ipx協議范文

導語：如何才能寫好一篇ipx協議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：IM；WebIM；通信；網絡

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）09-1971-05

傳統的基于WebIM的引擎設計方式大多使Ajax無刷新交互技術實現，設計一種時間間隔定期獲取數據。它是一種基于客戶端不斷向服務器發出請求，以實現與服務器保持同步。 但從基于這技術的產品實際效果來看，客戶與客戶之間的數據信息延遲有時會很大，不是很穩定。同時，大量的同步請求數據使得服務器和客戶端之間的通信量增大，使網絡的性能下降，服務器負載過重。該文通過對現有WebIM進行了研究，分析了XMPP技術，提出了以支持XMPP的openfire服務器推送技術來代替傳統客戶周期性的請求保持同步，致使客戶數據更新的基于B/S結構的WebIM系統，并通過佛山一呼百應移動電子商務平臺項目的WebIm系統驗證了該方案的可行性，有效性。原型系統也可以擴展到類似系統中。

本文設計與實現的Webim系統是以openfire為服務器，以xmpp技術更新數據。客戶端通過瀏覽器登錄服務器后，即時更新用戶UI數據。Openfire服務器通過xmpp技術得到新的數據后，即時向客戶端推送。發送完后，客戶端瀏器與openfire繼續保持連接，等待下一次數據的更新。xmpp技術采用長連接及服務器的推送方式，減少了客戶端的請求，同時也減少了openfire服務器的響應時間，也節省了網絡帶寬，改善了服務器也與客戶端的傳輸性能，從而延遲得到減少，用戶的體驗會更好。

1 傳統的WebIM存在的問題

1.1延遲

現有許多WebIM系統為了增強用戶體驗，使用AJAX技術進行異步通信，WebIM客戶端游覽器按照設定的時間間隔定時向服務器刷新數據。當客戶端與客戶端交換信息時，發送端先把數據發送到服務器存儲，然后當接收端向服務器端請求數據時，才能獲取新的數據。在這個過程中客戶端通信延遲的最小時間間隔將是AJAX異步請求。但在實際的應用中，客戶端消息的延遲將大于這個時間間隔，因為服務器端需要處理數據庫事務以及實例化AJAX客戶端的對象。所以現有WebIM系統中，普遍存在消息延遲的情況。

1.2 通信量大，通信性能差

WebIM客戶端為了與服務器保持同步，需周期性向服務器發送信息，為了減少傳送信息的延遲，必須將周期訪問時間設置很小，這將對服務器產生壓力，因為這些“心跳”信息只是使服務器與客戶端維持同步，使用戶和用戶維持在線狀態，相當一些控制，而不是實際有效信息。過多的這些數據增加了服務器的負載，增大延遲。另外如果客戶之間的消息更新的頻率很慢時，服務器需要額外去響應客戶端的心跳信息，并還需返回類似于false的數據給客戶端，這樣就為服務器端帶來了負載上的壓力，也增大延遲。

2 xmpp技術帶來的改變

xmpp通過建立一個和Openfire服務器的長連接，當openfire服務器獲取了新的數據時，通過該長連接即時向客戶端進行推送，客戶端從長連接管道中得到了數據的更新。使用xmpp技術所建立的長連接機制，能很好地解決了二個問題，第一，即時推送，消息即時，無延遲。第二，長連接機制，減少了建立與關閉連接數，在整個通信過程中，長連接一直維持，直至客戶端主動退出系統，從而減少了通信量，改善了能信性能。

HTTP長連接策略：

openfire服務器支持xmpp技術采用推送。當服務器端的信息有變化時，主動推送，而不需要客戶端請求。推送技術主要有以下兩種： （1）HTTP流方式（2）長輪詢方式

在HTTP1.1規范中規定，客戶端與服務器端的HTTP的連接不能超過兩個，如果超過二個的連接，將會被阻塞丟掉。所以在每個WebIM客戶端和服務器之間只建立一個HTTP的長連接，也符合HTTP規范要求，也改善了網絡的性能。長連接管道中XMPP消息按優先級排列：聊天消息：聯系人的消息：公告消息，來進行發送。在openfire中與客戶的連接中最核心的Servlet技術是Connection_Servlet，它實現HttpServlet接口類，private的成員變量中保留了Continuation類的對象，使瀏覽器客戶端和openfire服務器端的HTTP長連接得到維持。

3 客戶端設計與實現

3.1 通信協議

WebIM系統設計使用XMPP（exten-siblemessagingandpresenceprotocol，可擴展消息處理在線協議）協議，它是基于可擴展標記語言 （XML）的協議，用于即時信息（IM）以及實時在線探測。XML流通過在TCP/IP鏈路上完成服務器端和客戶端的傳輸通信，所有通信開始以流結點開始，通信結束以流作為結束。web客戶端通過解析XML來獲取傳輸的信息內容。

圖1 XMPP工作原理，所有從一個client到另一個client的jabber消息和數據都要通過xmpp server。

1）client連接到server

2）server利用本地目錄系統的證書對其認證

3）client制定目標地址讓server告知目標狀態

4）server查找連接并進行相互認證

5）client間進行交互

3.2 web客戶端與openfire通信線程的設計

web客戶端與openfire通信線程設計分三個過程，第一個過程是登錄，接著第二個過程是正常即時通信，第三個過程，退出系統。登錄與退出啟用相同的線程，由webim的發起。正常通信，由openfire發起。當客戶端首次登錄時，啟用一個客戶端請求線程，用來從openfire獲取用戶好友列表信息和用戶個人信息及用戶狀態信息來更新當前用戶的信息。當通信結束客戶退出系統，該線程立即被激活，通過發送XMPP的XML數據流，類似于true或true等信息用來描述用戶下線狀態或離線狀態信息給openfire，openfire通過長連接進行推送該用戶的列表用戶。好友的客戶端得到更新，同時客戶端和服務器端所建立的HTTP長連接的進行釋放，流程如圖2所示。

當客戶端登錄成功后，WebIM端將啟動一個HTTP的長連接來監聽服務器端更新的數據，服務器將是將變化的數據以基于xmpp的XML流方式通過長連接通道傳輸客戶端瀏覽器，客戶端UI界面及交換的數據信息得到更新。具體流程如圖3所示。

3.3 客戶端的實現

本系統客戶端的實現使用xmpp的Http和Openfire通信的JabberHTTPBind。JabberHTTPBind是jabber提供的XMPP協議通信的Http bind發送的形式，它可以完成WebBrowser和Openfire建立長連接通信。Web客戶端用戶ClientA通過jsjac.js核心通信模塊庫發送一條消息到JabberHTTPBind，然后JabberHTTPBind會向Openfire發送XMPP協議的XML的信息。Openfire服務器接收到xml流后進行解析，然后發送給指定的ClientB。用戶。JabberHTTPBind獲取到Openfire 服務器發送的數據后，解析報文向當前Servlet容器中的鏈接的Session中找到指定的用戶再發送數據給ClientB，如圖4所示。WebBrowser端用的是jsjac和JabberHTTPBind建立的連接，所有數據都要經過JabberHTTPBind解析/轉換發送給Openfire服務器。

圖4 web客戶端與openfire服務器的通信方式

Web客戶端的詳細實現：

1）客戶端UI，包括聊天窗口，登陸、消息、日志等

與openfire服務器連接地址設置，window["serverDomin"]指定其中一個openfire服務器的地址，否則客戶端無法通訊。

建立一個聊天窗口應用，并設置發送者和消息接收者，登陸到openfire服務器。退出openfire登陸，斷開鏈接。建立一個新聊天窗口，并設置消息接收者的實現。

$WebIM（）方法是主函數，它可以完成聊天窗口的創建。$.WebIM.newWebIM方法是新創建一個新用戶一個窗口，這個窗口代表了一個新的用戶。

2）本地聊天應用核心代碼

包括發送消息； 獲取即將發送的內容；接收區域寫消息； 判斷是否是移動端會話信息；如果是就發送純文本信息，否則就發送其他代碼； 遠程發送消息； 非移動端通信 可以發送html代碼； 清空發送區域。

3）遠程聊天JavaScript核心代碼，與jsjac庫關聯的

構建jsjac的message對象

安裝（注冊）Connection事件模型

篇2

[關鍵詞]局域網；通信協議；TCP/IP

HowTOConfiguretheCommunicationProtocolsoftheLAN

WangGuangming

(ClassOne,GradeThree,DepartmentofComputerScience,ZaozhuangTeachers''''College,Zaozhuang277100)

Abstract:BasedontheLAN,forNetWare、Windows95/98andthemainisWindowsNToperationsystem,thispaperintroduceandanalysisthecharacteristic、capabilityandtheessentialconfiguremethodofthecommunicationprotocols.

KeyWords:LAN;CommunicationProtocols;TCP/IP

不同的網絡協議都有其存在的必要，每一種協議都有它所主要依賴的操作系統和工作環境。在一個網絡上運行得很好的通信協議，在另一個看起來很相似的網絡上可能完全不適合。因此，組建網絡時通信協議的選擇尤為重要。

無論是幾臺機器組成的Windows95/98對等網，還是規模較大的WindowsNT、Novell或Unix/Xenix局域網，凡是親自組建或管理過網絡的人，都遇到過如何選擇和配置網絡通信協議的問題。由于許多用戶對網絡中的協議及其功能特點不是很清楚，所以在組網中經常選用了不符合自身網絡特點的通信協議。其結果就造成了網絡無法接通，或者是速度太慢，工作不穩定等現象而影響了網絡的可靠性。下面我就分析一下各個協議的特點和性能借以說明我配置協議的理論和立場。

一、通信協議

組建網絡時，必須選擇一種網絡通信協議，使得用戶之間能夠相互進行“交流”。協議（Protocol）是網絡設備用來通信的一套規則，這套規則可以理解為一種彼此都能聽得懂的公用語言。關于網絡中的協議可以概括為兩類：“內部協議”和“外部協議”下面分別予以介紹。

1.內部協議

1978年，國際標準化組織（ISO）為網絡通信制定了一個標準模式，稱為OSI/RM（OpenSystemInterconnect/ReferenceModel，開放系統互聯參考模型）體系結構。該結構共分七層，從低到高分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。其中，任何一個網絡設備的上下層之間都有其特定的協議形式，同時兩個設備（如工作站與服務器）的同層之間也有其使用的協議約定。在這里，我們將這種上下層之間和同層之間的協議全部定義為“內部協議”。內部協議在組網中一般很少涉及到，它主要提供給網絡開發人員使用。如果你只是為了組建一個網絡，可不去理會內部協議。

2.外部協議

外部協議即我們組網時所必須選擇的協議。由于它直接負責計算機之間的相互通信，所以通常稱為網絡通信協議。自從網絡問世以來，有許多公司投入到了通信協議的開發中，如IBM、Banyan、Novell、Microsoft等。每家公司開發的協議，最初一般是為了滿足自己的網絡通信，但隨著網絡應用的普及，不同網絡之間進行互聯的要求越來越迫切，因此通信協議就成為解決網絡之間互聯的關鍵技術。就像使用不同母語的人與人之間需要一種通用語言才能交談一樣，網絡之間的通信也需要一種通用語言，這種通用語言就是通信協議。目前，局域網中常用的通信協議（外部協議）主要有NetBEUI、IPX/SPX及其兼容協議和TCP/IP三類。

3.選擇網絡通信協議的原則

我們在選擇通信協議時一般應遵循以下的原則：

第一、所選協議要與網絡結構和功能相一致。如你的網絡存在多個網段或要通過路由器相連時，就不能使用不具備路由和跨網段操作功能的NetBEUI協議，而必須選擇IPX/SPX或TCP/IP等協議。另外，如果你的網絡規模較小，同時只是為了簡單的文件和設備的共享，這時你最關心的就是網絡速度，所以在選擇協議時應選擇占用內存小和帶寬利用率高的協議，如NetBEUI。當你的網絡規模較大，且網絡結構復雜時，應選擇可管理性和可擴充性較好的協議，如TCP/IP。

第二、除特殊情況外，一個網絡盡量只選擇一種通信協議。現實中許多人的做法是一次選擇多個協議，或選擇系統所提供的所有協議，其實這樣做是很不可取的。因為每個協議都要占用計算機的內存，選擇的協議越多，占用計算機的內存資源就越多。一方面影響了計算機的運行速度，另一方面不利于網絡的管理。事實上一個網絡中一般一種通信協議就可以滿足需要。

第三、注意協議的版本。每個協議都有它的發展和完善過程，因而出現了不同的版本，每個版本的協議都有它最為合適的網絡環境。從整體來看，高版本協議的功能和性能要比低版本好。所以在選擇時，在滿足網絡功能要求的前提下，應盡量選擇高版本的通信協議。

第四、協議的一致性。如果要讓兩臺實現互聯的計算機間進行對話，它們兩者使用的通信協議必須相同。否則中間還需要一個“翻譯”進行不同協議的轉換，這樣不僅影響通信速度，同時也不利于網絡的安全和穩定運行。

二、局域網中常用的三種通信協議

BEUI協議

■NetBEUI通信協議的特點。NetBEUI(NetBIOSExtendedUserInterface，用戶擴展接口)由IBM于1985年開發完成，它是一種體積小、效率高、速度快的通信協議。NetBEUI也是微軟最鐘愛的一種通信協議，所以它被稱為微軟所有產品中通信協議的“母語”。微軟在其早期產品，如DOS、LANManager、Windows3.x和WindowsforWorkgroup中主要選擇NetBEUI作為自己的通信協議。在微軟如今的主流產品，如Windows95/98和WindowsNT中，NetBEUI已成為其固有的缺省協議。有人將WinNT定位為低端網絡服務器操作系統，這與微軟的產品過于依賴NetBEUI有直接的關系。NetBEUI是專門為幾臺到百余臺PC所組成的單網段部門級小型局域網而設計的，它不具有跨網段工作的功能，即NetBEUI不具備路由功能。如果你在一個服務器上安裝了多塊網卡，或要采用路由器等設備進行兩個局域網的互聯時，將不能使用NetBEUI通信協議。否則，與不同網卡（每一塊網卡連接一個網段）相連的設備之間，以及不同的局域網之間將無法進行通信。

雖然NetBEUI存在許多不盡人意的地方，但它也具有其他協議所不具備的優點。在三種通信協議中，NetBEUI占用內存最少，在網絡中基本不需要任何配置。尤其在微軟產品幾乎獨占PC操作系統的今天，它很適合于廣大的網絡初學者使用。

■NetBEUI與NetBIOS之間的關系。細心的讀者可能已經發現，NetBEUI中包含一個網絡接口標準NetBIOS。NetBIOS（NetworkBasicInput/OutputSystem，網絡基本輸入/輸出系統）是IBM在1983年開發的一套用于實現PC間相互通信的標準，其目的是開發一種僅僅在小型局域網上使用的通信規范。該網絡由PC組成，最大用戶數不超過30個，其特點是突出一個“小”字。后來，IBM發現NetBIOS存在的許多缺陷，所以于1985年對其進行了改進，推出了NetBEUI通信協議。隨即，微軟將NetBEUI作為其客戶機/服務器網絡系統的基本通信協議，并進一步進行了擴充和完善。最有代表性的是在NetBEUI中增加了叫做SMB（ServerMessageBlocks，服務器消息塊）的組成部分，以降低網絡的通信堵塞。為此，有時將NetBEUI協議也稱為“SMB協議”。

人們常將NetBIOS和NetBEUI混淆起來，其實NetBIOS只能算是一個網絡應用程序的接口規范，是NetBEUI的基礎，它不具有嚴格的通信協議功能。而NetBEUI是建立在NetBIOS基礎之上的一個網絡傳輸協議。

2.IPX/SPX及其兼容協議

■IPX/SPX通信協議的特點。IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，網際包交換/順序包交換)是Novell公司的通信協議集。與NetBEUI的明顯區別是，IPX/SPX顯得比較龐大，在復雜環境下具有很強的適應性。因為，IPX/SPX在設計一開始就考慮了多網段的問題，具有強大的路由功能，適合于大型網絡使用。當用戶端接入NetWare服務器時，IPX/SPX及其兼容協議是最好的選擇。但在非Novell網絡環境中，一般不使用IPX/SPX。尤其在WindowsNT網絡和由Windows95/98組成的對等網中，無法直接使用IPX/SPX通信協議。

■IPX/SPX協議的工作方式。IPX/SPX及其兼容協議不需要任何配置，它可通過“網絡地址”來識別自己的身份。Novell網絡中的網絡地址由兩部分組成：標明物理網段的“網絡ID”和標明特殊設備的“節點ID”。其中網絡ID集中在NetWare服務器或路由器中，節點ID即為每個網卡的ID號（網卡卡號）。所有的網絡ID和節點ID都是一個獨一無二的“內部IPX地址”。正是由于網絡地址的唯一性，才使IPX/SPX具有較強的路由功能。

在IPX/SPX協議中，IPX是NetWare最底層的協議，它只負責數據在網絡中的移動，并不保證數據是否傳輸成功，也不提供糾錯服務。IPX在負責數據傳送時，如果接收節點在同一網段內，就直接按該節點的ID將數據傳給它；如果接收節點是遠程的（不在同一網段內，或位于不同的局域網中），數據將交給NetWare服務器或路由器中的網絡ID，繼續數據的下一步傳輸。SPX在整個協議中負責對所傳輸的數據進行無差錯處理，所以我們將IPX/SPX也叫做“Novell的協議集”。

■NWLink通信協議。WindowsNT中提供了兩個IPX/SPX的兼容協議：“NWLinkSPX/SPX兼容協議”和“NWLinkNetBIOS”，兩者統稱為“NWLink通信協議”。NWLink協議是Novell公司IPX/SPX協議在微軟網絡中的實現，它在繼承IPX/SPX協議優點的同時，更適應了微軟的操作系統和網絡環境。WindowsNT網絡和Windows95/98的用戶，可以利用NWLink協議獲得NetWare服務器的服務。如果你的網絡從Novell環境轉向微軟平臺，或兩種平臺共存時，NWLink通信協議是最好的選擇。不過在使用NWLink協議時，其中“NWLinkIPX/SPX兼容協議”類似于Windows95/98中的“IPX/SPX兼容協議”，它只能作為客戶端的協議實現對NetWare服務器的訪問，離開了NetWare服務器，此兼容協議將失去作用；而“NWLinkNetBIOS”協議不但可在NetWare服務器與WindowsNT之間傳遞信息，而且能夠用于WindowsNT、Windows95/98相互之間任意通信。

3.TCP/IP協議

TCP/IP（TransmissionControlProtocol/InternetProtocol，傳輸控制協議/網際協議）是目前最常用到的一種通信協議，它是計算機世界里的一個通用協議。在局域網中，TCP/IP最早出現在Unix系統中，現在幾乎所有的廠商和操作系統都開始支持它。同時，TCP/IP也是Internet的基礎協議。

■TCP/IP通信協議的特點。TCP/IP具有很高的靈活性，支持任意規模的網絡，幾乎可連接所有的服務器和工作站。但其靈活性也為它的使用帶來了許多不便，在使用NetBEUI和IPX/SPX及其兼容協議時都不需要進行配置，而TCP/IP協議在使用時首先要進行復雜的設置。每個節點至少需要一個“IP地址”、一個“子網掩碼”、一個“默認網關”和一個“主機名”。如此復雜的設置，對于一些初識網絡的用戶來說的確帶來了不便。不過，在WindowsNT中提供了一個稱為動態主機配置協議（DHCP）的工具，它可自動為客戶機分配連入網絡時所需的信息，減輕了聯網工作上的負擔，并避免了出錯。當然，DHCP所擁有的功能必須要有DHCP服務器才能實現。

同IPX/SPX及其兼容協議一樣，TCP/IP也是一種可路由的協議。但是，兩者存在著一些差別。TCP/IP的地址是分級的，這使得它很容易確定并找到網上的用戶，同時也提高了網絡帶寬的利用率。當需要時，運行TCP/IP協議的服務器（如WindowsNT服務器）還可以被配置成TCP/IP路由器。與TCP/IP不同的是，IPX/SPX協議中的IPX使用的是一種廣播協議，它經常出現廣播包堵塞，所以無法獲得最佳的網絡帶寬。

■Windows95/98中的TCP/IP協議。Windows95/98的用戶不但可以使用TCP/IP組建對等網，而且可以方便地接入其它的服務器。值得注意的是，如果Windows95/98工作站只安裝了TCP/IP協議，它是不能直接加入WindowsNT域的。雖然該工作站可通過運行在WindowsNT服務器上的服務器（如ProxyServer）來訪問Internet，但卻不能通過它登錄WindowsNT服務器的域。如果要讓只安裝TCP/IP協議的Windows95/98用戶加入到WindowsNT域，還必須在Windows95/98上安裝NetBEUI協議。

■TCP/IP協議在局域網中的配置。在提到TCP/IP協議時，有許多用戶便被其復雜的描述和配置所困擾，而不敢放心地去使用。其實就局域網用戶來說，只要你掌握了一些有關TCP/IP方面的知識，使用起來也非常方便。

IP地址基礎知識。前面在談到IPX/SPX協議時就已知道，IPX的地址由“網絡ID”（NetWorkID）和“節點ID”（NodeID）兩部分組成，IPX/SPX協議是靠IPX地址來進行網上用戶的識別的。同樣，TCP/IP協議也是靠自己的IP地址來識別在網上的位置和身份的，IP地址同樣由“網絡ID”和“節點ID”（或稱HOSTID，主機地址）兩部分組成。一個完整的IP地址用32位（bit）二進制數組成，每8位（1個字節）為一個段（Segment），共4段（Segment1～Segment4），段與段之間用“.”號隔開。為了便于應用，IP地址在實際使用時并不直接用二進制，而是用大家熟悉的十進制數表示，如192.168.0.1等。IP地址的完整組成：“網絡ID”和“節點ID”都包含在32位二進制數中。目前，IP地址主要分為A、B、C三類（除此之外，還存在D和E兩類地址，現在局域網中這兩類地址基本不用，故本文暫且不涉及），A類用于大型網絡，B類用于中型網絡，C類一般用于局域網等小型網絡中。其中，A類地址中的最前面一段Segment1用來表示“網絡ID”，且Segment1的8位二進制數中的第一位必須是“0”。其余3段表示“節點ID”；B類地址中，前兩段用來表示“網絡ID”，且Segment1的8位二進制數中的前二位必須是“10”。后兩段用來表示“節點ID”；在C類地址中，前三段表示“網絡ID”，且Segment1的8位二進制數中的前三位必須是“110”。最后一段Segment4用來表示“節點ID”。

值得一提的是，IP地址中的所有“網絡ID”都要向一個名為InterNIC（InternetNetworkInformationCenter，互聯網絡信息中心）申請，而“節點ID”可以自由分配。目前可供使用的IP地址只有C類，A類和B類的資源均已用盡。不過在選用IP地址時，總的原則是：網絡中每個設備的IP地址必須唯一，在不同的設備上不允許出現相同的IP地址。表1列出了IP地址中的“網絡ID”的有關屬性，“節點ID”在互不重復的情況下由用戶自由分配。其實，將IP地址進行分類，主要是為了滿足網絡的互聯。如果你的網絡是一個封閉式的網絡，只要在保證每個設備的IP地址唯一的前提下，三類地址中的任意一個都可以直接使用（為以防萬一，你還是老老實實地使用C類IP地址為好）。

子網掩碼。對IP地址的解釋稱之為子網掩碼。從名稱可以看出，子網掩碼是用于對子網的管理，主要是在多網段環境中對IP地址中的“網絡ID”進行擴展。舉個例子來說明：例如某個節點的IP地址為192.168.0.1，它是一個C類網。其中前面三段共24位用來表示“網絡ID”，是非常珍貴的資源；而最后一段共8位可以作為“節點ID”自由分配。但是，如果公司的局域網是分段管理的，或者該網絡是由多個局域網互聯而成，是否要給每個網段或每個局域網都申請分配一個“網絡ID”呢？這顯然是不合理的。此時，我們可以使用子網掩碼的功能，將其中一個或幾個節點的IP地址全部充當成“網絡ID”來使用，用來擴展“網絡ID”不足的困難。

當我們將某一節點的IP地址如192.168.0.1已設置成一個“網絡ID”時，網絡上的其它設備又怎樣知道它是一個“網絡ID”，而不是一個節點IP地址呢？這就要靠子網掩碼來告知。子網掩碼是這樣做的：如果某一位的二進制數是“1”，它就知道是“網絡ID”的一部分；如果是“0”便認作是“節點ID”的一部分。如將192.168.0.1當做“網絡ID”時，其子網掩碼就是11111111.11111111.11111111.00000001，對應的十進制數表示為255.255.255.1。否則它的子網掩碼就是11111111.11111111.11111111.00000000，對應的十進制數表示應為255.255.255.0。有了子網掩碼，便可方便地實現用戶跨網段或跨網絡操作。不過，為了讓子網掩碼能夠正常工作，同一子網中的所有設備都必須支持子網掩碼，且子網掩碼相同。表2列出了A、B、C三類網絡的缺省子網掩碼。

網關。網關（Gateway）是用來連接異種網絡的設置。它充當了一個翻譯的身份，負責對不同的通信協議進行翻譯，使運行不同協議的兩種網絡之間可以實現相互通信。如運行TCP/IP協議的WindowsNT用戶要訪問運行IPX/SPX協議的Novell網絡資源時，則必須由網關作為中介。如果兩個運行TCP/IP協議的網絡之間進行互聯，則可以使用WindowsNT所提供的“默認網關”（DefaultGateway）來完成。網關的地址該如何分配呢？可舉一個例子來回答：假如A網絡的用戶要訪問B網絡上的資源，必須在A網絡中設置一個網關，該網關的地址應為B網絡的“網絡ID”（一般可理解為B網絡服務器的IP地址）。當A網絡的用戶同時還要訪問C網絡的資源時又該怎么呢？你只需將C網絡的“網絡ID”添加到A網絡的網關中即可。依次類推……網關連多少個網絡，就擁有多少個IP地址。

主機名。網絡中唯一能夠代表用戶或設備身份的只有IP地址。但一般情況下，眾多的IP地址不容易記憶，操作起來也不方便。為了改善這種狀況，我們可給予每個用戶或設備一個有意義的名稱，如“WANGQUN”。至于在網絡中用到“WANGQUN”時，怎樣知道其對應的IP地址呢？這完全由操作系統自己完成，我們大可不必考慮。

三、通信協議的安裝、設置和測試

局域網中的一些協議，在安裝操作系統時會自動安裝。如在安裝WindowsNT或Windows95/98時，系統會自動安裝NetBEUI通信協議。在安裝NetWare時，系統會自動安裝IPX/SPX通信協議。其中三種協議中，NetBEUI和IPX/SPX在安裝后不需要進行設置就可以直接使用，但TCP/IP要經過必要的設置。所以下文主要以WindowsNT環境下的TCP/IP協議為主，介紹其安裝、設置和測試方法，其他操作系統中協議的有關操作與WindowsNT基本相同，甚至更為簡單。

■TCP/IP通信協議的安裝。在WindowsNT中，如果未安裝有TCP/IP通信協議，可選擇“開始/設置/控制面板/網絡”，將出現“網絡”對話框，選擇對話框中的“協議/添加”，選取其中的TCP/IP協議，然后單擊“確定”按鈕。系統會詢問你是否要進行“DHCP服務器”的設置？如果你的IP地址是固定的（一般是這樣），可選擇“否”。隨后，系統開始從安裝盤中復制所需的文件。

■TCP/IP通信協議的設置。在“網絡”對話框中選擇已安裝的TCP/IP協議，打開其“屬性”，在指定的位置輸入已分配好的“IP地址”和“子網掩碼”。如果該用戶還要訪問其它WidnowsNT網絡的資源，還可以在“默認網關”處輸入網關的地址。

■TCP/IP通信協議的測試。當TCP/IP協議安裝并設置結束后，為了保證其能夠正常工作，在使用前一定要進行測試。筆者建議大家使用系統自帶的工具程序：PING.EXE，該工具可以檢查任何一個用戶是否與同一網段的其他用戶連通，是否與其他網段的用戶連接正常，同時還能檢查出自己的IP地址是否與其他用戶的IP地址發生沖突。假如服務器的IP地址為192.168.0.1，如要測試你的機器是否與服務器接通時，只需切換到DOS提示符下，并鍵入命令“PING192.168.0.1”即可。如果出現類似于“Replyfrom192.168.0.1……”的回應，說明TCP/IP協議工作正常；如果顯示類似于“Requesttimedout”的信息，說明雙方的TCP/IP協議的設置可能有錯，或網絡的其它連接（如網卡、HUB或連線等）有問題，還需進一步檢查。

四、小結

在組建局域網時，具體選擇哪一種網絡通信協議主要取決于網絡規模、網絡間的兼容性和網絡管理幾個方面。如果正在組建一個小型的單網段的網絡，并且對外沒有連接的需要，這時最好選擇NetBEUI通信協議。如果你正從NetWare遷移到WindowsNT，或兩種平臺共存時，IPX/SPX及其兼容協議可提供一個很好的傳輸環境。如果你正在規劃一個高效率、可互聯性和可擴展性的網絡，TCP/IP則將是理想的選擇。

參考文獻

[1]阮家棟俞麗和《微型計算機網絡原理及應用》北京中國紡織大學出版社1995

[2]瞿坦《計算機網絡及應用》北京化學工業出版社2002

篇3

在電力系統的生產運行中，電網數據不僅要采集并反映在調度自動化實時系統，也需要傳送到管理信息系統，為企業管理部門提供決策依據。因此，在調度自動化系統改造的過程中，調度自動化系統改造的過程中，調度自動化實時系統與MIS系統間互聯是工程人員面臨的一項重要技術開發工作。

目前國內調度自動化實時系統一般選用UNIX操作系統下的工作站方式，采用TCP／IP工業標準協議，基于X-Windows的圖形標準；而企業MIS系統一般沿用了NOVELL網絡技術，采用ipx協議，基于MicrosoftWindows圖形應用標準。在這兩種不同的系統之間，如果要實現圖形交換，難度較大，所涉及的工作量也非常龐大。相對而言，實現系統間的數據信息交換就比較簡單。出于工程考慮，調度自動化實時系統與MIS系統間的互聯一般可以歸結為兩系統間的數據交換問題。

1選擇系統數據互聯方式

廣州電力工業局引進的調度自動化實時OASyS系統是一個基于TCP／IP技術的局域網系統，而MIS系統沿用了以往的NOVELL3.12網絡，兩個系統間存在數據交換的必要任務：OASyS系統的實時數據需要提供給MIS系統顯示，MIS系統需要向OASyS系統提供電網設備參數數據等。

在系統數據互聯方式上，廣州電力工業局作了較詳細的調研工作，考慮了以下幾種方式：

a)升級NOVELL服務器軟件版本，開發Netware下的TCP／IP協議功能；

b)改造MIS網，選用支持TCP／IP協議通信的網絡系統形式；

c)設置轉發機，在TCP／IP與ipx之間進行轉換。

考慮到技術力量分布和工程進度實際情況，前兩種方式都存在開發工期太長的問題，而且MIS網改造本身就是一項規模比較龐大的獨立工程，不適宜在調度自動化改造項目中同時考慮。采用第三種方式有利于在現有系統條件下滿足生產實際的迫切需要，開發投入很少，利于有步驟地實現全局效益。

應該指出，采用轉發機方式，只能完成數據部分的網絡交換，MIS系統還必須維護一套單獨的圖形界面，這對于已存在舊MIS系統的情況比較實用，但最終發展應該走向一體化結構。

轉發機的設置方式有幾種，可以選擇轉發機在MicrosoftWindows95／98平臺上進行軟件開發，也可以尋找DOS平臺上的一些應用軟件進行支撐，以達到協議轉換的目的。由于歷史應用原因，廣州電力工業局選擇了基于DOS平臺的轉發軟件開發。

2系統結構介紹

圖1表明，在硬件連接上，網絡多口開關NETWORKSWITCH是調度自動化實時系統和MIS系統的物理連接點，具有多個UTP端口，同時提供實時網和MIS網的物理連接位置。在物理層上，TCP／IP協議和ipx協議可以同時在雙絞線介質上工作，網絡數據包可以在網絡多口開關的各端口之間進行傳輸。另外網絡多口開關提供物理屏蔽作用，使得ipx協議的數據包不流向實時網，實時網的網絡安全和負荷得到保證。

轉發機采用一臺普通微機實現，配置一塊10Mbit／s速率以太網卡。

3轉發機網絡功能層次

篇4

局域網中最常見的三個協議是MICROSOFT的NETBEUI、NOVELL和交叉平臺TCP。

1、NETBEUI NETBEUI是為IBM開發的非路由協議，用于攜帶NETBIOS通信。

2、 IPX是NOVELL用于NETWARE客戶端/服務器的協議群組，避免了NETBEUI的弱點。但是，IPX具有完全的路由能力，可用于大型企業網。它允許有許多路由網絡。包括32位網絡地址，在單個環境中帶來了新的不同弱點。

3、TCP每種網絡協議都有自己的優點，但是只有TCP允許與Internet完全的連接。TCP是在60年代由麻省理工學院和一些商業組織為美國國防部開發的，即便遭到核攻擊而破壞了大部分網絡，TCP仍然能夠維持有效的通信。

（來源：文章屋網 ）

篇5

關鍵詞：局域網 組建 維護

校園網絡是指在校園范圍之內，將計算機以相互共享資源的形式連接在一起，并且具備教學、管理和信息服務等功能的計算機系統的集合。在校園局域網的組建和維護中，應該本著安全性、可靠性、先進性、經濟型和標準性的原則。

一、網絡的組建

（一）硬件條件

目前，計算機網絡的拓撲結構可以分為總線型、環型和星型。星型網絡結構簡單、利于拓展，是局域網中最常使用的一種拓撲結構。因此，大多數企業都是用星型網作為局域網的拓撲結構。此外，在局域網的組建中，還需要配備網線、網卡和網絡交換機等一系列的硬件設備。目前的網卡大多數都集成在主板上，無需單獨安裝，如果有較舊的機器，就要安裝網卡及其驅動程序，這時就需要在打開機箱以后，找到主板上的PCI插槽，直接插入網卡，插好之后重起計算機，在重啟以后計算機會自動搜索軟件，并且提示安裝驅動程序。緊接著，就可以選擇傳輸的介質，也就是所說的網線，用戶可以從成本和傳輸的實際情況上進行考慮，在雙絞線、同軸電纜和光纖中，雙絞線經濟實惠、性價比高，能滿足一般傳輸要求，因此室內可考慮選擇雙絞線。建筑物之間選擇光纖較好。在布線的時候要盡量縮短長度，這樣可以有效的減少傳輸數據中所出現的電磁干擾。

（二）軟件條件

由于計算機的操作系統基本上是Microsoft公司的Windows操作系統，因此，在設置的時候基本存在IPX/SPX、TCP/IP和NetBEUI三種形式的網絡協議，這三者可以滿足不同的網絡規模和需求，存在各自的優勢。如果組建一個小型的單網段的網絡，沒有對外連接的需求，那么最好選用NetBEUI通信協議。如果正在規劃一個可拓展性、高效率和可互聯性的網絡，那么TCP/IP是最好的選擇。IPX/SPX協議本來就是Novell開發的專用于NetWare網絡中的協議，如果想要把NetWare遷移到Windows，那么就選用IPX/SPX。這3個網絡協議都有各自的優點，因此在使用的時候必須根據實際情況進行選擇，選擇最適合的網絡協議。

（三）IP地址配置

在局域網的組建中，如果想要滿足計算機網內的對等互連，在配置IP的時候，就選擇自動獲取IP地址選項。然而想要實現外部網絡和局域網之間形成良好的互訪，就必須手動去設置計算機的IP地址。對于同一個局域網來說，IP地址的取值必須是唯一的，在IP取值上基本是從1到254的范圍內。在網絡屬性的配置上，在選擇“TCP/IP”項，在配置窗口單擊“屬性”按鈕，選擇“IP地址”標簽，選擇指定的IP地址，在IP地址中輸入地址，在“子網掩碼”中輸入“255.255.255.0”，按”確定”退出。

二、 局域網的維護

（一）網絡系統與硬件維護

在對局域網維護時，系統維護主要包括對客戶端操作系統的維護、服務器操作系統的維護和專用軟件的維護。目前，較為常用的操作系統是Windows操作系統，然而造成服務器操作系統崩潰、局域網癱瘓和單個客戶機停機的現象較多，這些都是造成客戶端不能正常工作的關鍵因素。不論是硬件還是軟件出現問題，都必須先選擇備用機來替代故障機，再對故障機進行修理，從而保證網絡的正常運行。

（二） 數據庫維護

隨著時間的不斷推移，數據庫會越來越龐大。系統管理人員，必須全面做好數據庫的維護，對日常的資料進行備份，并按照順序排列好，從而確保人們在需求資料的時候，能夠快速的搜索到，確保資料的安全性。

三、方案實現

（一）選擇交換機

交換機是局域網中主要的連接設備，由于價格降低，已取代集線器。我們選擇傳輸速率是10/100Mbps自適應，具有全雙工/半雙工自適應傳輸模式的交換機。

（二）連接交換機和網絡設備

用直通線將計算機和交換機連接起來。交換機放置的位置要考慮距離、連接方便、美觀、靠近電源等方面，一定要注意的是直通線的長度不能超過100米。

（三）設置IP地址和子網掩碼

IP地址相當于一個網絡名稱，它是網絡中唯一的標識。右擊“網上鄰居”，在彈出的快捷菜單中，選擇“屬性”，選中“本地連接”并右擊，選擇“屬性”，選擇“Internet協議（TCP/IP）”，單擊“屬性”，在對話框中輸入IP地址和子網掩碼。

（四）設置共享

計算機連接成功后，還要設置硬盤或打印機的共享，計算機之間、計算機和打印機之間就可以通信了。

例如，我們要共享某臺計算機的D盤，打開“我的電腦”，右擊要共享的D盤，選擇“共享和安全”，選擇“共享此文件夾”。這樣，其他計算機就可以在“網上鄰居”中看到共享的內容。

五、結束語

校園局域網的組建和維護是一項復雜的系統工程，這不僅要求學校工作人員具備過硬的技術，還需要全體使用和管理的人員密切配合，從而確保校園網絡能夠安全穩定的運行。

篇6

【關鍵詞】計算機網絡；通信協議；TCP/IP；SMTP

一、計算機網絡通信協議概述

1．通信協議概念。網絡通信協議（Network Communication Protocol），通常簡稱為網絡協議（Network Protocol），就是對計算機之間通信的信息格式、能被收/發雙方接受的傳送信息內容的一組定義。

2．網絡協議的分類。網絡協議是一種特殊的軟件，是計算機網絡實現其功能的最基本機制。網絡協議的本質是規則，即各種硬件和軟件必須遵循的共同守則。但網絡協議又不是一套單獨的軟件，它通常融合在其他軟件系統中。網絡協議遍及OSI通信模型的各個層次，從我們非常熟悉TCP/IP、HTTP、FTP協議，到OSPF、IGP等高級路由協議都可以認為是網絡協議，有上千種之多。在所有常用的網絡協議中，又可以分常用的基礎型協議和常用的應用型協議。TCP/IP、IPX/SPX、NetBEUI屬于常用的基礎型協議；而HTTP、PPP、FTP則屬于常用的應用型協議。基礎型協議用來提供網絡連接服務，它在網絡連接和通信活動中必不可少；應用型協議對于網絡來說不是必需的，而是在具體應用到網絡服務時才需要。

3．網絡協議的作用與組成。網絡協議所起的主要作用和所適用的應用環境各不相同，有的是專用的，如IPX/SPX就專用于Novell公司的NetWare操作系統，而NetBEUI協議則專用于微軟公司的Windows系統；有的則是通用的（當然是相對的），如TCP/IP協議就適用于幾乎所有的系統和應用環境。在這么多的網絡協議中，一般網絡用戶只需要著重掌握幾種常用和主要的協議即可。網絡協議包括語義、語法和時序三個組成部分。語義是對協議元素的含義進行解釋，不同類型的協議元素所規定的語義是不同的。語法是將若干個協議元素和數據組合在一起用來表達一個完整的內容所應遵循的格式，也就是對信息的數據結構做一種規定。而時序是對事件實現順序的詳細說明。

二、TCP/IP協議族

TCP/IP協議族從字面上理解只有兩個協議：TCP協議和IP協議，而事實上它是一個協議集合，而TCP和IP協議是協議族中最基本的最重要的兩個協議。

1．IP協議。（1）IPv4協議。IPv4協議運行在網絡層上，可實現異構的網絡之間的互連互通。它是一種不可靠、無連接的協議。IPv4定義了在整個TCP/IP互聯網上數據傳輸所用的基本單元，規定了互聯網上傳輸數據的確切格式；IP軟件完成路由選擇的功能，選擇一個數據發送的路徑；除了數據格式和路由選擇精確而正式的定義之外，還包括一組不可靠分組傳送思想的規則。IP協議是TCP/IP互聯網設計中最基本的部分。（2）IPv6協議。互聯網發展到當前的規模，IPv4協議的建立功不可沒。但是同時它的缺點也充分顯現出來，如地址空間耗盡、路由表急劇膨脹、缺乏對QoS的支持、移動性差等。盡管采用了許多新的機制來緩解這些問題，如DHCP技術、NAT技術等，但問題沒有得到根本解決。終于在1995年12月，IPv6協議誕生，該協議全稱“互聯網協議第6版”，即下一代的網際協議。相對于IPv4來說，其特點主要有以下兩點，首先，講IPv4的32位IP地址擴大到了128位；另外，在IPv6數據報的首部格式中，用固定格式的擴展首部取代了IPv4中可變長的選項字段。

2．TCP協議。TCP用于在不可靠的互聯網上提供可靠的端到端字節流傳輸服務。在一個TCP連接中，僅有兩方進行彼此通信。TCP的功能是：TCP把發送端試題要求發送的數據流分割成適當長度的數據段，然后傳給IP層，再由IP層通過網絡接口層將包傳送給接收端主機。接收端主機接受到數據后，會將數據一路上傳給制定的接收端實體。

3．SMTP協議。SMTP協議又稱為簡單郵件傳輸協議，是在應用層的協議。主要對如何將電子郵件從發送方傳送到接收方，即對傳輸的規則做了規定。SMTP協議的通信模型并不復雜，主要工作集中在發送SMTP和接受SMTP上：首先針對用戶發出的郵件請求，建立發送SMTP（發送方）到接受SMTP（接收方）的雙工通信鏈路，接收方是相對于發送方而言，實際上它既可以是最終的接受者也可以是中間傳送者。發送方負責向接收方發送SMTP命令，接收方負責接受并反饋應答。

上面只簡單的介紹了幾種通信協議，還有很多協議值得研究，如有數據鏈路層的CSMA/CD協議，應用層的FPT、HTTP和DNS協議等。就是在這些許許多多的通信協議的共同作用下，才能確保網絡通信的正常。

參考文獻

篇7

關鍵詞：VPN；隧道技術；L2TP

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)23-879-02

VPN and It's Tunneling Technology Research

CHEN Xing-gang, MENG Chuan-liang

(Guizhou University, Electronic Science and Information Technology Institute, Guiyang 550025, China)

Abstract: The article introduced VPN and its concrete implementing technology―Tunneling Technology. First it introduced the concept of VPN, and then it discussed the principle of work. In the end, it analyzed the VPN’s tunneling technology in detail, especially focusing on analyzing the L2TP tunneling protocol.

Key words: VPN; Tunneling Technology; L2TP

1 VPN的概念

VPN，即虛擬專用網(Virtual Private Network)，它指的是一種依靠ISP和其它NSP，在公用網絡中建立專用的數據通信網絡的技術。通過對網絡數據的特殊封包和加密傳輸，在一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，從而實現在公網上傳輸私有數據、達到私有網絡的安全級別。在虛擬專用網中，任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態組成的。IETF草案理解的基于IP的VPN為：“使用IP機制仿真出一個私有的廣域網”，即通過私有的隧道技術在公共數據網絡上仿真一條點到點的專線技術。

通常，VPN是對企業內部網的擴展，通過它可以幫助遠程用戶、公司分支機構、商業伙伴以及供應商同公司的內部網建立可信的安全連接，并保證數據傳輸的安全。VPN可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，以便經濟有效地連接到商業伙伴和公司分支機構。

2 VPN的原理

VPN通過公眾IP網絡建立了私有數據傳輸通道，將遠程的分支辦公室、商業伙伴、移動辦公人員等連接起來，減輕了企業的遠程訪問費用負擔、節省電話費用開支，并且提供了安全的端到端的數據通訊。

常規的直接撥號連接與虛擬專網連接的異同點在于：在前一種情形之中，PPP（點對點協議）數據包流是通過專用線路傳輸的；在VPN中，PPP數據包流是由一個LAN上的路由器發出，通過共享IP網絡上的隧道進行傳輸，再到達另一個LAN上的路由器。

這兩者的關鍵不同點是隧道代替了實實在在的專用線路。隧道好比是在WAN中拉出一根串行通信電纜。那么，如何形成VPN隧道呢？

建立隧道有兩種主要的方式：客戶啟動（Client－Initiated）或客戶透明（Client-Transparent）。客戶啟動要求客戶和隧道服務器（或網關）都安裝隧道軟件。后者通常都安裝在公司中心站上。通過客戶軟件初始化隧道，隧道服務器中止隧道，ISP可以不必支持隧道。客戶和隧道服務器只需建立隧道，并使用用戶ID和口令或用數字許可證鑒權。一旦隧道建立，就可以進行通信了，如同ISP沒有參與連接一樣。

另一方面，如果希望隧道對客戶透明，ISP的POPS就必須具有允許使用隧道的接入服務器以及可能需要的路由器。客戶首先撥號進入服務器，服務器必須能識別這一連接要與某一特定的遠程點建立隧道，然后服務器與隧道服務器建立隧道，通常使用用戶ID和口令進行鑒權。這樣客戶端就通過隧道與隧道服務器建立了直接對話。盡管這一方針不要求客戶有專門軟件，但客戶只能撥號進入正確配置的訪問服務器。

3 VPN的隧道技術

VPN技術比較復雜，它涉及到通信技術、密碼技術和現代認證技術，是一項交叉科學。具體來講，目前VPN主要采用下列四項技術來保證其安全，這四項技術分別是隧道技術（Tunneling）、加解密技術（Encryption & Decryption）、密鑰管理技術（Key Management）、使用者與設備身份認證技術（Authentication）。

隧道技術是VPN的基本技術，類似于點對點連接技術，它在公用網中建立一條數據通道（隧道），讓數據包通過這條隧道傳輸。隧道技術的基本工作原理是在源局域網與公網的接口處將數據作為負載封裝在一種可以在公網上傳輸的數據格式之中，在目的局域網與公網的接口處將數據解封裝，取出負載。被封裝的數據包在互聯網上傳遞時所經過的邏輯路徑被稱為“隧道”。

要使數據順利地被封裝、傳送及解封裝，通信協議是完成此任務的關鍵。目前VPN的隧道協議可大致分為第二層次的隧道協議PPTP、L2F、L2TP和第三層次的隧道協議GRE、IPSec等。它們的本質區別在于用戶的數據包是被封裝在哪種數據包里面從而在隧道中進行傳輸的。無論哪種隧道協議都是由傳輸的載體、不同的封裝格式以及被傳輸數據包組成的，傳輸協議被用來傳送封裝協議；封裝協議被用來建立、保持和拆卸隧道，Cisco產品支持幾種封裝協議，包括L2F、L2TP、GRE協議等；而乘客協議是被封裝的協議，它們可以是PPP、SLIP等。隧道協議的組成如圖1所示：

3.1 PPTP――點對點隧道協議

PPTP協議由Microsoft、Ascend和3Com公司開發，它的分組不但能在IP上傳送，也能在IPX、Apple Talk上傳送。PPTP提供PPTP客戶機和PPTP服務器之間的加密通信。PPTP客戶機是指運行了該協議的PC機，如啟動了該協議的Windows XP；PPTP服務器是指運行該協議的服務器，如啟動了該協議的Windows Server服務器。PPTP可看作是PPP協議的一種擴展，它提供了一種在Internet上建立多協議的安全虛擬專用網的通信方式，遠端用戶能夠透過任何支持PPTP的ISP訪問公司的專用網絡。

通過PPTP，客戶可采用撥號方式接入公共IP網絡――Internet。撥號客戶首先按常規方式撥號到ISP的接入服務器（NAS），建立PPP連接；在此基礎上，客戶進行二次撥號建立到PPTP服務器的連接，該連接稱為PPTP隧道，實質上是基于IP協議上的另一個PPP連接，其中的IP包可以封裝多種協議數據，包括TCP／IP、IPX和NetBEUI。PPTP采用了基于RSA公司RC4的數據加密方法，保證了虛擬連接通道的安全性。對于直接連到Internet上的客戶則不需要第一重PPP的撥號連接，可以直接與PPTP服務器建立虛擬通道。PPTP把建立隧道的主動權交給了用戶，但用戶需要在其PC機上配置PPTP，這樣做就增加了用戶的工作量也會造成一定的網絡安全隱患。

3.2 L2F――第二層轉發協議

L2F（Layer 2 Forwarding Protocol）是由Cisco公司提出的可以在多種介質如ATM、Frame Relay、IP網上建立多協議的虛擬專用網的隧道協議。遠端用戶能夠透過任何撥號方式接入公共IP網絡，首先按常規方式撥號到ISP的接入服務器（NAS），建立PPP連接；NAS根據用戶名等信息，發起第二重連接，通向HGW服務器。在這種情況下隧道的配置和建立對用戶是完全透明的。但是，L2F不支持流控；要求每個用戶端局域網有專用的網關，費用較高。

3.3 L2TP――第二層隧道協議

L2TP結合了PPTP和L2F的優點，可以讓用戶從客戶端或訪問服務器端發起VPN連接。L2TP是把鏈路層PPP幀封裝在公共網絡設施如IP、ATM、幀中繼中進行隧道傳輸的封裝協議。

L2TP的主要作用是將PPP接入由本地擴展到遠端，向用戶提供經濟的遠程ISP接入和企業網接入，是IP VPN中極為重要的協議。L2TP支持多種協議，用戶可以保留原有的IPX、Appletalk等協議或公司原有的IP地址；L2TP還解決了多個PPP鏈路的捆綁問題，使物理上連接到不同NAS的PPP鏈路，在邏輯上的終結點為同一個物理設備。

L2TP主要由LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)構成（網絡結構如圖2所示），LAC(L2TP接入匯接點)支持客戶端的L2TP，它用于發起呼叫、接收呼叫和建立隧道；LNS(L2TP網絡服務器)是所有隧道的終點。

在ISP接入情況下，LAC對應本地NAS，LNS對應為ISP，撥號用戶通過PSTN/ISDN接入本地的LAC后，可以通過隧道接入所選擇的ISP。在VPN情況下，LAC對應為NAS或ISP，LNS對應為企業網網關，撥號用戶或路由器可通過隧道直接接入企業網，成為企業網的一個虛擬用戶。LAC和LNS就是隧道的兩個端點，期間運行L2TP協議。

LNS和LAC經由L2TP組成了分布式廣域接入系統。一個LAC可以建立多個隧道接入不同的LNS，一個LNS也可以經多個LAC接入。在給定的一對LAC和LNS之間可以根據需要建立多條隧道，隧道的物理傳送媒體可以是UDP/IP、ATM或FR等。每條隧道內包含兩類信道：控制信道和數據信道。相應地，L2TP消息也分為兩類：控制消息和數據消息。其中，控制消息的作用是建立、維護和釋放隧道和會話，在控制信道上發送；數據消息的作用就是封裝PPP幀，在數據信道上傳送。L2TP協議的操作包括三個過程：隧道建立、會話建立和PPP幀的封裝前轉，相應的隧道結構及呼叫和會話情況如圖3所示。

L2TP這種方式給服務提供商和用戶帶來了許多好處。用戶不需要在PC上安裝專門的客戶端軟件，企業可以使用未注冊的IP地址，并在本地管理認證數據庫，從而降低了使用成本和培訓維護費用。

與PPTP和L2F相比，L2TP的優點在于提供了差錯和流量控制；L2TP使用UDP封裝和傳送PPP幀。面向非連接的UDP無法保證網絡數據的可靠傳輸，L2TP使用Nr（下一個希望接受的消息序列號）和Ns（當前發送的數據包序列號）字段控制流量和差錯。雙方通過序列號來確定數據包的次序和緩沖區，一旦數據丟失根據序列號可以進行重發。

4 結束語

實現VPN 的隧道技術多種多樣，它們各有各的優勢，本文主要討論了L2TP隧道技術。

目前的一種趨勢是將L2TP 和IPSec 結合起來用L2TP 作為隧道協議，用IPSec協議保護數據。現在，市場上大部分VPN采用這類技術。

參考文獻：

[1] 郭世滿,馬蘊穎,郭蘇寧.寬帶接入技術及應用[M].北京：北京郵電大學出版社,2006.

[2] 李征.接入網與接入技術[M].北京：清華大學出版社,2003.

篇8

    由于本人公司的產品要求保密，所以就只講一些以太網方面的東西。

    現在大多數智能設備和儀表都是用RS232和485進行通訊，所以在遠程控制上常常會帶來一些遺憾。而目前以太網已經很成熟，所以把以太網的線路利用到需要遠程控制的系統中去，是一件很不錯的事情。而智能設備和儀表都是很底層的東西。所以我們必須了解以太網底層的東西。以實現他們之間的通訊。

    以太網（IEEE802.3）的物理傳輸幀的格式：目的MAC地址（6個字節）+源MAC地址（6個字節）+類型（2個字節）+數據（n 個字節）+校驗位（4個字節）。其中n小于1500個字節。要注意的有以下幾點。

    1，其中必須注意到MAC地址應該是全球唯一的，（雖然只要不在局域網里不存在相同的MAC地址即可，但制造原則應該是全球唯一。因為誰也不知道到時候相同MAC的網卡會不會會聚一堂。

    2，類型（type）是區分所傳的以太網包是哪個協議層的數據包，例如是IP包、ARP地址解析包等，不同包有不同的值，0800H 表示數據為IP包，0806H 表示數據為ARP包，814CH是SNMP包,8137H為IPX/SPX包。

    3，數據（data）是以太網包里最主要的東西，它所包含的是用戶所需要的數據。當然它還有很多種類型的數據，代表著不同的含義。有著不同的用處。

    4，校驗和，這一項當然對大家來說都不陌生。我也不必來解釋。

    現在的儀表一般只要10M網卡的速度都可以滿足其傳輸數據的要求，一般方案是利用單片機（本人用的51單片機）、網卡芯片、脈沖變壓器等。如果要求更高的速度100M，那么就一般需要ARM和相應的網卡芯片來實現。在這里我做過10M網卡的東西，所以只能講10M的系統。因為100M的網卡我還沒有去設計，需要留到以后。

    在10M網卡的系統中。我們一般采用的網卡芯片主要是臺灣瑞虞公司的RTL8019AS、RTL8029AS，以及NE8900等芯片。這些芯片的資料網上都可以搜索到，至于具體選用哪個型號的則要看各位的喜好了，相應的典型應用電路網上都可以搜索到 。

    至于軟件方面，則由于單片機處理方面的限制，以能完成所需的基本要求為原則，但幾個基本的協議必須要能實現，比如ARP協議、ICMP中的PING 命令、IP協議、UDP或著TCP協議中的一種，因為這是傳輸數據最基本的要求。各種協議的實現，大家也可以參考TCP/IP協議的書籍。

  如果各位有這方面問題可以跟本人聯系，以便大家可以互相探討提高。

本人信箱：cwlchen@sina.com

篇9

【關鍵詞】GRE；IPSec；安徽

在安徽數字地震觀測網絡項目的建設過程中，安徽地區初步建立了地震行業信息網絡，為安徽地震觀測網絡提供基礎支撐平臺，并實現與地震行業其上級單位、兄弟省局的互聯互通。采用私有網段進行地址規劃，公網用戶不能直接訪問到內網計算機或設備，增強了用戶計算機的安全性。本文從VPN技術角度介紹了地震臺站、各市局與區域中心之間跨網實現安全通信。

1 安徽地震VPN網絡

VPN網絡是指利用互聯網絡，通過建立“隧道”等相關技術手段建立連接，以較低的費用，實現類似于租用專線所帶來的安全可靠的數據傳輸。VPN網絡用戶可以從不同的地點，以不同的方式通過互聯網絡與本行業網用戶進行通信。采用VPN遠程接入，不受地域限制，可以多人同時接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技術中使用率非常高的一種技術，同時提供VPN和信息加密技術。IPSec在IP層提供安全服務，用來保護一條或多條主機與主機間，安全網關與安全網關間，安全網關與主機問的路徑，目的是為IP提供高安全性特性。主要通過使用兩大傳輸安全協議，頭部認證（AH）和封裝安全負載（ESP）以及密鑰管理程序和協議的使用來完成。

IPSec技術的優缺點是能保障數據的安全傳輸，缺點是不能夠對網絡的組播報文進行封裝，所以常用的路由協議報文不能在IPSec協議封裝隧道中傳輸。

2.2 GRE

GRE（Generic Routing Encapsulation）協議是對某些網絡協議（如IP和IPX）的數據報進行封裝，使這些被封裝的數據報能夠在另一個網絡層協議（如IP）中傳輸。

GRE是VPN 的第三層隧道協議，在協議層之間采用了一種被稱之為Tunnel（隧道）的技術。Tunnel是一個虛擬的點對點的連接，任實際中可以看成僅支持點對點連接的虛擬接口，這個接口提供了一條通路使封裝的數據報能夠在這個通路上傳輸.并且在一個Tunnel的兩端分別對數據報進行封裝及解封裝。

GRE技術的最大優點是可以對多種協議、報文進行封裝，并封裝存隧道安全傳輸。缺點是只提供簡單的隧道驗證功能，對傳輸的數據沒有加密功能，數據在傳輸的過程是不安全的。

2.3 IPSec與GRE兩種技術的綜合

針對IPSec和GRE技術的優缺點.綜合運用IPSec和GRE技術，利用GRE技術對數據和動態路南協議報文進行隧道封裝，通過IPSEC技術保證數據的安全性，這樣就構成了IPSec over GRE VPN技術。

3 具體的實現過程

4 結語

隨著安徽防震減災事業的不斷發展，越來越多新建臺站將通過GRE over IPSec VPN技術連接到省區域中心，它將GRE隧道技術和IPSec VPN技術進行優勢互補，將不同地區的內部網互連以達到資源共享和實現內部數據安全傳輸，保證了通訊的暢通和穩定，為安徽防震減災事業提供了技術保障。

【參考文獻】

[1]劉春艷.基于IPSec的VPN網關設計與實現[J].網絡安全技術與應用，2013.

篇10

關鍵詞：訪問控制列表；ACL；網絡安全；網絡管理

現代的網絡通過使用路由技術，正在不斷地把不同種類的網絡連接起來，也帶來了很多負面影響。因此我們需要一種簡單有效的方法來管理這個網絡的數據流量。最簡單、方便且易于理解和使用的，就是訪問控制列表。訪問控制列表可以允許或者拒絕數據包通過路由器，從而達到對數據包進行過濾的目的。通過這種對數據流進行控制的手段，可以有效保護敏感的設備或者數據，使它們不受到未經驗證的訪問的攻擊，實現一定的安全策略。

1.訪問控制列表

訪問控制列表簡稱為ACL，它使用數據包過濾技術，在路由器上讀取第三層及第四層包頭中的信息如源地址，目的地址，源端口，目的端口等，根據預先定義好的規則對數據包進行過濾，從而達到訪問控制的目的。

1.1 訪問控制列表的工作流程

      由于訪問控制列表是用來過濾數據流量的技術，所以它一定是被放置在接口上使用的。同時，由于在接口上數據流量是有進接口（in）和出接口（out）兩個方向的，所以在接口上使用訪問控制列表也有進（in）和出（out）兩個方向。進方向的訪問控制列表負責過濾進入接口的數據流量，出方向的訪問控制列表負責過濾從接口發出的數據流量。對于路由器的接口來說，在同一個接口上，每種被路由協議的訪問控制列表（如IP協議的訪問控制列表、IPX協議的訪問控制列表，等等）都可以配置兩個，一個是進方向的（in），一個是出方向的（out）。

進方向的和出方向的訪問控制列表的工作流程如圖1-1和圖1-2所示。

1.2定義訪問控制列表時所應遵循的規范

訪問控制列表的列表號指出了是哪種協議的訪問控制列表。

一個訪問控制列表的配置是沒協議、沒接口、沒方向的。

訪問控制列表的語句順序決定了對數據包的控制順序。

最有限制性的語句應該放在訪問控制列表語句的首行。

在將訪問控制列表應用到接口之前，一定要先建立訪問控制列表。

訪問控制列表的語句不能被逐條地刪除，只能一次性地刪除整個訪問控制列表。

在訪問控制列表的最后，有一條隱含的"全部拒絕"的命令，所以在訪問控制列表里一定至少要有一條"允許"的語句。

訪問控制列表只能過濾穿過路由器的數據流量，不能過濾路由器本身發出的數據包。

2.訪問控制列表在網絡管理的應用

圖2是誠毅學院機房網絡拓撲圖，路由器使用以太網接口E0連接到學院的服務器機房（網段為172.20.131.0/24），使用以太網端口E1連接到學生實驗室（網段為172.20.133.0/24～172.20.138.0/24），使用以太網端口E2連接到教師辦公室（網段為172.20.132.0/24），使用串口S0連接到校園網。