ip协议
开篇:润墨网以专业的文秘视角,为您筛选了八篇ip协议范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
ip协议范文第1篇
关键词:ip协议IP地址分配路由选择路由分类路由算法IPV6协议
1引言
随着“信息高速公路”的提出和Internet的迅猛发展,人们的交流方式,获取信息的途径,工作,学习,生活,娱乐的方式都发生了重大的变革,各种新的信息交流,信息获取的方式应运而生。如电子邮件,电子商务,VOD视频点播,网上股票交易,网上购物,远程教育,远程医疗,各种公共信息查询等,都迫切要求我们有志于IT事业的青年,全面的了解Internet的核心协议—IP协议。
2网际协议IP
众所周知,网络互连离不开协议。Internet正是依靠TCP/IP协议实现网络互联的,可以毫不夸张的说,没有TCP/IP协议,就没有如今高速发展的Internet,因此TCP/IP是Internet的基础和核心。网际协议IP是TCP/IP体系中重要的协议之一,它主要为数据提供打包和编址服务。IP协议能够识别本地或远程主机。如果通向目的网络的通道使用不同大小的分组,IP协议将分组分片,以便能够无错的传输。分组抵达目的主机后,IP协议再将数据的分组重新组合。[1]最后,IP协议将处理好的分组传递给上层的协议。
2.1IP地址
Internet的IP协议使用特定的地址唯一标识网络上的连接设备。IP的地址遵循IP协议的一种网络地址的描述方式,Internet上的每一个节点都依靠唯一的IP地址互相区分和相互联系。他是目前Internet上使用的网络地址,是最为通用和流行的寻址方式。
2.1.1IP地址表示方法
所谓IP地址就是给每一个连接在Internet上的主机分配一个在全世界范围是唯一的32bit地址,它包括了网络地址和主机地址。[2]每个网络拥有一个唯一的网络ID(net-id)和主机ID(host-id)。我们可以先按IP地址的网络号net-id把网络找到,再按主机号host-id把主机找到。所以IP地址并不只是一个简单的计算机号,他指出了连接到某个网络上的某台计算机。
2.1.2IP地址的分类
IP地址是一种层次地址,通用个视为:M——类的等级号,NET——网络号,HOST——主机号。按类别的等级号,IP地址分为五类:A,B,C,D,E。[3]常用的A类,B类和C类地址都由两个字段组成,即网络号字段和主机号字段,网络号和主机号随不同等级在32位中所占的位数不同。表2-1描述了A,B和C类地址的二进制表示形式,其中N表示网络字段的比特数,H表示主机字段的比特数。A类地址使用第一个8位组表示网络字段,于3个8位组,即24比特用于表示主机号字段。B类地址使用前两个8位组表示网络号字段,其余2个8位组表示主机号字段,各有16比特。C类地址使用前三个8位组,24比特比表示网络号字段,最后1个8位组,即8比特用于表示主机号字段。如表2.1所示,它给出了标准网络号字段和主机号字段的长度。D类地址和E类地址并不支持通常意义的主机编址。D类地址是多播地址,主要是留给Internet体系结构委员会IAB(InternetArchitectureBoard)使用。E类地址保留为试验用途。表2.2给出了IP地址的使用范围和容量。
表2.1标准网络号字段和主机号字段的长度
地质类别第一个8位组第二个8位组第三个8位组第四个8位组
ANNNNNNNNHHHHHHHHHHHHHHHHHHHHHHHH
BNNNNNNNNNNNNNNNNHHHHHHHHHHHHHHHH
CNNNNNNNNNNNNNNNNNNNNNNNNHHHHHHHH
表2.2IP地址使用范围和容量
地址类别第一个8位组最大网络数每个网络中的最大主机地址数
A1——12612616777214
B128——1911638465534
C192——2232097152254
D224——239————
E240——254————
2.1.3特殊地址
除了一般的标识一台主机的IP地之外,还有几种特殊形式的IP地址。
1.广播地址
TCP/IP协议规定,主机号全为“1”的网络地址用于广播,即同时向网络上所有主机同时发送报文(必须知道本网的网络号),叫做广播地址,也成直接广播地址(directedbroadcastingaddress)。
2.有线广播地址
TCP/IP规定,32比特全为“1”的网间网地址用于本网内部广播(可不知本网的网络号),该地址叫做有线广播地址(limitedbroadcastingaddress)。
3.“0”地址
TCP/IP协议规定,各位全为“0”的网络号被解释为“本”网络。
4.回送地址
A类网络地址127是一个保留地址,用于网络软件以及本地机间通信,叫做回送地址(loopbackaddress).不管是什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。
主机号全为“0”和全为“1”的地址,不能用作一台计算主机的有效地址。
2.1.4子网掩码
子网掩码——IP地址的屏蔽码,它使用一连串的二进制1来识别或屏蔽出IP地之中的网络地址,使用子网掩码的目的是识别网络的长度和数值。IP协议使用本地的子网掩码和本地主机IP地址来识别本地网络。
TCP/IP体系结构用一个32位的子网掩码来表示子网号字段的长度。具体做法是:子网掩码由一连串的“1”和一连串的“0”组成。“1”对应于网络号和子网号字段,而“0”对应与主机号字段。例如:子网掩码为0XFFFFFFE0,她的二进制表示形式为11111111111111111111111111100000可见子网号有11位,而主机号有5位。子网掩码的意义如图2-1示。根据IP地址可以判断它是A,B或C类地址中的哪一类,而根据子网掩码可以划分子网号和主机号的界限。不过,多划分出一个子网号字段浪费了大量的IP地址。
10net-idhost-id
B类地址
10net-idsubnet-idhost-id
增加了子网掩码
11111111111111111111111111100000
子网掩码
图2-1子网掩码的意义
3路由的选择
路由就是基于网络层的选择传送数据包路径的过程。路由器则是执行路由功能的设备。它的主要工作是为经过路由器的每个数据帧寻找一条最佳的传输路径,并将数据有效的传送到目的站点。可见,路由器的关键所在就是选择最佳路径的策略,即路由算法。为了完成这项工作,路由器中保存了各种传输路径的相关数据——路由表(RoutingTable),供路由选择时使用。
3.1路由器的功能
路由器是所有大型TCP/IP网络的重要组件,没有路由器,因特网就无法运行。众所周知,IP地址用网络号来描述本地目标主机或远程目标主机,而路由器是通过网络号来识别目的网络。下面来进一步说明路由器的功能:
a)路由器用来连接不同的网络,接受来自它连接的某个网络的数据;
b)路由器是专门用来转发分组的,将数据向上传递到协议栈的Internet层,即路由器舍弃网络访问层的首标信息,并且(必要时)重新组合IP数据包;
c)路由器检查IP首标中的目的地址;
d)传送数据到另一个网络,路由器自动查询路由表,确保数据转发到目的地址;
e)路由器确定哪个适配器负责接收数据后,它就通过相应网络访问层软件传递数据,以便通过网络来传送数据。
3.2路由选择分类
路由选择的两个主要类形式根据他们从何处获得路由表信息而得名的:
静态路由选择——要求网络管理员人工输入路由信息。
动态路由选择——根据使用路由选择协议获得的路由信息动态的建立路由表。
3.2.1静态路由
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省的情况下是私有的,不会传递个其他路由器。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于了解本地网络的拓扑结构,便于设计正确的路由信息,而且网络安全保密性高。
3.2.2动态路由
动态路由是址路由器能够自动的建立自己的路由表,并且能够根据实际情况的变化适时的进行调整。动态路由机制的运作依赖路由器的两个基本功能:对路由表的保护;路由器之间适时的路由信息交换。[3]交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。
3.3IP选路算法
3.3.1传统分类IP路由算法
尽管绝大多数路由器和许多主机都可以在无分类IP网络中实现路由,但是仍有一些路由器和主机依赖目的的网络分类进行路由。分类路由算法如下:
DatagramRoutingTable
从数据报中提取目的地址D,并计算网络前缀N(即目的站的网络号)
ifN与任何直接相接的地址匹配
then通过该网络把数据报交付澳目的地D(其中涉及到把D转换成一个
物理地址,转装数据报并发送该帧)
elseif表中包含特定于具体主机的一个到D的路由
then把数据报发送到表中指定的下一跳
elseif表中包含到网络N的一个路由
then把数据报发送到表中指定的下一跳
elseif网络包含一个默认路由
then把数据报发送到表中指定的默认路由器
else宣布选路出错
3.3.2无分类路由
无分类路由的IP路由算法不断更新以适应对任意大小IP网络地址空间寻径的支持。[5]路由表的每一项必须包括目的地址与下一跳地址,以及附加的掩码以限定该项所描述的地址空间。路由表中引入掩码,实现算法中路由表查询的部分要比原分类路由算法复杂,但整体的算法反而简化了。无分类IP路由算法如下:
对于任何给定的目的地IP地址
搜索路由表,寻找与改地址匹配的前缀最长的目的地址
析取该项的下一跳地址
发送分组包至下一跳
if寻找匹配项失败
报告目的地地址不可达
Endif
4下一代网络IP协议
当前,给予Internet的各种应用正如火如荼的迅猛发展着,而与此热闹场面截然不同的是Internet当前使用的IP协议版本IPV4正因为自身的缺陷而举步维艰。因此,IPV6应运而生了。
4.1IPV4的缺陷
现在互联网上普遍采用IPV4的标准,它是目前Internet中正在运行的非常成功的协议,有着广泛的应用基础,但它自身也有很多不足。
IPV4使用的是32位的寻址方式,理论上IPV4可以支持40亿个地址。然而,由于先前的低效地址分配,由将近一半的地址已被之皮,剩余地址也仅有一小部分可利用。由预测表明,以目前Internet发展速度计算,所有IP地址将在2005——2010年间完全耗尽完毕。因此,IPV4协议所能够提供的域名最终将全部耗尽,从而阻碍了整个互联网的向前发展。
IPV4不仅存在存储空间的局限信,还存在性能上的问题。IPV4制定之初,主要目的在于为在一种网络间进行数据的可靠和高效传输探索最佳机制,从而实现不同计算机的互操作。在很大程度上,IPV4实现了此目标,但这并不意味着IPV4可以继续保持这种实力,它在设计方面需要进一步完善。再次是安全性,人们认为安全性议题在网络协议栈的低层并不重要,应用安全性的责任仍交给应用层。在许多情况下IPV4设计只具备最少的安全性选项,但安全性已经成为IP的下一版本可以发挥作用的地方。最后是自己配置对于IPV4的节点的配置非常复杂,而用户跟喜欢即插即用。IP主机移动性的增强和使用不同网络接入点时能提供更好的配置支持。
4.2IPV6协议
4.2.1较IPV4的变更之处
IPV6对IPV4做了多处改进,这些改进使该协议更为灵活,可靠,而且提供了几乎无限的地址空间。一下列出由IPV4到IPV6的改进:
1)扩大了选路和编址容量:IPV6把IP地址所占比特数由32比特增加到128比特。该方案能够支持的编制层次更多,而且可编址的节点数也大为增加。
2)增加了多播地址:IPV6创建了一种新的地址类型——任意播地址(anycastaddress),以表示一系列节点,发任意播的数据包可以递交给这组节点中的任意一个。
3)简化了首部格式:IPV4首部中的某些子段被丢弃不用或改为可选,减少了处理数据包的开销,是带宽额外开销尽可能低。
4)改良了对选项的支持:新的IP首部队选项的编码方式进行了改良,提高了转发效率,对选项长度的限制更少,也增加新选项的灵活性。
5)增加了对服务质量的支持能力:IPV6可以对属于某种特定通信流的数据报加标号,表明发送方要求对这些数据加以的特殊处理。
6)增加了鉴别和保密能力:IPV6还包括扩展定义,能支持鉴别数据完整性以及机密性等功能。
5结束语
了更好的适应Internet的不断发展,IP协议应不断的更新其设计上的技术。IPV6是下一代的IP协议,IPV4向IPV6的转变不可能一夜之间完成,它们之间的过渡需要很长的时间,是一个逐步完善的过程。
参考文献
1[美]RobScrimger等著《TCP/IP宝典》[M]电子工业出版社2002年4月
2谢希仁著《计算机网络》[M]电子工业出版社2003年1月
3白建军等著《Internet路由结构分析》[M]人民邮电出版社2002年5月
ip协议范文第2篇
关键词:TCP/IP协议;Internet;网络通信
1 前言
TCP/IP初步架构的出现源于1964年,冷战时期美国国防部高级研究计划局DARPA提出ARPANET研究计划,目的是希望美国国防部的很多主机、通信控制处理机和通信线路在战争中,如部分遭到攻击而损坏时,其它部分还能正常工作,同时它希望适应从文件传送到实时数据传输的各种应用需求,因此它要求的是一种灵活的网络体系结构,实现异型网的互联(Interconection)与互通(Intercomunication)。
最初ARPANET使用的是租用线路。当卫星通信系统与通信网发展起来之后,ARPANET最初开发的网络协议NCP (Net Control Protocol,网络控制协议)因其在通信可靠性较差的通信子网中出现了不少问题,导致了新的网络协议TCP/IP的出现。虽然TCP协议和IP协议都不是OSI标准,但它们是目前最流行的商业化的协议,并被公认为当前的工业标准或“事实上的标准”。1974年,Kahn最早定义出了的TCP/IP参考模型(TCP/IP Reference Model ); 1985年由Leiner等人对该模型做了进一步的研究;1988年Clark对该模型的设计思想进行了讨论。
今天,Internet己经发展得更加商业化,更加面向消费者,尽管基本目的发生了改变,但其最初的质量标准(也就是开放式、抗毁性和可靠性)依然是必需的。这些特性包括可靠传输数据、自动检测、避免网络发生错误等。更重要的就是TCP/IP是一个开放式的通信协议,开放性就意味着在任何组合间,不管这些设备的物理特征有多大差异,都可以进行通信。
2 标准TCP/IP协议
如同OSI参考模型一样,TCP/IP也是一种分层模型。与OSI参考模型不同的是,TCP/IP参考模型更侧重于互联设备间的数据传送,而不是严格的功能层次划分。TCP/IP通过解释功能层次分布的重要性来做到这一点,但它仍为设计者具体实现协议留下很大的余地。因此,OSI参考模型适用于解释互联网络的通信机制,而TCP/IP更适合做互联网络协议的市场标准。
TCP/IP协议是一套把因特网上的各种系统互联起来的协议组,可以保证因特网上数据准确又快速地传输。TCP/IP协议是一个很大的协议族,通常表示为一个简化的四层模型。这四层分别是应用层、传输层、网络层和链路层。其中一些常用协议在TCP/IP分层模型中所处的位置如图1所示。
图1TCP/IP层次结构图
3IP协议的实现
3.1 IP数据报格式
IP ( Internet Protocol,互联网协议)是TCP/IP协议中一个最重要的协议。IP数据报以32比特为一个计数单位(组),其格式如图2所示。
图21P数据报格式
3.2IP协议的软件实现
IP是TCP/IP协议中最为核心的协议。所有的数据都以IP数据报格式传输。IP协议可以实现无连接数据报传送、数据报路由选择和差错控制的功能。在本课题中,由于单片机资源有限,结合实际需要只实现了IP数据报传送和接收,没有实现路由选择算法和差错控制,同时也不支持IP数据报的分片和重组。
IP协议主要通过IP接收函数和IP发送函数两个函数实现。
①IP发送函数
void ip_send对来自上层的数据,按照IP数据报的结构构造数据报。通过调用ARP处理程序解析对应IP的物理地址。若返回NULL值,则将数据存入一个已定义的结构体WAITE中,并发送ARP请求。若返回对应IP的物理地址,则将数据交给底层以太网驱动程序处理。
②IP接收函数
void ip rcve (UCHAR xdata*inbuf)单片机收到数据包之后,应先对数据包的类型进行判断。如果是IP数据报,则调用该程序。接着再判断其数据域中所使用的协议类型,是ICMP协议调用ICMP处理子程序,是UDP协议调用UDP处理子程序,是TCP协议调用TCP处理子程序,其它返回。程序流程图如图3所示:
图3IP接收过程流程图
3.3 校验和算法
在大多数TCP/IP协议中采用的差错检验方法是校验和,校验和是在分组上附加的信息。校验和能够防止分组在传输时所受到的损伤。在发送端先计算检验和并将得到的结果与分组一起发送过去。接收端对包括校验和的整个分组重复进行同样的计算。若得到的结果正确则接收此分组,否则就将其丢弃。发送端和接收端的校验和计算方法分别如下:
①发送端按以下步骤产生校验和
②接收端按以下步骤产生校验和
下面给出校验和算法的源程序:
UINT Checksum (UCHAR xdata *checks UINT length)//计算校验和
{LONG sum=0; UINT i:UINT xdata *ptr: ptr=(UINT xdata *)check;
for (i=0:i
{sum+=*ptr++;}
if (length&0x01)//表示长度为单数
{sum=sum+((*ptr)&Oxff00);}
sum=(sum&Oxffff)+((sum;16)&Oxffff);//高16位和低16位相加
if(sum&OxffffU000){sum++;}//表示有进位
return((UINT)((sum)&Oxf});}
4TCP协议的实现
4.1 TCP数据报格式
TCP(Transfer Control Protocol,传输控制协议)是传输层最常用的协议,是一个比较复杂的协议。TCP和IP一样,也是TCP/IP协议族中最重要的协议。它可以提供面向连接的、可靠的数据传输服务。TCP数据报文段格式如图4所示:
图4TCP报文段的格式
4.2 TCP协议的实现
TCP协议的实现是整个TCP/IP协议栈中最复杂的一个。TCP协议是面向连接的、端对端的可靠通信协议。TCP采取了很多机制来保证它的可靠性,比如TCP连接的建立与关闭机制、超时重传机制、数据包确认机制、流量控制机制等等。在嵌入式系统中实现TCP协议所要做的就是实现这些机制,当然要在不影响协议栈功能的前提下适当做一下简化。
4.3TCP的超时重传与流量控制机制的实现
当一个TCP连接顺利建立起来后,TCP连接的双方可以互相传递数据了。TCP的可靠传输是靠确认机制来实现的,也就是每发送一个数据包后,只有接收到对方发送确认包后,才能确定该数据包已经成功发送,否则就要重发。
TCP的流量控制是为了协调通信双方的收发速率不均衡而设计的。远端的客户机一般是通用计算机,相对与本地的嵌入式Web Server来说运行速度要快得多。因此,当远端快的发送方向本地慢的接收方发送数据的时候,如果发送速度很快,则会导致本端来不及处理,甚至导致死机。TCP连接建立时,双方会利用TCP首部中的Window窗口字段通报双方的可用窗口。实际上,接收方通报的窗口大小是根据其接收缓存的大小而定,考虑到本系统在使用TCP协议时,只设置了一个中等IP包大小接收缓存,因此接收窗口设为1024。同时,每次接收包的ACK确认时,窗口大小不再动态改变,恒定设置为1024。这样远端主机就会以较慢的传输速率与本端的Web Server进行通信。
5 结论
本文主要针对目前流行的TCP/IP网络通信协议的实现进行研究和探索,由于时间仓促,加上本人对该领域的研究才刚刚起步,所以还存在一些问题值得进一步研究探讨,主要有:
(1) 对于TCP/IP协议,时间的控制非常重要。包括TCP的超时重传,TCP状态的保活等。如果时间处理不当,将影响整个系统的通讯性能。
(2)如何进一步实现TCP/IP对于多点通信以及完整协议栈的实现还有待于进一步研究。
(3) IPv6作为下一代互联网的核心协议,能够提供几乎无限的地址空间,从根本上克服了IPv4中地址空间不足的问题。因此,下一步可增加对IPv6协议的研究与实现。
参考文献
[1] 胡海.嵌入式TCP/IP协议栈研究与实现[D].西南交通大学,2005.8.
[2] 袁晓莉,徐爱均.基于OS-II和TCP/IP的远程温度监测系统.2005.5.
[3] 吴艳光.嵌入式TCP/IP协议栈设计方法的研究 [D].太原理工大学,2004.
[4] 马永力. 基于SX52BD的嵌入式Web服务器的设计与实现.山东大学,2005.
[5]路英娟.TCP/IP协议小议[J].科技情报开发与经济,2004(6).
[6]葛志辉,李陶深.TCP/IP协议的脆弱性与相应的对策.2004.
---------
ip协议范文第3篇
关键词:TCP/IP;网络协议;防御;安全协议
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)03-0485-02
在短期内,基础TCP/IP网络协议不可能进行重新设计和部署实施,无法从根本上改变目前网络面临严重安全威胁的状况。通过部署一些监测、预防与安全加固的防范措施,是增强网络对已知攻击的抵御能力不可或缺的环节。
1 网络各层防范措施
在网络接口层,主要监测和防御的安全威胁的方法是网络嗅探,可以利用防范网络嗅探的思路,检测出局域网中的监听点,并在网络设计上尽量细分和优化网络结构,尽量消除数据广播的情况,并对关键路径上的网关、路由器等设备进行严格的安全防护,以减少网络嗅探造成的影响。此外,对于无线网络而言,应增强链路层加密的强度,同时对各类网络采用加密通信协议,使得在通信过程中,即使遭受嗅探也不会破坏数据要达到的机密性要求。
在互联层上,虽然IP、ICMP、ARP等协议中存在安全缺陷,安全问题带来的风险很难完全避免,但我们可以采用多种检测和过滤技术来发现和阻断网络中可能出现的欺骗攻击,此外也可以增强防火墙、路由器和网关设备的安全策略,对一些用于欺骗攻击的特殊数据包进行过滤,特别是对外部网络进行欺骗攻击的数据包进行出站过滤,只有如此,才能共同维护整个互联网的安全。对关键服务器使用静态绑定IP-MAC映射表、使用IP sec协议加密通信等预防机制,可以有效地增强网络对欺骗攻击的抵御能力。
在传输层,可以实现基于面向连接和无连接服务的加密传输和安全控制机制,包括身份认证,访问控制等。
应用层可以采用加密、用户级身份认证、数字签名技术、授权和访问控制技术,以及主机安全技术,如审计、入侵检测等。
2 网络各层安全协议
为了克服TCP/IP协议栈的安全缺陷和问题,互联网研究机构也在不断地研究和开发一些网络安全协议,IETF、IEEE 802等国际性的网络研究和标准化组织在不断地进行讨论和改进,并作为标准化协议规范对业界进行,使得业界能够在这些标准在网络设备、操作系统中实现和应用这些安全协议,从而增强现有网络的安全性。在TCP/IP协议栈各个层次上运用的网络安全协议如下表1所示。
2.1 网络接口层的安全协议
网络接口层的安全协议设计和标准化主要由IEEE802委员会负责推进,由于无线网络传输媒介的共享特性,因此比有线网络更加需要安全保护机制,目前常用的802.11WiFi、蓝牙(Bluetooth)等无线网络均实现了用于身份认证、加密传输和防止假冒篡改攻击的安全协议,如WEP(Wired Equivalent Privacy)和WPA/WPA2(Wi-Fi Protected Access)协议等。此外IEEE802委员会还制定了802.1X协议,提供了基于端口访问控制的接入管理协议标准,为各种不同类型网络中的用户认证和访问控制给出了通用的解决方案。
2.2 网络互联层的安全协议
网络互联层目前最重要的安全通信协议主要是IP sec协议簇。IP sec (Internet Protocol Security),即互联网安全协议,是IETF(Internet Engineering Task Force)提供的一系列的互联网安全通信的标准规范,这些是私有信息通过公用网的安全保障。 IP sec适用于目前的IP版本IPv4和下一代IPv6。IP sec规范相当复杂,规范中包含大量的标准文档。由于IP sec在TCP/IP协议的核心层――IP层实现,因此可以有效地保护各种上层协议,并为各种安全服务提供一个统一的平台,IP sec也是被下一代互联网所采用的网络安全协议。 IP sec协议是现在VPN开发中使用最广泛的一种协议,有可能在将来成为IPVPN的标准。
IP sec协议簇的基本目的是把密码学的安全机制引入IP协议,通过使用现代密码学方法支持机密性和认证服务,使用户能有选择地使用,并得到所期望的安全服务。IP sec将几种安全技术结合形成一个完整的安全体系,包括安全协议部分和密钥协商部分。IP sec的安全协议主要包括AH协议(Authentication Header,认证头)和ESP协议(Encapsulate Security Payload,封装安全载荷)两大部分:AH认证协议提供五连接的完整性、数据源认证和抗重放保护服务,但是AH不提供任何机密性保护服务;而ESP协议则为IP协议提供机密性、数据源验证、抗重放,以及数据完整性等安全服务。其中,数据机密性是ESP的基本功能,而带有数据源身份认证、数据完整性检验以及抗重放保护等功能。此外IP sec中还包含了密钥协商和交换协议,如Internet密钥交换协议(Internet Key Exchange,IKE),负责处理通信双方的协议及算法的协商,产生并交换加密和认证密钥,以建立起AH和ESP协议需要的通信双方安全关联(Security Association,SA)。
IP sec协议支持隧道及传输两种模式。隧道模式用于主机与路由器或两部路由器之间,保护整个IP数据包。通常情况下,只要IP sec双方有一方是安全网关或路由器,就必须使用隧道模式。传输模式用于两台主机之间,保护传输层协议头,实现端到端的安全。它所保护的数据包的通信终点也是IPsec终点。传输模式下,IP sec主要对上层协议即IP包的载荷进行封装保护,通常情况下,传输模式只用于两台主机之间的安全通信。
由于工作在互联层上,IP sec协议能够为IP协议之上的任何网络应用提供安全保护机制,而网络应用无需任何的特殊设计和实现,就可以使用IP sec.
2.3 传输层的安全协议
传输层上的安全协议主要是TLS(Transport Layer Security),其前身是由Netscape公司所开发的SSL(Secure Socket Layer),目前最新版本是IETF的TLS l.2标准化网络安全协议(RFC 5246)。TLS协议在传输层上通过密码学算法,为应用层的网络通信提供了安全的点到点传输,在Web浏览、电子邮件、即时通信和VoIP (Voice over IP)等网络应用服务中得到了广泛使用。
TLS协议基于密码学算法支持在互联网上的身份认证和通信机密性保护,能够防止窃听、干扰和消息伪造。TLS协议包括两个协议组:TLS记录协议和TLS握手协议。 TLS记录协议位于可靠的传输协议TCP之上,用于封装各种高层协议,提供的安全性具有两个基本特性。
① 加密:使用对称加密算法(如 DES、RC4等)进行数据加密,以保证传输数据的机密性,对称加密所产生的密钥对每个连接都是唯一的,对称密钥由TLS握手协议进行协商,记录协议也可以不使用加密。
② 可靠:信息传输使用密钥进行消息完整性检查,通常使用安全哈希函数(如SHA、MD5等)来计算消息完整性校验和(Message Authentication Code,MAC)。
TLS握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前,进行单向身份认证,或者彼此之间相互认证,并协商加密算法和加密密钥。
TLS协议已被用于封装整个网络栈以创建虚拟专有网络(Virtual Private Network,VPN),如开源的Open VPN软件,一些厂商也将TLS的加密和认证机制与访问授权相结合,研制出功能更强的SSLVPN产品,与传统的IP sec VPN技术相比,TLS在防火墙和网络地址转换(Network Address Translation,NAT)设备穿越方面具有内在的优势,使其在存在大量远程访问用户的环境中具有更好的易管理性。
2.4 应用层的安全协议
在应用层,安全通信协议的特点是需要针对不同的应用安全需求,设计不同的安全机制,例如HTTP安全、电子邮件、远程控制、电子交易等,在安全协议设计过程中也会尽量地使用底层协议已经提供的安全防护能力。
对于万维网访问进行安全防护的主要协议是安全超文本传输协议(Secure Hypertext Transfer Protocol,HTTPS),基于传输层安全协议TLS实现,端口号为443,通常应用于电子商务、资产管理等应用,随着近年来的发展,HTTPS在Web上逐步流行,在涉及个人敏感信息的登录及使用环节,安全的网站一般都会使用HTTPS协议进行加密传输和身份认证。
安全电子邮件协议(Secure/Multipurpose Internet Mail Extensions,S/MIME),由RSA公司提出,是电子邮件的安全传输标准。S/MIME使用PKI数字签名技术,支持消息和附件的加密传输,采用单向散列算法,如SHA―1、MD5等,也采用公钥机制的加密体系,证书格式采用X.509标准。目前大多数电子邮件产品都包含了对S/MIME的内部支持,网络管理员应启用该安全协议,从而避免了电子邮件明文传输所面临的信息泄露等安全风险。
3 结束语
TCP/IP协议是互联网得以蓬勃发展的基础,然而TCP/IP协议在开始设计时并没有考虑到现在网络上如此多的安全威胁,因此不可避免地遭遇了各种形形的攻击方式。本文介绍了网络各层上的防范措施和安全协议,包括它们的技术原理和具体过程。应对网络协议的攻击威胁,TCP/IP协议也正在进行着完善和改进,对于防御者而言,应采用最新的安全协议来武装自己的网络,从而降低网络安全风险。
参考文献:
ip协议范文第4篇
本文主要提出一个基于IP协议的内话系统,此系统采用基于IP协议传输模式,分布式结构,先进的VoIP语音传输技术,更具有灵活性、可扩展性和兼容性,能解决现有内话系统中存在的问题,将成为未来内话系统的最佳解决方案。
【关键词】内话系统 IP传输协议
1 引言
现代民航事业蓬勃发展,随着上海区域管制中心地区飞行流量的增长,以及即将展开的空域结构的调整和优化,本文旨在提出一个比现有的内话系统更具有灵活性、可扩展性的下一代基于IP协议的内话系统。
2 现状
上海区管中心现有2 套内话系统,分别是管制用内话系统与培训用内话系统。系统中央处理设备安装于区管中心设备大厅,席位终端主要安装于区管中心二层管制大厅。使用的是奥地利FREQUENTIS 公司生产的VCS 3020X 系列产品。
VCS 3020X 系列产品基本构架如图1所示。
VCS 3020X 系列产品是采用PCM64(HWY)来实现语音数据的传输,每个PCM\TDMA高速链路包含32并行高速物理链路,每个高速链路传输64时隙数据,最高速率4MBit/s.这个决定了HWY的最高容量为2048个时隙,这也就是VCS 3020X 系列产品的最大的数据交换能力。每个JIF板占据一个高速链路的64个时隙,为保证无阻塞的传输,那么在内话系统中通过ISO的复用,JIF板卡的数目可以达到64块。
3 VoIP技术
在下一代基于IP的内话系统中,我们现有传统的PSTN/ISDN(基于电路交换的语音传送方式)将全部转化为基于VoIP语音传送方式,传统的电话网是以电路交换方式传输语音,所要求的传输宽带为64kbit/s。VoIP即是在PSTN/ISDN网络和IP网络之间建立网关,以IP分组交换网络为传输平台,对模拟的语音信号进行压缩、打包等一系列的特殊处理,使之可以采用无连接的UDP协议进行传输,如图2所示。
VoIP技术优势显而易见。目前,在越来越多的跨国公司、大中型企业、政府机关、金融、证券行业、军队、电力行业、远程教育机构得到广泛应用。VoIP支持内建服务功能;配合服务,可以实现局域网之间和局域网内部IP电话的互通;IP电话可以分配保留的私网IP地址,不占用公网IP资源,使应用和组网更加灵活。欧洲电信组织计划在未来的三年内停止使用传统的模拟交换电话业务,全体向VoIP业务转换,国际民航组织也了相应的VoIP标准:“Manual for the Aeronautical Telecommunication Network (ATN) using Internet Protocol Suite (IPS) Standards and Protocols (Doc9896)”。
4 基于IP传输协议的内话系统构架
4.1 基于IP传输协议的内话系统构架
考虑到在未来的5-10之内(欧洲已全面推行VoIP,计划在3年内全部替换)VoIP将取代传统的模拟交换电话业务,同时在基于对内话系统可扩展性和灵活性的研究,基于IP传输协议的内话系统是一个良好的解决方案。现以R&S公司R&S?VCS-4G系统为例介绍基于IP传输协议的内话系统构架及其技术解决方案,如图3所示。
基于IP传输协议内话系统的技术解决方案主要包括以下几点:支持所有类型电台,对于现民航使用的OTE和RS数字电台可以直接接入;实现各区域情报管制区之间的连接;对于现有的模拟电台、分组交换系统和内话系统,使用网关在实现现有设备接入新内话系统;开放式的软件结构,便于数据更新和综合管理;智能终端分布式结构――没有中央交换单元。
基于IP传输协议的内话系统结构有其显著的优点:符合国际民航组织EUROCAE ED-137标准,对于不同的系统之间有很强的兼容性;分散式的系统结构实现高实用性,每个CWP之间以太网连接,新设备可以在任意地方简单接入;降低系统造价,不需要复杂的综合处理单元,每个席位都是智能处理单元,可以根据现行使用情况无限制增加额外设备,使用标准的以太网交换机、路由器、服务器不需要定制。语音信号和数字信号都使用同一个网络;与现有设备之间的无缝连接。基于IP传输协议的内话系统可以与民航现有各种类型电台和内话系统兼容,通过网关连接PABX 和 PSTN,并且支持所有的网络拓扑结构;集中监控管理系统实时显示运行状态,易于配置、管理、升级和扩展。
4.2 IP传输技术可靠性分析
基于IP传输协议的内话系统对QoS和延迟特性提出了苟刻的要求。
目前,除已问世的新一代IP协议―IPV6外,世界因特网工程任务组(IETF)提出了多协议标记交换技术(MPLS),这是一种基于网络层选路的各种标记/标签的交换,能提高选路的灵活性,扩展网络层选路能力,简化路由器和基于信元交换的集成,提高网络性能。MPLS既可以作为独立的选路协议工作,又能与现有的网络选路协议兼容,支持IP网络的各种操作、管理和维护功能,使IP网络通信的QoS、路由、信令等性能大大提高,达到或接近统计复用定长分组交换(ATM)的水平,而又比ATM简单、高效、便宜、适用。
从IP网络传输介质速率上看,近年ITU提出以ATM为基础的无源光网络(APON),将ATM与无源光网络优势互补,接入速率可达622M bit/s,且能减少故障率和节点数目,扩大覆盖范围。目前ITU已完成了标准化工作,各厂家正在积极研制,不久会有商品上市,将成为面向21世纪的宽带接入技术的主要发展方向。
根据研究分析,基于IP的传输完全可以符合民航所需要的安全、稳定、快速的根本标准。
5 总结
随着我国民航事业的蓬勃发展,各地飞行流量阶跃性的增长,空中交通管制的任务日益增加,作为设备保障部门,积极采用和了解世界范围内的新技术,为空管系统提供安全稳定、高效便捷的指挥系统,是我们工作中的重中之重,面对现阶段,内话系统扩容难,VoIP技术全面发展的新情况,下一代基于IP传输的内话系统将成为我们最佳的解决方案,它实现了设备终端容量无限制可扩展性,同时考虑QoS的网络和VoIP编码模式提供高可靠性,相比较TDM结构,智能终端分布式结构,没有中央交换单元,而且更易于软件更新和综合管理。
参考文献
[1]范修斌.国产内话系统与现有内话系统的比较[J].科学与财富,2011(08).
作者简介
封瑜(1982-),女,江苏省泰兴市人。硕士学位。现为华东空中交通管理局工程师。研究方向为语音通信系统与甚高频系统。
ip协议范文第5篇
国际电信联盟(ITU)专门从事定义音频和视频通信以及电话会议的标准。H.323则是ITU指定的一个标准协议簇,H.323协议,提供了基于IP网络的音视频、数据传输技术的基础。由于H.323是行业的基本标准,所以所有厂商都遵守H.323协议进行开发,此标准也同样是不同厂商系统互联的基础。目前市场上大多的视频会议MCU和终端都是遵循H.323协议研制开发的。H.323协议可以与各个不同的网络、终端进行互通。通过网关,它可以与ISDN上的H.310、H.321、H.320、H.324终端进行相互通讯。
H.323的优点有很多,主要表现在
1. 网络的独立性。H.323是基于网络运行设计的。随着网络技术的不断发展以及带宽、传输速率管理技术的不断进步,基于H.323设计的解决方案能够伴随着网络技术的发展而带来更多的好处。
2. 带宽管理。视频和音频在网络上传输时,对带宽要求很高,如果不实时地监控就会对网络造成阻塞。H.323可以通过带宽管理来解决这一问题。它能够对网络中并发的H.323连接数和H.323应用可获得的带宽总数进行限制。这样它不但可以保证关键的应用不被终断,还可以很好地为其他应用保留出足够的资源。它能够根据网络的延迟、抖动、丢包等状况提示或者降低视频传输速率。
3. 平台及应用的独立性。H.323不会依赖于任何特定的硬件和操作系统,它兼容的平台有很多种规格和类型。
4. 支持多点连接和多点广播。H.323能支持3点或者更多点的视频会议。可以通过组播将单一信息包发送至网络上的多个目标,而无需重发。这能够更有效地利用带宽。
5. 编解码标准。H.323为音视频数据流的压缩和解压建立了标准,保证来自于不同厂家的产品有共同支持的领域,它也为基于厂家特殊的软硬件的特性提供了很大的灵活性。
H.323系统的基本体系结构在逻辑上包括以下3个实体
1. 终端。H.323终端是提供实时性、双向通信的节点设备。所有的终端都支持语音通信、视频音频通信和数据通信。语音通信是必须要支持的。H.323规定了不同的音视频和数据终端协同工作所需的操作。如下图所示:
视频编解码采用了H.261、H.263、H.264以及H.264hp等标准,对采集到的视频进行压缩编码和对远端发送来的视频进行解码。
音频编码采用了G.711、G.722、G.723、G.728、G.729等标准对音频进行编解码处理。
用户数据应用使用T.120规定标准化的数据应用,还可以和H.245协议协同使用。
系统控制用户接口采用H.245、H.225协议实现终端的通信建立和控制。
2. 网守(Gatekeeper)。网守是一个可选设置。它执行两个重要的控制功能。第一是地址翻译功能,将终端的别名翻译为IP地址。第二是带宽管理功能,它可以定义同时参加会议用户数的限制,一旦用户数到达此值,网守就可以拒绝任何超过该门限值的连接请求。它可以将整个会议占用的带宽限制在整个带宽的某一个可行范围内,剩余的带宽可以保证用户其他应用的使用。网守还可以包含访问控制、呼叫验证等功能。
3. 多点控制单元(MCU)。多点控制单元用于支持三个以上视频终端设备的会议。它处理终端间的H.245控制信息,从而决定它对视频和音频通常的处理能力。在必要的情况下,MCU还可以判断哪些音视频流需要多播处理,以控制会议系统使用的资源。
多点控制单元由一个多点控制器和几个多点处理器组成。
多点控制器不直接处理任何媒体流,它与所有终端协商性能。完成多点传送的资源控制。在多点会议中,它将进行每一个终端间的能力交换,从而确定会议中的公共能力。它还为会议选定通信模式,保证参会的所有节点都工作在共同的通信模式中。
多点处理器进行媒体流的处理,对音视频或者数据信息进行混合、切换以及其他处理。媒体流在经过多点处理器的处理后再送回到终端去。
H.323标准下的通讯
H.323标准下的通讯可以看成是音视频、数据和控制包的混合体。音频功能、Q.931呼叫的建立、RAS控制以及H.245信令是必须的。其他的视频和数据会议都是可选的。当编码器支持多种编码算法时,编码器使用的算法由解码器根据H.245协议传输过来的信息决定。H.323终端也能不对称地工作,也就是说支持不同的编码和解码算法。并能够发送和接受多个视频和音频通道。
H.323控制。呼叫控制是H.323终端的核心。整个系统控制由三个不同规定信道提供。H.245控制信道、Q.931呼叫信道和RAS信道,控制功能包括呼叫加密信号、性能协商、命令和指示信号以及开通并描述逻辑信道内容的信息。所有的音视频和控制信息经过控制层处理,输出到网络接口,对于输入信息流,过程正好相反。H.245控制信道是传送控制信息的可靠信道,这些控制信息支配H.323的工作,包括性能协商、开通和关闭逻辑通道、有限选择请求、流控制信息以及其他命令。H.245将发送和接受能力分隔开来以及提供向别的H.323终端描述这些能力的方法。在任何两个终端之前只有一个H.245控制信道。呼叫信道视同Q.931在两个终端之间建立连接。RAS信令功能在终端与网守之间执行注册、许可、改变带宽、状态及脱离程序。没有网守的情况下,RAS不需要使用。
H.323音频。H.323支持的压缩算法都是ITU的标准。H.323终端必须支持G.711声音压缩标准。对其他的ITU的音频标准可选。不同的音频数字化和压缩标准反映了声音的质量和比特率以及信号延迟。G.711通常以56Kbit/s或者64Kbit/s的速率传输声音。此外H.323还支持G.723、G.728、G.722等音频编解码算法。
H.323视频。H.323必须支持H.261编码算法。其余编码算法可选。视频信息以不超过性能协商时所选定的速率进行传输。H.261提供了许多不同的ITU标准之间的兼容性尺度。除此之外它还支持H.263、H.264、H.264hp等效率更高的协议。这些协议可以在保证视频分辨率的前提下节省带宽开销。基于硬件的编码器的优点在于能够支持大图像的高比特和帧速率,例如cif、4cif、720p、1080p等。
H.323通信原理
H.323终端之间的呼叫、断开过程如下图所示。两台基于H.323协议的终端进行呼叫的过程首先使用H.225的Q.931呼叫建立协议。终端1使用TCP1720端口发送一个SETUP请求给终端2,终端2回复CALL PROCEEDING信息。然后再发送ALERTING信息后,听到铃声,终端1知道电话正在连接,最后CONNECT消息建立连接。当连接结束时,端点1发送一个DISCONNECT消息到终端2。终端2发送一个RELEASE让终端1知道通道关闭, 终端1发送一个RELEASE COMPLETE完成通话。
若存在网守时,终端与网守之间的通信过程如下:
此时会使用到H.225的RAS协议。RAS消息通常发送使用TCP端口1719。首先终端发送一个RRQ注册信息给网守询问是否可以注册。网守将发送回一个RCF注册确认,或RRJ注册拒绝。当你使用注册到网守上的终端进行呼叫,终端将发送一个ARQ接入允许请求,这是询问网守是否可以建立呼叫。它会努力找到终端拨号,回复ACF允许接入或者ARJ拒绝接入。当挂断电话,终端发送DRQ脱离请求。网守会回复一个DCF断开确认或DRJ拒绝断开确认。如果网守发送DRQ断开请求,那么所有的端点必须返回一个DCF允许结束通话。
H.323能力级交换
ip协议范文第6篇
关键词 以太网 TCP/IP协议 嵌入式 CP2200
如今,基于嵌入式的网络通信发展越来越迅速,其应用领域也变得更加广泛[1]。因此,嵌入式设备与网络的互联成为嵌入式系统发展的主要趋势。目前,嵌入式网络通信大都是基于TCP/IP协议实现的[2—4]。本文通过对精简的TCP/IP网络结构中各层协议模块的设计,并用C语言进行编程,实现了嵌入式以太网通信的各项测试,包括串口通信测试、ping命令功能测试、web网页浏览器测试和抓包软件测试。
1 整体硬件系统简介
本系统主要由Silicon labs公司生产的单片机C8051F340和以太网控制芯片CP2200组成[5]。其硬件结构框图如图1所示。
C8051F340是系统的核心控制器,它具有可达48MIPS的微控内核,精确校准的12MHz内部振荡器和4倍时钟乘法器,10位的ADC,4个通用的16位定时器及多达4352字节的片内RAM[6]。
CP2200是集成IEEE802.3以太网媒体访问控制器(MAC)、10Base—T物理层(PHY)和8KB非易失性FLASH存储器的以太网控制芯片,它的8位并行总线接口支持Intel和Motorola总线方式,可以是复用或非复用方式寻址,FLASH存储器的最后6个存储单元已在出厂前被预先写入一个唯一的48位MAC地址[7—9]。
系统的主要硬件连接简图如图2所示。
由图2可知,CP2200工作在非复用Intel总线方式。它的读写控制信号/RD、/WR分别与C8051F340的P1.6和P1.7引脚相连,外部中断/INT与P0.0连接。它通过RJ45插头与网络实现连接,其中LINK连接黄色LED灯用于检测有效的连接脉冲,ACT连接绿色LED灯用于检测发送或接受到一个数据包。
2 精简TCP/IP协议的设计与实现
2.1 TCP/IP协议栈结构
TCP/IP协议栈是四层的体系结构,由上到下分别为应用层、运输层、网络层和网络接口层[10]。各层又有不同的网络协议,如图3所示。
2.2 TCP/IP各层协议的设计与实现
2.2.1 精简协议栈的软件实现流程
在嵌入式系统中,根据实际应用的需求,要对TCP/IP协议族进行裁剪来实现嵌入式网络通信的目的。为了完成本文所需的各项测试功能,设计了如图4所示的软件实现流程图。初始化过程有对单片机的初始化,包括系统时钟初始化、端口初始化、定时器初始化、串口初始化等,还有对CP2200的初始化,包括物理层初始化、MAC层初始化、中断使能等。
2.2.2 各层协议的设计及其实现
本文设计的协议栈中,网络层包括ARP协议、IP协议及ICMP协议,运输层包括TCP协议和UDP协议,应用层主要涉及HTTP协议。各个协议模块的实现如下:
(1)ARP协议模块。ARP缓存表更新函数age_arp_cache(),它每60s更新一次。ARP发送函数arp_send(),当发送请求报文时,不知道目的物理地址,它是广播报文;当发送应答报文时,接收方的物理地址要添加到目的物理地址。ARP重传函数arp_retransmit(),若发出ARP请求0.5s后没响应,就再发送一次,若两次都没响应则删除报文。ARP解析函数arp_resolve()解析发送IP报文的目的IP地址,若目的IP地址与发送的IP地址不在同一网络,则这个IP地址就是网关的IP地址;再看它是否在缓存表里,若不在则发送ARP请求报文。ARP接收函数arp_rcve()用来接收请求或应答报文,其中需要进行缓存表的更新和重新定时,如果接收到请求报文,需要发送ARP应答报文,若接收的是应答报文,要将等候地址解析的IP报文发出。
(2)IP协议模块。IP发送函数ip_send()处理发送的IP报文,主要是对20字节头和校验和的处理,然后通过网络接口层发送。IP接收函数ip_rcve(),要考虑它的版本信息及分段情况,再根据接收到的报文类型转移到相应的接收函数进行处理。
(3)ICMP协议模块。Ping命令请求信息函数ping_send(),主要用来测试发送方和接收方是否正确接收,在IP层能否通信。ICMP接收函数icmp_rcve()主要是处理ping请求的接收,根据ICMP不同的报文类型进行相应处理。
(4)TCP协议模块。TCP发送函数tcp_send()是要发送一个TCP报文,里边不包含数据,主要是对字节头和校验和的处理。TCP重传函数tcp_retransmit()通过设置定时功能实现数据的可靠传输,它允许的重传次数为2次,传送的应用层程序是基于HTTP服务程序(即传送网页数据)。TCP的保活函数tcp_inactivity()也是0.5s运行一次,在连接处于建立状态下,当保活期满时还没被再次用到,则关闭连接。TCP接收函数tcp_rcve()要进行字节头信息和校验和的计算,然后判断是否为HTTP服务程序以及它的连接状态等信息,最后通过TCP的有限状态机判定数据包的流程。
ip协议范文第7篇
亚当·斯密进行的是具体的动机-行为分析,哈耶克则通过抽象的行为-规则分析,来研究自生自发秩序。哈耶克把人的“天赋”/“倾向”和“才能”,统统看作“个人知识”。亚当·斯密所分析的是人在自利心和自然倾向的驱动下,通过交易而产生的分工秩序,哈耶克分析的则是人类在每个人的个人知识基础上不断扩大的合作的扩展秩序。哈耶克的规则分析不再以顾客和面包师之间的交易行为为中心,而是转向交易规则的研究,这种研究必然是历史的和社会的。
哈耶克对自生自发秩序的研究建立在对三种行动和知识的关系的分析上:
1、个人行动与他人知识的关系:一个人无法替他人决策,因为他无法占有他人的全部个人知识,而这种个人知识是和他人特定的时空情景结合在一起的。
2、个人的行动与他自己的知识的关系:一个人无法甚至确切地知道他自己所拥有的知识。对自己的行为,他可能也是“知其然”(know what)而不“知其所以然”(know how)。
3、个人的行动和整个文明累积的知识的关系:一个人对他依照从事的那一套文明社会的普遍抽象规则并不能确切的知道和清晰地表述。这里的普遍抽象规则就是哈耶克意义上的法律,国会或政府的立法并不一定是这种普遍抽象规则的确切表述。这就是哈耶克所谓“法与立法”的二元观。
“法与立法”的二元观带来很多意涵。在哈耶克看来,普通法是一种典型的自生自发秩序。普通法法理学认为,规则并不是制定的,而是发现的。制定法只是法律渊源之一,而不是法本身,法官要通过法律解释和法律推理来发现适用于具体个案的规则。先例制度保证了,正确的解释和推理可以被挑选出来,错误的、不适当的解释和推理能够被剔除,因此普通法是一个不断进化的法律体系,就像民族语言一样。
互联网是最新的自生自发秩序的例子。这一点可以通过TCP/IP协议的“发现”过程来说明:
1、1969年9月,美国加州大学洛杉矶分校第一次把接口信号处理器(IMP)和主机连接起来。1969年12月扩展到4个节点。1969年4月,克洛克发表第一份RFC(征求意见稿),此后成为互联网上开放标准的主要形成方。每个人都可以通过RFC提出建议标准(proposal standard),试行6个月以上,至少开发两种实现,并不断测试,解决所有问题,然后可以变为草案标准(draftstandard),保持4个月,开发和测试更多的实现,才有可能成为互联网标准(Internetstandard)。1970年12月,克洛克领导网络工作小组制定出最初的主机-主机协议NCP.
2、1974年,文顿·瑟夫发表“分组网络互连的一个协议”,提出TCP协议。后来分成TCP和IP两个协议,合称TCP/IP.目前,TCP/IP已经发展成一个分层的协议簇,包含着上千个协议。现在的协议的标准化由互联网协会协调维护,由志愿者组成的IAB(Internet ArchitectureBoard)是ISOC的技术顾问组。这是一个非官方的完全公开的自愿组织,任何人都可以成为它的会员,参与其讨论,参加它的邮件列表没有任何限制。
3、1983年1月1日,NCP由于没有TCP/IP强大,停止使用。
4、80年代,TCP/IP遇到了官方的挑战。ISO(国际标准化组织)正式提出了一个官方的协议OSI.OSI虽然得到了美国、欧洲政府的支持,但过于学术化,而且没有得到实际应用的检验。在这场官方标准和事实上的工业标准之争中,开放自由的TCP/IP标准战胜了官方标准OSI.
上述事实可以给我们许多启示。TCP/IP是一种自由开放的标准,不断地被人们发现,不断地优胜劣汰-甚至淘汰官方制定的标准,并且不断地演化。在互联网这个自生自发秩序中,“标准只能被发现,不能被制定”。
中国互联网近些年来发展迅速。从官方到民间一直有呼声对互联网的发展进行规制。最近中国政府出台了一系列的行政法规和行政规章:9月25日,国务院《电信条例》和《互联网信息服务管理办法》;11月6日,信息产业部《互联网电子公告服务管理规定》;同日,信息产业部、国务院新闻办《互联网网站从事登载新闻业务管理暂行规定》。这些着眼于贯彻政府意志的行政法规和规章对中国的互联网发展带来沉重打击。
不过,中国的互联网法律有制定的部分,也有“发现”的部分,当前人们讨论的基本只是中国互联网制定的这一部分,往往忽视可能价值更高的“发现”的那一部分。近来中国有一系列关于互联网的法律纠纷。由于没有现成的法律,对这些案子的判决都需要法官去发现规则。比如,在易家诉国网案中,法官确定了“对将知名商标注册为域名构成域名抢注”。在陈卫华诉成都《电脑商情报》案中,法官提出了确定网络作品的作者的方法。在瑞得(集团)公司诉宜宾市翠屏区东方信息服务有限公司著作权侵权纠纷案中,法官界定了“网页是著作权意义上的作品”,以及互联网上著作权侵权的司法管辖原则(服务器所在地及终端计算机所在地均可视为复制行为的行为地,瑞得选择自己服务器所在地的北京市海淀区人民法院起诉原在四川的东方公司侵犯著作权并无不当)。在王蒙等六作家诉首都在线案中,法官确定了“网络传播是使用作品的一种方式,作品传播方式的不同,并不影响著作权人对其作品传播的控制权利。”在《大学生》杂志社诉263和李翔个人网页侵权案中,法官确定提供个人主页服务的网络服务提供商的责任。
ip协议范文第8篇
一、计算机网络安全
计算机网络是由硬件网络、通信软件以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备,用户可以搭建自己所需要的通信网络,对于小范围的无线局域网而言,人们可以使用这些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护,目前广泛采用wpa2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以讲驱动程序看作为操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,能够使整个网络得到可持续的稳定运行,信息能够完整的传送,并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。
二、tcp/ip协议
网络通信协议对于计算及网络而言是必不可少的,而将不同的网络产品结合在一起,必须使用统一的协议标准,采用分层的方本文由收集整理式将网络协议有机的结合在一起,采用层层协议具有如下特点:
各层协议功能明确,相对独立
协议层之间的接口较为清晰,交叉接口较少
整体功能实现简单
开放式通信系统互联参考模型(osi)采用7层协议架构,效率较低,而tcp/ip协议是在osi模型基础上的改进模型,采用5层协议架构,tcp/ip的模型架构如图1所示。
三、tcp/ip网络安全分析
(一)物理层协议安全分析。针对于物理层而言,主要涉及网络信号的传输和网络通信所制定的规约,对于网络通信而言,自然灾害(雷击、暴雨)和一些人为破坏会对网络通讯线路造成一定的破坏,而对于网络信号采集而言,则是对网卡控制芯片的配置,配置的参数包括网络通信所使用通信速度、通信方式等参数,现在普遍使用的网卡,如cs8900a、dm9000a、retaltek8201等,都支持10base-t双绞线以太网通信。
(二)数据链路层协议安全分析。数据链路层则负责物理层与网络层之间的通信,该协议层可以将物理层传输的数据打包成数据帧,数据链路层可以对物理层的数据进行数据流量控制、差错检测控制。数据链路层所面临的安全威胁是数据链路层所传输的加密算法和协议的不足,容易遭到黑客等非法用于的入侵。
(三)网络层协议安全分析。网络层用于定义网络操作系统的通信协议,可以用来定义地址,从而将地址转换为物理地址。网络层的主要职责是将报文进行分组,使用最佳路径通过通信自网络,该层是tcp/ip协议模型中最复杂的一层。该层也容易受到黑客的攻击。
(四)传输层协议安全分析。传输层主要负责错误的识别和正常数据的恢复,从而保证数据信息的可靠传输,在该协议层中所使用的主要协议是tcp协议。使用该协议可以创建端到端之间的逐句通信,但是传输层中的数据信息主要取决于网络层所提供的有效服务,该层受到网络层的影响较大。
(五)应用层协议安全分析。应用层包含了用户直接与网络交互的程序,改程序容易受到网络病毒和操作系统的影响,外界非法用户可以使用其他程序对网络应用程序进行干扰。
四、网络安全的防范措施和发展方向
(一)防火墙技术。防火墙技术是指采用一定的安全策略将两个网络隔离的策略,通过建立一个安全网关从而防止计算机遭到未授权用户的访问,如果两个网络之间采用相同的安全策略或者被访问方允许访问方访问,则可以进行两个网络设备之间的通信。
(二)入侵检测。入侵检测是内部网络安全的一部分,用于识别非法用户对网络的入侵行为,通过识别行为可以采取相应的措施。使用主机入侵检测技术可以实现对主机的保护,使用该种方式可以实现日志的检测,从而可以查看非法入侵的相关属性,当主机受到入侵后,可以自动的对可以抵制进行网络滤除,该技术在网络安全中被大量的使用。使用检测软件可以在操作系统层面上实现防护。
(三)数据加密技术。加密技术主要作用于数据编码和解码阶段,通过特定的编码算法可以将数据编译成拥有相应解码算法的网络才能识别的数据。使用加密技术可以防止数据在网络中被截获,即使数据被非法用户截获后,也不会造成数据的泄漏,对于保密网络和金融商业网络有重要作用。该技术可以针对于tcp/ip协议中的数据链路层。
(四)防病毒技术。使用杀毒软件或者专业的防病毒工具可以识别入侵到本机中的病毒,当病毒入侵后,也可以识别被病毒所感染的文件,可以起到检测和删除病毒的技术。
(五)线路隔离保护。对于物理通信网络而言,可以使用隔离卡或者隔离交换机、隔离网卡的方式达到隔离的效果。采用物理隔离技术可以有效的隔离非法入侵信号,从而提高网络安全。使用该方式可以将恶意攻击隔离在物理层。
现在网络发展出现了物联网、云计算的模型,这是未来计算机网络发展的方向。物联网对网络安全的要求比以往的以太网要求更高。云计算采用网格计算、分布式计算的方式使用云网络中的资源,从而加速计算速度,提高效率。云安全则是采用并行处理的方式对云网络中所检测造的病毒攻击或者恶意程序传送到云网络中的客户端,从而进一步的保证用户的安全。