网络通信技术

网络通信技术（共8篇）

篇1：网络通信技术

计算机网络安全论文计算机网络安全技术论文网络安全新技术论文

计算机网络信息安全技术研究

摘 要：

随着计算机网络的普及和发展，人们的生活和工作越来越依赖于网络，与此同时网络安全问题也随之呈现出来。首先分析了常用的安全技术：防火墙技术，数据加密技术，入侵检测技术，网络安全扫描技术，然后讨论了网络安全策略，最后给出了网络安全技术的发展趋势。关键词： 网络安全策略；网络安全技术；发展趋势

随着Internet的普及和发展，计算机网络已经和人们的学习、工作紧密地联系在一起，越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源，以及方便快捷地收发信息。人们在享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验，网络安全所引发的数据丢失、系统被破坏、机密被盗等问题也在困扰着人们。因此，解决网络安全问题势在必行。本文分析讨论了常用网络安全技术和策略，以及网络安全技术的发展趋势。

1常用网络安全技术 1.1防火墙技术

尽管近年来各种网络安全技术不断涌现，但目前防火墙仍是网络系统安全保护中最常用的技术。防火墙系统是一种网络安全部件，它可以是软件，也可以是硬件，还可以是芯片级防火墙。这种安全部件处于被保护网络和其他网络的边的访问控制策略进行过滤或作出其他操作，防火墙系统不仅能够保护网络资源不受外部的侵入，而且还能够拦截被保护网络向外传送有价值的信息[1]。

（1）软件防火墙软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说，这台计算机就是整个网络的网关，俗称“个人防火墙”。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用Checkpoint防火墙，需要网管对所操作的系统平台比较熟悉。

（2）硬件防火墙硬件防火墙是指基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙，它们都基于PC架构，就是说，和普通家庭用的PC机没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统，最常用的有旧版本的Unix、Linux和FreeBSD系统。值得注意的是，由于此类防火墙采用的依然是其他内核，因此依然会受到OS（操作系统）本身的安全性影响。

（3）芯片级防火墙芯片级防火墙基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。芯片级防火墙厂商主要有NetScreen、FortiNet、Cisco等。这类防火墙由于是

OS（操作系统），因此防火墙本身的漏洞比较少，不过价格相对比较高。

1.2数据加密技术

在计算机网络中，加密技术是信息安全技术的核心，是一种主动的信息安全防范措施，信息加密技术是其他安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式（即加密），对电子信息在传输过程中或存储体内进行保护，以阻止信息泄露或盗取，从而确保信息的安全性。数据加密的方法很多，常用的是加密算法，它是信息加密技术的核心部分，按照发展进程来看，加密算法经历了古典密码、对称密钥密码和公开密钥密码3个阶段。古典密码算法有替代加密、置换加密；对称加密算法包括DES和AES；非对称加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同时随着技术的进步，加密技术正结合芯片技术和量子技术逐步形成密码专用芯片和量子加密技术[2]。

1.3入侵检测技术

网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵

户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。因此入侵检测是对防火墙及其有益的补充。可在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护，大大提高了网络的安全性。

1.4网络安全扫描技术

网络安全扫描技术是网络安全领域的重要技术之一。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级[3]。利用安全扫描技术，可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

2网络安全策略

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施，否则该网络将无用，甚至会危及国家安全。因此，网络的安全措施应是能全方位针

性、完整性和可用性。

2.1物理安全策略物理安全策略 的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。目前的主要防护措施有两类：一类是对传导发射的防护，另一类是辐射的防护。

2.2政策保护策略

有效的政策制度环境，是保障网络安全、促进互联网健康发展的重要基础。网络安全需要政府综合运用各种手段，解决发展需要解答的一系列问题。政府要针对不同网络安全问题，采取有效的措施，不断提高防范和保障能力，为人们创造一个安全的网络应用环境。网络安全已成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面。

3网络安全技术发展趋势

近年来随着网络攻击技术发展，网络攻击技术手段也由原来的单一攻击手段，向多种攻击手段相结合的综合性攻击发展。这也是目前网络安全信息技术面临的挑战，也预示着

向全方位功能转变，进一步完善和提升网络信息的安全性。采用“积极防御，综合防范”的理念，结合多种信息安全技术，建立起更全面的网络信息防护体系，从而更好的保护用户的网络安全[4]。

4结论

网络安全是保证Internet健康发展的基础，是保证企业信息系统正常运行，保护国家信息基础设施成功建设的关键。如何更好地进行安全防护，就需要各种网络安全技术共同协作，构筑防御系统，只要我们遵循安全技术的发展趋势，及时根据安全形态调整安全策略，网络安全建设必将上到一个新的台阶[5－6]，才能真正享受到网络带来的巨大便利。

参考文献：

[1]倪超凡.计算机网络安全技术初探[J].赤峰学院学报，2009（12）：45-46.[2]任志勇，张洪毅，孟祥鑫.网络信息安全技术的发展[J].信息与电脑，2009（8）：91-93.[3]赵秦.计算机网络信息安全技术研究[J].中国新技术新产品，2009（14）：36-38.[4]张莹莹.浅谈计算机网络的安全技术[J].科技信息，2009（31）：48.杨彬.浅析计算机网络信息安全技术研究及发展趋势[J].应用科技，2009（20）：221-223.[6]陈连波.浅析计算机网络的安全技术[J].福建电脑，2009（3）：56-57.

篇2：网络通信技术

无线传感器网络(Wireless Sensor Network，WSN)包含大量智能传感节点，分布在大范围地理区域内，近似实时地监测、感知和采集网络分布区域内的各种环境或监测对象的数据，并对数据进行处理，获得详尽准确的信息传送给用户。

WSN以其监测精度高、布设灵活性强、造价低廉等特点，在军事侦察、工业控制、交通监管、环境监测等领域具有非常广阔的应用前景。

由于单个传感器节点的通信、处理和感知能力有限，无法处理大规模复杂问题，多数情况下不能获取网络全局信息，传感节点要求具有协同通信功能。

WSN的协同主要是指资源的协同、任务的协同、信号与信息的协同。

资源的协同和信号与信息的协同从根本上是为任务协同服务的。

篇3：网络通信技术

目前, 大多数方案都是基于随机线性网络编码, 如何在多径衰落这种不利条件下, 设计网络编码方案, 使其在无线网络中同样有效是一个具有挑战性的问题。很多国内外学者以及科研机构都致力于对网络编码的研究, 从最初的网络信息流到分别与协作分集技术、MIMO技术相结合的现在。本文通过从物理层角度对无线网络中网络编码与其他应用技术相联合进行分析, 如将其与MIMO等相结合, 充分利用冗余度, 提高系统吞吐量, 并根据未来网络的复杂环境阐述了其进一步的研究方向。

1、联合网络编码

随着研究的深入, 网络编码的很多优点也逐渐体现出来, 如能获得很好的网络吞吐量, 均衡网络负载、提升带宽利用率等优势。同时在无线网络中应用网络编码也面临着许多问题, 如果将网络编码与其它应用技术相结合, 则更能大大提升该应用系统的相关性能。

1.1 网络编码与信道编译码的联合

网络编码同信道的编译码技术相结合的核心思想就是利用网络编码的冗余信息协助信道编码, 从而获得好的抗噪性能, 达到最大的信道容量;通过利用中继传输的冗余度来获得分集增益[1]。基于Turbo码和LDPC码的联合编码已经被广泛研究, 并在多址中继信道、时分复用双向中继信道[2]和BSC中与传统的网络编码方案进行了比较, 充分显示了联合编码在能量消耗、信道容量、误码率等方面的优势, 有效降低了编码复杂度以及由信道噪声带来的失真。

1.2 网络编码与协作分集技术的联合

协作分集技术, 即在多用户环境下, 每个天线用户在发送自身信息时也为其协作伙伴发送信息, 通过节点间的协作, 形成虚拟天线系统, 以获得较大的分集增益, 克服无线信道衰落。另外, 在协作分集的基础上进行网络编码可以同时获得分集增益和网络编码增益。在协作传输过程中, 通过在信源节点和终端节点放置中继可进一步提高数据传输速率, 改善无线通信系统抗衰落性能, 提高资源效率和系统容量[3]。

协作网络编码是当前无线移动通信系统的研究热点之一, 特别是基于物理层网络编码的无线协作通信系统, 对于双信源、双信宿无线通信系统, 假设信源S1和S2都要将各自的信息广播到两个信宿d1和d2。由于发射功率的限制, d1 (d2) 将超出S2 (S1) 的传输范围, S1和S2将通过共享的中继R来实现传输范围的扩大。在传统协作中继系统中由于要保证信号在正交信道上能够传输, 完成这一过程需要4个时隙, 而采用无线网络编码后仅需要2个时隙。分别为: (1) 将S1信号广播至R和d1;同时S2将其信号广播至R和d2; (2) R对二者叠加信号进行物理层网络编码, 并将编码后的信号广播至d1和d2。由于d1 (d2) 在第1个时隙已经接收到S1 (S2) 广播的信息, 因此, 在第2个时隙结束时, d1 (d2) 可以从编码后的信号中提取到S2 (S1) 的信息。

此方案充分利用了网络资源和分集技术, 可获得相对较低的错误概率、中断概率, 以及较高的编码增益。因此, 采用物理层网络编码的协作中继系统可以降低传输时间损耗, 使数据在衰落信道中更好地传输。

1.3 网络编码与MIMO技术的联合

MIMO技术利用在发射端和接收端均采用多天线、多通道来获得高分集增益以改善信道的多径衰落特性, 以及提高系统容量、频谱利用率和数据传输速率;通常情况下, 多径要引起衰落, 致使数据包丢失。对于MIMO系统, 多输入多输出技术通过利用空间分集来解决这一问题。因为多入多出是针对多径无线信道来说的, 传输信息流经过空时编码形成M个信息子流, 由M个天线发射出去, 经空间信道后由N个接收天线接收。在接收端通过检测译码, 将接收到的符号矢量利用空时编码处理, 并解码这些数据。

这两种技术的最终目的都是从接收到的符号矢量中恢复出原始信息, 为了能够充分利用MIMO技术的分集特性和在传统网络编码中并没有利用到的冗余信息, 将网络编码和MIMO技术相结合 (MIMO_NC) 。最大程度的将收到的信息传递给译码器, 降低丢包率, 完成检测译码过程, 获得高信噪比增益。

MIMO_NC方案[4]的编码过程:由信源发出的信息, 经过信道编码输出信息单元, 这些由每个节点生成的信息单元被存入缓存器中, 然后对其进行网络编码, 产生编码包, 并用Galois符号表示, 最后经过转换调制将相应波形通过无线信道传输出去。

译码过程:在接收端将收到的数据包进行信道估计, 并从其头部提取出网络编码系数, 如果头部损坏就丢弃;反之, 则把所有数据包存在缓存器中, 并更新网络估计矩阵。为了在接收端正确获得信源的发送信息, 节点存储器中至少要有等量的独立的原始数据包, 这样才能解出编码方程D (28) GX, 若少于要求数, 则终端正确恢复原始信息的概率会很低。所以当能够进行译码时, 节点开始检测接收到的数据包数目, 同时确定中继节点数, 最后通过软译码方案恢复出原始信息。

同样为了获得高分集增益, 在编码阶段可以在发送端采取用两个网络编码器的方法, 这样就有两个网络编码矩阵G1和G2, 头部存储编码系数, 并且编码相同的信息。此时的编码增益会明显提高, 但是以传输速率的降低为代价, 而在译码过程中采用自适MIMO-NC技术, 就是为了改善传输速率, 降低错误概率, 但同时复杂度有所增加。具体的编译码流程如图所示:

x1 x2…xp指的是经信道编码后的信息单元, gnp为每个编码包的头部包含的编码系数, {bn, 1...bn, 8}指的是Galois符号dn所对应的调制后的矢量sx。y1...yN指的是在不同时间接收端收到的来自不同信源的编码包。

在传统的网络编码中, 每个数据包的解调过程和提取NC系数过程都是分开进行的, 其在译码阶段仅用来成功地接收数据包, 因此限制了从不同节点接收相同信息的优势。MIMO_NC会利用已破损的CP, 将所有收到的信息传递给译码器, 充分利用冗余信息, 改善其性能。

2、进一步的研究方向

现在网络编码的研究已经走向多元化, 实用化。在LTE-A中通过采用MIMO分集技术, 来抑制多径衰落, 改善信道特性, 提高系统性能。新一代无线通信网的网络架构是复杂的、多变的, 其不仅体现在网络层次、基本构架方面, 也体现在复杂的无线场景、传播环境和混合的无线小区结构上等。如何能在这样的环境下进一步满足提高系统的吞吐量、信道容量, 降低误码率等要求, 是目前的研究热点。

因此在以后的研究过程中我们可以考虑以下几方面:

(1) 网络编码是一种协作通信的模式[3], 与其他技术相结合可以优化网络性能, 在各种无线传播环境下, 充分结合多输入多输出天线技术, 研究对网络中数据流传输的影响。研究基于协作分集技术的物理层网络编码和信道编码的联合设计方案, 以及基于网络编码的数据传输, 研究低复杂度、低时延的网络编码算法。

(2) 在实际无线通信网络中, 信道往往是频率选择性衰落的, 这种环境下MIMO网络编码的性能分析也是很值得研究的。除了理论研究MIMO网络编码技术外, 还需要考虑实际的场景, 以解决应用过程中遇到的各种问题, 如编译码复杂度、延时问题对系统性能的影响问题, 系统效率、编码效率和鲁棒性的提高问题等。

3、结语

网络编码技术在无线网络中起到了重要的作用, 同时具有很广阔的应用前景。由于无线通信网中信道的固有特性, 在物理层进行网络编码并结合一些相关的检测技术、纠错编码技术、MIMO技术, 与传统的网络编码方式相比, 能获得更好的系统性能。本文主要介绍了网络编码分别与协作分集技术和MIMO技术相联合的方案及研究进展, 并提出了有待进一步研究的方向。

参考文献

[1]HoT, Koetter, Medard M, A Random Linear Network Coding Ap-proach to Multicast.IEEE Trans.Inf.Theory, 2006:4413～4430

[2]Hausl C, Hagenauer J, Iterative Network and Channel Decodingfor the Two-Way Relay Channel/Proceedings 0f IEEE Interna-tional Conference on Communications 2006:1568—1573.

[3]殷勤业, 张莹, 丁乐.协作分集:一种新的空域分集技术, 西安交通大学学报.2005.06.

篇4：网络通信技术分析

关键词:网络;总线;扩展;技术

中图分类号:TN91文献标识码:A文章编号:1007-9599 (2010) 06-0000-01

Analysis of Network Communication Technology

Li Wujiang

(Harbin Railway Bureau of Science&Technology Institute,Harbin150000,China)

Abstract:This paper analyzes the CAN bus extension technology,

network topology and system structure,gives the CAN gateway hardware design.

Keywords:Network;Bus;Extension;Technology

一、概述

CAN总线是一种串行多主站局域网总线,被广泛应用于汽车控制系统、自动控制、楼宇自动化、医学设备等各个领域。其传输距离远,最远可达10km,传输速率高,最高可达1Mb/s,容错性能好,可靠性能高。但是由于CAN驱动器的驱动能力有限,CAN总线能够驱动的节点数有限,一般在100个左右,同时会随着传输距离的增加,最高传输速率会下降,假如距离过长会引起信号丢失、反射等故障。在实验室条件下测得在5Kb/s的通信速率下最远通信距离能达到10km;在18Kb/s的通信速率下最远通信距离只能达到2km;而在42b/s的通信速率下,最远通信距离只能达到1 km。测试条件:线缆采用线径为0.75mm2的屏蔽双绞线,线缆为盘装,室内测试。在实验中,发现随着随着通信距离的增加,通信速率迅速下降,而CAN总线的驱动节点数量也次第下降。而在通信距离远,通信节点多的大空间场所,比如矿井、电力监控等系统需要CAN总线来传输数据和监控信息的场所,CAN总线不能满足要求。

假如要实现通信距离远、通信速率高、总线节点数量多CAN总线系统,实现CAN总线的扩展,就需要一个CAN网关进行桥接,把CAN总线划分为几个子网,增加CAN总线通信节点,延长CAN总线的传输距离,提高CAN总线的传输速率。在研究基于PIC单片机的CAN网关设计和扩展的CAN总线网络拓扑结构。

二、CAN网关总体设计及总线拓扑结构

(一)CAN网关总体设计

CAN网关作为一种转发设备,连接在两个不同的CAN网络中,能够实时接收来自两个子网中的信息,根据需要筛选或者无条件地把接收到的信息转发到另外一个网络中。CAN总线层次结构分为物理层、数据链路层和应用层,工作于ISO/OSI参考模式下。CAN网关在物理层和数据链路层完成两个CAN网的连接。

CAN网关可以作为透明网关和源路由网关。透明网关完全按照接收到的帧格式转发,不改变帧结构,对于用户,网关相当于透明的。而源路由网关由用户提供路由信息,网关按照路由信息对消息进行过滤和有选择性的转发。

(二)CAN总线网络拓扑结构

带有网关的CAN网络拓扑结构中,PC机为主节点,而CAN节点作为从节点。在网络的顶层,由PC机和网关构成一个主网,在这个主网中PC机和CAN网关作为CAN节点,总线驱动器驱动能力可以带100个cAN节点左右。主网中的CAN网关再作为下一个子网中的主节点,而其他CAN网关或是CAN节点作为从节点,构成一个子网。这样通过CAN网关可以逐环把网络扩展下去,直到最底层的CAN节点。而在应用层上,用户可以把网关配置成透明网关或是源路由网光。透明网关不影响网络结构,CAN拓展网络形成一个多节点,远距离的网络。源路由网关对消息具有过滤性,根据用户的配置信息把CAN网络在应用层上划分为几个小网。这样,解决了节点容量、通信距离、通信速率的问题。

三、网关的硬件设计

硬件电路开发采用集成电路,开发周期短,成本低。CPU采用Microchip公司的16位单片机dsPIC30F6011作为核心部件,其内部集成了两个CAN控制器,支持CAN2.0A/B协议,CPU的速度可以达到30MIPS,程序存储器空间有132KB,内部RAM有6144B,数据程序存储器有2048B,集成的功能强大,体积小,性价比比较高。物理层采用两个CAN驱动器PCA82C250。其中一组的PCA82C250的RXD,TXD引脚不是和CPUdsPIC30F6011直接连接,而在中间用光速光藕6N137隔离。

单片机dsPIC30F6011有两个通用的UART口,可以作为和PC机或其他上位机通信的接口来用。另外,dsPIC30F6011采用TQPF封装64引脚,利用通用I/O驱动LED灯作为指示灯,预留并行液晶显示器和4×4行列式键盘的接口。

CAN控制器和驱动器部分采用了光电隔离器,因此电源设计部分要求有两个隔离的5 V电源。考虑到可以会用到液晶显示器,因此一路电源设计采用输出容量1A的开关电源LM9076,而另外一路采用隔离DC/DC模块电源。这样CAN子网之间实现了电气隔离,假如一个网络出了问题并不影响另外一个网络的正常工作,提高了CAN网络的抗干扰性能。硬件电路设计外围电路少、设计简单、成本低。

四、网关的软件设计

CAN网关作为消息的转发器,要准确、实时地接收两个CAN发送的信息,并且要实时发出去。对于不断发出信息的问题节点要及时屏蔽,避免错误信息蔓延到另一个CAN网络。假如CAN网关被设置成透明网关则直接把一个CAN网络的信息转发到另外一个网络中即可,假如CAN网关被设置成和某个区间ID相关,则要做一些信息过滤和屏蔽处理。当CAN网关检测到总线有错误时,要通过备用的UART口将错误信息上发到上位机或其他信息处理主机。

CAN网关的信息接收通过硬件中断来完成。当总线上有消息时,引起硬件中断,进入中断程序后根据中断标志位的区别把接收到的信息存放到相应的缓冲区中。缓冲区是一个FIFO的存储区。而主程序则一直检测两个CAN控制器对应的两个接收缓冲区,当检测到缓冲区不为空时则把缓冲区内的信息顺序发送到另一个网络中。从而形成一个具有一定的错误检测能力的双向通道,完成了两个CAN网络的信息转发。

五、小结

篇5：网络路由技术基础网络知识

何为路由?

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层)，而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。

早在40多年之间就已经出现了对路由技术的讨论，但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单，路由技术没有用武之地。直到最近十几年，大规模的互联网络才逐渐流行起来，为路由技术的发展提供了良好的基础和平台。

路由技术的构成

我们通常所说的路由技术其实是由两项最基本的活动组成，即决定最优路径和传输信息单元(也被称为数据包)。其中，数据包的传输和交换相对较为简单和直接，而路由的确定则更加复杂一些。

确定路由

度量标准(metric)，例如路径长度等，是被路由算法用来计算和确定到达目的地的最优路径的标准。为了帮助确定数据传输的路径，路由算法可以建立和维护路由表。路由表中包含了各种路由信息。路由信息根据所使用的路由算法的不同而各异。

路由算法在路由表中写入各种不同的信息，路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时，也会查看其目标地址，并使用合适的路径继续传送给后面的路由器。依次类推，直到数据包到达最终目的地。

路由表中还会包含其它一些对路由的计算和选择有价值的信息。路由器通过比较不同路径的度量值决定最优路径，而具体的度量值则要视所使用的路由算法而定。我们将会在文章稍后对一些较为常用的度量标准进行详细的介绍。

数据包交换

交换算法相对路由算法来说更加简单，而且绝大多数的路由协议都可以使用相同的交换技术。当数据包的发送方通过一定的方式获取到路由器的地址之后，就会把数据包以该路由器的物理地址(MAC地址)发送出去，同时使用网络层地址标识数据包的最终目的地。

当路由器接收到数据包后将查看标明其目的地的协议地址，并决定是否按照该地址将数据包转发到下一台路由器。如果路由器不知道如何把数据包转发到其目的地的话，一般会丢弃该数据包。如果路由器知道数据包的转发路径，则会将其中的物理地址改为下一台路由器的地址，然后将其发送出去。以此类推，直到数据包到达最终的目的地。在整个过程中，数据包的物理地址会随着移动过程中所经过的不同的路由器而变化，但是代表目的地的协议地址一直保持不变。具体如图所示：

路由算法

路由算法主要由几个关键因素决定。首先，算法的设计意图对路由协议的实际运作具有很大的影响。其次，目前存在许多不同类型的路由算法，每一种算法对网络和路由器资源都有不同的要求和影响。最后，路由算法使用不同的度量标准，从而使最优路径的计算结果不同。

设计意图

通常，一种路由算法可以体现出以下几方面的设计意图：

最优性

简单，低开销

健壮，稳定

快速聚敛

适用性强

最优性是指路由算法选择最佳路径的能力，这主要取决于计算最佳路径所使用的度量标准，

举例来说，一种路由算法可以同时采用数据包经过路由器的跳数和时延作为度量标准，而其中又以时延为主要标准。每一种路由协议都必须严格定义度量值的计算方法。

路由协议的设计应当尽可能的简单。换句话说，路由算法必须能够以最有效的方式发挥其功能，最大程度的降低软件和使用开销。尤其是当实现路由算法的软件只能在资源有限的机器上运行时，有效性就变得更为重要。

路由算法必须具有良好的健壮性，能够在出现异常或突发事件(例如硬件损坏，负载过高以及执行错误等)时正常运行。因为路由器往往是网络的连接节点，所以如果出现问题将会带来非常严重的后果。因此，最好的路由算法应当能够经受时间的考验，在不同的网络条件下都能够保持稳定的运行状态。

路由算法还应当能够快速聚敛。所谓聚敛就是指所有路由器就最优路径重新达成一致的过程。当因为某种原因使路由器出现问题而无法继续正常使用时，路由器会发出路由更新信息传遍整个网络，重新计算最优路径，并最终使所有路由器就新路径达成一致。聚敛速度慢的路由算法可能会导致路由回路的出现。

在下图所示的路由回路中，一个数据包在时间t1到达路由器1。因为路由器1中的信息已经被更新，所以该路由器知道到达数据包目的地的最优路径应当通过路由器2。因此，路由器1把数据包转发到路由器2。但是路由器2中的信息没有被更新，所以仍然认为最优路径应当通过路由器1，并因此把数据包又转发回路由器1。这样，数据包只能在两台路由器之间来回传递，直到路由器2接收到了路由更新信息或者数据包超出了最大存活时间。

路由算法还应当具有非常好的适应性，能够快速准确的适应不同的网络环境。例如，假设某一个网段出现问题，许多路由协议都可以快速的选择新的最佳路径替代已经无法使用的原由路径。路由算法应当能够通过编程，适应网络带宽，网络时延等参数变量的变化。

算法类型

路由算法可以被划分成许多不同的类型。主要的分类标准如下：

静态vs动态

单路径vs多路径

单层结构vs分层结构

主机智能vs路由器智能

域间vs域内

链路状态vs距离向量

静态vs动态

静态路由算法并不是一种真正意义上的路由算法，而只是由网络管理员在启动网络路由功能之前预先建立起来的路由映射表。除非管理员人为修改，否则映射表的内容不会发生任何变化。使用静态路由的算法在设计上非常简单，主要适合在那些数据流量的可预测性强，网络结构相对简单的环境中使用。

因为静态路由系统无法对网络变化作出响应，所以对今天的大型，动态网络来说并不适用。目前所使用的绝大多数的主流路由算法都是动态路由算法，可以通过分析接收到的路由更新信息针对变化的网络环境作出相应的调整。如果网络发生变化，路由软件就会重新计算新路由，并将新的路由更新信息发送出去。更新信息可以传遍整个网络，所有接收到该信息的路由器都会重新执行各自的路由算法，对路由表作出相应的修改。

静态路由和动态路由并不是完全对立的，在适当的环境下，两者可以有机的结合在一起，互为补充。例如，我们可以创建静态路由，指定一台专门的路由器作为最后诉求(last resort)路由器来接收所有无法被正确路由的数据包，这样，我们就可以保证所有的信息都能够以某种方式被处理。

篇6：网络通信技术

笑傲江湖之三层交换篇

令狐冲十四岁那年进入华山，那年岳琳珊八岁，岳不群白天给两人指点剑法，晚上令狐冲给小师妹讲故事哄她入睡。后来，岳不群陆续收了劳德诺，陆大有等徒弟，又忙于修炼紫霞神功，就没有时间指点徒弟。于是他做了一个HUB，从此华山派实现教育电子化，岳不群在网上同时给每个徒弟授课，这种方法很快在五岳剑派内部推广。为了在五岳剑派之间互连，嵩山派掌门左冷禅研制出路由器，使得五岳剑派之间可以互联互通。令狐冲晚上就通过网络给小师妹讲故事。

很快，岳琳珊已经十六岁，变成了一个亭亭玉立的小姑娘了。令狐冲发现自己的目光总是不由自主的在小师妹身上停留，每次和小师妹在一起的时候，总能听到自己强烈的心跳声，经过了一段时间的茶饭不思后，终于有一天晚上，令狐冲在网上给小师妹发了一首情意绵绵的诗：你是风儿我是沙，你是蜜蜂我是花，你是梳子我是头发，你是牙膏我是牙刷。

第二天，华山派开例会，令狐冲怀着忐率不安的心情来到了会议室，发现小师妹红着脸躲在师父后面，而其它的师弟都在偷偷朝自己笑，开完会，一个调皮的师弟就过来叫牙刷师兄，赶紧蒙面逃走。问陆大有，才知道是劳德诺用一个叫NetXRay的工具把自己在网上的大作全抓了出来。令狐冲悔恨万分，于是，闭门研究RFC，成功的研制出LanSwitch。它能够识别设备MAC地址，这样，令狐冲发送给小师妹的数据只有她一个人能够收到。令狐冲晚上可以在网上放心的给小师妹讲故事，偶尔手痒还能敲几句平时心里想又说不出口的话来过瘾，然后，红着脸想象小师妹看到后的表情。

注：LanSwitch是二层交换设备，它可以理解二层网络协议地址MAC地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表，这个表相当简单，主要标明某个MAC地址是在哪个端口上被发现的，所以当交换机接收到一个数据封包时，它会检查该封包的目的MAC地址，核对一下自己的地址表以决定从哪个端口发送出去。而不是象HUB那样，任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。这样，LanSwitch在提高效率的同时，也提高了系统的安全性。

接下来的一年，岳不群大量招收门徒，华山派得以极大的壮大，所使用的LanSwitch也多次级连。但门徒中难免鱼龙混杂，当时华山派一批三、四代弟子崇拜万里独行田伯光，成立了一个田协，经常广播争论比赛八百米还是一千米很合理的问题;第三代弟子中有一个叫xxx的，每天在华山派内部广播xx大法;更让令狐冲受不了的是，随着师父年龄的增大，变得越来越罗嗦，每句话都要重复二十遍，然后在网上广播。令狐冲想和小师妹，陆大有等人专门使用一个广播域，但如果另外使用一个LanSwitch的话，师父肯定不会同意，于是，他修改了LanSwitch的软件，把小师妹，陆大有等人和自己划成一个虚拟网(VLAN)，其它人使用另外的VLAN，广播包只在VLAN内发送，VLAN间通过路由器连接。岳不群也深受田协，xxx其害，但为与左冷禅抗争，用人之际，只能隐忍，知道了这件事，大为高兴，但仍为令狐冲私自修改软件一事，罚他到思过崖面壁一年，一年之内不得下山。在华山派内重新使用VLAN进行子网划分，分为五个子网，师父和师娘，小师妹还有林平之在一个VLAN，xx功弟子用一个VLAN;田协弟子用一个VLAN，其它弟子用一个VLAN，而思过崖上也有单独的一个VLAN。令狐冲到了思过崖，并不难过，终于，世界安静了，依靠左冷禅的路由器，令狐冲还可以每天在网上给小师妹讲故事，聊天。

注：局域网交换机的引入，使得网络节点间可独享带宽，但是，对于二层广播报文，二层交换机会在各网络节点上进行广播;同时，对于二层交换机无法识别的MAC地址，也必须在广播域内进行广播。当多个二层交换机级连时，二层交换网络上的所有设备都会收到广播消息。在一个大型的二层广播域内，大量的广播使二层转发的效率大大减低，为了避免在大型交换机上进行的广播所引起的广播风暴，需要在一个二层交换网络内进一步划分为多个虚拟网(VLAN)。在一个虚拟网(VLAN)内，由一个工作站发出的信息只能发送到具有相同虚拟网号(VLANID)的其他站点，其它虚拟网(VLAN)的成员收不到这些信息或广播帧。采用虚拟网(VLAN)可以控制网络上的广播风暴和增加网络的安全性。不同虚拟网(VLAN)之间的通信必须通过路由器进行，

但是幸福永远是短暂的，接下来总是无尽的烦恼。随着整个五岳剑派势力的增大，路由器的速度越来越慢。令狐冲发现每次给小师妹讲故事时，小师妹的回答总是姗姗来迟，而且话也很少，总是“嗯”，“噢”或者“我听着呢”。终于有一天，路由器再也PING不通的，令狐冲三天没有得到小师妹的消息，对着空空的显示屏，再也忍不住，在一个下着雪的晚上，偷偷下山找小师妹，到了小师妹窗前，发现小师妹正在网上和小林子热烈的聊天，全没注意一边的自己，内心一阵酸痛，回到思过崖，大病一场。病好后潜心研究，终于有一天，做出来一个路由器，这时，令狐冲发现，此时华山派已经有了三十个VLAN，路由器必须为每个VLAN分配一个接口，接口不够用，而且，两个子网内通过路由器的交换速度远远低于二层交换的速度。

注：二层交换机划分虚拟子网后，就出现了一个问题：不同虚拟子网之间的转发需要通过其它路由器来实现。二层交换机的不同VLAN节点间的转发需要通过路由器设备来实现大大浪费了端口，而路由器的高成本，低效率又使它无法满足大量子网情况下的三层转发需求，三层交换的概念就在这种情况下被提了出来。

这天晚上，令狐冲心灰意懒，借酒消愁，这时，一个黑影出现在他的面前，原来是一个道风仙骨的老人，正是风清扬。风清扬听了令狐冲的疑惑，说：路由器接口不够，把路由器做在LanSwitch内部不就可以了;交换速度慢，是因为路由器查找的是网段路由，而LanSwitch直接查MAC对应出端口，当然速度快。为什么不能直接根据IP地址查到出端口呢?令狐冲一听，大为仰慕，但还是不明白，IP地址那么多，而且经常变化，如何能够直接查到出端口呢?风清扬说：

“你先坐下，让我来问你，华山派有多少弟子?”

“一万六千左右。”

“你全知道他们住哪里吗?”

“不知道。”

“岳不群要你找一个不知道住哪里的人，如何去找?”

“查华山派电话号码查询系统，找到他的地址，然后去找他。”

“如果你回来后再让你找这个人，又如何去找?”

“如何....，查华山派电话号码查询系统，找到他的地址，然后去找他。”

“你不知道到这个人的地址吗?”

“知道，但师父说，华山派的地址那么多，而且经常变化，不用知道地址。”

“岳不群这小子，把徒弟都教成木头了!我问你，你自己认为应该如何找?”

“直接去找!”

“好!你这人还不算太苯。那你知道了一个人的地址后，是不是永远记住了?”

“有的人记住了。其它的都忘了。”

“为什么忘了?”

“因为我记不了那么多人，而且一段时间没有去找他。”

“华山派电话号码查询系统里的地址是如何获得的?”

“我在空旷处大喊一声他的名字，他听到后就会来找我，告诉我他的地址。”

风清扬又问了大把类似脑筋急转弯的问题，然后风清扬说：“现在你明白根据IP地址直接查出端口的道理了吗?等到你明白这个道理，你自然会做出三层交换机来”，令狐冲仔细回忆了今天的话，终于明白了和二层转发由MAC地址对应到出端口的道理一样，三层转发也可以直接由IP地址对应到出端口，IP地址的路由可以通过ARP来学习，同样需要老化。这样，VLAN间转发除第一个包需要通过ARP获得主机路由外，其它的报文直接根据IP地址就能够查找到出端口，转发速度远远高于路由器转发的速度。抬头看时，风清扬已经走了。

一年后，令狐冲下思过崖，成功的推出QuidwayS8016路由交换机。实现了VLAN间的互通，并且与嵩山，黑木崖等路由器实现互通。

注：三层交换机是在二层交换机的基础上增加三层交换功能，但它不是简单的二层交换机加路由器，二而是采用了不同的转发机制。路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实现，。而三层交换机的路由查找是针对流的，它利用CACHE技术，很容易采用ASIC实现，因此，可以大大的节约成本，并实现快速转发。

很多文章会提及三层交换机和路由器的区别，一般的比较是三层交换机又快又便宜。这些话没有错，但场合是汇聚层。我们看到，在汇聚层，面向三层交换机直接下挂的主机，因为能够获得其主机路由，所以三层交换机能够实现快速查找;而对于通过其它路由器连接多个子网后到达的主机，三层交换机和路由器的处理是一样的，同样采用最长匹配的方法查找到下一跳，由下一跳路由器进行转发。

篇7：通信网络安全关键技术

故此，这就需要加强对通信网络安全技术的理论研究，从而更好的指导实践操作。

本文主要就通信网络安全问题以及关键技术进行详细分析探究，希望此次研究对我国实际通信网络的发展有所裨益。

【关键词】通信网络 安全技术 安全问题

进入到新的发展时期，信息技术的应用就比较重要，这对人们的生产生活都有着促进作用，所以保障通信网路的安全也就比较重要。

在当前通信网络的功能愈来愈大，而在相应设备方面也愈来愈复杂化，而其自身的安全也依赖着网络管理以及设备自身的安全等，这样在对通信网络安全的防护上就受到很大限制。

通过将安全技术在通信网络中加以应用就有着其必要性。

1 通信网络安全的主要问题分析

1.1 通信网络安全问题分析

通信网络是信息传递的重要载体，并且对诸多用户也是公开透明的，所以在具体的使用过程中就比较难以让人们在安全性上放心。

信息的传递过程中也会比较容易被窃取以及破坏，从通信网络安全问题方面的具体内容来看，主要就是信息遭到泄露，对信息的传递以及威胁过程中，一些没有授权的用户采用了非法手段对信息进行窃取。

还有是抵赖问题，这主要是在信息的发送中双方实体对各自的行为进行抵赖否认，从而造成了网络通信协议以及实际应用的规则遭到了破坏等。

除此之外，还有就是一些信息数据造成完整的破坏，从而就造成了通信双方在信息收发上不能够一致化。

然后在非授权对信息的使用过程中，主要就是通信网络和其中信息遭到了非法破坏，从而造成了网络产生非预期的结果，比较常见的就是管理层面的失控以及信息的拥堵等问题。

1.2 通信网络安全服务方法分析

从通信网络安全服务的方法层面来看，主要有完整性鉴别以及认证和保密等几个重要层面。

其中的认证主要是用于确信参与者实体在通信当中的.身份真实性;而保密的方法则是基于信息的可逆变换对信息的泄漏问题以及非授权使用问题得到有效预防。

还有就是完整性鉴别的方法，能够对蓄意的信息进行完整删除以及重放等问题得到解决。

除此之外，还有对通信网络的访问控制的方法，也就是对资源安全级别进行划分，从而确定禁入及禁出的原则，加强对资源流动范围进行有效控制。

篇8：网络通信技术

网络存储技术的日益发展完善,网络存储逐渐发展成为现代社会的重要组成部分。随着存储技术以及网络技术的结合,传统上服务器存储模式逐渐发展成为数据存储模式,进一步推动网络存储技术发展的步伐。信息时代当中社会领域存储技术以及网络技术的应用范围越来越广,并且要求也越来越高。主动网络技术作为新型存储技术,可以比较顺利地解决传统存储技术当中的问题。

1 旧式存储网络技术的问题

随着计算机网络技术的进步,人们对于存储技术方面要求越来越高,存储网络无论在规模还是复杂水平上都有显著改善,并且对已有存储网络技术也提出更严格的要求。传统存储网络技术存在的问题逐渐暴露出来,这些问题主要体现在以下几个领域。第一,数据类型的多样性。存储网络数据类型已经呈现出复杂性以及多样化的特点,同时伴随计算机网络技术的进步,多样性变得原来越难以预测。对不断出现的各种新数据类型,存储网络也需要适应这种需求的变化,从而提供相应的技术支持与服务。随着存储网络需求发展变化,单纯设计的网络传输技术以及初级网络服务,已经无法满足人们的需求,存储网络无法最大限度发挥其性能。第二,网络升级的过程当中,一方面要实现创新发展,另一方面要兼顾已有技术服务体系。随着网络当中各项新业务数量的增加,更新以及构建都要受兼容性以及标准化等方面的限制。用户对新应用以及新业务有着广泛的需求,不过在网络当中无法真正实现大规模使用,之所以出现这方面的问题,尤其是网络用户编程接口技术基础为分组交换技术,在这一前提条件下,难以实现更多元化的网络信息服务。第三,网络节点数据处理运算的性价不断下降。虽然网络节点的数据处理能力不断增强,同时容量存储逐渐推广应用,不过这一发展态势容易引发网络节点数据处理运算性价的下降。通常情况下,为增强网络信息的存储以及传输功能,需要不断增强网络节点的运算处理。

2 主动网络技术概述

主动网络指的是同服务放置以及网络功能有关的设计思想,有着比较突出的创新性,能够服务网络用户定制应用,利用编程或者是封装机制,满足用户特定需求的计算以及处理,通过动态形式实现网络服务的控制。通过主动网络技术可以提高网络服务质量,能够为网络服务过程当中存在的问题给予新的解决思路或者方法。主动网络技术除了要为广大的用户提供编程网络接口,还需要持续改善已有的网络运行环境,最大限度改善服务质量。主动网络技术有着以下几个方面的特点。第一,可编程性。主动网络当中的数据包以及体系结构能够用多种不同的语言对其详细进行描述。可以说可编程性是主动网络的最大特点。第二,可移动性。因为主动网络技术一方面能够主动传送数据包,同时数据包还能够携带可以执行的代码。不同类型平台当中,这种数据包能够自由流动,在执行节点位置存储数据包当中的主动执行程序。第三,安全性以及可靠性。网络体系服务质量有着比较可靠的特点,并且主动网络节点在资源分配过程当中都是根据需求进行。除此之外,在使用以及分配的过程当中,借助于安全验证机制,对使用人员完成身份验证,从而提供用户控制能力。第四,可扩展性。应用主动网络技术有着比较灵活的扩张能力,借助服务定制结构和服务组合,从而实现即时服务部署。新式构建模式能省区长时间标准进程。

3 基于主动网络技术的存储网络关键技术应用

(1)存储拥塞技术当中主动网络技术的应用。首先,存储拥塞控制模型当中主动网络技术的应用。主动网络技术可以动态支持网络服务的控制,为有效解决网络当中的拥塞问题,通过建立主动网络技术的存储拥塞控制模型,需要包含主动网络技术网络拥塞的控制检测机制、主动发送速率调整机制等方面的内容。为有效避免拥塞控制,需要发送者主动运用速率调整机制,由发送者向主动向网络发送控制数据包,借助于主动探测数据在网络节点当中的处理情况,及时反馈网络拥塞探测以及网络使用状况相关信息,发送者借助于反馈信息调整数据传输的速率。其二,存储拥塞检测以及控制当中主动网络技术的应用。检测以及控制机制方面主动网络技术的应用,在网络存储节点当中设置主要功能。四个主要功能如下:网络拥塞检测。该功能的职责主要是检测主动网络节点当中出现的拥塞问题;数据流定制处理功能,负责网络节点当中数据流拥塞控制与处理,并且根据发送者的速率加以调整,联合实现数据流的控制;存储状态信息功能,存储拥塞控制状态的相关信息;控制发送者拥塞的功能,也就是要在网络节点当中检测拥塞状况,如果检测发现拥塞问题导致数据包丢失,要及时向发送者提供拥塞提示的相关信息,引导发送者实现拥塞控制操作并且调整传输的速率。这一功能可以有效减少拥塞控制以及信息反馈的时间。除此之外,拥塞检测以及控制机制当中应用主动网络技术主要通过主动信息数据包以及四个基本功能的算法组成。其中主动信息数据包的消息用来检测拥塞检测以及控制机制,并且在不同的功能算法当中传递网络拥塞消息,例如数据流标识、数据包序号等重要部分。其三,调整发送者探测速率的机制。这一机制主要是使用主动网络技术,实现发送者向网络发送探测数据包,探测网络状况以及拥塞状况,调整传输的速率,主动数据包发送时间间隔能够使用指数加权平均方式完成。

(2)存储缓存技术当中主动网络技术的应用。其一,缓存模型当中主动网络技术的应用。首先缓存模型设计过程当中要应用到主动网络技术,存储网络主动网络节点当中需要缓存一定的数据。通过增加各个主动节点当中缓存目录容量,能够有效增加缓存的对象,从而确保应用主动网络技术的那些缓存模型可以不断增加共享资源的范围。其二,缓存模型应用主动网络技术的特点。缓存模型应用主动网络技术主要是通过下列几个环节的特性来改善系统的性能。首先是在网络节点当中缓存常用的数据请求,并且保证这一请求不会向存储服务器当中的数据发送请求或者是响应,从而显著减少存储网络通讯方面的投入成本,改善网络传输运行的功率。其次是应用主动网络技术缓存模型可以借助于本地查询方式定位缓存数据具体的位置。除此之外,通过利用存储器来完成数据请求的网络传播速度比较慢,而利用主动网络节点进行缓存访问能够显著改善传播的速度,所以主动网络节点缓存当中取得相应请求,可以有效减少需要消耗的时间。最后,主动网络节点缓存目录能够定时更新,因此便于及时掌握各个主动网络节点当中缓存数据的最新状况,对于消息更新的要求不高,各方面的操作都比较简单,能够利用空闲时间完成,并且不会明显加大网络的流量。

综上所述,存储网络技术可以说是存储技术以及网络技术之间结合的产物,有着广阔的应用前景。随着网络设备不断增加以及网络应用的复杂化,对存储网络的要求也日益严格。通过运用主动网络技术,可以获得常规存储网络难以实现的多功能性、实时性以及实用性,从而进一步发挥出主动网络技术具备的特长与优势。

参考文献

[1]何炜,郑咏.利用主动网络技术实现VPN[J].重庆邮电学院学报(自然科学版),2013.

[2]徐斌,钱德沛.主动网络管理体系结构的研究[J].计算机研究与发展,2014.

[3]崔建群,肖德宝,吴黎兵.主动网络管理分层设计模式的探讨[J].计算机工程与应用,2013.

[4]孔华锋,余胜生,鲁宏伟.NAS设备卷管理模块中小块写问题研究[J].小型微型计算机系统,2014.

[5]赵键,吴介一.一类基于主动网络的网络拥塞控制策略[J].通信学报,2014.