rip協議范文

時間:2023-03-30 21:29:18

導語:如何才能寫好一篇rip協議,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

rip協議

篇1

關鍵詞: 路由協議;rip協議;路由環路;配置

中圖分類號:TP39 文獻標識碼:A 文章編號:1671-7597(2012)0720016-02

1 RIP協議概述

動態路由協議有距離向量路由協議和鏈路狀態路由協議兩種,RIP(Routing Information Protocol,路由信息協議)就是最典型的距離向量路由協議,它被廣泛應用于小型的同類網絡。

RIP是由Xerox在20世紀70年代開發的,最初定義在RFC1058中。RIP用兩種數據包進行傳輸更新:更新和請求,每個有RIP功能的路由器在默認的情況下,每間隔30秒利用UDP 520端口向與它直連的網絡鄰居廣播(RIPv1)或者組播(RIPv2)路由更新。

RIP協議分為版本1和版本2,但不論版本1還是版本2,它們都具備下面的特征:

1)都是距離向量路由協議;

2)使用跳數(Hop Count)作為度量值;

3)默認路由更新周期為30秒時間;

4)管理距離(AD)為120;

5)支持觸發更新;

6)最大跳數為15跳;

7)支持等價路徑,默認4條,最大16條;

8)使用UDP 520端口進行路由更新。

RIPv1和RIPv2的主要差異如下:

表1 RIPv1和RIPv2的區別

2 RIP協議的工作原理

2.1 RIP路由表

RIP協議路由表中包含了一系列的信息:目的地的地址;到目的地路徑的下一跳及距離計算值,距離是指到達目的地的網絡所要經過路由器的個數;除了這些最主要的信息外,路由表還包括了其他的一些信息:比如時鐘(計時器)、狀態信息(標志位)。下面就是一個典型的RIP路由表:

表2 RIP路由表

2.2 RIP工作原理

RIP協議的整個運行都是與RIP路由表密切相關的,簡單來說其工作原理就是路由器之間進行RIP路由表的交換的過程。

1)RIP路由表的更新維護

路由器每30秒通過UDP報文發送路由交換信息,以此確定鄰居是否存在。如果180秒內未收到相鄰節點的路由信息反饋,則標識該條路徑不可達;再經過120秒還是未收到路由信息反饋,就刪除這條路由。一旦網絡發送變換,路由器就必須更新RIP路由表,這個過程可以稱之為收斂(Convergence),RIP協議要確定一條路徑是否可達需要3分鐘,所以整個收斂過程是比較慢的。

路由表是存放在路由器的內存中,路由器啟動后會初始化路由表,對每個直連網絡生成一條路由信息,然后復制相鄰路由器上的路由表,每復制一次“跳數”就加1,并且把下一跳地址指向該路由器。例如達到某個網絡下一跳地址是指向R1,可是R1上沒有到達該網絡的路由信息,則刪除該條路由?!疤鴶怠笔侵钡竭_目的網絡所必須經過路由器的個數,直連網絡的跳數為0,優先級也是最高。

2)路由環路

由于RIP是距離向量路由協議,因而也就有了該類協議的弱點:可能會產生路由環路。一般來說,產生路由環路常見原因有二:一是有可能靜態路由的設置不合理,二是動態路由的定時廣播產生了誤會。

情況一,靜態路由設置不合理:假設有兩個路由器R1和R2,它們的路由表中都有一條到達同一目標網絡的靜態路由信息,并且下一跳地址彼此指向對方,這樣就產生了環路。

情況二,動態路由產生的:假設路由器R1有條通過路由器R2到達網絡A的路由信息,但是由于網絡變化,路由器R2到網絡A不可達,并且路由器R2的路由廣播先于路由器R1。由于路由器R1路由表中有到達網絡A的路由,且下一跳地址就是R2,所以路由器R2就會學習到路由器R1的這條路由信息,并且將下一跳的地址設置為R1,如此一來,路由器R1和R2都把下一跳地址彼此指向對方了,從而形成環路。

3)環路的解決

由于環路的產生,不利用網絡的正常高效運行,所以針對此種情況有如下解決方法:

① 設置最大跳數:RIP協議規定了最大跳數為16,跳數達到16就標識該條路由不通,并且會阻止環跳繼續進行,如上文中描述的環路產生情況二,就可以通過這種方法來解決環路的產生。

② 水平分割:水平分割就是把路由信息中發送給原發者的信息過濾掉,路由信息采用單向發送。

③ 毒性反轉:毒性反轉是水平分割的改進版本,如果路由器收到的路由信息是自己原來發送的信息,就馬上將此路由信息的跳數設置為16,這個過程稱之為毒化。

④ 觸發方式:這種方法主要是避免網絡收斂速度慢而形成環路,只要網絡發生了變化,路由器馬上發送更新路由信息,迅速通知相鄰的路由器,避免信息誤傳。

⑤ 抑制時間:這是指路由器在收到路由變化信息時,馬上開啟抑制時間,在這段時間內,有變化的項目被凍結,用以防止信息被錯誤覆蓋。

3 RIP協議的優缺點

RIP協議最大的優點就是實現起來簡單,開銷比較小,很適合小型網絡,但其也存在一些缺陷:

1)當網絡出現故障時,需要比較長的時間才能將此消息傳遞到所有的路由器上,通俗的說就是壞消息傳播的慢。

2)由于RIP協議規定最大的“跳數”是15,也就是路由器個數,因此限制了網絡規模。

3)路由器彼此之間交換的信息是路由器上的完整路由表,隨著網絡的不斷擴大,所花費的開銷也隨之增加。

4 RIP配置簡述

實驗拓撲圖如下,以思科路由器為例。

圖1 RIP基本配置

4.1 實驗步驟

篇2

【關鍵詞】TCP 協議;有色Petri網;形式化描述;可達樹

隨著數據通信和網絡的發展,現在TCP/IP(Transfer Control Protocol/Internet Protocol)協議簇成為占主導地位的網絡體系結構,被廣泛的使用。有色Petri網(Colored Petri Net,CPN)是由丹麥的Jensen Kurt于1981年在Petri網基礎上定義的一種具有層次性的高級Petri網。利用在計算機上開發的CPN的建模分析工具──CPN Tools,可以建立描述系統的CPN靜態模型,并對系統模型的動態行為進行仿真,分析系統的分布、并發、同步、異步等特性,以及建立系統模型的狀態空間并分析系統的活性問題、可達性問題等。由于CPN具有嚴格的網理論形式化的數學描述、上述的特性以及建模工具提供的仿真分析功能,因此在網絡通信協議的驗證和分析上得到了廣泛的應用。

一、TCP協議連接的建立過程

TCP是一個可靠的,面向連接的,端到端的傳輸協議,它提供了具有流量控制的可靠的數據傳輸。TCP的連接建立稱為“三次握手”。(1)客戶發送第一個報文段,SYN報文段,在這個報文段中只有SYN標志置1,這個報文段的作用是使序號同步??蛻舳诉x擇一個隨機數作為第一序號,并把這個序號發給服務器。注意SYN報文段是一控制報文段,不攜帶任何數據但它消耗一個序列號。(2)服務器發送第二個報文段,即SYN+ACK報文段,其中有兩個標志置為1這個報文段有兩個目的,一個是使用SYN同步初始序號,另一個是服務器使用ACK標志確認已經從客戶端收到的SYN報文段,同時給出期望從客戶端收到的下一個序號。服務器還必須定義客戶端要使用的接收窗口(rwnd),這就實現了TCP的流量控制。(3)客戶端發送第三個報文段。這僅僅是一個ACK報文段。它使用ACK標志和確認號字段來確認收到了第二個報文。注意這個報文段的序號和SYN的報文段使用的序號一樣,這個ACK報文段不消耗任何序號??蛻暨€必須定義服務窗口值。在某些情況下第三個報文段可以攜帶客戶端的第一個數據塊,在這種情況下第三個報文段必須有一個新的序號來表示數據源的第一個自己的編號。一般的來說,第三個報文段不攜帶數據的,因而不消耗序號。

二、CPN模型

在利用CPN Tool建立具體模型之前,先對模型中各庫所和變遷,以及顏色類型,變量做一說明。當P1,P2,P4,P7中有標識的時候,即發送端主動打開準備發送連接請求和接受端被動打開監聽,發送第一個請求報文,其序號用變量n1綁定,在接收端收到這個請求信息的時候把n1加1作為服務器想從客戶端得到下一報文段的序號,同時和自己的初始序號一起組成確認報文段序列,用(n3,n2)來綁定。當客戶端接到這個報文的時候進行檢查,如果n3=n1+1,說明得到服務器確認報文安全,發送客戶確認報文,用(n3,n4)綁定,同時把n1作為數據傳輸的初始序號。如果n3不等于n1+1,客戶端重新發送連接請求。在服務器端收到客戶端確認報文的時進行檢查,如果n4=n2+1,把n2作為接收數據的初始編號,等待接收數據,否則繼續監聽。在初始標識下最后到的P8和P11中有標記,說明連接建立成功。

三、模型驗證與分析

Petri網的模型驗證方法有兩種:可達樹(Reachability Tree)方法和線性代數(Matrix Equations)方法。在初始標識下通過工具CPN Tool我們可以得到連接的CPN模型的可達樹。(1)可達樹各結點中庫所包含的標記不超過兩個,且當庫所包含兩個標識時標記顏色各不相同,因此TCP協議連接建立的有色Petri網模型是安全的,有界的。(2)可達樹中各變遷至少引發一次,沒有從不引發的變遷。樹中每個標號有后繼標號,即每個標號都是可以引發的。對于可達集R(M0),每一標號都有一條從根到的變遷路徑,即。根據活性的定義,可知該模型是活的,不會有死鎖發生。(3)可達樹中不存在無用的循環,其中兩個循環是處理發送端和接收端所接受的報文序號是否匹配。(4)可達樹中可達狀態M3經變遷T3可回到初始狀態,所以該CPN模型是可逆的。保證了協議周期的實現,即能夠重復執行請求連接的功能。

本文利用有色Petri網的建模的方法和工具CPN Tool,建立了TCP協議的連接建立過程的有色Petri網模型,得到模型的了可達樹,通過可達樹的方法,驗證了所建模型的有界性、安全性、活性、可逆性等性質。從而證明了所構造的形式化模型的正確性,同時也驗證了協議的邏輯正確性。

參 考 文 獻

[1]周必水,酈泓.有色Petri網在通信協議中的應用[J].系統仿真學報.2003,15(8):112~114

篇3

友誼的英語作文(1)

Some people say that friendship wind, like a cloud, as the years pass, it will slowly fade away.

Others said, the friendship, however, such as the sea, and through the test of time, it will become deeper and more heavy.

Friendship is an intimate friendship, help each other to develop ideas, to success; And give a person with aggravation of hope and strength, add to the warmth of life.

As the growth of the age, I gradually found that interpersonal relationship is very complicated. Whenever meet embarrassing, I always want to a problem: friendship really can forever?

Some people, the mouth moment to say: "for the sake of friendship can sacrifice everything." But quite differ to do and say. He is narrow-minded, once a friend gave him a joke, or where is misunderstood, will be opposite.

True friendship is hard-won, so need more understanding between friends and love, let us common cultivation of the flower of friendship! Irrigation it with pure soul, it with warm sunshine, let the friendship forever.

有人說,友誼如風,如云,隨著時光的消磨,它將慢慢淡去。

也有人說,友誼如山,如海,經過時間的考驗,它會變得更深,更重。

友誼是親密的情誼,有助于彼此間開拓思路,走向成功;又給人以排憂解難的希望與力量,增添人生的溫暖。

隨著年齡的增長,我漸漸的發現,人與人之間的關系十分復雜。每當遇到難堪的事,我總在想一個問題:友誼真的能地久天長嗎?

有些人,嘴里時刻在說:“為了友誼可以犧牲一切。”但是做的和說的完全不一至。他心胸狹窄,一旦朋友給他開了個玩笑,或什么地方誤會了,便會反目成仇。

真正的友誼是來之不易的,所以更需要朋友間的體諒和愛護,讓我們來共同栽培友誼之花吧!用純潔的心靈灌溉它,用明媚的陽光溫暖它,讓友誼地久天長。

友誼的英語作文(2)

Everyone has his own think is the most precious thing: some people think that the most precious friendship; While some people believe that honesty is the most precious; Also some people think that the care of others is the most precious... But in my opinion, friendship is the most precious thing, anything also can't replace it.

On my birthday, my good friend Lin Lin came to me to her home to play. On the way to her, I secretly complacent: ha ha, she must know today is my birthday, so invite me to her home to play, then sing a "happy birthday" to me this song, and then gave me many nice present, and then share with me a big birthday cake, send you a message, be happy after the birthday... I still asleep in the middle of the "dream", was broken by a soul.but about beats to: "I wish you a happy birthday, Lin Lin!" When I heard those words, I suddenly thought of Lin Lin's birthday and I are on the same day. Well, it doesn't seem that they are likely to celebrate my birthday.

I looked at their pleasure, the in the mind very sad, I didn't think you don't care my birthday, only care about Lin Lin's birthday. I opened the Lin Lin's door, is preparing to leave, heard the sound of a lily: "the gift, wait!" My heart is a pleased, they prepare to give me a birthday present? I decide to wait. But wait until 4 o 'clock in the afternoon, also see them to celebrate my birthday.

I despair, such as after their good Lin Lin's birthday, I said also don't say left. That is, the house came the lily cries: "of course! The best program is left to the last! Now, let's celebrate the gift of birthday!" At that time, my hands appeared many fine gifts, they give me through a happy birthday.

Since then, I know what is the most precious in the world: friendship.

每個人都有自己認為最珍貴的東西:有的人認為友誼最珍貴;而有的人認為誠實最珍貴;也有的人認為他人的關懷最珍貴……但在我看來,友誼是最珍貴的東西,任何一樣東西也代替不了它。

在我生日那天,我的好朋友琳琳來找我去她家玩。在去她的路上,我暗暗自喜:呵呵,她一定知道今天是我的生日,所以約我去她家玩,接著再給我唱一支《生日快樂》這首歌,然后在給我送上許多精美的禮物,最后再和我一起分享一個大大的生日蛋糕,送上一句祝福語,高高興興的過完這個生日……還沉睡在“美夢”當中的我,被一陣祝福聲給打破了:“祝你生日快樂,琳琳!”聽到這句話時,我突然想起了琳琳的生日和我是同一天。唉,看來她們是不可能來為我的生日而慶祝了。

我看著她們高興的樣子,心里傷心極了,沒想到大家根本就不在意我的生日,只在意琳琳的生日。我打開琳琳家的門,正準備離開時,聽到了莉莉的聲音:“穎穎,等等!”我心中一喜,莫非她們準備要給我生日禮物了?我決定再等一等。但一等就等到下午4點,也不見她們來給我慶祝生日。

我絕望了,等她們過好琳琳的生日后,我就說也不說就離開了。這是,屋里傳來了莉莉的叫聲:“當然啦!最好的節目要留到最后啦!現在,讓我們慶祝穎穎的生日吧!”這時,我的手上出現了許多精美的禮品,她們給我過完了一個快樂的生日。

此后,我知道了世界上什么最珍貴:友誼。

友誼的英語作文(3)

There is a kind of friendship is a friend to give you encouragement, there's a friendship is convinced that everyone of you and a friendship is to help others to you. Friendship is to support our hearts of optimus prime, and let me know how important friendship is.

"Shout, shout, shout." Winds and get every tree all in all, the clouds sent to do a "golden bean" bump on the ground. A bolt of lightning like a sword cut the purple dark sky, make me feel creepy. Jingle bell, the school bell has begun, the students with colourful umbrella with parents happily out of school. I think again: my mother told me she couldn't pick me up in the afternoon at noon and told me to his home, thought of here I took my umbrella to block rain to go home. But I put the bag upside down and still have not found a shade of an umbrella. I dull to look at the sky the thunder is rumbling thinking thought again: hurry to clear up! But to no avail, is really should not every day, pray to work! At this time a clear sound broke the silence, "Xie Yujie, didn't you carry an umbrella? You and me together and go home." My classmate said amiable, I embarrassed agreed. His umbrella on the way home has been on my side, the beans of rain straight into his, almost home his clothes wet a large, but he does not care. Returned home after the moving moment thought of here I can't help but recall tearful buccal.

Ah! I finally know, this friendship has given me much help! The friendship gave me a warm, a little help, and trust. Let me understand how important friendship is ah!

有一種友誼是朋友給你的鼓勵,有種友誼是大家對你的堅信,還有一種友誼是別人給你的幫助。友誼是我們心靈支撐的擎天柱,讓我知道友誼是多么的重要。

篇4

Eprint(01884.HK)擁有全面信息科技基礎建設,以及獨一無二的自動化eprint系統,能令集團抓緊龐大互聯網市場的潛力。客戶方面,除了大公司外,由于其簡單便利的落單程序,eprint的客戶群覆蓋中小企、教育機構、學生及公眾等個人客戶。客戶群種類多元化,使集團能靈活應對不同經濟及商業周期變化。事實上,eprint一直積極擴充業務及實現業務多元化,以提升整體競爭力及增加市占率。

截至2015年9月底,集團中期收入按年顯著上升21.5%至1.90億元(港元.下同),主要是由于集團在2015年3月收購e-banner Limited,以及期內每月訂單增加所帶動;純利按年下跌9.7%至1,323.9萬元;毛利上升15.2%至6,793.5萬元;毛利率較去年同期下降1.9百分點至35.7%;Eprint中期股息每股0.024元,派息比率達93.4%。

云印刷市值龐大

集團于2015年12月,先后開設新蒲崗及大埔這兩間新店,有助進一步提升市占率,現時其門店網絡已遍布香港、九龍及新界,配合完善的信息科技基礎建設和自動化系統,令eprint穩站本港印刷業的領導地位,全面滿足顧客各類印刷需要。附屬公司e-banner于去年11月10日,與一名獨立第三方訂立協議,成立一間從事開發及設計移動應用程序(mobile app)解決方案業務的公司。

e-banner及合作方將分別持有公司70%及30%股權,而該軟件公司之初步投資額為430萬元。軟件公司將于網上印刷、醫療保健及其他領域從事應用程序解決方案業務。此合作為eprint現有之印刷業務,以及早前跟汕頭東風印刷(601515.SH)成立合資公司「深圳憶云互網通科技所發展的「云印刷平臺業務產生協同效應,有助提升收益。

翻查資料,eprint于2015年3月出資750萬元人民幣,與汕頭東風成立合資公司「深圳憶云互網通科技,eprint占該合資公司三成股權。深圳憶云主要業務包括互聯網印刷技術、計算器軟硬件技術的設計、開發及咨詢服務、印刷包裝裝潢產品的設計及開發、互聯網禮品設計等。 Eprint引入汕

頭東風印刷成股

東,后者現時持股

量約為12.4%。

引入東風印刷成股東

據了解,雙方目標為于截至今年3月31日止財政年度完結前,推出深圳憶云網上平臺及相關產品。戰略合作令集團之業務有效地擴展至中國。興業證券報告指,國內云印刷行業潛在產值達到千億規模,而東風充足的現金流將有助云印刷業務快速增長。除了在國內拓展業務外,eprint亦加快于海外擴張步伐,例如在2014年10月,于澳洲成立「EPRINT AUSTRALIA Pty Ltd以于澳洲從事印刷業務。 Eprint擁有全

面信息科技基礎

建設,以及獨一無

二的自動化eprint

篇5

關鍵詞:TRIPS CNKI 知識產權

中圖分類號:D923.4 文獻標識碼:A 文章編號:1003-9082(2016)08-0317-02

一、前言

Agreement On Trade-related Aspects of Intellectual Property Rights,《與貿易有關的知識產權協議》,簡稱TRIPS,是關貿總協定烏拉圭回合談判的的21個最后文件之一,于1994年4月15日由各國代表在摩洛哥的馬拉喀什簽字,并于1995年1月1日起生效,由同時成立的世界貿易組織管理。《與貿易有關的知識產權協議》的全稱是《與貿易(包括假冒商品貿易在內)有關的知識產權協議》即TRIPs協議。

TRIPS協議的對知識產權的保護較之前的《保護工業產權巴黎公約》和《伯爾尼公約》都有了顯著的加強,TRIPS協議還對著作權的保護范圍擴大到著作權的相關權利,以及對各協議締約國提出了在保護措施上的更高要求。TRIPS協議是我國知識產權立法的一個很好的參照標準,也是我國是否很好履行入世承諾的一個有力的評價標尺。

自上世紀90年代開始,不同國家間知識產權保護水平的差異引起了各方學者專家的關注。隨著經濟全球化和金融體制改革,中國知識產權保護問題日趨緊迫。國際制度環境對中國知識產權保護的發展形成外在的壓力和引導, 國內制度環境對中國知識產權保護的發展形成內在的約束和規范。

二、主題

1.研究走勢

“TRIPS協議下中國知識產權保護“研究始于1993年,2003年達到最熱,至今共有1317篇論文。

2.關聯研究

隨著研究的不斷深入,出現了越來越多的與其香瓜你的研究點,逐漸形成了龐大的研究網絡。

3.學科滲透

“Trips協議”的跨學科研究也發展迅猛,已深入到應用經濟學, 科學技術史等多個學科,并衍生出多個交叉學科主題,以下是多個滲透學科及對應的研究主題。

4.相關學者及研究機構

三、文獻綜述

Trips協議作為一種由發達國家主引,發展中國家被動接受的制度,在一些方面確保了發達國家的秩序,忽略了發展中國家的利益。劉華 周瑩(2009)認為TRIPS作為不同利益集團相互妥協的產物,依然存在可以利用的彈性規則,使發展中國家在既定規則下的政策空間選擇合理的知識產權發展路徑提供了可能性。那么,在與國際標準看齊的同時仍要保證中國的實際利益,中國的知識產權保護標準又該如何確立?通過現有期刊文獻,在TRIPS協定下中國知識產權保護問題的研究方向主要有:

1.中國知識產權保護環境的探究

王文璞(2015)通過對比認為發達國家在國際知識產權市場上居于技術優勢地位,這些國家采取高標準的只是產權保護政策有助于保持本國技術優勢并維護其知識產權輸出國地位;發展總國家則應該建立與本國經濟狀況相適應的知識產權保護環境。鄒薇(2002)提出不僅要加強有關保護知識產權的立法,還要從政治經濟文化多方面為中國知識產權保護環境保駕護航。沈國兵(2008)通過歷史經驗分析,認為在國際層面上,中國對知識產權保護的認識和發展已經從被動接受階段過渡到主動參與的階段。處于國際知識產權保護的壓力和引導之下 ,中國加入的國際法律制度對于中國知識產權保護的執法機制來說是完全外生的 ,必須要經歷一場煉獄式對接和融合的痛苦過程。劉華(2009)基于TRIPS協議的彈性空間對中國知識產權保護政策選擇給出的建議是合理的政策選擇不僅要以國家各種現實利益為導向 ,還需要以核心利益為基礎, 與其他相關利益進行整合。以與產業相關的知識產權政策選擇為例,鼓勵產業創新和促進產業發展是該領域政策的核心目標。

2.中國知識產權保護標準

一些學者認為知識產權的保護標準如果定的過高,會減少中國經濟的發展機會。黃梅波,吳建梅(2010)提出中國身為WTO成員之一,理所應當的達到TRIPS的基本準則和最低保護標準,而不是選擇和美國等其他發達國家一樣的高標準在此基礎上應根據中國的基本國情彈性的制定保護政策,避免盲從發達國家的高標準,充分平衡短期利益與長期利益,最終提高國家的經濟增長能力。另一些則認為中國知識產權保護標準仍存不足。Moga(2002)的觀點是中國還沒有完全遵守TRIPS協議,當侵權行為和知識產權糾紛發生時,對被損害放的賠償仍舊過低,并沒有達到發達國家要求的知識產權保護標準。

3.中國知識產權保護執行效果的探究

李偉、余杭(2014)通過使用國際通用的Ginart-Park知識產權立法保護強度指標,對中國的得分情況進行測算,證實了中國的知識產權保護水平一直處于健康發展的狀態。但仍指出執法強度上的發展較為平緩。孫旭東(2010)認為當下中國知識產權保護制度在實踐中起到了關鍵作用,行政保護在當前和今后一段時間內仍然作為中國知識產權保護特色制度活躍在歷史的舞臺上。但也有其他專家持有較為中立的態度。Wang(2004)在其論文中指出中國的知識產權立法雖然取得了成果,但是對其有效性和深入的落實持有中立態度。

四、總結

1.理性把握知識產權保護趨勢

在全球范圍內推廣高標準的知識產權保護體制是一個總體趨勢。身為發展中國家的領頭羊,中國不應對這一趨勢熟視無睹。與此同時,中國既不能盲目否定和對抗,也不能完全遵從TRIPS協議的高標準。在TRIPS協議中的彈性空間,努力積極樹立保護知識產權的國際形象,客觀理智分析中國知識產權保護標準與國際標準的差異,和而不同,堅持發展中國特色的知識產權保護方法。我們必須繼續尊重全球多邊渠道,促進知識產權的保護政策,提高國際地位塑造經濟和貿易規則。

2.客觀選擇知識產權保護政策

我國的知識產權政策選擇的考慮因素有:(1)維護產業發展的國家利益,營造良好的國內產業競爭環境和廣闊的發展空間。使用溫和的知識產權保護政策,維護國內產業的利益,從支持新興工業,制造業服務業和新興產業種比較優勢,改良中國在國際競爭中行業劣勢。(2)維護社會公眾的利益,形成社會公共利益和個人利益的辯證系統國家知識產權政策的制定應著眼于知識創作者的知識產權和使用者和社會公共之間的平衡。(3)保持自身優勢的利益在知識產權領域實現利益共享。種國應制定政策和立法,尊重,保護和利用生物資源,中國傳統醫藥,傳統知識的優勢,積極參與知識產權保護規則的國際體系修正了國際競爭,知識產權保護領域中提高談判的本錢其應有的效益的好處。(4)維護共同發展利益,要創建一個雙贏的局面,公平競爭的國際環境?,F有的世界。知識產權制度更有利于發達國家而忽略了發展中國家的發展,因此,我國需要積極推動知識產權系統的改革,平衡發達國家和發展中國家之間的利益,達成在世界上互惠互利,共同發展的目標。

3.加大培養專業性人才的力度

把知識產權保護提高到戰略地位是迫在眉睫的趨勢,中國社會知識產權保護意識目前整體較為缺失。必須采取多種方法,多樣的途徑提高全社會的知識產權保護意識,既要讓知識創造者懂得保護自己的勞動果實,也要讓使用者懂得尊重他人的辛苦耕耘,明確自己在使用知識時所享有的權利和應履行的義務。借鑒TRIPS協議成員國中的知識產權保護強國的先進經驗,使社會對知識產權保護有一個高度的重視。人才是制度的根基,加強知識產權保護專業隊伍的建設,扶持培養一批擁有專業知識的人才,培養高水平的知識產權創新人才,以適應知識產權保護的需要,改變中國在TRIPS協議中知識產權被動的地位。

中國的知識產權保護體制在這20多年的發展過程中不斷完善與成熟,但是我們必須認識到與TRIPS協議等知識產權國際公約存在的差距仍然是不可回避的尖銳問題。在TRIPS協議下,中國知識產權保護體制的建設不是一個部門一個領域的問題,而是全社會義不容辭的事情。隨著中國的經濟與科技的不斷騰飛,國際競爭力的增強,中國的知識產權保護體系必定會趨向完善,達到TRIPS協議成員國中的發達水平,在TRIPS協議的彈性空間下,利用法律形態的相關規定的靈活和時效性,與國內知識產權法規相輔相成,形成中國特色的知識產權保護體制。

參考文獻

[1]沈國兵. TRIPS協定下中國知識產權保護的核心難題及基準[J]. 財經研究,2008,10:50-62.

[2]范超.知識產權保護全球化體制變革與我國的應對策略[J].國際貿易,2014,1:25-29.

篇6

論文摘要:司法審查制度是衡一個國家法治水平商低的重要尺度。在知識產權法律修改過程中,按照TR1PS協議的要求,完普司法審查制度,是加入WTO的要求,也是建立健全我國知識產權保護體系,實現依法治國戰略的必要措施。

現代世界經濟正越來越明顯地趨于一體化,在世界范圍內,科學技術發展日新月異,產業結構調整步伐加快,國際競爭日趨激烈。尤其是隨著以信息技術為代表的科學技術以驚人的速度發展與普及,跨區域、跨行業合作范圍愈加廣泛,也由此不斷引發有關知識產權的糾紛。知識產權在經濟活動的諸多領域的作用越來越突出,越來越重要。知識產權的保護、有關制度的建立與完善已成為世界關系的重要問題之一。

一、TRIPS協議對我國知識產權法律的影晌

1995年1月1日生效的與貿易有關的知識產權協議(TRIPS協議),是所有知識產權方面的協議中最為重要的多邊協議,其“期望在WTO與世界知識產權組織(WIPO)以及其他有關國際組織之間建立一種相互支持的關系”。如今,對知識產權的保護已成為多邊貿易體系中不可或缺的組成部分。TRIPS協議涵蓋了知識產權領域的主要方面,為每個成員國規定了最低保護標準(第8條第1款)。加人WTO首先要求各成員國在一定時效內必須修改其內部的有關法律、法規,使之符合TRIPS協議的要求。為適應我國加人WTO的進程,解決高新技術所帶來的、實踐中所遇到的傳統知識產權難以解決的問題,我國相繼對知識產權的三大主要法律進行了修改:2000年8月25日. 對專利法進行了第二次修正;2001年10月27日,分別對商標法和著作權法做了第二次修正。在人前較大程度地對知識產權法律進行修改,一方面是適應加人WTO的需要,但這并不是惟一和最主要的原因,更重要的是為了在我國建立健全知識產權保護體系,加強立法、司法、執法等所采取的一系列措施。應該說,此次法律修改成為了我國知識產權事業發展的里程碑,將為我國知識產權保障體系提供更加良好的運營環境,并將進一步加快推動我國的科技進步和文化創新的進程,更有利于保障知識產權當事人的合法權益,平衡社會整體利益。

與修改前的三部知識產權法律相比,新修改的這三部知識產權的主要法律,具備了一個明顯的共同特征,即確立司法審查制度,從而改變了以往知識產權法律的重行政保護、輕司法救濟的立法模式,并將其貫徹于司法執行的全過程。

二、司法審查制度在我國知識產權法律中的體現

隨著我國對外開放的擴大及加人世界貿易組織的進程,我國修改后的知識產權法律與TRIPS協議進一步協調,而對行政的終局決定,或行政處罰決定提供司法審查機會制度的確立,則成為貫穿了立法、司法和執法全過程的一大進步。TRIPS協議的基本原則一般情況下分為兩部分:一部分是對原有的知識產權公約基本原則的重申,例如國民待遇原則、保護公共秩序、社會公共利益原則等;而另一部分則是新創設的原則,諸如透明度原則、爭端解決原則和對行政終局決定的司法審查原則等。其中對行政終局決定的司法審查原則是指對知識產權確立、維持和保護所作出的終局行政決定,應當允許當事人向法院提起訴訟,以使行政決定接受司法審查。TRIPS協議中的具體規定為第三部分“知識產權的執行”第41條第4款:訴訟當事方應有機會要求司法機關對最終行政裁定進行審查,并在遵守一成員法律中有關案件重要性的司法管轄權規定的前提下,至少對案件是非的初步司法裁決的法律方面進行審查。此款明確表明,對于行政終局決定和初審的司法判決,如果當事人認為不合法或不服的,完全可以向司法機關提起訴訟,司法機關也必須接受。

我國的司法訴訟采取二審終審制,一般情況下,初審裁決都有獲得再次司法審查的機會,我國的知識產權訴訟亦不例外。但對于行政終局決定,修改前的專利法第43條的主要規定為:專利局設立專利復審委員會。對專利局駁回申請的決定不服的,或者對專利局撤銷或者維持專利權的決定不服的,可以自收到通知之日3個月內,向專利復審委員會請求復審,專利權人對發明專利的復審決定不服的,可以向人民法院起訴,但對于關于實用新型和外觀設計的復審請求所作出的決定為終局決定。在第49條的無效程序中,專利復審委員會對宣告實用新型和外觀設計專利權無效的請求所作出的決定為終局決定。這些規定,或與當時的國情、社會發展以及司法環境相吻合,但隨著社會進步,司法環節人力、物力和財力的加強,法院法官技術背景的確立,法律知識的深化培訓,對行政終局決定不進行司法審查,已不僅僅是不符合TRIPS協議規定的問題,顯然也與我國社會經濟的全面發展、依法治國戰略的確立以及司法水平的綜合提重不相適應。因此,新修改的專利法首先刪去了原專利法第43條所規定的撤銷程序,將可以提出無效宣告請求的起始日期提前到公告授予專利權之日。在專利法第41條規定,專利申請人對國務院專利行政部門駁回申請的決定不服的,可以向專利復審委員會請求復審,專利申請人對專利復審委員會的決定不服的,可以向人民法院起訴。將原專利法第49條的規定修改為:對專利復審委員會宣告專利權無效或維持專利權的決定不服的,可以向人民法院起訴(第46條)。對于涉及實用新型及外觀設計的確權、維持及無效的行政決定已不再為終局決定,賦予了當事人依法尋求司法保護的權利。修改后的專利法的司法審查制度完全與TRIPS協議的有關規定接軌。

我國原商標法第17條、第18條、第23條及第37條中都有規定,對國家工商總局商標局駁回申請的決定、對商標局的異議裁定,對商標局作出的撤銷注冊商標的決定,當事人不服,可以向商標評審委員會提起復審,商標評審委員會作出的決定為終局裁定,當事人不得再提起司法訴訟。修改后的新商標法第32條、第33條明確規定:對駁回申請、不予公告的商標決定,對初步審定、予以公告的商標提出異議,經裁定后,當事人不服的,當事人可以向商標復審委員會提起復審,對復審決定不服的,可以向人民法院起訴;第43條規定:當事人對商標評審委員會做出的維持或撤銷注冊商標的裁定不服的,可以向人民法院起訴。新修改的商標法規定對商標權的確權、維持、異議和撤銷等決定不服的,當事人都可以向人民法院起訴,與TRIPS協議的要求相一致。

修改后的著作權法可以說是一部現代化的著作權法,基本上能保障作者的正當權益,協調作品創作者、傳播者及社會公眾三者之間的因使用作品而產生的利益關系。在司法審查方面,著作權法的修改還應著重體現對于知識產權權利人濫用知識產權執法程序給被當事人造成損害的,司法當局有權責令原告當事人給被當事人提供適當補償。新修改的著作權法增加了司法機關采取臨時措施的規定,如訴前財產保全、證據保全等措施,完善了司法保障體系,這些完善都與TRIPS協議的要求及相關規定是密不可分的。新著作權法的實施,將進一步為調動我國文學藝術和科學作品創作者的積極性,推動我國文學藝術和科學作品的版權貿易,促進我國對外交流合作,發展社會主義市場經濟起到積極的推動作用。

對行政行為的司法監督和控制在TRIPS協議中處于相對重要的地位,我國知識產權法律修改中的司法審查制度的確立,明確反映了TRIPS協議的司法審查制度對我國知識產權保護制度的影響,而且有利于增強國際社會在知識產權貿易中對我國的信任度,切實達到保障當事人權益的目的,促進我國法治的進程。

三、確立司法審查制度意義深遠

篇7

關鍵詞:中小企業網;路由協議;網絡規劃;鄰居關系;路由重分發

DOIDOI:10.11907/rjdk.161907

中圖分類號:TP393

文獻標識碼:A 文章編號文章編號:16727800(2016)011017603

0 引言

從配置與管理的角度看,一個自治系統只運行單個路由協議是最理想的,然而在很多情況下可能使用多個路由協議[1]。國內很多中小企業偏向于使用經濟實惠的華為設備,OSPF鏈路狀態協議是實現內網規劃的重要協議,但路由環路和擴展性問題一直被人詬病。EIGRP是一種思科專用的路由選擇協議,融合了鏈路狀態路由協議和距離矢量路由選擇協議的優點,具有快速收斂、無環路、擴展性好等優點。本文以順德某企業項目為背景,利用EIGRP協議、OSPF協議和RIP協議進行網絡規劃,包括需求分析、協議配置分析、擴展性問題分析,最后通過測試驗證協議的應用是否可行。全文分為3部分,首先是園區網路由選擇協議概述,包括園區網設計中不同路由協議的簡介,如何進行RIP協議、OSPF協議和EIGRP協議的配置與檢查,應用不同路由協議網絡對園區網發展趨勢的影響,然后是以具體項目設計為背景介紹不同路由協議在園區網中的作用,包括路由協議配置方法、路由重分發、負載均衡、鄰居關系、故障排除以及路由選擇協議與命令,設計過程中采用實際案例進行研究,最后是測量網絡的連通性和可靠性。

1 園區網路由選擇協議概述

園區網通常指校園網或企業內部網,通常由一個機構進行管理。園區網需要劃分子網,子網間通信需要路由來完成。如何利用園區網提升業務量,需要從選擇路由協議開始。路由協議包括靜態路由協議和動態路由協議,靜態路由協議需要管理員手工維護,適合網絡拓撲簡單的企業網,動態路由適合路由器較多、拓撲結構復雜的企業,只有動態路由能實現負載均衡。動態路由協議包括內部網絡協議(IGP)和外部網關協議(EGP)[2],也可以細分為距離矢量協議與鏈路狀態協議。常見的動態路由協議包括RIP協議、OSPF協議和EIGRP協議,BGP是外部網關協議。RIP的中文含義是路由信息協議,屬于距離矢量協議,是一種簡單的動態路由協議。其允許的最大度量值不超過15,因此適合小規模辦公網絡。隨著網絡規模擴大,消耗的網絡帶寬、內存資源和處理器也不斷增多。RIP協議有RIPv1與RIPv2兩個版本,優點是路由更新中不帶任何子網信息,簡化了管理人員工作,缺點是限制擴展性。為了解決RIP協議的缺陷,1988年Internet工程部成立OSPF工作組,開始著手OSPF協議的研究和制定[3]。OSPF與IS-IS屬于鏈路狀態協議,OSPF的中文含義是開放最短路徑優先協議,是典型的鏈路狀態、無類別的路由選擇協議,完美取代了思科公司的私有EIGRP協議。它能夠與多種路由協議配合,并支持大型網絡,收斂時間短,通過配合生成樹協議防止環路發生,擴展性也不輸于EIGRP協議;而EIGRP則是結合距離矢量與鏈路狀態于一體的高級混合協議,中文含義是增強型內部網關路由協議,在2010年才被思科公司宣布開放。與一貫開放的OSPF相似,EIGRP技術還未被所有用戶重視,目前OSPF協議仍然占據重要地位。EIGRP路由選擇協議與OSFP相比,具有快速匯聚、占用帶寬更小、開銷更低、匯總方便和支持不等價鏈路負載均衡等優點[4],具體如下:EIGRP使用快速更新算法(DUAL),路由器存儲了所有備用路由,如果本地路由選擇表中沒有合適路由,EIGRP會向鄰居查詢獲得替代路由以實現快速匯聚;EIGRP只有在路由或度量值發生變化時才進行部分更新,因此占用更少帶寬;因為不使用廣播,所以終端不受路由選擇和拓撲信息請求影響,開銷更低;EIGRP支持非等度量值負載均衡,因此可以更好地控制網絡流量分布;網絡管理員可以在網絡任何地方匯聚路由;EIGRP屬于無類路由,支持不連續的子網和變長子網掩碼。創建EIGRP路由選擇進程使用的命令有router eigrp和network。EIGRP需要自主系統號AS,同一個AS中所有路由必須使用相同的AS號,才能相互交換路由選擇信息。Network指定路由器直接連接主干網絡,思科操作系統只在EIGRP network命令相匹配的接口上啟用EIGRP。

2 企業網項目設計方案

2.1 網絡地址規劃

園區網絡環境復雜,由于部門的合并、采用多個廠商設備等,因此在不同的網絡區域分別使用了RIP協議、OSPF協議和EIGRP協議,把3個應用不同協議的網絡區域互聯構成一個全區網絡。本項目使用5個路由器實現不同路由協議的互聯網絡,其中R1使用EIGRP路由協議,代表自治系統邊界路由器ASBR2;R2使用OSPF路由協議,R3使用RIP路由協議,代表自治系統邊界路由器ASBR1;R4使用RIP路由協議,R5使用EIGRP路由協議,ASBR位于OSPF自治系統和非OSPF網絡之間。在企業的網絡規劃中,子網劃分非常重要,網絡主機IP分配如表1所示。

2.2 不同路由協議互聯網絡配置

完成5個路由器各個接口IP地址的基礎配置后,接下來對R3和R4配置RIP協議。

2.3 不同協議的鄰居關系及故障排錯

當兩個配置不同協議的路由器在網絡上直連并相互通告,它們則確立了鄰居關系。在大多數網絡中,以組播方式每5秒發送一次信息,其中會減掉一個很小的隨機時間來防止更新同步。每個鄰居的相關信息會記錄在一個鄰接表中,EIGRP協議在15秒內可以檢測丟失的鄰居。與RIP協議和IGRP協議相比,EIGRP的收斂速度非??臁T谂渲肊IGRP協議的路由器上輸入show ip eigrp neighbors,觀察IP EIGRP的鄰接表,其中H列記錄了這臺路由器上學到的鄰居順序號,例如“0”。同時使用Ip hello-interval eigrp命令更改每個接口上缺省的hello數據包的時間間隔。在配置了OSPF協議的路由器上,輸入show ip ospf neighbor,觀察IP ospf的鄰居表,其中ospf使用的是Router-ID,與EIGRP有很大不同,類似“10.0.0.1”。與EIGRP相比,OSPF協議在發送任何LSA通告前都必須先發現其鄰居路由器并建立鄰接關系,鄰居路由器連同每臺路由器所在鏈路,以及維護鄰居路由器的必要信息全部記錄在路由表中,而EIGRP只更新變化的信息。

在建立EIGRP鄰居關系時,盡管在模擬器上可以通過配置命令使該EIGRP協議路由器互相建立鄰居關系并連通,但在現實配置應用中,導致故障的因素很多。例如WAN鏈路故障導致EIGRP鄰居關系單向建立,運營商提供鏈路的質量問題,路由器相關接口統計信息中出現CRC錯誤,路由間的互聯鏈路只具備單向連通性,或者鏈路中的交換機出現故障、訪問列表設置有問題,甚至丟包現象都可能導致EIGRP鄰居關系故障。若通過一條WAN鏈路連接兩臺路由器,如果從路由器1到路由器2的鏈路連通性正常,但反過來出現故障時,可以在路由器1上運行show ip eigrp neighbors命令排查鄰居建立故障,如果執行該條命令后無任何輸出,說明路由器2的EIGRP hello數據包無法送達路由器1。在查看命令輸出時,還需要理解下列參數的含義:SRTT表示平滑往返時間,單位是毫秒,表示EIGRP數據包送達此鄰居路由器和該路由器收到數據包確認時的所耗時間;RTP表示重傳超時時間,單位同樣是毫秒,表示從重傳隊列向該鄰居路由器重傳EIGRP數據包之前,EIGRP進程需要等待的時間;Q計時器表示EIGRP進程等待發送的EIGRP數據包數量。

3 網絡測試

本項目結合企業需求,融合EIGRP協議、OSPF協議和RIP協議創建安全的園區網。項目配置完成后,使用ping命令測試各部門之間的連通性與各個服務器之間的網絡連接,并且使用以下命令查看路由信息:

Show ip eigr/ospf/rip interfaces //查看啟用EIGRP/OSPF/RIP的接口地址

Show ip protocols //查看協議

Show ip eigrp/ospf neighbors //查看已知鄰居

Show ip eigrp/ospf topology //查看拓撲表中的子網

Show ip route //查看路由

EIGRP協議配置包括鄰居發現、拓撲交換、選擇路由3部分。EIGRP路由器通過發送hello信息來發現潛在的鄰居EIGRP路由器,并進行基本的參數檢查,以確定哪些路由器可以成為鄰居。EIGRP路由器可以與使用不同協議的路由器建立鄰居關系。建立鄰居關系后,鄰居之間會交換完整的拓撲更新,之后只在網絡拓撲發生變化時才按需進行部分更新。每一臺路由器都會分析自己的EIGRP拓撲表,選擇到達每個網段最低度量值的路由。

Router eigrp 20 //開始配置EIGRP,asn值為20

No auto-summary //關閉自動匯聚功能

Network 172.16.1.0 //設置直連網段1的網絡地址

Network 172.16.2.0 //設置直連網絡2的網絡地址

若要3個進程域之間不進行通信,只需修改每個EIGRP進程的asn值即可。當asn值不再匹配時,各EIGRP進程將不會進行互聯,每個EIGRP進程都只在指定網絡的接口上運行。缺省情況下,EIGRP協議在網絡邊界進行路由匯聚,在路由器上使用no auto-summary命令關閉自動路由匯聚,然后使用show ip route查看路由。EIGRP可以在最多16條等價的路由路徑上實現負載均衡,也可以實現非等價負載均衡。過程中需要使用keepalive、no fai-queue和variance命令。其中keepalive命令的功能是在TCP中檢查死鏈接;fair-queue一般用于低速網絡,前面通常加no,因為所有業務擁有同樣的優先級;variance用于確定哪些路由在非等價負載均衡中可以使用。

4 結語

隨著網絡規模逐漸擴大,傳統距離矢量路由協議無法適應龐大的網絡需求,也不能滿足網絡的發展需要。因此,動態路由協議應運而生。當網絡鏈路發生異常變化時,路由協議能夠快速收斂,從而實現網絡運行的安全、可靠、有效。EIGRP路由協議克服了距離矢量和鏈路狀態路由選擇協議的缺點,是一種高級距離矢量路由選擇協議,具有良好的擴展性和快速的匯聚能力,并且開銷很低。但由于EIGRP路由選擇協議對于網絡設備的局限性,導致OSPF鏈路狀態協議逐漸替代了EIGRP路由選擇協議。由于每種路由協議各有優缺點,國內企業同時使用RIP協議、OSPF協議和EIGRP協議的情況已越來越趨于普遍。

參考文獻:

[1] 梁世斌,張梁斌,姚三江,等.基于Packet Tracer的多路由協議重分發的仿真實驗[J].浙江萬里學院學報,2012,25(2):8589.

[2] 劉友源,馮君,劉強.基于動態路由協議的分析與研究[J].重慶文理學院學報,2014,33(5):138143.

篇8

【關鍵詞】TCP/IP 網絡安全

1 TCP/IP的弱點

TCP負責發現傳輸的問題,一有問題就發出信號,要求重新傳輸,直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺電腦規定一個地址。TCP/IP協議數據流采用明文傳輸。TCP/IP 協議組本身存在很多安全性方面的漏洞。這些弱點正導致了攻擊者的拒絕服務(DOS)、Connection Hijacking 以及其它一系列攻擊行為。

TCP/IP 主要存在以下幾個方面的安全問題:

(1)源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。

(2)源路由選擇欺騙(Source Routing spoofing)。

(3)路由選擇信息協議攻擊(RIP Attacks)。

(4)鑒別攻擊(Authentication Attacks)。

(5)TCP序列號欺騙(TCP Sequence number spoofing)。

(6)TCP序列號轟炸攻擊(TCP SYN Flooding Attack),簡稱SYN攻擊。

(7)易欺騙性(Ease of spoofing)等等。

2 對TCP/IP所受的攻擊類型

2.1 TCP SYN attacks 或 SYN Flooding

TCP 利用序列號以確保數據以正確順序對應特定的用戶。在三向握手(Three-Way Handshake)方式的連接打開階段,序列號就 已經建立好。TCP SYN 攻擊者利用大多數主機執行三次握手中存在的漏洞展開攻擊行為。當主機 B 接收到來自 A 的 SYN 請求,那么它必須以“Listen Queue”跟蹤那部分打開的連接,時間至少維持75秒鐘,并且一臺主機可以只跟蹤有限數量的連接。一臺非法主機通過向其它主機發送 SYN 請求,但不答復 SYN & ACK,從而形成一個小型的 Listen Queue,而另一臺主機則發送返回。這樣,另一臺主機的 Listen Queue 迅速被排滿,并且它將停止接收新連接,直到隊列中打開的連接全部完成或超出時間。至少在75秒內將主機撤離網絡的行為即屬于拒絕服務(Denial-of-Service)攻擊,而在其它攻擊中也常發生這樣的行為,如偽 IP。

IP Spoofing ――偽 IP 技術是指一種獲取對計算機未經許可的訪問的技術,即攻擊者通過偽 IP 地址向計算機發送信息,并顯示該信息來自于真實主機。IP 層假設它所接收到的任何 IP 數據包上的源地址都與實際發送數據包的系統 IP 地址(沒有經過認證)相同。很多高層協議和應用程序也會作這樣的假設,所以似乎每個偽造 IP 數據包源地址的人都可以獲得非認證特免。偽IP技術包含多種數據類型,如 Blind 和 Non-Blind Spoofing、Man-in-the-Middle-Attack (Connection Hijacking)等。

2.2 Routing Attacks

該攻擊利用路由選擇信息協議(RIP:TCP/IP 網絡中的基本組成)。RIP 主要用來為網絡分配路由選擇信息(如最短路徑)并將線路傳播出局域網絡。與 TCP/IP 一樣,RIP 沒有建立認證機制,所以在無需校驗的情況下就可以使用 RIP 數據包中的信息。RIP 攻擊會改變數據發送目的地,而不能改變數據源位置。例如,攻擊者可以偽造一個 RIP 數據包,并聲稱他的主機“X”具有最快網外路徑。所有從網絡中發送出去的數據包可以通過“X”發送,并且進行修改或檢查。攻擊者還可以通過 RIP 高效模仿任何主機,并導致所有將要發送到那臺主機上的通信流量全部發送到了攻擊者機器上。

2.3 ICMP Attacks

IP 層通常使用 Internet 控制信息協議(ICMP:Internet Control Message Protocol)向主機發送單行道信息,如“ping”信息。ICMP 中不提供認證,這使得攻擊者有機會利用 ICMP 漏洞攻擊通信網絡,從而導致拒絕服務(Denial of Service)或數據包被截取等攻擊。拒絕服務基本上利用 ICMP Time Exceeded 或 Destination Unreachable 信息,使得主機立即放棄連接。攻擊者可以偽造其中一個 ICMP 信息,然后將它發送給通信主機雙方或其中一方,以取消通信雙方之間的連接。

2.4 ARP欺騙

在局域網中,是通過ARP協議來完成IP地址轉換為第二層物理地址(即MAC地址)的。ARP協議對網絡安全具有極其重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞。

ARP協議是“Address Resolution Protocol”(地址解析協議)的縮寫。在局域網中,網絡中實際傳輸的是“幀”,幀里面是有目標主機的MAC地址的。在以太網中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂“地址解析”就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。

3 總結

TCP/IP協議常見的攻擊方法利用了協議中存在的安全缺口來實施攻擊技術強、難度大,但突破率高、危害性極大。目前,致力于該問題的研究已取得了顯著的成效,針對協議本身做了很多改進。相信隨著網絡的發展和安全技術應用的深入,TCP/IP將不斷的改進和完善。

篇9

關鍵詞:VLAN;VTP;Packet Tracer;綜合路由

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)05-0052-03

1 VLAN技術概述

虛擬局域網VLAN是一種以交換式網絡為基礎,以軟件的方式將局域網內的設備邏輯上劃分為若干個虛擬工作組的技術。同一邏輯工作組成員可以分布在同一物理網段上,也可以分布在不同的網絡上。通過VLAN將二層交換網絡的一個廣播域分隔成多個廣播域,這樣不僅提高網絡的性能,同時也提高了網絡的安全性。

通常情況下,一個網絡使用了VLAN后,需要對眾多交換機進行相同VLAN的配置和維護,以保證交換機能進行正確的數據轉發。如果靠網管人員逐臺交換機進行人工配置,工作量巨大,且也不利于日后維護。

為了解決這個困難,思科提供了VTP(VLAN Trunking Protocol)技術。所謂的VTP就是虛擬局域網中繼協議。在一個VTP域中,一臺交換機處于以下三種模式之一:服務器模式、客戶端模式和透明模式。VTP模式通過在一臺設備(設置為VTP服務器)上配置VLAN數據庫,并將配置信息通過交換網絡傳遞給VTP客戶機來實現,此時所有的交換機互連端口,必須啟用中繼。通過VTP技術,減少了創建、管理VLAN的工作量。

2 VLAN間的通信

主機分屬不同的VLAN,也就意味著屬于不同的廣播域,因此不同的VLAN的主機間無法直接通信。VLAN間的通信就相當于不同局域網之間的通信,因此VLAN間的通信問題實質上就是VLAN間的路由問題,需要利用OSI參考模型中更高一層網絡層來進行,即要借助路由器或三層交換機來實現。

不同物理網絡間路由模式有直連路由、靜態路由和動態路由三種。動態路由可以由不同的路由協議來實現,如RIP、OSPF、ISIS和BGP等。

3 跨網絡VLAN路由通信實例

3.1 網絡環境

校園網由兩個物理局域網構成:網絡1、網絡2。網絡1為校園西區,網絡2為東區。

在網絡1中,根據應用,劃分三個VLAN,通過三層交換機作為VLAN的VTP服務器,實現VLAN的自動創建并實現不同VLAN間的通信;網絡2中,劃分二個VLAN,通過單臂路由實現VLAN間的通信;網絡1和網絡2之間通過路由器實現跨網絡VLAN間的通信。

3.2 網絡配置

根據網絡規劃的設想,基于Packet Tracer模擬軟件創建網絡拓撲結構圖如下:

網絡1由一臺3560三層交換機及二臺2960二層交換機組成,每臺2960交換機上創建三個VLAN:DZ、RJ、WL。網絡1中VLAN采用VTP方式來建立,以3560交換機作為VTP服務器,2960交換機為VTP客戶端。網絡2由一臺2960交換機SWITCH3和一臺2621XM路由器R2組成,在2960上劃分出二個VLAN:XZ、WG,通過R2單臂路由實現VLAN間的通信。網絡1和網絡2之間通過一臺2621路由器R1相連接,二個網絡之間通過綜合路由實現互訪:3560和路由器R1之間配置RIP協議,路由器R1和R2之間配置OSPF協議。網絡1中PC的網關指向相應VLAN的IP地址,網絡2中PC網關指向單臂路由虛擬端口地址。

網絡中主機設備的地址規劃如表1:

路由器、三層交換機端口地址分配如表2:

網絡1中,每臺2960交換機的端口1、2、3分別分配VLAN號 :101、102、103,網絡2中,交換機2960的4、5端口分別分配VLAN號:104、105,設備之間連接端口如前圖所示。

4 實現過程如下:

4.1 網絡1:三層交換機實現VLAN間通信

第一步:配置VTP域

首先在3560建立VTP域xmist:

3560#conf t

3560(config)#vtp domain xmist

然后在2960交換機SWITCH1、2上分別配置VTP的客戶端模式:

Switch1(config)#vtp domain xmist

Switch1(config)#vtp mode client

第二步:3560上建立VLAN數據庫

3560#vlan database

3560(vlan)#vlan 101 name dz

3560(vlan)#vlan 102 name rj

3560(vlan)#vlan 103 name wl

第三步:創建交換機之間的中繼鏈路

分別將3560和switch1、switch2之間的鏈路端口配置成為中繼模式,讓不同的Vlan ID的報文通過。在3560上配置如下:

3560#conf t

3560(config)#int range f0/1-f0/2

3560(config-if-range)#switchport mode trunk

在Switch1上進行配置:

Switch1#conf t

Switch1(config)#int f0/24

Switch1(config)# switchport mode trunk

在switch2上進行相同的配置。

完成后查看2960交換機switch1和2 可以發現:在交換機1、2上也都創建了與3560上相同的VLAN。

此時PING不同的交換機下屬于同一VLAN的PC,如同屬VLAN 101的PC11、PC12之間能夠通信。但不同的VLAN間的PC不能互訪。

第四步:開啟三層交換路由

在3560交換機上進行VLAN節點配置:

3560(config)#int vlan 101 // 配置VLAN 101網關

3560(config-if)#ip address 172.17.10.1 255.255.255.0

3560(config-if)#no shut

3560(config-if)#exit

重復上述過程為VLAN 10 2、VLAN 103配置節點地址172.17.20.1/24、172.17.30.1/24。

并開啟三層路由:

3560(config)#ip routing

這時三個VLAN間的PC可以實現互訪,例如:PC11與PC21互相可以通信。通過三層交換機實現了不同VLAN間的通信。

4.2 網絡2:單臂路由實現VLAN間通信

具體步驟如下:

第一步:創建VLAN

在2960交換機switch3上創建VLAN 104,VLAN 105,將與路由器R2鏈接的f0/24端口配置為Trunk模式。參照前述相關過程進行,不再贅述。

第二步:實現單臂路由

在R2路由器上進行如下配置

R2(config)#int f 0/1.1 //創建第1子接口

R2(config-subif)#encapsulation dot1Q 104 //封裝vlan 104

R2(config-subif)#ip address 172.17.40.1 255.255.255.0 //配置子接口IP地址

R2(config-subif)#exit

R2(config)#int fa 0/1.2 //創建第2子接口

R2r(config-subif)#encapsulation dot1Q 105 // 封裝vlan 105

R2(config-subif)#ip address 172.17.50.1 255.255.255.0 //配置子接口IP地址

完成后,測試PC41與PC51之間可以PING通。表明利用單臂路由實現了不同VLAN間的通信。

4.3 通過綜合路由實現跨網絡VLAN間的通信

經過前述二個步驟,用二種不同的方式實現了同一物理網絡中VLAN之間的通信,但是尚未實現兩個物理網絡(網絡1和網絡2)之間的VLAN的通信。

本項目中網絡1和網絡2之間通過2621路由器R1來鏈接,借助綜合路由協議配置來實現路由,即在R1路由器上運行二個路由協議進程,網絡1的一端運行RIP協議,網絡2的一端運行OSPF協議。要實現這個功能,要實現路由的重分布,即既要將OSPF路由域的路由重新分布后通告RIP路由域中,也要將RIP路由域的路由重新分布后通告到OSPF路由域中。過程如下:

1)在3560上配置RIPV2協議

3560(config)#int fa0/24

3560(config-if)#no switchport

3560(config-if)#ip address 172.16.0.1 255.255.0.0

3560(config-if)#no shut

3560(config-if)#exit

3560(config)#router rip //運行RIP協議

3560(config-router)#network 172.16.0.0

3560(config-router)#network 172.17.10.0

3560(config-router)#network 172.17.20.0

3560(config-router)#network 172.17.30.0

3560(config-router)#version 2

設置結束,觀察此時3560上的路由情況。

3560#show ip route

C 172.16.0.0/16 is directly connected, FastEthernet0/24

C 172.17.10.0/24 is directly connected, Vlan101

C 172.17.20.0/24 is directly connected, Vlan102

C 172.17.30.0/24 is directly connected, Vlan103

2)在R2路由器上配置ospf協議

R2(config)#int f0/0

R2(config-if)#ip address 172.18.0.1 255.255.0.0

R2(config-if)#no shut

R2(config-if)#exi

R2(config)#router ospf 1 //R2上運行OSPF協議

R2(config-router)#network 172.18.0.0 0.0.255.255 area 0

R2(config-router)#network 172.17.40.0 0.0.0.255 area 0

R2(config-router)#network 172.17.50.0 0.0.0.255 area 0

R2(config-router)#end

觀察此時R2上的路由情況

R2#show ip route

C 172.18.0.0/16 is directly connected, FastEthernet0/0

C 172.17.40.0 /24 is directly connected, FastEthernet0/1.1

C 172.17.50.0/24 is directly connected, FastEthernet0/1.2

3)在R1路由器上配置綜合路由

配置R1兩端口IP地址:

R1(config)#int f0/1

R1(config-if)#ip address 172.16.0.2 255.255.0.0

R1(config-if)#no shut

R1r(config-if)#exit

R1(config)#int f0/0

R1(config-if)#ip address 172.18.0.2 255.255.0.0

R1(config-if)#no shut

R1(config-if)#exit

R1路由器上配置RIP協議:

R1(config)#router rip

R1(config-router)#network 172.16.0.0

R1(config-router)#version 2

R1路由器上配置OSPF協議:

R1(config)#router ospf 1

R1(config-router)network 172.18.0.0 0.0.255.255 area 0

進行PC11對PC41的訪問,發現目標不可達。因為此時的RIP協議和OSPF協議之間未進行重分布,觀察3560交換機和R2路由表均無對方路由信息。

4)在R1上進行路由重分布

R1(config)#router rip

R1(config-router)#redistribute ospf 1

R1(config-router)#exit

R1(config)#router ospf 1

R1(config-router)#redistribute rip subnets

R1(config-router)#end

此時R2上的路由情況如下:

同樣觀察其他的主機的訪問情況,發現皆能連通。實現了跨物理網絡的VLAN間通信。

4 結束語

VLAN技術是局域網應用中的重要技術,實現VLAN間的通信是網管人員和網絡工程人員必將面對的問題。本文利用Packet Tracer軟件,模擬了同一物理網絡中,使用三層路由和單臂路由的方法實現VLAN間的通信;采用綜合路由配置方法,實現了不同物理網絡的VLAN間通信。過程中分析了路由器的端口設置、IP地址分配、三層交換機的配置,對相關的配置命令和路由表的信息進行了解析,并對組建的虛擬網絡進行了通信仿真測試,實現了預期的設想。

參考文獻:

[1] 孫秀英, 史紅彥. 路由交換技術與應用項目化教程[M]. 北京: 機械工業出版社, 2014.

[2] 鄭耿凡. 淺析CiscoPacketTracer在Vlan間通信教學的應用[J]. 河北軟件職業技術學院學報, 2014,16(3): 54-57.

篇10

摘 要:提出一種基于MSTP的網絡優化改造方案。通過比較E1接口或以太網接口兩種接口,SDH和MSTP兩種鏈路的優劣,然后選擇以太網接口MSTP技術進行優化改造,解決了網絡數據傳輸時間長、速度慢等問題。試驗結果表明,方法優化了網絡傳輸效率,減少了卡頓頻率。

關鍵詞:MSTP 網絡優化 改造方法

1 項目背景

當前飛速增長的網絡應用需求對于網絡的通訊質量、技術的優化完善提出了更高的要求[1]。特別是公安業務,對于數據網絡的應用有較高的要求,高帶寬、高效率、高穩定性、高安全性的網絡才能滿足當今反恐維穩的網絡需求。隨著公安業務需求的不斷增加,為了加強風險防控、提高天網利用率、優化警力資源配置,以及推進公安改革的機構調整,由此將帶來數據、語音和視頻等多媒體業務的傳輸需要,使原有的網絡線路的負載極大地增長,而原先網絡互聯所采用的2M SDH接入模式已不能夠滿足我們的應用及發展需求[2]。因此,需要采用更高帶寬的通信線路來全面保障業務的發展。

2 優化改造方案

目前能夠提供高帶寬的網絡通信主流技術是基于SDH的MSTP (Multi-Service Transport Platform)多業務傳送平臺技術[3]。MSTP技術可以基于E1接口或以太網接口進行優化改造,因此需要對比兩類方案后再進行優選。

2.1 通道擴容及配置靈活性

(1)E1接口。基于E1接口進行優化改造,一般的,派出所網點線路帶寬的擴容改造需要在SDH設備及網點路由器上分別增配相應的E1硬件接口,n*2M的帶寬需要分別增配n 個E1硬件接口,當帶寬需求進一步增加時,可能需要將兩側板件更換升級為E3接口(34Mbps),配置繁瑣并牽涉到現場的硬件改動,因此,通道帶寬擴容及配置靈活性相對較差。

(2)以太接口。網點帶寬擴容時只需要在SDH設備上進行相應的軟件配置,通過多個VC(Virtual Container 虛容器)的級聯實現公安業務帶寬的提升[4]。以 VC12級聯為例SDH設備的10/100M以太網接口帶寬可設置為n*2M,通??蓮?-48任意配置,通道帶寬擴容及配置靈活性好,便于管理。

2.2 路由器QOS調節機制的發揮

(1)E1接口。當多個E1通道中部分通道故障,網絡過載或擁塞時,路由器將根據自身的QOS策略,避免擁塞,確保網絡中的部分重要業務不受延遲或丟棄[5]。

(2)以太網接口。 由于路由器與SDH設備的以太網接口對接,路由器對SDH傳輸層內部的物理通道的帶寬變化不會有感知,在采用虛級聯技術配置以太網通道時可能會出現以太網捆綁的通道中部分E1鏈路故障造成網絡過載或擁塞的情況[5],此時,路由器的QOS調節機制失效,路由器不會進行QOS策略調整,從而出現業務傳輸的時延、報文重傳和丟包等問題,擁塞加劇甚至可能導致系統因陷入資源死鎖而崩潰。

2.3 線路故障性能監測

(1)E1接口。E1接口工作于七層模型中的物理層和數據鏈路層[6],對于E1接口,路由器具有豐富的鏈路狀態檢測技術,當發生通道故障時,路由器可以直接感知E1通道的故障。

(2)以太接口。當SDH通道故障時,采用靜態路由或者某些動態路由協議的路由器無法直接通過鏈路狀態快速感知以太網通道的故障[6]。因此,需要通過一些鏈路狀態檢測手段進行檢測,以此迅速發現鏈路故障。

2.4 兩類接口的經濟性比較

(1)E1接口。1個E1接口帶寬為2M,當數據網帶寬需求逐步增加時,兩側的路由器以及SDH設備均需要隨之增加相應接口板件;而能夠支持POS接口的主要為高端路由器,因此也相應增加了路由設備的成本投入。

(2)以太網接口。1個以太網接口可達到100M甚至 1000M容量,當數據網帶寬需求增加時,不需要更多接口板的投入。

2.5 接口方式比較匯總

通過對兩類接口的上述比較分析,得到了一個比較匯總表(見表1)。根據匯總表可知,雖然以太網接口在QOS調節機制的發揮、線路故障性能檢測上較以太網略有不足,但是,從靈活性、經濟型角度考慮,以太接口接入方式無疑是優選方案。結合我們的實際情況,網點網絡接入電路方案選用以太接口接入。

3 網絡帶寬估算

3.1帶寬計算公式

網絡帶寬的具體估算公式為:估算帶寬=估算數據總量/估算數據上傳時間/網絡利用率。其中,圖片資料的每頁非結構化數據文件按400KB估算。

3.2業務帶寬估算

由于不同類型的基層分局或派出所(大隊)網點數據量存在一定的差異,從節約成本角度考慮,網點線路帶寬不應采用統一的標準,需根據網點的數據量以及未來數據發展趨勢來估算合適的帶寬。當估算帶寬小于0.5Mbps時,考慮復用現有帶寬;當估算帶寬大于0.5Mbps時,考慮對線路帶寬擴容。

根據分局網點的部分數據資料,我們估算數據所需的網絡帶寬(見表2)。

根據數據量估算的帶寬來分析,務發展的趨勢,考慮進行帶寬擴容。分局至市局的電路擴容至100Mbps,派出所至分局的電路擴容至30Mbps。

4 網絡改造實施

4.1 改造實施

我們網絡結構為分局、派出所網點直連市局上層機房中心。原分局、派出所上聯接口是E1接口,網絡改造后上聯接口改為以太接口。RIP路由協議的認證方式采用高安全性的MD5J證,分局、派出所路由器的主要配置如下:int f0

ip rip authen key 0 密鑰

p rip authen mode md5

ip address 網點端廣域網IP 掩碼

speed 100

duplex full

keepalive gateway 市局_IP 掩碼

exit

int sw0

no vrrp 10 track serial0/0 50

vrrp 10 track f0 50

exit

4.2中心端配置

RIP路由協議的路由抑制時間是180秒,當鏈路發生故障時,原路由將一直維持到該路由因無效被抑制后才切換至備用OSPF路由。為了加速RIP路由協議的收斂時間,需要在路由器配置BFD(雙向轉發檢測)。(1)和(2)分別為市局下聯路由器的RIP認證和BFD配置:

(1)RIP認證。具體配置命令如下:

接口下配置:

rip authentication-mode md5 rfc2082 *** 1

(2)BFD單跳檢測配置。因網絡兩側的設備分屬不同的廠商,因此只能在市局下聯路由器上配置BFD單跳檢測。在配置BFD單跳檢測時,為了避免對端發送大量的ICMP重定向報文而造成網絡擁堵,不能將BFD 的echo報文的源地址配置為屬于路由器任何一個接口所在的網段地址,因此,需要新配置一個回環地址作為BFD的echo報文的源地址,具體BFD配置如下:

配置一個新的回環地址:

int loopback 10

ip add 33.33.33.33 32

全局模式下配置echo報文源地址:

bfd echo-source-ip 33.33.33.33

接口下配置BFD:

rip bfd enable

bfd min-transmit-interval 1000 配置發送echo報文的最小時間間隔

bfd min-echo-receive-interval 1000 配置接收echo報文的最小時間間隔為1000毫秒

bfd detect-multiplier 3 指定單跳BFD檢測時間倍數為3

經(1)、(2)配置后,再次進行測試,市局下聯路由器的RIP路由在5秒內切換到了備用OSPF路由,優化了網絡傳輸效率。

5 下一步工作

隨著后續天網、身份指紋認證等系統的上線,在網絡擴容改造后,還需要根據不同類型業務的重要性等級等因素來區分不同的業務流進行QOS設計,以保證在網絡擁堵時部分重要業務得到優先傳輸。

參考文獻:

【1】IF Akyildiz,X Wang,W Wang Wireless mesh networks: a survey[J];- 《Computer Networks & Isdn Systems》 C 2005:6-20.

【2】Li W W, Yang C W, Yang C J. An active crawler for discovering geospatial Web services and their distribution pattern - A case study of OGC Web Map Service [J]. International Journal of Geographical Information Science, 2010,24(8):1127-1147.

【3】T Clausen,P Jacquet: Optimized Link State Routing protocol (OLSR- [C];Conference on Electrical Engineering - 2013 :112-120.

【4】⒔鷙歟陸余良.主題網絡爬蟲研究綜述[J].計算機應用研究,2010,24(10):26-29.