网络通讯协议当中的主要协议介绍

网络通讯协议当中的主要协议介绍（精选11篇）

网络通讯协议当中的主要协议介绍 篇1

网络通讯协议当中的主要协议介绍

网络通讯协议是互联网建设的基础，那么在这个大的概念下，包含了种类繁多的协议。通常我们是把网络协议结构分为七层来进行学习的。那么今天我们主要介绍一下其中的重点几个协议。

网络通讯协议遍及OSI通信模型的各个层次，从我们非常熟悉的TCP IP、HTTP、FTP协议，到OSPF、IGP等协议，有上千种之多。

对于普通用户而言，不需要关心太多的底层通信协议，只需要了解其通信原理即可。

在实际管理中，底层通信协议一般会自动工作，不需要人工干预。

但是对于第三层以上的协议，就经常需要人工干预了，比如TCP IP协议就需要人工配置它才能正常工作。

局域网常用的三种通信协议分别是TCP IP协议、NetBEUI协议和IPX/SPX协议。

TCP IP协议毫无疑问是这三大协议中最重要的一个，作为互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的作都离不开TCP IP协议。

不过TCP IP协议也是这三大协议中配置起来最麻烦的一个，单机上网还好，而通过局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器等参数。

TCP IP尽管是目前最流行的网络通讯协议，但TCP IP协议在局域网中的通信效率并不高，使用它在浏览“网上邻居”中的计算机时，经常会出现不能正常浏览的现象。

此时安装NetBEUI协议就会解决这个问题。

NetBEUI即NetBios Enhanced User Interface，或NetBios增强用户接口。

它是NetBIOS协议的增强版本，曾被许多*作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。

NETBEUI协议在许多情形下很有用，是WINDOWS98之前的*作系统的缺省协议。

NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。

所以建议除了TCP IP协议之外，局域网的计算机最好也安上NetBEUI协议。

另外还有一点要注意，如果一台只装了TCP IP协议的WINDOWS98机器要想加入到WINNT域，也必须安装NetBEUI协议。

IPX/SPX协议本来就是Novell开发的专用于NetWare网络中的协议，但是现在也非常常用--大部分可以联机的游戏都支持IPX/SPX协议，比如星际争霸，反恐精英等等。虽然这些游戏通过TCP IP协议也能联机，但显然还是通过IPX/SPX协议更省事，因为根本不需要任何设置。

除此之外，IPX/SPX协议在局域网络中的用途似乎并不是很大，如果确定不在局域网中联机玩游戏，那么这个网络通讯协议可有可无。

网络通讯协议当中的主要协议介绍 篇2

1．1主动网络通信过程

主动网络通信的基本数据单元是主动包，主动包在其传输路径中的每一个主动节点上都要执行相应的计算[3]，而计算结果可能是改变了节点的状态与行为，也可能是改变了主动包自身的内容，同时也有可能产生一个或多个新的主动包发送至其它节点，处理完毕的主动包则有可能被丢弃或转发，也有可能成为网络服务的一部分。

主动网络下的通信有如下特点：

(1)主动网络环境中，主动节点和普通节点共存。

(2)主动包在传输过程中也先后经历了源节点、中间节点和目的节点的处理，同时普通节点也参与了主动包的传输工作。

(3)通信的基本数据单元是主动包，主动包在其传输路径中的每一个主动节点上都要执行相应的计算，而且主动包的传输路径在其完成传输过程之前无法事先确定。

(4)由于主动网络需要计算的特点，当系统采用多方会话密钥时，密钥建立及管理维护非常困难，同时多方共享密钥也有很多缺点。一般情况下，单步传输采用独立密钥的模式是主动包进行加密传输的合理选择，只需要相邻节点之间进行身份鉴别及会话密钥的创建，这样不仅开销小，而且灵活性也很高。

(5)所有节点都应当能够识别和转发加密的主动包。

图1为一个典型的主动网络环境，A、B、C、E为主动节点，其余节点均为普通节点。节点A要发送一个主动包给节点E的通信过程如图1所示(箭头所示)。

1．2安全性分析

主动网络的安全包括节点安全和主动代码安全，具体分析如下：

(1)终端用户：主要是负载数据的安全，包括真实性、机密性和完整性。

(2)主动节点：关心的是如何维护自身的可用性和健壮性，为用户提供持久可靠的服务。

(3)EE(执行环境)：对服务及资源使用的授权及状态的维护，保持自身的可用性。

(4)主动代码：主要是主动代码所访问的节点及所创建状态的访问控制。

由此可见，为了具有较高的安全性，主动网络环境下的通信协议不仅需要实现显式密钥认证，且其安全性是可以证明的，另外还应具有以下三个安全性质[1]：

(1)KKS：已知密钥安全。

(2)PFS：完善前向保密。

(3)Non-KCI：非密钥泄漏伪装。

当A的长期私钥泄漏后，攻击者在协议中只能伪装成A，而不能对A伪装成其他任何人。

2 一种新的主动网络通信协议

2．1协议的初始化

协议采用ECC密码[4][5]，首先密钥管理中心利用椭圆曲线方法为合法节点建立一个由六元组T=邀q，a，b，G，n，h妖组成的密码系统。其中，q-pm,p≥2160,m=1,或q=2,m≥160。a，b确定椭圆曲线EC,EC上的所有解点构成一个交换群E，G和n确定了循环子群E1,G是E1的生成元，n为素数且为生成元G的阶，h=E/n,称为余因子，h将交换群E和循环子群E1联系起来。

2．2协议描述

协议的运算建立在一个由六元组T=邀q,a,b,G,n,h妖上，其中：

Va为移动节点的私钥。

Ya=VaG为移动节点的公钥(公钥，私钥均保密)。

Cert(user)为用户的标识，user表示用户身份，有CA签名，但无用户公钥。

Vb为响应者的私钥。

Yb=VbG为响应者的公钥(公钥，私钥均保密)。

V为CA的私钥。

Y=VG为CA的公钥。

Enc(k;·)为密钥为k的加密的加密函数。

MAC(k;·)为密钥为k的消息认证码函数。

如图2所示，协议过程如下:

(1)第1轮和第2轮，发起者和响应者相互交换数字证书，向CA请求验证数字证书;如果数字证书有效，那么CA将需验证者的公钥以请求者的公钥加密形式发送给请求者。这样只有合法的节点才能得到对方的公钥，达到最大限度的安全性。

(2)第3轮，发起者和响应者交换K1G，K2G各自独立计算出共享会话密钥Ks=K1·K2·G。

(3)第4轮，响应者给发起者发送Enc(k;n;Cer(userB)),Cert(userB)。

(4)第5轮，响应者给发起者发送Enc(k;n;m;code;Cert(userA))，Cert(userA)。

(5)第6轮，响应者给发起者发送Enc(k;m;Cert(userB))，Cert(userB)。

第3-6轮的执行过程如下：

Step1发起者→响应者:邀r1，CertA，M1，AUTH1妖，其中AUTH1=MAC(Ya，M1，r1)，r1=K1·G mod n.发起者收到CA认证成功消息后产生随机数K1，计算Ya=Va+K1·r1+M1，求出M1。

Step2响应者→发起者:邀r2，CertB，M2，AUTH2妖，其中AUTH2=MAC(Yb，M2，r2)，r2=K2·G mod n.发起者收到CA认证成功消息后产生随机数K2，计算Yb=Vb+K2·r2+M2，求出M2;这样发起者和响应者都得到共享密钥K=K1·K2·G mod n。

Step3响应者→发起者:邀Enc(K;n，CertB)，CertB，AUT-H3妖，其中AUTH3=MAC(k，M1，M2，Enc(K;n，CertB))。

Step4发起者→响应者:邀Enc(K;n;m;code;，CertA)，CertA，AUTH4妖，其中AUTH1=MAC(k，n，Enc(K;n;m;code;，CertA))，Enc(K;n;m;code;CertA)为响应者用共享密钥K对随机数n，m，主动代码code加密。

Step5响应者→发起者:邀Enc(K;m;，CertB)，CertB，AUTH5妖，AUTH5=MAC(k，n，m，Enc(K;m;CertB))。

3 结束语

主动网络的提出，使网络的体系结构发生了深刻的变化。在很多方面比传统网络具有明显的优越性，可加速网络结构的更新，可为用户提供定制服务，提供智能化的网络管理，展现了网络的未来发展趋势。而主动网络作为一个可变程系统，其安全性是至关重要的。

参考文献

[1]Tennenhouse DL,Smith JM,Sincoskie WD,Wetherall DJ,Mind-en G.A survey of active network research[J].IEEE Communi-cation Magazine,1997,35(1):80觸86.

[2]Alexander DS,Braden B,Gunter CA,Jackson AW,Keromytis A-D,Minden GJ,Wetherall D.Active network encapsulation prot-ocol(ANEP).RFC Draft,1997.http://www.cis.upenn.edu/switchware/ANEP/docs/ANEP.txt.

[3]Calvert KL.Architectural framework for active networks(Versi-on1.0).RFC Draft,1999.http://www.ccgatech.edu/project/canes/papers/arch-1-0.ps.gz.

[4]Horster P,Michels M,Peterson H1Aut henticated encryption s-chemes with low communication costs[J].Elect ronics Letters,1994,30(15):1230-12311.

网络通讯协议当中的主要协议介绍 篇3

2013年12月3日至7日，世界贸易组织第九届部长级会议在印度尼西亚巴厘岛举行。会议发表了《巴厘部长宣言》，达成“巴厘一揽子协议”，是世界贸易组织成立18年以来首份全球贸易协议，打破多哈回合12年谈判僵局，成为完成多哈回合的重要基石。

《巴厘部长宣言》包括总理事会的日常工作、多哈发展议程和后巴厘工作三部分，其中多哈发展议程包括了贸易便利化、农业、棉花、发展与最不发达成员问题四项议题共10份协议，《贸易便利化协议》（Agreement on Trade Facilitation）是其中最重要的协议之一。

一、《贸易便利化协议》的主要内容

（一）各成员在贸易便利化领域的普遍义务

《贸易便利化协议》的主要目的是澄清和改善GATT1994第5条过境自由、第8条进出口规费和手续、第10条贸易法规的公布和实施，以进一步加快货物包括过境货物的流动、放行和清关，并给予发展中成员与最不发达成员特殊和差别待遇。协议的主要内容实际上将成为各成员国在贸易便利化领域的普遍义务。

1.信息的公布与获得。每一成员应迅速公布以下有关信息：进口、出口和过境程序及需要的表格和单证，相关关税和国内税率，相关费用，海关产品归类或估价规定，与原产地规则相关的法规，有关限制或禁止的规定，惩罚规定，申诉程序，与他国缔结的进口、出口或过境协定，关税配额管理程序等。各成员还应酌情通过互联网提供以下信息：进口、出口和过境程序说明，需要的表格和单证，咨询点的联络信息等。

2.评论机会、生效前信息及磋商。每一成员应向贸易商提供机会对货物流动、放行和结关的拟议或修正法规进行评论；保证货物流动、放行和结关的新立或修正法规生效前尽早公布；酌情规定边境机构与贸易商定期磋商。

3.预裁定。预裁定指一成员在货物进口前向申请人提供的在货物进口时关于货物税则归类及原产地等事项的待遇的书面决定。每一成员应至少公布申请预裁定的要求、作出预裁定的时限及预裁定的有效期。

4.上诉或审查程序。每一成员应规定海关所做行政决定针对的任何人在该成员领土内有权提出行政申诉或复议，或提出司法审查。各成员应保证其行政复议或司法审查程序以非歧视的方式进行。每一成员应保证提供作出行政决定的充分正当理由，以便使其在必要时提出复议或审查。

5.增强公正性、非歧视性及透明度的其他措施。这包括一成员为保护其领土内人类、动物或植物的生命健康可酌情发布增强对食品、饮料或饲料边境监管的通知；如进口货物被扣留，成员应迅速通知承运商或进口商；首次检验结果不利时，可第二次检验并酌情接受第二次检验结果。

6.关于对进出口征收或与进出口相关的规费和费用的纪律。一般纪律指规费和费用、征收原因、主管机关及支付时间和方式应予以公布；特定纪律指海关服务的规费和费用应限定在服务成本以内且不得与特定进口或出口相关联；处罚纪律指一成员的海关针对违反其海关法律、法规或程序性要求而作出的处罚。

7.货物放行与清关。每一成员应允许提交包括舱单在内的进口单证和其他必要信息，以便在货物抵达前开始处理；允许电子支付关税、国内税、规费和费用；在满足提供担保等管理要求下，允许在关税、国内税、规费和费用最终确定前放行货物；每一成员应尽可能设立为海关监管目的的风险管理制度；每一成员应设立后续稽查以保证海关及其他相关法律法规得以遵守；鼓励各成员定期并以一致方式测算和公布其货物平均放行时间；每一成员应为授权经营者提供与进口、出口和过境相关的额外的贸易便利化措施；每一成员应允许对申请人快速放行通过航空货运设施入境的货物；为防止易腐货物损坏或变质，每一成员应规定对易腐货物在最短时间内放行并在适当的例外情况下允许在工作时间之外放行。

8.边境机构合作。每一成员应保证其负责边境管制和货物进口、出口及过境程序的主管机关相互合作并协调，以便利贸易；各成员应与拥有共同边界的其他成员根据共同议定的条款进行合作，以协调跨境程序，便利跨境贸易。

9.受海关监管的进境货物的移动。在满足所有管理要求下，每一成员应允许进境货物在其领土内、在海关监管下从入境地海关移至予以放行或结关的其领土内另一海关。

10.与进口、出口和过境相关的手续。每一成员应保证进口、出口及过境手续和单证以货物快速放行和清关为目的，以减少贸易商守法时间和成本的方式通过，选择对贸易限制最小的措施；每一成员应酌情努力接受进口、出口及过境证明单证的纸质或电子副本；鼓励各成员使用或部分使用国际标准作为其进口、出口及过境手续和程序的依据；各成员应努力建立单一窗口，使贸易商通过与主管机构的单一接入点提交进口、出口及过境的单证或数据要求；成员不得要求使用与税则归类和海关估价有关的装运前检验；各成员不得强制使用报关代理；每一成员应在其全部领土内对货物放行和结关适用共同海关程序和统一单证要求；如拟进境货物因未满足卫生或技术法规被一成员主管机关拒绝，允许进口商重新托运或退运至出口商；货物为特定目的运入关税区复出口，除正常折旧未发生任何变化，全部或部分免除进口关税和国内税；货物出口加工复进口，全部或部分免除进口关税和国内税；货物进口加工复出口，全部或部分免除进口关税和国内税或退税。

11.过境自由。过境法规不得对过境运输构成变相限制；不得对过境征收费用，但运费、行政费用或服务费用除外；各成员不得对过境采取任何自愿限制；每一成员应给予从其他成员领土过境的产品不低于此类产品不需过境应享受的待遇；鼓励各成员为过境运输提供实际分开的基础设施；过境手续和单证要求及海关监管最多为保证确定货物及符合过境要求；货物被送入过境程序，自一成员领土内始发地启运，不必支付任何海关费用或受到不必要的延迟或限制，直至在该成员领土内目的地结束过境过程；各成员不得对过境货物适用《技术性贸易壁垒协定》范围内的技术法规和合格评定程序；各成员应允许并规定货物抵达前过境单证和数据提前提交和处理；过境运输抵达该成员领土内出境地点海关，如符合过境要求，该海关应立即结束过境操作；担保仅限于为保证过境运输所产生的要求得以满足，允许为同一经营者的多笔交易提供总担保或为后续货物对担保予以展期，使公众获得其用以设定担保的相关信息，存在高风险的情况下可使用海关押运或海关护送；各成员应努力相互合作和协调以增强过境自由；每一成员应努力指定一国家过境协调机构，可向该机构提出咨询和建议。endprint

12.海关合作。鼓励贸易商自愿守法并对违法实施严厉措施，鼓励各成员分享遵守海关规定的最佳实践信息，为管理守法措施在能力建设方面的技术指导或援助中开展合作；每一成员对进口或出口申报信息的请求要严格保密，考虑答复信息对被请求成员资源和成本的影响。

13.机构安排。设立贸易便利化委员会，对所有成员开放，每年至少举行一次会议，以给予成员就有关协定的运用或促进其目标实现的任何事项进行磋商的机会，并与贸易便利化领域中的其他国际组织保持密切联系；每一成员应建立一国家贸易便利化委员会或指定一现有机制以促进国内协调和协定条款的实施。

（二）给予发展中成员和最不发达成员的特殊和差别待遇

WTO成员应向发展中成员和最不发达成员提供能力建设援助，实施《贸易便利化协议》条款的程度和时限应与发展中成员和最不发达成员的实施能力相关联。仅要求最不发达成员作出与其各自发展、财政和贸易需求或其管理和机构能力相一致的承诺。

具体条款共分三类：第一类是发展中或最不发达成员指定的自协议生效时起即实施的条款，或对于最不发达成员在协议生效后1年内实施的条款。第二类是发展中或最不发达成员指定的在协议生效后至过渡期结束的日期起实施的条款。第三类是发展中或最不发达成员指定的在协议生效后至过渡期结束的日期起实施的、同时要求通过提供能力建设援助和支持以获得实施能力的条款。

二、《贸易便利化协议》的影响分析

《贸易便利化协议》的达成将大大推进WTO成员间的贸易便利化。通关成本一直是参与国际贸易主体重要的经营成本之一，发展中成员企业特别是中小企业不得不为繁琐的通关程序付出更高昂的交易成本和时间成本，妨碍了国际贸易进一步发展。贸易便利化将使各国获益，特别是发展中成员获益更大。经合组织的贸易便利化指标显示，如果全面落实《贸易便利化协议》，发达国家贸易成本将缩减10%，发展中成员贸易成本将缩减13%-15.5%。

《贸易便利化协议》作为多哈回合一揽子协议的组成部分，适用于WTO所有成员。我国作为WTO的成员之一，在协议生效后将受其规则约束。目前，我国作为世界第一大货物贸易国，贸易便利化水平在世界的排位却并不乐观，为此，笔者认为，实施该协议后具体的影响可能包括以下方面：

第一，为履行WTO透明度义务做好准备。《贸易便利化协议》在各成员提供贸易便利化方面强调了WTO的透明度原则，例如：各成员与进口、出口和过境程序有关的法律、法规应当迅速公布，并设立咨询点答复相关的问题；在相关法律、法规生效前向贸易商提供评论机会、磋商机会，并在生效前尽早公布；各种规费和费用的征收方式和时间应当公布；等等。我们应当按照上述原则规定进一步细化我国的进出口管理法律、法规。

第二，深化口岸行政管理制度的改革。《贸易便利化协议》提倡口岸行政管理的“单一窗口”制度，协议第10条第4款要求各成员“应努力建立单一窗口，使贸易商通过与主管机构的单一接入点提交进口、出口及过境的单证或数据要求”。协议同时要求：“一成员应保证其负责边境管制和货物进口、出口及过境程序的主管机关相互合作并协调，以便利贸易”。我国目前的口岸制度包括海关、边防、商检、检疫、海事等多部门，是互不隶属的多头管理体制，与协议的上述要求不相符合。现实中，企业完成通关流程往往要多次往返不同的部门之间，不仅需要重复填报信息，而且易导致不必要的差错，通关效率不高。因此，有必要对我国现行的口岸行政管理制度进行改革，把多头管理体制合并到单一窗口下。

第三，减少不必要的贸易障碍。《贸易便利化协议》贯彻了WTO贸易自由化的这一原则，并在多方面细化了相关的规定。例如，每一成员应允许提交包括舱单在内的进口单证和其他必要信息，以便在货物抵达前开始处理；允许电子支付关税、国内税、规费和费用；在满足提供担保等管理要求下，允许在关税、国内税、规费和费用最终确定前放行货物；过境法规不得对过境运输构成变相限制；每一成员应保证进口、出口及过境手续和单证以货物快速放行和清关为目的，以减少贸易商守法时间和成本的方式通过，选择对贸易限制最小的措施。在协议生效后，上述规定将成为具有强制约束力的条款，需要我们在国内管理程序中切实落实，否则将可能招致WTO争端解决机制下的投诉。

第四，完善行政执法程序。《贸易便利化协议》对各国负责货物通关的行政管理部门的行政执法行为提出了具体的要求，包括进口货物的预裁定制度、对行政执法决定的行政复议制度和司法审查规则等。根据协议规定，每一成员应至少公布申请预裁定的要求、作出预裁定的时限及预裁定的有效期；各成员应保证其行政复议或司法审查程序以非歧视的方式进行，应保证提供作出行政决定的充分正当理由，以便使其在必要时提出复议或审查。这些规定为我国相关行政执法机构的行政行为提出了更高的标准与要求。

包销协议主要内容 篇4

二、包销协议双方的关系

在包销协议中，都要明确包销商与出口企业之间的关系是本人与本人

(PrincipaltoPrincipal)的关系，即属买卖关系。

三、包销商品的范围

出口企业经营商品种类繁多，即使同一类或同一种商品，其中也有不同的牌号与规格。因此，在包销协议中，双方当事人必须对包销商品的范围作出规定。一般情况下，包销商品的范围不宜太大，通常规定方法有：

1．一类商品或几类商品。

2．同类商品的几个品种或几个型号。

为了避免协议双方当事人对包销商品的范围产生争议，最好杂协议中对包销商品停止生产或有新品种产生对协议是否适用，应予以明确。

四、包销地区

包销地区是指包销商行使经营权的地理范围。

确定包销地区的大小，需要考虑下列因素：

1．包销商的规模及能力。

2．包销商所能控制的销售网络。

3．包销商品的性质及种类。

4．市场的差异程度。

5．包销地区的地形位置等。

关于包销地区能否扩大，一般应在协议中明确，按照许多国家的习惯做法，如包销商在其原定地区的售货额在一定时期内达到规定数量时，他有权要求扩大包销区域。

五、包销期限

在我国出口业务中，往往签订包销协议时明确规定期限，通常为一年，但按有些国家的习惯和做法，在包销协议中不规定期限，只是规定中止条款或续约条款等。

六、专营权

专营权是指包销商行使专卖和专买的权利，这是包销协议的重要内容。专营权包括专卖和专买权，前者是出口人将指定的商品在规定的地区和期限内给予包销商独家销售的权利，出口人负有不向该区域内的客户直接售货的义务；后者是包销商承担向出口人购买该项商品，而不得向第三者购买得义务。但在现代的包销业务中，专买权往往可能触犯包销区域内国家法律，难以在协议中规定。因此，包销协议不需要同时规定专卖和专买权作为对流条件，而只须单独规定专卖权或专买权即可生效。

七、包销数量或金额

包销协议中除规定上述内容外，还应规定数量或金额。此项数量与金额对协议双方均有同等的约束力。

八、作价办法

包销商品的作价办法，有不同做法，其中一种做法是在规定的期限内，一次作价，即无论协议内包销商品价格上涨、下落与否，以协议规定价格为准；另一种做法是在规定的包销期限内分批作价。

九、广告、宣传、市场和商标保护

网络通讯协议当中的主要协议介绍 篇5

男方姓名：性别：身份证号码：

户口所在地：

女方姓名：性别：身份证号码：

户口所在地：

我们于年月日在登记结婚，现因

原因，我们自愿协议离婚。根据《中华人民共和国婚

姻法》的规定，经平等协商，达成如下协议：

一、关于子女抚养方面：(子女姓名、性别、年龄、抚养、教育、探望等)

二、关于财产方面：（财产种类、数量、金额等处理）

三、关于债务方面：(债务处理)

四、其它协议内容(双方认为应在协议书中进行明确的事项)

此协议一式三份，婚姻登记处存档一份、男女双方各执一份。我对协议内容无不同意见并自愿遵守，协议自双方签字之日起生效。

签名：

DMARC安全协议介绍 篇6

DMARC.org是致力于打击诈骗性邮件的互联网组织联盟。网易公司则是中国目前唯一一家DMARC组织的官方成员。

DMARC协议建立在SPF、DKIM这两份主流邮件认证协议的基础上，是有效解决信头From伪造而诞生的一种新的邮件来源验证手段。为邮件发件人地址提供强大保护，并在邮件收发双方之间建立起一个数据反馈机制。

网易企业邮箱反垃圾系统率先支持DMARC协议后，将大大增加那些通过伪造发件人地址手段的网络钓鱼者的难度。企业客户使用了DMARC，可以很方便地告诉邮件接收方如何认证发件人的邮件、如何处理伪造发件人的邮件、如何把伪造邮件的数据反馈给发件人。对于顺利通过DMARC验证的邮件，则会像往常一样接受邮件服务商的反垃圾邮件系统等过滤器的检查，并最终投递到收件人的邮箱中。DMARC协议的使用，将进一步协助网易企业邮箱有效保护广大企业客户的信息安全。

最先进反垃圾协议DMARC获得国际巨头共同支持，保护全球60%邮箱用户 “DMARC结合了商业价值和技术价值，正逐步成为一条安全性要求基线，以及基本的品牌和用户保护手段。未对自己的顶级域名部署DMARC的企业品牌，这是把他们的客户和员工置身于令人无法忍受的诈骗邮件和恶意邮件的危险中。” OTA执行董事及主席Craig Spiezle如是说。

DMARC协议诞生后，就联手全球知名品牌和邮箱服务商，共同持续打击垃

圾邮件、钓鱼邮件等猖獗的邮件诈骗和邮件伪造行为。在美国，占据8成市场的数家邮件服务商都已经支持了DMARC协议，包括包括亚马逊、苹果、暴雪娱乐、eBay、Facebook、联邦快递、谷歌、Paypal等等。与此同时，拥有亿万用户的中国网易公司及俄罗斯、荷兰等国的大型服务商也都纷纷支持这份协议，保护全球60%的邮箱用户。

网易公司作为中国目前唯一一家DMARC官方成员，在国内积极推广DMARC，为国内领军电商企业和第三方支付企业提供支持，提升反垃圾邮件、反钓鱼邮件的能力。

网易企业邮箱结合DMARC，保护企业用户邮箱安全

除全面支持SPF、DKIM和DMARC协议外，网易邮箱自主研发的智能反垃圾技术也为用户拦截各种干扰。网易企业邮箱对垃圾邮件的拦截率高达98%以上，长期占据国内首位。垃圾邮件误判率仅为十万分之一，优于国际十万分之三的业界标准，更优于国内大部分邮件服务商万分之一的标准。网易企业邮箱的反垃圾技术与DMARC协议结合使用，将更有效打击钓鱼邮件，进一步保护企业用户邮箱安全。

网络协议分析系统的设计与实现 篇7

随着计算机网络技术的飞速发展和广泛应用,计算机网络的稳定性和安全性也日益受到重视,人们迫切需要有效地管理和维护计算机网络,保障计算机网络的安全稳定运行的网络管理工具。

网络协议分析系统是网络管理和安全领域中专业的网络分析工具,它通过截取网络中传送的数据包,分析包头以及数据包的内容,进而给出协议的详细信息和统计结果,并将数据转化为可读性强的、易于理解的形式呈现给管理人员,帮助发现网络潜在安全隐患,并可在网络发生故障时迅速提供第一手的网络信息。使得网络管理人员可以快速准确地定位故障原因,找出引起故障的网络节点,以最快的速度恢复网络的正常运行。此外,它还可以通过分析网络通信情况以及网络连接状况,对网络性能和资源的合理分配,为规划、调整网络提供可靠依据。

实现网络协议分析首先要对网络中传输的数据包进行捕获,以太网属于总线型网络并且采用广播方式发送数据,因此可以通过把网卡的状态设为“混杂”(promiscuous)模式,来捕获到流经网卡的所有数据。不同操作系统有着不同具体的捕包机制,Unix和Windows操作系统下的包捕获机制分别为BPF和NPF,其中NPF的主要思想就是来源于BPF,它的设计目标是要为Win32平台提供一个功能强大的开放式数据包捕获架构,使用户能够在Windows环境下直接开发高性能的网络分析与管理软件,同时也可以把原来运行在Unix系统中的许多分析工具经过简单的重新编译移植到Windows中。

2 系统功能和总体结构

设计的网络协议分析系统系统主要能够实现以下功能:

2.1 数据采集模块

主要实现网络适配器选择、过滤规则定义、数据包捕捉、捕获数据保存、从文件中读取数据包等功能。

2.2 解码分析模块

对捕获的原始数据包进行解码,分离出数据包各层协议的首部信息和携带的数据信息,并以HEX和ASCII码的形式展示结果。

2.3 统计监控模块

统计网络流量、利用率、协议分布等信息,并根据数据包的统计信息对网络进行监控,实现一定的网络故障报警功能。

系统总体结构如图1所示。

从图1中可以看出,系统总体结构从下至上分别为:底层的数据采集模块,中层的解码分析模块,上层的统计监控模块。底层模块主要是数据包的采集过程,数据来自于两个方面,一个是通过网卡直接从网络中采集,在采集数据包前进行选择捕包网络适配器以及捕包过滤规则的定义,另外可以支持从保存数据包的文件中读取。中层模块对采集到的数据包进行解码和分析,将数据包按照数据链路层、网络层、传输层、应用层依次进行解码处理,分离出不同协议的首部和数据,并提供解码和分析结果等信息给上层模块,另外还可实现数据包的保存功能。上层统计监控模块根据下层模块提供的信息进行网络流量、网络利用率、协议分布等方面的统计,并给出统计结果以及根据统计结果实现一定的网络故障报警功能。

3 模块设计和实现

数据采集采用Winpacp捕包平台提供的Wpcap.dll函数库来实现。主要考虑到Wpcap.dll用来实现捕获数据包、创建捕获过滤器、协议解码等功能非常方便。此外,由于Wpcap.dll和Unix的libpcap是兼容的,因此用其编写的应用程序可以很容易地移植到Unix环境中。

3.1 数据结构定义

数据采集模块主要使用了如下结构:Packet,bpf_program,bpf_hdr,pcap_pkthdr,bfp_stat。

3.2 使用的函数

数据采集模块主要使用了如下函数:

pcap_findalldevs(),pcap_open_live(),pcap_compile

(),pcap_setfilter(),pcap_loop(),pcap_live_dump()。

3.3 模块流程

数据采集过程,首先系统调用pcap_findalldevs()函数,获得机器中所有网络适配器的名称,并提供给用户选择;待用户指定了用来捕获网络适配器后,系统调用pcap_open_live()函数在指定的网卡上建立一个监听会话。该函数所做的工作是把指定的网卡设为混杂模式,把Winpcap的网络数据包捕获组件加载到系统中,并对监听会话超时参数和所截取的数据包的最大长度参数进行设置;接下来设定捕获数据包的过滤规则,在使用过滤规则前需要通过调用函数pcap_compile()对过滤规则进行编译,然后调用pcap_setfilter()函数对过滤器进行设置;一切就绪后,就可以通过调用函数pcap_loop()进行循环监听,该函数启动网络数据包捕获组件进行数据包捕获,通过回调机制(非阻塞模式)对截取到的数据包进行处理;对于捕获的数据包,可以通过pcap_live_dump()函数存入一个捕获文件中进行保存;当停止截取网络报文时,就调用函数pcap_close()来关闭监听会话。

2.4关键代码

下面是捕包过程中一些关键代码:

捕获数据包:

保存数据包:

读取数据包:

注意:保存数据包和读取数据包之前都要进行网络适配器选择和打开适配器的操作。

4 结语

网络协议分析系统广泛运用在网络管理、网络安全等方面,可以实现网络检测、错误诊断、性能优化、安全分析等众多功能,具有重要的研究和市场价值。文中对数据包捕获、协议解码分析、状态监控和故障报警等关键技术进行了深入研究,从网络管理和网络安全的需求出发,以国内外先进技术为依托,开发实现了一个运行在以太网环境下的协议分析系统。

摘要：以计算机网络管理和安全现状为背景,深入研究数据包捕获技术,协议分析方法等专业知识,并在借鉴国内外先进产品的基础上,设计和实现了一个方便高效的网络协议分析系统。该系统可以实现网络数据包捕捉,协议解码分析、网络的信息统计以及一定的监控报警等功能。

关键词：协议分析系统,数据包捕获,协议分析

参考文献

[1]狄博.TCP/IP协议分析及通信应用编程.计算机与现代化,2006(03):77-81.

[2]郎锐,孙方.Visual C++网络通信程序开发基础及实例解析第2版,机械工业出版社,2006.

[3]刘庆云,杨超峰,刘利军.基于协议分析的WWW安全监控系统研究与实现.微机发展,2005(11):15-18.

职业介绍服务协议书 篇8

甲方:身份证号：

乙方:身份证号：

甲、乙双方就职业介绍事宜，经平等自愿、协商一致达成以下协议：

1、甲方自 2014 年 2 月 8 日起受乙方委托,介绍乙方去（岗位）工作，乙方薪资计薪标准：

□与该公司正式职工采用同工同酬的方式计算。

□小时工计算标准（每小时元，大写元）

□临时工按/天计算

2、甲方应根据乙方的求职意愿和自身条件，积极为乙方提供有针对性的职业介绍服务。

3、乙方应积极配合甲方参与应聘，并按甲方要求及时提供健康证等相关证明材料。

4、甲方所介绍职业符合乙方的求职意向时，乙方应保证能工作满方可离职（特殊情况需征得甲方同意后批准）。

5、甲方承诺不向乙方收取任何介绍费，（体检费、钥匙、饭卡押金等厂家直接收取的合理费用除外）。乙方在报名时需缴纳100元车费定金，以保证本协议的顺利实施，如乙方在车辆、企业均已确定的情况下不能按协议约定出发至企业的话，定金不予退还。

6、甲方承诺乙方月平均最低工资不低于元/月，低于部分由甲方负责补齐。

7、乙方经过甲方确认后，出发到甲方合作企业所在地的，如因为甲方原因造成人员无法入厂时，一切损失由甲方负责，乙方协助做好人员安抚工作。

8、双方在履行协议过程中，如出现分歧，以协商为主，协商不成的，在十堰市当地劳动仲裁机构或者地方法院予以解决。

9、此协议一式二份，甲乙双方各执一份，具有同等效力。

甲方（签章）：乙方（签章）：

电话：电话：

基于NS-2的网络协议仿真研究 篇9

NS-2是面向对象的、基于离散事件驱动的一种很好的网络环境模拟器, 受到网络界的普遍欢迎。它实现了多种网络协议的模拟, 如传输层的TCP、UDP协议, 应用层的FTP、Telnet、Web协议, 同时还实现了Drop-tail、RED等几种路由器队列管理机制以及动态路由、静态路由、组播路由等路由算法。此外, NS-2还支持组播协议SRM及部分MAC层的协议。NS-2用C++和Otcl语言编写而成。它的一个突出的优点就是它的源代码全部公开, 提供开放的用户接口, 并且容易扩展、配置, 用户可以很方便地将自己开发的新协议模块集成到NS-2环境中。NS-2网络仿真的主要原理如下:

1. 离散事件仿真器。

模拟器所做的就是不停地处理一个个事件, 直到所有的事件都处理完成或者某一特定的事件发生为止。NS中有一个“调度器” (Scheduler) 负责记录当前时间, 调度网络事件队列中的事件, 并提供函数产生新的事件, 指定事件发生的时间;

2. 丰富的构建库。

NS构件库支持的网络类型包括广域网、局域网、移动通信网、卫星通信网等;流量产生模型有Telnet流量模型、FTP流量模型、CBR流量模型、实时音频流量模型、RTP模型、WEB流量模型、指数分布流量模型、Pareto分布流量模型等;跟踪监测包括包类型、队列监测和流监测;路由模型有点到点传播路由、组播路由、网络动态路由、层次路由;

3. 分裂对象模型。

NS构件一般都是由相互关联的两个类来实现, 一个在C++中, 一个在Otcl中, 这种方式称为分裂对象模型。用户先通过编写C++程序来描述链路中的算法和增加各种网络协议, 再使用Otcl脚本来描述需要仿真的场景、拓扑结构、链路中使用的算法和协议, 并对这些对象进行配置、组合, 最后调用NS来完成仿真。

(二) NS-2的层次结构

为了提高代码的执行效率, NS-2采用了两级体系结构, 将数据操作与控制部分的实现相分离, 事件调度器和大部分基本的网络组件对象在后台使用C++实现和编译, 称为编译层, 主要功能是实现对数据包的处理;NS-2的前端是一个Otcl解释器, 称为解释层, 主要功能是对模拟环境的配置、建立。从用户角度看, NS-2是一个具有仿真事件驱动、网络构件对象库和网络配置模块库的Otcl脚本解释器。NS-2中编译类对象通过Otcl连接建立了与之对应的解释类对象, 这样用户可以在Otcl空间能够方便地对C++对象的函数和变量进行修改与配置, 充分体现了仿真器的一致性和灵活性。

图1显示了NS-2的模拟体系结构。NS用户写出TCL脚本程序, 可以通过Otcl了解脚本情况, 也可以直接提交给NS系统, NS调用Tc1CL (TclCompile Language) 对脚本语言进行解释, 然后NS的事件调度机制以及构件库被调用执行。通常情况下, 模拟器模拟工作的开始, 就是通过创建一个Simulator:类的实例后开始的。Simulator类可以看成是对整个仿真器的封装, 含成员类Node、Link、Agent、Package、LAN等。从创建一个仿真器的实例对象开始, 通过这个仿真器调用各种方法生成节点, 进而构造拓扑图, 对仿真的各个对象进行配置, 定义事件, 然后根据定义的事件, 模拟整个网络活动的过程。在创建模拟器对象时, 在构造函数中同时也创建一个该模拟器的事件调度器 (Event Scheduler) , 用来调度当前事件链中的仿真事件。

仿真器封装了许多功能模块, 最基本的是节点、链路、代理、数据包格式等等。下面分别是这些模块的解释:

1. 事件调度器。

目前NS-2提供了四种具有不同数据结构的调度器, 分别是链表、堆、日历表和实时调度器。由于NS-2是基于事件驱动的, 调度器也就成为NS-2的调度中心, 它可以跟踪仿真时间, 调度当前事件链中的仿真事件并交给产生该事件的对象处理。

2. 节点。

节点是由TclObject对象组成的复合组件, 在NS-2中可以表示端节点和路由器。每个节点具有唯一的地址 (ID标识) , 节点有单播节点和组播节点两种不同类型, 通过节点内部的nodetype变量来区分, NS-2中默认的是单播节点, 节点有一个路由表以及路由算法, 由地址分类器根据目的地址转发数据包。

3. 链路。

链路是由多个组件复合而成的, 主要通过它来连接网络节点, 以队列的形式来管理分组的到达、离开和丢弃。

4. 代理。

负载网络层分组的产生和接收, 也可以用在各个层次的协议实现中。Agent类包含源及目的节点地址、分组类型、大小、优先级等状态变量, 并利用这些状态变量来给所产生的分组的各个字段赋值, Agent是实现UDP协议及各种版本TCP协议的基类。

5. 包。

仿真系统包由头部和数据两部分组成, 头部包括corn header、ip header、tcp header、rtp header及trace header等, 头结构的格式是在仿真器创建时被初始化的, 各头部的偏移量也被记录下来, 数据部分携带通信双方索要交换的信息。

(三) Windows xp下NS-2的安装

对算法的验证需要在仿真环境下进行, NS-2可以在Linux平台上使用, 若使用Windows平台则需要安装sygwin软件, 以下是作者在Windows xp系统平台上安装NS-2的完整过程:

1.首先下载cygwin, http://140.116.72.80/～smallko/ns2/ns_setup.rar;

2.解压下载的文件, 运行setup, 选“Install from Local Directory”, 选好下载位置"ftp%3a%2f%2fftp.nctu.edu.tw%2f Windows%2fcygwin", 安装XFree86-base, XFree86-bin, XFree86-prog, XFree86-lib, XFree86-etc, make, patch, perl, gcc, gcc-g++, gawk, gnuplot, tar and gzip, 注意不可漏选, 否则会产生很多难以解决的问题;

3.然后到http://www.isi.edu/nsnam/dist/nsallinone-2.29.tar.gz, 下载ns-allinone-2.29 (这个版本是目前比较好用的) , 进入c:cygwinhomeabc (abc是作者计算机登录的用户帐号) 目录下;

4.双击桌面图标进入cygwin, 它会自动创建3个文件, 在C:cygwinhomeabc下, 分别是.bashrc、bash_profile和.inputrc;

5. 使用用tar xvfz ns-allinone-2.29.tar.gz解压文件;

6.修改C:cygwinhomedinglanns-allinone-2.29nam-1.11agent.h文件第73行NULL为0;

7.用cd ns-allinone-2.29进入/home/dinglan/nsallinone-2.29目录;

8. 用./install进行ns安装;

9.进入/home/abc/.bashrc, 用Uedit32编辑器编辑.bashrc文件, 在文件的最后加入如下内容:

若要验证就用cd ns-allinone-2.29/ns-2.29, 可以运行example2.tcl的例子:启动cygwin, cd ns-allinone-2.29/ns-2.29, cd ns-tutorial/examples, 然后startxwin.bat, ns example2.tcl。图2是NS安装成功状态显示图, 图3是用于脚本验证的调用命令图, 图4是实验运行动态nam显示图。

(四) 文本编辑工具Ultra Edit

UltraEdit是一套功能强大的文本编辑器, 可以编辑文本、十六进制、ASCII码, 可以取代记事本, 内建英文单字检查、C++及VB指令突显等功能, 可同时编辑多个文件, 而且即使开启很大的文件速度也很快。该软件附有HTML标签颜色显示、搜寻替换以及无限制的还原功能, 一般用其来修改EXE或DLL文件。图5是UltraEdit进行文件编辑的图形。

(五) trace文件分析工具gunplot

gnuplot是一种绘图工具, 可以移植到各种主流平台 (Windows、Unix、Linux等) 。它可以下列两种模式之一进行操作:当需要调整和修饰图表使其正常显示时, 通过在gnuplot提示符中发出命令, 可以在交互模式下操作该工具。或者, gnuplot可以从文件中读取命令, 以批处理模式生成图表, 图6是用gnuplot对trace文件进行分析时的执行命令图。用Gnuplot这种绘图工具可以将两列数据中的第一列作横轴, 第二列作纵轴用曲线描绘出来。若把数据文件名保存为file, 则用gnuplot绘图的指令是$:gnuplot, 进入gnuplot环境后, 可以设置标题、横轴和纵轴的label等:

然后绘图:

>plot“file”with lines (用连线方式, gnuplot有九种绘图方式)

(六) 网络模拟的方法和过程

NS-2模拟分两种:一种是基于Otcl编程的, 利用NS-2己有的网络元素实现模拟, 无需对NS-2本身进行任何修改, 只要编写Otcl脚本;另一种是基于C++和Otcl编程的, 如果NS-2中没有所需的网络元素, 就需要首先对NS-2扩展, 添加所需要的网络元素。这就需要利用前面所提到的分裂对象模型, 添加新的C++和Otcl类, 然后再编写Otcl脚本。这个模拟过程如图7所示。

完成了对NS的扩展, 或者NS所包含的构件已经满足了要求, 可以进行一次模拟, 过程如下:1.编写Otcl脚本, 配置网络拓扑结构;2.建立协议代理;3.配置业务量模型的参数;4.设置Trace对象;5.设定模拟结束时间;6.利用NS-2解释执行Otcl脚本;7.分析trace文件;8.调整配置, 重新进行模拟。

(七) 小结

本文较为详细地介绍了作者在改进算法的实验中所使用的相关软件NS-2、UltraEdit、gnuplot的安装和使用方法, 以及仿真环境下网络的模拟方法和过程, 这种仿真方法应用于实际的教学中可以帮助学生理解网络协议的实现过程, 对于解决复杂网络无法真实验证能起到很好的教学辅助作用。

参考文献

[1]刘强.基于免费软件ns2的网络仿真[J].电子技术应用, 2001 (2) :63-64.

[2]杨玉华, 刘培宁, 刘际炜, 陈涵生.NS-2的仿真模拟技术分析[J].计算机工程, 2005, 31 (15) :110-112.

[3]魏蛟龙, 肖艳华, 张弛.NS体系结构及其扩展[J].计算机仿真, 2004, 21 (8) :179-182.

[4]杨吉文, 张卫东.基于NS2的主动队列管理仿真研究[J].计算机工程.2006, 32 (17) :189-191.

网络通讯协议当中的主要协议介绍 篇10

Ad hoc网络是由一组带有无线收发装置的移动终端组成的多跳临时自治系统。路由协议一直是Ad hoc网络研究的重点。根据不同的路由策略,Ad hoc网络的路由协议可以分为基于拓扑的路由协议和基于位置的路由协议。与传统的基于拓扑的路由协议相比,基于位置的路由协议利用节点的位置信息来指导包的转发,其基本思想是利用节点的位置信息来选择下一跳,将包向目的节点的方向上进行转发,不需要对路由进行建立和维持,具有开销小、高可扩展性、高性能等优点。为使位置信息得以有效利用,基于位置的路由协议的研究有两个要点:一是假设源节点在发消息时已知目的节点的位置信息的基础上,设计出基于位置的路由协议;二是位置信息服务的实用性,位置信息服务需要记录节点位置信息的实时更新情况,以应答位置查询。

2 基于位置的路由协议与比较

基于位置的路由协议主要有:DREAM、基于定额的位置信息服务GL、基于家乡区域的位置信息服务SLURP,以及基于位置的路由协议LAR、GPSR、GRA、GEDIR、ZHLS、GRID、Geo TORA、GDSR和GZRP等。

(1)协议对位置信息的利用程度

Ad hoc网络的路由协议包括3个部分:查找路由、转发数据分组、路由维护。根据对位置信息的利用程度,可以将这些协议分为部分的和完全基于位置信息的路由协议。在此介绍的几种路由协议中,只有GRID仅根据节点位置信息就能解决路由协议的3个问题,因此,它是完全基于位置信息的路由协议。其他协议仅利用位置信息解决其中部分问题。

(2)协议间比较

影响位置的路由协议性能的两个重要因素是网络规模和网络拓扑变化程度。位置辅助的路由协议和基于位置信息的路由协议差别在于是否保存路由表。当网络规模很大时,前者将增加节点的存储开销。若网络拓扑变化频繁,位置辅助的路由协议需要不停地发送RREQ查找路由,这会引入过多的找路时延和开销。同时,链路变化快,导致很多数据分组在传输过程中丢失。而对于基于位置信息的路由协议,节点根据自己掌握的当前位置信息转发数据分组,不存在事先找路的问题,没有找路时延。此外,基于位置信息的路由协议只需要知道本地的拓扑信息,即便网络拓扑变化频繁时,也可根据本地拓扑信息找到最新的有效路径。LAR在DSR中用地理位置信息限制路由查找分组广播的范围,它可用于其他采用泛洪找路的协议(比如AODV)中,以降低开销。LAR可根据实际定义相应的期望域和寻找域,其本质仍为反应式路由,当网络变化快时,将频繁修复链路,但不适合网络拓扑变化过快的环境。DREAM能保证无路由环路。每次转发都将分组发送给目的节点方向的多个节点,类似于提供了到目的节点的多条路径,且某条链路上分组的丢失不会影响其它链路上的分组,鲁棒性好,DREAM中的控制分组只有位置更新分组和ACK分组,且分组携带信息较少;更重要的是,节点根据自己的移动速度独立确定发送位置更新分组的周期,且只有移动节点才发送位置更新分组,最大限度地节省了控制分组占用带宽。DREAM虽然限制了到目的节点的泛洪范围,但其本质还是基于泛洪的。因此,DREAM不适用于节点数目多、数据量大的网络。Terminodes和GRID属于分层路由,适合于大规模网络。在Terminodes中,节点同时保存多条到某个节点的anchor路径,可适应高速变化的网络拓扑;同时,在多条独立的路由上传输数据分组可均衡网络中的流量,降低网络拥塞发生的可能性。GRID中的路由生存时间较长,路由对节点的移动不太敏感。另外,路由控制分组的开销与网络中节点密度关系不大。相反,在其他路由协议(如DSR,AODV,LAR,ZRP等)中,一旦路径上的任一中间节点移动,就可能导致整条路由失败。

3 Ad hoc网络位置信息服务

基于位置的路由协议研究中的一个主要挑战为,如何得知目的节点的准确位置信息。一些协议(如,DREAM和LAR)在协议中包含了位置信息交换的过程,而大部分基于位置的路由协议假设有一个独立的机制为节点提供位置信息。比如所有地理转发路由协议都假设目的节点的位置为已知。实际上,在这些协议的仿真过程中,位置信息不产生任何开销的提供给了全部节点。这样会导致仿真结果显示包含了对目的节点位置信息维持过程的某些协议的开销要更高,如DREAM协议。因此,对这种独立的位置交换机制,即位置信息服务的研究是对基于位置的路由协议的研究过程中的重要组成部分。

目前已有的Ad hoc网络位置信息服务可以被分为三种类型:反应式位置系统,先验式位置数据库系统和先验式位置分发系统。

3.1 反应式位置系统(RLS)

反应式位置服务系统基于需要对位置进行查询。反应式位置服务系统可以归为all-for-some方式,网络中的所有节点保持所需的某些其它节点的位置信息。反应式位置服务可以分为RLS和RLS’。

在RLS协议中,当移动节点需要另一个节点的位置,且该位置信息未知时,发起节点首先向邻居节点询问所需节点的位置信息。当邻居节点在一定时间内未对其有所反馈时,节点将全网泛洪位置查询包。与RLS相类似的按需协议有LAR,DSR和LOTAR等。

3.2 先验式位置数据库系统

先验式位置数据库系统可以分为两种类型:家乡区域型位置服务和基于定额的位置服务。在先验式位置数据库系统中,网络中的一些特定节点充当其它一些特定节点的位置数据库。节点移动至一个新的位置时将位置信息更新给该节点的位置数据库节点,即位置数据库服务器;当需要寻找节点的位置时,对该节点位置数据库服务器查询其所在位置。大部分位置数据库系统可以称为all-for-some模式。即网络中所有节点都作为数据库服务器,并且每个数据库服务器维持网络中一些特定节点的位置信息。

3.3 先验式位置分发系统

在先验式位置分发系统中,网络中所有节点都定期接收一个指定节点的位置更新。即,在某个指定节点的位置信息表中,所有节点的位置信息都是有效的。先验式位置分发系统可以称之为all-for-all方式,网络中每个节点维持所有其它节点的位置信息。

先验式位置分发系统可以分为六类:DLS(DREAM位置服务),SLS(简单位置服务),LEAP(图例交换与增加协议),蚁群算法,地理区域概要服务,航位推测法(位置预测技术)。

DREAM位置服务(DLS)由DREAM协议作者提出。每个更新位置信息表的位置信息包(LP)包含源节点的调整,这些调整基于源节点的速度和LP包传输的时间等。当Ad hoc网络中的每个节点以指定速率传输LP包给较近的节点,并以较低速率传递给较远节点。移动节点传输LP包的速率取决于从它最近一次位置更新点移动的距离。

DREAM通过对LP包传输的频率及长度对位置信息的精确程度进行控制。

近距离LP包传输:

远距离LP包传输:每个近距离LP包发一个远距离LP包,或每秒发送一个远距离LP包,

其中,为移动节点传输范围,为移动节点平均速率,为比例因子。在DLS中,较近节点为1跳邻居节点;更新至较远节点的LP包全网节点更新,包括较近节点。

4 结论

基于位置的Ad hoc网络路由协议一般要求每个节点都必须配有一个可以确定自身位置的定位系统。各个节点周期性地广播Hello包,将自己的当前状态、准确的地理位置告知其通信半径内的邻节点。这样,每个节点都存有一张表,用来记录邻节点的地理位置信息。在进行数据传输之前,源节点需要知道目的节点的地理位置,并把这个信息写入数据包头部,目的节点地理位置的确定由位置信息服务来完成,源节点首先更新该信息,然后根据某种数据包传输策略选择一个合适的邻节点进行数据转发,直至到达目的节点完成整个传输过程。为维持位置信息的实时性和有效性,基于位置的Ad hoc网络路由协议需要有位置信息服务来辅助其完成数据包的转发过程。为此,本为主要介绍了现有基于位置的路由协议以及位置信息服务的研究情况。

基于位置的路由算法既不需要建立、也不需要维护路由,因此通常认为基于位置的路由具有高度的扩展性,对于经常的拓扑变化也具有较好的鲁棒性。移动自组织网络中的节点通常采用便携式的电池供电,由于它常处于比较恶劣的工作环境,所以它的能量资源、计算能力和带宽都非常有限。这就决定了移动自组织网络协议的设计应以能源有效性为研究目标。在设计基于位置的Ad hoc网路路由协议时,协议的开销应成为衡量位置路由协议优劣的重要因素。

参考文献

[1]R.Jain,A.Puri,and R.Sengupta.Geographical routing using partial information for wireless ad hoc networks.IEEE Personal Communications,pp.48-57,February2001.

无线网络的安全通信协议问题浅析 篇11

关键词：无线网络,安全通信协议,无线局域网

无线网络既可以作为一般互联网的接入网, 也可看成具有独特个性的独立子网。所以基于它的安全通信, 既有与普通互联网的安全通信的共性, 也有自己的显著特性, 其中最大的不同体现在无线接口上, 所以针对无线接口的安全成为无线网络安全通信的主要特色。

1 无线系统的安全性

无线通信系统的发展经历了从第一代的频分多址系统到第二代的时分多址系统, 以及时分多址系统与第三代的码分多址系统共存的局面, 这些无线系统都各自独立组网, 构成无线网络, 成为以语音等业务为主的通信网络系统, 现今, 第二代系统的GSM系统、GPRS系统和以IS-41等为标准的窄带CDMA系统都可以划归到第二代或先进的第二代无线通信网络, 而以WCDMA和Is-2000等为标准的CDMA 2000系统是典型的第三代无线通信。这些通信系统同样面临安全问题, 与有线通信相比较 (如传统的PSTN网络) , 它不仅有传统的有线通信网络中的安全问题, 更有因开放的无线空中接口而带来的安全隐患。

2 无线应用协议的安全性

无线应用协议 (Wireless Application Protocol, 简称WAP) 是无线数据、电话和互联网相结合的产物。WAP的目标是定义一个分层的可扩展的模型, 每一层中的功能既相对集中, 易于集中表述和扩展, 但每一层与相邻的层又互相联系, 构成相辅相成的一个整体, 所构成的模型就是WAP系统模型, WAP系统由WAP客户端、WAP代理和WAP应用服务器组成具体的实体, 并外加无线和有线网络的连接, 其中WAP代理就是WAP网关, 负责连接有线域和无线域, 它的主要功能包括用户代理结构管理、缓存代理、编译器功能和无线协议的转化等;WAP应用服务器就是一般的Web服务器;无线网络实际上包含移动台到基站的空中接口部分和基站到WAP网关的无线部分所组成的网络:有线网络就是指一般的互联网。WAP借鉴TCP/IP协议族的分层思想, 并从一开始就考虑每一层中具体的安全通信要求, 并随着新版本的出现, 安全规范也得到增强和拓展。以己经发布的WAP 2.0为例, 它包括4个方面的安全规范, 这些规范分别为无线传输层安全 (Wireless Transport Layer Security, 简称WTLS) 、无线标记语言脚本密码、汇集 (Wireless Markup Language Script Crypto Library, 简称WMLSCrypto) 、WAP公钥基础设施 (WAP Public Key Infrastructure, 简称WPKI) 和WAP身份模块 (WAP Identity Module, 简称WJM) 等。

在设计WTLS时有一些特殊的考虑, 包括:

一是WTLS要针对无线承载延迟较大的特点, 在设计时涉及到针对延迟的优化, 尽可能减少相关数据的处理时间, 包括尽可能地减少通信双方的协议交互。

二是WTLS要考虑到不同于TLS在TCP层上的数据处理方式, 所以要加强它的数据处理能力, 如赋予它处理重放、乱序和丢包等能力。

三是针对面向无线环境下较低带宽, 所需要尽可能地减少额外的开销, 促使协议的带宽开销最小化。

3 无线局域网安全

无线局域网 (Wireless Local Area Network, WLAN) 被描述为:用无线传输媒介连接起来的信息设备构成的网络, 其中设备包括无线网卡、无线接入点 (AP) 、计算机等, 无线局域网重点强调的是传输信道是无线的, 相关信息设备可移动, 无线局域网可以被看作为局域网发展的一个新方向, 它因有线接入点AP, 所以能支持无线接入, 从而可以克服空间和地形的制约, 为提供入网的便利, 拓展网络的创造很多有理条件, 它不仅可以作为一个独立的网络运行, 也可以作为大型网络的子网, 被连接入互联网中。无线局域网需要解决许多技术难点, 如可靠性、兼容性、数据速率、移动性、节能管理等, 其中无线局域网中的安全性更是一个需要克服的难题。

3.1 WLAN的安全实现及安全缺陷

WLAN的安全问题不仅涉及到传统的防伪造和防窃听, 还需要顾及因传输信道的相对脆弱和易受攻击所带来的安全隐患, 在WLAN刚推出之际, 人们已经发现它的许多安全问题, 如此802.11标准等致力于对它的安全性能进行补强, 引进了WLAN的安全机制。

3.2 增强WLAN安全的新举措

增强WLAN安全的新举措的一个方面, 是在IEEE 802.11标准的基础上, 推出增强版或引进新的版本, 这个过程中, 比较重要的是先由Wi-Fi联盟制定了Wi-Fi Protected Access (WPA) 标准, 其后, 推出了802.11i标准, 另外, 我国自己也推了一个针对无线局域网的国家标准GB 15629.11, 这对我国WLAN技术的发展有很大的推动作用, 也反映了我国正走向通信大国的历史进程。

4 结语