rip协议范文
时间:2023-03-30 21:29:18
导语:如何才能写好一篇rip协议,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:TP39 文献标识码:A 文章编号:1671-7597(2012)0720016-02
1 RIP协议概述
动态路由协议有距离向量路由协议和链路状态路由协议两种,RIP(Routing Information Protocol,路由信息协议)就是最典型的距离向量路由协议,它被广泛应用于小型的同类网络。
RIP是由Xerox在20世纪70年代开发的,最初定义在RFC1058中。RIP用两种数据包进行传输更新:更新和请求,每个有RIP功能的路由器在默认的情况下,每间隔30秒利用UDP 520端口向与它直连的网络邻居广播(RIPv1)或者组播(RIPv2)路由更新。
RIP协议分为版本1和版本2,但不论版本1还是版本2,它们都具备下面的特征:
1)都是距离向量路由协议;
2)使用跳数(Hop Count)作为度量值;
3)默认路由更新周期为30秒时间;
4)管理距离(AD)为120;
5)支持触发更新;
6)最大跳数为15跳;
7)支持等价路径,默认4条,最大16条;
8)使用UDP 520端口进行路由更新。
RIPv1和RIPv2的主要差异如下:
表1 RIPv1和RIPv2的区别
2 RIP协议的工作原理
2.1 RIP路由表
RIP协议路由表中包含了一系列的信息:目的地的地址;到目的地路径的下一跳及距离计算值,距离是指到达目的地的网络所要经过路由器的个数;除了这些最主要的信息外,路由表还包括了其他的一些信息:比如时钟(计时器)、状态信息(标志位)。下面就是一个典型的RIP路由表:
表2 RIP路由表
2.2 RIP工作原理
RIP协议的整个运行都是与RIP路由表密切相关的,简单来说其工作原理就是路由器之间进行RIP路由表的交换的过程。
1)RIP路由表的更新维护
路由器每30秒通过UDP报文发送路由交换信息,以此确定邻居是否存在。如果180秒内未收到相邻节点的路由信息反馈,则标识该条路径不可达;再经过120秒还是未收到路由信息反馈,就删除这条路由。一旦网络发送变换,路由器就必须更新RIP路由表,这个过程可以称之为收敛(Convergence),RIP协议要确定一条路径是否可达需要3分钟,所以整个收敛过程是比较慢的。
路由表是存放在路由器的内存中,路由器启动后会初始化路由表,对每个直连网络生成一条路由信息,然后复制相邻路由器上的路由表,每复制一次“跳数”就加1,并且把下一跳地址指向该路由器。例如达到某个网络下一跳地址是指向R1,可是R1上没有到达该网络的路由信息,则删除该条路由。“跳数”是直到达目的网络所必须经过路由器的个数,直连网络的跳数为0,优先级也是最高。
2)路由环路
由于RIP是距离向量路由协议,因而也就有了该类协议的弱点:可能会产生路由环路。一般来说,产生路由环路常见原因有二:一是有可能静态路由的设置不合理,二是动态路由的定时广播产生了误会。
情况一,静态路由设置不合理:假设有两个路由器R1和R2,它们的路由表中都有一条到达同一目标网络的静态路由信息,并且下一跳地址彼此指向对方,这样就产生了环路。
情况二,动态路由产生的:假设路由器R1有条通过路由器R2到达网络A的路由信息,但是由于网络变化,路由器R2到网络A不可达,并且路由器R2的路由广播先于路由器R1。由于路由器R1路由表中有到达网络A的路由,且下一跳地址就是R2,所以路由器R2就会学习到路由器R1的这条路由信息,并且将下一跳的地址设置为R1,如此一来,路由器R1和R2都把下一跳地址彼此指向对方了,从而形成环路。
3)环路的解决
由于环路的产生,不利用网络的正常高效运行,所以针对此种情况有如下解决方法:
① 设置最大跳数:RIP协议规定了最大跳数为16,跳数达到16就标识该条路由不通,并且会阻止环跳继续进行,如上文中描述的环路产生情况二,就可以通过这种方法来解决环路的产生。
② 水平分割:水平分割就是把路由信息中发送给原发者的信息过滤掉,路由信息采用单向发送。
③ 毒性反转:毒性反转是水平分割的改进版本,如果路由器收到的路由信息是自己原来发送的信息,就马上将此路由信息的跳数设置为16,这个过程称之为毒化。
④ 触发方式:这种方法主要是避免网络收敛速度慢而形成环路,只要网络发生了变化,路由器马上发送更新路由信息,迅速通知相邻的路由器,避免信息误传。
⑤ 抑制时间:这是指路由器在收到路由变化信息时,马上开启抑制时间,在这段时间内,有变化的项目被冻结,用以防止信息被错误覆盖。
3 RIP协议的优缺点
RIP协议最大的优点就是实现起来简单,开销比较小,很适合小型网络,但其也存在一些缺陷:
1)当网络出现故障时,需要比较长的时间才能将此消息传递到所有的路由器上,通俗的说就是坏消息传播的慢。
2)由于RIP协议规定最大的“跳数”是15,也就是路由器个数,因此限制了网络规模。
3)路由器彼此之间交换的信息是路由器上的完整路由表,随着网络的不断扩大,所花费的开销也随之增加。
4 RIP配置简述
实验拓扑图如下,以思科路由器为例。
图1 RIP基本配置
4.1 实验步骤
篇2
【关键词】TCP 协议;有色Petri网;形式化描述;可达树
随着数据通信和网络的发展,现在TCP/IP(Transfer Control Protocol/Internet Protocol)协议簇成为占主导地位的网络体系结构,被广泛的使用。有色Petri网(Colored Petri Net,CPN)是由丹麦的Jensen Kurt于1981年在Petri网基础上定义的一种具有层次性的高级Petri网。利用在计算机上开发的CPN的建模分析工具──CPN Tools,可以建立描述系统的CPN静态模型,并对系统模型的动态行为进行仿真,分析系统的分布、并发、同步、异步等特性,以及建立系统模型的状态空间并分析系统的活性问题、可达性问题等。由于CPN具有严格的网理论形式化的数学描述、上述的特性以及建模工具提供的仿真分析功能,因此在网络通信协议的验证和分析上得到了广泛的应用。
一、TCP协议连接的建立过程
TCP是一个可靠的,面向连接的,端到端的传输协议,它提供了具有流量控制的可靠的数据传输。TCP的连接建立称为“三次握手”。(1)客户发送第一个报文段,SYN报文段,在这个报文段中只有SYN标志置1,这个报文段的作用是使序号同步。客户端选择一个随机数作为第一序号,并把这个序号发给服务器。注意SYN报文段是一控制报文段,不携带任何数据但它消耗一个序列号。(2)服务器发送第二个报文段,即SYN+ACK报文段,其中有两个标志置为1这个报文段有两个目的,一个是使用SYN同步初始序号,另一个是服务器使用ACK标志确认已经从客户端收到的SYN报文段,同时给出期望从客户端收到的下一个序号。服务器还必须定义客户端要使用的接收窗口(rwnd),这就实现了TCP的流量控制。(3)客户端发送第三个报文段。这仅仅是一个ACK报文段。它使用ACK标志和确认号字段来确认收到了第二个报文。注意这个报文段的序号和SYN的报文段使用的序号一样,这个ACK报文段不消耗任何序号。客户还必须定义服务窗口值。在某些情况下第三个报文段可以携带客户端的第一个数据块,在这种情况下第三个报文段必须有一个新的序号来表示数据源的第一个自己的编号。一般的来说,第三个报文段不携带数据的,因而不消耗序号。
二、CPN模型
在利用CPN Tool建立具体模型之前,先对模型中各库所和变迁,以及颜色类型,变量做一说明。当P1,P2,P4,P7中有标识的时候,即发送端主动打开准备发送连接请求和接受端被动打开监听,发送第一个请求报文,其序号用变量n1绑定,在接收端收到这个请求信息的时候把n1加1作为服务器想从客户端得到下一报文段的序号,同时和自己的初始序号一起组成确认报文段序列,用(n3,n2)来绑定。当客户端接到这个报文的时候进行检查,如果n3=n1+1,说明得到服务器确认报文安全,发送客户确认报文,用(n3,n4)绑定,同时把n1作为数据传输的初始序号。如果n3不等于n1+1,客户端重新发送连接请求。在服务器端收到客户端确认报文的时进行检查,如果n4=n2+1,把n2作为接收数据的初始编号,等待接收数据,否则继续监听。在初始标识下最后到的P8和P11中有标记,说明连接建立成功。
三、模型验证与分析
Petri网的模型验证方法有两种:可达树(Reachability Tree)方法和线性代数(Matrix Equations)方法。在初始标识下通过工具CPN Tool我们可以得到连接的CPN模型的可达树。(1)可达树各结点中库所包含的标记不超过两个,且当库所包含两个标识时标记颜色各不相同,因此TCP协议连接建立的有色Petri网模型是安全的,有界的。(2)可达树中各变迁至少引发一次,没有从不引发的变迁。树中每个标号有后继标号,即每个标号都是可以引发的。对于可达集R(M0),每一标号都有一条从根到的变迁路径,即。根据活性的定义,可知该模型是活的,不会有死锁发生。(3)可达树中不存在无用的循环,其中两个循环是处理发送端和接收端所接受的报文序号是否匹配。(4)可达树中可达状态M3经变迁T3可回到初始状态,所以该CPN模型是可逆的。保证了协议周期的实现,即能够重复执行请求连接的功能。
本文利用有色Petri网的建模的方法和工具CPN Tool,建立了TCP协议的连接建立过程的有色Petri网模型,得到模型的了可达树,通过可达树的方法,验证了所建模型的有界性、安全性、活性、可逆性等性质。从而证明了所构造的形式化模型的正确性,同时也验证了协议的逻辑正确性。
参 考 文 献
[1]周必水,郦泓.有色Petri网在通信协议中的应用[J].系统仿真学报.2003,15(8):112~114
篇3
友谊的英语作文(1)
Some people say that friendship wind, like a cloud, as the years pass, it will slowly fade away.
Others said, the friendship, however, such as the sea, and through the test of time, it will become deeper and more heavy.
Friendship is an intimate friendship, help each other to develop ideas, to success; And give a person with aggravation of hope and strength, add to the warmth of life.
As the growth of the age, I gradually found that interpersonal relationship is very complicated. Whenever meet embarrassing, I always want to a problem: friendship really can forever?
Some people, the mouth moment to say: "for the sake of friendship can sacrifice everything." But quite differ to do and say. He is narrow-minded, once a friend gave him a joke, or where is misunderstood, will be opposite.
True friendship is hard-won, so need more understanding between friends and love, let us common cultivation of the flower of friendship! Irrigation it with pure soul, it with warm sunshine, let the friendship forever.
有人说,友谊如风,如云,随着时光的消磨,它将慢慢淡去。
也有人说,友谊如山,如海,经过时间的考验,它会变得更深,更重。
友谊是亲密的情谊,有助于彼此间开拓思路,走向成功;又给人以排忧解难的希望与力量,增添人生的温暖。
随着年龄的增长,我渐渐的发现,人与人之间的关系十分复杂。每当遇到难堪的事,我总在想一个问题:友谊真的能地久天长吗?
有些人,嘴里时刻在说:“为了友谊可以牺牲一切。”但是做的和说的完全不一至。他心胸狭窄,一旦朋友给他开了个玩笑,或什么地方误会了,便会反目成仇。
真正的友谊是来之不易的,所以更需要朋友间的体谅和爱护,让我们来共同栽培友谊之花吧!用纯洁的心灵灌溉它,用明媚的阳光温暖它,让友谊地久天长。
友谊的英语作文(2)
Everyone has his own think is the most precious thing: some people think that the most precious friendship; While some people believe that honesty is the most precious; Also some people think that the care of others is the most precious... But in my opinion, friendship is the most precious thing, anything also can't replace it.
On my birthday, my good friend Lin Lin came to me to her home to play. On the way to her, I secretly complacent: ha ha, she must know today is my birthday, so invite me to her home to play, then sing a "happy birthday" to me this song, and then gave me many nice present, and then share with me a big birthday cake, send you a message, be happy after the birthday... I still asleep in the middle of the "dream", was broken by a soul.but about beats to: "I wish you a happy birthday, Lin Lin!" When I heard those words, I suddenly thought of Lin Lin's birthday and I are on the same day. Well, it doesn't seem that they are likely to celebrate my birthday.
I looked at their pleasure, the in the mind very sad, I didn't think you don't care my birthday, only care about Lin Lin's birthday. I opened the Lin Lin's door, is preparing to leave, heard the sound of a lily: "the gift, wait!" My heart is a pleased, they prepare to give me a birthday present? I decide to wait. But wait until 4 o 'clock in the afternoon, also see them to celebrate my birthday.
I despair, such as after their good Lin Lin's birthday, I said also don't say left. That is, the house came the lily cries: "of course! The best program is left to the last! Now, let's celebrate the gift of birthday!" At that time, my hands appeared many fine gifts, they give me through a happy birthday.
Since then, I know what is the most precious in the world: friendship.
每个人都有自己认为最珍贵的东西:有的人认为友谊最珍贵;而有的人认为诚实最珍贵;也有的人认为他人的关怀最珍贵……但在我看来,友谊是最珍贵的东西,任何一样东西也代替不了它。
在我生日那天,我的好朋友琳琳来找我去她家玩。在去她的路上,我暗暗自喜:呵呵,她一定知道今天是我的生日,所以约我去她家玩,接着再给我唱一支《生日快乐》这首歌,然后在给我送上许多精美的礼物,最后再和我一起分享一个大大的生日蛋糕,送上一句祝福语,高高兴兴的过完这个生日……还沉睡在“美梦”当中的我,被一阵祝福声给打破了:“祝你生日快乐,琳琳!”听到这句话时,我突然想起了琳琳的生日和我是同一天。唉,看来她们是不可能来为我的生日而庆祝了。
我看着她们高兴的样子,心里伤心极了,没想到大家根本就不在意我的生日,只在意琳琳的生日。我打开琳琳家的门,正准备离开时,听到了莉莉的声音:“颖颖,等等!”我心中一喜,莫非她们准备要给我生日礼物了?我决定再等一等。但一等就等到下午4点,也不见她们来给我庆祝生日。
我绝望了,等她们过好琳琳的生日后,我就说也不说就离开了。这是,屋里传来了莉莉的叫声:“当然啦!最好的节目要留到最后啦!现在,让我们庆祝颖颖的生日吧!”这时,我的手上出现了许多精美的礼品,她们给我过完了一个快乐的生日。
此后,我知道了世界上什么最珍贵:友谊。
友谊的英语作文(3)
There is a kind of friendship is a friend to give you encouragement, there's a friendship is convinced that everyone of you and a friendship is to help others to you. Friendship is to support our hearts of optimus prime, and let me know how important friendship is.
"Shout, shout, shout." Winds and get every tree all in all, the clouds sent to do a "golden bean" bump on the ground. A bolt of lightning like a sword cut the purple dark sky, make me feel creepy. Jingle bell, the school bell has begun, the students with colourful umbrella with parents happily out of school. I think again: my mother told me she couldn't pick me up in the afternoon at noon and told me to his home, thought of here I took my umbrella to block rain to go home. But I put the bag upside down and still have not found a shade of an umbrella. I dull to look at the sky the thunder is rumbling thinking thought again: hurry to clear up! But to no avail, is really should not every day, pray to work! At this time a clear sound broke the silence, "Xie Yujie, didn't you carry an umbrella? You and me together and go home." My classmate said amiable, I embarrassed agreed. His umbrella on the way home has been on my side, the beans of rain straight into his, almost home his clothes wet a large, but he does not care. Returned home after the moving moment thought of here I can't help but recall tearful buccal.
Ah! I finally know, this friendship has given me much help! The friendship gave me a warm, a little help, and trust. Let me understand how important friendship is ah!
有一种友谊是朋友给你的鼓励,有种友谊是大家对你的坚信,还有一种友谊是别人给你的帮助。友谊是我们心灵支撑的擎天柱,让我知道友谊是多么的重要。
篇4
Eprint(01884.HK)拥有全面信息科技基础建设,以及独一无二的自动化eprint系统,能令集团抓紧庞大互联网市场的潜力。客户方面,除了大公司外,由于其简单便利的落单程序,eprint的客户群覆盖中小企、教育机构、学生及公众等个人客户。客户群种类多元化,使集团能灵活应对不同经济及商业周期变化。事实上,eprint一直积极扩充业务及实现业务多元化,以提升整体竞争力及增加市占率。
截至2015年9月底,集团中期收入按年显著上升21.5%至1.90亿元(港元.下同),主要是由于集团在2015年3月收购e-banner Limited,以及期内每月订单增加所带动;纯利按年下跌9.7%至1,323.9万元;毛利上升15.2%至6,793.5万元;毛利率较去年同期下降1.9百分点至35.7%;Eprint中期股息每股0.024元,派息比率达93.4%。
云印刷市值庞大
集团于2015年12月,先后开设新蒲岗及大埔这两间新店,有助进一步提升市占率,现时其门店网络已遍布香港、九龙及新界,配合完善的信息科技基础建设和自动化系统,令eprint稳站本港印刷业的领导地位,全面满足顾客各类印刷需要。附属公司e-banner于去年11月10日,与一名独立第三方订立协议,成立一间从事开发及设计移动应用程序(mobile app)解决方案业务的公司。
e-banner及合作方将分别持有公司70%及30%股权,而该软件公司之初步投资额为430万元。软件公司将于网上印刷、医疗保健及其他领域从事应用程序解决方案业务。此合作为eprint现有之印刷业务,以及早前跟汕头东风印刷(601515.SH)成立合资公司「深圳忆云互网通科技所发展的「云印刷平台业务产生协同效应,有助提升收益。
翻查资料,eprint于2015年3月出资750万元人民币,与汕头东风成立合资公司「深圳忆云互网通科技,eprint占该合资公司三成股权。深圳忆云主要业务包括互联网印刷技术、计算器软硬件技术的设计、开发及咨询服务、印刷包装装潢产品的设计及开发、互联网礼品设计等。 Eprint引入汕
头东风印刷成股
东,后者现时持股
量约为12.4%。
引入东风印刷成股东
据了解,双方目标为于截至今年3月31日止财政年度完结前,推出深圳忆云网上平台及相关产品。战略合作令集团之业务有效地扩展至中国。兴业证券报告指,国内云印刷行业潜在产值达到千亿规模,而东风充足的现金流将有助云印刷业务快速增长。除了在国内拓展业务外,eprint亦加快于海外扩张步伐,例如在2014年10月,于澳洲成立「EPRINT AUSTRALIA Pty Ltd以于澳洲从事印刷业务。 Eprint拥有全
面信息科技基础
建设,以及独一无
二的自动化eprint
篇5
关键词:TRIPS CNKI 知识产权
中图分类号:D923.4 文献标识码:A 文章编号:1003-9082(2016)08-0317-02
一、前言
Agreement On Trade-related Aspects of Intellectual Property Rights,《与贸易有关的知识产权协议》,简称TRIPS,是关贸总协定乌拉圭回合谈判的的21个最后文件之一,于1994年4月15日由各国代表在摩洛哥的马拉喀什签字,并于1995年1月1日起生效,由同时成立的世界贸易组织管理。《与贸易有关的知识产权协议》的全称是《与贸易(包括假冒商品贸易在内)有关的知识产权协议》即TRIPs协议。
TRIPS协议的对知识产权的保护较之前的《保护工业产权巴黎公约》和《伯尔尼公约》都有了显著的加强,TRIPS协议还对著作权的保护范围扩大到著作权的相关权利,以及对各协议缔约国提出了在保护措施上的更高要求。TRIPS协议是我国知识产权立法的一个很好的参照标准,也是我国是否很好履行入世承诺的一个有力的评价标尺。
自上世纪90年代开始,不同国家间知识产权保护水平的差异引起了各方学者专家的关注。随着经济全球化和金融体制改革,中国知识产权保护问题日趋紧迫。国际制度环境对中国知识产权保护的发展形成外在的压力和引导, 国内制度环境对中国知识产权保护的发展形成内在的约束和规范。
二、主题
1.研究走势
“TRIPS协议下中国知识产权保护“研究始于1993年,2003年达到最热,至今共有1317篇论文。
2.关联研究
随着研究的不断深入,出现了越来越多的与其香瓜你的研究点,逐渐形成了庞大的研究网络。
3.学科渗透
“Trips协议”的跨学科研究也发展迅猛,已深入到应用经济学, 科学技术史等多个学科,并衍生出多个交叉学科主题,以下是多个渗透学科及对应的研究主题。
4.相关学者及研究机构
三、文献综述
Trips协议作为一种由发达国家主引,发展中国家被动接受的制度,在一些方面确保了发达国家的秩序,忽略了发展中国家的利益。刘华 周莹(2009)认为TRIPS作为不同利益集团相互妥协的产物,依然存在可以利用的弹性规则,使发展中国家在既定规则下的政策空间选择合理的知识产权发展路径提供了可能性。那么,在与国际标准看齐的同时仍要保证中国的实际利益,中国的知识产权保护标准又该如何确立?通过现有期刊文献,在TRIPS协定下中国知识产权保护问题的研究方向主要有:
1.中国知识产权保护环境的探究
王文璞(2015)通过对比认为发达国家在国际知识产权市场上居于技术优势地位,这些国家采取高标准的只是产权保护政策有助于保持本国技术优势并维护其知识产权输出国地位;发展总国家则应该建立与本国经济状况相适应的知识产权保护环境。邹薇(2002)提出不仅要加强有关保护知识产权的立法,还要从政治经济文化多方面为中国知识产权保护环境保驾护航。沈国兵(2008)通过历史经验分析,认为在国际层面上,中国对知识产权保护的认识和发展已经从被动接受阶段过渡到主动参与的阶段。处于国际知识产权保护的压力和引导之下 ,中国加入的国际法律制度对于中国知识产权保护的执法机制来说是完全外生的 ,必须要经历一场炼狱式对接和融合的痛苦过程。刘华(2009)基于TRIPS协议的弹性空间对中国知识产权保护政策选择给出的建议是合理的政策选择不仅要以国家各种现实利益为导向 ,还需要以核心利益为基础, 与其他相关利益进行整合。以与产业相关的知识产权政策选择为例,鼓励产业创新和促进产业发展是该领域政策的核心目标。
2.中国知识产权保护标准
一些学者认为知识产权的保护标准如果定的过高,会减少中国经济的发展机会。黄梅波,吴建梅(2010)提出中国身为WTO成员之一,理所应当的达到TRIPS的基本准则和最低保护标准,而不是选择和美国等其他发达国家一样的高标准在此基础上应根据中国的基本国情弹性的制定保护政策,避免盲从发达国家的高标准,充分平衡短期利益与长期利益,最终提高国家的经济增长能力。另一些则认为中国知识产权保护标准仍存不足。Moga(2002)的观点是中国还没有完全遵守TRIPS协议,当侵权行为和知识产权纠纷发生时,对被损害放的赔偿仍旧过低,并没有达到发达国家要求的知识产权保护标准。
3.中国知识产权保护执行效果的探究
李伟、余杭(2014)通过使用国际通用的Ginart-Park知识产权立法保护强度指标,对中国的得分情况进行测算,证实了中国的知识产权保护水平一直处于健康发展的状态。但仍指出执法强度上的发展较为平缓。孙旭东(2010)认为当下中国知识产权保护制度在实践中起到了关键作用,行政保护在当前和今后一段时间内仍然作为中国知识产权保护特色制度活跃在历史的舞台上。但也有其他专家持有较为中立的态度。Wang(2004)在其论文中指出中国的知识产权立法虽然取得了成果,但是对其有效性和深入的落实持有中立态度。
四、总结
1.理性把握知识产权保护趋势
在全球范围内推广高标准的知识产权保护体制是一个总体趋势。身为发展中国家的领头羊,中国不应对这一趋势熟视无睹。与此同时,中国既不能盲目否定和对抗,也不能完全遵从TRIPS协议的高标准。在TRIPS协议中的弹性空间,努力积极树立保护知识产权的国际形象,客观理智分析中国知识产权保护标准与国际标准的差异,和而不同,坚持发展中国特色的知识产权保护方法。我们必须继续尊重全球多边渠道,促进知识产权的保护政策,提高国际地位塑造经济和贸易规则。
2.客观选择知识产权保护政策
我国的知识产权政策选择的考虑因素有:(1)维护产业发展的国家利益,营造良好的国内产业竞争环境和广阔的发展空间。使用温和的知识产权保护政策,维护国内产业的利益,从支持新兴工业,制造业服务业和新兴产业种比较优势,改良中国在国际竞争中行业劣势。(2)维护社会公众的利益,形成社会公共利益和个人利益的辩证系统国家知识产权政策的制定应着眼于知识创作者的知识产权和使用者和社会公共之间的平衡。(3)保持自身优势的利益在知识产权领域实现利益共享。种国应制定政策和立法,尊重,保护和利用生物资源,中国传统医药,传统知识的优势,积极参与知识产权保护规则的国际体系修正了国际竞争,知识产权保护领域中提高谈判的本钱其应有的效益的好处。(4)维护共同发展利益,要创建一个双赢的局面,公平竞争的国际环境。现有的世界。知识产权制度更有利于发达国家而忽略了发展中国家的发展,因此,我国需要积极推动知识产权系统的改革,平衡发达国家和发展中国家之间的利益,达成在世界上互惠互利,共同发展的目标。
3.加大培养专业性人才的力度
把知识产权保护提高到战略地位是迫在眉睫的趋势,中国社会知识产权保护意识目前整体较为缺失。必须采取多种方法,多样的途径提高全社会的知识产权保护意识,既要让知识创造者懂得保护自己的劳动果实,也要让使用者懂得尊重他人的辛苦耕耘,明确自己在使用知识时所享有的权利和应履行的义务。借鉴TRIPS协议成员国中的知识产权保护强国的先进经验,使社会对知识产权保护有一个高度的重视。人才是制度的根基,加强知识产权保护专业队伍的建设,扶持培养一批拥有专业知识的人才,培养高水平的知识产权创新人才,以适应知识产权保护的需要,改变中国在TRIPS协议中知识产权被动的地位。
中国的知识产权保护体制在这20多年的发展过程中不断完善与成熟,但是我们必须认识到与TRIPS协议等知识产权国际公约存在的差距仍然是不可回避的尖锐问题。在TRIPS协议下,中国知识产权保护体制的建设不是一个部门一个领域的问题,而是全社会义不容辞的事情。随着中国的经济与科技的不断腾飞,国际竞争力的增强,中国的知识产权保护体系必定会趋向完善,达到TRIPS协议成员国中的发达水平,在TRIPS协议的弹性空间下,利用法律形态的相关规定的灵活和时效性,与国内知识产权法规相辅相成,形成中国特色的知识产权保护体制。
参考文献
[1]沈国兵. TRIPS协定下中国知识产权保护的核心难题及基准[J]. 财经研究,2008,10:50-62.
[2]范超.知识产权保护全球化体制变革与我国的应对策略[J].国际贸易,2014,1:25-29.
篇6
论文摘要:司法审查制度是衡一个国家法治水平商低的重要尺度。在知识产权法律修改过程中,按照TR1PS协议的要求,完普司法审查制度,是加入WTO的要求,也是建立健全我国知识产权保护体系,实现依法治国战略的必要措施。
现代世界经济正越来越明显地趋于一体化,在世界范围内,科学技术发展日新月异,产业结构调整步伐加快,国际竞争日趋激烈。尤其是随着以信息技术为代表的科学技术以惊人的速度发展与普及,跨区域、跨行业合作范围愈加广泛,也由此不断引发有关知识产权的纠纷。知识产权在经济活动的诸多领域的作用越来越突出,越来越重要。知识产权的保护、有关制度的建立与完善已成为世界关系的重要问题之一。
一、TRIPS协议对我国知识产权法律的影晌
1995年1月1日生效的与贸易有关的知识产权协议(TRIPS协议),是所有知识产权方面的协议中最为重要的多边协议,其“期望在WTO与世界知识产权组织(WIPO)以及其他有关国际组织之间建立一种相互支持的关系”。如今,对知识产权的保护已成为多边贸易体系中不可或缺的组成部分。TRIPS协议涵盖了知识产权领域的主要方面,为每个成员国规定了最低保护标准(第8条第1款)。加人WTO首先要求各成员国在一定时效内必须修改其内部的有关法律、法规,使之符合TRIPS协议的要求。为适应我国加人WTO的进程,解决高新技术所带来的、实践中所遇到的传统知识产权难以解决的问题,我国相继对知识产权的三大主要法律进行了修改:2000年8月25日. 对专利法进行了第二次修正;2001年10月27日,分别对商标法和著作权法做了第二次修正。在人前较大程度地对知识产权法律进行修改,一方面是适应加人WTO的需要,但这并不是惟一和最主要的原因,更重要的是为了在我国建立健全知识产权保护体系,加强立法、司法、执法等所采取的一系列措施。应该说,此次法律修改成为了我国知识产权事业发展的里程碑,将为我国知识产权保障体系提供更加良好的运营环境,并将进一步加快推动我国的科技进步和文化创新的进程,更有利于保障知识产权当事人的合法权益,平衡社会整体利益。
与修改前的三部知识产权法律相比,新修改的这三部知识产权的主要法律,具备了一个明显的共同特征,即确立司法审查制度,从而改变了以往知识产权法律的重行政保护、轻司法救济的立法模式,并将其贯彻于司法执行的全过程。
二、司法审查制度在我国知识产权法律中的体现
随着我国对外开放的扩大及加人世界贸易组织的进程,我国修改后的知识产权法律与TRIPS协议进一步协调,而对行政的终局决定,或行政处罚决定提供司法审查机会制度的确立,则成为贯穿了立法、司法和执法全过程的一大进步。TRIPS协议的基本原则一般情况下分为两部分:一部分是对原有的知识产权公约基本原则的重申,例如国民待遇原则、保护公共秩序、社会公共利益原则等;而另一部分则是新创设的原则,诸如透明度原则、争端解决原则和对行政终局决定的司法审查原则等。其中对行政终局决定的司法审查原则是指对知识产权确立、维持和保护所作出的终局行政决定,应当允许当事人向法院提起诉讼,以使行政决定接受司法审查。TRIPS协议中的具体规定为第三部分“知识产权的执行”第41条第4款:诉讼当事方应有机会要求司法机关对最终行政裁定进行审查,并在遵守一成员法律中有关案件重要性的司法管辖权规定的前提下,至少对案件是非的初步司法裁决的法律方面进行审查。此款明确表明,对于行政终局决定和初审的司法判决,如果当事人认为不合法或不服的,完全可以向司法机关提起诉讼,司法机关也必须接受。
我国的司法诉讼采取二审终审制,一般情况下,初审裁决都有获得再次司法审查的机会,我国的知识产权诉讼亦不例外。但对于行政终局决定,修改前的专利法第43条的主要规定为:专利局设立专利复审委员会。对专利局驳回申请的决定不服的,或者对专利局撤销或者维持专利权的决定不服的,可以自收到通知之日3个月内,向专利复审委员会请求复审,专利权人对发明专利的复审决定不服的,可以向人民法院起诉,但对于关于实用新型和外观设计的复审请求所作出的决定为终局决定。在第49条的无效程序中,专利复审委员会对宣告实用新型和外观设计专利权无效的请求所作出的决定为终局决定。这些规定,或与当时的国情、社会发展以及司法环境相吻合,但随着社会进步,司法环节人力、物力和财力的加强,法院法官技术背景的确立,法律知识的深化培训,对行政终局决定不进行司法审查,已不仅仅是不符合TRIPS协议规定的问题,显然也与我国社会经济的全面发展、依法治国战略的确立以及司法水平的综合提重不相适应。因此,新修改的专利法首先删去了原专利法第43条所规定的撤销程序,将可以提出无效宣告请求的起始日期提前到公告授予专利权之日。在专利法第41条规定,专利申请人对国务院专利行政部门驳回申请的决定不服的,可以向专利复审委员会请求复审,专利申请人对专利复审委员会的决定不服的,可以向人民法院起诉。将原专利法第49条的规定修改为:对专利复审委员会宣告专利权无效或维持专利权的决定不服的,可以向人民法院起诉(第46条)。对于涉及实用新型及外观设计的确权、维持及无效的行政决定已不再为终局决定,赋予了当事人依法寻求司法保护的权利。修改后的专利法的司法审查制度完全与TRIPS协议的有关规定接轨。
我国原商标法第17条、第18条、第23条及第37条中都有规定,对国家工商总局商标局驳回申请的决定、对商标局的异议裁定,对商标局作出的撤销注册商标的决定,当事人不服,可以向商标评审委员会提起复审,商标评审委员会作出的决定为终局裁定,当事人不得再提起司法诉讼。修改后的新商标法第32条、第33条明确规定:对驳回申请、不予公告的商标决定,对初步审定、予以公告的商标提出异议,经裁定后,当事人不服的,当事人可以向商标复审委员会提起复审,对复审决定不服的,可以向人民法院起诉;第43条规定:当事人对商标评审委员会做出的维持或撤销注册商标的裁定不服的,可以向人民法院起诉。新修改的商标法规定对商标权的确权、维持、异议和撤销等决定不服的,当事人都可以向人民法院起诉,与TRIPS协议的要求相一致。
修改后的著作权法可以说是一部现代化的著作权法,基本上能保障作者的正当权益,协调作品创作者、传播者及社会公众三者之间的因使用作品而产生的利益关系。在司法审查方面,著作权法的修改还应着重体现对于知识产权权利人滥用知识产权执法程序给被当事人造成损害的,司法当局有权责令原告当事人给被当事人提供适当补偿。新修改的著作权法增加了司法机关采取临时措施的规定,如诉前财产保全、证据保全等措施,完善了司法保障体系,这些完善都与TRIPS协议的要求及相关规定是密不可分的。新著作权法的实施,将进一步为调动我国文学艺术和科学作品创作者的积极性,推动我国文学艺术和科学作品的版权贸易,促进我国对外交流合作,发展社会主义市场经济起到积极的推动作用。
对行政行为的司法监督和控制在TRIPS协议中处于相对重要的地位,我国知识产权法律修改中的司法审查制度的确立,明确反映了TRIPS协议的司法审查制度对我国知识产权保护制度的影响,而且有利于增强国际社会在知识产权贸易中对我国的信任度,切实达到保障当事人权益的目的,促进我国法治的进程。
三、确立司法审查制度意义深远
篇7
关键词:中小企业网;路由协议;网络规划;邻居关系;路由重分发
DOIDOI:10.11907/rjdk.161907
中图分类号:TP393
文献标识码:A 文章编号文章编号:16727800(2016)011017603
0 引言
从配置与管理的角度看,一个自治系统只运行单个路由协议是最理想的,然而在很多情况下可能使用多个路由协议[1]。国内很多中小企业偏向于使用经济实惠的华为设备,OSPF链路状态协议是实现内网规划的重要协议,但路由环路和扩展性问题一直被人诟病。EIGRP是一种思科专用的路由选择协议,融合了链路状态路由协议和距离矢量路由选择协议的优点,具有快速收敛、无环路、扩展性好等优点。本文以顺德某企业项目为背景,利用EIGRP协议、OSPF协议和RIP协议进行网络规划,包括需求分析、协议配置分析、扩展性问题分析,最后通过测试验证协议的应用是否可行。全文分为3部分,首先是园区网路由选择协议概述,包括园区网设计中不同路由协议的简介,如何进行RIP协议、OSPF协议和EIGRP协议的配置与检查,应用不同路由协议网络对园区网发展趋势的影响,然后是以具体项目设计为背景介绍不同路由协议在园区网中的作用,包括路由协议配置方法、路由重分发、负载均衡、邻居关系、故障排除以及路由选择协议与命令,设计过程中采用实际案例进行研究,最后是测量网络的连通性和可靠性。
1 园区网路由选择协议概述
园区网通常指校园网或企业内部网,通常由一个机构进行管理。园区网需要划分子网,子网间通信需要路由来完成。如何利用园区网提升业务量,需要从选择路由协议开始。路由协议包括静态路由协议和动态路由协议,静态路由协议需要管理员手工维护,适合网络拓扑简单的企业网,动态路由适合路由器较多、拓扑结构复杂的企业,只有动态路由能实现负载均衡。动态路由协议包括内部网络协议(IGP)和外部网关协议(EGP)[2],也可以细分为距离矢量协议与链路状态协议。常见的动态路由协议包括RIP协议、OSPF协议和EIGRP协议,BGP是外部网关协议。RIP的中文含义是路由信息协议,属于距离矢量协议,是一种简单的动态路由协议。其允许的最大度量值不超过15,因此适合小规模办公网络。随着网络规模扩大,消耗的网络带宽、内存资源和处理器也不断增多。RIP协议有RIPv1与RIPv2两个版本,优点是路由更新中不带任何子网信息,简化了管理人员工作,缺点是限制扩展性。为了解决RIP协议的缺陷,1988年Internet工程部成立OSPF工作组,开始着手OSPF协议的研究和制定[3]。OSPF与IS-IS属于链路状态协议,OSPF的中文含义是开放最短路径优先协议,是典型的链路状态、无类别的路由选择协议,完美取代了思科公司的私有EIGRP协议。它能够与多种路由协议配合,并支持大型网络,收敛时间短,通过配合生成树协议防止环路发生,扩展性也不输于EIGRP协议;而EIGRP则是结合距离矢量与链路状态于一体的高级混合协议,中文含义是增强型内部网关路由协议,在2010年才被思科公司宣布开放。与一贯开放的OSPF相似,EIGRP技术还未被所有用户重视,目前OSPF协议仍然占据重要地位。EIGRP路由选择协议与OSFP相比,具有快速汇聚、占用带宽更小、开销更低、汇总方便和支持不等价链路负载均衡等优点[4],具体如下:EIGRP使用快速更新算法(DUAL),路由器存储了所有备用路由,如果本地路由选择表中没有合适路由,EIGRP会向邻居查询获得替代路由以实现快速汇聚;EIGRP只有在路由或度量值发生变化时才进行部分更新,因此占用更少带宽;因为不使用广播,所以终端不受路由选择和拓扑信息请求影响,开销更低;EIGRP支持非等度量值负载均衡,因此可以更好地控制网络流量分布;网络管理员可以在网络任何地方汇聚路由;EIGRP属于无类路由,支持不连续的子网和变长子网掩码。创建EIGRP路由选择进程使用的命令有router eigrp和network。EIGRP需要自主系统号AS,同一个AS中所有路由必须使用相同的AS号,才能相互交换路由选择信息。Network指定路由器直接连接主干网络,思科操作系统只在EIGRP network命令相匹配的接口上启用EIGRP。
2 企业网项目设计方案
2.1 网络地址规划
园区网络环境复杂,由于部门的合并、采用多个厂商设备等,因此在不同的网络区域分别使用了RIP协议、OSPF协议和EIGRP协议,把3个应用不同协议的网络区域互联构成一个全区网络。本项目使用5个路由器实现不同路由协议的互联网络,其中R1使用EIGRP路由协议,代表自治系统边界路由器ASBR2;R2使用OSPF路由协议,R3使用RIP路由协议,代表自治系统边界路由器ASBR1;R4使用RIP路由协议,R5使用EIGRP路由协议,ASBR位于OSPF自治系统和非OSPF网络之间。在企业的网络规划中,子网划分非常重要,网络主机IP分配如表1所示。
2.2 不同路由协议互联网络配置
完成5个路由器各个接口IP地址的基础配置后,接下来对R3和R4配置RIP协议。
2.3 不同协议的邻居关系及故障排错
当两个配置不同协议的路由器在网络上直连并相互通告,它们则确立了邻居关系。在大多数网络中,以组播方式每5秒发送一次信息,其中会减掉一个很小的随机时间来防止更新同步。每个邻居的相关信息会记录在一个邻接表中,EIGRP协议在15秒内可以检测丢失的邻居。与RIP协议和IGRP协议相比,EIGRP的收敛速度非常快。在配置EIGRP协议的路由器上输入show ip eigrp neighbors,观察IP EIGRP的邻接表,其中H列记录了这台路由器上学到的邻居顺序号,例如“0”。同时使用Ip hello-interval eigrp命令更改每个接口上缺省的hello数据包的时间间隔。在配置了OSPF协议的路由器上,输入show ip ospf neighbor,观察IP ospf的邻居表,其中ospf使用的是Router-ID,与EIGRP有很大不同,类似“10.0.0.1”。与EIGRP相比,OSPF协议在发送任何LSA通告前都必须先发现其邻居路由器并建立邻接关系,邻居路由器连同每台路由器所在链路,以及维护邻居路由器的必要信息全部记录在路由表中,而EIGRP只更新变化的信息。
在建立EIGRP邻居关系时,尽管在模拟器上可以通过配置命令使该EIGRP协议路由器互相建立邻居关系并连通,但在现实配置应用中,导致故障的因素很多。例如WAN链路故障导致EIGRP邻居关系单向建立,运营商提供链路的质量问题,路由器相关接口统计信息中出现CRC错误,路由间的互联链路只具备单向连通性,或者链路中的交换机出现故障、访问列表设置有问题,甚至丢包现象都可能导致EIGRP邻居关系故障。若通过一条WAN链路连接两台路由器,如果从路由器1到路由器2的链路连通性正常,但反过来出现故障时,可以在路由器1上运行show ip eigrp neighbors命令排查邻居建立故障,如果执行该条命令后无任何输出,说明路由器2的EIGRP hello数据包无法送达路由器1。在查看命令输出时,还需要理解下列参数的含义:SRTT表示平滑往返时间,单位是毫秒,表示EIGRP数据包送达此邻居路由器和该路由器收到数据包确认时的所耗时间;RTP表示重传超时时间,单位同样是毫秒,表示从重传队列向该邻居路由器重传EIGRP数据包之前,EIGRP进程需要等待的时间;Q计时器表示EIGRP进程等待发送的EIGRP数据包数量。
3 网络测试
本项目结合企业需求,融合EIGRP协议、OSPF协议和RIP协议创建安全的园区网。项目配置完成后,使用ping命令测试各部门之间的连通性与各个服务器之间的网络连接,并且使用以下命令查看路由信息:
Show ip eigr/ospf/rip interfaces //查看启用EIGRP/OSPF/RIP的接口地址
Show ip protocols //查看协议
Show ip eigrp/ospf neighbors //查看已知邻居
Show ip eigrp/ospf topology //查看拓扑表中的子网
Show ip route //查看路由
EIGRP协议配置包括邻居发现、拓扑交换、选择路由3部分。EIGRP路由器通过发送hello信息来发现潜在的邻居EIGRP路由器,并进行基本的参数检查,以确定哪些路由器可以成为邻居。EIGRP路由器可以与使用不同协议的路由器建立邻居关系。建立邻居关系后,邻居之间会交换完整的拓扑更新,之后只在网络拓扑发生变化时才按需进行部分更新。每一台路由器都会分析自己的EIGRP拓扑表,选择到达每个网段最低度量值的路由。
Router eigrp 20 //开始配置EIGRP,asn值为20
No auto-summary //关闭自动汇聚功能
Network 172.16.1.0 //设置直连网段1的网络地址
Network 172.16.2.0 //设置直连网络2的网络地址
若要3个进程域之间不进行通信,只需修改每个EIGRP进程的asn值即可。当asn值不再匹配时,各EIGRP进程将不会进行互联,每个EIGRP进程都只在指定网络的接口上运行。缺省情况下,EIGRP协议在网络边界进行路由汇聚,在路由器上使用no auto-summary命令关闭自动路由汇聚,然后使用show ip route查看路由。EIGRP可以在最多16条等价的路由路径上实现负载均衡,也可以实现非等价负载均衡。过程中需要使用keepalive、no fai-queue和variance命令。其中keepalive命令的功能是在TCP中检查死链接;fair-queue一般用于低速网络,前面通常加no,因为所有业务拥有同样的优先级;variance用于确定哪些路由在非等价负载均衡中可以使用。
4 结语
随着网络规模逐渐扩大,传统距离矢量路由协议无法适应庞大的网络需求,也不能满足网络的发展需要。因此,动态路由协议应运而生。当网络链路发生异常变化时,路由协议能够快速收敛,从而实现网络运行的安全、可靠、有效。EIGRP路由协议克服了距离矢量和链路状态路由选择协议的缺点,是一种高级距离矢量路由选择协议,具有良好的扩展性和快速的汇聚能力,并且开销很低。但由于EIGRP路由选择协议对于网络设备的局限性,导致OSPF链路状态协议逐渐替代了EIGRP路由选择协议。由于每种路由协议各有优缺点,国内企业同时使用RIP协议、OSPF协议和EIGRP协议的情况已越来越趋于普遍。
参考文献:
[1] 梁世斌,张梁斌,姚三江,等.基于Packet Tracer的多路由协议重分发的仿真实验[J].浙江万里学院学报,2012,25(2):8589.
[2] 刘友源,冯君,刘强.基于动态路由协议的分析与研究[J].重庆文理学院学报,2014,33(5):138143.
篇8
【关键词】TCP/IP 网络安全
1 TCP/IP的弱点
TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。TCP/IP协议数据流采用明文传输。TCP/IP 协议组本身存在很多安全性方面的漏洞。这些弱点正导致了攻击者的拒绝服务(DOS)、Connection Hijacking 以及其它一系列攻击行为。
TCP/IP 主要存在以下几个方面的安全问题:
(1)源地址欺骗(Source address spoofing)或IP欺骗(IP spoofing)。
(2)源路由选择欺骗(Source Routing spoofing)。
(3)路由选择信息协议攻击(RIP Attacks)。
(4)鉴别攻击(Authentication Attacks)。
(5)TCP序列号欺骗(TCP Sequence number spoofing)。
(6)TCP序列号轰炸攻击(TCP SYN Flooding Attack),简称SYN攻击。
(7)易欺骗性(Ease of spoofing)等等。
2 对TCP/IP所受的攻击类型
2.1 TCP SYN attacks 或 SYN Flooding
TCP 利用序列号以确保数据以正确顺序对应特定的用户。在三向握手(Three-Way Handshake)方式的连接打开阶段,序列号就 已经建立好。TCP SYN 攻击者利用大多数主机执行三次握手中存在的漏洞展开攻击行为。当主机 B 接收到来自 A 的 SYN 请求,那么它必须以“Listen Queue”跟踪那部分打开的连接,时间至少维持75秒钟,并且一台主机可以只跟踪有限数量的连接。一台非法主机通过向其它主机发送 SYN 请求,但不答复 SYN & ACK,从而形成一个小型的 Listen Queue,而另一台主机则发送返回。这样,另一台主机的 Listen Queue 迅速被排满,并且它将停止接收新连接,直到队列中打开的连接全部完成或超出时间。至少在75秒内将主机撤离网络的行为即属于拒绝服务(Denial-of-Service)攻击,而在其它攻击中也常发生这样的行为,如伪 IP。
IP Spoofing ――伪 IP 技术是指一种获取对计算机未经许可的访问的技术,即攻击者通过伪 IP 地址向计算机发送信息,并显示该信息来自于真实主机。IP 层假设它所接收到的任何 IP 数据包上的源地址都与实际发送数据包的系统 IP 地址(没有经过认证)相同。很多高层协议和应用程序也会作这样的假设,所以似乎每个伪造 IP 数据包源地址的人都可以获得非认证特免。伪IP技术包含多种数据类型,如 Blind 和 Non-Blind Spoofing、Man-in-the-Middle-Attack (Connection Hijacking)等。
2.2 Routing Attacks
该攻击利用路由选择信息协议(RIP:TCP/IP 网络中的基本组成)。RIP 主要用来为网络分配路由选择信息(如最短路径)并将线路传播出局域网络。与 TCP/IP 一样,RIP 没有建立认证机制,所以在无需校验的情况下就可以使用 RIP 数据包中的信息。RIP 攻击会改变数据发送目的地,而不能改变数据源位置。例如,攻击者可以伪造一个 RIP 数据包,并声称他的主机“X”具有最快网外路径。所有从网络中发送出去的数据包可以通过“X”发送,并且进行修改或检查。攻击者还可以通过 RIP 高效模仿任何主机,并导致所有将要发送到那台主机上的通信流量全部发送到了攻击者机器上。
2.3 ICMP Attacks
IP 层通常使用 Internet 控制信息协议(ICMP:Internet Control Message Protocol)向主机发送单行道信息,如“ping”信息。ICMP 中不提供认证,这使得攻击者有机会利用 ICMP 漏洞攻击通信网络,从而导致拒绝服务(Denial of Service)或数据包被截取等攻击。拒绝服务基本上利用 ICMP Time Exceeded 或 Destination Unreachable 信息,使得主机立即放弃连接。攻击者可以伪造其中一个 ICMP 信息,然后将它发送给通信主机双方或其中一方,以取消通信双方之间的连接。
2.4 ARP欺骗
在局域网中,是通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有极其重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
3 总结
TCP/IP协议常见的攻击方法利用了协议中存在的安全缺口来实施攻击技术强、难度大,但突破率高、危害性极大。目前,致力于该问题的研究已取得了显著的成效,针对协议本身做了很多改进。相信随着网络的发展和安全技术应用的深入,TCP/IP将不断的改进和完善。
篇9
关键词:VLAN;VTP;Packet Tracer;综合路由
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)05-0052-03
1 VLAN技术概述
虚拟局域网VLAN是一种以交换式网络为基础,以软件的方式将局域网内的设备逻辑上划分为若干个虚拟工作组的技术。同一逻辑工作组成员可以分布在同一物理网段上,也可以分布在不同的网络上。通过VLAN将二层交换网络的一个广播域分隔成多个广播域,这样不仅提高网络的性能,同时也提高了网络的安全性。
通常情况下,一个网络使用了VLAN后,需要对众多交换机进行相同VLAN的配置和维护,以保证交换机能进行正确的数据转发。如果靠网管人员逐台交换机进行人工配置,工作量巨大,且也不利于日后维护。
为了解决这个困难,思科提供了VTP(VLAN Trunking Protocol)技术。所谓的VTP就是虚拟局域网中继协议。在一个VTP域中,一台交换机处于以下三种模式之一:服务器模式、客户端模式和透明模式。VTP模式通过在一台设备(设置为VTP服务器)上配置VLAN数据库,并将配置信息通过交换网络传递给VTP客户机来实现,此时所有的交换机互连端口,必须启用中继。通过VTP技术,减少了创建、管理VLAN的工作量。
2 VLAN间的通信
主机分属不同的VLAN,也就意味着属于不同的广播域,因此不同的VLAN的主机间无法直接通信。VLAN间的通信就相当于不同局域网之间的通信,因此VLAN间的通信问题实质上就是VLAN间的路由问题,需要利用OSI参考模型中更高一层网络层来进行,即要借助路由器或三层交换机来实现。
不同物理网络间路由模式有直连路由、静态路由和动态路由三种。动态路由可以由不同的路由协议来实现,如RIP、OSPF、ISIS和BGP等。
3 跨网络VLAN路由通信实例
3.1 网络环境
校园网由两个物理局域网构成:网络1、网络2。网络1为校园西区,网络2为东区。
在网络1中,根据应用,划分三个VLAN,通过三层交换机作为VLAN的VTP服务器,实现VLAN的自动创建并实现不同VLAN间的通信;网络2中,划分二个VLAN,通过单臂路由实现VLAN间的通信;网络1和网络2之间通过路由器实现跨网络VLAN间的通信。
3.2 网络配置
根据网络规划的设想,基于Packet Tracer模拟软件创建网络拓扑结构图如下:
网络1由一台3560三层交换机及二台2960二层交换机组成,每台2960交换机上创建三个VLAN:DZ、RJ、WL。网络1中VLAN采用VTP方式来建立,以3560交换机作为VTP服务器,2960交换机为VTP客户端。网络2由一台2960交换机SWITCH3和一台2621XM路由器R2组成,在2960上划分出二个VLAN:XZ、WG,通过R2单臂路由实现VLAN间的通信。网络1和网络2之间通过一台2621路由器R1相连接,二个网络之间通过综合路由实现互访:3560和路由器R1之间配置RIP协议,路由器R1和R2之间配置OSPF协议。网络1中PC的网关指向相应VLAN的IP地址,网络2中PC网关指向单臂路由虚拟端口地址。
网络中主机设备的地址规划如表1:
路由器、三层交换机端口地址分配如表2:
网络1中,每台2960交换机的端口1、2、3分别分配VLAN号 :101、102、103,网络2中,交换机2960的4、5端口分别分配VLAN号:104、105,设备之间连接端口如前图所示。
4 实现过程如下:
4.1 网络1:三层交换机实现VLAN间通信
第一步:配置VTP域
首先在3560建立VTP域xmist:
3560#conf t
3560(config)#vtp domain xmist
然后在2960交换机SWITCH1、2上分别配置VTP的客户端模式:
Switch1(config)#vtp domain xmist
Switch1(config)#vtp mode client
第二步:3560上建立VLAN数据库
3560#vlan database
3560(vlan)#vlan 101 name dz
3560(vlan)#vlan 102 name rj
3560(vlan)#vlan 103 name wl
第三步:创建交换机之间的中继链路
分别将3560和switch1、switch2之间的链路端口配置成为中继模式,让不同的Vlan ID的报文通过。在3560上配置如下:
3560#conf t
3560(config)#int range f0/1-f0/2
3560(config-if-range)#switchport mode trunk
在Switch1上进行配置:
Switch1#conf t
Switch1(config)#int f0/24
Switch1(config)# switchport mode trunk
在switch2上进行相同的配置。
完成后查看2960交换机switch1和2 可以发现:在交换机1、2上也都创建了与3560上相同的VLAN。
此时PING不同的交换机下属于同一VLAN的PC,如同属VLAN 101的PC11、PC12之间能够通信。但不同的VLAN间的PC不能互访。
第四步:开启三层交换路由
在3560交换机上进行VLAN节点配置:
3560(config)#int vlan 101 // 配置VLAN 101网关
3560(config-if)#ip address 172.17.10.1 255.255.255.0
3560(config-if)#no shut
3560(config-if)#exit
重复上述过程为VLAN 10 2、VLAN 103配置节点地址172.17.20.1/24、172.17.30.1/24。
并开启三层路由:
3560(config)#ip routing
这时三个VLAN间的PC可以实现互访,例如:PC11与PC21互相可以通信。通过三层交换机实现了不同VLAN间的通信。
4.2 网络2:单臂路由实现VLAN间通信
具体步骤如下:
第一步:创建VLAN
在2960交换机switch3上创建VLAN 104,VLAN 105,将与路由器R2链接的f0/24端口配置为Trunk模式。参照前述相关过程进行,不再赘述。
第二步:实现单臂路由
在R2路由器上进行如下配置
R2(config)#int f 0/1.1 //创建第1子接口
R2(config-subif)#encapsulation dot1Q 104 //封装vlan 104
R2(config-subif)#ip address 172.17.40.1 255.255.255.0 //配置子接口IP地址
R2(config-subif)#exit
R2(config)#int fa 0/1.2 //创建第2子接口
R2r(config-subif)#encapsulation dot1Q 105 // 封装vlan 105
R2(config-subif)#ip address 172.17.50.1 255.255.255.0 //配置子接口IP地址
完成后,测试PC41与PC51之间可以PING通。表明利用单臂路由实现了不同VLAN间的通信。
4.3 通过综合路由实现跨网络VLAN间的通信
经过前述二个步骤,用二种不同的方式实现了同一物理网络中VLAN之间的通信,但是尚未实现两个物理网络(网络1和网络2)之间的VLAN的通信。
本项目中网络1和网络2之间通过2621路由器R1来链接,借助综合路由协议配置来实现路由,即在R1路由器上运行二个路由协议进程,网络1的一端运行RIP协议,网络2的一端运行OSPF协议。要实现这个功能,要实现路由的重分布,即既要将OSPF路由域的路由重新分布后通告RIP路由域中,也要将RIP路由域的路由重新分布后通告到OSPF路由域中。过程如下:
1)在3560上配置RIPV2协议
3560(config)#int fa0/24
3560(config-if)#no switchport
3560(config-if)#ip address 172.16.0.1 255.255.0.0
3560(config-if)#no shut
3560(config-if)#exit
3560(config)#router rip //运行RIP协议
3560(config-router)#network 172.16.0.0
3560(config-router)#network 172.17.10.0
3560(config-router)#network 172.17.20.0
3560(config-router)#network 172.17.30.0
3560(config-router)#version 2
设置结束,观察此时3560上的路由情况。
3560#show ip route
C 172.16.0.0/16 is directly connected, FastEthernet0/24
C 172.17.10.0/24 is directly connected, Vlan101
C 172.17.20.0/24 is directly connected, Vlan102
C 172.17.30.0/24 is directly connected, Vlan103
2)在R2路由器上配置ospf协议
R2(config)#int f0/0
R2(config-if)#ip address 172.18.0.1 255.255.0.0
R2(config-if)#no shut
R2(config-if)#exi
R2(config)#router ospf 1 //R2上运行OSPF协议
R2(config-router)#network 172.18.0.0 0.0.255.255 area 0
R2(config-router)#network 172.17.40.0 0.0.0.255 area 0
R2(config-router)#network 172.17.50.0 0.0.0.255 area 0
R2(config-router)#end
观察此时R2上的路由情况
R2#show ip route
C 172.18.0.0/16 is directly connected, FastEthernet0/0
C 172.17.40.0 /24 is directly connected, FastEthernet0/1.1
C 172.17.50.0/24 is directly connected, FastEthernet0/1.2
3)在R1路由器上配置综合路由
配置R1两端口IP地址:
R1(config)#int f0/1
R1(config-if)#ip address 172.16.0.2 255.255.0.0
R1(config-if)#no shut
R1r(config-if)#exit
R1(config)#int f0/0
R1(config-if)#ip address 172.18.0.2 255.255.0.0
R1(config-if)#no shut
R1(config-if)#exit
R1路由器上配置RIP协议:
R1(config)#router rip
R1(config-router)#network 172.16.0.0
R1(config-router)#version 2
R1路由器上配置OSPF协议:
R1(config)#router ospf 1
R1(config-router)network 172.18.0.0 0.0.255.255 area 0
进行PC11对PC41的访问,发现目标不可达。因为此时的RIP协议和OSPF协议之间未进行重分布,观察3560交换机和R2路由表均无对方路由信息。
4)在R1上进行路由重分布
R1(config)#router rip
R1(config-router)#redistribute ospf 1
R1(config-router)#exit
R1(config)#router ospf 1
R1(config-router)#redistribute rip subnets
R1(config-router)#end
此时R2上的路由情况如下:
同样观察其他的主机的访问情况,发现皆能连通。实现了跨物理网络的VLAN间通信。
4 结束语
VLAN技术是局域网应用中的重要技术,实现VLAN间的通信是网管人员和网络工程人员必将面对的问题。本文利用Packet Tracer软件,模拟了同一物理网络中,使用三层路由和单臂路由的方法实现VLAN间的通信;采用综合路由配置方法,实现了不同物理网络的VLAN间通信。过程中分析了路由器的端口设置、IP地址分配、三层交换机的配置,对相关的配置命令和路由表的信息进行了解析,并对组建的虚拟网络进行了通信仿真测试,实现了预期的设想。
参考文献:
[1] 孙秀英, 史红彦. 路由交换技术与应用项目化教程[M]. 北京: 机械工业出版社, 2014.
[2] 郑耿凡. 浅析CiscoPacketTracer在Vlan间通信教学的应用[J]. 河北软件职业技术学院学报, 2014,16(3): 54-57.
篇10
摘 要:提出一种基于MSTP的网络优化改造方案。通过比较E1接口或以太网接口两种接口,SDH和MSTP两种链路的优劣,然后选择以太网接口MSTP技术进行优化改造,解决了网络数据传输时间长、速度慢等问题。试验结果表明,方法优化了网络传输效率,减少了卡顿频率。
关键词:MSTP 网络优化 改造方法
1 项目背景
当前飞速增长的网络应用需求对于网络的通讯质量、技术的优化完善提出了更高的要求[1]。特别是公安业务,对于数据网络的应用有较高的要求,高带宽、高效率、高稳定性、高安全性的网络才能满足当今反恐维稳的网络需求。随着公安业务需求的不断增加,为了加强风险防控、提高天网利用率、优化警力资源配置,以及推进公安改革的机构调整,由此将带来数据、语音和视频等多媒体业务的传输需要,使原有的网络线路的负载极大地增长,而原先网络互联所采用的2M SDH接入模式已不能够满足我们的应用及发展需求[2]。因此,需要采用更高带宽的通信线路来全面保障业务的发展。
2 优化改造方案
目前能够提供高带宽的网络通信主流技术是基于SDH的MSTP (Multi-Service Transport Platform)多业务传送平台技术[3]。MSTP技术可以基于E1接口或以太网接口进行优化改造,因此需要对比两类方案后再进行优选。
2.1 通道扩容及配置灵活性
(1)E1接口。基于E1接口进行优化改造,一般的,派出所网点线路带宽的扩容改造需要在SDH设备及网点路由器上分别增配相应的E1硬件接口,n*2M的带宽需要分别增配n 个E1硬件接口,当带宽需求进一步增加时,可能需要将两侧板件更换升级为E3接口(34Mbps),配置繁琐并牵涉到现场的硬件改动,因此,通道带宽扩容及配置灵活性相对较差。
(2)以太接口。网点带宽扩容时只需要在SDH设备上进行相应的软件配置,通过多个VC(Virtual Container 虚容器)的级联实现公安业务带宽的提升[4]。以 VC12级联为例SDH设备的10/100M以太网接口带宽可设置为n*2M,通常可从1-48任意配置,通道带宽扩容及配置灵活性好,便于管理。
2.2 路由器QOS调节机制的发挥
(1)E1接口。当多个E1通道中部分通道故障,网络过载或拥塞时,路由器将根据自身的QOS策略,避免拥塞,确保网络中的部分重要业务不受延迟或丢弃[5]。
(2)以太网接口。 由于路由器与SDH设备的以太网接口对接,路由器对SDH传输层内部的物理通道的带宽变化不会有感知,在采用虚级联技术配置以太网通道时可能会出现以太网捆绑的通道中部分E1链路故障造成网络过载或拥塞的情况[5],此时,路由器的QOS调节机制失效,路由器不会进行QOS策略调整,从而出现业务传输的时延、报文重传和丢包等问题,拥塞加剧甚至可能导致系统因陷入资源死锁而崩溃。
2.3 线路故障性能监测
(1)E1接口。E1接口工作于七层模型中的物理层和数据链路层[6],对于E1接口,路由器具有丰富的链路状态检测技术,当发生通道故障时,路由器可以直接感知E1通道的故障。
(2)以太接口。当SDH通道故障时,采用静态路由或者某些动态路由协议的路由器无法直接通过链路状态快速感知以太网通道的故障[6]。因此,需要通过一些链路状态检测手段进行检测,以此迅速发现链路故障。
2.4 两类接口的经济性比较
(1)E1接口。1个E1接口带宽为2M,当数据网带宽需求逐步增加时,两侧的路由器以及SDH设备均需要随之增加相应接口板件;而能够支持POS接口的主要为高端路由器,因此也相应增加了路由设备的成本投入。
(2)以太网接口。1个以太网接口可达到100M甚至 1000M容量,当数据网带宽需求增加时,不需要更多接口板的投入。
2.5 接口方式比较汇总
通过对两类接口的上述比较分析,得到了一个比较汇总表(见表1)。根据汇总表可知,虽然以太网接口在QOS调节机制的发挥、线路故障性能检测上较以太网略有不足,但是,从灵活性、经济型角度考虑,以太接口接入方式无疑是优选方案。结合我们的实际情况,网点网络接入电路方案选用以太接口接入。
3 网络带宽估算
3.1带宽计算公式
网络带宽的具体估算公式为:估算带宽=估算数据总量/估算数据上传时间/网络利用率。其中,图片资料的每页非结构化数据文件按400KB估算。
3.2业务带宽估算
由于不同类型的基层分局或派出所(大队)网点数据量存在一定的差异,从节约成本角度考虑,网点线路带宽不应采用统一的标准,需根据网点的数据量以及未来数据发展趋势来估算合适的带宽。当估算带宽小于0.5Mbps时,考虑复用现有带宽;当估算带宽大于0.5Mbps时,考虑对线路带宽扩容。
根据分局网点的部分数据资料,我们估算数据所需的网络带宽(见表2)。
根据数据量估算的带宽来分析,务发展的趋势,考虑进行带宽扩容。分局至市局的电路扩容至100Mbps,派出所至分局的电路扩容至30Mbps。
4 网络改造实施
4.1 改造实施
我们网络结构为分局、派出所网点直连市局上层机房中心。原分局、派出所上联接口是E1接口,网络改造后上联接口改为以太接口。RIP路由协议的认证方式采用高安全性的MD5J证,分局、派出所路由器的主要配置如下:int f0
ip rip authen key 0 密钥
p rip authen mode md5
ip address 网点端广域网IP 掩码
speed 100
duplex full
keepalive gateway 市局_IP 掩码
exit
int sw0
no vrrp 10 track serial0/0 50
vrrp 10 track f0 50
exit
4.2中心端配置
RIP路由协议的路由抑制时间是180秒,当链路发生故障时,原路由将一直维持到该路由因无效被抑制后才切换至备用OSPF路由。为了加速RIP路由协议的收敛时间,需要在路由器配置BFD(双向转发检测)。(1)和(2)分别为市局下联路由器的RIP认证和BFD配置:
(1)RIP认证。具体配置命令如下:
接口下配置:
rip authentication-mode md5 rfc2082 *** 1
(2)BFD单跳检测配置。因网络两侧的设备分属不同的厂商,因此只能在市局下联路由器上配置BFD单跳检测。在配置BFD单跳检测时,为了避免对端发送大量的ICMP重定向报文而造成网络拥堵,不能将BFD 的echo报文的源地址配置为属于路由器任何一个接口所在的网段地址,因此,需要新配置一个回环地址作为BFD的echo报文的源地址,具体BFD配置如下:
配置一个新的回环地址:
int loopback 10
ip add 33.33.33.33 32
全局模式下配置echo报文源地址:
bfd echo-source-ip 33.33.33.33
接口下配置BFD:
rip bfd enable
bfd min-transmit-interval 1000 配置发送echo报文的最小时间间隔
bfd min-echo-receive-interval 1000 配置接收echo报文的最小时间间隔为1000毫秒
bfd detect-multiplier 3 指定单跳BFD检测时间倍数为3
经(1)、(2)配置后,再次进行测试,市局下联路由器的RIP路由在5秒内切换到了备用OSPF路由,优化了网络传输效率。
5 下一步工作
随着后续天网、身份指纹认证等系统的上线,在网络扩容改造后,还需要根据不同类型业务的重要性等级等因素来区分不同的业务流进行QOS设计,以保证在网络拥堵时部分重要业务得到优先传输。
参考文献:
【1】IF Akyildiz,X Wang,W Wang Wireless mesh networks: a survey[J];- 《Computer Networks & Isdn Systems》 C 2005:6-20.
【2】Li W W, Yang C W, Yang C J. An active crawler for discovering geospatial Web services and their distribution pattern - A case study of OGC Web Map Service [J]. International Journal of Geographical Information Science, 2010,24(8):1127-1147.
【3】T Clausen,P Jacquet: Optimized Link State Routing protocol (OLSR- [C];Conference on Electrical Engineering - 2013 :112-120.
【4】⒔鸷欤陆余良.主题网络爬虫研究综述[J].计算机应用研究,2010,24(10):26-29.