分享到:

网络管理之数据包篇

通过前几期的介绍,现在,我们搞清了什么是IP地址、子网掩码、网关,但是我们并不知道在TCP/IP协议通信中究竟传递了什么,以下我们就来讲讲这个问题。$$  ★什么是数据包 $$  “包”(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。有人说,局域网中传输的不是“帧”(Frame)吗?没错,但是TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,而帧是工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。$$〖TPMK035100,+19mm。40mm,BP〗$$ $$  图1$$  名词解释:OSI(Open System Interconnection,开放系统互联)模型是由国际标准化组织(ISO)定义的标准,它定义了一种分层体系结构,在其中的每一层定义了针对不同通信级别的协议。OSI模型有7层,17层分别是:物理层、数据链路...  (本文共2页) 阅读全文>>

《机械制造》2015年10期
机械制造

航天型号外包产品数据包的研究与实践

1问题的提出航天氢氧液体火箭发动机的研制是一个不同专业、不同单位、不同地区的大协作过程,型号外包产品具有种类杂、数量多、批量不大等特点,产品研制过程的协作单位涉及航空、兵器、电子、科学院、研究所、高校、专业公司等多个领域,外包研制的形式也多种多样,外包单位的科研模式、研制资源和能力等各具特色。外包产品质量控制一直是型号组批研制工作的重点之一,前期型号研制队伍已经开展了大量的工作,主要包括:评价和选择供方,定期监督检查,明确技术和质量状态,组批外包研制,过程严格控制,强化验收把关及入所复验,质量问题跟踪及归零等。但是,随着近几年型号科研任务逐步加重,工作强度逐步提高,同时集团型号质量的精细化、量化控制、风险防控等要求也不断加强,型号外包过程不断暴露出一些问题,主要表现如下。(1)在高密度研制逐步成为常态的环境下,集团要求型号管理实施精细化、量化控制,而型号外包产品的控制和管理与精细、量化的要求依然存在一定的差距。(2)产品数据记录...  (本文共4页) 阅读全文>>

《电子与信息学报》2014年08期
电子与信息学报

6LoWPAN中优化多路径路由吞吐率的数据包分片方案

1引言随着物联网的发展,IP网络节点需要与包含传感器/执行器的智能物体进行通信。IEEE 802.15.4是低功耗、低速率的无线个域网(Low-powerWireless Personal Area Network,LoWPAN)标准[1],目前被广泛应用于无线传感器网络。IEEE 802.15.4物理层可以携带的MAC帧最大长度为127 Byte,其中MAC帧头与帧尾共占25 Byte[1]。如果启用链路层安全选项,那么IEEE 802.15.4 MAC层可以携带上层(即网络层)数据包的最大长度只剩下81Byte[2]。由于IPv6的最大传输单元MTU(MaximumTransfer Unit)至少是1280 Byte,因此,IPv6数据包必须被分片后才能在LoWPAN上传递,目的节点(即信宿)在收到所有分片之后,才能拼装出原来国家自然科学基金(61379124,61001126,61003264),教育部高等学校博士学科点专...  (本文共7页) 阅读全文>>

《信息工程大学学报》2010年06期
信息工程大学学报

多径传输下的数据包重排序性能分析

随着互联网规模的不断扩大,减少网络拥塞、实现负载均衡、提高网络可靠性等问题引起了人们的很大关注。这些问题的出现都与传统网络中的单径传输有着密切联系,近年来人们从互联网的不同层次出发提出了许多方案以实现多径传输[1-4]。与单径传输相比,多径传输具有充分利用网络带宽、减少网络拥塞,提高网络可靠性等优点。由于不同路径的特征(时延、带宽、可靠性等)不尽相同,如何合理地在多条路径上分配流量以实现多径传输的最大效能是多径传输中的一个重要问题。现有的流量分配方案主要可分为基于包的流量分配和基于流的流量分配。基于流的流量分配保证了数据包按照发送顺序到达接收端,但是基于流的流量分配对路由器的配置要求较高,不利于大范围的实现。与基于流的流量分配相比,基于包的流量分配具有实现代价小的特点,易于大范围的实现。但在基于包分配的多径传输中,属于同一数据流的数据包可能沿着不同的路径传输,由于不同路径的时延不尽相同,在接收端会出现数据包的乱序现象。为保证数据...  (本文共7页) 阅读全文>>

《通信技术》2009年09期
通信技术

两种数据包评分方案比较分析

0引言分布式拒绝服务攻击DDoS(Distributed Denial of Service)就是网络上大量的受控主机对攻击目标发送大量的攻击数据包,以消耗其系统或带宽资源,使之不能向合法用户提供正常的服务的一种强大的攻击方法。它是现在网络安全面临的主要威胁之一。DDoS问题已经成为研究热点,其过滤策略根据部署位置大致可分为三类[1]:基于源端的过滤策略,比如需要全球相当一部分路由器参与的入口过滤技术,这类方法的部署难度很大;基于路径的过滤策略,比如认为某源地址的数据包不经过特定路由器端口就是伪造的,应该丢弃,这类方法的漏报率比较高;基于目的端的过滤策略,比如下面要描述的数据包评分方案。数据包评分(Packet Score)方案,是一种部署在受保护网络边界的基于Bayes理论的DDoS攻击防御方案。它是通过每个到达目的网络的数据包的属性值与正常数据流名义分布模型的比较,为每个数据包评分的。当数据包的评分较低时,即被认为是攻击数据...  (本文共3页) 阅读全文>>

《计算机与数字工程》2008年08期
计算机与数字工程

网络入侵检测系统中数据包捕获的分析与设计

1引言入侵检测系统是在防火墙后推出的一种网络安全防御技术[1],它比防火墙的被动式防御有了很大提高,它是通过对计算机网络中的若干关键点搜集信息并对其进行分析,与规则库进行比对来发现是否有入侵行为发生并主动采取措施。现在常用的入侵检测方法有基于误用和基于异常检测两种,按获得数据的方式可分为基于主机的入侵检测系统和基于网络的入侵检测系统,入侵检测系统主要由数据包捕获模块,数据分析模块,存储模块,报警响应模块组成,而数据包捕获模块是入侵检测系统的基础,也是本文研究的重点,因为很多网络攻击都是从监听开始的,网络监听最重要的一步就是捕获局域网中的数据帧,因此,研究数据捕获技术对于保障网络安全有着重要的意义。2 W inpcap概述W inPcap系统是一个功能强大的用于网络数据获取开发包,它直接和网卡打交道,获取数据链层的数据,能捕获数据链路层的所有数据包[2]。W inPcap的分层思想为W indow s平台提供了一个完整的、简单的、...  (本文共3页) 阅读全文>>