(第一篇)这篇简单介绍了TCP/IP协议。 可供参考。What is TCP/IP? TCP/IP (Transmission Control Protocol/Internet Protocol) is the basic communication language or protocol of the Internet. It can also be used as a communications protocol in a private network (either an intranet or an extranet). When you are set up with direct access to the Internet, your computer is provided with a copy of the TCP/IP program just as every other computer that you may send messages to or get information from also has a copy of TCP/ is a two-layer program. The higher layer, Transmission Control Protocol, manages the assembling of a message or file into smaller packets that are transmitted over the Internet and received by a TCP layer that reassembles the packets into the original message. The lower layer, Internet Protocol, handles the address part of each packet so that it gets to the right destination. Each gateway computer on the network checks this address to see where to forward the message. Even though some packets from the same message are routed differently than others, they'll be reassembled at the uses the client/server model of communication in which a computer user (a client) requests and is provided a service (such as sending a Web page) by another computer (a server) in the network. TCP/IP communication is primarily point-to-point, meaning each communication is from one point (or host computer) in the network to another point or host computer. TCP/IP and the higher-level applications that use it are collectively said to be "stateless" because each client request is considered a new request unrelated to any previous one (unlike ordinary phone conversations that require a dedicated connection for the call duration). Being stateless frees network paths so that everyone can use them continuously. (Note that the TCP layer itself is not stateless as far as any one message is concerned. Its connection remains in place until all packets in a message have been received.)Many Internet users are familiar with the even higher layer application protocols that use TCP/IP to get to the Internet. These include the World Wide Web's Hypertext Transfer Protocol (HTTP), the File Transfer Protocol (FTP), Telnet (Telnet) which lets you logon to remote computers, and the Simple Mail Transfer Protocol (SMTP). These and other protocols are often packaged together with TCP/IP as a "suite."Personal computer users with an analog phone modem connection to the Internet usually get to the Internet through the Serial Line Internet Protocol (SLIP) or the Point-to-Point Protocol (PPP). These protocols encapsulate the IP packets so that they can be sent over the dial-up phone connection to an access provider's related to TCP/IP include the User Datagram Protocol (UDP), which is used instead of TCP for special purposes. Other protocols are used by network host computers for exchanging router information. These include the Internet Control Message Protocol (ICMP), the Interior Gateway Protocol (IGP), the Exterior Gateway Protocol (EGP), and the Border Gateway Protocol (BGP). (第二篇)这篇介绍了TCP/IP的发展。Development of TCP/IPThe original research was performed in the late 1960s and early 1970s by the Advanced Research Projects Agency (ARPA), which is the research arm of the US Department of Defense (DOD). The DOD wanted to build a network to connect a number of military sites. The key requirements for the network were as follows: * It must continue to function during nuclear war (development took place during the 'cold war'). The 7/8th rule required that the network should continue to function even when 7/8th of the network was not operational * It must be completely decentralized with no key central installation that could be destroyed and bring down the whole network * It must be fully redundant and able to continue communication between A and B even though intermediate sites and links might stop functioning during the conversation * The architecture must be flexible as the envisaged range of applications for the network was wide (anything from file transfer to time-sensitive data such as voice)ARPA hired a firm called BBN to design the network. The prototype was a research network called ARPANET (first operational in 1972). This connected four university sites using a system described as a packet switching to this development, any two computers wanting to communicate had to open a direct channel (known as a circuit) and information was then sent. If this circuit were broken, the computers would stop communicating immediately, which the DOD specifically wanted to computer could forward information to another by using packet-switching, so it superseded circuit-switched networks. To ensure information reached the correct destination, each packet was addressed with a source and destination and the packet was then transferred using any available pathway to the destination was divided into small chunks or packets (originally 1008 bits). Sending large chunks of information has always presented problems, often because the full message fails to reach its destination at the first attempt, and the whole message then has to be resent. The facilities within the new protocol to divide large messages into numerous small packets meant that a single packet could be resent if it was lost or damaged during transmission, rather than the whole new network was decentralized with no one computer controlling its operation where the packet switching protocol controlled most of the network is a very robust protocol and can automatically recover from any communication link failures. It re-routes data packets if transmission lines are damaged or if a computer fails to respond, utilizing any available network path. The figure below shows an example of an Internet system. A packet being sent from Network A to Network F may be sent via Network D (the quickest route). If this route becomes unavailable, the packet is routed using an alternate route (for example, A B C E F).Once ARPANET was proven, the DOD built MILNET (Military Installation in US) and MINET (Military Installation in Europe). To encourage the wide adoption of TCP/IP, BBN and the University of California at Berkeley were funded by the US Government to implement the protocol in the Berkeley version of Unix. UNIX was given freely to US universities and colleges, allowing them to network their computers. Researchers at Berkeley developed a program interface to the network protocol called sockets and wrote many applications using this the early 1980s, the National Science Foundation (NSF) used Berkeley TCP/IP to create the Computer Science Network (CSNET) to link US universities. They saw the benefit of sharing information between universities and ARPANET provided the infrastructure. Meanwhile, in 1974 a successor to ARPANET was developed named NSFNET. This was based on a backbone of six supercomputers into which many regional networks were allowed to first stage in the commercial development of the Internet occurred in 1990 when a group of telecommunications and computer companies formed a non-profit making organization called Advanced Networks and Services (ANS). This organization took over NSFNET and allowed commercial organizations to connect to the system. The commercial Internet grew from these networks.上述两篇都可供参考。 一、TCP/IP协议簇简介TCP/IP(传输控制协议/网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是 INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法。在数据传送中,可以形象地理解为有两个信封,TCP和IP就像是信封,要传递的信息被划分成若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网。在接受端,一个TCP软件包收集信封,抽出数据,按发送前的顺序还原,并加以校验,若发现差错,TCP将会要求重发。因此,TCP/IP在INTERNET中几乎可以无差错地传送数据。在任何一个物理网络中,各站点都有一个机器可识别的地址,该地址叫做物理地址.物理地址有两个特点:(1)物理地址的长度,格式等是物理网络技术的一部分,物理网络不同,物理地址也不同.(2)同一类型不同网络上的站点可能拥有相同的物理地址.以上两点决定了,不能用物理网络进行网间网通讯.在网络术语中,协议中,协议是为了在两台计算机之间交换数据而预先规定的标准。TCP/IP并不是一个而是许多协议,这就是为什么你经常听到它代表一个协议集的原因,而TCP和IP只是其中两个基本协议而已。你装在计算机-的TCP/IP软件提供了一个包括TCP、IP以及TCP/IP协议集中其它协议的工具平台。特别是它包括一些高层次的应用程序和FTP(文件传输协议),它允许用户在命令行上进行网络文件传输。TCP/IP 是美国政府资助的高级研究计划署(ARPA)在二十世纪七十年代的一个研究成果,用来使全球的研究网络联在一起形成一个虚拟网络,也就是国际互联网。原始的Internet通过将已有的网络如ARPAnet转换到TCP/IP上来而形成,而这个Internet最终成为如今的国际互联网的骨干网。如今TCP/IP如此重要的原因,在于它允许独立的网格加入到Internet或组织在一起形成私有的内部网(Intranet)。构成内部网的每个网络通过一种-做路由器或IP路由器的设备在物理上联接在一起。路由器是一台用来从一个网络到另一个网络传输数据包的计算机。在一个使用TCP/IP的内部网中,信息通过使用一种独立的叫做IP包(IPpacket)或IP数据报(IP datagrams)的数据单元进--传输。TCP/IP软件使得每台联到网络上的计算机同其它计算机“看”起来一模一样,事实上它隐藏了路由器和基本的网络体系结构并使其各方面看起来都像一个大网。如同联入以太网时需要确认一个48位的以太网地址一样,联入一个内部网也需要确认一个32位的IP地址。我们将它用带点的十进制数表示,如。给定一个远程计算机的IP地址,在某个内部网或Internet上的本地计算机就可以像处在同一个物理网络中的两台计算机那样向远程计算机发送数据。TCP/IP 提供了一个方案用来解决属于同一个内部网而分属不同物理网的两台计算机之间怎样交换数据的问题。这个方案包括许多部分,而TCP/IP协议集的每个成员则用来解决问题的某一部分。如TCP/IP协议集中最基本的协议-IP协议用来在内部网中交换数据并且执行一项重要的功能:路由选择--选择数据报从A主机到B主机将要经过的路径以及利用合适的路由器完成不同网络之间的跨越(hop)。TCP 是一个更高层次的它允许运行在在不同主机上的应用程序相互交换数据流。TCP将数据流分成小段叫做TCP数据段(TCP segments),并利用IP协议进行传输。在大多数情况下,每个TCP数据段装在一个IP数据报中进行发送。但如需要的话,TCP将把数据段分成多个数据报,而IP数据报则与同一网络不同主机间传输位流和字节流的物理数据帧相容。由于IP并不能保证接收的数据报的顺序相一致,TCP会在收信端装配 TCP数据段并形成一个不间断的数据流。FTP和Telnet就是两个非常流行的依靠TCP的TCP/IP应用程序。另一个重要的TCP/IP协议集的成员是用户数据报协议(UDP),它同TCP相似但比TCP原始许多。TCP是一个可靠的协议,因为它有错误检查和握手确认来保证数据完整的到达目的地。UDP是一个“不可靠”的协议,因为它不能保证数据报的接收顺序同发送顺序相同,甚至不能保证它们是否全部到达。如果有可靠性要求,则应用程序避免使用它。同许多TCP/IP工具同时提供的SNMP(简单网络管理协议)就是一个使用UDP协议的应用例子。其它TCP/IP协议在TCP/IP网络中工作在幕后,但同样也发挥着重要作用。例如地址转换协议(ARP)将IP地址转换为物理网络地址如以太网地址。而与其对应的反向地址转换协议(RARP)做相反的工作,即将物理网络地址转换为IP地址。网际控制报文协议(ICMP)则是一个支持性协议,它利用IP完成IP数据报在传输时的控制信息和错误信息的传输。例如,如果一个路由器不能向前发送一个IP数据报,它就会利用ICMP来告诉发送者这里出现了问题。 这个不是原版翻译,不过相差不多。 -0-。你先要的是英文版啊~ 囧~ 要不你再发个帖,找人翻译下。
【英文篇名】 Switch Router Operating System Based on a General Operating System 【下载频次】 ☆ 【作者】 潘登; 徐佩霞; 【英文作者】 PAN Deng; XU Pei xia (Department of Electronic Engineering and Information Science; University of Science and Technology of China; Hefei; 230027; China); 【作者单位】 中国科学技术大学电子工程与信息科学系; 230027; 【文献出处】 数据采集与处理 , Journal of Data Acquisition & Processing, 编辑部邮箱 2003年 04期 期刊荣誉:中文核心期刊要目总览 ASPT来源刊 CJFD收录刊 【中文关键词】 交换式路由器; 通用操作系统; 路由器操作系统; 【英文关键词】 switch router; general operating system; router operating system; 【摘要】 提出了一种将通用操作系统及其上层路由软件移植到交换式路由器平台上的方案。此方案可以向上屏蔽交换式路由器与传统的路由器体系结构上的区别 ,从而把通用操作系统及其上层路由软件移植到交换式路由器的平台上 ;同时兼顾数据通信和管理维护方面的需求 ,为上层路由软件提供了与传统路由器相同的接口 ,从而使基于通用操作系统的路由软件可以在不损失可升级性的条件下快速移植到交换式路由器上。实际应用证实了该方案具有良好的灵活性和兼容性 【英文摘要】 A new solution to port general operating systems and their routing software to switch router is presented. The solution shields the architecture difference between traditional router and switch router to application level software, thus it may support general operating system and their routing software on switch router platform. The solution is also considered as requirements of both data communication and control functions. And same ways of the access and control of the router are provied as traditional ro... 【基金】 国家 8 63计划 ( 863 -3 1 7-0 1 -99)资助项目 【DOI】 CNKI:SUN: 【分类号】 【正文快照】 引 言路由器最重要的工作是根据 IP包头和路由、过滤规则转发 IP包。其他功能还包括路由表的维护与路由器系统的维护。实际上路由器可以看成是一种针对 IP网络路由需求而设计的专用计算机。随着因特网所承载的业务的演进 ,因特网对于路由器性能的要求也日渐提高。在交换式路 看看这一篇 文章编号: 100429037 (2003) 0420450205一种基于通用操作系统的交换式路由器操作系统实现潘 登, 徐佩霞(中国科学技术大学电子工程与信息科学系, 合肥, 230027)摘要: 提出了一种将通用操作系统及其上层路由软件移植到交换式路由器平台上的方案。此方案可以向上屏蔽交换式路由器与传统的路由器体系结构上的区别, 从而把通用操作系统及其上层路由软件移植到交换式路由器的平台上; 同时兼顾数据通信和管理维护方面的需求, 为上层路由软件提供了与传统路由器相同的接口, 从而使基于通用操作系统的路由软件可以在不损失可升级性的条件下快速移植到交换式路由器上。实际应用证实了该方案具有良好的灵活性和兼容性。关键词: 交换式路由器; 通用操作系统; 路由器操作系统中图分类号: TN 915105; TP393 文献标识码:A 基金项目: 国家863 计划(8632317201299) 资助项目 收稿日期: 2003203229; 修订日期: 2003206215Switch Router Operating System Based ona General Operating SystemPA N D eng , X U P ei2x ia(Department of Elect ronic Engineering and Info rmat ion Science,U niversity of Science and Techno logy of Ch ina, Hefei, 230027,Ch ina)Abstract: A new so lu t ion to po rt general operat ing system s and their rou t ing sof tw are tosw itch rou ter is p resen ted. The so lu t ion sh ields the arch itectu re difference betw een t radit ionalrou ter and sw itch rou ter to app licat ion level sof tw are, thu s it may suppo rt general operat ingsystem and their rou t ing sof tw are on sw itch rou ter p latfo rm. The so lu t ion is also con sidered asrequ iremen t s of bo th data commun icat ion and con t ro l funct ion s. A nd same w ays of the accessand con t ro l of the rou ter are p rovied as t radit ional rou ter, so rou t ing sof tw are of the generaloperat ing system may be po rted to sw itch rou ter p latfo rm rap idly w ith the upgradeab lef lex ib ility. P ract ical design app roves that the so lu t ion has a good compat ib ility and f lex ib words: sw itch rou ter; general operat ing system; rou ter operat ing system引 言路由器最重要的工作是根据IP 包头和路由、过滤规则转发IP 包。其他功能还包括路由表的维护与路由器系统的维护。实际上路由器可以看成是一种针对IP 网络路由需求而设计的专用计算机。随着因特网所承载的业务的演进, 因特网对于路由器性能的要求也日渐提高。在交换式路由器中, 包转发等绝大多数处理已经转移到以端口为中心的硬件中完成, 只有路由规则的生成与维护、网络管理和系统维护等比较复杂的工作仍由软件部分完成。实用中路由器所采用的操作系统可分为三大类: (1) 以Cisco 的IO S 为代表的专用操作系统, 常见于网络骨干节点; (2) 以V xWo rk s 为代表的嵌入式系统, 常见于小型办公ö家用接入设备上; (3)采用通用操作系统的则在骨干节点和用户接入设备上都有这类设备。例如Jun iper 的路由产品就采用L inux 作为操作系统。通用操作系统上的各种路由、网管软件的开发已经有相当长时间, 其功能、性能、稳定性和升级灵活性都很优秀, 但这些软件仍第18卷第4期2003 年12 月数据采集与处理Journal of Data A cquisit ion & P rocessingVo l. 18 No. 4Dec. 2003然是针对传统路由器体系结构开发的, 无法直接应用于新的路由器体系结构。本文提出在通用操作系统的驱动栈中插入一个中间层, 这样对系统内核及和运行在其上的路由、网管等上层软件屏蔽了下层硬件的特殊性, 从而把上层软件和高速硬件平台结合起来。该方案已经应用于高速边缘路由器中, 并表现出了良好的实用性和可扩展性。1 交换式路由器与传统路由器在体系结构上的差别路由器工作在网络的第三层, 其处理工作主要涵盖七层模型中的下三层, 包括: 物理接口处理、数据链路层处理、网络层的路由查找、转发以及队列管理等[1 ]。在传统的路由器体系结构中, 硬件部分只实现物理层的处理, 其余工作需要消耗系统计算资源完成: 包括CPU 周期、内存容量和总线带宽等, 因此性能也受限于这些资源。而在交换式路由器中, 路由处理机仅处理系统维护、路由表维护等少量工作, 数据流的处理都由相对独立的硬件完成, 不再受限于系统计算资源, 因此其性能远优于传统路由器[2 ]。如图1 所示。(a) 传统路由器体系结构(b) 交换式路由器体系结构图1 路由器的逻辑结构 传统路由器和交换式路由器在体系结构方面有明显的区别: 在传统路由器中, 所有的物理接口直接挂接在总线上, 内核可以通过总线直接访问这些接口; 而在交换式路由器中, 只有控制卡是直接挂接在总线上的, 内核必须通过控制卡间接访问各个接口。这导致操作系统内核中代表网络接口的驱动对象的区别: 在传统路由器中, 内核存在若干网络设备驱动对象实例, 每个实例通过总线直接维护一个端口, 为内核及其上面的上层软件提供基本操作支持。而在交换式路由器中, 普通的网络设备驱动对象无法直接维护端口, 也无法支持系统内核和上层软件操作。因此, 交换式路由器体系结构的特殊性使得通用操作系统和上层软件无法直接应用。针对这个问题有两种解决办法: (1) 大量修改内核和各种相关软件的源代码以适应新的体系结构。这种做法存在开发工作量大、周期长、局限性强的缺点, 丧失了使用通用操作系统的灵活性; (2) 在驱动栈中增加一个中间层, 支持普通网络驱动对象所能支持的一切操作, 这样系统内核和上层软件基本上不必修改就可以运行在交换式路由器上。这就是本文所提出的中间层方案。这种方案克服了第一种方法的复杂性, 在保持灵活性的基础上, 可以快速地把通用操作系统及上层软件移植到交换式路由器的硬件平台上。2 中间层设计中间层功能包括数据通信和控制两个方面。从数据通信方面考虑, 每个端口的功能都等效于传统路由器中的一个网络接口, 所以每个物理端口在内核中都应有对应的网络驱动实例。这样才能支持各种上层软件运行, 满足数据通信功能的需要。从控制功能方面考虑, 对上要把每一种可能的逻辑操作映射成硬件操作; 对下要能够和多个设备通信。上层应用包括系统维护、路由软件、网管软件; 下层设备包括处理引擎和端口。控制功能的具体实现和硬件平台有关。考虑到多种应用可能同时操作一个硬件设备, 一种应用也可能同时操作多个设备, 在实现时必须考虑到对于多并发操作的支持。基于上述考虑, 中间层由控制卡驱动模块和若干网络驱动实例组成。在图2 (a, b) 中分别给出了传统路由器的结构与驱动方式以及本文所提出的中间层所处的位置与驱动方式。第4 期潘 登, 等: 一种基于通用操作系统的交换式路由器操作系统实现451图2 中间层的位置与驱动方式 控制卡驱动模块作为中间层的核心, 维护控制卡上所有的端口、内存映射、中断和循环缓冲队列资源。它实现了数据通道和控制通道。对下直接驱动控制卡、与各个端口、处理引擎通信; 对上, 一方面通过内核调用陷阱方式提供控制通道接口; 另一方面向虚拟网络驱动实例提供数据通道接口。虚拟网络驱动实例在操作系统内核为各个物理端口实现网络驱动实例。它们工作在控制卡驱动模块的基础上, 并不直接控制硬件, 故称为虚拟网络驱动实例。虚拟网络驱动实例封装控制卡驱动模块提供的数据传输功能, 并为内核和上层软件提供与普通网络驱动实例相同的调用接口。下面分别给出数据通道和控制通道的实现方案。211 数据通道的功能与实现虚拟网络驱动实例和物理端口是一一对应的。内核数据收发的功能包括3 个方面:(1) 发往某虚拟网络驱动实例的数据包应该由其对应端口输出;(2) 这个端口所收到的包也通过该虚拟网络驱动实例向系统内核提交;(3) 中间层也可以对虚拟网络驱动实例进行流控操作, 以避免因拥塞导致数据丢失。注意到图2 (b) 中的交换结构以定长信元交换数据, 其格式如图3 所示, 其中信元头占4 字节, 包括处理引擎号和端口号域。对于收ö发信元, 处理引擎号和端口号分别为该信元的源端口的和目的端口的对应值。根据图2 (b) 所示的系统结构可知: 由处理引擎号和端口号可以确定端口的物理位置。控制卡驱动模块在其内部的驱动信息数组中维护虚拟网络驱动实例和端口之间的对应关系。图3 数据信元结构发送数据时, 虚拟网络驱动实例从内核网络部分获取待发送的数据, 偕同指向该实例自己的指针一起提交给控制卡驱动模块。一方面, 控制卡驱动模块通过这个指针可以对虚拟网络驱动实例进行流控设置; 另一方面, 控制卡驱动模块根据虚拟网络驱动实例指针查驱动信息表得到目标端口物理位置信息, 包括处理引擎号和端口号。端口物理位置信息将被填充到所有用来承载待发送数据包的信元头中。控制卡驱动模块通过控制卡把信元送到交换结构, 而交换结构和处理引擎分别根据处理引擎号和端口号将信元转发到到目标端口。最后端口从接收到的信元中恢复出原始数据发出。接收数据时, 端口也会将数据拆分到若干信元中逐级上传。考虑到交换结构的循环优先机制, 一个数据包上传的过程可能被来自其他端口的数据抢断。所以控制卡驱动模块对于接收到的信元按源端口位置信息(包括处理引擎号和端口号) 保存到不同的缓冲区中。当接收到该数据包相关的全部信元, 控制驱动模块即可重组该数据, 并根据源端口位置信息查驱动信息表以得到指向该端口对应虚拟网络驱动实例的指针, 进而激活该虚拟网络驱动实例接收数据。虚拟网络驱动实例从控制卡驱动模块中获取数据后, 按照网络驱动的常规方式调用net if- rx 接口向内核提交数据。数据收发实现结构如图4 所示。值得注意的是, 在交换式路由器中, 处理引擎通过交换结构交换的是IP 包; 而通用操作系统中452 数据采集与处理第18 卷图4 数据收发实现结构网络驱动通常处理链路层的帧。即控制卡驱动模块数据通道对上对下的数据格式是不同的。因此, 在发送数据时控制卡驱动模块需要从得到的链路帧中提取IP 包再转发到端口; 而接收数据时则对来自端口的IP 包进行链路帧封装再向上提交。以以太网为例, 需要恢复的包括源和目标站的物理地址、载荷类型和帧校验[3 ]。对于承载IP 包的以太帧, 显然其目标站物理地址和载荷类型[4 ]都是已知的。实现时采用的操作系统是L inux, 通过在虚拟网络驱动源代码中进行设置可以使内核不进行帧校验[5 ]。所以只有源站物理地址未知。如果要求硬件给出真实的源站物理地址, 则增加了硬件的复杂度; 而若在控制卡驱动模块中伪造源物理地址, 则可能导致内核的ARP 管理混乱。为简化硬件设计, 实现时采用了在控制卡驱动模块中伪造源物理地址的办法, 同时修改虚拟网络驱动源代码, 重载帧头处理函数[6 ]。这样内核ARP 表就不受伪造地址的影响, 其获取和刷新通过查询端口ARP 记录实现。212 控制通道的功能与实现控制功能的通信也是基于信元的, 其操作包括维护管理和表同步两类。维护管理主要是进行各种查询, 通常通过若干次双向通信完成。每次通信有效载荷都只有几个字节, 由一个信元即可承载。而表同步则是将上层软件维护的表复制到相关硬件中, 包括ARP 表、路由和分类表等。表同步操作涉及大量数据传输, 需要由多个信元承载。控制功能都是针对设备进行的, 所以在控制ö反馈信元中也必须包括目标设备的物理位置信息。在实际运行期间, 所有的上层应用和设备之间的控制通信复用控制通道, 其特点为:(1) 不同的应用可能同时访问同一设备;(2) 一个应用也可能同时访问多个设备;(3) 同一应用对于同一个设备的操作一般都是顺序的。为支持这种复用操作, 所有承载控制信息和反馈信息的头部除包括目标硬件的物理位置和操作指令外, 还包括命令类型、应用类型信息。控制ö反馈用信元结构如图5 所示。图5 控制ö反馈信元结构图5 中: 处理引擎号和端口号, 确定设备的物理位置; 收ö发信元分别为该信元的源端口的和目的端口的对应值; 命令码在设备和应用之间定义。每种可能的操作分配一个代码; 应用码在控制卡驱动模块和上层应用之间预定义。每种可能的应用分配一个代码。这些应用包含网管、路由维护、硬件维护和ARP 信息获取等。上层应用通过内核调用陷井( IOCTL ) 发起控制通道操作, 同时给出目标设备物理位置、命令类型代码和应用类型代码。控制卡驱动模块把这些信息填充到控制信元中再将其发往设备。设备把这些代码直接复制到反馈信元中, 再在后面追加上反馈信息。控制卡驱动模块为每一种应用分配一个循环缓冲区, 把收到的反馈根据应用类型排入相应队列中。上层应用从其所对应的循环缓冲区中读取反馈信元, 然后根据信元中的物理位置信息、命令码就可以确定该反馈对应的原始命令, 从而对反馈数据进行适当处理。这样就实现了各种控制功能对控制通道的复用。如图6 所示。第4 期潘 登, 等: 一种基于通用操作系统的交换式路由器操作系统实现453图6 控制通信实现结构3 结 论鉴于传统路由器体系结构和交换式路由器体系结构的区别, 通用操作系统及在其上开发的路由软件无法直接应用于交换式路由器。本文提出的中间层方案可以有效地解决这个问题。该方案全面考虑了数据通信和管理维护方面的需求, 为上层提供了与原有模型基本相同的接口, 并使得路由软件在不损失其灵活性和可升级性的条件下直接应用于交换式路由器中。虽然该方案只是在特定的平台和特定的操作系统上得到了实现, 但是不难看出, 这种思路对操作系统并没有特殊的依赖性, 完全可以移植到其他通用操作系统上。本文提出的方案已经在国家863 项目实用化综合接入系统的高速边缘路由器的研制中取得了良好的实际效果。本文为国产高性能路由器的软件开发提出了一种高效快捷的解决方案, 该方案具有良好的应用前景。参考文献:[1 ] Kuro se J F, Ro ss KW. Computer netwo rk ing: a top2dow n app roach featuring the internet [M ]. A ddisonW esley Longman′s P ress, 2001. 332~ 341.[ 2 ] 梁阿磊, 等. 路由器体系结构及其发展[J ]. 小型微型计算机系统, 2001, 8: 943~ 945.[3 ] M edia access cont ro l frame st ructure [S ]. IEEE Std80213, 1998. 36~ 40.[ 4 ] Charles Ho rnig. RFC 894: a standard fo r the t rans2m ission of IP datagram s over Ethernet netwo rk s[S ].198411~ 2.[5 ] Bovet D P. U nderstanding L inux kernel[M ]. O reil2ley P ress, 2002. 683~ 685[ 6 ] Rubini A. L inux device drivers. 2nd edit ion [M ].O r2eilley P ress, 2001. 455~ 458作者简介: 潘 登(19772) , 男, 博士研究生, 研究方向: 网络体系结构、网络安全, E2mail: pandeng@mail. ustc. edu. cn;徐佩霞(19412) , 女, 教授, 博士生导师, 研究方向: 音频视频编码、非线性处理、下一代网络。454 数据采集与处理第18 卷
What is TCP/IP? TCP/IP (Transmission Control Protocol/Internet Protocol) is the basic communication language or protocol of the Internet. It can also be used as a communications protocol in a private network (either an intranet or an extranet). When you are set up with direct access to the Internet, your computer is provided with a copy of the TCP/IP program just as every other computer that you may send messages to or get information from also has a copy of TCP/ is a two-layer program. The higher layer, Transmission Control Protocol, manages the assembling of a message or file into smaller packets that are transmitted over the Internet and received by a TCP layer that reassembles the packets into the original message. The lower layer, Internet Protocol, handles the address part of each packet so that it gets to the right destination. Each gateway computer on the network checks this address to see where to forward the message. Even though some packets from the same message are routed differently than others, they'll be reassembled at the uses the client/server model of communication in which a computer user (a client) requests and is provided a service (such as sending a Web page) by another computer (a server) in the network. TCP/IP communication is primarily point-to-point, meaning each communication is from one point (or host computer) in the network to another point or host computer. TCP/IP and the higher-level applications that use it are collectively said to be "stateless" because each client request is considered a new request unrelated to any previous one (unlike ordinary phone conversations that require a dedicated connection for the call duration). Being stateless frees network paths so that everyone can use them continuously. (Note that the TCP layer itself is not stateless as far as any one message is concerned. Its connection remains in place until all packets in a message have been received.)Many Internet users are familiar with the even higher layer application protocols that use TCP/IP to get to the Internet. These include the World Wide Web's Hypertext Transfer Protocol (HTTP), the File Transfer Protocol (FTP), Telnet (Telnet) which lets you logon to remote computers, and the Simple Mail Transfer Protocol (SMTP). These and other protocols are often packaged together with TCP/IP as a "suite."Personal computer users with an analog phone modem connection to the Internet usually get to the Internet through the Serial Line Internet Protocol (SLIP) or the Point-to-Point Protocol (PPP). These protocols encapsulate the IP packets so that they can be sent over the dial-up phone connection to an access provider's related to TCP/IP include the User Datagram Protocol (UDP), which is used instead of TCP for special purposes. Other protocols are used by network host computers for exchanging router information. These include the Internet Control Message Protocol (ICMP), the Interior Gateway Protocol (IGP), the Exterior Gateway Protocol (EGP), and the Border Gateway Protocol (BGP).
这个太难搞了!
1 摘要 12 Abstract 23 目录 44 引言 如今的网络社会 本课题的目的 关于Cisco 65 用户需求分析 网络需求分析 资金预算 86 网络系统的建议方案 网络主干 教学楼的接入 图书馆的接入 办公楼的接入 学生机房的接入 学生宿舍的联网 PIX防火墙 Cisco 2610 远程访问路由器 网络管理 137 网络总体设计方案 网络拓扑 VLAN及IP地址规划 148 交换模块设计 访问层交换服务的实现-配置访问层交换机 设置交换机名称 设置交换机的加密使能口令 设置登录虚拟终端线时的口令 设置终端线超时时间 设置禁用IP地址解析特性 设置启用消息同步特性 配置访问层交换机jxl的管理IP、默认网关 端口双工配置 端口速度 设置快速端口 配置访问层交换机jxl的主干道端口 配置其余的访问层交换机 分布层交换服务的实现-配置分布层交换机 配置分布层交换机jxq 的基本参数 配置分布层交换机jxq 的管理IP、默认网关 配置分布层交换机jxq的VLAN 配置分布层交换机jxq 的端口基本参数 配置分布层交换机jxq 的3层交换功能 配置分布层交换机ssq 核心层交换服务的实现-配置核心层交换机 配置核心层交换机CoreSwitch1的基本参数 配置核心层交换机CoreSwitch1的管理IP、默认网关 配置核心层交换机CoreSwitch1的端口参数 配置核心层交换机CoreSwitch1的路由功能 369 PIX防火墙的接入 PIX防火墙的管理访问模式 PIX防火墙的基本命令 3910 广域网接入设计 配置接入路由器InternetRouter的基本参数 配置接入路由器InternetRouter的各接口参数 配置接入路由器InternetRouter的路由功能 配置接入路由器InternetRouter上的NAT 定义NAT内部、外部接口 定义允许进行NAT的工作站的内部局部IP地址范围 配置接入路由器InternetRouter上的ACL 对外屏蔽简单网管协议,即SNMP 对外屏蔽远程登录协议telnet 对外屏蔽其它不安全的协议或服务 4611 结束语 4812 致谢 4913 参考文献 50
虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展,尤其是虚拟骨干路由技术的出现,为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资,就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例(对应于多个虚拟路由器)在真正的多处理器操作系统(如Unix)上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离,这就保证了高水平的数据安全性,消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时,为获得线速性能,许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中,这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制,以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件(例如,最短路径优先、边界网关协议、中间系统到中间系统)和网络管理软件(例如,SNMP或命令行界面)的实例。因此,用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域,这些地址域可以独立地进行配置,不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离,从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务(Diff-Serv)功能,使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及,在动态精确地满足最终用户的带宽需要的同时,它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为,Backup 的IP 地址为)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址,而并不知道具体的Master 路由器的IP 地址 以及Backup 路由器的IP 地址,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于 RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
目录一,概述现行系统概述用户需求二,系统设计方案系统设计目标方案设计基本原则总体规划、逐步实施实用性原则先进性原则标准化原则开放性原则可靠性原则安全性原则扩充性原则易管理原则虚拟网功能经济性原则2,3网络组成与总体结构(1)网络主干(2)网络中心(3)计算机教室(4)教师备课机房(5)图书馆系统(6)多媒体综合教室(7)校长办公室及其它相关处室三,网络骨干网设计(包括设计原则、技术分析、拓扑结构、设备选型、选型依据、技术性能指标、连接形式、投资额等)3,1设计原则先进性原则。可用性原则。扩展性原则。经济性原则。渐进性原则。3,2技术分析网络拓扑的选择网络连接硬件设备选择路由器交换机网卡电源其它四,服务器邮件服务器备份服务器办公系统服务器服务器五、布线系统设计拓扑结构传输介质5.3线路铺设工作区:水平线缆走向:垂直线缆及分配线架的敷设:主配线架放置:六、网络管理与网络安全设计网络管理设计系统功能2、性能管理3、配置管理4、故障管理5、服务器管理6.客户管理7、报表管理8、地域环境管理9、安全管理网络安全设计多媒体设备电视可视电话投影仪终端设备7.终端客户机打印机扫描仪八、投资
计算机论文计算机网络在电子商务中的应用摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。关键词:计算机网络,电子商务安全技术一. 引言近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。参考文献:[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2[3]阎慧 王伟:宁宇鹏等编著.防火墙原理与技术[M]北京:机械工业出版杜 2004
计算机论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作,培养综合运用计算机专业知识去分析并解决实际问题的能力,在以后的工作中学以致用,不过我是没时间写,直接联系的诚梦毕业设计,一切搞定而且品质还很高。
虚拟路由器即Virtual Router,是指在软、硬件层实现物理路由器的功能仿真,属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表,这样就使不同VPN间的地址空间可以重用,并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展,尤其是虚拟骨干路由技术的出现,为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资,就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例(对应于多个虚拟路由器)在真正的多处理器操作系统(如Unix)上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离,这就保证了高水平的数据安全性,消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时,为获得线速性能,许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中,这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制,以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件(例如,最短路径优先、边界网关协议、中间系统到中间系统)和网络管理软件(例如,SNMP或命令行界面)的实例。因此,用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域,这些地址域可以独立地进行配置,不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离,从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务(Diff-Serv)功能,使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及,在动态精确地满足最终用户的带宽需要的同时,它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol) 虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器(包括一个Master 即活动路由器和若干个Backup 即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址(这个IP 地址可以和备份组内的某个路由器的接口地址相同),备份组内的路由器也有自己的IP 地址(如Master的IP 地址为,Backup 的IP 地址为)。局域网内的主机仅仅知道这个虚拟路由器的IP 地址,而并不知道具体的Master 路由器的IP 地址 以及Backup 路由器的IP 地址,它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉,Backup 路由器将会通过选举策略选出一个新的Master 路由器,继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息,可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用:RTA、RTB组成一个VRRP路由器组,假设RTB的处理能力高于 RTA,则将RTB配置成IP地址所有者,H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器,负责ICMP重定向、ARP应答和IP报文的转发;一旦RTB失败,RTA立即启动切换,成为主控,从而保证了对客户透明的安全切换。 在VRRP应用中,RTA在线时RTB只是作为后备,不参与转发工作,闲置了路由器RTA和链路L1。通过合理的网络设计,可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组:在组1中RTA为IP地址所有者;组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA;H2、H3的默认网关设定为RTB。这样,既分担了设备负载和网络流量,又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP(Hot Standby Routing Protocol)有许多相似之处。但二者主要的区别是在CISCO的HSRP中,需要单独配置一个IP地址作为虚拟路由器对外体现的地址,这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议,不用改造目前的网络结构,最大限度保护了当前投资,只需最少的管理费用,却大大提升了网络性能,具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识:VRID,范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址,地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备的是唯一一致的IP和MAC地址,减少了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它使用IP多播数据包进行封装,组地址为,发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中,按优先级选举主控路由器,VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同,则称该虚拟路由器作VRRP组中的IP地址所有者;IP地址所有者自动具有最高优先级:255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中,高优先级的虚拟路由器获胜,因此,如果在VRRP组中有IP地址所有者,则它总是作为主控路由的角色出现。对于相同优先级的候选路由器,按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略,如果配置了该策略,高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性,提供了两种安全认证措施:明文认证和IP头认证。明文认证方式要求:在加入一个VRRP路由器组时,必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误,但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性,能够防止报文重放和修改等攻击。
在未来的发展中,数据通信网络也将不断数字化、智能化以及综合化,帮助人们掌握更多信息。下面是我为大家整理的数据通信 毕业 设计论文,供大家参考。
《 网络编码的数据通信技术研究 》
摘要:随着现代通信技术的发展,社会对网络数据通信的质量要求不断提升,如何在现有的数据条件及网络资源下提高数据通信质量,是当前网络通信研究人员所面临的一项重要课题。而网络编码技术的出现和应用,为此类问题提供了有效的解决途径。笔者对基于网络编码的数据通信技术进行分析和研究,以提高网络通信质量,仅供业内人士参考。
关键词:网络编码;数据传输;网络通信
网络编码技术的出现和应用是现代通信技术领域内的一项重要变革,一定程度上改变了以往通信网络的数据传送模式和处理方式,减少信息传输过程中无用信息的产生,有效提升了网络吸纳和输出信息的数量,为数据通信质量的提升奠定了坚实基础。在现代社会发展形势下,网络编码技术在数据通信领域内发挥着重要作用。
1网络编码概述
网络编码的基本原理
网络编码在数据通信技术中,对网络结点输入和输出的关系进行了准确定位,当中间节点具备编码条件后,能够对所接收到的数据按照一定方式实现编码处理,直至传送至后续节点。后续结点的处理则具有一定可控性,不论是否进行编码都能够发挥其实际应用价值,若在必要情况下需要进行编码处理时,则应对所接收的信息再次进行编码后方可传输,并反复编码反复传输,最终保证编码信息达到目的结点。针对目的结点对信息进行准确译码后,方可对最初结点所发出的基本信息进行获取和判定。
网络编码的构造 方法
在进行网络编码组合的过程中,依据何种方式实现所接受数据的编码组合是当前相关领域内人士所面临的一个重要问题。基于当前网络编码构造的实际情况来看,不同的网络编码形式在具体表现方式上往往存在一定差异,尤其是在编码系数选择方式以及分组编码操作方式等方面,其表现更为明显。线性网络编码以结点对所接受的数据分组普遍实行线性编码组合型操作,以促进编码工作规范有序开展。当前编码系数在选择方式上存在差异,将网络编码构造分为两种,一是确定性网络编码,二是随机网络编码。确定性网络编码构造方式具有一定特殊性,主要是依据某一种算法对编码系数进行计算,而随机网络编码是依据伽罗符号进行随机选取以确定编码系数,通过对两种方式进行对比分析可知,随机网络编码构造方式的灵活性较强,在实际应用中能够取得比较理想的网络编码质量和效率。依据网络系统实际运行过程中编码实现方式的不同,可以将编码分为集中式网络编码和分布式网络编码。其中,集中式网络编码在对整体网络拓扑形式进行准确把握的基础上,依据整体网络情况对相应的编码系数进行合理分配和布局,以提高网络编码的有效性,但就实际情况来看,一旦遇到拓扑变化较大的情况,集中式网络编码则难以有效应对,此种情况下导致集中式网络编码在实际应用中不免存在一定局限性。而分布式网络编码的应用,在对网络系统内局部拓扑信息进行掌握后便可实现相应编码操作,相关实践研究显示,分布式网络编码在数据通信技术中具有良好的应用效果。
网络编码应用网络数据传送的研究
一是网络编码复杂度降低研究。现阶段最主要的问题就是怎样在提高网络编码效率的同时降低网络编码的复杂程度,还有就是在网络编码实用化的过程当中,逐渐控制网络编码的复杂程度,减少网络编码需要的额外计算量,从而降低系统实施成本。二是数据传送可靠性研究。现阶段对网络数据传输可靠性的网络编码研究主要是根据多径路由展开的,这也在一定程度上为网络编码中的数据传输提供了可靠性。因此,在多跳动态的网络环境当中,分析研究提高网络编码数据传送的可靠性具有很大的现实意义。
网络编码在数据通信技术中的应用
通常情况下,网络编码是指通过编码与路由信息的有机转换以达到技术目标,网络编码是现代数据通信技术领域内的新技术,将系统所接收到的数据流进行合理重组和排列后,基于不同路径实现多元数据的重新组合,通过对编码系数的有效利用,以实现数据的科学化处理,最终实现原始数据的有效还原。网络编码技术在数据通信技术内的有效应用,能够在一定程度上提升通信容量,改善通信质量,将数据通信领域内原有的网络层次与现代化网络有机融合,通过各自应用价值的有效发挥以及二者之间的协调配合,转变数据通信技术的数据处理方式,推进数据通信技术的现代化发展。也就是说,网络编码技术在数据通信技术领域内具有良好的应用价值,促进大量数据信息有序传输,并且实际传输的效率和稳定性能够得到有效保障。网络编码技术的有效应用,促使网络数据单词数据信息传输的顺利实现,信息传送量明显增加,这就明显减少了传送次数,改善网络运行质量,提高网络数据传送性能,从整体上促进宽带利用率的提升,改善能量资源的利用率,切实增强 无线网络 通信的安全性。因此,在现代社会科学技术不断进步的今天,基于网络编码的数据通信技术正不断实现跨越式发展,将会成为未来通信技术的重要发展趋势,值得加以进一步研究和推广应用。
2基于网络编码的数据通信技术分析与研究
基于网络编码的路由协议
基于网络编码的数据通信技术分析和研究显示,基于网络编码技术的路由协议的优化设计具有一定特殊性,作为网络数据传送分析与研究的重要内容,其对网络数据传送性能具有重要影响。基于网络编码的路由协议为网络编码的实现和合理应用提供可靠基础,通过将网络编码与路由协议有机统一,促进高层次的描述的形成,此种情况下,为网络系统的创新以及网络设备的科学化设计提供了可靠的理论依据,推进数据通信技术的现代化发展。就网络编码的路由协议的实际应用情况来看,其主要体现在独立路由协议的网络编码和编码感知的路由协议两方面,以是否存在主动编码机会为主要区分依据,判断路由协议是否可以创造更多编码机会,从而对相关编码机会进行有效利用,以提高数据通信的质量和效果。
基于网络编码的网络协议结构
当前,基于网络编码的数据通信技术主要基于网络层方面,随着网络编码与路由协议的有机融合,促使网络编码协议结构中的其他协议层得以不断深入,但是,与传统的网络数据传送模式相比,网络编码的内在特性存在一定独特性,在将网络编码引入到现有的网络数据传送协议后,极易出现新的网络编码问题,包括兼容性有限以及网络编码对网络协议层次结构的内在影响。在未来网络编码的数据通信技术发展过程中,此类问题能够在一定程度上为后续网络编码研究提供可靠的基础,促使网络编码与现有网络协议实现有机融合,提高网络数据传送性能的有效性和可靠性,促进网络编码在数据通信领域内实际应用价值的有效发挥。
基于网络编码的数据传送性能保证机制
在标准的网络环境下,网络数据传送极易受到网络拓扑结构的易变性和数据传送的突发性等因素的影响和作用,导致网络数据传送不稳定,甚至出现分组丢失以及数据传送延时等问题。因此,基于网络编码的数据通信技术应依据网络实际运行状态,探讨数据传送性能保证的编码策略方法,最大程度上提高数据传送的可靠性,避免数据传送延时情况出现。相关学者研究表明,采用多速率编码机制并利用不同链路的数据执行相关决策机制,有助于降低网络编码对数据传输的影响,使数据传送延时问题得以有效控制,在未来发展过程中,相关解决方案仍有待进一步探索。
基于网络编码的数据传送模型
构造算法的提出,为网络编码的成功构造以及保证网络各节点成功解码数据奠定了可靠的基础,在实际应用中,算法的复杂程度较低,易于部署应用。当前,网络编码的码构造算法主要有线性网络编码和随机网络编码等,就编码机制设计的实际情况来看,其中比较常用的是线性网络编码,基于网络中间节点对接收到的不同输入链路信息实现线性组合,进而将组合的数据进行转发。就线性网络编码的实际应用情况来看,其主要包括指数时间算法、多项式算法以及随机网络编码算法等比较典型的码构造算法。而随机线性网络编码方案往往具有相对独立的网络拓扑结构的灵活性,因此,线性编码运算形式具有简便性,可以提高数据通信质量和效果,在实际编码过程中大多采用随机线性网络编码构造方案。
3结语
通过对基于网络编码的数据通信技术进行分析和研究可知,当前我国网络编码在实际应用中仍处于初级阶段,在方案设计以及复杂编码的简化上有待进一步完善,以降低网络编码的复杂度,减少协议运行开销,促进数据通信技术应用过程中各项问题的有效解决。在未来的研究中,应不断加强网络编码的数据通信技术创新,从而更加广泛地应用于社会各个领域内。
参考文献
[1]余翔,吕世起,曾银强.C-RAN平台下信道编码与网络编码的联合算法设计[J].广东通信技术,2016(4).
[2]杨蕊.网络编码在无线网络中的应用及发展趋势[J].科技创业月刊,2013(5).
[3]李繁.网络编码技术原理及应用[J].成都纺织高等专科学校学报,2012(1).
《 高铁数据通信网路由的完善 措施 分析 》
一、简介IS-IS协议运用原理
在铁路数据通信网协议中,其中作为NSAP的主要地址格式。其AA代表私网的地址;其B1,B2作为设备归属自治域的号码后两位数组。我们都明确了解,广铁集团的AS值为65115,所以B1B2的值为15;其设备的Loopback地址在转换后所得到,我们以怀集站AR01为主要例子,将转换Loopback的地址之后,可得到010000000162,再每4位进行分段,也就是。这就我们就会得到怀集站的AR01最后的NASP是。
二、概述IS-IS协议工作过程
根据IS-IS链路状态中的路由协议规定,在分享和交换链路状态信息时,需要建立起相应的邻居关系,这也为链路信息的交换和分享打下坚实的基础。其中IS-IS主要是运用IIH报文,才能建立起相应的邻居关系,如果接口启用了IS-IS协议,这就需要将IIH报文立即发出[1]。在建立邻居关系之后,各邻居之间会分享同步链路数据库中的信息,在LSDB之中,包括很多链路状态基本信息,这些信息会被封锁在链路状态数据报文信息总,简单来讲,同步LSDB也就是对LSP的同步。IS-IS中,运用链路状态数据报文,部分队列报文PSNP3种或者完整队列号报文CSNP,这两者都需要在规定的时间内,完成链路状态数据库信息的同步。但是PSNP以及CSNP,都需要应用到数据库同步中,但CS-NP中,包括了PSNP中却只包括LSDB的部分信息,但是LSDB中全部LSP的摘要基本信息。
三、优化和调整方案
我们以贵广高铁的数据通信网络工程的实际状况为主要例子,并且结合IS-IS协议原理与铁路通信网建设标准相结合,这样可对广高铁数据通信网进行调整,在调整之后,可解决所存在的一些问题。因为其他冗余链路的Metric值,可设置为1024,并且考虑到贵广铁路通信网络的结构特点,可以引导业务流量共同分担负荷,需要将汇聚层以及接入层的全部链路的Metric值设置成为1024,这样就能将不同站点的业务流量,转发到不同链路层之中,进一步提高网络的性能。修改的具体方法,是在广州南站DR04的佛山西站AR01的GE3/1/1端口以及DR04的GE5/1/1端口中,执行isiscost1024level-2命令,然后不断调整Metric值。
四、优化验证结果
在修改之后,并且在查看怀集站路由表后发现,在通往广州南站的DR03,其下一地址为POS2/1/4,同时Cost值也再不断转变,去往广州南站的DR04下一跳为RAGG1,或者POS2/1/4。在调整参数后,可深入研究调整后的参数变化值,其路由器下端行口的数据流量也发生明显的变化。五、结语总而言之,在设置数据通信网路参数时,不但要考虑到铁路规范的具体要求,而且也需要结合工程建设实际情况,深入分析和研究对网络拓扑结构的设计,根据工程实际情况,科学合理对数据流量加以引导,分担好负荷,这样才能促使数据通信业务的稳定、有序运行。
《 GPRS网络下无线数据通信系统设计分析 》
【摘要】随着GSM应用范围的不断扩大,其在数据传输效率、频谱利用率等方面的缺陷逐渐暴露,而GPRS网络在分组交换技术的作用下,不仅可以有效的弥补GSM的不足,而且在通信费计算方式方面更加合理,为跨地区接入提供了可能,所以基于GPRS网络的无线数据通信系统越来越受到关注,在此背景下,本文针对GPRS网络的无线数据通信系统结构设计展开研究,为推广GPRS网络的无线数据通信系统的应用范围作出努力。
【关键词】GPRS网络;无线数据通信系统;设计
前言
移动台MS、BSS基站子系统、SGSN和GGSN是GPRS网络的主要构成,其在运行的过程中,GPRS与GSM基站先实现有效的通信,然后由基站将GPRS分组向SGSN传送,在SGSN和GGSN通信后,后者对具体的GPRS分组完成处理过程,将处理结果向对应的网络传输,而无线数据通信系统通常依托无线网络实现通信功能,其需要相应的设备、模块、服务器和网络结构,所以对基于GPRS网络的无线数据通信系统的设计研究,需要结合GPRS网络运行原理和无线数据通信系统构成进行。
1基于GPRS网络的无线数据通信系统的设计思路
现阶段将固定且合法的IP地址直接应用于用户数据中心、将存在固定且合法的路由器应用于不存在合法IP地址的用户数据中心、将动态IP地址直接应用于用户数据处理中心、利用专线直接将用户数据中心与GPRS网络相连接四种方案均可以实现网络数据传输;而MobiteehModule模块设备在GPRS网络总应用可以实现太网向GPRS网络的转换、串口向GPRS网络的转换、串口向以太网的转换,为多台计算机同时访问GPRS网络资源、远程无线联网、用户终端对计算机网络资源共享等三种功能的实现提供了可能,所以在针对基于GPRS网络的无线数据通信系统进行设计的过程中,只要针对通信接口、通信协议和通信策略三方面进行具体的设计,即可以推动基于GPRS网络的无线数据通信系统功能的实现。
2基于GPRS网络的无线数据通信系统的设计过程
通信接口设计
通常情况下无线数据通信系统要实现其无线数据传输的功能,需要利用M2M模块向数据发出数据请求和发送数据的数据下发接口和数据上报接口;需要服务其主动发送命令所需的远程控制接口;服务器对相关结构状态参数进行设定和查询所需的接口;模块以检测规则为依据提出相关警告的警告监测接口、利用M2M模块相服务器发送非文字信息的接口以及模块自身对手机短信实施收发的短信通道接口,所以在针对基于GPRS网络的无线数据通信系统接口进行设计的过程中要保证以上类型的接口均存在[1]。
通信协议设计
只有无线数据通信中心和远程终端双方能够共同理解某种语言,才能保证无线数据传输的实现,这种语言即通信协议,所以在设计的过程中要对通信协议进行针对性的设计,通常其需要对无线数据通信系统的功能进行描述或反映,笔者设计的通信协议为表示层、业务逻辑层和数据层相互独立的C/S结构,并将重心和远程中观信息交互功能独立设计为消息代理模块,这对提升无线数据通信系统反映的灵活性和功能的扩展性等具有积极的作用,而且对提升业务逻辑系统的运行效率和整个系统的安全性也具有较显著的效果。需要注意的是此通信协议在应用的过程中会使原本存在的网络传输差异被人为忽视,为GPRS网络无线数据传输提供平台,换言之其只针对应用层进行定义。在无线数据通信中心和远程终端的信息交互过程中考虑到GPRS网络支持IP协议,所以经UDP协议应用于MA和RTU网络层通信过程中,但考虑到其安全性,需要在请示消息发出后立即出现对应的应答消息,在请示消息发出但并未获取应答消息后应及时重发以此保证通信过程的可靠性[2]。考虑到GPRS网络以流量作为收费的主要依据,所以在通信协议交互消息的过程中以数据传输量相对较少的二进制格式或XML格式为主,以此节省成本,通常情况下其交互消息由通信前导标识、协议类型、服务器ID、模块ID、总计包数、当前包索引、所述包组、内容等结构构成。
通信策略设计
通常情况下通信策略针对GPRS非确认发送、可靠发送但需手机短信确认、可靠发送不需确认、图像发送不需确认等情况编辑相应的策略。具体设计结合系统的相应程序进行确定和更改。
3结论
通过上述分析可以发现,以GPRS网络为基础的无线数据通信系统在通信设备基站等方面具有广阔的应用空间,GPRS网络运行原理和无线数据通信系统构成决定,在具体设计的过程中需要针对通信的接口、协议、通信策略等多方面进行,任何方面存在设计缺陷,均会影响无线数据通信的正常实现。
参考文献
[1]刘媛媛,朱路,黄德昌.基于GPRS与无线传感器网络的农田环境监测系统设计[J].农机化研究,2013,07:229~232.
[2]程伟,龙昭华,蒋贵全.基于GPRS网络的无线IP语音通信系统[J].计算机工程,2011,14:82~84+87.
有关数据通信毕业设计论文推荐:
1. 有关数据通信毕业论文范文
2. 数据通信研究毕业论文范文
3. 本科通信学毕业论文范文
4. 有关本科通信学毕业论文
5. 计算机网络技术毕业设计论文
6. 通信工程毕业论文范文
这个不用全部翻译的
最好是外国人
原则上是外国人,并研究对象是国外发展。如果非要出现中国人写的外文的话,需要研究对象属于国外的,这样才具有发展性。
弹性分组环( RPR ) ,也称为的IEEE ,是一个标准的设计,优化运输的数据流量超过光纤环。它的设计是要提供的应变能力,发现在SONET / SDH的网络( 50ms保护),而是设立面向电路连接,提供一个基于包的传输。这是为了提高工作效率的以太网和IP服务。RPR的工程,一个概念,双反旋转环所谓的几厘米。这些从几厘米到成立,创造了RPR站节点的交通是要下降,每流(流是侵入和出口的数据流量) 。 RPR的用途MAC (媒体访问控制协议)的讯息,以直接的交通,这两个方向的导线周围的冷力。该节点也进行谈判,为它们之间的带宽使用的公平算法,避免交通挤塞及未能跨越。避免失败的跨越是通过使用其中的两种技术被称为“督导”和“包装” 。督导下,如果一个节点或跨度是打破所有节点通知拓扑的变化和他们重新路由他们的交通。在包装的交通是环回在最后的节点前休息和路由到目的地站。所有的交通环是分配一类的服务(部门主管) ,并且该标准规定在3班。 A级(或高)的交通是一个纯粹的税务局局长(承诺信息速率)和旨在支持应用需要低延迟和抖动,如语音和视频。 B级(或中等)的交通是一个混合既是一个税务局局长和审查机构(过剩的信息率-这是符合公平排队) 。 C级(或低)是最好的努力,交通,利用带宽,无论是可用的。这主要是用来支持互联网接入的交通。另一个概念RPR的是什么是被称为 “空间再利用” 。由于RPR的“带”的信号,一旦到达目的地(不同的SONET / SDH upsr环,在该带宽是消耗左右整个环),它可以重复使用获释空间进行额外的交通。该RPR的标准还支持使用学习桥梁协会( IEEE ),以进一步提高效率,在点,以点对多点的应用和VLAN标记协会( IEEE ) 。有一个缺点, RPR技术是它并没有提供空间复用的框架传输到/从MAC地址不在场,在环形拓扑结构。这是正在处理的第1项修正案在IEEE 。在空间上知道子层( SAS )的是一个可选层被界定的IEEE 。这使得空间重用框架传输到/从MAC地址不在场,在环形拓扑结构。这是一个延伸到弹性分组环标准。
1 摘要 12 Abstract 23 目录 44 引言 如今的网络社会 本课题的目的 关于Cisco 65 用户需求分析 网络需求分析 资金预算 86 网络系统的建议方案 网络主干 教学楼的接入 图书馆的接入 办公楼的接入 学生机房的接入 学生宿舍的联网 PIX防火墙 Cisco 2610 远程访问路由器 网络管理 137 网络总体设计方案 网络拓扑 VLAN及IP地址规划 148 交换模块设计 访问层交换服务的实现-配置访问层交换机 设置交换机名称 设置交换机的加密使能口令 设置登录虚拟终端线时的口令 设置终端线超时时间 设置禁用IP地址解析特性 设置启用消息同步特性 配置访问层交换机jxl的管理IP、默认网关 端口双工配置 端口速度 设置快速端口 配置访问层交换机jxl的主干道端口 配置其余的访问层交换机 分布层交换服务的实现-配置分布层交换机 配置分布层交换机jxq 的基本参数 配置分布层交换机jxq 的管理IP、默认网关 配置分布层交换机jxq的VLAN 配置分布层交换机jxq 的端口基本参数 配置分布层交换机jxq 的3层交换功能 配置分布层交换机ssq 核心层交换服务的实现-配置核心层交换机 配置核心层交换机CoreSwitch1的基本参数 配置核心层交换机CoreSwitch1的管理IP、默认网关 配置核心层交换机CoreSwitch1的端口参数 配置核心层交换机CoreSwitch1的路由功能 369 PIX防火墙的接入 PIX防火墙的管理访问模式 PIX防火墙的基本命令 3910 广域网接入设计 配置接入路由器InternetRouter的基本参数 配置接入路由器InternetRouter的各接口参数 配置接入路由器InternetRouter的路由功能 配置接入路由器InternetRouter上的NAT 定义NAT内部、外部接口 定义允许进行NAT的工作站的内部局部IP地址范围 配置接入路由器InternetRouter上的ACL 对外屏蔽简单网管协议,即SNMP 对外屏蔽远程登录协议telnet 对外屏蔽其它不安全的协议或服务 4611 结束语 4812 致谢 4913 参考文献 50
您的电子信息工程专业论文具体是什么题目呢有什么要求呢论文是需要多少字呢开题报告 任务书 都搞定了不你可以告诉我具体的排版格式要求,希望可以帮到你,祝写作过程顺利论文如何定题目 首先看是什么专业的题目其次根据专业和教授的口味来定题目尽可能不要大众化 (一)选题毕业论文(设计)题目应符合本专业的培养目标和教学要求,具有综合性和创新性。本科生要根据自己的实际情况和专业特长,选择适当的论文题目,但所写论文要与本专业所学课程有关。(二)查阅资料、列出论文提纲题目选定后,要在指导教师指导下开展调研和进行实验,搜集、查阅有关资料,进行加工、提炼,然后列出详细的写作提纲。(三)完成初稿根据所列提纲,按指导教师的意见认真完成初稿。(四)定稿初稿须经指导教师审阅,并按其意见和要求进行修改,然后定稿。 选题是决定毕业设计(论文)训练成败与质量好坏的关健之一。1、通信工程专业本科从选题的内容上可以分为理论型毕业设计(论文)和应用型毕业设计(论文)两大类。2、从本科毕业设计(论文)课题的来源,也可以分为教师命题型和自选型毕业设计(论文)两大类。3、学生要根据通信工程专业课程群来确定选题方向,数字通信与网络交换方向及信号及信息处理方向的所有应用方面课程均可以作为选题内容。但是,电子技术应用方向及计算机应用方向必须与通信或信号信息处理相结合,其中要有与通信相关的内容。4、从通信工程专业本科毕业设计(论文)所涉及的研究领域来看,可以是以下内容:(1)网络交换与数据传输分析;(2)通信网络或数字通信仿真(MATLAB,Systemview等);(3)信号及信息处理,(如数据采集,USB接口传输,图像数据处理等);(4)红外线遥感技术(如防盗遥感技术)(5)网络信息安全(如编码技术)(6)通信类软件开发,(如C语言与蓝牙结合)(7)数据传输类接口电路设计或软件设计(如嵌入式蓝牙设计)(8)光纤、无线、移动等通信新技术方面的应用或开发;(9)微波技术,电磁波传输技术,卫星雷达等方面(10)计算机网络或计算机控制方面(11)通信在军事方面的应用研究;(12)程控交换,交互式有线电视网等。(13)其他与通信相关的命题。计算机信息,通信工程,本科毕业论文参考选题 Linux(gatagram模块)源码分析Linux网络子系统stream模块分析Linux网络子系统的FDDI模块分析?? Linux网络子系统的hippi模块分析Linux网络子系统的模块分析Linux网络子系统的psnap模块分析Linux系统中模块的分析港口进口业务设计与实施基于Linux系统中模块分析建材商行商务管理系统师技校网站网络子系统PKTGEN模块的分析网上考核系统-杭州刑侦警务信息平台子系统药库药品管理系统住院管理系统毕业设计管理系统的设计与实现仓库进销存管理系统----库存管理模块成绩管理系统的设计与开发杭州市自助旅游服务系统的开发与设计建材库存管理系统明星个人网站建设农行信贷客户查询与信用等级管理系统皮具销售库存管理信息系统的分析与实现企业网站设计与建设汽车俱乐部管理系统的开发与设计人事工资管理系统人事管理系统瑞安市公交查询系统的设计与实现在线健身商品交易网站设计与实施杭州绿化网网站设计宁波亿泰工贸有限公司企业网站设计企业电子商务网站建设阳光集团人事信息管理系统的设计与实现义乌潜龙玩具厂电子商务网站建设LG分公司家电销售管理系统典当行传统物品管理系统电缆销售管理系统设计(订单管理系统)基于B/S结构的海关人事信息管理系统设计与实现基于WEB的人力资源管理系统家庭理财管理信息系统的设计与开发酒店客房管理系统的分析与设计旅行社业务管理信息系统的设计与实现企业设备档案管理信息系统的设计与实施汽车在线销售系统人事管理系统手机缴费帐务管理系统台帐管理信息系统网上书店的设计与实现小区物业管理信息系统的设计与实现烟草进销存管理信息系统的设计与实现中小型宾馆客房管理系统的实施与分析重庆九龙发电厂内部网站的设计与实现重庆索特集团销售信息管理系统DirectX小型游戏程序设计与分析基于3DS MAX三维建筑模型的设计与实现基于OPENGL的三维游戏引擎分析贪吃蛇游戏程序设计与实现 网络技术应用-在线实验教学管理信息系统的开发与设计银行人事管理信息系统的设计与实现珍珠及珍珠饰品(首饰)电子商务网站的设计与实现中学图书室图书管理信息系统从Perl正则表达式到关系数据库模式一种新型正则表达式分析树的建立用Perl语言抽取网页信息正则表达市的可视化构建超声图象管理系统设计与实施城际旅游铁路交通信息查询系统的设计与实现电脑经销物质管理信息系统基于Apriori算法的学籍课程成绩关联规则挖掘研究基于多维数据分析方法的学籍学分预警模型的研究课程教学管理信息系统联创客户关系管理系统的设计和实现审计辅助信息管理系统的设计与实现试题库管理和试卷生成系统图书借阅信息统计分析系统的设计与实现校园导游系统的设计与实现医药销售信息管理系统浙江财经学院校园信息查询网站的设计与实现--基于的WEB项目开发技术研究及应用浙江财经学院信息学院网站综合导师工作管理信息系统仓储管理系统超市商品销售管理系统的设计与实现车辆销售管理系统工厂员工管理系统基于ASP的网上购物系统的开发与实现基于Web技术的网络考试系统的设计与实现健康保健网站健身房管理软件酒店管理系统的设计与实现网络销售系统基于LL(1)算法实现pascal的子集的程序设计语言的语法分析商场进销存系统电脑配件销售管理系统的开发与设计电脑销售客户服务管理信息系统工资管理系统设计与实施零售业物资管理决策系统农村有线电视收费系统人事档案管理系统开发与实施书店管理系统的设计与实现小型旅馆管理信息系统中小型超市管理系统的设计与实现VIP贵宾卡积分消费系统电力参数分析系统的开发与设计电网功率因数自动补偿控制器的研究高等院校课程安排管理系统基于LABVIEW的粮库PH3浓度检测系统的研究基于S3C44BOX+uCLinux的嵌入式用程序的设计与开发基于单片机的电动车测速/里程测量显示系统的设计基于单片机的交通信号控制系统的设计基于单片机的数字式温度测量系统的设计基于单片机的心率测量系统的设计基于单片机的液滴速度测量系统的设计驾校信息管理系统进出口公司货物运输管理系统 汽车配件管理系统的设计与实施题库管理系统智能行出租车计价系统的设计个人主页建设的设计与实现基于XML的RDBMS数据提取方法研究基于构件的GIS软件开发研究玩具租借网站的设计与开发网络搜索引擎机制的研究学生档案管理信息系统的设计与实现中小型企业人事管理系统的开发与实现110指挥中心接处警调度管理系统宾馆客户管理系统个人所得税征管系统的设计与开发考勤管理系统的开发与设计企业人事管理系统信息系统安全策略的制订学生成绩管理信息系统第三方物流在供应链管理下的应用分析--区域经济下的第三方物流电子商务环境下的物流配送突破电子商务瓶颈、提高物流配送效率小区车辆收费管理系统的设计与开发IP网络QoS解决方案Intserv/RSVP研究当前IPV4向IPV6过渡技术浅析服装销售系统互联网路由器备份协议HSRP的研究拉链厂车间管理系统丽水学校校园设计方案网上聊天室程序设计网上人才管理信息系统的设计与实现网上银行系统的模拟与设计小区物业管理系统新天地健康会馆会员系统云和县国税局综合大楼网络规划运输物流信息管理系统在线图书零售系统IDXP(入侵检测信息交换协议)的标准IDXP(入侵检测信息交换协议)的简易实现IDXP协议的简易实现程序漏洞分析与利用基于RoadRunner的对等体间通信技术应用研究计算机网络安全案例分析鞋零售业进销存系统开发与设计出版社期刊出版中心发行业务管理系统纺织业务管理系统公关营销培训学校业务管理系统的设计与实施旅游资源及客户信息管理系统汽配管理系统嵊州市新型农村合作医疗征缴子系统校园网站设计与实现——数学与统计学院网站设计医药管理系统设计与实施银江电子科技有限公司库存管理系统的设计与实施浙江华天机械有限公司的客户信息管理系统的设计与实施住房公积金贷款管理系统餐饮管理系统城市公交线路查询系统房地产客户管理信息系统的设计与开发服装生产管理系统的设计与实现杭州伟星建材销售系统设计与实施基于WEB架构的幼儿园管理系统基于XML的影片租赁系统的开发与设计基于工作流思想的毕业设计管理系统健康风险评估系统社会劳动保障管理局新闻发布系统设计与实现塑料信息网站文件管理系统的开发与设计新闻网站管理系统的设计与实现医院住院管理 1、论文题目:要求准确、简练、醒目、新颖。2、目录:目录是论文中主要段落的简表。(短篇论文不必列目录)3、提要:是文章主要内容的摘录,要求短、精、完整。字数少可几十字,多不超过三百字为宜。4、关键词或主题词:关键词是从论文的题名、提要和正文中选取出来的,是对表述论文的中心内容有实质意义的词汇。关键词是用作机系统标引论文内容特征的词语,便于信息系统汇集,以供读者检索。 每篇论文一般选取3-8个词汇作为关键词,另起一行,排在“提要”的左下方。主题词是经过规范化的词,在确定主题词时,要对论文进行主题,依照标引和组配规则转换成主题词表中的规范词语。5、论文正文:(1)引言:引言又称前言、序言和导言,用在论文的开头。 引言一般要概括地写出作者意图,说明选题的目的和意义, 并指出论文写作的范围。引言要短小精悍、紧扣主题。〈2)论文正文:正文是论文的主体,正文应包括论点、论据、 论证过程和结论。主体部分包括以下内容:a.提出-论点;b.分析问题-论据和论证;c.解决问题-论证与步骤;d.结论。6、一篇论文的参考文献是将论文在和写作中可参考或引证的主要文献资料,列于论文的末尾。参考文献应另起一页,标注方式按《GB7714-87文后参考文献著录规则》进行。中文:标题--作者--出版物信息(版地、版者、版期):作者--标题--出版物信息所列参考文献的要求是:(1)所列参考文献应是正式出版物,以便读者考证。(2)所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。
·ADSL接入网技术研究 (字数:24985,页数:36) ·直序扩频技术的仿真与应用 (字数:14521,页数:37) ·音频数字水印的实现 (字数:15331,页数:28) ·DVB系统设计 (字数:14318,页数:28) ·PAM调制解调系统设计 二 (字数:9181,页数:31 ) ·上位PC机与下位单片机之间进行串口通信 (字数:12645,页数:30) ·图像梯形退化校正的研究与实现 (字数:12616,页数:34) ·简易数字电压表设计实现 (字数:7436,页数:24 ) ·基于计算机视觉库OpenCV的文本定位算法改进 (字数:9674,页数:32 ) ·基于编码的OFDM系统的C语言设计与实 (字数:11190,页数:34) ·基于ofdm系统的接受分集技术 (字数:11057,页数:28) ·基于FPGA的交织编码器设计 (字数:13239,页数:39) ·红外异步数字通信的数据采集装置设计与实现 (字数:19577,页数:68) ·Visual C++环境下的基于肤色图像的人脸检测算法 (字数:11186,页数:28) ·PAM调制解调系统设计 (字数:13922,页数:43) ·P2P网络通信设计 (字数:8075,页数:39 ) ·NAND Flash设备 (字数:10928,页数:49) ·MPEG4播放技术 (字数:13207,页数:38) ·Butterworth滤波器设计 (字数:8348,页数:28 ) ·基于单片机的智能教师点名器 (字数:10627,页数:29) ·基于CPLD的CDMA扩频调制解调器建模设计与实现 (字数:14327,页数:63) ·带CC1100无线收发模块基本控制系统 (字数:15224,页数:50) ·基于CPLD的CMI码传输系统设计 (字数:11429,页数:41) ·一个简单光纤传输系统的设计 (字数:12785,页数:37) ·基于MCS51微控制器的FSK调制解调器设计——电路设计 (字数:13439,页数:39) ·中小型网络的设计与配置 (字数:16254,页数:42) ·基于AT89S52的FSK调制解调器设计 (字数:14064,页数:45) ·远端光纤收发器断电断纤的识别 (字数:15759,页数:89) ·脉冲成形BPSK调制电路的设计与实现 (字数:11472,页数:36) ·基于XR2206的函数信号发生器设计与实现 (字数:9179,页数:31 ) ·基于MCS51微控制器的FSK调制解调器的设计——程序设计 (字数:12191,页数:46) ·基于CPLD的QPSK调制器实现——电路设计 (字数:11621,页数:33) ·QPSK调制器的CPLD实现——程序设计 (字数:5973,页数:30 ) ·基于卷积码的BPSK基带系统C语言实现 (字数:9361,页数:30 ) ·白噪声发生器的设计 (字数:11398,页数:34) ·基于单片机的机床控制系统 (字数:12085,页数:35) ·低压电力线载波通信模块设计 (字数:15460,页数:68) ·基于SH框架的电子技术交流平台 (字数:10333,页数:38) ·带隙基准电压源的设计 (字数:10396,页数:31) ·电子计时器系统设计与实现 (字数:9780,页数:31 ) ·无线局域网的组建与测试 (字数:17392,页数:48) ·抑制载波双边带调幅电路的设计 (字数:9787,页数:24 ) ·宽带放大器的设计与实现 (字数:12200,页数:36) ·基于单片机的遥控芯片解码的设计与实现 (字数:9802,页数:39 ) ·多种正交幅度调制QAM误码率仿真及星座图的优化 (字数:10967,页数:43)