前言：中文期刊網(wǎng)精心挑選了ip協(xié)議范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

ip協(xié)議范文1

關(guān)鍵詞：ip協(xié)議IP地址分配路由選擇路由分類路由算法IPV6協(xié)議

1引言

隨著“信息高速公路”的提出和Internet的迅猛發(fā)展，人們的交流方式，獲取信息的途徑，工作，學(xué)習(xí)，生活，娛樂的方式都發(fā)生了重大的變革，各種新的信息交流，信息獲取的方式應(yīng)運(yùn)而生。如電子郵件，電子商務(wù)，VOD視頻點(diǎn)播，網(wǎng)上股票交易，網(wǎng)上購物，遠(yuǎn)程教育，遠(yuǎn)程醫(yī)療，各種公共信息查詢等，都迫切要求我們有志于IT事業(yè)的青年，全面的了解Internet的核心協(xié)議—IP協(xié)議。

2網(wǎng)際協(xié)議IP

眾所周知，網(wǎng)絡(luò)互連離不開協(xié)議。Internet正是依靠TCP/IP協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的，可以毫不夸張的說，沒有TCP/IP協(xié)議，就沒有如今高速發(fā)展的Internet，因此TCP/IP是Internet的基礎(chǔ)和核心。網(wǎng)際協(xié)議IP是TCP/IP體系中重要的協(xié)議之一，它主要為數(shù)據(jù)提供打包和編址服務(wù)。IP協(xié)議能夠識(shí)別本地或遠(yuǎn)程主機(jī)。如果通向目的網(wǎng)絡(luò)的通道使用不同大小的分組，IP協(xié)議將分組分片，以便能夠無錯(cuò)的傳輸。分組抵達(dá)目的主機(jī)后，IP協(xié)議再將數(shù)據(jù)的分組重新組合。[1]最后，IP協(xié)議將處理好的分組傳遞給上層的協(xié)議。

2.1IP地址

Internet的IP協(xié)議使用特定的地址唯一標(biāo)識(shí)網(wǎng)絡(luò)上的連接設(shè)備。IP的地址遵循IP協(xié)議的一種網(wǎng)絡(luò)地址的描述方式，Internet上的每一個(gè)節(jié)點(diǎn)都依靠唯一的IP地址互相區(qū)分和相互聯(lián)系。他是目前Internet上使用的網(wǎng)絡(luò)地址，是最為通用和流行的尋址方式。

2.1.1IP地址表示方法

所謂IP地址就是給每一個(gè)連接在Internet上的主機(jī)分配一個(gè)在全世界范圍是唯一的32bit地址，它包括了網(wǎng)絡(luò)地址和主機(jī)地址。[2]每個(gè)網(wǎng)絡(luò)擁有一個(gè)唯一的網(wǎng)絡(luò)ID(net-id)和主機(jī)ID(host-id)。我們可以先按IP地址的網(wǎng)絡(luò)號(hào)net-id把網(wǎng)絡(luò)找到，再按主機(jī)號(hào)host-id把主機(jī)找到。所以IP地址并不只是一個(gè)簡單的計(jì)算機(jī)號(hào)，他指出了連接到某個(gè)網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)。

2.1.2IP地址的分類

IP地址是一種層次地址，通用個(gè)視為：M——類的等級(jí)號(hào)，NET——網(wǎng)絡(luò)號(hào)，HOST——主機(jī)號(hào)。按類別的等級(jí)號(hào)，IP地址分為五類：A,B,C,D,E。[3]常用的A類，B類和C類地址都由兩個(gè)字段組成，即網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段，網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)隨不同等級(jí)在32位中所占的位數(shù)不同。表2-1描述了A,B和C類地址的二進(jìn)制表示形式，其中N表示網(wǎng)絡(luò)字段的比特?cái)?shù)，H表示主機(jī)字段的比特?cái)?shù)。A類地址使用第一個(gè)8位組表示網(wǎng)絡(luò)字段，于3個(gè)8位組，即24比特用于表示主機(jī)號(hào)字段。B類地址使用前兩個(gè)8位組表示網(wǎng)絡(luò)號(hào)字段，其余2個(gè)8位組表示主機(jī)號(hào)字段，各有16比特。C類地址使用前三個(gè)8位組，24比特比表示網(wǎng)絡(luò)號(hào)字段，最后1個(gè)8位組，即8比特用于表示主機(jī)號(hào)字段。如表2.1所示，它給出了標(biāo)準(zhǔn)網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段的長度。D類地址和E類地址并不支持通常意義的主機(jī)編址。D類地址是多播地址，主要是留給Internet體系結(jié)構(gòu)委員會(huì)IAB(InternetArchitectureBoard)使用。E類地址保留為試驗(yàn)用途。表2.2給出了IP地址的使用范圍和容量。

表2.1標(biāo)準(zhǔn)網(wǎng)絡(luò)號(hào)字段和主機(jī)號(hào)字段的長度

地質(zhì)類別第一個(gè)8位組第二個(gè)8位組第三個(gè)8位組第四個(gè)8位組

ANNNNNNNNHHHHHHHHHHHHHHHHHHHHHHHH

BNNNNNNNNNNNNNNNNHHHHHHHHHHHHHHHH

CNNNNNNNNNNNNNNNNNNNNNNNNHHHHHHHH

表2.2IP地址使用范圍和容量

地址類別第一個(gè)8位組最大網(wǎng)絡(luò)數(shù)每個(gè)網(wǎng)絡(luò)中的最大主機(jī)地址數(shù)

A1——12612616777214

B128——1911638465534

C192——2232097152254

D224——239————

E240——254————

2.1.3特殊地址

除了一般的標(biāo)識(shí)一臺(tái)主機(jī)的IP地之外，還有幾種特殊形式的IP地址。

1.廣播地址

TCP/IP協(xié)議規(guī)定，主機(jī)號(hào)全為“1”的網(wǎng)絡(luò)地址用于廣播，即同時(shí)向網(wǎng)絡(luò)上所有主機(jī)同時(shí)發(fā)送報(bào)文(必須知道本網(wǎng)的網(wǎng)絡(luò)號(hào))，叫做廣播地址，也成直接廣播地址（directedbroadcastingaddress）。

2.有線廣播地址

TCP/IP規(guī)定，32比特全為“1”的網(wǎng)間網(wǎng)地址用于本網(wǎng)內(nèi)部廣播（可不知本網(wǎng)的網(wǎng)絡(luò)號(hào)），該地址叫做有線廣播地址（limitedbroadcastingaddress）。

3.“0”地址

TCP/IP協(xié)議規(guī)定，各位全為“0”的網(wǎng)絡(luò)號(hào)被解釋為“本”網(wǎng)絡(luò)。

4.回送地址

A類網(wǎng)絡(luò)地址127是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件以及本地機(jī)間通信，叫做回送地址（loopbackaddress）.不管是什么程序，一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回，不進(jìn)行任何網(wǎng)絡(luò)傳輸。

主機(jī)號(hào)全為“0”和全為“1”的地址，不能用作一臺(tái)計(jì)算主機(jī)的有效地址。

2.1.4子網(wǎng)掩碼

子網(wǎng)掩碼——IP地址的屏蔽碼，它使用一連串的二進(jìn)制1來識(shí)別或屏蔽出IP地之中的網(wǎng)絡(luò)地址，使用子網(wǎng)掩碼的目的是識(shí)別網(wǎng)絡(luò)的長度和數(shù)值。IP協(xié)議使用本地的子網(wǎng)掩碼和本地主機(jī)IP地址來識(shí)別本地網(wǎng)絡(luò)。

TCP/IP體系結(jié)構(gòu)用一個(gè)32位的子網(wǎng)掩碼來表示子網(wǎng)號(hào)字段的長度。具體做法是：子網(wǎng)掩碼由一連串的“1”和一連串的“0”組成。“1”對應(yīng)于網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)字段，而“0”對應(yīng)與主機(jī)號(hào)字段。例如：子網(wǎng)掩碼為0XFFFFFFE0,她的二進(jìn)制表示形式為11111111111111111111111111100000可見子網(wǎng)號(hào)有11位，而主機(jī)號(hào)有5位。子網(wǎng)掩碼的意義如圖2-1示。根據(jù)IP地址可以判斷它是A,B或C類地址中的哪一類，而根據(jù)子網(wǎng)掩碼可以劃分子網(wǎng)號(hào)和主機(jī)號(hào)的界限。不過，多劃分出一個(gè)子網(wǎng)號(hào)字段浪費(fèi)了大量的IP地址。

10net-idhost-id

B類地址

10net-idsubnet-idhost-id

增加了子網(wǎng)掩碼

11111111111111111111111111100000

子網(wǎng)掩碼

圖2-1子網(wǎng)掩碼的意義

3路由的選擇

路由就是基于網(wǎng)絡(luò)層的選擇傳送數(shù)據(jù)包路徑的過程。路由器則是執(zhí)行路由功能的設(shè)備。它的主要工作是為經(jīng)過路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳的傳輸路徑，并將數(shù)據(jù)有效的傳送到目的站點(diǎn)。可見，路由器的關(guān)鍵所在就是選擇最佳路徑的策略，即路由算法。為了完成這項(xiàng)工作，路由器中保存了各種傳輸路徑的相關(guān)數(shù)據(jù)——路由表（RoutingTable）,供路由選擇時(shí)使用。

3.1路由器的功能

路由器是所有大型TCP/IP網(wǎng)絡(luò)的重要組件，沒有路由器，因特網(wǎng)就無法運(yùn)行。眾所周知，IP地址用網(wǎng)絡(luò)號(hào)來描述本地目標(biāo)主機(jī)或遠(yuǎn)程目標(biāo)主機(jī)，而路由器是通過網(wǎng)絡(luò)號(hào)來識(shí)別目的網(wǎng)絡(luò)。下面來進(jìn)一步說明路由器的功能：

a)路由器用來連接不同的網(wǎng)絡(luò)，接受來自它連接的某個(gè)網(wǎng)絡(luò)的數(shù)據(jù)；

b)路由器是專門用來轉(zhuǎn)發(fā)分組的，將數(shù)據(jù)向上傳遞到協(xié)議棧的Internet層，即路由器舍棄網(wǎng)絡(luò)訪問層的首標(biāo)信息，并且（必要時(shí)）重新組合IP數(shù)據(jù)包；

c)路由器檢查IP首標(biāo)中的目的地址；

d)傳送數(shù)據(jù)到另一個(gè)網(wǎng)絡(luò)，路由器自動(dòng)查詢路由表，確保數(shù)據(jù)轉(zhuǎn)發(fā)到目的地址；

e)路由器確定哪個(gè)適配器負(fù)責(zé)接收數(shù)據(jù)后，它就通過相應(yīng)網(wǎng)絡(luò)訪問層軟件傳遞數(shù)據(jù)，以便通過網(wǎng)絡(luò)來傳送數(shù)據(jù)。

3.2路由選擇分類

路由選擇的兩個(gè)主要類形式根據(jù)他們從何處獲得路由表信息而得名的：

靜態(tài)路由選擇——要求網(wǎng)絡(luò)管理員人工輸入路由信息。

動(dòng)態(tài)路由選擇——根據(jù)使用路由選擇協(xié)議獲得的路由信息動(dòng)態(tài)的建立路由表。

3.2.1靜態(tài)路由

當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省的情況下是私有的，不會(huì)傳遞個(gè)其他路由器。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于了解本地網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)計(jì)正確的路由信息，而且網(wǎng)絡(luò)安全保密性高。

3.2.2動(dòng)態(tài)路由

動(dòng)態(tài)路由是址路由器能夠自動(dòng)的建立自己的路由表，并且能夠根據(jù)實(shí)際情況的變化適時(shí)的進(jìn)行調(diào)整。動(dòng)態(tài)路由機(jī)制的運(yùn)作依賴路由器的兩個(gè)基本功能：對路由表的保護(hù)；路由器之間適時(shí)的路由信息交換。[3]交換路由信息的最終目的在于通過路由表找到一條數(shù)據(jù)交換的“最佳”路徑。

3.3IP選路算法

3.3.1傳統(tǒng)分類IP路由算法

盡管絕大多數(shù)路由器和許多主機(jī)都可以在無分類IP網(wǎng)絡(luò)中實(shí)現(xiàn)路由，但是仍有一些路由器和主機(jī)依賴目的的網(wǎng)絡(luò)分類進(jìn)行路由。分類路由算法如下：

DatagramRoutingTable

從數(shù)據(jù)報(bào)中提取目的地址D，并計(jì)算網(wǎng)絡(luò)前綴N（即目的站的網(wǎng)絡(luò)號(hào)）

ifN與任何直接相接的地址匹配

then通過該網(wǎng)絡(luò)把數(shù)據(jù)報(bào)交付澳目的地D（其中涉及到把D轉(zhuǎn)換成一個(gè)

物理地址，轉(zhuǎn)裝數(shù)據(jù)報(bào)并發(fā)送該幀）

elseif表中包含特定于具體主機(jī)的一個(gè)到D的路由

then把數(shù)據(jù)報(bào)發(fā)送到表中指定的下一跳

elseif表中包含到網(wǎng)絡(luò)N的一個(gè)路由

then把數(shù)據(jù)報(bào)發(fā)送到表中指定的下一跳

elseif網(wǎng)絡(luò)包含一個(gè)默認(rèn)路由

then把數(shù)據(jù)報(bào)發(fā)送到表中指定的默認(rèn)路由器

else宣布選路出錯(cuò)

3.3.2無分類路由

無分類路由的IP路由算法不斷更新以適應(yīng)對任意大小IP網(wǎng)絡(luò)地址空間尋徑的支持。[5]路由表的每一項(xiàng)必須包括目的地址與下一跳地址，以及附加的掩碼以限定該項(xiàng)所描述的地址空間。路由表中引入掩碼，實(shí)現(xiàn)算法中路由表查詢的部分要比原分類路由算法復(fù)雜，但整體的算法反而簡化了。無分類IP路由算法如下：

對于任何給定的目的地IP地址

搜索路由表，尋找與改地址匹配的前綴最長的目的地址

析取該項(xiàng)的下一跳地址

發(fā)送分組包至下一跳

if尋找匹配項(xiàng)失敗

報(bào)告目的地地址不可達(dá)

Endif

4下一代網(wǎng)絡(luò)IP協(xié)議

當(dāng)前，給予Internet的各種應(yīng)用正如火如荼的迅猛發(fā)展著，而與此熱鬧場面截然不同的是Internet當(dāng)前使用的IP協(xié)議版本IPV4正因?yàn)樽陨淼娜毕荻e步維艱。因此，IPV6應(yīng)運(yùn)而生了。

4.1IPV4的缺陷

現(xiàn)在互聯(lián)網(wǎng)上普遍采用IPV4的標(biāo)準(zhǔn)，它是目前Internet中正在運(yùn)行的非常成功的協(xié)議，有著廣泛的應(yīng)用基礎(chǔ)，但它自身也有很多不足。

IPV4使用的是32位的尋址方式，理論上IPV4可以支持40億個(gè)地址。然而，由于先前的低效地址分配，由將近一半的地址已被之皮，剩余地址也僅有一小部分可利用。由預(yù)測表明，以目前Internet發(fā)展速度計(jì)算，所有IP地址將在2005——2010年間完全耗盡完畢。因此，IPV4協(xié)議所能夠提供的域名最終將全部耗盡，從而阻礙了整個(gè)互聯(lián)網(wǎng)的向前發(fā)展。

IPV4不僅存在存儲(chǔ)空間的局限信，還存在性能上的問題。IPV4制定之初，主要目的在于為在一種網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)的可靠和高效傳輸探索最佳機(jī)制，從而實(shí)現(xiàn)不同計(jì)算機(jī)的互操作。在很大程度上，IPV4實(shí)現(xiàn)了此目標(biāo)，但這并不意味著IPV4可以繼續(xù)保持這種實(shí)力，它在設(shè)計(jì)方面需要進(jìn)一步完善。再次是安全性，人們認(rèn)為安全性議題在網(wǎng)絡(luò)協(xié)議棧的低層并不重要，應(yīng)用安全性的責(zé)任仍交給應(yīng)用層。在許多情況下IPV4設(shè)計(jì)只具備最少的安全性選項(xiàng)，但安全性已經(jīng)成為IP的下一版本可以發(fā)揮作用的地方。最后是自己配置對于IPV4的節(jié)點(diǎn)的配置非常復(fù)雜，而用戶跟喜歡即插即用。IP主機(jī)移動(dòng)性的增強(qiáng)和使用不同網(wǎng)絡(luò)接入點(diǎn)時(shí)能提供更好的配置支持。

4.2IPV6協(xié)議

4.2.1較IPV4的變更之處

IPV6對IPV4做了多處改進(jìn)，這些改進(jìn)使該協(xié)議更為靈活，可靠，而且提供了幾乎無限的地址空間。一下列出由IPV4到IPV6的改進(jìn)：

1)擴(kuò)大了選路和編址容量：IPV6把IP地址所占比特?cái)?shù)由32比特增加到128比特。該方案能夠支持的編制層次更多，而且可編址的節(jié)點(diǎn)數(shù)也大為增加。

2)增加了多播地址：IPV6創(chuàng)建了一種新的地址類型——任意播地址（anycastaddress）,以表示一系列節(jié)點(diǎn)，發(fā)任意播的數(shù)據(jù)包可以遞交給這組節(jié)點(diǎn)中的任意一個(gè)。

3)簡化了首部格式：IPV4首部中的某些子段被丟棄不用或改為可選，減少了處理數(shù)據(jù)包的開銷，是帶寬額外開銷盡可能低。

4)改良了對選項(xiàng)的支持：新的IP首部隊(duì)選項(xiàng)的編碼方式進(jìn)行了改良，提高了轉(zhuǎn)發(fā)效率，對選項(xiàng)長度的限制更少，也增加新選項(xiàng)的靈活性。

5)增加了對服務(wù)質(zhì)量的支持能力：IPV6可以對屬于某種特定通信流的數(shù)據(jù)報(bào)加標(biāo)號(hào)，表明發(fā)送方要求對這些數(shù)據(jù)加以的特殊處理。

6)增加了鑒別和保密能力:IPV6還包括擴(kuò)展定義，能支持鑒別數(shù)據(jù)完整性以及機(jī)密性等功能。

5結(jié)束語

了更好的適應(yīng)Internet的不斷發(fā)展，IP協(xié)議應(yīng)不斷的更新其設(shè)計(jì)上的技術(shù)。IPV6是下一代的IP協(xié)議，IPV4向IPV6的轉(zhuǎn)變不可能一夜之間完成，它們之間的過渡需要很長的時(shí)間，是一個(gè)逐步完善的過程。

參考文獻(xiàn)

1[美]RobScrimger等著《TCP/IP寶典》[M]電子工業(yè)出版社2002年4月

2謝希仁著《計(jì)算機(jī)網(wǎng)絡(luò)》[M]電子工業(yè)出版社2003年1月

3白建軍等著《Internet路由結(jié)構(gòu)分析》[M]人民郵電出版社2002年5月

ip協(xié)議范文2

關(guān)鍵詞：衛(wèi)星通信；動(dòng)態(tài)路由協(xié)議；RIP

1.動(dòng)態(tài)路由研究背景

傳統(tǒng)的衛(wèi)星網(wǎng)中常使用靜態(tài)路由來實(shí)現(xiàn)IP業(yè)務(wù)通信。靜態(tài)路由需人工干預(yù)配置的路由信息。在網(wǎng)絡(luò)結(jié)構(gòu)或者鏈路流量發(fā)生變化時(shí)，操作人員需重新配置相關(guān)路由器的路由信息。靜態(tài)路由的特點(diǎn)決定了它使用時(shí)會(huì)有局限性。

動(dòng)態(tài)路由則由路由器動(dòng)態(tài)更新路由表，能夠根據(jù)網(wǎng)絡(luò)運(yùn)行情況的實(shí)際變化智能地進(jìn)行調(diào)整。動(dòng)態(tài)路由依靠路由器對路由表的維護(hù)及路由器之間適時(shí)的路由信息交換來動(dòng)態(tài)獲得路由信息。因此動(dòng)態(tài)路由技術(shù)在衛(wèi)星通信IP業(yè)務(wù)中能夠提供更佳的解決方案。

2.RIP協(xié)議簡述和IP業(yè)務(wù)模型

RIP是基于距離矢量算法得出最佳路徑的動(dòng)態(tài)理由協(xié)議。大部分廠商路由器都支持RIP動(dòng)態(tài)路由協(xié)議，其配置簡單，適用于小型網(wǎng)絡(luò)（小于15跳）等特點(diǎn)。RIP有兩個(gè)版本：RIPvl和RIPv2。RIPvl不支持變長子網(wǎng)掩碼和無分類域間路由，RIPv2則都支持。

RIP通過UDP數(shù)據(jù)包對RIP分組信息進(jìn)行接收和發(fā)送。RIP規(guī)定，網(wǎng)關(guān)以30s為間隔通過廣播方式發(fā)送一次報(bào)文。為了防止出現(xiàn)網(wǎng)絡(luò)擁塞，發(fā)送后續(xù)的分組時(shí)會(huì)增加隨機(jī)延時(shí)，如果在180s內(nèi)未收到相鄰路由器RIP信息，則認(rèn)為該路由器的路徑無效，會(huì)從路由表中刪除該路由器路由信息。

如圖1所示，IP業(yè)務(wù)模型，寬帶MODEM，IP加速器和以太網(wǎng)交換機(jī)在衛(wèi)星通信IP業(yè)務(wù)中不具備IP報(bào)文的尋路工作，只做比特流的透傳和差錯(cuò)控制。可以將地面站IP業(yè)務(wù)模式進(jìn)行簡化，簡化為通過兩個(gè)路由器wAN口冗余備份互聯(lián)的兩個(gè)網(wǎng)絡(luò)。IP雙鏈路互為備份，兩個(gè)鏈路正常工作，均衡分載IP數(shù)據(jù)流量。其中一個(gè)鏈路發(fā)生故障時(shí)，另外一個(gè)鏈路仍然有效，從而提高IP業(yè)務(wù)傳輸?shù)目煽啃浴Ｂ酚蒩WAN口之間依靠動(dòng)B路由協(xié)議交互路由信息。

3.模型規(guī)劃和動(dòng)態(tài)路由協(xié)議的應(yīng)用

路由器的WAN口實(shí)現(xiàn)與對端路由器wAN口互聯(lián)，本地劃分多個(gè)vLAN，實(shí)現(xiàn)與本地面站IP業(yè)務(wù)互聯(lián)。這里劃分3個(gè)VLAN，VLAN100為video視頻網(wǎng)絡(luò)，VLAN200為IP話音網(wǎng)絡(luò)，VLAN300為IP數(shù)據(jù)的局域網(wǎng)。

如圖1所示，將模型劃分為兩個(gè)自治邏輯區(qū)域。兩個(gè)邏輯區(qū)域通過衛(wèi)星通信鏈路進(jìn)行連接。兩個(gè)邏輯區(qū)域自己的路由器均使用RIP協(xié)議。RIP協(xié)議使用V2版本，支持變長子網(wǎng)掩碼和無分類域間路由，使用組播uDP協(xié)議傳遞路由信息，能節(jié)約網(wǎng)絡(luò)資源。

衛(wèi)星地球站A和衛(wèi)星地球站B中對路由器RIP動(dòng)態(tài)路由配置和路由表的顯示（以衛(wèi)星地球站A為例）如下.

ROUTER 1路由配置和路由顯示

Router RIP（啟動(dòng)RIP協(xié)議）version 2（運(yùn)用RIP V2協(xié)議）

network201.201.1.0 network 201.201.2.0

（網(wǎng)絡(luò)互聯(lián)KIF0/0，F(xiàn)0/1的網(wǎng)段）

Network201.201.11.onetwork201.201.12.0network201.201.13.0

路由表中c代表本地直連的網(wǎng)段。Rf代表通過RIP獲得的網(wǎng)段，[120/1]表示路由管理距離為120，路由的度量數(shù)值即跳數(shù)是1，第四部分表示下一路由IP地址，第五部分表示經(jīng)路由器wAN口的接口。

由此路由表可以得到，Routerl通過RIP動(dòng)態(tài)路由協(xié)議得知了與Router2直連的3個(gè)網(wǎng)段，除此之外，還有5個(gè)直連網(wǎng)段。Router2與Routerl的路由表類似。衛(wèi)星地面站A與B所連接IP網(wǎng)段都可以通過路由表找到相應(yīng)的路由信息，從而實(shí)現(xiàn)IP業(yè)務(wù)的通信。

ip協(xié)議范文3

關(guān)鍵詞　城域網(wǎng)　客戶網(wǎng)絡(luò)　BGP

1　客戶需求

目前，大部分電信城域網(wǎng)通過匯聚路由器運(yùn)行IBGP協(xié)議來承載用戶路由，而部分客戶網(wǎng)絡(luò)則需要通過雙上行接入電信城域網(wǎng)，并要求雙上行的鏈路在路由上實(shí)現(xiàn)冗余且能夠自動(dòng)切換。從安全角度考慮，城域網(wǎng)匯聚路由器一般不與客戶網(wǎng)絡(luò)運(yùn)行IGP協(xié)議，但如果匯聚路由器與客戶網(wǎng)絡(luò)運(yùn)行靜態(tài)路由，再將靜態(tài)路由引入到城域網(wǎng)的BGP協(xié)議，此方式在鏈路接入正常Down|UP的時(shí)候沒有問題，但是當(dāng)鏈路出現(xiàn)“單通”且靜態(tài)路由不會(huì)消失的情況下，就會(huì)導(dǎo)致業(yè)務(wù)的中斷。雖然配置靜態(tài)路由可以考慮使用BFD協(xié)議來監(jiān)測“單通”的問題，但是需要客戶網(wǎng)絡(luò)的設(shè)備支持BFD協(xié)議，否則無法實(shí)現(xiàn)。

2　建議方案

為了實(shí)現(xiàn)客戶網(wǎng)絡(luò)雙上行冗余鏈路的路由自動(dòng)切換，可以考慮在客戶網(wǎng)絡(luò)和某城域網(wǎng)之間運(yùn)行BGP協(xié)議。但是根據(jù)電信城域網(wǎng)相關(guān)規(guī)范，城域網(wǎng)匯聚路由器在收到客戶網(wǎng)絡(luò)的EBGP路由后，核心路由器在向163、CN2等EBGP發(fā)送路由時(shí)，需將這部分路由過濾掉。

下面是根據(jù)上述問題和需求給出的一個(gè)參考建議方案。

（1）建議方案一 （設(shè)客戶網(wǎng)絡(luò)AS號(hào)為64959）

如圖，客戶網(wǎng)絡(luò)的AS設(shè)置為64959與某電信匯聚路由器運(yùn)行EBGP協(xié)議，某電信路由器下發(fā)缺省路由到客戶網(wǎng)絡(luò)，同時(shí)通過前綴列表嚴(yán)格控制從客戶網(wǎng)絡(luò)接收的用戶路由，并增加Community屬性65***：9999和no-export。客戶網(wǎng)絡(luò)發(fā)送自身網(wǎng)段地址到某城域網(wǎng)匯聚路由器，同時(shí)從某城域網(wǎng)匯聚路由器接收缺省路由。

配置腳本：

某電信路由器匯聚路由器：

ip prefix-list CustomerRoute seq 5 permit xx.xx.yy.0/28

ip prefix-list CustomerRoute seq 10 permit xx.xx.zz.0/28

!

route-map FromCustomer permit 10

match ip address prefix-list CustomerRoute

set community 65***:9999 no-export //對客戶接收到的路由設(shè)置Community屬性65***：9999和no-export

router bgp 65***

bgp router-id xx.xx.xx.xx //匯聚路由器 Loopback

bgp log-neighbor-changes

neighbor xx.xx.xx.xx remote-as 64959 //與客戶互聯(lián)的接口地址

neighbor xx.xx.xx.xx activate

neighbor xx.xx.xx.xx default-originate //向客戶網(wǎng)絡(luò)下發(fā)默認(rèn)路由

neighbor xx.xx.xx.xx route-map FromCustomer in //設(shè)置策略只接收客戶網(wǎng)絡(luò)特定路由

no auto-summary

no synchronization

exit-address-family

!

客戶端設(shè)備：

ip route xx.xx.yy.0 255.255.255.240 yy.yy.yy.1 //通過靜態(tài)、動(dòng)態(tài)、Null0

ip route xx.xx.zz.0 255.255.255.240 yy.yy.yy.1

router bgp 654959

bgp router-id xx.xx.xx.xx //客戶網(wǎng)絡(luò)Loopback

bgp log-neighbor-changes

neighbor xx.xx.xx.xx remote-as 65*** //與客戶互聯(lián)的接口地址

address-family ipv4

neighbor xx.xx.xx.xx activate

network xx.xx.yy.0 mask 255.255.255.240 //客戶網(wǎng)段到某城域網(wǎng)路由器

network xx.xx.zz.0 mask 255.255.255.240

no auto-summary

no synchronization

exit-address-family

（2）建議方案二

通過方案一的實(shí)施，客戶網(wǎng)絡(luò)路由不發(fā)送到其他AS，但是在城域網(wǎng)內(nèi)部還是可以看到64959這個(gè)AS號(hào)，而且將來若城域網(wǎng)分配這個(gè)AS號(hào)給其他業(yè)務(wù)使用的時(shí)候也會(huì)造成在本地城域網(wǎng)上該AS64959的混淆。因此我們也可以考慮和客戶之間通過接口建立IBGP關(guān)系。

如上圖，如果客戶網(wǎng)絡(luò)和某城域網(wǎng)匯聚路由器之間使用IBGP建立鄰居關(guān)系的話，客戶網(wǎng)絡(luò)的路由，將不能從匯聚路由器到城域網(wǎng)的核心路由器和其他設(shè)備，這將導(dǎo)致可客戶網(wǎng)絡(luò)不可達(dá)。因此為了打破這個(gè)限制，我們需要在城域網(wǎng)的匯聚路由器上增加設(shè)置，將城域網(wǎng)RR設(shè)置為匯聚路由器的route-reflector-client，也就是說RR和匯聚路由器互相指定為對方為自己路由發(fā)射器的客戶端。某電信路由器下發(fā)缺省路由到客戶網(wǎng)絡(luò)，同時(shí)通過前綴列表嚴(yán)格控制從客戶網(wǎng)絡(luò)接收的用戶路由，并增加Community屬性65***：9999。客戶網(wǎng)絡(luò)發(fā)送自身網(wǎng)段地址到某城域網(wǎng)匯聚路由器，同時(shí)從某城域網(wǎng)匯聚路由器接收缺省路由。

配置腳本：

ip協(xié)議范文4

關(guān)鍵詞： 嗅探器；IP 漏洞；TCP 劫持；拒絕服務(wù)攻擊

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)16-21230-04

TCP/IP Protocol Loophole Analysis and Prevention

WANG Xian-feng

(The Department of the Information Engineering of Lu'an Vocational and Technical College,Lu'an 237158,China)

Abstract:his paper is TCP/ IP's application to secure area.It analyzes several problems about a few of critical parts within，TCP/IP in details,discloses its security leakage and gives some constructive solutions in order to pave a basis on the further research.

Key words: Sniffer;IP Leakage;TCP Hijacking;Denial of Service attacks

Internet/ Intranet 是基于TCP/IP 協(xié)議簇的計(jì)算機(jī)網(wǎng)絡(luò)。盡管TCP/IP 技術(shù)獲得了巨大的成功，但也越來越暴露出它在安全上的不足之處，這是由于TCP/ IP 協(xié)議簇在設(shè)計(jì)初期基本沒有考慮到安全性問題而只是用于科學(xué)研究。但隨著應(yīng)用的普及，它不僅用于一些要求安全性很高的軍事領(lǐng)域，也應(yīng)用于商業(yè)領(lǐng)域，因而對其安全性的要求也越來越高。下面從TCP/IP協(xié)議簇本身逐層來看它的安全漏洞。

1 TCP/IP 協(xié)議組的基本原理

TCP/IP分為4個(gè)層次，分別是應(yīng)用層、傳輸層、網(wǎng)際層和物理網(wǎng)絡(luò)接口層，如下圖所示。

其中物理網(wǎng)絡(luò)接口層相當(dāng)于OSI的物理層和數(shù)據(jù)鏈路層；網(wǎng)際層與OSI 的網(wǎng)絡(luò)層相對，但由于它考慮到了網(wǎng)際網(wǎng)環(huán)境，因而具有更強(qiáng)的網(wǎng)際環(huán)境通信能力，在網(wǎng)際層包含有四個(gè)重要的協(xié)議，它們是IP、ICMP、ARP、RARP；傳輸層與OSI 的傳輸層相對應(yīng)，包含TCP 和UDP 兩個(gè)協(xié)議；應(yīng)用層相對于OSI的會(huì)話層、表示層和應(yīng)用層功能，主要定義了FTP、TELNET、及E-MAIL 等應(yīng)用服務(wù)。下面我們簡要分析中間兩層的有關(guān)協(xié)議。

2 鏈路層存在的安全漏洞

在以太網(wǎng)中，信道是共享的，數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的稱為“幀”的單位傳輸?shù)摹Ｈ绻钟蚓W(wǎng)是由一條粗網(wǎng)或細(xì)網(wǎng)連接成的，那么數(shù)字信號(hào)在電纜上傳輸信號(hào)就能夠到達(dá)線路上的每一臺(tái)主機(jī)。當(dāng)使用集線器的時(shí)候，發(fā)送出去的信號(hào)到達(dá)集線器，由集線器再發(fā)向連接在集線器上的每一條線路，這樣在物理線路上傳輸?shù)臄?shù)字信號(hào)也就能到達(dá)連接在集線器上的每個(gè)主機(jī)了。也就是說任何主機(jī)發(fā)送的每一個(gè)以太幀都會(huì)到達(dá)別的與該主機(jī)處于同一網(wǎng)段的所有主機(jī)的以太網(wǎng)接口。當(dāng)數(shù)字信號(hào)到達(dá)一臺(tái)主機(jī)的網(wǎng)絡(luò)接口時(shí)，根據(jù)CSMA/ CD 協(xié)議，正常狀態(tài)下網(wǎng)絡(luò)接口對讀入數(shù)據(jù)進(jìn)行檢查，如果數(shù)據(jù)幀中攜帶的物理地址是自己的或者物理地址是廣播地址，那么就會(huì)將數(shù)據(jù)幀交給IP 層軟件。當(dāng)數(shù)據(jù)幀不屬于自己時(shí)，就把它忽略掉。如果稍做設(shè)置或修改，使主機(jī)工作在監(jiān)聽模式下的話就可以使以太網(wǎng)卡接受不屬于它的數(shù)據(jù)幀。或者采用虛擬設(shè)備開發(fā)技術(shù)，動(dòng)態(tài)加載虛擬網(wǎng)絡(luò)設(shè)備(VxD 或WDM) 驅(qū)動(dòng)模塊，駐留內(nèi)存，實(shí)施偵聽使網(wǎng)卡捕獲任何經(jīng)過它的數(shù)據(jù)。從而達(dá)到非法竊取他人信息(如密碼、口令等) 的目的。這類軟件被稱為嗅探器(Sniffer)，如NeXRay，Sniffit，IPMan 等。解決該漏洞的對策是:改用交換式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在交換式以太網(wǎng)中，數(shù)據(jù)只會(huì)被發(fā)往目的地址的網(wǎng)卡，其它網(wǎng)卡接收不到數(shù)據(jù)包。但交換機(jī)的成本比較高。或者采用加密傳輸數(shù)據(jù)，使對方無法正確還原竊取的數(shù)據(jù)。同時(shí)可以安裝檢測軟件，查看是否有Sniffer 在網(wǎng)絡(luò)中運(yùn)行，做到防范于未然。

3 ICMP漏洞

ICMP是“Internet Control Message Protocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。我們在網(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，只不過我們覺察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個(gè)“Ping”的過程實(shí)際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。

ICMP協(xié)議對于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī). 例如，在1999年8月海信集團(tuán)“懸賞”50萬元人民幣測試防火墻的過程中，其防火墻遭受到的ICMP攻擊達(dá)334050次之多，占整個(gè)攻擊總數(shù)的90%以上！可見，ICMP的重要性絕不可以忽視！

比如，可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過64KB這一規(guī)定，向主機(jī)發(fā)起“Ping of Death”（死亡之Ping）攻擊。“Ping of Death” 攻擊的原理是：如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時(shí)，主機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP/IP堆棧崩潰，致使主機(jī)死機(jī)。此外，向目標(biāo)主機(jī)長時(shí)間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會(huì)最終使系統(tǒng)癱瘓。大量的ICMP數(shù)據(jù)包會(huì)形成“ICMP風(fēng)暴”，使得目標(biāo)主機(jī)耗費(fèi)大量的CPU資源處理，疲于奔命。

雖然ICMP協(xié)議給黑客以可乘之機(jī)，但是ICMP攻擊也并非無藥可醫(yī)。只要在日常網(wǎng)絡(luò)管理中未雨綢繆，提前做好準(zhǔn)備，就可以有效地避免ICMP攻擊造成的損失。

對于“Ping of Death”攻擊，可以采取兩種方法進(jìn)行防范：第一種方法是在路由器上對ICMP數(shù)據(jù)包進(jìn)行帶寬限制，將ICMP占用的帶寬控制在一定的范圍內(nèi)，這樣即使有ICMP攻擊，它所占用的帶寬也是非常有限的，對整個(gè)網(wǎng)絡(luò)的影響非常少；第二種方法就是在主機(jī)上設(shè)置ICMP數(shù)據(jù)包的處理規(guī)則，最好是設(shè)定拒絕所有的ICMP數(shù)據(jù)包。

設(shè)置ICMP數(shù)據(jù)包處理規(guī)則的方法也有兩種，一種是在操作系統(tǒng)上設(shè)置包過濾，另一種是在主機(jī)上安裝防火墻。

4 IP漏洞

IP 協(xié)議運(yùn)行于網(wǎng)絡(luò)層。在TCP/ IP 協(xié)議中, IP 地址是用來作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)志,但是節(jié)點(diǎn)的IP 地址又不是固定的,是一個(gè)公共數(shù)據(jù),因此攻擊者可以直接修改節(jié)點(diǎn)的IP 地址,冒充某個(gè)可信節(jié)點(diǎn)的IP 地址攻擊,或者編程(如Raw Socket) ,實(shí)現(xiàn)對IP 地址的偽裝。

4.1 TCP 劫持

也許對連接于Internet的服務(wù)器的最大威脅是TCP劫持入侵（即我們所知的主功嗅探），盡管順序號(hào)預(yù)測法入侵和TCP劫持法有許多相似之處，但TCP劫持之不同在于黑客將強(qiáng)迫網(wǎng)絡(luò)接受其IP地址為一個(gè)可信網(wǎng)址來獲得訪問，而不是不停地猜IP地址直至正確。TCP劫持法的基本思想是，黑客控制了一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)，然后從網(wǎng)上斷開以讓網(wǎng)絡(luò)服務(wù)器誤以為黑客是實(shí)際的客戶端。下圖顯示了一個(gè)黑客怎樣操作一個(gè)TCP劫持入侵。

成功地劫持了可信任計(jì)算機(jī)之后，黑客將用自己的IP地址更換入侵目標(biāo)機(jī)的每一個(gè)包的IP地址，并模仿其順序號(hào)。安全專家稱順序號(hào)偽裝為“IP模仿”，黑客用IP模仿在自己機(jī)器上模擬一個(gè)可信系統(tǒng)的IP地址，黑客模仿了目標(biāo)計(jì)算機(jī)之后，便用靈巧的順序號(hào)模仿法成為一個(gè)服務(wù)器的目標(biāo)。

黑客實(shí)施一個(gè)TCP劫持入侵后更易于實(shí)施一個(gè)IP模仿入侵，而且TCP劫持讓黑客通過一個(gè)一次性口令請求響應(yīng)系統(tǒng)（如共享口令系統(tǒng)），再讓一個(gè)擁有更高安全性的主機(jī)妥協(xié)。通過口令系統(tǒng)也讓黑客穿過一個(gè)操作系統(tǒng)而不是黑客自己的系統(tǒng)。

最后，TCP劫持入侵比IP模仿更具危害性，因?yàn)楹诳鸵话阍诔晒Φ腡CP劫持入侵后比成功的IP模仿入侵后有更大的訪問能力。黑客因?yàn)榻厝〉氖钦谶M(jìn)行中的事務(wù)而有更大訪問權(quán)限，而不是模擬成一臺(tái)計(jì)算機(jī)再發(fā)起一個(gè)事務(wù)。

4.2 源路由選擇欺騙

TCP/ IP 協(xié)議中，為測試目的，IP數(shù)據(jù)包設(shè)置了一個(gè)選項(xiàng)―――IP Source Routing，該選項(xiàng)可以直接指明到達(dá)節(jié)點(diǎn)的路由。攻擊者可以冒充某個(gè)可信節(jié)點(diǎn)的IP 地址，構(gòu)造一條通往某個(gè)服務(wù)器的直接路徑和返回的路徑，利用可信用戶作為同往服務(wù)器的路由中的最后一站，對其進(jìn)行攻擊。在TCP/IP協(xié)議的兩個(gè)傳輸層協(xié)議TCP 和UDP中，由于UDP 是面向非連接的,不需初始化的連接過程，所以UDP 更容易被欺騙。

4.3 非同步入侵

TCP 連接需要同步數(shù)據(jù)包交換，實(shí)際上，如果由于某種原因包的順序號(hào)不是接收機(jī)所期望的，接收機(jī)將遺棄它，而去等待正確順序號(hào)的數(shù)據(jù)包。黑客可以探明TCP協(xié)議對順序號(hào)的要求以截取連接。在這種情況下，黑客或騙取或迫使雙方終止TCP 連接并進(jìn)入一個(gè)非同步狀態(tài)，以使雙方再也不能直接交換數(shù)據(jù)。黑客再用第三方主機(jī)(另一個(gè)連接于物理媒介并運(yùn)行TCP 包的計(jì)算機(jī))來截獲實(shí)際中的數(shù)據(jù)包，經(jīng)過竄改或偽造，第三方產(chǎn)生的數(shù)據(jù)包就可以模仿連接中的系統(tǒng)本應(yīng)交換的數(shù)據(jù)包，從而以假亂真了。其過程如下圖所示。

過程圖在非同步狀態(tài)下，客戶端A 向服務(wù)器發(fā)送的數(shù)據(jù)包其序列號(hào)不是服務(wù)器所期望的，服務(wù)器便將其拋棄。而黑客主機(jī)C拷貝(截獲) 服務(wù)器丟棄的包，修改其中的數(shù)據(jù)，并配以正確的序列號(hào)，以A 的名義發(fā)送出去，服務(wù)器便會(huì)接收。當(dāng)然從服務(wù)器B到客戶端A也存在同樣的情況。從而黑客便相當(dāng)于在客戶和服務(wù)器之間充當(dāng)?shù)慕巧瑏硗诳蛻艉头?wù)器之間的數(shù)據(jù)都要經(jīng)過它。

4.4 Land 攻擊

land 攻擊是一種使用相同的源和目的主機(jī)和端口發(fā)送數(shù)據(jù)包到某臺(tái)機(jī)器的攻擊。結(jié)果通常使存在漏洞的機(jī)器崩潰。在Land攻擊中，一個(gè)特別打造的SYN包中的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址，這時(shí)將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送SYN一ACK消息，結(jié)果這個(gè)地址又發(fā)回ACK消息并創(chuàng)建一個(gè)空連接，每一個(gè)這樣的連接都將保留直到超時(shí)掉。對Land攻擊反應(yīng)不同，許多UNIX實(shí)現(xiàn)將崩潰，而 Windows NT 會(huì)變的極其緩慢（大約持續(xù)五分鐘）。

4.5 SYN 洪水攻擊

拒絕服務(wù)攻擊的一種，使用TCP SYN 報(bào)文段淹沒服務(wù)器。利用TCP建立連接的三個(gè)步驟的缺點(diǎn)和服務(wù)器

端口允許的連接數(shù)量的限制，竊取不可達(dá)IP 地址作為源IP地址，使得服務(wù)器得不到ACK而使連接處于半開狀態(tài)，從而阻止服務(wù)器響應(yīng)別的連接請求。盡管半開的連接會(huì)因?yàn)檫^期而關(guān)閉，但只要攻擊系統(tǒng)發(fā)送的SpoofedSYN 請求的速度比過期的快就可達(dá)到攻擊的目的。此方法是一種重要的攻擊ISP ( Internet Service Provider) 方法，這種攻擊并不會(huì)損壞服務(wù)，而是削弱服務(wù)器的功能。

4.6 防范措施

(1)對于來自網(wǎng)絡(luò)外部的欺騙來說,可以在局部網(wǎng)絡(luò)的對外路由器上加一個(gè)限制,做到只要在路由器里面設(shè)置不允許聲稱來自于內(nèi)部網(wǎng)絡(luò)中的機(jī)器的數(shù)據(jù)包通過就行了。當(dāng)然也應(yīng)該禁止(過濾) 帶有不同于內(nèi)部資源地址的內(nèi)部數(shù)據(jù)包通過路由器到別的網(wǎng)上去,以防止內(nèi)部員工對別的站點(diǎn)進(jìn)行IP 欺騙。

(2)當(dāng)實(shí)施欺騙的主機(jī)在同一網(wǎng)絡(luò)內(nèi)時(shí)，不容易防范。可以運(yùn)用某些入侵檢測軟件或是審計(jì)工具來查看和分析自己的系統(tǒng)是否受到了攻擊。

(3)對IP 包進(jìn)行加密，加密后的部分作為包體，然后再附上一個(gè)IP 頭構(gòu)成一個(gè)新的IP 包。

(4)提高序列號(hào)的更新速率，或是增強(qiáng)初始序列號(hào)的隨機(jī)性，使攻擊者無法猜測出正確的序列號(hào)。

(5)對于源路由選項(xiàng)欺騙，因該禁止帶有源路由的IP包進(jìn)入內(nèi)部網(wǎng)。

(6)對于Land 攻擊，可以通過配置路由器或防火墻將外部接口上到達(dá)的含有內(nèi)部源地址的數(shù)據(jù)包過濾掉。

(7)對于SYN 的洪水攻擊，可以給內(nèi)核加一個(gè)補(bǔ)丁程序或使用一些工具對內(nèi)核進(jìn)行配置。一般的做法是，使允許的半開連接的數(shù)量增加，允許連接處于半開狀態(tài)的時(shí)間縮短。但這些并不能從根本上解決問題。實(shí)際上在系統(tǒng)內(nèi)存中有一個(gè)專門的隊(duì)列包含所有的半開連接，這個(gè)隊(duì)列的大小是有限的，因此只要有意使服務(wù)器建立過多的半開連接就可以使服務(wù)器的這個(gè)隊(duì)列溢出,從而無法響應(yīng)其它客戶的連接請求。

5 ARP欺騙

Arp是一種將IP轉(zhuǎn)化成以IP對應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議，或者說ARP協(xié)議是一種將IP地址轉(zhuǎn)化成MAC地址的一種協(xié)議，它靠維持在內(nèi)存中保存的一張表來使IP得以在網(wǎng)絡(luò)上被目標(biāo)機(jī)器應(yīng)答。ARP就是IP地址與物理之間的轉(zhuǎn)換，當(dāng)你在傳送數(shù)據(jù)時(shí)，IP包里就有源IP地址、源MAC地址、目標(biāo)IP地址，如果在ARP表中有相對應(yīng)的MAC地址，那么它就直接訪問，反之，它就要廣播出去，對方的IP地址和你發(fā)出的目標(biāo)IP地址相同，那么對方就會(huì)發(fā)一個(gè)MAC地址給源主機(jī)。而ARP欺騙就在此處開始，侵略者若接聽到你發(fā)送的IP地址，那么，它就可以仿冒目標(biāo)主機(jī)的IP地址，然后返回自己主機(jī)的MAC地址給源主機(jī)。因?yàn)樵粗鳈C(jī)發(fā)送的IP包沒有包括目標(biāo)主機(jī)的MAC地址，而ARP表里面又沒有目標(biāo)IP地址和目標(biāo)MAC地址的對應(yīng)表。所以，容易產(chǎn)生ARP欺騙。例如：我們假設(shè)有三臺(tái)主機(jī)A,B,C位于同一個(gè)交換式局域網(wǎng)中，監(jiān)聽者處于主機(jī)A，而主機(jī)B,C正在通信。現(xiàn)在A希望能嗅探到B->C的數(shù)據(jù)， 于是A就可以偽裝成C對B做ARP欺騙――向B發(fā)送偽造的ARP應(yīng)答包，應(yīng)答包中IP地址為C的IP地址而MAC地址為A的MAC地址。 這個(gè)應(yīng)答包會(huì)刷新B的ARP緩存，讓B認(rèn)為A就是C，說詳細(xì)點(diǎn)，就是讓B認(rèn)為C的IP地址映射到的MAC地址為主機(jī)A的MAC地址。 這樣，B想要發(fā)送給C的數(shù)據(jù)實(shí)際上卻發(fā)送給了A，就達(dá)到了嗅探的目的。我們在嗅探到數(shù)據(jù)后，還必須將此數(shù)據(jù)轉(zhuǎn)發(fā)給C， 這樣就可以保證B,C的通信不被中斷。克服此問題的方法是:讓硬件地址常駐內(nèi)存，并可以用ARP 命令手工加入(特權(quán)用戶才可以那樣做)；也可以通過RARP服務(wù)器來檢查客戶的ARP 欺騙。因?yàn)镽ARP 服務(wù)器保留著網(wǎng)絡(luò)中硬件地址和IP 的相關(guān)信息。

6 路由欺騙

路由協(xié)議(RIP) 用來在局域網(wǎng)中動(dòng)態(tài)路由信息，但是各節(jié)點(diǎn)對接收到的信息是不檢查它的真實(shí)性的(TCP/ IP 協(xié)議沒有提供這個(gè)功能)，因此攻擊者可以在網(wǎng)上假的路由信息，利用ICMP 的重定向信息欺騙路由器或主機(jī)，偽造路由表，錯(cuò)誤引導(dǎo)非本地的數(shù)據(jù)報(bào)。另外，各個(gè)路由器都會(huì)定期向其相鄰的路由器廣播路由信息，如果使用RIP 特權(quán)的主機(jī)的520 端口廣播非法路由信息，也可以達(dá)到路由欺騙的目的。解決這些問題的辦法是：通過設(shè)置主機(jī)忽略重定向信息可以防止路由欺騙；禁止路由器被動(dòng)使用RIP和限制被動(dòng)使用RIP的范圍。

7 結(jié)束語

通過對TCP/IP 協(xié)議的分析，我們不難發(fā)現(xiàn)其在設(shè)計(jì)和實(shí)現(xiàn)上存在的種種缺陷，這是由于TCP/IP協(xié)議在設(shè)計(jì)初期只是用于科學(xué)研究，而未考慮到當(dāng)今會(huì)如此廣泛地被應(yīng)用。黑客或黑客工具往往利用這些漏洞，對網(wǎng)絡(luò)進(jìn)行破壞。了解這些漏洞并熟悉相應(yīng)的對策，做到知己知彼，我們才能構(gòu)建一個(gè)安全穩(wěn)固的網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1] 張小斌,嚴(yán)望佳．黑客分析與防范技術(shù)[M].北京:清華大學(xué)出版社,2005.

[2] 閆宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M].北京: 電子工業(yè)出版社,2007.

ip協(xié)議范文5

目前最完成，最被大眾接受的通信協(xié)議標(biāo)準(zhǔn)就是TCP/IP協(xié)議。它的存在能使不相同的硬件結(jié)構(gòu)，操作系統(tǒng)的計(jì)算機(jī)互相通信。在20世紀(jì)60年代末，美國政府出資近資助了一個(gè)分組（包）交換網(wǎng)絡(luò)研究項(xiàng)目ARPAnet，這就是TCP/IP的最初樣貌。最初ARPAnet使用的是租用的以點(diǎn)對點(diǎn)為主的通信線路，在后面當(dāng)通信網(wǎng)和衛(wèi)星通信系統(tǒng)發(fā)展起來之后，它最初開發(fā)的網(wǎng)絡(luò)協(xié)議在通信可靠性較差的通信子網(wǎng)絡(luò)中產(chǎn)生了很多問題，為了解決這些問題，TCP/IP協(xié)議就應(yīng)運(yùn)而生。作為一個(gè)開放的協(xié)議，有很多不同的廠家生產(chǎn)了很多型號(hào)的計(jì)算機(jī)，他們各自有完全不同的操作系統(tǒng)，但是在TCP/IP協(xié)議組件下，他們能進(jìn)行通信。在如今的社會(huì)，TCP/IP已經(jīng)成為一個(gè)由成千上萬的計(jì)算機(jī)和其使用者組成的全球化網(wǎng)絡(luò)，此時(shí)的ARPAnet也就順理成章的變成了Internet。TCP/IP是Internet的基礎(chǔ)。TCP/IP協(xié)議是以套件的形式推出的，在這個(gè)套件中包括有一組互相補(bǔ)充、互相配合的協(xié)議。在TCP/IP協(xié)議族中就包含有IP（互聯(lián)網(wǎng)協(xié)議）、TCP（傳輸控制協(xié)議）和其他協(xié)議，在網(wǎng)絡(luò)通訊中，只有這些協(xié)議相互配合，才能實(shí)現(xiàn)網(wǎng)絡(luò)上的信息傳輸。IP和TCP的組合不僅僅只是表示兩個(gè)協(xié)議，還指整個(gè)協(xié)議套件，TCP和IP只是作為其中最主要的兩個(gè)協(xié)議，讀者應(yīng)該更好省核此術(shù)語的真正含義。TCP/IP協(xié)議如果在嚴(yán)格上來說只是人們習(xí)慣的說法，更為專業(yè)的說法應(yīng)該稱其為Internet協(xié)議。同時(shí)在國際上，TCP/IP協(xié)議也不是ITU-T或OSI的標(biāo)準(zhǔn)，但是它作為一種事實(shí)的標(biāo)準(zhǔn)被執(zhí)行著，并且完全獨(dú)立于任何硬件或者軟件廠商，可以運(yùn)行在不同體系的計(jì)算機(jī)上。它采用通用的尋址方案，通過尋址的方法，一個(gè)系統(tǒng)能訪問到任何其他系統(tǒng)，就算在Internet這樣龐大的全球性網(wǎng)絡(luò)內(nèi)，尋址的運(yùn)行也可以說是游刃有余。不管是局域網(wǎng)，還是廣域網(wǎng)，TCP/IP都是其中的最大協(xié)議最廣的使用協(xié)議。

二管理TCP/IP的組織機(jī)構(gòu)

Internet因?yàn)槠溟_放性，所以不受任何政府部門或者組織所擁有和控制，因此沒有統(tǒng)一的管理機(jī)構(gòu)，但是還有非營利機(jī)構(gòu)管理其標(biāo)準(zhǔn)化過程。這些機(jī)構(gòu)承擔(dān)Internet的管理職責(zé)，建立和完善TCP/IP和相關(guān)協(xié)議標(biāo)準(zhǔn)。與TCP/IP協(xié)議相關(guān)的組織機(jī)構(gòu)簡介如下：

1ISOCISOC為Internet的國際化提供支持、并且是一個(gè)非營利性的組織，同時(shí)也作為上級(jí)組織管理所有Internet委員會(huì)及任務(wù)組。

2IABIAB是ISOC的技術(shù)顧問，主要負(fù)責(zé)處理Internet技術(shù)，協(xié)議和研究。

3IETF與IESGIETF制定草案，提出建議，維護(hù)Internet標(biāo)準(zhǔn)都是其負(fù)責(zé)的。IESG在Internet制定標(biāo)準(zhǔn)以及IETF的各項(xiàng)活動(dòng)中負(fù)責(zé)。

4IRTF與IRSGIRTF，在Internet發(fā)展中所遇到的技術(shù)問題，并且處理與TCP/IP相關(guān)的協(xié)議和一般體系結(jié)構(gòu)研究活動(dòng)。IRSG則是作為IRTF的指導(dǎo)小組，指導(dǎo)其工作。

ip協(xié)議范文6

關(guān)鍵詞：TCP/IP；8051MCU；HTML

中圖分類號(hào)：TP36文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)31-0863-04

Transplant and Application of TCP/IP Protocol Based on 8051MCU

WANG Xiao-min, NA Wen-peng

(Information Science & Enginneering College, Liaoning University of Techology, Jinzhou 121001, China)

Abstract: A WEBSERVER is designed by transplanting TCP/IP protocol to 8 bit MCU and transmitting file with HTML code.The WEBSERVER is used to control a LED.This system in which RS232,RS485,CAN bus is replaced by UTP-5 cable can be universally used in Embedded System.

Key words: TCP/IP; 8051MCU; HTML

1 引言

隨著電子信息技術(shù)的迅猛發(fā)展，嵌入式系統(tǒng)已經(jīng)在社會(huì)生活的各個(gè)方面得到廣泛的應(yīng)用。為了實(shí)現(xiàn)多個(gè)嵌入式系統(tǒng)的互聯(lián)，工程師們利用RS232、RS485及CAN等進(jìn)行組網(wǎng)。這樣組成的網(wǎng)絡(luò)覆蓋范圍有限，而且成本也較高。另一方面，INTERNET技術(shù)飛速發(fā)展，它已成為社會(huì)最主要的信息基礎(chǔ)設(shè)施，它具有覆蓋范圍廣，技術(shù)成熟，數(shù)據(jù)傳輸速度快，價(jià)格低廉等優(yōu)點(diǎn)。針對這種情況，我們設(shè)計(jì)一個(gè)系統(tǒng)，將應(yīng)用最廣泛的INTERNET協(xié)議即TCP/IP協(xié)議移植到8位MCU上，同時(shí)在傳輸?shù)奈募屑尤際TML代碼，實(shí)現(xiàn)了一個(gè)WEBSERVER，并用其對一個(gè)液晶顯示屏進(jìn)行控制和監(jiān)視。這一系統(tǒng)保證了數(shù)據(jù)傳輸?shù)目煽啃裕岣吡藬?shù)據(jù)傳輸?shù)乃俣龋昧朔植紡V泛的INTERNET，同時(shí)也為用戶提供了一個(gè)友好的操作界面，可以很方便的利用PC機(jī)上的瀏覽器對MCU進(jìn)行遠(yuǎn)程控制。

2 系統(tǒng)的硬件結(jié)構(gòu)

系統(tǒng)結(jié)構(gòu)如圖1所示。STC89C516RD+是一款高性能的MCU，它具有64K的片內(nèi)FLASH和1280BYTE的片內(nèi)RAM，最高時(shí)鐘頻率可達(dá)80M。與之相連的RTL8019AS是以太網(wǎng)控制器，它為系統(tǒng)提供最基本的網(wǎng)絡(luò)物理層接口。HM62256是32K的外部RAM，主要用于存放網(wǎng)絡(luò)上來的數(shù)據(jù)和即將發(fā)送到網(wǎng)絡(luò)上的數(shù)據(jù)。RS232接口用于下載程序和調(diào)試程序。外部設(shè)備指一些被系統(tǒng)控制著的設(shè)備，如傳感器，液晶屏等，本文系統(tǒng)使用的是液晶屏。

3 系統(tǒng)的工作流程

系統(tǒng)上電后首先初始化液晶顯示器，根據(jù)最初的顯示參數(shù)調(diào)用display( )函數(shù)控制液晶屏的顯示，接著初始化TCP/IP協(xié)議棧和RTL8019AS，之后MCU開始監(jiān)聽80端口，若收到請求則發(fā)送一個(gè)登錄頁面給客戶端，繼續(xù)監(jiān)聽，用戶在瀏覽器輸入用戶名及密碼發(fā)送，MCU收到正確用戶名和密碼后發(fā)送主頁面，主頁面中包含液晶顯示器狀態(tài)及配置選項(xiàng)。MCU收到配置信息后修改顯示參數(shù)并調(diào)用display( )控制液晶屏的顯示，然后發(fā)送修改過的主頁面給客戶端，客戶可以在瀏覽器中的顯示狀態(tài)區(qū)看到配置后的顯示狀態(tài)以確定配置是否生效。流程圖如圖2所示。

4 RTL8019AS簡介

RTL8019AS是由臺(tái)灣REALTEK公司生產(chǎn)的以太網(wǎng)控制芯片。

RTL8019AS由接收邏輯控制器、接收CRC校驗(yàn)、接收計(jì)數(shù)器、FIFO邏輯隊(duì)列、發(fā)送邏輯控制器、發(fā)送CRC校驗(yàn)、內(nèi)部總線、IO緩沖區(qū)等組成。它的工作流程是：接收邏輯在接收時(shí)鐘的控制下將串行數(shù)據(jù)組成字節(jié)送到FIFO和CRC，發(fā)送邏輯將FIFO送來的字節(jié)在發(fā)送時(shí)鐘的控制下逐位移出并送到CRC，CRC邏輯在接收是對輸入的數(shù)據(jù)進(jìn)行CRC校驗(yàn)并將結(jié)果與幀尾的CRC比較，如不同該幀數(shù)據(jù)將被拋棄，在發(fā)送時(shí)CRC對幀數(shù)據(jù)產(chǎn)生CRC校驗(yàn)碼并附加在數(shù)據(jù)尾傳送，地址識(shí)別邏輯對接收幀的目的地址與預(yù)先設(shè)置的物理地址（又叫MAC地址）

進(jìn)行比較，如不同且不是廣播地址，該幀將被拋棄。

RTL8019AS片內(nèi)有16KB的RAM，地址為0X4000―0X7FFF，每256個(gè)字節(jié)稱為一頁，共64頁。頁的地址就是地址的高8位，頁地址為0X40―0X7F。這16K的RAM一部分用來存放接收的數(shù)據(jù)包，一部分用來存儲(chǔ)待發(fā)送的數(shù)據(jù)包。RTL8019AS還提供32個(gè)IO端口地址，地址偏移量為00H―1FH。其中，00H―1FH為特殊功能寄存器地址，10H―17H為DMA地址，18H―1FH為復(fù)位端口。特殊功能寄存器分為四頁，我們只用到前三頁。下面介紹幾個(gè)重要的寄存器。

CR是控制寄存器，其各位的定義如下所示。

■

PS1和PS0用來選擇寄存器頁，例如：寫入10表示選擇第二頁。

RD2、RD1、RD0表示執(zhí)行的功能，如表1所示。

TXP在發(fā)送數(shù)據(jù)包時(shí)置1，發(fā)送完成自動(dòng)置0。

最后兩位用來啟動(dòng)和停止命令。

CURR和BNRY用來控制緩沖區(qū)的存取過程，保證能順次寫入和讀出。

PAR0―PAR5用來存放MAC地址。

10H―17H為DMA地址，只需取一個(gè)進(jìn)行使用，我們?nèi)?0H，向10H中寫數(shù)據(jù)就是向16K的RAM寫數(shù)據(jù)。

18H―1FH復(fù)位端口，對其中的偶數(shù)地址讀或?qū)憯?shù)據(jù)，都會(huì)引起芯片復(fù)位，可以通過讀或?qū)戇@個(gè)端口來軟件復(fù)位。

本系統(tǒng)中RTL8019AS的IO端口的基地址為240H(對網(wǎng)卡來說)，對應(yīng)的MCU尋址地址為8000H―8F00H。MCU與RTL8019AS連接如圖3所示。

5 TCP/IP協(xié)議的移植

TCP/IP是一個(gè)龐大的協(xié)議棧，8位MCU資源有限，這里我們選擇移植部分協(xié)議，移植的協(xié)議有ARP協(xié)議，IP協(xié)議，ICMP協(xié)議，TCP協(xié)議，HTTP協(xié)議以及為以上各協(xié)議服務(wù)的以太網(wǎng)協(xié)議。

5.1 以太網(wǎng)協(xié)議

以太網(wǎng)協(xié)議直接對以太網(wǎng)芯片進(jìn)行操作并為上層協(xié)議提供服務(wù)，本文使用DIX ETHERNET V2幀結(jié)構(gòu)，如下所示。

■

以太網(wǎng)協(xié)議提供一個(gè)函數(shù)query_8019( )，主函數(shù)調(diào)用query_8019( )時(shí)，query_8019( )檢查CURR=BNRY+1是否成立，若成立則說明無新到數(shù)據(jù)包，若不成立則說明有新到的數(shù)據(jù)包。若有新到數(shù)據(jù)包，主函數(shù)調(diào)用以太網(wǎng)協(xié)議提供的rcve_frame( )函數(shù)為以太幀分配存儲(chǔ)空間并將其讀入，之后調(diào)用太網(wǎng)協(xié)議提供的

eth_rcve( )函數(shù)，該函數(shù)對幀類型字段進(jìn)行檢查，把符合要求的幀去掉幀頭后送給IP或ARP協(xié)議處理。發(fā)送數(shù)據(jù)時(shí)，eth_send( )函數(shù)為上層來的數(shù)據(jù)包增加幀頭，并調(diào)用send_frame( )函數(shù)通過遠(yuǎn)程DMA寫操作將幀發(fā)送出去。

5.2 IP協(xié)議

IP協(xié)議提供的是一種無連接不可靠的數(shù)據(jù)傳輸方式，它只提供傳輸服務(wù)，可靠性由TCP保證。IP協(xié)議調(diào)用ip_rcve( )函數(shù)對網(wǎng)絡(luò)上來的IP包進(jìn)行校驗(yàn)，比較IP地址，檢測協(xié)議類型，然后轉(zhuǎn)到TCP或ICMP進(jìn)一步處理。IP協(xié)議調(diào)用ip_send( )函數(shù)為上層來的數(shù)據(jù)包增加IP數(shù)據(jù)報(bào)報(bào)頭，然后交給以太網(wǎng)協(xié)議處理。

5.3 ARP協(xié)議

ARP協(xié)議實(shí)現(xiàn)從IP地址到MAC地址的對應(yīng)，當(dāng)系統(tǒng)要發(fā)送一個(gè)IP包時(shí)，首先到ARP地址緩存中查詢該IP地址對應(yīng)的MAC地址，然后才能生成以太網(wǎng)幀發(fā)送出去。ARP報(bào)文格式如下所示：

■

當(dāng)收到一個(gè)ARP請求，ARP協(xié)議調(diào)用arp_send( )發(fā)送一個(gè)ARP應(yīng)答，并檢查地址緩存中是否有請求方的IP和MAC，若沒有則將其加入。當(dāng)發(fā)送一個(gè)IP數(shù)據(jù)包時(shí)，系統(tǒng)首先在地址緩存中查找IP地址對應(yīng)的MAC地址，若找到則用該MAC地址生成以太網(wǎng)幀，若沒找到則發(fā)送ARP請求，然后等待ARP應(yīng)答，若收到應(yīng)答則將其加入地址緩存，若經(jīng)過一個(gè)等待時(shí)間后沒收到應(yīng)答則重發(fā)請求，經(jīng)兩次重發(fā)還沒收到應(yīng)答則放棄這一次IP包的發(fā)送。

5.4 ICMP協(xié)議

本系統(tǒng)的ICMP協(xié)議用于實(shí)現(xiàn)PING功能，當(dāng)用戶要檢查系統(tǒng)是否連接正常時(shí)，可以用PING命令向系統(tǒng)發(fā)送ICMP包，系統(tǒng)收到后則發(fā)回一個(gè)ICMP應(yīng)答包，用戶據(jù)此可以判斷系統(tǒng)是否連通。ICMP報(bào)文格式如下所示。

■

5.5 TCP協(xié)議

TCP協(xié)議是面向連接的協(xié)議，它采用三次握手建立連接。

TCP將用戶數(shù)據(jù)打包構(gòu)成報(bào)文段，它發(fā)送后啟動(dòng)一個(gè)定時(shí)器，另一端對收到的數(shù)據(jù)進(jìn)行確認(rèn)，對失序的數(shù)據(jù)重新排序，丟失重復(fù)數(shù)據(jù)，TCP計(jì)算和驗(yàn)證一個(gè)端到端的檢驗(yàn)和以保證傳輸?shù)目煽俊?/p>

5.6 HTTP協(xié)議

系統(tǒng)啟動(dòng)后，等候?yàn)g覽器的請求報(bào)文。瀏覽器發(fā)出的HTTP請求報(bào)文格式如下所示。

■

請求行中包含方法字段、統(tǒng)一資源標(biāo)識(shí)字段和HTTP版本字段，其中方法字段包括GET和POST等。GET方法取回由統(tǒng)一資源標(biāo)識(shí)標(biāo)識(shí)的信息。POST方法可以請求服務(wù)器接收包含在請求中的實(shí)體信息，可以用于提交信息。系統(tǒng)在HTTP報(bào)文中檢查方法字段，若方法為GET則發(fā)送HTML網(wǎng)頁代碼。若方法為POST則根據(jù)接收到的參數(shù)調(diào)用與參數(shù)對應(yīng)的函數(shù)調(diào)整對設(shè)備的控制，并修改要發(fā)送的HTML網(wǎng)頁代碼，然后發(fā)送。發(fā)出的HTTP報(bào)文由以下兩部分組成。

char code header[] = {

"HTTP/1.1 200 OK\n"

"Cache-control: no-cache\n"

"Connection: Keep-Alive\n"

"Content-Length: TAG:LEN1\n"

"Content-Type: text/html\r\n\r\n" };

char code web_page[] = {……………..}

header[]是HTTP報(bào)文頭，其中的TAG:LEN需要由HTML代碼的長度來替換，web_page[]是報(bào)文主體，省略的部分是HTML代碼。

6 HTML的應(yīng)用

在瀏覽器輸入WEBSERVER的IP后首先得到的是如下的登錄界面。

■

圖4 登錄界面

其HTML代碼如下

＜html＞

＜head＞＜title＞輸入用戶姓名＜/title＞＜/head＞

＜body＞

＜form ＞

請輸入你的姓名：

＜input type=tex name=yourname＞＜br＞

請輸入你的密碼：

＜input type=text name=password＞

＜input type=submit value=提交＞

＜/form＞

＜/body＞

＜/html＞

用戶提交名字和密碼后點(diǎn)擊提交，WEBSERVER檢查其正確與否，若錯(cuò)誤則發(fā)回一個(gè)網(wǎng)頁提示用戶重新輸入，若正確則發(fā)送如下的HTML代碼

＜html＞

＜body＞

顯示屏狀態(tài):＜br＞

＜table width="350" border="1"＞

＜tr＞

＜th align="center"＞顯示參數(shù)類型＜/th＞

＜th align="center"＞參數(shù)值＜/th＞

＜/tr＞

＜tr＞

＜td align="left"＞文字內(nèi)容＜/td＞

＜td align="right"＞text＜/td＞

＜/tr＞

＜tr＞

＜td align="left"＞字體大小＜/td＞

＜td align="right"＞size＜/td＞

＜/tr＞

＜tr＞

＜td align="left"＞移動(dòng)方向＜/td＞

＜td align="right"＞direction＜/td＞

＜/table＞＜br＞＜br＞＜br＞

顯示屏參數(shù)設(shè)置:

＜form ＞

文字內(nèi)容：

＜input type=text name=neirong＞＜br＞

字體大小：

＜input type=text name=daxiao＞＜br＞

移動(dòng)方向：

＜input type=text name=fangxiang＞＜br＞

＜input type=submit value=提交＞

＜/form＞

＜/body＞

＜/html＞

瀏覽器收到后顯示如圖5參數(shù)設(shè)置和狀態(tài)顯示頁面。

用戶輸入?yún)?shù)并提交，WEBSERVER收到參數(shù)后調(diào)用顯示函數(shù)對液晶屏進(jìn)行控制并發(fā)回一個(gè)網(wǎng)頁，在此網(wǎng)頁中的顯示屏狀態(tài)欄中的text等參數(shù)將被替換為用戶設(shè)置的參數(shù)。

7 結(jié)束語

本系統(tǒng)完成了TCP/IP協(xié)議在8051MCU中的移植，實(shí)現(xiàn)了通過瀏覽器這一廣泛使用的工具對液晶屏的遠(yuǎn)程控制，對系統(tǒng)稍作修改就可以將其應(yīng)用到其他各種各樣的控制系統(tǒng)中，它具有很好的穩(wěn)定性和很高的傳輸速度，由于其基于廣泛使用的INTERNET，所以其組網(wǎng)的成本也比較低廉，可以取代傳統(tǒng)的總線，具有很好的應(yīng)用前景。

參考文獻(xiàn)：

[1] 周曉峰.單片機(jī)上簡單TCP/IP協(xié)議的實(shí)現(xiàn)[J]．微電子學(xué)與計(jì)算機(jī)，2004(2):100-102.