導語：如何才能寫好一篇tcpip協(xié)議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

摘要：從網(wǎng)絡(luò)安全的角度出發(fā)，介紹TCP/IP計算機網(wǎng)絡(luò)體系結(jié)構(gòu)、TCP/IP協(xié)議棧的層次結(jié)構(gòu)、各層的功能、常用協(xié)議和信息數(shù)據(jù)包格式，對TCP/IP網(wǎng)絡(luò)的脆弱性，對網(wǎng)絡(luò)攻擊的方法進行分析。

關(guān)鍵詞：網(wǎng)絡(luò)對抗 TCP/IP協(xié)議 數(shù)據(jù)包

TCP/IP協(xié)議使得世界上不同體系結(jié)構(gòu)的計算機網(wǎng)絡(luò)互連在一起形成一個全球性的廣域網(wǎng)絡(luò)Internet，實現(xiàn)信息共享，由此展開TCP/IP協(xié)議和網(wǎng)絡(luò)攻擊分析和研究，尋求網(wǎng)絡(luò)安全的措施，是有效實施計算機網(wǎng)絡(luò)對抗的關(guān)鍵。

一、TCP/IP協(xié)議棧

（一）因特網(wǎng)依賴于一組稱為TCP/IP的協(xié)議組。TCP/IP是一組通信協(xié)議集的縮寫，它包含了一組互補和合作的協(xié)議。所有協(xié)議規(guī)范均以RFC（Request for Comment）文檔給出。由于規(guī)范的不完善和實現(xiàn)上的缺陷使得針對網(wǎng)絡(luò)協(xié)議的攻擊成為可能。TCP/IP協(xié)議ISO/OSI參考模型將網(wǎng)絡(luò)設(shè)計劃分成七個功能層。但此模型只起到一個指導作用，它本身并不是一個規(guī)范。TCP/IP網(wǎng)絡(luò)只使用ISO/OSI模型中的五層。圖1顯示了一個簡單的五層網(wǎng)絡(luò)模型，其中每層都采用了TCP/IP協(xié)議。

在圖一中，有箭頭的線表示不同的網(wǎng)絡(luò)軟件和硬件之間可能的通信信道。例如，為了和傳輸層通信，應(yīng)用程序必須與用戶數(shù)據(jù)報文協(xié)議（UDP）或傳輸控制協(xié)議（TCP）模塊對話。為了在應(yīng)用程序間交換數(shù)據(jù)報文，應(yīng)用層必須與互聯(lián)網(wǎng)控制報文協(xié)議（ICMP）或者互聯(lián)網(wǎng)協(xié)議（IP）模塊對話。但是，不管數(shù)據(jù)通過什么路徑從應(yīng)用層到網(wǎng)絡(luò)層，數(shù)據(jù)都必須經(jīng)過IP模塊才能到達網(wǎng)絡(luò)硬件。

（二）在TCP/IP協(xié)議體系結(jié)構(gòu)中，每層負責不同的網(wǎng)絡(luò)通信功能。1.數(shù)據(jù)鏈路層： 建立，維持和釋放網(wǎng)絡(luò)實體之間的數(shù)據(jù)鏈路，它們一起處理與電纜（或其他任何傳輸媒介）的物理接口細節(jié)，以及數(shù)據(jù)幀的組裝。典型的協(xié)議包括ARP（地址解析協(xié)議）和RARP。

2.網(wǎng)絡(luò)層：屬于通信子網(wǎng)，通過網(wǎng)絡(luò)連接交換傳輸層實體發(fā)出的數(shù)據(jù)。它解決的問題是路由選擇、網(wǎng)絡(luò)擁塞、異構(gòu)網(wǎng)絡(luò)互聯(lián)等問題。在TCP/IP協(xié)議族中，網(wǎng)絡(luò)層協(xié)議包括IP協(xié)議（網(wǎng)際協(xié)議），ICMP協(xié)議（互聯(lián)網(wǎng)控制報文協(xié)議），以及IGMP協(xié)議（因特網(wǎng)組管理協(xié)議）。

3.傳輸層：主要為兩臺主機上的應(yīng)用程序提供端到端的通信。在TCP/IP協(xié)議族中，有兩個互不相同的傳輸協(xié)議：TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報協(xié)議）。TCP為兩臺主機提供高可靠性的數(shù)據(jù)通信，通過使用滑動窗口還可解決傳輸效率和流量控制的問題。它所做的工作包括把應(yīng)用程序交給它的數(shù)據(jù)分成合適的報文段交給下面的網(wǎng)絡(luò)層，確認接收到的分組報文，設(shè)置發(fā)送最后確認分組的超時時鐘等。由于傳輸層提供了高可靠性的端到端的通信，因此應(yīng)用層可以忽略所有這些細節(jié)。

二、常用探測技術(shù)方法

入侵者之所以能突破網(wǎng)絡(luò)網(wǎng)關(guān)是因為他們對所要突破的網(wǎng)絡(luò)有更多的了解。通常是使用下面幾種工具來收集信息：

1.Ping實用程序：可以用來確定一個指定的主機的位置。

2.Whois協(xié)議：具體點說，whois就是一個用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細信息的數(shù)據(jù)庫。

3.Traceroute：程序能夠用該程序獲得到達目標主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

三、攻擊方法

惡意攻擊者攻擊的方法多種多樣，一般的攻擊方法有：分布式拒絕服務(wù)攻擊；網(wǎng)絡(luò)層協(xié)議攻擊；拒絕服務(wù)攻擊。

拒絕服務(wù)攻擊（Denial of Service），簡稱DoS。這種攻擊行動使網(wǎng)站服務(wù)器充斥了大量要求回復的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導致網(wǎng)絡(luò)或系統(tǒng)不勝負荷以至于癱瘓。拒絕服務(wù)攻擊根據(jù)其攻擊的手法和目的不同，有兩種不同的存在形式。①迫使服務(wù)器緩沖區(qū)滿，不接受新的請求。②使用IP欺騙，迫使服務(wù)器把合法用戶連接復位，影響合法用戶的連接，這也是DoS攻擊的基本思想。

網(wǎng)絡(luò)層協(xié)議的攻擊主要包含幾個方面。①IP地址欺騙：攻擊者假冒IP地址發(fā)送數(shù)據(jù)包，從而達到偽裝成目標主機信任的友好主機得到非授權(quán)服務(wù)。② 淚滴攻擊：發(fā)送多段數(shù)據(jù)包，使偏移量故意出錯，造成主機計算出錯，系統(tǒng)崩潰。③RIP路由欺騙：聲明攻擊者所控制的路由器A可以最快達到某站點B，從而導致發(fā)送至B的數(shù)據(jù)包經(jīng)A中轉(zhuǎn)。由于A被控制，達到完成偵聽，篡改的目的。

分布式拒絕服務(wù)DDoS（distributed denial of service）攻擊就是要阻止合法用戶對正常網(wǎng)絡(luò)資源的訪問，從而達成攻擊者不可告人的目的。DDOS和DOS還是有所不同，DDOS的攻擊策略側(cè)重于通過被攻擊者入侵過或可間接利用的主機向受害主機發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源。

分布式拒絕服務(wù)攻擊的體系結(jié)構(gòu)—DDoS攻擊按照不同主機在攻擊時的角色可分為攻擊者、主控端、端和受害者。分布式拒絕服務(wù)攻擊體系結(jié)構(gòu)如圖二。

攻擊者采用一些典型的入侵手段，如：通過緩沖區(qū)溢出攻擊提升用戶權(quán)限；設(shè)置后門、上載木馬；通過發(fā)現(xiàn)有配置漏洞的FTP服務(wù)器TELNET服務(wù)器上載后門程序；通過窺探網(wǎng)絡(luò)信息，非法獲得用戶名和口令，獲得目標主機權(quán)限；通過社交工程，冒充目標主機所有者向不知情的信息服務(wù)部門打電話、發(fā)郵件獲得目標主機口令、密碼，非法入侵目標主機等等，以獲得一定數(shù)據(jù)量和規(guī)模的主機的控制權(quán)，然后在這些主機上安裝攻擊軟件。主控端的控制傀儡機用于向攻擊傀儡機攻擊命令，但控制傀儡機本身不參與實際的攻擊，實際攻擊由端的攻擊傀儡機實現(xiàn)，受害主機接收到的是來自攻擊傀儡機的數(shù)據(jù)包。攻擊者在實施攻擊之前，被設(shè)置在受控主機上的程序與正常的程序一樣運行，并等待來自攻擊者的命令。

四、保障網(wǎng)絡(luò)安全的措施

1. 防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全的第一道門戶，實現(xiàn)信任網(wǎng)絡(luò)和外部不可信任網(wǎng)絡(luò)之間的隔離和訪問控制，保證網(wǎng)絡(luò)系統(tǒng)服務(wù)的可用性。防火墻的結(jié)構(gòu)通常包括：①包過濾型防火墻。對進出內(nèi)部網(wǎng)絡(luò)的所有信息進行分析，并按照一定的安全策略對進出內(nèi)部網(wǎng)絡(luò)的信息進行限制。②雙宿網(wǎng)關(guān)防火墻。它由裝有兩塊網(wǎng)卡的堡壘主機做防火墻，對內(nèi)外網(wǎng)實現(xiàn)物理隔開。它有兩種服務(wù)方式：一是用戶直接登錄到主機上；二是雙宿主機運行服務(wù)器。③屏蔽子網(wǎng)防火墻。它使用兩個屏蔽路由器和一個堡壘主機，也被定義為單DMZ防火墻結(jié)構(gòu)。

2. 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)作為防火墻之后的第二道屏障，通過從網(wǎng)絡(luò)中關(guān)鍵地點收集信息分析，對違反安全策略的行為作出相應(yīng)。入侵檢測是個監(jiān)聽設(shè)備，一般部署在防火墻附近比較好。放在防火墻之外的DMZ中，可以使監(jiān)聽器能夠看見所有來自Internet的攻擊，從而了解被攻擊的重點方面。放在防火墻之內(nèi)，減少攻擊者的行動被審計的機會，減少誤報警，而且如果本應(yīng)由防護墻封鎖的攻擊滲透進來，可以發(fā)現(xiàn)防火墻的設(shè)置失誤。

篇2

關(guān)鍵詞：TCP/IP協(xié)議；網(wǎng)絡(luò)安全；分析

TCP/IP協(xié)議是指一個允許不同軟硬件結(jié)構(gòu)計算機進行通信的協(xié)議族，是能將各個不同結(jié)構(gòu)計算機連接起來的主要技術(shù)平臺，也是實現(xiàn)計算機資源共享的技術(shù)支持。其中我們常說的Internet互聯(lián)網(wǎng)就是建立在協(xié)議之上的計算機信息技術(shù)。TCP/IP協(xié)議主要有包括四個層次，第一層是應(yīng)用層，是實現(xiàn)使用者去訪問、去具體使用的平臺，比如說常用的后綴網(wǎng)址等；第二層是傳輸層，是將用戶使用平臺與計算機信息網(wǎng)內(nèi)部數(shù)據(jù)結(jié)合的通道，實現(xiàn)數(shù)據(jù)的傳輸與共享，有TCP、FTP等；第三層就是網(wǎng)絡(luò)層，是負責網(wǎng)絡(luò)中的數(shù)據(jù)包傳送，并提供鏈接導向以及相關(guān)的數(shù)據(jù)報服務(wù)等；最后一層是網(wǎng)絡(luò)訪問層，是網(wǎng)絡(luò)的接口層，也稱數(shù)據(jù)鏈路層，能處理不同通信媒介的相關(guān)信息細節(jié)問題，比如說常見的以太網(wǎng)、ARP等?；赥CP/IP協(xié)議上互聯(lián)網(wǎng)的信息傳輸范圍變得更廣泛，且傳輸?shù)膬?nèi)容來源更多，對傳輸對象以及輸送對象的信息安全要求降低，且多個端口使得數(shù)據(jù)信息被處理的步驟較多，不能對其保密性起到保障作用，TCP是使用一種介乎集中與動態(tài)分配之間的端口分配，端口也被分為保密與自由端口，這在一定程度上又大大增加了網(wǎng)絡(luò)信息安全風險。下面就幾個網(wǎng)絡(luò)安全的主要問題進行分析。

1基于TCP/IP協(xié)議分析的網(wǎng)絡(luò)安全問題

1.1應(yīng)用程序?qū)拥腡CP/IP協(xié)議。首先在應(yīng)用程序?qū)拥腡CP/IP協(xié)議，可能產(chǎn)生的網(wǎng)絡(luò)安全問題PTP的網(wǎng)絡(luò)接口接收到原本不屬于主機的數(shù)據(jù)，通常使用在應(yīng)用程序?qū)拥脑O(shè)計是一個共享的端口，由于特定類型的端口設(shè)計成本費用較高，因此在接收數(shù)據(jù)共享平臺很容易得到不屬于應(yīng)用平臺的相關(guān)收據(jù)，因此引入一些木馬病毒，導致里面的數(shù)據(jù)，網(wǎng)絡(luò)安全問題。為此，我們可以在應(yīng)用平臺設(shè)置特殊的加密文件，可以設(shè)置一個密碼特殊信息內(nèi)容可以允許接受和運輸，在完全接受所有信息的情況下，減少信息被惡意攻擊的風險。此外，網(wǎng)絡(luò)分割處理，應(yīng)用平臺上設(shè)置更多的新聞發(fā)現(xiàn)信息渠道，一層一層過濾不符合安全信息，并沒有一個可靠的信息來源，從而減少網(wǎng)絡(luò)信息安全問題。1.2傳輸層TCP/IP協(xié)議。其次在傳輸層TCP/IP協(xié)議也有網(wǎng)絡(luò)安全問題的風險，例如在ICMP傳輸通道，ICMP是IP層的一部分，是在軟件和機器之間的傳輸和控制信息無連接協(xié)議。任何端口的計算機IP軟件發(fā)送一個PINGICMP文件，文件傳輸，申請是否可以允許ICMP將源主機對應(yīng)的響應(yīng)，這個命令可以檢測是否合法的消息?；旧纤袘?yīng)用程序數(shù)據(jù)的傳輸層同意，軟件編程的主要原因不能智能識別惡意信息，在TCP/IP網(wǎng)絡(luò)和以太網(wǎng)，常見防火墻和網(wǎng)絡(luò)安全防護系統(tǒng)通常是自動默認端，而忽視可能存在安全風險。1.3TCP/IP協(xié)議在網(wǎng)絡(luò)層。然后在TCP/IP協(xié)議在網(wǎng)絡(luò)層也有網(wǎng)絡(luò)安全的風險問題，主要表現(xiàn)為IP欺騙，因為TCP/IP協(xié)議的信任機制非常簡單和方便，所以很多的IP欺騙利用這一特點，利用虛假信息來假裝重要的數(shù)據(jù)信息。許多身份只有所有者的IP地址，這里篡改的IP地址可以攻擊主機數(shù)據(jù)管理中心。我們可以設(shè)置更多的IP地址來識別不同的檢查點，在確定正確后可以給IP流量，除了加強網(wǎng)絡(luò)防火墻的防護功能，網(wǎng)絡(luò)信息安全。1.4ARP欺騙的TCP/IP網(wǎng)絡(luò)層。最后，在TCP/IP協(xié)議和ARP欺騙的網(wǎng)絡(luò)層的網(wǎng)絡(luò)安全問題。主機IP數(shù)據(jù)包的過程中會有一個或多個主機使用網(wǎng)絡(luò)級別的第一層，和ARP源主機第一個查詢工具，在沒有找到對應(yīng)的物理地址的IP地址將發(fā)送主機包含物理地址與IP地址的主機的信息。與此同時，源主機到目的主機將包含它自己的IP地址和ARP檢測應(yīng)答。如果在ARP識別鏈接錯誤，直接應(yīng)用到目標主機的可疑信息，如攜帶病毒，如果惡意攻擊使用ARP欺騙會導致網(wǎng)絡(luò)信息安全漏洞。為此，應(yīng)加強其保護功能的ARP識別鏈接，建立更多的識別水平，不僅按照名稱作為主要依據(jù)識別IP，也指IP的相關(guān)屬性，等等。

2TCP/IP協(xié)議安全問題的防范

對于SYNFlood攻擊，目前還沒有完全有效的方法，但可以從以下幾個方面加以防范：（1）對系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù)，使得系統(tǒng)強制對超時的SYN請求連接數(shù)據(jù)包的復位，同時通過縮短超時常數(shù)和加長等候隊列使得系統(tǒng)能迅速處理無效的SYN請求數(shù)據(jù)包。（2）建議在該網(wǎng)段的路由器上做些配置的調(diào)整，這些調(diào)整包括限制SYN半開數(shù)據(jù)包的流量和個數(shù)。（3）建議在路由器的前端TCP攔截，使得只有完成TCP三次過程的數(shù)據(jù)包才可以進入該網(wǎng)段，這樣可以有效的保護本網(wǎng)段內(nèi)的服務(wù)器不受此類攻擊。

3TCP/IP各層的安全性和提高各層安全性

網(wǎng)絡(luò)層的安全性；傳輸層的安全性；應(yīng)用層的安全性。一般來說，在應(yīng)用層提供安全服務(wù)有幾種可能的做法，一個是對每個應(yīng)用（及應(yīng)用協(xié)議）分別進行修改。一些重要的TCP/IP應(yīng)用已經(jīng)這樣做了。在RFC1421至1424中，IETF規(guī)定了私用強化郵件（PEM）來為基于SMTP的電子郵件系統(tǒng)提供安全服務(wù)。Internet業(yè)界采納PEM的步子太慢的原因是PEM依賴于一個既存的、完全可操作的PKI（公鑰基礎(chǔ)結(jié)構(gòu)）。建立一個符合PEM規(guī)范的PKI需要多方在一個共同點上達成信任。作為一個中間步驟，PhilZimmermann開發(fā)了一個軟件包，叫做PGP（PrettyGoodPrivacy）。PGP符合PEM的絕大多數(shù)規(guī)范，但不必要求PKI的存在。相反，它采用了分布式的信任模型，暨由每個用戶自己決定該信任哪些其他用戶。因此，PGP不是去推廣一個全局的PKI，而是讓用戶自己建立自己的信任之網(wǎng)。

4總結(jié)

最重要的是，在一些基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全問題的分析和討論，我們了解到應(yīng)用程序?qū)?、傳輸層、網(wǎng)絡(luò)層、傳輸層可能有幾個方面，如網(wǎng)絡(luò)安全風險。風險的主要原因是由于信任機制的協(xié)議設(shè)計相對簡單，審定的信息來源不到位，使大量的惡意內(nèi)容利用漏洞，導致很多軟件欺騙。在解決這些問題，因此，我們需要在網(wǎng)絡(luò)信息傳輸通道和信息識別單元和數(shù)據(jù)存儲信息鏈接中增加安全保護，增強警惕詐騙信息的意識，建立更多的保護環(huán)節(jié)，避免之間信息傳輸?shù)目稍L問性。在未來，我們將繼續(xù)進一步探索相關(guān)結(jié)構(gòu)的網(wǎng)絡(luò)信息安全保護功能，提出更科學、有效的措施，加強我國網(wǎng)絡(luò)信息安全，促進我國網(wǎng)絡(luò)信息產(chǎn)業(yè)的發(fā)展。

作者:張帥亮 張向磊 馬鵬博 單位:河南科技學院

參考文獻：

[1]基于ARP數(shù)據(jù)包調(diào)度系統(tǒng)連接狀態(tài)檢測[J].電力系統(tǒng)自動化，2006.

[2]基于技術(shù)PVLAN針對ARP欺騙技術(shù)研究[J].計算機知識和技術(shù)(學術(shù))，2007.

[3]校園網(wǎng)的ARP欺騙攻擊和保護[J].福建計算機學報，2007.

篇3

【關(guān)鍵詞】 嵌入式 TCP/IP協(xié)議 以太網(wǎng)

一、引言

嵌入式網(wǎng)絡(luò)通信在各個方面都得到了非常廣泛的運用。目前最常見的就是總線和USB數(shù)據(jù)傳輸方式，傳輸速度即使可以達到較快的水平，但是其并不能夠滿足長距離的數(shù)據(jù)傳輸。因此，以太網(wǎng)能夠彌補其在數(shù)據(jù)傳輸方面的缺陷。以太網(wǎng)能夠?qū)崿F(xiàn)一百米距離點對點的數(shù)據(jù)傳輸，如果要實現(xiàn)更加遠距離的數(shù)據(jù)傳輸，則需要使用路由器或者交換機來完成。此文基于對CP2200嵌入式TCP/IP協(xié)議進行探究，并實現(xiàn)以太網(wǎng)嵌入式系統(tǒng)設(shè)計。

二、嵌入式TCP/IP協(xié)議的探究與實現(xiàn)

TCP/IP協(xié)議棧從上到下分別是由應(yīng)用層、運輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層所組成的四層結(jié)構(gòu)，每一層各司其職，都有著不同的網(wǎng)絡(luò)協(xié)議。依據(jù)軟件實際使用的情況，在嵌入式系統(tǒng)當中為了達到網(wǎng)絡(luò)通信的目的，需要對TCP/IP協(xié)議族進行裁剪。在對軟件進行初始化的時候，也對單片機同時進行了初始化，其中包括對系統(tǒng)時鐘、定時器、端口和串口進行了初始化。當然還有CP2200進行初始化，其中包括對MAC層和物理層進行初始化，并且中斷使能。

在TCP/IP協(xié)議棧當中，運用層包含HTTP協(xié)議，運輸層包含TCP協(xié)議和UDP協(xié)議，網(wǎng)絡(luò)層包含ARP協(xié)議、IP協(xié)議和ICMP協(xié)議。以下是嵌入式TCP/IP協(xié)議的每個模塊的實現(xiàn)流程：

1、HTTP協(xié)議模塊。HTTP協(xié)議的發(fā)送函數(shù)http_send（）即是TCP協(xié)議的發(fā)送函數(shù)和數(shù)據(jù)信息的結(jié)合，但是http_ send（）函數(shù)主要是實現(xiàn)設(shè)計網(wǎng)頁內(nèi)容，JPEG的圖片和HTML（超文本標記語言）等信息的使用依靠其函數(shù)實現(xiàn)。

2、TCP協(xié)議模塊。TCP協(xié)議的發(fā)送函數(shù)tcp_send（）是需要發(fā)送一個不包含任何數(shù)據(jù)的TCP報文，其作用是能夠?qū)ψ止?jié)頭和校驗和進行處理。通過對時間功能的設(shè)定，TCP協(xié)議的重傳函數(shù)tcp_retransmit（）能夠?qū)崿F(xiàn)對數(shù)據(jù)最多為兩次重傳的傳輸功能，實現(xiàn)傳輸功能的應(yīng)用程序是依靠傳送頁數(shù)據(jù)而實現(xiàn)的，即是HTTP服務(wù)程序。TCP協(xié)議的保活函數(shù)tcp_ inacivity（）是沒半秒運行一次，當連接正在建立的狀態(tài)下，?；钇跐M了的時候并且沒能被再次使用，就會中斷連接。TCP協(xié)議的接收函數(shù)tcp_rcve（）實現(xiàn)對字節(jié)頭和校驗和的運算，進而對HTTP服務(wù)程序和其連接狀態(tài)等情況進行斷定，最后進行TCP有限的狀態(tài)機判斷數(shù)據(jù)包的程序。

3、UDP協(xié)議模塊。UDP協(xié)議的發(fā)送函數(shù)udp_send（）能夠?qū)崿F(xiàn)對字節(jié)頭和校驗和進行處理，其接收函數(shù)udp_rcve（）是對所接收的UDP報文進行處理，如果沒有受到UDP報文數(shù)據(jù)，就需要發(fā)送ICMP終點不可到達報文。

4、ARP協(xié)議模塊。ARP協(xié)議的發(fā)送函數(shù)arp_send（），在發(fā)送請求報文的時候，對于不清楚目的物理地址的，則是廣播報文；在發(fā)送應(yīng)答報文的時候，接收的一方的目的物理地址需要添加物理地址。ARP協(xié)議的重傳函數(shù)arp_retransmit（）能夠?qū)崿F(xiàn)當其發(fā)出ARP請求之后的半秒時間內(nèi)沒有任何響應(yīng)，則進行再一次發(fā)送的功能，但是當兩次發(fā)送沒有得到響應(yīng)就會對報文進行刪除。ARP協(xié)議的緩存更新函數(shù)age_ arp_cache（）能夠每一分鐘更新一次。ARP的解析函數(shù)arp_ resolve（）能夠?qū)λl(fā)送的IP報文目的IP地址進行解析，如果發(fā)送IP地址和目的IP地址都不在相同的一個網(wǎng)絡(luò)當中，那么此IP地址是網(wǎng)關(guān)IP地址，然后在緩存表當中對其進行查找，如果找不到就需要發(fā)送ARP請求報文。ARP協(xié)議的接收函數(shù)arp_rcve（）能夠?qū)崿F(xiàn)對報文進行接收或者應(yīng)答，對緩存表需要進行更新和重新定時，如果所接受的報文是應(yīng)答報文，則需要發(fā)送等候地址解析的IP報文，但是所接收到的報文是請求報文 ，則需要發(fā)送ARP應(yīng)答報文。

5、IP協(xié)議模塊。IP協(xié)議的發(fā)送函數(shù)ip_send9（）能夠?qū)崿F(xiàn)對發(fā)送IP報文的20字節(jié)頭和校驗和進行處理，進而使用網(wǎng)絡(luò)接口層進行發(fā)送。IP協(xié)議接收函數(shù)ip_rcve（）能夠根據(jù)版本情況和所接收報文的種類轉(zhuǎn)移到相應(yīng)的接收函數(shù)來處理。

6、ICMP協(xié)議模塊。ICMP協(xié)議模塊的接收函數(shù)icmp_ rcve（）是實現(xiàn)對ping請求的接收進行處理，并且處理ICMP不同種類的報文。其中Ping命令請求信息函數(shù)ping_send（）是用來檢測發(fā)送接收兩方的接收情況。

三、結(jié)言

綜上所述，此文對TCP/IP的網(wǎng)絡(luò)結(jié)構(gòu)中的各層協(xié)議模塊進行探究，基于網(wǎng)絡(luò)控制芯片CP2200的以太網(wǎng)接口和單片機C8051F340，并用編程語言來實現(xiàn)嵌入式以太網(wǎng)通信，同時進一步通過對各個層協(xié)議的裁剪，實現(xiàn)嵌入式以太網(wǎng)的數(shù)據(jù)通信。根據(jù)現(xiàn)階段來看，嵌入式網(wǎng)絡(luò)通信基本上都是依靠TCP/IP協(xié)議來實現(xiàn)的，嵌入式設(shè)備和網(wǎng)絡(luò)兩者相結(jié)合是嵌入式系統(tǒng)今后發(fā)展的主要方向。因此，我們要更加深入地對嵌入式TCP/IP協(xié)議進行探究以及更深層次的功能實現(xiàn)。

參 考 文 獻

篇4

隨著科學技術(shù)的不斷進步，社會經(jīng)濟的不斷發(fā)展，人們生活水平的逐漸提高，互聯(lián)網(wǎng)已深入融入進人們的日常生活中，電子信息技術(shù)也是維持人們正常生活運作的重要技術(shù)支持，當下已進入一個網(wǎng)絡(luò)信息化的大數(shù)據(jù)時代。互聯(lián)網(wǎng)帶給人們生活便利的同時也伴隨著一定的信息泄露等安全風險，當下人們的隱私被侵犯的現(xiàn)象越來越多，為了捍衛(wèi)人們基本權(quán)利，營造一個安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。本文就基于TCP/IP協(xié)議的幾個網(wǎng)絡(luò)安全問題進行探討與分析。

【關(guān)鍵詞】TCP/IP協(xié)議 網(wǎng)絡(luò)安全 分析

1 TCP/IP協(xié)議概述

TCP/IP協(xié)議是指一個允許不同軟硬件結(jié)構(gòu)計算機進行通信的協(xié)議族，是能將各個不同結(jié)構(gòu)計算機連接起來的主要技術(shù)平臺，也是實現(xiàn)計算機資源共享的技術(shù)支持。其中我們常說的Internet互聯(lián)網(wǎng)就是建立在協(xié)議之上的計算機信息技術(shù)，TCP/IP協(xié)議主要有包括四個層次，第一層是應(yīng)用層，是實現(xiàn)使用者去訪問、去具體使用的平臺，比如說常用的后綴網(wǎng)址等，第二層是傳輸層，是將用戶使用平臺與計算機信息網(wǎng)內(nèi)部數(shù)據(jù)結(jié)合的通道，實現(xiàn)數(shù)據(jù)的傳輸與共享，有TCP、FTP等，第三層就是網(wǎng)絡(luò)層，是負責網(wǎng)絡(luò)中的數(shù)據(jù)包傳送，并提供鏈接導向以及相關(guān)的數(shù)據(jù)報服務(wù)等。最后一層是網(wǎng)絡(luò)訪問層，是網(wǎng)絡(luò)的接口層，也稱數(shù)據(jù)鏈路層，能處理不同通信媒介的相關(guān)信息細節(jié)問題，比如說常見的以太網(wǎng)、ARP等。在基于TCP/IP協(xié)議上互聯(lián)網(wǎng)的信息傳輸范圍變得更廣泛，且傳輸?shù)膬?nèi)容來源更多，對傳輸對象以及輸送對象的信息安全要求降低，且多個端口使得數(shù)據(jù)信息被處理的步驟較多，不能對其保密性起到保障作用，TCP是使用一種介乎集中與動態(tài)分配之間的端口分配，端口也被分為保密與自由端口，這在一定程度上又大大增加了網(wǎng)絡(luò)信息安全風險。下面就幾個網(wǎng)絡(luò)安全的主要問題進行分析。

2 基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全問題分析

2.1 在TCP/IP協(xié)議的應(yīng)用層中

首先在TCP/IP協(xié)議的應(yīng)用層中，可能會產(chǎn)生的網(wǎng)絡(luò)安全問題有在PTP網(wǎng)絡(luò)上接口中接收到原本不屬于主機的數(shù)據(jù)，通常應(yīng)用層設(shè)計都是在采用的是共享端口，由于具體的一個類型端口設(shè)計所要耗費的資金成本較高，因此在這種接收數(shù)據(jù)共享的平臺上很容易收到并不屬于平臺應(yīng)用的相關(guān)收據(jù)，由此引進一些木馬病毒，導致里面的數(shù)據(jù)泄露，引發(fā)網(wǎng)絡(luò)安全問題。針對此，我們可以在應(yīng)用平臺上設(shè)立專門的加密文件，對于特殊信息內(nèi)容可以設(shè)置一定的口令才能允許接受與傳輸，以防對所有信息的全接受，降低惡意信息攻擊的風險。另外，還能對網(wǎng)絡(luò)進行分段處理，在應(yīng)用平臺上多設(shè)置幾個消息查找的信息渠道，一層一層篩選掉不符合安全性能的信息，以及不具備可靠來源的信息，從而減少網(wǎng)絡(luò)信息安全問題產(chǎn)生。

2.2 在TCP/IP協(xié)議中的傳輸層上

其次在TCP/IP協(xié)議中的傳輸層上也有存在網(wǎng)絡(luò)安全問題的風險，比如說在ICMP傳輸通道上，ICMP是IP層的一個部分，是在軟件與機器間傳輸與控制信息的無連接協(xié)議。在計算機IP軟件中任何一個端口給ICMP發(fā)送一個PING文件，用以申請是否能夠允許文件傳輸，ICMP都會做出一個相應(yīng)的回答給源主機，此命令可以檢測消息是否達到目的主機上?；旧蟼鬏攲訉λ猩暾垈鬏?shù)臄?shù)據(jù)都會給予同意，原因主要PING軟件編程不能智能識別出惡意信息，也都普遍存在于ICP/IP網(wǎng)絡(luò)以及以太網(wǎng)中，一般防火墻和網(wǎng)絡(luò)安全防護體系都自動默認PING的存在，而忽視了其可能會存在的安全風險性。

2.3 在ICP/IP協(xié)議中的網(wǎng)絡(luò)層上

然后在ICP/IP協(xié)議中的網(wǎng)絡(luò)層上也有產(chǎn)生網(wǎng)絡(luò)安全問題的風險，主要表現(xiàn)是IP欺騙，由于ICP/IP協(xié)議的信任機制十分簡單且方便，因此很多IP欺騙都利用了這一特點，用虛假信息來冒充重要數(shù)據(jù)信息。很多身份確認都只是通過機主的IP地址來進行，這里只要篡改一下IP地址就可攻擊主機侵入數(shù)據(jù)管理中心內(nèi)。針對此我們可在IP地址識別中多設(shè)立幾道關(guān)卡，在十分確定IP正確性后方可給予通行，另外還要加強網(wǎng)絡(luò)防火墻的防護功能，保障網(wǎng)絡(luò)信息安全。

2.4 在TCP/IP協(xié)議上的網(wǎng)絡(luò)層ARP欺騙

最后，在TCP/IP協(xié)議上的網(wǎng)絡(luò)安全問題還有在網(wǎng)絡(luò)層中的ARP欺騙。在IP數(shù)據(jù)包發(fā)送至主機過程中會有一個或多個子網(wǎng)的主機利用網(wǎng)關(guān)卡來作為第一個驛站，而ARP作為源主機的第一個查詢工具，在查找不到IP地址對應(yīng)的物理地址時就會向主機發(fā)送一個包含了主機與IP地址的相關(guān)物理地址信息，同時源主機還會向目的主機發(fā)送包含自身IP地址與ARP檢測的回答。若在ARP識別環(huán)節(jié)中出錯，那么可疑的信息申請會直接進入到目標主機中，像一類攜帶有病毒的惡意攻擊若采用ARP欺騙則會造成網(wǎng)絡(luò)信息安全泄露。針對此，在ARP識別環(huán)節(jié)中要加強其防護功能，多設(shè)立幾道識別關(guān)卡，不能只依照IP名來作為識別的主要依據(jù)，還要參考IP的相關(guān)性質(zhì)等。

3 總結(jié)

綜上所述，在基于TCP/IP協(xié)議的幾個網(wǎng)絡(luò)安全問題分析與討論中，我們了解到了分別在應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)傳輸層等幾個方面可能會存在的網(wǎng)絡(luò)安全風險。造成風險的主要原因有因協(xié)議的信任機制設(shè)計較簡單，在對信息來源的檢驗與審查做的不夠到位，使得很多惡意信息內(nèi)容鉆了空子，造成很多軟件欺騙。因此，在針對這些問題中我們需要在網(wǎng)絡(luò)信息傳輸渠道以及信息識別單位還有信息數(shù)據(jù)存儲等環(huán)節(jié)內(nèi)加大安全防護，提高對欺詐信息的警惕性，設(shè)立多出防護環(huán)節(jié)，避免信息之間傳輸?shù)臒o障礙性，今后，我們還將繼續(xù)深入探究網(wǎng)絡(luò)安全信息防護的相關(guān)結(jié)構(gòu)功能，用以提出更加科學有效的解決措施，增強我國網(wǎng)絡(luò)信息安全性以及推進我國網(wǎng)絡(luò)信息行業(yè)發(fā)展做努力。

參考文獻

[1]楊春，周明天.SOCKS協(xié)議在防火墻中的應(yīng)用研究[J].電子科技大學學報，1999（02）.

[2]董張卓，唐明，周鴻.基于ARP報文的調(diào)度主站系統(tǒng)鏈路狀態(tài)探測[J].電力系統(tǒng)自動化；2006（15）.

[3]宋志.基于PVLAN技術(shù)的防ARP欺騙技術(shù)探討[J]；電腦知識與技術(shù)（學術(shù)交流），2007（14）.

[4]捂鰨文靜華.校園網(wǎng)內(nèi)ARP欺騙攻擊及防范[J].福建電腦，2007（05）.

[5]藍玉龍.TCP/IP協(xié)議及其工作原理[J].廣西民族學院學報（自然科學版），2000（02）.

作者簡介

李江暉（1984-），男，廣東省廉江市人。碩士學歷?，F(xiàn)為75240部隊助理工程師。

篇5

【關(guān)鍵詞】計算機多線程 協(xié)議還原 方法概述

1 協(xié)議并行處理方法

1.1 數(shù)據(jù)包級別并行方法

在協(xié)議棧并行處理方法中，數(shù)據(jù)包級別并行方法是一種并行度最高的處理方法。對于不同的數(shù)據(jù)包都會按照對應(yīng)的處理器進行系列處理，達到同時處理多個數(shù)據(jù)包或者是歸屬于同一個鏈接的數(shù)據(jù)包。因巨大的吞吐性能以及不存在負載均衡的優(yōu)勢得到了廣泛運用。雖然其具有高度的并發(fā)性，但是在面對帶有上下文信息或狀態(tài)的協(xié)議來說，例如TCP，可以獲得的性能提升空間受到了很大的約束。

1.2 函數(shù)級別并行方法

函數(shù)級別并行方法主要運用于早期的協(xié)議并行處理中。早期協(xié)議是將鏈路控制數(shù)據(jù)和傳送數(shù)據(jù)置于同一個數(shù)據(jù)包中，這就意味著協(xié)議并行處理的函數(shù)必須要同時處理鏈路控制數(shù)據(jù)外加上傳送數(shù)據(jù)，從而出現(xiàn)的一個問題就是協(xié)議處理函數(shù)單元之間務(wù)必會存在大量的上下文相關(guān)結(jié)果。

1.3 協(xié)議棧層次間并行方法

協(xié)議棧層次間并行方法主要運用于目前網(wǎng)絡(luò)協(xié)議的層次結(jié)構(gòu)中。在早期設(shè)計相關(guān)網(wǎng)絡(luò)協(xié)議時，為了大幅度的降低協(xié)議實現(xiàn)難度而將每個層次協(xié)議設(shè)計成為了相對獨立的部分，從而完成獨立層間之間的并行處理。但是就目前實際情況來看，這種方法雖然有許多的優(yōu)勢，但是性能受到了層次結(jié)構(gòu)中吞吐量最低層次結(jié)構(gòu)的限制，所以目前需要對協(xié)議棧中的每一個層次進行研究，優(yōu)化吞吐量最低的層次結(jié)構(gòu)。

2 基于連接性多線程TCP/IP協(xié)議并行處理方法概述

2.1 TCP/IP協(xié)議棧多線程并行化存在的問題

TCP/IP協(xié)議棧多線程并行化存在的問題主要存在于臨界鎖以及處理器之間的負載均衡情況上。考慮到臨街鎖解決共享沖突的代價極大問題，多線程并發(fā)程序雖然可以解決部分問題，但是又帶來了諸如臨界區(qū)碰撞、內(nèi)核陷入等等問題，影響程序的運行效率。因此，對于多線程并行的TCP/IP協(xié)議而言，消除臨界鎖問題是至關(guān)重要的。對于處理器之間的負載均衡情況，需要考慮的就是協(xié)調(diào)好處理器之間的負載均衡問題。

2.2 多線程TCP/IP協(xié)議棧的結(jié)構(gòu)

本文所要分析的多線程TCP/IP協(xié)議棧結(jié)構(gòu)主要還是共享內(nèi)存多處理器平臺運行下的多線程TCP/IP協(xié)議棧結(jié)構(gòu)，其基本的特點就是當共享內(nèi)存對處理器平臺上的處理器數(shù)量增加時，其結(jié)構(gòu)的性能也隨之增加。多線程TCP/IP協(xié)議棧結(jié)構(gòu)如圖1所示。

2.3 處理器均衡措施

處理器均衡措施具體可以細化分為兩個步驟。第一個步驟就是對IP數(shù)據(jù)包中的三元組即源地址、目的地址以及協(xié)議標識，按照一定的標準進行分發(fā)。僅僅采取第一步不能夠?qū)μ幚砥鬟M行深度的處理，需要借助于第二個步驟。第二個步驟包括設(shè)置協(xié)議棧、促進操作系統(tǒng)借助于任務(wù)調(diào)度完成負載均衡的操作。后者的時間點在于運行線程數(shù)不小于硬件平臺的處理器數(shù)量。按照上述順序，可以達到處理器負載均衡的目的。

3 實驗方案結(jié)果

從本文的實驗方案測試結(jié)果中可以看出，首先單線程下的程序只能夠通過串來執(zhí)行，從而不能夠發(fā)揮出處理器的實際性能。其次，在處理器的數(shù)量和線程數(shù)量對等的情況之下，也不能夠發(fā)揮出系統(tǒng)硬件的全部性能。最后，在處理器數(shù)量小于協(xié)議棧線程數(shù)量的時點，通過適當?shù)脑黾泳€程數(shù)量，可以在很大程度上提高整個系統(tǒng)的吞吐量。另外，對于內(nèi)存分配方式對系統(tǒng)性能的影響上，結(jié)合實踐經(jīng)驗以及實驗方案結(jié)構(gòu)可以發(fā)現(xiàn)，相比PtMalloc以及SmartBits而言，F(xiàn)ixMalloc可以降低動態(tài)內(nèi)存分配過程中出現(xiàn)的處理器消耗，降低的幅度值大概在8.12%上下。

4 結(jié)束語

由于現(xiàn)代處理器性能和網(wǎng)絡(luò)傳輸能力發(fā)展之間存在的很大的不平衡，從而推進了多處理器的發(fā)展。本文從網(wǎng)絡(luò)協(xié)議還原技術(shù)出發(fā)，提出了一整套的多線程并行的TCP/IP協(xié)議的相關(guān)還原方案。此外，在通用性的多處理器計算平臺的實際操作過程中發(fā)現(xiàn)，雖然計算機多線程TCP/IP協(xié)議還原技術(shù)可以很好的保障當下處理器平臺性能的發(fā)揮，但是對于進一步提升網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)協(xié)議還原能力以及挖掘高性能處理器平臺，以此來協(xié)調(diào)處理器性能和網(wǎng)絡(luò)傳輸能力發(fā)展不平衡的矛盾，將是下一階段研究和探究的重點內(nèi)容。

參考文獻

[1]Bjorkman M，Gunningberg P Performance Modeling of Multiprocessor Implementations of Protocols[J]，2009，11（03）：142-145.

[2]田偉，顧韻華，丁妮.網(wǎng)絡(luò)行為監(jiān)測與還原系統(tǒng)及關(guān)鍵技術(shù)研究[J].計算機工程與設(shè)計，2011，29（02）：111-113.

[3]譚敏生，湯亮.基于HTIP的網(wǎng)絡(luò)數(shù)據(jù)包還原技術(shù)研究[J].計算機技術(shù)與發(fā)展，2011，17（06）：14-16.

篇6

亞當·斯密進行的是具體的動機－行為分析，哈耶克則通過抽象的行為－規(guī)則分析，來研究自生自發(fā)秩序。哈耶克把人的“天賦”/“傾向”和“才能”，統(tǒng)統(tǒng)看作“個人知識”。亞當·斯密所分析的是人在自利心和自然傾向的驅(qū)動下，通過交易而產(chǎn)生的分工秩序，哈耶克分析的則是人類在每個人的個人知識基礎(chǔ)上不斷擴大的合作的擴展秩序。哈耶克的規(guī)則分析不再以顧客和面包師之間的交易行為為中心，而是轉(zhuǎn)向交易規(guī)則的研究，這種研究必然是歷史的和社會的。

哈耶克對自生自發(fā)秩序的研究建立在對三種行動和知識的關(guān)系的分析上：

1、個人行動與他人知識的關(guān)系：一個人無法替他人決策，因為他無法占有他人的全部個人知識，而這種個人知識是和他人特定的時空情景結(jié)合在一起的。

2、個人的行動與他自己的知識的關(guān)系：一個人無法甚至確切地知道他自己所擁有的知識。對自己的行為，他可能也是“知其然”（know what）而不“知其所以然”（know how）。

3、個人的行動和整個文明累積的知識的關(guān)系：一個人對他依照從事的那一套文明社會的普遍抽象規(guī)則并不能確切的知道和清晰地表述。這里的普遍抽象規(guī)則就是哈耶克意義上的法律，國會或政府的立法并不一定是這種普遍抽象規(guī)則的確切表述。這就是哈耶克所謂“法與立法”的二元觀。

“法與立法”的二元觀帶來很多意涵。在哈耶克看來，普通法是一種典型的自生自發(fā)秩序。普通法法理學認為，規(guī)則并不是制定的，而是發(fā)現(xiàn)的。制定法只是法律淵源之一，而不是法本身，法官要通過法律解釋和法律推理來發(fā)現(xiàn)適用于具體個案的規(guī)則。先例制度保證了，正確的解釋和推理可以被挑選出來，錯誤的、不適當?shù)慕忉尯屯评砟軌虮惶蕹?，因此普通法是一個不斷進化的法律體系，就像民族語言一樣。

互聯(lián)網(wǎng)是最新的自生自發(fā)秩序的例子。這一點可以通過TCP/IP協(xié)議的“發(fā)現(xiàn)”過程來說明：

1、1969年9月，美國加州大學洛杉磯分校第一次把接口信號處理器（IMP）和主機連接起來。1969年12月擴展到4個節(jié)點。1969年4月，克洛克發(fā)表第一份RFC（征求意見稿），此后成為互聯(lián)網(wǎng)上開放標準的主要形成方。每個人都可以通過RFC提出建議標準（proposal standard），試行6個月以上，至少開發(fā)兩種實現(xiàn)，并不斷測試，解決所有問題，然后可以變?yōu)椴莅笜藴剩╠raftstandard），保持4個月，開發(fā)和測試更多的實現(xiàn)，才有可能成為互聯(lián)網(wǎng)標準（Internetstandard）。1970年12月，克洛克領(lǐng)導網(wǎng)絡(luò)工作小組制定出最初的主機－主機協(xié)議NCP.

2、1974年，文頓·瑟夫發(fā)表“分組網(wǎng)絡(luò)互連的一個協(xié)議”，提出TCP協(xié)議。后來分成TCP和IP兩個協(xié)議，合稱TCP/IP.目前，TCP/IP已經(jīng)發(fā)展成一個分層的協(xié)議簇，包含著上千個協(xié)議?，F(xiàn)在的協(xié)議的標準化由互聯(lián)網(wǎng)協(xié)會協(xié)調(diào)維護，由志愿者組成的IAB（Internet ArchitectureBoard）是ISOC的技術(shù)顧問組。這是一個非官方的完全公開的自愿組織，任何人都可以成為它的會員，參與其討論，參加它的郵件列表沒有任何限制。

3、1983年1月1日，NCP由于沒有TCP/IP強大，停止使用。

4、80年代，TCP/IP遇到了官方的挑戰(zhàn)。ISO（國際標準化組織）正式提出了一個官方的協(xié)議OSI.OSI雖然得到了美國、歐洲政府的支持，但過于學術(shù)化，而且沒有得到實際應(yīng)用的檢驗。在這場官方標準和事實上的工業(yè)標準之爭中，開放自由的TCP/IP標準戰(zhàn)勝了官方標準OSI.

上述事實可以給我們許多啟示。TCP/IP是一種自由開放的標準，不斷地被人們發(fā)現(xiàn)，不斷地優(yōu)勝劣汰－甚至淘汰官方制定的標準，并且不斷地演化。在互聯(lián)網(wǎng)這個自生自發(fā)秩序中，“標準只能被發(fā)現(xiàn)，不能被制定”。

中國互聯(lián)網(wǎng)近些年來發(fā)展迅速。從官方到民間一直有呼聲對互聯(lián)網(wǎng)的發(fā)展進行規(guī)制。最近中國政府出臺了一系列的行政法規(guī)和行政規(guī)章：9月25日，國務(wù)院《電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》；11月6日，信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》；同日，信息產(chǎn)業(yè)部、國務(wù)院新聞辦《互聯(lián)網(wǎng)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》。這些著眼于貫徹政府意志的行政法規(guī)和規(guī)章對中國的互聯(lián)網(wǎng)發(fā)展帶來沉重打擊。

不過，中國的互聯(lián)網(wǎng)法律有制定的部分，也有“發(fā)現(xiàn)”的部分，當前人們討論的基本只是中國互聯(lián)網(wǎng)制定的這一部分，往往忽視可能價值更高的“發(fā)現(xiàn)”的那一部分。近來中國有一系列關(guān)于互聯(lián)網(wǎng)的法律糾紛。由于沒有現(xiàn)成的法律，對這些案子的判決都需要法官去發(fā)現(xiàn)規(guī)則。比如，在易家訴國網(wǎng)案中，法官確定了“對將知名商標注冊為域名構(gòu)成域名搶注”。在陳衛(wèi)華訴成都《電腦商情報》案中，法官提出了確定網(wǎng)絡(luò)作品的作者的方法。在瑞得（集團）公司訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司著作權(quán)侵權(quán)糾紛案中，法官界定了“網(wǎng)頁是著作權(quán)意義上的作品”，以及互聯(lián)網(wǎng)上著作權(quán)侵權(quán)的司法管轄原則（服務(wù)器所在地及終端計算機所在地均可視為復制行為的行為地，瑞得選擇自己服務(wù)器所在地的北京市海淀區(qū)人民法院起訴原在四川的東方公司侵犯著作權(quán)并無不當）。在王蒙等六作家訴首都在線案中，法官確定了“網(wǎng)絡(luò)傳播是使用作品的一種方式，作品傳播方式的不同，并不影響著作權(quán)人對其作品傳播的控制權(quán)利。”在《大學生》雜志社訴263和李翔個人網(wǎng)頁侵權(quán)案中，法官確定提供個人主頁服務(wù)的網(wǎng)絡(luò)服務(wù)提供商的責任。

篇7

關(guān)鍵詞：共享神盾 共享神矛 網(wǎng)絡(luò)尖兵 IPID

一、 檢測原理簡析

現(xiàn)在電信運營商的帶寬越來越大，Internet技術(shù)的發(fā)展和高昂的接入價格，使得越來越多的用戶采取合租方式通過路由上網(wǎng)。但是有線寬帶由于沒有無線寬帶那種SIM防復制，防止破解等技術(shù)，因此控制路由器上網(wǎng)一直是他們研究的重點。

原來電信運營商常用SMTP檢測技術(shù)來判定是否路由，但是隨著時代的發(fā)展和設(shè)備的更新，現(xiàn)在運營商很難從設(shè)備層來控制用戶，于是更新的檢測技術(shù)，采用IPID判定法、TTL判定法、時間戳判定法、User-Agent判定法等方法來檢測路由后面的用戶數(shù)。

（1） IPID判定法：根據(jù)Windows協(xié)議棧的特性，一臺計算機IPID值是連續(xù)的。通過分析IPID值的跳躍我們可以得出計算機的臺數(shù)。Windows網(wǎng)絡(luò)協(xié)議棧實現(xiàn)時，ID字段的值隨著發(fā)送IP報文數(shù)的增加而增加，IPID的初始值是隨機值，一般說來，不同主機的初始值有較大差距。由于Linux、Unix的IPID是隨機值，故此判定方法對Linux、Unix無效。

（2） TTL判定法：TTL指生存時間，指定數(shù)據(jù)報被路由器丟棄之前允許通過的網(wǎng)段數(shù)量。TTL 是由發(fā)送主機設(shè)置的，以防止數(shù)據(jù)包不斷在 IP 互聯(lián)網(wǎng)絡(luò)上永不終止地循環(huán)。轉(zhuǎn)發(fā) IP 數(shù)據(jù)包時，要求路由器至少將 TTL 減小 1。不同的操作系統(tǒng)其TTL不同：LINUX 為64，WIN2K/NT為 128，WINDOWS9X 系列 為32，UNIX 系列為255。如果檢測到有多個TTL的值則可以斷定有多臺主機。

（3） 時間戳判定法：由于不同主機的物理時鐘一般存在偏移，且網(wǎng)絡(luò)協(xié)議棧時鐘與物理時鐘存在對應(yīng)關(guān)系，同時不同主機發(fā)送報文的頻率與時鐘存在統(tǒng)計關(guān)系，因此可以分析發(fā)現(xiàn)不同的網(wǎng)絡(luò)時鐘偏移數(shù)目來確定主機的臺數(shù)。

（4） User-Agent頭判定法：HTTP頭分為HTTP請求頭和HTTP應(yīng)答頭。HTTP請求頭為HTTP客戶在瀏覽服務(wù)器上的主頁時，向服務(wù)器發(fā)送請求的時候必須指明請求類型。請求類型是指HTTP-GET或HTTP-POST，每個HTTP-GET和HTTP-POST都由一系列HTTP請求頭組成，這些請求頭定義了客戶端從服務(wù)器請求了什么，而響應(yīng)則是由一系列HTTP應(yīng)答頭和應(yīng)答數(shù)據(jù)組成，如果請求成功則返回應(yīng)答。在HTTP頭中有一個User－Agent頭標明了瀏覽器類型。不同操作系統(tǒng)、不同IE版本、不同補丁的User-Agent字段不同。由此可以根據(jù)user-Agent頭的不同來判定主機的數(shù)量。

二、 分析WindowsTCPIP協(xié)議棧數(shù)據(jù)處理過程

在眾多檢測原理中，IPID判定法判定準確，用得較多，其他再作為輔助判定方法。下面我們主要分析一下WindowsTCPIP協(xié)議棧數(shù)據(jù)處理過程。

圖1數(shù)據(jù)包處理的 TCP/IP 體系結(jié)構(gòu)

1.WinSock的數(shù)據(jù)包形成后，Tcpip.sys會將其傳遞給防火墻驅(qū)動程序 (Ipnat.sys) 進行處理。防火墻檢查該數(shù)據(jù)包是否屬于所要阻止的Internet控制消息協(xié)議 (ICMP) 消息類型。如果ICMP消息被阻止，防火墻就將丟棄該數(shù)據(jù)包。

處理完后，防火墻會將該數(shù)據(jù)包傳回給Tcpip.sys，

2.Tcpip.sys 將數(shù)據(jù)包傳遞給篩選器驅(qū)動程序 (Ipfltdrv.sys) 進行處理。

Ipfltdrv.sys根據(jù)下一躍點接口，將該數(shù)據(jù)包與已配置的出站IP數(shù)據(jù)包篩選器格式進行對比。

若出站數(shù)據(jù)包篩選器不允許該數(shù)據(jù)包通過，Ipfltdrv.sys就會直接下，丟棄該數(shù)據(jù)包。若出站數(shù)據(jù)包篩選器允許該數(shù)據(jù)包，Ipfltdrv.sys就會將該數(shù)據(jù)包傳回給Tcpip.sys。

3.Tcpip.sys 將該數(shù)據(jù)包傳遞給Ipsec.sys進行處理。

Ipsec.sys根據(jù)IPsec篩選器組，決定是否允許、阻止或保護該數(shù)據(jù)包。若允許的話，Ipsec.sys 會在不修改該數(shù)據(jù)包的情況下，將其發(fā)回給Tcpip.sys。若阻止的話，Ipsec.sys會直接丟棄該數(shù)據(jù)包。若要進行保護的話，Ipsec.sys會在將數(shù)據(jù)包傳回給Tcpip.sys之前，對其添加適當?shù)腎Psec保護。

Tcpip.sys隨后會通過下一躍點接口，將該數(shù)據(jù)包發(fā)送到下一躍點IP地址。完成數(shù)據(jù)包的出站。

三、 解決方案

（1）對于IPID檢測的破解

因為各運營商破解時是采集其前置機上的數(shù)據(jù)包通過分析IPID來判定的其主機數(shù)目。由上面我們知道只需要我們出去的數(shù)據(jù)包在發(fā)出前我們修改其所有數(shù)據(jù)包的IPID頭設(shè)定為一個統(tǒng)一的值或者隨機值即可。因此我們只需在圖1第2步黑色橢圓的位置添加驅(qū)動程序修改IPID頭即可。

既然破解檢測的核心在于修改Windows協(xié)議棧，我們選擇修改開源驅(qū)動DrvFiltIp.sys來完成IPID頭的修改，因為數(shù)據(jù)包通過ipfltdrv.sys以后，IP層的數(shù)據(jù)包結(jié)構(gòu)都不會攔截或者修改，這個時候我們只要在他進入TCPIP.sys之前使用一個hook驅(qū)動，加載了DrvFiltIp.sys，將IPID改為固定值或者隨機值，就可以解決所謂IPID檢測問題。

修改FilterPackets過濾函數(shù)

（2）對于TTL的檢測，我們有多種解決辦法：

1、修改注冊表辦法，在windows下我們可以直接修改注冊表讓TTL同一為一個固定值。

在“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\ Parameters”，找到“DefaultTTL”，將該值修改為十進制的固定值，重新啟動服務(wù)器系統(tǒng)后即可。

2、修改驅(qū)動的辦法：在上面ipid改動代碼中加入ipp->ipTTL=111(111為固定值)

篇8

1常用無線通訊技術(shù)簡介

1.1 超寬帶無線通訊技術(shù)

超寬帶無線通訊技術(shù)是一種以超寬帶信號為基礎(chǔ)的新型的無線通訊技術(shù)。而所謂的超寬帶信號是指那些功率點為-10dB的相對寬度大于25%或射頻的絕對帶寬大于1.5GHz的信號。這種信號擁有10m傳輸距離,高達1Gbps數(shù)據(jù)傳輸速率,3.1GHz～10.6GHz技術(shù)的工作頻段范圍,7.5GHz的工作帶寬。該無線傳輸技術(shù)具有傳輸信號帶寬較寬、數(shù)據(jù)傳輸速率高、隱蔽性好、功耗低、抗信號多徑效果好等優(yōu)勢[1]。

1.2 藍牙技術(shù)

藍牙技術(shù)是一種短程無線通訊技術(shù),這種技術(shù)常常應(yīng)用在手機領(lǐng)域,常常用于對于便攜或固定電子設(shè)備所使用的電纜或連線進行替代的短距離無線連接技術(shù),它擁有10m～100m的通信距離和3Mbps的傳輸功率[2]。

1.3 Wi-Fi無線通訊技術(shù)

所謂Wi-Fi是一個由IEEE定義的一個無線網(wǎng)絡(luò)通信的工業(yè)標準,而Wi-Fi無線通訊技術(shù)是在這個標準上發(fā)展起來的通訊技術(shù),它具有傳輸速率高、可移動性好,可靠性高、組網(wǎng)價格較低,組網(wǎng)靈活等優(yōu)勢[3]。

1.4 紅外技術(shù)

所謂紅外傳輸技術(shù)是指那些通常采用850nm的紅外光傳輸數(shù)據(jù)信息的技術(shù),它的特點是要求傳輸設(shè)備之間擁有無障礙的直線信道,且最長通訊距離不超過10m。它具有安全可靠、產(chǎn)生成本低廉、無電磁干擾、保密性好、無須政府批準頻帶等優(yōu)勢,但其具有功率小、工作原理簡單、成本低,傳輸方向性強、傳輸距離有限等缺點,進一步限制了其使用范圍[4]。

1.5 射頻技術(shù)

所謂無線射頻技術(shù)是一種非接觸式的自動識別技術(shù)。它通過向目標對象投射射頻信號來自動識別和獲取目標對象的相關(guān)數(shù)據(jù),整個過程無需人工干預(yù),它可以在任何惡劣環(huán)境條件下工作。整個射頻系統(tǒng)由標簽、閱讀器和天線三個部分組成,結(jié)構(gòu)簡單、功能強大。

1.6 ZigBee技術(shù)

ZigBee技術(shù)是一種最新的技術(shù),它具有低價格、低速率的無線網(wǎng)絡(luò)方案。它的通信速率要求比較低,甚至低于藍牙技術(shù),ZigBee的通訊設(shè)備,常?？梢栽诓幌Ｍ鼡Q電池并且不充電的情況下能正常工作幾個月甚至幾年。ZigBee技術(shù)可以支持mesh型網(wǎng)絡(luò)拓撲結(jié)構(gòu),可以建設(shè)一個大規(guī)模的網(wǎng)絡(luò),傳輸距離可達10m～75m,甚至可以進行更大范圍內(nèi)的拓展。

由上文可知,各種無線通訊技術(shù)的特點各不相同,也因為其特點常常應(yīng)用于不同的領(lǐng)域,對于石油勘探領(lǐng)域來說,在石油測井工作之中,應(yīng)該ZigBee技術(shù)比較合適,它通信速率要求比較低、設(shè)備結(jié)構(gòu)簡單、可靠性高、傳輸距離遠,這些都非常的符合石油測井工作現(xiàn)場的要求。

2石油測井無線通訊系統(tǒng)的設(shè)計

2.1 整體設(shè)計

(1)ZigBee技術(shù)。ZigBee技術(shù)是一種最新的技術(shù),它具有通信速率要求比較低、設(shè)備結(jié)構(gòu)簡單、可靠性高、傳輸距離遠等優(yōu)勢,非常的符合石油測井工作現(xiàn)場的要求。

(2)網(wǎng)絡(luò)傳輸協(xié)議選擇。一般來說,當前應(yīng)用最為廣泛的兩種傳輸層協(xié)議分別是:UDP和TCP兩種協(xié)議,UDP又可以稱為用戶數(shù)據(jù)報協(xié)議,它具有傳輸速度快,建立連接簡單等優(yōu)勢,它的應(yīng)用環(huán)境常常是:一次只傳送少量數(shù)據(jù)、對可靠性要求不高。而TCP協(xié)議可以為用戶提供面向連接的可靠的流傳遞服務(wù),通訊可靠性非常高,常?？梢允咕W(wǎng)絡(luò)上的一臺計算機發(fā)出的字節(jié)流無差錯的順利傳給其他的計算機。

在石油測井工作現(xiàn)場,常常處理和傳輸?shù)臄?shù)據(jù)量比較大,網(wǎng)絡(luò)工作環(huán)境也比較復雜,這非常符合TCP協(xié)議的工作要求,因此,本文的系統(tǒng)決定采用TCP傳輸協(xié)議。

(3)具體設(shè)計方案。在石油測井現(xiàn)場,下位機控制傳感器對各種現(xiàn)場數(shù)據(jù)進行采集,然后應(yīng)用現(xiàn)場計算機整理、打包、壓縮這些數(shù)據(jù),最后將這些數(shù)據(jù)進行無線傳輸,在傳輸前設(shè)置好無線通信隊列,然后應(yīng)用ZigBee技術(shù)傳輸給Internet,而數(shù)據(jù)包通過Internet網(wǎng)絡(luò)輸送到相關(guān)管理部門的中心站計算機之上,借助中心局域網(wǎng)使得多個傳輸終端都可以對測井現(xiàn)場狀態(tài)進行同時顯示,管理人員也可以通過傳輸終端了解現(xiàn)場的情況。

2.2 通信系統(tǒng)模塊的劃分

(1)用戶接口。包括接收端和發(fā)送端接口,負責對相關(guān)指令進行接收和傳達,如對解調(diào)器進行設(shè)置、斷開和建立撥號連接、對測井數(shù)據(jù)進行傳輸、對資料文件進行傳輸?shù)取?/p>

(2)測井數(shù)據(jù)傳輸接口。整個系統(tǒng)的發(fā)送端從下層驅(qū)動程序?qū)y井數(shù)據(jù)進行讀取,然后降相關(guān)數(shù)據(jù)交給下層協(xié)議;接收端從下層協(xié)議對于數(shù)據(jù)進行讀取,接收端并將數(shù)據(jù)交給上層用于繪圖顯示和存盤。

(3)文件傳輸接口。這個接口主要用于交互測井資料文件,負責將文件型數(shù)據(jù)向下層協(xié)議傳輸或讀取。

(4)通信協(xié)議。包括ZMODEM協(xié)議和滑動窗口協(xié)議。滑動窗口協(xié)議用于傳輸測井數(shù)據(jù),這個協(xié)議常常自帶差錯校驗機制;ZMODEM協(xié)議用于傳輸資料文件,這個協(xié)議自帶CRC校驗和流控。

(5)TCPIP套接字。網(wǎng)絡(luò)的編程接口,作為程序的最底層,實現(xiàn)TCPIP協(xié)議和建立網(wǎng)絡(luò)連接。

參考文獻

[1] 劉建兵,蔣朝根．基于ZigBee技術(shù)的無線嵌入式溫度采樣儀設(shè)計[J]．西南科技大學學報,2010,1(22):76～79.

[2] 周宇,景博,張劫．基于ZigBee無線傳感器網(wǎng)絡(luò)的嵌入式遠程監(jiān)測系統(tǒng)[J]．儀表技術(shù)與傳感器,2009(2):49～52.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)管理；SNMP；現(xiàn)狀；發(fā)展趨勢

進入90年代以來，隨著計算機的普及以及計算機技術(shù)和通訊技術(shù)的發(fā)展，網(wǎng)絡(luò)也越來越快地走近我們，計算機網(wǎng)絡(luò)已成為當今信息時代的支柱。計算機與通信的結(jié)合產(chǎn)生了計算機網(wǎng)絡(luò)，信息社會對計算機網(wǎng)絡(luò)的依賴，又使得計算機網(wǎng)絡(luò)本身運行的可靠性變得至關(guān)重要，向網(wǎng)絡(luò)的管理運行提出了更高的要求。網(wǎng)絡(luò)系統(tǒng)的維護與管理日趨繁雜，網(wǎng)絡(luò)管理人員用人工方法管理網(wǎng)絡(luò)已無法可靠、迅速地保障網(wǎng)絡(luò)的正常運行；無法滿足當前開放式異種機互聯(lián)網(wǎng)絡(luò)環(huán)境的需要，人們迫切地需要用計算機來管理網(wǎng)絡(luò)，提高網(wǎng)絡(luò)管理水平，使信息安全，快捷地傳遞。于是計算機網(wǎng)絡(luò)管理系統(tǒng)便應(yīng)運而生了。

一、計算機網(wǎng)絡(luò)管理系統(tǒng)的基本知識 

（一）計算機網(wǎng)絡(luò)管理系統(tǒng)的概念

計算機網(wǎng)絡(luò)管理系統(tǒng)就是管理網(wǎng)絡(luò)的軟件系統(tǒng)。計算機網(wǎng)絡(luò)管理就是收集網(wǎng)絡(luò)中各個組成部分的靜態(tài)、動態(tài)地運行信息，并在這些信息的基礎(chǔ)上進行分析和做出相應(yīng)的處理，以保證網(wǎng)絡(luò)安全、可靠、高效地運行，從而合理分配網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負載，優(yōu)化網(wǎng)絡(luò)性能、減少網(wǎng)絡(luò)維護費用。

（二）網(wǎng)絡(luò)管理系統(tǒng)的基本構(gòu)成

 概括地說，一個典型的網(wǎng)絡(luò)管理系統(tǒng)包括四個要素：管理員、管理、管理信息數(shù)據(jù)庫、服務(wù)設(shè)備。

 1．管理員。實施網(wǎng)絡(luò)管理的實體，駐留在管理工作站上。它是整個網(wǎng)絡(luò)系統(tǒng)的核心，完成復雜網(wǎng)絡(luò)管理的各項功能。網(wǎng)絡(luò)管理系統(tǒng)要求管理定期收集重要的設(shè)備信息，收集到的信息將用于確定單個網(wǎng)絡(luò)設(shè)備、部分網(wǎng)絡(luò)或整個網(wǎng)絡(luò)運行的狀態(tài)是否正常。

 2．管理。網(wǎng)絡(luò)管理是駐留在網(wǎng)絡(luò)設(shè)備(這里的設(shè)備可以是UNIX工作站、網(wǎng)絡(luò)打印機，也可以是其它的網(wǎng)絡(luò)設(shè)備)中的軟件模塊，它可以獲得本地設(shè)備的運轉(zhuǎn)狀態(tài)、設(shè)備特性、系統(tǒng)配置等相關(guān)信息。網(wǎng)絡(luò)管理所起的作用是：充當管理系統(tǒng)與管理軟件駐留設(shè)備之間的中介，通過控制設(shè)備的管理信息數(shù)據(jù)庫(MIB)中的信息來管理該設(shè)備。

3．管理信息庫。它存儲在被管理對象的存儲器中，管理庫是一個動態(tài)刷新的數(shù)據(jù)庫，它包括網(wǎng)絡(luò)設(shè)備的配置信息，數(shù)據(jù)通信的統(tǒng)計信息，安全性信息和設(shè)備特有信息。這些信息、被動態(tài)送往管理器，形成網(wǎng)絡(luò)管理系統(tǒng)的數(shù)據(jù)來源。

4．設(shè)備和管理協(xié)議。設(shè)備在標準網(wǎng)絡(luò)管理軟件和不直接支持該標準協(xié)議的系統(tǒng)之間起橋梁作用。利用設(shè)備，不需要升級整個網(wǎng)絡(luò)就可以實現(xiàn)從舊協(xié)議到新版本的過渡。對于網(wǎng)絡(luò)管理系統(tǒng)來說，重要的是管理員和管理之間所使用的網(wǎng)絡(luò)管理協(xié)議，如SNMP，和它們共同遵循的MIB庫。網(wǎng)絡(luò)管理協(xié)議用于在管理員與管理之間傳遞操作命令，并負責解釋管理員的操作命令。通過管理協(xié)議的作用，可以使管理信息庫中的數(shù)據(jù)與具體設(shè)備中的實際狀態(tài)、工作參數(shù)保持一致。

（三）網(wǎng)絡(luò)管理系統(tǒng)的功能

ISO在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能，即配置管理、故障管理、性能管理、計費管理與安全管理。

故障管理：其主要功能是故障檢測、發(fā)現(xiàn)、報告、診斷和處理。由于差錯可以導致系統(tǒng)癱瘓或不可接受的網(wǎng)絡(luò)性能下降，所以故障管理也是ISO網(wǎng)絡(luò)管理元素中，被最廣泛實現(xiàn)的一種管理。

配置管理：其主要功能包括網(wǎng)絡(luò)的拓撲結(jié)構(gòu)關(guān)系、監(jiān)視和管理網(wǎng)絡(luò)設(shè)備的配置情況，根據(jù)事先定義的條件重構(gòu)網(wǎng)絡(luò)等，其目標是監(jiān)視網(wǎng)絡(luò)和系統(tǒng)的配置信息，以便跟蹤和管理對不同的軟、硬件單元進行網(wǎng)絡(luò)操作的結(jié)果。

性能管理：監(jiān)測網(wǎng)絡(luò)的各種性能數(shù)據(jù)，進行閾值檢查，并自動地對當前性能數(shù)據(jù)、歷史數(shù)據(jù)進行分析。其目標是衡量和顯示網(wǎng)絡(luò)各個方面的特性，使人們在一個可以接受的水平上維護網(wǎng)絡(luò)的性能。

安全管理：主要是對網(wǎng)絡(luò)資源訪問權(quán)限的管理。包括用戶認證、權(quán)限審批和網(wǎng)絡(luò)訪問控制(防火墻)等功能。其目標是按照本地的安全策略來控制對網(wǎng)絡(luò)資源的訪問，以保證網(wǎng)絡(luò)不被侵害（有意識的或無意識的），并保證重要的信息不被未授權(quán)的用戶訪問。

計費管理：主要是根據(jù)網(wǎng)絡(luò)資源使用情況進行計帳。其目標是衡量網(wǎng)絡(luò)的利用率，以便使一個或一組用戶可以按一定規(guī)則，利用網(wǎng)絡(luò)資源，這樣的規(guī)則可以使網(wǎng)絡(luò)故障減到最小（因為網(wǎng)絡(luò)資源可以根據(jù)其能力大小而合理地分配），也可以使所有用戶對網(wǎng)絡(luò)的訪問更加公平。

這五個基本功能之間既相互獨立，又存在著千絲萬縷的聯(lián)系。在這些網(wǎng)絡(luò)管理功能中，故障管理是整個網(wǎng)絡(luò)管理的核心；配置管理則是各管理功能的基礎(chǔ)，其他各管理功能都需要使用配置管理的信息；性能管理、安全管理和計費管理相對來說具有較大的獨立性，特別是計費管理，由于不同的應(yīng)用單位的計費政策有著很大的差別，計費應(yīng)用的開發(fā)環(huán)境也千差萬別，因此，計費管理應(yīng)用一般都是依據(jù)實際情況專門開發(fā)。

（四）網(wǎng)絡(luò)管理協(xié)議

由于網(wǎng)絡(luò)中廣泛存在著多廠家、異構(gòu)異質(zhì)和固有的分布性等特點，人們才在網(wǎng)絡(luò)管理中引入了標準，以規(guī)范網(wǎng)絡(luò)設(shè)備的生產(chǎn)和網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)。這種標準就是網(wǎng)絡(luò)管理協(xié)議。  目前最有影響的網(wǎng)絡(luò)管理協(xié)議是SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)和CMIS/CMIP(公共管理信息協(xié)議)，它們也代表了目前兩大網(wǎng)絡(luò)管理解決方案。CMIP因為太復雜，標準化進度太緩慢，所以沒有得到廣泛接受；SNMP以其簡單實用，因而得到各廠商支持，應(yīng)用廣泛。本文只對SNMP做一簡單介紹。

篇10

關(guān)鍵詞：套接口；網(wǎng)絡(luò)編程API；流協(xié)議；OSI參考模型

中圖分類號：TP393.03 文獻標識碼：A文章編號：1007-9599(2012)05-0000-02

套接口(Sockets)編程源于Berkeley Unix下的Sockets 界面，是一種網(wǎng)絡(luò)編程API。Sockets API提供了一種途徑讓你的應(yīng)用程序能夠存取網(wǎng)絡(luò)，種用網(wǎng)絡(luò)提供的各種服務(wù)進行通信。利用Sockets API編程無疑是一種最原始的方式，也是最復雜的一種方式；但一旦理解了這些最基礎(chǔ)、最根本的方式，對建立在這種基礎(chǔ)之上的高級技術(shù)的理解就會容易得多。為了提高軟件開發(fā)的生產(chǎn)力，提高軟件質(zhì)量及軟件內(nèi)在的一致性，大規(guī)模的程序設(shè)計都要使用成熟的框架，這里所指的框架，英文名稱為Framework，即可重用的程序庫。 微軟的許多新的網(wǎng)絡(luò)編程框架，目的就是為了減輕直接使用Sockets API進行編程的痛苦，提高生產(chǎn)力，但這些框架都建立在Sockets API之上，最終將使用Sockets API來與網(wǎng)絡(luò)交互；.NET Remoting及WCF就是近段時間先后推出的兩種高效的網(wǎng)絡(luò)編程框架。

套接口分為三類，分別是Stream sockets、Dgram sockets及Raw sockets(WinSock 2.0提供)。Stream sockets使用TCP提供的服務(wù)進行通信，Dgram sockets使用UDP提供的服務(wù)進行通信, Raw sockets繞過傳輸層直接使用IP進行通信。

Windows Sockets簡稱為WinSock，最初出現(xiàn)的版本為1.1，現(xiàn)在為WinSock 2.0。微軟在的.Net框架中，對WinSock 2.0進行了包裝，提供了Socket類。為了進一步減化編程，又對Socket類進行包裝，抽象出三個高層類：TcpClient、TcpListener、 UdpClient。這就形成了三個層次的API：WinSock 2.0、Socket及（TcpClient、TcpListener、 UdpClient），層次越低，提供編程的控制及選擇越多，但相應(yīng)的過程就越復雜。

本文將使用TcpClient,、TcpListener類構(gòu)造一對C/S結(jié)構(gòu)的客戶及服務(wù)程序。有關(guān)類的使用細節(jié)可以參考MSDN Library for Visual Studio 2010或.NET Framework SDK 4.0文檔。本文實現(xiàn)的客戶程序發(fā)送一條消息到服務(wù)程序，服務(wù)程序返回一條消息給客戶端程序，服務(wù)程序斷開連接；客戶程序在while(true)結(jié)構(gòu)中進行下一輪循環(huán)，重復這個過程，雙方一來一往，就可以進行簡單的聊天了。這種在應(yīng)用程序中實現(xiàn)的與網(wǎng)絡(luò)進行交互的邏輯實際上就是OSI參考模型的第七層和第六層：應(yīng)用層協(xié)議和表示層協(xié)議。

應(yīng)用程序與網(wǎng)絡(luò)交互時主要考慮以下內(nèi)容：信息如何編碼和轉(zhuǎn)換、身份認證、信息交換邏輯、網(wǎng)絡(luò)資源的可用性、事務(wù)的支持、應(yīng)用層協(xié)議本身的安全性等等。應(yīng)用層邏輯實現(xiàn)的功能越多，需要考慮的細節(jié)也就越多；互聯(lián)網(wǎng)上使用的許多軟件（FTP等）及高層協(xié)議，都有專門的RFC文檔對其進行描述。

TCP是一種流協(xié)議，傳輸?shù)氖亲止?jié)流。而面向?qū)ο蟮木幊陶Z言,使用的是各種類及對象，這就需要對其進行編碼和轉(zhuǎn)換。 .Net提供的Object Serialization就能對類的實例進行Serialization，通過流類(System.IO.Stream derived type)傳輸?shù)骄W(wǎng)絡(luò)上的其他應(yīng)用程序，再恢復實例的狀態(tài)。由于傳輸?shù)氖亲止?jié)串，接收方接收的也是字節(jié)串，多個消息是連續(xù)傳輸?shù)?，單個消息的邊界就只能通過應(yīng)用層協(xié)議來界定，消息邊界的界定通常有兩種方式：使用定界符或在信息的頭部附加信息的長度值。UDP雖然提供了很好的信息定界(可以每包只傳遞一個消息)，但UDP本身沒有提供可靠性，只得依靠應(yīng)用協(xié)議層來提供可靠性。本文的信息定界采用兩種方式：客戶程序發(fā)送信息前，在信息頭部附加一個字節(jié)的長度信息，由于只是一個字節(jié)，信息長度應(yīng)控制在256個字節(jié)之內(nèi)，相應(yīng)操作系統(tǒng)的字符采用Unicode編碼時，信息不應(yīng)超過128個字符；服務(wù)程序通過主動關(guān)閉連接，客戶程序就能依此來定界。

C/S結(jié)構(gòu)的客戶及服務(wù)程序,服務(wù)程序在TCP的某個端口上進行監(jiān)聽，客戶程序主動發(fā)起連接，TCP在經(jīng)過三次握手后進入Established狀態(tài)，這之后就可以互相交換消息了。TCP的狀態(tài)在命令提示符下可以通過netstat an查看。

關(guān)于域名解析，值得注意的是Viata系統(tǒng)已經(jīng)實現(xiàn)了IPv6,在解析地址時可能會出現(xiàn)IPv6地址，這就需要編程過濾掉IPv6的地址，以下是獲取IPv4地址的代碼段：

IPHostEntry IpAddress = Dns.GetHostEntry(DName);

IPAddress Ipv4Address = null;

foreach(IPAddress TempAddress in IpAddress.AddressList){

if (TempAddress.AddressFamily == AddressFamily.InterNetwork)

{ Ipv4Address = TempAddress; break;}}

本文提供了兩個示例程序，可以在Visual Studio 2010下編譯，在.Net 4.0下運行。新建項目時，選擇Visual C#下的Console Application模板。假定服務(wù)程序在TCP的9999口上進行監(jiān)聽。為了節(jié)省空間，源程序已經(jīng)上傳到 ishare.iask.省略/，使用關(guān)鍵字“C#語言使用TCPIP 套接口精析Code”即可搜索并下載。 以下的解釋需要對照從給定地址下載的代碼。

對服務(wù)端程序的解釋：16-17行，服務(wù)程序在TCP 9999端口上進行監(jiān)聽。34行，服務(wù)程序主線程調(diào)用AcceptTcpClient()后阻塞，當有客戶程序連接后返回。35行，顯示與客戶程序的TCP連接已經(jīng)建立。36行，client.GetStream()返回一個NetworkStream類實例，用于讀出或?qū)懭胱止?jié)流。37-39行，先讀一個字節(jié)獲取信息長度。45行，將收到的字節(jié)流轉(zhuǎn)換為字符串，便于顯示。46行，client.Client.RemoteEndPoint用于顯示客戶端的端點信息。54及隨后的兩行，返回消息給客戶程序后主動關(guān)閉連接，客戶程序遇到服務(wù)端的強制關(guān)閉現(xiàn)有連接時，可能從讀字節(jié)流的阻塞中返回或企圖讀取時引發(fā)Exception。