IP模式

IP模式（精选九篇）

IP模式 篇1

1“5W”模式的理论回顾

“5W”模式是美国学者H·拉斯维尔提出的构成传播过程的五种基本要素,并按照一定结构顺序将它们排列,后来人们称之为“5W模式”。这五个W分别是:Who(谁)、Says What(说了什么)、In Which Channel(通过什么渠道)、To Whom(向谁说)、With What Effect(有什么效果)。这个理论具有重要的意义,将所有的传播活动归为五个领域“控制分析”“内容分析”“媒介分析”“受众分析”和“效果分析”。这5个因素是研究影视IP传播重要的框架,本文从这5个方面入手来分析影视IP的传播特征。

2网络文学开影视剧的传播特征

2.1传播主体的多元化

“5W”模式传播的第一个要素是“Who”即传播主体,指传播活动的起点,是信息的发出者或者发出机构。从宏观的视角看,将版权收购改变成影视作品之后,最终在电影院、视频网站、电视和手机等媒体机构上播出,是作品向外传播的起点。从微观的视角看,从知识版权转化的主体又可分为制作方和IP提供方。从制作方来看,包含主创人员、摄影团队、后期制作、包装和运营等。互联网公司进入IP开发,给影视公司带来巨大压力,但互联网公司的制作并不成熟,拿下版权之后,往往还是给外包公司进行联合开发,电影人沦为打工仔的地位。

2.2传播内容的单一化

“5W”模式传播的第二个要素是“Says What”即传播内容。网络文学作品在泛娱乐化时代,内容充分迎合观众的喜好。主要被改编的IP分爱情、青春、喜剧三大类,其类型同质化,严肃电影和原创电影的市场份额越来越少。

文化产业是内容产业,习近平总书记曾提出“文艺不做市场的奴隶”。仅管有一个优秀的IP,但内容上粗制滥造、单纯利用IP带来的“粉丝经济”也是取得不了成绩的。一个IP要在内容上精心打造,既不能完全照搬原作,又不能让原著粉内心的期待落空。这就需要制作方和IP提供方分工合作,各取所长,从而提升作品质量,达成商业利益最大化,这是影视业未来发展的重要方向[2]。

2.3渠道媒介的多样化

“5W”模式传播的第三个要素是“InnWhich Channel”即传播渠道。原创文学网站与图书出版商、影视剧制作商、文化风投、移动运营商等多方利益个体构成了一个完整的产业链体系[3]。网络文学是这条产业链的源头,产业链下游主要是实体书出版、改编影视剧、动画产品、游戏产品和周边产品的开发。下游环节对于优秀的网络文学是渴求的,只有它向下游源源不断地输送创意和内容,才能形成各种不同的产品。网络文学转换成电影的推广渠道集线上和线下于一体。

线上主要是在互联网平台的优势下,以视频网站为主,自媒体推广为辅。线上宣传是以视频网站的推荐和社交媒体的讨论相结合,在社交平台以话题、讨论以及发帖等形式来展开传播。随着作品的发布,相关信息越来越多,影响力更大。二是推出同名手游、周边产品售卖。有数据显示,有IP的手机游戏下载转换率是无IP游戏的2.4倍,收入则是无IP游戏的2倍。

线下传播就是发行会和明星见面会。使用发布会加上签售会的方式在影视作品上线之前开始宣传。线下推广无异于传统的电影、电视剧,这是为了利用明星效应来拉近和观众之间的距离,培养粉丝的粘度和忠诚度,短时间在各个城市努力造势。

2.4受众人群的年轻化

“5W”模式传播的第四个要素是“TooWhom”即传播受众。受众是信息传播的接受者也是反馈者,受众的特征对于传播者,传播内容和传播渠道的效果都有一定的意义。

社会学家E·卡茨提出了“使用与满足”理论,解释了人们使用媒介以得到满足的行为,把受众看作是有着特定“需求”的个人,而不再是被动的接受者,是基于特定的需求动机并且使这些需求得到“满足”的过程。受众使用媒介的目的都很不相同,并且受众自身掌握着一定的控制权。在互联网平台下,传受双方的地位是平等的。

优秀IP的酝酿时间通常在3~5年的时间,主要有两个原因。一是粉丝的积累和培养,看网文的人群通常是初中生和高中生,3~5年后成为主要的消费群体。辛夷坞执笔的《致我们终将逝去的青春》在2007年出版,赵薇在2013年导演了同名电影《致青春》大受好评。网文都是经历了5年左右的积淀,粉丝从变为电影的主要消费群体;二是有足够的时间打造一部精良的影视作品,赢得更好的口碑。

青少年是关注网络文学的主要群体,他们是乐于表现自己的一代,也是“IP”剧设定的主要受众群,让他们充分参与到制作过程中来,见证并参与网络小说的兴起,满足受众的心理需求,提高IP关注度,进而增加票房。

2.5传播效果的浅显化

“5W”模式传播的第五个要素是“With What Effect”即传播效果,是指传播对人的行为产生有效结果。一般分为三个层面:认知层面作用于人的知觉和记忆系统,引起人们知识量的增加和知识结构的变化;心理和态度层面即作用于人们的观念和价值体系而引起情绪或感情的变化;行动层面作用于人们的言行而引起行为上的变化。

传播效果的第一个层面是认知层面,即网络文学及其相关影视作品能否引起人们知识量的增加和结构的变化。而目前大多数转换而来的影视作品都是游戏性、娱乐性为主的,在知识传播效果上几乎微乎其微。传播效果的第二个层面是心理和态度层面,即网络文学及其相关影视作品是否能引起人们的情绪的变化。近几年,还没有IP涉及科教、教育、人文具有教育意义的内容。观众更多的是进行娱乐享受。传播效果的第三个层面是行动层面,即IP剧是否能够引起人们行为上的改变。IP剧由于其制作的与播出的特点,可以更好地展现其互动机制。参与制作则表示为一些忠实粉丝在开拍之前就愿意线上参与制作过程,可以通过视频讨论区、论坛等一些平台来讨论剧情的发展,愿意长期参与制作跟进的人只是很少部分,IP剧的改编不能引起大部分观众在行动层面的改变。

3结语

一个成熟的IP以消费者为中心,要形成一个点面结合的纵横交错的模式,将消费者牢牢的拴住。要打破原有文化产业间的壁垒,打造一个完整的生态系统,实现无界IP。

一是在开发IP的浪潮中要注意避免内容同质化。一味地开发IP,对于中国原创类型的电影带来了危机。同类型IP开发过度,人们将会产生审美疲劳。最终内容富有创意,高质量的影视作品才会脱颖而出,所以不能一味追求利益最大化,而将原创类型的影视作品边缘化。二是要延展下游产业链,IP衍生出各种各样的产品,也为大众带来不同的体验,将IP的生命力周期延长,各行业之间的壁垒打破,无界时代的充分、开放的市场融合合作,为IP应用带来了多维的生机与可能[4]。

参考文献

[1]邹怡婷.互联网时代“IP”产业链初探析——以漫威电影模式为例[J].东南传播,2015(8).

[2]“IP”热告诉我们什么,光明网,2016年1月

[3]杨震.国内网络文学发展现状分析——以《盗墓笔记》为例[J].重庆:重庆工商大学,2013.

IP模式 篇2

什么是IP地址？

Internet互联网上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息，这是Internet 能够运行的基础。IP地址的长度为32位，分为4段，每段8位，用十进制数字表示，每段数字范围为0～255，段与段之间用句点隔开。例如159.226.1.1。IP地址有两部分组成，一部分为网络地址，另一部分为主机地址。IP地址分为A、B、C、D、E5类。常用的是B和C两类。

IP地址就像是我们的家庭住址一样，如果你要写信给一个人，你就要知道他（她）的地址，这样邮递员才能把信送到。计算机发送信息是就好比是邮递员，它必须知道唯一的家庭地址才能不至于把信送错人家，

只不过我们的地址使用文字来表示的，计算机的地址用十进制数字表示。

怎么查ip地址？

查看电脑IP地址的方法有很多种，下面我们简单介绍2种方法，这里需要注意的是如果你使用的是路由器上网那么在，开始运行里输入ipconfig进入查看到的IP地址是路由器器分配的IP地址，并不是外网IP地址，如下图：

路由器分配的IP地址

上图中我们看到的IP地址为：192.168.1.100并不是真正的互联网中的IP地址（公网IP地址），而是由路由器分配的内网地址（局域网IP地址）。需要查看公网IP地址我们可以在路由器中查看，在登陆路由器的运行状态中可见，如下图：

路由器中查看ip地址

如上图我们在路由器中查看到的IP地址就是真正互联网中有网络商分配给你的IP地址了，另外这里再告诉大家一个非常简单的方法快速知道自己电脑的IP地址，只要在百度搜索IP地址查询即可看到自己电脑IP地址了。如下图：

使用百度查看IP地址工具查看IP地址

“互联网+”背景下的IP模式 篇3

一、IP的内涵与外延

1.IP是媒体重要的文化资本

IP是一种智力成果权, 涵盖专利权、著作权、商标权等智力创造性劳动的成果所依法享有的权利。在文化产业领域中所说的IP更多的指作品改编权, 以及由此带来的产业开发价值。在IP模式发展初期, 绝大多数的作品改编仅限于从图书到电影或从图书到电视剧。而在互联网时代, IP则具有了新的市场产业属性, 也就是它的“衍生性”。文化企业可以充分利用一个好的IP进行跨文化产业类型的市场开发, 而各个市场之间还可以通过IP形成合力, 创造更大的价值。如2014年的一大现象级IP《奔跑吧兄弟》, 自浙江卫视播出第一季后, 网络点播量近30亿次, 微博话题阅读量近130亿次, 话题讨论量近300万。 浙江卫视充分开发《奔跑吧兄弟》这一超级IP的潜在价值, 2015年贺岁档同名大电影上映8天即获得3.5亿票房。

2.IP提供了新型文化生产关系

“互联网+”战略就是利用互联网的平台, 利用信息通信技术, 把互联网和包括传统行业在内的各行各业结合起来, 在新的领域创造一种新的生态。美剧《纸牌屋》是一个通过大数据进行创作的成功尝试, 同时也是一个IP开发的典范。2008年美国独立制片公司MRC接触到《纸牌屋》原版小说, 发现了其潜在的IP价值, 在完成初期剧本编写工作后, MRC找到了Met- flix, 后者利用大数据概念展开了一系列由图书向电视剧的IP开发, 在电视剧开拍前在网上调研, 收集分析了3000万用户的收视选择、400万条评论、300万次主题搜索。剧本的走向不再由编剧一人拍板, 导演也无法主宰故事主角的命运, 所有参与评论、给出建议的观众共同成为了《纸牌屋》这部作品的生产者。电视剧还未播出就已收获了相当的人气和关注度, 并斩获了艾美奖9项提名。作品获得了收视和口碑的双赢, Netf- lix的股价也水涨船高, 从180美元一路飙升到440美元。

二、传统媒体IP模式的短板

1.IP的培育需要时间和市场成本

一个IP就像一粒种子, 从概念发芽, 需要经过很长一段时间的培育, 才能成长为被市场和用户认可的IP, 而只有被市场接受的、具有一定影响力的IP, 才真正具有商业开发的价值, 能够进入到文化产业的一系列链条中开花结果。因此, 一个能打通不同文化门类, 形成完整产业链条的超级IP, 一定是一个具有较大影响力的文化品牌。早在20世纪中期, 国外已经着手酝酿IP模式, 其中, 源于漫威漫画的系列英雄电影成为好莱坞最成功的IP开发案例。钢铁侠、绿巨人、雷神……这些人们耳熟能详的动漫角色, 同时也是一个个的超级IP, 如“美国队长”诞生于1941年3月的漫画作品中, 经过70年的用户群积累, 一度沉寂, 终于在2011年凭借同名电影复出大众视线, 2014年的《美国队长2》更是获得了超过6亿美元的票房佳绩。

2.传统媒体难以形成IP产业链条

在我国, 如央视等国家级广电媒体用几十年的时间培育了很多具有品牌影响力的、具有巨大产业开发价值的IP, 然而传统广电媒体依赖广告费营收维持运转, 所以更多地把精力放在了扩大IP的影响力、培育IP的收视率和收听率上, 以期获得更多的广告收入。这种盈利模式的制约使得传统媒体无法通过IP实现文化产业上下游链条的传动, 没有真正形成超级IP带动的产业格局。央视早期投入了大量财力和人力生产了许多优秀的国产动画片, 如《大头儿子和小头爸爸》、《小糊涂神》等等, 借助《动画城》平台播出多年, 在少年儿童群体中有相当的影响力, 若能借助这些IP开发儿童用品和游戏等, 则能够利用品牌效应带来直接经济价值。但当时的媒体缺乏IP意识, 从产业开发的角度来看, 实为一种资源的浪费。此外, 在传统广电媒体中, 节目大多是由创作部门负责, 而推广运营则是由台属公司来进行。两个部门之间大多各司其职, 各自为政, 因此很难形成IP模式的衍生性产业链条。

三、“互联网+”为IP模式发展带来新的契机

一般而言, 媒体获得IP有两条途径, 一条是自主开发, 一条是购买。对于目前大部分的媒体而言, 由于产业竞争激烈, 市场培育时间有限, 单纯依靠自主开发很难形成具有巨大市场价值的独立IP。因此, 一边培育新的IP, 一边购买IP就成为了文化企业推行IP模式的必经之路。一般而言, 新媒体虽然发展速度快, 用户群庞大、资本充足, 但缺少内容, 而传统媒体的优势则是内容的生产。IP是文化产业的上游, 创造IP就是创造价值链的顶端。文学作品的内容可以通过IP授权衍生到动漫、游戏、影视等一系列下游产品中, 形成优势互补, 实现共赢。在“互联网+”的背景下, 大型媒体集团具有更好的机遇进行独立IP开发, 运用丰富的版权运作方式创造商业价值。

党的十八届三中全会上, 习近平总书记强调, 要加快传统媒体和新兴媒体融合发展, 充分运用新技术新应用创新媒体传播方式, 占领信息传播制高点。通过前文分析可以看出, 对IP模式的开发和利用将成为媒体融合发展的新动力之一, 符合新媒体发展的规律和媒体融合发展的总方向。“互联网+”背景下的IP模式, 将实现线上线下全媒体的IP资源整合, 拓宽文化产业类型, 延伸产业链, 推动文化产业的社会效益和市场效益最大化发展。

摘要：IP即知识产权。IP模式指围绕某一特定IP品牌进行多媒体开发的商业模式。IP是媒体重要的文化资本, 它也提供了新型文化生产关系。传统媒体IP模式开发存在市场短板, 但“互联网+”战略为传统媒体融合新媒体, 为IP模式带来了新的契机。

关键词：互联网+,IP模式

参考文献

[1]李善友.颠覆式创新移动互联网时代的生存法则[M].北京:机械工业出版社, 2014.

[2]卢钊凯.用IP打通全媒体产业链条——对广电媒体融合发展路径的思考[J].中国电视, 2014 (12) :71-75.

TCP/IP系列之网络层IP协议 篇4

当数据要在网际直接传输的时候,路由器根据IP数据报进行路由.

当一台主机要发送数据的时候,其目的主机一般为局域网内的主机或者网外的主机.

如果是局域网内的主机,主机发送的以太网帧的头部目的mac地址为目的主机的mac地址,不需要路由.

如果是网外的主机,则将数据发到默认的网关,由网关路由器进行路由到目的主机,主机发送的以太网帧

头部的目的mac地址为网关的mac地址.

IP数据报的协议规定的数据报格式如下图:

IP协议不保证送达,不保证顺序.可靠性由上层协议保证.上层协议如TCP,UDP的信息在IP数据报的数据部分.

下图是通过Wireshark抓取的一个数据包:

路由器就要通过ip包的信息来为ip包寻找到一个合适的目标来进行传递,比如合适的主机,或者合适的路由.路由器或者主机将会用如下的方式来处理某一个IP数据包

如果IP数据包的TTL(生命周期)以到,则该IP数据包就被抛弃.

搜索路由表,优先搜索匹配主机,如果能找到和IP地址完全一致的目标主机,则将该包发向目标主机搜索路由表,如果匹配主机失败,则匹配同子网的路由器,这需要“子网掩码(1.3.)”的协助.

如果找到路由器,则将该包发向路由器.搜索路由表,如果匹配同子网路由器失败,则匹配同网号路由器,如果找到路由器,则将该包发向路由器.

搜索路由表,如果以上都失败了,就搜索默认路由,如果默认路由存在,则发包

如果都失败了,就丢掉这个包.

IP模式 篇5

1 系统的组网设计

1.1 网络结构

组建网络系统时, 原则上应该考虑各方面的要求, 力求做到具有实用性、先进性、开放性、可扩展性、安全性和可靠性等, 使系统更合理、更经济、具有更好的性能。铁岗石岩水务信息化网络主要由3部分组成:市政外网、自建网络、无线网络。网络组网采用虚拟局域网的模式, 以管理处所在单位铁岗水库为中心, 石岩水库、塘头泵站、白马站为分中心。网络结构见图1。

1.2 无线的应用原则和技巧

系统采用具备高带宽高容量高视频传输能力高可靠性和稳定性5.8 G无线网络系统。在系统设计中必须注意以下问题。

(1) 由于AP之间的通讯能力较差, 目前还没有达到应用的水平, 而且AP、SP链路通讯必须满足可视的条件, AP、SP的空间布置及其重要, 垂直空间分布必须满足可视条件, 水平布置可以优化可建设AP布置数量, 起到节省成本的效果。

(2) SP和AP之间的可以一对一, 也可一对多, 但是一对多的情况会受到AP最大吞吐量以及SP构成位置关系的影响。AP覆盖的扇区越大, 需要天线的功率越大, 链路距离越短。

(3) 善用天线分路器。往往无线AP产品的天线接入点只有一个, 天线分路器可解决避免大扇区天线的弱点, 解决不在一个小范围扇区SP的多点通讯问题。典型结构如图2。

(4) 无线网桥的天线配置方案。

全向天线:全向天线将信号均匀分布在中心点周围360°全方位区域, 适用于链接点距离较近, 分布角度范围大, 且数量较多的情况。

扇面天线：扇面天线具有能量定向聚集功能，可以有效地进行水平180°、120°、90°范围内的覆盖。因此, 如果远程链接点在某一角度范围内比较集中时, 可以采用扇面天线。

定向天线:定向天线的能量聚集能力最强, 信号的方向指向性极好。因此, 当远程链接点数量较少, 或者角度方位相当集中时, 采用定向天线是最为有效的方案。

组合天线:上述3种天线各具一定的特性, 因此在实际项目中, 经常会出现组合使用的情况, 例如利用多幅扇面天线, 或者扇面天线和定向天线相结合使用。

1.3 铁岗水库无线视频链路优化设计

视频监控不仅可以监控到库区的重要站点, 还可以实时地监控到水库大坝及闸门的状态, 这样更方便水库各项工作的管理。

在前期规划中, 2号副坝、大井山、塘头泵站等几个点的视频直接回传到管理大楼附近的铁塔上。但是通过实地考察发现: (1) 2号副坝、大井山2个站点地势较底, 附近就有山阻挡, 看不见铁塔; (2) 塘头泵站4个监控点中也有站点存在阻挡。

5.8 GHz频段的无线由于波长很小, 绕射能力差, 不能传过近距离的山峰阻挡。通过设备调测也验证了2号副坝、大井山2个站点不能直接回传视频到铁塔, 塘头泵站有2个站点信号很弱。因此, 这几个站点需要优化设计, 并且尽可能的实现可视情况下的通信。通过现场重新勘察后发现以下情况。

(1) 在2号副坝附近观察可以发现, 在岗亭对面的水库堤岸一侧, 在6 m高的山坡上可以看见瞭望塔, 且该位置可以向下监控到岗亭的路面及水库的水位。因此, 可在该山坡山建立一个视频监控点, 通过回传数据到瞭望塔, 再回传到管理大楼。

(2) 由于塘头泵站这4个站点直接回传到管理大楼附近的铁塔信号不好, 而这些监控点都可以看见附近的瞭望塔且瞭望塔本身就需要回传数据给管理大楼。因此可在塘头泵站这些点的数据都传到瞭望塔, 然后通过瞭望塔回传到管理大楼, 充分利用瞭望塔这个点。

(3) 大井山可以看见西沥取水口, 因此可在大井山通过西沥取水口回传视频到管理大楼。

在不增加无线AP的情况下重新规划天线配置方案和配置部分天线分路器, 优化了系统的整体传输能力。

2 总体设计

IP网络视频监控系统是一种综合了网络通信、视频编码、计算机处理、软件管理等方面技术的应用系统, 是大型视频监控普遍采用的技术和体系架构。铁岗石岩视频监控系统, 在视频前端通过视频编码器将视频源数字化, 传输采用IP网络, 应用统一的服务器和管理平台, 实现了统一管理、维护的功能。系统主要由视频前端设备、网络、存储、监控中心4大部分组成。

2.1 视频前端设备

视频前端设备主要包括:视频摄像头、视频编码器、报警器、对讲器等, 视频编码器有多路和单路之分, 在水库大坝、闸门视频较集中的区域利用同轴电缆汇聚视频信息信号到多路视频编码器, 然后利用光纤或者高速无线网络传输, 其他情况则选择单路视频编码器。图像的质量除了和摄像头的质量有关, 还和带宽有关, 在带宽一定下, 选择具有优良压缩算法的产品是最重要的。不同产品的压缩效果是有差异的, 在视频调试过程在带宽有限的情况可以把视频帧率适当降低一些, 图像看起来就基本连续了。

2.2 视频网络

在设计规划好基础网络后, IP地址规划好至关重要, 否则会严重干扰了其他网络用户的正常通讯, 也给网络管理人员的管理工作带来了诸多的麻烦。IP地址规划需要符合以下原则: (1) 唯一性:IP地址是主机和设备在网络中的标识, 具有唯一性; (2) 可扩展性:在IP地址分配时, 要有余量, 以满足日后扩展需要; (3) 连续性:分配的、连续的IP地址有利于地址管理和地址汇总; (4) 实意性:再分配IP地址时尽量使所分配的IP地址具有一定的实际意义, 方便查看、管理。

2.3 存储设备

存储系统的部署分为3种情况:前端系统与上级监控中心线路资源有限, ECR本地存储, 关键数据集中备份, 如无线终端的视频点;前端系统与上级监控中心线路资源充裕, 视频集中存储到上级监控中心, 如水库管理处、大坝附近布置的视频点, 基本全部敷设光纤转线;前端系统规模较大, 而线路资源也有限, 推荐使用NVR+IPC组合, 或者NVR+编码器组合, 如石岩水库视频分中心。

2.4 管理平台

管理平台可以对前端和中心的所有编解码器、辅机进行统一配置、注册和网管, 可以对所有用户访问进行统一认证, 对报警、云镜控制、解码输出控制的控制指令进行接收、转发和联动处理。防火墙功能可以杜绝恶意入侵, 保障系统信息安全, 可以为中心设备提供IP接入服务。

WEB客户端可以实现对前端编解码器的统一配置和网管, 还可以接收解码前端编码器传输过来的数字视音频信号, 实现图像语音监视监听、云镜控制、图像查询回放、报警接收、电子地图甚至WEB对讲的功能。当前端报警时, WEB客户端可以产生图像弹出、报警信息框、声光提示等各种报警联动动作。WEB客户端可以通过发送指令给中心解码器解码输出视频信号上电视墙, 实现数字矩阵的功能。基于B/S架构实现客户端的灵活部署, 便于使用维护。

3 视频级联设计

铁岗石岩水库视频监控从内部体系而言:一个管理处中心平台, 3个下级分中心平台, 就市水务局而言, 管理处中心平台是市水务的下级平台, 视频级联方式主要有直连接入方式、同构平台级联、异构平台级联。

3.1 管理处内部级联

因系统的规划建设属同一个招标项目, 可以采用同构平台级联的方式 (图3) , 相对直连接入方式具有以下优势。

(1) 避免同等级别、同等权限的, 任何对同一设备的操作会造成互相干扰, 比如云镜控制参数设置、录像管理等。

(2) 避免监控点设备同时连接到管理处平台和分中心平台, 造成设备负荷增加, 设备可能出现不稳定, 视频可能出现不流畅的情况, 特别是录像回放和下载不能通过流媒体转发对设备编码和带宽的消耗非常大。

(3) 直连方式无法利用本地平台的流媒体转发功能, 会给传输网络造成严重的负荷。

3.2 与市水务局级联

由于水务局和管理处属于不同的平台, 必须采用异构平台的级联模式 (图4) , 从图4可以看出要实现市水务和管理处平台的级联合。必须做好平台接口, 市水务局通过对平台接口的调用实现管理处平台所有功能的调用, 管理处平台通过对接平台接口, 向市局平台提供服务。

4 视频智能分析

智能视频监控的优势智能视频源自计算机视觉 (Computer Vision, CV) 技术。视频监控中所提到的智能视频技术主要指的是:自动地分析和抽取视频源中的关键信息。智能视频技术借助计算机或计算器强大的数据处理功能, 对视频画面中的海量数据进行高速分析，过滤掉用户不关心的信息，仅仅为监控者提供有用的关键信息。智能视频监控系统能够识别不同的物体, 发现监控画面中的异常情况, 并能够以最快和最佳的方式发出警报和提供有用信息提示, 从而能够更加有效地协助安全人员及时发现。

实现视频智能分析是铁岗石岩视频监控工程二期建设目标, 智能视频监控将对水库的管理产生重大的影响。主要体现在以下几个方面。

(1) 视频智能查询。

随着存储技术的快速发展和视频数据日积月累, 为确定某个场景需要进行多次检索, 给工作人员带来较多的工作负担。目前已建成基于webgis涉水信息查询系统, 视频也被嵌入到该系统中, 从而实现了水库涉水信息和视频的关联。通过以事件检索为主的检索模式, 可以快速实现“历史事件的再现”, 如查询某年某月发生的大暴雨的视频情景, 就可以通过时间和水文数据与视频的关联实现快速查询。

(2) 视频报警。

由于铁岗石岩水库周边人口众多, 周边群众安全意识不强, 部分群众对保护饮用水源的重要性缺乏足够的认识, 游泳、钓鱼、网鱼等违法行为时有发生。通过移动目标监测、周界区域阻截和嫌疑目标监测, 及时发现跨越用户预设的、无形警戒边界的目标, 完成对可疑目标的智能报警和自动记录。

(3) 闸门视频智能分析。

铁岗石岩水库有供水闸门、泄洪闸门, 由于闸门在开闭过程中受力巨大, 容易损坏, 有可能会出现开闭不到位、卡死等情况。智能视频监控能有效地解决这个问题, 使得闸门不间断自动监测成为可能。通过闸门在开闭状态下不同图像内容, 检测与闸门开启有关的特征点在图像上的位置, 实现对闸门故障的自动分析和报警。同时通过分割的跟踪算法检测闸门处的水位高低, 基于模型进行区域合并和跟踪。一旦检测到闸门状态异常, 或水位超过设定值 (通过对水位标尺的比对实现) , 则立即发出报警信号。

(4) 水库调度管理过程的视频智能分析。

水库在调度放水过程中时有危险发生, 水库坝下、泄洪道下游经常有游人玩耍或者工人作业, 在获取到异常情况后可及时做出联动, 例如当有人进入危险区域时, 实现自动报警, 然后通过软件平台进行远程喊话, 让其尽快撤离。

5 结语

视频监控系统的网络化、IP化、智能化是水务视频监控的必然趋势, 铁岗石岩水库视频监控系统建立在混合组网模式的网路基础上, 融合了视频监控技术领域的新技术, 不仅使水务部门、上下级单位视频数据共享、应用整合变得十分便捷, 而且大大的提高水库管理的效率, 为现阶段水务精细化管理提供有力的信息化支撑。

摘要：水务视频监控点地处相对偏僻且分布在较广阔的范围内, 部分地区无法实现光缆的埋设, 必然会遇到末端距离的接入问题。混合组网模式使系统在接入层的部署更为方便和快捷, 根据深圳市铁岗石岩水库的特点, 按照系统优化的原则, 综合集成了IP网络视频监控的新技术, 设计了铁岗石岩水库IP网络视频监控系统。为水库的科学管理、远距离监控提供了简便、经济安全的手段。

关键词：IP网络,视频监控,水库管理

参考文献

[1]郑世宝.智能视频监控技术与应用[J].电视技术, 2009, 33 (1) .

[2]陈光胜, 吉海.深圳市铁岗石岩水库水务信息化初步设计报告[R].深圳:2009.

[3]廖旭东.浅论视频监控中的存储技术[J].中国安防, 2009, (5) .

IP模式 篇6

关键词：短波IP网络,Linux,Tun/Tap设备,IP代理

0 引言

短波按照CCIR (国际无线电咨询委员会) 的划分是指波长在10～100m, 频率为3MHz～30MHz的电磁波。短波通信有着许多显著的优点, 与卫星通信、地面微波、同轴电缆、光缆等通信手段相比, 短波通信不需要建立中继站即可实现远距离通信, 因而通信建设和维护费用低, 建设周期短;设备简单, 可以根据使用要求固定设置, 进行定点固定通信。更重要的是, 短波通信具有天然的不易被“摧毁”的“中继系统”——电离层。因此, 短波通信受到各国尤其是军方的高度重视。

1 短波网络的IP化

随着人类社会向信息化的不断演进, 通信数字化、通信系统网络化、通信业务综合化成为通信设备发展的必然趋势, 系统兼容、网络互通, 以及高可靠性、强抗毁性成为通信系统建设的基本要求[1]。短波通信作为现代信息系统的主要技术手段, 无论在网络容量、传输速度、抗干扰能力方面都有了很大的提高[2], 主要实现的功能如表1所示。

随着对数据通信需求的不断提高以及在军事运用中短波通信网络的不断增加, 人们希望短波通信能够与其他网络兼容, 传输更多数据, 由此引起了短波通信的数字化, 网络一体化。主要是指在短波通信系统中大量使用已发展成熟的TCP/IP协议族, 构建短波IP网络并将其与地面Internet网络及卫星网络通过IP协议统一起来, 组成信道多元、业务综合、覆盖范围广、抗毁能力强的联合高频广域网[3], 从而达到信息共享、提升战斗力的目的。为充分利用现有短波网络设备快捷、有效地进行短波IP报文传输, 可以在现有短波网络协议的基础上加入专门处理IP数据报的代理程序, 即IP代理。

2 短波网内的IP代理

IP代理主要用来处理与TCP/IP有关的各种应用程序[4], 将其通过短波网络进行转发。它使用ARQ (自动请求重发) 对点对点的短波通信提供可靠链接, 同时也支持非ARQ的短波多播或广播通信。

IP代理通过标准的流套接字与短波子网协议栈进行通信, 主要完成IP数据报到短波子网接口层协议数据单元之间的转换, 将目的IP地址映射到短波子网地址, 并根据IP数据报中标识的目的IP地址选择对应的传输模式。IP代理与短波网络关系示意图如图1所示。

需要指出的是, IP代理并不与短波网络子层协议直接通信, 而是通过内核与其进行通信的。其实在操作系统中, 任何程序都必须通过内核与外部设备进行互通。IP代理通过Tun/Tap设备与系统网络内核进行通信。

3 Linux中的Tun/Tap虚拟设备

3.1 Tun/Tap驱动程序工作原理

Tun/Tap是Linux系统平台下的一个虚拟网卡驱动设备。做为虚拟网卡驱动, Tun/Tap驱动程序的数据接收和发送并不直接和真实网卡打交道, 而是通过用户态来转交。在Linux下, 要实现核心态和用户态数据的交互, 有多种方式:可以通用socket创建特殊套接字, 利用套接字实现数据交互;通过proc文件系统创建文件来进行数据交互;还可以使用设备文件的方式, 访问设备文件会调用设备驱动相应的例程, 设备驱动本身就是核心态和用户态的一个接口, Tun/Tap驱动就是利用设备文件实现用户态和核心态的数据交互。

从结构上来说, Tun/Tap驱动并不单纯是实现网卡驱动, 同时它还实现了字符设备驱动部分, 以字符设备的方式连接用户态和核心态, 具体如图2所示。

3.2 Tun/Tap设备的工作过程

Tun/Tap设备提供的虚拟网卡驱动, 从TCP/IP协议栈的角度而言, 它与真实网卡驱动并没有区别。从驱动程序的角度来说, 它与真实网卡的不同表现在Tun/Tap设备获取的数据不是来自物理链路, 而是来自用户区, Tun/Tap设备驱动通过字符设备文件来实现数据从用户区的获取。发送数据时Tun/Tap设备也不是发送到物理链路, 而是通过字符设备发送至用户区, 再由用户区程序通过其他渠道发送。

Tun/Tap驱动程序中包含两个部分, 一部分是字符设备驱动, 还有一部分是网卡驱动部分。利用网卡驱动部分接收来自TCP/IP协议栈的网络分包并发送或者反过来将接收到的网络分包传给协议栈处理, 而字符驱动部分则将网络分包在内核与用户态之间传送, 模拟物理链路的数据接收和发送。Tun/Tap驱动很好地实现了两种驱动的结合。

4 程序流程图

考虑到短波通信具有多播和广播的能力, 短波的IP传播也应具备多播和广播功能, Tun/Tap设备正好可以满足这个要求。TUN/TAP设备可以同时打开多个, 如tun0, tun1, tun2, …, tunx, 相应的IP代理也可以同时运行多个, 这也是短波网络可以同时实现多条不同目的地的IP报文转发 (即可以同时提供多条短波路由) 的关键[5]。当一个Linux用户空间进程打开一个Tun/Tap设备, 系统内核会自动登记和注册该设备, 当Tun/Tap被关闭时, 系统也会自动将其注销, 并断开与该接口设备对应的短波路由。程序流程图设计如图3所示。

如图3所示, IP代理的主程序由四个线程组成:

线程tunread ( ) 从dev/tun0中读取相应的IP报文同时调用ipdel ( ) 函数, ipdel ( ) 函数对IP报文头进行处理, 将其中的一些不必要的信息, 只保留IP报文头中的源地址, 目标地址以及传播的方式等不可或缺的信息, 以提高通信效率。处理后的IP报文被存入发送缓冲区, 等待HFwrite ( ) 的调用。

线程HFwrite ( ) 负责从发送缓冲区中读取数据并将读到的数据最终通过短波发送出去。在发送前它将读到的数据中的广播、多播和单播地址映射成短波子网链路层的广播 (非ARQ方式) 、依赖于节点地址的ARQ方式, 如UDP/TCP协议并进行相应的发送。

在短波电台收到信息后, 线程HFread ( ) 将其中的短波子网地址分别通过广播 (非ARQ方式) 、依赖于节点地址的ARQ等相应的方式映射为IP地址并存入接收缓冲区。

线程tunwrite ( ) 通过调用ipadd ( ) 函数将数据从接收缓冲区中读出。ipadd ( ) 函数对数据进行相应处理, 使其与IP报文格式相符合。

5 结束语

组网通信技术是现代短波通信系统的重要特征之一, 而短波IP网络无疑是未来短波通信尤其是军事短波通信的主要发展方向。本文结合现有短波通信的实际发展情况, 提出了在Linux系统平台上的IP代理结构, 并对其中用到的关键设备——Linux下的TUN/TAP虚拟设备进行了详细阐述。随着短波通信的进一步网络化、数字化, 如何更好地利用现有短波装备, 以及如何让短波IP传输与现有短波子网协议更好地融合, 会成为短波IP传输的主要研究方向。而随着短波IP网络的不断完善与丰富, 短波通信必将具备远程综合业务数据传输的功能, 成为各级指挥系统的重要手段, 对未来战场通信产生深远影响。

参考文献

[1]胡中豫.现代短波通信[M].国防工业出版社, 2003.

[2]NATO.STANAG 5066.Profile for High Frequency Radio Data Com-munications.v.1.2[S].2001.

[3]Kallgren D G, Smaal J-W, Gerbrands M, et al.An Architecture for In-ternet Protocol over HF:Allied High-Frequency Wide-Area Networkingusing STANAG 5066 (AHFWAN66) [C].NATO C3 Agency TechnicalNote[NATO Unclassified].2004.

[4]A F R Gillespie, D J Brown.Client Application Considerations forLow Bandwidth Communications[C].2007 IEEE.

IP问答 篇7

答:去年10月1日实施的《专利法》做出了原则性的规定。而在今年2月1日开始实施的《专利法实施细则》对这一条的改变做出了具体的规定。该《细则》第八条首先对“在中国完成的发明或者实用新型”做出了规定:技术方案的实质性内容在中国境内完成的发明或者实用新型。其次, 该条还规定请求审查的方式: (一) 直接向外国申请专利或者向有关国外机构提交专利国际申请的, 应当事先向国务院专利行政部门提出请求, 并详细说明其技术方案; (二) 向国务院专利行政部门申请专利后拟向外国申请专利或者向有关国外机构提交专利国际申请的, 应当在向外国申请专利或者向有关国外机构提交专利国际申请前向国务院专利行政部门提出请求。向国务院专利行政部门提交专利国际申请的, 视为同时提出了保密审查请求。第三, 该细则第九条同时规定了政府的审查期限:国务院专利行政部门收到依照本细则第八条规定递交的请求后, 经过审查认为该发明或者实用新型可能涉及国家安全或者重大利益需要保密的, 应当及时向申请人发出保密审查通知;申请人未在其请求递交日起4个月内收到保密审查通知的, 可以就该发明或者实用新型向外国申请专利或者向有关国外机构提交专利国际申请。国务院专利行政部门通知进行保密审查的, 应当及时作出是否需要保密的决定, 并通知申请人。申请人未在其请求递交日起6个月内收到需要保密的决定的, 可以就该发明或者实用新型向外国申请专利或者向有关国外机构提交专利国际申请。

问题2:第三次修改的《专利法》中对于强制许可有了新的规定, 而其中为了公共健康目的, 对取得专利权的药品, 国务院专利行政部门可以给予强制许可的规定引人注目。请问这种药品的范围有多大?

答:随着这几年世界范围性疾病的频繁爆发, 我国对药品的强制许可做了新的规定, 这一规定在《专利法实施细则》中有了具体的规定。该细则第七十三条对取得专利权的药品做了规定:解决公共健康问题所需的医药领域中的任何专利产品或者依照专利方法直接获得的产品, 包括取得专利权的制造该产品所需的活性成分以及使用该产品所需的诊断用品。不过与这样一个强制许可, 《细则》第七十四条也给出了限制性的条款:国务院专利行政部门依照《专利法》第五十条的规定作出给予强制许可的决定, 应当同时符合中国缔结或者参加的有关国际条约关于为了解决公共健康问题而给予强制许可的规定, 但中国作出保留的除外。

问题3:《专利法实施细则》在申请收费方面有哪些突破性的规定?

IP地址追踪 篇8

关键词：WinPcap,捕获,数据包,分析,首部,IP地址

1 引言

实现IP地址追踪，首先要得到网络数据包的首部，接下来通过WinPcap进行数据包捕获，然后进行分析。

WinPcap是一个基于Win32平台的，用于捕获网络数据包并进行分析的开源库。它是为Libpcap在Windows平台下实现数据包的捕获而设计的，WinPcap有3个模块构成：

第一个模块NPF (Netgroup Packet Filter) ，是一个虚拟设备驱动程序文件。它的功能是过滤数据包，并把这些数据包原封不动地传给用户态模块，这个过程中包括了一些操作系统特有的代码。

第二个模块packet.dll是一组用户级的函数库，为win32平台提供了一个公共的接口。不同版本的Windows系统都有自己的内核模块和用户层模块。Packet.dll用于解决这些不同。调用Packet.dll的程序可以运行在不同版本的Windows平台上，而无需重新编译。

第三个模块数据包高级驱动程序库 (wpcap.dll) 与操作系统无关，它提供了更加高层、抽象的函数，含有诸如产生过滤器，用户级缓冲等高级功能[1]。

它可以提供了以下的各项功能：

(1)捕获原始数据报，包括在共享网络上各主机发送/接收的以及相互之间交换的数据报。

(2)在数据报发往应用程序之前，按照自定义的规则将某些特殊的数据报过滤掉。

(3)在网络上发送原始的数据报。

(4)收集网络通信过程中的统计信息。

2 搭建WinPcap编程环境

2.1 下载Winpcap及开发包

Winpcap开发包下载地址：http://www.winpcap.org/

当前版本为4.0.2

在Get Winpcap和Development选项下载文件

WinPcap_4_0_2.exe和WinPcap_4_0_2.zip

2.2 运行WinPcap_4_0_2.exe安装Winpcap

2.3 解压WinPcap_4_0_2.zip

将得到一个WpdPack目录，该目录中包含了5个子目录：docs、Examples-pcap、Include、Examples-remote和Lib。

(1) docs中是Winpcap的帮助文档，比较通俗易懂。

(2) Examples-pcap、Examples-remote是一些例子。

(3) include和lib则分别为C++项目的头文件和链接库。

2.4 创建Winpcap项目

(1)在每一个使用了Winpcap的源程序中，将pcap.h头文件包含 (include) 进来。

(2)如果在程序中使用了WinPcap中提供给Win32平台的特有的函数，需要在预处理中加入WPCAP的定义。

(3)如果程序使用了WinPcap的远程捕获功能，则需要预处理定义中加入HAVE_REMOTE。不要直接把remote-ext.h直接加入到源文件中。

(4)设置VC++的链接器 (Linker) ，添加wpcap.lib库(开发包lib目录中提供)和ws2_32.lib库(系统库)。(本系统以vc.net为开发环境)

3 数据包的捕获

3.1 获得本机网卡信息

其中要用到pcap_findalldevs函数，它是这样定义的int pcap_findalldevs (pcap_if_t**alldevsp, char*errbuf)

功能：

列举系统所有网络设备的信息。

参数：alldevsp：是一个pcap_if_t结构体的指针，如果函数pcap_findalldevs函数执行成功，将获得一个可用网卡的列表，而里面存储的就是第一个元素的指针。每个这样的结构都包含了一个适配器的详细信息。值得注意的是，数据域name和description表示一个适配器名称和一个可以让人们理解的描述。

Errbuf：存储错误信息的字符串

返回值：int：如果返回0则执行成功，错误返回-1。

利用这个函数来获得网卡信息的完整代码如下：

3.2 打开设备并设置为混杂模式

打开设备的函数是pcap_open_live()，定义如下：pcap_t*pcap_open_live (char*device, int snaplen, int promisc, int to_ms, char*ebuf)

主要参数的解释说明：

Snaplen：:从每个数据包里取得数据的长度，比如设置为50，则每次只是获得每个数据包50个长度的数据，没有什么特殊需求的话就把它设置为65535最大值就可以了。

promisc：最最重要的promisc是用来指示适配器是否要被设置成混杂模式。一般情况下，适配器只接收发给它自己的数据包，而那些在其他机器之间通信的数据包，将会被丢弃。相反，如果适配器是混杂模式，那么不管这个数据包是不是发给我的，我都会去捕获。也就是说，我会去捕获所有的数据包。

to_ms：指定读取数据的超时时间，以毫秒计 (1s=1000ms) 。在适配器上进行读取操作 (比如用pcap_dispatch () 或pcap_next_ex () ) 都会在to_ms毫秒时间内响应，即使在网络上没有可用的数据包。在统计模式下，to_ms还可以用来定义统计的时间间隔。将to_ms设置为0意味着没有超时，那么如果没有数据包到达的话，读操作将永远不会返回。如果设置成-1，则情况恰好相反，无论有没有数据包到达，读操作都会立即返回。

用法介绍：

3.3 非回调方法捕获数据包

打开设备之后，就可以利用adhandle句柄来正式抓包了。可以用pcap_next_ex () 函数打开适配器并捕获数据包。只有当编程人员使用了pcap_next_ex () 函数才能收到数据包。该函数的参数包含一个网络适配器的描述符和两个可以初始化和返回给用户的指针 (一个指向pcap_pkthdr结构体，另一个指向数据报数据的缓冲) 函数说明如下：

3.4 数据的存储与再读出

存储数据到文件：

3.5 捕获数据过滤

通过WinPcap还可以对捕获的数据进行过滤条件设置：编辑过滤字符串，设置过滤器，制定要捕获的主机、协议等，可以有效地捕获指定类型的数据。通过函数pcap_compile将过滤字符串编译为二进制。常用的过滤字符串有“host124.238.12.230”表示捕获主机124.238.12.230收发的数据帧，“tcp”表示捕获协议类型为TCP的数据帧，“port80”表示捕获目的或源端口是80的数据帧等等，很多过滤字符串还能进行组合。图1给出了部分程序运行界面。

4 数据包分析

数据在网络上传送，要经过如图2的逐次封装，需要传送的用户数据首先经过第一次封装，加入“APPL首部”成为应用数据。该应用数据会被网络进程向下传输，进入传输层。传输层中有UDP和TCP两种协议，不管是选择哪一个，都会被加入另一个首部(TCP首部或者UDP首部)。加入传输层首部封装后，这些数据又会被下传到网络层。网络层中的IP协议对这些数据加入IP首部后再次往下传输，进入链路层!这里需要特别说明一下，TCP/IP链路层由链路层协议、设备驱动程序、网络接口卡、物理线路组成。然而，在平时的应用中，存在多种物理类型的网络，例如:以太网、令牌环网、点对点、光纤分布式数据网络(FDDI)。这些不同的物理网络有不同的设备驱动程序、网络接口卡、物理线路。因此链路层首部存在不统一性。目前最常用的网络类型是以太网，因此它是主要的研究对象，图2就是以太网的数据帧。

4.1 数据帧首部

上文中已经通过函数pcap_next_ex (adhandle, &header, &data) 从网卡或者文件中读取数据帧信息。实际上那是一个如图2最下一行格式的一个比特流，要想看清数据本身必须逐层解包。下面先看一下逐层封装的首部。

4.1.1 以太网首部

以太网首部较为简单其长度为14个字节，分别为前6个字节为目的MAC地址，其次6个字节为源MAC地址，后2个字节为协议类型。

4.1.2IP首部

IP首部字段说明

版本：4位，指定IP协议的版本号。

首部长度 (IHL) ：4位，IP协议首部的长度，指明IPv4协议首部长度的字节数包含多少个32位。由于IPv4的首部可能包含可变数量的可选项，所以这个字段可以用来确定IPv4数据报中数据部分的偏移位置。IPv4首部的最小长度是20个字节，因此IHL这个字段的最小值用十进制表示就是5 (5x4=20字节) 。就是说，它表示的是首部的总字节数是4字节的倍数。

服务类型：定义IP协议包的处理方法，它包含如下子字段。

过程字段：3位，设置了数据包的重要性，取值越大数据越重要，取值范围为：0(正常)～7(网络控制)。

延迟字段：1位，取值：0(正常)、1(期特低的延迟)。流量字段：1位，取值：0(正常)、1(期特高的流量)。可靠性字段：1位，取值：0(正常)、1(期特高的可靠性)。

成本字段：1位，取值：0(正常)、1(期特最小成本)未使用：1位。

总长度：IP包的总长。

16位标识：

标志：是一个3位的控制字段，包含：

保留位：1位。

不分段位：1位，取值：0(允许数据报分段)、1(数据报不能分段)。

更多段位：1位，取值：0(数据包后面没有包，该包为最后的包)、1(数据包后面有更多的包)。

13位片移量：当数据分组时，它和更多段位(MF, More fragments)进行连接，帮助目的主机将分段的包组合。

TTL:8位，表示数据包在网络上生存多久，每通过一个路由器该值减1，为0时将被路由器丢弃。

协议：8位，这个字段定义了IP数据报的数据部分使用的协议类型。常用的协议及其十进制数值包括ICMP (1) 、TCP

(6) 、UDP (17) 。

校验和：16位，是IPv4数据报首部的校验和。

源IP地址：32位。

目的IP地址：32位。

4.1.3TCP首部

(1) TCP首部字段说明

源端口号：16位，发出数据的应用程序使用的端口号。

目的端口号：16位，数据所访问的应用使用的端口号。

序号：32位，当SYN出现，序列码实际上是初始序列码(ISN)，而第一个数据字节是ISN+1。

确认号：32位，如果设置了ACK控制位，这个值表示一个准备接收的包的序列码。

头部长度：4位，指示TCP段中数据起始位置。

保留：6位，这些位必须是0。

控制位：6位;开始终止会话使用的控制。

窗口：16位;滑动窗口的大小。

校验位：16位;用于数据校验。

紧急指针：16位，指向后面是紧急数据的字节。

选项：长度不定;但长度必须以字节记;选项的具体内容结合具体命令来看。

填充：不定长，填充的内容必须为0，它是为了保证包头的结合和数据的开始处偏移量能够被32整除。

每一个TCP段都包含一个固定的20字节的段头。TCP段头由20字节固定头和一些可选项组成。实际数据部分最多可以有65495 (65535-20-20=65495)字节。

(2) APPL首部

应用层协议较多，没有统一的格式，常见如http、ftp、pop3、smtp等。这里不做重点讨论。

4.2 程序实现

本段程序实现比较简单，关键是定义好数据帧的首部。

有了这些协议首部指针, 就可以很方便地操作定义的结构体了。例如:通过ntohs (TCPHead->th_sport) 获得TCP包的源端口号。必须说明一下从网络中捕获的数据和主机的数据存在着一个网络序与主机序的转换 (简单说就是高字节和低字节换一下位置, 例如:网络序5A3B对应主机序3B5A) 。VC.net中有函数ntohs, ntohl可以实现此功能。

4.3 抓包实例

实际上当把以太网数据帧的格式弄清处了，那些二进制的比特流就变得不那么神秘了。下面结合程序截图把捕捉到的数据帧分析一下。

图5部分原始捕获数据(TCP协议首部)00 00 01 00 0000 4A BC 20 00 01 00 08 00 45 00 00 5A 75 8C 40 00 36 06 3D10 DB 85 31 08 7C EE 08 86 00 50 0E B1 CD 94 54 9B 0C D106 ED 50 18 02 1E F4 0F 00 00

图6部分原始捕获数据(UDP协议首部)00 00 01 00 0000 4A BC 20 00 01 00 08 00 45 00 00 A6 F3 81 40 00 FB 11 5CA7 DE DE CA CA 7C EE 08 86 00 35 FE 8E 00 92 61 EF 95 A081 80 00 01 00 02 00 02 00 02。

数据分析段代码：

5 数据包的IP地址追踪

根据上文分析，可以从数据包的首部中分析出该包的IP地址。现在需要知道IP地址的所在地位置，效果如图7。实现此功能最简单的方法是利用纯真IP归属地数据库。纯真IP归属地数据库被广泛应用于网络，很多网站推出的专业IP归属地查询程序都对纯真IP库做了格式修改再投入使用，其实，完全可以保留该库的文本格式，直接使用。

5.1 文件格式[7]

纯真IP库只用一个文件QQWry.dat包含了所有记录，既方便嵌入到其他程序，也方便升级。

QQWry.dat文件在结构上分为3块：文件首部(8字节)，记录区(不定长)、索引区(7字节的整数倍)。

5.1.1 文件首部

QQWry.dat的文件首部只有8个字节，其结构非常简单，前四个字节是第一条索引的绝对偏移地址，后四个字节是最后一条索引的绝对偏移地址。要注意的是，QQWry.dat里面全部采用了little-endian字节序。如看到的文件首部75 41 51 00C5 EF 78 00实际地址应为00 51 41 75(第一条索引地址)，00 78 EF C5(最后一条索引地址)。可以通过两个地址的差值除7后加1可以计算出总的记录数。图8是用UltraEdit看到的QQWry.dat的内容。

5.1.2 索引区

每条索引格式为7个字节，前4个字节是起始IP地址(结束IP地址在记录的前4个字节给出，起始IP地址--结束IP地址是指局域网申请到的IP段)，后3个字节就指向了IP记录(记录区)，格式见图9。索引区的起始地址已在文件首部前4个字节给出，此时给出一个IP地址就可以开始在索引区搜索IP了。当然，为提高效率一般用二分查找法搜索索引区。看最后一条索引(地址为00 78 EF C5) 00 FF FF FF 54 41 51前4个字节为最后一条记录的起始IP地址FF FF FF 00即255.255.255.0(注意是little-endian字节序)后3个字节54 41 51为记录区的地址00 51 41 54，此地址记录的是版本信息(前4个字节是结束IP地址)255.255.255.0--255.255.255.255纯真网络2009年8月05日IP数据。

5.1.3 记录区

记录区的数据需要通过索引区的数据来获得各个数据的起始位置;本区数据记录了IP地址的结束地址和解释字符串;所有解释字符串都以0x00为结束。

记录的格式应该是:<起始IP><结束IP><国家记录 (通常为国别/省市) ><地区记录 (具体其他说明, 可以为空) >，很显然，国家记录和地区记录会有很多的重复，为节省空间需要使用重定向，其原则是相同的地址描述只记录一次。最简单记录见图10，直接的字符串表示的国家记录和地区记录。

引入一个4字节的结构，第一个字节表明了重定向的模式(模式1, 0X01和模式2, 0X02)，后面3个字节是国家名或者地区名的实际偏移位置(如果偏移位置为0，代表区域未知)。

(1）国家记录和地区记录都重复于同一记录

0x01模式，即在IP数据的第5个字节是0x01，则在后面的3个字节是重复数据的偏移地址，包括国家记录和地区记录，描述见图11。

(2）国家记录重复于一记录地区记录不重复

0x02模式，即在IP数据的第5个字节是0x02，则在后面的3个字节是重复数据的偏移地址，只有国家记录，地区记录在偏移地址之后，描述见图12。

(3）国家记录重复于一记录地区记录重复于另一记录

对于0x01模式所得到的国家地区数据中，它又可带有一个重定向结构，描述见图13。这是最复杂的情况当然第二次的重定向可以是图11格式，也可以是只重定向地区名。

5.2 程序代码[8]

本部分详细代码请参阅参考文献。

6 结语

首先介绍了利用WinPcap捕获数据包的基本方法。给出了相关函数的介绍。WinPcap提供了简单的编程接口和高效数据包捕获及过滤机制，且它具有平台无关性特点，使之易于编写高性能的通用网络监听程序。这是抓包程序的基础，也正是本系统采用WinPcap进行捕获数据包的原因。其次分析了以太网数据帧首部的格式，在程序中定义了帧首部的数据结构，实现了对网络数据的初步分析，解开了网络数据传输的一层面纱，最后重点分析了IP纯真库的文件格式，实现了IP地址归属地的查询。

参考文献

[1]CSDN博客.http://blog.csdn.net/gofishing/archive/2006/05/11/725334.aspx.

[2]WinPcap教程.循序渐进教您使用WinPcap:WinPcap中文技术文档.

[3]WinPcap开发文档示例.

[4]蔡超, 李祥.基于数据链路层的网络监听的应用研究.

[5]蔡超, 李祥.基于数据链路层的网络监听的应用研究.

[6]TCP/IP协议逐步解析 (一) .http://bbs.chinaunix.net/viewthread.php?tid=1312327.

[7]纯真IP数据库格式详解Luma.清华大学.

移动IP路由方案研究 篇9

因特网和移动通信网络的高速增长促使了移动IP协议的产生, IETF工作组于1996年提出了移动IP协议,使因特网能够支持移动用户。IP是在Internet上为移动终端提供无缝漫游的协议,虽然目前还未大规模商用,很多大学和企业都进行了基本协议的实现并开展了广泛的研究。

移动IP的原理如图1所示:当移动节点(MN)离开家乡链路到达某外地链路时,它首先通过相应的途径得到一个与外地链路相关的转交地址(COA),通过外地代理(FA)将相应的转交地址注册到移动节点的家乡代理(HA),在家乡代理和外地代理之间建立一条IP隧道。然后,由家乡代理捕获通信对端发往移动节点的IP包,将其封装后通过IP隧道转发到外地代理。最后由外地代理将这些IP包拆封,恢复出原IP包,并将其交给移动节点。相反,移动节点发往通信对端的IP包将不经过隧道封装,而是按传统的IP进行选路和转发。从而实现了移动节点的可移动性。这样移动IP在功能上做到了节点在切换链路时,不改变它的IP地址、不中断和重启正在进行的通信并且仍能进行数据包的收发。

由图1可知,当一般IP主机给移动主机发送数据包时,首先到达移动主机的家乡代理,家乡代理再根据接收到的移动主机当前的转交地址,将数据包发往外地网络,由外地代理最终将数据包发给移动主机,这就出现了“三角路由”的问题。

这种路由不仅增大了传输延迟,同时将对一些延迟敏感的业务如音频、视频等将造成极大的损害。其次,数据包在网络中运行时间过长,浪费了网络资源,加重了网络负担。再次,如果移动主机频繁在各网区间移动,在本地代理和外区代理间会传送大量的登记信息,也加重了网络的负担,严重时可能导致网络不可用。

2已提出的移动IP路由优化方案

2.1有限增加主机路由避免“三角路由”

互连网是多个自治系统的组合。如果移动节点离开家乡代理移动到一个新的自治系内。它不仅要向家乡代理注册,而且要在自治系内广播对移动节点家乡地址的可达性,这样自治系中的路由器就加入对移动节点家乡地址的特定主机路由。这样当路由器收到发往移动节点的包时就可以按最佳路由发包。当移动节点离开时就广播一条路由更新消息以删除这条特定主机路由。

采用这种方法时,如果移动节点和通信对端在一个自治系内,该方法可达到最佳效果,可不改变现有的网络结构,就能达到对主机移动的支持,而且占用资源很少。但是当他们不在一个自治系时,在移动主机不断增加的情况下,路由表就会迅速增加,查询时延时越来越大,同时路由广播信息会占用大量网络资源,严重时可能导致网络不可用。

2.2IETF提出的路由优化方案

当通信对端向移动节点发送消息时,首先查找自己缓存中是否有关于该节点的信息。当通信对端没有相应的移动节点的绑定记录时,它会按照一般的移动IP路由机制,把数据包发往家乡链路处。家乡代理接收到该数据包后,一方面它把数据包通过隧道发给移动节点的转交地址。另一方面它会向通信对端发送有关该移动节点转交地址的消息。通信对端收到该消息后更新自己的缓存记录。这样,以后通信对端将通过移动节点的外地代理和通信对端之间的直接隧道发送IP包。从而避免“三角路由”。

这种方案对IP主机要求条件太高,而且需要通信对端对IP协议进行修改,如支持对绑定移动节点的家乡地址和转交地址的缓存的管理等,考虑当前Internet的庞大性和分布性,这种修改几乎是不可能的。另外,通信对端与家乡代理和外地代理之间隧道管理都是相当复杂的,它们不仅实现困难,而且需要昂贵的开销。

2.3增加通信代理CA

另一种路由优化措施是引入一个新的通信代理CA (Communicate Agent ) 。专门负责管理IP主机与MN通信时的寻址、隧道建立、数据传输等工作。它大大缩短了传输路径,减轻了IP主机的负担,实现起来简单,对现有的互联网用户而言,不必进行太大的改动,就可以实现移动IP的功能,应用前景广阔。但由于其中也采用了IP隧道封装技术,使得封装后的数据包大于源路由数据包,会增加网络路由负担和消息处理时延。不过这些问题可以通过对包头进行压缩来解决。

2.2节和2.3节的路由优化方案与传统移动IP相比,节省了数据业务传输开销,但增加了注册业务开销。在实际应用中由于数据业务量大于注册业务量,所以路由优化在性能上带来的改善是非常有效的。但是当用户漫游时在小范围里移动,也就是发生处于微移动的时候,由于MN频繁更改FA,容易在HA发生大量的冗余信令,导致重新注册的延迟和数据包丢失。以上路由优化方案会导致过多的注册开销,从而降低性能。如何保证用户在微移动时快速地注册和注销十分重要。

3改进方案

为了解决移动节点频繁移动的问题,同时保留路由优化功能。本文提出一种新的方案。该方案引入了微移动IP协议的思想,既解决了路由优化的问题又解决了移动节点的频繁移动问题,而且保持现有的移动网络不变,只需把CA的功能增强。要求CA不仅要保存移动节点的位置信息,而且要具有家乡代理注册功能,当移动节点在一个区域内移动时,移动节点只需向CA注册即可,只有在不同的区域移动时,才向节点的家乡代理HA注册。

该模型的网络结构如图2示,一般在一个大的区域设置一个GCA(General Communicate Agent),它属于网络级。GCA的功能比CA要强大,该区域内的所有FA和它相联。

3.1路由优化

路由优化的基本思想:首先CN将发送给移动节点的IP包发给自己子网内的GCA,GCA查询缓存,如果缓存中没有该移动节点的记录,由GCA发送查询报文到移动节点的家乡代理HA,HA将移动节点的注册信息发送给GCA,接下来可按优化路由发送。

具体步骤如下(如图2所示):

1 ) 当移动节点MN移动到FA3时,向FA3注册,然后FA3将注册信息传给本地的GCA2,然后由GCA2向MN的HA注册。

2 )当CN向MN发送消息时,首先查询GCA1,如果没有关于MN的记录,GCA1向MN的HA发送查询报文,HA将MN的注册信息发送给GCA1。如果有该记录直接转入步骤3。

3 ) GCA1获得CN的转交地址后,路由优化完成,GCA1和GCA2建立双向直通隧道来发送信息。

3.2切换问题

基本思想是:当MN在一个GCA域内移动时,可以不向HA重新注册,只需在GCA处更新绑定信息,这样可减少切换时延。特别是MN离家乡代理遥远时,效果更明显。

具体步骤如下:

1) MN在同一个域内切换时,分以下两种情况:一是当相邻外代理有重合区域时,如在蜂窝无线网络下,一般采取软切换,当MN移动至FA3和FA2重合处,此时根据信号的强度阈值,采取切换机制,FA2分配一个新地址给MN,FA2同时向GCA2注册,这样GCA发现MN的移动在本域内移动,于是更新MN的绑定,数据包开始发送至FA2,传统方案还要向HA注册,而此时域内移动GCA可自行处理, 这样几乎没有任何时延,数据包也不会丢失。二是当相邻外代理没有重合区域时,比如以太网,如果FA3和FA2没有重合的区域,平滑切换会很困难,此时可采用硬切换方式,仍然可以大大减少切换时延,因为在同一GCA域内切换无需向HA注册,节省了GCA到HA的传输时间。

2) 当MN在不同域内切换时,则按传统切换方式执行。如图2所示当MN由FA2移至FA1时,FA1分配地址给MN,同时向GCA3注册,当GCA3发现此MN为第一次在该域内注册,那么GCA3同时向该MN的家乡代理注册,当CN在很长一段时间内未收到MN的发送的数据包,则CN认为MN已经切换或者离开,CN的GCA重新向HA查询以获得MN的新地址,而后它们继续通信。

本模型分为两层,这样可以减少数据转发的层次,另外一般在一个城市设置一个GCA,如果城市规模特别大可以考虑设置多个GCA,这样可以最大限度地减少区域间切换,而且使GCA处绑定信息记录不至于过大。GCA处可采用最近访问最先查找算法。当GCA从HA处收到绑定信息的更新后,查看是否有该移动节点的绑定信息,如果没有把有关该移动节点的绑定记录放在绑定信息表的首部,并将表中的最后一条记录删除。如果有则更新该记录,并将新记录移至表的首部,这样可以提高查询效率。

3.3安全问题

考虑到本方案相对于标准移动IP受到安全威胁更大,如非法节点利用经过认证的注册请求消息发动重放攻击,假扮合法节点来窃取会话的攻击等等。为提高路由优化后移动IP网络的安全性,我们采用IPSec安全协定对数据进行封装。IPSec包括IP认证头(AH)协议和封装安全净荷协议(ESP)。 它们可以提供对IP报头和净荷的认证、完整性检查、不可抵赖性及完成对IP数据包净荷的加密。IPSec是一种标准化的能够在链路层和传输层提供安全保障的安全协议。对家乡代理HA、源域总代理(图3中GCA1)和目标域总代理(图3中GCA2)实体间的通信采用IPSec中的ESP协议封装,并且选择通道模式。如图3所示。采用通道模式可以穿越家乡网络和外地网路的防火墙。该模型的安全问题已得到基本解决。

4结束语

本文分析了几种典型的路由优化方案,指出了他们的优缺点,然后提出了一种改进方案。通过该路由优化方案,不仅缩短了传输路径,而且减小了传输延迟,特别是移动节点离家乡代理距离较远而且节点在区域间频繁移动时,可显著提高移动IP的通信效率,保证移动IP用户的业务质量。最后对方案的安全性进行了讨论,并提出了采用IPsec安全协定保证了移动IP通信的安全。另外,该方案不需修改通信节点的协议软件,只需增强部分路由器的功能,就可以实现对三角路由问题的优化,因此在实现上有较好的可行性。

参考文献

[1]Perkins C.Route Optimization in Mobile IP[Z].draft-ietf-mobileip-optim-10.txt,Internet Draft.IETF.2000,11.

[2]Perkins C.IP Mobility Support[S].IETF RFC2002,1996,10.

[3]Perkins C.IP Mobility Support for IPv4[S].RFC3220,2002,1.

[4]James D.Solomon.移动IP[M].北京:机械工业出版社,2000.

[5]李云,等.有限增加主机路由避免移动IP“三边路由”的方法[J].计算机工程2002(8):173-175.

[6]李颖华.分层结构移动IP的路由研究[J].微计算机应用,2003(4):204-209.

[7]苏晓萍.微移动IP协议的分析与研究[J].计算机工程与应用,2004(1):176-178.

[8]李晓飞.移动IP中的微移动技术[J].广东通信技术,2004(2):20-22.