网络协议分析技术

网络协议分析技术（精选十篇）

网络协议分析技术篇1

关键词：无线传感网络,能量采集模型,LEACH协议,HEED协议

1 引言

无线传感网络 (Wireless Sensor Network) 是一种基于无线通信的字组织网络, 网络自身的数据传递采用多跳通信。微型传感器节点协作感知, 收集和处理网络检测区的数据, 并将数据发送给基站。其具有低功耗, 低成本, 分布式工作, 有自组织能力等优点。

传统WSN节点采用普通电池供电, 电池的寿命决定了WSN的生命周期。WSN的能量采集成为了目前制约WSN大规模使用的最大因素。目前主要采用的工作模式为采取地占空比的周期性工作方式。占空比越低, 节能越显著。但节能与延时等性能之间的矛盾越尖锐。对于具有环境采能的WSN, 结合节点能量采集技术来研究具有能量与采集感知的WSN的分簇路由问题, 将会取得更好得能效和收益。

2 能量采集模型

目前能量收集技术已逐渐成熟, 使无线传感器网络节点能够从环境中收集能量。其中, 最常用的有太阳能电池技术。

3 路由协议

3.1 LEACH路由协议

Leach是一种典型的分簇路由协议算法。它在每轮分簇中生成的cutout分布式随机的。主要过程如下:节点产生一个0~1之间的随机数, 如果随机数小于阈值T (n) , 则向其它节点发布自己的簇头的信息。如果该节点已经当选过簇头, 则需把阈值设为0, 则此节点就不会再当选为簇头。对于为当选过簇头的节点, 则以T (n) 来决定是否当选。随着当选过簇头的节点数的增加, 剩余节点当选簇头的阈值随之增大, 节点当选簇头的概率增大。极端情况, 当只剩一个节点为当选是, T (n) =1, 表示这个节点一定当选。

T (n) 的公式为:

其中, P是簇头在所有节点中所占百分比, r是选举轮数, 代表这一轮循环中当选过簇头的节点个数。G是这一轮循环中未当选过簇头的节点集合。节点当选簇头之后, 即将自己当选新簇头的消息发布给其它节点。非簇头节点根据自己与簇头之间的距离来选择加入最近的簇, 并告知该簇头。当簇头收到所有的加入信息后, 就产生一个TDMA定时信息, 并且通知该簇中所有节点。为了避免附近簇的信号干扰, 簇头可以决定本组中的节点所用的CDMA编码。

3.2 HEED路由协议

LEACH协议有效运行需要前提条件:一直成簇初期, 所有节点当前能量相等;二是簇形成后, 消耗大致相同的能量。首轮选举簇头是, 条件一可以得到满足, 但在能量收集的模型后, 之后的每一轮都饱含有有能量采集技术得到的非均匀分布的能量。条件二也因能量收集技术而无法得到满足。因此需要设计具有能量意识的路由。

LEACH提供了一个有效的分布算法, 但未考虑簇规模的随机性及能量收集导致的剩余能量不同, 每个节点剩余能量完全相同的假设会导致能量很低的节点以不可忽略的概率当选簇头, 从而导致过早死亡。HEED协议在簇头选举阶段引入能量因素, 将阈值T (n) 修改为:

其中, 为节点剩余能量决定的阈值自适应调整参数。

其中, En_int为节点的初始能量, 节点的当前能量。

4 LEACH协议与HEED协议的仿真对比

仿真过程中假定节点随机分布在100m*100m的区域内, 区域内具有太阳能能量采集装置, 节点分布如图。汇聚点位于 (-5m, -5m) 的位置。

随着时间的推移, 传感器节点间的能量逐渐分布不均, 并且出现了某些传感器节点的量耗尽的情况, 此时, 簇首节点的选择也根据不同协议进行不同的选择过程。

LEACH协议并无能量意识, 因此在具有能量收集的无线传感器网络中, 其节点生存周期较短。HEED协议具有能量意识, 因此在具有能量收集的无线传感器网络中, 其节点生存周期较长。由于现有能量收集技术尚未成熟, 具有能量意识的HEED并不能特别明显地延长网络的生存周期。但随着对能量采集技术的深入研究, 具有能量意识的路由协议的优势将会更加明显得显现。

5 结论

网络协议分析期中篇2

CHAPTER 1

为什么要进行网际互连?

1.没有一种单一的网络硬件技术可以满足所有的要求

2.用户期待一种通用的互连

网络互连的目的就是要隐藏底层网络硬件的细节，同时提供一般的服务通信。

网络互连的方式：应用级互连网络级互连

TCP/IP分层模型

分层优势：简化问题，分而治之，有利于软件升级换代

应用层、传输层、IP层、网络接口层、物理层

分层缺点：效率低

1.各层之间相互独立，都要对数据进行分别处理

2.每层处理完毕都要加一个头结构，增加了通信数据量

TCP/IP的分层原则：信宿机第n层收到的数据与信源机第n层发出的数据完全一致。

1.应用层：提供通用的应用程序，如电子邮件、文件传输等。

2.传输层：提供应用程序间端到端的通信

① 格式化信息流 ② 提供可靠传输 ③ 识别不同应用程序

3.IP层：负责点到点通信

① 处理TCP分层发送请求

② 为进入的数据报寻径

③处理ICMP报文：流控、拥塞控制

④ 组播服务

4.网络接口层：接收IP数据报并通过选定的网络发送。

总结：TCP/IP模型是在1个硬件层上构建的4个软件层

CHAPTER 2

PPP 协议有三个组成部分：

一个将 IP 数据报封装到串行链路的方法。

链路控制协议 LCP(Link Control Protocol)。

网络控制协议 NCP(Network Control Protocol)。

认证协议：c023：PAPc223：CHAP

CHAP-Challenge-Handshake Authentication Protocol 发生时机：建立连接时和连接建立之后的任何时间

1.认证端发送“challenge”到对等端

2.对等端根据这个“challenge”和共享密钥，利用一个单向散列函数计算一个散列值并发回给认证端；

3.认证端把这个数字和自己计算出来的数据进行比较，如果匹配，则确认；否则否认；

4.在连接建立后，会随机地重复上述过程。

CHAPTER 3

Internet地址类型

A类： 0 —8位网络号首字节1—126

B类： 10 —16位网络号首字节128—191

C类： 110 —24位网络号首字节192—223

D类： 1110 —组播地址首字节224—239

E类： 11110--（保留未用）首字节240—247

特殊IP地址 :

网络地址：主机号全0；广播地址：主机号全‘1’

有限广播地址：32位全‘1’；回送地址：127.*.*.*，网络软件测试及本机进程间的通信。IP编址的缺陷：

①限制网络的平滑升级

②对主机的移动性支持不够

③ 限制多地址主机的可访问性

ARP地址转换协议基本步骤：（总结：广播请求，单播回应！）

步骤一：源端A广播包含目标B的IP地址IPb的ARP请求报文，请B回答自己的物理地址PAb；

步骤二：网络上的主机将IPb与自身的IP地址比较，若相同，则转步骤三，否则忽略；步骤三：B将PAb封装在ARP应答报文中，之后发送给A；

步骤四：A从应答报文中提取IPb和PAb，从而获得IPb和PAb之间的映射关系。提高ARP的效率

①设置ARP cache，存放最近解析出来的IP/MAC对。

②请求解析时，把自己的IP/MAC地址也放在报文中。

③收到ARP请求的所有主机都缓存其中的IP/MAC。

④ 主机入网时，主动广播它的IP/MAC。

CHAPTER 4

1.IP层是通信子网的最高层，提供无连接的数据报传输机制。目的是屏蔽底层物理网络细节，向上提供一致性。

IP层的主要功能

(1)无连接数据报的投递（数据结构，静态特性）

(2)数据报寻径（选路，操作特性）

(3)差错与报文控制（管理特性）

2.IP层的特点

A.不可靠:分组可能丢失，乱序等，不做确认；

B.无连接:每个分组都独立对待；

C.尽力投递: 不随意放弃分组；

D.点到点。

问题1：如何组装分片？重新设置首部的某些字段

(1)如何标识同一个数据报的各个分片？修改分片标志

(2)如何标识同一个数据报分片的顺序？片偏移量字段

(3)如何标识同一个数据报分片的结束？ MF字段

IPv6使用路径MTU发现机制，路由器不再分片

3.分片攻击

(1)Tiny Fragment：发送极小分片，让TCP报头的端口号包含在第二个分片中，绕过防火墙或者IDS过滤系统。(nmap-f)

(2)Ping of Death：发送长度超过65535的IP报（封装了ICMP Echo Request包），目标主机重组分片时会造成事先分配的65535字节缓冲区溢出，系统通常会崩溃或者挂起。

(3)teardrop：第二个IP分片偏移量小于第一个分片结束的位置，出现重叠。

实现Ping of Death：

MF=0（最后一片），报文长度为49，偏移量为0x1FFE

重组后长度为0x1FFE * 8 +（49-20）= 65549

4.间接选路和间接投递：信源和信宿不在同一物理网络上或者信宿不在当前路由器直连的网络上。

IP要解决的问题：间接选路

5.选路方式：表驱动：每个主机和路由器都有一张路由表，指明去往某信宿应该走哪条路径。选路时，查询路由表。

6.IP软件对数据报的处理

主机：主机不转发数据报。是自己的：交上层；不是自己的：丢弃。

路由器：若是自己的，交上层；若是邻网，直接投递；其它的转发。（TTL –1，重新计算校验和）

重要说明：IP协议不涉及选路技术细节，只描述原理和规则，具体选路技术指路由表的建立与刷新，由专门的路由协议完成CHAPTER 5

1.路由器通告报文的使用时机：

(1.对路由器恳求报文的回应

(2.路由器定期（通常为10分钟，而一条路由的生命期通常为30分钟）向相邻网络中各主机发通告报文，告诉（组播或有限广播）各主机可使用的路由器。

作用：

(1.主机可以不必配置默认网关。

(2.使用软状态技术，防止主机保持一个无效路由。

2.ICMP差错报告的特点

（1）只向源站提供报告，本身一般不处理差错。

（2）差错报文作为一般数据传输。

（3）数据报出错时，放弃数据报。

3.拥塞处理步骤：

(1.网关发现拥塞，按一定策略向某些源站发出源站抑站报文；

(2.源站收到源抑制报文后，按一定速率降低发往某信宿的数据报的速率；

(3.在一定时间间隔内若无源抑制报文到达，则源站认为拥塞解除，逐渐提高发送速率。

4.路径MTU发现

要点：利用数据报的分片标志。

当路由器收到一份需分片的数据报，但在IP首部中又设置了不分片（DF）标志，则路由器向源端发ICMP不可达报文。

CHAPTER 6

1.传输层要提供端到端的进程通信，但是不能把进程作为通信的最终目的地，所以用协议的端口作为最终目的地。

端口：用一个16bit的正整数标识，称为端口号

端口的数据管理：每一端口有一缓冲区来存放进出该端口的数据队列

2.UDP的特点

① 无连接 ② 不可靠 ③ 传输效率高 ④ 适用于传输量比较少的情况

CHAPTER 7

1.可靠性：

①防丢失：确认与重传；带重传的肯定确认技术

① 接收方收到数据后向源站发确认（ACK）；

② 设置定时器，源站在限定时间内未收到ACK，则重发。

②防重复：报文段序号；可捎带的累计确认技术

①为每一分组赋予序号。

② 确认时也指明确认哪个分组。

③序号同时保证了分组间的正确顺序。

2.传输效率、流量控制：滑动窗口机制；

3.拥塞控制：加速递减与慢启动技术；

4.建立连接：三次握手协议；

5.关闭连接：改进的三次握手协议。

6.SYN洪泛攻击

三次握手过程中不发送最后一个确认

构造大量半开连接

耗尽服务器资源（DoS）

7.TCP确认机制的特点

① TCP的确认指明的是期望接收的下一个报文段的序号，而不是已经接收到的报文段序号

② 累计确认

③ 捎带确认

8.RTT：往返时间，报文段发出到收到确认信息间的时间段。

9.TCP的滑动窗口技术

(1)数据流的各字节被编上序号。

(2)TCP的滑动窗口按字节操作而不是按报文段或分组操作。

(3)TCP窗口大小为字节数。最大为65535字节。

(4)通信双方都设有发送和接收缓冲区（相当于发送窗口和接收窗口）。默认大小各系统有差异，如4096、8192、16384等。发送缓冲区大小为默认窗口大小。

(5)TCP连接两端各有两个窗口（发送窗口和接收窗口）

10.TCP端到端流量控制-窗口大小可变技术

时机：目的主机缓冲区变小而不能接收源主机更多的数据时，就要进行流量控制。TCP技术：可随时改变窗口大小。目的主机在确认时，还向源主机告知目的主机接收缓冲区的大小。

说明：接收方使用0窗口通告来停止所有的传输。此时，除了紧急数据和窗口试探报文外，不发其它数据。窗口试探报文：防止非0窗口通告丢失或造成死锁

11.坚持定时器

1.死锁的发生

确认仅包含非0的窗口通告信息，丢失则导致双方死锁

2.避免策略：

接收到0窗口通告后，开始设置坚持定时器

指数退避

12.糊涂窗口综合症SWS ：接收方的小窗口通告造成发送方发送一系列小的报文段，严重浪费网络带宽。启发式的避免策略

13.TCP拥塞控制技术

TCP采用了一种主动控制机制。

1.拥塞控制技术：

① 拥塞窗口cwnd

② 加速递减技术

③ 慢启动技术

① 拥塞窗口cwnd

每个连接都有一个拥塞窗口，该窗口大小以字节为单位，但是增加和减少以MSS为单位；

初始大小：1个MSS；

临界值：64KB

② 慢启动技术

指数递增：每次成功发送1个MSS长度的报文段，则发送方拥塞窗口加倍；

线性递增：增长到临界值后，每次增加1个MSS

发送窗口 = min(接收方窗口通告，cwnd)

③ 加速递减技术

指数级递减：出现超时重传时，将临界值设为当前拥塞窗口的1/2，拥塞窗口恢复为1个MSS大小；

指数退避：对保留在发送窗口中的报文段，将重传时限加倍。

14.带外数据：源站不能按字节流的顺序而需要立即发给接收方并及时处理的数据(普通数据流中的紧急数据)。

15.TCP端口扫描

TCP实现的基本规则：若SYN或者FIN数据包到达一个关闭的端口,TCP丢弃数据包同时发送一个RST数据包。

① 全连接扫描

扫描主机用三次握手与目的机指定端口建立正规连接。

实现方式：connect()函数调用，若端口打开则连接成功，否则失败。

优点：实现简单

缺点：很容易被发现，目前通常被禁止

CHAPTER 8

要解决的问题：

1.IP地址不足，特别是B类地址不足

2.网络数目增长过快造成路由表急剧膨胀

主要解决方案：

1.子网编址2.超网编址和CIDR3.NAT

1.子网编址（Subnet Addressing, Subnet Routing, Subnetting）

IP地址不足的原因：主机号浪费严重，而网络号又严重缺乏

解决思路：从IP地址的主机部分“借”位，并把它们用在网络部分

IP地址主机号进一步划分为：子网号 + 主机号

2.超网编址和CIDR

问题的起因：若某单位有800台主机，分配一个C类地址不够，分配一个B类地址浪费过大或得不到B类地址.解决思路：集合多个小的，变成一个大的（与子网编址正好相反）

方法：分配一块连续的C类地址来代替B类地址(块的大小是2的幂次)

计算机网络协议及其应用分析篇3

【关键词】计算机网络协议；应用分析；经济发展

前言

目前，我国在计算机领域的发展已经取得了一定的成绩，如今人们的生活和生产都和计算机密切相关，计算机网络随时都能够影响公众的生活，影响大家的生活和工作的节奏[1]。在计算机网络中，计算机网络协议都占据着十分重要的地位。在某种程度上，计算机网络协议是需要按照规定的标准进行相关性设计的，主要发挥着计算机网络使用中基础性的作用[2]。笔者主要针对计算机网络协议以及其应用进行展开性讨论，具体如下所示。

1.计算机网络协议概论

计算机网络协议主要的目的是使得网络在发挥通信和交流的功能的时候能够顺利进行。如果网络上的两个端口进行数据性的交流，但是很多时候这两个端口的一些数据存在差异，这样就无法进行正常的交流，就需要借助一个帮手来进行翻译以达到交流的目的。其中计算机网络协议就产生这样的效果。在将计算机中每个端口的数据都翻译成计算机网络协议中的标准要求之后，在每个端口上都进行识别化的操作，将其转化为计算机网络协议可以识别的状态，这样就可以及时进行顺利的交流。但是，计算机网络协议不一定只是局限于一种标准，所以很多时候可以根据自己的需求来制定不一样的实用性的网络协议。目前，一般性的计算机网络协议主要包括路由选择网络协议、局域网络协议和广域网络协议，具体表述如下。

2.计算机网络协议及其应用

2.1路由选择网络协议

路由选择网络协议一般指的是可以在众多的路径中来进行选择和交换并且可以分为内部路由协议和外部路由协议的一种计算机网络协议[3]。在路由选择协议中，一般还有几种分类，分别为RIP、EGP和OSPF的路由协议。在RIP路由协议中，其一般是属于内部路由的协议，且开发的时间一般较其他的路由协议时间要早，并且使用的范围比较广泛。RIP协议在通常情况下比较适合使用在一些小型的网络系统中，其运行过程简单且会聚的时间慢，在使用和配置等方面都比较方便。EGP协议属于一种距离定向的协议，属于第一个进行的外部性的路由协议。在进行相关的EGP协议之中，一般要引入一些自治的系统，但是这个协议只是在这个字体之内来负责一些网络中的信息的广播，从而对网络上巨大的信息量进行优化。在OSPF路由协议中，一般是把外部的患者是内部的一些自治系统来进行集成化的一种协议，这种协议不仅是对于网络主干中的信息进行相关的访问和交换，还能够对于每个自治系统之内的信息进行妥善的处理。一般OSPF路由协议会相对比较复杂，而且适合使用在一些比较复杂的网络中，并能够取得比较好的效果。

2.2局域网络协议

局域网协议指的是对于局域网内的信息交流所制定的相关性标准。局域网协议中包含着NetBEUI、IPX/SPX和其兼容协议和TCP/IP。NetBEUI协议在这些协议中属于开发时间比较早的一种协议，其比较适合于使用在一些微软的早期的操作系统之中。该协议一般占用的内存量比较少，操作较为简单且运行的速度比较快。另外，这个协议并没有路由的功能，它一般使用的标准都针对一些小型的网络来展开的，例如一些小型的网吧和办公室之中，一般十几个电脑所组成的小型的网络系统比较适合。IPX/SPX的协议中，IPX一般是针对一些互联网分组进行交换的，但是SPX主要是进行一些顺序分组交换的。IPX一般能够有效保障信息能够在互联网上的传输工作具有一定的一致性和透明性，还能够进行路由选址和分组选址。该协议的优点是能够在低开销的前提下并得到高效能的结果，但是它在进行信息传递的过程中，具有不可靠性，不能够保证信息的传递是否成功进行。IPX/SPX的协议在目前的情况来看属于计算机网络系统之中使用范围比较广的一种协议，能够对于路由进行相关性的选择，并且具有高标准化。另外，TCP/IP从一定意义上来说并不是指特定的两个不同的协议，他是有一个或者是多个的协议所组成的一种大型的协议类族，而TCP和IP在其中的属于比较重要的协议类型。TCP主要负责的是传输和控制的相关性协议，主要目标是保障在运输过程中字节能够成功进行投递服务，而IP属于一种网间网的协议，主要的目标是保障网络层中无连接的一种分组投递系统运行稳定。

2.3广域网络协议

广域网络协议一般是针对一些在不同的广域网内的通信进行相关性定义。广域网络协议内包含的协议种类很多，但是其中ISDN和DDN协议属于比较重要的方面。ISDN协议属于比较综合性的业务数字网，其主要的速率的接口一般是具有两个B信道以及一个D信道。在这里面，B信道主要的作用是对于信息和数据进行传输，但是D信道一般是使用在传输控制信号中。ISDN协议一般是能够为进行端和端之间信息的传递来提供一种数字化的通道，所以其信息传递的速度很快且传递的效率比较高。另外，该协议还可以对于数据或者是语音消息等各种信息方式都进行传输。DDN协议称为数字数据网，可以使用数字信道来对于网络信息进行传递，传输过程比较方便且快捷。

3.结语

计算机网络协议在计算机网络的使用中处于核心地位，并且在伴随着不断发展的计算机网络技术而进行相应的发展，不断为促进计算机网络的发展提供便利[4]。笔者主要是针对目前普遍使用的路由选择网络协议、局域网络协议和广域网络协议的应用情况进行分析，旨在为促进我国计算机网络的发展一个相关性的建议，促进计算机网络的发展。

参考文献

[1]陈家迁.网络安全防范体系及设计原理分析[J].信息安全与技术，2011（01）.

[2]刘泓，张常泉.网络协议分析技术研究[J].软件导刊，2010（04）.

[3]周剑峰.基于WinPCap的计算机网络协议实验系统[J].实验室研究与探索，2009（12）.

网络协议分析技术篇4

如今网络安全受到了越来越多人的重视, 在较大程度上提升了和创新发展了协议技术, 出现了IPV6协议, 并且在网络安全技术管理中, 将会有更多的改良技术将会出现, 一系列的安全问题也会随之出现。在目前的形势下, 将CIDR以及VLSM技术等应用了进来, 在转换方面, 有效结合了私有IP地址的方式, 并且运用了NAT技术, 这样网络传输的速度就会得到较大程度的降低。

1 GPON-PTN网络在移动回传网中应用

一是GPON-PTN网络在移动回传网中应用的意义:非常典型的一种微蜂窝基站就是家庭基站, 它主要面向的是住宅或者企业环境。将IP协议利用起来, 借助于已有的宽度网络, 接入进来, 远端专用的网关通道移动网络连接。PoE也被部分家庭基站所支持, 在供电方面, 直接采用的是以太网线。通过调查研究发现, GSM、CDMA以及TD-SCDMA等都被家庭基站所使用, 在运用2G或者3G产品的过程中, 形成的方式等同于室外基站制式和频道, 这样形成的终端移动使用技术就可以在网络环境下使用;通过家庭基站载波的发射功率优势, 就会有10mw到100mw的载波形成, 在较大程度上扩大了覆盖面积, 活动用户也可以被更多的支持, 运动速度得到了显著提升。在家庭基站和城市化的过程中, GPON-PTN网络技术获得了不断的发展和壮大, 也增加了诸多的无线设备, 在无线网络中, 将垂直分布的架构体系给应用了进来, 这样就可以有效转换普通基站和家庭基站, 全面运用无线WIFI设备。

二是TDM/IP双平面上联组网方式:如果采用TDM/IP双平面上联组网方式, SDH/GE的TDM/IP和MSTP双平面都需要被OLT及其ONU所支持, 在ONU中, 需要接入BTS/Node的E1和FE接口, 统一承载PON接口提供的各项业务, 如TDM、数据业务等等。采用这种组网方式, 将SDH网络传输语音业务给应用了进来, 这样语音服务对于质量和可靠性方面的要求就可以得到有效满足, 同时, 也可以对数据业务的发展起到有效的推动作用。但是需要同时承载OLT上行的SDH和PTN两个网络, 这样就需要较高的运行成本, 在2G/2.5G网络建设中较为适用, 但是需要采取一系列的措施来对本地区的数据承载能力进行改善, 或者是共存2G/3G网络建设。

三是全IP组网方式:采用全IP组网方式, 在ONU中, 需要接入全部BTS/NODEB的E1、FE端口, 然后借助于分光器, 来向OLT发生集中数据, OLT借助于GE/IOGE端口, 可以在PTN网络中接入。对于BTS/NODEB的TDM业务或者数据等业务, 都可以被PON所集中承担。需要将PWG网关设置于BSC/RNC中, BTS/RNC之间全部的数据业务都由IP网络来承载。借助于CES伪线仿真技术, 借助于IP包, 可以承载TDM语音业务。如果采用这种组网方式, 只需要借助于一张PTN网络即可, 不需要较高的成本, 对于已经建成的3G网络较为适用, 同时, 各大运营商对低成本高数据传输的要求也可以得到满足。采用这种全IP组网方式, 利用IP网络来承载所有业务, 可扩展特性较强。将CES伪线仿真机制应用到TDM业务中, 与3G网络的发展相适应, 并且有着较为成熟的数据业务, 但是, 要求OLT设备和PTN设备具有更高的三层交换功能。

2 移动GPON、PTN网实际运行中的故障及处理

一是主干光纤断裂或OLT检测不到预期光信号:如果有故障出现于上联口或者中断了上联链路, 都会导致告警产生。有故障出现于主用上联口, 将会全部中断OLT下带业务。比如某市区混合1号传输机房告警和处理, 告警描述, 本市区某混合1号传输机房, 主干光段或OLT检测不到预期的光信号, OLT连续四帧无法对预期的光信号进行接收。告警预处理, 对PON口信息进行查看, 将PON口的框槽端口号给找出来, 在右上角有三个按钮, 分别是红色、橙色和换上个, 红色表示的是紧急告警, 橙色表示的是重要告警, 黄色则表示的是次要告警, 从网管上查看重要告警存在于OLT上, 分析告警出现的原因, 采取一系列有针对性的处理措施。在原因分析方面, 可能是光纤断裂, 光通路有质量问题出现, 没有打开PON口激光器等等。在告警处理方面, 对主干光纤链接和分支光纤连接情况进行依次检查, 对光纤接头进行清洁, 如果必要的时候, 还可以对光纤进行更换;将PON端口激光器给打开。在故障处理方面, 综合分析了一系列的因素, 我们最终确定是光纤断裂, 在现场采取了熔纤接纤措施, 查看网管, 有效消除掉了故障。

二是信号丢失:信号丢失的主要表现是ONU信号丢失, 设备故障或者光纤链路故障都会导致信号丢失告警的出现, 还有就是PON口下所有ONU均掉电。告警影响是中断了ONU下带业务。比如某市区混合1传输机房告警及处理;在告警预处理方面, 对PON口信息进行查看, 通过网管, 可以看到有紧急告警出现于OLT上, 结合具体情况, 分析告警出现的原因, 断努力, 深入研究。采取一系列的处理措施。原因分析, 在上文已经提到, 主要有三个方面的原因会导致告警的出现, 分别是设备故障、光纤链路故障以及PON口下所有ONU都掉电。在告警处理方面, 对设备进行检查或者更换;对光纤接头进行清洁, 在必要的情况下, 对光纤进行更换。对市区是否停电进行确认, 市区供电恢复正常之后, 对网管进行查看。在故障处理方面, 综合考虑了一系列的因素, 我们确定告警原因是市区部分停止供电, 得到市区恢复正常供电之后, 告警就消除了。

3 结语

通过上文的叙述分析我们可以得知, 随着科学技术的不断革新, 我国在通信传播方面, 3G/4G时代已经来了, IP业务也获得了较大幅度的增长。那么就需要将传输网络的传输特性给充分发挥出来, 如效率较高、可靠性较好等等。它作为一个基本光学传输介质和IP服务之间的水平层面, 对于多种业务都是支持的, 可靠性和可用性较好, 维护管理起来较为简单和快捷, 有着较高的安全性和较强的可扩展性, 需要相关的工作人员不

参考文献

[1]孙刚, 李一洋, 王一强.FTTX光接入技术发展及应用[J].通信技术, 2008, 41 (10) :123-125.

[2]李雪松, 傅柯, 柳海.接入网技术与设计应用[J].北京:北京邮电大学出版社, 2009, 124-127.

[3]杨武, 孙鹏.PON支撑移动网络的持续演进[J].2010, 2 (7) :99-101.

[4]何忠林.IPV6技术及其安全机制研究[J].黄冈师范学院学报, 2005, 6 (8) :199-201.

[5]马钊, 朱军, 李爽.IPV6网络安全研究[J].光盘技术, 2007, 5 (12) :199-200.

网络协议分析技术篇5

一，事半功倍监控MSN：

也许监控MSN聊天会侵犯员工隐私，但是在企业禁止聊天的情况下通过监控来管理来约束员工行为也是未尝不可的。由于MSN在传输时没有加密，所以说通过科来分析专家监控到的信息会更加全面，不光是MSN 登录帐户可以清楚的获取就连MSN聊天内容也将一览无余。

第一步：打开科来分析专家，然后点“开始”按钮进行监控，如果内网中有MSN登录的话我们会在左侧看到TCP协议下的MSN选项，同时右边会记录所有与MSN通讯有关的数据包具体情况，包括数据包大小数量等，当然这些不是我们所关心的我们直接点右边窗口上方的“数据包”标签切换到具体内容。（如图1）

第二步：在“数据包”具体内容中我们一个个数据的查找，仔细查看会看到MSN在登录时发送与接收到的信息，从中可以看到MSN帐户softer26@hotmail.com的踪影，这个就是我们监控到的信息。

第三步：当有人使用MSN聊天时我们通过分析数据包可以查看到其通讯对象，聊天对象。（如图2）

第四步：同时对于聊天内容我们也可以直接查看到明文信息，不过这都需要我们仔细分析数据包从中过滤挑选有用信息。（如图3）

第五步：当然科来网络分析系统还为我们单独提供了一个MSN通讯组件，我们直接点右边区域上方的“ 日志”标签，在这里选择MSN通讯，这样我们就能够更加轻松更加直观的了解到当前MSN的登录情况以及通讯内容聊天信息了。（如图4）

比起之前的数据分析法后面的MSN通讯组件发更容易上手也比较简单，但是我们应该尽可能的掌握数据分析法，毕竟还有很多数据和网络应用科来分析系统并没有通过组件的形式提供给我们。必要时还是需要我们一个个数据包进行分析的。

小提示：

不光是MSN在通讯时以明文传输，就是我们平时访问登录FTP时用户名与密码也会以明文的形式传输的，因此在科来网络分析系统监控下FTP的地址，用户名，密码也将没有任何隐藏的可能。由于分析方法类似这里就不展开说明了。（如图5）

二，数据统计不求人快速导出帮你忙：

网络监控任务是艰巨的，很多时候我们都要面临很多数据包进行分析，如果依然一个个的查看一个个的对比难免为我们这些网络管理员带来太多的工作，实际上科来网络分析系统为我们提供了数据统计的功能，我们可以将监控到的数据包整理成TXT等格式的文档，然后通过搜索功能找到我们需要的数据。

第一步：当我们监听一段时间后要对监控到的数据包进行分析时会发现数据量非常大，一个个分析不太现实，例如笔者针对页面进行分析扫描登录SOHU邮箱的信息。这时我们可以通过导出功能将数据保存为 TXT格式的文件，点右边窗口左上角的导出按钮，在导出文件窗口中选择导出格式，科来系统支持包括TXT ，CSC，HTML在内的多种格式，笔者还是最喜欢TXT格式。（如图6）

第二步：接下来是选择导出内容，我们可以根据实际选择要到处的列名称。（如图7）

第三步：数据包按照选择列一个个的导出成TXT格式的文档，方便我们统筹管理与备案分析。（如图8 ）

第四步：之后我们直接通过TXT记事本文件的查找功能搜索sohu信息，我们就能够查到登录SOHU邮箱时使用的帐户信息了，在GET地址处看到了userid为softer@sohu.com。（如图9）

第五步：不同的邮箱登录的触发地址都各不相同，例如笔者单位使用的DOMINO系统在邮箱登录时是通过get /mail/ruanzheng.nsf地址来进入个人邮箱的，相应的用户名为ruanzheng。（如图10）

三，强大的统计与过滤功能：

科来分析系统有强大的统计与过滤功能，之前我用过的sniffer也具备这些功能，不过个人感觉科来分析系统在操作上更灵活毕竟是中文界面而且很多地方设计更符合国情，

第一步：平时我们在监控时可以通过查看右边的“图表”标签来了解当前环境下网络利用率，错误包的比例，广播组播包的比例等，这些图表对分析网络，测算网络是否有病毒或规划问题都是很有帮助的，我们可以了解到当前总带宽大小是否超负荷运转。（如图11）

第二步：另外通过主界面上方的过滤按钮我们可以针对某一种协议进行监听，不符合该协议的数据包将直接丢弃。可选择的协议可以自定义也可以直接使用默认的。（如图12）

第三步：例如笔者为了检测网络内ARP数据包来判断是否有ARP欺骗病毒，只需要将ARP协议添加到过滤表中，然后确定即可，这样科来分析系统会对接收到的所有数据包进行分析，符合ARP协议的收集并显示出来，不符合的直接丢弃。（如图13）

第四步：再次开始监控，我们会发现找到的数据包都是ARP协议的，这样可以更加方便的让我们根据实际需要去监听网络协议。（如图14）

第五步：同时科来分析系统为我们提供了大量宝贵的报表，我们可以根据实际监听结果直接分析出流量最大的前十IP等排行。（如图15）

第六步：日常我们这些网络管理员都会被ARP欺骗病毒所烦恼，科来分析系统特别对ARP数据包进行了概要解析，我们可以直接从概要处看到每个数据包实际的功能，非常直观。（如图16）

第七步：同时利用“矩阵”功能也可以让我们了解到当前网络内各个IP地址与内外网各个终端设备的通讯状况，这个IP矩阵或MAC地址矩阵可以让我们看出哪个地址流量最大，连接数最多，这些地址将成为病毒携带者的最可能人选。（如图17）

四，用科来让网络中流氓软件现身：

常在河边走哪能不湿鞋，我们的操作系统中很容易被安装了流氓软件或恶意插件，这些软件不光占用我们的系统资源还会侵犯我们宝贵的网络带宽，而我们同样可以利用科来分析系统让网络中的流氓软件现身。

第一步：首先让我们要监听的网络各个主机不要有任何网络操作网络访问，将不必须的程序都关闭，特别是网络程序和网络服务。

第二步：开启科来网络分析系统监听镜像端口，如果发现有数据包产生，那么马上分析数据包具体内容，例如笔者就发现在没有任何操作的情况下网络中出现了有主机在和p3pping.sogou.com这个地址进行通讯，因此怀疑这个主机上被安装了SOGOU恶意插件。（如图18）

第三步：同时笔者还发现有部分通讯的目的地址为pv.uitv.com，于是马上访问了这个站点，通过首页介绍我们知道uitv.com对应的是联合网视网站，那么这个流量应该就是由于有计算机安装了其在线播放的插件而产生的流量，这也应该归为一种恶意插件毕竟在不知不觉中产生了网络流量。（如图19）

五，附加小工具：

科来网络分析专家还为我们提供了几个非常有用的小工具，一个是科来MAC地址扫描器，通过他我们可以在网络没有问题的时候建立MAC地址与IP地址的对应关系，这样就可以最大限度的防止ARP欺骗病毒的爆发，即使造成影响也可以通过这个列表快速恢复。（如图20）

同时科来网络分析专家还提供了数据包生成器与数据包播放器，我们可以通过这两个工具来自己制造网络数据包并通过导入功能重新发送之前保存的数据包，还可以修改已经保存过的数据包然后再发送出去，总之这个功能很好，对于网络管理员来说可以通过这两个工具辅助数据包，例如ARP还原数据包，告知网络内各个机器真正的网关MAC地址是多少。（如图21）（如图22）

六，总结：

网络协议分析技术篇6

关键词城域网客户网络BGP

1客户需求

目前，大部分电信城域网通过汇聚路由器运行IBGP协议来承载用户路由，而部分客户网络则需要通过双上行接入电信城域网，并要求双上行的链路在路由上实现冗余且能够自动切换。从安全角度考虑，城域网汇聚路由器一般不与客户网络运行IGP协议，但如果汇聚路由器与客户网络运行静态路由，再将静态路由引入到城域网的BGP协议，此方式在链路接入正常Down|UP的时候没有问题，但是当链路出现“单通”且静态路由不会消失的情况下，就会导致业务的中断。虽然配置静态路由可以考虑使用BFD协议来监测“单通”的问题，但是需要客户网络的设备支持BFD协议，否则无法实现。

2建议方案

为了实现客户网络双上行冗余链路的路由自动切换，可以考虑在客户网络和某城域网之间运行BGP协议。但是根据电信城域网相关规范，城域网汇聚路由器在收到客户网络发布的EBGP路由后，核心路由器在向163、CN2等EBGP发送路由时，需将这部分路由过滤掉。

下面是根据上述问题和需求给出的一个参考建议方案。

（1）建议方案一（设客户网络AS号为64959）

如图，客户网络的AS设置为64959与某电信汇聚路由器运行EBGP协议，某电信路由器下发缺省路由到客户网络，同时通过前缀列表严格控制从客户网络接收的用户路由，并增加Community属性65***：9999和no-export。客户网络发送自身网段地址到某城域网汇聚路由器，同时从某城域网汇聚路由器接收缺省路由。

配置脚本：

某电信路由器汇聚路由器：

ip prefix-list CustomerRoute seq 5 permit xx.xx.yy.0/28

ip prefix-list CustomerRoute seq 10 permit xx.xx.zz.0/28

route-map FromCustomer permit 10

match ip address prefix-list CustomerRoute

set community 65***:9999 no-export //对客户接收到的路由设置Community属性65***：9999和no-export

router bgp 65***

bgp router-id xx.xx.xx.xx //汇聚路由器 Loopback

bgp log-neighbor-changes

neighbor xx.xx.xx.xx remote-as 64959 //与客户互联的接口地址

neighbor xx.xx.xx.xx activate

neighbor xx.xx.xx.xx default-originate //向客户网络下发默认路由

neighbor xx.xx.xx.xx route-map FromCustomer in //设置策略只接收客户网络特定路由

no auto-summary

no synchronization

exit-address-family

客户端设备：

ip route xx.xx.yy.0 255.255.255.240 yy.yy.yy.1 //通过静态、动态、Null0发布

ip route xx.xx.zz.0 255.255.255.240 yy.yy.yy.1

router bgp 654959

bgp router-id xx.xx.xx.xx //客户网络Loopback

bgp log-neighbor-changes

neighbor xx.xx.xx.xx remote-as 65*** //与客户互联的接口地址

address-family ipv4

neighbor xx.xx.xx.xx activate

network xx.xx.yy.0 mask 255.255.255.240 //发布客户网段到某城域网路由器

network xx.xx.zz.0 mask 255.255.255.240

no auto-summary

no synchronization

exit-address-family

（2）建议方案二

通过方案一的实施，客户网络路由不发送到其他AS，但是在城域网内部还是可以看到64959这个AS号，而且将来若城域网分配这个AS号给其他业务使用的时候也会造成在本地城域网上该AS64959的混淆。因此我们也可以考虑和客户之间通过接口建立IBGP关系。

如上图，如果客户网络和某城域网汇聚路由器之间使用IBGP建立邻居关系的话，客户网络的路由，将不能从汇聚路由器发布到城域网的核心路由器和其他设备，这将导致可客户网络不可达。因此为了打破这个限制，我们需要在城域网的汇聚路由器上增加设置，将城域网RR设置为汇聚路由器的route-reflector-client，也就是说RR和汇聚路由器互相指定为对方为自己路由发射器的客户端。某电信路由器下发缺省路由到客户网络，同时通过前缀列表严格控制从客户网络接收的用户路由，并增加Community属性65***：9999。客户网络发送自身网段地址到某城域网汇聚路由器，同时从某城域网汇聚路由器接收缺省路由。

配置脚本：

某电信路由器汇聚路由器：

ip prefix-list CustomerRoute seq 5 permit xx.xx.yy.0/28

ip prefix-list CustomerRoute seq 10 permit xx.xx.zz.0/28

route-map FromCustomer permit 10

match ip address prefix-list CustomerRoute

set community 65***:9999 //对客户接收到的路由设置Community属性65***：9999

router bgp 65***

bgp router-id xx.xx.xx.xx //汇聚路由器 Loopback

bgp log-neighbor-changes

neighbor xx.xx.xx.1 update-source Loopback0 //IPV4 RR1 IBGP

neighbor xx.xx.xx.1 remote-as 65***

neighbor xx.xx.xx.2 update-source Loopback0 //IPV4 RR1 IBGP

neighbor xx.xx.xx.2 remote-as 65***

neighbor xx.xx.xx.xx remote-as 65*** //客户网络IBGP，与客户互联的接口地址

address-family ipv4

neighbor xx.xx.xx.1 activate

neighbor xx.xx.xx.1 route-reflector-client //指定RR1为汇聚路由器的客户端

neighbor xx.xx.xx.2 activate

neighbor xx.xx.xx.2 route-reflector-client ////指定RR2为汇聚路由器的客户端

neighbor xx.xx.xx.xx activate

neighbor xx.xx.xx.xx default-originate //向客户网络下发默认路由

neighbor xx.xx.xx.xx route-map FromCustomer in //设置策略只接收客户网络特定路由

no auto-summary

no synchronization

exit-address-family

客户端网络设备：

ip route xx.xx.yy.0 255.255.255.240 yy.yy.yy.1 //通过静态、动态、Null0发布

ip route xx.xx.zz.0 255.255.255.240 yy.yy.yy.1

router bgp 65***

bgp router-id xx.xx.xx.xx //客户网络Loopback

bgp log-neighbor-changes

neighbor xx.xx.xx.xx remote-as 65*** //与客户互联的接口地址

address-family ipv4

neighbor xx.xx.xx.xx activate

network xx.xx.yy.0 mask 255.255.255.240 //发布客户网段到某城域网路由器

network xx.xx.zz.0 mask 255.255.255.240

no auto-summary

no synchronization

exit-address-family

3方案比较

通过两个方案的比较，我们可以发现两个方案在实施上都没什么问题，对于方案一需要使用新的AS以及后续可能存在路由问题。综合考虑建议某电信汇聚路由器和客户运行BGP协议的时候，采用方案二。

IP Metropolitan Area Network BGP Protocol Access Customer Network Implementation Scheme Analysis

Li Weixian

（China Telecom Yunnan branch，Kunming 650100，China）

AbstractWith the development of telecommunication operation, part of telecom customer network through double uplink access telecommunication network, and routing calls in realization of redundancy and can automatically switch. Therefore, how to reasonable deployment of router protocol is very important.

Key wordsmetropolitan area network，the customer network，BGP

家庭网络技术及相关协议篇7

各种调研材料和统计数据表明,传统的家电正向数字化、信息化、智能化、自动化、网络化的方向发展,而由于计算机、通讯、消费电子(Computer,Communication,Consumer Electronics,称为3C)技术上的融合导致产品功能(话音、数据、多媒体、通信、控制和管理)的融合,信息资源在个人终端上得以整合,用户可以直接面对一个集中信息平台进行操作,设备和信息之间实现无缝的链接,信息在家庭内部终端与外部公网及家庭内部终端之间充分流通和共享。这种3C的融合产品代表了家电产品未来的发展方向,可称之为“网络家电”。网络家电可以实现内部互联和外部接入组成“数字家庭网络”。

家庭网络主要管理以下两个方面:一是对电器设备进行自动化监控,对能源进行优化管理与控制,如家电开关、空调调节、灯光控制、声音调节、温度控制、湿度控制、安全和保安管理及水、电、气3表自动计费和转账管理等。二是对数字设备实现互联,如计算机、多媒体计算机、电视、摄/录像机、VCD/DVD和数码相机等娱乐设备,对外实现与互联网连接,实现远程监控、教育、医疗、存贷、购物等。

1 相关组织联盟

1.1 e家佳

e家佳的“数字电视接收设备与家庭网络系统平台标准”为中国第一个家庭网络推荐性行业标准。e家佳于2004年7月成立,囊括了海尔、同方、网通、上广电、春兰、长城等200多家国内外成员单位,其制定的标准涵盖了主干网通信协议、网络系统体系结构及参考模型、控制子网通讯协议、控制子网一致性测试等规范。其显著特征是实现了家电、计算机、通信设备的相互关联。

该标准共包含六项标准:家庭控制子网接口一致性测试规范、家庭控制子网通讯协议规范、家庭网络设备描述文件规范、家庭网络系统体系结构及参考模型、家庭主网接口一致性测试规范和家庭主网通讯协议规范。e家佳标准以其先进的技术性和高度实用性,在获得用户和国家认可的同时也赢得了国际上的注目。e家佳的会员单位涵盖了消费电子、半导体、通讯、IT、安防、建筑、网络运营、软件等众多行业,形成一个巨大完善的产业链,产品与3C、ISP和房地产等市场领域息息相关。

1.2 闪联

闪联的主要工作目标是在有限范围网络域(有线、无线)内,支持多种信息设备、家用电器、通信设备之间的设备自动发现、动态组网、资源共享和协同服务。

闪联全称是“信息设备资源共享协同服务”(Intelligent Groupingand Resource Sharing,IGRS),标准工作组于2003年7月由联想、TCL、康佳、海信、长城五家企业发起、7家单位共同参与正式成立,其目标是在“多种信息设备、家用电器、通讯设备之间的设备自动发现、动态组网、资源共享和协同服务”方面进行标准化工作。实际上闪联的1.0版标准主要是解决了智能互联的问题,资源共享和智能应用仍有待于进一步的研究。闪联目前已有40余家成员企业,其1.0标准也已被信息产业部批准为国家推荐性行业标准。

1.3 DLNA

DLNA(数字生活网络联盟)主要是推动设备兼容性的一个标准化组织,它并不专门为家庭网络开发具体的通信技术和协议,主要是从已有或正在开发中的规范进行选取和限定,发布产品互通设计指导,从而达到不同产品互通的目标。

DLNA是一家非赢利性贸易合作组织,其前身是DHWG(Digital Home Work Group),旨在根据开放式工业标准制定一个设计指南互操作性框架,以实现跨行业的数字融合。2003年6月,它由17家创始成员组成,包括富士通、惠普、英特尔、联想、IBM、Kenwood、松下、微软、NEC、诺基亚、飞利浦、三星、Sharp、索尼、STMicroelectronics和Thomson等。全球目前已有200多家不同行业的公司加入DLNA。华为、中兴、联想作为中国企业也成为了其成员。

DLNA标准组织主要是采纳成熟的业界标准作为自身的提案,大大促进了标准的建设;2004上半年,DHWG的标准趋于完善,推出了HNV1互通性测试标准;2004下半年,DHWA更名为数字生活网络联盟(Digital Living Network Alliance),将工作的重点由标准的建设迁移到产品的互通性测试阶段。

DLNA目前已经发布了家庭网络设备互操作性指南的1.0版,并且2005年3月28日还在中国举行了一次关于该指南以及DLNA组织的研讨会,1.0版主要侧重于在网络家电设备、家用电脑和移动设备之间实现互操作性,以支持涵盖图片、视频和音频等的媒体应用。从1.0版看来,DLNA目前的领域还比较狭窄,主要集中于设备互操作性的支持,在家庭控制、家庭管理、服务质量、安全、版权保护、网络通信等很多家庭网络的领域都没有考虑。

从总体上看,DLNA(UPnP)的范围是仅限于在家庭内部,其目的是实现家电、计算机、通信设备的智能连接。闪联(IGRS)与DLNA(UPnP)的主要区别在于:闪联不仅实现设备间的智能互联,更重要的是实现设备的资源共享和协同服务,更加注重应用,IGRS为各种特定应用制定的相应框架为最终应用程序开发提供了更进一步支持。而从工作范围上来讲,闪联标准的范围不仅限于家庭,而且包括企业中的应用以及社会上相关资源的协同应用。从目前双方达成的共识来看,两个标准存在着很强的互补性,其工作组也正在就下一步的合作进行相互探讨。

1.4 ITU-T

ITU在家庭网络方面的主要研究领域集中在以家庭网关为核心的网络架构、家庭网络的Qos、安全机制以及家庭网络相关的电信业务的研究上。

ITU-T是国际电信联盟电信标准化部门,成立于1993年,它的前身是国际电报和电话咨询委员会(CCITT)。ITU-T研究和制订除无线电以外的所有电信领域标准,分为16个研究组。国际电联ITU-T中的SG9最早涉足家庭网络的标准领域,由于SG9的工作主要是围绕有线电视领域,因此,ITU-T已发布的关于家庭网络方面的建议书主要是关于有线数字电视系统的。随着世界范围内家庭网络研究的兴起,在SG9的发动和组织下,ITU-T于2004年6月在日本东京开展了以家庭网络和家庭业务为主题的WORKSHOP。

ITU-TSG5在下一研究期的工作计划中专门建立了课题P/5:家庭用网络。其主要的研究任务是各种家用电器(诸如TV,VCR,DVD,电冰箱等)、布线系统(如配电线和电话线)、无线局域网(LAN)系统、xDSL系统、有线局域网等紧挨着使用所产生的电磁环境的特性,用于家庭环境的电信设备的电磁兼容性(EMC)要求,家庭环境中电磁问题的减轻方法等。下一研究周期的主要任务是起草关于“家庭网络系统的EMC、耐受性和安全性要求”的系列新建议。

在ITU看来,家庭网络作为端到端的电信网络的最后一段,如何规划、定义和规范这一段网络来最终实现提供多样的电信业务,是ITU在家庭网络方面工作的主要目的。

ITU-T目前对家庭网络已通过的相关标准有:J.126(2004)嵌入的电缆调制解调器设备规范;J.190(2002)支持基于电缆业务的家庭媒体网体系结构;J.191(2004)增强电缆调制解调器的IP特性包;J.192(2004)支持电缆数据业务提供的家庭网关;J.193(2004)下一代机顶盒要求。

1.5 UPnP

UPnP(UniversalPlugandPlay——通用即插即用)是一种能够自动发现,配置和设备控制,并且建立在IP网络基础上的网络协议。

UPnP论坛于1999年10月18日创建,目前全球有超过700家企业和组织加盟,其核心成员是Sony,Can-non,Samsung,LG,TCL(Thomson),Nokia,Panasonic,Siemens,IBM,HP,Intel等19家公司,中国的成员包括方正,联想,海信,同方,华为等公司。UPnP论坛的成员无须交纳会员费,而且其成员都可以免费使用UPnP技术。

UPnP具有如下特点:UPnP是面向易用性设计的“数字家庭”(DLNA)网络协议集的核心部分,设备连入“数字家庭”网络的最普适的方式,是设备通过“数字家庭”网络通信的公共协议,建立在被广泛接受和普遍适用的互联网协议之上,来自不同厂商的设备非常容易就可以工作在一起,从而实现“任何时间,任何地点”的内容共享和计算。UPnP从设备的寻址、查找、控制、事件、表现五个方面定义了设备间互操作机制。UPnP针对IP网络中的设备自动寻址问题采用了AutoIP(自动IP地址分配)机制,针对设备间的相互发现问题采用了SSDP协议(简单服务发现协议),UPnP的主要设计目标集中在如何实现对计算设备的简单控制上。

迄今为止,很多国际组织,如DLNA,NMPR,IGRS已经宣布兼容UPnP的网络协议框架。UPnP技术在IP(传输层)以上、应用层以下,所以与具体的物理接入手段和应用无关,为了拓展UPnP在家电控制、网络接入、自动控制、Wlan等领域的应用,相继成立了Wlan Access Point,HAVC,Internet Gateway,Device Security,QoS,Light Control,Scanner External Activities,Printer Device,RemoteU/I等子工作组。

1.6 ECHONET

ECHONET(Energy Conservationand Homecare Network)是在家庭监控应用方面具有代表性的标准化组织,该组织的目标是为家电、传感器和控制器提供通信接口和协议,达到减少CO2排放,减少医疗费用,建立安全无障的社区的目的,其研究内容包括用于ECHONET的通信中间件、通信接口、通信协议等。

该组织目前发布的标准包括ECHONET Specification Ver2.11,家庭网关应用及业务,主要实现家庭监控应用。ECHONET协会成立于1997年,主要目标是开发标准化的家庭网络标准规格,并应用至家庭能源管理、居家医疗保健等服务上。ECHONET的家庭网络架构由ECHONET控制装置、ECHONET Router、ECHONET机器设备所构成,采用无线方式或电力线方式连接家中的空调、冰箱、照明器具、保全传感器及家庭医疗设备的网络。

1.7 UOPF

UOPF(Ubiquitous Open Platform Forum)“泛在开放平台论坛”,是一个借助IPv6推进网络家电互联互通的业界组织。其目标是制订通过家庭内部网络及互联网等实现数字家电互联的标准,让任何使用者都能简易操作连接到宽带网络的数字家电。

该组织是2004年2月11日由日本的松下、Sony、NEC、东芝、三菱、三洋、先锋、日立等10家电子厂商和NTT等4家互联网服务商成立,该组织是由NTT牵头的,NTT在此之前制订了一个实现网络家电即插即用的协议——“m2m-x”,分析认为UOPF的成立明显是NFF想借助这样一个中立组织来推行m2m-x作为网络家电连接的标准方式。可以看到UOPF和DLNA的部分目标是重合的,但显然UOPF专注于家电互联互通方面。日本的企业近几年一直在积极推动建立统一标准,一只脚踩在UOPF日本标准上,另一只脚踩在DHWG国际标准上,目的只有一个,就是要在家电、电脑、电影、音乐和游戏等各个行业实现利益最大化。

1.8 OSGi

OSGi(Open Services Gateway initiat-ive)的目标是带有家庭自动化应用的住宅互联网网关,现在应用领域扩展到数字移动电话、汽车(BMW的X5系列)、信息通讯业务、嵌入式的电器、家庭网关、工业计算机、台式计算机、高端服务器等。OSGi于1999年3月成立,由IBM发起,现有成员40多个。

OSGi规范是一种基于Java平台的技术规范,它为服务提供者、开发者、软件供应商、网关操作者、设备供应商等提供一个开放的、通用的框架结构,使得他们能以协同的方式进行服务的开发、配置和管理。OSGi规范为网关平台执行环境描绘了一个应用编程接口(API)标准。这些API涉及服务生命周期管理、内部服务依赖性管理、数据管理、设备管理、客户访问、资源和安全管理等。使用这些API,最终用户可以以命令的方式从服务提供者那里获得基于网络的各种服务,而网关可以管理这些服务的安装和配置。

2 网络技术核心产品——家庭网关

各个不同的联盟的成员企业根据各自标准都推出各自的家庭网关产品。家庭网关是家庭网络与外界相连的门户,从逻辑上看,它可以分为IP网关和服务网关两部分。IP网关的主要功能是实现Internet连接共享、作为防火墙、DHCP服务器和NAT(Network Address Translation)服务器。服务网关的主要功能是为家庭网络的服务提供一个开放的、通用的管理环境和集成平台。服务网关这一概念主要源自OSGi规范。

根据对功能集成方式的不同,可分集中式家庭网关和专用型网关。

2.1 典型的家庭服务网关产品

(1)集中式网关

集中式网关倾向于在一个宽带网络上集成视频、音频和语音应用,如高级的机顶盒产品、Motorola的DCT-5000、Scientific-Atlanta的Explorer2000、NextLevel Communication的LP系列N3家庭网关。近来市场上出现一种新型集中式网关,它集成了一个宽带Modem(DSL或Cable Modem)和一个家庭网络解决方案(如HomePNA或HomeRF的解决方案)。这样的网关有Cisco System公司的Internet家庭网关,2Wire公司的HomePortal,爱立信IPTV解决方案、ShareGate公司的ISIS/Jupiter网关以及Caymen System公司的3220HW网关。

(2)专用型网关

专用服务网关所允许的应用被限制在特定的应用类型,诸如Internet接入、电话、能量管理和家庭控制与安全。新出现的瘦服务器网关可以允许多种类型的应用。例如Ericsson公司的e-box,被设计用于能源管理、家庭自动化、家庭护理、家庭安防以及共享Internet接入。其他的专用和瘦服务器网关包括Coactive Networks公司的Connect2000和3000系列,Emerald Gateway公司的ESG400,Sage System公司的Aladn网关节点等。

(3)面向NGN的家庭网关

由于电信网络正向NGN演变,出现了由NGN的终端演进的家庭网关。在国外,一些运营商家庭网关的概念已经开始实施,使得家庭网络成为电信网络的一部分。如美国南方贝尔承建的美国最大的NGN网络,在终端使用了家庭网关。使电信业务有效地延伸到家庭,提供多种多样的终端,融合IPTV、NGN、宽带路由服务器、蓝牙等各种各样的网关。又如华为家庭网络解决方案在海外已通过了运营商严格的测试,在法国、巴西、新加坡都得到了应用。

2.2 面向NGN的家庭服务网关的架构图

面向NGN的家庭服务网关的架构如图1所示。

3 结束语

随着生活水平的提高人们对于数字化、信息化的需求也进一步提高,同时,电子信息和智能建筑正经历巨大转型,信息化和网络技术的发展为家庭网络数字提供了强有力的技术保障,家庭网络应用条件已经成熟,潜在需求强烈,并随着国内企业的全球化进程开始加速,加剧了国内家电企业面临重新构建产业秩序的步伐。

在我国,这方面的工作目前正处于初级阶段,由于NGN的升级还没有延伸到端局,国内出现的一些支持SIP协议的终端产品,如SIP电话等低端产品,家庭网关还没有在市场上真正得到实施,同时由于运营商主导的产业链还处于测试阶段,所有这些恰恰为传统家电业的发展带来新的机遇。如果我国的家电制造业,尤其像顺德这样的“家电制造王国”,能抓住面临的机遇,注重家庭网关的自主知识产权的研制,相信在不久的将来,必然能在世界家电行业真正树立“家电王国”的风范。

参考文献

[1]中研网讯.家庭网络的概念、产品及标准化综述[EB/OL].http://www.chinairn.com/.

[2]天极数字家庭[EB/OL].http://www.yesky.com/.

[3]姚斌华,刘媛,王基国.广东顺德:以“知识产权”引领新型工业化道路[N].人民日报-华南新闻,2005-11-3.

[4]陈新光,陆以勤,吕锦.基于Zigbee协议的OSGI无线家庭网关设计[J].微计算机信息,2006,22:9-2.

网络协议分析技术篇8

关键词：Vtune,性能测试,边界网关协议

0 引言

近年来Internet网络发展迅猛, 网络已经成为人们生活的一部分, 网络技术的研究工作得到了广泛关注。伴随着网络规模的不断增大, 网络技术的持续发展, 为提供更好的网络服务, 一方面进行系统化的网络规划, 对网络硬件设备进行合理利用;另一方面改进原有网络协议、路由器协议和算法, 进行协议和算法的优化, 提高IP网络的基本应用技术[1]。对一个网络协议的实现进行优化, 必然要对协议进行详尽分析, 需要在理论分析的基础上借助一些测试工具进行测试分析。

对一个具体网络路由协议实现的性能分析主要有两大类方法, 一类是静态调试分析, 自行通过各种设置运行协议代码, 采用函数打点工具, 在编译链接时插入代码生成新的可执行文件, 测试得到整个代码模块调用关系以及各个模块的运行时间;另一类是将协议应用于实际网络中, 通过改变网络拓扑和稳定性等因素, 借助测试工具测得实际性能指标等实测数据。可见Vtune[2]是一种测试工具, 适用于上述两种方法。

1 Vtune测试工具

Vtune是Intel专门针对寻找软硬件性能瓶颈的一款分析工具, 有Linux和Windows版本, 均有良好的图形界面, 主要功能包括采样功能、调用图功能、计数器、监视器功能[3]等。

在性能分析上Vtune功能强大, 对于采样功能, 能使开发人员用几乎可以忽略不计的开销换来对软件实际性能的最准确表示;对于调用图评测功能用图形显示程序流程, 能帮助快速确定重要的函数与调用序列。Vtune还有远程代理功能, 即待测软件和测试工具Vtune可以在不同的主机上运行。

Vtune主要是通过采样操作系统的CPU来搜集数据, 根据采样到的数据进行分析, 计算出软件模块以及函数的调用次数和各模块的运行时间。可直接在Vtune中通过可执行文件启动待测软件, 也可通过一些启动指令来启动待测软件。例如, 一些路由协议源代码, 不是通过可执行文件来启动整个软件的, 而是通过自带的用户界面来启动的, 这时可以在Vtune中输入启动语句来启动整个路由软件。当待测软件在运行时, Vtune也在工作, 它以一定的频率或事件采样 (若选择采样模式) CPU以搜集数据。接到停止命令后, Vtune会根据搜集到的数据进行分析, 得到各个函数的运行时间, 其中采样的频率及数据是可调的。

从Vtune测试得到的数据中, 能很清晰地得到待测软件中调用频繁的模块以及最耗CPU资源的函数, 进而能分析出软件的瓶颈, 明确优化的方向。在网络协议的性能分析中, 利用Vtune能迅速而准确地对一个协议的具体实现进行关键瓶颈分析。

2 实际测试案例

作为案例说明, 采用Vtune来实现对BGP (边界网关协议) 的性能测试。

BGP是一种边界路由协议, 属于增量更新路由协议[4], 当出现新的路由时, 路由器会向邻居发送Update报文, 路由器接收到Update报文时, 会导致整个路由表的重新计算和更新。当网络不稳定时, 路由更新报文多, 会给路由器的CPU负载带来一定的压力, 高CPU负载会使路由收敛时间增大, 从而造成数据包的丢失, 严重情况下, 会中断路由器的其他工作造成路由器崩溃[5]。采用Vtune来测试, 获取BGP消耗CPU的主要模块, 从而进行对BGP的优化和加速实现。

2.1 实验方案

采用引言中介绍的第二类方法对BGP的性能进行测试分析, 即将BGP接入实际的骨干网络中, 改变网络, 采用Vtune对BGP软件进行采样分析。

测试系统的框图如图1所示。为一骨干网, 该网络一共有5个AS, 各AS之间运行的是BGP协议, AS内部运行RIP协议, 其中路由器R1为待测, 其运行了待测BGP代码, R1与R2、R7是BGP对等体。Vtune安装在R1上。

2.2 实验过程

在Vtune中键入BGP命令启动R1路由器, 网络稳定后, 改变网络中拓扑, 如断开一个或多个路由器再重新连接上, 停止Vtune, 得到相关数据。

针对不同的网络变化以及路由器的路由条数进行多组数据测试。

3 实验数据及结果分析

多组实验数据大体一致, 根据实验数据得到BGP各模块的被采样次数和CPU占有率比较, 如图2所示。

由图2明显可见, 其中最耗CPU的主要模块是Bgptable.c、Bgproute.c、Bgppacket.c。其中, Bgproute.c主要是进行路由计算模块, Bgptable.c是路由表处理模块, Bgppacket.c为BGP接收发送报文模块, 说明路由计算以及路由表的更新和处理很可能影响BGP的执行效率[6], 这与许多资料文献得出的结论是一致的, 主要是由BGP属于增量更新路由协议这一本质属性决定, 尤其当出现大量路由更新时, BGP要进行大量的路由计算, 并进行路由表更新以及路由发布, 这样必然导致这三个模块调用次数的急剧上升。

4 结束语

由上面的测试结果可见, BGP中影响性能的关键模块为路由计算模块, 重点集中在路由表的管理和最佳路由计算模块。本文提出的基于Vtune测试技术, 能准确快速地对网络协议进行性能瓶颈分析, 得到协议的主要制约性能模块, 为进行协议的优化提供了明确方向。传统的路由协议性能分析方法主要基于丢包率、带宽、路由收敛时间等参数建立模型进行定量分析[7], 对于分析一个具体协议的实现的性能, 需要分析的是该实现的瓶颈, 而不是整个协议的性能瓶颈, 这时传统的方法并不适用, 而本文提供的方法能直观有效的反映性能瓶颈, 进而开展优化工作。

另外, 由于篇幅所限, 只是简单应用Vtune来分析BGP的瓶颈性能, 实验中使用的设计的场景还比较单一, 可以采用该方法设计更多的场景, 对网络路由协议进行详尽分析, 具体分析瓶颈模块如何影响整个BGP性能。

参考文献

[1]牛沛琛.基于网络模拟软件 (NS-2) 的IP网络性能仿真技术研究[D].厦门:厦门大学, 2007:1-7.

[2]Inter Corp.Intel vtune[EB/OL].[2007-05-20]http://develop-er.intel.com/vtune/239144.htm.

[3]Intel Corp.Intel itanium2 processor reference manual for software de-velopment and optimization[M].2004 (2003-05-31) .Order number:251110-002:33-37.

[4]白建军.核心路由器边界网关协议BGP-4实现技术的研究[D].长沙:国防科技大学, 2005:8-18.

[5]Sharad Agarwah, Chen-Nee Chuah2, Supratik Bhattacharyya3, Christo-phe Diot.Impact of BGP Dynamics on Router CPU Utilization[Z].2004.

[6]Huston, G.Analyzing the Internet's BGP Routing Table[J].CiscoInternet Protocol Journal, 2001.http://sahara.cs.berkeley.edu.

AdHoc网络协议仿真与分析篇9

NS2是network Simulator 2 (网络仿真器版本2) 的简写, 它是一个离散时间模拟器, 具有开放性好、扩展性强、适用于Windows和Linux系统平台的特点, 是一个出色的研究网络拓扑结构、分析网络传输性能的仿真工具[2]。

1. Ad hoc网络路由协议

与传统的通信网络相比, Ad hoc网络具有以下显著特点:无中心和自组织性、动态变化的网络拓扑结构、多跳路由、无线传输、移动终端的便携性、安全性差。

Ad hoc网络的以上特点使得传统的路由协议在Ad hoc网络环境中面临巨大的挑战, 通常的网络协议都是基于固定的拓扑结构设计的, 难以适应拓扑结构的变化。

网络节点的移动性使得网络拓扑结构不断变化, 传统的基于因特网的路由协议无法适应这些特性, 需要有专门的应用于无线网络的路由协议。

到目前为止, 已经有相当多的Ad hoc网络路由协议标准推出。根据路由表建立和维护的不同, 可将路由协议分为三类:表驱动 (Table—Driven) 路由协议, 按需 (On-Demand) 路由协议, 以及两种模式的混合形式:混合式路由协议[3]。

在表驱动路由协议中, 每个节点都需要维护一个或多个路由信息表, 其中的路由信息被周期更新, 因而节点通信时可即时获得路由信息, 但路由表的周期性维护开销较大。目前经典的表驱动路由协议包括DSDV、WRP等。

在按需路由协议中, 节点不需要维护路由表, 仅在需要新的路由时由源节点调用路由发现算法获取相应路由, 路径上各节点缓存该路由信息, 直到路由失效。相对于表驱动路由, 按需路由协议建立路由的开销较小, 但通信延迟较大。目前经典的按需路由协议包括AODV、DSR、TORA等。

在混合式路由协议中, 在源节点的邻近区域 (路由请求较频繁) 采用表驱动路由以减小通信延迟, 在较远区域则采用按需路由以减小路由维护开销。复合式路由是对表驱动路由和按需路由的折中, 具有较广的适用范围。目前经典的复合路由协议有ZRP等。

2. NS2简介

NS2是一个由C++和OTcl语言编写的、面向对象的、事件驱动的网络模拟器。它实现了诸如TCP、UDP等网络协议, 数据传输如FTP、Telnet、Web、CBR和VBR的模拟以及路由管理机制诸如DropTail、RED和CBQ, 路由算法Dijkstr等。NS2还可以用于多播和MAC层协议的仿真[4]。

NS2具有如下特点:

基于离散事件驱动的仿真方式, 仿真效率高;

面向对象的建模方式, 易于对现实网络进行建模;

NS2与NAM (Network Animator) 软件结合, 能够动画显示仿真结果;

多平台的支持, 可以运行在Windows和Linux等系统平台。

3. Ad Hoc网络NS2仿真

使用NS2仿真器仿真Ad Hoc网络的各个路由协议在无线网络传输中的性能, 所使用的无线接口为802.11, 传播模型为TwoRayGroundt。仿真的目标过程如下:各节点在仿真场景中按照事先生成的节点移动方案进行运动, 并进行数据的传输, 如图1所示。

下面利用NS2对DSDV、AODV和DSR路由协议性能进行测试与结果比较。

(1) 数据报成功接受率的比较

通过NS2对三种不同路由协议 (DSDV、AODV和DSR) 进行仿真, 最终将得到相应的数据, 然后通过对它们的具体分析, 可以得到节点在不同速度下数据报成功接收率的折线图, 如图2所示。

由仿真结果可以看出:

随着节点最大速度不断地提高, 这三种路由协议的数据报成功接收率不断降低, 而且DSDV路由协议降低得最快。

当节点在较低速度下运行时, 三种路由协议的数据报接收率都比较高, 速度小于3m/s时, 数据报接收率都达到了70%以上, 并且它们之间的差异不是很大。但当节点的最大速度达至3m/s时, DSDV路由协议的数据报成功接收率迅速降低, 而AODV和DSR仍然维持着高数据报成功接收率, 这是由于DSDV路由协议是表驱动路由协议, 当节点较快移动时, DSDV路由协议中的路由表项可能经常失效, 导致数据报因为没有可用路由而丢包。

当节点的最大速度在不大于20m/s时, AODV路由协议数据报成功接收率略高于DSR路由协议的数据报成功接收率, 但差距不是很大。但当节点的最大速度在20m/s和35m/s之间时, AODV和DSR路由协议虽然维持着较高的数据报成功接收率 (70%以上) , 但它们之间的差距在增大, 这是因为DSR路由协议比AODV路由协议的路由开销要大, 当节点以较高速度移动时, 就体现出来了。

当节点最大速度超过35m/s时, AODV和DSR路由协议的数据报成功接收率也迅速降低, 这是因为虽然AODV和DSR路由协议都是按需路由协议, 但是节点快速移动时, 节点刚刚发现的路由因为节点快速移动而变得无效。

因为, 节点的移动导致Ad Hoc网络的不稳定性, 所以, 不论采用什么路由协议, 节点的数据报成功接收率始终达不到100%。

(2) 平均端到端延迟的比较

同样通过分析仿真结果数据, 得到节点在不同速度下平均端到端延迟时间的折线图, 如图3所示:

由仿真结果可以看出:

节点在静止或者以较低速度 (<3m/s) 移动时, DSDV路由协议的平均端到端延迟时间比AODV和DSR路由协议的平均端到端延迟时间要短。因为DSDV是表驱动路由协议, 其它两个是按需路由协议。在表驱动路由协议中每个节点在路由表中始终维护了去往所有节点的路由, 当要发送数据时, 节点立刻就可以在路由表中找到合适的路由。然而按需路由协议中的每个节点只有在需要发送数据时才寻找可用的路由, 因此延迟较大。

随着节点速度的加快 (>3m/s) 时, DSDV路由协议的平均端到端延迟时间波动加大并且迅速上升。这是因为当节点较快移动时, DSDV路由协议中的路由表项可能失效, 导致延迟时间增加, 因而DSDV路由协议不适合于网络拓扑结构变化较快的Ad Hoc网络。

DSR路由协议在节点速度超过20m/s时, 相对与AODV路由协议, 它的平均端到端延迟时间波动明显增大且延迟时间也增加了。这是因为当节点以较快速度移动时, DSR路由协议数据报成功接收率低于AODV路由协议的数据报成功接收率。

在AODV路由协议中当节点的速度在0m/s和35m/s之间时, 它的平均端到端延迟时间波动最小且延迟时间也比较短 (<0.5s) 。但当节点速度超过35m/s后, 它的平均端到端延迟时间也开始增加。这是因为在AODV路由协议中当是节点快速移动时, 节点刚刚发现的路由因为节点快速移动而变得无效。

4. 结束语

Ad Hoc网络协议无线通信是研究重点, 针对它们的协议的优化也在进行中, 国内外研究者已经或者正在改进目前的几个经典协议, 为了提高网络通信, 下一步的工作依然任重而道远。

参考文献

[1]Perkins C E.Ad Hoc Networking[M].Addison-Wesley, 2000

[2]NS2Learning Guide[EB/OL]

[3]王金龙, 王显贵, 吴启晖等。Ad Hoc移动无线网络[M]。北京:国防工业出版社, 2004

网络协议分析技术篇10

随着IP网络的快速发展,IP网提供的业务越来越多, 用户对业务需求也逐渐增加。同时,原有的电路交换网仍然拥有大量的用户,为了能让这些用户使用IP网络提供的服务,需要提供不同网络之间互通的网关设备[1~2]。然而,原始的集中型网关结构在可扩展性、安全性方面及组网的灵活性上都存在极大的限制。因此,将业务、控制和信令分离的概念提出,即将IP电话网关分离成三部分: 信令网关SG、媒体网关MG和媒体网关控制器MGC。其中,SG负责处理信令消息,将其终结、翻译或中继;MG负责处理媒体流,将媒体流从窄带网打包送到IP网或者从IP网接收后解包后送给窄带网;MGC负责MG的资源的注册和管理,以及呼叫控制。其中,媒体网关控制器 (MGC)和媒体网关(MG)之间的通信我们采用H.248/ Megaco协议(Media Gateway Control Proocol),简称H.248协议[2]。H.248协议为保证RTP语音流顺利进行通信起着关键作用,因此对该协议进行监测显得尤为重要。通过对H.248协议数据的监测,我们能实时了解媒体网关控制器(MGC)和媒体网关(MG)之间的通信,同时对发生的通信故障进行及时排查和分析。本文在对H.248协议进行监测的同时,也实现了对合成算法的优化。

2 H.248协议概述

2.1 H.248协议特点

H.248协议是由IETF、ITU-T制定的媒体网关控制协议,是一个非对等的协议[2]。H.248信令消息承载主要分为两种类型:IP网络承载和ATM承载。本文是基于IP网络承载的监测,协议栈及通信如图1。

如图1,H.248协议之间的通信建立在MSC Server与MGW之间。其中,H.248协议的承载协议依次为:层1 (Physical Layer),MAC层(Link Layer),IP层,SCTP层。解码将根据承载协议顺序进行,逐层解码。

2.2 H.248协议消息格式

H.248的消息都有相同的结构,消息有一个消息头,消息头里面包含一个消息的MID(Message ID) 和一个协议版本号。一个消息(Message)包含多个事务 (Transaction),消息中的事务相互没有关系,可以单独处理;事务由多个行动(Action)构成,事务里面的行动必须按照顺序执行。行动由一系列局限于一个上下文的多个命令组成[3]。具体消息格式如图2。

消息:从消息头(Header)开始,后面是若干个事务。消息头中包含消息标识符(MID,Message Identifier)和版本字段:MID标识消息的发送者,可以是域地址、域名或设备名,一般采用域名;版本字段用于标识消息遵守的协议版本,版本字段有1位或2位数,目前版本为1。一个消息(Message)包含一个或多个事务 (Transaction),消息内的事务是相互独立的,当多个被独立处理时,消息没有规定处理的先后次序。

事务:包括请求和响应两种类型,而响应也有两种:Transaction Reply和Transaction Pending。由于命令封装在Transaction Request事务中,我们在此仅对请求事务结构进行介绍。响应事务结构我们将在下一节介绍。每个Transaction Request请求激发一个事务。一个事务包含一个到多个动作,每个动作包含一系列与同一个Context相关的一个到多个命令。

动作:动作与关联(Context)是密切相关的,动作由ContextID进行标识。在一个动作内,命令需要顺序执行。一个动作从关联头部(CtxHdr)开始,在CtxHdr包含ontextID,用于标识该动作对应的关联。ContextID由MG指定,在MG范围内是唯一的。MGC必须在以后的与此关联相关的事务中使用相同的ContextID。在CtxHdr后面是若干命令,这些命令都与ContextID标识的关联相关。

命令:命令是H.248消息的主要内容,实现对关联和终端属性的控制,包括指定终端报告检测到的事件,通知终端使用什么信号和动作,以及指定关联的拓扑结构等, 命令由命令头部(CMDHdr)与命令参数构成,在H.248协议中,命令参数被组织成“描述符”(Descriptor)。

3 H.248协议解码

通过对原始数据的分析,H.248协议中的消息字段为TLV格式,如图3:

其中,Tag表示消息字段标识;Length表示本字段值长度;Value为本字段具体内容,Value的长度在Length部分已经给出。

H.248协议承载于SCTP协议之上,如图2。我们采用逐层解码的方式对包含H.248的数据包进行解码。各层协议之间我们通过端口号进行关联,这保证了解码H.248消息的可靠性。在解码的同时,我们将IP层中的源、目的IP,UDP中的源、目的端口号均传入H.248中,为合成建立哈希表做准备工作。解码主要分为简单解码,详细解码以及合成解码[4]。简单解码主要实现的是监测系统过滤, 关键信息显示等功能;详细解码的作用是列表实现全字段信息显示;合成解码的作用是将解码中的关键信息提交给CDR合成做操作。基础解码为静态链接库,其实现需要靠解码器调用。在H.248协议层,由于H.248协议里面的消息字段为TLV格式,我们可以对比原始数据,按照字段的标准格式将数据解码出来。Tag表明了一个新的字段开始;Length说明了后面Value的长度,占一个字节;Value则说明了该字段的数值。具体解码流程如图4:

4 CDR合成基本原理及实现方法

4.1 H.248合成原理及流程

CDR合成主要是根据一些关键参数的查找、匹配来确定是否属于同一个消息流程,通过对关键参数的判断得到传入的消息是否属于同一个CDR,然后建立关联[5]。CDR合成是实现通信监测结果统计以及网络性能测试的基础,对网络中的消息按归属不同的呼叫流程进行归类,并用哈希索引将属于同一个呼叫的消息关联到一起,以便于完成诸如呼叫合成和呼损统计等各项高级功能。合成过程中,需要对采集到的每条消息进行分类,得到完整的CDR。

在进行CDR合成处理时,我们首先通过回调函数Handle获取解码的协议类型,接着定义了一个Callinfo类对象,用来存放从解码器中所取得的对应消息字段和协议类型;通过调用BuildCallInfo函数,将解码器中的合成所需字段填入到CallInfo中;在调用成功的前提下,将该条CDR的时间及消息号填入CallInfo中;然后再进行判断线程操作,如果是多线程,将CallInfo中的消息字段排队,等候入队;若是单线程,提取CallInfo中的协议类型,调用不同协议的处理函数。协议的处理函数通过判断CallInfo中取到的MsgType来判断为该协议的何种类型消息,最后再调用对应的处理函数HandleH248,此函数存储CDR数据和触发出表。具体流程如图5。

由于现网测试时,接收到的数据量很大,要保证实时性监测就必须使用一种快速有效的算法。

4.2 H.248协议的合成算法

随着通信网络的发展,CDR合成处理效率的提高显得尤为重要。为达到提高CDR合成效率的目的,我们需要根据协议及消息类型构造合适的哈希函数。在构造哈希散列函数时,我们需要考虑的是以下三方面问题:第一,哈希桶大小的设置;第二,哈希码值key如何选取更易构建哈希散列函数;第三,哈希散列函数的构造。本文针对这三个问题提出了适用于本监测的解决方法。

设置一个合适的哈希桶个数,这样既能保证不浪费内存空间,又能尽量减少哈希冲突。哈希桶的选取主要取决于小区同一时刻的下载人数,由于同一个小区的下载人数在变化,我们无法得出哈希桶的大小,故在本文中,我们选取的方法为:首先根据数据量(即抽查多个时刻得到的下载人数)来设置一个哈希桶个数,然后在监测过程中,通过当前众数(下载人数出现次数最多)与平均数最接近时刻的数据量来设置哈希桶的容量。

设小区在n个不同时刻的下载人数分别为x1 ,x2 ,…, xm ,…,x n, 其中xm为本组数据的众数,本组数据的平均数为

若xm趋于则此时的哈希桶容量为H(s)= xm ,否则,去除包含xm的数据后,重新选择一个众数,进行上述操作的判断;最后选取一个最优的数据值设置为哈希桶容量。

哈希散列函数的构造为CDR合成起着关键作用。哈希散列函数的构造主要有直接寻址法、数字分析法、平方取中法、折叠法、随机数法、除留余数法[6]等,本文选取除留余数法,通过哈希散列函数的构造以提高数据处理的效率。

在H.248协议中,为实现一个完整的消息流程,我们需要建立多张哈希表,建立多个哈希关联。主要有关联 (Context)哈希,终端(Terminate)哈希和事务(Trasaction)哈希。

对于关联哈希,我们建立的哈希关联为:

H(key)=((key.m_unDstIP^key.m_unSrcIP) + key.m_ unContextID) mod m (2)

对于终端哈希,我们建立的哈希关联为:

H(key)=((key.m_unDstIP^key.m_unSrcIP) + (nValue << 5) - nValue + key.m_chTerminID) mod m (3)

对于事务哈希,我们建立的哈希关联为:

H(key)=((key.m_unDstIP^key.m_unSrcIP) + key.m_ unTransactionID) mod m (4)

Addr = H(Key) (5)

其中m为认证哈希表容量,Addr为消息存储地址。