導(dǎo)語：如何才能寫好一篇tcpip協(xié)議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

摘要：從網(wǎng)絡(luò)安全的角度出發(fā)，介紹TCP/IP計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)、TCP/IP協(xié)議棧的層次結(jié)構(gòu)、各層的功能、常用協(xié)議和信息數(shù)據(jù)包格式，對(duì)TCP/IP網(wǎng)絡(luò)的脆弱性，對(duì)網(wǎng)絡(luò)攻擊的方法進(jìn)行分析。

關(guān)鍵詞：網(wǎng)絡(luò)對(duì)抗 TCP/IP協(xié)議 數(shù)據(jù)包

TCP/IP協(xié)議使得世界上不同體系結(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)互連在一起形成一個(gè)全球性的廣域網(wǎng)絡(luò)Internet，實(shí)現(xiàn)信息共享，由此展開TCP/IP協(xié)議和網(wǎng)絡(luò)攻擊分析和研究，尋求網(wǎng)絡(luò)安全的措施，是有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗的關(guān)鍵。

一、TCP/IP協(xié)議棧

（一）因特網(wǎng)依賴于一組稱為TCP/IP的協(xié)議組。TCP/IP是一組通信協(xié)議集的縮寫，它包含了一組互補(bǔ)和合作的協(xié)議。所有協(xié)議規(guī)范均以RFC（Request for Comment）文檔給出。由于規(guī)范的不完善和實(shí)現(xiàn)上的缺陷使得針對(duì)網(wǎng)絡(luò)協(xié)議的攻擊成為可能。TCP/IP協(xié)議ISO/OSI參考模型將網(wǎng)絡(luò)設(shè)計(jì)劃分成七個(gè)功能層。但此模型只起到一個(gè)指導(dǎo)作用，它本身并不是一個(gè)規(guī)范。TCP/IP網(wǎng)絡(luò)只使用ISO/OSI模型中的五層。圖1顯示了一個(gè)簡(jiǎn)單的五層網(wǎng)絡(luò)模型，其中每層都采用了TCP/IP協(xié)議。

在圖一中，有箭頭的線表示不同的網(wǎng)絡(luò)軟件和硬件之間可能的通信信道。例如，為了和傳輸層通信，應(yīng)用程序必須與用戶數(shù)據(jù)報(bào)文協(xié)議（UDP）或傳輸控制協(xié)議（TCP）模塊對(duì)話。為了在應(yīng)用程序間交換數(shù)據(jù)報(bào)文，應(yīng)用層必須與互聯(lián)網(wǎng)控制報(bào)文協(xié)議（ICMP）或者互聯(lián)網(wǎng)協(xié)議（IP）模塊對(duì)話。但是，不管數(shù)據(jù)通過什么路徑從應(yīng)用層到網(wǎng)絡(luò)層，數(shù)據(jù)都必須經(jīng)過IP模塊才能到達(dá)網(wǎng)絡(luò)硬件。

（二）在TCP/IP協(xié)議體系結(jié)構(gòu)中，每層負(fù)責(zé)不同的網(wǎng)絡(luò)通信功能。1.數(shù)據(jù)鏈路層： 建立，維持和釋放網(wǎng)絡(luò)實(shí)體之間的數(shù)據(jù)鏈路，它們一起處理與電纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)，以及數(shù)據(jù)幀的組裝。典型的協(xié)議包括ARP（地址解析協(xié)議）和RARP。

2.網(wǎng)絡(luò)層：屬于通信子網(wǎng)，通過網(wǎng)絡(luò)連接交換傳輸層實(shí)體發(fā)出的數(shù)據(jù)。它解決的問題是路由選擇、網(wǎng)絡(luò)擁塞、異構(gòu)網(wǎng)絡(luò)互聯(lián)等問題。在TCP/IP協(xié)議族中，網(wǎng)絡(luò)層協(xié)議包括IP協(xié)議（網(wǎng)際協(xié)議），ICMP協(xié)議（互聯(lián)網(wǎng)控制報(bào)文協(xié)議），以及IGMP協(xié)議（因特網(wǎng)組管理協(xié)議）。

3.傳輸層：主要為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。在TCP/IP協(xié)議族中，有兩個(gè)互不相同的傳輸協(xié)議：TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議）。TCP為兩臺(tái)主機(jī)提供高可靠性的數(shù)據(jù)通信，通過使用滑動(dòng)窗口還可解決傳輸效率和流量控制的問題。它所做的工作包括把應(yīng)用程序交給它的數(shù)據(jù)分成合適的報(bào)文段交給下面的網(wǎng)絡(luò)層，確認(rèn)接收到的分組報(bào)文，設(shè)置發(fā)送最后確認(rèn)分組的超時(shí)時(shí)鐘等。由于傳輸層提供了高可靠性的端到端的通信，因此應(yīng)用層可以忽略所有這些細(xì)節(jié)。

二、常用探測(cè)技術(shù)方法

入侵者之所以能突破網(wǎng)絡(luò)網(wǎng)關(guān)是因?yàn)樗麄儗?duì)所要突破的網(wǎng)絡(luò)有更多的了解。通常是使用下面幾種工具來收集信息：

1.Ping實(shí)用程序：可以用來確定一個(gè)指定的主機(jī)的位置。

2.Whois協(xié)議：具體點(diǎn)說，whois就是一個(gè)用來查詢域名是否已經(jīng)被注冊(cè)，以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫。

3.Traceroute：程序能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

三、攻擊方法

惡意攻擊者攻擊的方法多種多樣，一般的攻擊方法有：分布式拒絕服務(wù)攻擊；網(wǎng)絡(luò)層協(xié)議攻擊；拒絕服務(wù)攻擊。

拒絕服務(wù)攻擊（Denial of Service），簡(jiǎn)稱DoS。這種攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥了大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷以至于癱瘓。拒絕服務(wù)攻擊根據(jù)其攻擊的手法和目的不同，有兩種不同的存在形式。①迫使服務(wù)器緩沖區(qū)滿，不接受新的請(qǐng)求。②使用IP欺騙，迫使服務(wù)器把合法用戶連接復(fù)位，影響合法用戶的連接，這也是DoS攻擊的基本思想。

網(wǎng)絡(luò)層協(xié)議的攻擊主要包含幾個(gè)方面。①IP地址欺騙：攻擊者假冒IP地址發(fā)送數(shù)據(jù)包，從而達(dá)到偽裝成目標(biāo)主機(jī)信任的友好主機(jī)得到非授權(quán)服務(wù)。② 淚滴攻擊：發(fā)送多段數(shù)據(jù)包，使偏移量故意出錯(cuò)，造成主機(jī)計(jì)算出錯(cuò)，系統(tǒng)崩潰。③RIP路由欺騙：聲明攻擊者所控制的路由器A可以最快達(dá)到某站點(diǎn)B，從而導(dǎo)致發(fā)送至B的數(shù)據(jù)包經(jīng)A中轉(zhuǎn)。由于A被控制，達(dá)到完成偵聽，篡改的目的。

分布式拒絕服務(wù)DDoS（distributed denial of service）攻擊就是要阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問，從而達(dá)成攻擊者不可告人的目的。DDOS和DOS還是有所不同，DDOS的攻擊策略側(cè)重于通過被攻擊者入侵過或可間接利用的主機(jī)向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源。

分布式拒絕服務(wù)攻擊的體系結(jié)構(gòu)—DDoS攻擊按照不同主機(jī)在攻擊時(shí)的角色可分為攻擊者、主控端、端和受害者。分布式拒絕服務(wù)攻擊體系結(jié)構(gòu)如圖二。

攻擊者采用一些典型的入侵手段，如：通過緩沖區(qū)溢出攻擊提升用戶權(quán)限；設(shè)置后門、上載木馬；通過發(fā)現(xiàn)有配置漏洞的FTP服務(wù)器TELNET服務(wù)器上載后門程序；通過窺探網(wǎng)絡(luò)信息，非法獲得用戶名和口令，獲得目標(biāo)主機(jī)權(quán)限；通過社交工程，冒充目標(biāo)主機(jī)所有者向不知情的信息服務(wù)部門打電話、發(fā)郵件獲得目標(biāo)主機(jī)口令、密碼，非法入侵目標(biāo)主機(jī)等等，以獲得一定數(shù)據(jù)量和規(guī)模的主機(jī)的控制權(quán)，然后在這些主機(jī)上安裝攻擊軟件。主控端的控制傀儡機(jī)用于向攻擊傀儡機(jī)攻擊命令，但控制傀儡機(jī)本身不參與實(shí)際的攻擊，實(shí)際攻擊由端的攻擊傀儡機(jī)實(shí)現(xiàn)，受害主機(jī)接收到的是來自攻擊傀儡機(jī)的數(shù)據(jù)包。攻擊者在實(shí)施攻擊之前，被設(shè)置在受控主機(jī)上的程序與正常的程序一樣運(yùn)行，并等待來自攻擊者的命令。

四、保障網(wǎng)絡(luò)安全的措施

1. 防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全的第一道門戶，實(shí)現(xiàn)信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間的隔離和訪問控制，保證網(wǎng)絡(luò)系統(tǒng)服務(wù)的可用性。防火墻的結(jié)構(gòu)通常包括：①包過濾型防火墻。對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析，并按照一定的安全策略對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行限制。②雙宿網(wǎng)關(guān)防火墻。它由裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻，對(duì)內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔開。它有兩種服務(wù)方式：一是用戶直接登錄到主機(jī)上；二是雙宿主機(jī)運(yùn)行服務(wù)器。③屏蔽子網(wǎng)防火墻。它使用兩個(gè)屏蔽路由器和一個(gè)堡壘主機(jī)，也被定義為單DMZ防火墻結(jié)構(gòu)。

2. 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)作為防火墻之后的第二道屏障，通過從網(wǎng)絡(luò)中關(guān)鍵地點(diǎn)收集信息分析，對(duì)違反安全策略的行為作出相應(yīng)。入侵檢測(cè)是個(gè)監(jiān)聽設(shè)備，一般部署在防火墻附近比較好。放在防火墻之外的DMZ中，可以使監(jiān)聽器能夠看見所有來自Internet的攻擊，從而了解被攻擊的重點(diǎn)方面。放在防火墻之內(nèi)，減少攻擊者的行動(dòng)被審計(jì)的機(jī)會(huì)，減少誤報(bào)警，而且如果本應(yīng)由防護(hù)墻封鎖的攻擊滲透進(jìn)來，可以發(fā)現(xiàn)防火墻的設(shè)置失誤。

篇2

關(guān)鍵詞：TCP/IP協(xié)議；網(wǎng)絡(luò)安全；分析

TCP/IP協(xié)議是指一個(gè)允許不同軟硬件結(jié)構(gòu)計(jì)算機(jī)進(jìn)行通信的協(xié)議族，是能將各個(gè)不同結(jié)構(gòu)計(jì)算機(jī)連接起來的主要技術(shù)平臺(tái)，也是實(shí)現(xiàn)計(jì)算機(jī)資源共享的技術(shù)支持。其中我們常說的Internet互聯(lián)網(wǎng)就是建立在協(xié)議之上的計(jì)算機(jī)信息技術(shù)。TCP/IP協(xié)議主要有包括四個(gè)層次，第一層是應(yīng)用層，是實(shí)現(xiàn)使用者去訪問、去具體使用的平臺(tái)，比如說常用的后綴網(wǎng)址等；第二層是傳輸層，是將用戶使用平臺(tái)與計(jì)算機(jī)信息網(wǎng)內(nèi)部數(shù)據(jù)結(jié)合的通道，實(shí)現(xiàn)數(shù)據(jù)的傳輸與共享，有TCP、FTP等；第三層就是網(wǎng)絡(luò)層，是負(fù)責(zé)網(wǎng)絡(luò)中的數(shù)據(jù)包傳送，并提供鏈接導(dǎo)向以及相關(guān)的數(shù)據(jù)報(bào)服務(wù)等；最后一層是網(wǎng)絡(luò)訪問層，是網(wǎng)絡(luò)的接口層，也稱數(shù)據(jù)鏈路層，能處理不同通信媒介的相關(guān)信息細(xì)節(jié)問題，比如說常見的以太網(wǎng)、ARP等?；赥CP/IP協(xié)議上互聯(lián)網(wǎng)的信息傳輸范圍變得更廣泛，且傳輸?shù)膬?nèi)容來源更多，對(duì)傳輸對(duì)象以及輸送對(duì)象的信息安全要求降低，且多個(gè)端口使得數(shù)據(jù)信息被處理的步驟較多，不能對(duì)其保密性起到保障作用，TCP是使用一種介乎集中與動(dòng)態(tài)分配之間的端口分配，端口也被分為保密與自由端口，這在一定程度上又大大增加了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。下面就幾個(gè)網(wǎng)絡(luò)安全的主要問題進(jìn)行分析。

1基于TCP/IP協(xié)議分析的網(wǎng)絡(luò)安全問題

1.1應(yīng)用程序?qū)拥腡CP/IP協(xié)議。首先在應(yīng)用程序?qū)拥腡CP/IP協(xié)議，可能產(chǎn)生的網(wǎng)絡(luò)安全問題PTP的網(wǎng)絡(luò)接口接收到原本不屬于主機(jī)的數(shù)據(jù)，通常使用在應(yīng)用程序?qū)拥脑O(shè)計(jì)是一個(gè)共享的端口，由于特定類型的端口設(shè)計(jì)成本費(fèi)用較高，因此在接收數(shù)據(jù)共享平臺(tái)很容易得到不屬于應(yīng)用平臺(tái)的相關(guān)收據(jù)，因此引入一些木馬病毒，導(dǎo)致里面的數(shù)據(jù)，網(wǎng)絡(luò)安全問題。為此，我們可以在應(yīng)用平臺(tái)設(shè)置特殊的加密文件，可以設(shè)置一個(gè)密碼特殊信息內(nèi)容可以允許接受和運(yùn)輸，在完全接受所有信息的情況下，減少信息被惡意攻擊的風(fēng)險(xiǎn)。此外，網(wǎng)絡(luò)分割處理，應(yīng)用平臺(tái)上設(shè)置更多的新聞發(fā)現(xiàn)信息渠道，一層一層過濾不符合安全信息，并沒有一個(gè)可靠的信息來源，從而減少網(wǎng)絡(luò)信息安全問題。1.2傳輸層TCP/IP協(xié)議。其次在傳輸層TCP/IP協(xié)議也有網(wǎng)絡(luò)安全問題的風(fēng)險(xiǎn)，例如在ICMP傳輸通道，ICMP是IP層的一部分，是在軟件和機(jī)器之間的傳輸和控制信息無連接協(xié)議。任何端口的計(jì)算機(jī)IP軟件發(fā)送一個(gè)PINGICMP文件，文件傳輸，申請(qǐng)是否可以允許ICMP將源主機(jī)對(duì)應(yīng)的響應(yīng)，這個(gè)命令可以檢測(cè)是否合法的消息?；旧纤袘?yīng)用程序數(shù)據(jù)的傳輸層同意，軟件編程的主要原因不能智能識(shí)別惡意信息，在TCP/IP網(wǎng)絡(luò)和以太網(wǎng)，常見防火墻和網(wǎng)絡(luò)安全防護(hù)系統(tǒng)通常是自動(dòng)默認(rèn)端，而忽視可能存在安全風(fēng)險(xiǎn)。1.3TCP/IP協(xié)議在網(wǎng)絡(luò)層。然后在TCP/IP協(xié)議在網(wǎng)絡(luò)層也有網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)問題，主要表現(xiàn)為IP欺騙，因?yàn)門CP/IP協(xié)議的信任機(jī)制非常簡(jiǎn)單和方便，所以很多的IP欺騙利用這一特點(diǎn)，利用虛假信息來假裝重要的數(shù)據(jù)信息。許多身份只有所有者的IP地址，這里篡改的IP地址可以攻擊主機(jī)數(shù)據(jù)管理中心。我們可以設(shè)置更多的IP地址來識(shí)別不同的檢查點(diǎn)，在確定正確后可以給IP流量，除了加強(qiáng)網(wǎng)絡(luò)防火墻的防護(hù)功能，網(wǎng)絡(luò)信息安全。1.4ARP欺騙的TCP/IP網(wǎng)絡(luò)層。最后，在TCP/IP協(xié)議和ARP欺騙的網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全問題。主機(jī)IP數(shù)據(jù)包的過程中會(huì)有一個(gè)或多個(gè)主機(jī)使用網(wǎng)絡(luò)級(jí)別的第一層，和ARP源主機(jī)第一個(gè)查詢工具，在沒有找到對(duì)應(yīng)的物理地址的IP地址將發(fā)送主機(jī)包含物理地址與IP地址的主機(jī)的信息。與此同時(shí)，源主機(jī)到目的主機(jī)將包含它自己的IP地址和ARP檢測(cè)應(yīng)答。如果在ARP識(shí)別鏈接錯(cuò)誤，直接應(yīng)用到目標(biāo)主機(jī)的可疑信息，如攜帶病毒，如果惡意攻擊使用ARP欺騙會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全漏洞。為此，應(yīng)加強(qiáng)其保護(hù)功能的ARP識(shí)別鏈接，建立更多的識(shí)別水平，不僅按照名稱作為主要依據(jù)識(shí)別IP，也指IP的相關(guān)屬性，等等。

2TCP/IP協(xié)議安全問題的防范

對(duì)于SYNFlood攻擊，目前還沒有完全有效的方法，但可以從以下幾個(gè)方面加以防范：（1）對(duì)系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù)，使得系統(tǒng)強(qiáng)制對(duì)超時(shí)的SYN請(qǐng)求連接數(shù)據(jù)包的復(fù)位，同時(shí)通過縮短超時(shí)常數(shù)和加長(zhǎng)等候隊(duì)列使得系統(tǒng)能迅速處理無效的SYN請(qǐng)求數(shù)據(jù)包。（2）建議在該網(wǎng)段的路由器上做些配置的調(diào)整，這些調(diào)整包括限制SYN半開數(shù)據(jù)包的流量和個(gè)數(shù)。（3）建議在路由器的前端TCP攔截，使得只有完成TCP三次過程的數(shù)據(jù)包才可以進(jìn)入該網(wǎng)段，這樣可以有效的保護(hù)本網(wǎng)段內(nèi)的服務(wù)器不受此類攻擊。

3TCP/IP各層的安全性和提高各層安全性

網(wǎng)絡(luò)層的安全性；傳輸層的安全性；應(yīng)用層的安全性。一般來說，在應(yīng)用層提供安全服務(wù)有幾種可能的做法，一個(gè)是對(duì)每個(gè)應(yīng)用（及應(yīng)用協(xié)議）分別進(jìn)行修改。一些重要的TCP/IP應(yīng)用已經(jīng)這樣做了。在RFC1421至1424中，IETF規(guī)定了私用強(qiáng)化郵件（PEM）來為基于SMTP的電子郵件系統(tǒng)提供安全服務(wù)。Internet業(yè)界采納PEM的步子太慢的原因是PEM依賴于一個(gè)既存的、完全可操作的PKI（公鑰基礎(chǔ)結(jié)構(gòu)）。建立一個(gè)符合PEM規(guī)范的PKI需要多方在一個(gè)共同點(diǎn)上達(dá)成信任。作為一個(gè)中間步驟，PhilZimmermann開發(fā)了一個(gè)軟件包，叫做PGP（PrettyGoodPrivacy）。PGP符合PEM的絕大多數(shù)規(guī)范，但不必要求PKI的存在。相反，它采用了分布式的信任模型，暨由每個(gè)用戶自己決定該信任哪些其他用戶。因此，PGP不是去推廣一個(gè)全局的PKI，而是讓用戶自己建立自己的信任之網(wǎng)。

4總結(jié)

最重要的是，在一些基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全問題的分析和討論，我們了解到應(yīng)用程序?qū)?、傳輸層、網(wǎng)絡(luò)層、傳輸層可能有幾個(gè)方面，如網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)的主要原因是由于信任機(jī)制的協(xié)議設(shè)計(jì)相對(duì)簡(jiǎn)單，審定的信息來源不到位，使大量的惡意內(nèi)容利用漏洞，導(dǎo)致很多軟件欺騙。在解決這些問題，因此，我們需要在網(wǎng)絡(luò)信息傳輸通道和信息識(shí)別單元和數(shù)據(jù)存儲(chǔ)信息鏈接中增加安全保護(hù)，增強(qiáng)警惕詐騙信息的意識(shí)，建立更多的保護(hù)環(huán)節(jié)，避免之間信息傳輸?shù)目稍L問性。在未來，我們將繼續(xù)進(jìn)一步探索相關(guān)結(jié)構(gòu)的網(wǎng)絡(luò)信息安全保護(hù)功能，提出更科學(xué)、有效的措施，加強(qiáng)我國網(wǎng)絡(luò)信息安全，促進(jìn)我國網(wǎng)絡(luò)信息產(chǎn)業(yè)的發(fā)展。

作者:張帥亮 張向磊 馬鵬博 單位:河南科技學(xué)院

參考文獻(xiàn)：

[1]基于ARP數(shù)據(jù)包調(diào)度系統(tǒng)連接狀態(tài)檢測(cè)[J].電力系統(tǒng)自動(dòng)化，2006.

[2]基于技術(shù)PVLAN針對(duì)ARP欺騙技術(shù)研究[J].計(jì)算機(jī)知識(shí)和技術(shù)(學(xué)術(shù))，2007.

[3]校園網(wǎng)的ARP欺騙攻擊和保護(hù)[J].福建計(jì)算機(jī)學(xué)報(bào)，2007.

篇3

【關(guān)鍵詞】 嵌入式 TCP/IP協(xié)議 以太網(wǎng)

一、引言

嵌入式網(wǎng)絡(luò)通信在各個(gè)方面都得到了非常廣泛的運(yùn)用。目前最常見的就是總線和USB數(shù)據(jù)傳輸方式，傳輸速度即使可以達(dá)到較快的水平，但是其并不能夠滿足長(zhǎng)距離的數(shù)據(jù)傳輸。因此，以太網(wǎng)能夠彌補(bǔ)其在數(shù)據(jù)傳輸方面的缺陷。以太網(wǎng)能夠?qū)崿F(xiàn)一百米距離點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸，如果要實(shí)現(xiàn)更加遠(yuǎn)距離的數(shù)據(jù)傳輸，則需要使用路由器或者交換機(jī)來完成。此文基于對(duì)CP2200嵌入式TCP/IP協(xié)議進(jìn)行探究，并實(shí)現(xiàn)以太網(wǎng)嵌入式系統(tǒng)設(shè)計(jì)。

二、嵌入式TCP/IP協(xié)議的探究與實(shí)現(xiàn)

TCP/IP協(xié)議棧從上到下分別是由應(yīng)用層、運(yùn)輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層所組成的四層結(jié)構(gòu)，每一層各司其職，都有著不同的網(wǎng)絡(luò)協(xié)議。依據(jù)軟件實(shí)際使用的情況，在嵌入式系統(tǒng)當(dāng)中為了達(dá)到網(wǎng)絡(luò)通信的目的，需要對(duì)TCP/IP協(xié)議族進(jìn)行裁剪。在對(duì)軟件進(jìn)行初始化的時(shí)候，也對(duì)單片機(jī)同時(shí)進(jìn)行了初始化，其中包括對(duì)系統(tǒng)時(shí)鐘、定時(shí)器、端口和串口進(jìn)行了初始化。當(dāng)然還有CP2200進(jìn)行初始化，其中包括對(duì)MAC層和物理層進(jìn)行初始化，并且中斷使能。

在TCP/IP協(xié)議棧當(dāng)中，運(yùn)用層包含HTTP協(xié)議，運(yùn)輸層包含TCP協(xié)議和UDP協(xié)議，網(wǎng)絡(luò)層包含ARP協(xié)議、IP協(xié)議和ICMP協(xié)議。以下是嵌入式TCP/IP協(xié)議的每個(gè)模塊的實(shí)現(xiàn)流程：

1、HTTP協(xié)議模塊。HTTP協(xié)議的發(fā)送函數(shù)http_send（）即是TCP協(xié)議的發(fā)送函數(shù)和數(shù)據(jù)信息的結(jié)合，但是http_ send（）函數(shù)主要是實(shí)現(xiàn)設(shè)計(jì)網(wǎng)頁內(nèi)容，JPEG的圖片和HTML（超文本標(biāo)記語言）等信息的使用依靠其函數(shù)實(shí)現(xiàn)。

2、TCP協(xié)議模塊。TCP協(xié)議的發(fā)送函數(shù)tcp_send（）是需要發(fā)送一個(gè)不包含任何數(shù)據(jù)的TCP報(bào)文，其作用是能夠?qū)ψ止?jié)頭和校驗(yàn)和進(jìn)行處理。通過對(duì)時(shí)間功能的設(shè)定，TCP協(xié)議的重傳函數(shù)tcp_retransmit（）能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)最多為兩次重傳的傳輸功能，實(shí)現(xiàn)傳輸功能的應(yīng)用程序是依靠傳送頁數(shù)據(jù)而實(shí)現(xiàn)的，即是HTTP服務(wù)程序。TCP協(xié)議的保活函數(shù)tcp_ inacivity（）是沒半秒運(yùn)行一次，當(dāng)連接正在建立的狀態(tài)下，?；钇跐M了的時(shí)候并且沒能被再次使用，就會(huì)中斷連接。TCP協(xié)議的接收函數(shù)tcp_rcve（）實(shí)現(xiàn)對(duì)字節(jié)頭和校驗(yàn)和的運(yùn)算，進(jìn)而對(duì)HTTP服務(wù)程序和其連接狀態(tài)等情況進(jìn)行斷定，最后進(jìn)行TCP有限的狀態(tài)機(jī)判斷數(shù)據(jù)包的程序。

3、UDP協(xié)議模塊。UDP協(xié)議的發(fā)送函數(shù)udp_send（）能夠?qū)崿F(xiàn)對(duì)字節(jié)頭和校驗(yàn)和進(jìn)行處理，其接收函數(shù)udp_rcve（）是對(duì)所接收的UDP報(bào)文進(jìn)行處理，如果沒有受到UDP報(bào)文數(shù)據(jù)，就需要發(fā)送ICMP終點(diǎn)不可到達(dá)報(bào)文。

4、ARP協(xié)議模塊。ARP協(xié)議的發(fā)送函數(shù)arp_send（），在發(fā)送請(qǐng)求報(bào)文的時(shí)候，對(duì)于不清楚目的物理地址的，則是廣播報(bào)文；在發(fā)送應(yīng)答報(bào)文的時(shí)候，接收的一方的目的物理地址需要添加物理地址。ARP協(xié)議的重傳函數(shù)arp_retransmit（）能夠?qū)崿F(xiàn)當(dāng)其發(fā)出ARP請(qǐng)求之后的半秒時(shí)間內(nèi)沒有任何響應(yīng)，則進(jìn)行再一次發(fā)送的功能，但是當(dāng)兩次發(fā)送沒有得到響應(yīng)就會(huì)對(duì)報(bào)文進(jìn)行刪除。ARP協(xié)議的緩存更新函數(shù)age_ arp_cache（）能夠每一分鐘更新一次。ARP的解析函數(shù)arp_ resolve（）能夠?qū)λl(fā)送的IP報(bào)文目的IP地址進(jìn)行解析，如果發(fā)送IP地址和目的IP地址都不在相同的一個(gè)網(wǎng)絡(luò)當(dāng)中，那么此IP地址是網(wǎng)關(guān)IP地址，然后在緩存表當(dāng)中對(duì)其進(jìn)行查找，如果找不到就需要發(fā)送ARP請(qǐng)求報(bào)文。ARP協(xié)議的接收函數(shù)arp_rcve（）能夠?qū)崿F(xiàn)對(duì)報(bào)文進(jìn)行接收或者應(yīng)答，對(duì)緩存表需要進(jìn)行更新和重新定時(shí)，如果所接受的報(bào)文是應(yīng)答報(bào)文，則需要發(fā)送等候地址解析的IP報(bào)文，但是所接收到的報(bào)文是請(qǐng)求報(bào)文 ，則需要發(fā)送ARP應(yīng)答報(bào)文。

5、IP協(xié)議模塊。IP協(xié)議的發(fā)送函數(shù)ip_send9（）能夠?qū)崿F(xiàn)對(duì)發(fā)送IP報(bào)文的20字節(jié)頭和校驗(yàn)和進(jìn)行處理，進(jìn)而使用網(wǎng)絡(luò)接口層進(jìn)行發(fā)送。IP協(xié)議接收函數(shù)ip_rcve（）能夠根據(jù)版本情況和所接收?qǐng)?bào)文的種類轉(zhuǎn)移到相應(yīng)的接收函數(shù)來處理。

6、ICMP協(xié)議模塊。ICMP協(xié)議模塊的接收函數(shù)icmp_ rcve（）是實(shí)現(xiàn)對(duì)ping請(qǐng)求的接收進(jìn)行處理，并且處理ICMP不同種類的報(bào)文。其中Ping命令請(qǐng)求信息函數(shù)ping_send（）是用來檢測(cè)發(fā)送接收兩方的接收情況。

三、結(jié)言

綜上所述，此文對(duì)TCP/IP的網(wǎng)絡(luò)結(jié)構(gòu)中的各層協(xié)議模塊進(jìn)行探究，基于網(wǎng)絡(luò)控制芯片CP2200的以太網(wǎng)接口和單片機(jī)C8051F340，并用編程語言來實(shí)現(xiàn)嵌入式以太網(wǎng)通信，同時(shí)進(jìn)一步通過對(duì)各個(gè)層協(xié)議的裁剪，實(shí)現(xiàn)嵌入式以太網(wǎng)的數(shù)據(jù)通信。根據(jù)現(xiàn)階段來看，嵌入式網(wǎng)絡(luò)通信基本上都是依靠TCP/IP協(xié)議來實(shí)現(xiàn)的，嵌入式設(shè)備和網(wǎng)絡(luò)兩者相結(jié)合是嵌入式系統(tǒng)今后發(fā)展的主要方向。因此，我們要更加深入地對(duì)嵌入式TCP/IP協(xié)議進(jìn)行探究以及更深層次的功能實(shí)現(xiàn)。

參 考 文 獻(xiàn)

篇4

隨著科學(xué)技術(shù)的不斷進(jìn)步，社會(huì)經(jīng)濟(jì)的不斷發(fā)展，人們生活水平的逐漸提高，互聯(lián)網(wǎng)已深入融入進(jìn)人們的日常生活中，電子信息技術(shù)也是維持人們正常生活運(yùn)作的重要技術(shù)支持，當(dāng)下已進(jìn)入一個(gè)網(wǎng)絡(luò)信息化的大數(shù)據(jù)時(shí)代?；ヂ?lián)網(wǎng)帶給人們生活便利的同時(shí)也伴隨著一定的信息泄露等安全風(fēng)險(xiǎn)，當(dāng)下人們的隱私被侵犯的現(xiàn)象越來越多，為了捍衛(wèi)人們基本權(quán)利，營造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。本文就基于TCP/IP協(xié)議的幾個(gè)網(wǎng)絡(luò)安全問題進(jìn)行探討與分析。

【關(guān)鍵詞】TCP/IP協(xié)議 網(wǎng)絡(luò)安全 分析

1 TCP/IP協(xié)議概述

TCP/IP協(xié)議是指一個(gè)允許不同軟硬件結(jié)構(gòu)計(jì)算機(jī)進(jìn)行通信的協(xié)議族，是能將各個(gè)不同結(jié)構(gòu)計(jì)算機(jī)連接起來的主要技術(shù)平臺(tái)，也是實(shí)現(xiàn)計(jì)算機(jī)資源共享的技術(shù)支持。其中我們常說的Internet互聯(lián)網(wǎng)就是建立在協(xié)議之上的計(jì)算機(jī)信息技術(shù)，TCP/IP協(xié)議主要有包括四個(gè)層次，第一層是應(yīng)用層，是實(shí)現(xiàn)使用者去訪問、去具體使用的平臺(tái)，比如說常用的后綴網(wǎng)址等，第二層是傳輸層，是將用戶使用平臺(tái)與計(jì)算機(jī)信息網(wǎng)內(nèi)部數(shù)據(jù)結(jié)合的通道，實(shí)現(xiàn)數(shù)據(jù)的傳輸與共享，有TCP、FTP等，第三層就是網(wǎng)絡(luò)層，是負(fù)責(zé)網(wǎng)絡(luò)中的數(shù)據(jù)包傳送，并提供鏈接導(dǎo)向以及相關(guān)的數(shù)據(jù)報(bào)服務(wù)等。最后一層是網(wǎng)絡(luò)訪問層，是網(wǎng)絡(luò)的接口層，也稱數(shù)據(jù)鏈路層，能處理不同通信媒介的相關(guān)信息細(xì)節(jié)問題，比如說常見的以太網(wǎng)、ARP等。在基于TCP/IP協(xié)議上互聯(lián)網(wǎng)的信息傳輸范圍變得更廣泛，且傳輸?shù)膬?nèi)容來源更多，對(duì)傳輸對(duì)象以及輸送對(duì)象的信息安全要求降低，且多個(gè)端口使得數(shù)據(jù)信息被處理的步驟較多，不能對(duì)其保密性起到保障作用，TCP是使用一種介乎集中與動(dòng)態(tài)分配之間的端口分配，端口也被分為保密與自由端口，這在一定程度上又大大增加了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。下面就幾個(gè)網(wǎng)絡(luò)安全的主要問題進(jìn)行分析。

2 基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全問題分析

2.1 在TCP/IP協(xié)議的應(yīng)用層中

首先在TCP/IP協(xié)議的應(yīng)用層中，可能會(huì)產(chǎn)生的網(wǎng)絡(luò)安全問題有在PTP網(wǎng)絡(luò)上接口中接收到原本不屬于主機(jī)的數(shù)據(jù)，通常應(yīng)用層設(shè)計(jì)都是在采用的是共享端口，由于具體的一個(gè)類型端口設(shè)計(jì)所要耗費(fèi)的資金成本較高，因此在這種接收數(shù)據(jù)共享的平臺(tái)上很容易收到并不屬于平臺(tái)應(yīng)用的相關(guān)收據(jù)，由此引進(jìn)一些木馬病毒，導(dǎo)致里面的數(shù)據(jù)泄露，引發(fā)網(wǎng)絡(luò)安全問題。針對(duì)此，我們可以在應(yīng)用平臺(tái)上設(shè)立專門的加密文件，對(duì)于特殊信息內(nèi)容可以設(shè)置一定的口令才能允許接受與傳輸，以防對(duì)所有信息的全接受，降低惡意信息攻擊的風(fēng)險(xiǎn)。另外，還能對(duì)網(wǎng)絡(luò)進(jìn)行分段處理，在應(yīng)用平臺(tái)上多設(shè)置幾個(gè)消息查找的信息渠道，一層一層篩選掉不符合安全性能的信息，以及不具備可靠來源的信息，從而減少網(wǎng)絡(luò)信息安全問題產(chǎn)生。

2.2 在TCP/IP協(xié)議中的傳輸層上

其次在TCP/IP協(xié)議中的傳輸層上也有存在網(wǎng)絡(luò)安全問題的風(fēng)險(xiǎn)，比如說在ICMP傳輸通道上，ICMP是IP層的一個(gè)部分，是在軟件與機(jī)器間傳輸與控制信息的無連接協(xié)議。在計(jì)算機(jī)IP軟件中任何一個(gè)端口給ICMP發(fā)送一個(gè)PING文件，用以申請(qǐng)是否能夠允許文件傳輸，ICMP都會(huì)做出一個(gè)相應(yīng)的回答給源主機(jī)，此命令可以檢測(cè)消息是否達(dá)到目的主機(jī)上。基本上傳輸層對(duì)所有申請(qǐng)傳輸?shù)臄?shù)據(jù)都會(huì)給予同意，原因主要PING軟件編程不能智能識(shí)別出惡意信息，也都普遍存在于ICP/IP網(wǎng)絡(luò)以及以太網(wǎng)中，一般防火墻和網(wǎng)絡(luò)安全防護(hù)體系都自動(dòng)默認(rèn)PING的存在，而忽視了其可能會(huì)存在的安全風(fēng)險(xiǎn)性。

2.3 在ICP/IP協(xié)議中的網(wǎng)絡(luò)層上

然后在ICP/IP協(xié)議中的網(wǎng)絡(luò)層上也有產(chǎn)生網(wǎng)絡(luò)安全問題的風(fēng)險(xiǎn)，主要表現(xiàn)是IP欺騙，由于ICP/IP協(xié)議的信任機(jī)制十分簡(jiǎn)單且方便，因此很多IP欺騙都利用了這一特點(diǎn)，用虛假信息來冒充重要數(shù)據(jù)信息。很多身份確認(rèn)都只是通過機(jī)主的IP地址來進(jìn)行，這里只要篡改一下IP地址就可攻擊主機(jī)侵入數(shù)據(jù)管理中心內(nèi)。針對(duì)此我們可在IP地址識(shí)別中多設(shè)立幾道關(guān)卡，在十分確定IP正確性后方可給予通行，另外還要加強(qiáng)網(wǎng)絡(luò)防火墻的防護(hù)功能，保障網(wǎng)絡(luò)信息安全。

2.4 在TCP/IP協(xié)議上的網(wǎng)絡(luò)層ARP欺騙

最后，在TCP/IP協(xié)議上的網(wǎng)絡(luò)安全問題還有在網(wǎng)絡(luò)層中的ARP欺騙。在IP數(shù)據(jù)包發(fā)送至主機(jī)過程中會(huì)有一個(gè)或多個(gè)子網(wǎng)的主機(jī)利用網(wǎng)關(guān)卡來作為第一個(gè)驛站，而ARP作為源主機(jī)的第一個(gè)查詢工具，在查找不到IP地址對(duì)應(yīng)的物理地址時(shí)就會(huì)向主機(jī)發(fā)送一個(gè)包含了主機(jī)與IP地址的相關(guān)物理地址信息，同時(shí)源主機(jī)還會(huì)向目的主機(jī)發(fā)送包含自身IP地址與ARP檢測(cè)的回答。若在ARP識(shí)別環(huán)節(jié)中出錯(cuò)，那么可疑的信息申請(qǐng)會(huì)直接進(jìn)入到目標(biāo)主機(jī)中，像一類攜帶有病毒的惡意攻擊若采用ARP欺騙則會(huì)造成網(wǎng)絡(luò)信息安全泄露。針對(duì)此，在ARP識(shí)別環(huán)節(jié)中要加強(qiáng)其防護(hù)功能，多設(shè)立幾道識(shí)別關(guān)卡，不能只依照IP名來作為識(shí)別的主要依據(jù)，還要參考IP的相關(guān)性質(zhì)等。

3 總結(jié)

綜上所述，在基于TCP/IP協(xié)議的幾個(gè)網(wǎng)絡(luò)安全問題分析與討論中，我們了解到了分別在應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)傳輸層等幾個(gè)方面可能會(huì)存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。造成風(fēng)險(xiǎn)的主要原因有因協(xié)議的信任機(jī)制設(shè)計(jì)較簡(jiǎn)單，在對(duì)信息來源的檢驗(yàn)與審查做的不夠到位，使得很多惡意信息內(nèi)容鉆了空子，造成很多軟件欺騙。因此，在針對(duì)這些問題中我們需要在網(wǎng)絡(luò)信息傳輸渠道以及信息識(shí)別單位還有信息數(shù)據(jù)存儲(chǔ)等環(huán)節(jié)內(nèi)加大安全防護(hù)，提高對(duì)欺詐信息的警惕性，設(shè)立多出防護(hù)環(huán)節(jié)，避免信息之間傳輸?shù)臒o障礙性，今后，我們還將繼續(xù)深入探究網(wǎng)絡(luò)安全信息防護(hù)的相關(guān)結(jié)構(gòu)功能，用以提出更加科學(xué)有效的解決措施，增強(qiáng)我國網(wǎng)絡(luò)信息安全性以及推進(jìn)我國網(wǎng)絡(luò)信息行業(yè)發(fā)展做努力。

參考文獻(xiàn)

[1]楊春，周明天.SOCKS協(xié)議在防火墻中的應(yīng)用研究[J].電子科技大學(xué)學(xué)報(bào)，1999（02）.

[2]董張卓，唐明，周鴻.基于ARP報(bào)文的調(diào)度主站系統(tǒng)鏈路狀態(tài)探測(cè)[J].電力系統(tǒng)自動(dòng)化；2006（15）.

[3]宋志.基于PVLAN技術(shù)的防ARP欺騙技術(shù)探討[J]；電腦知識(shí)與技術(shù)（學(xué)術(shù)交流），2007（14）.

[4]捂鰨文靜華.校園網(wǎng)內(nèi)ARP欺騙攻擊及防范[J].福建電腦，2007（05）.

[5]藍(lán)玉龍.TCP/IP協(xié)議及其工作原理[J].廣西民族學(xué)院學(xué)報(bào)（自然科學(xué)版），2000（02）.

作者簡(jiǎn)介

李江暉（1984-），男，廣東省廉江市人。碩士學(xué)歷?，F(xiàn)為75240部隊(duì)助理工程師。

篇5

【關(guān)鍵詞】計(jì)算機(jī)多線程 協(xié)議還原 方法概述

1 協(xié)議并行處理方法

1.1 數(shù)據(jù)包級(jí)別并行方法

在協(xié)議棧并行處理方法中，數(shù)據(jù)包級(jí)別并行方法是一種并行度最高的處理方法。對(duì)于不同的數(shù)據(jù)包都會(huì)按照對(duì)應(yīng)的處理器進(jìn)行系列處理，達(dá)到同時(shí)處理多個(gè)數(shù)據(jù)包或者是歸屬于同一個(gè)鏈接的數(shù)據(jù)包。因巨大的吞吐性能以及不存在負(fù)載均衡的優(yōu)勢(shì)得到了廣泛運(yùn)用。雖然其具有高度的并發(fā)性，但是在面對(duì)帶有上下文信息或狀態(tài)的協(xié)議來說，例如TCP，可以獲得的性能提升空間受到了很大的約束。

1.2 函數(shù)級(jí)別并行方法

函數(shù)級(jí)別并行方法主要運(yùn)用于早期的協(xié)議并行處理中。早期協(xié)議是將鏈路控制數(shù)據(jù)和傳送數(shù)據(jù)置于同一個(gè)數(shù)據(jù)包中，這就意味著協(xié)議并行處理的函數(shù)必須要同時(shí)處理鏈路控制數(shù)據(jù)外加上傳送數(shù)據(jù)，從而出現(xiàn)的一個(gè)問題就是協(xié)議處理函數(shù)單元之間務(wù)必會(huì)存在大量的上下文相關(guān)結(jié)果。

1.3 協(xié)議棧層次間并行方法

協(xié)議棧層次間并行方法主要運(yùn)用于目前網(wǎng)絡(luò)協(xié)議的層次結(jié)構(gòu)中。在早期設(shè)計(jì)相關(guān)網(wǎng)絡(luò)協(xié)議時(shí)，為了大幅度的降低協(xié)議實(shí)現(xiàn)難度而將每個(gè)層次協(xié)議設(shè)計(jì)成為了相對(duì)獨(dú)立的部分，從而完成獨(dú)立層間之間的并行處理。但是就目前實(shí)際情況來看，這種方法雖然有許多的優(yōu)勢(shì)，但是性能受到了層次結(jié)構(gòu)中吞吐量最低層次結(jié)構(gòu)的限制，所以目前需要對(duì)協(xié)議棧中的每一個(gè)層次進(jìn)行研究，優(yōu)化吞吐量最低的層次結(jié)構(gòu)。

2 基于連接性多線程TCP/IP協(xié)議并行處理方法概述

2.1 TCP/IP協(xié)議棧多線程并行化存在的問題

TCP/IP協(xié)議棧多線程并行化存在的問題主要存在于臨界鎖以及處理器之間的負(fù)載均衡情況上?？紤]到臨街鎖解決共享沖突的代價(jià)極大問題，多線程并發(fā)程序雖然可以解決部分問題，但是又帶來了諸如臨界區(qū)碰撞、內(nèi)核陷入等等問題，影響程序的運(yùn)行效率。因此，對(duì)于多線程并行的TCP/IP協(xié)議而言，消除臨界鎖問題是至關(guān)重要的。對(duì)于處理器之間的負(fù)載均衡情況，需要考慮的就是協(xié)調(diào)好處理器之間的負(fù)載均衡問題。

2.2 多線程TCP/IP協(xié)議棧的結(jié)構(gòu)

本文所要分析的多線程TCP/IP協(xié)議棧結(jié)構(gòu)主要還是共享內(nèi)存多處理器平臺(tái)運(yùn)行下的多線程TCP/IP協(xié)議棧結(jié)構(gòu)，其基本的特點(diǎn)就是當(dāng)共享內(nèi)存對(duì)處理器平臺(tái)上的處理器數(shù)量增加時(shí)，其結(jié)構(gòu)的性能也隨之增加。多線程TCP/IP協(xié)議棧結(jié)構(gòu)如圖1所示。

2.3 處理器均衡措施

處理器均衡措施具體可以細(xì)化分為兩個(gè)步驟。第一個(gè)步驟就是對(duì)IP數(shù)據(jù)包中的三元組即源地址、目的地址以及協(xié)議標(biāo)識(shí)，按照一定的標(biāo)準(zhǔn)進(jìn)行分發(fā)。僅僅采取第一步不能夠?qū)μ幚砥鬟M(jìn)行深度的處理，需要借助于第二個(gè)步驟。第二個(gè)步驟包括設(shè)置協(xié)議棧、促進(jìn)操作系統(tǒng)借助于任務(wù)調(diào)度完成負(fù)載均衡的操作。后者的時(shí)間點(diǎn)在于運(yùn)行線程數(shù)不小于硬件平臺(tái)的處理器數(shù)量。按照上述順序，可以達(dá)到處理器負(fù)載均衡的目的。

3 實(shí)驗(yàn)方案結(jié)果

從本文的實(shí)驗(yàn)方案測(cè)試結(jié)果中可以看出，首先單線程下的程序只能夠通過串來執(zhí)行，從而不能夠發(fā)揮出處理器的實(shí)際性能。其次，在處理器的數(shù)量和線程數(shù)量對(duì)等的情況之下，也不能夠發(fā)揮出系統(tǒng)硬件的全部性能。最后，在處理器數(shù)量小于協(xié)議棧線程數(shù)量的時(shí)點(diǎn)，通過適當(dāng)?shù)脑黾泳€程數(shù)量，可以在很大程度上提高整個(gè)系統(tǒng)的吞吐量。另外，對(duì)于內(nèi)存分配方式對(duì)系統(tǒng)性能的影響上，結(jié)合實(shí)踐經(jīng)驗(yàn)以及實(shí)驗(yàn)方案結(jié)構(gòu)可以發(fā)現(xiàn)，相比PtMalloc以及SmartBits而言，F(xiàn)ixMalloc可以降低動(dòng)態(tài)內(nèi)存分配過程中出現(xiàn)的處理器消耗，降低的幅度值大概在8.12%上下。

4 結(jié)束語

由于現(xiàn)代處理器性能和網(wǎng)絡(luò)傳輸能力發(fā)展之間存在的很大的不平衡，從而推進(jìn)了多處理器的發(fā)展。本文從網(wǎng)絡(luò)協(xié)議還原技術(shù)出發(fā)，提出了一整套的多線程并行的TCP/IP協(xié)議的相關(guān)還原方案。此外，在通用性的多處理器計(jì)算平臺(tái)的實(shí)際操作過程中發(fā)現(xiàn)，雖然計(jì)算機(jī)多線程TCP/IP協(xié)議還原技術(shù)可以很好的保障當(dāng)下處理器平臺(tái)性能的發(fā)揮，但是對(duì)于進(jìn)一步提升網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)協(xié)議還原能力以及挖掘高性能處理器平臺(tái)，以此來協(xié)調(diào)處理器性能和網(wǎng)絡(luò)傳輸能力發(fā)展不平衡的矛盾，將是下一階段研究和探究的重點(diǎn)內(nèi)容。

參考文獻(xiàn)

[1]Bjorkman M，Gunningberg P Performance Modeling of Multiprocessor Implementations of Protocols[J]，2009，11（03）：142-145.

[2]田偉，顧韻華，丁妮.網(wǎng)絡(luò)行為監(jiān)測(cè)與還原系統(tǒng)及關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011，29（02）：111-113.

[3]譚敏生，湯亮.基于HTIP的網(wǎng)絡(luò)數(shù)據(jù)包還原技術(shù)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2011，17（06）：14-16.

篇6

亞當(dāng)·斯密進(jìn)行的是具體的動(dòng)機(jī)－行為分析，哈耶克則通過抽象的行為－規(guī)則分析，來研究自生自發(fā)秩序。哈耶克把人的“天賦”/“傾向”和“才能”，統(tǒng)統(tǒng)看作“個(gè)人知識(shí)”。亞當(dāng)·斯密所分析的是人在自利心和自然傾向的驅(qū)動(dòng)下，通過交易而產(chǎn)生的分工秩序，哈耶克分析的則是人類在每個(gè)人的個(gè)人知識(shí)基礎(chǔ)上不斷擴(kuò)大的合作的擴(kuò)展秩序。哈耶克的規(guī)則分析不再以顧客和面包師之間的交易行為為中心，而是轉(zhuǎn)向交易規(guī)則的研究，這種研究必然是歷史的和社會(huì)的。

哈耶克對(duì)自生自發(fā)秩序的研究建立在對(duì)三種行動(dòng)和知識(shí)的關(guān)系的分析上：

1、個(gè)人行動(dòng)與他人知識(shí)的關(guān)系：一個(gè)人無法替他人決策，因?yàn)樗麩o法占有他人的全部個(gè)人知識(shí)，而這種個(gè)人知識(shí)是和他人特定的時(shí)空情景結(jié)合在一起的。

2、個(gè)人的行動(dòng)與他自己的知識(shí)的關(guān)系：一個(gè)人無法甚至確切地知道他自己所擁有的知識(shí)。對(duì)自己的行為，他可能也是“知其然”（know what）而不“知其所以然”（know how）。

3、個(gè)人的行動(dòng)和整個(gè)文明累積的知識(shí)的關(guān)系：一個(gè)人對(duì)他依照從事的那一套文明社會(huì)的普遍抽象規(guī)則并不能確切的知道和清晰地表述。這里的普遍抽象規(guī)則就是哈耶克意義上的法律，國會(huì)或政府的立法并不一定是這種普遍抽象規(guī)則的確切表述。這就是哈耶克所謂“法與立法”的二元觀。

“法與立法”的二元觀帶來很多意涵。在哈耶克看來，普通法是一種典型的自生自發(fā)秩序。普通法法理學(xué)認(rèn)為，規(guī)則并不是制定的，而是發(fā)現(xiàn)的。制定法只是法律淵源之一，而不是法本身，法官要通過法律解釋和法律推理來發(fā)現(xiàn)適用于具體個(gè)案的規(guī)則。先例制度保證了，正確的解釋和推理可以被挑選出來，錯(cuò)誤的、不適當(dāng)?shù)慕忉尯屯评砟軌虮惶蕹?，因此普通法是一個(gè)不斷進(jìn)化的法律體系，就像民族語言一樣。

互聯(lián)網(wǎng)是最新的自生自發(fā)秩序的例子。這一點(diǎn)可以通過TCP/IP協(xié)議的“發(fā)現(xiàn)”過程來說明：

1、1969年9月，美國加州大學(xué)洛杉磯分校第一次把接口信號(hào)處理器（IMP）和主機(jī)連接起來。1969年12月擴(kuò)展到4個(gè)節(jié)點(diǎn)。1969年4月，克洛克發(fā)表第一份RFC（征求意見稿），此后成為互聯(lián)網(wǎng)上開放標(biāo)準(zhǔn)的主要形成方。每個(gè)人都可以通過RFC提出建議標(biāo)準(zhǔn)（proposal standard），試行6個(gè)月以上，至少開發(fā)兩種實(shí)現(xiàn)，并不斷測(cè)試，解決所有問題，然后可以變?yōu)椴莅笜?biāo)準(zhǔn)（draftstandard），保持4個(gè)月，開發(fā)和測(cè)試更多的實(shí)現(xiàn)，才有可能成為互聯(lián)網(wǎng)標(biāo)準(zhǔn)（Internetstandard）。1970年12月，克洛克領(lǐng)導(dǎo)網(wǎng)絡(luò)工作小組制定出最初的主機(jī)－主機(jī)協(xié)議NCP.

2、1974年，文頓·瑟夫發(fā)表“分組網(wǎng)絡(luò)互連的一個(gè)協(xié)議”，提出TCP協(xié)議。后來分成TCP和IP兩個(gè)協(xié)議，合稱TCP/IP.目前，TCP/IP已經(jīng)發(fā)展成一個(gè)分層的協(xié)議簇，包含著上千個(gè)協(xié)議?，F(xiàn)在的協(xié)議的標(biāo)準(zhǔn)化由互聯(lián)網(wǎng)協(xié)會(huì)協(xié)調(diào)維護(hù)，由志愿者組成的IAB（Internet ArchitectureBoard）是ISOC的技術(shù)顧問組。這是一個(gè)非官方的完全公開的自愿組織，任何人都可以成為它的會(huì)員，參與其討論，參加它的郵件列表沒有任何限制。

3、1983年1月1日，NCP由于沒有TCP/IP強(qiáng)大，停止使用。

4、80年代，TCP/IP遇到了官方的挑戰(zhàn)。ISO（國際標(biāo)準(zhǔn)化組織）正式提出了一個(gè)官方的協(xié)議OSI.OSI雖然得到了美國、歐洲政府的支持，但過于學(xué)術(shù)化，而且沒有得到實(shí)際應(yīng)用的檢驗(yàn)。在這場(chǎng)官方標(biāo)準(zhǔn)和事實(shí)上的工業(yè)標(biāo)準(zhǔn)之爭(zhēng)中，開放自由的TCP/IP標(biāo)準(zhǔn)戰(zhàn)勝了官方標(biāo)準(zhǔn)OSI.

上述事實(shí)可以給我們?cè)S多啟示。TCP/IP是一種自由開放的標(biāo)準(zhǔn)，不斷地被人們發(fā)現(xiàn)，不斷地優(yōu)勝劣汰－甚至淘汰官方制定的標(biāo)準(zhǔn)，并且不斷地演化。在互聯(lián)網(wǎng)這個(gè)自生自發(fā)秩序中，“標(biāo)準(zhǔn)只能被發(fā)現(xiàn)，不能被制定”。

中國互聯(lián)網(wǎng)近些年來發(fā)展迅速。從官方到民間一直有呼聲對(duì)互聯(lián)網(wǎng)的發(fā)展進(jìn)行規(guī)制。最近中國政府出臺(tái)了一系列的行政法規(guī)和行政規(guī)章：9月25日，國務(wù)院《電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》；11月6日，信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》；同日，信息產(chǎn)業(yè)部、國務(wù)院新聞辦《互聯(lián)網(wǎng)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》。這些著眼于貫徹政府意志的行政法規(guī)和規(guī)章對(duì)中國的互聯(lián)網(wǎng)發(fā)展帶來沉重打擊。

不過，中國的互聯(lián)網(wǎng)法律有制定的部分，也有“發(fā)現(xiàn)”的部分，當(dāng)前人們討論的基本只是中國互聯(lián)網(wǎng)制定的這一部分，往往忽視可能價(jià)值更高的“發(fā)現(xiàn)”的那一部分。近來中國有一系列關(guān)于互聯(lián)網(wǎng)的法律糾紛。由于沒有現(xiàn)成的法律，對(duì)這些案子的判決都需要法官去發(fā)現(xiàn)規(guī)則。比如，在易家訴國網(wǎng)案中，法官確定了“對(duì)將知名商標(biāo)注冊(cè)為域名構(gòu)成域名搶注”。在陳衛(wèi)華訴成都《電腦商情報(bào)》案中，法官提出了確定網(wǎng)絡(luò)作品的作者的方法。在瑞得（集團(tuán)）公司訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司著作權(quán)侵權(quán)糾紛案中，法官界定了“網(wǎng)頁是著作權(quán)意義上的作品”，以及互聯(lián)網(wǎng)上著作權(quán)侵權(quán)的司法管轄原則（服務(wù)器所在地及終端計(jì)算機(jī)所在地均可視為復(fù)制行為的行為地，瑞得選擇自己服務(wù)器所在地的北京市海淀區(qū)人民法院起訴原在四川的東方公司侵犯著作權(quán)并無不當(dāng)）。在王蒙等六作家訴首都在線案中，法官確定了“網(wǎng)絡(luò)傳播是使用作品的一種方式，作品傳播方式的不同，并不影響著作權(quán)人對(duì)其作品傳播的控制權(quán)利?！痹凇洞髮W(xué)生》雜志社訴263和李翔個(gè)人網(wǎng)頁侵權(quán)案中，法官確定提供個(gè)人主頁服務(wù)的網(wǎng)絡(luò)服務(wù)提供商的責(zé)任。

篇7

關(guān)鍵詞：共享神盾 共享神矛 網(wǎng)絡(luò)尖兵 IPID

一、 檢測(cè)原理簡(jiǎn)析

現(xiàn)在電信運(yùn)營商的帶寬越來越大，Internet技術(shù)的發(fā)展和高昂的接入價(jià)格，使得越來越多的用戶采取合租方式通過路由上網(wǎng)。但是有線寬帶由于沒有無線寬帶那種SIM防復(fù)制，防止破解等技術(shù)，因此控制路由器上網(wǎng)一直是他們研究的重點(diǎn)。

原來電信運(yùn)營商常用SMTP檢測(cè)技術(shù)來判定是否路由，但是隨著時(shí)代的發(fā)展和設(shè)備的更新，現(xiàn)在運(yùn)營商很難從設(shè)備層來控制用戶，于是更新的檢測(cè)技術(shù)，采用IPID判定法、TTL判定法、時(shí)間戳判定法、User-Agent判定法等方法來檢測(cè)路由后面的用戶數(shù)。

（1） IPID判定法：根據(jù)Windows協(xié)議棧的特性，一臺(tái)計(jì)算機(jī)IPID值是連續(xù)的。通過分析IPID值的跳躍我們可以得出計(jì)算機(jī)的臺(tái)數(shù)。Windows網(wǎng)絡(luò)協(xié)議棧實(shí)現(xiàn)時(shí)，ID字段的值隨著發(fā)送IP報(bào)文數(shù)的增加而增加，IPID的初始值是隨機(jī)值，一般說來，不同主機(jī)的初始值有較大差距。由于Linux、Unix的IPID是隨機(jī)值，故此判定方法對(duì)Linux、Unix無效。

（2） TTL判定法：TTL指生存時(shí)間，指定數(shù)據(jù)報(bào)被路由器丟棄之前允許通過的網(wǎng)段數(shù)量。TTL 是由發(fā)送主機(jī)設(shè)置的，以防止數(shù)據(jù)包不斷在 IP 互聯(lián)網(wǎng)絡(luò)上永不終止地循環(huán)。轉(zhuǎn)發(fā) IP 數(shù)據(jù)包時(shí)，要求路由器至少將 TTL 減小 1。不同的操作系統(tǒng)其TTL不同：LINUX 為64，WIN2K/NT為 128，WINDOWS9X 系列 為32，UNIX 系列為255。如果檢測(cè)到有多個(gè)TTL的值則可以斷定有多臺(tái)主機(jī)。

（3） 時(shí)間戳判定法：由于不同主機(jī)的物理時(shí)鐘一般存在偏移，且網(wǎng)絡(luò)協(xié)議棧時(shí)鐘與物理時(shí)鐘存在對(duì)應(yīng)關(guān)系，同時(shí)不同主機(jī)發(fā)送報(bào)文的頻率與時(shí)鐘存在統(tǒng)計(jì)關(guān)系，因此可以分析發(fā)現(xiàn)不同的網(wǎng)絡(luò)時(shí)鐘偏移數(shù)目來確定主機(jī)的臺(tái)數(shù)。

（4） User-Agent頭判定法：HTTP頭分為HTTP請(qǐng)求頭和HTTP應(yīng)答頭。HTTP請(qǐng)求頭為HTTP客戶在瀏覽服務(wù)器上的主頁時(shí)，向服務(wù)器發(fā)送請(qǐng)求的時(shí)候必須指明請(qǐng)求類型。請(qǐng)求類型是指HTTP-GET或HTTP-POST，每個(gè)HTTP-GET和HTTP-POST都由一系列HTTP請(qǐng)求頭組成，這些請(qǐng)求頭定義了客戶端從服務(wù)器請(qǐng)求了什么，而響應(yīng)則是由一系列HTTP應(yīng)答頭和應(yīng)答數(shù)據(jù)組成，如果請(qǐng)求成功則返回應(yīng)答。在HTTP頭中有一個(gè)User－Agent頭標(biāo)明了瀏覽器類型。不同操作系統(tǒng)、不同IE版本、不同補(bǔ)丁的User-Agent字段不同。由此可以根據(jù)user-Agent頭的不同來判定主機(jī)的數(shù)量。

二、 分析WindowsTCPIP協(xié)議棧數(shù)據(jù)處理過程

在眾多檢測(cè)原理中，IPID判定法判定準(zhǔn)確，用得較多，其他再作為輔助判定方法。下面我們主要分析一下WindowsTCPIP協(xié)議棧數(shù)據(jù)處理過程。

圖1數(shù)據(jù)包處理的 TCP/IP 體系結(jié)構(gòu)

1.WinSock的數(shù)據(jù)包形成后，Tcpip.sys會(huì)將其傳遞給防火墻驅(qū)動(dòng)程序 (Ipnat.sys) 進(jìn)行處理。防火墻檢查該數(shù)據(jù)包是否屬于所要阻止的Internet控制消息協(xié)議 (ICMP) 消息類型。如果ICMP消息被阻止，防火墻就將丟棄該數(shù)據(jù)包。

處理完后，防火墻會(huì)將該數(shù)據(jù)包傳回給Tcpip.sys，

2.Tcpip.sys 將數(shù)據(jù)包傳遞給篩選器驅(qū)動(dòng)程序 (Ipfltdrv.sys) 進(jìn)行處理。

Ipfltdrv.sys根據(jù)下一躍點(diǎn)接口，將該數(shù)據(jù)包與已配置的出站IP數(shù)據(jù)包篩選器格式進(jìn)行對(duì)比。

若出站數(shù)據(jù)包篩選器不允許該數(shù)據(jù)包通過，Ipfltdrv.sys就會(huì)直接下，丟棄該數(shù)據(jù)包。若出站數(shù)據(jù)包篩選器允許該數(shù)據(jù)包，Ipfltdrv.sys就會(huì)將該數(shù)據(jù)包傳回給Tcpip.sys。

3.Tcpip.sys 將該數(shù)據(jù)包傳遞給Ipsec.sys進(jìn)行處理。

Ipsec.sys根據(jù)IPsec篩選器組，決定是否允許、阻止或保護(hù)該數(shù)據(jù)包。若允許的話，Ipsec.sys 會(huì)在不修改該數(shù)據(jù)包的情況下，將其發(fā)回給Tcpip.sys。若阻止的話，Ipsec.sys會(huì)直接丟棄該數(shù)據(jù)包。若要進(jìn)行保護(hù)的話，Ipsec.sys會(huì)在將數(shù)據(jù)包傳回給Tcpip.sys之前，對(duì)其添加適當(dāng)?shù)腎Psec保護(hù)。

Tcpip.sys隨后會(huì)通過下一躍點(diǎn)接口，將該數(shù)據(jù)包發(fā)送到下一躍點(diǎn)IP地址。完成數(shù)據(jù)包的出站。

三、 解決方案

（1）對(duì)于IPID檢測(cè)的破解

因?yàn)楦鬟\(yùn)營商破解時(shí)是采集其前置機(jī)上的數(shù)據(jù)包通過分析IPID來判定的其主機(jī)數(shù)目。由上面我們知道只需要我們出去的數(shù)據(jù)包在發(fā)出前我們修改其所有數(shù)據(jù)包的IPID頭設(shè)定為一個(gè)統(tǒng)一的值或者隨機(jī)值即可。因此我們只需在圖1第2步黑色橢圓的位置添加驅(qū)動(dòng)程序修改IPID頭即可。

既然破解檢測(cè)的核心在于修改Windows協(xié)議棧，我們選擇修改開源驅(qū)動(dòng)DrvFiltIp.sys來完成IPID頭的修改，因?yàn)閿?shù)據(jù)包通過ipfltdrv.sys以后，IP層的數(shù)據(jù)包結(jié)構(gòu)都不會(huì)攔截或者修改，這個(gè)時(shí)候我們只要在他進(jìn)入TCPIP.sys之前使用一個(gè)hook驅(qū)動(dòng)，加載了DrvFiltIp.sys，將IPID改為固定值或者隨機(jī)值，就可以解決所謂IPID檢測(cè)問題。

修改FilterPackets過濾函數(shù)

（2）對(duì)于TTL的檢測(cè)，我們有多種解決辦法：

1、修改注冊(cè)表辦法，在windows下我們可以直接修改注冊(cè)表讓TTL同一為一個(gè)固定值。

在“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\ Parameters”，找到“DefaultTTL”，將該值修改為十進(jìn)制的固定值，重新啟動(dòng)服務(wù)器系統(tǒng)后即可。

2、修改驅(qū)動(dòng)的辦法：在上面ipid改動(dòng)代碼中加入ipp->ipTTL=111(111為固定值)

篇8

1常用無線通訊技術(shù)簡(jiǎn)介

1.1 超寬帶無線通訊技術(shù)

超寬帶無線通訊技術(shù)是一種以超寬帶信號(hào)為基礎(chǔ)的新型的無線通訊技術(shù)。而所謂的超寬帶信號(hào)是指那些功率點(diǎn)為-10dB的相對(duì)寬度大于25%或射頻的絕對(duì)帶寬大于1.5GHz的信號(hào)。這種信號(hào)擁有10m傳輸距離,高達(dá)1Gbps數(shù)據(jù)傳輸速率,3.1GHz～10.6GHz技術(shù)的工作頻段范圍,7.5GHz的工作帶寬。該無線傳輸技術(shù)具有傳輸信號(hào)帶寬較寬、數(shù)據(jù)傳輸速率高、隱蔽性好、功耗低、抗信號(hào)多徑效果好等優(yōu)勢(shì)[1]。

1.2 藍(lán)牙技術(shù)

藍(lán)牙技術(shù)是一種短程無線通訊技術(shù),這種技術(shù)常常應(yīng)用在手機(jī)領(lǐng)域,常常用于對(duì)于便攜或固定電子設(shè)備所使用的電纜或連線進(jìn)行替代的短距離無線連接技術(shù),它擁有10m～100m的通信距離和3Mbps的傳輸功率[2]。

1.3 Wi-Fi無線通訊技術(shù)

所謂Wi-Fi是一個(gè)由IEEE定義的一個(gè)無線網(wǎng)絡(luò)通信的工業(yè)標(biāo)準(zhǔn),而Wi-Fi無線通訊技術(shù)是在這個(gè)標(biāo)準(zhǔn)上發(fā)展起來的通訊技術(shù),它具有傳輸速率高、可移動(dòng)性好,可靠性高、組網(wǎng)價(jià)格較低,組網(wǎng)靈活等優(yōu)勢(shì)[3]。

1.4 紅外技術(shù)

所謂紅外傳輸技術(shù)是指那些通常采用850nm的紅外光傳輸數(shù)據(jù)信息的技術(shù),它的特點(diǎn)是要求傳輸設(shè)備之間擁有無障礙的直線信道,且最長(zhǎng)通訊距離不超過10m。它具有安全可靠、產(chǎn)生成本低廉、無電磁干擾、保密性好、無須政府批準(zhǔn)頻帶等優(yōu)勢(shì),但其具有功率小、工作原理簡(jiǎn)單、成本低,傳輸方向性強(qiáng)、傳輸距離有限等缺點(diǎn),進(jìn)一步限制了其使用范圍[4]。

1.5 射頻技術(shù)

所謂無線射頻技術(shù)是一種非接觸式的自動(dòng)識(shí)別技術(shù)。它通過向目標(biāo)對(duì)象投射射頻信號(hào)來自動(dòng)識(shí)別和獲取目標(biāo)對(duì)象的相關(guān)數(shù)據(jù),整個(gè)過程無需人工干預(yù),它可以在任何惡劣環(huán)境條件下工作。整個(gè)射頻系統(tǒng)由標(biāo)簽、閱讀器和天線三個(gè)部分組成,結(jié)構(gòu)簡(jiǎn)單、功能強(qiáng)大。

1.6 ZigBee技術(shù)

ZigBee技術(shù)是一種最新的技術(shù),它具有低價(jià)格、低速率的無線網(wǎng)絡(luò)方案。它的通信速率要求比較低,甚至低于藍(lán)牙技術(shù),ZigBee的通訊設(shè)備,常?？梢栽诓幌Ｍ鼡Q電池并且不充電的情況下能正常工作幾個(gè)月甚至幾年。ZigBee技術(shù)可以支持mesh型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),可以建設(shè)一個(gè)大規(guī)模的網(wǎng)絡(luò),傳輸距離可達(dá)10m～75m,甚至可以進(jìn)行更大范圍內(nèi)的拓展。

由上文可知,各種無線通訊技術(shù)的特點(diǎn)各不相同,也因?yàn)槠涮攸c(diǎn)常常應(yīng)用于不同的領(lǐng)域,對(duì)于石油勘探領(lǐng)域來說,在石油測(cè)井工作之中,應(yīng)該ZigBee技術(shù)比較合適,它通信速率要求比較低、設(shè)備結(jié)構(gòu)簡(jiǎn)單、可靠性高、傳輸距離遠(yuǎn),這些都非常的符合石油測(cè)井工作現(xiàn)場(chǎng)的要求。

2石油測(cè)井無線通訊系統(tǒng)的設(shè)計(jì)

2.1 整體設(shè)計(jì)

(1)ZigBee技術(shù)。ZigBee技術(shù)是一種最新的技術(shù),它具有通信速率要求比較低、設(shè)備結(jié)構(gòu)簡(jiǎn)單、可靠性高、傳輸距離遠(yuǎn)等優(yōu)勢(shì),非常的符合石油測(cè)井工作現(xiàn)場(chǎng)的要求。

(2)網(wǎng)絡(luò)傳輸協(xié)議選擇。一般來說,當(dāng)前應(yīng)用最為廣泛的兩種傳輸層協(xié)議分別是:UDP和TCP兩種協(xié)議,UDP又可以稱為用戶數(shù)據(jù)報(bào)協(xié)議,它具有傳輸速度快,建立連接簡(jiǎn)單等優(yōu)勢(shì),它的應(yīng)用環(huán)境常常是:一次只傳送少量數(shù)據(jù)、對(duì)可靠性要求不高。而TCP協(xié)議可以為用戶提供面向連接的可靠的流傳遞服務(wù),通訊可靠性非常高,常常可以使網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)發(fā)出的字節(jié)流無差錯(cuò)的順利傳給其他的計(jì)算機(jī)。

在石油測(cè)井工作現(xiàn)場(chǎng),常常處理和傳輸?shù)臄?shù)據(jù)量比較大,網(wǎng)絡(luò)工作環(huán)境也比較復(fù)雜,這非常符合TCP協(xié)議的工作要求,因此,本文的系統(tǒng)決定采用TCP傳輸協(xié)議。

(3)具體設(shè)計(jì)方案。在石油測(cè)井現(xiàn)場(chǎng),下位機(jī)控制傳感器對(duì)各種現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行采集,然后應(yīng)用現(xiàn)場(chǎng)計(jì)算機(jī)整理、打包、壓縮這些數(shù)據(jù),最后將這些數(shù)據(jù)進(jìn)行無線傳輸,在傳輸前設(shè)置好無線通信隊(duì)列,然后應(yīng)用ZigBee技術(shù)傳輸給Internet,而數(shù)據(jù)包通過Internet網(wǎng)絡(luò)輸送到相關(guān)管理部門的中心站計(jì)算機(jī)之上,借助中心局域網(wǎng)使得多個(gè)傳輸終端都可以對(duì)測(cè)井現(xiàn)場(chǎng)狀態(tài)進(jìn)行同時(shí)顯示,管理人員也可以通過傳輸終端了解現(xiàn)場(chǎng)的情況。

2.2 通信系統(tǒng)模塊的劃分

(1)用戶接口。包括接收端和發(fā)送端接口,負(fù)責(zé)對(duì)相關(guān)指令進(jìn)行接收和傳達(dá),如對(duì)解調(diào)器進(jìn)行設(shè)置、斷開和建立撥號(hào)連接、對(duì)測(cè)井?dāng)?shù)據(jù)進(jìn)行傳輸、對(duì)資料文件進(jìn)行傳輸?shù)取?/p>

(2)測(cè)井?dāng)?shù)據(jù)傳輸接口。整個(gè)系統(tǒng)的發(fā)送端從下層驅(qū)動(dòng)程序?qū)y(cè)井?dāng)?shù)據(jù)進(jìn)行讀取,然后降相關(guān)數(shù)據(jù)交給下層協(xié)議;接收端從下層協(xié)議對(duì)于數(shù)據(jù)進(jìn)行讀取,接收端并將數(shù)據(jù)交給上層用于繪圖顯示和存盤。

(3)文件傳輸接口。這個(gè)接口主要用于交互測(cè)井資料文件,負(fù)責(zé)將文件型數(shù)據(jù)向下層協(xié)議傳輸或讀取。

(4)通信協(xié)議。包括ZMODEM協(xié)議和滑動(dòng)窗口協(xié)議?；瑒?dòng)窗口協(xié)議用于傳輸測(cè)井?dāng)?shù)據(jù),這個(gè)協(xié)議常常自帶差錯(cuò)校驗(yàn)機(jī)制;ZMODEM協(xié)議用于傳輸資料文件,這個(gè)協(xié)議自帶CRC校驗(yàn)和流控。

(5)TCPIP套接字。網(wǎng)絡(luò)的編程接口,作為程序的最底層,實(shí)現(xiàn)TCPIP協(xié)議和建立網(wǎng)絡(luò)連接。

參考文獻(xiàn)

[1] 劉建兵,蔣朝根．基于ZigBee技術(shù)的無線嵌入式溫度采樣儀設(shè)計(jì)[J]．西南科技大學(xué)學(xué)報(bào),2010,1(22):76～79.

[2] 周宇,景博,張劫．基于ZigBee無線傳感器網(wǎng)絡(luò)的嵌入式遠(yuǎn)程監(jiān)測(cè)系統(tǒng)[J]．儀表技術(shù)與傳感器,2009(2):49～52.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)管理；SNMP；現(xiàn)狀；發(fā)展趨勢(shì)

進(jìn)入90年代以來，隨著計(jì)算機(jī)的普及以及計(jì)算機(jī)技術(shù)和通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)也越來越快地走近我們，計(jì)算機(jī)網(wǎng)絡(luò)已成為當(dāng)今信息時(shí)代的支柱。計(jì)算機(jī)與通信的結(jié)合產(chǎn)生了計(jì)算機(jī)網(wǎng)絡(luò)，信息社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴，又使得計(jì)算機(jī)網(wǎng)絡(luò)本身運(yùn)行的可靠性變得至關(guān)重要，向網(wǎng)絡(luò)的管理運(yùn)行提出了更高的要求。網(wǎng)絡(luò)系統(tǒng)的維護(hù)與管理日趨繁雜，網(wǎng)絡(luò)管理人員用人工方法管理網(wǎng)絡(luò)已無法可靠、迅速地保障網(wǎng)絡(luò)的正常運(yùn)行；無法滿足當(dāng)前開放式異種機(jī)互聯(lián)網(wǎng)絡(luò)環(huán)境的需要，人們迫切地需要用計(jì)算機(jī)來管理網(wǎng)絡(luò)，提高網(wǎng)絡(luò)管理水平，使信息安全，快捷地傳遞。于是計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)便應(yīng)運(yùn)而生了。

一、計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的基本知識(shí) 

（一）計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的概念

計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)就是管理網(wǎng)絡(luò)的軟件系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)管理就是收集網(wǎng)絡(luò)中各個(gè)組成部分的靜態(tài)、動(dòng)態(tài)地運(yùn)行信息，并在這些信息的基礎(chǔ)上進(jìn)行分析和做出相應(yīng)的處理，以保證網(wǎng)絡(luò)安全、可靠、高效地運(yùn)行，從而合理分配網(wǎng)絡(luò)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載，優(yōu)化網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)維護(hù)費(fèi)用。

（二）網(wǎng)絡(luò)管理系統(tǒng)的基本構(gòu)成

 概括地說，一個(gè)典型的網(wǎng)絡(luò)管理系統(tǒng)包括四個(gè)要素：管理員、管理、管理信息數(shù)據(jù)庫、服務(wù)設(shè)備。

 1．管理員。實(shí)施網(wǎng)絡(luò)管理的實(shí)體，駐留在管理工作站上。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心，完成復(fù)雜網(wǎng)絡(luò)管理的各項(xiàng)功能。網(wǎng)絡(luò)管理系統(tǒng)要求管理定期收集重要的設(shè)備信息，收集到的信息將用于確定單個(gè)網(wǎng)絡(luò)設(shè)備、部分網(wǎng)絡(luò)或整個(gè)網(wǎng)絡(luò)運(yùn)行的狀態(tài)是否正常。

 2．管理。網(wǎng)絡(luò)管理是駐留在網(wǎng)絡(luò)設(shè)備(這里的設(shè)備可以是UNIX工作站、網(wǎng)絡(luò)打印機(jī)，也可以是其它的網(wǎng)絡(luò)設(shè)備)中的軟件模塊，它可以獲得本地設(shè)備的運(yùn)轉(zhuǎn)狀態(tài)、設(shè)備特性、系統(tǒng)配置等相關(guān)信息。網(wǎng)絡(luò)管理所起的作用是：充當(dāng)管理系統(tǒng)與管理軟件駐留設(shè)備之間的中介，通過控制設(shè)備的管理信息數(shù)據(jù)庫(MIB)中的信息來管理該設(shè)備。

3．管理信息庫。它存儲(chǔ)在被管理對(duì)象的存儲(chǔ)器中，管理庫是一個(gè)動(dòng)態(tài)刷新的數(shù)據(jù)庫，它包括網(wǎng)絡(luò)設(shè)備的配置信息，數(shù)據(jù)通信的統(tǒng)計(jì)信息，安全性信息和設(shè)備特有信息。這些信息、被動(dòng)態(tài)送往管理器，形成網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)來源。

4．設(shè)備和管理協(xié)議。設(shè)備在標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支持該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)之間起橋梁作用。利用設(shè)備，不需要升級(jí)整個(gè)網(wǎng)絡(luò)就可以實(shí)現(xiàn)從舊協(xié)議到新版本的過渡。對(duì)于網(wǎng)絡(luò)管理系統(tǒng)來說，重要的是管理員和管理之間所使用的網(wǎng)絡(luò)管理協(xié)議，如SNMP，和它們共同遵循的MIB庫。網(wǎng)絡(luò)管理協(xié)議用于在管理員與管理之間傳遞操作命令，并負(fù)責(zé)解釋管理員的操作命令。通過管理協(xié)議的作用，可以使管理信息庫中的數(shù)據(jù)與具體設(shè)備中的實(shí)際狀態(tài)、工作參數(shù)保持一致。

（三）網(wǎng)絡(luò)管理系統(tǒng)的功能

ISO在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能，即配置管理、故障管理、性能管理、計(jì)費(fèi)管理與安全管理。

故障管理：其主要功能是故障檢測(cè)、發(fā)現(xiàn)、報(bào)告、診斷和處理。由于差錯(cuò)可以導(dǎo)致系統(tǒng)癱瘓或不可接受的網(wǎng)絡(luò)性能下降，所以故障管理也是ISO網(wǎng)絡(luò)管理元素中，被最廣泛實(shí)現(xiàn)的一種管理。

配置管理：其主要功能包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)關(guān)系、監(jiān)視和管理網(wǎng)絡(luò)設(shè)備的配置情況，根據(jù)事先定義的條件重構(gòu)網(wǎng)絡(luò)等，其目標(biāo)是監(jiān)視網(wǎng)絡(luò)和系統(tǒng)的配置信息，以便跟蹤和管理對(duì)不同的軟、硬件單元進(jìn)行網(wǎng)絡(luò)操作的結(jié)果。

性能管理：監(jiān)測(cè)網(wǎng)絡(luò)的各種性能數(shù)據(jù)，進(jìn)行閾值檢查，并自動(dòng)地對(duì)當(dāng)前性能數(shù)據(jù)、歷史數(shù)據(jù)進(jìn)行分析。其目標(biāo)是衡量和顯示網(wǎng)絡(luò)各個(gè)方面的特性，使人們?cè)谝粋€(gè)可以接受的水平上維護(hù)網(wǎng)絡(luò)的性能。

安全管理：主要是對(duì)網(wǎng)絡(luò)資源訪問權(quán)限的管理。包括用戶認(rèn)證、權(quán)限審批和網(wǎng)絡(luò)訪問控制(防火墻)等功能。其目標(biāo)是按照本地的安全策略來控制對(duì)網(wǎng)絡(luò)資源的訪問，以保證網(wǎng)絡(luò)不被侵害（有意識(shí)的或無意識(shí)的），并保證重要的信息不被未授權(quán)的用戶訪問。

計(jì)費(fèi)管理：主要是根據(jù)網(wǎng)絡(luò)資源使用情況進(jìn)行計(jì)帳。其目標(biāo)是衡量網(wǎng)絡(luò)的利用率，以便使一個(gè)或一組用戶可以按一定規(guī)則，利用網(wǎng)絡(luò)資源，這樣的規(guī)則可以使網(wǎng)絡(luò)故障減到最?。ㄒ?yàn)榫W(wǎng)絡(luò)資源可以根據(jù)其能力大小而合理地分配），也可以使所有用戶對(duì)網(wǎng)絡(luò)的訪問更加公平。

這五個(gè)基本功能之間既相互獨(dú)立，又存在著千絲萬縷的聯(lián)系。在這些網(wǎng)絡(luò)管理功能中，故障管理是整個(gè)網(wǎng)絡(luò)管理的核心；配置管理則是各管理功能的基礎(chǔ)，其他各管理功能都需要使用配置管理的信息；性能管理、安全管理和計(jì)費(fèi)管理相對(duì)來說具有較大的獨(dú)立性，特別是計(jì)費(fèi)管理，由于不同的應(yīng)用單位的計(jì)費(fèi)政策有著很大的差別，計(jì)費(fèi)應(yīng)用的開發(fā)環(huán)境也千差萬別，因此，計(jì)費(fèi)管理應(yīng)用一般都是依據(jù)實(shí)際情況專門開發(fā)。

（四）網(wǎng)絡(luò)管理協(xié)議

由于網(wǎng)絡(luò)中廣泛存在著多廠家、異構(gòu)異質(zhì)和固有的分布性等特點(diǎn)，人們才在網(wǎng)絡(luò)管理中引入了標(biāo)準(zhǔn)，以規(guī)范網(wǎng)絡(luò)設(shè)備的生產(chǎn)和網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)。這種標(biāo)準(zhǔn)就是網(wǎng)絡(luò)管理協(xié)議。  目前最有影響的網(wǎng)絡(luò)管理協(xié)議是SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)和CMIS/CMIP(公共管理信息協(xié)議)，它們也代表了目前兩大網(wǎng)絡(luò)管理解決方案。CMIP因?yàn)樘珡?fù)雜，標(biāo)準(zhǔn)化進(jìn)度太緩慢，所以沒有得到廣泛接受；SNMP以其簡(jiǎn)單實(shí)用，因而得到各廠商支持，應(yīng)用廣泛。本文只對(duì)SNMP做一簡(jiǎn)單介紹。

篇10

關(guān)鍵詞：套接口；網(wǎng)絡(luò)編程API；流協(xié)議；OSI參考模型

中圖分類號(hào)：TP393.03 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)05-0000-02

套接口(Sockets)編程源于Berkeley Unix下的Sockets 界面，是一種網(wǎng)絡(luò)編程API。Sockets API提供了一種途徑讓你的應(yīng)用程序能夠存取網(wǎng)絡(luò)，種用網(wǎng)絡(luò)提供的各種服務(wù)進(jìn)行通信。利用Sockets API編程無疑是一種最原始的方式，也是最復(fù)雜的一種方式；但一旦理解了這些最基礎(chǔ)、最根本的方式，對(duì)建立在這種基礎(chǔ)之上的高級(jí)技術(shù)的理解就會(huì)容易得多。為了提高軟件開發(fā)的生產(chǎn)力，提高軟件質(zhì)量及軟件內(nèi)在的一致性，大規(guī)模的程序設(shè)計(jì)都要使用成熟的框架，這里所指的框架，英文名稱為Framework，即可重用的程序庫。 微軟的許多新的網(wǎng)絡(luò)編程框架，目的就是為了減輕直接使用Sockets API進(jìn)行編程的痛苦，提高生產(chǎn)力，但這些框架都建立在Sockets API之上，最終將使用Sockets API來與網(wǎng)絡(luò)交互；.NET Remoting及WCF就是近段時(shí)間先后推出的兩種高效的網(wǎng)絡(luò)編程框架。

套接口分為三類，分別是Stream sockets、Dgram sockets及Raw sockets(WinSock 2.0提供)。Stream sockets使用TCP提供的服務(wù)進(jìn)行通信，Dgram sockets使用UDP提供的服務(wù)進(jìn)行通信, Raw sockets繞過傳輸層直接使用IP進(jìn)行通信。

Windows Sockets簡(jiǎn)稱為WinSock，最初出現(xiàn)的版本為1.1，現(xiàn)在為WinSock 2.0。微軟在的.Net框架中，對(duì)WinSock 2.0進(jìn)行了包裝，提供了Socket類。為了進(jìn)一步減化編程，又對(duì)Socket類進(jìn)行包裝，抽象出三個(gè)高層類：TcpClient、TcpListener、 UdpClient。這就形成了三個(gè)層次的API：WinSock 2.0、Socket及（TcpClient、TcpListener、 UdpClient），層次越低，提供編程的控制及選擇越多，但相應(yīng)的過程就越復(fù)雜。

本文將使用TcpClient,、TcpListener類構(gòu)造一對(duì)C/S結(jié)構(gòu)的客戶及服務(wù)程序。有關(guān)類的使用細(xì)節(jié)可以參考MSDN Library for Visual Studio 2010或.NET Framework SDK 4.0文檔。本文實(shí)現(xiàn)的客戶程序發(fā)送一條消息到服務(wù)程序，服務(wù)程序返回一條消息給客戶端程序，服務(wù)程序斷開連接；客戶程序在while(true)結(jié)構(gòu)中進(jìn)行下一輪循環(huán)，重復(fù)這個(gè)過程，雙方一來一往，就可以進(jìn)行簡(jiǎn)單的聊天了。這種在應(yīng)用程序中實(shí)現(xiàn)的與網(wǎng)絡(luò)進(jìn)行交互的邏輯實(shí)際上就是OSI參考模型的第七層和第六層：應(yīng)用層協(xié)議和表示層協(xié)議。

應(yīng)用程序與網(wǎng)絡(luò)交互時(shí)主要考慮以下內(nèi)容：信息如何編碼和轉(zhuǎn)換、身份認(rèn)證、信息交換邏輯、網(wǎng)絡(luò)資源的可用性、事務(wù)的支持、應(yīng)用層協(xié)議本身的安全性等等。應(yīng)用層邏輯實(shí)現(xiàn)的功能越多，需要考慮的細(xì)節(jié)也就越多；互聯(lián)網(wǎng)上使用的許多軟件（FTP等）及高層協(xié)議，都有專門的RFC文檔對(duì)其進(jìn)行描述。

TCP是一種流協(xié)議，傳輸?shù)氖亲止?jié)流。而面向?qū)ο蟮木幊陶Z言,使用的是各種類及對(duì)象，這就需要對(duì)其進(jìn)行編碼和轉(zhuǎn)換。 .Net提供的Object Serialization就能對(duì)類的實(shí)例進(jìn)行Serialization，通過流類(System.IO.Stream derived type)傳輸?shù)骄W(wǎng)絡(luò)上的其他應(yīng)用程序，再恢復(fù)實(shí)例的狀態(tài)。由于傳輸?shù)氖亲止?jié)串，接收方接收的也是字節(jié)串，多個(gè)消息是連續(xù)傳輸?shù)模瑔蝹€(gè)消息的邊界就只能通過應(yīng)用層協(xié)議來界定，消息邊界的界定通常有兩種方式：使用定界符或在信息的頭部附加信息的長(zhǎng)度值。UDP雖然提供了很好的信息定界(可以每包只傳遞一個(gè)消息)，但UDP本身沒有提供可靠性，只得依靠應(yīng)用協(xié)議層來提供可靠性。本文的信息定界采用兩種方式：客戶程序發(fā)送信息前，在信息頭部附加一個(gè)字節(jié)的長(zhǎng)度信息，由于只是一個(gè)字節(jié)，信息長(zhǎng)度應(yīng)控制在256個(gè)字節(jié)之內(nèi)，相應(yīng)操作系統(tǒng)的字符采用Unicode編碼時(shí)，信息不應(yīng)超過128個(gè)字符；服務(wù)程序通過主動(dòng)關(guān)閉連接，客戶程序就能依此來定界。

C/S結(jié)構(gòu)的客戶及服務(wù)程序,服務(wù)程序在TCP的某個(gè)端口上進(jìn)行監(jiān)聽，客戶程序主動(dòng)發(fā)起連接，TCP在經(jīng)過三次握手后進(jìn)入Established狀態(tài)，這之后就可以互相交換消息了。TCP的狀態(tài)在命令提示符下可以通過netstat an查看。

關(guān)于域名解析，值得注意的是Viata系統(tǒng)已經(jīng)實(shí)現(xiàn)了IPv6,在解析地址時(shí)可能會(huì)出現(xiàn)IPv6地址，這就需要編程過濾掉IPv6的地址，以下是獲取IPv4地址的代碼段：

IPHostEntry IpAddress = Dns.GetHostEntry(DName);

IPAddress Ipv4Address = null;

foreach(IPAddress TempAddress in IpAddress.AddressList){

if (TempAddress.AddressFamily == AddressFamily.InterNetwork)

{ Ipv4Address = TempAddress; break;}}

本文提供了兩個(gè)示例程序，可以在Visual Studio 2010下編譯，在.Net 4.0下運(yùn)行。新建項(xiàng)目時(shí)，選擇Visual C#下的Console Application模板。假定服務(wù)程序在TCP的9999口上進(jìn)行監(jiān)聽。為了節(jié)省空間，源程序已經(jīng)上傳到 ishare.iask.省略/，使用關(guān)鍵字“C#語言使用TCPIP 套接口精析Code”即可搜索并下載。 以下的解釋需要對(duì)照從給定地址下載的代碼。

對(duì)服務(wù)端程序的解釋：16-17行，服務(wù)程序在TCP 9999端口上進(jìn)行監(jiān)聽。34行，服務(wù)程序主線程調(diào)用AcceptTcpClient()后阻塞，當(dāng)有客戶程序連接后返回。35行，顯示與客戶程序的TCP連接已經(jīng)建立。36行，client.GetStream()返回一個(gè)NetworkStream類實(shí)例，用于讀出或?qū)懭胱止?jié)流。37-39行，先讀一個(gè)字節(jié)獲取信息長(zhǎng)度。45行，將收到的字節(jié)流轉(zhuǎn)換為字符串，便于顯示。46行，client.Client.RemoteEndPoint用于顯示客戶端的端點(diǎn)信息。54及隨后的兩行，返回消息給客戶程序后主動(dòng)關(guān)閉連接，客戶程序遇到服務(wù)端的強(qiáng)制關(guān)閉現(xiàn)有連接時(shí)，可能從讀字節(jié)流的阻塞中返回或企圖讀取時(shí)引發(fā)Exception。