通信网络协议

通信网络协议（通用12篇）

通信网络协议 篇1

0 引言

本文就计算机网络通信协议、选择网络通信协议的原则、TCP/IP通信协议的安装、设置和测试等, 作进一步的研究和探讨。

1 网络通信协议

目前, 局域网中常用的通信协议主要有:Net BEUI协议、IPX/SPX兼容协议和TCP/IP协议。

1.1 Ne t BEUI协议

(1) Ne t BEUI是一种体积小、效率高、速度快的通信协议。在微软如今的主流产品, 在Windows和Windows NT中, Ne t BEUI已成为其固有的缺省协议。Ne t BEUI是专门为几台到百余台PC所组成的单网段部门级小型局域网而设计的。 (2) Ne t BEUI中包含一个网络接口标准Ne t BIOS。Ne t BIOS是IBM用于实现PC间相互通信的标准, 是一种在小型局域网上使用的通信规范。该网络由PC组成, 最大用户数不超过30个。

1.2 IPX/SPX及其兼容协议

(1) IPX/SPX是Nove ll公司的通信协议集。与Net BEUI的明显区别是, IPX/SPX显得比较庞大, 在复杂环境下具有很强的适应性。因为, IPX/SPX在设计一开始就考虑了多网段的问题, 具有强大的路由功能, 适合于大型网络使用。 (2) IPX/SPX及其兼容协议不需要任何配置, 它可通过“网络地址”来识别自己的身份。Novell网络中的网络地址由两部分组成:标明物理网段的“网络ID”和标明特殊设备的“节点ID”。其中网络ID集中在Ne t Ware服务器或路由器中, 节点ID即为每个网卡的ID号。所有的网络ID和节点ID都是一个独一无二的“内部IPX地址”。正是由于网络地址的唯一性, 才使IPX/SPX具有较强的路由功能。在IPX/SPX协议中, IPX是Ne t Ware最底层的协议, 它只负责数据在网络中的移动, 并不保证数据是否传输成功, 也不提供纠错服务。IPX在负责数据传送时, 如果接收节点在同一网段内, 就直接按该节点的ID将数据传给它;如果接收节点是远程的, 数据将交给Net Ware服务器或路由器中的网络ID, 继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理, IPX/SPX也叫做“Novell的协议集”。 (3) NWLink通信协议。Windows NT中提供了两个IPX/SPX的兼容协议:“NWLink SPX/SPX兼容协议”和“NWLink Ne t BIOS”, 两者统称为“NWLink通信协议”。NWLink协议是Novell公司IPX/SPX协议在微软网络中的实现, 它在继承IPX/SPX协议优点的同时, 更适应了微软的操作系统和网络环境。Windows NT网络和Windows的用户, 可以利用NWLink协议获得Ne t Ware服务器的服务。从Nove ll环境转向微软平台, 或两种平台共存时, NWLink通信协议是最好的选择。

1.3 TCP/IP协议

TCP/IP是目前最常用到的一种通信协议, 它是计算机世界里的一个通用协议。在局域网中, TCP/IP最早出现在Unix系统中, 现在几乎所有的厂商和操作系统都开始支持它。同时, TCP/IP也是Inte rne t的基础协议。 (1) TCP/IP具有很高的灵活性, 支持任意规模的网络, 几乎可连接所有的服务器和工作站。但其灵活性也为它的使用带来了许多不便, 在使用Net BEUI和IPX/SPX及其兼容协议时都不需要进行配置, 而TCP/IP协议在使用时首先要进行复杂的设置。每个节点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。在Windows NT中提供了一个称为动态主机配置协议 (DHCP) 的工具, 它可自动为客户机分配连入网络时所需的信息, 减轻了联网工作上的负担, 并避免了出错。同IPX/SPX及其兼容协议一样, TCP/IP也是一种可路由的协议。TCP/IP的地址是分级的, 这使得它很容易确定并找到网上的用户, 同时也提高了网络带宽的利用率。当需要时, 运行TCP/IP协议的服务器 (如Window s NT服务器) 还可以被配置成TCP/IP路由器。与TCP/IP不同的是, IPX/SPX协议中的IPX使用的是一种广播协议, 它经常出现广播包堵塞, 所以无法获得最佳的网络带宽。 (2) Windows中的TCP/IP协议。Windows的用户不但可以使用TCP/IP组建对等网, 而且可以方便地接入其它的服务器。如果Windows工作站只安装了TCP/IP协议, 它是不能直接加入Windows NT域的。虽然该工作站可通过运行在Windows NT服务器上的代理服务器 (如Proxy Server) 来访问Internet, 但却不能通过它登录Windows NT服务器的域。要让只安装TCP/IP协议的Windows用户加入到Windows NT域, 还必须在Windows上安装Net BEUI协议。 (3) TCP/IP协议在局域网中的配置。只要掌握了一些有关TCP/IP方面的知识, 使用起来也非常方便。 (4) IP地址。TCP/IP协议也是靠自己的IP地址来识别在网上的位置和身份的, IP地址同样由“网络ID”和“节点ID” (或称HOST ID, 主机地址) 两部分组成。一个完整的IP地址用32位 (bit) 二进制数组成, 每8位 (1个字节) 为一个段 (Segment) , 共4段 (Segment1~Se gm e nt4) , 段与段之间用“, ”号隔开。为了便于应用, IP地址在实际使用时并不直接用二进制, 而是用大家熟悉的十进制数表示, 如192.168.0.1等。在选用IP地址时, 总的原则是:网络中每个设备的IP地址必须唯一, 在不同的设备上不允许出现相同的IP地址。 (5) 子网掩码。子网掩码是用于对子网的管理, 主要是在多网段环境中对IP地址中的“网络ID”进行扩展。例如某个节点的IP地址为192.168.0.1, 它是一个C类网。其中前面三段共24位用来表示“网络ID”;而最后一段共8位可以作为“节点ID”自由分配。 (6) 网关。网关 (Gateway) 是用来连接异种网络的设置。它充当了一个翻译的身份, 负责对不同的通信协议进行翻译, 使运行不同协议的两种网络之间可以实现相互通信。如运行TCP/IP协议的Windows NT用户要访问运行IPX/SPX协议的Novell网络资源时, 则必须由网关作为中介。如果两个运行TCP/IP协议的网络之间进行互联, 则可以使用Window s NT所提供的“默认网关” (Default Gateway) 来完成。 (7) 主机名。网络中唯一能够代表用户或设备身份的只有IP地址。但一般情况下, 众多的IP地址不容易记忆, 操作起来也不方便。为了改善这种状况, 我们可给予每个用户或设备一个有意义的名称, 如“HAOYUN”。

2 选择网络通信协议的原则

2.1 所选协议要与网络结构和功能相一致。

如你的网络存在多个网段或要通过路由器相连时, 就不能使用不具备路由和跨网段操作功能的Net BEUI协议, 而必须选择IPX/SPX或TCP/IP等协议。另外, 如果你的网络规模较小, 同时只是为了简单的文件和设备的共享, 这时你最关心的就是网络速度, 所以在选择协议时应选择占用内存小和带宽利用率高的协议, 如Net BEUI。当你的网络规模较大, 且网络结构复杂时, 应选择可管理性和可扩充性较好的协议, 如TCP/IP。

2.2 除特殊情况外, 一个网络尽量只选择一种通信协议。

现实中许多人的做法是一次选择多个协议, 或选择系统所提供的所有协议, 其实这样做是很不可取的。因为每个协议都要占用计算机的内存, 选择的协议越多, 占用计算机的内存资源就越多。一方面影响了计算机的运行速度, 另一方面不利于网络的管理。事实上一个网络中一般一种通信协议就可以满足需要。

2.3 注意协议的版本。

每个协议都有它的发展和完善过程, 因而出现了不同的版本, 每个版本的协议都有它最为合适的网络环境。从整体来看, 高版本协议的功能和性能要比低版本好。所以在选择时, 在满足网络功能要求的前提下, 应尽量选择高版本的通信协议。

2.4 协议的一致性。

如果要让两台实现互联的计算机间进行对话, 它们两者使用的通信协议必须相同。否则中间还需要一个“翻译”进行不同协议的转换, 这样不仅影响通信速度, 同时也不利于网络的安全和稳定运行。

3 TCP/IP通信协议的安装、设置和测试

局域网中的一些通信协议, 在安装操作系统时会自动安装Net-BEUI通信协议;在安装Ne t Ware时, 系统会自动安装IPX/SPX通信协议。在3种协议中, Net BEUI和IPX/SPX在安装后不需要进行设置就可以直接使用, 但TCP/IP要经过必要的设置。下面是Windows NT环境下的TCP/IP协议的安装、设置和测试方法。 (1) TCP/IP通信协议的安装:在Windows NT中, 如果未安装有TCP/IP通信协议, 可选择“开始/设置/控制面板/网络”, 出现“网络”对话框后, 选择对话框中的“协议/添加”命令, 选取其中的TCP/IP协议, 然后单击“确定”按钮。系统会询问你是否要进行“DHCP服务器”的设置。如果你的IP地址是固定的, 可选择“否”。随后, 系统开始从安装盘中复制所需的文件。 (2) TCP/IP通信协议的设置:在“网络”对话框中选择已安装的TCP/IP协议, 打开其“属性”, 在指定的位置输入已分配好的“IP地址”和“子网掩码”。如果该用户还要访问其他Windows NT网络的资源, 还可以在“默认网关”处输入网关的地址。 (3) TCP/IP通信协议的测试:当TCP/IP协议安装并设置结束后, 为了保证其能够正常工作, 在使用前一定要进行测试。笔者建议大家使用系统自带的工具程序PING.EXE, 该工具可以检查出任何一个用户是否与同一网段的其他用户连通, 是否与其他网段的用户正常连接, 同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。

4 结束语

在组建局域网时, 具体选择哪一种网络通信协议主要取决于网络规模、网络间的兼容性和网络管理几个方面。如果是小型网络, 可选择Net BEUI通信协议;如果是从Net Ware迁移到Windows NT, 或两种平台共存时, 可选择IPX/SPX及其兼容协议;如果是一个高效率、可互联性和可扩展性的网络, 就要选择TCP/IP协议。

摘要：计算机与计算机之间的通信离不开通信协议, 通信协议实际上是一组规定和约定的集合。两台计算机在通信时必须约定好本次通信做什么, 是进行文件传输, 还是发送电子邮件;怎样通信, 什么时间通信等。

关键词：计算机,网络通信协议

通信网络协议 篇2

网络通讯协议是互联网建设的基础，那么在这个大的概念下，包含了种类繁多的协议。通常我们是把网络协议结构分为七层来进行学习的。那么今天我们主要介绍一下其中的重点几个协议。

网络通讯协议遍及OSI通信模型的各个层次，从我们非常熟悉的TCP IP、HTTP、FTP协议，到OSPF、IGP等协议，有上千种之多。

对于普通用户而言，不需要关心太多的底层通信协议，只需要了解其通信原理即可。

在实际管理中，底层通信协议一般会自动工作，不需要人工干预。

但是对于第三层以上的协议，就经常需要人工干预了，比如TCP IP协议就需要人工配置它才能正常工作。

局域网常用的三种通信协议分别是TCP IP协议、NetBEUI协议和IPX/SPX协议。

TCP IP协议毫无疑问是这三大协议中最重要的一个，作为互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的作都离不开TCP IP协议。

不过TCP IP协议也是这三大协议中配置起来最麻烦的一个，单机上网还好，而通过局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器等参数。

TCP IP尽管是目前最流行的网络通讯协议，但TCP IP协议在局域网中的通信效率并不高，使用它在浏览“网上邻居”中的计算机时，经常会出现不能正常浏览的现象。

此时安装NetBEUI协议就会解决这个问题。

NetBEUI即NetBios Enhanced User Interface，或NetBios增强用户接口。

它是NetBIOS协议的增强版本，曾被许多*作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。

NETBEUI协议在许多情形下很有用，是WINDOWS98之前的*作系统的缺省协议。

NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。

所以建议除了TCP IP协议之外，局域网的计算机最好也安上NetBEUI协议。

另外还有一点要注意，如果一台只装了TCP IP协议的WINDOWS98机器要想加入到WINNT域，也必须安装NetBEUI协议。

IPX/SPX协议本来就是Novell开发的专用于NetWare网络中的协议，但是现在也非常常用--大部分可以联机的游戏都支持IPX/SPX协议，比如星际争霸，反恐精英等等。虽然这些游戏通过TCP IP协议也能联机，但显然还是通过IPX/SPX协议更省事，因为根本不需要任何设置。

网络问题解决向协议要效率 篇3

排除协议错误

有一则很奇怪的网络问题，本地连接能正常发送、接受信息包，但无法上网访问内容。对故障客户端系统的网卡指定灯状态进行检查时，看到网卡设备的指示灯尽管处于点亮状态，不过很长时间始终不闪烁，而指示灯不闪烁，就意味着网卡设备不存在数据交换行为。会不会是上网线路存在故障呢？网管员立即通过专业工具，来对物理线路连通性进行测试，看到物理线路的连通性很正常。之后，网管员又对TCP/IP参数、IE浏览器设置进行依次检查，看到都很正常，那故障客户端系统为什么无法正常上网呢？在毫无头绪的情况下，网管员只好上网咨询相关网络问题答案，偶然之中，看到计算机系统的Winsock设置不正确时，容易引起客户端系统发生各种隐性网络错误，这些错误经常会造成系统上网故障。所以，在尝试多半方法无法解决上网不正常故障时，不妨考虑对系统的Winsock设置进行恢复，或许将Winsock设置恢复到默认状态后，各种隐性的网络问题就能立即消失了，到时不能上网故障也就自动消失了，下面就是将Winsock设置恢复到默认状态的具体实现步骤：

首先依次选择“开始”|“运行”命令，切换到系统运行对话框，在其中执行“cmd”字符串命令，弹出系统MS-DOS工作窗口。在该窗口命令提示符下，输入“netsh winsock reset”字符串命令，确认后返回如图1所示的结果信息，本地系统的Winsock设置就能自动恢复到默认状态了，再重新启动一下Windows系统。等到系统启动稳定后，重新进行上网访问测试操作，相信之前发生的网络问题已经自动解决了。

修改协议端口

大家知道，善于使用Windows系统自带的Telnet协议功能，可以对网络中的重要主机进行远程管理，从而能有效提高网络管理效率。然而，该协议在进行远程管理工作时，会使用众人皆知的23端口，而该协议端口很容易被恶意用户偷偷利用，有可能给网络管理工作带来安全麻烦。此外，Telnet协议在工作时，会以明文形式传输内容，通过这种方式传输的内容很容易被恶意用户窃听或拦截，那怎样才能确保Telnet协议的使用安全呢？

首先需要修改Telnet协议的端口号码，让别人不容易知道。可以逐一点击“开始”|“运行”选项，弹出系统运行对话框，输入“cmd”命令，单击“确定”按钮后，弹出MS-DOS工作窗口。在该窗口命令行提示符下，输入“tlntadmn config port=1001”命令（其中“1001”为新的协议端口号码），如图2所示，单击回车键后，就能将本地计算机的Telnet协议端口号码修改为“1001”了。当然，新开启的协议端口号码不能和本地计算机中已启用的端口号码一致，否则Telnet协议将无法正常工作。日后，当别人要使用Telnet协议与本地系统建立远程连接时，必须在本地计算机名称后面加上“：1001”，才能保证Telnet连接创建成功。

其次在安全性要求较高的场合下，尽量使用SSH协议连接代替Telnet协议连接。因为SSH协议默认以非明文方式传输数据，恶意用户即使采取技术措施，中途窃取到了传输的数据内容，也无法访问到其中的信息。

停用NetBios协议

在局域网工作环境中访问共享资源时，有可能会遭遇这么一则十分奇怪的故障现象，那就是本次访问共享资源是正常的，不过重启计算机系统后，共享访问就失败了，再次重启计算机时，共享资源又能顺利访问了，为什么会发生这种蹊跷的故障现象呢，又该怎样避免如此奇怪的故障现象呢？

在排除上网线路不稳定因素外，必须检查故障计算机系统的NetBios协议状态，因为共享访问操作能通过两种协议模式来进行，一是Direct hosting协议模式，二是NetBios协议模式。如果共享访问处于Direct hosting协议模式状态时，局域网中的计算机相互之间能直接进行共享文件传输操作，而共享访问如果工作在NetBios协议模式状态时，本地计算机需要通过137网络端口来解析对方计算机名称，通过138端口号码来传递通信数据包，通过139端口号码来传输特定的共享文件。WinXP以上版本系统，在缺省状态下，会强制共享访问操作以Direct hosting协议模式工作，以提高共享访问速度，不过它也将NetBios协议模式同时集成在其中了。当我们将共享访问设置成NetBios协议模式时，Windows系统会智能调用绑定在网卡设备上的第一个IP地址，要是该IP地址与远程共享主机的IP地址不处于相同工作子网时，自然就会发生共享访问失败的故障。而且每次启动计算机系统后，Windows系统会随机选用协议模式，这样就会发生上面的蹊跷故障了。

为了避免上面的故障现象，我们可以进行如下设置操作，来停用NetBios协议，以保证Windows系统每次都使用Direct hosting协议模式，来访问局域网中的共享资源：首先依次点击“开始”|“设置”|“网络连接”命令，弹出网络连接列表窗口，用鼠标右键单击“本地连接”图标，执行右键菜单中的“属性”命令，切换到本地连接属性对话框，在该对话框的常规标签页面中，选中TCP/IP协议选项，按下“属性”按钮，进入TCP/IP协议属性设置界面。

其次按下“高级”按钮，切换到TCP/IP协议高级属性对话框，用鼠标点选“WINS”标签，弹出如图3所示的标签设置页面，在“NetBios设置”处，看看TCP/IP协议上的NetBios工作模式有没有被选中，如果看到该模式已经被正常选中时，应该及时改选“禁用TCP/IP上的NetBios”功能选项，确认后保存设置对话框。日后，本地计算机系统通过网络访问共享资源时，就会一直通过Direct hosting协议模式来工作，那么共享访问就能始终稳定了。

nlc202309040507

重置协议状态

在低版本操作系统中，上网下载资源时，速度或许不会很理想，这可能是低版本操作系统默认限制了TCP/IP上网连接数。为了尽可能地加快下载速度，不少用户都会及时更新Windows XP SP3补丁程序，并安装可以调整TCP/IP上网连接数的补丁程序，确保能够调整TCP/IP上网连接数量。不过，在成功安装好有关补丁程序，并重新启动计算机系统后，再次进行上网连接时，有时会发生不能上网访问的故障，该故障与平时发生的无法上网故障几乎完全相同，要是用户不清楚故障原因时，很容易在故障排查过程中多走弯路。

事实上，在成功安装好相关补丁程序后，计算机之所以会上网不正常，多半是Windows系统的TCP/IP协议被损坏，引起了对应通信协议不能正常处理数据信号。而且，一旦TCP/IP协议文件被意外损坏时，可能会存在如下不正常现象：无法查看本地连接状态信息，通过ping命令判断127.0.0.1地址连通性时，会发生“unable to contact IP driver”之类的错误，利用“ipconfig /all”命令，查看本地计算机的上网参数时，系统也会返回“an internal error occurred”之类的提示内容。所以，当计算机系统遇到无法访问网络故障时，不妨进行上面的检查、测试，要是确认在无法上网的时候，同时有上述现象出现，那就意味着TCP/IP协议文件可能受到了补丁安装操作的破坏。此时，可以进行如下设置操作，来快速重装TCP/IP协议，再正确定义好上网配置，就能恢复网络连接访问了：

首先逐一选择“开始”|“控制面板”|“网络和共享中心”|“管理网络连接”选项，切换到网络连接列表界面，找到本地连接图标并用鼠标右击之，执行快捷菜单中的“属性”命令，弹出本地连接属性对话框。在该对话框的“常规”设置页面中，将TCP/IP协议选中，并按下如图4所示界面中的“卸载”按钮，将可能受损的TCP/IP协议成功卸载掉。

接着重新启动计算机系统，再次进入本地连接属性对话框，点击“添加”按钮，重新安装一遍TCP/IP协议，并为TCP/IP协议配置好合适的工作参数，相信这时网络故障就能被解决了。如果TCP/IP协议在重新安装后，还无法让网络访问恢复正常时，那多半是故障计算机系统中的“tcpip.sys”文件被破坏或删除了。这个时候，我们不妨从网络中另找一台上网正常的计算机，展开“Windows＼system32＼drivers”文件夹窗口，利用优盘将正常的“tcpip.sys”文件，复制粘贴到故障计算机的相同文件夹中，之后重启故障计算机系统，这样就能恢复TCP/IP协议的工作状态了。

取消协议绑定

如果计算机只用来访问Internet网络，那么让网卡只绑定一个TCP/IPv4协议就足够了，其他的通信协议都是多余的。不过，在缺省状态下，Windows系统会将许多通信协议集中绑定在网卡设备上，这样会造成网卡设备在处理数据信息时“分神”，从而容易降低网络传输速度。为了改善网络访问速度，我们可以将绑定在网卡设备上的无关协议取消掉，让网卡全力以赴地传输数据，下面就是具体的操作步骤：

首先用鼠标右键单击系统托盘区域处的网络连接图标，点击快捷菜单中的“网络和共享中心”图标，进入网络和共享中心窗口，按下“管理网络连接”按钮，在其后出现的网络连接列表界面中，右击本地连接图标，执行快捷菜单中的“属性”命令，进入本地连接属性对话框，如图5所示。

在这里，我们看到Windows系统默认绑定了很多无关的协议或组件在网卡设备上，它们在上网访问过程中根本没有任何作用，反而还会影响网卡设备的工作，最终造成上网访问速度缓慢。例如，Vista以上版本系统，默认会将TCP/IPv6协议绑定在网卡设备上，当计算机上网访问时，Windows系统会优先使用TCP/IPv6协议建立上网连接，当无法找到有效的TCP/IPv6网络连接时，才会使用TCP/IPv4协议重新创建连接，这样上网访问操作自然会多走弯路，从而影响网络访问速度。所以，我们可以取消选中这里的“Internet Protocol Version6 （TCP/IPv6）”选项，禁止TCP/IPv6协议干扰上网访问速度。同时，可以取消选中“QoS Packet Scheduler”选项、“Link-Layer Topology Discovery Responder”选项等，以减轻网卡设备的工作“压力”。当然，如果本地计算机不需要与局域网中的其他计算机共享交流时，还能取消选中“File and Printer Sharing for Microsoft Net…”选项。

保证协议稳定

在安装了新版本操作系统的计算机中，通过网络传输或下载一些容量较大的数据信息时，会发现数据信息传输或下载速度明显不正常，而低版本操作系统通过同样的网络，传输或下载相同的数据信息时，速度却很正常，那么为什么会发生如此蹊跷的网络故障呢，我们该如何来进行应对呢？

正常情况下，引起网络传输或下载速度不快的原因，主要有网络传输通道堵塞、上网配置不正确、病毒木马程序捣乱等方面，在对这些细节进行逐一排查后，要是还不能提高网络传输或下载速度时，那多半是新版本系统意外关闭了TCP/IP协议的自动调谐功能，因为该功能会影响大块头文件的传输性能。这个时候，不妨进行如下设置操作，来临时停用TCP/IP协议的自动调谐功能，以保证协议的工作稳定性：

首先以系统管理员身份登录新版本操作系统，例如登录进入Windows 7系统，逐一选择“开始”|“程序”|“附件”|“命令提示符”选项，并用鼠标右击“命令提示符”命令，点击快捷菜单中的“以管理员身份运行”选项，切换到MS-DOS命令行界面。

其次在该工作界面的命令提示符下，输入字符串命令“netsh int tcp set global autotuninglevel=disable”，单击回车键，返回如图6所示的结果信息，这就表明已经成功关闭了TCP/IP协议的自动调谐功能，之后，再尝试传输或下载容量较大的数据信息时，传输速度或许就能加快了。

通信网络协议 篇4

为了探寻更为有效的存储方式,人们研发了智能网络磁盘存储系统,在相应通信协议的支持下,能够发挥出十分理想的存储效果,为人们的生活和工作带来了极大的便利。

2 智能网络磁盘存储系统的概述

2.1 系统体系结构

智能网络磁盘存储系统是一种集群存储系统,其中包含着多个智能网络磁盘,利用分布式文件系统可以组成海量级的存储容量。

2.2 系统特点

智能网络磁盘存储系统的提出,是基于现有的网络存储技术理论。在每个智能网络磁盘中,都能对I/O请求进行处理,同时智能性和自主性较为良好。随着节点的增加,存储系统的性能也会提升,对于当前较大的数据存储要求,能够较好的加以满足[2]。智能网络磁盘存储系统主要具有高性能、高可靠性、可扩展性、自适应性等特点,同时能够有效的避免性能瓶颈、单点失效等问题。智能控制算法的应用,提高了系统的智能性和自主性,应用前景十分良好。

3 高速磁盘存储协议的设计

高速磁盘存储协议指的是一种面向LAN存储系统的轻量级数据传输协议,其中对很多相关的技术进行了利用,从而使网络存储系统的吞吐率得到了提升,进而也降低了服务器的负载。

3.1 协议寻址

作为共享性的网络,以太网在发送和接收数据的时候,都是在共享的开放物理链路中完成的。在一个广播域中,所有连接的主机都能够对物理链路上的信号进行接收[3]。网络接口卡通过标识判断数据帧是否发送给自己,如果是则进行接收,如果不是则丢弃该数据帧。在局域网当中,高速磁盘存储协议利用MAC地址进行主机寻址。在一台主机当中,网络接口卡有很多,因此相应的MAC地址也可以拥有很多。在高速磁盘存储协议中,如果MAC地址有多个,在连接客户端的过程中,对于其连接网卡的MAC地址,需要进行显示指定。

3.2 协议控制包

在高速磁盘存储协议中,对协议控制消息进行了封装,以此来进行诊断、查询、连接控制等操作。在协议当中,公共包头是前8个字节,具体的命令操作是从第16个字节开始的。9~15字节是操作命令的标注信息,Operation Class操作类,Reserved保留,Operation Code Length操作命令的长度。如图1所示。

3.3 协议数据包

在高速磁盘存储协议中,还封装了很多不同的磁盘命令。如图2所示,协议中对数据进行了划分,是指成为不同的组进行传输。根据组号和序列号,在接收数据包之后进行重组和排序,检查其中是否存在重复和错序。如果某个磁盘被多个客户端同时访问,基于随机性的访问数据位置,磁盘在寻找磁头位置的过程中,会消耗大量的时间,从而降低数据吞吐率[4]。而在该通信协议下,客户端在顺序写入服务器磁盘分区时,会清零数据包中的S位(DFlag最后一位)。服务器在接收之后写入内存,之后立即返回。如果后续某个数据包中的S位是1,再一次性将数据写入磁盘。这样,磁头消耗的寻道时间将会大大缩短,从而提高数据存取的效率。

3.4 协议公共包头

对于通信协议的包头,控制包和数据包是进行共享的。如图3所示,在通信协议公共包头中,会有相应的字段对协议的版本进行指明,在Flag字段中,占据了4位,其中最后两位用于扩展其它相关的功能[5]。客户端发送请求给服务器时,会清零R位;而如果R位是1,则说明是由服务器发送出的数据包。也就是说,R位是1和0的数据包,分别只会被客户端和服务器所响应。通过这种方式,在局域网中对广播包的处理,能够更有针对性,从而避免盲目处理的情况发生。ERROR代表的就是E位,如果E位置是1,则说明对于客户端的请求,服务器基于一些原因,是不能进行响应的。同时,会通过Error字段,给出具体的错误代码。如图3所示。

4 结束语

智能网络磁盘存储设备的应用,极大地提高了数据的存储和读取性能。而在这种存储设备的应用中,通信协议具有极其重要的作用。因此,要细致的分析通信协议,不断进行优化,从而使其更好支持智能网络磁盘存储设备的运行。

摘要：智能网络磁盘存储系统的出现,极大地提高了数据存储的效率和效果,在其实际运行中,存储系统的通信协议具有重要的作用,能够确保智能网络磁盘存储系统的正常、高效运行。因此,应当对这一问题进行细致的分析,从而推动存储技术的不断提高。

关键词：智能网络磁盘,存储系统,通信协议

参考文献

[1]周云霞,赵跃龙,杨希.智能网络磁盘存储系统的容灾研究[J].计算机研究与发展,2012.07:1587-1592

[2]曹军威,万宇鑫,涂国煜,张树卿,夏艾瑄,刘小非,陈震,陆超.智能电网信息系统体系结构研究[J].计算机学报,2013.01:143-167

[3]杨希,赵跃龙,周云霞.智能网络磁盘集群负载平衡研究[J].计算机工程与应用,2011.04:26-28

通信网络协议 篇5

甲方：

（以下简称甲方）

乙方：

（以下简称乙方）

甲乙双方本着平等互利的原则，依照《中华人民共和国合同法》及其他相关法律、法规的规定，为满足甲方在“XXX”小区的语音业务、信号补盲优化、内部通讯及宽带商务需求，完善小区的通讯基础设施，经双方协商，达成以下协议。

第一条

合作方式

1、乙方投资建设甲方区域内的通信线路和通信网络，完善、改造甲方小区内的通信设施，同时负责开通甲方小区内的语音和互联网业务。

2、乙方向甲方区域内提供所需要的信号补盲优化、固定电话语音业务、互联网业务等信息服务。

3、按照“谁投资谁拥有的” 原则，乙方在甲方区域内投资的通信设备、设施归乙方所有，拥有使用权和独立的处置权。

第二条

甲方的权利和义务

1、甲方协助乙方进行甲方区域内通信工程的设计和施工，并为乙方的设计和施工提供必要的协助，负责协调与相邻业主的关系，保证乙方施工的顺利进行，同时提供建设用地规划许可证、建设工程规划许可证、建筑平面图、楼房平面图等复印件给乙方以备查。

2、甲方根据乙方通信工程设计方案，免费为乙方提供一间面积10-20平方米左右的通信机房，供乙方安装通信设备及开通通信业务使用（尽量在区域内居中且靠近弱电走线位置）。

3、甲方向乙方通信机房提供380伏的三相四线交流电源。电费由乙方承担，乙方于收到甲方电费通知单（甲方须提供电费正式通信）的20日内向甲方支付电费。

4、通信工程完工后，未与乙方协商达成一致，甲方不得擅自移动乙方设备或占用乙方设备已占空间。

5、当乙方对设备定期、不定期维护时，甲方应给予配合。

6、甲方负责保护乙方设备和管线的安全，如遇有突发性事件可能导致设备、管道、线路受破坏时，甲方应及时通知乙方。

7、甲方有义务确保没有其他企业或公司对乙方已经使用甲方现有的通信管道空间进行挤占，对通信机房进行占用和二次建设。

8、甲方同意就接到乙方正式进场施工通知书的3天内，一次性支付给以乙方人民币万元，作为乙方在甲方区域内进行通信网络建设的补偿费用。

9、为了维护乙方在甲方区域内投资建设的权益，甲方承诺不再和其他企业或公司签订与此协议相关类似的接入协议；该项承诺的有效期限与此协议所签订的有效期限相同；即使是甲方与相关物业公司进行交接，该议项也必须同样有效，而且该议项内容必须体现在甲方与相关物业公司进行交接的相关协议内。就该议项，乙方有向甲方要求进行相关赔偿的权利。

8、甲方同意就接到乙方正式进场施工通知书的3天内，一次性支付给以乙方人民币万元，作为乙方在甲方区域内进行通信网络建设的补偿费用。

第三条

乙方的权利和义务

1、乙方负责投资建设甲方内通信线路、通信综合布线。乙方按甲方所需求的地点提供相应电信业务接口。

2、乙方可以无偿使用甲方内现有的管道、井，强、弱电配电室内设备、设施，但是必须符合技术标准和消防安全等规范。

3、乙方在工业和信息化部及物价部门核准的标准内，按乙方的优惠政策向甲方收取电信资费，具体标准按乙方的最新资费标准执行。当国家进行资费政策调整时，乙方将作相应的调整。

4、乙方承诺在协议书有效期内严格按照工业和信息化部颁布的《电信服务标准》及时对建设完成的综合通信信息网络系统进行维护、技术升级、更新改造等，并对用户提供技术支持。

5、乙方承诺在进场施工起60个工作日内，完成设备安装及通信管道和线路的施工工作，并能实现甲方区域内的固定语音电话业务、互联网业务等信息服务需求。

第四条

合作期限

双方的合作期限为自本协议签订之日起10 年,协议期满，经双方协商可以进行续签，乙方在同等条件下享有优先权。

第五条

保密条款

甲乙双方对本协议的具体内容负有保密责任。未经对方同意，不论在本协议有效期内还是终止后，任何一方都不得向第三方泄露本协议有关内容，以及在签订和履行本协议过程中所获悉的另一方的商业秘密。

第六条

违约责任

由于单方过错导致无法正常进行网络运营，另一方有权解除本协议，违约方应赔偿由此带来的全部损失。

第七条

免责条款

如果符合下述条件，一方未履行本协议的任何义务，不承担违约责任：

1、由于发生不可抗力事件致使任何一方未能全部履行义务的, 在不可抗力事件发生后七个工作日内，该方应书面通知对方，解释其未履行及不能完全履行本协议义务的原因，并协商决定解决办法同时应尽力减少不可抗力造成的损失。

2、由于国家有关的法律、法规发生变化，致使协议不能履行的。

第八条

争议的解决

甲乙双方由于履行本协议所引起的任何争议，应按下列约定解决：

1、在本协议执行期间，因执行本协议而引起的争议，应通过友好协商解决。

2、如果通过协商未能解决争议，双方有权向合同履行地法院提起诉讼。

第九条

补充

本协议如有未尽事宜或需变动事项，经双方友好协商一致后签订补充协议，补充协议与本协议具有同等的法律效力。

本协议一式四份，双方各执二份，双方签字盖章后生效。甲方：乙方：

（盖章）（盖章）

签约代表：签约代表：

通信网络协议 篇6

本文分析了蓝牙网络经典的路由协议即PRVM路由协议，接着对RVM路由协议进行安全分析并且给出了安全改进方案。

关键词：蓝牙RVM协议安全RVM协议

一、蓝牙网络简介

最基本的蓝牙网络结构称为微微网(piconet)，由一个主设备(master)和不超过7个活动从设备(slave)组成，各个设备共享同一个信道。在微微网中，主设备能直接与从设备进行通信，但从设备之间却不能直接通信。必须经由主设备进行数据的发送和接收。多个微微网可组成一个散射网(scatternet)，其中一个微微网中的设备也可能是另一个微微网中设备，这种设备称为桥设备(bri dge)。但主设备只能存在与一个微微网中。桥设备有两个作用一个是充当主设备、从设备角色：另一个是充当从设备，从设备角色。

一个微微网内的从设备之间不能直接通信，所有的通信都由主设备来完成。散射网中每个微微网都拥有自己的主设备和主设备的信道跳频序列。主设备决定微微网内从设备的跳频序列相位，并带领从设备独立地进行跳变。如果有多个微微网覆盖同一个区域，设备根据使用的时间可以加入到两个甚至更多个微微网中。设备处于Hold模式的时，允许它暂时离开一个微微网而访问另一个微微网。

构建一个蓝牙散射网，就是构建了一个多跳的Ad Hoc网络。Ad Hoc网络是由一组带有无线收发装置的移动终端组成的一个多跳lf6i时性自治系统，移动终端具有路由功能，可以通过无线连接构成任意的网络拓扑，这种网络可以独立工作，也可以以残桩网络(stub network)的形式与互联网或者蜂窝无线网络连接。

二、蓝牙网络的路由协议

Ad Hoc网络中每个节点都可以具有路由的功能，蓝牙规范中支持的散射网其实就是Ad Hoe网络的一种形式，但并没有对散射网构成的细节加以定义，并且蓝牙节点不能作为一个独立的Ad Hoc节点工作，因此在蓝牙散射网中如何实现多跳的移动Ad Hoe网络，仍然是一个具有挑战性的问题。具体而言，蓝牙不同与Ad Hoe的特点如下：(1)蓝牙基带层分组较小，这样在每个中继点对蓝牙分组进行分段重组，形成每个节点缓冲空间需求增加，每次调频时的存储转发时延增大；(2)在数据传输过程中，蓝牙网络具有的拓扑结构与AdHoe网络存在差别。连接的蓝牙节点除非形成主从关系否则不能直接相互传送信息，传统的路由协议这时就不能使用，主从机制不能直接使用传统的Ad Hoc网络的路由协议。

DSR路由协议在高动态的对等通信中有好的性能，在蓝牙白组织网络中就不能很好地应用。蓝牙地址列表是不能使用的，因为蓝牙的分组很小，在每个分组前加上地址列表将使得分组很大，从而引起新的问题。蓝牙网络的路由协议是蓝牙技术领域的研究热点之一。

三、RVM路由协议

3.1报文格式

蓝牙系统内的一个移动终端就是一个定义的蓝牙单元。每个单元由唯一的48bit蓝牙地址标识。每个从节点由3bit的MAC地址简单标识，用MacAddr表示。这里对M a c A d d r作如下定义：MacAddr=000时，表示在一个微微网中进行消息广播。蓝牙系统把信道分为625微秒间隔的时隙。分组数据由72bit的接入码、54bit的头以及净荷组成。FF(Forwarding Flag)是发送标志，FF=0表示分组传送到主设备，而不是从设备；FF=1表示分组通过主设备；BF(Broadcast Flag)是广播标志，BF=0表示单播：BF=1表示多播。

在微微网内部，两个从设备之间进行单播通信时，必须经过主设备才能完成。在第2层(Layer JJ)的分组头中没有目的从设备的地址信息。这样，若由连接不同微微网的从设备完成分组传送，则必须存在第3层DA包含目的从设备的MacAddr：当主设备接收到分组后，主设备去掉第2层的头，并把净荷封装成第3层分组。当FF=I，第3层处理器就把净荷数据放到一个新的分组中，并把这个分组传送到目的从设备。这个分组传送过程就是微微网内部分组单播传送的过程。如果FF=I，DA=000，则表示分组是在微微网内部进行广播。这种广播方式并不能保证有效性，只是在微微网中多广播几次，高层协议必须重复检测接收到的广播分组是否重复。

3.2路由发现协议

RVM协议基于源路由，即分组中携带路由信息。协议采用路由矢量选路方式完成蓝牙分组在分布式网络中的传送。路由矢量方法会导致较大的开销，但它却能体现分布式网络系统的优点。

为了寻找到达目的节点的路由，源节点发起路由发现过程。源节点会发送一个路由申请消息RREQ，该数据报是基于第3层的控制分组。假设源结点为A，目的节点为E。格式如下：RREQ={IDA，IDE，s，路径列表}，其中IDA，IDE分别是节点A和E的标识。s是序列号，路径列表是由LocID和蓝牙中继设备的在微微网中的MaeAddr组成。源节点A发出的路由申请消息发送给其所在微微网中的主节点，由该主节点广播出去，中继节点继续转发。每一个中继节点收到该分组后，就会在该分组数据中加入相关的Loc ID或MaeAddr。申请包中逐跳累计源节点到目的节点的路由。源节点发送的申请包中路径列表只有自己的MaeAddr，每个转发节点把申请消息来源的微微网的LocID和它再把消息要送到的微微网中的节点的MacAdd加入到路径列表中，并把路由申请消息继续广播。

当目的节点E收到申请消息后，会返回一个应答分组，应答分组按照申请消息中的逆

向路由返回到源节点A。源节点A收到回复消息后与目的节点E之间的路由就建立起来了。

四安全的RVM路由协议

4.1RVM协议安全性分析

RVM路由协议可能遭到多种形式的攻击。被动攻击指攻击者仅监听路由信息而不破坏路由协议的执行过程：主动攻击指攻击者阻止路由的建立、更改数据的传送路径、中断路由以及利用虚假数据欺骗等。我们主要考虑主动攻击中的外部攻击。主动攻击主要有以下形式：

2.位置攻击：每个蓝牙装置有惟一一个标识序列，这使确定蓝牙用户的位置成为可能。攻击者能识别并且确定受攻击设备的地理位置，当被攻击设备处于可发现模式或者是不可发现模式时回应与陌生人的通讯请求、甚至在被攻击者已经和其它设备已经建立通讯时，攻击者都可以通过网络通讯内容而得到用户的行踪。

3.中间人攻击：蓝牙的签权没有采用公钥认证机制，攻击者可能对授权客户端和主结点进行双重欺骗，进而对信息进行窃取和篡改。

4.拒绝服务攻击：人为或自然的因

素使网络设备无法获得应有的网络服务，如频率干扰、带宽消耗和安全服务设备的资源耗尽等。通过和其它入侵方式的结合，这种攻击行为具有强大的破坏性。

5.篡改、假冒攻击

攻击者恶意地修改、删除经过其转发的路由消息，或在其中插入其它信息，破坏路由协议的正常执行。RVM协议路由发现过程中，RREQ消息的源节点、目的节点地址以及序列号，还有中间节点列表，都有可能遭到攻击者的篡改：攻击者还可能删除中间节点列表的某些节点，使路由发现过程不能找到正确的路径。攻击者假冒其它节点标识或地址进行破坏活动。在RVM协议中，源节点和目的节点都有可能被假冒。

RVM路由协议没有任何安全防范措施，如果受到上述攻击，整个蓝牙网络将无法正常工作，采用安全机制保护路由协议是非常必要的。对于外部攻击主要依靠加密、认证机制等预防性保护措施，阻止非法成员参与路由过程：对于内部攻击则需要入侵检测和响应机制发现并隔离攻击者。

4.2安全路由协议SRVM

对RVM路由协议给出一种改进方案，称为SRVM协议(secure Routing Vec-tor Method Protocol)，能在一定程度上增强其安全性，可以提供通信双方端到端的认证，并能保护发现的路径列表的完整性，并且通过时间戳防止重放攻击。

假定源节点A和目的节点E拥有一对共享的密钥假设为kAE，我们的安全协议SRVM(Secure Routing Vector Method)通过使用消息认证码(对称加密的方式)，为路由消息提供认证的依据，可以提供源节点和目的节点双方的认证，并且可以防止某些篡改攻击，与原来路由协议相比较，在通信开销增加不大的情况下，增强了安全性。

假设源节点E欲寻找一条到达目的节点A的路径，A和E不在同一微微网中。设h是一安全的HASH函数，压缩值为128bit，鉴于蓝牙网络带宽非常有限，我们只取其中的前32bit作为消息认证码。源节点E向所在微微网的主节点发送一个路由申请消息RREQ，消息格式如下：RREQ={IDA，IDE，s，{6}}，其中4为节点A所在微微网Hl中的MAC地址。E使用和A共有的密钥kAE对RREQ中IDE，IDA，序列号做HASH运算生成消息认证码h。

主节点M4收到收到节点E的申请消息，检查序列号，如果处理过该消息则抛弃，如果没处理过，就把RREQ消息转发给所在微微网中的所有中继节点。假设其中的某个中继节点为D，D在RREQ路径列表中添加下列信息，收到RREQ的来源微微网的LocID，以及它要将RREq发送至的微微网中自己的MAC地址。它收到的RREQ来自主节点M4控制的微微网，LocID为5，自己要发送的某个微微网主节点为M3，其在M3网中的MAC地址为7。

主节点M3收到双EQ后，查找控制的微微网中有欲寻找的目的节点A，如果有则向节点A发送该路由申请消启、。若A不在本微微网中，则M3向微微网M3的中继节点发送路由申请消息。假定节点c收到了M3转发的RREO，对RREQ做如下修改：添加微微网M3在C的LocID，2，以及要把RREQ发送至的微微网M2中自己被分配的MAC地址到4。

上面的路由发现过程与RVM协议相比较，路由控制消息RREQ和RREP中分别只增加了32bit，能提供源节点和目的节点的双向认证，防止非法节点假冒合法节点使用网络的资源，发送路由消息。目的节点或源节点也可以识别非法节点伪造的路由消息。SRVM协议使用的是对称密码算法，运算开销比较小，可以运行于蓝牙网络系统，考虑到蓝牙设备计算能力和存储能力很小，我们仅取压缩值的32bit作为消息认证码，仍可以获得较高的安全性。SRVM协议在对原协议性能影响不大的情况下增强了协议的安全性。

结论

无线传感器网络通信协议研究 篇7

一、DSN概念与挑战

DSN是由大量部署在各自作用区内的微型传感器作为网络节点, 组成的一种分布式智能网络系统, 这种传感器网络系统具有节点信息互通迅速的特点, 相互之间的联系方式多选择多跳 (multi-hop) 、对等 (peer to peer) 的无线通信方式。DSN可以作为局域网络在脱机情况下进行独立运行, 也可以连接在Internet上利用互联网进行远程登陆和远程控制。

随着DSN网络信息系统的进步和发展, 给通信协议的设计提出了一些新的挑战:第一, 资源受限, 在DSN中每个微型传感器也就是网络的节点, 因为是独立工作状态, 所以只能携带有限的不可更换的电源, 在电量和电压供应上没有保障, 导致微型传感器的运算能力和存储能力都较弱;第二, 可扩展性要求, DSN系统规模庞大, 而且应用的领域并不确定, 所以需要通信协议具有较强的可扩展性, 能够根据通信网络的应用领域和应用环境进行实时调整;第三, 环境适应性, 创造DSN网络信息系统的目的, 就是要将它应用在长期无人值守条件下工作, 在恶劣环境下微型传感器遭遇恶劣环境和人为毁坏的几率极大, 要求通信协议能够适应传感器的这种高损失率, 在有微型传感器损失的情况下, 依然能依靠现有传感器节点进行信息处理和交互;第四, 安全性, 安全是系统可用的前提, DSN系统要在保证通信安全的前提下, 降低系统维护费用, 研究节能的安全算法;第五, 实时性, DSN系统是一种信息的快速响应系统, 一般被应用于航空航天、医疗等重要领域, 在这种关系到人民群众切身利益的行业领域应用, 就一定要保证信息传输的实时性、保证信息的时效性[1]。

二、通信协议研究进展

2.1物理层协议

在当前的无线传感器网络领域, 无线电传输是DSN的主流传输方式, 运用无线电进行信息传输面临的主要问题是, 无线电频段的选择、编码的节能化和调制算法设计。

在频率选择方面, ISM频段由于其自身无需注册的系统开放性和频段的大范围可选择性, 成为当前无线电传输的主流, 在这一频段的无线电传输中共有433MHz和915MHz两种频段的收发器设计方法[2]。

2.2数据链路层协议

2.2.1拓扑生成

DSN的拓扑结构可以分为两种, 一种是平面结构, 一种是层次结构。

所谓的平面结构就是所有的网络节点在网络信息系统中处于平等地位, 节点与节点之间不存在相互从属的关系, 这种网络组织结构具有结构简单维护方便的特点, 每个节点都有自己固定的算法, 所有的平等节点统属控制系统管理, 是一种典型的扁平化的节点管理方式, 但是这种管理方式也存在着自身的缺陷, 那就是因为系统中管理节点的缺失, 节点之间协同的算法复杂, 对协同信息的反应比较慢。

层次结构是与平面结构相对应的节点结构, 网络信息系统的层次结构通常以簇的形式存在, 所谓的簇就是一个传感器节点的集合, 在这一集合中集结了很多的节点, 每个簇都以自身内部存在的逻辑规则约束簇内的信息节点, 并结合簇的应用方向选择出称为簇首的节点, 簇首模仿自身的算法机制对簇中的其他节点进行管理, 这样的根据应用目标不同以协议的形式, 将信息节点约束成簇的节点管理方式极大的提高了网络系统的可扩展性, 方便了网络系统的管理[3]。

2.2.2信道介入方式

现有的信道介入方法协议——MAC协议, 由于在信息传输过程中复杂程度较高和能耗的问题无法解决, 已经不适合在DSN中应用, 研究人员基于对DSN系统特点的分析为DSN设置了特定的信道协议。研究人员针对DSN系统的特点开发出了SMACS协议和EAR协议, 由这两个通信协议进行信息管理, 其中SMACS协议负责系统中节点的自动组网工作, EAR协议负责网络系统中的移动节点的接入工作。这样一动一静两个信道协议将网络信息系统运行维护起来。

2.3传输层协议

DSN系统自身的设计更加偏重于无线传感节点的管理与控制, 所以在信息传输和通信可靠性上存在弱点, 其中最大的问题就是传输中出现错误的恢复机制。因为无线传感器传输过程中信息错误是必不可免的, 那么相关的错误恢复机制也在DSN设计时就已经存在, 但是经过实践的验证, DSN自身的错误恢复机制, 在信道通信质量下降的同时纠错机制也开始出现纠错率的下降。针对这一现象研究人员提出了逐跳 (hop by hop) 的错误恢复机制, 让数据传输的中间节点参与到错误恢复中来, 让信息传输的每一跳都对上一跳形成的信息错误进行纠正, 这样的纠错机制极大的提高了系统纠错的效率, 同时也避免了错误累积导致的通信质量下降。

三、结论

随着社会生产的大规模集成化, 无线传感器网络的应用将会越来越广泛, 而在无线传感器网络的建设过程中, 通信协议的质量对信息网络的质量有着直接的影响, 一定要在需求分析的基础上进行通信协议的编写, 保障无线传感器网络在社会生产中的积极作用发挥。

参考文献

[1]唐甲东.无线传感器网络路由协议研究-LEACH路由协议的改进[D].江南大学, 2013.

[2]刘长江.基于能耗优化的无线传感器网络LEACH协议研究与改进[D].广西大学, 2012.

通信网络协议 篇8

1 TCP协议的概念

TCP协议是协议栈主要协议之一, 能够服务于协议栈的传输层, 能够为应用程序提供更加可靠的优良的数据传输服务, 其在不断的发展中出现了形式各样的版本, 能有有效的控制有线网络拥塞问题, TCP协议的不断发展和成熟为互联网的广泛应用奠定了坚实的基础。

2 卫星通信的含义

卫星通信是通过人造地球卫星实现无线电波的转发以及发射完成地球站通信的技术, 其系统主要包括四个部分, 卫星通信相比于其他的通信方式, 具有明显的优越性, 在监测环境、防护灾害、探测资源以及侦查军事等多方面发挥着重要的作用, 在通信领域中有着尤其重要的地位。在新工具、新材料以及新技术不断出现的情况下, 卫星通信的发展前景必定更加广阔和美好, 为国民经济的深入发展产生的贡献必将更加巨大, 在产业信息化方面将扮演中重要的角色。

3 卫星链路对TCP性能的影响

首先, 由于卫星链路具有长传播延时的特点, 往返传播延时相对于地面网络要长得多, 导致TCP的性能在一定程度上受到了很大的干扰, 尤其是在拥塞窗口方面, 增长的速度相对较慢, 文件的传输速度受到了很大的影响, 运作难以高效、迅速以及便捷, 大大的降低了宽带的利用率。在丢失检测以及恢复方面时间耗费的更多, , 由于往返时间较长, 链路的可用宽带的使用也受到了较大的影响、另外, 在接收窗口时, 宽带的卫星通道难以得到全面的利用, 导致窗口受到了很大的限制。

其次, 由于卫星链路具有较高的误码率, 导致TCP协议面临着很大的困境, 尤其是很难区分受损丢失以及拥塞丢失, 导致传输速率的大大降低以及数据传输受到限制。另外, 一旦发生丢失数据包的情况时, 很多版本的TCP协议并不能通过合理有效的措施进行及时的处理, 一旦丢失连续下去将大大的削减拥塞窗口。特别是TCP协议即使比较先进, 也很难处理数据包持续丢失的情况, 而且数据包的恢复也会耗费很多的时间。

最后, 卫星链路的宽带具有非对称性。卫星通信系统有关的设备价格高, 转发器的资源有限, 很多卫星网络经常会利用小信道宽带的拓扑结构, 给TCP的应用性能造成了很大的影响, 具体体现在以下几个方面:第一, 由于链路具有非对称性, 在TCP协议的运行过程中, 通常会因宽带容量的约束导致链路传输在发送到发送端时, 很难保障准确性以及及时性, 拥塞窗口受到了很大的影响, 链路的吞吐量受到了很大的限制。第二, 接到相关的指示以及确认后, TCP在数据包的传输过程中, 通常会尽量的保障数据传输的平滑以及稳定。一旦缓冲区发生溢出情况时, 很容易导致确认发生丢失, 给数据的传输造成了影响, 不规则重传现象以及突发情况尤其突出, 间接地造成剩余窗口边界发生跳转, 突发情况更加明显。第三, ACK发生溢出而导致丢弃以及因为排队延迟了传输的时间时, 会造成超时重传的严重现象, 给TCP的发送端的状态造成了很大的干扰, 这就造成卫星链路宽度很难得到全面的应用, 导致TCP传输性能受到的影响更加严重。

4 在卫星通信系统中加强TCP协议性能的措施

在通信领域, TCP协议的传输性能以及相关的改进策略受到了密切的关注, 引起了世界范围内的研究人员的不断研究和深入的探究, TCP协议在卫星通信系统中性能的加强主要是从以下两个方面进行考虑:

4.1 从TCP/IP协议角度研究的改进措施

4.1.1 端到端

首先, 可以利用更大的初始窗口大大的节省慢启动所耗费的时间, 利用字节技术的方法解决慢启动时发送端的数据延时问题, 通过更大的窗口尺寸的应用增强网络的吞吐量, 利用选择性确认有效地解决数据包丢失的问题, 使协议的传输性能进一步提升, 除此以外, 也可以利用前向确认更好的控制数据传输, 有效地改善拥塞控制, 通过这些措施实现TCP性能的增强。

其次, 可以通过TCP-Peach算法准确的判别链路丢失情况, 迅速的恢复窗口, 使TCP的性能有效的得到改善。

最后, 可以通过共享TCP解决卫星链路长延时的问题, 切实提高数据传输速度, 更好的启动并协调新连接。

4.1.2 链路层

这是一种基于数据链路层提高TCP性能的措施, 能够有效地解决侦查数据的丢失并给出及时的反应, 合理的解决丢包问题, 在物理层面上, 链路层协议能够通过ARQ协议进行数据帧的传输, 提高数据帧的准确性以及发送率, 有效的防止数据帧的丢失情况。除此以外在卫星通信系统中, 也经常应用自适应前向纠错技术进行数据差错的纠正, 在卫星链路的误码率方面发挥着重要的作用。

4.2 从卫星链路的角度研究的改进措施

4.2.1 TCP Spoofi ng技术

这种技术也可以称为协议欺骗技术, 能够使应答信息及时的发送, 使数据传输速率切实的得到提升, 另外, 它还能重新传送丢失的数据, 能够减少发送端到接收端信息的延时时间, 使链路的性能大大增强。

4.2.2 TCP Splitting方案

这种方案能够有效的分开TCP, 使卫星网络的特性能够更好的得到应用, 同时也不会对服务器协议以及客户机造成影响, 可以使网络的稳定性得到增强, 使TCP数据传输性能切实的提升。

5 总结

总而言之, 增强TCP协议应用性能的措施各有其特点, 改进方案也各有其优缺点, 因此, 在卫星网络中应用时应该根据实际的需要以及实际情况辩证的分析, 同时, 要全面综合的考虑卫星链路的特性, 有针对性的提高TCP的传输性能, 使其在卫星网络通信中的应用更加广泛。

参考文献

[1]陈康.TCP协议在卫星通信网络中的运用优化[J].煤炭技术, 2011, 30 (7) :149-151.

[2]叶青娣.卫星链路中TCP传输性能改进与仿真[J].现代电子技术, 2010, 33 (11) :51-54.

通信协议设计与实现 篇9

随着超大规模集成电路技术的发展,出现了一大批高性能、低成本的DSP芯片,推动运动控制器从传统的以微处理器或ASIC为核心向以DSP为核心发展[1],多机通信将会是今后的一种发展需要。为此,设计一种1台PC机跟多台以DSP为核心处理器的运动控制器间的串口通讯实现方案有一定的意义,RS-485提供PC访问运动控制器的通道,用于传输控制指令、轨迹参数、运行参数及接受运行状态等,编写上位机软件。

本研究主要探讨一种基于RS485总线串行的通信方案的设计与实现。

1 系统实现

本研究所选DSP为TI公司的TMS320F2812芯片具有高性能位哈佛总线结构、统一寻址模式、最大4MB的程序/数据寻址空间、快速中断响应和处理能力及高代码效率等特点。支持16×16位和32×32位乘累加操作及16×16位双乘累加器,其最高时钟频率可达150MHz,特有的2个EVA和EVB事件管理器特别适合电机控制[2]。它还提供2个串行通讯接口SCI,能很好的实现PC机与运动控制器的串行通讯。SCI提供64K的通信波特率,可以被定义成为全双工异步、半双工同步主控和半双工同步从动方式[3]。

本研究针对电机控制通信的距离采用RS-485通信接口。RS-485是一个多引出线接口,这个接口有多个驱动器和接收器,可以实现1台PC和多台单片机之间的串行通信;而且RS-485接口的最大传输距离标准值为1 200m,适合中距离的传输[4,5]。RS-485总线系统采用一主多从的总线型连接方式,如图1所示。为了消除反射,吸收噪音,采用2个120的终接电阻R1和R2连在总线的两端(但若在短距离传输时可不接终接电阻,一般在300m以下的不需要接终接电阻)[6]。RS-232/RS-485转换选用波利电子公司的RS-232/RS-485转换器。本系统采用MAX 487接口芯片作为收发器,由于它的输入阻抗是标准接收器的4倍,因此最多可以挂128个接收器,而且MAX 487收发器的差分平衡系统抗干扰能力强,接收器可检测到200mV的信号,传输的数据可以在千米以外得到恢复,特别适合远距离通信,可以组成标准的通信网络。

2 通讯协议

在PC机和多台DSP的通讯时,需要定制一个合理的通讯协议[7]。RS-485协议是一种半双工通信协议,发送和接收共用同一物理通道,在任意时刻只允许一台DSP处于发送状态,因此要求DSP必须在侦听到总线呼叫信号已经发送完毕,并且没有其他DSP应答信号的情况下才能应答。如果在时序上配合不好,就会发生总线冲突,使整个系统的通信瘫痪,无法正常工作。

由于运动控制器的RS-485基于ASCII码通信,因此本研究定义SCI帧格式为:1位起始位、7位数据位和2位停止位。在数据包中为了区别不同的分机必须给每个分机一个地址。数据包格式定义如图2所示。

包头2字节,地址1字节,数据长度1字节,数据块n字节,校验码2字节,包尾2字节。考虑到数据传输的可靠性,防止数据误认作包头和包尾,为此本研究设置为2个字节。

TMS320F2812中SCI模块提供16级的接收和发送FIFO,减少了中断的次数。其采用NRZ数据格式,可以与CPU或其他通信数据格式兼容的异步外设进行数字通讯。SCI接收和发送器可以独立操作,在全双工模式下也可以同时操作为保证数据完整性

模块对接收到的数据进行间断、极性、超限和帧错误检测[8]。通过对16位(64K)的波特率控制寄存器进行编程,配置不同的SCI通信频率,本系统配置波特率为9 600。在本系统中接收和发送各设计了1个数据缓冲区用于存取FIFO中的数据和发送数据给FIFO。该缓冲区以结构体的形式给出:

通信的流程为:PC机发1个包给所有的DSP,然后DSP串口接收包,子程序从缓冲区读取数据依次校验包头、地址,如图3所示。当包中地址与本机地址不相符合时丢弃包,当包中的地址与本机地址相符时继续接收数据长度、数据块等信息。最后,检验校验码和包尾是否正确,若正确则发送1个确认收到的指令给PC机,若错误则发送1个错误的指令,要求重发,设置最多支持3次重发,如果3次重发还没确认正确接收,则通信失败。发送数据时还要设置1个定时器,若发送时间超时则重新发送数据包,以免造成无休止的等待。因为RS-485是半双工通信,所以在接收的同时要将发送禁止,在发送的同时也要禁止接收。部分程序的流程图如图3~图4所示(发送子程序跟接收类似)。

SCI模块初始程序代码:

3 上位软件编写

上位机软件采用VC++进行编程,VC++具有强大的串行通信功能。使用功能强大的MSComm控件,MSComm采用事件驱动方式从串口接收数据(消息处理),当串口有事件发生的时候,程序调用消息函数来处理数据。利用OnComm事件捕获和处理通信事件,然后通过CommenEvent属性了解发生了什么事件,从而进行不同的处理[9,10]。因为MSComm控件自身没有提供方法所以大多函数都是函数对用来获取或者设置控件的属性。下面是几个常用的属性设置:

4 结束语

本研究设计的一对多串行通信方案,主要用于运动控制器中指令及状态的传输。在实验室中很好得实现了1台PC机与4、5台DSP运动控制器通信的功能,数据收/发稳定,程序运行可靠。虽然利用DSP的SCI与PC机进行数据传输存在一些不足(传输距离短、传输效率不高等),但其硬件简单,不需专用的通讯接口,性价比高,而且程序容易实现。

参考文献

[1]张宇.基于DSP和FPGA的运动控制卡的研究与开发[D].南京:南京航空航天大学机电学院,2007.

[2]苏奎峰,吕强.TMS320F2812原理与开发[M].北京:电子工业出版社,2006.

[3]TI.TMS320x281x Serial Communication Interface(SCI)[EB/OL].[2009-05-01].http://focus.ti.com/lit/ug/spru051c/spru051c.pdf.

[4]鲍延杰,杨新志.基于RS-485总线的PC与多单片机间的串行通信[J].电子技术,2002,29(10):8-11.

[5]袁德虎,王双林,金惠良.基于组态软件的SF6密度继电器在线监测系统[J].机电工程技术,2008,37(4):28-31.

[6]李现勇.Visual C++串口通信技术[M].北京:人民邮电出版社,2004.

[7]乡碧云.嵌入式PC数控系统控制车铣复合机床的研制[J].机电工程技术,2008,37(3):56-58.

[8]TI.TMS320F2810,TMS320F2812 Digital Signal ProcessorsData Manual[EB/OL].[2007-07-17].http://focus.ti.com.cn/cn/docs/prod/folders/print/tms320f2812.html.

[9]张筠莉,刘书智.Visual C++实践与提高:串口通信与工程应用篇[M].北京:中国铁道出版社,2006.

通信网络协议 篇10

该论文讨论即时通信系统即时传输的技术选择, 分析了TCP、UDP协议的不同点。对于一些最常用的即时通信系统进行了分析, 探讨了提供博弈游戏功能的即时通信系统的解决方案。

该论文主要完成如下内容:

1) 通过对即时通信系统的研究, 根据不同的业务需求, 提出了对即时通信系统传输数据性能的要求。

2) 通过对不同网络协议的分析, 确定不同协议的主要优缺点及使用范围

3) 结合以上两点, 提出一个在Internet下提供实时文字通信、简单博弈游戏、视频与语音通信、文件传输的即时通信系统实现方案。

1 网络分析

目前常用的网络主要是局域网和广域网。局域网一般限定在较小的区域内, 小于10km的范围, 通常采用有线的方式连接起来。广域网是将分步在不同地区的局域网或计算机系统互连起来的。Internet就是我们日常最经常接触到的广域网。

局域网通常比广域网具有高得多的传输速率, 例如, LAN的传输速率为10Mb/s, FDDI的传输速率为100Mb/s。广域网的典型速率是从56kbps到155Mbps。

从传播延迟上来看局域网内往往是在相对独立的局部范围内联, 使用专门的传输介质进行联网, 延迟很低, 往往在几毫秒内。而广域网由于覆盖的空间广大, 连接的局域网众多, 传输介质不一, 传输延迟可以从几毫秒到几百毫秒。

2 业务分析

即时通信是指能够即时发送和接收互联网消息等的业务。即时通信系统就是一个能够完整的完成发送和接收互联网消息的软件系统。自1998年面世以来, 特别是近几年的迅速发展, 即时通信的功能日益丰富, 逐渐集成了电子邮件、博客、音乐、电视、游戏和搜索等多种功能。

常用的即时通信软件如QQ, 微信, skype, MSN (即将整合到skype) 等都支持文字聊天, 语音对话, 视频会议, 文件发送等即时交流, 还可以查看联系人的联机状态。Skype提供了拨打手机, 固话的功能。而qq也提供了即时的在线游戏功能。

为了实现一个Internet下提供实时文字通信、简单博弈游戏、文件传输的即时通信系统。必须考虑到文字聊天, 语音对话, 视频对话, 文件传输, 在线游戏, 连接电话网络等功能。

1) 文字聊天功能业务分析

对于网络传输速率和延迟的要求并不高。一般的文字聊天几乎都是在两个用户单独聊天或者多个用户群聊天中发生的。至今中文打字最快的专业打字员, 每分钟能输入340个中文字符左右, 而英文的最高速度可达每分钟400个字母左右。以一个中文字符占4个字节 (UTF-8) , 一个英文字符占1个字节来计算。两个用户单独聊天, 如果使用中文每分钟最多需要传输2720字节, 而使用英文聊天则只需要传输800字节。如果是在一个百人群中进行文字聊天, 每分钟最多需要传输的字符也只有136k字节, 平均为2.27kb/s。由此可见文字聊天对网络传输中的带宽、时延要求并不高。

2) 博弈游戏功能业务分析

博弈游戏是对即时通信系统的一个特殊应用。在线的博弈游戏就是通信双方发送, 接收一些包含游戏信息的数据包。而博弈游戏的特性使得游戏节奏比较慢, 对于网络的时延要求不是很高, 因此从网络传输上, 与文字聊天信息的传输相差不大 (事实上, 早期的在线游戏都是通过文字聊天的方式实现的。) 。

3) 语音对话业务分析

语音对话是近年来对文字聊天功能的扩展, 语音对话是采用语音编码的方式将用户即时的语音信号进行编码转化成数字信号, 从而降低传输码率并进行数字传输, 传输后解析成语音信号播放, 从而达到用户即时聊天功能的过程。/*语音编码的基本方法可分为波形编码、参量编码 (音源编码) 和混合编码。波形编码的编码速率为64-16kb/s, 语音质量好。参量编码的编码速率低, 大约为2.4-1.2kb/s, 自然度低, 对环境噪声敏感。混合编码是将波形编码与参数编码相结合, 在2.4-1.2kb/s速率上能够得到高质量的合成语音。*/目前使用最多的语音文件格式还是WMA格式 (通常码率64 Kbps) , 的语音文件, 以两个用户单独使用语音聊天计算, 需要保证至少128kb/s的速率, 而如果是在一个20人的群内进行聊天, 如果在服务器端不进行混音, 而到客户端混音的话则需要保证1280kb/s的速率, 如果在服务器端混音的话, 则仍只需要128kb/s的速率。一般来说语音对话功能对网络传输中的带宽、时延提出了一定的要求

4) 视频对话功能业务分析

视频对话功能则是对语音对话的进一步扩充, 提供了用户直接面对面对话的功能。目前最主要的视频技术就是H.264/MPEG-4 AVC (H.264) 。H264与其它现有的视频编码标准相比, 在相同的带宽下能够提供更加优秀的图象质量, 和MPEG2和MPEG4 ASP等压缩技术相比, 在同等图像质量下, 采用H.264技术压缩后的数据量只有MPEG2的1/8, MPEG4的1/3, 提供了解决在不稳定网络环境下容易发生的丢包等错误的必要工具。在实际生活中, 人们一般用于网络视频聊天时的分辨率为320×240甚至更低, 传输的帧数为每秒24帧, 此时视频传输速率将不到300kbps。使用H264技术, 可以将传输速率降低到100kbps不到。因此在视频对话中, 至少需要200kbps的带宽。在实现视频会议时, 可以适当的降低图形质量, 但是往往随着参与用户的增多, 对带宽的要求往往呈线性增长。

一般情况下, 即时通信系统都会提供给用户一定的文件发送功能, 文件发送需要尽快的完成, 应该是尽可能的利用现有的带宽, 传输速率越快越好。

3 网络协议分析

即时通信系统为了在网络上传输, 必须选择合适的传输方式。根据网络七层模型, 在网络上传输数据主要是选择传输层协议TCP和UDP。

TCP是Transmission Control Protocol传输控制协议的简称。TCP是一种面向连接 (连接导向) 的、可靠的、基于字节流的运输层 (Transport layer) 通信协议。由于TCP采用三次握手, 四次挥手, 超时重传等机制, 保证了传输的可靠性, 但同时也导致了TCP传输数据的效率相对而言并不高。而且在网络拥堵的情况下, TCP由于有滑动窗口机制, 就会降低自己的传输速率, 导致传输效率更低。

UDP是User Datagram Protocol的简称, 中文名是用户数据包协议, 是OSI参考模型中一种无连接的传输层协议, 提供面向事务的简单不可靠信息传送服务。它是一种无连接的协议, 在网络质量令人不十分满意的环境下, 数据包丢失会比较严重。但是由于UDP的特性:它不属于连接型协议, 因而具有资源消耗小, 处理速度快的优点, 传输效率比TCP高。一般来说, 在使用UDP的情况下, 都需要在应用层实现验证, 超时重传等功能, 但是对比于TCP来说, 还是要快很多的。而且UDP在网络拥挤的情况下, 不会降低自己的传输速率, 虽然对网络造成了一定负担, 但是更容易抢占到带宽, 保证自身用户的通信。由于NAT技术的使用, 在网络中外网的计算机比较难以访问内网的计算机, 因此需要使用技术手段对NAT进行穿透。

作为一个即时通信系统, 需要实现文字聊天, 语音对话, 视频会议, 文件传输等功能, 根据我们之前的分析, 不同的功能对于网络传输的要求是不同的。

文字聊天功能对于网络的带宽和延迟要求并不高, 但是必须保证绝对不丢失聊天信息。因此在协议的选择上应该尽量倾向于可靠地连接。

在线博弈游戏功能对于网络的要求与文字聊天功能近似, 在协议的选择上也应该尽量倾向于可靠地连接。

语音聊天功能, 出于通话质量的要求, 需要至少128kbps的带宽, 同时还必须保证不丢包。在协议上应该兼顾可靠性与传输速率。

视频聊天功能除了要发送语音信息外, 还要发送视频信息。视频信息即使是使用了最新的压缩技术, 对于网络带宽的要求任然很高。同时视频信息也有它的特点, 就是对网络传输时发生的丢包现象不是很敏感, 即使发生了少量的丢包, 很快就会有新的视频信息发送到客户端, 刷新丢包的信息。因此视频聊天功能在协议的选择上应该以传输速率优先, 兼顾可靠性。

文件传输功能则是要求在尽可能快的时间内, 将文件完整的发送到另一方。一般来说文件总是会被拆分成几个数据包进行发送, 在接收端组成一个完整的文件。文件传输如果是选择可靠性较高的TCP协议的话, 传输速度必然比较慢。如果选择传输速度快的UDP协议, 则必须解决可靠性的问题。

4 即时通信系统中对于协议的选择

当前我国的网络基础建设情况还不尽如人意。相关报告指出, 国内超半数用户实际宽带下载速率低于运营商提供的名义宽带速率。因此在即时通信系统中, 如何有效的利用带宽就成了一个比较敏感的问题。

文字聊天功能与即时游戏功能对于网络速率的要求不高, 但是对于可靠性比较高, 因此应当使用TCP协议进行传输。使用TCP协议既能满足文字聊天的功能需求, 同时传输的可靠性由TCP协议负责, 便于设计。

语音聊天功能对于网络的传输速率和时延要求都比较高, 在带宽允许的情况下, 应该采用TCP协议进行传输, 但是当网络比较拥堵的情况下, 应该转而使用UDP协议进行传输, 同时在应用层采取校验和超时重传的功能进行可靠性保证。一个比较好的设计应该是根据网络情况, 语音聊天系统自动的选择TCP协议或者是UDP协议。当TCP协议能够满足传输要求时, 使用TCP协议进行传输。当网络拥堵, TCP协议传输速率下降到不能保证语音质量的情况下, 则应该自动从使用TCP协议切换到UDP协议。

视频聊天功能由于对网络的传输速率要求比较高, 同时能够忍受一定的丢包, 因此UDP协议是比较好的选择。同时从减少服务器载荷的角度来说, 也可以利用P2P技术来让聊天的对象之间直接进行视频信息的传输, 使用UDP协议更加容易实现对NAT的穿透。

文件传输功能对网络的传输速率要求很高, 应当尽可能的将所有带宽利用上, 在应用层添加数据包校验与重传功能后, UDP就是最好的选择。

5 结束语

以上协议的选择是符合当前国内的Internet网络现状和通信技术并能够提供比较好的即时通信功能的。笔者相信在不太远的将来, 随着国内网络基础建设的进一步发展, 云技术的普及, 新的音频、视频协议的出现, 实时通信系统必将为网络用户提供更好的通信功能。

参考文献

[1]Gary R.Wright W.Richard Stevens.TCP/IP详解卷1:协议[M].范建华, 胥光辉, 张涛, 等, 译.北京:机械工业出版社, 2001.

[2]Gary R.Wright W.Richard Stevens.[M].陆雪莹, 蒋慧, 等, 译.TCP/IP详解卷2:实现北京:机械工业出版社, 2001.

[3]W.Richard Stevens.unix网络编程[M].施振川, 周利民, 孙宏晖, 等, 译.北京:清华大学出版社, 2001.

[4]云亮.基于对等网的NAT穿透技术的研究和实现[D].武汉:华中科技大学, 2007.

通信网络协议 篇11

关键词：可信网络；TNC；数字认证

1 引言

以往那种单一的、孤立的、以外在插件或系统植入式的网络安全系统所能提供的网络监控和防护功能，在日益多元化和更加随机更加隐蔽的网络攻击手段面前愈来愈显得力不从心[1]。

鉴于此，应加强网络访问控制机制以及终端主机接入网络的安全性保证和完整性保护，对网络中的每一台终端都要进行一系列严格的安全校验。只有符合安全策略要求的才允许其接入网络，进而形成一种可信的网络环境。就像美国工程院院士Patterson所指出的那样，过去的计算机系统研究的目标是追求高效行为，而当今的网络系统需要建立可信的网络服务，可信必须成为可以衡量和验证的性能[2]。

2 可信网络概述

一个可信的网络应该是网络系统的行为及其结果是可以预期的，能够做到行为状态可监测，行为结果可评估，异常行为可控制。

自从2003年可信计算组织（Trusted Computing Group，TCG）成立以来，可信计算技术得到了迅速的发展。TCG于2005年5月制定可信网络连接规范(Trusted Network Connection,TNC)，并在2008年4月发布了TNC规范V1.3版[3]。该规范提出“终端完整性度量”的思想，即使用一系列由客户所在组织的IT部门制定的策略和预定的平台配置，对尝试连接网络的客户终端的可信性进行评估，从而防止不可信终端设备连接到网络，实施破坏行动。

3 可信网络连接（TNC）及其局限性

3.1 TNC架构及其工作原理

TNC基础架构如图所示，其主要包括三个实体，它们分别是访问请求者（Access Requestor，AR）、策略执行点（Policy Enforcement Point，PEP）以及策略决定点（Policy Decision Point,PDP）。AR是请求访问受保护网络的实体，它包含网络访问请求者(Network Access Requestor,NAR)、TNC客户端(TNC Client，TNCC)和完整性度量收集器(Integrity Measurement Collector,IMC)3个组件。PEP是执行网络访问授权决定的实体。PDP是做出网络访问授权决定的实体，它包含网络访问授权(Network Access Authority，NAA)、TNC服务器(TNC Server,TNCS)和完整性度量验证器(Integrity Measurement Verifier,IMV)这3个组件。TNC架构中的3个抽象层次是根据实体的功能和角色划分的，自底向上分别为网络访问层、完整性评估层和完整性度量层。当AR向PDP发出申请建立网络连接请求时，PDP根据安全策略决策是否允许AR接入，并将决策结果发送给PEP，由PEP执行PDP的决策。

TNC架构及工作方式

3.2 TNC架构的局限性

虽然，TNC规范针对服务器与终端工作站之间的完整性验证有着很大的优势，但其只适用传统C/S模式下的可信网络接入控制环境。随着移动终端的大量普及和分布式计算的飞速发展，对等计算的大量出现将导致服务器和客户端的界限日渐模糊。这样以来势必会增加网络复杂性，同时导致服务器可能在不知情的情况下遭受木马攻击，给终端用户造成严重的经济损失[4]。

4 混合可信网络接入协议

这种混合可信网络接入协议具有更高通用性，允许对不同网络采取不同的完整性度量策略。总体而言，完整性数据主要从端口活动状态、最佳第三方安全软件应用的存在/版本(如防火墙、杀毒软件、入侵检测系统等)以及当前运行的程序等方面来考虑。

4.1 方案设计

根据TNC架构对可信平台身份认证完整性评估和平台可信环境等可信评估需求，在现有认证流程的基础上设计了一种混合可信网络连接双向认证方案。

4.2 方案分析

混合可信认证方案与传统网络接入认证方案相比，在安全性上得到了很大提高，以下是对终端请求接入过程的安全性分析。

首先是客户端及服务器端的平台身份认证。在终端请求接入网络时，通过验证平台身份证书（对终端及服务器端平台的双向认证克服了TNC架构中单向性认证的缺陷），保证服务器端的可信性；其次，在AR试图接入网络前，服务器端PDP对平台AR的安全状态进行检测，从而决定是否同意AR接入网络执行相应的权限。这个过程保证了终端的完整性，确保了终端在接入网络之前未受木马或病毒的攻击。

5 结束语

可信网络及其接入规范TNC目前已经迈出了将可信计算机制向网络延伸的第一步。目前，就如何将信任链扩展到网络的研究而言也存在很多问题，如可信网络模型、内容可信、行为可信、传输可信、资源可信共享等，有待学术界与产业界研究解决分析TNC规范的不足。引入服务器和客户端的双向认证，保证了通信的可靠性，并使TNC协议具有更好的互操作性，解决了服务器端不可信和完整性受到破坏的问题。混合可信网络接入协议可以应用于电子商务领域，减少假冒服务器和服务器被黑客攻击时对用户造成的损失，且适用于未来的移动计算和分布式计算等应用场景。

参考文献

[1]林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758.

[2]Recovery Oriented Computing.http://www.stanford.edu,or http://roc.cs.berkeley.edu.

[3]Trusted Computing Group.TCG Trusted Network Connect TNC Architecture for Interoperability[EB/OL].[2008-04-20].http://www.trustedcomputinggroup.org.

[4]Rehbock S,Hunt R.Trustworthy Clients:Architectural Approaches for Extending TNC to Web-based Environments[J].Computer Communications,2009,32(5):246-249.

通信网络协议 篇12

网络协议分析器 (network analyzer) 是对通用协议的数据包进行解码, 并以人可读的格式显示网络流量内容的软件或设备。由于网络协议种类繁多, 各种新协议层出不穷, 因此分析器必须具有良好的可扩展性, 可方便地支持新的协议。

Wireshark是一款免费开源的协议分析器, 是目前应用最广泛的网络协议分析软件之一。本文介绍了WireShark网络协议解析的原理与新协议添加的方法, 并分析了向WireShark中添加新协议解析器的两种方法, 并对自定义的网络协议给出添加步骤。

1Wireshark系统结构

WireShark的系统结构如图1所示, 主要功能模块如下:①GTK 1/2:图形窗口工具, 操控所有的用户输入/输出界面;②Core:将其它模块连接起来, 起到综合调度的作用;③Epan:Wireshark协议解析器;④Capture:数据包捕获引擎, 依赖于底层库WinPcap/libpcap库;⑤Wiretap:从磁盘读写数据包文件的引擎。

2数据包协议解析原理

2.1协议树

基于OSI的7层协议模型, 协议数据是从上到下封装后发送的, 而对于协议解析需要从下至上进行。首先对网络层的协议识别后进行组包还原, 然后脱去网络层协议头, 将里面的数据交给传输层分析, 这样一直进行下去, 直到应用层。

由于网络协议种类很多, 就Wireshark所识别的500多种协议来说, 为使协议和协议间层次关系明晰, 从而对数据流中各层次的协议能够逐层处理, Wireshark系统采用了协议树的方式, 如图2中所示。图2中UDP协议的所有数据都是封装在IP协议中的, 那么UDP协议就是IP协议的一个协议子节点, 具有相同父节点的协议成为兄弟节点, 如TCP与UDP节点。

Wireshark采用协议的特征字来识别拥有同样父协议的兄弟节点协议。每个协议注册自己的特征字, 这些特征字给子节点协议提供可以互相区分开来的标识。在Wireshark中注册一个协议解析器首先需要指出它的父协议是什么, 另外还需指出自己区别于父节点下所有兄弟节点协议的特征字。

由于采用了协议树加特征字的设计, Wireshark在协议解析上具备了很强的扩展性, 增加一个协议只需要将该协议相关的解析函数挂到协议树上相应的节点即可。

2.2添加协议解析器的方式

向Wireshark添加新协议解析器有两种方式:内置型 (built-in) 和插件型 (plugin) 。

2.2.1 插件型 (plugin)

插件型是构建一个插件 (如一个动态连接库) , 并把它自己注册到主程序中, 执行解析工作。

插件技术, 就是在程序的设计开发过程中, 把整个应用程序分成宿主程序和插件两个部分, 宿主程序与插件能够相互通信。并且, 在宿主程序不变的情况下, 可通过增减插件或修改插件来调整应用程序的功能。运用插件技术可以开发出伸缩性良好、便于维护的应用程序。

由于现在网络协议种类繁多, 为了可以随时增加新的协议解析器, Wireshark也采用了插件技术。如果需要对一个新的协议进行解析, 只需要开发这个协议解析器, 并调用注册函数向主程序注册就可以了。

2.2.2 内置型 (built-in)

内置型是把一个协议解析器编译进主程序中, 它将一直可用。

内置型与组件型的差异很小, 只不过内置型的重构周期比组件型的长很多, 同时没有插件型那么灵活。

3数据包解析器代码结构

新增加一个协议解析器的步骤一般分为注册协议, 初始化解析器, 实际解析处理3个步骤, 下面以自定义协议演示如何增加一个协议解析器。插件型与内置型两种方式的代码结构基本相同, 此处不做区别。自定义协议 (FOO Protocol) 格式如表1所示。

该协议为UDP协议的子协议, 端口为1234, 其中:

数据包类型—— 一个字节, 可能取值:1—初始化, 2—终止, 3—数据。

标识—— 一个字节, 可能取值:0x01—开始数据包, 0x02—结束数据包, 0x04—优先数据包。

序号—— 两个字节。

IP地址—— 四个字节。

3.1注册协议

主要调用proto_register_protocol函数来注册协议。

3.2初始化解析器

把UDP端口进行绑定, 所以主程序在接收到该端口的UDP数据包后就调用该解析器。其中dissect_foo为做实际解析工作的函数。

3.3实际解析处理

添加对具体协议各字段的解析。

有关协议解析器添加更详细、更具体的内容参见文献[2]。

4解析器代码的编译

插件型与内置型解析器代码的编译区别较大, 对此分别说明。

4.1.1 插件型 (plugin)

为了编译该解析器代码来创建该插件, 除了解析器的源代码packet-foo.c外, 还需要在该源代码文件所在目录下创建下列一些文件, 其包含了Windows平台与UNIX/Linux平台下的各自所需文件。①Makefile.am —— UNIX/Linux的makefile 模板;②Makefile.common —— 包含插件文件的名称;③Makefile.nmake —— 包含Wireshark插件的Windows平台下的makefile;④moduleinfo.h —— 包含插件版本信息;⑤moduleinfo.nmake —— 包含Windows 平台下动态链接库 (DLL) 的版本信息;⑥packet-foo.c —— 自定义协议解析器的源代码;⑦plugin.rc.in —— 包含Windows 平台下的DLL资源模板。

Makefile.common与Makefile.am文件必须修改, 来反映相关的文件与解析器名称。

moduleinfo.h 与moduleinfo.nmake文件必须填写版本信息。

把该解析器编译成一个动态连接库或共享库, 并复制到已安装Wireshark的plugin目录下, 即可使用。

4.1.2 内置型 (built-in)

内置型协议解析器源代码都在目录wireshark-1.2.0epandissectors下。此处, 我们以添加UDP协议为例, 说明内置型添加协议解析器的步骤:

第一步:将要添加的协议解析器源文件packet-udp.c和头文件packet-udp.h放在此目录下;

第二步:在此目录下修改Makefile.common文件, 分别将源文件和头文件名添加到对应的DISSECTOR_SRC和DISSECTOR_INCLUDE宏下面。

第三步:最后对整个工程进行编译连接, 就可以把要添加的协议解析器, 如同Wireshark大多数内置解析器一起被整合编译到libwireshark中。

5结束语

在自行开发自定义协议分析器时, 除了需要处理大量底层数据捕获、缓存与存储的开发工作外, 还涉及到复杂的数据包过滤、网络信息统计与数据包内容显示的开发工作, 并且很难提供足够的实用功能。

通过有效利用Wireshark已有框架, 使得自定义协议解析器的开发量可显著减少, 并可提供功能强大与兼容性更好的协议解析器, 从而为网络分析工作提供强有力的工具支持。

参考文献

[1]WinPcap技术文档4.0.1[EB/OL].http://www.winpcap.org.2011-06-10.

[2]Wireshark Developer's Guide 29135for Wireshark 1.2.0[EB/OL].http://www.winpcap.org.2011-06-10.