(jī)動(dòng)態(tài)分配IP單片(客戶端)互聯(lián)。

(三)目前從事這方面的研究人員很少,資料很少,所以是一個(gè)很新的網(wǎng)絡(luò)系統(tǒng)。

三、DHCP協(xié)議的基本工作原理

DHCP協(xié)議可以快速、方便和有效地為局域網(wǎng)中的每一臺(tái)計(jì)算機(jī)自動(dòng)分配分配IP地址,并完成每臺(tái)計(jì)算機(jī)的TCP/IP協(xié)議配置,包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān),以及DNS服務(wù)器等。這樣在局域網(wǎng)別是大型局域網(wǎng)中,管理員就不必為每一臺(tái)計(jì)算機(jī)手工配置TCP/IP協(xié)議了,也避免了IP地址重復(fù)的問題。DHCP客戶端第一次從DHCP服務(wù)器租用到IP地址之后,并非永久的使用該地址,只要租約到期,客戶端就得釋放(release)這個(gè)IP地址,以給其它工作站使用。當(dāng)然,客戶端可以比其它主機(jī)更優(yōu)先的更新(renew)租約,或是租用其它的IP地址。動(dòng)態(tài)分配顯然比自動(dòng)分配更加靈活,尤其是當(dāng)實(shí)際的IP地址不足的時(shí)候,可以使IP得到充分利用。

DHCP協(xié)議的基本工作原理示意圖

為什么要基于單片機(jī)設(shè)計(jì)自定義DHCP協(xié)議?很明顯,相比與一般的計(jì)算機(jī),在工業(yè)生產(chǎn)及我們現(xiàn)實(shí)生活中對(duì)于一些設(shè)備的自動(dòng)化控制單片機(jī)的性價(jià)比非常突出。它的優(yōu)點(diǎn)主要有:

1.功耗低。它具有5種工作模式:掉電模式,省電模式,休眠模式,待機(jī)模式,工作模式。在一般不需要整片芯片工作的情況下可以使芯片工作在待機(jī)模式,在這種情況下只有晶振工作,其他模塊都處于休眠模式,功耗極低,同時(shí)又可以使芯片快速的啟動(dòng)。

2.工作速度快。芯片采用哈佛結(jié)構(gòu),數(shù)據(jù)和程序是分開的。一個(gè)時(shí)鐘周期可以處理兩到三條指令,大大增加了程序的執(zhí)行效率。芯片具有兩個(gè)獨(dú)立的寄存器,數(shù)據(jù)吞吐量可達(dá)1M,與普通的單片機(jī)相比吞吐量大10倍左右。

四、設(shè)計(jì)的基本思路

(一)運(yùn)用DHCP協(xié)議規(guī)范AVR系統(tǒng)

(二)應(yīng)用Ethernut系統(tǒng)、擬定軟件平臺(tái)及電路硬件平臺(tái)。

1.由于Ethernut是一個(gè)源代碼開放的操作系統(tǒng),是一個(gè)很好的一個(gè)軟件平臺(tái),我們可以在它的基礎(chǔ)上進(jìn)行進(jìn)一步的開發(fā),可以在網(wǎng)上免費(fèi)下載省去了商業(yè)軟件的購買費(fèi)用。Ethernut是一個(gè)開放硬件和軟件設(shè)計(jì)方案嵌入式協(xié)議棧,網(wǎng)站上公布了其設(shè)計(jì)構(gòu)想過程,任何人都可以自由下載并利用這些代碼來開發(fā)商用產(chǎn)品。Ethernut用戶可以很方便地對(duì)其功能進(jìn)行增刪,定制出適合自己的以太網(wǎng)解決方案。

2.DHCP協(xié)議的編寫,我們可以依據(jù)標(biāo)準(zhǔn)協(xié)議RFC(RequestForComments)文件,在熟悉單片機(jī)硬件系統(tǒng)的基礎(chǔ)上進(jìn)行編寫。還可以刪減標(biāo)準(zhǔn)協(xié)議(例如中繼)來簡化代碼,使程序得到最優(yōu)化。把編寫好的DHCP客戶端和服務(wù)器端協(xié)議分別加載到已經(jīng)編好的系統(tǒng)中,調(diào)試以后,通過已有的網(wǎng)絡(luò)連接設(shè)備把單片機(jī)互聯(lián)便可以實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的互聯(lián)。

(三)編寫DHCP程序,并測試其功能

1.DHCP自定義協(xié)議數(shù)據(jù)包格式。

2.ETHERNET系統(tǒng)下構(gòu)建網(wǎng)絡(luò)環(huán)境。

3.DHCP服務(wù)器和DHCP客戶端程序設(shè)計(jì)。

(四)設(shè)計(jì)電路并制板調(diào)試程序

五、小結(jié):

基于單片機(jī)自定義DHCP協(xié)議的設(shè)計(jì)有很大的市場前景,單片機(jī)的應(yīng)用領(lǐng)域越來越寬,相比于一般計(jì)算機(jī)它有很高的性價(jià)比,自定義DHCP的可以有效的解決IP地址不足而又不影響所有單片機(jī)(計(jì)算機(jī))正常通信的問題,而且自定義DHCP對(duì)使用者有很大的安全性,比如自定義的DHCP值允許局域網(wǎng)內(nèi)機(jī)器相互通信,杜絕外部計(jì)算機(jī)的訪問,從而預(yù)防內(nèi)部機(jī)密文件的泄露問題。

參考文獻(xiàn):

[1]沈文,黃力岱,吳宗鋒.AVR片機(jī)C語言開發(fā)應(yīng)用實(shí)例.清華大學(xué)出版社,2005

[2]馬潮.AVR單片機(jī)嵌入式系統(tǒng)原理與應(yīng)用實(shí)踐.北京航天航空大學(xué)出版社,2007

[3]張毅剛.單片機(jī)原理及應(yīng)用.高等教育出版社,2003

第9篇:網(wǎng)絡(luò)協(xié)議規(guī)范范文

關(guān)鍵詞:寬帶骨干網(wǎng);X.25;幀中繼;ATM;IP;MPLS

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 06-0000-02

Main Network Technology of Broadband Communication Network

Wu Di,Yao Hui

(Institute of Communication Engineering,Jilin University,Changchun130012,China)

Abstract:This paper discusses the emergence of broadband backbone network technology and development,describes the basic knowledge and some of its key technologies and discusses their advantages and disadvantages,at this level in the future prospects of their application and development.

Keywords:Broadband backbone network;X.25;Frame relay;ATM;IP;MPLS

寬帶通信網(wǎng)是一種全數(shù)字化、高速、寬帶、具有綜合業(yè)務(wù)能力的智能化通信網(wǎng)絡(luò)。寬帶通信網(wǎng)的顯著特點(diǎn)就是在信息數(shù)據(jù)傳輸上突破了數(shù)量、容量、時(shí)間空間的限制。寬帶通信網(wǎng)絡(luò)可大致分為寬帶骨干網(wǎng)絡(luò)和寬帶接入網(wǎng)絡(luò)兩個(gè)層面。寬帶骨干網(wǎng)絡(luò)經(jīng)過了幾個(gè)階段的發(fā)展。下面從X,25,幀中繼(FR),異步轉(zhuǎn)移模式(ATM),多協(xié)議標(biāo)簽交換(MPLS),IP網(wǎng)絡(luò)技術(shù)方面了解一下。

一、X.25網(wǎng)絡(luò)

X.25網(wǎng)絡(luò)是第一個(gè)面向連接的網(wǎng)絡(luò),也是第一個(gè)公共數(shù)據(jù)網(wǎng)絡(luò),其數(shù)據(jù)分組包含3字節(jié)頭部和128字節(jié)數(shù)據(jù)部分。X.25協(xié)議是CCITT(ITU)建議的一種協(xié)議,它定義終端和計(jì)算機(jī)到分組交換網(wǎng)絡(luò)的連接。分組交換網(wǎng)絡(luò)在一個(gè)網(wǎng)絡(luò)上為數(shù)據(jù)分組選擇到達(dá)目的地的路由。來自一個(gè)網(wǎng)絡(luò)的多個(gè)用戶的信號(hào),可以通過多路選擇通過X.25接口而進(jìn)入分組交換網(wǎng)絡(luò),并且被分發(fā)到不同的遠(yuǎn)程地點(diǎn)。X.25在OSI模型的第一、二、三層上運(yùn)行。

OSI模型分層

3-網(wǎng)絡(luò)層;2-數(shù)據(jù)鏈路層(MAC/LLC);1-物理層

X.25的分組交換體系的優(yōu)點(diǎn)是:X.25很容易建立,很容易理解,并且已被遠(yuǎn)程終端或計(jì)算機(jī)訪問,以及傳輸量較低的許多情況所接收。X.25可能是電話系統(tǒng)網(wǎng)絡(luò)不可靠的國家建立可靠網(wǎng)絡(luò)鏈路的唯一途徑。在美國,大多數(shù)電訊公司和增值電信局(VAC)提供X.25服務(wù)。

它也有很多缺點(diǎn),例如:由于分組可以通過路由器的共享端口進(jìn)行傳輸?shù)?,所以就存在一定的分發(fā)延遲。雖然許多網(wǎng)絡(luò)能夠通過選擇回避擁擠區(qū)域的路由來支持過載的通信量,但是隨著訪問網(wǎng)絡(luò)人數(shù)的增多,用戶還是可以感覺到性能變慢了。

二、幀中繼(Frame Relay)

X.25網(wǎng)絡(luò)運(yùn)行10年后,20世紀(jì)80年代被無錯(cuò)誤控制,無流控制,面向連接的新的叫做幀中繼的網(wǎng)絡(luò)所取代。簡單點(diǎn)說幀中繼就是一種減少結(jié)點(diǎn)處理時(shí)間的技術(shù)。它不使用差錯(cuò)恢復(fù)和控制流量控制機(jī)構(gòu)。

幀中繼工作在OSI模型的第一、二層上,即物理層和數(shù)據(jù)鏈路層。有兩種虛電路存在于幀中繼中:交換虛電路(SVC)和永久虛電路(PVC)。其網(wǎng)絡(luò)的吞吐量的提高是這樣實(shí)現(xiàn)的,當(dāng)幀中繼交換機(jī)收到一個(gè)幀的首部時(shí),只要出幀的目的地址就立即轉(zhuǎn)發(fā),這樣就大大的減少了在網(wǎng)絡(luò)中的處理時(shí)間。幀中繼是一種寬帶分組交換,使用復(fù)用技術(shù)時(shí),其傳輸速率可高達(dá)44.6Mbps。它為跨越多個(gè)交換機(jī)和路由器的用戶設(shè)備間的信息傳輸提供了快速和有效的方法。幀中繼是一種數(shù)據(jù)包交換技術(shù),與X.25類似。它可以使終端站動(dòng)態(tài)共享網(wǎng)絡(luò)介質(zhì)和可用帶寬。

幀中繼之所以發(fā)展在X.25之上是有其獨(dú)特的優(yōu)點(diǎn)的:

1.幀中繼提供的是數(shù)據(jù)鏈路層和物理層的協(xié)議規(guī)范,任何高層協(xié)議都獨(dú)立于幀中繼協(xié)議;2.幀中繼通過取消網(wǎng)絡(luò)自身進(jìn)行流控和錯(cuò)誤處理,避免了因網(wǎng)絡(luò)自身做這些事情而導(dǎo)致的延遲;3.采用變長幀處理局域網(wǎng)和廣域網(wǎng)之間斷斷續(xù)續(xù)的數(shù)據(jù)傳輸。解決了動(dòng)態(tài)網(wǎng)絡(luò)變化的問題;4.速度快,網(wǎng)絡(luò)時(shí)延低,設(shè)備費(fèi)用低,帶寬利用率高;5.大量的速度等級(jí)可供選擇,以64kbps為等級(jí)從64kbps-1.544Mbps;6.在幀中繼中,相對(duì)專用網(wǎng)絡(luò)來說,在每個(gè)地點(diǎn)的硬件需求減少了,因?yàn)閹欣^利用PVC,因此中心節(jié)點(diǎn)要求的路由器和DEC設(shè)備也相應(yīng)減少了。

目前幀中繼的主要應(yīng)用之一是局域網(wǎng)互聯(lián),特別是在局域網(wǎng)通過廣域網(wǎng)進(jìn)行互聯(lián)時(shí),使用幀中繼更能體現(xiàn)它的等優(yōu)點(diǎn)。但是在教育,政府,醫(yī)療保健,法律,商業(yè)等等很多領(lǐng)域都有應(yīng)用。

但是,幀中繼也有其局限性,它不適合于傳輸諸如話音、電視等實(shí)時(shí)信息,它僅限于傳輸數(shù)據(jù)。由于模擬電話量小造成模數(shù)轉(zhuǎn)化成問題。某些國家還沒有幀中繼服務(wù),這使國際接入不能實(shí)現(xiàn)。

三、異步轉(zhuǎn)移模式(Asynchronous Transfer Mode)

90年代以后,出現(xiàn)了面向連接的ATM網(wǎng)絡(luò)。

ATM是以信元為基礎(chǔ)的一種分組交換和復(fù)用技術(shù),它是一種為了多種業(yè)務(wù)設(shè)計(jì)的通用的面向連接的傳輸模式。它將數(shù)據(jù)分成大小相同的信元(cell),并在每個(gè)信元前附上信元頭,以保證每個(gè)信元都可以通過路由到達(dá)它的目的地。ATM選擇固定長度短信元(53字節(jié))作為信息的傳輸單位,有利于寬帶高速交換。其中5B為信元頭,用來承載該信元的控制信息;48B為信元體,用來承載用戶要分發(fā)的信息。ATM使用4層結(jié)構(gòu)的協(xié)議參考模型:

ATM模型

4-更高層次;3-ATM適配器;2-ATM層;1-物理層

其涉及3個(gè)獨(dú)立平面:用戶平面,控制平面,管理平面。與幀中繼相同,ATM也有兩種虛電路存在于其中:交換虛電路(SVC)和永久虛電路(PVC)。ATM擯棄了電路交換中采用的同步時(shí)分復(fù)用,改用異步時(shí)分復(fù)用,收發(fā)雙方的時(shí)鐘可以不同,可以更有效地利用帶寬。它降低了網(wǎng)絡(luò)時(shí)延,提高了交換速度。ATM用作公司主干網(wǎng)時(shí),能夠簡化網(wǎng)絡(luò)的管理,消除了許多由于不同的編址方案和路由選擇機(jī)制的網(wǎng)絡(luò)互連所引起的復(fù)雜問題。ATM管理軟件使用戶和他們的物理工作站移動(dòng)地方非常方便。

其優(yōu)點(diǎn):

1.吸取電路交換實(shí)時(shí)性好,分組交換靈活性強(qiáng)的優(yōu)點(diǎn);2.采取定長分組(信元)作為傳輸和交換的單位,獲得了迅速和可預(yù)見的傳輸;3.固定的信元長度以及可預(yù)見的傳輸時(shí)間使得對(duì)聲音視頻和數(shù)據(jù)可進(jìn)行有效地傳輸;4.從局域網(wǎng)到廣域網(wǎng),從網(wǎng)卡到ATM廣域網(wǎng)交換機(jī),都支持ATM協(xié)議,因此無需進(jìn)行協(xié)議轉(zhuǎn)換;

具有優(yōu)秀的服務(wù)質(zhì)量。

ATM與其他選擇相比,主要優(yōu)點(diǎn)是它的擴(kuò)展性。