序言：寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡(luò)協(xié)議樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

作者：劉霽瑩 單位：中國(guó)電子科技集團(tuán)公司第三十研究所

對(duì)于每一個(gè)會(huì)話流程，發(fā)起方都會(huì)隨機(jī)產(chǎn)生不同的會(huì)話序列號(hào)，接收方可根據(jù)這個(gè)字段來(lái)進(jìn)行抗重放處理，如果收到連續(xù)2條(或以上)的會(huì)話號(hào)與包序列號(hào)同時(shí)相同的消息，則將相同的消息丟棄，并產(chǎn)生告警。通過(guò)該方式，可防止非法的攻擊者接入到網(wǎng)絡(luò)中對(duì)系統(tǒng)進(jìn)行攻擊。新型管理信息庫(kù)的借鑒與設(shè)計(jì)(TLV)SNMP的管理信息庫(kù)(ManagementInformationBase，MIB)，是設(shè)備所維護(hù)的全部被管理對(duì)象的結(jié)構(gòu)集合，按照層次式樹(shù)形結(jié)構(gòu)進(jìn)行組織。RFC1155所定義的MIB樹(shù)結(jié)構(gòu)（圖略）。在這種樹(shù)形結(jié)構(gòu)中，mgmt對(duì)象可以標(biāo)識(shí)為{iso(1)rog(3)dod(6)internet(1)mgmt(2)}，或者記為“1.3.6.1.2”，這種標(biāo)識(shí)叫做對(duì)象表示符，用于命名一個(gè)對(duì)象，它還表示了如何在MIB內(nèi)訪問(wèn)該對(duì)象。在internet節(jié)點(diǎn)下定義了4個(gè)子樹(shù)，其中，mgmt用于標(biāo)識(shí)在IAM承認(rèn)的文檔中定義的對(duì)象；private用于標(biāo)識(shí)單方面定義的對(duì)象，到現(xiàn)在為止，在private下只定義了一個(gè)子樹(shù)(enterprise(1))，供應(yīng)商可以使用給他們分配的企業(yè)號(hào)在下面建立子樹(shù)。子樹(shù)下的對(duì)象稱為葉子節(jié)點(diǎn)，例如sysName(1.3.6.1.2.1.1.5)[1]。在安全網(wǎng)絡(luò)管理協(xié)議的設(shè)計(jì)中，引入了“TLV”的概念來(lái)代替管理信息庫(kù)。TLV是TypeLengthValue的縮寫(xiě)，表示“類型•長(zhǎng)度•值”。對(duì)于一個(gè)復(fù)雜的被管設(shè)備，其管理項(xiàng)目部分可以由多個(gè)TLV管理屬性組合而成，不同的屬性，都有一個(gè)特定的T值，例如電路板工作狀態(tài)(TLV)、溫度狀態(tài)(TLV)、端口號(hào)(TLV)、端口狀態(tài)(TLV)等。被管設(shè)備中不同的管理屬性都是由各種TLV項(xiàng)目組合而成。TLV的數(shù)據(jù)結(jié)構(gòu)可以采用通用的方式進(jìn)行封裝和解析，當(dāng)被管設(shè)備的管理內(nèi)容發(fā)生變化時(shí)，只需要在程序或配置文件中添加對(duì)應(yīng)的TLV宏定義即可，無(wú)需對(duì)程序結(jié)構(gòu)進(jìn)行改動(dòng)。管理程序要實(shí)現(xiàn)對(duì)這些復(fù)雜屬性的管理，只需要在配置文件中定義好與協(xié)議相符的TLV屬性，然后采用通用的方法構(gòu)造出需要交互的數(shù)據(jù)，最終，一個(gè)會(huì)話流程就可以完成與被管設(shè)備復(fù)雜的數(shù)據(jù)交互過(guò)程，在一定程度上可有效簡(jiǎn)化管理流程，提高管理效率。

安全性在系統(tǒng)中，網(wǎng)管設(shè)備發(fā)起的每條命令，會(huì)獲取本機(jī)的MAC地址，采用定制的鑒別算法進(jìn)行計(jì)算產(chǎn)生認(rèn)證碼，填入到安全協(xié)議的認(rèn)證碼字段中。被管設(shè)備收到消息時(shí)，進(jìn)行雙重認(rèn)證：第一，根據(jù)消息中的源節(jié)點(diǎn)號(hào)獲得本地存儲(chǔ)的合法MAC地址，采用相同的算法進(jìn)行計(jì)算產(chǎn)生認(rèn)證碼后，與接收消息中的認(rèn)證碼進(jìn)行比較，由此來(lái)判斷發(fā)送方的身份合法性；第二，從IP頭中獲取MAC地址與本地存儲(chǔ)的合法MAC地址進(jìn)行比較，如果不一致，則認(rèn)為是非法設(shè)備的數(shù)據(jù)包，由此可有效防治非法設(shè)備接入到網(wǎng)絡(luò)中冒充網(wǎng)管對(duì)網(wǎng)絡(luò)發(fā)起攻擊。在數(shù)據(jù)安全方面，加密算法采用定制的高速加密算法，密鑰由發(fā)送方和接收方動(dòng)態(tài)協(xié)商產(chǎn)生，安全性強(qiáng)于SNMPv3協(xié)議。另外，對(duì)需要加密的數(shù)據(jù)字段進(jìn)行CRC32校驗(yàn)，產(chǎn)生4字節(jié)的校驗(yàn)碼。然后對(duì)整個(gè)數(shù)據(jù)字段(含校驗(yàn)碼)進(jìn)行加密處理，解密時(shí)，對(duì)解密出來(lái)的明文數(shù)據(jù)包和校驗(yàn)值進(jìn)行驗(yàn)證，如果驗(yàn)證不符，丟棄該包。由此可有效防止數(shù)據(jù)在傳輸過(guò)程中被篡改。TLV引入的優(yōu)勢(shì)下面分別使用SNMPMIB和TLV來(lái)描述一塊電路板的狀態(tài)，通過(guò)比較來(lái)體現(xiàn)TLV引入的幾種優(yōu)勢(shì)。該電路板為XXX設(shè)備的主控板，它的狀態(tài)中包含了自身的工作狀態(tài)、板子上的端口數(shù)目及對(duì)應(yīng)端口的狀態(tài)。主控板板卡狀態(tài)mib描述（圖略）。在private->enterprise下建立自己設(shè)備的私有信息庫(kù)，xxxDeviceStatus表示“XXX設(shè)備狀態(tài)”，mainboardStatus表示“主控板板卡狀態(tài)”，portstateTable為一個(gè)表結(jié)構(gòu)，用于描述端口的一系列屬性。當(dāng)在一次SNMP操作內(nèi)查詢數(shù)據(jù)時(shí)，只能引用葉子節(jié)點(diǎn)對(duì)象，而不能引用子樹(shù)對(duì)象。因此，要查詢主控板板卡狀態(tài)所有的屬性，首先需要2次get查詢命令完成對(duì)葉子節(jié)點(diǎn)(例如boardState)的查詢；其次，對(duì)于端口屬性的查詢，由于該表結(jié)構(gòu)中無(wú)法體現(xiàn)出端口數(shù)量，管理程序只能在發(fā)送完第一次的get查詢后，反復(fù)調(diào)用getNext查詢命令，直到不再返回。從這一次的管理實(shí)現(xiàn)流程上看是相當(dāng)繁瑣的，如果在板卡狀態(tài)中增加了管理屬性，在查詢流程中還會(huì)增加get查詢命令的調(diào)用。另外，如果要描述另一種板卡的板卡狀態(tài)，則需要在xxxDeviceStatus下另建分支，即使兩種板卡的管理屬性完全相同，也無(wú)法用相同的mib對(duì)象來(lái)描述。因此，采用SNMP的mib來(lái)描述被管設(shè)備的管理屬性，不利于擴(kuò)展。采用安全網(wǎng)絡(luò)管理協(xié)議查詢主控板板卡狀態(tài)時(shí)，只需要在設(shè)備類型、操作編碼、模塊單元和管理項(xiàng)目字段填好指定的編碼，發(fā)送一個(gè)查詢命令，端則會(huì)按照協(xié)議規(guī)定的格式將各個(gè)TLV屬性組裝好返回給管理端，這極大地簡(jiǎn)化了管理流程。管理端可根據(jù)規(guī)定的協(xié)議格式定義好相關(guān)的配置文件，收到查詢應(yīng)答消息后，只需按照配置文件中定義的各個(gè)TLV的T值，進(jìn)行解析，即可得到返回的板卡狀態(tài)信息。當(dāng)板卡狀態(tài)管理內(nèi)容需要擴(kuò)展時(shí)，只需增加新的TLV屬性的定義和相關(guān)的配置文件，無(wú)需改動(dòng)程序，程序的擴(kuò)展性得到了增強(qiáng)。另外，這些TLV屬性也可以在其他設(shè)備類型或模塊單元中使用，減少重復(fù)定義，管理程序只需要修改相應(yīng)的設(shè)備類型或模塊單元字段的編碼內(nèi)容，就可以實(shí)現(xiàn)對(duì)其他設(shè)備或其他板卡的狀態(tài)查詢。提高傳輸效率前面提到，SNMPv3引入了安全機(jī)制，在一定程度上提高了SNMP協(xié)議的安全性，但是SNMPv3管理流程卻變復(fù)雜了。為網(wǎng)絡(luò)抓包工具捕獲的一個(gè)完整的SNMPv3協(xié)議流程。可以看出，一條get或set命令流程，使用SNMPv3協(xié)議，需要兩個(gè)回合的交互流程：第一個(gè)回合為探測(cè)包交互，管理端向端發(fā)送一個(gè)探測(cè)包，端收到后返回本機(jī)的引擎ID、時(shí)間ID等信息；第二個(gè)回合是命令的交互，管理端將收到的各項(xiàng)ID信息帶入?yún)f(xié)議頭中，向端發(fā)送get或set命令，端收到后將信息應(yīng)答返回給管理程序。計(jì)算一下，使用SNMPv3協(xié)議來(lái)查詢前面描述的交換機(jī)板卡狀態(tài)(例如該板卡上有2個(gè)端口)，則需要發(fā)送3次get查詢命令和1次getNext查詢命令。而每條命令都有4條數(shù)據(jù)包的交互，因此，完成該板卡狀態(tài)的查詢，管理程序和被管設(shè)備之間總共會(huì)有16條數(shù)據(jù)包的交互。如果其管理屬性有所擴(kuò)展，或者端口數(shù)量有所增加，則還會(huì)相應(yīng)地增加管理程序和被管設(shè)備之間的數(shù)據(jù)傳輸量。而使用安全網(wǎng)絡(luò)管理協(xié)議來(lái)實(shí)現(xiàn)交換機(jī)板卡狀態(tài)的查詢，只需要一個(gè)交互流程，2條數(shù)據(jù)包就可完成，極大地提高了傳輸效率。目前，該協(xié)議已在系統(tǒng)中得到了大規(guī)模實(shí)際應(yīng)用，效果良好。

利用認(rèn)證碼來(lái)鑒別網(wǎng)管設(shè)備身份的合法性，支持抗重放攻擊，提高了網(wǎng)絡(luò)管理的安全性，有效實(shí)現(xiàn)了網(wǎng)管信息的安全傳輸；采用TLV集合方式來(lái)描述被管設(shè)備的屬性，既豐富了管理內(nèi)容，又可提高程序結(jié)構(gòu)的擴(kuò)展性和適應(yīng)性。在復(fù)雜的系統(tǒng)中管理各種不同類型的被管設(shè)備，尤其是管理內(nèi)容頻繁變化的被管設(shè)備時(shí)，TLV的引入，在有效簡(jiǎn)化協(xié)議解析處理過(guò)程的同時(shí)，也提高了管理效率。

第2篇

1．用戶必須遵守國(guó)家有關(guān)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)管理的法律、法規(guī)；

2．用戶對(duì)該ip地址中的所有活動(dòng)和事件負(fù)全部責(zé)任；

3．用戶對(duì)服務(wù)的使用必須遵循：

（1）從中國(guó)境內(nèi)向外傳輸技術(shù)性資料時(shí)必須符合中國(guó)有關(guān)法規(guī)；

（2）不干擾或混亂網(wǎng)絡(luò)服務(wù)；

（3）遵守所有使用郵件服務(wù)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。同時(shí)包括：用戶不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接受信件的人；

（4）不傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、庸俗的，等信息資料；

（5）不傳輸任何教唆他人構(gòu)成犯罪行為的資料；

（6）不傳輸涉及國(guó)家安全的資料；

（7）不傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國(guó)家法律和國(guó)際法律的資料。若用戶的行為不符合以上提到的服務(wù)條款，_________網(wǎng)絡(luò)中心將無(wú)條件立即取消用戶的ip和網(wǎng)絡(luò)使用資格；

（8）保障和維護(hù)_________的利益，負(fù)責(zé)支付由用戶使用超出服務(wù)范圍引起的律師費(fèi)用，違反服務(wù)條款的損害補(bǔ)償費(fèi)用，及由于違反知識(shí)產(chǎn)權(quán)的行為產(chǎn)生的追索費(fèi)；

4．按期交納網(wǎng)絡(luò)使用費(fèi)。每年分兩次收費(fèi)，每年交納半年的費(fèi)用（由家委會(huì)代收）。

二、_________網(wǎng)絡(luò)中心在提供網(wǎng)絡(luò)服務(wù)系統(tǒng)時(shí)遵循以下原則

1．對(duì)于教工宿舍樓的住戶只提供寬帶接入服務(wù)，不提供建立郵件帳號(hào)的服務(wù)；

2．對(duì)于在學(xué)院的郵件服務(wù)器上已經(jīng)有帳號(hào)的郵件用戶，網(wǎng)絡(luò)中心的服務(wù)原則如下：

（1）不能對(duì)外公開(kāi)用戶的姓名、郵件地址、電子郵箱、帳號(hào)合電話號(hào)碼。

（2）尊重用戶個(gè)人隱私權(quán)，絕不會(huì)公開(kāi)、編輯或透露用戶的郵件內(nèi)容，除非有法律許可要求及公安管理規(guī)定；

（3）不對(duì)因用戶個(gè)人原因在使用電子郵件的刪除或儲(chǔ)存失敗負(fù)責(zé)。對(duì)電子郵件的傳輸量上限的限制為2m，郵箱容量是5m。

（4）保留判定用戶的行為是否符合_________網(wǎng)絡(luò)中心“個(gè)人用戶協(xié)議”的權(quán)利，如果_________網(wǎng)絡(luò)中心認(rèn)為用戶違背了本協(xié)議，將會(huì)中斷其郵件帳號(hào)。

（5）所有發(fā)給用戶的通告都可通過(guò)電子郵件或常規(guī)的信件傳送。服務(wù)條款的修改、服務(wù)變更、或其它重要事情都會(huì)以此形式進(jìn)行。

（6）網(wǎng)絡(luò)中心提供電話技術(shù)咨詢服務(wù)：_________。

（7）用戶自行購(gòu)買10m或100m網(wǎng)卡。

（8）在網(wǎng)絡(luò)開(kāi)通前，網(wǎng)絡(luò)中心統(tǒng)一安排一次網(wǎng)卡的安裝與配置輔導(dǎo)。但不提供上門(mén)安裝與配置服務(wù)。

以上“用戶協(xié)議”的各項(xiàng)條款應(yīng)與國(guó)家有關(guān)法律、法規(guī)保持一致，如有與法律、法規(guī)條款有相抵觸的內(nèi)容，以法律、法規(guī)條款為準(zhǔn)。用戶和_________網(wǎng)絡(luò)中心一致同意，對(duì)任何發(fā)生在郵件服務(wù)范圍以外的事件要在一年之內(nèi)著手解決。

第3篇

乙方：_________

甲乙雙方依據(jù)《中華人民共和國(guó)合同法》，經(jīng)友好協(xié)商，就甲方購(gòu)買乙方網(wǎng)絡(luò)服務(wù)及涉及的相關(guān)事宜簽訂合同書(shū)如下：

一、總則

1．乙方同意為甲方提供網(wǎng)絡(luò)服務(wù)。

2．網(wǎng)站的信息必須符合中華人民共和國(guó)現(xiàn)行的各項(xiàng)相關(guān)法律，若網(wǎng)站的信息出現(xiàn)違反中華人民共和國(guó)現(xiàn)行的各項(xiàng)相關(guān)法律的內(nèi)容，甲方應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，且乙方有權(quán)終止對(duì)此甲方的服務(wù)，即關(guān)閉此網(wǎng)站甲方的信息。

二、乙方責(zé)任與權(quán)利

1．乙方根據(jù)雙方達(dá)成共識(shí)為甲方提供國(guó)際域名服務(wù)。

2．乙方必須保證網(wǎng)站上數(shù)據(jù)的準(zhǔn)確性、可靠性、可看性、合法性。

三、甲方向乙方購(gòu)買服務(wù)項(xiàng)目及相關(guān)事宜如下

服務(wù)項(xiàng)目：_________；服務(wù)年限：_________；費(fèi)用空間：_________；對(duì)應(yīng)網(wǎng)址：_________；國(guó)際域名_________。

四、合同款及付款方式

1．本合同規(guī)定的網(wǎng)絡(luò)服務(wù)費(fèi)用為_(kāi)________元整，大寫(xiě)_________元整；

2．協(xié)議正式簽定生效后，甲方須在本合同簽訂之日起一次性以現(xiàn)金或銀行轉(zhuǎn)帳方式向乙方繳付網(wǎng)絡(luò)服務(wù)全部費(fèi)用。

五、網(wǎng)絡(luò)服務(wù)

乙方在收到甲方全部費(fèi)用后_________個(gè)工作日內(nèi)生效。注冊(cè)者未在服務(wù)期屆滿前續(xù)費(fèi)，有權(quán)自服務(wù)期屆滿之日的第二日終止提供服務(wù)并注銷有關(guān)網(wǎng)絡(luò)服務(wù)。

六、相關(guān)服務(wù)介紹

乙方為甲方提供相關(guān)網(wǎng)絡(luò)服務(wù)控制面板，可自行修改相關(guān)信息。

七、未盡事宜，雙方協(xié)商解決。

八、本合同一式二份，雙方各執(zhí)一份，簽字蓋章后生效。

甲方（蓋章）：_________ 乙方（蓋章）：_________

第4篇

【 關(guān)鍵詞 】 協(xié)議分析軟件；網(wǎng)絡(luò)維護(hù)；運(yùn)用

0 引言

隨著互聯(lián)網(wǎng)技術(shù)快速的發(fā)展，人們對(duì)網(wǎng)絡(luò)安全也越來(lái)越重視。畢竟網(wǎng)絡(luò)在發(fā)展過(guò)程中容易受不法分子或是病毒的攻擊，使用戶相應(yīng)工作不能順利進(jìn)行。在這種情況下，有必要對(duì)互聯(lián)網(wǎng)中的相關(guān)細(xì)節(jié)進(jìn)行研究，而網(wǎng)絡(luò)協(xié)議分析軟件正好能滿足這一需求。網(wǎng)絡(luò)協(xié)議軟件的運(yùn)行狀態(tài)屬于旁路狀態(tài)，不僅對(duì)網(wǎng)絡(luò)影響小，同時(shí)通過(guò)網(wǎng)絡(luò)分析軟件對(duì)相應(yīng)通信寶進(jìn)行捕獲、解碼分析，方便對(duì)整個(gè)網(wǎng)絡(luò)特征進(jìn)行非，其也對(duì)攻擊源、病毒源等運(yùn)行狀況進(jìn)行分析，為網(wǎng)絡(luò)安全服務(wù)提供更多依據(jù)。本文主要從網(wǎng)絡(luò)協(xié)議軟件概念、網(wǎng)絡(luò)協(xié)議軟件功能、網(wǎng)絡(luò)協(xié)議軟件作用、網(wǎng)絡(luò)協(xié)議軟件原理及種類、協(xié)議軟件環(huán)境搭建方法和網(wǎng)絡(luò)安全協(xié)議軟件安裝部署等方面出發(fā)，對(duì)網(wǎng)絡(luò)協(xié)議分析軟件在網(wǎng)絡(luò)維護(hù)中的運(yùn)用進(jìn)行分析。

1 網(wǎng)絡(luò)協(xié)議軟件概念、功能及作用

1.1 網(wǎng)絡(luò)協(xié)議軟件概念

所謂的網(wǎng)絡(luò)分析協(xié)議軟件就是某公司經(jīng)過(guò)自主研發(fā)并擁有全部只是產(chǎn)品網(wǎng)絡(luò)分析的產(chǎn)品。這種網(wǎng)絡(luò)協(xié)議軟件不僅擁有行業(yè)領(lǐng)先的專家分析技術(shù)，同時(shí)也能通過(guò)捕獲和分析網(wǎng)路數(shù)據(jù)中的底層數(shù)據(jù)包，而對(duì)網(wǎng)絡(luò)故障、網(wǎng)絡(luò)安全及網(wǎng)路性能等進(jìn)行全面分析，以便更為網(wǎng)絡(luò)中潛在的故障、安全及性能問(wèn)題的排除提供有效依據(jù)。

1.2 網(wǎng)絡(luò)協(xié)議軟件功能

網(wǎng)絡(luò)分析系統(tǒng)主要功能包括故障診斷、流量分析、網(wǎng)絡(luò)連接和通訊監(jiān)視、解碼分析、統(tǒng)計(jì)分析、安全分析、性能分析、協(xié)議分析等。網(wǎng)絡(luò)協(xié)議軟件在實(shí)際應(yīng)用過(guò)程中是通過(guò)對(duì)故障點(diǎn)進(jìn)行自動(dòng)定位和故障原因進(jìn)行分析的，利用其分析結(jié)果能找出最佳網(wǎng)絡(luò)故障方案；流量數(shù)據(jù)也比較多，其最大的優(yōu)勢(shì)是能對(duì)整個(gè)網(wǎng)絡(luò)或是單個(gè)部門(mén)、單個(gè)IP和單個(gè)MAC進(jìn)行統(tǒng)計(jì)分析。

具體來(lái)說(shuō)，流量的采集一般是由驅(qū)動(dòng)系統(tǒng)通過(guò)鏈路層捕獲以太網(wǎng)數(shù)據(jù)包來(lái)完成采集任務(wù)的，畢竟大部分軟件都可以用過(guò)濾規(guī)則和相應(yīng)條件進(jìn)行定義，并獲得相應(yīng)流量。再加上相應(yīng)官方網(wǎng)站也會(huì)為這些規(guī)則的導(dǎo)入和導(dǎo)出提供相應(yīng)過(guò)濾器下載，使流量采集變得更加容易；網(wǎng)絡(luò)連接和通訊監(jiān)視不僅能直接反應(yīng)網(wǎng)絡(luò)連接情況，同時(shí)也能對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)視。實(shí)時(shí)監(jiān)視是網(wǎng)絡(luò)協(xié)議分析軟件中比較常見(jiàn)的功能，其也是一種簡(jiǎn)單易行并能為監(jiān)控提供豐富信息的手段。

實(shí)時(shí)檢測(cè)在實(shí)際應(yīng)用過(guò)程中，不僅能對(duì)網(wǎng)絡(luò)流量、負(fù)載率、TCP連接狀況進(jìn)行監(jiān)視并以圖形的形式顯示出來(lái)，同時(shí)也能以錯(cuò)誤數(shù)據(jù)包、數(shù)據(jù)包大小分布狀況以圖形形式顯示出來(lái)。特別是對(duì)那些尚未部署長(zhǎng)期流量性能進(jìn)行局域網(wǎng)檢測(cè)；解碼分析就是以數(shù)據(jù)包的形式調(diào)用協(xié)議中分析模塊來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行分析，并遵循OSI模型及TCP/IP協(xié)議中相應(yīng)規(guī)程將數(shù)據(jù)包分層次的展現(xiàn)給用戶，并對(duì)不同字段的詳細(xì)解碼、十六進(jìn)制還原碼等讓用戶更清晰的了解相應(yīng)數(shù)據(jù)包細(xì)節(jié)；統(tǒng)計(jì)分析是由全局統(tǒng)計(jì)和特定對(duì)象統(tǒng)計(jì)組成的。

在實(shí)際網(wǎng)絡(luò)維護(hù)中是需要對(duì)網(wǎng)絡(luò)各站點(diǎn)之間的流量、大小、百分比、排位及相應(yīng)協(xié)議百分比一一顯示出來(lái)的，以方便找網(wǎng)絡(luò)故障的查找；通過(guò)查找方式也能對(duì)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)進(jìn)行分析；通過(guò)性能分析，也能找出網(wǎng)路性能瓶頸；而協(xié)議分析則能對(duì)網(wǎng)絡(luò)中所有應(yīng)用進(jìn)行深入分析。

1.3 網(wǎng)絡(luò)協(xié)議軟件作用

網(wǎng)絡(luò)協(xié)議軟件不僅具有跟蹤網(wǎng)絡(luò)實(shí)驗(yàn)作用，同時(shí)也具有識(shí)別和解決故障作用。其在實(shí)際應(yīng)用過(guò)程中，可以通過(guò)捕捉流經(jīng)主機(jī)和局域?qū)嶒?yàn)環(huán)境中所有數(shù)據(jù)包對(duì)其上層進(jìn)行分析，以得出網(wǎng)絡(luò)實(shí)驗(yàn)流量等相關(guān)信息，以便為實(shí)驗(yàn)管理員做正確決策提供有效依據(jù)。當(dāng)主機(jī)和服務(wù)網(wǎng)絡(luò)進(jìn)行實(shí)驗(yàn)通信的時(shí)候，主機(jī)會(huì)對(duì)相應(yīng)服務(wù)器進(jìn)行操作，得到相應(yīng)信息后，管理人員就能通過(guò)得到的信息做出相應(yīng)決策，以保證服務(wù)器安全。正常情況下，網(wǎng)絡(luò)協(xié)議分析軟件和TCP/IP協(xié)議棧是有一定關(guān)系的，大多數(shù)協(xié)議分析軟件的實(shí)現(xiàn)都是以TCP/IP協(xié)議棧層次關(guān)系來(lái)實(shí)現(xiàn)的。而TCP/IP協(xié)議棧包含網(wǎng)路分析工具要解釋的各種協(xié)議，目前比較常用的是Ethereal。

2 網(wǎng)絡(luò)協(xié)議分析軟件原理及軟件種類

2.1 網(wǎng)絡(luò)協(xié)議分析軟件原理

網(wǎng)絡(luò)協(xié)議分析軟件要想更好的發(fā)揮其作用，就應(yīng)該對(duì)其原理進(jìn)行分析。在對(duì)其原理進(jìn)行分析的時(shí)候，有必要對(duì)抓包和解碼平臺(tái)進(jìn)行分析。畢竟網(wǎng)絡(luò)分析協(xié)議是通過(guò)捕獲通信報(bào)的形式將信息交給上層協(xié)議的，再經(jīng)過(guò)上層協(xié)議處理模塊進(jìn)行相應(yīng)處理才能實(shí)現(xiàn)網(wǎng)絡(luò)分析的。因此，再對(duì)網(wǎng)絡(luò)協(xié)議分析軟件原理進(jìn)行分析的時(shí)候，應(yīng)該先對(duì)抓包和解碼進(jìn)行分析。

抓包一般是以以太網(wǎng)為依據(jù)進(jìn)行網(wǎng)絡(luò)傳播的，以太網(wǎng)作為一種共享網(wǎng)絡(luò)，其信道是由不同站點(diǎn)組成并共有的，且其在同一時(shí)間內(nèi)只有一個(gè)站點(diǎn)能被使用，其網(wǎng)絡(luò)傳送的數(shù)幀也只有一個(gè)站點(diǎn)能接受。因網(wǎng)絡(luò)協(xié)議分析軟件是以廣播通信形式進(jìn)行傳播的，不同站點(diǎn)會(huì)以MAC地址來(lái)決定接受或是丟棄相對(duì)應(yīng)的數(shù)幀。正常情況下，每一個(gè)站點(diǎn)只接受與自己地址相符合的單幀或是廣播幀，而相應(yīng)數(shù)據(jù)接收工作則是通過(guò)網(wǎng)卡來(lái)完成的。

第5篇

【關(guān)鍵詞】IMS網(wǎng)絡(luò)SIP協(xié)議多媒體通信

一、引言

隨著通信技術(shù)的發(fā)展及人們對(duì)通信要求的提高，當(dāng)今的通信業(yè)務(wù)集音頻、數(shù)據(jù)信息、視頻于一體。同時(shí)，Internet及IP網(wǎng)絡(luò)的發(fā)展也為各種通信業(yè)務(wù)提供了基礎(chǔ)。

SIP是IETF指定的用于實(shí)現(xiàn)多媒體回話控制的協(xié)議，該協(xié)議具有實(shí)現(xiàn)簡(jiǎn)單、擴(kuò)展性強(qiáng)的特點(diǎn)，并且具有強(qiáng)大的多媒體會(huì)話和業(yè)務(wù)擴(kuò)展能力以及用戶查找和定位能力。由于SIP可以和現(xiàn)有的Internet協(xié)議緊密聯(lián)系，從而獲得了廣泛應(yīng)用，并且SIP已被3GPP組織作為R5/R6多媒體子系統(tǒng)（IMS）的呼叫控制協(xié)議。本文將對(duì)IMS網(wǎng)絡(luò)和SIP協(xié)議進(jìn)行介紹，并提出一種基于IMS網(wǎng)絡(luò)的SIP信令協(xié)議棧。

二、IMS網(wǎng)絡(luò)結(jié)構(gòu)及SIP協(xié)議

IMS是3GPP在R5版本中提出的支持IP多媒體業(yè)務(wù)的子系統(tǒng)。IMS以SIP為核心呼叫控制協(xié)議，為移動(dòng)終端提供多媒體呼叫控制業(yè)務(wù)，具有應(yīng)用服務(wù)器層、會(huì)話控制層、傳輸與終端層三層結(jié)構(gòu)，包括CSCF、HSS、MGCF和MGW等實(shí)體。

IMS中最重要的實(shí)體是CSCF和HSS，CSCF負(fù)責(zé)處理多媒體會(huì)話業(yè)務(wù)，相當(dāng)于SIP服務(wù)器，包括CSCF（P-CSCF）、查詢CSCF（I-CSCF）和服務(wù)CSCF（S-CSCF）。HSS（歸屬用戶服務(wù)器）是IMS中所有與用戶和服務(wù)相關(guān)的數(shù)據(jù)主存儲(chǔ)器，存儲(chǔ)了用戶身份、注冊(cè)信息、接入?yún)?shù)和服務(wù)觸發(fā)信息等。

SIP是IETF制定基于ASCII碼的面向IP電話和多媒體會(huì)議的應(yīng)用層控制協(xié)議，用于建立、修改和終止多媒體會(huì)話，使參與會(huì)話的成員可以通過(guò)多播方式、單播連網(wǎng)或二者結(jié)合的方式進(jìn)行通信。

典型SIP協(xié)議中有客戶機(jī)和服務(wù)器之分，客戶機(jī)是為了向服務(wù)器發(fā)送請(qǐng)求而與服務(wù)器建立連接的應(yīng)用程序，User Agent和Proxy中含有客戶機(jī)；服務(wù)器是用來(lái)向來(lái)自客戶機(jī)的請(qǐng)求提供服務(wù)并處理應(yīng)答的應(yīng)用程序。SIP協(xié)議具有四層結(jié)構(gòu)，最底層是語(yǔ)法和編碼層，第二層是傳輸層，第三層是事物層，最頂層是事物用戶層（TU層）。

三、基于IMS網(wǎng)絡(luò)的SIP信令協(xié)議棧

在SIP協(xié)議中，用戶客戶端通過(guò)向服務(wù)器發(fā)送在網(wǎng)絡(luò)中的路由請(qǐng)求即可以建立起一個(gè)會(huì)話過(guò)程。因?yàn)樽?cè)服務(wù)器需要提供用戶的位置信息，所以需要將SIP地址映射轉(zhuǎn)換為IP地址。IMS中的呼叫會(huì)話控制功能（CSCF）的網(wǎng)絡(luò)實(shí)體是服務(wù)器和注冊(cè)服務(wù)器，CSCF即是控制實(shí)現(xiàn)實(shí)時(shí)多媒體業(yè)務(wù)的多媒體服務(wù)器。IMS包括三種呼叫會(huì)話控制功能：CSCF（P-CSCF）、問(wèn)訊CSCF（I-CSCF）、服務(wù)CSCF（S-CSCF）。CSCF通過(guò)SIP協(xié)議來(lái)實(shí)現(xiàn)上述控制控制功能，其中P-CSCF為移動(dòng)用戶接入IMS提供的SIP服務(wù)器，I-CSCF是運(yùn)營(yíng)網(wǎng)絡(luò)的入口服務(wù)器，同時(shí)可以對(duì)其它網(wǎng)絡(luò)隱藏其歸屬網(wǎng)絡(luò)的拓?fù)鋱D，S-CSCF是SIP的注冊(cè)服務(wù)器，執(zhí)行用戶的會(huì)話控制服務(wù)。因此，IMS網(wǎng)絡(luò)可以在CSCF的基礎(chǔ)上利用SIP協(xié)議經(jīng)過(guò)注冊(cè)過(guò)程和會(huì)話過(guò)程來(lái)實(shí)現(xiàn)多媒體通信的目的。

本節(jié)通過(guò)引入有限狀態(tài)機(jī)進(jìn)行修改和二次開(kāi)發(fā)，實(shí)現(xiàn)了一個(gè)穩(wěn)定高效的SIP協(xié)議棧，通過(guò)提供SIP操作的基本數(shù)據(jù)結(jié)構(gòu)和應(yīng)用程序編程接口（API），如用于表示SIP中各類對(duì)象的數(shù)據(jù)結(jié)構(gòu)、對(duì)消息和消息體進(jìn)行解析的API以及實(shí)現(xiàn)四類有限狀態(tài)機(jī)的API。該協(xié)議棧主要包括4個(gè)模塊：狀態(tài)機(jī)模塊、解析器模塊、工具模塊、上層封裝接口模塊，其結(jié)構(gòu)圖如圖1所示。

3.2解析器模塊

解析器模塊主要完成對(duì)SIP消息的語(yǔ)法解析，它的作用是將收到的SIP消息從文本解析為SIP消息結(jié)構(gòu)體（sip_t），處理完后將待發(fā)送的sip_t結(jié)構(gòu)還原成SIP文本消息后在發(fā)送。SIP消息的解析過(guò)程為：對(duì)收到的消息解析起始行，若是SIP請(qǐng)求則解析SIP請(qǐng)求方法、請(qǐng)求URI和SIP版本，若非SIP請(qǐng)求則解析SIP版本、狀態(tài)碼和原因短語(yǔ)；然后依次進(jìn)行解析SIP頭域、解析SIP消息體并保存各項(xiàng)參數(shù)完成解析過(guò)程。

3.3工具模塊

工具模塊主要提供完善的SDP協(xié)商機(jī)制和對(duì)話管理的API。本協(xié)議棧中的SDP協(xié)商工具使用從SDP offer去構(gòu)建SDP answer的方法，通過(guò)分析invit請(qǐng)求中消息體SDP部分的媒體參數(shù)描述來(lái)構(gòu)造對(duì)于invit請(qǐng)求的響應(yīng)消息中的SDP消息部分。在對(duì)話中，可以動(dòng)態(tài)創(chuàng)建新的事務(wù)來(lái)開(kāi)始端點(diǎn)之間的SIP通信過(guò)程，幫助管理UA的消息排序和UA之間正確的路由。本協(xié)議棧的對(duì)話管理工具主要是創(chuàng)建對(duì)話并對(duì)對(duì)話消息進(jìn)行管理。

3.4上層封裝接口模塊

上層封裝接口模塊根據(jù)MVC模式中的Model層的調(diào)用方式提供面向Model層的簡(jiǎn)便易用的操作協(xié)議棧接口。上層封裝接口模塊在eXosip封裝SIP協(xié)議調(diào)用接口的基礎(chǔ)上進(jìn)一步封裝，供Model層調(diào)用，從而使用簡(jiǎn)單的幾行代碼就可以實(shí)現(xiàn)一個(gè)音視頻的呼叫。

四、結(jié)束語(yǔ)

SIP協(xié)議可以創(chuàng)建、管理和終結(jié)IMS網(wǎng)絡(luò)中各種類型的多媒體業(yè)務(wù)，從而使各種類型的客戶端通過(guò)SIP都可以建立高質(zhì)量的端到端通信。本文提出一種SIP協(xié)議棧，實(shí)現(xiàn)了SIP軟終端，可以在IMS網(wǎng)絡(luò)下實(shí)現(xiàn)具備基于SIP的視頻和音頻通信功能。

參考文獻(xiàn)

[1]孫建勇.基于SIP協(xié)議的軟終端的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2004.

[2]陳朝鵬. SIP協(xié)議在IMS系統(tǒng)中的應(yīng)用[J].中國(guó)科技信息，2006（2）.

[3]徐曉宇，張惠民. SIP會(huì)話協(xié)議在第三代移動(dòng)網(wǎng)絡(luò)中關(guān)鍵問(wèn)題研究[J].數(shù)據(jù)通信，2004（2）.

第6篇

定作方（簡(jiǎn)稱甲方）：_________________

承攬方（簡(jiǎn)稱乙方）：_________________

簽訂地點(diǎn)：___________________________

簽訂時(shí)間：_________年_______月_____日

甲、乙雙方本著互利互惠的原則，經(jīng)友好協(xié)商，達(dá)成以下協(xié)議：

一、甲方委托乙方拍攝、制作_________，成片長(zhǎng)度_________，并為甲方提供_________母帶_________盤(pán)， VCD光盤(pán)_________碟。

二、甲方權(quán)利和義務(wù)

1．甲方需向乙方支付制作費(fèi)用共計(jì)人民幣_(tái)________元整（小寫(xiě)￥_________）。

2．甲方應(yīng)向乙方提供制作所需的相關(guān)資料，并保證資料的真實(shí)性和合法性。

3．甲方需對(duì)拍攝現(xiàn)場(chǎng)進(jìn)行組織、安排、明確具體拍攝要求，配合乙方現(xiàn)場(chǎng)拍攝，如因組織安排不力而影響拍攝時(shí)間、效果，均由甲方承擔(dān)責(zé)任。

4．審片期間，在不脫離腳本的情況下，甲方有權(quán)要求乙方進(jìn)行部分修改。

三、乙方權(quán)利和義務(wù)

1．乙方必須嚴(yán)格按照甲方腳本要求進(jìn)行拍攝及制作，且成片各項(xiàng)技術(shù)指標(biāo)均需達(dá)到播出要求，如出現(xiàn)質(zhì)量問(wèn)題，由乙方承擔(dān)全部責(zé)任，并采取相應(yīng)補(bǔ)救措施。

2．凡因甲方原因?qū)е略撈瑹o(wú)法按期完成或影響成片質(zhì)量，甲方向乙方提出補(bǔ)救要求時(shí)，乙方有權(quán)拒絕或向甲方提出補(bǔ)償要求。

3．乙方在制作期間，甲方不得隨意更改腳本，如果因此造成乙方工作量增加或延誤交片時(shí)間，乙方有權(quán)要求甲方另行付費(fèi)。

4．乙方不得向外泄露甲方提供的相關(guān)資料，并應(yīng)對(duì)甲方的商業(yè)資料進(jìn)行絕對(duì)保密。

四、付款及審片方式

1．付款方式：雙方簽訂正式合同時(shí)甲方應(yīng)向乙方支付首款，計(jì)人民幣_(tái)________元整（小寫(xiě)￥_________）；甲方審片通過(guò)后即結(jié)清全部尾款，計(jì)人民幣_(tái)________元整（小寫(xiě)￥_________）。

2．審片方式： 在甲乙雙方正式簽定合同之日起_________個(gè)工作日內(nèi)，乙方完成制作后交付甲方審片。

五、其它條款

1．本合同自甲、乙雙方簽字之日起生效。

2．本合同一式兩份，雙方各執(zhí)一份，并具同等法律效力。

3．未盡事宜雙方本著友好合作精神協(xié)商解決，如協(xié)商不成則通過(guò)訴訟程序解決，合同管轄法院為合同履行地法院。

第7篇

[關(guān)鍵詞]網(wǎng)絡(luò)協(xié)議；計(jì)算機(jī)；傳輸效率；影響因素

doi：10.3969/j.issn.1673 - 0194.2015.12.139

[中圖分類號(hào)]TP334.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）12-0-02

1 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)傳輸效率的現(xiàn)狀

目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)得到了非常大的發(fā)展，站在整體層面，盡管還根本不能趕上韓國(guó)以及日本等一些網(wǎng)絡(luò)相對(duì)比較發(fā)達(dá)的國(guó)家，然而在東南沿海的一些經(jīng)濟(jì)非常發(fā)達(dá)的地區(qū)，已經(jīng)有著非常高的網(wǎng)絡(luò)傳輸速度，有的已經(jīng)超過(guò)了一些比較發(fā)達(dá)的國(guó)家。但是，西北地區(qū)那些經(jīng)濟(jì)水平相對(duì)比較差的一些地區(qū)，對(duì)數(shù)字撥號(hào)連接還沒(méi)有實(shí)現(xiàn)普及，在上網(wǎng)時(shí)采用的還是比較傳統(tǒng)的電話線。因此，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展方面主要面對(duì)的問(wèn)題是怎樣將地域間的差異進(jìn)行有效的減少。隨著網(wǎng)絡(luò)互聯(lián)網(wǎng)的逐漸普及以及廣泛應(yīng)用，現(xiàn)在已經(jīng)有了很多的網(wǎng)名，基于這樣的情況，國(guó)家已經(jīng)出臺(tái)了很多政策，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商的相關(guān)基礎(chǔ)設(shè)施建設(shè)進(jìn)行積極的鼓勵(lì)以及扶持。在此背景下，多條光纖干線已在我國(guó)建成，在很大程度上對(duì)網(wǎng)絡(luò)傳輸?shù)男蔬M(jìn)行了提高，然而也在一定意義上受到了技術(shù)方面的一些的限制，對(duì)使用光纖的相關(guān)經(jīng)驗(yàn)嚴(yán)重缺少，造成在建設(shè)光纖的過(guò)程當(dāng)中，仍舊有著很多的問(wèn)題。在所有的傳輸媒介中，光纖的傳輸帶寬屬于最大的，因?yàn)楸容^傳統(tǒng)的同軸電纜對(duì)電信號(hào)進(jìn)行直接傳輸，而在傳輸電信號(hào)的實(shí)際過(guò)程當(dāng)中，非常容易出現(xiàn)損耗，有著相對(duì)比較低的傳輸帶寬，而在光纖的實(shí)際傳輸過(guò)程中，信號(hào)存在的形式是光信號(hào)，大大提高了傳輸效率。

2 計(jì)算機(jī)網(wǎng)絡(luò)傳輸效率的相關(guān)影響因素

2.1 網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)，如果想將數(shù)據(jù)的交換進(jìn)行有效的實(shí)現(xiàn)，那么必須應(yīng)該具有硬件方面的設(shè)備，進(jìn)而實(shí)現(xiàn)對(duì)信號(hào)傳輸?shù)闹С郑詡鬏斀橘|(zhì)等一些網(wǎng)絡(luò)方面的基礎(chǔ)設(shè)施，可以對(duì)網(wǎng)絡(luò)的傳輸效率進(jìn)行直接決定。例如，比較傳統(tǒng)的同軸電纜，在基礎(chǔ)設(shè)施基本建完后，也就確定了傳輸帶寬，如果想要對(duì)網(wǎng)絡(luò)的帶寬進(jìn)行進(jìn)一步的提高，只能增加線路，這通過(guò)技術(shù)方面的手段很難進(jìn)行解決。在建設(shè)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施的基礎(chǔ)過(guò)程當(dāng)中，為了能夠?qū)⒕W(wǎng)絡(luò)的傳輸帶寬進(jìn)行最大程度的提高，一般會(huì)對(duì)性能比較好的介質(zhì)進(jìn)行選擇。目前，光纖屬于最好的一個(gè)介質(zhì)，但光纖材料對(duì)周圍環(huán)境有著極其苛刻的要求，在施工光纖的實(shí)際過(guò)程當(dāng)中，應(yīng)特別注意周邊的具體環(huán)境，保證在建完之后，光纖能保持最佳的工作狀態(tài)。

2.2 傳輸協(xié)議

在各個(gè)計(jì)算機(jī)間，可以進(jìn)行相關(guān)的通信，應(yīng)該具有一定的硬件線路，還應(yīng)該有一個(gè)相關(guān)的傳輸協(xié)議，因?yàn)椴煌挠?jì)算機(jī)有著不同的存儲(chǔ)數(shù)據(jù)方式，不能進(jìn)行直接的通信。若將數(shù)據(jù)向另一臺(tái)計(jì)算機(jī)進(jìn)行直接的傳輸，將對(duì)這個(gè)數(shù)據(jù)無(wú)法進(jìn)行識(shí)別，就一定要標(biāo)準(zhǔn)化處理傳輸?shù)臄?shù)據(jù)，進(jìn)而建立成全部計(jì)算機(jī)都可以進(jìn)行識(shí)別的一個(gè)標(biāo)準(zhǔn)，即網(wǎng)絡(luò)傳輸協(xié)議。現(xiàn)階段，最廣泛使用的TCP/IP 協(xié)議就是在網(wǎng)絡(luò)開(kāi)始發(fā)展時(shí)，人們按照網(wǎng)絡(luò)傳輸?shù)膶?shí)際需要，非常有針對(duì)性的進(jìn)行設(shè)計(jì)的，因?yàn)槟菚r(shí)有著相對(duì)比較低的網(wǎng)絡(luò)帶寬，所以在對(duì)傳輸協(xié)議進(jìn)行設(shè)計(jì)時(shí)，會(huì)先壓縮傳輸?shù)臄?shù)據(jù)，之后再進(jìn)行接收端的解壓，提高了傳輸效率。然而，已經(jīng)使用了TCP/IP 協(xié)議多年，盡管在使用的實(shí)際過(guò)程當(dāng)中，人們對(duì)其進(jìn)行不斷的完善，但仍然有問(wèn)題。近年來(lái)，按照網(wǎng)絡(luò)的實(shí)際發(fā)展，人們也相應(yīng)的提出了很多的全新傳輸協(xié)議，但TCP/IP 協(xié)議已成為世界上比較統(tǒng)一的標(biāo)準(zhǔn)，就算那些全新的傳輸協(xié)議在性能的先進(jìn)性方面要強(qiáng)很多，也是非常難將其在比較短的時(shí)間內(nèi)取代的，只會(huì)使用在一些局域的網(wǎng)絡(luò)當(dāng)中。實(shí)踐證明，提出的這些全新的傳輸協(xié)議明顯提高了傳輸效率。

3 網(wǎng)絡(luò)協(xié)議的基本框架

該協(xié)議對(duì)網(wǎng)絡(luò)傳輸?shù)南嚓P(guān)數(shù)據(jù)信息進(jìn)行采集，之后根據(jù)某種特定的協(xié)議簇模型分層來(lái)處理采集到的網(wǎng)絡(luò)數(shù)據(jù)信息，對(duì)各層協(xié)議當(dāng)中的頭部、字段內(nèi)容以及尾部進(jìn)行一定的分析，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包當(dāng)中各層協(xié)議的信息內(nèi)容的實(shí)際獲取。該框架是實(shí)現(xiàn)相應(yīng)的應(yīng)用平臺(tái)設(shè)計(jì)的基礎(chǔ)，包含很多的鍵技術(shù)，主要有網(wǎng)絡(luò)數(shù)據(jù)采集、網(wǎng)絡(luò)協(xié)議分析以及TCP/IP協(xié)議簇。

3.1 網(wǎng)絡(luò)數(shù)據(jù)的采集

一般來(lái)講，網(wǎng)絡(luò)數(shù)據(jù)的采集模塊為相關(guān)的應(yīng)用平臺(tái)以及網(wǎng)絡(luò)協(xié)議分析有效的提供了最為原始的一些數(shù)據(jù)，只有對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的信息進(jìn)行準(zhǔn)確、及時(shí)的獲取，才可以進(jìn)行下一步的操作。

3.2 網(wǎng)絡(luò)協(xié)議分析

在網(wǎng)絡(luò)協(xié)議分析框架當(dāng)中，網(wǎng)絡(luò)協(xié)議分析屬于是核心模塊，其設(shè)計(jì)的基本思想主要是根據(jù)TCP/IP的相關(guān)參考模型，按照協(xié)議標(biāo)識(shí)來(lái)對(duì)網(wǎng)絡(luò)協(xié)議的類型進(jìn)行逐層的識(shí)別，根據(jù)相應(yīng)的協(xié)議格式來(lái)底層協(xié)議分析已經(jīng)采集到的網(wǎng)絡(luò)數(shù)據(jù)包，運(yùn)用的協(xié)議識(shí)別技術(shù)主要是端口檢測(cè)以及特征值的深度包檢測(cè)。

3.3 TCP/IP協(xié)議簇

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議屬于極其復(fù)雜、龐大的一個(gè)體系，為了能夠更好的描述協(xié)議，并進(jìn)行實(shí)際的設(shè)計(jì)和最終的實(shí)現(xiàn)，現(xiàn)階段運(yùn)用的基本都是分層的體系結(jié)構(gòu)，也就是參考模型。在該模型當(dāng)中，對(duì)網(wǎng)絡(luò)當(dāng)中不同層的定義進(jìn)行了一定的描述，同時(shí)還分析了每層具體應(yīng)該負(fù)責(zé)的功能及其相應(yīng)的交互方式。最為常見(jiàn)的模型包括TCP/IP參考模型以及放系統(tǒng)互連（OSI）參考模型。其中，放系統(tǒng)互連參考模型的組成主要包括七個(gè)棧層。

4 計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男?/p>

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸效率進(jìn)行研究時(shí)，分析的順序應(yīng)該是從網(wǎng)絡(luò)的整體到局部之后到節(jié)點(diǎn)的過(guò)程。其中，整體效率主要是指作為一個(gè)整體，計(jì)算機(jī)網(wǎng)絡(luò)有的實(shí)際傳輸效率，而局部效率主要研究的是網(wǎng)絡(luò)的相關(guān)組成中各分子網(wǎng)有的實(shí)際傳輸效率，所以在分析網(wǎng)絡(luò)傳輸效率時(shí)，需要對(duì)整體以及局部的傳輸效率進(jìn)行同時(shí)的研究。下面運(yùn)用局部效率、網(wǎng)傳效率以及點(diǎn)傳效率來(lái)表示局部傳輸效率、網(wǎng)絡(luò)整體傳輸效率以及節(jié)點(diǎn)傳輸效率。

4.1 局部效率

一般來(lái)講，網(wǎng)計(jì)算機(jī)的局部傳輸效率主要是指全部的節(jié)點(diǎn)和相鄰的點(diǎn)組成的子網(wǎng)的實(shí)際傳輸效率的總和和網(wǎng)絡(luò)當(dāng)中含節(jié)點(diǎn)數(shù)目的具體比值。局部傳輸效率類似于網(wǎng)絡(luò)的簇系數(shù)，這兩個(gè)表示的都是網(wǎng)絡(luò)當(dāng)中的局部性能，而相關(guān)的簇系數(shù)具體表示的是網(wǎng)絡(luò)當(dāng)中的局部疏密程度，所以能對(duì)網(wǎng)絡(luò)的局部傳輸效率進(jìn)行一定的衡量。相對(duì)來(lái)講，對(duì)于網(wǎng)絡(luò)局部性能的表示，更為合理的是局部傳輸效率；與此同時(shí)，網(wǎng)絡(luò)的局部破壞式的容錯(cuò)能力和網(wǎng)絡(luò)局部傳輸效率有著非常大的關(guān)系。

4.2 網(wǎng)傳效率

通常情況下，網(wǎng)傳效率主要是指計(jì)算機(jī)網(wǎng)絡(luò)中全部的節(jié)點(diǎn)關(guān)于時(shí)間傳輸效率的一個(gè)平均值。

4.3 點(diǎn)傳效率

一般說(shuō)來(lái)，點(diǎn)傳效率指的主要是網(wǎng)絡(luò)當(dāng)中全部節(jié)點(diǎn)的實(shí)際傳輸效率的平均值，根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)來(lái)進(jìn)行一定的分析，傳輸效率和每個(gè)節(jié)點(diǎn)所占的最短路徑數(shù)目成反比關(guān)系。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)以及設(shè)計(jì)，點(diǎn)傳效率有著非常重要的一個(gè)指導(dǎo)意義，所以在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，需要多網(wǎng)絡(luò)當(dāng)中節(jié)點(diǎn)負(fù)載的均衡性進(jìn)行充分考慮。另外，還應(yīng)在配置交換機(jī)和路由器、等中繼設(shè)備對(duì)傳輸效率比較低的節(jié)點(diǎn)進(jìn)行高性能設(shè)備的配置，在網(wǎng)絡(luò)維護(hù)的實(shí)際過(guò)程當(dāng)中，應(yīng)該重點(diǎn)維護(hù)這些節(jié)點(diǎn)。

5 結(jié) 語(yǔ)

綜上所述，隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的快速發(fā)展，在社會(huì)的各個(gè)領(lǐng)域計(jì)算機(jī)網(wǎng)絡(luò)都發(fā)揮著非常重要的作用。目前，建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的好壞也在很大程度上成為我國(guó)四個(gè)現(xiàn)代化建設(shè)的一個(gè)極其重要的標(biāo)志。整體來(lái)講，我國(guó)有著相對(duì)比較低的網(wǎng)絡(luò)傳輸效率，會(huì)對(duì)用戶的使用造成嚴(yán)重的影響，想要將這個(gè)問(wèn)題從根本上進(jìn)行解決，應(yīng)該有效分析計(jì)算機(jī)網(wǎng)絡(luò)傳輸效率的相關(guān)因素，并提出一些有效的建議，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)傳輸效率的提高，提高我國(guó)的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)水平。

主要參考文獻(xiàn)

[1]劉洋.基于時(shí)間觸發(fā)的實(shí)時(shí)以太網(wǎng)傳輸技術(shù)的研究及實(shí)現(xiàn)[J].計(jì)算機(jī)軟件與理論，2011（12）：11-12.

第8篇

現(xiàn)有的密鑰協(xié)商協(xié)議大多研究同一密鑰生成中心（KGC）下的安全會(huì)話，即參與者的參數(shù)都由同一KGC提供。為了實(shí)現(xiàn)處于不同KGC中的參與者的安全會(huì)話，采用橢圓曲線設(shè)計(jì)方案提出了一種新的基于身份的雙方認(rèn)證密鑰協(xié)商協(xié)議，新協(xié)議實(shí)現(xiàn)了兩個(gè)具有獨(dú)立參數(shù)的KGC中參與者的安全密鑰協(xié)商。還利用改進(jìn)的BlakeWilson模型對(duì)新協(xié)議的安全性進(jìn)行了嚴(yán)格的形式化證明。通過(guò)分析表明該新協(xié)議不但具有足夠的安全性，而且還具備計(jì)算量小、效率高的特點(diǎn)，因而，可用于對(duì)能耗要求高的輕量級(jí)設(shè)備中。

關(guān)鍵詞：

密鑰協(xié)商；獨(dú)立網(wǎng)絡(luò)；橢圓曲線；密鑰生成中心；可證明安全

0引言

在公鑰密鑰體制中，每個(gè)參與者都擁有一個(gè)私鑰和一個(gè)對(duì)應(yīng)的公鑰。這一領(lǐng)域的主要問(wèn)題是如何在用戶身份（Identity，ID）與其公鑰之間建立聯(lián)系，一種常見(jiàn)的方法是在ISO/IEC 95948[1]中定義的基于公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）的手段。在這種解決辦法中，一個(gè)稱之為證書(shū)中心（Certificate Authority，CA）的可信第三方向參與者頒布一張用參與者私鑰簽名的證書(shū)，證書(shū)中包含了該參與者的ID和公鑰信息。然而，由于這種方法成本甚高，基于身份的密碼學(xué)（IDBased Cryptography，IBC）應(yīng)運(yùn)而生。

1984年，Shamir首次提出了IBC的概念[2]。在一個(gè)IBC系統(tǒng)中，參與者的ID作為它的公鑰，私鑰則由稱為密鑰生成中心（Key Generation Center，KGC）的可信第三方產(chǎn)生。IBC與傳統(tǒng)的基于證書(shū)的密碼體制相比的優(yōu)勢(shì)在于，前者并不要求第三方為每個(gè)參與者生成一個(gè)證書(shū)，因?yàn)樵贗BC中的公鑰就是參與者的ID。

2001年，Boneh等[3]利用雙線性對(duì)提出了首個(gè)基于身份的加密方案。之后，學(xué)者們提出了大量利用雙線性對(duì)構(gòu)造的基于身份的認(rèn)證密鑰協(xié)商協(xié)議[4-7]。在傳統(tǒng)的基于身份的加密方案中，參與者從一個(gè)KGC中獲取各自的私鑰。在一個(gè)簡(jiǎn)單的組織中，一個(gè)獨(dú)立的KGC就可以支撐組織中參與者私鑰的分配，但當(dāng)多個(gè)組織存在時(shí)，由單一KGC來(lái)為不同組織的成員生成私鑰顯然不現(xiàn)實(shí)；另外，類似于文獻(xiàn)[7]中假設(shè)不同的KGC使用相同系統(tǒng)參數(shù)也是不合理的。因此有必要研究不同KGC使用不同系統(tǒng)參數(shù)的問(wèn)題。2005年，Lee等[8]提出了首個(gè)解決這一問(wèn)題的雙方和三方的基于身份的認(rèn)證密鑰協(xié)商協(xié)議。隨后，Kim等[9]改進(jìn)了該協(xié)議，彌補(bǔ)了一個(gè)安全漏洞。

協(xié)議的高效性是研究的另一方面，根據(jù)文獻(xiàn)[10-11]的研究結(jié)果，一個(gè)雙線性對(duì)運(yùn)算相當(dāng)于三個(gè)模乘運(yùn)算（在相同的乘法域中）。在低能耗的設(shè)備如掌上電腦（Personal Digital Assistant，PDA）、手機(jī)環(huán)境中，使用雙線性對(duì)運(yùn)算顯然能耗是比較高的。為了解決這一問(wèn)題，學(xué)者們又提出了利用橢圓曲線密鑰體制（Elliptic Curve Cryptography，ECC）構(gòu)造基于身份的密碼方案的思路[12-14]。

本文沿著這一研究路線，提出了一種新的利用橢圓曲線構(gòu)造的基于身份的認(rèn)證密鑰協(xié)商方案。新方案的最大特點(diǎn)就是其可用于對(duì)于能耗和存儲(chǔ)要求高的輕量級(jí)設(shè)備，而獨(dú)立網(wǎng)絡(luò)的特點(diǎn)使得不同網(wǎng)絡(luò)中的參與者可以分享協(xié)商的會(huì)話密鑰以用于隨后的安全通信。

4結(jié)語(yǔ)

本文提出了一種新的基于身份的認(rèn)證密鑰協(xié)商協(xié)議。新協(xié)議實(shí)現(xiàn)了兩個(gè)具有獨(dú)立參數(shù)的KGC下的參與者之間的安全密鑰協(xié)商。隨后，本文在隨機(jī)預(yù)言模型下對(duì)新協(xié)議的安全性進(jìn)行了嚴(yán)格的形式化證明。由于方案采用了橢圓曲線機(jī)制，因此可廣泛地用于能耗要求高的輕量級(jí)設(shè)備中，而不同KGC下實(shí)現(xiàn)密鑰協(xié)商的性質(zhì)可使處于不同組織的參與者協(xié)商會(huì)話密鑰進(jìn)行安全會(huì)話。

參考文獻(xiàn)：

[1]

ISO/IEC 95948：（the 4th ed）. Information technology Open Systems InterconnectionThe Directory： Publickey and attribute certificate frameworks[S]. Geneva， Switzerland：ISO，2001.

[2]

SHAMIR A. Identitybased cryptosystems and signature schemes [C]// Processing of CRYPTO 1984， LNCS 196. Berlin：SpringerVerlag， 1984：47-53.

[3]

BONEH D， FRANKLIN M. Identitybased encryption from the Weil pairings[C]// Advances in CryptologyCrypto 2001， LNCS 2139. Berlin：Springer，2001：213-229.

[4]

YI X. Efficient IDbased key agreement from Weil pairing[J]. IEE Electronics Letters， 2003，39（2）：206-208。

[5]

劉雪艷，張強(qiáng)，王彩芬.Ad Hoc網(wǎng)絡(luò)中基于身份的簇密鑰協(xié)商機(jī)制[J].計(jì)算機(jī)應(yīng)用，2012，32（8）： 2258-2327。

[6]

李志敏，徐馨，李存華.一個(gè)基于身份的非交互可否認(rèn)源認(rèn)證協(xié)議[J].計(jì)算機(jī)應(yīng)用，2012，32（2）： 465-471。