ipx协议范文

导语：如何才能写好一篇ipx协议，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：IM；WebIM；通信；网络

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）09-1971-05

传统的基于WebIM的引擎设计方式大多使Ajax无刷新交互技术实现，设计一种时间间隔定期获取数据。它是一种基于客户端不断向服务器发出请求，以实现与服务器保持同步。 但从基于这技术的产品实际效果来看，客户与客户之间的数据信息延迟有时会很大，不是很稳定。同时，大量的同步请求数据使得服务器和客户端之间的通信量增大，使网络的性能下降，服务器负载过重。该文通过对现有WebIM进行了研究，分析了XMPP技术，提出了以支持XMPP的openfire服务器推送技术来代替传统客户周期性的请求保持同步，致使客户数据更新的基于B/S结构的WebIM系统，并通过佛山一呼百应移动电子商务平台项目的WebIm系统验证了该方案的可行性，有效性。原型系统也可以扩展到类似系统中。

本文设计与实现的Webim系统是以openfire为服务器，以xmpp技术更新数据。客户端通过浏览器登录服务器后，即时更新用户UI数据。Openfire服务器通过xmpp技术得到新的数据后，即时向客户端推送。发送完后，客户端浏器与openfire继续保持连接，等待下一次数据的更新。xmpp技术采用长连接及服务器的推送方式，减少了客户端的请求，同时也减少了openfire服务器的响应时间，也节省了网络带宽，改善了服务器也与客户端的传输性能，从而延迟得到减少，用户的体验会更好。

1 传统的WebIM存在的问题

1.1延迟

现有许多WebIM系统为了增强用户体验，使用AJAX技术进行异步通信，WebIM客户端游览器按照设定的时间间隔定时向服务器刷新数据。当客户端与客户端交换信息时，发送端先把数据发送到服务器存储，然后当接收端向服务器端请求数据时，才能获取新的数据。在这个过程中客户端通信延迟的最小时间间隔将是AJAX异步请求。但在实际的应用中，客户端消息的延迟将大于这个时间间隔，因为服务器端需要处理数据库事务以及实例化AJAX客户端的对象。所以现有WebIM系统中，普遍存在消息延迟的情况。

1.2 通信量大，通信性能差

WebIM客户端为了与服务器保持同步，需周期性向服务器发送信息，为了减少传送信息的延迟，必须将周期访问时间设置很小，这将对服务器产生压力，因为这些“心跳”信息只是使服务器与客户端维持同步，使用户和用户维持在线状态，相当一些控制，而不是实际有效信息。过多的这些数据增加了服务器的负载，增大延迟。另外如果客户之间的消息更新的频率很慢时，服务器需要额外去响应客户端的心跳信息，并还需返回类似于false的数据给客户端，这样就为服务器端带来了负载上的压力，也增大延迟。

2 xmpp技术带来的改变

xmpp通过建立一个和Openfire服务器的长连接，当openfire服务器获取了新的数据时，通过该长连接即时向客户端进行推送，客户端从长连接管道中得到了数据的更新。使用xmpp技术所建立的长连接机制，能很好地解决了二个问题，第一，即时推送，消息即时，无延迟。第二，长连接机制，减少了建立与关闭连接数，在整个通信过程中，长连接一直维持，直至客户端主动退出系统，从而减少了通信量，改善了能信性能。

HTTP长连接策略：

openfire服务器支持xmpp技术采用推送。当服务器端的信息有变化时，主动推送，而不需要客户端请求。推送技术主要有以下两种： （1）HTTP流方式（2）长轮询方式

在HTTP1.1规范中规定，客户端与服务器端的HTTP的连接不能超过两个，如果超过二个的连接，将会被阻塞丢掉。所以在每个WebIM客户端和服务器之间只建立一个HTTP的长连接，也符合HTTP规范要求，也改善了网络的性能。长连接管道中XMPP消息按优先级排列：聊天消息：联系人的消息：公告消息，来进行发送。在openfire中与客户的连接中最核心的Servlet技术是Connection_Servlet，它实现HttpServlet接口类，private的成员变量中保留了Continuation类的对象，使浏览器客户端和openfire服务器端的HTTP长连接得到维持。

3 客户端设计与实现

3.1 通信协议

WebIM系统设计使用XMPP（exten-siblemessagingandpresenceprotocol，可扩展消息处理在线协议）协议，它是基于可扩展标记语言 （XML）的协议，用于即时信息（IM）以及实时在线探测。XML流通过在TCP/IP链路上完成服务器端和客户端的传输通信，所有通信开始以流结点开始，通信结束以流作为结束。web客户端通过解析XML来获取传输的信息内容。

图1 XMPP工作原理，所有从一个client到另一个client的jabber消息和数据都要通过xmpp server。

1）client连接到server

2）server利用本地目录系统的证书对其认证

3）client制定目标地址让server告知目标状态

4）server查找连接并进行相互认证

5）client间进行交互

3.2 web客户端与openfire通信线程的设计

web客户端与openfire通信线程设计分三个过程，第一个过程是登录，接着第二个过程是正常即时通信，第三个过程，退出系统。登录与退出启用相同的线程，由webim的发起。正常通信，由openfire发起。当客户端首次登录时，启用一个客户端请求线程，用来从openfire获取用户好友列表信息和用户个人信息及用户状态信息来更新当前用户的信息。当通信结束客户退出系统，该线程立即被激活，通过发送XMPP的XML数据流，类似于true或true等信息用来描述用户下线状态或离线状态信息给openfire，openfire通过长连接进行推送该用户的列表用户。好友的客户端得到更新，同时客户端和服务器端所建立的HTTP长连接的进行释放，流程如图2所示。

当客户端登录成功后，WebIM端将启动一个HTTP的长连接来监听服务器端更新的数据，服务器将是将变化的数据以基于xmpp的XML流方式通过长连接通道传输客户端浏览器，客户端UI界面及交换的数据信息得到更新。具体流程如图3所示。

3.3 客户端的实现

本系统客户端的实现使用xmpp的Http和Openfire通信的JabberHTTPBind。JabberHTTPBind是jabber提供的XMPP协议通信的Http bind发送的形式，它可以完成WebBrowser和Openfire建立长连接通信。Web客户端用户ClientA通过jsjac.js核心通信模块库发送一条消息到JabberHTTPBind，然后JabberHTTPBind会向Openfire发送XMPP协议的XML的信息。Openfire服务器接收到xml流后进行解析，然后发送给指定的ClientB。用户。JabberHTTPBind获取到Openfire 服务器发送的数据后，解析报文向当前Servlet容器中的链接的Session中找到指定的用户再发送数据给ClientB，如图4所示。WebBrowser端用的是jsjac和JabberHTTPBind建立的连接，所有数据都要经过JabberHTTPBind解析/转换发送给Openfire服务器。

图4 web客户端与openfire服务器的通信方式

Web客户端的详细实现：

1）客户端UI，包括聊天窗口，登陆、消息、日志等

与openfire服务器连接地址设置，window["serverDomin"]指定其中一个openfire服务器的地址，否则客户端无法通讯。

建立一个聊天窗口应用，并设置发送者和消息接收者，登陆到openfire服务器。退出openfire登陆，断开链接。建立一个新聊天窗口，并设置消息接收者的实现。

$WebIM（）方法是主函数，它可以完成聊天窗口的创建。$.WebIM.newWebIM方法是新创建一个新用户一个窗口，这个窗口代表了一个新的用户。

2）本地聊天应用核心代码

包括发送消息； 获取即将发送的内容；接收区域写消息； 判断是否是移动端会话信息；如果是就发送纯文本信息，否则就发送其他代码； 远程发送消息； 非移动端通信 可以发送html代码； 清空发送区域。

3）远程聊天JavaScript核心代码，与jsjac库关联的

构建jsjac的message对象

安装（注册）Connection事件模型

篇2

[关键词]局域网；通信协议；TCP/IP

HowTOConfiguretheCommunicationProtocolsoftheLAN

WangGuangming

(ClassOne,GradeThree,DepartmentofComputerScience,ZaozhuangTeachers''''College,Zaozhuang277100)

Abstract:BasedontheLAN,forNetWare、Windows95/98andthemainisWindowsNToperationsystem,thispaperintroduceandanalysisthecharacteristic、capabilityandtheessentialconfiguremethodofthecommunicationprotocols.

KeyWords:LAN;CommunicationProtocols;TCP/IP

不同的网络协议都有其存在的必要，每一种协议都有它所主要依赖的操作系统和工作环境。在一个网络上运行得很好的通信协议，在另一个看起来很相似的网络上可能完全不适合。因此，组建网络时通信协议的选择尤为重要。

无论是几台机器组成的Windows95/98对等网，还是规模较大的WindowsNT、Novell或Unix/Xenix局域网，凡是亲自组建或管理过网络的人，都遇到过如何选择和配置网络通信协议的问题。由于许多用户对网络中的协议及其功能特点不是很清楚，所以在组网中经常选用了不符合自身网络特点的通信协议。其结果就造成了网络无法接通，或者是速度太慢，工作不稳定等现象而影响了网络的可靠性。下面我就分析一下各个协议的特点和性能借以说明我配置协议的理论和立场。

一、通信协议

组建网络时，必须选择一种网络通信协议，使得用户之间能够相互进行“交流”。协议（Protocol）是网络设备用来通信的一套规则，这套规则可以理解为一种彼此都能听得懂的公用语言。关于网络中的协议可以概括为两类：“内部协议”和“外部协议”下面分别予以介绍。

1.内部协议

1978年，国际标准化组织（ISO）为网络通信制定了一个标准模式，称为OSI/RM（OpenSystemInterconnect/ReferenceModel，开放系统互联参考模型）体系结构。该结构共分七层，从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中，任何一个网络设备的上下层之间都有其特定的协议形式，同时两个设备（如工作站与服务器）的同层之间也有其使用的协议约定。在这里，我们将这种上下层之间和同层之间的协议全部定义为“内部协议”。内部协议在组网中一般很少涉及到，它主要提供给网络开发人员使用。如果你只是为了组建一个网络，可不去理会内部协议。

2.外部协议

外部协议即我们组网时所必须选择的协议。由于它直接负责计算机之间的相互通信，所以通常称为网络通信协议。自从网络问世以来，有许多公司投入到了通信协议的开发中，如IBM、Banyan、Novell、Microsoft等。每家公司开发的协议，最初一般是为了满足自己的网络通信，但随着网络应用的普及，不同网络之间进行互联的要求越来越迫切，因此通信协议就成为解决网络之间互联的关键技术。就像使用不同母语的人与人之间需要一种通用语言才能交谈一样，网络之间的通信也需要一种通用语言，这种通用语言就是通信协议。目前，局域网中常用的通信协议（外部协议）主要有NetBEUI、IPX/SPX及其兼容协议和TCP/IP三类。

3.选择网络通信协议的原则

我们在选择通信协议时一般应遵循以下的原则：

第一、所选协议要与网络结构和功能相一致。如你的网络存在多个网段或要通过路由器相连时，就不能使用不具备路由和跨网段操作功能的NetBEUI协议，而必须选择IPX/SPX或TCP/IP等协议。另外，如果你的网络规模较小，同时只是为了简单的文件和设备的共享，这时你最关心的就是网络速度，所以在选择协议时应选择占用内存小和带宽利用率高的协议，如NetBEUI。当你的网络规模较大，且网络结构复杂时，应选择可管理性和可扩充性较好的协议，如TCP/IP。

第二、除特殊情况外，一个网络尽量只选择一种通信协议。现实中许多人的做法是一次选择多个协议，或选择系统所提供的所有协议，其实这样做是很不可取的。因为每个协议都要占用计算机的内存，选择的协议越多，占用计算机的内存资源就越多。一方面影响了计算机的运行速度，另一方面不利于网络的管理。事实上一个网络中一般一种通信协议就可以满足需要。

第三、注意协议的版本。每个协议都有它的发展和完善过程，因而出现了不同的版本，每个版本的协议都有它最为合适的网络环境。从整体来看，高版本协议的功能和性能要比低版本好。所以在选择时，在满足网络功能要求的前提下，应尽量选择高版本的通信协议。

第四、协议的一致性。如果要让两台实现互联的计算机间进行对话，它们两者使用的通信协议必须相同。否则中间还需要一个“翻译”进行不同协议的转换，这样不仅影响通信速度，同时也不利于网络的安全和稳定运行。

二、局域网中常用的三种通信协议

BEUI协议

■NetBEUI通信协议的特点。NetBEUI(NetBIOSExtendedUserInterface，用户扩展接口)由IBM于1985年开发完成，它是一种体积小、效率高、速度快的通信协议。NetBEUI也是微软最钟爱的一种通信协议，所以它被称为微软所有产品中通信协议的“母语”。微软在其早期产品，如DOS、LANManager、Windows3.x和WindowsforWorkgroup中主要选择NetBEUI作为自己的通信协议。在微软如今的主流产品，如Windows95/98和WindowsNT中，NetBEUI已成为其固有的缺省协议。有人将WinNT定位为低端网络服务器操作系统，这与微软的产品过于依赖NetBEUI有直接的关系。NetBEUI是专门为几台到百余台PC所组成的单网段部门级小型局域网而设计的，它不具有跨网段工作的功能，即NetBEUI不具备路由功能。如果你在一个服务器上安装了多块网卡，或要采用路由器等设备进行两个局域网的互联时，将不能使用NetBEUI通信协议。否则，与不同网卡（每一块网卡连接一个网段）相连的设备之间，以及不同的局域网之间将无法进行通信。

虽然NetBEUI存在许多不尽人意的地方，但它也具有其他协议所不具备的优点。在三种通信协议中，NetBEUI占用内存最少，在网络中基本不需要任何配置。尤其在微软产品几乎独占PC操作系统的今天，它很适合于广大的网络初学者使用。

■NetBEUI与NetBIOS之间的关系。细心的读者可能已经发现，NetBEUI中包含一个网络接口标准NetBIOS。NetBIOS（NetworkBasicInput/OutputSystem，网络基本输入/输出系统）是IBM在1983年开发的一套用于实现PC间相互通信的标准，其目的是开发一种仅仅在小型局域网上使用的通信规范。该网络由PC组成，最大用户数不超过30个，其特点是突出一个“小”字。后来，IBM发现NetBIOS存在的许多缺陷，所以于1985年对其进行了改进，推出了NetBEUI通信协议。随即，微软将NetBEUI作为其客户机/服务器网络系统的基本通信协议，并进一步进行了扩充和完善。最有代表性的是在NetBEUI中增加了叫做SMB（ServerMessageBlocks，服务器消息块）的组成部分，以降低网络的通信堵塞。为此，有时将NetBEUI协议也称为“SMB协议”。

人们常将NetBIOS和NetBEUI混淆起来，其实NetBIOS只能算是一个网络应用程序的接口规范，是NetBEUI的基础，它不具有严格的通信协议功能。而NetBEUI是建立在NetBIOS基础之上的一个网络传输协议。

2.IPX/SPX及其兼容协议

■IPX/SPX通信协议的特点。IPX/SPX(InternetworkPacketeXchange/SequencesPacketeXchange，网际包交换/顺序包交换)是Novell公司的通信协议集。与NetBEUI的明显区别是，IPX/SPX显得比较庞大，在复杂环境下具有很强的适应性。因为，IPX/SPX在设计一开始就考虑了多网段的问题，具有强大的路由功能，适合于大型网络使用。当用户端接入NetWare服务器时，IPX/SPX及其兼容协议是最好的选择。但在非Novell网络环境中，一般不使用IPX/SPX。尤其在WindowsNT网络和由Windows95/98组成的对等网中，无法直接使用IPX/SPX通信协议。

■IPX/SPX协议的工作方式。IPX/SPX及其兼容协议不需要任何配置，它可通过“网络地址”来识别自己的身份。Novell网络中的网络地址由两部分组成：标明物理网段的“网络ID”和标明特殊设备的“节点ID”。其中网络ID集中在NetWare服务器或路由器中，节点ID即为每个网卡的ID号（网卡卡号）。所有的网络ID和节点ID都是一个独一无二的“内部IPX地址”。正是由于网络地址的唯一性，才使IPX/SPX具有较强的路由功能。

在IPX/SPX协议中，IPX是NetWare最底层的协议，它只负责数据在网络中的移动，并不保证数据是否传输成功，也不提供纠错服务。IPX在负责数据传送时，如果接收节点在同一网段内，就直接按该节点的ID将数据传给它；如果接收节点是远程的（不在同一网段内，或位于不同的局域网中），数据将交给NetWare服务器或路由器中的网络ID，继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理，所以我们将IPX/SPX也叫做“Novell的协议集”。

■NWLink通信协议。WindowsNT中提供了两个IPX/SPX的兼容协议：“NWLinkSPX/SPX兼容协议”和“NWLinkNetBIOS”，两者统称为“NWLink通信协议”。NWLink协议是Novell公司IPX/SPX协议在微软网络中的实现，它在继承IPX/SPX协议优点的同时，更适应了微软的操作系统和网络环境。WindowsNT网络和Windows95/98的用户，可以利用NWLink协议获得NetWare服务器的服务。如果你的网络从Novell环境转向微软平台，或两种平台共存时，NWLink通信协议是最好的选择。不过在使用NWLink协议时，其中“NWLinkIPX/SPX兼容协议”类似于Windows95/98中的“IPX/SPX兼容协议”，它只能作为客户端的协议实现对NetWare服务器的访问，离开了NetWare服务器，此兼容协议将失去作用；而“NWLinkNetBIOS”协议不但可在NetWare服务器与WindowsNT之间传递信息，而且能够用于WindowsNT、Windows95/98相互之间任意通信。

3.TCP/IP协议

TCP/IP（TransmissionControlProtocol/InternetProtocol，传输控制协议/网际协议）是目前最常用到的一种通信协议，它是计算机世界里的一个通用协议。在局域网中，TCP/IP最早出现在Unix系统中，现在几乎所有的厂商和操作系统都开始支持它。同时，TCP/IP也是Internet的基础协议。

■TCP/IP通信协议的特点。TCP/IP具有很高的灵活性，支持任意规模的网络，几乎可连接所有的服务器和工作站。但其灵活性也为它的使用带来了许多不便，在使用NetBEUI和IPX/SPX及其兼容协议时都不需要进行配置，而TCP/IP协议在使用时首先要进行复杂的设置。每个节点至少需要一个“IP地址”、一个“子网掩码”、一个“默认网关”和一个“主机名”。如此复杂的设置，对于一些初识网络的用户来说的确带来了不便。不过，在WindowsNT中提供了一个称为动态主机配置协议（DHCP）的工具，它可自动为客户机分配连入网络时所需的信息，减轻了联网工作上的负担，并避免了出错。当然，DHCP所拥有的功能必须要有DHCP服务器才能实现。

同IPX/SPX及其兼容协议一样，TCP/IP也是一种可路由的协议。但是，两者存在着一些差别。TCP/IP的地址是分级的，这使得它很容易确定并找到网上的用户，同时也提高了网络带宽的利用率。当需要时，运行TCP/IP协议的服务器（如WindowsNT服务器）还可以被配置成TCP/IP路由器。与TCP/IP不同的是，IPX/SPX协议中的IPX使用的是一种广播协议，它经常出现广播包堵塞，所以无法获得最佳的网络带宽。

■Windows95/98中的TCP/IP协议。Windows95/98的用户不但可以使用TCP/IP组建对等网，而且可以方便地接入其它的服务器。值得注意的是，如果Windows95/98工作站只安装了TCP/IP协议，它是不能直接加入WindowsNT域的。虽然该工作站可通过运行在WindowsNT服务器上的服务器（如ProxyServer）来访问Internet，但却不能通过它登录WindowsNT服务器的域。如果要让只安装TCP/IP协议的Windows95/98用户加入到WindowsNT域，还必须在Windows95/98上安装NetBEUI协议。

■TCP/IP协议在局域网中的配置。在提到TCP/IP协议时，有许多用户便被其复杂的描述和配置所困扰，而不敢放心地去使用。其实就局域网用户来说，只要你掌握了一些有关TCP/IP方面的知识，使用起来也非常方便。

IP地址基础知识。前面在谈到IPX/SPX协议时就已知道，IPX的地址由“网络ID”（NetWorkID）和“节点ID”（NodeID）两部分组成，IPX/SPX协议是靠IPX地址来进行网上用户的识别的。同样，TCP/IP协议也是靠自己的IP地址来识别在网上的位置和身份的，IP地址同样由“网络ID”和“节点ID”（或称HOSTID，主机地址）两部分组成。一个完整的IP地址用32位（bit）二进制数组成，每8位（1个字节）为一个段（Segment），共4段（Segment1～Segment4），段与段之间用“.”号隔开。为了便于应用，IP地址在实际使用时并不直接用二进制，而是用大家熟悉的十进制数表示，如192.168.0.1等。IP地址的完整组成：“网络ID”和“节点ID”都包含在32位二进制数中。目前，IP地址主要分为A、B、C三类（除此之外，还存在D和E两类地址，现在局域网中这两类地址基本不用，故本文暂且不涉及），A类用于大型网络，B类用于中型网络，C类一般用于局域网等小型网络中。其中，A类地址中的最前面一段Segment1用来表示“网络ID”，且Segment1的8位二进制数中的第一位必须是“0”。其余3段表示“节点ID”；B类地址中，前两段用来表示“网络ID”，且Segment1的8位二进制数中的前二位必须是“10”。后两段用来表示“节点ID”；在C类地址中，前三段表示“网络ID”，且Segment1的8位二进制数中的前三位必须是“110”。最后一段Segment4用来表示“节点ID”。

值得一提的是，IP地址中的所有“网络ID”都要向一个名为InterNIC（InternetNetworkInformationCenter，互联网络信息中心）申请，而“节点ID”可以自由分配。目前可供使用的IP地址只有C类，A类和B类的资源均已用尽。不过在选用IP地址时，总的原则是：网络中每个设备的IP地址必须唯一，在不同的设备上不允许出现相同的IP地址。表1列出了IP地址中的“网络ID”的有关属性，“节点ID”在互不重复的情况下由用户自由分配。其实，将IP地址进行分类，主要是为了满足网络的互联。如果你的网络是一个封闭式的网络，只要在保证每个设备的IP地址唯一的前提下，三类地址中的任意一个都可以直接使用（为以防万一，你还是老老实实地使用C类IP地址为好）。

子网掩码。对IP地址的解释称之为子网掩码。从名称可以看出，子网掩码是用于对子网的管理，主要是在多网段环境中对IP地址中的“网络ID”进行扩展。举个例子来说明：例如某个节点的IP地址为192.168.0.1，它是一个C类网。其中前面三段共24位用来表示“网络ID”，是非常珍贵的资源；而最后一段共8位可以作为“节点ID”自由分配。但是，如果公司的局域网是分段管理的，或者该网络是由多个局域网互联而成，是否要给每个网段或每个局域网都申请分配一个“网络ID”呢？这显然是不合理的。此时，我们可以使用子网掩码的功能，将其中一个或几个节点的IP地址全部充当成“网络ID”来使用，用来扩展“网络ID”不足的困难。

当我们将某一节点的IP地址如192.168.0.1已设置成一个“网络ID”时，网络上的其它设备又怎样知道它是一个“网络ID”，而不是一个节点IP地址呢？这就要靠子网掩码来告知。子网掩码是这样做的：如果某一位的二进制数是“1”，它就知道是“网络ID”的一部分；如果是“0”便认作是“节点ID”的一部分。如将192.168.0.1当做“网络ID”时，其子网掩码就是11111111.11111111.11111111.00000001，对应的十进制数表示为255.255.255.1。否则它的子网掩码就是11111111.11111111.11111111.00000000，对应的十进制数表示应为255.255.255.0。有了子网掩码，便可方便地实现用户跨网段或跨网络操作。不过，为了让子网掩码能够正常工作，同一子网中的所有设备都必须支持子网掩码，且子网掩码相同。表2列出了A、B、C三类网络的缺省子网掩码。

网关。网关（Gateway）是用来连接异种网络的设置。它充当了一个翻译的身份，负责对不同的通信协议进行翻译，使运行不同协议的两种网络之间可以实现相互通信。如运行TCP/IP协议的WindowsNT用户要访问运行IPX/SPX协议的Novell网络资源时，则必须由网关作为中介。如果两个运行TCP/IP协议的网络之间进行互联，则可以使用WindowsNT所提供的“默认网关”（DefaultGateway）来完成。网关的地址该如何分配呢？可举一个例子来回答：假如A网络的用户要访问B网络上的资源，必须在A网络中设置一个网关，该网关的地址应为B网络的“网络ID”（一般可理解为B网络服务器的IP地址）。当A网络的用户同时还要访问C网络的资源时又该怎么呢？你只需将C网络的“网络ID”添加到A网络的网关中即可。依次类推……网关连多少个网络，就拥有多少个IP地址。

主机名。网络中唯一能够代表用户或设备身份的只有IP地址。但一般情况下，众多的IP地址不容易记忆，操作起来也不方便。为了改善这种状况，我们可给予每个用户或设备一个有意义的名称，如“WANGQUN”。至于在网络中用到“WANGQUN”时，怎样知道其对应的IP地址呢？这完全由操作系统自己完成，我们大可不必考虑。

三、通信协议的安装、设置和测试

局域网中的一些协议，在安装操作系统时会自动安装。如在安装WindowsNT或Windows95/98时，系统会自动安装NetBEUI通信协议。在安装NetWare时，系统会自动安装IPX/SPX通信协议。其中三种协议中，NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用，但TCP/IP要经过必要的设置。所以下文主要以WindowsNT环境下的TCP/IP协议为主，介绍其安装、设置和测试方法，其他操作系统中协议的有关操作与WindowsNT基本相同，甚至更为简单。

■TCP/IP通信协议的安装。在WindowsNT中，如果未安装有TCP/IP通信协议，可选择“开始/设置/控制面板/网络”，将出现“网络”对话框，选择对话框中的“协议/添加”，选取其中的TCP/IP协议，然后单击“确定”按钮。系统会询问你是否要进行“DHCP服务器”的设置？如果你的IP地址是固定的（一般是这样），可选择“否”。随后，系统开始从安装盘中复制所需的文件。

■TCP/IP通信协议的设置。在“网络”对话框中选择已安装的TCP/IP协议，打开其“属性”，在指定的位置输入已分配好的“IP地址”和“子网掩码”。如果该用户还要访问其它WidnowsNT网络的资源，还可以在“默认网关”处输入网关的地址。

■TCP/IP通信协议的测试。当TCP/IP协议安装并设置结束后，为了保证其能够正常工作，在使用前一定要进行测试。笔者建议大家使用系统自带的工具程序：PING.EXE，该工具可以检查任何一个用户是否与同一网段的其他用户连通，是否与其他网段的用户连接正常，同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。假如服务器的IP地址为192.168.0.1，如要测试你的机器是否与服务器接通时，只需切换到DOS提示符下，并键入命令“PING192.168.0.1”即可。如果出现类似于“Replyfrom192.168.0.1……”的回应，说明TCP/IP协议工作正常；如果显示类似于“Requesttimedout”的信息，说明双方的TCP/IP协议的设置可能有错，或网络的其它连接（如网卡、HUB或连线等）有问题，还需进一步检查。

四、小结

在组建局域网时，具体选择哪一种网络通信协议主要取决于网络规模、网络间的兼容性和网络管理几个方面。如果正在组建一个小型的单网段的网络，并且对外没有连接的需要，这时最好选择NetBEUI通信协议。如果你正从NetWare迁移到WindowsNT，或两种平台共存时，IPX/SPX及其兼容协议可提供一个很好的传输环境。如果你正在规划一个高效率、可互联性和可扩展性的网络，TCP/IP则将是理想的选择。

参考文献

[1]阮家栋俞丽和《微型计算机网络原理及应用》北京中国纺织大学出版社1995

[2]瞿坦《计算机网络及应用》北京化学工业出版社2002

篇3

在电力系统的生产运行中，电网数据不仅要采集并反映在调度自动化实时系统，也需要传送到管理信息系统，为企业管理部门提供决策依据。因此，在调度自动化系统改造的过程中，调度自动化系统改造的过程中，调度自动化实时系统与MIS系统间互联是工程人员面临的一项重要技术开发工作。

目前国内调度自动化实时系统一般选用UNIX操作系统下的工作站方式，采用TCP／IP工业标准协议，基于X-Windows的图形标准；而企业MIS系统一般沿用了NOVELL网络技术，采用ipx协议，基于MicrosoftWindows图形应用标准。在这两种不同的系统之间，如果要实现图形交换，难度较大，所涉及的工作量也非常庞大。相对而言，实现系统间的数据信息交换就比较简单。出于工程考虑，调度自动化实时系统与MIS系统间的互联一般可以归结为两系统间的数据交换问题。

1选择系统数据互联方式

广州电力工业局引进的调度自动化实时OASyS系统是一个基于TCP／IP技术的局域网系统，而MIS系统沿用了以往的NOVELL3.12网络，两个系统间存在数据交换的必要任务：OASyS系统的实时数据需要提供给MIS系统显示，MIS系统需要向OASyS系统提供电网设备参数数据等。

在系统数据互联方式上，广州电力工业局作了较详细的调研工作，考虑了以下几种方式：

a)升级NOVELL服务器软件版本，开发Netware下的TCP／IP协议功能；

b)改造MIS网，选用支持TCP／IP协议通信的网络系统形式；

c)设置转发机，在TCP／IP与ipx之间进行转换。

考虑到技术力量分布和工程进度实际情况，前两种方式都存在开发工期太长的问题，而且MIS网改造本身就是一项规模比较庞大的独立工程，不适宜在调度自动化改造项目中同时考虑。采用第三种方式有利于在现有系统条件下满足生产实际的迫切需要，开发投入很少，利于有步骤地实现全局效益。

应该指出，采用转发机方式，只能完成数据部分的网络交换，MIS系统还必须维护一套单独的图形界面，这对于已存在旧MIS系统的情况比较实用，但最终发展应该走向一体化结构。

转发机的设置方式有几种，可以选择转发机在MicrosoftWindows95／98平台上进行软件开发，也可以寻找DOS平台上的一些应用软件进行支撑，以达到协议转换的目的。由于历史应用原因，广州电力工业局选择了基于DOS平台的转发软件开发。

2系统结构介绍

图1表明，在硬件连接上，网络多口开关NETWORKSWITCH是调度自动化实时系统和MIS系统的物理连接点，具有多个UTP端口，同时提供实时网和MIS网的物理连接位置。在物理层上，TCP／IP协议和ipx协议可以同时在双绞线介质上工作，网络数据包可以在网络多口开关的各端口之间进行传输。另外网络多口开关提供物理屏蔽作用，使得ipx协议的数据包不流向实时网，实时网的网络安全和负荷得到保证。

转发机采用一台普通微机实现，配置一块10Mbit／s速率以太网卡。

3转发机网络功能层次

篇4

局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL和交叉平台TCP。

1、NETBEUI NETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。

2、 IPX是NOVELL用于NETWARE客户端/服务器的协议群组，避免了NETBEUI的弱点。但是，IPX具有完全的路由能力，可用于大型企业网。它允许有许多路由网络。包括32位网络地址，在单个环境中带来了新的不同弱点。

3、TCP每种网络协议都有自己的优点，但是只有TCP允许与Internet完全的连接。TCP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏了大部分网络，TCP仍然能够维持有效的通信。

（来源：文章屋网 ）

篇5

关键词：局域网 组建 维护

校园网络是指在校园范围之内，将计算机以相互共享资源的形式连接在一起，并且具备教学、管理和信息服务等功能的计算机系统的集合。在校园局域网的组建和维护中，应该本着安全性、可靠性、先进性、经济型和标准性的原则。

一、网络的组建

（一）硬件条件

目前，计算机网络的拓扑结构可以分为总线型、环型和星型。星型网络结构简单、利于拓展，是局域网中最常使用的一种拓扑结构。因此，大多数企业都是用星型网作为局域网的拓扑结构。此外，在局域网的组建中，还需要配备网线、网卡和网络交换机等一系列的硬件设备。目前的网卡大多数都集成在主板上，无需单独安装，如果有较旧的机器，就要安装网卡及其驱动程序，这时就需要在打开机箱以后，找到主板上的PCI插槽，直接插入网卡，插好之后重起计算机，在重启以后计算机会自动搜索软件，并且提示安装驱动程序。紧接着，就可以选择传输的介质，也就是所说的网线，用户可以从成本和传输的实际情况上进行考虑，在双绞线、同轴电缆和光纤中，双绞线经济实惠、性价比高，能满足一般传输要求，因此室内可考虑选择双绞线。建筑物之间选择光纤较好。在布线的时候要尽量缩短长度，这样可以有效的减少传输数据中所出现的电磁干扰。

（二）软件条件

由于计算机的操作系统基本上是Microsoft公司的Windows操作系统，因此，在设置的时候基本存在IPX/SPX、TCP/IP和NetBEUI三种形式的网络协议，这三者可以满足不同的网络规模和需求，存在各自的优势。如果组建一个小型的单网段的网络，没有对外连接的需求，那么最好选用NetBEUI通信协议。如果正在规划一个可拓展性、高效率和可互联性的网络，那么TCP/IP是最好的选择。IPX/SPX协议本来就是Novell开发的专用于NetWare网络中的协议，如果想要把NetWare迁移到Windows，那么就选用IPX/SPX。这3个网络协议都有各自的优点，因此在使用的时候必须根据实际情况进行选择，选择最适合的网络协议。

（三）IP地址配置

在局域网的组建中，如果想要满足计算机网内的对等互连，在配置IP的时候，就选择自动获取IP地址选项。然而想要实现外部网络和局域网之间形成良好的互访，就必须手动去设置计算机的IP地址。对于同一个局域网来说，IP地址的取值必须是唯一的，在IP取值上基本是从1到254的范围内。在网络属性的配置上，在选择“TCP/IP”项，在配置窗口单击“属性”按钮，选择“IP地址”标签，选择指定的IP地址，在IP地址中输入地址，在“子网掩码”中输入“255.255.255.0”，按”确定”退出。

二、 局域网的维护

（一）网络系统与硬件维护

在对局域网维护时，系统维护主要包括对客户端操作系统的维护、服务器操作系统的维护和专用软件的维护。目前，较为常用的操作系统是Windows操作系统，然而造成服务器操作系统崩溃、局域网瘫痪和单个客户机停机的现象较多，这些都是造成客户端不能正常工作的关键因素。不论是硬件还是软件出现问题，都必须先选择备用机来替代故障机，再对故障机进行修理，从而保证网络的正常运行。

（二） 数据库维护

随着时间的不断推移，数据库会越来越庞大。系统管理人员，必须全面做好数据库的维护，对日常的资料进行备份，并按照顺序排列好，从而确保人们在需求资料的时候，能够快速的搜索到，确保资料的安全性。

三、方案实现

（一）选择交换机

交换机是局域网中主要的连接设备，由于价格降低，已取代集线器。我们选择传输速率是10/100Mbps自适应，具有全双工/半双工自适应传输模式的交换机。

（二）连接交换机和网络设备

用直通线将计算机和交换机连接起来。交换机放置的位置要考虑距离、连接方便、美观、靠近电源等方面，一定要注意的是直通线的长度不能超过100米。

（三）设置IP地址和子网掩码

IP地址相当于一个网络名称，它是网络中唯一的标识。右击“网上邻居”，在弹出的快捷菜单中，选择“属性”，选中“本地连接”并右击，选择“属性”，选择“Internet协议（TCP/IP）”，单击“属性”，在对话框中输入IP地址和子网掩码。

（四）设置共享

计算机连接成功后，还要设置硬盘或打印机的共享，计算机之间、计算机和打印机之间就可以通信了。

例如，我们要共享某台计算机的D盘，打开“我的电脑”，右击要共享的D盘，选择“共享和安全”，选择“共享此文件夹”。这样，其他计算机就可以在“网上邻居”中看到共享的内容。

五、结束语

校园局域网的组建和维护是一项复杂的系统工程，这不仅要求学校工作人员具备过硬的技术，还需要全体使用和管理的人员密切配合，从而确保校园网络能够安全稳定的运行。

篇6

【关键词】计算机网络；通信协议；TCP/IP；SMTP

一、计算机网络通信协议概述

1．通信协议概念。网络通信协议（Network Communication Protocol），通常简称为网络协议（Network Protocol），就是对计算机之间通信的信息格式、能被收/发双方接受的传送信息内容的一组定义。

2．网络协议的分类。网络协议是一种特殊的软件，是计算机网络实现其功能的最基本机制。网络协议的本质是规则，即各种硬件和软件必须遵循的共同守则。但网络协议又不是一套单独的软件，它通常融合在其他软件系统中。网络协议遍及OSI通信模型的各个层次，从我们非常熟悉TCP/IP、HTTP、FTP协议，到OSPF、IGP等高级路由协议都可以认为是网络协议，有上千种之多。在所有常用的网络协议中，又可以分常用的基础型协议和常用的应用型协议。TCP/IP、IPX/SPX、NetBEUI属于常用的基础型协议；而HTTP、PPP、FTP则属于常用的应用型协议。基础型协议用来提供网络连接服务，它在网络连接和通信活动中必不可少；应用型协议对于网络来说不是必需的，而是在具体应用到网络服务时才需要。

3．网络协议的作用与组成。网络协议所起的主要作用和所适用的应用环境各不相同，有的是专用的，如IPX/SPX就专用于Novell公司的NetWare操作系统，而NetBEUI协议则专用于微软公司的Windows系统；有的则是通用的（当然是相对的），如TCP/IP协议就适用于几乎所有的系统和应用环境。在这么多的网络协议中，一般网络用户只需要着重掌握几种常用和主要的协议即可。网络协议包括语义、语法和时序三个组成部分。语义是对协议元素的含义进行解释，不同类型的协议元素所规定的语义是不同的。语法是将若干个协议元素和数据组合在一起用来表达一个完整的内容所应遵循的格式，也就是对信息的数据结构做一种规定。而时序是对事件实现顺序的详细说明。

二、TCP/IP协议族

TCP/IP协议族从字面上理解只有两个协议：TCP协议和IP协议，而事实上它是一个协议集合，而TCP和IP协议是协议族中最基本的最重要的两个协议。

1．IP协议。（1）IPv4协议。IPv4协议运行在网络层上，可实现异构的网络之间的互连互通。它是一种不可靠、无连接的协议。IPv4定义了在整个TCP/IP互联网上数据传输所用的基本单元，规定了互联网上传输数据的确切格式；IP软件完成路由选择的功能，选择一个数据发送的路径；除了数据格式和路由选择精确而正式的定义之外，还包括一组不可靠分组传送思想的规则。IP协议是TCP/IP互联网设计中最基本的部分。（2）IPv6协议。互联网发展到当前的规模，IPv4协议的建立功不可没。但是同时它的缺点也充分显现出来，如地址空间耗尽、路由表急剧膨胀、缺乏对QoS的支持、移动性差等。尽管采用了许多新的机制来缓解这些问题，如DHCP技术、NAT技术等，但问题没有得到根本解决。终于在1995年12月，IPv6协议诞生，该协议全称“互联网协议第6版”，即下一代的网际协议。相对于IPv4来说，其特点主要有以下两点，首先，讲IPv4的32位IP地址扩大到了128位；另外，在IPv6数据报的首部格式中，用固定格式的扩展首部取代了IPv4中可变长的选项字段。

2．TCP协议。TCP用于在不可靠的互联网上提供可靠的端到端字节流传输服务。在一个TCP连接中，仅有两方进行彼此通信。TCP的功能是：TCP把发送端试题要求发送的数据流分割成适当长度的数据段，然后传给IP层，再由IP层通过网络接口层将包传送给接收端主机。接收端主机接受到数据后，会将数据一路上传给制定的接收端实体。

3．SMTP协议。SMTP协议又称为简单邮件传输协议，是在应用层的协议。主要对如何将电子邮件从发送方传送到接收方，即对传输的规则做了规定。SMTP协议的通信模型并不复杂，主要工作集中在发送SMTP和接受SMTP上：首先针对用户发出的邮件请求，建立发送SMTP（发送方）到接受SMTP（接收方）的双工通信链路，接收方是相对于发送方而言，实际上它既可以是最终的接受者也可以是中间传送者。发送方负责向接收方发送SMTP命令，接收方负责接受并反馈应答。

上面只简单的介绍了几种通信协议，还有很多协议值得研究，如有数据链路层的CSMA/CD协议，应用层的FPT、HTTP和DNS协议等。就是在这些许许多多的通信协议的共同作用下，才能确保网络通信的正常。

参考文献

篇7

关键词：VPN；隧道技术；L2TP

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)23-879-02

VPN and It's Tunneling Technology Research

CHEN Xing-gang, MENG Chuan-liang

(Guizhou University, Electronic Science and Information Technology Institute, Guiyang 550025, China)

Abstract: The article introduced VPN and its concrete implementing technology―Tunneling Technology. First it introduced the concept of VPN, and then it discussed the principle of work. In the end, it analyzed the VPN’s tunneling technology in detail, especially focusing on analyzing the L2TP tunneling protocol.

Key words: VPN; Tunneling Technology; L2TP

1 VPN的概念

VPN，即虚拟专用网(Virtual Private Network)，它指的是一种依靠ISP和其它NSP，在公用网络中建立专用的数据通信网络的技术。通过对网络数据的特殊封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据、达到私有网络的安全级别。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案理解的基于IP的VPN为：“使用IP机制仿真出一个私有的广域网”，即通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。

通常，VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴以及供应商同公司的内部网建立可信的安全连接，并保证数据传输的安全。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，以便经济有效地连接到商业伙伴和公司分支机构。

2 VPN的原理

VPN通过公众IP网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来，减轻了企业的远程访问费用负担、节省电话费用开支，并且提供了安全的端到端的数据通讯。

常规的直接拨号连接与虚拟专网连接的异同点在于：在前一种情形之中，PPP（点对点协议）数据包流是通过专用线路传输的；在VPN中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。

这两者的关键不同点是隧道代替了实实在在的专用线路。隧道好比是在WAN中拉出一根串行通信电缆。那么，如何形成VPN隧道呢？

建立隧道有两种主要的方式：客户启动（Client－Initiated）或客户透明（Client-Transparent）。客户启动要求客户和隧道服务器（或网关）都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道，隧道服务器中止隧道，ISP可以不必支持隧道。客户和隧道服务器只需建立隧道，并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立，就可以进行通信了，如同ISP没有参与连接一样。

另一方面，如果希望隧道对客户透明，ISP的POPS就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器，服务器必须能识别这一连接要与某一特定的远程点建立隧道，然后服务器与隧道服务器建立隧道，通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件，但客户只能拨号进入正确配置的访问服务器。

3 VPN的隧道技术

VPN技术比较复杂，它涉及到通信技术、密码技术和现代认证技术，是一项交叉科学。具体来讲，目前VPN主要采用下列四项技术来保证其安全，这四项技术分别是隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密钥管理技术（Key Management）、使用者与设备身份认证技术（Authentication）。

隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网中建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道技术的基本工作原理是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式之中，在目的局域网与公网的接口处将数据解封装，取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。

要使数据顺利地被封装、传送及解封装，通信协议是完成此任务的关键。目前VPN的隧道协议可大致分为第二层次的隧道协议PPTP、L2F、L2TP和第三层次的隧道协议GRE、IPSec等。它们的本质区别在于用户的数据包是被封装在哪种数据包里面从而在隧道中进行传输的。无论哪种隧道协议都是由传输的载体、不同的封装格式以及被传输数据包组成的，传输协议被用来传送封装协议；封装协议被用来建立、保持和拆卸隧道，Cisco产品支持几种封装协议，包括L2F、L2TP、GRE协议等；而乘客协议是被封装的协议，它们可以是PPP、SLIP等。隧道协议的组成如图1所示：

3.1 PPTP――点对点隧道协议

PPTP协议由Microsoft、Ascend和3Com公司开发，它的分组不但能在IP上传送，也能在IPX、Apple Talk上传送。PPTP提供PPTP客户机和PPTP服务器之间的加密通信。PPTP客户机是指运行了该协议的PC机，如启动了该协议的Windows XP；PPTP服务器是指运行该协议的服务器，如启动了该协议的Windows Server服务器。PPTP可看作是PPP协议的一种扩展，它提供了一种在Internet上建立多协议的安全虚拟专用网的通信方式，远端用户能够透过任何支持PPTP的ISP访问公司的专用网络。

通过PPTP，客户可采用拨号方式接入公共IP网络――Internet。拨号客户首先按常规方式拨号到ISP的接入服务器（NAS），建立PPP连接；在此基础上，客户进行二次拨号建立到PPTP服务器的连接，该连接称为PPTP隧道，实质上是基于IP协议上的另一个PPP连接，其中的IP包可以封装多种协议数据，包括TCP／IP、IPX和NetBEUI。PPTP采用了基于RSA公司RC4的数据加密方法，保证了虚拟连接通道的安全性。对于直接连到Internet上的客户则不需要第一重PPP的拨号连接，可以直接与PPTP服务器建立虚拟通道。PPTP把建立隧道的主动权交给了用户，但用户需要在其PC机上配置PPTP，这样做就增加了用户的工作量也会造成一定的网络安全隐患。

3.2 L2F――第二层转发协议

L2F（Layer 2 Forwarding Protocol）是由Cisco公司提出的可以在多种介质如ATM、Frame Relay、IP网上建立多协议的虚拟专用网的隧道协议。远端用户能够透过任何拨号方式接入公共IP网络，首先按常规方式拨号到ISP的接入服务器（NAS），建立PPP连接；NAS根据用户名等信息，发起第二重连接，通向HGW服务器。在这种情况下隧道的配置和建立对用户是完全透明的。但是，L2F不支持流控；要求每个用户端局域网有专用的网关，费用较高。

3.3 L2TP――第二层隧道协议

L2TP结合了PPTP和L2F的优点，可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议。

L2TP的主要作用是将PPP接入由本地扩展到远端，向用户提供经济的远程ISP接入和企业网接入，是IP VPN中极为重要的协议。L2TP支持多种协议，用户可以保留原有的IPX、Appletalk等协议或公司原有的IP地址；L2TP还解决了多个PPP链路的捆绑问题，使物理上连接到不同NAS的PPP链路，在逻辑上的终结点为同一个物理设备。

L2TP主要由LAC(L2TP Access Concentrator)和LNS(L2TP Network Server)构成（网络结构如图2所示），LAC(L2TP接入汇接点)支持客户端的L2TP，它用于发起呼叫、接收呼叫和建立隧道；LNS(L2TP网络服务器)是所有隧道的终点。

在ISP接入情况下，LAC对应本地NAS，LNS对应为ISP，拨号用户通过PSTN/ISDN接入本地的LAC后，可以通过隧道接入所选择的ISP。在VPN情况下，LAC对应为NAS或ISP，LNS对应为企业网网关，拨号用户或路由器可通过隧道直接接入企业网，成为企业网的一个虚拟用户。LAC和LNS就是隧道的两个端点，期间运行L2TP协议。

LNS和LAC经由L2TP组成了分布式广域接入系统。一个LAC可以建立多个隧道接入不同的LNS，一个LNS也可以经多个LAC接入。在给定的一对LAC和LNS之间可以根据需要建立多条隧道，隧道的物理传送媒体可以是UDP/IP、ATM或FR等。每条隧道内包含两类信道：控制信道和数据信道。相应地，L2TP消息也分为两类：控制消息和数据消息。其中，控制消息的作用是建立、维护和释放隧道和会话，在控制信道上发送；数据消息的作用就是封装PPP帧，在数据信道上传送。L2TP协议的操作包括三个过程：隧道建立、会话建立和PPP帧的封装前转，相应的隧道结构及呼叫和会话情况如图3所示。

L2TP这种方式给服务提供商和用户带来了许多好处。用户不需要在PC上安装专门的客户端软件，企业可以使用未注册的IP地址，并在本地管理认证数据库，从而降低了使用成本和培训维护费用。

与PPTP和L2F相比，L2TP的优点在于提供了差错和流量控制；L2TP使用UDP封装和传送PPP帧。面向非连接的UDP无法保证网络数据的可靠传输，L2TP使用Nr（下一个希望接受的消息序列号）和Ns（当前发送的数据包序列号）字段控制流量和差错。双方通过序列号来确定数据包的次序和缓冲区，一旦数据丢失根据序列号可以进行重发。

4 结束语

实现VPN 的隧道技术多种多样，它们各有各的优势，本文主要讨论了L2TP隧道技术。

目前的一种趋势是将L2TP 和IPSec 结合起来用L2TP 作为隧道协议，用IPSec协议保护数据。现在，市场上大部分VPN采用这类技术。

参考文献：

[1] 郭世满,马蕴颖,郭苏宁.宽带接入技术及应用[M].北京：北京邮电大学出版社,2006.

[2] 李征.接入网与接入技术[M].北京：清华大学出版社,2003.

篇8

    由于本人公司的产品要求保密，所以就只讲一些以太网方面的东西。

    现在大多数智能设备和仪表都是用RS232和485进行通讯，所以在远程控制上常常会带来一些遗憾。而目前以太网已经很成熟，所以把以太网的线路利用到需要远程控制的系统中去，是一件很不错的事情。而智能设备和仪表都是很底层的东西。所以我们必须了解以太网底层的东西。以实现他们之间的通讯。

    以太网（IEEE802.3）的物理传输帧的格式：目的MAC地址（6个字节）+源MAC地址（6个字节）+类型（2个字节）+数据（n 个字节）+校验位（4个字节）。其中n小于1500个字节。要注意的有以下几点。

    1，其中必须注意到MAC地址应该是全球唯一的，（虽然只要不在局域网里不存在相同的MAC地址即可，但制造原则应该是全球唯一。因为谁也不知道到时候相同MAC的网卡会不会会聚一堂。

    2，类型（type）是区分所传的以太网包是哪个协议层的数据包，例如是IP包、ARP地址解析包等，不同包有不同的值，0800H 表示数据为IP包，0806H 表示数据为ARP包，814CH是SNMP包,8137H为IPX/SPX包。

    3，数据（data）是以太网包里最主要的东西，它所包含的是用户所需要的数据。当然它还有很多种类型的数据，代表着不同的含义。有着不同的用处。

    4，校验和，这一项当然对大家来说都不陌生。我也不必来解释。

    现在的仪表一般只要10M网卡的速度都可以满足其传输数据的要求，一般方案是利用单片机（本人用的51单片机）、网卡芯片、脉冲变压器等。如果要求更高的速度100M，那么就一般需要ARM和相应的网卡芯片来实现。在这里我做过10M网卡的东西，所以只能讲10M的系统。因为100M的网卡我还没有去设计，需要留到以后。

    在10M网卡的系统中。我们一般采用的网卡芯片主要是台湾瑞虞公司的RTL8019AS、RTL8029AS，以及NE8900等芯片。这些芯片的资料网上都可以搜索到，至于具体选用哪个型号的则要看各位的喜好了，相应的典型应用电路网上都可以搜索到 。

    至于软件方面，则由于单片机处理方面的限制，以能完成所需的基本要求为原则，但几个基本的协议必须要能实现，比如ARP协议、ICMP中的PING 命令、IP协议、UDP或着TCP协议中的一种，因为这是传输数据最基本的要求。各种协议的实现，大家也可以参考TCP/IP协议的书籍。

  如果各位有这方面问题可以跟本人联系，以便大家可以互相探讨提高。

本人信箱：cwlchen@sina.com

篇9

【关键词】GRE；IPSec；安徽

在安徽数字地震观测网络项目的建设过程中，安徽地区初步建立了地震行业信息网络，为安徽地震观测网络提供基础支撑平台，并实现与地震行业其上级单位、兄弟省局的互联互通。采用私有网段进行地址规划，公网用户不能直接访问到内网计算机或设备，增强了用户计算机的安全性。本文从VPN技术角度介绍了地震台站、各市局与区域中心之间跨网实现安全通信。

1 安徽地震VPN网络

VPN网络是指利用互联网络，通过建立“隧道”等相关技术手段建立连接，以较低的费用，实现类似于租用专线所带来的安全可靠的数据传输。VPN网络用户可以从不同的地点，以不同的方式通过互联网络与本行业网用户进行通信。采用VPN远程接入，不受地域限制，可以多人同时接入。

2 GRE over IPSee VPN工作原理

2.1 IPSec VPN

IPSec VPN是目前VPN 技术中使用率非常高的一种技术，同时提供VPN和信息加密技术。IPSec在IP层提供安全服务，用来保护一条或多条主机与主机间，安全网关与安全网关间，安全网关与主机问的路径，目的是为IP提供高安全性特性。主要通过使用两大传输安全协议，头部认证（AH）和封装安全负载（ESP）以及密钥管理程序和协议的使用来完成。

IPSec技术的优缺点是能保障数据的安全传输，缺点是不能够对网络的组播报文进行封装，所以常用的路由协议报文不能在IPSec协议封装隧道中传输。

2.2 GRE

GRE（Generic Routing Encapsulation）协议是对某些网络协议（如IP和IPX）的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议（如IP）中传输。

GRE是VPN 的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，任实际中可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输.并且在一个Tunnel的两端分别对数据报进行封装及解封装。

GRE技术的最大优点是可以对多种协议、报文进行封装，并封装存隧道安全传输。缺点是只提供简单的隧道验证功能，对传输的数据没有加密功能，数据在传输的过程是不安全的。

2.3 IPSec与GRE两种技术的综合

针对IPSec和GRE技术的优缺点.综合运用IPSec和GRE技术，利用GRE技术对数据和动态路南协议报文进行隧道封装，通过IPSEC技术保证数据的安全性，这样就构成了IPSec over GRE VPN技术。

3 具体的实现过程

4 结语

随着安徽防震减灾事业的不断发展，越来越多新建台站将通过GRE over IPSec VPN技术连接到省区域中心，它将GRE隧道技术和IPSec VPN技术进行优势互补，将不同地区的内部网互连以达到资源共享和实现内部数据安全传输，保证了通讯的畅通和稳定，为安徽防震减灾事业提供了技术保障。

【参考文献】

[1]刘春艳.基于IPSec的VPN网关设计与实现[J].网络安全技术与应用，2013.

篇10

关键词：访问控制列表；ACL；网络安全；网络管理

现代的网络通过使用路由技术，正在不断地把不同种类的网络连接起来，也带来了很多负面影响。因此我们需要一种简单有效的方法来管理这个网络的数据流量。最简单、方便且易于理解和使用的，就是访问控制列表。访问控制列表可以允许或者拒绝数据包通过路由器，从而达到对数据包进行过滤的目的。通过这种对数据流进行控制的手段，可以有效保护敏感的设备或者数据，使它们不受到未经验证的访问的攻击，实现一定的安全策略。

1.访问控制列表

访问控制列表简称为ACL，它使用数据包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对数据包进行过滤，从而达到访问控制的目的。

1.1 访问控制列表的工作流程

      由于访问控制列表是用来过滤数据流量的技术，所以它一定是被放置在接口上使用的。同时，由于在接口上数据流量是有进接口（in）和出接口（out）两个方向的，所以在接口上使用访问控制列表也有进（in）和出（out）两个方向。进方向的访问控制列表负责过滤进入接口的数据流量，出方向的访问控制列表负责过滤从接口发出的数据流量。对于路由器的接口来说，在同一个接口上，每种被路由协议的访问控制列表（如IP协议的访问控制列表、IPX协议的访问控制列表，等等）都可以配置两个，一个是进方向的（in），一个是出方向的（out）。

进方向的和出方向的访问控制列表的工作流程如图1-1和图1-2所示。

1.2定义访问控制列表时所应遵循的规范

访问控制列表的列表号指出了是哪种协议的访问控制列表。

一个访问控制列表的配置是没协议、没接口、没方向的。

访问控制列表的语句顺序决定了对数据包的控制顺序。

最有限制性的语句应该放在访问控制列表语句的首行。

在将访问控制列表应用到接口之前，一定要先建立访问控制列表。

访问控制列表的语句不能被逐条地删除，只能一次性地删除整个访问控制列表。

在访问控制列表的最后，有一条隐含的"全部拒绝"的命令，所以在访问控制列表里一定至少要有一条"允许"的语句。

访问控制列表只能过滤穿过路由器的数据流量，不能过滤路由器本身发出的数据包。

2.访问控制列表在网络管理的应用

图2是诚毅学院机房网络拓扑图，路由器使用以太网接口E0连接到学院的服务器机房（网段为172.20.131.0/24），使用以太网端口E1连接到学生实验室（网段为172.20.133.0/24～172.20.138.0/24），使用以太网端口E2连接到教师办公室（网段为172.20.132.0/24），使用串口S0连接到校园网。