rip協(xié)議范文

時間:2023-03-30 21:29:18

導(dǎo)語:如何才能寫好一篇rip協(xié)議,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

rip協(xié)議

篇1

關(guān)鍵詞: 路由協(xié)議;rip協(xié)議;路由環(huán)路;配置

中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2012)0720016-02

1 RIP協(xié)議概述

動態(tài)路由協(xié)議有距離向量路由協(xié)議和鏈路狀態(tài)路由協(xié)議兩種,RIP(Routing Information Protocol,路由信息協(xié)議)就是最典型的距離向量路由協(xié)議,它被廣泛應(yīng)用于小型的同類網(wǎng)絡(luò)。

RIP是由Xerox在20世紀(jì)70年代開發(fā)的,最初定義在RFC1058中。RIP用兩種數(shù)據(jù)包進(jìn)行傳輸更新:更新和請求,每個有RIP功能的路由器在默認(rèn)的情況下,每間隔30秒利用UDP 520端口向與它直連的網(wǎng)絡(luò)鄰居廣播(RIPv1)或者組播(RIPv2)路由更新。

RIP協(xié)議分為版本1和版本2,但不論版本1還是版本2,它們都具備下面的特征:

1)都是距離向量路由協(xié)議;

2)使用跳數(shù)(Hop Count)作為度量值;

3)默認(rèn)路由更新周期為30秒時間;

4)管理距離(AD)為120;

5)支持觸發(fā)更新;

6)最大跳數(shù)為15跳;

7)支持等價(jià)路徑,默認(rèn)4條,最大16條;

8)使用UDP 520端口進(jìn)行路由更新。

RIPv1和RIPv2的主要差異如下:

表1 RIPv1和RIPv2的區(qū)別

2 RIP協(xié)議的工作原理

2.1 RIP路由表

RIP協(xié)議路由表中包含了一系列的信息:目的地的地址;到目的地路徑的下一跳及距離計(jì)算值,距離是指到達(dá)目的地的網(wǎng)絡(luò)所要經(jīng)過路由器的個數(shù);除了這些最主要的信息外,路由表還包括了其他的一些信息:比如時鐘(計(jì)時器)、狀態(tài)信息(標(biāo)志位)。下面就是一個典型的RIP路由表:

表2 RIP路由表

2.2 RIP工作原理

RIP協(xié)議的整個運(yùn)行都是與RIP路由表密切相關(guān)的,簡單來說其工作原理就是路由器之間進(jìn)行RIP路由表的交換的過程。

1)RIP路由表的更新維護(hù)

路由器每30秒通過UDP報(bào)文發(fā)送路由交換信息,以此確定鄰居是否存在。如果180秒內(nèi)未收到相鄰節(jié)點(diǎn)的路由信息反饋,則標(biāo)識該條路徑不可達(dá);再經(jīng)過120秒還是未收到路由信息反饋,就刪除這條路由。一旦網(wǎng)絡(luò)發(fā)送變換,路由器就必須更新RIP路由表,這個過程可以稱之為收斂(Convergence),RIP協(xié)議要確定一條路徑是否可達(dá)需要3分鐘,所以整個收斂過程是比較慢的。

路由表是存放在路由器的內(nèi)存中,路由器啟動后會初始化路由表,對每個直連網(wǎng)絡(luò)生成一條路由信息,然后復(fù)制相鄰路由器上的路由表,每復(fù)制一次“跳數(shù)”就加1,并且把下一跳地址指向該路由器。例如達(dá)到某個網(wǎng)絡(luò)下一跳地址是指向R1,可是R1上沒有到達(dá)該網(wǎng)絡(luò)的路由信息,則刪除該條路由。“跳數(shù)”是直到達(dá)目的網(wǎng)絡(luò)所必須經(jīng)過路由器的個數(shù),直連網(wǎng)絡(luò)的跳數(shù)為0,優(yōu)先級也是最高。

2)路由環(huán)路

由于RIP是距離向量路由協(xié)議,因而也就有了該類協(xié)議的弱點(diǎn):可能會產(chǎn)生路由環(huán)路。一般來說,產(chǎn)生路由環(huán)路常見原因有二:一是有可能靜態(tài)路由的設(shè)置不合理,二是動態(tài)路由的定時廣播產(chǎn)生了誤會。

情況一,靜態(tài)路由設(shè)置不合理:假設(shè)有兩個路由器R1和R2,它們的路由表中都有一條到達(dá)同一目標(biāo)網(wǎng)絡(luò)的靜態(tài)路由信息,并且下一跳地址彼此指向?qū)Ψ?,這樣就產(chǎn)生了環(huán)路。

情況二,動態(tài)路由產(chǎn)生的:假設(shè)路由器R1有條通過路由器R2到達(dá)網(wǎng)絡(luò)A的路由信息,但是由于網(wǎng)絡(luò)變化,路由器R2到網(wǎng)絡(luò)A不可達(dá),并且路由器R2的路由廣播先于路由器R1。由于路由器R1路由表中有到達(dá)網(wǎng)絡(luò)A的路由,且下一跳地址就是R2,所以路由器R2就會學(xué)習(xí)到路由器R1的這條路由信息,并且將下一跳的地址設(shè)置為R1,如此一來,路由器R1和R2都把下一跳地址彼此指向?qū)Ψ搅?,從而形成環(huán)路。

3)環(huán)路的解決

由于環(huán)路的產(chǎn)生,不利用網(wǎng)絡(luò)的正常高效運(yùn)行,所以針對此種情況有如下解決方法:

① 設(shè)置最大跳數(shù):RIP協(xié)議規(guī)定了最大跳數(shù)為16,跳數(shù)達(dá)到16就標(biāo)識該條路由不通,并且會阻止環(huán)跳繼續(xù)進(jìn)行,如上文中描述的環(huán)路產(chǎn)生情況二,就可以通過這種方法來解決環(huán)路的產(chǎn)生。

② 水平分割:水平分割就是把路由信息中發(fā)送給原發(fā)者的信息過濾掉,路由信息采用單向發(fā)送。

③ 毒性反轉(zhuǎn):毒性反轉(zhuǎn)是水平分割的改進(jìn)版本,如果路由器收到的路由信息是自己原來發(fā)送的信息,就馬上將此路由信息的跳數(shù)設(shè)置為16,這個過程稱之為毒化。

④ 觸發(fā)方式:這種方法主要是避免網(wǎng)絡(luò)收斂速度慢而形成環(huán)路,只要網(wǎng)絡(luò)發(fā)生了變化,路由器馬上發(fā)送更新路由信息,迅速通知相鄰的路由器,避免信息誤傳。

⑤ 抑制時間:這是指路由器在收到路由變化信息時,馬上開啟抑制時間,在這段時間內(nèi),有變化的項(xiàng)目被凍結(jié),用以防止信息被錯誤覆蓋。

3 RIP協(xié)議的優(yōu)缺點(diǎn)

RIP協(xié)議最大的優(yōu)點(diǎn)就是實(shí)現(xiàn)起來簡單,開銷比較小,很適合小型網(wǎng)絡(luò),但其也存在一些缺陷:

1)當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時,需要比較長的時間才能將此消息傳遞到所有的路由器上,通俗的說就是壞消息傳播的慢。

2)由于RIP協(xié)議規(guī)定最大的“跳數(shù)”是15,也就是路由器個數(shù),因此限制了網(wǎng)絡(luò)規(guī)模。

3)路由器彼此之間交換的信息是路由器上的完整路由表,隨著網(wǎng)絡(luò)的不斷擴(kuò)大,所花費(fèi)的開銷也隨之增加。

4 RIP配置簡述

實(shí)驗(yàn)拓?fù)鋱D如下,以思科路由器為例。

圖1 RIP基本配置

4.1 實(shí)驗(yàn)步驟

篇2

【關(guān)鍵詞】TCP 協(xié)議;有色Petri網(wǎng);形式化描述;可達(dá)樹

隨著數(shù)據(jù)通信和網(wǎng)絡(luò)的發(fā)展,現(xiàn)在TCP/IP(Transfer Control Protocol/Internet Protocol)協(xié)議簇成為占主導(dǎo)地位的網(wǎng)絡(luò)體系結(jié)構(gòu),被廣泛的使用。有色Petri網(wǎng)(Colored Petri Net,CPN)是由丹麥的Jensen Kurt于1981年在Petri網(wǎng)基礎(chǔ)上定義的一種具有層次性的高級Petri網(wǎng)。利用在計(jì)算機(jī)上開發(fā)的CPN的建模分析工具──CPN Tools,可以建立描述系統(tǒng)的CPN靜態(tài)模型,并對系統(tǒng)模型的動態(tài)行為進(jìn)行仿真,分析系統(tǒng)的分布、并發(fā)、同步、異步等特性,以及建立系統(tǒng)模型的狀態(tài)空間并分析系統(tǒng)的活性問題、可達(dá)性問題等。由于CPN具有嚴(yán)格的網(wǎng)理論形式化的數(shù)學(xué)描述、上述的特性以及建模工具提供的仿真分析功能,因此在網(wǎng)絡(luò)通信協(xié)議的驗(yàn)證和分析上得到了廣泛的應(yīng)用。

一、TCP協(xié)議連接的建立過程

TCP是一個可靠的,面向連接的,端到端的傳輸協(xié)議,它提供了具有流量控制的可靠的數(shù)據(jù)傳輸。TCP的連接建立稱為“三次握手”。(1)客戶發(fā)送第一個報(bào)文段,SYN報(bào)文段,在這個報(bào)文段中只有SYN標(biāo)志置1,這個報(bào)文段的作用是使序號同步??蛻舳诉x擇一個隨機(jī)數(shù)作為第一序號,并把這個序號發(fā)給服務(wù)器。注意SYN報(bào)文段是一控制報(bào)文段,不攜帶任何數(shù)據(jù)但它消耗一個序列號。(2)服務(wù)器發(fā)送第二個報(bào)文段,即SYN+ACK報(bào)文段,其中有兩個標(biāo)志置為1這個報(bào)文段有兩個目的,一個是使用SYN同步初始序號,另一個是服務(wù)器使用ACK標(biāo)志確認(rèn)已經(jīng)從客戶端收到的SYN報(bào)文段,同時給出期望從客戶端收到的下一個序號。服務(wù)器還必須定義客戶端要使用的接收窗口(rwnd),這就實(shí)現(xiàn)了TCP的流量控制。(3)客戶端發(fā)送第三個報(bào)文段。這僅僅是一個ACK報(bào)文段。它使用ACK標(biāo)志和確認(rèn)號字段來確認(rèn)收到了第二個報(bào)文。注意這個報(bào)文段的序號和SYN的報(bào)文段使用的序號一樣,這個ACK報(bào)文段不消耗任何序號??蛻暨€必須定義服務(wù)窗口值。在某些情況下第三個報(bào)文段可以攜帶客戶端的第一個數(shù)據(jù)塊,在這種情況下第三個報(bào)文段必須有一個新的序號來表示數(shù)據(jù)源的第一個自己的編號。一般的來說,第三個報(bào)文段不攜帶數(shù)據(jù)的,因而不消耗序號。

二、CPN模型

在利用CPN Tool建立具體模型之前,先對模型中各庫所和變遷,以及顏色類型,變量做一說明。當(dāng)P1,P2,P4,P7中有標(biāo)識的時候,即發(fā)送端主動打開準(zhǔn)備發(fā)送連接請求和接受端被動打開監(jiān)聽,發(fā)送第一個請求報(bào)文,其序號用變量n1綁定,在接收端收到這個請求信息的時候把n1加1作為服務(wù)器想從客戶端得到下一報(bào)文段的序號,同時和自己的初始序號一起組成確認(rèn)報(bào)文段序列,用(n3,n2)來綁定。當(dāng)客戶端接到這個報(bào)文的時候進(jìn)行檢查,如果n3=n1+1,說明得到服務(wù)器確認(rèn)報(bào)文安全,發(fā)送客戶確認(rèn)報(bào)文,用(n3,n4)綁定,同時把n1作為數(shù)據(jù)傳輸?shù)某跏夹蛱?。如果n3不等于n1+1,客戶端重新發(fā)送連接請求。在服務(wù)器端收到客戶端確認(rèn)報(bào)文的時進(jìn)行檢查,如果n4=n2+1,把n2作為接收數(shù)據(jù)的初始編號,等待接收數(shù)據(jù),否則繼續(xù)監(jiān)聽。在初始標(biāo)識下最后到的P8和P11中有標(biāo)記,說明連接建立成功。

三、模型驗(yàn)證與分析

Petri網(wǎng)的模型驗(yàn)證方法有兩種:可達(dá)樹(Reachability Tree)方法和線性代數(shù)(Matrix Equations)方法。在初始標(biāo)識下通過工具CPN Tool我們可以得到連接的CPN模型的可達(dá)樹。(1)可達(dá)樹各結(jié)點(diǎn)中庫所包含的標(biāo)記不超過兩個,且當(dāng)庫所包含兩個標(biāo)識時標(biāo)記顏色各不相同,因此TCP協(xié)議連接建立的有色Petri網(wǎng)模型是安全的,有界的。(2)可達(dá)樹中各變遷至少引發(fā)一次,沒有從不引發(fā)的變遷。樹中每個標(biāo)號有后繼標(biāo)號,即每個標(biāo)號都是可以引發(fā)的。對于可達(dá)集R(M0),每一標(biāo)號都有一條從根到的變遷路徑,即。根據(jù)活性的定義,可知該模型是活的,不會有死鎖發(fā)生。(3)可達(dá)樹中不存在無用的循環(huán),其中兩個循環(huán)是處理發(fā)送端和接收端所接受的報(bào)文序號是否匹配。(4)可達(dá)樹中可達(dá)狀態(tài)M3經(jīng)變遷T3可回到初始狀態(tài),所以該CPN模型是可逆的。保證了協(xié)議周期的實(shí)現(xiàn),即能夠重復(fù)執(zhí)行請求連接的功能。

本文利用有色Petri網(wǎng)的建模的方法和工具CPN Tool,建立了TCP協(xié)議的連接建立過程的有色Petri網(wǎng)模型,得到模型的了可達(dá)樹,通過可達(dá)樹的方法,驗(yàn)證了所建模型的有界性、安全性、活性、可逆性等性質(zhì)。從而證明了所構(gòu)造的形式化模型的正確性,同時也驗(yàn)證了協(xié)議的邏輯正確性。

參 考 文 獻(xiàn)

[1]周必水,酈泓.有色Petri網(wǎng)在通信協(xié)議中的應(yīng)用[J].系統(tǒng)仿真學(xué)報(bào).2003,15(8):112~114

篇3

友誼的英語作文(1)

Some people say that friendship wind, like a cloud, as the years pass, it will slowly fade away.

Others said, the friendship, however, such as the sea, and through the test of time, it will become deeper and more heavy.

Friendship is an intimate friendship, help each other to develop ideas, to success; And give a person with aggravation of hope and strength, add to the warmth of life.

As the growth of the age, I gradually found that interpersonal relationship is very complicated. Whenever meet embarrassing, I always want to a problem: friendship really can forever?

Some people, the mouth moment to say: "for the sake of friendship can sacrifice everything." But quite differ to do and say. He is narrow-minded, once a friend gave him a joke, or where is misunderstood, will be opposite.

True friendship is hard-won, so need more understanding between friends and love, let us common cultivation of the flower of friendship! Irrigation it with pure soul, it with warm sunshine, let the friendship forever.

有人說,友誼如風(fēng),如云,隨著時光的消磨,它將慢慢淡去。

也有人說,友誼如山,如海,經(jīng)過時間的考驗(yàn),它會變得更深,更重。

友誼是親密的情誼,有助于彼此間開拓思路,走向成功;又給人以排憂解難的希望與力量,增添人生的溫暖。

隨著年齡的增長,我漸漸的發(fā)現(xiàn),人與人之間的關(guān)系十分復(fù)雜。每當(dāng)遇到難堪的事,我總在想一個問題:友誼真的能地久天長嗎?

有些人,嘴里時刻在說:“為了友誼可以犧牲一切。”但是做的和說的完全不一至。他心胸狹窄,一旦朋友給他開了個玩笑,或什么地方誤會了,便會反目成仇。

真正的友誼是來之不易的,所以更需要朋友間的體諒和愛護(hù),讓我們來共同栽培友誼之花吧!用純潔的心靈灌溉它,用明媚的陽光溫暖它,讓友誼地久天長。

友誼的英語作文(2)

Everyone has his own think is the most precious thing: some people think that the most precious friendship; While some people believe that honesty is the most precious; Also some people think that the care of others is the most precious... But in my opinion, friendship is the most precious thing, anything also can't replace it.

On my birthday, my good friend Lin Lin came to me to her home to play. On the way to her, I secretly complacent: ha ha, she must know today is my birthday, so invite me to her home to play, then sing a "happy birthday" to me this song, and then gave me many nice present, and then share with me a big birthday cake, send you a message, be happy after the birthday... I still asleep in the middle of the "dream", was broken by a soul.but about beats to: "I wish you a happy birthday, Lin Lin!" When I heard those words, I suddenly thought of Lin Lin's birthday and I are on the same day. Well, it doesn't seem that they are likely to celebrate my birthday.

I looked at their pleasure, the in the mind very sad, I didn't think you don't care my birthday, only care about Lin Lin's birthday. I opened the Lin Lin's door, is preparing to leave, heard the sound of a lily: "the gift, wait!" My heart is a pleased, they prepare to give me a birthday present? I decide to wait. But wait until 4 o 'clock in the afternoon, also see them to celebrate my birthday.

I despair, such as after their good Lin Lin's birthday, I said also don't say left. That is, the house came the lily cries: "of course! The best program is left to the last! Now, let's celebrate the gift of birthday!" At that time, my hands appeared many fine gifts, they give me through a happy birthday.

Since then, I know what is the most precious in the world: friendship.

每個人都有自己認(rèn)為最珍貴的東西:有的人認(rèn)為友誼最珍貴;而有的人認(rèn)為誠實(shí)最珍貴;也有的人認(rèn)為他人的關(guān)懷最珍貴……但在我看來,友誼是最珍貴的東西,任何一樣?xùn)|西也代替不了它。

在我生日那天,我的好朋友琳琳來找我去她家玩。在去她的路上,我暗暗自喜:呵呵,她一定知道今天是我的生日,所以約我去她家玩,接著再給我唱一支《生日快樂》這首歌,然后在給我送上許多精美的禮物,最后再和我一起分享一個大大的生日蛋糕,送上一句祝福語,高高興興的過完這個生日……還沉睡在“美夢”當(dāng)中的我,被一陣祝福聲給打破了:“祝你生日快樂,琳琳!”聽到這句話時,我突然想起了琳琳的生日和我是同一天。唉,看來她們是不可能來為我的生日而慶祝了。

我看著她們高興的樣子,心里傷心極了,沒想到大家根本就不在意我的生日,只在意琳琳的生日。我打開琳琳家的門,正準(zhǔn)備離開時,聽到了莉莉的聲音:“穎穎,等等!”我心中一喜,莫非她們準(zhǔn)備要給我生日禮物了?我決定再等一等。但一等就等到下午4點(diǎn),也不見她們來給我慶祝生日。

我絕望了,等她們過好琳琳的生日后,我就說也不說就離開了。這是,屋里傳來了莉莉的叫聲:“當(dāng)然啦!最好的節(jié)目要留到最后啦!現(xiàn)在,讓我們慶祝穎穎的生日吧!”這時,我的手上出現(xiàn)了許多精美的禮品,她們給我過完了一個快樂的生日。

此后,我知道了世界上什么最珍貴:友誼。

友誼的英語作文(3)

There is a kind of friendship is a friend to give you encouragement, there's a friendship is convinced that everyone of you and a friendship is to help others to you. Friendship is to support our hearts of optimus prime, and let me know how important friendship is.

"Shout, shout, shout." Winds and get every tree all in all, the clouds sent to do a "golden bean" bump on the ground. A bolt of lightning like a sword cut the purple dark sky, make me feel creepy. Jingle bell, the school bell has begun, the students with colourful umbrella with parents happily out of school. I think again: my mother told me she couldn't pick me up in the afternoon at noon and told me to his home, thought of here I took my umbrella to block rain to go home. But I put the bag upside down and still have not found a shade of an umbrella. I dull to look at the sky the thunder is rumbling thinking thought again: hurry to clear up! But to no avail, is really should not every day, pray to work! At this time a clear sound broke the silence, "Xie Yujie, didn't you carry an umbrella? You and me together and go home." My classmate said amiable, I embarrassed agreed. His umbrella on the way home has been on my side, the beans of rain straight into his, almost home his clothes wet a large, but he does not care. Returned home after the moving moment thought of here I can't help but recall tearful buccal.

Ah! I finally know, this friendship has given me much help! The friendship gave me a warm, a little help, and trust. Let me understand how important friendship is ah!

有一種友誼是朋友給你的鼓勵,有種友誼是大家對你的堅(jiān)信,還有一種友誼是別人給你的幫助。友誼是我們心靈支撐的擎天柱,讓我知道友誼是多么的重要。

篇4

Eprint(01884.HK)擁有全面信息科技基礎(chǔ)建設(shè),以及獨(dú)一無二的自動化eprint系統(tǒng),能令集團(tuán)抓緊龐大互聯(lián)網(wǎng)市場的潛力??蛻舴矫妫舜蠊就?,由于其簡單便利的落單程序,eprint的客戶群覆蓋中小企、教育機(jī)構(gòu)、學(xué)生及公眾等個人客戶??蛻羧悍N類多元化,使集團(tuán)能靈活應(yīng)對不同經(jīng)濟(jì)及商業(yè)周期變化。事實(shí)上,eprint一直積極擴(kuò)充業(yè)務(wù)及實(shí)現(xiàn)業(yè)務(wù)多元化,以提升整體競爭力及增加市占率。

截至2015年9月底,集團(tuán)中期收入按年顯著上升21.5%至1.90億元(港元.下同),主要是由于集團(tuán)在2015年3月收購e-banner Limited,以及期內(nèi)每月訂單增加所帶動;純利按年下跌9.7%至1,323.9萬元;毛利上升15.2%至6,793.5萬元;毛利率較去年同期下降1.9百分點(diǎn)至35.7%;Eprint中期股息每股0.024元,派息比率達(dá)93.4%。

云印刷市值龐大

集團(tuán)于2015年12月,先后開設(shè)新蒲崗及大埔這兩間新店,有助進(jìn)一步提升市占率,現(xiàn)時其門店網(wǎng)絡(luò)已遍布香港、九龍及新界,配合完善的信息科技基礎(chǔ)建設(shè)和自動化系統(tǒng),令eprint穩(wěn)站本港印刷業(yè)的領(lǐng)導(dǎo)地位,全面滿足顧客各類印刷需要。附屬公司e-banner于去年11月10日,與一名獨(dú)立第三方訂立協(xié)議,成立一間從事開發(fā)及設(shè)計(jì)移動應(yīng)用程序(mobile app)解決方案業(yè)務(wù)的公司。

e-banner及合作方將分別持有公司70%及30%股權(quán),而該軟件公司之初步投資額為430萬元。軟件公司將于網(wǎng)上印刷、醫(yī)療保健及其他領(lǐng)域從事應(yīng)用程序解決方案業(yè)務(wù)。此合作為eprint現(xiàn)有之印刷業(yè)務(wù),以及早前跟汕頭東風(fēng)印刷(601515.SH)成立合資公司「深圳憶云互網(wǎng)通科技所發(fā)展的「云印刷平臺業(yè)務(wù)產(chǎn)生協(xié)同效應(yīng),有助提升收益。

翻查資料,eprint于2015年3月出資750萬元人民幣,與汕頭東風(fēng)成立合資公司「深圳憶云互網(wǎng)通科技,eprint占該合資公司三成股權(quán)。深圳憶云主要業(yè)務(wù)包括互聯(lián)網(wǎng)印刷技術(shù)、計(jì)算器軟硬件技術(shù)的設(shè)計(jì)、開發(fā)及咨詢服務(wù)、印刷包裝裝潢產(chǎn)品的設(shè)計(jì)及開發(fā)、互聯(lián)網(wǎng)禮品設(shè)計(jì)等。 Eprint引入汕

頭東風(fēng)印刷成股

東,后者現(xiàn)時持股

量約為12.4%。

引入東風(fēng)印刷成股東

據(jù)了解,雙方目標(biāo)為于截至今年3月31日止財(cái)政年度完結(jié)前,推出深圳憶云網(wǎng)上平臺及相關(guān)產(chǎn)品。戰(zhàn)略合作令集團(tuán)之業(yè)務(wù)有效地?cái)U(kuò)展至中國。興業(yè)證券報(bào)告指,國內(nèi)云印刷行業(yè)潛在產(chǎn)值達(dá)到千億規(guī)模,而東風(fēng)充足的現(xiàn)金流將有助云印刷業(yè)務(wù)快速增長。除了在國內(nèi)拓展業(yè)務(wù)外,eprint亦加快于海外擴(kuò)張步伐,例如在2014年10月,于澳洲成立「EPRINT AUSTRALIA Pty Ltd以于澳洲從事印刷業(yè)務(wù)。 Eprint擁有全

面信息科技基礎(chǔ)

建設(shè),以及獨(dú)一無

二的自動化eprint

篇5

關(guān)鍵詞:地理標(biāo)志;TRIPS協(xié)議;保護(hù)模式

中圖分類號:D923

文獻(xiàn)標(biāo)識碼:A

文章編號:1009-2374(2012)17-0011-04

1 概述

世界經(jīng)濟(jì)貿(mào)易迅速發(fā)展的今天,國際知識產(chǎn)權(quán)保護(hù)制度得到良好發(fā)展,工業(yè)產(chǎn)權(quán)與著作權(quán)的保護(hù)已非常成熟,新型知識產(chǎn)權(quán)形式逐漸引起關(guān)注,如傳統(tǒng)資源、遺傳資源和地理標(biāo)志。對于地理標(biāo)志,不同國家采取不同的保護(hù)模式,主要包括專門立法保護(hù)、納入商標(biāo)體系保護(hù)和通過不正當(dāng)競爭等模式進(jìn)行保護(hù)?!杜c貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》(以下簡稱TRIPS協(xié)議)是對地理標(biāo)志保護(hù)最新、最全的國際公約。TRIPS協(xié)議第三節(jié)對地理標(biāo)志進(jìn)行專節(jié)規(guī)定。我國作為TRIPS協(xié)議的重要成員,在制定地理標(biāo)志保護(hù)制度時受公約的影響很深,但因?yàn)楣s本身存在不足和我國自身的問題使得我國目前的地理標(biāo)志保護(hù)制度很混亂。

2 地理標(biāo)志概述

2.1 地理標(biāo)志概念辨析

所謂地理標(biāo)志指的是表明商品來源于某地,且商品的質(zhì)量、功能等與某特定區(qū)域的地理環(huán)境和人文環(huán)境密切相關(guān)的標(biāo)志。地理標(biāo)志可能包括國名(例如“法國白葡萄酒”),也可能包含一國之內(nèi)的地區(qū)名(例如“新疆葡萄干”),還可能包括以地區(qū)內(nèi)的更小的地方名(例如“景德鎮(zhèn)瓷器”)。對地理標(biāo)志的理解需要注意和其他類似概念之間的區(qū)別。

首先,地理標(biāo)志與原產(chǎn)地名稱之間的關(guān)系。地理標(biāo)志是在原產(chǎn)地標(biāo)志基礎(chǔ)上發(fā)展起來的。1883年的《保護(hù)工業(yè)產(chǎn)權(quán)巴黎公約》、1891年的《制止商品產(chǎn)地虛假或欺騙性標(biāo)記馬德里協(xié)定》以及1958年《保護(hù)原產(chǎn)地名稱及國際注冊里斯本協(xié)定》都使用了“原產(chǎn)地名稱”,地理標(biāo)志以法律概念替代原產(chǎn)地名稱出現(xiàn)在在1993年《與貿(mào)易有關(guān)的只是產(chǎn)權(quán)協(xié)議》(簡稱TRIPS協(xié)議)中。所以,原產(chǎn)地名稱與地理標(biāo)志之間是一種歷史傳承關(guān)系。

其次,正確理解地理標(biāo)志與貨源標(biāo)記的關(guān)系。《巴黎公約》第1條在列舉保護(hù)對象時特別提到了貨源標(biāo)記和原產(chǎn)地名稱,將貨源標(biāo)記和原產(chǎn)地名稱作為保護(hù)地名的兩種方式。地理標(biāo)記與貨源地標(biāo)記都是標(biāo)示產(chǎn)品來源的地理名稱,地理標(biāo)志比貨源地標(biāo)記的要求多且明確,地理標(biāo)記受到的保護(hù)遠(yuǎn)多于貨源地標(biāo)記。地理標(biāo)志可以用國家或地區(qū)的名稱,貨源地標(biāo)記一般用國家,如中國制造。少數(shù)國家的名稱可以被用作地理標(biāo)志如瑞士軍刀,大多數(shù)國家名稱因?yàn)槠浔粡V泛使用而不具有獨(dú)特性,不能被認(rèn)定為地理標(biāo)志,如法國香水、意大利服裝。

2.2 地理標(biāo)志特征

地理標(biāo)志主要具備以下幾方面特征:(1)地域性,地理標(biāo)志來源于一定區(qū)域,且只能由該地域內(nèi)特定的成員使用;(2)無形財(cái)產(chǎn)性,地理標(biāo)志是客觀地域隱形的經(jīng)濟(jì)價(jià)值的表現(xiàn),具有潛在的巨大的利益空間,作者認(rèn)為這是地理標(biāo)志的最本質(zhì)的特征;(3)保護(hù)期限的無限制性,地理標(biāo)志的價(jià)值源于該地理區(qū)域的歷史傳統(tǒng),能保持長久的顯著性,其潛在的經(jīng)濟(jì)價(jià)值會存續(xù)很長時間,所以對地理標(biāo)志的保護(hù)期限具有無限性;(4)地理標(biāo)志是一種具有濃厚公權(quán)色彩的私權(quán),地理標(biāo)志是知識產(chǎn)權(quán)的一種,是一種私權(quán)。但是和商標(biāo)、著作權(quán)、專利權(quán)等其他知識產(chǎn)權(quán)相比,其具有特殊性,如在主體方面地理標(biāo)志只能由集體所有,且主體在權(quán)利行使的過程中受到較多的限制,權(quán)利更多借助公權(quán)力來維護(hù)。

2.3 地理標(biāo)志性質(zhì)

地理標(biāo)志的作用在于區(qū)別與其他商品產(chǎn)地,和商標(biāo)的作用相同,因此地理標(biāo)志從其本質(zhì)上說是一類主體和內(nèi)容特殊的商標(biāo)。地理標(biāo)志和商標(biāo)相似之處在于顯著性,方便消費(fèi)者區(qū)別性。二者微妙的區(qū)別在于顯著性的表現(xiàn)形式不同。商標(biāo)由文字、圖形、字母、數(shù)字、三維標(biāo)志和顏色的組合體,是這些因素組合而成的圖像表現(xiàn)的顯著性。地理標(biāo)志雖然被作為集體商標(biāo)或證明商標(biāo)注冊時會有特殊的圖形設(shè)置,但地理標(biāo)志被消費(fèi)者識別并非因?yàn)榈乩順?biāo)志的圖像設(shè)計(jì),而是“某某地”本身具有的吸引力。

3 TRIPS協(xié)議對地理標(biāo)志規(guī)范之分析

TRIPS協(xié)議作為世界貿(mào)易組織的基本法律文件,對知識產(chǎn)權(quán)的國際保護(hù)作了新的制度安排,是迄今為止知識產(chǎn)權(quán)保護(hù)范圍最廣,保護(hù)標(biāo)準(zhǔn)最高的國際公約,堪稱“知識產(chǎn)權(quán)保護(hù)的法典”,它第一次提出地理標(biāo)志的概念,對地理標(biāo)志的保護(hù)做出較全面的規(guī)定,但是,因?yàn)門RIPS是發(fā)達(dá)國家控制下的產(chǎn)物,對發(fā)展中國家很不公平。

TRIPS對地理標(biāo)志的保護(hù)主要體現(xiàn)在16條、22~24條中,其中22條是對地理標(biāo)志的定義,23條是對葡萄酒和烈性酒地理標(biāo)志的額外保護(hù),第24條是對地理標(biāo)志談判與保護(hù)的例外規(guī)定。

3.1 第16、22條規(guī)定分析與對我國的啟發(fā)

篇6

論文摘要:司法審查制度是衡一個國家法治水平商低的重要尺度。在知識產(chǎn)權(quán)法律修改過程中,按照TR1PS協(xié)議的要求,完普司法審查制度,是加入WTO的要求,也是建立健全我國知識產(chǎn)權(quán)保護(hù)體系,實(shí)現(xiàn)依法治國戰(zhàn)略的必要措施。

現(xiàn)代世界經(jīng)濟(jì)正越來越明顯地趨于一體化,在世界范圍內(nèi),科學(xué)技術(shù)發(fā)展日新月異,產(chǎn)業(yè)結(jié)構(gòu)調(diào)整步伐加快,國際競爭日趨激烈。尤其是隨著以信息技術(shù)為代表的科學(xué)技術(shù)以驚人的速度發(fā)展與普及,跨區(qū)域、跨行業(yè)合作范圍愈加廣泛,也由此不斷引發(fā)有關(guān)知識產(chǎn)權(quán)的糾紛。知識產(chǎn)權(quán)在經(jīng)濟(jì)活動的諸多領(lǐng)域的作用越來越突出,越來越重要。知識產(chǎn)權(quán)的保護(hù)、有關(guān)制度的建立與完善已成為世界關(guān)系的重要問題之一。

一、TRIPS協(xié)議對我國知識產(chǎn)權(quán)法律的影晌

1995年1月1日生效的與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議(TRIPS協(xié)議),是所有知識產(chǎn)權(quán)方面的協(xié)議中最為重要的多邊協(xié)議,其“期望在WTO與世界知識產(chǎn)權(quán)組織(WIPO)以及其他有關(guān)國際組織之間建立一種相互支持的關(guān)系”。如今,對知識產(chǎn)權(quán)的保護(hù)已成為多邊貿(mào)易體系中不可或缺的組成部分。TRIPS協(xié)議涵蓋了知識產(chǎn)權(quán)領(lǐng)域的主要方面,為每個成員國規(guī)定了最低保護(hù)標(biāo)準(zhǔn)(第8條第1款)。加人WTO首先要求各成員國在一定時效內(nèi)必須修改其內(nèi)部的有關(guān)法律、法規(guī),使之符合TRIPS協(xié)議的要求。為適應(yīng)我國加人WTO的進(jìn)程,解決高新技術(shù)所帶來的、實(shí)踐中所遇到的傳統(tǒng)知識產(chǎn)權(quán)難以解決的問題,我國相繼對知識產(chǎn)權(quán)的三大主要法律進(jìn)行了修改:2000年8月25日. 對專利法進(jìn)行了第二次修正;2001年10月27日,分別對商標(biāo)法和著作權(quán)法做了第二次修正。在人前較大程度地對知識產(chǎn)權(quán)法律進(jìn)行修改,一方面是適應(yīng)加人WTO的需要,但這并不是惟一和最主要的原因,更重要的是為了在我國建立健全知識產(chǎn)權(quán)保護(hù)體系,加強(qiáng)立法、司法、執(zhí)法等所采取的一系列措施。應(yīng)該說,此次法律修改成為了我國知識產(chǎn)權(quán)事業(yè)發(fā)展的里程碑,將為我國知識產(chǎn)權(quán)保障體系提供更加良好的運(yùn)營環(huán)境,并將進(jìn)一步加快推動我國的科技進(jìn)步和文化創(chuàng)新的進(jìn)程,更有利于保障知識產(chǎn)權(quán)當(dāng)事人的合法權(quán)益,平衡社會整體利益。

與修改前的三部知識產(chǎn)權(quán)法律相比,新修改的這三部知識產(chǎn)權(quán)的主要法律,具備了一個明顯的共同特征,即確立司法審查制度,從而改變了以往知識產(chǎn)權(quán)法律的重行政保護(hù)、輕司法救濟(jì)的立法模式,并將其貫徹于司法執(zhí)行的全過程。

二、司法審查制度在我國知識產(chǎn)權(quán)法律中的體現(xiàn)

隨著我國對外開放的擴(kuò)大及加人世界貿(mào)易組織的進(jìn)程,我國修改后的知識產(chǎn)權(quán)法律與TRIPS協(xié)議進(jìn)一步協(xié)調(diào),而對行政的終局決定,或行政處罰決定提供司法審查機(jī)會制度的確立,則成為貫穿了立法、司法和執(zhí)法全過程的一大進(jìn)步。TRIPS協(xié)議的基本原則一般情況下分為兩部分:一部分是對原有的知識產(chǎn)權(quán)公約基本原則的重申,例如國民待遇原則、保護(hù)公共秩序、社會公共利益原則等;而另一部分則是新創(chuàng)設(shè)的原則,諸如透明度原則、爭端解決原則和對行政終局決定的司法審查原則等。其中對行政終局決定的司法審查原則是指對知識產(chǎn)權(quán)確立、維持和保護(hù)所作出的終局行政決定,應(yīng)當(dāng)允許當(dāng)事人向法院提起訴訟,以使行政決定接受司法審查。TRIPS協(xié)議中的具體規(guī)定為第三部分“知識產(chǎn)權(quán)的執(zhí)行”第41條第4款:訴訟當(dāng)事方應(yīng)有機(jī)會要求司法機(jī)關(guān)對最終行政裁定進(jìn)行審查,并在遵守一成員法律中有關(guān)案件重要性的司法管轄權(quán)規(guī)定的前提下,至少對案件是非的初步司法裁決的法律方面進(jìn)行審查。此款明確表明,對于行政終局決定和初審的司法判決,如果當(dāng)事人認(rèn)為不合法或不服的,完全可以向司法機(jī)關(guān)提起訴訟,司法機(jī)關(guān)也必須接受。

我國的司法訴訟采取二審終審制,一般情況下,初審裁決都有獲得再次司法審查的機(jī)會,我國的知識產(chǎn)權(quán)訴訟亦不例外。但對于行政終局決定,修改前的專利法第43條的主要規(guī)定為:專利局設(shè)立專利復(fù)審委員會。對專利局駁回申請的決定不服的,或者對專利局撤銷或者維持專利權(quán)的決定不服的,可以自收到通知之日3個月內(nèi),向?qū)@麖?fù)審委員會請求復(fù)審,專利權(quán)人對發(fā)明專利的復(fù)審決定不服的,可以向人民法院起訴,但對于關(guān)于實(shí)用新型和外觀設(shè)計(jì)的復(fù)審請求所作出的決定為終局決定。在第49條的無效程序中,專利復(fù)審委員會對宣告實(shí)用新型和外觀設(shè)計(jì)專利權(quán)無效的請求所作出的決定為終局決定。這些規(guī)定,或與當(dāng)時的國情、社會發(fā)展以及司法環(huán)境相吻合,但隨著社會進(jìn)步,司法環(huán)節(jié)人力、物力和財(cái)力的加強(qiáng),法院法官技術(shù)背景的確立,法律知識的深化培訓(xùn),對行政終局決定不進(jìn)行司法審查,已不僅僅是不符合TRIPS協(xié)議規(guī)定的問題,顯然也與我國社會經(jīng)濟(jì)的全面發(fā)展、依法治國戰(zhàn)略的確立以及司法水平的綜合提重不相適應(yīng)。因此,新修改的專利法首先刪去了原專利法第43條所規(guī)定的撤銷程序,將可以提出無效宣告請求的起始日期提前到公告授予專利權(quán)之日。在專利法第41條規(guī)定,專利申請人對國務(wù)院專利行政部門駁回申請的決定不服的,可以向?qū)@麖?fù)審委員會請求復(fù)審,專利申請人對專利復(fù)審委員會的決定不服的,可以向人民法院起訴。將原專利法第49條的規(guī)定修改為:對專利復(fù)審委員會宣告專利權(quán)無效或維持專利權(quán)的決定不服的,可以向人民法院起訴(第46條)。對于涉及實(shí)用新型及外觀設(shè)計(jì)的確權(quán)、維持及無效的行政決定已不再為終局決定,賦予了當(dāng)事人依法尋求司法保護(hù)的權(quán)利。修改后的專利法的司法審查制度完全與TRIPS協(xié)議的有關(guān)規(guī)定接軌。

我國原商標(biāo)法第17條、第18條、第23條及第37條中都有規(guī)定,對國家工商總局商標(biāo)局駁回申請的決定、對商標(biāo)局的異議裁定,對商標(biāo)局作出的撤銷注冊商標(biāo)的決定,當(dāng)事人不服,可以向商標(biāo)評審委員會提起復(fù)審,商標(biāo)評審委員會作出的決定為終局裁定,當(dāng)事人不得再提起司法訴訟。修改后的新商標(biāo)法第32條、第33條明確規(guī)定:對駁回申請、不予公告的商標(biāo)決定,對初步審定、予以公告的商標(biāo)提出異議,經(jīng)裁定后,當(dāng)事人不服的,當(dāng)事人可以向商標(biāo)復(fù)審委員會提起復(fù)審,對復(fù)審決定不服的,可以向人民法院起訴;第43條規(guī)定:當(dāng)事人對商標(biāo)評審委員會做出的維持或撤銷注冊商標(biāo)的裁定不服的,可以向人民法院起訴。新修改的商標(biāo)法規(guī)定對商標(biāo)權(quán)的確權(quán)、維持、異議和撤銷等決定不服的,當(dāng)事人都可以向人民法院起訴,與TRIPS協(xié)議的要求相一致。

修改后的著作權(quán)法可以說是一部現(xiàn)代化的著作權(quán)法,基本上能保障作者的正當(dāng)權(quán)益,協(xié)調(diào)作品創(chuàng)作者、傳播者及社會公眾三者之間的因使用作品而產(chǎn)生的利益關(guān)系。在司法審查方面,著作權(quán)法的修改還應(yīng)著重體現(xiàn)對于知識產(chǎn)權(quán)權(quán)利人濫用知識產(chǎn)權(quán)執(zhí)法程序給被當(dāng)事人造成損害的,司法當(dāng)局有權(quán)責(zé)令原告當(dāng)事人給被當(dāng)事人提供適當(dāng)補(bǔ)償。新修改的著作權(quán)法增加了司法機(jī)關(guān)采取臨時措施的規(guī)定,如訴前財(cái)產(chǎn)保全、證據(jù)保全等措施,完善了司法保障體系,這些完善都與TRIPS協(xié)議的要求及相關(guān)規(guī)定是密不可分的。新著作權(quán)法的實(shí)施,將進(jìn)一步為調(diào)動我國文學(xué)藝術(shù)和科學(xué)作品創(chuàng)作者的積極性,推動我國文學(xué)藝術(shù)和科學(xué)作品的版權(quán)貿(mào)易,促進(jìn)我國對外交流合作,發(fā)展社會主義市場經(jīng)濟(jì)起到積極的推動作用。

對行政行為的司法監(jiān)督和控制在TRIPS協(xié)議中處于相對重要的地位,我國知識產(chǎn)權(quán)法律修改中的司法審查制度的確立,明確反映了TRIPS協(xié)議的司法審查制度對我國知識產(chǎn)權(quán)保護(hù)制度的影響,而且有利于增強(qiáng)國際社會在知識產(chǎn)權(quán)貿(mào)易中對我國的信任度,切實(shí)達(dá)到保障當(dāng)事人權(quán)益的目的,促進(jìn)我國法治的進(jìn)程。

三、確立司法審查制度意義深遠(yuǎn)

篇7

關(guān)鍵詞:中小企業(yè)網(wǎng);路由協(xié)議;網(wǎng)絡(luò)規(guī)劃;鄰居關(guān)系;路由重分發(fā)

DOIDOI:10.11907/rjdk.161907

中圖分類號:TP393

文獻(xiàn)標(biāo)識碼:A 文章編號文章編號:16727800(2016)011017603

0 引言

從配置與管理的角度看,一個自治系統(tǒng)只運(yùn)行單個路由協(xié)議是最理想的,然而在很多情況下可能使用多個路由協(xié)議[1]。國內(nèi)很多中小企業(yè)偏向于使用經(jīng)濟(jì)實(shí)惠的華為設(shè)備,OSPF鏈路狀態(tài)協(xié)議是實(shí)現(xiàn)內(nèi)網(wǎng)規(guī)劃的重要協(xié)議,但路由環(huán)路和擴(kuò)展性問題一直被人詬病。EIGRP是一種思科專用的路由選擇協(xié)議,融合了鏈路狀態(tài)路由協(xié)議和距離矢量路由選擇協(xié)議的優(yōu)點(diǎn),具有快速收斂、無環(huán)路、擴(kuò)展性好等優(yōu)點(diǎn)。本文以順德某企業(yè)項(xiàng)目為背景,利用EIGRP協(xié)議、OSPF協(xié)議和RIP協(xié)議進(jìn)行網(wǎng)絡(luò)規(guī)劃,包括需求分析、協(xié)議配置分析、擴(kuò)展性問題分析,最后通過測試驗(yàn)證協(xié)議的應(yīng)用是否可行。全文分為3部分,首先是園區(qū)網(wǎng)路由選擇協(xié)議概述,包括園區(qū)網(wǎng)設(shè)計(jì)中不同路由協(xié)議的簡介,如何進(jìn)行RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議的配置與檢查,應(yīng)用不同路由協(xié)議網(wǎng)絡(luò)對園區(qū)網(wǎng)發(fā)展趨勢的影響,然后是以具體項(xiàng)目設(shè)計(jì)為背景介紹不同路由協(xié)議在園區(qū)網(wǎng)中的作用,包括路由協(xié)議配置方法、路由重分發(fā)、負(fù)載均衡、鄰居關(guān)系、故障排除以及路由選擇協(xié)議與命令,設(shè)計(jì)過程中采用實(shí)際案例進(jìn)行研究,最后是測量網(wǎng)絡(luò)的連通性和可靠性。

1 園區(qū)網(wǎng)路由選擇協(xié)議概述

園區(qū)網(wǎng)通常指校園網(wǎng)或企業(yè)內(nèi)部網(wǎng),通常由一個機(jī)構(gòu)進(jìn)行管理。園區(qū)網(wǎng)需要劃分子網(wǎng),子網(wǎng)間通信需要路由來完成。如何利用園區(qū)網(wǎng)提升業(yè)務(wù)量,需要從選擇路由協(xié)議開始。路由協(xié)議包括靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議,靜態(tài)路由協(xié)議需要管理員手工維護(hù),適合網(wǎng)絡(luò)拓?fù)浜唵蔚钠髽I(yè)網(wǎng),動態(tài)路由適合路由器較多、拓?fù)浣Y(jié)構(gòu)復(fù)雜的企業(yè),只有動態(tài)路由能實(shí)現(xiàn)負(fù)載均衡。動態(tài)路由協(xié)議包括內(nèi)部網(wǎng)絡(luò)協(xié)議(IGP)和外部網(wǎng)關(guān)協(xié)議(EGP)[2],也可以細(xì)分為距離矢量協(xié)議與鏈路狀態(tài)協(xié)議。常見的動態(tài)路由協(xié)議包括RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議,BGP是外部網(wǎng)關(guān)協(xié)議。RIP的中文含義是路由信息協(xié)議,屬于距離矢量協(xié)議,是一種簡單的動態(tài)路由協(xié)議。其允許的最大度量值不超過15,因此適合小規(guī)模辦公網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大,消耗的網(wǎng)絡(luò)帶寬、內(nèi)存資源和處理器也不斷增多。RIP協(xié)議有RIPv1與RIPv2兩個版本,優(yōu)點(diǎn)是路由更新中不帶任何子網(wǎng)信息,簡化了管理人員工作,缺點(diǎn)是限制擴(kuò)展性。為了解決RIP協(xié)議的缺陷,1988年Internet工程部成立OSPF工作組,開始著手OSPF協(xié)議的研究和制定[3]。OSPF與IS-IS屬于鏈路狀態(tài)協(xié)議,OSPF的中文含義是開放最短路徑優(yōu)先協(xié)議,是典型的鏈路狀態(tài)、無類別的路由選擇協(xié)議,完美取代了思科公司的私有EIGRP協(xié)議。它能夠與多種路由協(xié)議配合,并支持大型網(wǎng)絡(luò),收斂時間短,通過配合生成樹協(xié)議防止環(huán)路發(fā)生,擴(kuò)展性也不輸于EIGRP協(xié)議;而EIGRP則是結(jié)合距離矢量與鏈路狀態(tài)于一體的高級混合協(xié)議,中文含義是增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議,在2010年才被思科公司宣布開放。與一貫開放的OSPF相似,EIGRP技術(shù)還未被所有用戶重視,目前OSPF協(xié)議仍然占據(jù)重要地位。EIGRP路由選擇協(xié)議與OSFP相比,具有快速匯聚、占用帶寬更小、開銷更低、匯總方便和支持不等價(jià)鏈路負(fù)載均衡等優(yōu)點(diǎn)[4],具體如下:EIGRP使用快速更新算法(DUAL),路由器存儲了所有備用路由,如果本地路由選擇表中沒有合適路由,EIGRP會向鄰居查詢獲得替代路由以實(shí)現(xiàn)快速匯聚;EIGRP只有在路由或度量值發(fā)生變化時才進(jìn)行部分更新,因此占用更少帶寬;因?yàn)椴皇褂脧V播,所以終端不受路由選擇和拓?fù)湫畔⒄埱笥绊懀_銷更低;EIGRP支持非等度量值負(fù)載均衡,因此可以更好地控制網(wǎng)絡(luò)流量分布;網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)任何地方匯聚路由;EIGRP屬于無類路由,支持不連續(xù)的子網(wǎng)和變長子網(wǎng)掩碼。創(chuàng)建EIGRP路由選擇進(jìn)程使用的命令有router eigrp和network。EIGRP需要自主系統(tǒng)號AS,同一個AS中所有路由必須使用相同的AS號,才能相互交換路由選擇信息。Network指定路由器直接連接主干網(wǎng)絡(luò),思科操作系統(tǒng)只在EIGRP network命令相匹配的接口上啟用EIGRP。

2 企業(yè)網(wǎng)項(xiàng)目設(shè)計(jì)方案

2.1 網(wǎng)絡(luò)地址規(guī)劃

園區(qū)網(wǎng)絡(luò)環(huán)境復(fù)雜,由于部門的合并、采用多個廠商設(shè)備等,因此在不同的網(wǎng)絡(luò)區(qū)域分別使用了RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議,把3個應(yīng)用不同協(xié)議的網(wǎng)絡(luò)區(qū)域互聯(lián)構(gòu)成一個全區(qū)網(wǎng)絡(luò)。本項(xiàng)目使用5個路由器實(shí)現(xiàn)不同路由協(xié)議的互聯(lián)網(wǎng)絡(luò),其中R1使用EIGRP路由協(xié)議,代表自治系統(tǒng)邊界路由器ASBR2;R2使用OSPF路由協(xié)議,R3使用RIP路由協(xié)議,代表自治系統(tǒng)邊界路由器ASBR1;R4使用RIP路由協(xié)議,R5使用EIGRP路由協(xié)議,ASBR位于OSPF自治系統(tǒng)和非OSPF網(wǎng)絡(luò)之間。在企業(yè)的網(wǎng)絡(luò)規(guī)劃中,子網(wǎng)劃分非常重要,網(wǎng)絡(luò)主機(jī)IP分配如表1所示。

2.2 不同路由協(xié)議互聯(lián)網(wǎng)絡(luò)配置

完成5個路由器各個接口IP地址的基礎(chǔ)配置后,接下來對R3和R4配置RIP協(xié)議。

2.3 不同協(xié)議的鄰居關(guān)系及故障排錯

當(dāng)兩個配置不同協(xié)議的路由器在網(wǎng)絡(luò)上直連并相互通告,它們則確立了鄰居關(guān)系。在大多數(shù)網(wǎng)絡(luò)中,以組播方式每5秒發(fā)送一次信息,其中會減掉一個很小的隨機(jī)時間來防止更新同步。每個鄰居的相關(guān)信息會記錄在一個鄰接表中,EIGRP協(xié)議在15秒內(nèi)可以檢測丟失的鄰居。與RIP協(xié)議和IGRP協(xié)議相比,EIGRP的收斂速度非常快。在配置EIGRP協(xié)議的路由器上輸入show ip eigrp neighbors,觀察IP EIGRP的鄰接表,其中H列記錄了這臺路由器上學(xué)到的鄰居順序號,例如“0”。同時使用Ip hello-interval eigrp命令更改每個接口上缺省的hello數(shù)據(jù)包的時間間隔。在配置了OSPF協(xié)議的路由器上,輸入show ip ospf neighbor,觀察IP ospf的鄰居表,其中ospf使用的是Router-ID,與EIGRP有很大不同,類似“10.0.0.1”。與EIGRP相比,OSPF協(xié)議在發(fā)送任何LSA通告前都必須先發(fā)現(xiàn)其鄰居路由器并建立鄰接關(guān)系,鄰居路由器連同每臺路由器所在鏈路,以及維護(hù)鄰居路由器的必要信息全部記錄在路由表中,而EIGRP只更新變化的信息。

在建立EIGRP鄰居關(guān)系時,盡管在模擬器上可以通過配置命令使該EIGRP協(xié)議路由器互相建立鄰居關(guān)系并連通,但在現(xiàn)實(shí)配置應(yīng)用中,導(dǎo)致故障的因素很多。例如WAN鏈路故障導(dǎo)致EIGRP鄰居關(guān)系單向建立,運(yùn)營商提供鏈路的質(zhì)量問題,路由器相關(guān)接口統(tǒng)計(jì)信息中出現(xiàn)CRC錯誤,路由間的互聯(lián)鏈路只具備單向連通性,或者鏈路中的交換機(jī)出現(xiàn)故障、訪問列表設(shè)置有問題,甚至丟包現(xiàn)象都可能導(dǎo)致EIGRP鄰居關(guān)系故障。若通過一條WAN鏈路連接兩臺路由器,如果從路由器1到路由器2的鏈路連通性正常,但反過來出現(xiàn)故障時,可以在路由器1上運(yùn)行show ip eigrp neighbors命令排查鄰居建立故障,如果執(zhí)行該條命令后無任何輸出,說明路由器2的EIGRP hello數(shù)據(jù)包無法送達(dá)路由器1。在查看命令輸出時,還需要理解下列參數(shù)的含義:SRTT表示平滑往返時間,單位是毫秒,表示EIGRP數(shù)據(jù)包送達(dá)此鄰居路由器和該路由器收到數(shù)據(jù)包確認(rèn)時的所耗時間;RTP表示重傳超時時間,單位同樣是毫秒,表示從重傳隊(duì)列向該鄰居路由器重傳EIGRP數(shù)據(jù)包之前,EIGRP進(jìn)程需要等待的時間;Q計(jì)時器表示EIGRP進(jìn)程等待發(fā)送的EIGRP數(shù)據(jù)包數(shù)量。

3 網(wǎng)絡(luò)測試

本項(xiàng)目結(jié)合企業(yè)需求,融合EIGRP協(xié)議、OSPF協(xié)議和RIP協(xié)議創(chuàng)建安全的園區(qū)網(wǎng)。項(xiàng)目配置完成后,使用ping命令測試各部門之間的連通性與各個服務(wù)器之間的網(wǎng)絡(luò)連接,并且使用以下命令查看路由信息:

Show ip eigr/ospf/rip interfaces //查看啟用EIGRP/OSPF/RIP的接口地址

Show ip protocols //查看協(xié)議

Show ip eigrp/ospf neighbors //查看已知鄰居

Show ip eigrp/ospf topology //查看拓?fù)浔碇械淖泳W(wǎng)

Show ip route //查看路由

EIGRP協(xié)議配置包括鄰居發(fā)現(xiàn)、拓?fù)浣粨Q、選擇路由3部分。EIGRP路由器通過發(fā)送hello信息來發(fā)現(xiàn)潛在的鄰居EIGRP路由器,并進(jìn)行基本的參數(shù)檢查,以確定哪些路由器可以成為鄰居。EIGRP路由器可以與使用不同協(xié)議的路由器建立鄰居關(guān)系。建立鄰居關(guān)系后,鄰居之間會交換完整的拓?fù)涓拢笾辉诰W(wǎng)絡(luò)拓?fù)浒l(fā)生變化時才按需進(jìn)行部分更新。每一臺路由器都會分析自己的EIGRP拓?fù)浔?,選擇到達(dá)每個網(wǎng)段最低度量值的路由。

Router eigrp 20 //開始配置EIGRP,asn值為20

No auto-summary //關(guān)閉自動匯聚功能

Network 172.16.1.0 //設(shè)置直連網(wǎng)段1的網(wǎng)絡(luò)地址

Network 172.16.2.0 //設(shè)置直連網(wǎng)絡(luò)2的網(wǎng)絡(luò)地址

若要3個進(jìn)程域之間不進(jìn)行通信,只需修改每個EIGRP進(jìn)程的asn值即可。當(dāng)asn值不再匹配時,各EIGRP進(jìn)程將不會進(jìn)行互聯(lián),每個EIGRP進(jìn)程都只在指定網(wǎng)絡(luò)的接口上運(yùn)行。缺省情況下,EIGRP協(xié)議在網(wǎng)絡(luò)邊界進(jìn)行路由匯聚,在路由器上使用no auto-summary命令關(guān)閉自動路由匯聚,然后使用show ip route查看路由。EIGRP可以在最多16條等價(jià)的路由路徑上實(shí)現(xiàn)負(fù)載均衡,也可以實(shí)現(xiàn)非等價(jià)負(fù)載均衡。過程中需要使用keepalive、no fai-queue和variance命令。其中keepalive命令的功能是在TCP中檢查死鏈接;fair-queue一般用于低速網(wǎng)絡(luò),前面通常加no,因?yàn)樗袠I(yè)務(wù)擁有同樣的優(yōu)先級;variance用于確定哪些路由在非等價(jià)負(fù)載均衡中可以使用。

4 結(jié)語

隨著網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大,傳統(tǒng)距離矢量路由協(xié)議無法適應(yīng)龐大的網(wǎng)絡(luò)需求,也不能滿足網(wǎng)絡(luò)的發(fā)展需要。因此,動態(tài)路由協(xié)議應(yīng)運(yùn)而生。當(dāng)網(wǎng)絡(luò)鏈路發(fā)生異常變化時,路由協(xié)議能夠快速收斂,從而實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行的安全、可靠、有效。EIGRP路由協(xié)議克服了距離矢量和鏈路狀態(tài)路由選擇協(xié)議的缺點(diǎn),是一種高級距離矢量路由選擇協(xié)議,具有良好的擴(kuò)展性和快速的匯聚能力,并且開銷很低。但由于EIGRP路由選擇協(xié)議對于網(wǎng)絡(luò)設(shè)備的局限性,導(dǎo)致OSPF鏈路狀態(tài)協(xié)議逐漸替代了EIGRP路由選擇協(xié)議。由于每種路由協(xié)議各有優(yōu)缺點(diǎn),國內(nèi)企業(yè)同時使用RIP協(xié)議、OSPF協(xié)議和EIGRP協(xié)議的情況已越來越趨于普遍。

參考文獻(xiàn):

[1] 梁世斌,張梁斌,姚三江,等.基于Packet Tracer的多路由協(xié)議重分發(fā)的仿真實(shí)驗(yàn)[J].浙江萬里學(xué)院學(xué)報(bào),2012,25(2):8589.

[2] 劉友源,馮君,劉強(qiáng).基于動態(tài)路由協(xié)議的分析與研究[J].重慶文理學(xué)院學(xué)報(bào),2014,33(5):138143.

篇8

【關(guān)鍵詞】TCP/IP 網(wǎng)絡(luò)安全

1 TCP/IP的弱點(diǎn)

TCP負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯栴},一有問題就發(fā)出信號,要求重新傳輸,直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡亍6鳬P是給因特網(wǎng)的每一臺電腦規(guī)定一個地址。TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。TCP/IP 協(xié)議組本身存在很多安全性方面的漏洞。這些弱點(diǎn)正導(dǎo)致了攻擊者的拒絕服務(wù)(DOS)、Connection Hijacking 以及其它一系列攻擊行為。

TCP/IP 主要存在以下幾個方面的安全問題:

(1)源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。

(2)源路由選擇欺騙(Source Routing spoofing)。

(3)路由選擇信息協(xié)議攻擊(RIP Attacks)。

(4)鑒別攻擊(Authentication Attacks)。

(5)TCP序列號欺騙(TCP Sequence number spoofing)。

(6)TCP序列號轟炸攻擊(TCP SYN Flooding Attack),簡稱SYN攻擊。

(7)易欺騙性(Ease of spoofing)等等。

2 對TCP/IP所受的攻擊類型

2.1 TCP SYN attacks 或 SYN Flooding

TCP 利用序列號以確保數(shù)據(jù)以正確順序?qū)?yīng)特定的用戶。在三向握手(Three-Way Handshake)方式的連接打開階段,序列號就 已經(jīng)建立好。TCP SYN 攻擊者利用大多數(shù)主機(jī)執(zhí)行三次握手中存在的漏洞展開攻擊行為。當(dāng)主機(jī) B 接收到來自 A 的 SYN 請求,那么它必須以“Listen Queue”跟蹤那部分打開的連接,時間至少維持75秒鐘,并且一臺主機(jī)可以只跟蹤有限數(shù)量的連接。一臺非法主機(jī)通過向其它主機(jī)發(fā)送 SYN 請求,但不答復(fù) SYN & ACK,從而形成一個小型的 Listen Queue,而另一臺主機(jī)則發(fā)送返回。這樣,另一臺主機(jī)的 Listen Queue 迅速被排滿,并且它將停止接收新連接,直到隊(duì)列中打開的連接全部完成或超出時間。至少在75秒內(nèi)將主機(jī)撤離網(wǎng)絡(luò)的行為即屬于拒絕服務(wù)(Denial-of-Service)攻擊,而在其它攻擊中也常發(fā)生這樣的行為,如偽 IP。

IP Spoofing ――偽 IP 技術(shù)是指一種獲取對計(jì)算機(jī)未經(jīng)許可的訪問的技術(shù),即攻擊者通過偽 IP 地址向計(jì)算機(jī)發(fā)送信息,并顯示該信息來自于真實(shí)主機(jī)。IP 層假設(shè)它所接收到的任何 IP 數(shù)據(jù)包上的源地址都與實(shí)際發(fā)送數(shù)據(jù)包的系統(tǒng) IP 地址(沒有經(jīng)過認(rèn)證)相同。很多高層協(xié)議和應(yīng)用程序也會作這樣的假設(shè),所以似乎每個偽造 IP 數(shù)據(jù)包源地址的人都可以獲得非認(rèn)證特免。偽IP技術(shù)包含多種數(shù)據(jù)類型,如 Blind 和 Non-Blind Spoofing、Man-in-the-Middle-Attack (Connection Hijacking)等。

2.2 Routing Attacks

該攻擊利用路由選擇信息協(xié)議(RIP:TCP/IP 網(wǎng)絡(luò)中的基本組成)。RIP 主要用來為網(wǎng)絡(luò)分配路由選擇信息(如最短路徑)并將線路傳播出局域網(wǎng)絡(luò)。與 TCP/IP 一樣,RIP 沒有建立認(rèn)證機(jī)制,所以在無需校驗(yàn)的情況下就可以使用 RIP 數(shù)據(jù)包中的信息。RIP 攻擊會改變數(shù)據(jù)發(fā)送目的地,而不能改變數(shù)據(jù)源位置。例如,攻擊者可以偽造一個 RIP 數(shù)據(jù)包,并聲稱他的主機(jī)“X”具有最快網(wǎng)外路徑。所有從網(wǎng)絡(luò)中發(fā)送出去的數(shù)據(jù)包可以通過“X”發(fā)送,并且進(jìn)行修改或檢查。攻擊者還可以通過 RIP 高效模仿任何主機(jī),并導(dǎo)致所有將要發(fā)送到那臺主機(jī)上的通信流量全部發(fā)送到了攻擊者機(jī)器上。

2.3 ICMP Attacks

IP 層通常使用 Internet 控制信息協(xié)議(ICMP:Internet Control Message Protocol)向主機(jī)發(fā)送單行道信息,如“ping”信息。ICMP 中不提供認(rèn)證,這使得攻擊者有機(jī)會利用 ICMP 漏洞攻擊通信網(wǎng)絡(luò),從而導(dǎo)致拒絕服務(wù)(Denial of Service)或數(shù)據(jù)包被截取等攻擊。拒絕服務(wù)基本上利用 ICMP Time Exceeded 或 Destination Unreachable 信息,使得主機(jī)立即放棄連接。攻擊者可以偽造其中一個 ICMP 信息,然后將它發(fā)送給通信主機(jī)雙方或其中一方,以取消通信雙方之間的連接。

2.4 ARP欺騙

在局域網(wǎng)中,是通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為第二層物理地址(即MAC地址)的。ARP協(xié)議對網(wǎng)絡(luò)安全具有極其重要的意義。通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。

ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫。在局域網(wǎng)中,網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?,幀里面是有目?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中,一個主機(jī)要和另一個主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的MAC地址。但這個目標(biāo)MAC地址是如何獲得的呢?它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。

3 總結(jié)

TCP/IP協(xié)議常見的攻擊方法利用了協(xié)議中存在的安全缺口來實(shí)施攻擊技術(shù)強(qiáng)、難度大,但突破率高、危害性極大。目前,致力于該問題的研究已取得了顯著的成效,針對協(xié)議本身做了很多改進(jìn)。相信隨著網(wǎng)絡(luò)的發(fā)展和安全技術(shù)應(yīng)用的深入,TCP/IP將不斷的改進(jìn)和完善。

篇9

關(guān)鍵詞:VLAN;VTP;Packet Tracer;綜合路由

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)05-0052-03

1 VLAN技術(shù)概述

虛擬局域網(wǎng)VLAN是一種以交換式網(wǎng)絡(luò)為基礎(chǔ),以軟件的方式將局域網(wǎng)內(nèi)的設(shè)備邏輯上劃分為若干個虛擬工作組的技術(shù)。同一邏輯工作組成員可以分布在同一物理網(wǎng)段上,也可以分布在不同的網(wǎng)絡(luò)上。通過VLAN將二層交換網(wǎng)絡(luò)的一個廣播域分隔成多個廣播域,這樣不僅提高網(wǎng)絡(luò)的性能,同時也提高了網(wǎng)絡(luò)的安全性。

通常情況下,一個網(wǎng)絡(luò)使用了VLAN后,需要對眾多交換機(jī)進(jìn)行相同VLAN的配置和維護(hù),以保證交換機(jī)能進(jìn)行正確的數(shù)據(jù)轉(zhuǎn)發(fā)。如果靠網(wǎng)管人員逐臺交換機(jī)進(jìn)行人工配置,工作量巨大,且也不利于日后維護(hù)。

為了解決這個困難,思科提供了VTP(VLAN Trunking Protocol)技術(shù)。所謂的VTP就是虛擬局域網(wǎng)中繼協(xié)議。在一個VTP域中,一臺交換機(jī)處于以下三種模式之一:服務(wù)器模式、客戶端模式和透明模式。VTP模式通過在一臺設(shè)備(設(shè)置為VTP服務(wù)器)上配置VLAN數(shù)據(jù)庫,并將配置信息通過交換網(wǎng)絡(luò)傳遞給VTP客戶機(jī)來實(shí)現(xiàn),此時所有的交換機(jī)互連端口,必須啟用中繼。通過VTP技術(shù),減少了創(chuàng)建、管理VLAN的工作量。

2 VLAN間的通信

主機(jī)分屬不同的VLAN,也就意味著屬于不同的廣播域,因此不同的VLAN的主機(jī)間無法直接通信。VLAN間的通信就相當(dāng)于不同局域網(wǎng)之間的通信,因此VLAN間的通信問題實(shí)質(zhì)上就是VLAN間的路由問題,需要利用OSI參考模型中更高一層網(wǎng)絡(luò)層來進(jìn)行,即要借助路由器或三層交換機(jī)來實(shí)現(xiàn)。

不同物理網(wǎng)絡(luò)間路由模式有直連路由、靜態(tài)路由和動態(tài)路由三種。動態(tài)路由可以由不同的路由協(xié)議來實(shí)現(xiàn),如RIP、OSPF、ISIS和BGP等。

3 跨網(wǎng)絡(luò)VLAN路由通信實(shí)例

3.1 網(wǎng)絡(luò)環(huán)境

校園網(wǎng)由兩個物理局域網(wǎng)構(gòu)成:網(wǎng)絡(luò)1、網(wǎng)絡(luò)2。網(wǎng)絡(luò)1為校園西區(qū),網(wǎng)絡(luò)2為東區(qū)。

在網(wǎng)絡(luò)1中,根據(jù)應(yīng)用,劃分三個VLAN,通過三層交換機(jī)作為VLAN的VTP服務(wù)器,實(shí)現(xiàn)VLAN的自動創(chuàng)建并實(shí)現(xiàn)不同VLAN間的通信;網(wǎng)絡(luò)2中,劃分二個VLAN,通過單臂路由實(shí)現(xiàn)VLAN間的通信;網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過路由器實(shí)現(xiàn)跨網(wǎng)絡(luò)VLAN間的通信。

3.2 網(wǎng)絡(luò)配置

根據(jù)網(wǎng)絡(luò)規(guī)劃的設(shè)想,基于Packet Tracer模擬軟件創(chuàng)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下:

網(wǎng)絡(luò)1由一臺3560三層交換機(jī)及二臺2960二層交換機(jī)組成,每臺2960交換機(jī)上創(chuàng)建三個VLAN:DZ、RJ、WL。網(wǎng)絡(luò)1中VLAN采用VTP方式來建立,以3560交換機(jī)作為VTP服務(wù)器,2960交換機(jī)為VTP客戶端。網(wǎng)絡(luò)2由一臺2960交換機(jī)SWITCH3和一臺2621XM路由器R2組成,在2960上劃分出二個VLAN:XZ、WG,通過R2單臂路由實(shí)現(xiàn)VLAN間的通信。網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過一臺2621路由器R1相連接,二個網(wǎng)絡(luò)之間通過綜合路由實(shí)現(xiàn)互訪:3560和路由器R1之間配置RIP協(xié)議,路由器R1和R2之間配置OSPF協(xié)議。網(wǎng)絡(luò)1中PC的網(wǎng)關(guān)指向相應(yīng)VLAN的IP地址,網(wǎng)絡(luò)2中PC網(wǎng)關(guān)指向單臂路由虛擬端口地址。

網(wǎng)絡(luò)中主機(jī)設(shè)備的地址規(guī)劃如表1:

路由器、三層交換機(jī)端口地址分配如表2:

網(wǎng)絡(luò)1中,每臺2960交換機(jī)的端口1、2、3分別分配VLAN號 :101、102、103,網(wǎng)絡(luò)2中,交換機(jī)2960的4、5端口分別分配VLAN號:104、105,設(shè)備之間連接端口如前圖所示。

4 實(shí)現(xiàn)過程如下:

4.1 網(wǎng)絡(luò)1:三層交換機(jī)實(shí)現(xiàn)VLAN間通信

第一步:配置VTP域

首先在3560建立VTP域xmist:

3560#conf t

3560(config)#vtp domain xmist

然后在2960交換機(jī)SWITCH1、2上分別配置VTP的客戶端模式:

Switch1(config)#vtp domain xmist

Switch1(config)#vtp mode client

第二步:3560上建立VLAN數(shù)據(jù)庫

3560#vlan database

3560(vlan)#vlan 101 name dz

3560(vlan)#vlan 102 name rj

3560(vlan)#vlan 103 name wl

第三步:創(chuàng)建交換機(jī)之間的中繼鏈路

分別將3560和switch1、switch2之間的鏈路端口配置成為中繼模式,讓不同的Vlan ID的報(bào)文通過。在3560上配置如下:

3560#conf t

3560(config)#int range f0/1-f0/2

3560(config-if-range)#switchport mode trunk

在Switch1上進(jìn)行配置:

Switch1#conf t

Switch1(config)#int f0/24

Switch1(config)# switchport mode trunk

在switch2上進(jìn)行相同的配置。

完成后查看2960交換機(jī)switch1和2 可以發(fā)現(xiàn):在交換機(jī)1、2上也都創(chuàng)建了與3560上相同的VLAN。

此時PING不同的交換機(jī)下屬于同一VLAN的PC,如同屬VLAN 101的PC11、PC12之間能夠通信。但不同的VLAN間的PC不能互訪。

第四步:開啟三層交換路由

在3560交換機(jī)上進(jìn)行VLAN節(jié)點(diǎn)配置:

3560(config)#int vlan 101 // 配置VLAN 101網(wǎng)關(guān)

3560(config-if)#ip address 172.17.10.1 255.255.255.0

3560(config-if)#no shut

3560(config-if)#exit

重復(fù)上述過程為VLAN 10 2、VLAN 103配置節(jié)點(diǎn)地址172.17.20.1/24、172.17.30.1/24。

并開啟三層路由:

3560(config)#ip routing

這時三個VLAN間的PC可以實(shí)現(xiàn)互訪,例如:PC11與PC21互相可以通信。通過三層交換機(jī)實(shí)現(xiàn)了不同VLAN間的通信。

4.2 網(wǎng)絡(luò)2:單臂路由實(shí)現(xiàn)VLAN間通信

具體步驟如下:

第一步:創(chuàng)建VLAN

在2960交換機(jī)switch3上創(chuàng)建VLAN 104,VLAN 105,將與路由器R2鏈接的f0/24端口配置為Trunk模式。參照前述相關(guān)過程進(jìn)行,不再贅述。

第二步:實(shí)現(xiàn)單臂路由

在R2路由器上進(jìn)行如下配置

R2(config)#int f 0/1.1 //創(chuàng)建第1子接口

R2(config-subif)#encapsulation dot1Q 104 //封裝vlan 104

R2(config-subif)#ip address 172.17.40.1 255.255.255.0 //配置子接口IP地址

R2(config-subif)#exit

R2(config)#int fa 0/1.2 //創(chuàng)建第2子接口

R2r(config-subif)#encapsulation dot1Q 105 // 封裝vlan 105

R2(config-subif)#ip address 172.17.50.1 255.255.255.0 //配置子接口IP地址

完成后,測試PC41與PC51之間可以PING通。表明利用單臂路由實(shí)現(xiàn)了不同VLAN間的通信。

4.3 通過綜合路由實(shí)現(xiàn)跨網(wǎng)絡(luò)VLAN間的通信

經(jīng)過前述二個步驟,用二種不同的方式實(shí)現(xiàn)了同一物理網(wǎng)絡(luò)中VLAN之間的通信,但是尚未實(shí)現(xiàn)兩個物理網(wǎng)絡(luò)(網(wǎng)絡(luò)1和網(wǎng)絡(luò)2)之間的VLAN的通信。

本項(xiàng)目中網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過2621路由器R1來鏈接,借助綜合路由協(xié)議配置來實(shí)現(xiàn)路由,即在R1路由器上運(yùn)行二個路由協(xié)議進(jìn)程,網(wǎng)絡(luò)1的一端運(yùn)行RIP協(xié)議,網(wǎng)絡(luò)2的一端運(yùn)行OSPF協(xié)議。要實(shí)現(xiàn)這個功能,要實(shí)現(xiàn)路由的重分布,即既要將OSPF路由域的路由重新分布后通告RIP路由域中,也要將RIP路由域的路由重新分布后通告到OSPF路由域中。過程如下:

1)在3560上配置RIPV2協(xié)議

3560(config)#int fa0/24

3560(config-if)#no switchport

3560(config-if)#ip address 172.16.0.1 255.255.0.0

3560(config-if)#no shut

3560(config-if)#exit

3560(config)#router rip //運(yùn)行RIP協(xié)議

3560(config-router)#network 172.16.0.0

3560(config-router)#network 172.17.10.0

3560(config-router)#network 172.17.20.0

3560(config-router)#network 172.17.30.0

3560(config-router)#version 2

設(shè)置結(jié)束,觀察此時3560上的路由情況。

3560#show ip route

C 172.16.0.0/16 is directly connected, FastEthernet0/24

C 172.17.10.0/24 is directly connected, Vlan101

C 172.17.20.0/24 is directly connected, Vlan102

C 172.17.30.0/24 is directly connected, Vlan103

2)在R2路由器上配置ospf協(xié)議

R2(config)#int f0/0

R2(config-if)#ip address 172.18.0.1 255.255.0.0

R2(config-if)#no shut

R2(config-if)#exi

R2(config)#router ospf 1 //R2上運(yùn)行OSPF協(xié)議

R2(config-router)#network 172.18.0.0 0.0.255.255 area 0

R2(config-router)#network 172.17.40.0 0.0.0.255 area 0

R2(config-router)#network 172.17.50.0 0.0.0.255 area 0

R2(config-router)#end

觀察此時R2上的路由情況

R2#show ip route

C 172.18.0.0/16 is directly connected, FastEthernet0/0

C 172.17.40.0 /24 is directly connected, FastEthernet0/1.1

C 172.17.50.0/24 is directly connected, FastEthernet0/1.2

3)在R1路由器上配置綜合路由

配置R1兩端口IP地址:

R1(config)#int f0/1

R1(config-if)#ip address 172.16.0.2 255.255.0.0

R1(config-if)#no shut

R1r(config-if)#exit

R1(config)#int f0/0

R1(config-if)#ip address 172.18.0.2 255.255.0.0

R1(config-if)#no shut

R1(config-if)#exit

R1路由器上配置RIP協(xié)議:

R1(config)#router rip

R1(config-router)#network 172.16.0.0

R1(config-router)#version 2

R1路由器上配置OSPF協(xié)議:

R1(config)#router ospf 1

R1(config-router)network 172.18.0.0 0.0.255.255 area 0

進(jìn)行PC11對PC41的訪問,發(fā)現(xiàn)目標(biāo)不可達(dá)。因?yàn)榇藭r的RIP協(xié)議和OSPF協(xié)議之間未進(jìn)行重分布,觀察3560交換機(jī)和R2路由表均無對方路由信息。

4)在R1上進(jìn)行路由重分布

R1(config)#router rip

R1(config-router)#redistribute ospf 1

R1(config-router)#exit

R1(config)#router ospf 1

R1(config-router)#redistribute rip subnets

R1(config-router)#end

此時R2上的路由情況如下:

同樣觀察其他的主機(jī)的訪問情況,發(fā)現(xiàn)皆能連通。實(shí)現(xiàn)了跨物理網(wǎng)絡(luò)的VLAN間通信。

4 結(jié)束語

VLAN技術(shù)是局域網(wǎng)應(yīng)用中的重要技術(shù),實(shí)現(xiàn)VLAN間的通信是網(wǎng)管人員和網(wǎng)絡(luò)工程人員必將面對的問題。本文利用Packet Tracer軟件,模擬了同一物理網(wǎng)絡(luò)中,使用三層路由和單臂路由的方法實(shí)現(xiàn)VLAN間的通信;采用綜合路由配置方法,實(shí)現(xiàn)了不同物理網(wǎng)絡(luò)的VLAN間通信。過程中分析了路由器的端口設(shè)置、IP地址分配、三層交換機(jī)的配置,對相關(guān)的配置命令和路由表的信息進(jìn)行了解析,并對組建的虛擬網(wǎng)絡(luò)進(jìn)行了通信仿真測試,實(shí)現(xiàn)了預(yù)期的設(shè)想。

參考文獻(xiàn):

[1] 孫秀英, 史紅彥. 路由交換技術(shù)與應(yīng)用項(xiàng)目化教程[M]. 北京: 機(jī)械工業(yè)出版社, 2014.

[2] 鄭耿凡. 淺析CiscoPacketTracer在Vlan間通信教學(xué)的應(yīng)用[J]. 河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2014,16(3): 54-57.

篇10

摘 要:提出一種基于MSTP的網(wǎng)絡(luò)優(yōu)化改造方案。通過比較E1接口或以太網(wǎng)接口兩種接口,SDH和MSTP兩種鏈路的優(yōu)劣,然后選擇以太網(wǎng)接口MSTP技術(shù)進(jìn)行優(yōu)化改造,解決了網(wǎng)絡(luò)數(shù)據(jù)傳輸時間長、速度慢等問題。試驗(yàn)結(jié)果表明,方法優(yōu)化了網(wǎng)絡(luò)傳輸效率,減少了卡頓頻率。

關(guān)鍵詞:MSTP 網(wǎng)絡(luò)優(yōu)化 改造方法

1 項(xiàng)目背景

當(dāng)前飛速增長的網(wǎng)絡(luò)應(yīng)用需求對于網(wǎng)絡(luò)的通訊質(zhì)量、技術(shù)的優(yōu)化完善提出了更高的要求[1]。特別是公安業(yè)務(wù),對于數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用有較高的要求,高帶寬、高效率、高穩(wěn)定性、高安全性的網(wǎng)絡(luò)才能滿足當(dāng)今反恐維穩(wěn)的網(wǎng)絡(luò)需求。隨著公安業(yè)務(wù)需求的不斷增加,為了加強(qiáng)風(fēng)險(xiǎn)防控、提高天網(wǎng)利用率、優(yōu)化警力資源配置,以及推進(jìn)公安改革的機(jī)構(gòu)調(diào)整,由此將帶來數(shù)據(jù)、語音和視頻等多媒體業(yè)務(wù)的傳輸需要,使原有的網(wǎng)絡(luò)線路的負(fù)載極大地增長,而原先網(wǎng)絡(luò)互聯(lián)所采用的2M SDH接入模式已不能夠滿足我們的應(yīng)用及發(fā)展需求[2]。因此,需要采用更高帶寬的通信線路來全面保障業(yè)務(wù)的發(fā)展。

2 優(yōu)化改造方案

目前能夠提供高帶寬的網(wǎng)絡(luò)通信主流技術(shù)是基于SDH的MSTP (Multi-Service Transport Platform)多業(yè)務(wù)傳送平臺技術(shù)[3]。MSTP技術(shù)可以基于E1接口或以太網(wǎng)接口進(jìn)行優(yōu)化改造,因此需要對比兩類方案后再進(jìn)行優(yōu)選。

2.1 通道擴(kuò)容及配置靈活性

(1)E1接口?;贓1接口進(jìn)行優(yōu)化改造,一般的,派出所網(wǎng)點(diǎn)線路帶寬的擴(kuò)容改造需要在SDH設(shè)備及網(wǎng)點(diǎn)路由器上分別增配相應(yīng)的E1硬件接口,n*2M的帶寬需要分別增配n 個E1硬件接口,當(dāng)帶寬需求進(jìn)一步增加時,可能需要將兩側(cè)板件更換升級為E3接口(34Mbps),配置繁瑣并牽涉到現(xiàn)場的硬件改動,因此,通道帶寬擴(kuò)容及配置靈活性相對較差。

(2)以太接口。網(wǎng)點(diǎn)帶寬擴(kuò)容時只需要在SDH設(shè)備上進(jìn)行相應(yīng)的軟件配置,通過多個VC(Virtual Container 虛容器)的級聯(lián)實(shí)現(xiàn)公安業(yè)務(wù)帶寬的提升[4]。以 VC12級聯(lián)為例SDH設(shè)備的10/100M以太網(wǎng)接口帶寬可設(shè)置為n*2M,通??蓮?-48任意配置,通道帶寬擴(kuò)容及配置靈活性好,便于管理。

2.2 路由器QOS調(diào)節(jié)機(jī)制的發(fā)揮

(1)E1接口。當(dāng)多個E1通道中部分通道故障,網(wǎng)絡(luò)過載或擁塞時,路由器將根據(jù)自身的QOS策略,避免擁塞,確保網(wǎng)絡(luò)中的部分重要業(yè)務(wù)不受延遲或丟棄[5]。

(2)以太網(wǎng)接口。 由于路由器與SDH設(shè)備的以太網(wǎng)接口對接,路由器對SDH傳輸層內(nèi)部的物理通道的帶寬變化不會有感知,在采用虛級聯(lián)技術(shù)配置以太網(wǎng)通道時可能會出現(xiàn)以太網(wǎng)捆綁的通道中部分E1鏈路故障造成網(wǎng)絡(luò)過載或擁塞的情況[5],此時,路由器的QOS調(diào)節(jié)機(jī)制失效,路由器不會進(jìn)行QOS策略調(diào)整,從而出現(xiàn)業(yè)務(wù)傳輸?shù)臅r延、報(bào)文重傳和丟包等問題,擁塞加劇甚至可能導(dǎo)致系統(tǒng)因陷入資源死鎖而崩潰。

2.3 線路故障性能監(jiān)測

(1)E1接口。E1接口工作于七層模型中的物理層和數(shù)據(jù)鏈路層[6],對于E1接口,路由器具有豐富的鏈路狀態(tài)檢測技術(shù),當(dāng)發(fā)生通道故障時,路由器可以直接感知E1通道的故障。

(2)以太接口。當(dāng)SDH通道故障時,采用靜態(tài)路由或者某些動態(tài)路由協(xié)議的路由器無法直接通過鏈路狀態(tài)快速感知以太網(wǎng)通道的故障[6]。因此,需要通過一些鏈路狀態(tài)檢測手段進(jìn)行檢測,以此迅速發(fā)現(xiàn)鏈路故障。

2.4 兩類接口的經(jīng)濟(jì)性比較

(1)E1接口。1個E1接口帶寬為2M,當(dāng)數(shù)據(jù)網(wǎng)帶寬需求逐步增加時,兩側(cè)的路由器以及SDH設(shè)備均需要隨之增加相應(yīng)接口板件;而能夠支持POS接口的主要為高端路由器,因此也相應(yīng)增加了路由設(shè)備的成本投入。

(2)以太網(wǎng)接口。1個以太網(wǎng)接口可達(dá)到100M甚至 1000M容量,當(dāng)數(shù)據(jù)網(wǎng)帶寬需求增加時,不需要更多接口板的投入。

2.5 接口方式比較匯總

通過對兩類接口的上述比較分析,得到了一個比較匯總表(見表1)。根據(jù)匯總表可知,雖然以太網(wǎng)接口在QOS調(diào)節(jié)機(jī)制的發(fā)揮、線路故障性能檢測上較以太網(wǎng)略有不足,但是,從靈活性、經(jīng)濟(jì)型角度考慮,以太接口接入方式無疑是優(yōu)選方案。結(jié)合我們的實(shí)際情況,網(wǎng)點(diǎn)網(wǎng)絡(luò)接入電路方案選用以太接口接入。

3 網(wǎng)絡(luò)帶寬估算

3.1帶寬計(jì)算公式

網(wǎng)絡(luò)帶寬的具體估算公式為:估算帶寬=估算數(shù)據(jù)總量/估算數(shù)據(jù)上傳時間/網(wǎng)絡(luò)利用率。其中,圖片資料的每頁非結(jié)構(gòu)化數(shù)據(jù)文件按400KB估算。

3.2業(yè)務(wù)帶寬估算

由于不同類型的基層分局或派出所(大隊(duì))網(wǎng)點(diǎn)數(shù)據(jù)量存在一定的差異,從節(jié)約成本角度考慮,網(wǎng)點(diǎn)線路帶寬不應(yīng)采用統(tǒng)一的標(biāo)準(zhǔn),需根據(jù)網(wǎng)點(diǎn)的數(shù)據(jù)量以及未來數(shù)據(jù)發(fā)展趨勢來估算合適的帶寬。當(dāng)估算帶寬小于0.5Mbps時,考慮復(fù)用現(xiàn)有帶寬;當(dāng)估算帶寬大于0.5Mbps時,考慮對線路帶寬擴(kuò)容。

根據(jù)分局網(wǎng)點(diǎn)的部分?jǐn)?shù)據(jù)資料,我們估算數(shù)據(jù)所需的網(wǎng)絡(luò)帶寬(見表2)。

根據(jù)數(shù)據(jù)量估算的帶寬來分析,務(wù)發(fā)展的趨勢,考慮進(jìn)行帶寬擴(kuò)容。分局至市局的電路擴(kuò)容至100Mbps,派出所至分局的電路擴(kuò)容至30Mbps。

4 網(wǎng)絡(luò)改造實(shí)施

4.1 改造實(shí)施

我們網(wǎng)絡(luò)結(jié)構(gòu)為分局、派出所網(wǎng)點(diǎn)直連市局上層機(jī)房中心。原分局、派出所上聯(lián)接口是E1接口,網(wǎng)絡(luò)改造后上聯(lián)接口改為以太接口。RIP路由協(xié)議的認(rèn)證方式采用高安全性的MD5J證,分局、派出所路由器的主要配置如下:int f0

ip rip authen key 0 密鑰

p rip authen mode md5

ip address 網(wǎng)點(diǎn)端廣域網(wǎng)IP 掩碼

speed 100

duplex full

keepalive gateway 市局_IP 掩碼

exit

int sw0

no vrrp 10 track serial0/0 50

vrrp 10 track f0 50

exit

4.2中心端配置

RIP路由協(xié)議的路由抑制時間是180秒,當(dāng)鏈路發(fā)生故障時,原路由將一直維持到該路由因無效被抑制后才切換至備用OSPF路由。為了加速RIP路由協(xié)議的收斂時間,需要在路由器配置BFD(雙向轉(zhuǎn)發(fā)檢測)。(1)和(2)分別為市局下聯(lián)路由器的RIP認(rèn)證和BFD配置:

(1)RIP認(rèn)證。具體配置命令如下:

接口下配置:

rip authentication-mode md5 rfc2082 *** 1

(2)BFD單跳檢測配置。因網(wǎng)絡(luò)兩側(cè)的設(shè)備分屬不同的廠商,因此只能在市局下聯(lián)路由器上配置BFD單跳檢測。在配置BFD單跳檢測時,為了避免對端發(fā)送大量的ICMP重定向報(bào)文而造成網(wǎng)絡(luò)擁堵,不能將BFD 的echo報(bào)文的源地址配置為屬于路由器任何一個接口所在的網(wǎng)段地址,因此,需要新配置一個回環(huán)地址作為BFD的echo報(bào)文的源地址,具體BFD配置如下:

配置一個新的回環(huán)地址:

int loopback 10

ip add 33.33.33.33 32

全局模式下配置echo報(bào)文源地址:

bfd echo-source-ip 33.33.33.33

接口下配置BFD:

rip bfd enable

bfd min-transmit-interval 1000 配置發(fā)送echo報(bào)文的最小時間間隔

bfd min-echo-receive-interval 1000 配置接收echo報(bào)文的最小時間間隔為1000毫秒

bfd detect-multiplier 3 指定單跳BFD檢測時間倍數(shù)為3

經(jīng)(1)、(2)配置后,再次進(jìn)行測試,市局下聯(lián)路由器的RIP路由在5秒內(nèi)切換到了備用OSPF路由,優(yōu)化了網(wǎng)絡(luò)傳輸效率。

5 下一步工作

隨著后續(xù)天網(wǎng)、身份指紋認(rèn)證等系統(tǒng)的上線,在網(wǎng)絡(luò)擴(kuò)容改造后,還需要根據(jù)不同類型業(yè)務(wù)的重要性等級等因素來區(qū)分不同的業(yè)務(wù)流進(jìn)行QOS設(shè)計(jì),以保證在網(wǎng)絡(luò)擁堵時部分重要業(yè)務(wù)得到優(yōu)先傳輸。

參考文獻(xiàn):

【1】IF Akyildiz,X Wang,W Wang Wireless mesh networks: a survey[J];- 《Computer Networks & Isdn Systems》 C 2005:6-20.

【2】Li W W, Yang C W, Yang C J. An active crawler for discovering geospatial Web services and their distribution pattern - A case study of OGC Web Map Service [J]. International Journal of Geographical Information Science, 2010,24(8):1127-1147.

【3】T Clausen,P Jacquet: Optimized Link State Routing protocol (OLSR- [C];Conference on Electrical Engineering - 2013 :112-120.

【4】⒔鷙歟陸余良.主題網(wǎng)絡(luò)爬蟲研究綜述[J].計(jì)算機(jī)應(yīng)用研究,2010,24(10):26-29.