IP(通用12篇)
IP 篇1
一、IP地址相关知识介绍
IP协议为每一台在因特网上的计算机都定义了1个32位二进制的地址, 叫IP地址。连在某个网络上的两台计算机在相互通信时, 在它们所传送的数据包里含有某些附加信息, 这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。当网络中存在以IP协议为基础的通信时, 这些发送和接受数据的地址就是IP地址。每台连网计算机都依靠IP地址来标识自己, 就很类似于我们的电话号码样的。通过电话号码来找到相应的电话, 全世界的电话号码都是唯一的, IP地址也同样。
(一) A类IP地址。
一个A类IP地址由1字节的网络地址和3字节主机地址组成, 网络地址的最高位必须是“0”, 地址范围从1.0.0.0到126.0.0.0。可用的A类网络有126个, 每个网络能容纳1亿多个主机。
(二) B类IP地址。
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成, 网络地址的最高位必须是“10”, 地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个, 每个网络能容纳6万多个主机。
(三) C类IP地址。
一个C类IP地址由3字节的网络地址和1字节的主机地址组成, 网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个, 每个网络能容纳254个主机。
(四) D类地址用于多点广播 (Multicast) 。
D类IP地址第一个字节以“lll0”开始, 它是一个专门保留的地址。它并不指向特定的网络, 目前这一类地址被用在多点广播 (Multicast) 中。多点广播地址用来一次寻址一组计算机, 它标识共享同一协议的一组计算机。
(五) E类IP地址。以“llll0”开始, 为将来使用保留。
全零 (“0.0.0.0”) 地址对应于当前主机。全“1”的IP地址 (“255.255.255.255”) 是当前子网的广播地址。
在IP地址3种主要类型里, 各保留了3个区域作为私有地址, 其地址范围如下:
A类地址:10.0.0.0~10.255.255.255 (第一组表示网络, 后面三组表示主机。)
B类地址:172.16.0.0~172.31.255.255 (第一, 二组表示网络, 后面两组表示主机。)
C类地址:192.168.0.0~192.168.255.255 (第一, 二, 三组表示网络, 最后一组表示主机。)
为了确定IP地址的网络号和主机号如何划分, 使用到了掩码。也就是说在一个IP地址中, 通过掩码来决定哪部分表示网络, 哪部分表示主机。大家规定, 用“1”代表网络部分, 用“0”代表主机部分。也就是说, 计算机通过IP地址和掩码才能知道自己是在哪个网络中。
二、IP地址管理
IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站, 它都是通过IP地址这个“身份”与其他工作站进行沟通交流的, 只要我们能安全妥善地管理好局域网中的所有IP地址, 就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配, 所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定, 使用这种方法来确认最终用户, 消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器, 并建立IP地址分配登记表, 统计每个终端机器网卡的MAC地址, 建立IP地址与MAC地址对照表, 并记录IP地址使用人的相关情况, 便于事后查找广播及病毒来源等。在交换机上采用V L A N (Virtual LAN, 虚拟局域网) 技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接, 只要通过配置命令将交换机的接口分给不同的VLAN, 就相当于把这些客户端划分到了不同的广播域。将接口划分到VLAN的方式如下:
执行上述命令, 可在交换机创建4个VLAN, 并将相应的端口划分到对应的VLAN中。
三、IP地址的绑定技术
(一) 基于交换机的IP地址、MAC地址、端口的绑定
1、MAC地址及MAC地址的作用。
MAC地址也叫物理地址、硬件地址或链路地址, 由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的, MAC地址通常表示为12位16进制数, 如:00-11-D8-29-09-78就是一个MAC地址, 其中前6位16进制数00-11-D8代表网络硬件制造商的编号, 而后3位16进制数29-09-78代表该制造商所制造的某个网络产品 (如网卡) 的系列号。只要你不去更改自己的MAC地址, 那么你的MAC地址在世界上是惟一的。无论是局域网, 还是广域网中的计算机之间的通信, 最终都表现为将数据包从某种形式的链路上的初始节点出发, 从一个节点传递到另一个节点, 最终传送到目的节点。数据包在这些节点之间的移动都是由ARP协议负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。
2、交换机、端口、IP地址三者的绑定。
为了防止IP地址被盗用, 就通过简单的交换机端口绑定 (端口的MAC表使用静态表项) , 可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法:如果是可网管交换机还可以提供:交换机、端口、IP地址三者的绑定, 一般绑定MAC地址都是在交换机和路由器上配置的。以华为3100 EI系列交换机为例, 登录进入交换机, 输入管理口令进入系统视图, 敲入命令:
执行上述命令将每个端口与相应的计算机mac地址、IP地址绑定, 保存并退出。
通过这些设置, 可以将局域网中的IP地址和MAC地址绑定, 任何人在终端上任意更改IP地址, 都不能使其登陆互连网, 这样就便于网络管理员更好的维护整个网络的正常、安全地运行。
(二) 应用ARP绑定IP地址和MAC地址
1、什么是ARP及ARP的作用。
我们知道, 当我们在浏览器里面输入网址时, DNS服务器会自动把它解析为IP地址, 浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址 (即MAC地址) 的呢?在局域网中, 这是通过ARP协议来完成的。ARP即地址解析协议, ARP协议为IP地址到对应的MAC地址之间提供动态映射。在以太网中, 一个主机要和另一个主机进行直接通信, 必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利进行。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址可实现ARP欺骗, 能够在网络中产生大量的ARP通信量使网络阻塞。
2、使用ARP绑定IP地址和MAC地址。
在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表, 表里的IP地址与MAC地址是一一对应的。我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时, 尽管盗用者修改了IP地址, 但因为网卡的MAC地址和ARP表中对应的MAC地址不一致, 所以也不能访问网络。
TCP/IP作为Internet网络协议, 已经被广泛用于各种类型的局域网络。而IP地址作为网络中的主要寻址方式, 也已经被各种操作系统广泛采用, 因此IP地址在网络管理中显得尤为重要。
参考文献
[1]梁亚声, 汪永益, 刘京菊, 汪生, 计算机网络安全技术教程[M].机械工业出版社, 2004.
[2]刘韵洁, 张智江, 《下一代网络》[M].人民邮电出版社, 2005.
[3]孙卫佳/周连喆/胡明,《网络系统集成技术与实训》[M].电子工业出版社, 2005.
IP 篇2
TCP/IP是Transmission Control Protocol/Internet Protocol的简写,中文译名为传输控制协议/互联网络协议)协议是Internet最基本的协议,简单地说,就是由底层的IP协议和TCP协议组成的。在Internet没有形成之前,各个地方已经建立了很多小型的网络,称为局域网。Internet的中文意义是“网际网”,它实际上就是将全球各地的局域网连接起来而形成的一个“网之间的网(即网际网)”。然而,在连接之前的各式各样的局域网却存在不同的网络结构和数据传输规则,将这些小网连接起来后各网之间要通过什么样的规则来传输数据呢?这就象世界上有很多个国家,各个国家的人说各自的语言,世界上任意两个人要怎样才能互相沟通呢?如果全世界的人都能够说同一种语言(即世界语),这个问题不就解决了吗?TCP/IP协议正是Internet上的“世界语”。
TCP/IP的参考模型
要理解Internet,并不是一件非常容易的事,TCP/IP协议的开发研制人员将Internet分为五个层次,以便于理解,它也称为互联网分层模型或互联网分层参考模型,如下表:
应用层(第五层)
传输层(第四层)
互联网层(第三层)
网络接口层(第二层)
物理层(第一层)
下面对这五个层次作一些讲解,初学者对这些概念有一个感性的认识就可以了,如果想深入学习这些内容,可以参考有关计算机网络底层知识方面的书籍。
·物理层:对应于网络的基本硬件,这也是Internet物理构成,即我们可以看得见的硬件设备,如PC机、互连网服务器、网络设备等,必须对这些硬件设备的电气特性作一个规范,使这些设备都能够互相连接并兼容使用。
·网络接口层:它定义了将数据组成正确帧的规程和在网络中传输帧的规程,帧是指一串数据,它是数据在网络中传输的单位。
·互联网层:本层定义了互联网中传输的“信息包”格式,以及从一个用户通过一个或多个路由器到最终目标的“信息包”转发机制。
·传输层:为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。·应用层:它定义了应用程序使用互联网的规程。
TCP/IP 通信协议1--网际协议IP
Internet 上使用的一个关键的低层协议是网际协议,通常称IP协议。我们利用一个共同遵守的通信协议,从而使 Internet 成为一个允许连接不同类型的计算机和不同操作系统的网络。要使两台计算机彼此之间进行通信,必须使两台计算机使用同一种“语言”。通信协议正像两台计算机交换信息所使用的共同语言,它规定了通信双方在通信中所应共同遵守的约定。计算机的通信协议精确地定义了计算机在彼此通信过程的所有细节。例如,每台计算机发送的信息格式和含义,在什么情况下应发送规定的特殊信息,以及接收方的计算机应做出哪些应答等等。网际协议IP协议提供了能适应各种各样网络硬件的灵活性,对底层网络硬件几乎没有任何要求,任何一个网络只要可以从一个地点向另一个地点传送二进制数据,就可以使用IP协议加入 Internet 了。
如果希望能在 Internet 上进行交流和通信,则每台连上 Internet 的计算机都必须遵守IP协议。为此使用 Internet 的每台计算机都必须运行IP软件,以便时刻准备发送或接收信息。IP协议对于网络通信有着重要的意义:网络中的计算机通过安装IP软件,使许许多多的局域网络构成了一个庞大而又严密的通信系统。从而使 Internet 看起来好像是真实存在的,但实际上它是一种并不存在的虚拟网络,只不过是利用IP协议把全世界上所有愿意接入 Internet 的计算机局域网络连接起来,使得它们彼此之间都能够通信。
TCP/IP通信协议2--传输控制协议TCP
尽管计算机通过安装IP软件,从而保证了计算机之间可以发送和接收数据,但IP协议还不能解决数据分组在传输过程中可能出现的问题。因此,若要解决可能出现的问题,连上 Internet 的计算机还需要安装TCP协议来提供可靠的并且无差错的通信服务。
TCP协议被称作一种端对端协议。这是因为它为两台计算机之间的连接起了重要作用:当一台计算机需要与另一台远程计算机连接时,TCP协议会让它们建立一个连接、发送和接收数据以及终止连接。传输控制协议TCP协议利用重发技术和拥塞控制机制,向应用程序提供可靠的通信连接,使它能够自动适应网上的各种变化。即使在 Internet 暂时出现堵塞的情况下,TCP也能够保证通信的可靠。
众所周知,Internet 是一个庞大的国际性网络,网路上的拥挤和空闲时间总是交替不定的,加上传送的距离也远近不同,所以传输数据所用时间也会变化不定。TCP协议具有自动调整“超时值”的功能,能很好地适应 Internet 上各种各样的变化,确保传输数值的正确。因此,从上面我们可以了解到:IP协议只保证计算机能发送和接收分组数据,而TCP协议则可提供一个可靠的、可流控的、全双工的信息流传输服务。
综上所述,虽然IP和TCP这两个协议的功能不尽相同,也可以分开单独使用,但它们是在同一时期作为一个协议来设计的,并且在功能上也是互补的。只有两者的结合,才能保证 Internet 在复杂的环境下正常运行。凡是要连接到 Internet 的计算机,都必须同时安装和使用这两个协议,因此在实际中常把这两个协议统称作TCP/IP协议。
IP地址
在Internet上连接的所有计算机,从大型机到微型计算机都是以独立的身份出现,我们称它为主机。为了实现各主机间的通信,每台主机都必须有一个唯一的网络地址。就好像每一个住宅都有唯一的门牌一样,才不至于在传输数据时出现混乱。
Internet的网络地址是指连入Internet网络的计算机的地址编号。所以,在Internet网络中,网络地址唯一地标识一台计算机。
我们都已经知道,Internet是由几千万台计算机互相连接而成的。而我们要确认网络上的每一台计算机,靠的就是能唯一标识该计算机的网络地址,这个地址就叫做IP(Internet Protocol的简写)地址,即用Internet协议语言表示的地址。
目前,在Internet里,IP地址是一个32位的二进制地址,为了便于记忆,将它们分为4组,每组8位,由小数点分开,用四个字节来表示,而且,用点分开的每个字节的数值范围是0~255,如202.116.0.1,这种书写方法叫做点数表示法。
IP地址可确认网络中的任何一个网络和计算机,而要识别其他网络或其中的计算机,则是根据这些IP地址的分类来确定的。一般将IP地址按节点计算机所在网络规模的大小分为A,B,C三类,默认的网络掩码是根据IP地址中的第一个字段确定的。
1.A类地址
A类地址的表示范围为:0.0.0.0~126.255.255.255,默认网络掩码为:255.0.0.0;A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址,后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机(直接个人用户)而局域网络个数较少的大型网络。例如IBM公司的网络。
2.B类地址
B类地址的表示范围为:128.0.0.0~191.255.255.255,默认网络掩码为:255.255.0.0;B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址,后面两组数字代表网络上的主机地址。
3.C类地址
C类地址的表示范围为:192.0.0.0~223.255.255.255,默认网络掩码为:255.255.255.0;C类地址分配给小型网络,如一般的局域网和校园网,它可连接的主机数量是最少的,采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址,最后一组数字作为网络上的主机地址。
实际上,还存在着D类地址和E类地址。但这两类地址用途比较特殊,在这里只是简单介绍一下:D类地址称为广播地址,供特殊协议向选定的节点发送信息时用。E类地址保留给将来使用。
从上两节的知识可以知道,连接到Internet上的每台计算机,不论其IP地址属于哪类都与网络中的其他计算机处于平等地位,因为只有IP地址才是区别计算机的唯一标识。所以,以上IP地址的分类只适用于网络分类。
IP管理员如何挑选有价值的IP 篇3
今年,电影《何以笙箫默》导演杨文军和黄斌在接受媒体采访时提到,他们有把电影《致青春》改编成电视剧的打算:“《致青春》是一个超级IP。”改变就发生在这两年。如今,影视剧制作有了另外一层含义,那就是IP开发:《爸爸去哪儿》变成IP后,可以在综艺和电影两种形式间自由切换;《平凡的世界》当年通过电波影响数亿人,当然也是个好IP,所以变成热门电视剧也不算意外惊喜;迪士尼乐园本身就是超级IP,所以可以在主题园区、影视剧,以及其他衍生品之间自由切换(比如电影《明日世界》)……这些都称得上IP开发的成功案例,当然这一切的前提是,你要有个好IP。某种程度上,“IP管理员”的诞生,是市场呼唤的结果。对于“IP管理员”究竟是什么职位,媒体人,《大众电影》策划总监梅雪风在微信朋友圈分享过这样一个段子:他的一个女性朋友有个当记者的朋友,某天跑到网络公司管IP去了,她当时吓了一跳,“只听说有由理转文的,怎么你深藏不露还能由文转理?”原来她把IP管理员的工作理解成了管理IP地址。这是今年3月份的事,其时对于很多电影媒体圈的人来说,究竟什么是IP,大家都一头雾水。
6月30日,小马奔腾公司副总裁李立功先生和文学总监齐欣女士接待了来自“儒意欣欣版权中心”的两位客人,她们随身带着几本册子,里面是该司从2011年到2015年策划出版的图书明细,从图书品类来看,既有青春文学,也有大众社科。“你们挑吧。”驰宇和张子晴把册子递过去,笑着说。这两位的身份,便是很多媒体人好奇的“IP管理员”,顾名思义,她们的工作是“管IP”。不过在现实工作职务中,驰宇和张子晴分别担任影视版权中心的总监和影视版权经理。北京儒意欣欣文化发展有限公司的影视版权中心目前有5个人,代理了上百部经过读者考验的小说,上百个故事,换句话说,上百个IP。 “它们未来或许会转化为影视剧。”毫无疑问,我们今天处于一个娱乐当道的时代,对票房和收视率的追求已经变成某种原教旨主义,IP就是在这样的时代背景下诞生的。不可避免地,它天生就带有“商业就是这样”的傲慢基因,这种基因在很多把影视作品当艺术的“传统手艺人”——比如冯小刚看来,简直和崔永元眼中的转基因没有什么区别,所以他才会在一些场合对IP冷嘲热讽。在IP处境颇为微妙的当下,也许所有的赞弹都有站队嫌疑,所以倒不如让与IP零距离的前方人士谈谈自己的工作,不失为一次深度了解IP价值如何实现的好机会。
IP管理员,你其实并不陌生
Q:我们最好奇的一个问题,就是影视版权总监和影视版权经理这两个职位,主要负责哪方面的内容?还有现在有个新的职位叫IP管理员,我们是否可以理解,说的就是你俩所从事的工作?
A: IP管理只是版权推广的一个环节,在它之前和之后还有许多工作,比如引进和评估,比如渠道建设和输出,比如包装和孵化。“儒意欣欣”过去主要做图书,而未来70%的业务会以版权内容为主,我们是一家专业的内容服务公司。图书公司成立以来一直在做自有产品版权,而从4月份开始做代理和孵化版权。部门的工作重点是如何将好的内容转化成影视、游戏、舞台剧等,同时影视作品也可以转换成图书走向出版市场,是所谓全版权的IP开发。
Q:把一个好的IP变成产品,你们是怎么操作的?
A:不一定所有的故事都能叫做IP,我们需要筛选,从输入到输出,中间有一个评估机制和流程。引入一个选题后,要评估它是否具备转化的价值和可能性,如果它具备,就有可能成为一个IP。每周五版权经理们把选题引入“儒意欣欣”,总监和总经理进行评估、打分。评估合格后,就签进来代理推广,这之后又要考虑输出的问题。“儒意影业”是我们的一个客户,也从我们这里买了一些IP,但更多的是推荐给其他制作方和出品方。在这个过程中,不断积累资源和渠道,更好地服务于作者和影视公司。
Q:你们是怎样发现一个作者的,或者说好IP?
A:有些资源差不多都已经形成了,我们以前都做过出版,手里有一定的作者资源,他们有些投稿,另外认识一些网站内容的负责人,他们也希望有些网络小说可以转变成书或者影视作品。所以他们会源源不断地给我们提供资源。另外还有出版社的资源,因为很多出版社是不做影视版权的,但是他们会顺便把影视版权签到社里。很多图书公司也是这样的情况,影视这一块有就做,没有就不做。“儒意欣欣”的影视版权部门是在去年正式成立的,那时IP才刚刚兴起。
Q:到目前为止,你们版权合作的项目做成多少?
A:这个“做成”没有很清晰的界定,因为有些项目,我们把IP输出之后,会参与电影的票房分成,而不是买断价格。但是怎么说,创造的利润也过千万了。
Q:能给我们讲些具体的成功案例吗?
A:像蓝白色的作品《世界只有一个你》,风为裳的《别低估了梁红玉》,午歌的《这个世界上的一切都是胖子的》,晴空蓝兮的《良辰讵可待》等,都是自有产品,还有一些代理产品和自有孵化产品。
nlc202309042317
和IP打交道,悟性最重要
Q:电视剧做得比较成功的案例有哪些?
A:有个电视剧叫《心灵解码》,是个行业剧,最近正在开发。相对于小说版权,电视剧版权的利润要高一些。我们去年的主要任务是储备选题,因为去年的市场情况还是比较好的,也看到了IP资源的优势,所以签了大量的选题进来,今年的重点是往外推,是这样一个发展战略。今年也会进行人才的储备。形成一个良性循环。今年收获比较大的是,很多影视公司都过来和我们谈,市场前景十分看好。
Q:你们刚才谈到人才储备的问题,那么,什么样的人才符合影视版权管理者这样一个职位?影视版权管理者需要具备哪些条件?
A:首先要有敏锐的悟性,判断选题的时候要判断它的转化率,当然大咖的作者更好了,但是大咖对我们来说往外推的难度也比较大,因为大咖一般会谈个保底价,比如在合同里会有很多约束。做IP不是那么容易就能签进来的,因为有可能你看了很多,最后代理的只有两个。尤其是网络文学,它比较水,你要看到它的故事核,所以这是一个悟性的东西。还有要看应聘者对影视版权这个部门的需求性有多强,你是否希望在这个部门里面成长,认为这个团队的利益尤为重要,愿意跟大家绑定,还是只是来看一下是怎么回事……现在有很多人对影视版权不了解,他可能进来就是来看看怎么回事,不感兴趣的就走了。我们对员工的稳定性还是有要求的。
Q: 你们会有业绩考核吧?
A:当然有。我们还有半年时间,今年的任务就基本上快完成了,今年的市场确实比较好。
Q:最近IP的处境有点微妙,一方面,业内对像《爸爸去哪儿》这样的IP电影的商业前景普遍看好,另一方面,很多人又对这种有点急功近利的心态不太认同。二位怎么看IP的这种处境?
A:很有可能到明年就没有IP这个词了,不过也有人说这个词还有三年热度,有些公司已经开始在调整战略。大家提IP也不是坏事,因为以前大家可能没有注意到传统内容这一块,所以发现后才出现疯抢,像发现宝藏一样。有些大公司储备能力比较强,它会买很多IP ,不在乎转化率,可能最后就砸在手里了,所以现在也是个比较混乱的状态。IP就是一个很快能转化成影视的东西。但是话又说回来,即使IP这种说法有天消失了,它可能也会以新的名目出现,好东西是不会消失的。
Q:“儒意欣欣”今年重推的一部小说,名字叫《赦免之日》,能谈谈你们是怎样发现这个IP的吗?顺便谈谈你们与作者签约和推广的过程吧。
A:是这样的,《赦免之日》之所以现在在我们手里,也和“儒意欣欣”的品牌吸引力有关。除了主动寻找有潜力的作者和好故事,也会有一些作者慕名而来,因为我们的联系方式就印在书上,所以会有些自由来稿;还有一种是我们去寻找,比如有些作者他本来已经有出版经验了,看到他出的书特别有潜力,但是他可能第一本做得不好,这种情况我们也会去联系他,问他近来有没有写新长篇的打算,然后我们再进行包装。
一个IP开发的成功案例
Q:对于影视版权经理来说,找到一个好的IP确实很难。
A:是的。像《赦免之日》,它的最早名字叫《谁扔的第一块砖头》,这个作者最早是慕名而来,刚好他的一本书和我们公司的书是放在一起的,他在书店看到了,他拿起来觉得这个书的品相做得不错,就翻了一下,然后联系了我们公司的营销总监。营销总监又转到内容中心,因为我之前是做出版的,所以就转到我那儿去了。我一看,写得非常好,其中有个短篇,《当初恋遇见初恋》。内容中心也是有评估机制的,每周三报选题,每周五开选题会,会上老总看到这个选题拍案叫绝,说这个肯定要和他签,当时就把这个长篇签下来了。签下之后,你要尽量去开发他的潜能。我们这边有很多影视公司的资源,有一家比较大的影视公司,跟日本很多知名导演签过战略协议。《入殓师》导演泷田洋二郎,正好需要拍摄一个中国题材的电影,就来公司和我们谈了诉求,我当时一下就想到这个作者了,然后把故事的题材和方向和他讨论了。
《赦免之日》是8月份出版,如果他跟导演签了的话,我们的出版也可以借势,宣传上可以做到同步,对书的销量也是个好事。作者四天就把一万字的故事写完了,泷田导演一看,当时就决定改导演本。这个项目就成了。我当时做这个项目是带点侠义心肠的,因为作者家里比较特殊,他父亲得了重病,要化疗,我当时就跟他说,如果你需要钱的话,我可以把稿费预支给你,他说不用。所以要有意培养自己的作者,像顾漫、辛夷坞这些作者十年前就已经养成了,现在你再去找他们谈IP代理和购买就比较难了。所以你要去有意识地培养作者。
Q:最后一个问题,寻找IP和管理IP的成本,哪个更高一些?
A:应该是后者更高一些。因为选IP我们有的是资源,无论是花的时间还是金钱相对比较少,但是转化和推出去则要做很多工作,比如要做推荐资料、影视推荐表,然后要做梳理,重点项目是要做PPT的,从市场的角度去做,比如匹配的导演、演员、编剧,是要给客户看的。大项目会有PPT宣讲,会把很多公司的负责人请过来,我们会做得很全。其实我们最主要还是做服务,我们就是中间人的角色。
IP 篇4
1 嵌入式 TCP/IP 协议
TCP/IP包含应用层、传输层 、网络层等一系列协议 , 且每层可采用的协议有多种。由于嵌入式设备的硬件资源有限, 其可直接寻址的程序空间和数据空间都很小, 处理速度较慢, 所以嵌入 式设备一 般采用最 精简的TCP/IP协议栈 (包括ARP、IP、UDP、ICMP等协议)[1], 在设计和开发过程中主要使用了ARP和TCP协议。
(1) ARP协议 (地址解析协议 : Address Resolution Proto- col) 是获取MAC物理地址的TCP/IP协议, 其主要作用是通过已知IP地址, 获取对应MAC物理地址的协议。当ARP请求被广播到网络上后, 目的主机收到请求包后发出一个ARP回应包, 给出自己的MAC地址和IP地址[2]。
(2) TCP协议 (传输控制协议 : Transmission Control Pro- tocol) 是一种面向连接的、可靠的、基于字节流的传输层通信协议, 通过3次握手建立连接, 通信完成时要删除连接, 采用“带重传的肯定确认”技术来实现传输的可靠性。
2 系统设置流程
上位机远程修改嵌入式设备的IP地址的流程包括:
(1) 上位机发出查询下位机MAC地址的ARP广播请求包, 嵌入式设备接收后响应ARP请求, 返回本地MAC地址; (2) 上位机记录响应ARP请求的嵌入式设备IP地址和MAC, 为建立TCP连接做准备; (3) 选择需要进行修改的嵌入式设备IP并发送TCP连接请求, 嵌入式设备建立与上位机的TCP连接;(4) 上位机发送IP?参数数据包, 嵌入式设备截取数据包中的信息来完成本地IP设置[3]。
3 上位机软件系统实现
在VC++开发平台上对上位机软件系统进行了实现, 使用基于TCP的Socket与嵌入式设备进行连接, 通过gethostby- name函数返回给定嵌入式设备IP地址对应于的包含主机名字和地址信息的hostent结构指针。使用IP地址和默认端口号与下位机进行连接, 如果连接成功则将封装好的数据包到下位机并给出提示[4]。关键代码如下:
4 结语
IP 篇5
在Internet网络上有上千百万台主机,为了能够将这些主机区分开来,于是就给每台主机都分别配了一个专门的地址,称为IP地址,通过IP地址就可以访问到每一台主机。IP地址由4部分数字组成,ghost win7每部分数字对应于8位二进制数字,各部分之间用小数点分开。如某一台主机的IP地址为:211.152.65.112 ,Internet IP地址由NIC(Internet Network Information Center)统一负责全球地址的规划、管理;同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。固定IP:固定IP地址是长期固定分配给一台计算机使用的IP地址,一般是特殊的服务器才拥有固定IP地址。动态IP:因为IP地址资源非常短缺,通过电话拨号上网或普通宽带上网用户一般不具备固定IP地址,而是由ISP动态分配暂时的一个IP地址。普通人一般不需要去了解动态IP地址,这些都是计算机系统自动完成的。公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责,
这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。私有地址(Private address)属于非注册地址,专门为组织机构内部使用。最大区别是公网IP世界只有一个,私网IP可以重复,但是在一个局域网内不能重复访问互联网是需要IP地址的,IP地址又分为公网IP和私网IP,访问互联网需要公网IP作为身份的标识,而私网IP则用于局域网,在公网上是不能使用私网IP地址来实现互联网访问的。公网IP在全球内是唯一的。也就是说在同一时间一个IP(除了一些特别的IP,如:154.0.0.0等)只代表一能设备,所以通只要找得到IP,也就可以找到特定的设备了。如果A是公网IP,且没有防火墙等Ban连接的话,那么B电脑上的EM就可以找并连接上A了。私网IP是专门给一些局域网内用的。也就是说在网络上是不唯一的,公网上是不能通这个私有IP来找到对应的设备的。以下范围内的IP地址属于内网保留地址,即不是公网IP,而是属于私有IP:10.0.0.0 - 10.255.255.255172.16.0.0 - 172.31.255.255192.168.0.0 - 192.168.255.255总结:公网IP,是在互联网上使用的,在任何地方只有能连网都能访问公网IP。而私有IP是局域网所使用的,通过互联网是不能访问私有IP的。
TCP/IP将死? 篇6
丹麦奥尔堡大学、麻省理工学院和加利福尼亚理工学院的研究人员认为,如果能够改善TCP/IP协议中数据包错误校验修正的方法,互联网中的数据传输可以变得更快、更安全。这是由于错误校正会减缓数据的传输效率,因为在多数情况下,数据块不得不多次传输。
研究人员正在考虑用一种新的数学方法来代替传统的错误校正方式,具体办法是由公式精确计算出哪个部分的数据出现了传输错误,然后再单独传输该部分数据。相比传统每个数据包都要校正的方式,使用新技术后对于提升网络传输效率无疑会有帮助。
Steinwurf就是这样一家公司,致力于推动相关技术的发展。其CEO Janus Heide和奥尔堡大学电子工程专业教授Frank Fitzek举了一个汽车通过十字路口的例子来说明新技术所带来的变化。他们说,采用该技术后,汽车可以同时从四面八方驶入路口,而无需考虑互相礼让。因为没有交通信号灯,路口的通行效率也会更高。
据悉,整个流程的关键在于网络编码和解码,也称为RLNC或随机线性网络编码。目前,Steinwurf公司已经为RLNC技术申请了专利,并计划将该技术出售给相关硬件设备制造商。
根据Steinwurf发布的报告显示,使用该技术后数据传输效果提升明显。在实际测试中,他们先后采用传统方式及新技术下载一段4分钟时长的视频,通过测算,使用该技术后下载同一段视频所用的时间比使用传统方式快5倍。Fitzek表示该技术可应用于人造卫星、移动互联网和互联网等多种场景。
当然,事情有利也有弊。抛弃TCP/IP协议使用新技术后,尽管互联网将变得更快,但伴随而来的则是复杂性的上升,而且这将比你在Windows系统网络对话框中看到的TCP/IP协议堆栈复杂得多。
总的来说,这是一项有趣的技术。对于由重复数据发送所引起的网络传输效率降低等方面的问题,其却有帮助。在当下这个追求效率的时代,每一种能够提高网络传输效率的解决方案都值得尝试。
除此之外,该技术还可以使网络节点变得更加智能。这是因为在TCP/IP协议中,数据只能通过相同的路径进行传输。而在实施网络编码后,数据能够被路由至多个不同的路径,甚至同时路由至多个路径,从而使数据传输更有效、更安全。
如果你想理解其中的专利技术,包括数学方程式如何应用,以及他们如何工作,或许还有些困难。不过如果你想进一步学习掌握其中的技术,Fitzek承诺会提供技术培训课程,而且Steinwurf公司也会在其网站提供详细的文档资料。
不可否认,一项新技术的诞生会遭到众多质疑。该技术也不例外,目前就有大量的负面评论。其中有人认为网络速度受限于交换机的功率,通过编解码无法提升传输速度;也有人表示,无论如何新技术都会导致网络质量下降。当然,最终该技术能否普及还有待市场的检验。(编译/刘贝贝)
IP 篇7
关键词:IP语音网关,语音电话,IP电话网络
近年来,随着统一网络概念的提出和逐步深入,许多传统的信息传输和服务业务正逐步迁移甚至被以IP为基础的新一代信息业务所替代,使我们看到融合视频、语音和数据的统一网络的未来趋势。对于企业用户而言,如何采用最先进的技术与已有的设备无缝地链接,使其得到充分利用,并获得最大的利润永远是其追求的目标。[1]
当前大多企业都已经建立了自己的数据传输网络已经应用的平台,但如果能够将语音通讯服务与已有的网络服务统一融合,将大大节省企业的通讯费用,并可使以往数据与语音分离的局面得到改变。
VoIP(Voice over Internet Protocol)就是一种利用因特网技术进行语音通信的新技术。企业通过建立IP电话网络,可以使电话物理网络和Internet或IP物理数据网络合二为一,有效地简化通信系统,减低系统成本和管理成本;利用IP分布式的、灵活而可扩展的通信方式,以及VoIP所提供的新功能可以使企业、雇员、合作伙伴和客户更灵活而有效的沟通;VoIP可以使话音应用与原有的数据业务应用有机的融合在一起,开创新一代业务应用。
1 基于IP—PBX的IP电话交换原理及拓扑结构
传统电话网PSTN(Public Switched Telephone Network,公共交换电话网)以电路交换方式传输语音,主被叫双方通过建立一条实时实电路连接进行通话。Vo IP是以IP分组交换网络为传输平台,对模拟的语音信号进行压缩、打包等一系列的特殊处理,使之可以采用无连接的UDP协议进行传输。
VoIP的基本原理[1]是:通过语音的压缩算法对语音数据编码进行压缩处理,然后把这些语音数据按TCP/IP标准进行打包,并且,IP技术允许多个用户共用同一带宽资源,改变了传统电话由单个用户独占一个信道的方式。经过IP网络把数据包送至接收地,再把这些语音数据包串起来,经过解压处理后,恢复成原来的语音信号,从而达到由互联网传送语音的目的。
IP电话的基本结构由网关(GW)和网守(GK)两部分构成。网关的主要功能是信令处理、H.323协议处理、语音编解码和路由协议处理等,对外分别提供与PSTN网连接的中继接口以及与IP网络连接的接口。网守的主要功能是用户认证、地址解析、带宽管理、路由管理、安全管理和区域管理。
IP-PBX[2]是一种基于IP的企业电话系统,它具有传统PBX交换机的所有功能,它的目标是取代企业内部原先的PBX。这个系统可以完全将话音通信集成到企业的数据网络中,从而建立能够连接分布在全球各地办公地点和员工的统一话音和数据网络。
一个典型的呼叫过程是:呼叫由PSTN语音交换机发起,通过中继接口接入到网关,网关获得用户希望呼叫的被叫号码后,向网守发出查询信息,网守查找被叫网守的IP地址,并根据网络资源情况来判断是否应该建立连接。如果可以建立连接,则将被叫网守的IP地址通知给主叫网关,主叫网关在得到被叫网关的IP地址后,通过IP网络与对方网关建立起呼叫连接,被叫侧网关向PSTN网络发起呼叫并由交换机向被叫用户振铃,被叫摘机后,被叫侧网关和交换机之间的话音通道被连通,网关之间则开始利用H.245协议进行能力交换,确定通话使用的编解码,在能力交换完成后,主被叫方即可开始通话。示意图如图1。
2 企业网PBX体系结构
企业网络电话系统是用来替代传统的PBX系统并与企业网络集成在一起。然而并不是所有的企业网络PBX系统都是一样的,它们有着不同的功能特点和体系结构。企业网络PBX可分为三种体系结构[3]:混合结构体系、纯IP结构体系以及PC-PBX(communication server通信服务器)。
2.1 混合结构体系
在传统的PBX上扩展IP网关模块以连接局域网络,系统由模拟电话+语音网关(IP-PBX)+网守+PBX构成。这些可扩展IP网关的PBX一般都采用专用操作系
统,支持IP电话、软件IP电话、传统数字电话和模拟电话,并提供等同的功能支持。
这一解决方案向用户提供一条最简单的结合数据和话音的途径,不需要大量替换原有的电话系统。采用它企业可以在局域网和广域网上尝试IP电话,而又充分保护原有的投资。
同时采用混合结构的局域网PBX也存在不少弊端。从它的体系结构来看,这一解决方案并不是真正的彻底开放的网络电话系统。
由于这一系统还是基于采用传统PBX系统的TDM时分复用结构体系来控制所有的呼叫交换,即使两台IP电话之间的话音通话,也要先通过IP网关模块转换到电路交换,再转换回IP。这样低效率的处理过程将造成话音传输的延迟,从而影响话音的传输质量。更重要的是这一系统中的IP电话和软件电话的功能性将局限于传统的PBX电话功能,这样扩展新应用和功能的能力局限性将会很大。
2.2 纯IP结构体系[4]
完全采用数据报交换方式实现整个话音系统。这一解决方案包括三个组成部分:呼叫处理服务器、IP-PBX网关和IP电话。呼叫处理服务器用于呼叫控制,有些运行在Windows NT操作系统上,有些采用VxWork操作系统(一种基于Unix技术的高可靠工业内嵌式操作系统)。网关系统主要提供企业网IP话音系统与其他相关系统的互连,如PSTN公用电话网络,以及采用不同VoIP协议的网络如H.323、SIP、MGCP等。IP电话可为独立硬件设备和软件电话。所有设备均直接连接在企业数据网络上。呼叫处理服务器与网关系统的硬件实现方式是多种多样的,有的一起集成在同一模块化专用硬件设备上,有的分别采用独立的硬件设备分布式结构。
纯IP结构企业网PBX是真正完全的话音和数据相统一的系统结构。基于单一的数据网络布线系统。这种方式使得企业只需管理单一的网络通信基础设施,还可以将电信通信和数据部分合二为一。它可以充分发挥IP网络所带来的可扩展性、灵活性和开放性,并使话音和数据集成CTI应用更开放更具许多新的功能扩展能力,使企业可以建立从局域通信到广域通信、从通信网络到业务应用的统一网络通信平台。
这一解决方案的具有明显的优势,但作为新市场、新技术和新产品也仍然存在着一些弱点。比如:对传统电话设备的支持成本,IP电话终端设备的价格较高,协议标准还在不断发展过程中,虽然部分厂商产品可靠度可以达到99.9%,但仍低于传统PBX产品等。另外,纯IP局域网PBX系统对数据网络提出一些特殊的需求,如网络带宽、QoS、IP地址管理等,需要企业用户在方案设计与实施中特别考虑。
虽然有还存在一些不足,但纯IP结构的局域网PBX系统是主流技术,它代表和决定着企业VoIP解决方案的趋势和未来。
2.3 PC-PBX系统
PCPBX综合了VoIP网关和IP-PBX的特点,可以使用现有电话线路和电话机,使用VoIP板卡实现跨IP网络的长途电话。PC-PBX产品为中小型企业及办公分支机构将来的发展提供了灵活拓展的余地,使得处于成长中的中小企业能够得到功能丰富的IP通信,且无需高昂的费用成本。PC-PBX系统表面上看来象是基于包交换网络的系统,实际从内部技术实现上还是主要基于TDM结构的,只是传统话音技术添加一些数据应用的从新打包的解决方案。它的主要优点是集成度高,使企业分支结构的综合系统建设成本降低。
3 基于IP-PBX企业IP电话网络的建设实现
3.1 需求说明
一个企业或机构有多个的分支机构,它们可能位于不同的城市或者区域,不同分支机构之间需要相互沟通;如何加强企业分支机构之间内部人性化的沟通?如何解决分支机构间的昂贵的通话费用?当然还有如何让客户不因企业不同分支机构的地理位置的分散,而仍然感觉到企业是一个有序而且易于沟通的整体,而不是分散各地难于交流的分支机构?这些问题是企业管理机构最为关心问题,也是我们要解决的问题所在。
3.2 设计思想
在现有各种网络条件下,使系统的可靠性、安全性、可用性和通话品质达到最优化;
符合开放的、全球化的营运模式;
能快速支持新业务功能的扩展。
3.3 设计原则
1)符合软交换[5]的思想,采用广域分布式处理和集中管理的体系架构;
2)系统级的冗余和备份功能,确保系统的高可靠性和可用性;
3)支持包括硬件、软件冗余备份;
4)支持多IP线路的实时备份和自动最优化选择;
5)采用开放的通信接口标准,实现与各种产品的无缝互联;
6)确保系统的高可管理性;
7)适用于各种网络情况,具有网络优化功能。
3.4 方案实现
本方案采用IP-PBX网络电话系统,可以使分散办公的企业能够通过数据路由实现彼此间的语音通信,节省全部的企业内部通话费用,实现统一电话出口管理、权限设置与实时通话记录,并可通过其数据骨干网(WAN)对电话呼叫进行公司内部的动态路由分配。
3.4.1 国际标准和工业标准
1)计算机联网协议采用TCP/IP标准
2)系统信令符合Q931(ISDN PRI)信令相关规范
3)国际IEEE及IEFT相关RFC文档
4)有关网络标准(IEEE802.3、IEEE802.1p、IEEE802.1Q等)
5)局域网标准:IEEE802.3、IEEE802.3z、IEEE802.3ab、IFM和IEEE802.3x
6)语音压缩支持标准G.729A/B
3.4.2 部署方式(如图2)
企业在总部和分支机构各放置IPPBX,企业内部人员可以使用IP电话或是普通模拟电话连接到不同的IPPBX上;IPPBX既可以通过接口卡与传统的PSTN电话连接,又可以通过网守和WAN连接;企业职员也可以在家直接通过IP电话或者PC上网,接入系统,实现在家办公;对于经常出差的商务人士,可以使用SIP的软件电话,通过笔记本实现移动通话,随时上网与公司保持联系。
4 总结
IPPBX架构的VoIP电话系统结构十分紧凑,而且费用比较便宜,十分适合中小企业的应用。首先,使用此架构,大大降低了成本。VOIP不再使用线路交换网络,也就免去了按分钟计费的相关长途话费;VOIP还将语音和数据网络结合在一起,更加充分地利用现有的IP带宽,从而降低了局端设备成本。其次,一个设备支持语音与数据通信,这就实现了简洁方便的局端设备设计,系统显得更加简便而且强大可靠。第三,高级应用更加丰富。原来PBX所具有的电话管理功能它都有,由于VoIP利用压缩与分组的数字格式,PBX没有的功能更可以扩展,如:NAT,LAN交换,VPN,防火墙;IPPBX能提供丰富的接口;可以通过WEB方式方便管理;使企业VoIP系统的架构更简单。
参考文献
[1]Elliot Lewis.Configuring Cisco Voice Over IP[M].北京:机械工业出版社,2005:12-14.
[2]陈理.新一代网络电话系统IP PBX[J].山东通信技术,2005,[02]:24-25.
[3]章仁龙,周宇.中小型IP PBX系统结构的研究[J].微型电脑应用,2006[06]:22-24.
[4]张骏,周宇,管海兵,白英彩.IP PBX媒体处理单元体系结构的研究[J].计算机应用与软件,2006[09]:97-99.
“新IP”愿景 篇8
“新IP”愿景,这是一种突破性的网络技术和架构。其主题为“打破现状:考虑长远,从现在开始”。
“新IP”。这个经 过20年酝酿的当 代版IP代表着全 球网络的 未来 ,它远比传 统IP网络更加 高效和敏捷 。
什么是新IP?
简单地说,新IP是业务运营的新方式。它改变了运营商的网络,帮助应对网络流 量和联网设 备的增加而推高的网络成本。新IP是开放的并由生态系统驱动,让运营商能够快速创新并向客户提供新的高利润服务。新IP无限灵活,因此运营商可以按照自己的方式和时间表实施。各种规模的运营商、教育机构、政府和企 业客户都可受益于新IP。
通过新IP,运营商最终可以自由地重新思考长期业务模式 并迎接IP革命,这场革命在过去20年一直朝向虚拟化冲刺。通过开发运营和开源技术,新IP还是释放内外部创新的关键业务工具。
●通过新IP发展边缘客户:观看客户本地物理 设备通常提 供服务前后的对照演示,以及运营商如何在网络内迁移这些虚拟服务;
●面向新IP的移动网 络可见性和分析:了解其高密度数据包中转设备的网络可见性分析 (NVA) 架构以及与Open Daylight和Openstack编排的Vistapointe分析;
●通过新IP为SGi-LAN提供按需服务:体验如何通过SGi-LAN内网络功能的动态服务链实现敏捷性,利用OpenDaylight和Open Stack动态实例化编排和SGi-LAN上NFV实例的配置;
IP 篇9
3月30日, 博科公司发布了两个新的专业服务产品, 进一步证明了博科投资和承诺, 致力于帮助客户增加原有IP网络价值。其中, IP网络基础架构服务包括:博科IP网络基础架构服务为客户提供端到端下一代IP网络的评估、设计和部署。博科的专家建议和最佳方法指导帮助客户在部署IP网络技术时, 加速配置、最大化资源使用效率、降低风险;博科IP网络基础架构服务包括:IP网络评估、IP网络设计、IP网络执行、IP网络迁移、IP网络校对。
现在, 博科IP网络基础架构服务在美国、欧洲, 中东和非洲市场已经可以使用, 2009年第二季度将在亚太地区及日本市场提供。
浅谈IP地址规划 篇10
IP地址是网络中用来标识主机、路由器和网关等设备的, 在网络中为了区别不同的计算机网络设备, 就需要给计算机网络设备指定一个号码, 这个号码就是“IP地址”。IP地址就相当于计算机网络设备的身份证。合理科学的规划IP地址, 是未来网络管理和维护的重要基础。
1 规划思路
IP地址规划, 应该与网络拓扑结构相适应, 既要有效地利用地址空间, 又要体现出网络的可扩展性和灵活性, 减少路由器中路由表的长度, 减少对路由器CPU、内存的消耗, 提高路由算法的效率, 加快路由变化的收敛速度, 同时还要考虑到网络地址的可管理性。思路如下:
1) 从全局角度考虑IP地址规划方案, 根据网络结构和数据业务, 全网统一进行规划;
2) IP地址分为网络管理地址及业务地址, 网络管理地址包括设备管理地址和链路互连地址。业务地址按业务分区划分, 地址空间互不重叠, 便于管理和今后划分网络VPN;
3) 地址的分配必须采用可变长子网掩码 (VLSM) 技术, 保证IP地址的利用效率;
4) IP地址规划应简单易于管理, 降低网络扩展的复杂性, 简化路由表项;
5) IP地址规划应具有灵活性, 以满足多种路由策略的优化, 充分利用地址空间, 连续地址在层次结构网络中易于进行路径叠合, 大大缩减路由表, 提高路由算法的效率, 优化网络性能;
6) 为利于今后网络节点的扩展和业务规模的扩展, 在IP地址规划时需预留充足的IP地址空间, 虽然在网络初期的一段可能很长的时间里, 未合理考虑余量的IP地址规划也能满足需要, 但是当一个局部区域出现高增长, 或者整体的网络规模不断增大, 这时不合理的规划很可能必须重新部署局部甚至整体的IP地址, 因此IP地址的规划要制定恰当的预留策略, 以便将来的发展;
7) 根据单位组织、业务规模为原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼, 然后逐级由大到小分割、划分的。先规划出一级单位, 再规划出二级单位、三级单位的地址。这样在各个单位的边界、业务的边界的路由设备上便于进行有效的路由汇总, 使整个网络的结构清晰, 路由信息明确, 也能减小路由器中的路由表。而每个区域的地址与其他的区域地址相对独立, 也便于独立的灵活管理。
2 网络IP地址规划原则
网络IP地址需求包括两方面:一是网络设备互连IP地址;二是网络设备管理IP地址。
1) 设备互连:设备之间的中继连接, 每条链路需要2个点对点的IP地址。根据实际需要, 以节约IP地址空间为原则, 可采用30位掩码来划分子网, 每条链路为一个网段, 则每个C类地址可分配64条链路;
2) 网络管理:每台设备需要1个IP地址, 这些设备包括所有的PE和CE路由器。三层交换机启用设备Loopback地址作为网管地址, 二层交换机使用链路接口地址作为网管地址。
为了便于区分互连地址和网络管理地址, 需要单独划出网段分配网管地址。
3 业务IP地址规划原则
为了保证地址的连续性, 根据不同特点可以有两种选择, 如图1所示。
一是“先业务、后单位 (站点) ”, 即先按业务分配地址, 再按单位分配地址, 这种方式有以下特点:1) 任意一种业务全公司范围内都是连续的, 同单位内同一业务的IP地址连续, 不同业务的IP地址不连续;2) 对于新增业务, 容易增加地址给业务使用, 只要调峰调频发电公司统一分配给地区就可为新业务增加地址。
二是“先地区 (站点) 、后业务”, 即先按地址分配地址, 再按业务分配地址, 这种方式有以下特点:1) 所有业务地址在地区内连续, 不同地区同一业务的IP地址不连续;2) 对于地区需要一定的富裕度, 以保证足够的地址用于新增业务。
两种规划原则各有特点, 在IP地址规划的时候可以根据实际需求来选择进行。
4 IP地址的分配
1) 设备管理地址:按每单位分配一段管理地址, 设备管理地址按地址从小到大使用, 设备管理地址掩码统一为255.255.255.255, 即/32;
2) 互连链路地址:用于上连链路及站内互连链路 (网络下层设备与上层设备之间, 站内路由器之间, 路由器和交换机之间) , 互连链路地址按照“从下至上”的原则使用;
3) 业务地址:各业务分区 (VPN) 用户网关地址一般安排在网络3层交换机 (核心或汇聚层) 设备上 (可以是一个虚拟的接口, 如VRRP接口或VLAN接口) , VPN用户网关IP地址使用分配给本站的地址空间内可用的数值最小的地址。
5 结论
不够用的IP地址 篇11
不够用的地址
你很可能见过譬如192.168.1.1这样的数字串,这样的数字就是所谓的“IP地址”。这是你平常访问的那些网站的“真实地址”,例如,当你输入www.guokr.com(域名)时,网络会把它转换成真正的地址111.13.57.142,然后才能找到这个网站在哪里。如果这个转换系统(也就是所谓的“DNS”)出了问题,那网络就要出现问题。
常见的IP地址里的数字是有规定的:四个数字,每个可以从0到255,这被称为“IPv4”(互联网协议第四版)。那么一共就会有2^32次方个不同的地址,也就是将近43亿。而且这43亿地址还有不少是保留的,比如所有以9开头的原则上都是IBM的,12开头的都是AT&T的,17开头的是苹果的,18开头的则归麻省理工……有些厚道的组织,比如斯坦福,本来占据了所有36开头的,现在正把多余的地址拿出来回馈社会,但人并不都这么好心。
所以,那帮技术人员实在太目光短浅了?这还真不是,IPv4协议诞生于1981年,早在20世纪80年代末他们就预料到了这个不够用的问题,可是新一代协议IPv6——可以提供3.4×10^38个地址——直到1998年才出台。现在,IPv6已经走过整整十六个年头。互联网上使用IPv6的人数大概为4%(该数值基于访问google的人统计,真实数字应为更低,见图1)。
耍花招的后果
为了推迟IPv4挤爆的同时又不用去辛辛苦苦换新协议,各方在抓紧时间利用每一点残存的IP空间碎片。以前大手大脚一整块几万地址分给一个组织的好日子一去不复返,现在就连一小撮256个地址都要寸土必争。但是,这对路由器来说就辛苦了。路由器依靠一个名为“路由表”的东西来快速找到方向,每一个机构拿到一段IP之后都会希望在路由表里加一句规则来加快自己的访问速度。但是每一条规则都要占据同样大小的空间,所以网上的地址越碎,需要的路由表就越大。
路由表是个很重要的东西,所以路由器会专门留出一块高速存储器来存它。譬如某款路由器足够存一百万个条目,想来应该是足够了,而且眼看IPv6必将征服市场,我留一半(512k)给v4,另一半给v6,事实上大部分路由器生产商都想当然认为给v4留了512k足够用,这算是行业标准。不幸的是,对于互联网碎片化的程度,他们显然又低估了。
多年的增长已经让路由表突破了50万大关,而在2014年8月12日,美国通信公司Verizon又一口气往v4路由表里加了15000个条目,使总数抵达了约515000个,超过了上限(相比之下,v6还只有可怜的2万个条目)。這些多出来的信息必须存在更慢的普通存储器里,导致了速度变慢甚至局部网络不稳定。Verizon很快发现了这个问题并把多出来的条目削了回去,但是余波至少持续了数小时。这个事件就是所谓的“512k”事件,也许就是你那天觉得网络慢了的元凶。但这不是问题的结束,只是开始。路由表里的条目数字肯定要自然增长的,早晚会自己超过这个数字。而这些问题都出在路由器上,换路由器可是要花钱的。
诚然,我们可以继续拆东墙补西墙,来一次广泛的固件升级,把更多的快速存储器留给v4。而代价可想而知,就是进一步削减了留给v6的空间。要是早用v6取代v4,IP地址够用的话,现在就不会出现地址碎片化、路由表过大的问题了。
事实上,想想之前人们还以为内存640k就足够,两位数字存储年份就足够,32位储存秒数就足够,现在又一个想当然的上限被突破带来了麻烦,就是理所应当的事情了。
移动IP的注册 篇12
随着Internet的迅速发展, 人们越来越希望能够灵活、快速、低费用、随时随地的接入Internet。无线通信技术由于具备了这些特性, 越来越广泛地应用在Internet接入中。而且在IMT-2000中已明确规定, 第三代移动通信系统必须支持移动IP分组业务。3G网络将使用户能够享受到出色的数据服务。他们只需轻触按钮, 便可以全天候高速访问和使用这些应用。3G手持终端支持的高速数据访问服务为人们带来强大的优势。
简单的说, 移动IP技术就是让计算机在互联网及局域网中不受任何限制的即时漫游。专业一点的解释, 移动IP技术是移动节点 (计算机、服务器等) 以固定的网络IP地址, 实现跨越不同网段的漫游功能, 并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。
移动IP应用于所有基于TCP/IP网络环境中, 它为人们提供了无限广阔的网络漫游服务。譬如:在用户离开公司, 只要简单地将移动节点 (例如:笔记本电脑、PDA设备) 连接至当地网络上, 那么用户就可以享受到所有操作。用户依旧能使用公司的共享打印机, 或者可以依旧访问公司同事电脑里的文件及相关数据库资源, 让用户感觉不到自己身在外地。
典型的移动IP网络由移动节点 (Mobile Node, MN) 、家乡代理 (Home Agent, HA) 和外地代理 (Foreign Agent, FA) 组成, 一个移动节点可在任意IP子网上接入互联网。
1 验证、授权与计费
与过去的固定电话系统和无线系统一样, 新的系统也需要一个AAA的解决方案。但是为了提供3G所承诺的不管是对用户还是提供商来说都是高价值的应用, 业务提供商尤其需要一个安全、可靠、易于扩展、支持漫游的AAA解决方案。在3GPP的规范中建议使用AAA新框架即Diameter协议来完成对各种接入技术和丰富业务的认证、授权与计费。
2 Diameter协议
RADIUS曾经广泛地并且成功地为拨号PPP/IP和移动IP的访问提供了认证授权和审计服务。然而, RADIUS固有的缺点使它无法适应路由器和NAS性能的提高, 也无法应付AAA服务器的设备扩展。Diameter出现了, 它的设计目标就是为了解决这些问题。它是RADIUS的升级版本, 因此使用Diameter并不意味着完全摒弃RADIUS, 它们可以方便的实现过渡和交替。Diameter由基础协议和应用协议组成。这样的方式使得协议对于新的访问技术可以灵活扩展。基础协议提供了可靠传输、消息传送和错误处理的机制。但基础协议不能单独使用, 它必须与应用协议联合使用。每一应用协议是在基础协议之上的构建的某种特殊的网络访问的规则。Diameter基础协议为各种认证、授权和计费业务提供了安全、可靠、易于扩展的框架。以此为基础定义Diameter应用, 只需要定义应用协议的应用标识、参与通信的网络功能实体、相互通信的功能实体间的消息内容以及协议过程, 就可以完全依赖Diameter基础协议完成特定的接入和应用业务。
目前, IETF的AAA工作组已经完成Diameter NASREQ应用、Diameter移动IPv4应用、Diameter多媒体应用等应用协议的制定。
3 Diameter移动IP应用
Diameter移动IP应用使Diameter服务器能够对移动IP业务进行认证、授权, 并收集计费信息, 使网络运营商可以有效地控制对移动节点的接入。由于Diameter基础协议提供了域间交互的能力, 所以漫游的移动节点也能从外地业务提供商处获得接入业务。
3.1 Diameter注册模型
在基于Diameter的AAA系统中, 主要包含Diameter服务器、Diameter客户端、Diameter中继、Diameter代理、Diameter重定向器等节点。
移动节点用网络地址标识 (NAI) 而不是家乡地址进行注册。Diameter移动IP也是通过以NAI格式表示的用户标识进行消息路由的。
为了对移动节点进行认证、授权和计费, 移动IP协议中定义的外地代理 (Foreign Agent, FA) 和家乡代理 (Home Agent, HA) 就成为Diameter客户端, 此外还需配置Diameter服务器, 其他Diameter节点 (如Diameter中继和Diameter代理等) 就按照网络的规模和用户的数量进行部署。在一个管理域内至少需要配置一个Diameter服务器, 对注册在本域的节点 (不管仍在本域还是移动到了外地域) 进行认证、分配密钥、收集计费信息等;需要配置Diameter代理, 为移动到本域但非本域的节点转发消息, 同时控制资源的使用。这两个功能实体可以共存在通称为AAA服务器的实体里。对注册在本域的节点, 它具有Diameter服务器的功能, 被称为该节点的家乡AAA服务器, 简称为AAAH;而对其他的节点, 它是Diameter代理, 被称为该节点的外地AAA服务器, 简称为AAAF, 如图1所示。
在移动节点移动到某个域的第一次注册过程中, 是通过AAA协议完成的, 也就是说需要外地代理、外地AAA服务器、家乡AAA服务器和家乡代理协同完成认证、授权和准备计费的工作。在Diameter会话期内的注册则只需要通过移动IP的协议过程, 外地代理可以和家乡代理直接进行注册。当最初家乡AAA服务器授予该移动节点的时间到期后, 外地代理又需要通过AAA协议对该节点进行认证授权。
3.2 注册过程
移动节点要接入到一个域时, 会向外地代理发送移动IP请求 (Registration Request, RegReq) ;外地代理从注册请求中提取出家乡地址、家乡代理、移动节点的NAI等重要信息, 并把这些信息和注册请求消息组织成多个Diameter AVP, 创建移动节点请求 (AMR, AA-Mobile-Node-Request) 消息, 转发给本地AAA服务器;本地AAA服务器按照移动节点的NAI和Diameter基础协议定义的路由过程来决定这个消息是本地处理还是转发, 若是本地处理, 这个AAA服务器就是Diameter服务器, 否则它就是Diameter代理。
若移动节点想接入的是外地域, AMR消息就被继续转发给家乡AAA服务器。家乡AAA服务器根据储存的用户信息对移动节点进行认证;在成功认证后, 提取包含移动IP注册请求等信息的AVP, 组成一个新的Diameter消息, 即家乡代理移动IP请求 (HAR, Home-Agent-MIP-Request) , 发送给移动节点的家乡代理。家乡代理收到HAR消息后, 先处理Diameter消息, 然后按照消息中的移动IP注册请求AVP, 生成移动IP注册响应 (Registration Reply) , 封装在相应的AVP中, 最后把生成的家乡代理移动IP响应 (HAA, Home-Agent-MIP-Answer) 按原路发送回来。
家乡AAA服务器按照HAA创建移动节点响应 (AMA, AA-Mobile-Node-Answer) 消息, 也按原路把消息发送给外地代理。外地代理按照AMA创建包过滤规则, 记录授权给移动节点的接入时间、保存会话密钥等, 并提取出移动IP的注册响应消息, 发送给移动节点。这就是最基本的移动IP认证和授权过程。
3.3 改进方法
与原有的移动IP技术相比增加了认证和授权过程, 这会带来一定的时延。这是由于这两个过程中包含了对数据库的检索、对信息的比较以及在一个消息流程中多次对消息包的封装和解封装等, 而这些操作都将带来时延。在整个认证过程中有太多实体参与, 给通信安全性带来了一定影响。这是由于认证信息可能要经过多个中继进行转发, 中间的任一中继都有可能被窃听而将信息泄露出去。
为了解决上述存在的问题, 下面提出一种改进思想。这种思想在家乡域的家乡代理和外地域的外地代理之间建立隧道进行连接, 而不再采用逐级转发结构。这将减少消息所经过的Diameter中继数目, 从而减少了信息泄露的可能性, 在一定程度上增加了安全性。在建立隧道的各种协议中, 第三层隧道协议IPSec的隧道建立过程具有简单、节约带宽以及时延小等特点, 有利于会话持续时间较短的应用, 且该过程中的认证注册过程以及授权和计费信息交互的持续时间都很短。
改进方法如下:移动节点提出注册请求后, AAAF据NAI网络接入标志符确定移动节点的家乡域。若AAAF所连接的代理和移动节点家乡域中的家乡代理间的隧道尚未建立, 则利用IPSec协议建立隧道, 然后开始认证、注册等一系列过程。由于考虑到在同一个代理上可以连接多个AAA服务器和移动节点, 因此采用了隧道复用技术以节省资源和减少开销。隧道的复用功能可以利IPSec实现。如果在某一段时间内隧道中没有数据通过, 则可以认为隧道处于闲置状态并终止其连接。这个时间段的长度可以通过对隧道的业务量进行统计分析来确定。
改进后的模型与原有模型相比, 其优点主要表现在以下几个方面:
(1) 减少了参与通信的代理数量, 只使用了家乡域和外地域中的代理, 从而消除了在中间路由上泄密的可能性。
(2) 利用IPSec协议对数据加密, 防止了信息在网络传输过程中被修改或复制, 并且避免NAI在网络上的明文传输。
(3) 当隧道闲置时终止连接, 以保证隧道的时效性, 从而保证了认证请求的时效性。
4 结束语
由于未来的全IP网络中将采用IPv6协议, 所以AAA新框架即Diameter协议与移动IPv6应用将会广泛地使用到需要对移动终端进行认证、授权和计费的场合。
参考文献
[1]周贤伟, 王淑伟, 覃伯平.一种集成化的基于Diameter的AAA服务器设计方案.计算机应用研究电信工程技术与标准化.2007.
【IP】推荐阅读: