導語：如何才能寫好一篇ipx協(xié)議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：IM；WebIM；通信；網(wǎng)絡

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）09-1971-05

傳統(tǒng)的基于WebIM的引擎設計方式大多使Ajax無刷新交互技術實現(xiàn)，設計一種時間間隔定期獲取數(shù)據(jù)。它是一種基于客戶端不斷向服務器發(fā)出請求，以實現(xiàn)與服務器保持同步。 但從基于這技術的產(chǎn)品實際效果來看，客戶與客戶之間的數(shù)據(jù)信息延遲有時會很大，不是很穩(wěn)定。同時，大量的同步請求數(shù)據(jù)使得服務器和客戶端之間的通信量增大，使網(wǎng)絡的性能下降，服務器負載過重。該文通過對現(xiàn)有WebIM進行了研究，分析了XMPP技術，提出了以支持XMPP的openfire服務器推送技術來代替?zhèn)鹘y(tǒng)客戶周期性的請求保持同步，致使客戶數(shù)據(jù)更新的基于B/S結構的WebIM系統(tǒng)，并通過佛山一呼百應移動電子商務平臺項目的WebIm系統(tǒng)驗證了該方案的可行性，有效性。原型系統(tǒng)也可以擴展到類似系統(tǒng)中。

本文設計與實現(xiàn)的Webim系統(tǒng)是以openfire為服務器，以xmpp技術更新數(shù)據(jù)?？蛻舳送ㄟ^瀏覽器登錄服務器后，即時更新用戶UI數(shù)據(jù)。Openfire服務器通過xmpp技術得到新的數(shù)據(jù)后，即時向客戶端推送。發(fā)送完后，客戶端瀏器與openfire繼續(xù)保持連接，等待下一次數(shù)據(jù)的更新。xmpp技術采用長連接及服務器的推送方式，減少了客戶端的請求，同時也減少了openfire服務器的響應時間，也節(jié)省了網(wǎng)絡帶寬，改善了服務器也與客戶端的傳輸性能，從而延遲得到減少，用戶的體驗會更好。

1 傳統(tǒng)的WebIM存在的問題

1.1延遲

現(xiàn)有許多WebIM系統(tǒng)為了增強用戶體驗，使用AJAX技術進行異步通信，WebIM客戶端游覽器按照設定的時間間隔定時向服務器刷新數(shù)據(jù)。當客戶端與客戶端交換信息時，發(fā)送端先把數(shù)據(jù)發(fā)送到服務器存儲，然后當接收端向服務器端請求數(shù)據(jù)時，才能獲取新的數(shù)據(jù)。在這個過程中客戶端通信延遲的最小時間間隔將是AJAX異步請求。但在實際的應用中，客戶端消息的延遲將大于這個時間間隔，因為服務器端需要處理數(shù)據(jù)庫事務以及實例化AJAX客戶端的對象。所以現(xiàn)有WebIM系統(tǒng)中，普遍存在消息延遲的情況。

1.2 通信量大，通信性能差

WebIM客戶端為了與服務器保持同步，需周期性向服務器發(fā)送信息，為了減少傳送信息的延遲，必須將周期訪問時間設置很小，這將對服務器產(chǎn)生壓力，因為這些“心跳”信息只是使服務器與客戶端維持同步，使用戶和用戶維持在線狀態(tài)，相當一些控制，而不是實際有效信息。過多的這些數(shù)據(jù)增加了服務器的負載，增大延遲。另外如果客戶之間的消息更新的頻率很慢時，服務器需要額外去響應客戶端的心跳信息，并還需返回類似于false的數(shù)據(jù)給客戶端，這樣就為服務器端帶來了負載上的壓力，也增大延遲。

2 xmpp技術帶來的改變

xmpp通過建立一個和Openfire服務器的長連接，當openfire服務器獲取了新的數(shù)據(jù)時，通過該長連接即時向客戶端進行推送，客戶端從長連接管道中得到了數(shù)據(jù)的更新。使用xmpp技術所建立的長連接機制，能很好地解決了二個問題，第一，即時推送，消息即時，無延遲。第二，長連接機制，減少了建立與關閉連接數(shù)，在整個通信過程中，長連接一直維持，直至客戶端主動退出系統(tǒng)，從而減少了通信量，改善了能信性能。

HTTP長連接策略：

openfire服務器支持xmpp技術采用推送。當服務器端的信息有變化時，主動推送，而不需要客戶端請求。推送技術主要有以下兩種： （1）HTTP流方式（2）長輪詢方式

在HTTP1.1規(guī)范中規(guī)定，客戶端與服務器端的HTTP的連接不能超過兩個，如果超過二個的連接，將會被阻塞丟掉。所以在每個WebIM客戶端和服務器之間只建立一個HTTP的長連接，也符合HTTP規(guī)范要求，也改善了網(wǎng)絡的性能。長連接管道中XMPP消息按優(yōu)先級排列：聊天消息：聯(lián)系人的消息：公告消息，來進行發(fā)送。在openfire中與客戶的連接中最核心的Servlet技術是Connection_Servlet，它實現(xiàn)HttpServlet接口類，private的成員變量中保留了Continuation類的對象，使瀏覽器客戶端和openfire服務器端的HTTP長連接得到維持。

3 客戶端設計與實現(xiàn)

3.1 通信協(xié)議

WebIM系統(tǒng)設計使用XMPP（exten-siblemessagingandpresenceprotocol，可擴展消息處理在線協(xié)議）協(xié)議，它是基于可擴展標記語言 （XML）的協(xié)議，用于即時信息（IM）以及實時在線探測。XML流通過在TCP/IP鏈路上完成服務器端和客戶端的傳輸通信，所有通信開始以流結點開始，通信結束以流作為結束。web客戶端通過解析XML來獲取傳輸?shù)男畔?nèi)容。

圖1 XMPP工作原理，所有從一個client到另一個client的jabber消息和數(shù)據(jù)都要通過xmpp server。

1）client連接到server

2）server利用本地目錄系統(tǒng)的證書對其認證

3）client制定目標地址讓server告知目標狀態(tài)

4）server查找連接并進行相互認證

5）client間進行交互

3.2 web客戶端與openfire通信線程的設計

web客戶端與openfire通信線程設計分三個過程，第一個過程是登錄，接著第二個過程是正常即時通信，第三個過程，退出系統(tǒng)。登錄與退出啟用相同的線程，由webim的發(fā)起。正常通信，由openfire發(fā)起。當客戶端首次登錄時，啟用一個客戶端請求線程，用來從openfire獲取用戶好友列表信息和用戶個人信息及用戶狀態(tài)信息來更新當前用戶的信息。當通信結束客戶退出系統(tǒng)，該線程立即被激活，通過發(fā)送XMPP的XML數(shù)據(jù)流，類似于true或true等信息用來描述用戶下線狀態(tài)或離線狀態(tài)信息給openfire，openfire通過長連接進行推送該用戶的列表用戶。好友的客戶端得到更新，同時客戶端和服務器端所建立的HTTP長連接的進行釋放，流程如圖2所示。

當客戶端登錄成功后，WebIM端將啟動一個HTTP的長連接來監(jiān)聽服務器端更新的數(shù)據(jù)，服務器將是將變化的數(shù)據(jù)以基于xmpp的XML流方式通過長連接通道傳輸客戶端瀏覽器，客戶端UI界面及交換的數(shù)據(jù)信息得到更新。具體流程如圖3所示。

3.3 客戶端的實現(xiàn)

本系統(tǒng)客戶端的實現(xiàn)使用xmpp的Http和Openfire通信的JabberHTTPBind。JabberHTTPBind是jabber提供的XMPP協(xié)議通信的Http bind發(fā)送的形式，它可以完成WebBrowser和Openfire建立長連接通信。Web客戶端用戶ClientA通過jsjac.js核心通信模塊庫發(fā)送一條消息到JabberHTTPBind，然后JabberHTTPBind會向Openfire發(fā)送XMPP協(xié)議的XML的信息。Openfire服務器接收到xml流后進行解析，然后發(fā)送給指定的ClientB。用戶。JabberHTTPBind獲取到Openfire 服務器發(fā)送的數(shù)據(jù)后，解析報文向當前Servlet容器中的鏈接的Session中找到指定的用戶再發(fā)送數(shù)據(jù)給ClientB，如圖4所示。WebBrowser端用的是jsjac和JabberHTTPBind建立的連接，所有數(shù)據(jù)都要經(jīng)過JabberHTTPBind解析/轉(zhuǎn)換發(fā)送給Openfire服務器。

圖4 web客戶端與openfire服務器的通信方式

Web客戶端的詳細實現(xiàn)：

1）客戶端UI，包括聊天窗口，登陸、消息、日志等

與openfire服務器連接地址設置，window["serverDomin"]指定其中一個openfire服務器的地址，否則客戶端無法通訊。

建立一個聊天窗口應用，并設置發(fā)送者和消息接收者，登陸到openfire服務器。退出openfire登陸，斷開鏈接。建立一個新聊天窗口，并設置消息接收者的實現(xiàn)。

$WebIM（）方法是主函數(shù)，它可以完成聊天窗口的創(chuàng)建。$.WebIM.newWebIM方法是新創(chuàng)建一個新用戶一個窗口，這個窗口代表了一個新的用戶。

2）本地聊天應用核心代碼

包括發(fā)送消息； 獲取即將發(fā)送的內(nèi)容；接收區(qū)域?qū)懴ⅲ?判斷是否是移動端會話信息；如果是就發(fā)送純文本信息，否則就發(fā)送其他代碼； 遠程發(fā)送消息； 非移動端通信 可以發(fā)送html代碼； 清空發(fā)送區(qū)域。

3）遠程聊天JavaScript核心代碼，與jsjac庫關聯(lián)的

構建jsjac的message對象

安裝（注冊）Connection事件模型

篇2

[關鍵詞]局域網(wǎng)；通信協(xié)議；TCP/IP

HowTOConfiguretheCommunicationProtocolsoftheLAN

WangGuangming

(ClassOne,GradeThree,DepartmentofComputerScience,ZaozhuangTeachers''''College,Zaozhuang277100)

Abstract:BasedontheLAN,forNetWare、Windows95/98andthemainisWindowsNToperationsystem,thispaperintroduceandanalysisthecharacteristic、capabilityandtheessentialconfiguremethodofthecommunicationprotocols.

KeyWords:LAN;CommunicationProtocols;TCP/IP

不同的網(wǎng)絡協(xié)議都有其存在的必要，每一種協(xié)議都有它所主要依賴的操作系統(tǒng)和工作環(huán)境。在一個網(wǎng)絡上運行得很好的通信協(xié)議，在另一個看起來很相似的網(wǎng)絡上可能完全不適合。因此，組建網(wǎng)絡時通信協(xié)議的選擇尤為重要。

無論是幾臺機器組成的Windows95/98對等網(wǎng)，還是規(guī)模較大的WindowsNT、Novell或Unix/Xenix局域網(wǎng)，凡是親自組建或管理過網(wǎng)絡的人，都遇到過如何選擇和配置網(wǎng)絡通信協(xié)議的問題。由于許多用戶對網(wǎng)絡中的協(xié)議及其功能特點不是很清楚，所以在組網(wǎng)中經(jīng)常選用了不符合自身網(wǎng)絡特點的通信協(xié)議。其結果就造成了網(wǎng)絡無法接通，或者是速度太慢，工作不穩(wěn)定等現(xiàn)象而影響了網(wǎng)絡的可靠性。下面我就分析一下各個協(xié)議的特點和性能借以說明我配置協(xié)議的理論和立場。

一、通信協(xié)議

組建網(wǎng)絡時，必須選擇一種網(wǎng)絡通信協(xié)議，使得用戶之間能夠相互進行“交流”。協(xié)議（Protocol）是網(wǎng)絡設備用來通信的一套規(guī)則，這套規(guī)則可以理解為一種彼此都能聽得懂的公用語言。關于網(wǎng)絡中的協(xié)議可以概括為兩類：“內(nèi)部協(xié)議”和“外部協(xié)議”下面分別予以介紹。

1.內(nèi)部協(xié)議

1978年，國際標準化組織（ISO）為網(wǎng)絡通信制定了一個標準模式，稱為OSI/RM（OpenSystemInterconnect/ReferenceModel，開放系統(tǒng)互聯(lián)參考模型）體系結構。該結構共分七層，從低到高分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。其中，任何一個網(wǎng)絡設備的上下層之間都有其特定的協(xié)議形式，同時兩個設備（如工作站與服務器）的同層之間也有其使用的協(xié)議約定。在這里，我們將這種上下層之間和同層之間的協(xié)議全部定義為“內(nèi)部協(xié)議”。內(nèi)部協(xié)議在組網(wǎng)中一般很少涉及到，它主要提供給網(wǎng)絡開發(fā)人員使用。如果你只是為了組建一個網(wǎng)絡，可不去理會內(nèi)部協(xié)議。

2.外部協(xié)議

外部協(xié)議即我們組網(wǎng)時所必須選擇的協(xié)議。由于它直接負責計算機之間的相互通信，所以通常稱為網(wǎng)絡通信協(xié)議。自從網(wǎng)絡問世以來，有許多公司投入到了通信協(xié)議的開發(fā)中，如IBM、Banyan、Novell、Microsoft等。每家公司開發(fā)的協(xié)議，最初一般是為了滿足自己的網(wǎng)絡通信，但隨著網(wǎng)絡應用的普及，不同網(wǎng)絡之間進行互聯(lián)的要求越來越迫切，因此通信協(xié)議就成為解決網(wǎng)絡之間互聯(lián)的關鍵技術。就像使用不同母語的人與人之間需要一種通用語言才能交談一樣，網(wǎng)絡之間的通信也需要一種通用語言，這種通用語言就是通信協(xié)議。目前，局域網(wǎng)中常用的通信協(xié)議（外部協(xié)議）主要有NetBEUI、IPX/SPX及其兼容協(xié)議和TCP/IP三類。

3.選擇網(wǎng)絡通信協(xié)議的原則

我們在選擇通信協(xié)議時一般應遵循以下的原則：

第一、所選協(xié)議要與網(wǎng)絡結構和功能相一致。如你的網(wǎng)絡存在多個網(wǎng)段或要通過路由器相連時，就不能使用不具備路由和跨網(wǎng)段操作功能的NetBEUI協(xié)議，而必須選擇IPX/SPX或TCP/IP等協(xié)議。另外，如果你的網(wǎng)絡規(guī)模較小，同時只是為了簡單的文件和設備的共享，這時你最關心的就是網(wǎng)絡速度，所以在選擇協(xié)議時應選擇占用內(nèi)存小和帶寬利用率高的協(xié)議，如NetBEUI。當你的網(wǎng)絡規(guī)模較大，且網(wǎng)絡結構復雜時，應選擇可管理性和可擴充性較好的協(xié)議，如TCP/IP。

第二、除特殊情況外，一個網(wǎng)絡盡量只選擇一種通信協(xié)議?，F(xiàn)實中許多人的做法是一次選擇多個協(xié)議，或選擇系統(tǒng)所提供的所有協(xié)議，其實這樣做是很不可取的。因為每個協(xié)議都要占用計算機的內(nèi)存，選擇的協(xié)議越多，占用計算機的內(nèi)存資源就越多。一方面影響了計算機的運行速度，另一方面不利于網(wǎng)絡的管理。事實上一個網(wǎng)絡中一般一種通信協(xié)議就可以滿足需要。

第三、注意協(xié)議的版本。每個協(xié)議都有它的發(fā)展和完善過程，因而出現(xiàn)了不同的版本，每個版本的協(xié)議都有它最為合適的網(wǎng)絡環(huán)境。從整體來看，高版本協(xié)議的功能和性能要比低版本好。所以在選擇時，在滿足網(wǎng)絡功能要求的前提下，應盡量選擇高版本的通信協(xié)議。

第四、協(xié)議的一致性。如果要讓兩臺實現(xiàn)互聯(lián)的計算機間進行對話，它們兩者使用的通信協(xié)議必須相同。否則中間還需要一個“翻譯”進行不同協(xié)議的轉(zhuǎn)換，這樣不僅影響通信速度，同時也不利于網(wǎng)絡的安全和穩(wěn)定運行。

二、局域網(wǎng)中常用的三種通信協(xié)議

BEUI協(xié)議

■NetBEUI通信協(xié)議的特點。NetBEUI(NetBIOSExtendedUserInterface，用戶擴展接口)由IBM于1985年開發(fā)完成，它是一種體積小、效率高、速度快的通信協(xié)議。NetBEUI也是微軟最鐘愛的一種通信協(xié)議，所以它被稱為微軟所有產(chǎn)品中通信協(xié)議的“母語”。微軟在其早期產(chǎn)品，如DOS、LANManager、Windows3.x和WindowsforWorkgroup中主要選擇NetBEUI作為自己的通信協(xié)議。在微軟如今的主流產(chǎn)品，如Windows95/98和WindowsNT中，NetBEUI已成為其固有的缺省協(xié)議。有人將WinNT定位為低端網(wǎng)絡服務器操作系統(tǒng)，這與微軟的產(chǎn)品過于依賴NetBEUI有直接的關系。NetBEUI是專門為幾臺到百余臺PC所組成的單網(wǎng)段部門級小型局域網(wǎng)而設計的，它不具有跨網(wǎng)段工作的功能，即NetBEUI不具備路由功能。如果你在一個服務器上安裝了多塊網(wǎng)卡，或要采用路由器等設備進行兩個局域網(wǎng)的互聯(lián)時，將不能使用NetBEUI通信協(xié)議。否則，與不同網(wǎng)卡（每一塊網(wǎng)卡連接一個網(wǎng)段）相連的設備之間，以及不同的局域網(wǎng)之間將無法進行通信。

雖然NetBEUI存在許多不盡人意的地方，但它也具有其他協(xié)議所不具備的優(yōu)點。在三種通信協(xié)議中，NetBEUI占用內(nèi)存最少，在網(wǎng)絡中基本不需要任何配置。尤其在微軟產(chǎn)品幾乎獨占PC操作系統(tǒng)的今天，它很適合于廣大的網(wǎng)絡初學者使用。

■NetBEUI與NetBIOS之間的關系。細心的讀者可能已經(jīng)發(fā)現(xiàn)，NetBEUI中包含一個網(wǎng)絡接口標準NetBIOS。NetBIOS（NetworkBasicInput/OutputSystem，網(wǎng)絡基本輸入/輸出系統(tǒng)）是IBM在1983年開發(fā)的一套用于實現(xiàn)PC間相互通信的標準，其目的是開發(fā)一種僅僅在小型局域網(wǎng)上使用的通信規(guī)范。該網(wǎng)絡由PC組成，最大用戶數(shù)不超過30個，其特點是突出一個“小”字。后來，IBM發(fā)現(xiàn)NetBIOS存在的許多缺陷，所以于1985年對其進行了改進，推出了NetBEUI通信協(xié)議。隨即，微軟將NetBEUI作為其客戶機/服務器網(wǎng)絡系統(tǒng)的基本通信協(xié)議，并進一步進行了擴充和完善。最有代表性的是在NetBEUI中增加了叫做SMB（ServerMessageBlocks，服務器消息塊）的組成部分，以降低網(wǎng)絡的通信堵塞。為此，有時將NetBEUI協(xié)議也稱為“SMB協(xié)議”。

人們常將NetBIOS和NetBEUI混淆起來，其實NetBIOS只能算是一個網(wǎng)絡應用程序的接口規(guī)范，是NetBEUI的基礎，它不具有嚴格的通信協(xié)議功能。而NetBEUI是建立在NetBIOS基礎之上的一個網(wǎng)絡傳輸協(xié)議。

2.IPX/SPX及其兼容協(xié)議

■IPX/SPX通信協(xié)議的特點。IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，網(wǎng)際包交換/順序包交換)是Novell公司的通信協(xié)議集。與NetBEUI的明顯區(qū)別是，IPX/SPX顯得比較龐大，在復雜環(huán)境下具有很強的適應性。因為，IPX/SPX在設計一開始就考慮了多網(wǎng)段的問題，具有強大的路由功能，適合于大型網(wǎng)絡使用。當用戶端接入NetWare服務器時，IPX/SPX及其兼容協(xié)議是最好的選擇。但在非Novell網(wǎng)絡環(huán)境中，一般不使用IPX/SPX。尤其在WindowsNT網(wǎng)絡和由Windows95/98組成的對等網(wǎng)中，無法直接使用IPX/SPX通信協(xié)議。

■IPX/SPX協(xié)議的工作方式。IPX/SPX及其兼容協(xié)議不需要任何配置，它可通過“網(wǎng)絡地址”來識別自己的身份。Novell網(wǎng)絡中的網(wǎng)絡地址由兩部分組成：標明物理網(wǎng)段的“網(wǎng)絡ID”和標明特殊設備的“節(jié)點ID”。其中網(wǎng)絡ID集中在NetWare服務器或路由器中，節(jié)點ID即為每個網(wǎng)卡的ID號（網(wǎng)卡卡號）。所有的網(wǎng)絡ID和節(jié)點ID都是一個獨一無二的“內(nèi)部IPX地址”。正是由于網(wǎng)絡地址的唯一性，才使IPX/SPX具有較強的路由功能。

在IPX/SPX協(xié)議中，IPX是NetWare最底層的協(xié)議，它只負責數(shù)據(jù)在網(wǎng)絡中的移動，并不保證數(shù)據(jù)是否傳輸成功，也不提供糾錯服務。IPX在負責數(shù)據(jù)傳送時，如果接收節(jié)點在同一網(wǎng)段內(nèi)，就直接按該節(jié)點的ID將數(shù)據(jù)傳給它；如果接收節(jié)點是遠程的（不在同一網(wǎng)段內(nèi)，或位于不同的局域網(wǎng)中），數(shù)據(jù)將交給NetWare服務器或路由器中的網(wǎng)絡ID，繼續(xù)數(shù)據(jù)的下一步傳輸。SPX在整個協(xié)議中負責對所傳輸?shù)臄?shù)據(jù)進行無差錯處理，所以我們將IPX/SPX也叫做“Novell的協(xié)議集”。

■NWLink通信協(xié)議。WindowsNT中提供了兩個IPX/SPX的兼容協(xié)議：“NWLinkSPX/SPX兼容協(xié)議”和“NWLinkNetBIOS”，兩者統(tǒng)稱為“NWLink通信協(xié)議”。NWLink協(xié)議是Novell公司IPX/SPX協(xié)議在微軟網(wǎng)絡中的實現(xiàn)，它在繼承IPX/SPX協(xié)議優(yōu)點的同時，更適應了微軟的操作系統(tǒng)和網(wǎng)絡環(huán)境。WindowsNT網(wǎng)絡和Windows95/98的用戶，可以利用NWLink協(xié)議獲得NetWare服務器的服務。如果你的網(wǎng)絡從Novell環(huán)境轉(zhuǎn)向微軟平臺，或兩種平臺共存時，NWLink通信協(xié)議是最好的選擇。不過在使用NWLink協(xié)議時，其中“NWLinkIPX/SPX兼容協(xié)議”類似于Windows95/98中的“IPX/SPX兼容協(xié)議”，它只能作為客戶端的協(xié)議實現(xiàn)對NetWare服務器的訪問，離開了NetWare服務器，此兼容協(xié)議將失去作用；而“NWLinkNetBIOS”協(xié)議不但可在NetWare服務器與WindowsNT之間傳遞信息，而且能夠用于WindowsNT、Windows95/98相互之間任意通信。

3.TCP/IP協(xié)議

TCP/IP（TransmissionControlProtocol/InternetProtocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）是目前最常用到的一種通信協(xié)議，它是計算機世界里的一個通用協(xié)議。在局域網(wǎng)中，TCP/IP最早出現(xiàn)在Unix系統(tǒng)中，現(xiàn)在幾乎所有的廠商和操作系統(tǒng)都開始支持它。同時，TCP/IP也是Internet的基礎協(xié)議。

■TCP/IP通信協(xié)議的特點。TCP/IP具有很高的靈活性，支持任意規(guī)模的網(wǎng)絡，幾乎可連接所有的服務器和工作站。但其靈活性也為它的使用帶來了許多不便，在使用NetBEUI和IPX/SPX及其兼容協(xié)議時都不需要進行配置，而TCP/IP協(xié)議在使用時首先要進行復雜的設置。每個節(jié)點至少需要一個“IP地址”、一個“子網(wǎng)掩碼”、一個“默認網(wǎng)關”和一個“主機名”。如此復雜的設置，對于一些初識網(wǎng)絡的用戶來說的確帶來了不便。不過，在WindowsNT中提供了一個稱為動態(tài)主機配置協(xié)議（DHCP）的工具，它可自動為客戶機分配連入網(wǎng)絡時所需的信息，減輕了聯(lián)網(wǎng)工作上的負擔，并避免了出錯。當然，DHCP所擁有的功能必須要有DHCP服務器才能實現(xiàn)。

同IPX/SPX及其兼容協(xié)議一樣，TCP/IP也是一種可路由的協(xié)議。但是，兩者存在著一些差別。TCP/IP的地址是分級的，這使得它很容易確定并找到網(wǎng)上的用戶，同時也提高了網(wǎng)絡帶寬的利用率。當需要時，運行TCP/IP協(xié)議的服務器（如WindowsNT服務器）還可以被配置成TCP/IP路由器。與TCP/IP不同的是，IPX/SPX協(xié)議中的IPX使用的是一種廣播協(xié)議，它經(jīng)常出現(xiàn)廣播包堵塞，所以無法獲得最佳的網(wǎng)絡帶寬。

■Windows95/98中的TCP/IP協(xié)議。Windows95/98的用戶不但可以使用TCP/IP組建對等網(wǎng)，而且可以方便地接入其它的服務器。值得注意的是，如果Windows95/98工作站只安裝了TCP/IP協(xié)議，它是不能直接加入WindowsNT域的。雖然該工作站可通過運行在WindowsNT服務器上的服務器（如ProxyServer）來訪問Internet，但卻不能通過它登錄WindowsNT服務器的域。如果要讓只安裝TCP/IP協(xié)議的Windows95/98用戶加入到WindowsNT域，還必須在Windows95/98上安裝NetBEUI協(xié)議。

■TCP/IP協(xié)議在局域網(wǎng)中的配置。在提到TCP/IP協(xié)議時，有許多用戶便被其復雜的描述和配置所困擾，而不敢放心地去使用。其實就局域網(wǎng)用戶來說，只要你掌握了一些有關TCP/IP方面的知識，使用起來也非常方便。

IP地址基礎知識。前面在談到IPX/SPX協(xié)議時就已知道，IPX的地址由“網(wǎng)絡ID”（NetWorkID）和“節(jié)點ID”（NodeID）兩部分組成，IPX/SPX協(xié)議是靠IPX地址來進行網(wǎng)上用戶的識別的。同樣，TCP/IP協(xié)議也是靠自己的IP地址來識別在網(wǎng)上的位置和身份的，IP地址同樣由“網(wǎng)絡ID”和“節(jié)點ID”（或稱HOSTID，主機地址）兩部分組成。一個完整的IP地址用32位（bit）二進制數(shù)組成，每8位（1個字節(jié)）為一個段（Segment），共4段（Segment1～Segment4），段與段之間用“.”號隔開。為了便于應用，IP地址在實際使用時并不直接用二進制，而是用大家熟悉的十進制數(shù)表示，如192.168.0.1等。IP地址的完整組成：“網(wǎng)絡ID”和“節(jié)點ID”都包含在32位二進制數(shù)中。目前，IP地址主要分為A、B、C三類（除此之外，還存在D和E兩類地址，現(xiàn)在局域網(wǎng)中這兩類地址基本不用，故本文暫且不涉及），A類用于大型網(wǎng)絡，B類用于中型網(wǎng)絡，C類一般用于局域網(wǎng)等小型網(wǎng)絡中。其中，A類地址中的最前面一段Segment1用來表示“網(wǎng)絡ID”，且Segment1的8位二進制數(shù)中的第一位必須是“0”。其余3段表示“節(jié)點ID”；B類地址中，前兩段用來表示“網(wǎng)絡ID”，且Segment1的8位二進制數(shù)中的前二位必須是“10”。后兩段用來表示“節(jié)點ID”；在C類地址中，前三段表示“網(wǎng)絡ID”，且Segment1的8位二進制數(shù)中的前三位必須是“110”。最后一段Segment4用來表示“節(jié)點ID”。

值得一提的是，IP地址中的所有“網(wǎng)絡ID”都要向一個名為InterNIC（InternetNetworkInformationCenter，互聯(lián)網(wǎng)絡信息中心）申請，而“節(jié)點ID”可以自由分配。目前可供使用的IP地址只有C類，A類和B類的資源均已用盡。不過在選用IP地址時，總的原則是：網(wǎng)絡中每個設備的IP地址必須唯一，在不同的設備上不允許出現(xiàn)相同的IP地址。表1列出了IP地址中的“網(wǎng)絡ID”的有關屬性，“節(jié)點ID”在互不重復的情況下由用戶自由分配。其實，將IP地址進行分類，主要是為了滿足網(wǎng)絡的互聯(lián)。如果你的網(wǎng)絡是一個封閉式的網(wǎng)絡，只要在保證每個設備的IP地址唯一的前提下，三類地址中的任意一個都可以直接使用（為以防萬一，你還是老老實實地使用C類IP地址為好）。

子網(wǎng)掩碼。對IP地址的解釋稱之為子網(wǎng)掩碼。從名稱可以看出，子網(wǎng)掩碼是用于對子網(wǎng)的管理，主要是在多網(wǎng)段環(huán)境中對IP地址中的“網(wǎng)絡ID”進行擴展。舉個例子來說明：例如某個節(jié)點的IP地址為192.168.0.1，它是一個C類網(wǎng)。其中前面三段共24位用來表示“網(wǎng)絡ID”，是非常珍貴的資源；而最后一段共8位可以作為“節(jié)點ID”自由分配。但是，如果公司的局域網(wǎng)是分段管理的，或者該網(wǎng)絡是由多個局域網(wǎng)互聯(lián)而成，是否要給每個網(wǎng)段或每個局域網(wǎng)都申請分配一個“網(wǎng)絡ID”呢？這顯然是不合理的。此時，我們可以使用子網(wǎng)掩碼的功能，將其中一個或幾個節(jié)點的IP地址全部充當成“網(wǎng)絡ID”來使用，用來擴展“網(wǎng)絡ID”不足的困難。

當我們將某一節(jié)點的IP地址如192.168.0.1已設置成一個“網(wǎng)絡ID”時，網(wǎng)絡上的其它設備又怎樣知道它是一個“網(wǎng)絡ID”，而不是一個節(jié)點IP地址呢？這就要靠子網(wǎng)掩碼來告知。子網(wǎng)掩碼是這樣做的：如果某一位的二進制數(shù)是“1”，它就知道是“網(wǎng)絡ID”的一部分；如果是“0”便認作是“節(jié)點ID”的一部分。如將192.168.0.1當做“網(wǎng)絡ID”時，其子網(wǎng)掩碼就是11111111.11111111.11111111.00000001，對應的十進制數(shù)表示為255.255.255.1。否則它的子網(wǎng)掩碼就是11111111.11111111.11111111.00000000，對應的十進制數(shù)表示應為255.255.255.0。有了子網(wǎng)掩碼，便可方便地實現(xiàn)用戶跨網(wǎng)段或跨網(wǎng)絡操作。不過，為了讓子網(wǎng)掩碼能夠正常工作，同一子網(wǎng)中的所有設備都必須支持子網(wǎng)掩碼，且子網(wǎng)掩碼相同。表2列出了A、B、C三類網(wǎng)絡的缺省子網(wǎng)掩碼。

網(wǎng)關。網(wǎng)關（Gateway）是用來連接異種網(wǎng)絡的設置。它充當了一個翻譯的身份，負責對不同的通信協(xié)議進行翻譯，使運行不同協(xié)議的兩種網(wǎng)絡之間可以實現(xiàn)相互通信。如運行TCP/IP協(xié)議的WindowsNT用戶要訪問運行IPX/SPX協(xié)議的Novell網(wǎng)絡資源時，則必須由網(wǎng)關作為中介。如果兩個運行TCP/IP協(xié)議的網(wǎng)絡之間進行互聯(lián)，則可以使用WindowsNT所提供的“默認網(wǎng)關”（DefaultGateway）來完成。網(wǎng)關的地址該如何分配呢？可舉一個例子來回答：假如A網(wǎng)絡的用戶要訪問B網(wǎng)絡上的資源，必須在A網(wǎng)絡中設置一個網(wǎng)關，該網(wǎng)關的地址應為B網(wǎng)絡的“網(wǎng)絡ID”（一般可理解為B網(wǎng)絡服務器的IP地址）。當A網(wǎng)絡的用戶同時還要訪問C網(wǎng)絡的資源時又該怎么呢？你只需將C網(wǎng)絡的“網(wǎng)絡ID”添加到A網(wǎng)絡的網(wǎng)關中即可。依次類推……網(wǎng)關連多少個網(wǎng)絡，就擁有多少個IP地址。

主機名。網(wǎng)絡中唯一能夠代表用戶或設備身份的只有IP地址。但一般情況下，眾多的IP地址不容易記憶，操作起來也不方便。為了改善這種狀況，我們可給予每個用戶或設備一個有意義的名稱，如“WANGQUN”。至于在網(wǎng)絡中用到“WANGQUN”時，怎樣知道其對應的IP地址呢？這完全由操作系統(tǒng)自己完成，我們大可不必考慮。

三、通信協(xié)議的安裝、設置和測試

局域網(wǎng)中的一些協(xié)議，在安裝操作系統(tǒng)時會自動安裝。如在安裝WindowsNT或Windows95/98時，系統(tǒng)會自動安裝NetBEUI通信協(xié)議。在安裝NetWare時，系統(tǒng)會自動安裝IPX/SPX通信協(xié)議。其中三種協(xié)議中，NetBEUI和IPX/SPX在安裝后不需要進行設置就可以直接使用，但TCP/IP要經(jīng)過必要的設置。所以下文主要以WindowsNT環(huán)境下的TCP/IP協(xié)議為主，介紹其安裝、設置和測試方法，其他操作系統(tǒng)中協(xié)議的有關操作與WindowsNT基本相同，甚至更為簡單。

■TCP/IP通信協(xié)議的安裝。在WindowsNT中，如果未安裝有TCP/IP通信協(xié)議，可選擇“開始/設置/控制面板/網(wǎng)絡”，將出現(xiàn)“網(wǎng)絡”對話框，選擇對話框中的“協(xié)議/添加”，選取其中的TCP/IP協(xié)議，然后單擊“確定”按鈕。系統(tǒng)會詢問你是否要進行“DHCP服務器”的設置？如果你的IP地址是固定的（一般是這樣），可選擇“否”。隨后，系統(tǒng)開始從安裝盤中復制所需的文件。

■TCP/IP通信協(xié)議的設置。在“網(wǎng)絡”對話框中選擇已安裝的TCP/IP協(xié)議，打開其“屬性”，在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”。如果該用戶還要訪問其它WidnowsNT網(wǎng)絡的資源，還可以在“默認網(wǎng)關”處輸入網(wǎng)關的地址。

■TCP/IP通信協(xié)議的測試。當TCP/IP協(xié)議安裝并設置結束后，為了保證其能夠正常工作，在使用前一定要進行測試。筆者建議大家使用系統(tǒng)自帶的工具程序：PING.EXE，該工具可以檢查任何一個用戶是否與同一網(wǎng)段的其他用戶連通，是否與其他網(wǎng)段的用戶連接正常，同時還能檢查出自己的IP地址是否與其他用戶的IP地址發(fā)生沖突。假如服務器的IP地址為192.168.0.1，如要測試你的機器是否與服務器接通時，只需切換到DOS提示符下，并鍵入命令“PING192.168.0.1”即可。如果出現(xiàn)類似于“Replyfrom192.168.0.1……”的回應，說明TCP/IP協(xié)議工作正常；如果顯示類似于“Requesttimedout”的信息，說明雙方的TCP/IP協(xié)議的設置可能有錯，或網(wǎng)絡的其它連接（如網(wǎng)卡、HUB或連線等）有問題，還需進一步檢查。

四、小結

在組建局域網(wǎng)時，具體選擇哪一種網(wǎng)絡通信協(xié)議主要取決于網(wǎng)絡規(guī)模、網(wǎng)絡間的兼容性和網(wǎng)絡管理幾個方面。如果正在組建一個小型的單網(wǎng)段的網(wǎng)絡，并且對外沒有連接的需要，這時最好選擇NetBEUI通信協(xié)議。如果你正從NetWare遷移到WindowsNT，或兩種平臺共存時，IPX/SPX及其兼容協(xié)議可提供一個很好的傳輸環(huán)境。如果你正在規(guī)劃一個高效率、可互聯(lián)性和可擴展性的網(wǎng)絡，TCP/IP則將是理想的選擇。

參考文獻

[1]阮家棟俞麗和《微型計算機網(wǎng)絡原理及應用》北京中國紡織大學出版社1995

[2]瞿坦《計算機網(wǎng)絡及應用》北京化學工業(yè)出版社2002

篇3

在電力系統(tǒng)的生產(chǎn)運行中，電網(wǎng)數(shù)據(jù)不僅要采集并反映在調(diào)度自動化實時系統(tǒng)，也需要傳送到管理信息系統(tǒng)，為企業(yè)管理部門提供決策依據(jù)。因此，在調(diào)度自動化系統(tǒng)改造的過程中，調(diào)度自動化系統(tǒng)改造的過程中，調(diào)度自動化實時系統(tǒng)與MIS系統(tǒng)間互聯(lián)是工程人員面臨的一項重要技術開發(fā)工作。

目前國內(nèi)調(diào)度自動化實時系統(tǒng)一般選用UNIX操作系統(tǒng)下的工作站方式，采用TCP／IP工業(yè)標準協(xié)議，基于X-Windows的圖形標準；而企業(yè)MIS系統(tǒng)一般沿用了NOVELL網(wǎng)絡技術，采用ipx協(xié)議，基于MicrosoftWindows圖形應用標準。在這兩種不同的系統(tǒng)之間，如果要實現(xiàn)圖形交換，難度較大，所涉及的工作量也非常龐大。相對而言，實現(xiàn)系統(tǒng)間的數(shù)據(jù)信息交換就比較簡單。出于工程考慮，調(diào)度自動化實時系統(tǒng)與MIS系統(tǒng)間的互聯(lián)一般可以歸結為兩系統(tǒng)間的數(shù)據(jù)交換問題。

1選擇系統(tǒng)數(shù)據(jù)互聯(lián)方式

廣州電力工業(yè)局引進的調(diào)度自動化實時OASyS系統(tǒng)是一個基于TCP／IP技術的局域網(wǎng)系統(tǒng)，而MIS系統(tǒng)沿用了以往的NOVELL3.12網(wǎng)絡，兩個系統(tǒng)間存在數(shù)據(jù)交換的必要任務：OASyS系統(tǒng)的實時數(shù)據(jù)需要提供給MIS系統(tǒng)顯示，MIS系統(tǒng)需要向OASyS系統(tǒng)提供電網(wǎng)設備參數(shù)數(shù)據(jù)等。

在系統(tǒng)數(shù)據(jù)互聯(lián)方式上，廣州電力工業(yè)局作了較詳細的調(diào)研工作，考慮了以下幾種方式：

a)升級NOVELL服務器軟件版本，開發(fā)Netware下的TCP／IP協(xié)議功能；

b)改造MIS網(wǎng)，選用支持TCP／IP協(xié)議通信的網(wǎng)絡系統(tǒng)形式；

c)設置轉(zhuǎn)發(fā)機，在TCP／IP與ipx之間進行轉(zhuǎn)換。

考慮到技術力量分布和工程進度實際情況，前兩種方式都存在開發(fā)工期太長的問題，而且MIS網(wǎng)改造本身就是一項規(guī)模比較龐大的獨立工程，不適宜在調(diào)度自動化改造項目中同時考慮。采用第三種方式有利于在現(xiàn)有系統(tǒng)條件下滿足生產(chǎn)實際的迫切需要，開發(fā)投入很少，利于有步驟地實現(xiàn)全局效益。

應該指出，采用轉(zhuǎn)發(fā)機方式，只能完成數(shù)據(jù)部分的網(wǎng)絡交換，MIS系統(tǒng)還必須維護一套單獨的圖形界面，這對于已存在舊MIS系統(tǒng)的情況比較實用，但最終發(fā)展應該走向一體化結構。

轉(zhuǎn)發(fā)機的設置方式有幾種，可以選擇轉(zhuǎn)發(fā)機在MicrosoftWindows95／98平臺上進行軟件開發(fā)，也可以尋找DOS平臺上的一些應用軟件進行支撐，以達到協(xié)議轉(zhuǎn)換的目的。由于歷史應用原因，廣州電力工業(yè)局選擇了基于DOS平臺的轉(zhuǎn)發(fā)軟件開發(fā)。

2系統(tǒng)結構介紹

圖1表明，在硬件連接上，網(wǎng)絡多口開關NETWORKSWITCH是調(diào)度自動化實時系統(tǒng)和MIS系統(tǒng)的物理連接點，具有多個UTP端口，同時提供實時網(wǎng)和MIS網(wǎng)的物理連接位置。在物理層上，TCP／IP協(xié)議和ipx協(xié)議可以同時在雙絞線介質(zhì)上工作，網(wǎng)絡數(shù)據(jù)包可以在網(wǎng)絡多口開關的各端口之間進行傳輸。另外網(wǎng)絡多口開關提供物理屏蔽作用，使得ipx協(xié)議的數(shù)據(jù)包不流向?qū)崟r網(wǎng)，實時網(wǎng)的網(wǎng)絡安全和負荷得到保證。

轉(zhuǎn)發(fā)機采用一臺普通微機實現(xiàn)，配置一塊10Mbit／s速率以太網(wǎng)卡。

3轉(zhuǎn)發(fā)機網(wǎng)絡功能層次

篇4

局域網(wǎng)中最常見的三個協(xié)議是MICROSOFT的NETBEUI、NOVELL和交叉平臺TCP。

1、NETBEUI NETBEUI是為IBM開發(fā)的非路由協(xié)議，用于攜帶NETBIOS通信。

2、 IPX是NOVELL用于NETWARE客戶端/服務器的協(xié)議群組，避免了NETBEUI的弱點。但是，IPX具有完全的路由能力，可用于大型企業(yè)網(wǎng)。它允許有許多路由網(wǎng)絡。包括32位網(wǎng)絡地址，在單個環(huán)境中帶來了新的不同弱點。

3、TCP每種網(wǎng)絡協(xié)議都有自己的優(yōu)點，但是只有TCP允許與Internet完全的連接。TCP是在60年代由麻省理工學院和一些商業(yè)組織為美國國防部開發(fā)的，即便遭到核攻擊而破壞了大部分網(wǎng)絡，TCP仍然能夠維持有效的通信。

（來源：文章屋網(wǎng) ）

篇5

關鍵詞：局域網(wǎng) 組建 維護

校園網(wǎng)絡是指在校園范圍之內(nèi)，將計算機以相互共享資源的形式連接在一起，并且具備教學、管理和信息服務等功能的計算機系統(tǒng)的集合。在校園局域網(wǎng)的組建和維護中，應該本著安全性、可靠性、先進性、經(jīng)濟型和標準性的原則。

一、網(wǎng)絡的組建

（一）硬件條件

目前，計算機網(wǎng)絡的拓撲結構可以分為總線型、環(huán)型和星型。星型網(wǎng)絡結構簡單、利于拓展，是局域網(wǎng)中最常使用的一種拓撲結構。因此，大多數(shù)企業(yè)都是用星型網(wǎng)作為局域網(wǎng)的拓撲結構。此外，在局域網(wǎng)的組建中，還需要配備網(wǎng)線、網(wǎng)卡和網(wǎng)絡交換機等一系列的硬件設備。目前的網(wǎng)卡大多數(shù)都集成在主板上，無需單獨安裝，如果有較舊的機器，就要安裝網(wǎng)卡及其驅(qū)動程序，這時就需要在打開機箱以后，找到主板上的PCI插槽，直接插入網(wǎng)卡，插好之后重起計算機，在重啟以后計算機會自動搜索軟件，并且提示安裝驅(qū)動程序。緊接著，就可以選擇傳輸?shù)慕橘|(zhì)，也就是所說的網(wǎng)線，用戶可以從成本和傳輸?shù)膶嶋H情況上進行考慮，在雙絞線、同軸電纜和光纖中，雙絞線經(jīng)濟實惠、性價比高，能滿足一般傳輸要求，因此室內(nèi)可考慮選擇雙絞線。建筑物之間選擇光纖較好。在布線的時候要盡量縮短長度，這樣可以有效的減少傳輸數(shù)據(jù)中所出現(xiàn)的電磁干擾。

（二）軟件條件

由于計算機的操作系統(tǒng)基本上是Microsoft公司的Windows操作系統(tǒng)，因此，在設置的時候基本存在IPX/SPX、TCP/IP和NetBEUI三種形式的網(wǎng)絡協(xié)議，這三者可以滿足不同的網(wǎng)絡規(guī)模和需求，存在各自的優(yōu)勢。如果組建一個小型的單網(wǎng)段的網(wǎng)絡，沒有對外連接的需求，那么最好選用NetBEUI通信協(xié)議。如果正在規(guī)劃一個可拓展性、高效率和可互聯(lián)性的網(wǎng)絡，那么TCP/IP是最好的選擇。IPX/SPX協(xié)議本來就是Novell開發(fā)的專用于NetWare網(wǎng)絡中的協(xié)議，如果想要把NetWare遷移到Windows，那么就選用IPX/SPX。這3個網(wǎng)絡協(xié)議都有各自的優(yōu)點，因此在使用的時候必須根據(jù)實際情況進行選擇，選擇最適合的網(wǎng)絡協(xié)議。

（三）IP地址配置

在局域網(wǎng)的組建中，如果想要滿足計算機網(wǎng)內(nèi)的對等互連，在配置IP的時候，就選擇自動獲取IP地址選項。然而想要實現(xiàn)外部網(wǎng)絡和局域網(wǎng)之間形成良好的互訪，就必須手動去設置計算機的IP地址。對于同一個局域網(wǎng)來說，IP地址的取值必須是唯一的，在IP取值上基本是從1到254的范圍內(nèi)。在網(wǎng)絡屬性的配置上，在選擇“TCP/IP”項，在配置窗口單擊“屬性”按鈕，選擇“IP地址”標簽，選擇指定的IP地址，在IP地址中輸入地址，在“子網(wǎng)掩碼”中輸入“255.255.255.0”，按”確定”退出。

二、 局域網(wǎng)的維護

（一）網(wǎng)絡系統(tǒng)與硬件維護

在對局域網(wǎng)維護時，系統(tǒng)維護主要包括對客戶端操作系統(tǒng)的維護、服務器操作系統(tǒng)的維護和專用軟件的維護。目前，較為常用的操作系統(tǒng)是Windows操作系統(tǒng)，然而造成服務器操作系統(tǒng)崩潰、局域網(wǎng)癱瘓和單個客戶機停機的現(xiàn)象較多，這些都是造成客戶端不能正常工作的關鍵因素。不論是硬件還是軟件出現(xiàn)問題，都必須先選擇備用機來替代故障機，再對故障機進行修理，從而保證網(wǎng)絡的正常運行。

（二） 數(shù)據(jù)庫維護

隨著時間的不斷推移，數(shù)據(jù)庫會越來越龐大。系統(tǒng)管理人員，必須全面做好數(shù)據(jù)庫的維護，對日常的資料進行備份，并按照順序排列好，從而確保人們在需求資料的時候，能夠快速的搜索到，確保資料的安全性。

三、方案實現(xiàn)

（一）選擇交換機

交換機是局域網(wǎng)中主要的連接設備，由于價格降低，已取代集線器。我們選擇傳輸速率是10/100Mbps自適應，具有全雙工/半雙工自適應傳輸模式的交換機。

（二）連接交換機和網(wǎng)絡設備

用直通線將計算機和交換機連接起來。交換機放置的位置要考慮距離、連接方便、美觀、靠近電源等方面，一定要注意的是直通線的長度不能超過100米。

（三）設置IP地址和子網(wǎng)掩碼

IP地址相當于一個網(wǎng)絡名稱，它是網(wǎng)絡中唯一的標識。右擊“網(wǎng)上鄰居”，在彈出的快捷菜單中，選擇“屬性”，選中“本地連接”并右擊，選擇“屬性”，選擇“Internet協(xié)議（TCP/IP）”，單擊“屬性”，在對話框中輸入IP地址和子網(wǎng)掩碼。

（四）設置共享

計算機連接成功后，還要設置硬盤或打印機的共享，計算機之間、計算機和打印機之間就可以通信了。

例如，我們要共享某臺計算機的D盤，打開“我的電腦”，右擊要共享的D盤，選擇“共享和安全”，選擇“共享此文件夾”。這樣，其他計算機就可以在“網(wǎng)上鄰居”中看到共享的內(nèi)容。

五、結束語

校園局域網(wǎng)的組建和維護是一項復雜的系統(tǒng)工程，這不僅要求學校工作人員具備過硬的技術，還需要全體使用和管理的人員密切配合，從而確保校園網(wǎng)絡能夠安全穩(wěn)定的運行。

篇6

【關鍵詞】計算機網(wǎng)絡；通信協(xié)議；TCP/IP；SMTP

一、計算機網(wǎng)絡通信協(xié)議概述

1．通信協(xié)議概念。網(wǎng)絡通信協(xié)議（Network Communication Protocol），通常簡稱為網(wǎng)絡協(xié)議（Network Protocol），就是對計算機之間通信的信息格式、能被收/發(fā)雙方接受的傳送信息內(nèi)容的一組定義。

2．網(wǎng)絡協(xié)議的分類。網(wǎng)絡協(xié)議是一種特殊的軟件，是計算機網(wǎng)絡實現(xiàn)其功能的最基本機制。網(wǎng)絡協(xié)議的本質(zhì)是規(guī)則，即各種硬件和軟件必須遵循的共同守則。但網(wǎng)絡協(xié)議又不是一套單獨的軟件，它通常融合在其他軟件系統(tǒng)中。網(wǎng)絡協(xié)議遍及OSI通信模型的各個層次，從我們非常熟悉TCP/IP、HTTP、FTP協(xié)議，到OSPF、IGP等高級路由協(xié)議都可以認為是網(wǎng)絡協(xié)議，有上千種之多。在所有常用的網(wǎng)絡協(xié)議中，又可以分常用的基礎型協(xié)議和常用的應用型協(xié)議。TCP/IP、IPX/SPX、NetBEUI屬于常用的基礎型協(xié)議；而HTTP、PPP、FTP則屬于常用的應用型協(xié)議?；A型協(xié)議用來提供網(wǎng)絡連接服務，它在網(wǎng)絡連接和通信活動中必不可少；應用型協(xié)議對于網(wǎng)絡來說不是必需的，而是在具體應用到網(wǎng)絡服務時才需要。

3．網(wǎng)絡協(xié)議的作用與組成。網(wǎng)絡協(xié)議所起的主要作用和所適用的應用環(huán)境各不相同，有的是專用的，如IPX/SPX就專用于Novell公司的NetWare操作系統(tǒng)，而NetBEUI協(xié)議則專用于微軟公司的Windows系統(tǒng)；有的則是通用的（當然是相對的），如TCP/IP協(xié)議就適用于幾乎所有的系統(tǒng)和應用環(huán)境。在這么多的網(wǎng)絡協(xié)議中，一般網(wǎng)絡用戶只需要著重掌握幾種常用和主要的協(xié)議即可。網(wǎng)絡協(xié)議包括語義、語法和時序三個組成部分。語義是對協(xié)議元素的含義進行解釋，不同類型的協(xié)議元素所規(guī)定的語義是不同的。語法是將若干個協(xié)議元素和數(shù)據(jù)組合在一起用來表達一個完整的內(nèi)容所應遵循的格式，也就是對信息的數(shù)據(jù)結構做一種規(guī)定。而時序是對事件實現(xiàn)順序的詳細說明。

二、TCP/IP協(xié)議族

TCP/IP協(xié)議族從字面上理解只有兩個協(xié)議：TCP協(xié)議和IP協(xié)議，而事實上它是一個協(xié)議集合，而TCP和IP協(xié)議是協(xié)議族中最基本的最重要的兩個協(xié)議。

1．IP協(xié)議。（1）IPv4協(xié)議。IPv4協(xié)議運行在網(wǎng)絡層上，可實現(xiàn)異構的網(wǎng)絡之間的互連互通。它是一種不可靠、無連接的協(xié)議。IPv4定義了在整個TCP/IP互聯(lián)網(wǎng)上數(shù)據(jù)傳輸所用的基本單元，規(guī)定了互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的確切格式；IP軟件完成路由選擇的功能，選擇一個數(shù)據(jù)發(fā)送的路徑；除了數(shù)據(jù)格式和路由選擇精確而正式的定義之外，還包括一組不可靠分組傳送思想的規(guī)則。IP協(xié)議是TCP/IP互聯(lián)網(wǎng)設計中最基本的部分。（2）IPv6協(xié)議?；ヂ?lián)網(wǎng)發(fā)展到當前的規(guī)模，IPv4協(xié)議的建立功不可沒。但是同時它的缺點也充分顯現(xiàn)出來，如地址空間耗盡、路由表急劇膨脹、缺乏對QoS的支持、移動性差等。盡管采用了許多新的機制來緩解這些問題，如DHCP技術、NAT技術等，但問題沒有得到根本解決。終于在1995年12月，IPv6協(xié)議誕生，該協(xié)議全稱“互聯(lián)網(wǎng)協(xié)議第6版”，即下一代的網(wǎng)際協(xié)議。相對于IPv4來說，其特點主要有以下兩點，首先，講IPv4的32位IP地址擴大到了128位；另外，在IPv6數(shù)據(jù)報的首部格式中，用固定格式的擴展首部取代了IPv4中可變長的選項字段。

2．TCP協(xié)議。TCP用于在不可靠的互聯(lián)網(wǎng)上提供可靠的端到端字節(jié)流傳輸服務。在一個TCP連接中，僅有兩方進行彼此通信。TCP的功能是：TCP把發(fā)送端試題要求發(fā)送的數(shù)據(jù)流分割成適當長度的數(shù)據(jù)段，然后傳給IP層，再由IP層通過網(wǎng)絡接口層將包傳送給接收端主機。接收端主機接受到數(shù)據(jù)后，會將數(shù)據(jù)一路上傳給制定的接收端實體。

3．SMTP協(xié)議。SMTP協(xié)議又稱為簡單郵件傳輸協(xié)議，是在應用層的協(xié)議。主要對如何將電子郵件從發(fā)送方傳送到接收方，即對傳輸?shù)囊?guī)則做了規(guī)定。SMTP協(xié)議的通信模型并不復雜，主要工作集中在發(fā)送SMTP和接受SMTP上：首先針對用戶發(fā)出的郵件請求，建立發(fā)送SMTP（發(fā)送方）到接受SMTP（接收方）的雙工通信鏈路，接收方是相對于發(fā)送方而言，實際上它既可以是最終的接受者也可以是中間傳送者。發(fā)送方負責向接收方發(fā)送SMTP命令，接收方負責接受并反饋應答。

上面只簡單的介紹了幾種通信協(xié)議，還有很多協(xié)議值得研究，如有數(shù)據(jù)鏈路層的CSMA/CD協(xié)議，應用層的FPT、HTTP和DNS協(xié)議等。就是在這些許許多多的通信協(xié)議的共同作用下，才能確保網(wǎng)絡通信的正常。

參考文獻

篇7

關鍵詞：VPN；隧道技術；L2TP

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)23-879-02

VPN and It's Tunneling Technology Research

CHEN Xing-gang, MENG Chuan-liang

(Guizhou University, Electronic Science and Information Technology Institute, Guiyang 550025, China)

Abstract: The article introduced VPN and its concrete implementing technology―Tunneling Technology. First it introduced the concept of VPN, and then it discussed the principle of work. In the end, it analyzed the VPN’s tunneling technology in detail, especially focusing on analyzing the L2TP tunneling protocol.

Key words: VPN; Tunneling Technology; L2TP

1 VPN的概念

VPN，即虛擬專用網(wǎng)(Virtual Private Network)，它指的是一種依靠ISP和其它NSP，在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡的技術。通過對網(wǎng)絡數(shù)據(jù)的特殊封包和加密傳輸，在一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，從而實現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達到私有網(wǎng)絡的安全級別。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。IETF草案理解的基于IP的VPN為：“使用IP機制仿真出一個私有的廣域網(wǎng)”，即通過私有的隧道技術在公共數(shù)據(jù)網(wǎng)絡上仿真一條點到點的專線技術。

通常，VPN是對企業(yè)內(nèi)部網(wǎng)的擴展，通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴以及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)傳輸?shù)陌踩?。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，以便經(jīng)濟有效地連接到商業(yè)伙伴和公司分支機構。

2 VPN的原理

VPN通過公眾IP網(wǎng)絡建立了私有數(shù)據(jù)傳輸通道，將遠程的分支辦公室、商業(yè)伙伴、移動辦公人員等連接起來，減輕了企業(yè)的遠程訪問費用負擔、節(jié)省電話費用開支，并且提供了安全的端到端的數(shù)據(jù)通訊。

常規(guī)的直接撥號連接與虛擬專網(wǎng)連接的異同點在于：在前一種情形之中，PPP（點對點協(xié)議）數(shù)據(jù)包流是通過專用線路傳輸?shù)模辉赩PN中，PPP數(shù)據(jù)包流是由一個LAN上的路由器發(fā)出，通過共享IP網(wǎng)絡上的隧道進行傳輸，再到達另一個LAN上的路由器。

這兩者的關鍵不同點是隧道代替了實實在在的專用線路。隧道好比是在WAN中拉出一根串行通信電纜。那么，如何形成VPN隧道呢？

建立隧道有兩種主要的方式：客戶啟動（Client－Initiated）或客戶透明（Client-Transparent）?？蛻魡右罂蛻艉退淼婪掌鳎ɑ蚓W(wǎng)關）都安裝隧道軟件。后者通常都安裝在公司中心站上。通過客戶軟件初始化隧道，隧道服務器中止隧道，ISP可以不必支持隧道。客戶和隧道服務器只需建立隧道，并使用用戶ID和口令或用數(shù)字許可證鑒權。一旦隧道建立，就可以進行通信了，如同ISP沒有參與連接一樣。

另一方面，如果希望隧道對客戶透明，ISP的POPS就必須具有允許使用隧道的接入服務器以及可能需要的路由器。客戶首先撥號進入服務器，服務器必須能識別這一連接要與某一特定的遠程點建立隧道，然后服務器與隧道服務器建立隧道，通常使用用戶ID和口令進行鑒權。這樣客戶端就通過隧道與隧道服務器建立了直接對話。盡管這一方針不要求客戶有專門軟件，但客戶只能撥號進入正確配置的訪問服務器。

3 VPN的隧道技術

VPN技術比較復雜，它涉及到通信技術、密碼技術和現(xiàn)代認證技術，是一項交叉科學。具體來講，目前VPN主要采用下列四項技術來保證其安全，這四項技術分別是隧道技術（Tunneling）、加解密技術（Encryption & Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication）。

隧道技術是VPN的基本技術，類似于點對點連接技術，它在公用網(wǎng)中建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸。隧道技術的基本工作原理是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)作為負載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式之中，在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出負載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時所經(jīng)過的邏輯路徑被稱為“隧道”。

要使數(shù)據(jù)順利地被封裝、傳送及解封裝，通信協(xié)議是完成此任務的關鍵。目前VPN的隧道協(xié)議可大致分為第二層次的隧道協(xié)議PPTP、L2F、L2TP和第三層次的隧道協(xié)議GRE、IPSec等。它們的本質(zhì)區(qū)別在于用戶的數(shù)據(jù)包是被封裝在哪種數(shù)據(jù)包里面從而在隧道中進行傳輸?shù)?。無論哪種隧道協(xié)議都是由傳輸?shù)妮d體、不同的封裝格式以及被傳輸數(shù)據(jù)包組成的，傳輸協(xié)議被用來傳送封裝協(xié)議；封裝協(xié)議被用來建立、保持和拆卸隧道，Cisco產(chǎn)品支持幾種封裝協(xié)議，包括L2F、L2TP、GRE協(xié)議等；而乘客協(xié)議是被封裝的協(xié)議，它們可以是PPP、SLIP等。隧道協(xié)議的組成如圖1所示：

3.1 PPTP――點對點隧道協(xié)議

PPTP協(xié)議由Microsoft、Ascend和3Com公司開發(fā)，它的分組不但能在IP上傳送，也能在IPX、Apple Talk上傳送。PPTP提供PPTP客戶機和PPTP服務器之間的加密通信。PPTP客戶機是指運行了該協(xié)議的PC機，如啟動了該協(xié)議的Windows XP；PPTP服務器是指運行該協(xié)議的服務器，如啟動了該協(xié)議的Windows Server服務器。PPTP可看作是PPP協(xié)議的一種擴展，它提供了一種在Internet上建立多協(xié)議的安全虛擬專用網(wǎng)的通信方式，遠端用戶能夠透過任何支持PPTP的ISP訪問公司的專用網(wǎng)絡。

通過PPTP，客戶可采用撥號方式接入公共IP網(wǎng)絡――Internet。撥號客戶首先按常規(guī)方式撥號到ISP的接入服務器（NAS），建立PPP連接；在此基礎上，客戶進行二次撥號建立到PPTP服務器的連接，該連接稱為PPTP隧道，實質(zhì)上是基于IP協(xié)議上的另一個PPP連接，其中的IP包可以封裝多種協(xié)議數(shù)據(jù)，包括TCP／IP、IPX和NetBEUI。PPTP采用了基于RSA公司RC4的數(shù)據(jù)加密方法，保證了虛擬連接通道的安全性。對于直接連到Internet上的客戶則不需要第一重PPP的撥號連接，可以直接與PPTP服務器建立虛擬通道。PPTP把建立隧道的主動權交給了用戶，但用戶需要在其PC機上配置PPTP，這樣做就增加了用戶的工作量也會造成一定的網(wǎng)絡安全隱患。

3.2 L2F――第二層轉(zhuǎn)發(fā)協(xié)議

L2F（Layer 2 Forwarding Protocol）是由Cisco公司提出的可以在多種介質(zhì)如ATM、Frame Relay、IP網(wǎng)上建立多協(xié)議的虛擬專用網(wǎng)的隧道協(xié)議。遠端用戶能夠透過任何撥號方式接入公共IP網(wǎng)絡，首先按常規(guī)方式撥號到ISP的接入服務器（NAS），建立PPP連接；NAS根據(jù)用戶名等信息，發(fā)起第二重連接，通向HGW服務器。在這種情況下隧道的配置和建立對用戶是完全透明的。但是，L2F不支持流控；要求每個用戶端局域網(wǎng)有專用的網(wǎng)關，費用較高。

3.3 L2TP――第二層隧道協(xié)議

L2TP結合了PPTP和L2F的優(yōu)點，可以讓用戶從客戶端或訪問服務器端發(fā)起VPN連接。L2TP是把鏈路層PPP幀封裝在公共網(wǎng)絡設施如IP、ATM、幀中繼中進行隧道傳輸?shù)姆庋b協(xié)議。

L2TP的主要作用是將PPP接入由本地擴展到遠端，向用戶提供經(jīng)濟的遠程ISP接入和企業(yè)網(wǎng)接入，是IP VPN中極為重要的協(xié)議。L2TP支持多種協(xié)議，用戶可以保留原有的IPX、Appletalk等協(xié)議或公司原有的IP地址；L2TP還解決了多個PPP鏈路的捆綁問題，使物理上連接到不同NAS的PPP鏈路，在邏輯上的終結點為同一個物理設備。

L2TP主要由LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)構成（網(wǎng)絡結構如圖2所示），LAC(L2TP接入?yún)R接點)支持客戶端的L2TP，它用于發(fā)起呼叫、接收呼叫和建立隧道；LNS(L2TP網(wǎng)絡服務器)是所有隧道的終點。

在ISP接入情況下，LAC對應本地NAS，LNS對應為ISP，撥號用戶通過PSTN/ISDN接入本地的LAC后，可以通過隧道接入所選擇的ISP。在VPN情況下，LAC對應為NAS或ISP，LNS對應為企業(yè)網(wǎng)網(wǎng)關，撥號用戶或路由器可通過隧道直接接入企業(yè)網(wǎng)，成為企業(yè)網(wǎng)的一個虛擬用戶。LAC和LNS就是隧道的兩個端點，期間運行L2TP協(xié)議。

LNS和LAC經(jīng)由L2TP組成了分布式廣域接入系統(tǒng)。一個LAC可以建立多個隧道接入不同的LNS，一個LNS也可以經(jīng)多個LAC接入。在給定的一對LAC和LNS之間可以根據(jù)需要建立多條隧道，隧道的物理傳送媒體可以是UDP/IP、ATM或FR等。每條隧道內(nèi)包含兩類信道：控制信道和數(shù)據(jù)信道。相應地，L2TP消息也分為兩類：控制消息和數(shù)據(jù)消息。其中，控制消息的作用是建立、維護和釋放隧道和會話，在控制信道上發(fā)送；數(shù)據(jù)消息的作用就是封裝PPP幀，在數(shù)據(jù)信道上傳送。L2TP協(xié)議的操作包括三個過程：隧道建立、會話建立和PPP幀的封裝前轉(zhuǎn)，相應的隧道結構及呼叫和會話情況如圖3所示。

L2TP這種方式給服務提供商和用戶帶來了許多好處。用戶不需要在PC上安裝專門的客戶端軟件，企業(yè)可以使用未注冊的IP地址，并在本地管理認證數(shù)據(jù)庫，從而降低了使用成本和培訓維護費用。

與PPTP和L2F相比，L2TP的優(yōu)點在于提供了差錯和流量控制；L2TP使用UDP封裝和傳送PPP幀。面向非連接的UDP無法保證網(wǎng)絡數(shù)據(jù)的可靠傳輸，L2TP使用Nr（下一個希望接受的消息序列號）和Ns（當前發(fā)送的數(shù)據(jù)包序列號）字段控制流量和差錯。雙方通過序列號來確定數(shù)據(jù)包的次序和緩沖區(qū)，一旦數(shù)據(jù)丟失根據(jù)序列號可以進行重發(fā)。

4 結束語

實現(xiàn)VPN 的隧道技術多種多樣，它們各有各的優(yōu)勢，本文主要討論了L2TP隧道技術。

目前的一種趨勢是將L2TP 和IPSec 結合起來用L2TP 作為隧道協(xié)議，用IPSec協(xié)議保護數(shù)據(jù)?，F(xiàn)在，市場上大部分VPN采用這類技術。

參考文獻：

[1] 郭世滿,馬蘊穎,郭蘇寧.寬帶接入技術及應用[M].北京：北京郵電大學出版社,2006.

[2] 李征.接入網(wǎng)與接入技術[M].北京：清華大學出版社,2003.

篇8

    由于本人公司的產(chǎn)品要求保密，所以就只講一些以太網(wǎng)方面的東西。

    現(xiàn)在大多數(shù)智能設備和儀表都是用RS232和485進行通訊，所以在遠程控制上常常會帶來一些遺憾。而目前以太網(wǎng)已經(jīng)很成熟，所以把以太網(wǎng)的線路利用到需要遠程控制的系統(tǒng)中去，是一件很不錯的事情。而智能設備和儀表都是很底層的東西。所以我們必須了解以太網(wǎng)底層的東西。以實現(xiàn)他們之間的通訊。

    以太網(wǎng)（IEEE802.3）的物理傳輸幀的格式：目的MAC地址（6個字節(jié)）+源MAC地址（6個字節(jié)）+類型（2個字節(jié)）+數(shù)據(jù)（n 個字節(jié)）+校驗位（4個字節(jié)）。其中n小于1500個字節(jié)。要注意的有以下幾點。

    1，其中必須注意到MAC地址應該是全球唯一的，（雖然只要不在局域網(wǎng)里不存在相同的MAC地址即可，但制造原則應該是全球唯一。因為誰也不知道到時候相同MAC的網(wǎng)卡會不會會聚一堂。

    2，類型（type）是區(qū)分所傳的以太網(wǎng)包是哪個協(xié)議層的數(shù)據(jù)包，例如是IP包、ARP地址解析包等，不同包有不同的值，0800H 表示數(shù)據(jù)為IP包，0806H 表示數(shù)據(jù)為ARP包，814CH是SNMP包,8137H為IPX/SPX包。

    3，數(shù)據(jù)（data）是以太網(wǎng)包里最主要的東西，它所包含的是用戶所需要的數(shù)據(jù)。當然它還有很多種類型的數(shù)據(jù)，代表著不同的含義。有著不同的用處。

    4，校驗和，這一項當然對大家來說都不陌生。我也不必來解釋。

    現(xiàn)在的儀表一般只要10M網(wǎng)卡的速度都可以滿足其傳輸數(shù)據(jù)的要求，一般方案是利用單片機（本人用的51單片機）、網(wǎng)卡芯片、脈沖變壓器等。如果要求更高的速度100M，那么就一般需要ARM和相應的網(wǎng)卡芯片來實現(xiàn)。在這里我做過10M網(wǎng)卡的東西，所以只能講10M的系統(tǒng)。因為100M的網(wǎng)卡我還沒有去設計，需要留到以后。

    在10M網(wǎng)卡的系統(tǒng)中。我們一般采用的網(wǎng)卡芯片主要是臺灣瑞虞公司的RTL8019AS、RTL8029AS，以及NE8900等芯片。這些芯片的資料網(wǎng)上都可以搜索到，至于具體選用哪個型號的則要看各位的喜好了，相應的典型應用電路網(wǎng)上都可以搜索到 。

    至于軟件方面，則由于單片機處理方面的限制，以能完成所需的基本要求為原則，但幾個基本的協(xié)議必須要能實現(xiàn)，比如ARP協(xié)議、ICMP中的PING 命令、IP協(xié)議、UDP或著TCP協(xié)議中的一種，因為這是傳輸數(shù)據(jù)最基本的要求。各種協(xié)議的實現(xiàn)，大家也可以參考TCP/IP協(xié)議的書籍。

  如果各位有這方面問題可以跟本人聯(lián)系，以便大家可以互相探討提高。

本人信箱：cwlchen@sina.com

篇9

【關鍵詞】GRE；IPSec；安徽

在安徽數(shù)字地震觀測網(wǎng)絡項目的建設過程中，安徽地區(qū)初步建立了地震行業(yè)信息網(wǎng)絡，為安徽地震觀測網(wǎng)絡提供基礎支撐平臺，并實現(xiàn)與地震行業(yè)其上級單位、兄弟省局的互聯(lián)互通。采用私有網(wǎng)段進行地址規(guī)劃，公網(wǎng)用戶不能直接訪問到內(nèi)網(wǎng)計算機或設備，增強了用戶計算機的安全性。本文從VPN技術角度介紹了地震臺站、各市局與區(qū)域中心之間跨網(wǎng)實現(xiàn)安全通信。

1 安徽地震VPN網(wǎng)絡

VPN網(wǎng)絡是指利用互聯(lián)網(wǎng)絡，通過建立“隧道”等相關技術手段建立連接，以較低的費用，實現(xiàn)類似于租用專線所帶來的安全可靠的數(shù)據(jù)傳輸。VPN網(wǎng)絡用戶可以從不同的地點，以不同的方式通過互聯(lián)網(wǎng)絡與本行業(yè)網(wǎng)用戶進行通信。采用VPN遠程接入，不受地域限制，可以多人同時接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術中使用率非常高的一種技術，同時提供VPN和信息加密技術。IPSec在IP層提供安全服務，用來保護一條或多條主機與主機間，安全網(wǎng)關與安全網(wǎng)關間，安全網(wǎng)關與主機問的路徑，目的是為IP提供高安全性特性。主要通過使用兩大傳輸安全協(xié)議，頭部認證（AH）和封裝安全負載（ESP）以及密鑰管理程序和協(xié)議的使用來完成。

IPSec技術的優(yōu)缺點是能保障數(shù)據(jù)的安全傳輸，缺點是不能夠?qū)W(wǎng)絡的組播報文進行封裝，所以常用的路由協(xié)議報文不能在IPSec協(xié)議封裝隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協(xié)議是對某些網(wǎng)絡協(xié)議（如IP和IPX）的數(shù)據(jù)報進行封裝，使這些被封裝的數(shù)據(jù)報能夠在另一個網(wǎng)絡層協(xié)議（如IP）中傳輸。

GRE是VPN 的第三層隧道協(xié)議，在協(xié)議層之間采用了一種被稱之為Tunnel（隧道）的技術。Tunnel是一個虛擬的點對點的連接，任實際中可以看成僅支持點對點連接的虛擬接口，這個接口提供了一條通路使封裝的數(shù)據(jù)報能夠在這個通路上傳輸.并且在一個Tunnel的兩端分別對數(shù)據(jù)報進行封裝及解封裝。

GRE技術的最大優(yōu)點是可以對多種協(xié)議、報文進行封裝，并封裝存隧道安全傳輸。缺點是只提供簡單的隧道驗證功能，對傳輸?shù)臄?shù)據(jù)沒有加密功能，數(shù)據(jù)在傳輸?shù)倪^程是不安全的。

2.3 IPSec與GRE兩種技術的綜合

針對IPSec和GRE技術的優(yōu)缺點.綜合運用IPSec和GRE技術，利用GRE技術對數(shù)據(jù)和動態(tài)路南協(xié)議報文進行隧道封裝，通過IPSEC技術保證數(shù)據(jù)的安全性，這樣就構成了IPSec over GRE VPN技術。

3 具體的實現(xiàn)過程

4 結語

隨著安徽防震減災事業(yè)的不斷發(fā)展，越來越多新建臺站將通過GRE over IPSec VPN技術連接到省區(qū)域中心，它將GRE隧道技術和IPSec VPN技術進行優(yōu)勢互補，將不同地區(qū)的內(nèi)部網(wǎng)互連以達到資源共享和實現(xiàn)內(nèi)部數(shù)據(jù)安全傳輸，保證了通訊的暢通和穩(wěn)定，為安徽防震減災事業(yè)提供了技術保障。

【參考文獻】

[1]劉春艷.基于IPSec的VPN網(wǎng)關設計與實現(xiàn)[J].網(wǎng)絡安全技術與應用，2013.

篇10

關鍵詞：訪問控制列表；ACL；網(wǎng)絡安全；網(wǎng)絡管理

現(xiàn)代的網(wǎng)絡通過使用路由技術，正在不斷地把不同種類的網(wǎng)絡連接起來，也帶來了很多負面影響。因此我們需要一種簡單有效的方法來管理這個網(wǎng)絡的數(shù)據(jù)流量。最簡單、方便且易于理解和使用的，就是訪問控制列表。訪問控制列表可以允許或者拒絕數(shù)據(jù)包通過路由器，從而達到對數(shù)據(jù)包進行過濾的目的。通過這種對數(shù)據(jù)流進行控制的手段，可以有效保護敏感的設備或者數(shù)據(jù)，使它們不受到未經(jīng)驗證的訪問的攻擊，實現(xiàn)一定的安全策略。

1.訪問控制列表

訪問控制列表簡稱為ACL，它使用數(shù)據(jù)包過濾技術，在路由器上讀取第三層及第四層包頭中的信息如源地址，目的地址，源端口，目的端口等，根據(jù)預先定義好的規(guī)則對數(shù)據(jù)包進行過濾，從而達到訪問控制的目的。

1.1 訪問控制列表的工作流程

      由于訪問控制列表是用來過濾數(shù)據(jù)流量的技術，所以它一定是被放置在接口上使用的。同時，由于在接口上數(shù)據(jù)流量是有進接口（in）和出接口（out）兩個方向的，所以在接口上使用訪問控制列表也有進（in）和出（out）兩個方向。進方向的訪問控制列表負責過濾進入接口的數(shù)據(jù)流量，出方向的訪問控制列表負責過濾從接口發(fā)出的數(shù)據(jù)流量。對于路由器的接口來說，在同一個接口上，每種被路由協(xié)議的訪問控制列表（如IP協(xié)議的訪問控制列表、IPX協(xié)議的訪問控制列表，等等）都可以配置兩個，一個是進方向的（in），一個是出方向的（out）。

進方向的和出方向的訪問控制列表的工作流程如圖1-1和圖1-2所示。

1.2定義訪問控制列表時所應遵循的規(guī)范

訪問控制列表的列表號指出了是哪種協(xié)議的訪問控制列表。

一個訪問控制列表的配置是沒協(xié)議、沒接口、沒方向的。

訪問控制列表的語句順序決定了對數(shù)據(jù)包的控制順序。

最有限制性的語句應該放在訪問控制列表語句的首行。

在將訪問控制列表應用到接口之前，一定要先建立訪問控制列表。

訪問控制列表的語句不能被逐條地刪除，只能一次性地刪除整個訪問控制列表。

在訪問控制列表的最后，有一條隱含的"全部拒絕"的命令，所以在訪問控制列表里一定至少要有一條"允許"的語句。

訪問控制列表只能過濾穿過路由器的數(shù)據(jù)流量，不能過濾路由器本身發(fā)出的數(shù)據(jù)包。

2.訪問控制列表在網(wǎng)絡管理的應用

圖2是誠毅學院機房網(wǎng)絡拓撲圖，路由器使用以太網(wǎng)接口E0連接到學院的服務器機房（網(wǎng)段為172.20.131.0/24），使用以太網(wǎng)端口E1連接到學生實驗室（網(wǎng)段為172.20.133.0/24～172.20.138.0/24），使用以太網(wǎng)端口E2連接到教師辦公室（網(wǎng)段為172.20.132.0/24），使用串口S0連接到校園網(wǎng)。