网络协议大全范文
时间:2023-11-06 07:31:04
网络协议大全篇1
关键词:网络安全协议;通信技术;作用
目前,我国已然由电气时代跨入了信息时代,网络技术已经逐渐趋于成熟,但是其在安全性上还存在较大的完善空间。为确保网络环境的安全,保障使用者的利益,网络安全协议因此产生。它能够在很大程度上规避掉用户数据丢失的风险,进一步确保网络数据的安全,构建起一个和谐稳定的网络环境。
1网络安全协议的实质与计算机通信现状
在通信技术高速发达的今天,网络安全协议能够在一定程度上保障使用者的利益,营造出一个相对安全的网络环境,可以进一步确保我国网络领域的健康发展。这一协议能够减少由于使用者操作不当而导致的数据损害,对重要文件进行加密。它是营造稳定网络环境过程中的一大重要技术,从根本上保障网络环境的稳定。针对目前计算机通信技术中所存在的一些问题,网络安全协议能够通过相应的技术手段来确保网络环境的安全,目前主流的技术就是通过对数据等进行加密来防止信息的丢失泄露。通过多年的改良研究,网络安全协议在如今已经得到了极为广泛的应用,能够通过密匙认证等方式弥补通信技术中所存在的漏洞。现今计算机网络技术已经得到了普及,网络安全对于每一个用户而言都极为重要,通过计算机网络技术能够对网络情况加以适时的管理监控,确保使用者资料的安全。目前确保计算机通信安全主要从两大方面入手:其一,对计算机硬件加以合理维护,定期检查防止零部件损坏;其二,通过技术手段保证使用者资料的安全性与隐私性,防止其数据的损坏遗失。目前,我国的网络技术虽然已经得到了长足的发展,但依旧存在着不足,这一现状严重影响国内网络环境的稳定性。现今所存在的不足大体涵盖以下几大类:其一,国内部分网络工作者的技术水平不高,工作素养有待进一步提升,在对网络进行设计的过程中容易产生较多的漏洞,给某些人员的违规操作提供了条件;其二,国内大多使用者的网络安全意识还不够明确,知识网络系统时常被黑客等入侵,严重影响了我国网络环境的安全;其三,网络环境与现实生活存在着较大的差异,因此现实过程中的法律法规在网络环境中并不一定实用,虽然我国已然对于网络开始通过立法进行管理,但是还是有进一步完善的空间。
2网络安全协议的安全性分析
就现今的计算机通信技术而言,网络安全协议的应用已经较为广泛,然而该类协议本身具有局限性容易受到各种不确定性因素的干扰。而最为普遍的就是因为协议设计人员没有足够的网络安全领域的知识储备,设计的协议存在一定的漏洞。类似于加密的方法,往往能够通过简单的方式协议的可靠性,因此在对协议进行检测的过程中必须要注意加密过程的算法、技术以及协议等。另外,在协议设计的时候,还必须充分确认该协议的抵抗入侵的能力,同时保证其有一定的复杂程度,还必须尽可能降低资本的投入,在保证安全协议效力的同时将其在大范围内加以推广,进而实现保护网络环境安全稳定的目的。
3网络安全协议在通信技术中的作用
3.1能够增强网络环境的安全性
网络安全协议能够在很大程度上确保计算机通信过程的稳定性与安全性。通过国内网络领域工作人员的管理操作,能够对现今的网络系统加以适当的完善,与此同时还可以对一些安全协议的漏洞加以弥补。在现实网络环境构造的过程中,由于一些黑客针对网络系统所存在的漏洞加以攻击,这将直接导致网络安全协议的效力得不到保障。而通过相关工作人员的设计,针对不同的方向进行合理的试验,进而确保在较大程度上增强网络系统的防御水平。
3.2合理的节约设计成本
在计算机通信技术的实际应用过程中,为了保证网络环境的安全,必须对网络安全协议的有效力加以验证,防止由于等级不高而出现信息泄露的情况。而在网络安全协议具体施行的过程中,由于其安全性能较高,运行过程较为稳定,因此将会节约大量的成本。而在对该类协议进行设计的时候,必须要对可能遇到的不确定因素加以预估,进而确保自身设计的效用,同时对后期的运营维护加以合理评估,再借助相关工作人员的优秀设计,能够尽可能的弥补计算机通信技术中所存在的漏洞,进而达到节约设计成本的目的。
3.3能够提高计算机通信技术在电子商务中的适用性
由于现今互联网的高速发展,电子商务行业得以迅速兴起,逐渐成为了一种全新的经济模式。可以说,电子商务的成长空间极大,但是在网上交易的过程中毫无疑问将会产生较多的安全问题,因此,为保障电子商务经济的高速增长与其产业的稳定发展,必须提高计算机通信的安全性。通过网络安全协议能够营造一个较为稳定和谐的网络经济环境,对商家以及客户的数据资料给以充分的保护,最终达到计算机通信技术在电子商务领域得到有效应用的目的。借助相应的技术手段可以在很大程度上确保网络资金等的安全运转,提高安全协议的等级,进而为电子商务行业的发展提供一定的技术保障。
4结束语
在如今计算机通信技术不断成长的大环境之下,网络安全协议变得越来越重要,它已经在网络的各个方面得到了广泛的应用,能够进一步增强通信技术的实用性。无论是通过物理方式对计算机硬件等进行维护还是直接通过技术手段对网络环境加以控制都能够在很大程度上为用户数据资料的安全提供一定的保障。因此,我国必须重视网络安全协议的设计,进而促进计算机通信技术的发展与推广。
作者:蒋菊英 单位:甘肃省天水市职业技术学校
参考文献:
[1]秦俊波.网络安全协议在计算机通信技术当中的作用与意义[J].计算机光盘软件与应用,2014(12).
[2]罗会影.计算机网络通信中的网络安全协议分析[J].网络安全技术与应用,2015(11).
[3]张永生.基于因特网使用的网络安全协议的探讨[J].哈尔滨职业技术学院学报,2014(3).
[4]罗会影.计算机网络通信中的网络安全协议分析[J].网络安全技术与应用,2015(11).
网络协议大全篇2
关键词:计算机;SNMP网络;管理协议;数据通讯;网络管理
目前网络技术的发展速度非常快,互联网的通讯数据传输技术已经比较成熟,各种网络协议和网络管理手段日益完善。随着互联网的深入发展,网络结构日益复杂,网络通讯传输的流量日益增加,这对网络管理提出了新的要求。在这种情况下,网络管理者不但要对网络流量进行监控,还要对网络带宽的使用效率、网络系统硬件出现的故障、网络系统软件存在的缺陷、以及网络整体安全性进行实时的监视和控制。
1. SNMP网络管理协议概述
由于SNMP网络管理协议具有通用性好移植性强,所以对于中等规模的网络系统有着较强的指导作用。目前,SNMP网络管理协议已经在中小企业的网络管理中发挥着重要作用,许多中小企业在构建网络系统时,SNMP网络管理协议成为了首选。SNMP网络管理协议的应用,降低了中小企业的网络管理难度,有效降低了网络管理成本,实现了网络功能,对网络中的设备提供了可靠的技术和协议支持,提高了网络的使用效率。针对目前许多中小企业由于不重视网络管理而引发的网络管理风险和网络安全问题,通过应用SNMP网络管理协议之后,都得到了有效解决。SNMP网络管理协议带给我们更多的是对网络系统的硬件支持和管理服务。
尽管SNMP网络管理协议优势明显,并且对网络管理有着较大的促进作用,但是经过对SNMP网络管理协议的应用案例研究后发现,使用了SNMP网络管理协议之后,系统的安全风险随之增加。由于SNMP是网络中一种常见的服务形式,所以我们在利用SNMP网络管理协议的同时,要对其安全风险引起高度关注,对于这种问题,需要我们在设置SNMP网络管理协议的时候,对防火墙以及安全协议进行升级,并研究出解决方案,保证SNMP网络管理协议能够发挥出积极作用,降低其对网络系统的安全威胁。
2. SNMP网络管理协议的原理及优点
SNMP网络管理协议主要是指网络的管理进程和进程二者在通信过程中所形成的约定和协议,具体内容为:SNMP网络管理协议明确了如何在网络环境之下对设备进行有效的监视,并实现标准化管理的框架以及通信公共语言建设,同时规范了安全和访问机制,使得网络系统的安全性得到保障。SNMP网络管理协议的原理为:SNMP网络管理协议主要通过软件来统计网络中所有设备的运行数据,并将这些数据传输到管理信息数据库内保存。网络管理员可以随时调用这些数据,查询过程称之为轮询。网络管理员要想保证网络系统的稳定可靠运行,就必须坚持轮询操作,通过轮询操作,网络管理员有效的建立起了与SNMP的关系,使得网络管理员可以实时的掌控网络的整体运行情况,保证系统稳定运行。此外,网络管理员可以通过SNMP网络管理协议对整个网络系统的通信能力,通信可靠性和稳定性进行评估,实现对网络系统的有效管理。
通过对SNMP网络管理协议的原理分析,我们对其的了解又加深了一层,SNMP网络管理协议之所以能够在实际中得到广泛的应用,主要是具有以下优点:
2.1 SNMP网络管理协议是在互联网标准协议TCP/IP协议基础上建立起来的,符合网络协议的标准,是一种有效的网络管理协议,具有通用性和可移植性,SNMP网络管理协议在传输层的协议主要采用UDP作为主要协议。
2.2 SNMP网络管理协议实现了网络的自动管理,通过该协议,网络管理员可以对网络上的信息进行检索和修改,并完成故障的发现和诊断,实现对网络的有效管理。
2.3 SNMP网络管理协议的另外一个特点是可以消除不同设备之间的物理差异,实现网络中不同设备的高效管理,使设备能够发挥最大的功效。
2.4 SNMP网络管理协议的突出特点是具有超时传输和断点续传的功能,可以实现信息数据的有效传输。
2.5 SNMP网络管理协议与其他网络管理协议相比较,具有报文种类少的特点,同时报文的格式非常简单易于掌握和理解,实现难度也比较小。
2.6 SNMP网络管理协议对于信息安全性较重视,采用了身份认证和安全管理制度,有效控制了用户对视图和信息的访问,提高了整体安全性。
3. SNMP网络管理协议的安全性讨论
SNMP网络管理协议是目前为止得到应用最多的网络管理协议,早在上世纪90年代就已经定义了第一个SNMP网络管理协议,版本号为SNMPv1。虽然SNMP网络管理协议的优点突出,在网络管理中的用途十分广泛,但是从其诞生以来,其安全性就引起了众多网络管理人员的关注。从应用情况来看,第一代SNMPv1版本的SNMP网络管理协议由于缺少身份验证机制,存在管理信息泄露风险,为了改善这一状况,研发人员对SNMP网络管理协议进行了升级,在SNMPv1版本的基础上开发出了SNMPv3,有效保证了网络管理信息的安全性,但是从应用角度来讲,依然存在安全缺陷。从目前的SNMP网络管理协议应用情况来看,其安全缺陷主要表现在以下几个方面:
3.1 SNMP网络管理协议存在身份验证缺陷,当遇到未授权的非法用户伪装成合法用户时,缺乏健全的身份验证机制,导致无法识别伪装,造成管理出现混乱。
3.2 SNMP网络管理协议存在消息保密缺陷,对网络管理的信息无法实现加密处理,容易造成非法用户查询并篡改网络管理信息,或造成网络管理信息丢失,容易引发网络管理信息泄密。
3.3 由于SNMP网络管理协议无法对管理信息进行有效加密,导致网络管理信息成为非法用户攻击的目标,致使网络管理信息容易被窃听甚至用于管理站之间的情报交换。
3.4 SNMP网络管理协议无法实现对管理信息的有效保护,容易使管理信息被攻击者截获,使攻击者对网络管理流程和信息能够全面了解,最终使网络系统瘫痪。
3.5 SNMP网络管理协议在信息被截获以后,无法识别真实用户,在攻击者获得信息并登陆之后,真实用户尝试管理信息的时候会遭到系统的拒绝,显示非法访问。
4.SNMP网络管理协议的安全解决方案和应用效果探析
为了提高SNMP网络管理协议的安全性,扩大其应用范围,我们针对其安全缺陷提出了安全解决方案,主要采取以下方法:一是在SNMP网络管理协议中建立身份鉴别机制验证机制。针对SNMP网络管理协议缺乏身份验证的缺陷,我们专门建立了用户身份鉴别和验证机制,使每一个用户在登陆系统之前,都需要通过鉴别和验证系统。二是在SNMP网络管理协议的数据传输过程实行合法性检查。为有效保证SNMP网络管理协议下数据传输安全,我们在对数据进行传输的时候都要实行合法性检查,保证所传输的数据具有合法性,符合网络系统传输标准。三是在SNMP网络管理协议发送报文的过程中对报文进行重复检查。 为了保证SNMP网络管理协议下报文的准确性,我们在发送报文之前,要对报文进行重复检查,确认报文内容准确无误后再进行传输。四是在SNMP网络管理协议中对报文进行加密处理。对报文进行加密处理,是保证SNMP网络管理协议最好的手段,目前我们已经对报文采取了加密手段,有效保证了报文内容的安全性。
参考文献:
[1] 杨家海,任宪坤,王沛瑜,网络管理原理与实现技术,北京:清华大学出版社,2000年.
[2] Stallings William著,胡成松,汪凯译,SNMP网络管理,北京:中国电力出版社,2001年.
网络协议大全篇3
多机协同作战的前提是实现无人机群自主测控通信一体化,也就是必须组建具有较强通信能力、信息感知能力和抗毁性强的无人机网络。该网络必然是一个动态性很强的网络,网络的拓扑结构快速变化,不断会有节点加入或离开网络。因此,移动自组织网络(AdHoc,简称AdHoc网络)是非常适合于建立无人机网络的技术[1]。
1无人机自组网的概念与特点
无人机自组织网络也称作无人机AdHoc网络,是由无人机担当网络节点组成的具有任意性、临时性和自治性网络拓扑的动态自组织网络系统。作为网络节点,每架无人机都配备AdHoc通信模块,既具有路由功能,又具有报文转发功能,可以通过无线连接构成任意的网络拓扑。每架无人机在该网络中兼具作战节点和中继节点两种功能:作为作战节点,可在地面控制站或其它无人机的指令控制下执行作战意图;作为中继节点,可根据网络的路由策略和路由表参与路由维护和分组转发工作[2]。在无人机AdHoc网络中,由于无线传输范围有限,无人机间的路由有时需要多个网段(跳)组成。如图1(左)所示,无人机节点C和地面控制站(GroundControlStation,GCS)无法直接通信,但可以通过节点B和地面站以CBGCS路由进行通信,或通过节点D、A和地面站以CDAGCS路由进行通信。但由于无人机飞行的不确定性,节点C的快速移动使其处于节点D的通信范围之外,此时,网络拓扑将会发生变化,如图1(右)所示,路由CDAGCS也随网络拓扑变化而不可用。无人机AdHoc网络除具有独立组网、自组织、动态拓扑、无约束移动、多跳路由等一般AdHoc网络本身的技术特点以外,还具有以下作战使用特点。
1)抗毁能力强。无人机AdHoc网络可以在不需要任何其它预置网络设施的情况下,能够在任何时刻、任何地方快速展开并自动组网,可以动态改变网络结构,即使某个节点的无人机受到攻击,也可以自动重构网络拓扑,不会影响其它节点,并克服了单机工作时易受攻击而影响作战成功率的弱点,其网络的分布式特征、节点的冗余性使得该网络的健壮性和抗毁性突出。
2)智能化高。无人机AdHoc网络具有高效的路由协议算法,能够及时感知网络变化,自动配置或重构网络,保证数据链路的实时连通,具有高度的自治性和自适应能力。另外,无人机自组网可以实现信息共享,能够将所接收的信息进行处理,并自主决策,实现作战任务智能化。
3)功能多样。无人机自组网后就具有所有终端的功能,各无人机优势互补、分工协作,形成有机整体,获得比单机更好的作战效能,而且还可以获得很多组网后的增值功能,这也就意味着无人机的功能有了更大的扩展,所以应用范围也得到了拓宽。
2国外无人机自组网研究情况
很久以来,国际上包括美国在内各国无人机使用主体上一直采用后方中心与单个无人机直接通信的控制模式。随着技术的发展和需求的变化,各国开始意识到未来无人机的工作模式会逐步从“单机———后方中心”模式转向“机群———后方中心”模式[3]。近年来,美国和欧洲已经正式把无人机的发展列入到“网络中心战”的系统框架中。美国国防部2005年的《无人飞行器系统发展路线图,2005~2030》中就勾画出了未来无人驾驶系统(UAS)的通信网络与全球信息栅格之间的关系,指出无人机作为一个信息节点必将连接未来的全球信息栅格。该文件还指出,未来无人机将以AdHoc网络拓扑进行通信自组网,而全球鹰和捕食者无人机自身就应具备支持AdHoc网络的能力,并提到了自组网设计,以及相关的宽带路由器、跨层通信协议、高性能网关等方面的问题[4]。目前,国外无人机自组网研究尚处于初级阶段。例如,美国Colorado大学基于AdHoc网络研究了无人机组网技术;JohnsHopkins大学提出了基于AdHoc扩展的无人机群通信体系结构[5]。另外,DanielLihuiGu等人将无人机作为路由器节点在分级AdHoc网络中负责路由信息的采集和分发,并通过改进AdHoc分级状态路由协议HSR,解决了AdHoc网络中可用带宽随着节点增多而逐渐减小的问题。LiZhihua等人提出用无人机作为中继节点,结合AODV和DTN路由协议,解决了在高度分散的AdHoc网络中数据的远距离传输问题。TariqSamad等人提出建立无人机AdHoc网络将在城市网络中心战中更好地发挥无人机的优势,可使得战场信息的捕获和传输更加及时[6-7]。BROWNTX等人则进行了无人机自组网的试验,通过在无人机上加装自组网设备进行了语音传输实验,验证了在能够接受的传输质量和相同的吞吐量条件下无人机自组网可以延伸的通信距离[8]。但是,由于战场环境的复杂性和无人机的特点,目前国外无人机自组网研究还只是集中于网络体系结构、通信协议、网络管理、拓扑控制、安全管理等技术理论方面,距离实际应用还有待时日,国际上还未见具体应用的报道。目前通用性较好的数据链,如美国的CDL和TCDL、英国的HIDL等,都还只是支持点对点组网模式或广播模式,还不符合“网络中心战”的概念和接入“全球信息栅格的设想”。
3无人机自组网的关键技术
无人机AdHoc网络作为AdHoc网络的一个应用领域,其网络参考模型[9]应具有相同结构,如图2所示。但是,无人机AdHoc网络是适应无人机特点和无人机作战环境而组建的自组织网络,有其自身的独特性,在媒体接入控制、路由建立与维护、服务质量保证和网络安全管理等各个方面都有不同于一般AdHoc网络的特殊要求,是一个涉及路由协议、MAC协议、服务质量、安全协议等多个关键技术的一个复杂网络通信系统。
3.1路由协议
开发良好的路由协议是建立无人机AdHoc网络的首要问题,同时也是研究的热点和难点问题。无人机高速飞行使得无人机AdHoc网络的拓扑始终高速动态变化,一般的AdHoc网络路由协议不能完全适用于无人机网络。因此,根据无人机特点设计快速、准确、高效、扩展性好、自适应能力强的路由算法成为无人机自组网的一个至关重要的研究课题。目前,根据发现路由的驱动模式的不同,一般AdHoc网络路由协议分为先验式路由协议、反应式路由协议和混合式路由协议[10]。先验式路由协议能够及时更新路由表,准确反应网络的拓扑结构,具有获取路由时延小的优点,非常适合有实时要求的应用。但是,由于先验式路由中节点之间要不断交互路由信息,当网络规模较大、移动速度较快时,会消耗大量的带宽和节点能量,同时也浪费了一些资源来建立和重建那些根本没有被使用的路由。当网络规模和移动性增加到一定程度(超过某个阈值)时,大部分先验式路由方案都不适用。目前已经提出的具有代表性的先验式路由协议有DSDV、WRP、OLSR、CGSR、FSR、GSR协议等。反应式路由协议是一种需要时才查找路由的路由选择方式,可按需建立拓扑结构和路由表,具有降低开销和节省网络资源的优点。但是存在初始路由延迟大、有“广播风暴”和单向链路问题,不适合高速移动的源和目的节点的通信。典型的反应式路由协议有DSR、AODV、TORA、ABR、SSR协议等。单纯的先验式或反应式路由协议都不能完全解决路由问题,结合两者优点的混合式路由协议理具有实用意义。这种协议既可以减少路由开销,也能有效改善时延特性,如ZRP协议。但是,混合式路由协议也面临诸多困难,如簇的选择和维护、先验式和反应式路由协议的合理选择以及网络工作的大流量等问题。
3.2MAC协议
由于无人机网络节点的移动性、链路的易变性和缺乏中心协调性,使得无人机网络媒体接入控制(MAC)协议的设计极富挑战。设计低时延、低能耗、高信道利用率、较好公平性并支持实时业务的MAC协议也成为无人机自组网的关键问题和研究热点。MAC协议的核心问题是如何协调多个用户共用一个信道实现高效可靠传输,它直接影响到网络的吞吐量和端到端延时等系统性能。针对不同的信道接入方式,目前,AdHoc网络的MAC协议一般分为以下三类:基于竞争机制的MAC协议、基于调度机制的MAC协议和混合类MAC协议[11]。竞争类MAC协议采用竞争的方式来接入无线信道,若竞争信道失败,则根据所采用的退避算法来修改其下次竞争接入信道的时间或概率,其性能主要由所采用的竞争机制决定。目前己经有大量基于竞争机制的MAC协议提出,其中比较典型的有基于单信道的ALOHA、CSMA、MACA、MACAW、IEEE802.11DCF、FAMA等和基于多信道的DBTMA、DCMA、多信道CS-MA、DCA-PC等。调度类MAC协议就是将无线信道资源按照频域、时域和码域的方式划分,以一定的调度机制分配给网络中的节点使用。目前基于调度机制的MAC协议一般都依赖于基于时分结构的AdHoc网络系统,例如STDMA、TSMA、USAP、USAP-MA、TRA-MA、TDMA-W、DMAC等等。为了解决竞争类与调度类MAC协议在不同网络环境下应用受限的问题,有学者提出混合的接入策略,称为混合类MAC协议,例如PTDMA、混合TD-MA/CSMA、ADAPT、Z-MAC、Funneling-MAC等协议。由于AdHoc网络本身不依赖于网络基础设施,而且节点出入网络频繁,所以在实际中竞争机制的接入方式成为首选方式。但是在某些特殊情况下,比如要求QoS或者节省能量,采用调度机制和混合机制的MAC协议将会得到较好的效果。
3.3服务质量
实现高速可靠的数据链是支撑无人机网络各种复杂业务的一个根本,服务质量控制也成为无人机自组网的一个关键技术。然而,因为AdHoc网络的特性,使得传统的服务质量控制算法和协议无法正常工作。因此,设计适用于无人机AdHoc网络拓扑结构高动态变化,并且网络资源严格受限的高效、低复杂度的QoS控制机制也是无人机自组网的一个重要研究内容。AdHoc网络的多跳性、拓扑易变性、控制分布性和带宽受限性等特点,使得实现服务质量(QoS)保证[12]需要网络中各节点上的各个协议层相互协作,共同完成,如图3所示。目前AdHoc网络的服务质量控制机制包括:系统QoS模式、QoS信令协议、QoS-MAC访问控制、QoS路由算法等[13]。系统QoS模式定义了网络中为用户提供的各种业务的质量标准和等级,标志最终应该达到的系统设计目标。QoS信令协议是业务服务质量的控制中心,包括当前网络无线资源信息的收集、计算、分配、预留和释放,各个用户间业务请求的应答、调度等功能。QoS-MAC访问控制则根据高层协议确定的数据传输任务,完成相邻节点间的最终数据传递。QoS路由算法负责在网络中搜索满足信令系统给出的服务质量要求的从源节点到目的节点的路径。QoS信令协议、QoS-MAC访问控制、QoS路由算法相互配合以实现网络QoS模式中定义的服务质量控制保障。
3.4安全协议
由于不依赖固定基础设施,AdHoc网络相对于传统网络更易受各种安全威胁和攻击,这使得安全问题在AdHoc网络中更受关注。无人机自组网本身受限的网络资源、动态变化的网络条件,以及战场环境的复杂性,使得安全机制的设计和实现非常困难,安全协议的设计就更显得尤其重要。传统的安全机制,例如认证协议、数字签名和加密,在实现AdHoc网络的安全目标时依然具有重要的作用。但是,AdHoc网络还有适合其自身特点的安全策略,主要包括安全路由、密钥管理、访问控制和认证机制等[14]。安全路由是对现有基本路由协议的安全扩展,主要是采用了加密机制、认证机制、入侵检测机制等一些传统的安全方法,并进行相应的调整,以适应AdHoc网络环境。密钥管理用于解决密钥的产生、分配、存储、销毁等问题,是AdHoc网络安全技术的关键内容。访问控制用于限制系统内用户的行为和操作,包括用户能做什么和系统程序根据用户的行为应该做什么两个方面,防止非法用户进入系统和合法用户对系统资源的非法使用。认证是指对节点身份的合法性或者消息来源可靠性的验证,是各种安全策略所依托的最基本的安全服务。无人机自组网只有综合运用这些安全策略,才能提高网络的安全性和可靠性。
4无人机自组网面临的问题
4.1高速移动需要更好的网络协议
尽管国际上对AdHoc网络技术的研究已经开展多年,但是通常研究的AdHoc网络节点移动速率较慢,移动速率在5m/s~15m/s。但是,无人机的飞行速度每秒可达几十米,甚至上百米,和一般节点移动速度可能有数量级上的差别,这对网络性能提出了极大的考验[15]。由于节点高速移动,会造成网络拓扑变化频繁,势必会导致更多的分组丢失或错误和网络路由的重新选择,将会大大增加网络开销,加剧网络阻塞,影响数据传输时延,也会给媒体访问控制和路由算法设计带来更大的挑战。无人机自组网必须设计时延低、公平性好、信道利用率高的媒体访问控制协议和开销低、自适应性强、可靠性高的路由算法,以解决无人机高速移动带来的诸多问题。
4.2安全管理需要更好的安全策略
安全性对于网络来说是一个非常敏感的问题,无人机将来作为网络中心战的重要一环,其安全问题更是受到特别关注。无人机面临的作战环境非常复杂,除了要克服无线链路和移动拓扑等固有的安全弱点之外,还要防止诸如被动窃听、主动入侵、信息假冒等各种信息窃取和攻击。这就要求无人机自组网必须研究与设计适用性好、安全性强的分布式安全策略和方法。但是网络安全作为网络正常运行的一种保障,不应该也不允许占用节点大量的资源,不能因为增加了安全措施,降低了网络性能,影响了网络的正常运行。因此,无人机自组网在解决安全问题的同时,还必须做好安全机制与网络通信性能之间的平衡。
4.3信息处理需要更强的机载处理能力
无人机自组网的无线传输带宽有限,另外还要考虑无线信道竞争时所产生的信号衰落、碰撞、阻塞、干扰等因素,使得链路带宽更加受限、链路容量时变性强。如果对于大量的包含很多冗余的无人机信息不进行预处理,会直接会影响信息传输效率。但是,由于受技术和机载环境的限制,无人机机载平台的处理能力相对有限,不能对信息进行预处理,这不仅增大了系统通信负荷,降低了工作效率,还会增加信号在发送过程中被探测的概率[16]。因此,无人机自组网还必须解决好网络带宽有限和机载预处理能力相对不足之间的矛盾。
5结束语
网络协议大全篇4
关键词:计算机; 网络通信; 通信协议
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)14-3236-02
1 网络通信协议的内涵
要了解计算机网络通信协议,可以从通信协议的概念、网络协议的分类和网络协议的组成三个方面入手。
1.1 通信协议的概念
在计算机通信中,两台计算机在进行通信时必须使用通信协议。网络通信协议(Network Communica-tion Protocol),通过通信信道和设备互连起来的多个不同地理位置的数据通信系统,是计算机之间进行相互会话所使用的共同语言。通信协议具有层次性、可靠性和有效性。
1.2 网络协议的分类
网络协议是一种特殊的软件,是计算机网络实现其功能的最基本机制。每种协议都有其适用的应用环境。网络协议的本质是规则,即各种硬件和软件必须遵循的共同守则。但网络协议又不是一套单独的软件,它通常融合在其他软件系统中。网络协议遍及 OSI通信模型的各个层次,基础型协议用来提供网络连接服务,它在网络连接和通信活动中必不可少;应用型协议对于网络来说不是必需的,而是在具体应用到网络服务时才需要。
1.3 网络协议的组成
从网络协议的组成上来看,网络协议主要由语义、语法和时序三个要素组成。语义是对协议元素的含义进行解释,不同类型的协议元素所规定的语义是不同的。语法是将若干个协议元素和数据组合在一起用来表达一个完整的内容所应遵循的格式,也就是对信息的数据结构做一种规定。而时序是对事件实现顺序的详细说明。
2 网络通信协议的原则
一般来说,网络中的计算机与计算机间要想正确的传送信息和数据,必须遵循三个原则,即多选协议的一致性、通信协议的单一性和选择高版本的协议。其具体内容如下:
2.1 所选协议的一致性
所选协议要与网络结构和功能相一致是所选协议的一致性原则。在网络通信协议中,网络通信协议应在网络规模、网络间的兼容性和网络管理等几个方面进行综合考虑。具体说来,如果你的网络规模较小,对网络的要求也不高,只是为了简单的文件和设备的共享,那么在网络选择的配置上,往往最关心的就是网络速度,对所选协议的要求也不一样,选择占用内存小和带宽利用率高的协议,可以满足网络速度的要求,如NetBEUI。当你的网络规模较大,对网络通信的要求也不一样,加之网络结构复杂,所选协议与网络规模较小的协议就不一样,则应选择可管理性和可扩充性较好的协议,如 TCP/IP。
2.2 通信协议的单一性
计算机与计算机之间的通信离不开通信协议,除特殊情况外,一个网络尽量只选择一种通信协议。因为每个协议都要占用计算机的内存,这样就增加了计算机内存的使用量,选择的协议越多,占用计算机的内存资源就越多。通信协议较多会带来两个方面的影响,一方面影响了计算机的运行速度,另一方面不利于网络的管理。通信协议的单一性则可以适应网络协议的要求。遵循通信协议的单一性,使一个网络中一般一种通信协议就可以满足需要。
2.3 选择高版本的协议
在网络通信协议中,选择高版本的协议也是网络通信协议应遵循的原则。计算机网络的高版本协议的功能和性能要比低版本好。但在选择计算机网络协议中,还要注意协议的版本每个版本的协议都有它最为合适的网络环境。应根据计算机网络的实际情况选择合适的版本协议,因此在选择计算机网络通信协议的版本时时,应尽量选择高版本的通信协议。
3 常见的网络通信协议
计算机网络通信协议是一项综合的系统工程,具有长期性和复杂性。为确保网络通信的正常,在选择计算机网络通信协议的时候,应结合计算机网络应用的实际情况,综合选择网络通信协议。通常来说,常见的网络通信协议有TCP/IP协议、HTTP 协议、SMTP 协议和POP3协议,下文将逐一进行分析:
3.1 TCP/IP 协议
TCP/IP 协议在网络通信协议中比较常见。TCP/IP协议是一个协议集合,也是 Internet 的基础协议。TCP/IP 是目前最常用到的一种通信协议,TCP 用于从应用程序到网络的数据传输控制。它是计算机世界里的一个通用协议。在局域网中,TCP/IP 最早出现在 Unix 系统中,即TCP传输控制协议和IP互联网协议,现在几乎所有的厂商和操作系统都开始支持它。
3.2 HTTP 协议
超文本传送协议 (HTTP) 是分布式,协作式,超媒体系统应用之间的通信协议。HTTP 协议是常见的网络通信协议之一,它允许将超文本标记语言 (HTML) 文档从 Web 服务器传送到Web 浏览器。HTML 是一种用于创建文档的标记语言,客户机和服务器必须都支持 HTTP,才能在万维网上发送和接收HTML 文档并进行交互。HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。
3.3 SMTP 协议
SMTP是一种提供可靠且有效电子邮件传输的协议。SMTP 协议在计算机网络通信协议中占据着一席之地,目前已是事实上的在 Internet 传输 E-Mail 的标准。从SMTP 协议的组成上来看,SMTP 协议是一个相对简单的基于文本的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,可以很简单地通过 Telnet程序来测试一个 SMTP 服务器,SMTP 使用 TCP 端口 25。要为一个给定的域名决定一个 SMTP 服务器,需要使用 MX(MaileXchange)DNS。
3.4 POP3协议
POP适用于C/S结构的脱机模型的电子邮件协议,POP3协议即“邮局协议版本3”,是TCP/IP协议族中的一员,本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。POP3客户端通常采用“off-line”离线方式访问邮件服务器,在计算机网络通信协议中,提供了 SSL 加密的 POP3 协议被称为 POP3S。POP 协议支持“离线”邮件处理。但目前的 POP3 邮件服务器大都可以“只下载邮件,服务器端并不删除”,也就是改进的 POP3 协议。
参考文献:
[1] 冯时雨,王轶辰.实时网络通信协议的设计与实现[J].计算机工程与设计,2008(17).
[2] 杨绍文.谈计算机网络的TCP/IP协议[J].科技信息,2011(2).
[3] 赵晓典,郑向娣,张建丽.网络通信中TCP/IP协议安全隐患研究[J].电脑与电信, 2011(5).
[4] 朱永纯.通信协议的选择与配置[J].科学之友,2011(18).
[5] 张永祥,张伟功,丁瑞,周全,王建.一种改进的数据通信协议设计与实现[J].计算机工程, 2011(18).
[6] 卜宪宪.计算机网络通信安全中关于数据加密技术的运用探讨[J].无线互联科技,2012(1).
[7] 李彦民,张博.基于片上网络资源节点的通信协议研究[J].太原理工大学学报,2012(2).
网络协议大全篇5
当前,全球范围内的计算机安全形势日渐严峻,黑客、病毒肆虐网络,也给计算机通信网络的安全带来了严峻的考验。计算机通信网络安全技术也随之兴起,并迅速的发展。计算机通信网络安全技术就是利用专业的技术和手段,对计算机通信网络中的硬件设备、系统软件和应用软件以及数据信息等进行保护,限制未授权用户窃取信息。简单的说就是为了防止计算机通信网络受到威胁,保证其正常运行而采取的一些的技术措施。
1 计算机通信网络安全产生问题的原因
1.1 系统自身原因
1.1.1 网络的开放性。计算机通信网络是一个开放性很强的广域系统,一方面方便了各种信息的交流共享,但是,另一方面也使得数据的泄露变得相对比较容易,数据保密工作面临着极大的挑战,此外,网络复杂的布线的方式以及通信质量引起的安全事故也是十分的普遍。
1.1.2 软件的漏洞。通信系统自身的一些软件在设计上存在缺陷以及通信协议的漏洞,这些都给计算机通信网络的安全问题埋下了隐患。tcp/ip协议是构成整个互联网大厦的基石,但其本身在设计的时候过分重视失效而在安全性方面却是十分脆弱,留下了很多的漏洞,这样就导致基于该协议的很多应用在一开始就存在很多的安全问题,如万维网服务、电子邮件系统以及文件传输协议服务等。这些固有的缺陷和漏洞十分容易被黑客所利用,对计算机通信网络的安全造成危害。
1.2 人为因素
1.2.1 内部人员泄密。很多计算机通信网络部门的工作人员自身缺乏相应的安全意识,没有责任心以及职业道德,经常有意识或者无意的情况下泄露相关的秘密信息,还有一些工作人员处于自身利益的目的,利用所具有的权限在网络内部窃取信息,设置木马病毒。
1.2.2 网络黑客。黑客人员往往都具备很高的计算机专业知识,有着很强的动手能力,他们处于各种目的对计算机通信网络进行入侵,窃取机密文件或者是恶意篡改数据等,还有一些黑客只是处于自我炫耀或者恶作剧的心理对计算机通信网络大肆破坏,加大的损害了网络的正常运行。很多黑客编写计算机病毒释放到网络上,并迅速的传播,极大的损害了互联网的安全。
1.3 其他原因
当前我国的互联网安全的相关的法律法规不够建全,尚存在不少的漏洞以及法律真空地带;计算机通信网络安全技术的相对落后;由不可抗力造成的自然灾害以及各种突发事故等都加剧了国内计算机通信网络安全的严峻形势。
2 网络安全关键技术
2.1 数据加密技术。为了防止敏感数据在传输的过程中以及储存设备中被泄露,就需要对数据在传输的过程中以及储存时进行加密处理,这是数据安全防护十分常见的措施。加密过程实际上就是将数据由,明码状态转化成密码状态,而解密过程则是一个逆向的将密码转化为明码的过程,这一切都是基于密钥进行的。
2.2 用户识别技术。为了防止重要数据被没有经过授权的用户查看、复制或者转移,这就需要对用户进行识别。常见的用户识别技术有:口令、唯一标识符、标记识别等。其中最为常见的用户识别技术是口令,它由计算机随机产生,需要用户进行记忆,并作为对数据进行操作的唯一识别码。由于口令是由计算机系统随机产生,且大多具有一定的时效性,这给口令的暴力破解带来了很大的困难,安全性相对较高,但是随机产生的口令没有规律,同样给用户的记忆带来困难。
唯一标识符适用于高度安全网络系统,对存取控制和网络管理实行精确而唯一地标识用户。每个用户的唯一标识符是由网络系统在用户建立时生成的一个数字,而且该数字在系统周期内不会被别的用户再度使用。
标记识别是一种包括一个随机精确码卡片(如磁卡等)的识别方式,一个标记是一个口令的物理实现,用它来代替系统打入一个口令。一个用户必须具有一个卡片,但可用于多个口令的使用,以提高其安全性。
2.3 入侵检测技术。入侵检测技术又称为ids,作用在于:识别针对网络的入侵行为,并及时给出报警或采取安全措施以御敌于国门之外。它在计算机网络中是非常有效的安全技术,然而目前尚没有在通信网络上的成熟应用,这是由于目前计算机网络大都是基于单一的tcp/ip协议,其入侵行为的模式有一定规律可循,而通信网络本身就具有不同的种类,有完全不同的内部管理和信令协议,因此不可能有放之四海皆
转贴于
准的通信网络入侵检测技术。但是通信网络的入侵检测又是非常必要的,完全有理由针对特定技术体制的通信网设计专用的入侵检测系统。
可以借鉴计算机网络入侵检测系统的思想,设计基于节点的入侵检测系统或设计基于网络的入侵检测系统。前者基于节点的工作日志或网管系统的状态搜集、安全审计数据来发现入侵行为,而后者是在网络关键点设置数据采集构件,对网络数据包进行过滤、解释、分析、判断,实时地发现入侵行为。异常入侵检测原理和误用入侵检测原理都可以用于通信网入侵检测,但一定是针对特定通信网协议的。
2.4 通信网络内部协议安全。通信网络中的链路层协议、路由协议、信令协议等各个控制协议维系着网络互联、路由选择控制、连接的建立和释放、资源的分配和使用等基本的网络运行功能,它们相当于通信网络的神经系统。而恶意攻击者往往选择通过对通信网内部协议的攻击,来达到控制网络的目的,这是通信网络安全防护所需注意的特点之一。
攻击网络协议的方式主要是通过对协议数据的截获、破译、分析获得网络相关资源信息,并通过重放截获的协议数据、假冒合法用户发起协议过程、直接修改或破坏协议数据等方式扰乱网络正常协议的运行,造成非法入侵、用户相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过数据的认证和完整性鉴别技术实现协议的安全变异和重构。其中公钥密码算法和哈希函数是设计中的基本工具,它们用来实现对协议数据的源发起点的实体认证和抗重放的协议完整性鉴别。在安全协议的设计过程中,如果能够做到对于一个完整的信令过程一次加密,则安全性能够得到保证。
3 结束语
网络协议大全篇6
天地一体化信息网络具有结构复杂、要素众多等特点,开展实际建设之前必须进行大量的实验工作,验证关键技术和建设方案的可行性,而目前现有的仿真软件很难满足需求。针对这一情况,本文分析了仿真系统需要承担的任务,包括网络拓扑结构仿真和网络协议仿真两项关键任务,并根据任务特点提出了一种天地一体化网络仿真系统建设方案,包括系统的组成模块和关键技术,具有一定的参考价值。
【关键词】一体化网络 仿真 方案 STK
1 前言
天地一体化信息网络是通过星间、星地、星空以及地面站间的链路,将地面、空中和深空中的地面站、飞机、卫星、飞船等各种通信终端互联互通,采用智能高速处理、交换和路由技术,按照信息资源的最大有效综合利用原则,进行信息准确获取、快速处理和高效传输的一体化高速宽带大容量信息网络,即天基和陆基一体化综合网络。
与以往的各种信息网络不同,天地一体化网络具有规模庞大、结构复杂、网络伸缩性强等特点,对于如此庞大、复杂且采用了大量新技术的系统,必须通过大量系统的仿真和验证,才能保证系统的可用、有效。本文对天地一体化信息网络仿真系统展开讨论研究。重点分析了一体化网络仿真系统需要完成的主要任务,分别是拓扑结构仿真和网络协议仿真两部分,并并根据任务需求,提出了一种针对天地一体化信息网络的仿真系统建设方案,对该仿真系统的基本原理、系统组成等问题进行探讨。
2 仿真系统任务分析
天地一体化网络包含众多技术,本文所描述的系统方案仅针对天基网络结构、通信协议两方面进行仿真研究。
2.1 网络结构仿真
科学的网络结构可以扩大一体化网络的覆盖率、控制通信时延、降低网络负载。因此,网络拓扑结构仿真是一体化网络仿真的重要任务,分析一体化网络拓扑结构,对于确定仿真技术、明确系统功能具有十分重要的意义。
天地一体化网络是包括地基网络、天基网络及天地链路为主的新型立体化信息网络,其拓扑结构较传统网络更为复杂,除包括传统地面网络所使用的星形、环形、总线式、树形、网状等形式的拓扑结构外,还需要研究由人造卫星、空间站、空间探测器、宇宙飞船等航天器所组成的空间网络的结构。目前,对于地基网络部分的研究已经较为充分,本文所涉及系统的仿真重点为一体化网络天基部分。
目前国际上针对天基信息网络展开了一系列研究,其中一些计划已经付诸实施或已经建成。其中比较有代表性的卫星系统包括“铱”星系统、“全球星”系统、Teledesic系统、转型卫星通信系统(TSAT)等,其中“铱”星系统是典型的低轨卫星系统,该第一代“铱”星系统由66颗围绕6个轨道高度约780km的极地圆轨道运行的LEO卫星组成,“铱”星二代系统同样采用66颗卫星,但是在其在传统语音传输功能之外突出数据传输能力,其将提供L频段1.5Mbit和Ka频段8 Mbit的数据传输能力;TSAT是一个典型的高轨卫星网络系统,该系统太空段包括5颗地球同步轨道卫星,通过高数据率激光交叉链路互联,该计划旨在于2020年左右建立一个类似互联网的天基通信网络传输结构,满足信息时代战争对互联互通、快速准确的信息传输的需求。
对于我国天地一体化信息网络空间架构的研究已经获得一些成果,目前的研究普遍认为根据我国空间网络面临任务的复杂性和现有航天器的多样性,一体化网络天基部分宜采用“骨干网+子网+接入网”的三层结构,其中骨干网将由“天链”系统为主的高轨卫星组成,负责在轨航天器与地面任务中心、用户中心之间测控、应用数据的传输与转发及航天器间数据的传输与分发;子网构成较为复杂,其包括任务星座、深空探测网络、近地无线电网络、独立节点在内的网络,主要负责执行具体任务执行;接入网是联接主干网和子网的节点设备所构成的网络,分为地面接入网和空间接入网,地面接入网可以使用地面站或基站,空间接入网可以是中继星、在轨专用交换节点中的不同设备单元。
本文所描述的仿真系统在构建仿真场景时即按照“骨干网+子网+接入网”的结构构建一体化网络的天基部分。如图1所示,拟以若干高轨卫星作为整个系统的骨干网,以若干低轨卫星、地面站作为子网及接入网部分,共同构成一体化网络的天基部分,在该结构下验证网络结构、协议及其他关键技术。由于中轨卫星与高轨和低轨卫星相比,既没有高轨卫星对地静止的有点,有没有低轨卫星轨道低,时延小的有点,同时为了降低系统实现初期的难度,提高系统的可维护性,本文在网络结构仿真过程中暂不考虑中轨卫星。
2.1.1 GEO星座选择
一体化网络仿真系统GEO星座将以“天链一号”系统为参考,采用三颗GEO构建天地一体化骨干网,实现全球覆盖,三颗GEO卫星的轨位分别为76.95°E、176.76°E和16.65°E。
2.1.2 LEO星座选择
典型的低轨道卫星星座系统有“铱”系统、“全球星”系统、卫星通信网络系统、克斯卡系统等,其中比较成功的是“铱”系统和“全球星”系统,一体化网络仿真系统中低轨系统将主要以这两种系统为参考,其中“铱”系统轨道为极地圆轨道,“全球星”系统采用的是倾斜圆轨道,在仿真过程中将包含这两种轨道形式,充分考虑低轨卫星系统的多样性。
2.2 通信协议仿真
天地一体化网络中的地基部分现在广泛使用的通信协议为IP协议族,对于天基网络协议的研究目前主要有三类协议体系,分别是:CCSDS协议体系、空间IP协议体系、DTN协议体系。
空间数据系统咨询委员会(Consultative Committee for Space Data Systems,CCSDS)是一个国际性空间组织,主要负责开发和采纳适合于空间通信和数据处理系统的各种通信协议和数据处理规范。 早在1982年,该组织便开始空间通信技术建议书,经过不断修改,目前CCSDS相关协议已经成为航天领域的标准和规范。为适应地面互联网的发展,CCSDS针对空间通信协议进行了一系列改造和升级,先后了CCSDS-SCPS系列空间通信协议、CCSDS 702.1等,这些工作都旨在将航天器与地面网络相连通,实现通过CCSDS协议传递IP数据包,将地面网络与空间网络相融合。然而,CCSDS协议体系针对天地一体化网络任然存在一些问题,如空间通信路由算法尚未确定、重传机制不合理、应用服务不完善等。
IP协议是目前地面互联网的基础通信协议,技术成熟,如果能将IP协议进行改造运用于空间通信,将大大降低成本、提高网络的可维护性,同时,更有利于地面网络和天基网络的融合。2001年,美国哥达德航天中心开展了名为OMNI的研究项目,旨在将IP协议应用于空间通信,研究结果表明:IP协议对于空间通信环境,尤其是深空通信中存在先天的弱点,因为IP协议无法适应深空网络大时延、间歇式连接、非对称链路和大性噪比的特点,无法构建基于IP协议的空间网络环境。因此,如果要将IP协议应用于天地一体化网络天基部分,必须对其进行大规模的改造。
DTN协议来源于NASA喷气推进实验室进行的行星际互联网的研究计划,该研究在对地面互联网、移动网络、Ad Hoc网络、传感器网络进行了相关研究,提出了延迟/中断容忍网络的概念。与IP协议和CCSDS协议不同,DTN网络基于“存储-携带-转发”的思想,并引入了信息保管等机制,解决了在大延迟、间断联通条件下的可靠传输问题,对于实现一体化信息网络的天基部分具有明显优势。2009年至2012年,NASA利用布置在国际空间站上的试验床进行了DTN网络协议验证试验,完成了地面站与空间站之间基于DTN协议的数据传输,并将DTN协议与其他协议进行比较,试验结果证明,在空间通信条件下DTN协议表现有明显好于其他协议。但是DTN协议并非完美无缺,在网络安全机制、拥塞控制等方面还不够完善,尤其DTN协议对于网络节点的存储能力要求较高,如果使用DTN协议,需要对目前的航天器进行一定改造。
可以说三类网络协议各有所长,任何单一协议都无法满足天地一体化网络的全部需求,在网络的不同部分和不同阶段需要使用协议,天地一体化网络的协议部分在很长一段时间内将处于多种协议并存的状态。因此,一体化网络仿真系统需要支持CCSDS、IP、DTN三种协议的仿真研究。
3 仿真系统结构分析
前面对仿真任务进行了详细分析,天地一体化网络仿真系统主要针对一体化网络结构和网络通信协议两项任务设计,要求支持由卫星、空间站、地面站等终端构成的一体化网络结构的仿真,支持用户节点的随机移动,同时可以根据需要灵活的配置各种协议,包括IP协议、CCSDS、DTN等标准协议,以及研究人员所开发的改进协议,以便对不同协议性能进行分析比较。本仿真系统基于吉林省高性能计算平台构建,在高性能计算集群之上创建多台虚拟机,不同虚拟机充当不同系统模块,实现分布式仿真系统。
数字仿真系统的基本原理如图2所示,该系统核心部分为脚本解释器、NS2仿真器和STK仿真器,首先由设计者将设计好的仿真方案编写为仿真脚本文件提交给脚本解释器,解释器将脚本文件解析后分别将仿真参数与约束条件交给网络协议仿真模块和网络结构仿真模块,分别进行处理,协议仿真模块将处理后的网络参数信息提交给网络结构仿真模块,结果展示模块将网络仿真信息与网络终端空间二维、三维信息相结合,最终将仿真过程和结果通过CAVE系统以视景的形式动态展示出来。
(1)主控模块:负责天地一体化网络仿真系统的协调控制工作。主控模块主要完成系统各模块之间的通信、调度、协调,同时负责时间控制和同步等工作,主控模块与其他模块之间使用Scoket技术进行通信。
(2)脚本编译器:负责用户仿真脚本的编译工作。因为系统不同部分需要的模块所采用的脚本文件格式不同,如NS2所使用的Tcl/Tk文件、STK所使用的stk文件,为方便用户使用,提高仿真工作效率,本系统为用户提供统一的文件入口。将不同文件格式统一编码,有脚本解释模块进行解析,提取其中命令,然后分配给不同模块完成各项方针任务;
(3)网络协议仿真模块:负责一体化网络协议仿真部分,包括主要标准协议仿真及自定义协议的仿真工作。经过前面的分析,本系统需要仿真的协议包括IP协议、CCSDS协议和DTN协议,针对不同协议该模块可以使用的仿真工具为NS2、ION-DTN和OPNET,根据仿真能力和侧重点不同,其中NS2主要完成IP协议仿真,ION-DTN主要负责DTN协议仿真,OPNET可用于CCSDS相关协议仿真。
(4)网络结构仿真模块:负责一体化网络天基部分拓扑结构,包括卫星轨道演示、天基网络覆盖率计算、天基网络拓扑结构输出等。该模块使用的主要工具为STK,STK是Satellite Tool Kit的简称,即卫星工具包。STK可提供逼真的二维、三维可视化动态场景以及精确的图表、报告等多种分析结果,支持卫星寿命的全过程,在航天飞行任务的系统分析、设计制造,测试发射以及在轨运行等各个环节中都有广泛的应用。网络结构仿真中STK软件使用STK/Connect模块与其他部分进行通信与其他第三方软件通过TCP/IP实现信息传递。
(5)结果展示模块:负责仿真结果的动态输出。为了满足天地一体化网络特殊机构的要求,同时获得准确的仿真结果和直观的展示效果,将网络仿真软件NS2、卫星工具包STK以及CAVE显示系统进行整合,实现数字仿真和视景仿真的结合。采用NS2和STK两种仿真软件相结合的方式充分发挥了两种软件的优势,将NS2在信息网络仿真方面的长处与STK在二维、三维空间状态对于空间飞行器模拟的优点相结合,完成数字仿真平台核心的构建,同时,CAVE系统的使用则大大提高了仿真系统的形象程度,让使用者可以更为直观的了解网络的仿真的结果。
4 总结
一体化的网络形式是未来网络发展的重要方向,构建相应的仿真实验平台对于网络的发展具有十分重要的意义。上文分析了仿真系统所承担的主要任务,提出了一体化网络仿真平台的建设方案,分析了平台设计的主要技术,希望为一体化网络及相关技术研究贡献一份力量。
参考文献
[1]沈荣骏.我国天地一体化航天互联网构想[J].中国工程科学,2006,8(10):19-30.
[2]郭鑫,张军,张涛.移动卫星网络仿真验证系统研究[J].遥测遥控,2010,1(31):41-47.
[3]林闯,董扬威,单志广.基于DTN的空间网络互联服务研究综述[J].计算机研究与发展,2014,7(51):931-943.
[4]叶晓国,肖甫,孙力娟,王汝传.基于NS-2的卫星网络仿真方法的研究[J].南京邮电大学学报(自然科学版),2009,2(29):78-82.
[5]王曦爽,孟新.卫星网络仿真系统建模的研究[J].计算机工程与应用,2004(23):142-144.
[6]David J. Israel, Faith Davis, and Jane Marquart.A DTN-Based Multiple Access Fast Forward Service for the NASA Space Network[C].2011 Fourth IEEE International Conference on Space Mission Challenges for Information Technology.
[7]谢高岗,张玉军,李振宇等.未来互联网体系结构研究综述[J].计算机学报,2012,6(35):1109-1119.
作者简介
从立钢 (1983-),男,硕士学位。现为长春理工大学计算机科学技术学院讲师。研究方向为计算机网络、计算机仿真、网络安全等。
作者单位
网络协议大全篇7
【关键词】网络通信;动态路由;选择协议
0.引言
网络,是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。通信是人与人之间同过某种媒体进行的信息交流与传递。网络通信一般指网络协议。当今网络协议有很多,局域网中最常用的有三个网络协议:MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP,应根据需要来选择合适的网络协议。
1.网络通信的定义
网络通信通俗地说,就是网络之间沟通、交流的桥梁,只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言一样,只有使用相同语言才能正常、顺利地进行交流。从专业角度定义,网络协议是计算机在网络中实现通信时必须遵守的约定,也就是通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定并制定出标准。
2.常见网络协议与路由算法的划分
路由分为静态路由和动态路由,其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情预先设定,动态路由随网络运行情祝的变化而变化。网络中不同的工作站,服务器之间能传输数据,源于协议的存在。随着网络的发展,不同的开发商开发了不同的通信方式。为了使通信成功可靠,网络中的所有主机都必须使用同一语言,不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中的每一位。这些标准来自于多个组织的努力,约定好通用的通信方式,即协议。这些都使通信更容易。
2.1距离向量路由协议
距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0min内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30min,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。基于Bel lman-Ford算法,主要有RIP. IGRP。
2.2链路状态路由协议
链路状态路由选择协议又称最短路径优先协议,它基于Edsger Dijkstra的最短路径优先(SPF)算法。它比距离矢量路由协议复杂得多,但基本功能和配置却很简单,甚至算法也容易理解。路由器的链路状态的信息称为链路状态,包括:接口的IP地址和子网掩码、网络类型、该链路的开销、该链路上的所有的相邻路由器。基于 Dijkstra算法,主要有最短优先路径算法 (SPF)。
3.网络通信中动态路由协议存在着漏洞的防范措施
随着数据大集中、云计算等IT业的变革,网络承担的责任越来越大,有时甚至网速慢也会是大事;同时,网络设备也不再是简单的路由和交换,它们同时还需要兼任访问控制、安全检测等更多更复杂的任务;网络配置本身项目多、相互之间交叉关联。数据集中后,各地市级机构的首要任务就是保障网络的稳定、安全运行,而设备的配置是完成这些工作的基础和核心,80%的网络故障与配置的漏洞和变更有关;在有计划的网络变更中,有60%的网络故障因网络配置的缺陷引起。
3.1关于RIP协议漏洞的防范措施
RIP协议是一种内部网关协议,是一种动态路由选择,用于一个自治系统内的路由信息的传递。RIP协议是基于距离矢量算法的,它使用“跳数”,即metric来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳之内,再远,它就不关心了。它的记数无穷大:定义最大跳数为15,当跳数为16时,目标为不可达。它具有水平分割:从一个接口学习到的路由不会再广播回该接口。它可以)触发更新:一旦检测到路由崩溃,立即广播路由刷新报文,而不等到下一刷新周期。
3.2关于IGRP协议漏洞的防范措施
1)路由更新机制:由于RIP更新速度太快(默认30min秒),而且是将路由表所有内容都全部广播或组播发出去,严重影响网络性能,IGRP曾大了更新周期,在缺省情祝下,IGRP每90min发送一次路由信息广播,如果在:3个周期内没有收到该路由的路由更新,则设置该路由为不可达,在7个周期内没收到,则从路由表中删除该路由。
2)负载均衡:和RIP一样,IGRP也支持最多六条用于负载均衡的等价路由,而且IGRP还扩展了负载均衡的概念。比RIP等价路由更先进的是,它还支持多条不等价路由,能够对那此在多条路径上流动、而对各自目的地又有不同度量的数据流做负载均衡,这样给负载均衡提供了更多的灵活性。
3)OSPF协议漏洞的防范措施:如果一个攻击者冒充一台合法路由器与网络中的一台路由器建立邻接关系,并向攻击路由器输入大量的链路状态广播(LSA,组成链路状态数据库的数据单元),就会引导路由器形成错误的网络拓扑结构,从而导致整个网络的路由表紊乱,使整个网络瘫痪之前版本的Window:操作系统(Windows 2000/XP等)都实现了OSPF路由协议功能,因此,一个攻击者可以很容易的利用这此操作系统自带的路由功能模块来进行攻击。与RIP类似,如果OSPF启用了报文验证功能(HVIAC验证),则可以从很大程度上避免这种攻击。
4)RGP协议漏洞的防范措施:RGP端口被过滤了,对攻击有一定的抵抗力。会话在点对点之间是通过一条单独的物理线路进行通信的,但在一定的环境,如在两AS系统通过交换机来连接则可能存TCP插入的攻击,在这样的网络中,攻击者在同一\VLA}或者它有能力嗅探switch的通信,监视TCPI}列号,插入修改的信息包或者使用工具如hunt的进行hi jack连接而获得成功。
4.结束语
网络通信的路由协议提出了更多更高的要求,动态路由协议也成为网络安全管理系统的重要部分。在发展中要研究动态路由协议,提供更多的监测功能,对网络行为进行更深入的分析。一个好的动态路由选择算法不仅可以增加网络宽带的利用率,还可以降低路由器的利用率同时可以优化网络通信的质量。所以网络通信动态路由选择协议的不断开发和完善,是计算机网络的重要部分。动态路由协议的开发和不断完善是计算机网络的一个重要部分,也是提高网络通信的必要手段和方式。
【参考文献】
[1]马亲民,王晓春,戴光智.无线传感器网络面临的攻击与对策.传感器与微系统,2012,(3).
网络协议大全篇8
关键词:Radius;AAA;中小型企业
中图分类号:TN915.09
1 课题背景
随着计算机网络的快速发展,网络运营商建立起庞大的网络脉络,为用户提供各种网络资源和网络服务。网络运营商在提供网络资源的过程中,不仅要保障自己的经济利益,还要解决会出现的网络安全问题。如何解决对众多用户网络安全访问控制?如何对接入用户行为进行授权和审计?这些问题的出现便给网络运营商提出了严峻的挑战。
为了解决这些出现的问题,网络运营商便开发出一个提供网络安全的AAA系统,AAA提供了认证、授权、计费三种安全功能的系统框架,是网络安全的一种管理机制。目前,业内广泛使用RADIUS作为实现AAA功能的协议。
2 AAA和Radius协议简介
AAA(Authentication、Authorization、Accounting)是认证、授权、计费系统的简称,用来完成对用户合法性的鉴别、权限的分配、话单的采集、费用的结算等功能。AAA系统以其大容量、高可靠性、支持大型数据库,支持多种设备、可以运行在多种操作系统平台之上,这些特点迅速使其成为多种业务的认证授权计费系统。
AAA系统管理通常采用集中式的管理结构,由一个AAA服务器统一管理接入网中的所有用户。其可以通过多种协议(如RADIUS协议、TACACS+协议)来实现。目前在实际应用中设备支持主要基于RADIUS协议来实现AAA,其核心模块RADIUS服务器与网络接入服务器之间的通信采用RADIUS协议。
RADIUS(Remote Authentication Dial-In User Service)远程认证拨号用户服务,是AAA系统应用中的重要协议之一,能保护网络不受未授权访问的干扰,是一种在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息的协议。RADIUS协议中定义了三层管理模型:用户到NAS,NAS到RADIUS服务器,构成了一个以RADIUS为中心的认证管理体制。
3 RADIUS协议在中小型企业AAA系统的应用
3.1 中小型企业网中存在的认证问题
(1)随着企业用户数量的急剧增加和对业务多样性要求的提高,如何对员工进行网络安全访问控制和管理,已经成为突出的网络安全问题。
(2)由于传统企业的认证方式对网络中的用户数据包繁琐的处理造成了网络传输瓶颈,而通过增加其他网络设备来解决传输瓶颈又会带来网络成本的提升,因此无法满足用户对网络安全性、高效性和低成本的要求。
3.2 解决方案
4 结束语
本课题通过搭建基于802.1X接入标准和RADIUS服务器的中小型企业AAA系统实验环境,在员工客户端采用IEEE802.1X标准作为接入认证客户端,采用RADIUS服务器来实现认证、授权和审计功能。利用RADIUS协议在NAS和RADIUS服务器之间作为承载认证、授权和计费,以及配置信息。通过802.1X接入标准和RADIUS协议组建中小型企业AAA系统,实现中小型企业客户端接入企业内部网络的安全管理。
参考文献:
[1]王军号,陆奎.RADIUS协议在AAA系统中的应用研究[J].计算机技术与发展,2007(01):14-35.
[2]孟敏.基于RADIUS协议的校园网AAA系统研究[J].计算机技术与发展,2009.
[3]李斌祥.采用RADIUS协议的AAA系统的研究[J].重庆邮电学院学报(自然科学版),2006.
[4]隆晓波.RADIUS服务器的实现[J].重庆邮电学院学报(自然科学版),2008.
[5]韦乃文.基于RADIUS协议的宽带接入认证技术研究[J].盐城工学院学报(自然科学版),2003.
作者简介:黄新华(1985.08-),男,福建泉州人,助教,本科,从事计算机网络方面研究。