導(dǎo)語：如何才能寫好一篇ipx協(xié)議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：IM；WebIM；通信；網(wǎng)絡(luò)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）09-1971-05

傳統(tǒng)的基于WebIM的引擎設(shè)計(jì)方式大多使Ajax無刷新交互技術(shù)實(shí)現(xiàn)，設(shè)計(jì)一種時間間隔定期獲取數(shù)據(jù)。它是一種基于客戶端不斷向服務(wù)器發(fā)出請求，以實(shí)現(xiàn)與服務(wù)器保持同步。 但從基于這技術(shù)的產(chǎn)品實(shí)際效果來看，客戶與客戶之間的數(shù)據(jù)信息延遲有時會很大，不是很穩(wěn)定。同時，大量的同步請求數(shù)據(jù)使得服務(wù)器和客戶端之間的通信量增大，使網(wǎng)絡(luò)的性能下降，服務(wù)器負(fù)載過重。該文通過對現(xiàn)有WebIM進(jìn)行了研究，分析了XMPP技術(shù)，提出了以支持XMPP的openfire服務(wù)器推送技術(shù)來代替?zhèn)鹘y(tǒng)客戶周期性的請求保持同步，致使客戶數(shù)據(jù)更新的基于B/S結(jié)構(gòu)的WebIM系統(tǒng)，并通過佛山一呼百應(yīng)移動電子商務(wù)平臺項(xiàng)目的WebIm系統(tǒng)驗(yàn)證了該方案的可行性，有效性。原型系統(tǒng)也可以擴(kuò)展到類似系統(tǒng)中。

本文設(shè)計(jì)與實(shí)現(xiàn)的Webim系統(tǒng)是以openfire為服務(wù)器，以xmpp技術(shù)更新數(shù)據(jù)。客戶端通過瀏覽器登錄服務(wù)器后，即時更新用戶UI數(shù)據(jù)。Openfire服務(wù)器通過xmpp技術(shù)得到新的數(shù)據(jù)后，即時向客戶端推送。發(fā)送完后，客戶端瀏器與openfire繼續(xù)保持連接，等待下一次數(shù)據(jù)的更新。xmpp技術(shù)采用長連接及服務(wù)器的推送方式，減少了客戶端的請求，同時也減少了openfire服務(wù)器的響應(yīng)時間，也節(jié)省了網(wǎng)絡(luò)帶寬，改善了服務(wù)器也與客戶端的傳輸性能，從而延遲得到減少，用戶的體驗(yàn)會更好。

1 傳統(tǒng)的WebIM存在的問題

1.1延遲

現(xiàn)有許多WebIM系統(tǒng)為了增強(qiáng)用戶體驗(yàn)，使用AJAX技術(shù)進(jìn)行異步通信，WebIM客戶端游覽器按照設(shè)定的時間間隔定時向服務(wù)器刷新數(shù)據(jù)。當(dāng)客戶端與客戶端交換信息時，發(fā)送端先把數(shù)據(jù)發(fā)送到服務(wù)器存儲，然后當(dāng)接收端向服務(wù)器端請求數(shù)據(jù)時，才能獲取新的數(shù)據(jù)。在這個過程中客戶端通信延遲的最小時間間隔將是AJAX異步請求。但在實(shí)際的應(yīng)用中，客戶端消息的延遲將大于這個時間間隔，因?yàn)榉?wù)器端需要處理數(shù)據(jù)庫事務(wù)以及實(shí)例化AJAX客戶端的對象。所以現(xiàn)有WebIM系統(tǒng)中，普遍存在消息延遲的情況。

1.2 通信量大，通信性能差

WebIM客戶端為了與服務(wù)器保持同步，需周期性向服務(wù)器發(fā)送信息，為了減少傳送信息的延遲，必須將周期訪問時間設(shè)置很小，這將對服務(wù)器產(chǎn)生壓力，因?yàn)檫@些“心跳”信息只是使服務(wù)器與客戶端維持同步，使用戶和用戶維持在線狀態(tài)，相當(dāng)一些控制，而不是實(shí)際有效信息。過多的這些數(shù)據(jù)增加了服務(wù)器的負(fù)載，增大延遲。另外如果客戶之間的消息更新的頻率很慢時，服務(wù)器需要額外去響應(yīng)客戶端的心跳信息，并還需返回類似于false的數(shù)據(jù)給客戶端，這樣就為服務(wù)器端帶來了負(fù)載上的壓力，也增大延遲。

2 xmpp技術(shù)帶來的改變

xmpp通過建立一個和Openfire服務(wù)器的長連接，當(dāng)openfire服務(wù)器獲取了新的數(shù)據(jù)時，通過該長連接即時向客戶端進(jìn)行推送，客戶端從長連接管道中得到了數(shù)據(jù)的更新。使用xmpp技術(shù)所建立的長連接機(jī)制，能很好地解決了二個問題，第一，即時推送，消息即時，無延遲。第二，長連接機(jī)制，減少了建立與關(guān)閉連接數(shù)，在整個通信過程中，長連接一直維持，直至客戶端主動退出系統(tǒng)，從而減少了通信量，改善了能信性能。

HTTP長連接策略：

openfire服務(wù)器支持xmpp技術(shù)采用推送。當(dāng)服務(wù)器端的信息有變化時，主動推送，而不需要客戶端請求。推送技術(shù)主要有以下兩種： （1）HTTP流方式（2）長輪詢方式

在HTTP1.1規(guī)范中規(guī)定，客戶端與服務(wù)器端的HTTP的連接不能超過兩個，如果超過二個的連接，將會被阻塞丟掉。所以在每個WebIM客戶端和服務(wù)器之間只建立一個HTTP的長連接，也符合HTTP規(guī)范要求，也改善了網(wǎng)絡(luò)的性能。長連接管道中XMPP消息按優(yōu)先級排列：聊天消息：聯(lián)系人的消息：公告消息，來進(jìn)行發(fā)送。在openfire中與客戶的連接中最核心的Servlet技術(shù)是Connection_Servlet，它實(shí)現(xiàn)HttpServlet接口類，private的成員變量中保留了Continuation類的對象，使瀏覽器客戶端和openfire服務(wù)器端的HTTP長連接得到維持。

3 客戶端設(shè)計(jì)與實(shí)現(xiàn)

3.1 通信協(xié)議

WebIM系統(tǒng)設(shè)計(jì)使用XMPP（exten-siblemessagingandpresenceprotocol，可擴(kuò)展消息處理在線協(xié)議）協(xié)議，它是基于可擴(kuò)展標(biāo)記語言 （XML）的協(xié)議，用于即時信息（IM）以及實(shí)時在線探測。XML流通過在TCP/IP鏈路上完成服務(wù)器端和客戶端的傳輸通信，所有通信開始以流結(jié)點(diǎn)開始，通信結(jié)束以流作為結(jié)束。web客戶端通過解析XML來獲取傳輸?shù)男畔?nèi)容。

圖1 XMPP工作原理，所有從一個client到另一個client的jabber消息和數(shù)據(jù)都要通過xmpp server。

1）client連接到server

2）server利用本地目錄系統(tǒng)的證書對其認(rèn)證

3）client制定目標(biāo)地址讓server告知目標(biāo)狀態(tài)

4）server查找連接并進(jìn)行相互認(rèn)證

5）client間進(jìn)行交互

3.2 web客戶端與openfire通信線程的設(shè)計(jì)

web客戶端與openfire通信線程設(shè)計(jì)分三個過程，第一個過程是登錄，接著第二個過程是正常即時通信，第三個過程，退出系統(tǒng)。登錄與退出啟用相同的線程，由webim的發(fā)起。正常通信，由openfire發(fā)起。當(dāng)客戶端首次登錄時，啟用一個客戶端請求線程，用來從openfire獲取用戶好友列表信息和用戶個人信息及用戶狀態(tài)信息來更新當(dāng)前用戶的信息。當(dāng)通信結(jié)束客戶退出系統(tǒng)，該線程立即被激活，通過發(fā)送XMPP的XML數(shù)據(jù)流，類似于true或true等信息用來描述用戶下線狀態(tài)或離線狀態(tài)信息給openfire，openfire通過長連接進(jìn)行推送該用戶的列表用戶。好友的客戶端得到更新，同時客戶端和服務(wù)器端所建立的HTTP長連接的進(jìn)行釋放，流程如圖2所示。

當(dāng)客戶端登錄成功后，WebIM端將啟動一個HTTP的長連接來監(jiān)聽服務(wù)器端更新的數(shù)據(jù)，服務(wù)器將是將變化的數(shù)據(jù)以基于xmpp的XML流方式通過長連接通道傳輸客戶端瀏覽器，客戶端UI界面及交換的數(shù)據(jù)信息得到更新。具體流程如圖3所示。

3.3 客戶端的實(shí)現(xiàn)

本系統(tǒng)客戶端的實(shí)現(xiàn)使用xmpp的Http和Openfire通信的JabberHTTPBind。JabberHTTPBind是jabber提供的XMPP協(xié)議通信的Http bind發(fā)送的形式，它可以完成WebBrowser和Openfire建立長連接通信。Web客戶端用戶ClientA通過jsjac.js核心通信模塊庫發(fā)送一條消息到JabberHTTPBind，然后JabberHTTPBind會向Openfire發(fā)送XMPP協(xié)議的XML的信息。Openfire服務(wù)器接收到xml流后進(jìn)行解析，然后發(fā)送給指定的ClientB。用戶。JabberHTTPBind獲取到Openfire 服務(wù)器發(fā)送的數(shù)據(jù)后，解析報文向當(dāng)前Servlet容器中的鏈接的Session中找到指定的用戶再發(fā)送數(shù)據(jù)給ClientB，如圖4所示。WebBrowser端用的是jsjac和JabberHTTPBind建立的連接，所有數(shù)據(jù)都要經(jīng)過JabberHTTPBind解析/轉(zhuǎn)換發(fā)送給Openfire服務(wù)器。

圖4 web客戶端與openfire服務(wù)器的通信方式

Web客戶端的詳細(xì)實(shí)現(xiàn)：

1）客戶端UI，包括聊天窗口，登陸、消息、日志等

與openfire服務(wù)器連接地址設(shè)置，window["serverDomin"]指定其中一個openfire服務(wù)器的地址，否則客戶端無法通訊。

建立一個聊天窗口應(yīng)用，并設(shè)置發(fā)送者和消息接收者，登陸到openfire服務(wù)器。退出openfire登陸，斷開鏈接。建立一個新聊天窗口，并設(shè)置消息接收者的實(shí)現(xiàn)。

$WebIM（）方法是主函數(shù)，它可以完成聊天窗口的創(chuàng)建。$.WebIM.newWebIM方法是新創(chuàng)建一個新用戶一個窗口，這個窗口代表了一個新的用戶。

2）本地聊天應(yīng)用核心代碼

包括發(fā)送消息； 獲取即將發(fā)送的內(nèi)容；接收區(qū)域?qū)懴ⅲ?判斷是否是移動端會話信息；如果是就發(fā)送純文本信息，否則就發(fā)送其他代碼； 遠(yuǎn)程發(fā)送消息； 非移動端通信 可以發(fā)送html代碼； 清空發(fā)送區(qū)域。

3）遠(yuǎn)程聊天JavaScript核心代碼，與jsjac庫關(guān)聯(lián)的

構(gòu)建jsjac的message對象

安裝（注冊）Connection事件模型

篇2

[關(guān)鍵詞]局域網(wǎng)；通信協(xié)議；TCP/IP

HowTOConfiguretheCommunicationProtocolsoftheLAN

WangGuangming

(ClassOne,GradeThree,DepartmentofComputerScience,ZaozhuangTeachers''''College,Zaozhuang277100)

Abstract:BasedontheLAN,forNetWare、Windows95/98andthemainisWindowsNToperationsystem,thispaperintroduceandanalysisthecharacteristic、capabilityandtheessentialconfiguremethodofthecommunicationprotocols.

KeyWords:LAN;CommunicationProtocols;TCP/IP

不同的網(wǎng)絡(luò)協(xié)議都有其存在的必要，每一種協(xié)議都有它所主要依賴的操作系統(tǒng)和工作環(huán)境。在一個網(wǎng)絡(luò)上運(yùn)行得很好的通信協(xié)議，在另一個看起來很相似的網(wǎng)絡(luò)上可能完全不適合。因此，組建網(wǎng)絡(luò)時通信協(xié)議的選擇尤為重要。

無論是幾臺機(jī)器組成的Windows95/98對等網(wǎng)，還是規(guī)模較大的WindowsNT、Novell或Unix/Xenix局域網(wǎng)，凡是親自組建或管理過網(wǎng)絡(luò)的人，都遇到過如何選擇和配置網(wǎng)絡(luò)通信協(xié)議的問題。由于許多用戶對網(wǎng)絡(luò)中的協(xié)議及其功能特點(diǎn)不是很清楚，所以在組網(wǎng)中經(jīng)常選用了不符合自身網(wǎng)絡(luò)特點(diǎn)的通信協(xié)議。其結(jié)果就造成了網(wǎng)絡(luò)無法接通，或者是速度太慢，工作不穩(wěn)定等現(xiàn)象而影響了網(wǎng)絡(luò)的可靠性。下面我就分析一下各個協(xié)議的特點(diǎn)和性能借以說明我配置協(xié)議的理論和立場。

一、通信協(xié)議

組建網(wǎng)絡(luò)時，必須選擇一種網(wǎng)絡(luò)通信協(xié)議，使得用戶之間能夠相互進(jìn)行“交流”。協(xié)議（Protocol）是網(wǎng)絡(luò)設(shè)備用來通信的一套規(guī)則，這套規(guī)則可以理解為一種彼此都能聽得懂的公用語言。關(guān)于網(wǎng)絡(luò)中的協(xié)議可以概括為兩類：“內(nèi)部協(xié)議”和“外部協(xié)議”下面分別予以介紹。

1.內(nèi)部協(xié)議

1978年，國際標(biāo)準(zhǔn)化組織（ISO）為網(wǎng)絡(luò)通信制定了一個標(biāo)準(zhǔn)模式，稱為OSI/RM（OpenSystemInterconnect/ReferenceModel，開放系統(tǒng)互聯(lián)參考模型）體系結(jié)構(gòu)。該結(jié)構(gòu)共分七層，從低到高分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。其中，任何一個網(wǎng)絡(luò)設(shè)備的上下層之間都有其特定的協(xié)議形式，同時兩個設(shè)備（如工作站與服務(wù)器）的同層之間也有其使用的協(xié)議約定。在這里，我們將這種上下層之間和同層之間的協(xié)議全部定義為“內(nèi)部協(xié)議”。內(nèi)部協(xié)議在組網(wǎng)中一般很少涉及到，它主要提供給網(wǎng)絡(luò)開發(fā)人員使用。如果你只是為了組建一個網(wǎng)絡(luò)，可不去理會內(nèi)部協(xié)議。

2.外部協(xié)議

外部協(xié)議即我們組網(wǎng)時所必須選擇的協(xié)議。由于它直接負(fù)責(zé)計(jì)算機(jī)之間的相互通信，所以通常稱為網(wǎng)絡(luò)通信協(xié)議。自從網(wǎng)絡(luò)問世以來，有許多公司投入到了通信協(xié)議的開發(fā)中，如IBM、Banyan、Novell、Microsoft等。每家公司開發(fā)的協(xié)議，最初一般是為了滿足自己的網(wǎng)絡(luò)通信，但隨著網(wǎng)絡(luò)應(yīng)用的普及，不同網(wǎng)絡(luò)之間進(jìn)行互聯(lián)的要求越來越迫切，因此通信協(xié)議就成為解決網(wǎng)絡(luò)之間互聯(lián)的關(guān)鍵技術(shù)。就像使用不同母語的人與人之間需要一種通用語言才能交談一樣，網(wǎng)絡(luò)之間的通信也需要一種通用語言，這種通用語言就是通信協(xié)議。目前，局域網(wǎng)中常用的通信協(xié)議（外部協(xié)議）主要有NetBEUI、IPX/SPX及其兼容協(xié)議和TCP/IP三類。

3.選擇網(wǎng)絡(luò)通信協(xié)議的原則

我們在選擇通信協(xié)議時一般應(yīng)遵循以下的原則：

第一、所選協(xié)議要與網(wǎng)絡(luò)結(jié)構(gòu)和功能相一致。如你的網(wǎng)絡(luò)存在多個網(wǎng)段或要通過路由器相連時，就不能使用不具備路由和跨網(wǎng)段操作功能的NetBEUI協(xié)議，而必須選擇IPX/SPX或TCP/IP等協(xié)議。另外，如果你的網(wǎng)絡(luò)規(guī)模較小，同時只是為了簡單的文件和設(shè)備的共享，這時你最關(guān)心的就是網(wǎng)絡(luò)速度，所以在選擇協(xié)議時應(yīng)選擇占用內(nèi)存小和帶寬利用率高的協(xié)議，如NetBEUI。當(dāng)你的網(wǎng)絡(luò)規(guī)模較大，且網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜時，應(yīng)選擇可管理性和可擴(kuò)充性較好的協(xié)議，如TCP/IP。

第二、除特殊情況外，一個網(wǎng)絡(luò)盡量只選擇一種通信協(xié)議。現(xiàn)實(shí)中許多人的做法是一次選擇多個協(xié)議，或選擇系統(tǒng)所提供的所有協(xié)議，其實(shí)這樣做是很不可取的。因?yàn)槊總€協(xié)議都要占用計(jì)算機(jī)的內(nèi)存，選擇的協(xié)議越多，占用計(jì)算機(jī)的內(nèi)存資源就越多。一方面影響了計(jì)算機(jī)的運(yùn)行速度，另一方面不利于網(wǎng)絡(luò)的管理。事實(shí)上一個網(wǎng)絡(luò)中一般一種通信協(xié)議就可以滿足需要。

第三、注意協(xié)議的版本。每個協(xié)議都有它的發(fā)展和完善過程，因而出現(xiàn)了不同的版本，每個版本的協(xié)議都有它最為合適的網(wǎng)絡(luò)環(huán)境。從整體來看，高版本協(xié)議的功能和性能要比低版本好。所以在選擇時，在滿足網(wǎng)絡(luò)功能要求的前提下，應(yīng)盡量選擇高版本的通信協(xié)議。

第四、協(xié)議的一致性。如果要讓兩臺實(shí)現(xiàn)互聯(lián)的計(jì)算機(jī)間進(jìn)行對話，它們兩者使用的通信協(xié)議必須相同。否則中間還需要一個“翻譯”進(jìn)行不同協(xié)議的轉(zhuǎn)換，這樣不僅影響通信速度，同時也不利于網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行。

二、局域網(wǎng)中常用的三種通信協(xié)議

BEUI協(xié)議

■NetBEUI通信協(xié)議的特點(diǎn)。NetBEUI(NetBIOSExtendedUserInterface，用戶擴(kuò)展接口)由IBM于1985年開發(fā)完成，它是一種體積小、效率高、速度快的通信協(xié)議。NetBEUI也是微軟最鐘愛的一種通信協(xié)議，所以它被稱為微軟所有產(chǎn)品中通信協(xié)議的“母語”。微軟在其早期產(chǎn)品，如DOS、LANManager、Windows3.x和WindowsforWorkgroup中主要選擇NetBEUI作為自己的通信協(xié)議。在微軟如今的主流產(chǎn)品，如Windows95/98和WindowsNT中，NetBEUI已成為其固有的缺省協(xié)議。有人將WinNT定位為低端網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)，這與微軟的產(chǎn)品過于依賴NetBEUI有直接的關(guān)系。NetBEUI是專門為幾臺到百余臺PC所組成的單網(wǎng)段部門級小型局域網(wǎng)而設(shè)計(jì)的，它不具有跨網(wǎng)段工作的功能，即NetBEUI不具備路由功能。如果你在一個服務(wù)器上安裝了多塊網(wǎng)卡，或要采用路由器等設(shè)備進(jìn)行兩個局域網(wǎng)的互聯(lián)時，將不能使用NetBEUI通信協(xié)議。否則，與不同網(wǎng)卡（每一塊網(wǎng)卡連接一個網(wǎng)段）相連的設(shè)備之間，以及不同的局域網(wǎng)之間將無法進(jìn)行通信。

雖然NetBEUI存在許多不盡人意的地方，但它也具有其他協(xié)議所不具備的優(yōu)點(diǎn)。在三種通信協(xié)議中，NetBEUI占用內(nèi)存最少，在網(wǎng)絡(luò)中基本不需要任何配置。尤其在微軟產(chǎn)品幾乎獨(dú)占PC操作系統(tǒng)的今天，它很適合于廣大的網(wǎng)絡(luò)初學(xué)者使用。

■NetBEUI與NetBIOS之間的關(guān)系。細(xì)心的讀者可能已經(jīng)發(fā)現(xiàn)，NetBEUI中包含一個網(wǎng)絡(luò)接口標(biāo)準(zhǔn)NetBIOS。NetBIOS（NetworkBasicInput/OutputSystem，網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)）是IBM在1983年開發(fā)的一套用于實(shí)現(xiàn)PC間相互通信的標(biāo)準(zhǔn)，其目的是開發(fā)一種僅僅在小型局域網(wǎng)上使用的通信規(guī)范。該網(wǎng)絡(luò)由PC組成，最大用戶數(shù)不超過30個，其特點(diǎn)是突出一個“小”字。后來，IBM發(fā)現(xiàn)NetBIOS存在的許多缺陷，所以于1985年對其進(jìn)行了改進(jìn)，推出了NetBEUI通信協(xié)議。隨即，微軟將NetBEUI作為其客戶機(jī)/服務(wù)器網(wǎng)絡(luò)系統(tǒng)的基本通信協(xié)議，并進(jìn)一步進(jìn)行了擴(kuò)充和完善。最有代表性的是在NetBEUI中增加了叫做SMB（ServerMessageBlocks，服務(wù)器消息塊）的組成部分，以降低網(wǎng)絡(luò)的通信堵塞。為此，有時將NetBEUI協(xié)議也稱為“SMB協(xié)議”。

人們常將NetBIOS和NetBEUI混淆起來，其實(shí)NetBIOS只能算是一個網(wǎng)絡(luò)應(yīng)用程序的接口規(guī)范，是NetBEUI的基礎(chǔ)，它不具有嚴(yán)格的通信協(xié)議功能。而NetBEUI是建立在NetBIOS基礎(chǔ)之上的一個網(wǎng)絡(luò)傳輸協(xié)議。

2.IPX/SPX及其兼容協(xié)議

■IPX/SPX通信協(xié)議的特點(diǎn)。IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，網(wǎng)際包交換/順序包交換)是Novell公司的通信協(xié)議集。與NetBEUI的明顯區(qū)別是，IPX/SPX顯得比較龐大，在復(fù)雜環(huán)境下具有很強(qiáng)的適應(yīng)性。因?yàn)?，IPX/SPX在設(shè)計(jì)一開始就考慮了多網(wǎng)段的問題，具有強(qiáng)大的路由功能，適合于大型網(wǎng)絡(luò)使用。當(dāng)用戶端接入NetWare服務(wù)器時，IPX/SPX及其兼容協(xié)議是最好的選擇。但在非Novell網(wǎng)絡(luò)環(huán)境中，一般不使用IPX/SPX。尤其在WindowsNT網(wǎng)絡(luò)和由Windows95/98組成的對等網(wǎng)中，無法直接使用IPX/SPX通信協(xié)議。

■IPX/SPX協(xié)議的工作方式。IPX/SPX及其兼容協(xié)議不需要任何配置，它可通過“網(wǎng)絡(luò)地址”來識別自己的身份。Novell網(wǎng)絡(luò)中的網(wǎng)絡(luò)地址由兩部分組成：標(biāo)明物理網(wǎng)段的“網(wǎng)絡(luò)ID”和標(biāo)明特殊設(shè)備的“節(jié)點(diǎn)ID”。其中網(wǎng)絡(luò)ID集中在NetWare服務(wù)器或路由器中，節(jié)點(diǎn)ID即為每個網(wǎng)卡的ID號（網(wǎng)卡卡號）。所有的網(wǎng)絡(luò)ID和節(jié)點(diǎn)ID都是一個獨(dú)一無二的“內(nèi)部IPX地址”。正是由于網(wǎng)絡(luò)地址的唯一性，才使IPX/SPX具有較強(qiáng)的路由功能。

在IPX/SPX協(xié)議中，IPX是NetWare最底層的協(xié)議，它只負(fù)責(zé)數(shù)據(jù)在網(wǎng)絡(luò)中的移動，并不保證數(shù)據(jù)是否傳輸成功，也不提供糾錯服務(wù)。IPX在負(fù)責(zé)數(shù)據(jù)傳送時，如果接收節(jié)點(diǎn)在同一網(wǎng)段內(nèi)，就直接按該節(jié)點(diǎn)的ID將數(shù)據(jù)傳給它；如果接收節(jié)點(diǎn)是遠(yuǎn)程的（不在同一網(wǎng)段內(nèi)，或位于不同的局域網(wǎng)中），數(shù)據(jù)將交給NetWare服務(wù)器或路由器中的網(wǎng)絡(luò)ID，繼續(xù)數(shù)據(jù)的下一步傳輸。SPX在整個協(xié)議中負(fù)責(zé)對所傳輸?shù)臄?shù)據(jù)進(jìn)行無差錯處理，所以我們將IPX/SPX也叫做“Novell的協(xié)議集”。

■NWLink通信協(xié)議。WindowsNT中提供了兩個IPX/SPX的兼容協(xié)議：“NWLinkSPX/SPX兼容協(xié)議”和“NWLinkNetBIOS”，兩者統(tǒng)稱為“NWLink通信協(xié)議”。NWLink協(xié)議是Novell公司IPX/SPX協(xié)議在微軟網(wǎng)絡(luò)中的實(shí)現(xiàn)，它在繼承IPX/SPX協(xié)議優(yōu)點(diǎn)的同時，更適應(yīng)了微軟的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境。WindowsNT網(wǎng)絡(luò)和Windows95/98的用戶，可以利用NWLink協(xié)議獲得NetWare服務(wù)器的服務(wù)。如果你的網(wǎng)絡(luò)從Novell環(huán)境轉(zhuǎn)向微軟平臺，或兩種平臺共存時，NWLink通信協(xié)議是最好的選擇。不過在使用NWLink協(xié)議時，其中“NWLinkIPX/SPX兼容協(xié)議”類似于Windows95/98中的“IPX/SPX兼容協(xié)議”，它只能作為客戶端的協(xié)議實(shí)現(xiàn)對NetWare服務(wù)器的訪問，離開了NetWare服務(wù)器，此兼容協(xié)議將失去作用；而“NWLinkNetBIOS”協(xié)議不但可在NetWare服務(wù)器與WindowsNT之間傳遞信息，而且能夠用于WindowsNT、Windows95/98相互之間任意通信。

3.TCP/IP協(xié)議

TCP/IP（TransmissionControlProtocol/InternetProtocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）是目前最常用到的一種通信協(xié)議，它是計(jì)算機(jī)世界里的一個通用協(xié)議。在局域網(wǎng)中，TCP/IP最早出現(xiàn)在Unix系統(tǒng)中，現(xiàn)在幾乎所有的廠商和操作系統(tǒng)都開始支持它。同時，TCP/IP也是Internet的基礎(chǔ)協(xié)議。

■TCP/IP通信協(xié)議的特點(diǎn)。TCP/IP具有很高的靈活性，支持任意規(guī)模的網(wǎng)絡(luò)，幾乎可連接所有的服務(wù)器和工作站。但其靈活性也為它的使用帶來了許多不便，在使用NetBEUI和IPX/SPX及其兼容協(xié)議時都不需要進(jìn)行配置，而TCP/IP協(xié)議在使用時首先要進(jìn)行復(fù)雜的設(shè)置。每個節(jié)點(diǎn)至少需要一個“IP地址”、一個“子網(wǎng)掩碼”、一個“默認(rèn)網(wǎng)關(guān)”和一個“主機(jī)名”。如此復(fù)雜的設(shè)置，對于一些初識網(wǎng)絡(luò)的用戶來說的確帶來了不便。不過，在WindowsNT中提供了一個稱為動態(tài)主機(jī)配置協(xié)議（DHCP）的工具，它可自動為客戶機(jī)分配連入網(wǎng)絡(luò)時所需的信息，減輕了聯(lián)網(wǎng)工作上的負(fù)擔(dān)，并避免了出錯。當(dāng)然，DHCP所擁有的功能必須要有DHCP服務(wù)器才能實(shí)現(xiàn)。

同IPX/SPX及其兼容協(xié)議一樣，TCP/IP也是一種可路由的協(xié)議。但是，兩者存在著一些差別。TCP/IP的地址是分級的，這使得它很容易確定并找到網(wǎng)上的用戶，同時也提高了網(wǎng)絡(luò)帶寬的利用率。當(dāng)需要時，運(yùn)行TCP/IP協(xié)議的服務(wù)器（如WindowsNT服務(wù)器）還可以被配置成TCP/IP路由器。與TCP/IP不同的是，IPX/SPX協(xié)議中的IPX使用的是一種廣播協(xié)議，它經(jīng)常出現(xiàn)廣播包堵塞，所以無法獲得最佳的網(wǎng)絡(luò)帶寬。

■Windows95/98中的TCP/IP協(xié)議。Windows95/98的用戶不但可以使用TCP/IP組建對等網(wǎng)，而且可以方便地接入其它的服務(wù)器。值得注意的是，如果Windows95/98工作站只安裝了TCP/IP協(xié)議，它是不能直接加入WindowsNT域的。雖然該工作站可通過運(yùn)行在WindowsNT服務(wù)器上的服務(wù)器（如ProxyServer）來訪問Internet，但卻不能通過它登錄WindowsNT服務(wù)器的域。如果要讓只安裝TCP/IP協(xié)議的Windows95/98用戶加入到WindowsNT域，還必須在Windows95/98上安裝NetBEUI協(xié)議。

■TCP/IP協(xié)議在局域網(wǎng)中的配置。在提到TCP/IP協(xié)議時，有許多用戶便被其復(fù)雜的描述和配置所困擾，而不敢放心地去使用。其實(shí)就局域網(wǎng)用戶來說，只要你掌握了一些有關(guān)TCP/IP方面的知識，使用起來也非常方便。

IP地址基礎(chǔ)知識。前面在談到IPX/SPX協(xié)議時就已知道，IPX的地址由“網(wǎng)絡(luò)ID”（NetWorkID）和“節(jié)點(diǎn)ID”（NodeID）兩部分組成，IPX/SPX協(xié)議是靠IPX地址來進(jìn)行網(wǎng)上用戶的識別的。同樣，TCP/IP協(xié)議也是靠自己的IP地址來識別在網(wǎng)上的位置和身份的，IP地址同樣由“網(wǎng)絡(luò)ID”和“節(jié)點(diǎn)ID”（或稱HOSTID，主機(jī)地址）兩部分組成。一個完整的IP地址用32位（bit）二進(jìn)制數(shù)組成，每8位（1個字節(jié)）為一個段（Segment），共4段（Segment1～Segment4），段與段之間用“.”號隔開。為了便于應(yīng)用，IP地址在實(shí)際使用時并不直接用二進(jìn)制，而是用大家熟悉的十進(jìn)制數(shù)表示，如192.168.0.1等。IP地址的完整組成：“網(wǎng)絡(luò)ID”和“節(jié)點(diǎn)ID”都包含在32位二進(jìn)制數(shù)中。目前，IP地址主要分為A、B、C三類（除此之外，還存在D和E兩類地址，現(xiàn)在局域網(wǎng)中這兩類地址基本不用，故本文暫且不涉及），A類用于大型網(wǎng)絡(luò)，B類用于中型網(wǎng)絡(luò)，C類一般用于局域網(wǎng)等小型網(wǎng)絡(luò)中。其中，A類地址中的最前面一段Segment1用來表示“網(wǎng)絡(luò)ID”，且Segment1的8位二進(jìn)制數(shù)中的第一位必須是“0”。其余3段表示“節(jié)點(diǎn)ID”；B類地址中，前兩段用來表示“網(wǎng)絡(luò)ID”，且Segment1的8位二進(jìn)制數(shù)中的前二位必須是“10”。后兩段用來表示“節(jié)點(diǎn)ID”；在C類地址中，前三段表示“網(wǎng)絡(luò)ID”，且Segment1的8位二進(jìn)制數(shù)中的前三位必須是“110”。最后一段Segment4用來表示“節(jié)點(diǎn)ID”。

值得一提的是，IP地址中的所有“網(wǎng)絡(luò)ID”都要向一個名為InterNIC（InternetNetworkInformationCenter，互聯(lián)網(wǎng)絡(luò)信息中心）申請，而“節(jié)點(diǎn)ID”可以自由分配。目前可供使用的IP地址只有C類，A類和B類的資源均已用盡。不過在選用IP地址時，總的原則是：網(wǎng)絡(luò)中每個設(shè)備的IP地址必須唯一，在不同的設(shè)備上不允許出現(xiàn)相同的IP地址。表1列出了IP地址中的“網(wǎng)絡(luò)ID”的有關(guān)屬性，“節(jié)點(diǎn)ID”在互不重復(fù)的情況下由用戶自由分配。其實(shí)，將IP地址進(jìn)行分類，主要是為了滿足網(wǎng)絡(luò)的互聯(lián)。如果你的網(wǎng)絡(luò)是一個封閉式的網(wǎng)絡(luò)，只要在保證每個設(shè)備的IP地址唯一的前提下，三類地址中的任意一個都可以直接使用（為以防萬一，你還是老老實(shí)實(shí)地使用C類IP地址為好）。

子網(wǎng)掩碼。對IP地址的解釋稱之為子網(wǎng)掩碼。從名稱可以看出，子網(wǎng)掩碼是用于對子網(wǎng)的管理，主要是在多網(wǎng)段環(huán)境中對IP地址中的“網(wǎng)絡(luò)ID”進(jìn)行擴(kuò)展。舉個例子來說明：例如某個節(jié)點(diǎn)的IP地址為192.168.0.1，它是一個C類網(wǎng)。其中前面三段共24位用來表示“網(wǎng)絡(luò)ID”，是非常珍貴的資源；而最后一段共8位可以作為“節(jié)點(diǎn)ID”自由分配。但是，如果公司的局域網(wǎng)是分段管理的，或者該網(wǎng)絡(luò)是由多個局域網(wǎng)互聯(lián)而成，是否要給每個網(wǎng)段或每個局域網(wǎng)都申請分配一個“網(wǎng)絡(luò)ID”呢？這顯然是不合理的。此時，我們可以使用子網(wǎng)掩碼的功能，將其中一個或幾個節(jié)點(diǎn)的IP地址全部充當(dāng)成“網(wǎng)絡(luò)ID”來使用，用來擴(kuò)展“網(wǎng)絡(luò)ID”不足的困難。

當(dāng)我們將某一節(jié)點(diǎn)的IP地址如192.168.0.1已設(shè)置成一個“網(wǎng)絡(luò)ID”時，網(wǎng)絡(luò)上的其它設(shè)備又怎樣知道它是一個“網(wǎng)絡(luò)ID”，而不是一個節(jié)點(diǎn)IP地址呢？這就要靠子網(wǎng)掩碼來告知。子網(wǎng)掩碼是這樣做的：如果某一位的二進(jìn)制數(shù)是“1”，它就知道是“網(wǎng)絡(luò)ID”的一部分；如果是“0”便認(rèn)作是“節(jié)點(diǎn)ID”的一部分。如將192.168.0.1當(dāng)做“網(wǎng)絡(luò)ID”時，其子網(wǎng)掩碼就是11111111.11111111.11111111.00000001，對應(yīng)的十進(jìn)制數(shù)表示為255.255.255.1。否則它的子網(wǎng)掩碼就是11111111.11111111.11111111.00000000，對應(yīng)的十進(jìn)制數(shù)表示應(yīng)為255.255.255.0。有了子網(wǎng)掩碼，便可方便地實(shí)現(xiàn)用戶跨網(wǎng)段或跨網(wǎng)絡(luò)操作。不過，為了讓子網(wǎng)掩碼能夠正常工作，同一子網(wǎng)中的所有設(shè)備都必須支持子網(wǎng)掩碼，且子網(wǎng)掩碼相同。表2列出了A、B、C三類網(wǎng)絡(luò)的缺省子網(wǎng)掩碼。

網(wǎng)關(guān)。網(wǎng)關(guān)（Gateway）是用來連接異種網(wǎng)絡(luò)的設(shè)置。它充當(dāng)了一個翻譯的身份，負(fù)責(zé)對不同的通信協(xié)議進(jìn)行翻譯，使運(yùn)行不同協(xié)議的兩種網(wǎng)絡(luò)之間可以實(shí)現(xiàn)相互通信。如運(yùn)行TCP/IP協(xié)議的WindowsNT用戶要訪問運(yùn)行IPX/SPX協(xié)議的Novell網(wǎng)絡(luò)資源時，則必須由網(wǎng)關(guān)作為中介。如果兩個運(yùn)行TCP/IP協(xié)議的網(wǎng)絡(luò)之間進(jìn)行互聯(lián)，則可以使用WindowsNT所提供的“默認(rèn)網(wǎng)關(guān)”（DefaultGateway）來完成。網(wǎng)關(guān)的地址該如何分配呢？可舉一個例子來回答：假如A網(wǎng)絡(luò)的用戶要訪問B網(wǎng)絡(luò)上的資源，必須在A網(wǎng)絡(luò)中設(shè)置一個網(wǎng)關(guān)，該網(wǎng)關(guān)的地址應(yīng)為B網(wǎng)絡(luò)的“網(wǎng)絡(luò)ID”（一般可理解為B網(wǎng)絡(luò)服務(wù)器的IP地址）。當(dāng)A網(wǎng)絡(luò)的用戶同時還要訪問C網(wǎng)絡(luò)的資源時又該怎么呢？你只需將C網(wǎng)絡(luò)的“網(wǎng)絡(luò)ID”添加到A網(wǎng)絡(luò)的網(wǎng)關(guān)中即可。依次類推……網(wǎng)關(guān)連多少個網(wǎng)絡(luò)，就擁有多少個IP地址。

主機(jī)名。網(wǎng)絡(luò)中唯一能夠代表用戶或設(shè)備身份的只有IP地址。但一般情況下，眾多的IP地址不容易記憶，操作起來也不方便。為了改善這種狀況，我們可給予每個用戶或設(shè)備一個有意義的名稱，如“WANGQUN”。至于在網(wǎng)絡(luò)中用到“WANGQUN”時，怎樣知道其對應(yīng)的IP地址呢？這完全由操作系統(tǒng)自己完成，我們大可不必考慮。

三、通信協(xié)議的安裝、設(shè)置和測試

局域網(wǎng)中的一些協(xié)議，在安裝操作系統(tǒng)時會自動安裝。如在安裝WindowsNT或Windows95/98時，系統(tǒng)會自動安裝NetBEUI通信協(xié)議。在安裝NetWare時，系統(tǒng)會自動安裝IPX/SPX通信協(xié)議。其中三種協(xié)議中，NetBEUI和IPX/SPX在安裝后不需要進(jìn)行設(shè)置就可以直接使用，但TCP/IP要經(jīng)過必要的設(shè)置。所以下文主要以WindowsNT環(huán)境下的TCP/IP協(xié)議為主，介紹其安裝、設(shè)置和測試方法，其他操作系統(tǒng)中協(xié)議的有關(guān)操作與WindowsNT基本相同，甚至更為簡單。

■TCP/IP通信協(xié)議的安裝。在WindowsNT中，如果未安裝有TCP/IP通信協(xié)議，可選擇“開始/設(shè)置/控制面板/網(wǎng)絡(luò)”，將出現(xiàn)“網(wǎng)絡(luò)”對話框，選擇對話框中的“協(xié)議/添加”，選取其中的TCP/IP協(xié)議，然后單擊“確定”按鈕。系統(tǒng)會詢問你是否要進(jìn)行“DHCP服務(wù)器”的設(shè)置？如果你的IP地址是固定的（一般是這樣），可選擇“否”。隨后，系統(tǒng)開始從安裝盤中復(fù)制所需的文件。

■TCP/IP通信協(xié)議的設(shè)置。在“網(wǎng)絡(luò)”對話框中選擇已安裝的TCP/IP協(xié)議，打開其“屬性”，在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”。如果該用戶還要訪問其它WidnowsNT網(wǎng)絡(luò)的資源，還可以在“默認(rèn)網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址。

■TCP/IP通信協(xié)議的測試。當(dāng)TCP/IP協(xié)議安裝并設(shè)置結(jié)束后，為了保證其能夠正常工作，在使用前一定要進(jìn)行測試。筆者建議大家使用系統(tǒng)自帶的工具程序：PING.EXE，該工具可以檢查任何一個用戶是否與同一網(wǎng)段的其他用戶連通，是否與其他網(wǎng)段的用戶連接正常，同時還能檢查出自己的IP地址是否與其他用戶的IP地址發(fā)生沖突。假如服務(wù)器的IP地址為192.168.0.1，如要測試你的機(jī)器是否與服務(wù)器接通時，只需切換到DOS提示符下，并鍵入命令“PING192.168.0.1”即可。如果出現(xiàn)類似于“Replyfrom192.168.0.1……”的回應(yīng)，說明TCP/IP協(xié)議工作正常；如果顯示類似于“Requesttimedout”的信息，說明雙方的TCP/IP協(xié)議的設(shè)置可能有錯，或網(wǎng)絡(luò)的其它連接（如網(wǎng)卡、HUB或連線等）有問題，還需進(jìn)一步檢查。

四、小結(jié)

在組建局域網(wǎng)時，具體選擇哪一種網(wǎng)絡(luò)通信協(xié)議主要取決于網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)間的兼容性和網(wǎng)絡(luò)管理幾個方面。如果正在組建一個小型的單網(wǎng)段的網(wǎng)絡(luò)，并且對外沒有連接的需要，這時最好選擇NetBEUI通信協(xié)議。如果你正從NetWare遷移到WindowsNT，或兩種平臺共存時，IPX/SPX及其兼容協(xié)議可提供一個很好的傳輸環(huán)境。如果你正在規(guī)劃一個高效率、可互聯(lián)性和可擴(kuò)展性的網(wǎng)絡(luò)，TCP/IP則將是理想的選擇。

參考文獻(xiàn)

[1]阮家棟俞麗和《微型計(jì)算機(jī)網(wǎng)絡(luò)原理及應(yīng)用》北京中國紡織大學(xué)出版社1995

[2]瞿坦《計(jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用》北京化學(xué)工業(yè)出版社2002

篇3

在電力系統(tǒng)的生產(chǎn)運(yùn)行中，電網(wǎng)數(shù)據(jù)不僅要采集并反映在調(diào)度自動化實(shí)時系統(tǒng)，也需要傳送到管理信息系統(tǒng)，為企業(yè)管理部門提供決策依據(jù)。因此，在調(diào)度自動化系統(tǒng)改造的過程中，調(diào)度自動化系統(tǒng)改造的過程中，調(diào)度自動化實(shí)時系統(tǒng)與MIS系統(tǒng)間互聯(lián)是工程人員面臨的一項(xiàng)重要技術(shù)開發(fā)工作。

目前國內(nèi)調(diào)度自動化實(shí)時系統(tǒng)一般選用UNIX操作系統(tǒng)下的工作站方式，采用TCP／IP工業(yè)標(biāo)準(zhǔn)協(xié)議，基于X-Windows的圖形標(biāo)準(zhǔn)；而企業(yè)MIS系統(tǒng)一般沿用了NOVELL網(wǎng)絡(luò)技術(shù)，采用ipx協(xié)議，基于MicrosoftWindows圖形應(yīng)用標(biāo)準(zhǔn)。在這兩種不同的系統(tǒng)之間，如果要實(shí)現(xiàn)圖形交換，難度較大，所涉及的工作量也非常龐大。相對而言，實(shí)現(xiàn)系統(tǒng)間的數(shù)據(jù)信息交換就比較簡單。出于工程考慮，調(diào)度自動化實(shí)時系統(tǒng)與MIS系統(tǒng)間的互聯(lián)一般可以歸結(jié)為兩系統(tǒng)間的數(shù)據(jù)交換問題。

1選擇系統(tǒng)數(shù)據(jù)互聯(lián)方式

廣州電力工業(yè)局引進(jìn)的調(diào)度自動化實(shí)時OASyS系統(tǒng)是一個基于TCP／IP技術(shù)的局域網(wǎng)系統(tǒng)，而MIS系統(tǒng)沿用了以往的NOVELL3.12網(wǎng)絡(luò)，兩個系統(tǒng)間存在數(shù)據(jù)交換的必要任務(wù)：OASyS系統(tǒng)的實(shí)時數(shù)據(jù)需要提供給MIS系統(tǒng)顯示，MIS系統(tǒng)需要向OASyS系統(tǒng)提供電網(wǎng)設(shè)備參數(shù)數(shù)據(jù)等。

在系統(tǒng)數(shù)據(jù)互聯(lián)方式上，廣州電力工業(yè)局作了較詳細(xì)的調(diào)研工作，考慮了以下幾種方式：

a)升級NOVELL服務(wù)器軟件版本，開發(fā)Netware下的TCP／IP協(xié)議功能；

b)改造MIS網(wǎng)，選用支持TCP／IP協(xié)議通信的網(wǎng)絡(luò)系統(tǒng)形式；

c)設(shè)置轉(zhuǎn)發(fā)機(jī)，在TCP／IP與ipx之間進(jìn)行轉(zhuǎn)換。

考慮到技術(shù)力量分布和工程進(jìn)度實(shí)際情況，前兩種方式都存在開發(fā)工期太長的問題，而且MIS網(wǎng)改造本身就是一項(xiàng)規(guī)模比較龐大的獨(dú)立工程，不適宜在調(diào)度自動化改造項(xiàng)目中同時考慮。采用第三種方式有利于在現(xiàn)有系統(tǒng)條件下滿足生產(chǎn)實(shí)際的迫切需要，開發(fā)投入很少，利于有步驟地實(shí)現(xiàn)全局效益。

應(yīng)該指出，采用轉(zhuǎn)發(fā)機(jī)方式，只能完成數(shù)據(jù)部分的網(wǎng)絡(luò)交換，MIS系統(tǒng)還必須維護(hù)一套單獨(dú)的圖形界面，這對于已存在舊MIS系統(tǒng)的情況比較實(shí)用，但最終發(fā)展應(yīng)該走向一體化結(jié)構(gòu)。

轉(zhuǎn)發(fā)機(jī)的設(shè)置方式有幾種，可以選擇轉(zhuǎn)發(fā)機(jī)在MicrosoftWindows95／98平臺上進(jìn)行軟件開發(fā)，也可以尋找DOS平臺上的一些應(yīng)用軟件進(jìn)行支撐，以達(dá)到協(xié)議轉(zhuǎn)換的目的。由于歷史應(yīng)用原因，廣州電力工業(yè)局選擇了基于DOS平臺的轉(zhuǎn)發(fā)軟件開發(fā)。

2系統(tǒng)結(jié)構(gòu)介紹

圖1表明，在硬件連接上，網(wǎng)絡(luò)多口開關(guān)NETWORKSWITCH是調(diào)度自動化實(shí)時系統(tǒng)和MIS系統(tǒng)的物理連接點(diǎn)，具有多個UTP端口，同時提供實(shí)時網(wǎng)和MIS網(wǎng)的物理連接位置。在物理層上，TCP／IP協(xié)議和ipx協(xié)議可以同時在雙絞線介質(zhì)上工作，網(wǎng)絡(luò)數(shù)據(jù)包可以在網(wǎng)絡(luò)多口開關(guān)的各端口之間進(jìn)行傳輸。另外網(wǎng)絡(luò)多口開關(guān)提供物理屏蔽作用，使得ipx協(xié)議的數(shù)據(jù)包不流向?qū)崟r網(wǎng)，實(shí)時網(wǎng)的網(wǎng)絡(luò)安全和負(fù)荷得到保證。

轉(zhuǎn)發(fā)機(jī)采用一臺普通微機(jī)實(shí)現(xiàn)，配置一塊10Mbit／s速率以太網(wǎng)卡。

3轉(zhuǎn)發(fā)機(jī)網(wǎng)絡(luò)功能層次

篇4

局域網(wǎng)中最常見的三個協(xié)議是MICROSOFT的NETBEUI、NOVELL和交叉平臺TCP。

1、NETBEUI NETBEUI是為IBM開發(fā)的非路由協(xié)議，用于攜帶NETBIOS通信。

2、 IPX是NOVELL用于NETWARE客戶端/服務(wù)器的協(xié)議群組，避免了NETBEUI的弱點(diǎn)。但是，IPX具有完全的路由能力，可用于大型企業(yè)網(wǎng)。它允許有許多路由網(wǎng)絡(luò)。包括32位網(wǎng)絡(luò)地址，在單個環(huán)境中帶來了新的不同弱點(diǎn)。

3、TCP每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn)，但是只有TCP允許與Internet完全的連接。TCP是在60年代由麻省理工學(xué)院和一些商業(yè)組織為美國國防部開發(fā)的，即便遭到核攻擊而破壞了大部分網(wǎng)絡(luò)，TCP仍然能夠維持有效的通信。

（來源：文章屋網(wǎng) ）

篇5

關(guān)鍵詞：局域網(wǎng) 組建 維護(hù)

校園網(wǎng)絡(luò)是指在校園范圍之內(nèi)，將計(jì)算機(jī)以相互共享資源的形式連接在一起，并且具備教學(xué)、管理和信息服務(wù)等功能的計(jì)算機(jī)系統(tǒng)的集合。在校園局域網(wǎng)的組建和維護(hù)中，應(yīng)該本著安全性、可靠性、先進(jìn)性、經(jīng)濟(jì)型和標(biāo)準(zhǔn)性的原則。

一、網(wǎng)絡(luò)的組建

（一）硬件條件

目前，計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可以分為總線型、環(huán)型和星型。星型網(wǎng)絡(luò)結(jié)構(gòu)簡單、利于拓展，是局域網(wǎng)中最常使用的一種拓?fù)浣Y(jié)構(gòu)。因此，大多數(shù)企業(yè)都是用星型網(wǎng)作為局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)。此外，在局域網(wǎng)的組建中，還需要配備網(wǎng)線、網(wǎng)卡和網(wǎng)絡(luò)交換機(jī)等一系列的硬件設(shè)備。目前的網(wǎng)卡大多數(shù)都集成在主板上，無需單獨(dú)安裝，如果有較舊的機(jī)器，就要安裝網(wǎng)卡及其驅(qū)動程序，這時就需要在打開機(jī)箱以后，找到主板上的PCI插槽，直接插入網(wǎng)卡，插好之后重起計(jì)算機(jī)，在重啟以后計(jì)算機(jī)會自動搜索軟件，并且提示安裝驅(qū)動程序。緊接著，就可以選擇傳輸?shù)慕橘|(zhì)，也就是所說的網(wǎng)線，用戶可以從成本和傳輸?shù)膶?shí)際情況上進(jìn)行考慮，在雙絞線、同軸電纜和光纖中，雙絞線經(jīng)濟(jì)實(shí)惠、性價比高，能滿足一般傳輸要求，因此室內(nèi)可考慮選擇雙絞線。建筑物之間選擇光纖較好。在布線的時候要盡量縮短長度，這樣可以有效的減少傳輸數(shù)據(jù)中所出現(xiàn)的電磁干擾。

（二）軟件條件

由于計(jì)算機(jī)的操作系統(tǒng)基本上是Microsoft公司的Windows操作系統(tǒng)，因此，在設(shè)置的時候基本存在IPX/SPX、TCP/IP和NetBEUI三種形式的網(wǎng)絡(luò)協(xié)議，這三者可以滿足不同的網(wǎng)絡(luò)規(guī)模和需求，存在各自的優(yōu)勢。如果組建一個小型的單網(wǎng)段的網(wǎng)絡(luò)，沒有對外連接的需求，那么最好選用NetBEUI通信協(xié)議。如果正在規(guī)劃一個可拓展性、高效率和可互聯(lián)性的網(wǎng)絡(luò)，那么TCP/IP是最好的選擇。IPX/SPX協(xié)議本來就是Novell開發(fā)的專用于NetWare網(wǎng)絡(luò)中的協(xié)議，如果想要把NetWare遷移到Windows，那么就選用IPX/SPX。這3個網(wǎng)絡(luò)協(xié)議都有各自的優(yōu)點(diǎn)，因此在使用的時候必須根據(jù)實(shí)際情況進(jìn)行選擇，選擇最適合的網(wǎng)絡(luò)協(xié)議。

（三）IP地址配置

在局域網(wǎng)的組建中，如果想要滿足計(jì)算機(jī)網(wǎng)內(nèi)的對等互連，在配置IP的時候，就選擇自動獲取IP地址選項(xiàng)。然而想要實(shí)現(xiàn)外部網(wǎng)絡(luò)和局域網(wǎng)之間形成良好的互訪，就必須手動去設(shè)置計(jì)算機(jī)的IP地址。對于同一個局域網(wǎng)來說，IP地址的取值必須是唯一的，在IP取值上基本是從1到254的范圍內(nèi)。在網(wǎng)絡(luò)屬性的配置上，在選擇“TCP/IP”項(xiàng)，在配置窗口單擊“屬性”按鈕，選擇“IP地址”標(biāo)簽，選擇指定的IP地址，在IP地址中輸入地址，在“子網(wǎng)掩碼”中輸入“255.255.255.0”，按”確定”退出。

二、 局域網(wǎng)的維護(hù)

（一）網(wǎng)絡(luò)系統(tǒng)與硬件維護(hù)

在對局域網(wǎng)維護(hù)時，系統(tǒng)維護(hù)主要包括對客戶端操作系統(tǒng)的維護(hù)、服務(wù)器操作系統(tǒng)的維護(hù)和專用軟件的維護(hù)。目前，較為常用的操作系統(tǒng)是Windows操作系統(tǒng)，然而造成服務(wù)器操作系統(tǒng)崩潰、局域網(wǎng)癱瘓和單個客戶機(jī)停機(jī)的現(xiàn)象較多，這些都是造成客戶端不能正常工作的關(guān)鍵因素。不論是硬件還是軟件出現(xiàn)問題，都必須先選擇備用機(jī)來替代故障機(jī)，再對故障機(jī)進(jìn)行修理，從而保證網(wǎng)絡(luò)的正常運(yùn)行。

（二） 數(shù)據(jù)庫維護(hù)

隨著時間的不斷推移，數(shù)據(jù)庫會越來越龐大。系統(tǒng)管理人員，必須全面做好數(shù)據(jù)庫的維護(hù)，對日常的資料進(jìn)行備份，并按照順序排列好，從而確保人們在需求資料的時候，能夠快速的搜索到，確保資料的安全性。

三、方案實(shí)現(xiàn)

（一）選擇交換機(jī)

交換機(jī)是局域網(wǎng)中主要的連接設(shè)備，由于價格降低，已取代集線器。我們選擇傳輸速率是10/100Mbps自適應(yīng)，具有全雙工/半雙工自適應(yīng)傳輸模式的交換機(jī)。

（二）連接交換機(jī)和網(wǎng)絡(luò)設(shè)備

用直通線將計(jì)算機(jī)和交換機(jī)連接起來。交換機(jī)放置的位置要考慮距離、連接方便、美觀、靠近電源等方面，一定要注意的是直通線的長度不能超過100米。

（三）設(shè)置IP地址和子網(wǎng)掩碼

IP地址相當(dāng)于一個網(wǎng)絡(luò)名稱，它是網(wǎng)絡(luò)中唯一的標(biāo)識。右擊“網(wǎng)上鄰居”，在彈出的快捷菜單中，選擇“屬性”，選中“本地連接”并右擊，選擇“屬性”，選擇“Internet協(xié)議（TCP/IP）”，單擊“屬性”，在對話框中輸入IP地址和子網(wǎng)掩碼。

（四）設(shè)置共享

計(jì)算機(jī)連接成功后，還要設(shè)置硬盤或打印機(jī)的共享，計(jì)算機(jī)之間、計(jì)算機(jī)和打印機(jī)之間就可以通信了。

例如，我們要共享某臺計(jì)算機(jī)的D盤，打開“我的電腦”，右擊要共享的D盤，選擇“共享和安全”，選擇“共享此文件夾”。這樣，其他計(jì)算機(jī)就可以在“網(wǎng)上鄰居”中看到共享的內(nèi)容。

五、結(jié)束語

校園局域網(wǎng)的組建和維護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，這不僅要求學(xué)校工作人員具備過硬的技術(shù)，還需要全體使用和管理的人員密切配合，從而確保校園網(wǎng)絡(luò)能夠安全穩(wěn)定的運(yùn)行。

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；通信協(xié)議；TCP/IP；SMTP

一、計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議概述

1．通信協(xié)議概念。網(wǎng)絡(luò)通信協(xié)議（Network Communication Protocol），通常簡稱為網(wǎng)絡(luò)協(xié)議（Network Protocol），就是對計(jì)算機(jī)之間通信的信息格式、能被收/發(fā)雙方接受的傳送信息內(nèi)容的一組定義。

2．網(wǎng)絡(luò)協(xié)議的分類。網(wǎng)絡(luò)協(xié)議是一種特殊的軟件，是計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)其功能的最基本機(jī)制。網(wǎng)絡(luò)協(xié)議的本質(zhì)是規(guī)則，即各種硬件和軟件必須遵循的共同守則。但網(wǎng)絡(luò)協(xié)議又不是一套單獨(dú)的軟件，它通常融合在其他軟件系統(tǒng)中。網(wǎng)絡(luò)協(xié)議遍及OSI通信模型的各個層次，從我們非常熟悉TCP/IP、HTTP、FTP協(xié)議，到OSPF、IGP等高級路由協(xié)議都可以認(rèn)為是網(wǎng)絡(luò)協(xié)議，有上千種之多。在所有常用的網(wǎng)絡(luò)協(xié)議中，又可以分常用的基礎(chǔ)型協(xié)議和常用的應(yīng)用型協(xié)議。TCP/IP、IPX/SPX、NetBEUI屬于常用的基礎(chǔ)型協(xié)議；而HTTP、PPP、FTP則屬于常用的應(yīng)用型協(xié)議。基礎(chǔ)型協(xié)議用來提供網(wǎng)絡(luò)連接服務(wù)，它在網(wǎng)絡(luò)連接和通信活動中必不可少；應(yīng)用型協(xié)議對于網(wǎng)絡(luò)來說不是必需的，而是在具體應(yīng)用到網(wǎng)絡(luò)服務(wù)時才需要。

3．網(wǎng)絡(luò)協(xié)議的作用與組成。網(wǎng)絡(luò)協(xié)議所起的主要作用和所適用的應(yīng)用環(huán)境各不相同，有的是專用的，如IPX/SPX就專用于Novell公司的NetWare操作系統(tǒng)，而NetBEUI協(xié)議則專用于微軟公司的Windows系統(tǒng)；有的則是通用的（當(dāng)然是相對的），如TCP/IP協(xié)議就適用于幾乎所有的系統(tǒng)和應(yīng)用環(huán)境。在這么多的網(wǎng)絡(luò)協(xié)議中，一般網(wǎng)絡(luò)用戶只需要著重掌握幾種常用和主要的協(xié)議即可。網(wǎng)絡(luò)協(xié)議包括語義、語法和時序三個組成部分。語義是對協(xié)議元素的含義進(jìn)行解釋，不同類型的協(xié)議元素所規(guī)定的語義是不同的。語法是將若干個協(xié)議元素和數(shù)據(jù)組合在一起用來表達(dá)一個完整的內(nèi)容所應(yīng)遵循的格式，也就是對信息的數(shù)據(jù)結(jié)構(gòu)做一種規(guī)定。而時序是對事件實(shí)現(xiàn)順序的詳細(xì)說明。

二、TCP/IP協(xié)議族

TCP/IP協(xié)議族從字面上理解只有兩個協(xié)議：TCP協(xié)議和IP協(xié)議，而事實(shí)上它是一個協(xié)議集合，而TCP和IP協(xié)議是協(xié)議族中最基本的最重要的兩個協(xié)議。

1．IP協(xié)議。（1）IPv4協(xié)議。IPv4協(xié)議運(yùn)行在網(wǎng)絡(luò)層上，可實(shí)現(xiàn)異構(gòu)的網(wǎng)絡(luò)之間的互連互通。它是一種不可靠、無連接的協(xié)議。IPv4定義了在整個TCP/IP互聯(lián)網(wǎng)上數(shù)據(jù)傳輸所用的基本單元，規(guī)定了互聯(lián)網(wǎng)上傳輸數(shù)據(jù)的確切格式；IP軟件完成路由選擇的功能，選擇一個數(shù)據(jù)發(fā)送的路徑；除了數(shù)據(jù)格式和路由選擇精確而正式的定義之外，還包括一組不可靠分組傳送思想的規(guī)則。IP協(xié)議是TCP/IP互聯(lián)網(wǎng)設(shè)計(jì)中最基本的部分。（2）IPv6協(xié)議。互聯(lián)網(wǎng)發(fā)展到當(dāng)前的規(guī)模，IPv4協(xié)議的建立功不可沒。但是同時它的缺點(diǎn)也充分顯現(xiàn)出來，如地址空間耗盡、路由表急劇膨脹、缺乏對QoS的支持、移動性差等。盡管采用了許多新的機(jī)制來緩解這些問題，如DHCP技術(shù)、NAT技術(shù)等，但問題沒有得到根本解決。終于在1995年12月，IPv6協(xié)議誕生，該協(xié)議全稱“互聯(lián)網(wǎng)協(xié)議第6版”，即下一代的網(wǎng)際協(xié)議。相對于IPv4來說，其特點(diǎn)主要有以下兩點(diǎn)，首先，講IPv4的32位IP地址擴(kuò)大到了128位；另外，在IPv6數(shù)據(jù)報的首部格式中，用固定格式的擴(kuò)展首部取代了IPv4中可變長的選項(xiàng)字段。

2．TCP協(xié)議。TCP用于在不可靠的互聯(lián)網(wǎng)上提供可靠的端到端字節(jié)流傳輸服務(wù)。在一個TCP連接中，僅有兩方進(jìn)行彼此通信。TCP的功能是：TCP把發(fā)送端試題要求發(fā)送的數(shù)據(jù)流分割成適當(dāng)長度的數(shù)據(jù)段，然后傳給IP層，再由IP層通過網(wǎng)絡(luò)接口層將包傳送給接收端主機(jī)。接收端主機(jī)接受到數(shù)據(jù)后，會將數(shù)據(jù)一路上傳給制定的接收端實(shí)體。

3．SMTP協(xié)議。SMTP協(xié)議又稱為簡單郵件傳輸協(xié)議，是在應(yīng)用層的協(xié)議。主要對如何將電子郵件從發(fā)送方傳送到接收方，即對傳輸?shù)囊?guī)則做了規(guī)定。SMTP協(xié)議的通信模型并不復(fù)雜，主要工作集中在發(fā)送SMTP和接受SMTP上：首先針對用戶發(fā)出的郵件請求，建立發(fā)送SMTP（發(fā)送方）到接受SMTP（接收方）的雙工通信鏈路，接收方是相對于發(fā)送方而言，實(shí)際上它既可以是最終的接受者也可以是中間傳送者。發(fā)送方負(fù)責(zé)向接收方發(fā)送SMTP命令，接收方負(fù)責(zé)接受并反饋應(yīng)答。

上面只簡單的介紹了幾種通信協(xié)議，還有很多協(xié)議值得研究，如有數(shù)據(jù)鏈路層的CSMA/CD協(xié)議，應(yīng)用層的FPT、HTTP和DNS協(xié)議等。就是在這些許許多多的通信協(xié)議的共同作用下，才能確保網(wǎng)絡(luò)通信的正常。

參考文獻(xiàn)

篇7

關(guān)鍵詞：VPN；隧道技術(shù)；L2TP

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)23-879-02

VPN and It's Tunneling Technology Research

CHEN Xing-gang, MENG Chuan-liang

(Guizhou University, Electronic Science and Information Technology Institute, Guiyang 550025, China)

Abstract: The article introduced VPN and its concrete implementing technology―Tunneling Technology. First it introduced the concept of VPN, and then it discussed the principle of work. In the end, it analyzed the VPN’s tunneling technology in detail, especially focusing on analyzing the L2TP tunneling protocol.

Key words: VPN; Tunneling Technology; L2TP

1 VPN的概念

VPN，即虛擬專用網(wǎng)(Virtual Private Network)，它指的是一種依靠ISP和其它NSP，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。通過對網(wǎng)絡(luò)數(shù)據(jù)的特殊封包和加密傳輸，在一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級別。在虛擬專用網(wǎng)中，任意兩個節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。IETF草案理解的基于IP的VPN為：“使用IP機(jī)制仿真出一個私有的廣域網(wǎng)”，即通過私有的隧道技術(shù)在公共數(shù)據(jù)網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線技術(shù)。

通常，VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴以及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)傳輸?shù)陌踩PN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，以便經(jīng)濟(jì)有效地連接到商業(yè)伙伴和公司分支機(jī)構(gòu)。

2 VPN的原理

VPN通過公眾IP網(wǎng)絡(luò)建立了私有數(shù)據(jù)傳輸通道，將遠(yuǎn)程的分支辦公室、商業(yè)伙伴、移動辦公人員等連接起來，減輕了企業(yè)的遠(yuǎn)程訪問費(fèi)用負(fù)擔(dān)、節(jié)省電話費(fèi)用開支，并且提供了安全的端到端的數(shù)據(jù)通訊。

常規(guī)的直接撥號連接與虛擬專網(wǎng)連接的異同點(diǎn)在于：在前一種情形之中，PPP（點(diǎn)對點(diǎn)協(xié)議）數(shù)據(jù)包流是通過專用線路傳輸?shù)?；在VPN中，PPP數(shù)據(jù)包流是由一個LAN上的路由器發(fā)出，通過共享IP網(wǎng)絡(luò)上的隧道進(jìn)行傳輸，再到達(dá)另一個LAN上的路由器。

這兩者的關(guān)鍵不同點(diǎn)是隧道代替了實(shí)實(shí)在在的專用線路。隧道好比是在WAN中拉出一根串行通信電纜。那么，如何形成VPN隧道呢？

建立隧道有兩種主要的方式：客戶啟動（Client－Initiated）或客戶透明（Client-Transparent）?？蛻魡右罂蛻艉退淼婪?wù)器（或網(wǎng)關(guān)）都安裝隧道軟件。后者通常都安裝在公司中心站上。通過客戶軟件初始化隧道，隧道服務(wù)器中止隧道，ISP可以不必支持隧道?？蛻艉退淼婪?wù)器只需建立隧道，并使用用戶ID和口令或用數(shù)字許可證鑒權(quán)。一旦隧道建立，就可以進(jìn)行通信了，如同ISP沒有參與連接一樣。

另一方面，如果希望隧道對客戶透明，ISP的POPS就必須具有允許使用隧道的接入服務(wù)器以及可能需要的路由器。客戶首先撥號進(jìn)入服務(wù)器，服務(wù)器必須能識別這一連接要與某一特定的遠(yuǎn)程點(diǎn)建立隧道，然后服務(wù)器與隧道服務(wù)器建立隧道，通常使用用戶ID和口令進(jìn)行鑒權(quán)。這樣客戶端就通過隧道與隧道服務(wù)器建立了直接對話。盡管這一方針不要求客戶有專門軟件，但客戶只能撥號進(jìn)入正確配置的訪問服務(wù)器。

3 VPN的隧道技術(shù)

VPN技術(shù)比較復(fù)雜，它涉及到通信技術(shù)、密碼技術(shù)和現(xiàn)代認(rèn)證技術(shù)，是一項(xiàng)交叉科學(xué)。具體來講，目前VPN主要采用下列四項(xiàng)技術(shù)來保證其安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption & Decryption）、密鑰管理技術(shù)（Key Management）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。

隧道技術(shù)是VPN的基本技術(shù)，類似于點(diǎn)對點(diǎn)連接技術(shù)，它在公用網(wǎng)中建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸。隧道技術(shù)的基本工作原理是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)作為負(fù)載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式之中，在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出負(fù)載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時所經(jīng)過的邏輯路徑被稱為“隧道”。

要使數(shù)據(jù)順利地被封裝、傳送及解封裝，通信協(xié)議是完成此任務(wù)的關(guān)鍵。目前VPN的隧道協(xié)議可大致分為第二層次的隧道協(xié)議PPTP、L2F、L2TP和第三層次的隧道協(xié)議GRE、IPSec等。它們的本質(zhì)區(qū)別在于用戶的數(shù)據(jù)包是被封裝在哪種數(shù)據(jù)包里面從而在隧道中進(jìn)行傳輸?shù)?。無論哪種隧道協(xié)議都是由傳輸?shù)妮d體、不同的封裝格式以及被傳輸數(shù)據(jù)包組成的，傳輸協(xié)議被用來傳送封裝協(xié)議；封裝協(xié)議被用來建立、保持和拆卸隧道，Cisco產(chǎn)品支持幾種封裝協(xié)議，包括L2F、L2TP、GRE協(xié)議等；而乘客協(xié)議是被封裝的協(xié)議，它們可以是PPP、SLIP等。隧道協(xié)議的組成如圖1所示：

3.1 PPTP――點(diǎn)對點(diǎn)隧道協(xié)議

PPTP協(xié)議由Microsoft、Ascend和3Com公司開發(fā)，它的分組不但能在IP上傳送，也能在IPX、Apple Talk上傳送。PPTP提供PPTP客戶機(jī)和PPTP服務(wù)器之間的加密通信。PPTP客戶機(jī)是指運(yùn)行了該協(xié)議的PC機(jī)，如啟動了該協(xié)議的Windows XP；PPTP服務(wù)器是指運(yùn)行該協(xié)議的服務(wù)器，如啟動了該協(xié)議的Windows Server服務(wù)器。PPTP可看作是PPP協(xié)議的一種擴(kuò)展，它提供了一種在Internet上建立多協(xié)議的安全虛擬專用網(wǎng)的通信方式，遠(yuǎn)端用戶能夠透過任何支持PPTP的ISP訪問公司的專用網(wǎng)絡(luò)。

通過PPTP，客戶可采用撥號方式接入公共IP網(wǎng)絡(luò)――Internet。撥號客戶首先按常規(guī)方式撥號到ISP的接入服務(wù)器（NAS），建立PPP連接；在此基礎(chǔ)上，客戶進(jìn)行二次撥號建立到PPTP服務(wù)器的連接，該連接稱為PPTP隧道，實(shí)質(zhì)上是基于IP協(xié)議上的另一個PPP連接，其中的IP包可以封裝多種協(xié)議數(shù)據(jù)，包括TCP／IP、IPX和NetBEUI。PPTP采用了基于RSA公司RC4的數(shù)據(jù)加密方法，保證了虛擬連接通道的安全性。對于直接連到Internet上的客戶則不需要第一重PPP的撥號連接，可以直接與PPTP服務(wù)器建立虛擬通道。PPTP把建立隧道的主動權(quán)交給了用戶，但用戶需要在其PC機(jī)上配置PPTP，這樣做就增加了用戶的工作量也會造成一定的網(wǎng)絡(luò)安全隱患。

3.2 L2F――第二層轉(zhuǎn)發(fā)協(xié)議

L2F（Layer 2 Forwarding Protocol）是由Cisco公司提出的可以在多種介質(zhì)如ATM、Frame Relay、IP網(wǎng)上建立多協(xié)議的虛擬專用網(wǎng)的隧道協(xié)議。遠(yuǎn)端用戶能夠透過任何撥號方式接入公共IP網(wǎng)絡(luò)，首先按常規(guī)方式撥號到ISP的接入服務(wù)器（NAS），建立PPP連接；NAS根據(jù)用戶名等信息，發(fā)起第二重連接，通向HGW服務(wù)器。在這種情況下隧道的配置和建立對用戶是完全透明的。但是，L2F不支持流控；要求每個用戶端局域網(wǎng)有專用的網(wǎng)關(guān)，費(fèi)用較高。

3.3 L2TP――第二層隧道協(xié)議

L2TP結(jié)合了PPTP和L2F的優(yōu)點(diǎn)，可以讓用戶從客戶端或訪問服務(wù)器端發(fā)起VPN連接。L2TP是把鏈路層PPP幀封裝在公共網(wǎng)絡(luò)設(shè)施如IP、ATM、幀中繼中進(jìn)行隧道傳輸?shù)姆庋b協(xié)議。

L2TP的主要作用是將PPP接入由本地?cái)U(kuò)展到遠(yuǎn)端，向用戶提供經(jīng)濟(jì)的遠(yuǎn)程ISP接入和企業(yè)網(wǎng)接入，是IP VPN中極為重要的協(xié)議。L2TP支持多種協(xié)議，用戶可以保留原有的IPX、Appletalk等協(xié)議或公司原有的IP地址；L2TP還解決了多個PPP鏈路的捆綁問題，使物理上連接到不同NAS的PPP鏈路，在邏輯上的終結(jié)點(diǎn)為同一個物理設(shè)備。

L2TP主要由LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)構(gòu)成（網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示），LAC(L2TP接入?yún)R接點(diǎn))支持客戶端的L2TP，它用于發(fā)起呼叫、接收呼叫和建立隧道；LNS(L2TP網(wǎng)絡(luò)服務(wù)器)是所有隧道的終點(diǎn)。

在ISP接入情況下，LAC對應(yīng)本地NAS，LNS對應(yīng)為ISP，撥號用戶通過PSTN/ISDN接入本地的LAC后，可以通過隧道接入所選擇的ISP。在VPN情況下，LAC對應(yīng)為NAS或ISP，LNS對應(yīng)為企業(yè)網(wǎng)網(wǎng)關(guān)，撥號用戶或路由器可通過隧道直接接入企業(yè)網(wǎng)，成為企業(yè)網(wǎng)的一個虛擬用戶。LAC和LNS就是隧道的兩個端點(diǎn)，期間運(yùn)行L2TP協(xié)議。

LNS和LAC經(jīng)由L2TP組成了分布式廣域接入系統(tǒng)。一個LAC可以建立多個隧道接入不同的LNS，一個LNS也可以經(jīng)多個LAC接入。在給定的一對LAC和LNS之間可以根據(jù)需要建立多條隧道，隧道的物理傳送媒體可以是UDP/IP、ATM或FR等。每條隧道內(nèi)包含兩類信道：控制信道和數(shù)據(jù)信道。相應(yīng)地，L2TP消息也分為兩類：控制消息和數(shù)據(jù)消息。其中，控制消息的作用是建立、維護(hù)和釋放隧道和會話，在控制信道上發(fā)送；數(shù)據(jù)消息的作用就是封裝PPP幀，在數(shù)據(jù)信道上傳送。L2TP協(xié)議的操作包括三個過程：隧道建立、會話建立和PPP幀的封裝前轉(zhuǎn)，相應(yīng)的隧道結(jié)構(gòu)及呼叫和會話情況如圖3所示。

L2TP這種方式給服務(wù)提供商和用戶帶來了許多好處。用戶不需要在PC上安裝專門的客戶端軟件，企業(yè)可以使用未注冊的IP地址，并在本地管理認(rèn)證數(shù)據(jù)庫，從而降低了使用成本和培訓(xùn)維護(hù)費(fèi)用。

與PPTP和L2F相比，L2TP的優(yōu)點(diǎn)在于提供了差錯和流量控制；L2TP使用UDP封裝和傳送PPP幀。面向非連接的UDP無法保證網(wǎng)絡(luò)數(shù)據(jù)的可靠傳輸，L2TP使用Nr（下一個希望接受的消息序列號）和Ns（當(dāng)前發(fā)送的數(shù)據(jù)包序列號）字段控制流量和差錯。雙方通過序列號來確定數(shù)據(jù)包的次序和緩沖區(qū)，一旦數(shù)據(jù)丟失根據(jù)序列號可以進(jìn)行重發(fā)。

4 結(jié)束語

實(shí)現(xiàn)VPN 的隧道技術(shù)多種多樣，它們各有各的優(yōu)勢，本文主要討論了L2TP隧道技術(shù)。

目前的一種趨勢是將L2TP 和IPSec 結(jié)合起來用L2TP 作為隧道協(xié)議，用IPSec協(xié)議保護(hù)數(shù)據(jù)?，F(xiàn)在，市場上大部分VPN采用這類技術(shù)。

參考文獻(xiàn)：

[1] 郭世滿,馬蘊(yùn)穎,郭蘇寧.寬帶接入技術(shù)及應(yīng)用[M].北京：北京郵電大學(xué)出版社,2006.

[2] 李征.接入網(wǎng)與接入技術(shù)[M].北京：清華大學(xué)出版社,2003.

篇8

    由于本人公司的產(chǎn)品要求保密，所以就只講一些以太網(wǎng)方面的東西。

    現(xiàn)在大多數(shù)智能設(shè)備和儀表都是用RS232和485進(jìn)行通訊，所以在遠(yuǎn)程控制上常常會帶來一些遺憾。而目前以太網(wǎng)已經(jīng)很成熟，所以把以太網(wǎng)的線路利用到需要遠(yuǎn)程控制的系統(tǒng)中去，是一件很不錯的事情。而智能設(shè)備和儀表都是很底層的東西。所以我們必須了解以太網(wǎng)底層的東西。以實(shí)現(xiàn)他們之間的通訊。

    以太網(wǎng)（IEEE802.3）的物理傳輸幀的格式：目的MAC地址（6個字節(jié)）+源MAC地址（6個字節(jié)）+類型（2個字節(jié)）+數(shù)據(jù)（n 個字節(jié)）+校驗(yàn)位（4個字節(jié)）。其中n小于1500個字節(jié)。要注意的有以下幾點(diǎn)。

    1，其中必須注意到MAC地址應(yīng)該是全球唯一的，（雖然只要不在局域網(wǎng)里不存在相同的MAC地址即可，但制造原則應(yīng)該是全球唯一。因?yàn)檎l也不知道到時候相同MAC的網(wǎng)卡會不會會聚一堂。

    2，類型（type）是區(qū)分所傳的以太網(wǎng)包是哪個協(xié)議層的數(shù)據(jù)包，例如是IP包、ARP地址解析包等，不同包有不同的值，0800H 表示數(shù)據(jù)為IP包，0806H 表示數(shù)據(jù)為ARP包，814CH是SNMP包,8137H為IPX/SPX包。

    3，數(shù)據(jù)（data）是以太網(wǎng)包里最主要的東西，它所包含的是用戶所需要的數(shù)據(jù)。當(dāng)然它還有很多種類型的數(shù)據(jù)，代表著不同的含義。有著不同的用處。

    4，校驗(yàn)和，這一項(xiàng)當(dāng)然對大家來說都不陌生。我也不必來解釋。

    現(xiàn)在的儀表一般只要10M網(wǎng)卡的速度都可以滿足其傳輸數(shù)據(jù)的要求，一般方案是利用單片機(jī)（本人用的51單片機(jī)）、網(wǎng)卡芯片、脈沖變壓器等。如果要求更高的速度100M，那么就一般需要ARM和相應(yīng)的網(wǎng)卡芯片來實(shí)現(xiàn)。在這里我做過10M網(wǎng)卡的東西，所以只能講10M的系統(tǒng)。因?yàn)?00M的網(wǎng)卡我還沒有去設(shè)計(jì)，需要留到以后。

    在10M網(wǎng)卡的系統(tǒng)中。我們一般采用的網(wǎng)卡芯片主要是臺灣瑞虞公司的RTL8019AS、RTL8029AS，以及NE8900等芯片。這些芯片的資料網(wǎng)上都可以搜索到，至于具體選用哪個型號的則要看各位的喜好了，相應(yīng)的典型應(yīng)用電路網(wǎng)上都可以搜索到 。

    至于軟件方面，則由于單片機(jī)處理方面的限制，以能完成所需的基本要求為原則，但幾個基本的協(xié)議必須要能實(shí)現(xiàn)，比如ARP協(xié)議、ICMP中的PING 命令、IP協(xié)議、UDP或著TCP協(xié)議中的一種，因?yàn)檫@是傳輸數(shù)據(jù)最基本的要求。各種協(xié)議的實(shí)現(xiàn)，大家也可以參考TCP/IP協(xié)議的書籍。

  如果各位有這方面問題可以跟本人聯(lián)系，以便大家可以互相探討提高。

本人信箱：cwlchen@sina.com

篇9

【關(guān)鍵詞】GRE；IPSec；安徽

在安徽數(shù)字地震觀測網(wǎng)絡(luò)項(xiàng)目的建設(shè)過程中，安徽地區(qū)初步建立了地震行業(yè)信息網(wǎng)絡(luò)，為安徽地震觀測網(wǎng)絡(luò)提供基礎(chǔ)支撐平臺，并實(shí)現(xiàn)與地震行業(yè)其上級單位、兄弟省局的互聯(lián)互通。采用私有網(wǎng)段進(jìn)行地址規(guī)劃，公網(wǎng)用戶不能直接訪問到內(nèi)網(wǎng)計(jì)算機(jī)或設(shè)備，增強(qiáng)了用戶計(jì)算機(jī)的安全性。本文從VPN技術(shù)角度介紹了地震臺站、各市局與區(qū)域中心之間跨網(wǎng)實(shí)現(xiàn)安全通信。

1 安徽地震VPN網(wǎng)絡(luò)

VPN網(wǎng)絡(luò)是指利用互聯(lián)網(wǎng)絡(luò)，通過建立“隧道”等相關(guān)技術(shù)手段建立連接，以較低的費(fèi)用，實(shí)現(xiàn)類似于租用專線所帶來的安全可靠的數(shù)據(jù)傳輸。VPN網(wǎng)絡(luò)用戶可以從不同的地點(diǎn)，以不同的方式通過互聯(lián)網(wǎng)絡(luò)與本行業(yè)網(wǎng)用戶進(jìn)行通信。采用VPN遠(yuǎn)程接入，不受地域限制，可以多人同時接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術(shù)中使用率非常高的一種技術(shù)，同時提供VPN和信息加密技術(shù)。IPSec在IP層提供安全服務(wù)，用來保護(hù)一條或多條主機(jī)與主機(jī)間，安全網(wǎng)關(guān)與安全網(wǎng)關(guān)間，安全網(wǎng)關(guān)與主機(jī)問的路徑，目的是為IP提供高安全性特性。主要通過使用兩大傳輸安全協(xié)議，頭部認(rèn)證（AH）和封裝安全負(fù)載（ESP）以及密鑰管理程序和協(xié)議的使用來完成。

IPSec技術(shù)的優(yōu)缺點(diǎn)是能保障數(shù)據(jù)的安全傳輸，缺點(diǎn)是不能夠?qū)W(wǎng)絡(luò)的組播報文進(jìn)行封裝，所以常用的路由協(xié)議報文不能在IPSec協(xié)議封裝隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協(xié)議是對某些網(wǎng)絡(luò)協(xié)議（如IP和IPX）的數(shù)據(jù)報進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報能夠在另一個網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸。

GRE是VPN 的第三層隧道協(xié)議，在協(xié)議層之間采用了一種被稱之為Tunnel（隧道）的技術(shù)。Tunnel是一個虛擬的點(diǎn)對點(diǎn)的連接，任實(shí)際中可以看成僅支持點(diǎn)對點(diǎn)連接的虛擬接口，這個接口提供了一條通路使封裝的數(shù)據(jù)報能夠在這個通路上傳輸.并且在一個Tunnel的兩端分別對數(shù)據(jù)報進(jìn)行封裝及解封裝。

GRE技術(shù)的最大優(yōu)點(diǎn)是可以對多種協(xié)議、報文進(jìn)行封裝，并封裝存隧道安全傳輸。缺點(diǎn)是只提供簡單的隧道驗(yàn)證功能，對傳輸?shù)臄?shù)據(jù)沒有加密功能，數(shù)據(jù)在傳輸?shù)倪^程是不安全的。

2.3 IPSec與GRE兩種技術(shù)的綜合

針對IPSec和GRE技術(shù)的優(yōu)缺點(diǎn).綜合運(yùn)用IPSec和GRE技術(shù)，利用GRE技術(shù)對數(shù)據(jù)和動態(tài)路南協(xié)議報文進(jìn)行隧道封裝，通過IPSEC技術(shù)保證數(shù)據(jù)的安全性，這樣就構(gòu)成了IPSec over GRE VPN技術(shù)。

3 具體的實(shí)現(xiàn)過程

4 結(jié)語

隨著安徽防震減災(zāi)事業(yè)的不斷發(fā)展，越來越多新建臺站將通過GRE over IPSec VPN技術(shù)連接到省區(qū)域中心，它將GRE隧道技術(shù)和IPSec VPN技術(shù)進(jìn)行優(yōu)勢互補(bǔ)，將不同地區(qū)的內(nèi)部網(wǎng)互連以達(dá)到資源共享和實(shí)現(xiàn)內(nèi)部數(shù)據(jù)安全傳輸，保證了通訊的暢通和穩(wěn)定，為安徽防震減災(zāi)事業(yè)提供了技術(shù)保障。

【參考文獻(xiàn)】

[1]劉春艷.基于IPSec的VPN網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

篇10

關(guān)鍵詞：訪問控制列表；ACL；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

現(xiàn)代的網(wǎng)絡(luò)通過使用路由技術(shù)，正在不斷地把不同種類的網(wǎng)絡(luò)連接起來，也帶來了很多負(fù)面影響。因此我們需要一種簡單有效的方法來管理這個網(wǎng)絡(luò)的數(shù)據(jù)流量。最簡單、方便且易于理解和使用的，就是訪問控制列表。訪問控制列表可以允許或者拒絕數(shù)據(jù)包通過路由器，從而達(dá)到對數(shù)據(jù)包進(jìn)行過濾的目的。通過這種對數(shù)據(jù)流進(jìn)行控制的手段，可以有效保護(hù)敏感的設(shè)備或者數(shù)據(jù)，使它們不受到未經(jīng)驗(yàn)證的訪問的攻擊，實(shí)現(xiàn)一定的安全策略。

1.訪問控制列表

訪問控制列表簡稱為ACL，它使用數(shù)據(jù)包過濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息如源地址，目的地址，源端口，目的端口等，根據(jù)預(yù)先定義好的規(guī)則對數(shù)據(jù)包進(jìn)行過濾，從而達(dá)到訪問控制的目的。

1.1 訪問控制列表的工作流程

      由于訪問控制列表是用來過濾數(shù)據(jù)流量的技術(shù)，所以它一定是被放置在接口上使用的。同時，由于在接口上數(shù)據(jù)流量是有進(jìn)接口（in）和出接口（out）兩個方向的，所以在接口上使用訪問控制列表也有進(jìn)（in）和出（out）兩個方向。進(jìn)方向的訪問控制列表負(fù)責(zé)過濾進(jìn)入接口的數(shù)據(jù)流量，出方向的訪問控制列表負(fù)責(zé)過濾從接口發(fā)出的數(shù)據(jù)流量。對于路由器的接口來說，在同一個接口上，每種被路由協(xié)議的訪問控制列表（如IP協(xié)議的訪問控制列表、IPX協(xié)議的訪問控制列表，等等）都可以配置兩個，一個是進(jìn)方向的（in），一個是出方向的（out）。

進(jìn)方向的和出方向的訪問控制列表的工作流程如圖1-1和圖1-2所示。

1.2定義訪問控制列表時所應(yīng)遵循的規(guī)范

訪問控制列表的列表號指出了是哪種協(xié)議的訪問控制列表。

一個訪問控制列表的配置是沒協(xié)議、沒接口、沒方向的。

訪問控制列表的語句順序決定了對數(shù)據(jù)包的控制順序。

最有限制性的語句應(yīng)該放在訪問控制列表語句的首行。

在將訪問控制列表應(yīng)用到接口之前，一定要先建立訪問控制列表。

訪問控制列表的語句不能被逐條地刪除，只能一次性地刪除整個訪問控制列表。

在訪問控制列表的最后，有一條隱含的"全部拒絕"的命令，所以在訪問控制列表里一定至少要有一條"允許"的語句。

訪問控制列表只能過濾穿過路由器的數(shù)據(jù)流量，不能過濾路由器本身發(fā)出的數(shù)據(jù)包。

2.訪問控制列表在網(wǎng)絡(luò)管理的應(yīng)用

圖2是誠毅學(xué)院機(jī)房網(wǎng)絡(luò)拓?fù)鋱D，路由器使用以太網(wǎng)接口E0連接到學(xué)院的服務(wù)器機(jī)房（網(wǎng)段為172.20.131.0/24），使用以太網(wǎng)端口E1連接到學(xué)生實(shí)驗(yàn)室（網(wǎng)段為172.20.133.0/24～172.20.138.0/24），使用以太網(wǎng)端口E2連接到教師辦公室（網(wǎng)段為172.20.132.0/24），使用串口S0連接到校園網(wǎng)。