高端学术会议范文1
关键词:视频会议;系统建设;系统集成
中图分类号:TP316.8 文献标志码:B 文章编号:1673-8454(2013)21-0077-03
引言
随着网络技术和音视频解码技术的发展,基于互联网的远程音视频交互应用已非常成熟。视频会议具有多方会议、应急指挥、远程培训、网络研讨等多种功能,同时又作为转变工作方式和工作作风、提高工作效率的信息化手段,在各个行业正迅速地普及。
一、教育网络视频会议系统规划
2010年我省启动 “福建教育网络视频会议系统”(以下简称“教育视频会议系统”)建设,教育视频系统采用硬件MCU(Micro Control Unit)和硬件视频会议终端组网,建成后要达到高清视频图像标准,覆盖各市、县(区)教育局、厅属单位、高等学校,并实现与教育部视频会议主会场MCU级联。
1.教育视频会议系统技术标准
视频会议系统的技术主要包括网络通信协议、视频编码技术、图像标准等几个方面,技术标准的选择要考虑系统的开放性和前瞻性。
教育视频会议系统的建立主要依据ITU-T的H.323网络通信协议来进行。H.323协议即基于包的多媒体通信系统,它依据TCP/IP协议可以使网络上的多媒体应用和业务与基础传输网络无关。因此基于H.323协议的视频会议系统具有灵活的网络结构,在技术的先进性、功能的完善性、系统的可扩充性等方面有明显的优势。
视频编解码技术是视频会议的基本条件之一,因为只有高效的视频编解码才能保证在互联网环境下进行视频交互应用。教育视频会议系统采用H.264协议标准,H.264 是一种高性能的视频编解码技术,它具有很高的数据压缩比率同时还拥有高质量流畅的图像,适合于不同的产品互联互通。
视频图像是视频系统成败的关键,教育视频会议系统图像选择720P/50fps 和1080p/30fps的高清标准,同时也支持兼容标准(4CIF)、CIF多种视频分辨率。
2.教育视频会议系统网络环境
网络环境是视频会议质量的重要保证,教育视频会议系统网络接入方式有两种方案可供选择:利用省政务外网和租用电信运营商的VPN网络。
选择省政务外网,可以利用公共网络平台负责网络带宽、网络安全、QoS(Quality of Service)等,避免重复建设。但随着政府部门各业务系统的上线,数据流量不断增加,省政务外网的网络带宽趋向饱和。如果多部门同时召开视频会议,需要省政务外网管理部门协调各部门会议时间,无法满足教育视频会议系统应急指挥需求。而我省正在进行教育科研网的建设,建成后将以100M以上网络带宽覆盖省内所有教育行政部门和高校。经专家组讨论,最后决定暂时租用中国电信的MPLS-VPN网络组建教育视频会议系统专网,待教育科研网启用后,教育视频会议系统将作为教育科研网的重要应用整体迁入。
3.教育视频会议系统整体架构
教育视频会议系统采用分布式的MCU系统架构,分布式架构能够有效地节约带宽资源,更加有效地支撑各分支节点功能实现。系统省级控制中心(配置一台支持90路终端接入的MCU,一台录播服务器和二台高清视频会议终端)设在省教育厅五楼视频会议主会场。各设区市设二级控制中心(配置一台支持30路终端接入的MCU,一台录播服务器和一台高清视频会议终端),二级控制中心MCU通过视频会议系统专网与省级控制中心MCU实现级联。各县(区)教育局、高校、厅属单位配置一台高清视频会议终端通过视频会议系统专网接入各设区市的二级控制中心MCU。二级控制中心的建设将在系统二期工程中实施,系统一期工程各接入单位的会议终端将通过视频会议系统专网直接接入省级控制中心的MCU。省级控制中心将部署一台会议管理终端,通过该终端实现会议组织、系统配置、设备的实时监控和日志记录等功能。
省级控制中心的MCU通过中国教育和科研计算机网(CERNET)与教育部视频会议主会场MCU互联互通,实现会议的多级级联。省内各接入单位可直接作为教育部网络视频会议系统的分会场,直观地显示由教育部主会场发送的高清多画面以及双流画面,并可由教育部进行统一管理使用,提高系统的易用性。
二、教育视频会议系统项目实施
教育视频会议系统总体建设方案通过后,项目进入具体实施阶段。根据项目进度安排,项目组人员进行设备技术参数制定、设备招标采购、设备安装、调试以及网络环境的建设。其系统架构如图1所示。
1.教育视频会议系统的设备选型
教育视频会议系统省级控制中心需采购的主要设备有会议多点控制单元(MCU)、视频会议终端、会议录播服务器。设备的选型注重产品的技术成熟性、可靠性、稳定性,尽量选择高性价比的技术和产品。产品的各项技术指标要适度超前,以确保在较长时间内系统的先进性,同时设备要考虑冗余,以满足不断发展的业务和管理需要。
经公开招标采购,中标的设备为迪威公司的MCU(型号FOCUS 8600)、会议终端(型号FOCUS 3800)、录播系统(型号FOCUS 1800),所采购的设备与教育部视频会议系统是相同体系的产品,满足教育部相关接入规范要求,能实现与教育部视频会议系统无缝衔接。
2.教育视频会议系统网络配置
教育视频会议系统一期工程大约有60个终端接入单位,每个单位按类别分配相应的网络资源。一类单位(各设区市教育局)分配20M网络带宽,16个IP地址;二类单位(县、区教育局、高校、厅属单位)分配4M网络带宽,8个IP地址。每个接入单位都预留部分网络带宽和IP资源以满足今后系统扩容和升级的需求。
教育部视频会议系统MCU与各省的视频会议终端是通过中国教育和科研计算机网(CERNET)的宽带线路进行连接,而省内教育视频会议系统使用的是中国电信的福建教育视频会议MPLS-VPN专网,如何实现省级控制中心的MCU和教育部的MCU在不同网络环境下实现衔接?购置H3C公司具有路由功能的三层交换机(型号S5500-24P-SI),将该交换机1-12号端口组成VLAN1,连接福建教育视频会议VPN专网及MCU、录播服务器、视频会议终端等设备;将该交换机13-24号端口组成VLAN2,连接中国教育和科研计算机网(CERNET)及视频会议终端等设备,对交换机设置相应的路由规划,通过VLAN1和VLAN2间数据高速交换实现MCU级联,将教育部视频会议的音视频信号和控制信号传输到省内各分会场。
3.教育视频会议系统的效果
在有关各方的共同努力下,教育视频会议系统建设工作进展顺利。一期工程共有10个设区市教育局、20个县(区)教育局、23个高校安装视频会议终端,省级视频会议主会场MCU与教育部主会场MCU实现级联。通过多次系统调试和召开正式视频会议,系统运行状况稳定,会议效果良好,达到了系统总体规划的相关要求。
三、教育视频会议系统的探索
基于硬件的教育视频会议系统能达到高质量的声音、图像、PPT演示等效果,但由于视频终端价格较为昂贵,目前还无法实现所有县(区)教育局全部覆盖。全省性的会议还要由各市教育局还要组织未安装视频会议终端的县(区)相关人员到市教育局参加视频会议,或者由市教育局会后再进行会议传达、工作部署。县(区)教育局参加视频会议主要是收听、收看,能否通过现有的网上学习中心和硬件视频系统进行有效整合,实现视频会议的全覆盖?
1.教育视频会议系统和网上学习中心整合
网上学习中心是基于“无限宝”的远程教育平台,该平台的服务器部署于省教育厅数据中心,通过中国电信500M网络带宽和中国移动1G网络带宽与互联网连接。用户通过安装客户端,输入帐号和密码登录,就可以接收到该平台实时转发的语音、视频数据。
网上学习中心和教育视频会议系统都采用H.264协议标准,可以通过将教育视频会议系统省级控制中心的视频会议终端的音视频与网上学习中心的授课计算机的音视频互为输入输出的改造实现两个系统互通整合,具体实现如图2所示。
整合工作在省教育厅数据中心完成,两个系统互不冲突,且通过转发实现会议音视频的互联互通。通过整合可以实现视频会议县(区)教育局和高校的全部覆盖,甚至延伸到中小学,实现会议、培训一步到位。
2.教育视频会议系统和网上学习中心系统集成的思考
目前,教育视频会议系统和网上学习中心的整合还仅仅是音视频信号互为输入输出,两套系统在管理上还是互相独立的,这就为管理上增加了难度。教育视频会议系统的MCU和网上学习中心的服务器等核心设备都没有相应的冗余,如果核心设备出现故障将导致相应的系统无法工作。能否通过系统集成,使教育视频会议系统的MCU能呼叫网上学习中心的客户端,网上学习中心的服务器也能呼叫教育视频会议系统的视频会议终端,实现两套系统的完全融合。在核心设备出现故障的情况下,两套系统能否实现互为冗余,在方便系统管理的同时提高系统的高可靠性,两套系统集成将是今后我省教育网络视频会议系统建设的重点。
四、结束语
教育视频会议系统的建成使用,实现了我省教育系统远程会议、远程培训和应急指挥。当前,国家正大力推进教育信息化的建设,教育视频会议系统将对我省远程教育等信息化应用带来深远的影响。?
参考文献:
高端学术会议范文2
近年来,随着计算机技术的飞速发展,网络教育技术也在不断的进步,网络在线教育已经成为了一种发展趋势。目前网络在线教育资源较为丰富,用户很难快速有效地找到自己所需的资料。用户从服务器端获取信息的方式有推送(PUTSH)和拉取(PULL)两种,相对于用户自己从服务器PULL数据而言,推送技术具有更好的用户体验。主动推送技术采用的是长连接方式,可以显著降低对网络带宽及系统资源的消耗,而且可以保证推送的数据在最短的时间内到达客户端。
智能手机和平板电脑等移动终端的兴起,产生了大量基于移动平台的应用,这些应用对推送技术提出新的需求:由于手机等智能终端的内存比计算机小,而且其CPU运算效率较低,导致重量级的推送技术难以在移动终端运行。苹果公司在其iOS上使用了APNS推送服务,Google也推出了面向Android平台的C2DM推送服务,但不同的终端厂商对其支持不太一样,还未形成统一的标准。
基于上述情况,本文将移动推送技术应用到智能终端的网络在线教育中,可以让使用者更快、更准确地获得信息资料,避免出现信息过载的现象。虽然推送技术在商业方面、教育领域的发展很快,并且也得到了一定的应用,但是它在移动终端的网络在线教育中应用研究还很少,因此有必要对其进行深入研究。
2.推送技术
2.1 推送技术简介
推送技术又称为广播技术,它将教育信息资料从教育服务器中传送给阅读者,是传统的广播形式与目前的网络教育技术相结合的产物。从阅读者的角度看,推送技术是一种获取教育信息资料,即将阅读者订阅的书刊,杂志,文献等定时的发送到用户的邮箱或计算机上的广播技术,可以方便用户有时间查看时再阅读。阅读者还可以将其下载下来,随时随地(如无网络)阅读或者浏览。
从接收推送资料的方式来看,推送技术可分为四种[1]:Email推送技术、移动终端推送技术、SMS推送技术和RSS推送技术。Email推送技术是最受人们欢迎的网络技术,它通过电子邮件的方式将网络在线教育平台中的资料发送给用户,具有自动发送的功能,这种推送技术的推送资料不仅包括文字资料,还包含视频、声音、以及图片等。电子邮件的推送方式与普通邮件虽然有相同的地方,但是原理不一样。Email的整个推送过程由四大部分组成,发邮件端、SMTP服务器、POP3服务器和收邮件端。要想实现Email推送技术在网络在线教育平台中的功能,需要利用用户自己的服务器来完成Email的发送。
SMS推送技术是短信服务技术,它的网络结构六大部分组成[2]:“即基站、存储或者转发短信的服务中心、SMS网关、位置归属的寄存器、信息转换中心和位置访问的寄存器”。以手机之间发送短信为例,通过手机将信息发送给基站,基站将它发送给信息转换中心,转换中心通过一系列的步骤将短信发送给SMS,SMS将信息发送给对方手机。要想实现SMS推送技术的功能,必须要将GSM Modem与计算机端口连接,这是通过AT指令来完成的。
RSS推送技术是真正简易的聚合技术,它是将用户订阅的相关的更新内容及时的传送给用户阅览器。这种方式是将新的信息主动的推送给用户,而不是由用户去寻找所需的内容。RSS推送技术是通过RSS浏览器订阅RSS Feed,通常在浏览器中输入网址,就能够方便的找到更新的内容。RSS浏览器有google浏览器、新浪点点通、百度文库、今日头条等。
移动终端的消息推送已经收到广大移动终端操作系统厂商的重视:移动终端消息推送的鼻祖是黑莓系统的Push Mail,它可以实时得将邮件推送到手机上。iOS3.0之后具备了APNS消息推送功能,大大提升了iOS系统的用户体验。
2.2 移动端推送协议
在基于Android平台的智能终端上,推送消息到达时会显示在屏幕顶端的通知栏里,下滑此通知栏就能查看推送信息的具体内容。一般而言,Android平台上的推送协议主要包括:Android云到端消息服务(Android Cloud to Device Messaging, C2DM)由谷歌推出,其优点是并不需要部署,但由于其服务器位于国外,所以难以保证推送服务的稳定性;而且C2DM服务还不兼容Android2.2之前的版本。消息队列传输协议(Message Queuing Telemetry Transport,MQTT)是IBM实现的,在基于机制和“提交与广播”模式的基础上,这种即时通讯协议比较简洁,可以在一定程度上节省流量,是一种轻量级的协议。扩展消息处理协议(Extensible Messaging and Process Protocol, XMPP)是基于XML的,已经实现了标准化工作,相对成熟;但这种协议在实现上比较复杂。
C2DM推送协议在实现时需要移动设备、C2DM服务器及应用程序服务器三大组件的支持。安装了高于Android2.2版本的移动设备借助C2DM服务器运行应用程序;应用程序服务器利用移动设备上的C2DM服务器向此移动设备推送服务;C2DM服务器接受应用程序服务器发来的推送消息,并转发到移动设备屏幕顶端的通知栏中。在实现基于C2DM协议的服务推送流程时,需要经过以下步骤[3]:(1)注册帐号。用户在要使用推送服务的Android终端上注册账户和APP名称,然后C2DM服务器会返回一个注册ID给Android终端。(2)请求推送数据。Android终端将收到的注册ID和账户发送给应用程序服务器,请求数据。(3)接收数据。应用服务器将推送数据和注册ID一起,发送给提出申请的Android终端上的C2DM服务器,C2DM服务器将推送数据转发给Android终端。
MQTT一般运行在嵌入式设备中,可以适用于诸如网络带宽不可靠、网络代价比较高的环境,因此经常被用于智能终端等设备。MQTT协议使用TCP长连接的方式建立连接,并以/订阅的模式消息,而且消息传输时可以屏蔽负载内容。另外,MQTT协议中有三种服务质量(QoS)级别,可以根据需要设置不同级别,以控制消息传输质量。实现基于MQTT协议的服务推送流程时,需要经过以下步骤[4]:首先,Android终端向服务器请求订阅主题和接收消息;服务器接在解析订阅主题数据后,通知应用程序服务器。接下来,应用程序服务器将HTTP请求发送给推送服务API接口,并由其使用MQTT协议发送给,服务器将推送消息转发给Android终端。MQTT协议的数据包使用固定包头,并以位操作设置数据属性,可以最大化利用包空间,适合低带宽、低流量的应用环境。
相对于其他推送协议而言,XMPP具备一定的优势。XMPP协议是开放的,有专门的小组对其进行维护,任何人都可以对其进行完善;基于XML的特性使其具备一定的扩展性,可以跨平台使用。经过扩展的XMPP协议的顶端可以建立更高层次的应用程序,以实现与非XMPP系统的通信。XMPP协议中存在网关、服务器以及客户端三种角色,任何二者间都可以有双向通信,XMPP的这种通信方式类似于HTTP协议,也是对文本数据流进行“封包-解包”的过程。另外,由于XMPP协议的通信实体可以是任意网络单元,且每个通信实体都有自己的唯一ID,因此XMPP协议并不局限于即时通信领域。
2.3 服务器端推送技术
Comet是一种基于纯浏览器的推送技术,在应用程序服务器和Android终端间建立TCP长连接,不需要客户端(Android终端)的请求就可以使服务器实时地向客户端更新信息,因此是一种典型的服务器端推送技术。Comet有基于AJAX的长轮询方式和基于IFrame的流方式两种实现模型,允许在HTML页面上嵌入一个隐藏帧,并在此帧上设置对长连接的请求,以此实时推送数据。在应用Comet模型时,同一个客户端上不能建立两个长连接,而且客户端和服务器端要有一定的心跳信息,以保持长连接有效。
直连远程Web(Direct Web Remoting,DWR)框架允许Android终端借助JavaScript语言执行应用服务器的事务操作。DWR2.0后增加了服务器推送功能,可以把需要远程调用的方法转换为浏览器可以直接调用的JavaScript代码。除了Comet外,DWR框架主要有两种推送模式,轮询模式优点是实现简单,适合数据产生时间有规律的情况,缺点是会频繁建立连接请求,而且难以保证数据的及时有效性。Piggyback模式可以保证每次请求都会命中数据,但是以小数据吞吐为代价的,如果推送数据的更新过快,那么可能会导致Android终端出现过多的请求峰值。
WebSocket技术包括WebSocket API接口和WebSocket协议两部分,采用了双向Socket传输的方式推送数据,这样可以避免Comet方式中的链接和移植问题。与其他服务器推送技术相比,WebSocket最大的优势是可以在Android终端和应用程序服务器会话的任意时刻推送消息。WebSocket技术是目前比较理想的服务器推送技术,可以显著减少时间延迟、降低CPU消耗。
3.基于协同过滤算法的个性化推送技术
个性化推送技术由用户、推荐方法以及项目资源三大部分组成。用户可以通过某种方式如注册信息或者问卷调查等方式将自己的喜好或者需求直接进行推荐,也可以模糊推荐,由系统自己辨别比较,从而得到推荐结果,如图1所示。最后,系统将推荐结果输出给用户。
图1 个性化推送技术
个性化推送技术是整个推送系统的主要部分,它有很多种推送方法,其中协同过滤推荐方法是最常见的一种。协同过滤推荐方法的原理非常简单,它是给具有相似兴趣或爱好的人推荐相似的项目,来完成个性化推荐,是一种简单的群举法。协同过滤推荐方法由三部分组成,即算法输入、预测和算法输出[5]。协同过滤推荐方法分为显式推荐和隐式推荐,主要是将与用户之间的相关性较大的项目推荐给用户。显式推荐是通过用户直接对项目作出评分或者通过用户直接对项目做出喜好或者不喜好的评断,系统可以直接有针对性的为用户进行推荐。这种推荐方式较为可靠,操作起来较为方便,缺点是需要用户对项目进行评价,加重了用户的负担。隐式推荐是通过用户的行为举止来推断项目的吸引度,从而做出推荐的举动。隐式推荐的优点是不需要用户对项目做出直接的评分,减轻了用户的负担,不足之处是获取信息难度之大,从用户的行为举止获取信息的可信度较低,很容易起到误导的作用。目前采用的主要是显式推荐技术。
协同过滤算法可分为记忆性协同过滤算法和模型性协同过滤算法两大类。记忆性协同过滤算法是通过用户之间或者项目之间的相似度进行个性化推荐,又可分为基于用户(User Based)的协同过滤算法和基于项目(Item Based)的协同过滤算法[6]。模型协同过滤算法是通过建立一些统计数学模型或者通过机器建立一种模型,在离线状态下对用户所喜好的项目进行计算,然后在在线状态下向用户推荐该项目,常用的模型有贝叶斯模型、聚类以及支持向量机等。模型协同过滤算法大大缩短了响应时间,具有较高的可靠性和实时性,但是计算成本较高。
基于用户的协同过滤算法一般认为兴趣相投的用户对同一项目(Item)可能具有相同的喜好程度,所以在为某用户进行推荐时先找出所有用户的偏好信息,并查找和当前用户兴趣相投的其他临近用户,最后根据临近用户的偏好信息为此用户推荐。假设用户A对项目2和项目4感兴趣,用户B对项目3感兴趣,用户C对项目2、项目4以及项目5感兴趣,可以看出用户A和用户C的兴趣相似,用户C选择了项目5而用户A没有选择,因此推测用户A可能也对项目5感兴趣,可以将项目5推荐给用户A。使用基于用户的协同过滤算法进行推荐时,一个关键的步骤是计算用户间的相似度,一般采用余弦相似度或皮尔森相关系数实现:余弦相似度计算用户评分向量的夹角的余弦,向量夹角越小则相似度越高。
4.面向Andriod平台的推送技术在网络在线教育中的应用
网络在线教育是以计算机和网络技术为基础,教师通过网络来传播知识和学生通过网络来获取知识的教育系统,即教与学都是通过网络来完成的。一个完整的网络在线教育系统由在线教学系统、在线资源管理系统、在线课程开发系统以及在线教学工作管理系统四大部分组成。
国外的在线教育平台有Atutor、Claroline、OLAT等等,国内的在线教育平台有电大在线教育平台,清华在线教育平台、网梯在线教育平台等。通过四中推送技术可以将教学内容、教学公告、问卷调查、各种疑难解答、资源网址、测试技术等推送到网络在线教育平台中。由于Email推送、RSS推送、SMS推送以及WAP推送各自都有优缺点,因此我们归纳总结出不同场合中恰当的使用每一种推送技术。
如果用户需要实时收取简短信息时,可以通过SMS推送技术。如教学公告信息,它要求用户能够及时的收取较为简短的文字,因此采用SMS推送技术。如果用户想要通过手机移动设备实时实地的学习或者定制学习资料,移动终端推送技术是一个很好的选择。当学习者需要方便快捷的接收网络在线教育中的信息但是又不想登陆网络在线教育平台时,此时Email推送技术就是一个不错的选择。例如学习者在网络在线教育平台中定制了好几门课程,但是又不想一一登陆平台去了解各门课程的更新内容时,Email推送技术很好地为用户解决了这个问题。如果学习者在网络在线教育平台中定制的内容较多,信息量较大,有必要对信息进行分类,此时最好选择RSS推送技术,因为RSS推送技术具有对信息分类的功能,能够很好地满足学习者的要求。
在网络在线教育中,可以根据实际情况适当的选择推送协议和推送技术,方便熟练的将推送技术应用到网络在线教育中,能够最大程度上获取所需的内容,从而提高教学或者学习成绩。通过上文的分析可知,MQTT推送协议比较适合低带宽、低流量的移动终端平台,因此本文选择MQTT作为基础推送协议。
按照前文介绍的协同过滤算法,可以将推送模式对应分为基于主题的推送模式和基于内容的推送模式。基于主题的推送模式实现上比较简单,而且推送效率很高,推送服务器将所有的网络在线教育资源按照一定的标准划分为固定的主题,一类在线教育资源只属于一个主题,推送系统维护所有的主题。使用Android终端的用户根据自己感兴趣的资源订阅一个或多个主题,一旦服务器中产生新的此主题事件,推送系统就会将订阅列表推送到用户的Android终端[7]。基于主题的推送模式的推送效果取决于对主题的描述情况,主题描述得越精确,推送效果越好;如果主题描述的不精确,那么用户可能需要订阅多个主题才能得到期望的推送信息。基于内容的推送模式让用户可以根据推送消息的内容来订阅,对于新闻、天气以及在线教育等要求不是很严格的应用环境尤其适用。基于内容的推送模式描述精度比基于主题的推送模式要高,因此降低了重复订阅的可能性。另外,基于内容的推送模式在用户订阅时,会附加一些属性请求,如时间属性、对象属性等,用于获取指定对象在指定时间段内的在线教育资源。不论是哪种推送模式,在Android终端上推送网络在线教育资源时,其推送系统模型都可以表达为图2所示:
图2 推送系统模型
高端学术会议范文3
关键词:网络安全;通讯技术;跳端口
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)27-7632-03
Port Hopping Communication Technologies Based on Internet Protocol
WANG Feng-lei
(Qingdao Hismile College, Qingdao 266100, China)
Abstract: The paper introduces a new communications technology-port hopping,this technologyusing the mind of frequency-hopping technology,it implements the communications of computer networks.Port hopping can transfer information with a smaller price。Using port hopping technique,the ports of communication both hop continuously with random time function,so an attacker can not locate the opening port,in other words,which will not be able to attack the system to ensure the safety of the system.This paper introduces the principle,the mechanisms and methods of implementation about port hopping,and prove the feasibility of the technology.
Key word: network security; intrusion tolerance; port hopping
近几年,网络攻击倍增,人们设计了防火墙、入侵检测等安全技术,但目前为止它们只能较有效地抵挡已知的和定义好的攻击,且性能及误警率等方面比较差。一种新的网络信息传输方法―跳端口技术(Port Hopping,简称PH)应用到网络安全中。该技术采用跳频技术的原理、方法,在信息传输过程中,通信双方的端口随跳变图案有规律的变化,这样既保证了通信的正常进行,又提高了信息传输的安全性,使攻击者不能确定通信双方的端口,也就无从侦听、窃取通信信息,更不可能通过端口入侵。
1 Internet协议族简介[1]
TCP/IP协议族是一组包括TCP协议和IP协议,UDP(User Datagram Protocol)协议、ICMP(Internet Control Message Protocol)协议和其他一些协议的协议组。TCP/IP协议族是美国国防部高级研究计划局计算机网(Advanced Research Projects Agency Network,ARPANET)和其后继因特网使用的参考模型。ARPANET是由美国国防部赞助的研究网络。最初,它只连接了美国境内的四所大学。随后的几年中,它通过租用的电话线连接了数百所大学和政府部门。最终ARPANET发展成为全球规模最大的互连网络-因特网。
TCP/IP参考模型分为四个层次:应用层、传输层、网络互连层和主机到网络层的链路层。如图1所示。
链路层,只是要求能够提供给其上层-网络互连层一个访问接口,以便在其上传递IP分组。网络互连层的功能是把分组发往目标网络或主机。同时,为了尽快地发送分组,可能需要沿不同的路径同时进行分组传递。传输层的功能是使源主机和目标主机上的对等实体可以进行会话。在传输层定义了两种服务质量不同的协议。应用层面向不同的网络应用引入了不同的应用层协议。其中,有基于TCP协议的,如FTP、TELNET等;也有基于UDP协议的,如SNMP、TFTP等。
TCP/IP协议族涉及网络的各个层次,是网络通讯的基础。Internet应用(服务器和客户端)中,为了交换数据而采用TCP或者UDP协议,并且用套接字(socket)来确立一个通信通道。我们用通信双方主机的IP地址及TCP、UDP协议端口号来定义通信通道双方的确切“位置”,例如,。然而对一次会话而言,无论采用TCP协议还是UDP协议,通信双方的端口号是固定不变的。
2 跳端口技术简介
美国陆军研究实验室(Army Researcher Laboratory,ARL)提出网络安全中可以利用跳频 [2]。无线通信中的跳频技术,通过变换通信频率以达到抗干扰和抗截获的目的,为网络环境下实现隐蔽通信提供了非常好的借鉴。跳端口技术借鉴了在通信领域发展比较成熟的跳频技术,实现了计算机网络环境下安全的隐蔽通信。
传统定端口通信方式是收发双方约定一对固定的端口号,这十分类似无线通信中的定频通信。攻击者只要掌握了通信双方相应的端口号或中心频率,就能全部截获通信的内容或者干扰通信的进行。为此通信界学者研究出一种新的技术―跳频通信技术。跳频(Frequency Hopping,FH)[3]通信时双方拥有相同的频点资源和跳频图案,通信时双方实际使用的频率变化可以高达每秒几百次到上千次,第三方企图通过同步跟踪的方法窃取信息是难以实现的。跳频的工作原理是指收发双方传输信号的载波频率按照预定规律进行离散变化的通信方式。
跳端口通信在通信中的一个重要特征就是端口号随机跳跃,通信双方不断地在新端口号上建立通信连接,每一个数据包和每一次会话所使用的端口号都是不一样的。在跳端口通信中,双方通过连接初始的数据交换,拥有约定好的跳端口图样和跳端口时间,在通信过程中按照跳端口图样进行端口的跳变,这样侦听者就难以掌握端口跳跃规律,从而难以跟踪通信全过程。
3 基于TCP/IP协议族的跳端口技术
3.1 通信的基本机制
端口的跳动序列是一个时间函数,将原本连续的传输时间分割成离散的得时间片Si,这里i的取值范围是正整数{0,1,2…},两时间片之间有延迟时间。在传统通信过程中,针对某一个会话常用的基于TCP/UDP协议网络通信服务中,端口号通常是不变的。而如果采用了跳端口技术,同一个服务在不同的时间片所采用的端口号是不同的。
设Pi表示在时间片Si内某服务所使用的端口号,Pi由公式(1)所决定的,这里k是服务器和客户端之间的共享密钥,f是某一个伪随机数生成算法。
Pi=f(i,k) (1)
当一个客户端需要同服务器进行通信时,首先利用利用公式1,通过获取的共享密钥k和时间片序号i(i∈{0,1,2…}),来确定服务器当前端口号Pi,服务器端口是根据端口跳变图案24小时连续跳变的,并且只接收带有跳端口号图样中指定端口号的数据包。当服务器收到携带“不正确”端口号的数据包时,那些数据就很容易地被识别并且被过滤掉。即使恶意数据包被系统接收,那么在下一时刻也会把其他的恶意数据包丢弃。在这个过程中,系统不需要拆包检查数据的内容就能监控数据包的合法性。
3.2 临界时间的处理
根据文献[4][5],所谓临界时间就是指在端口进行跳变的时候,前后两个相邻的时间片的空隙时间。数据包在临界时间到,我们采用端口延迟关闭的方法来处理。当某端口通信结束后,服务器和客户端的通信连接并不会立即关闭,通信的两端口在临界时间内一直处于连接的活动状态。这样处理也是为了保证通信的效率,在下一个跳转的端口上建立新的通信连接,等待数据发送。因此在Si与Si+1之间存在一个时间重叠。重叠时间用于临界信息的处理以及下一个通信连接的确立。我们把重叠时间段定义为额外传输时间,称为σ,σ是通信双方进行异常信息处理以及收发端之间传输时延所耗费的时间;非重叠时间段称为必要传输时间段,定义为τ。时间段的结构示意图如图2所示,重叠时间段示意图如图3所示。
3.3 通信同步性
由于跳端口通信需要频繁建立新的通信连接,故通信中保持同步非常重要,而且对网络的同步性要求更高。通信双方必须要同时清楚地知道对方端口的跳变方式,否则就会因为不同步而丢掉数据包,从而达不到跳端口的目的,甚至连正常的通信都无法保证。
采用前置同步法对通信时钟进行同步,处理过程为客户端首先向服务器发一个同步信息,在信息中可以包括密钥。所以采用前置同步方式进行始终一致性确认,而且通过该同步方式提前获取密钥,并对双方生成的跳端口序列进行验证和确认,跳端口序列的生成算法事先通过其它方式进行双方的确定,数据收发两端要保持生成跳端口序列算法的一致,以保证通信双方的跳端口序列在通信中保持一致。
同步之后,通信双方分别利用公式1生成各自的跳端口图案,双方生的跳端口图案一定要保持一致,或者双方图案有一定规律的变化。在通信中,收发端口按照跳端口图样进行“有规律”的跳变,当某一端口受到干扰或被占用时,可通过异常处理,跳变至下一个端口处进行通信。特别的,当跳端口图样用尽时,收发两端生成新的跳端口图样,并进行交换和确认。
3.4 同步中的密钥管理
公式中1中的参数f、t及k,是跳端口抗干扰能力的保证,本小节讨论如何安全地获取密钥K。跳端口技术需要客户端知道服务器在当前时间片内用于决定端口号的密钥ks,上节已阐述,我们采用前置同步法进行网络同步确认,在同步过程中对密钥进行加密传输,在传递过程中有两种加密形式可以采用:对称密钥加密和公共密钥(PKC)加密。
3.5 系统的实现原理
从实现的角度来说,这种机制可以采用中间件的方式来实现。我们可利用现有的网络协议,像TCP、UDP协议均可以采用。在端口选择上,跳端口就像一个实际的跳频系统有2^16个可以选择的跳频率一样,跳端口PH技术有64K个可能的端口用于传送信息。
基于会话的跳端口(Session Based Hopping,SBH)技术采用TCP协议,虽然有通信效率的限制,因为在采用TCP通信时,需要三次握手处理,一个链接一旦确立之后,双方的地址及端口号也就相应地确立而不会改变,所以采用TCP协议实现的时候,效率要差一些。客户端发送SYN对服务器当前正在使用的端口号,服务器收到SYN之后,就会在本时间片内进行通信,通过设置底层相关软件,在本时间片内通信结束时,自动关闭通信端口号而开启另外一个。
基于数据包的跳端口(Packet based Hopping,PBH)采用UDP协议,前文我们讨论了时间片因素,在服务器端,在某时刻开放一个新的端口并且在此时刻关闭这个端口,同时底层相关软件设置只能接受含有正确端口号的UDP数据。采用UDP通信时,客户端的端口号可以不变化,只要按时改变目的端口号即可。
TCP或者UDP使用端口号信息传送到上一层,并且使用端口号来分辨在同一时间通过网络的不同对话。理想情况下,两种跳端口的方法都只是简单的在网络层和数据链路层之间进行的打包。这些层都是在TCP/IP或UDP的下面,然而TCP/IP或UDP是在传输层和会话层进行的。
4 结束语
采用跳端口技术的通信网络比定端口通信网络,在信息传输安全方面有了显著的提高,系统的端口随时间不间断地跳跃,使攻击者定位不到开放的端口,从而就不能对系统进行攻击,保证了系统的安全性。
参考文献:
[1] (美)W.Richard Stevens.TCP/IP详解 卷1:协议[M].范建华,译.机械工业出版社,2000:4.
[2] 马祺,戴浩.运用跳端口技术进行信息隐藏[J].计算机工程与设计,2007(4):849-851.
[3] Proakis J G.DigitalCommunications.Fourth Edition[M].北京:电子工业出版社,2003.
高端学术会议范文4
关键词:视频会议 远程教育 气象预报 系统级联
一、引言
随着中国气象系统信息化建设的发展,视频会议系统在各级气象部门的使用日益普及,应用深度也逐步提高。目前视频会议系统在气象系统的应用中,除了满足基本的远程可视天气会商之外,在远程会议及远程教育中也得到了越来越多的应用,各级预报员之间通过视频会议系统可以进行面对面充分、及时的交流,天气预报的总体水平有了进一步提高。为了充分发挥硬件视频会议系统的效益,使甘肃省80多个县气象站也能加入到该系统中,考虑到县站较多,如果仍然使用硬件的解决方案,成本会非常高,所以必须要有更低成本的方案。随着软件视频会议系统技术的不断完善,其强大的网络适应能力,具有更低的建设成本和更灵活的应用方式,这也正是软件视频会议备受用户青睐的重要原因。
二、视频会议系统现状及发展趋势
作为交互式视频通信的重要应用,视频会议系统正随着通信网络和编解码技术的不断发展而获得越来越多的应用。当前的视频会议系统主要可分为基于PC的软件系统和硬件系统两种架构,这两种架构都具有众多类别的产品和各自的特点。从价格来看,软件视频定位中低端市场,硬件视频则主要面向中高端市场;从应用来看,软件视频会议主要集中在小型企业及桌面应用,硬件视频会议系统主要集中在会议室应用。
当前视频会议市场已经从中央、省部级政府和大企业向地市县级政府单位和中小型企业迅速扩展,在网络环境上从单纯的专线网络向INTERNET宽带网络发展;视频会议应用开始进入硬件系统和软件系统的综合应用时代,视频会议系统不仅仅只是停留在提供会议室开会的单一功能上,比如许多出差的领导用户就非常需要用电话或笔记本电脑加入视频会议;融合会议室、桌面会议、数据业务甚至移动接入的综合产品成为主流;这使用户在建设视频会议系统时面临多种选择。根据专用网视频会议需求和软、硬件视频会议的特点,专用网视频会议系统根据“以硬件系统为主、软件系统为辅”的策略进行建设已成为发展趋势。
三、软、硬件系统比较
软件视频是基于PC架构的视频通信方式,主要依靠CPU处理视、音频编解码工作,可以在召开视频会议的同时作为会议的辅助工具,实现电子白板、程序共享、文件传输等数据会议功能。其最大的特点是廉价,且开放性好,软件集成方便。由于视频压缩编码MPEG-4技术的应用,使得软件视频系统在稳定性、可靠性方面得到了较大的提升,视、音频质量越来越接近硬件视频系统,当前的市场也从个人桌面和小型企业向大中型用户迅速拓展。
硬件视频是基于嵌入式架构的视频通信方式,依靠DSP+嵌入式软件实现视音频处理、网络通信和各项会议功能。具有良好的QoS(Quality of Service,服务质量)保障机制,硬件视频会议系统可支持资源预留协议(RSVP)、业务优先级划分(DIFF-SERV)等QoS技术,并且通过各类底层的控制和处理技术来保障视频会议在网络质量不好的环境下良好地运行。其最大的特点是性能高、可靠性好,大部分中高端视讯应用中都采用了硬件视频方式。
四、系统方案
根据甘肃气象的实际情况,视频会议系统采用软硬结合的方式是目前可选方案之一。
⒈网络拓扑结构
⑴基于气象IP专网的地县软件视频会议系统与硬件视频会议系统的级联
省、地气象局互联使用已经建成的硬件视频会议系统,在气象IP专网(SDH)上开通768K的视频会议;地、县气象局采用软件视频会议系统互联,在将要建设的气象IP专网上开通384K以上的视频会议;硬件视频会议系统和软件视频会议系统在分别召开远程会议时,是两个独立的系统。软件会议系统和硬件会议系统联合召开视频会议时,可以实现软件视频会议系统的图像声音与硬件视频会议系统的图像声音的互相传输。由于有良好的QoS保障,能很好地解决广域链路上多种应用争抢带宽的问题,保证了关键业务以及视频会议等实时性较强的业务的优先使用(参见图1)。
⑵基于ADSL的地县软件视频会议系统与硬件视频会议系统的级联
该方案的特点是专线网络与公用网络相结合,各县站只需利用现有的ADSL互联网线路,其上行为128~768kb/s,下行为2~8Mb/s,若软件视频会议系统采用H.264、MPEG-4压缩算法、384Kb/s 视频会议即可达CIF(相当于VCD水平)视频效果;软件的PC服务器端必须有公网固定的IP地址,较好的公网带宽条件,以保证多路音视频信号的传输。 由于无法提供完善的QoS保障,建议地区局接入10M互联网,以防止其他Internet应用占用过多带宽,致使出现视频马赛克、延时,音频失真、抖动等情况而影响视频会议性能(参见图2)。
⒉系统组成
省、地、县视频会议系统由硬件视频会议系统和软件视频会议系统两部分组成。硬件视频会议系统主要由核心MCU(鼎视通MCS3048)、视频终端(宝利通VSX7000)、电视机、投影、音响系统及相关管理软件等组成省地视频会议系统。软件视频会议系统主要由视频会议服务器、客户端PC、模拟摄像头、视频采集卡及相关管理软件等组成地县视频会议系统。
图1 基于气象IP专网的甘肃省气象视频会议系统结构图
图2 基于ADSL的地县软件视频会议系统与硬件视频会议系统的级联
五、方案技术实现
⒈互联协商机制
目前软硬件视频会议系统的互连有MCU与视频服务器基于标准H.323呼叫协商机制的级联、客户端桥接、客户端音视频直连等几种互联形式。MCU级联是比较主流的一种,二级会场分别设置一台软件视频服务器,地县之间会议就无需呼叫到中心MCU;在召开全网会议时,各二级会场由本地软件视频服务器级联至中心点的MCU上,而不是所有终端直接呼叫中心MCU,从而为整个网络节约了宝贵的带宽。但这种方式也有其局限性,由于各级部门(一级、二级)视频会议系统可能采用不同厂商的系统,其支持的视频编解码方式(H.263、 H.264、MPEG4等),采用的会议协议(H.323、H.320),提交的视频会议的图像清晰度(CIF、4CIF)等都不尽相同,所以不同厂商的MCU级联的兼容性需要会议间的统一规划。客户端桥接方式多用于两个不同会议协议(H.323、H.320)的会场互联,需增加一台网桥设备,不能实现一级会场MCU对二级会场软件视频服务器的总控。客户端音视频直连是利用视频会议终端支持多个音视频输入、输出,把分别属于两个不同视频会议系统的硬件视频终端和软件视频服务器通过音视频线、调音台、视音频分配器等进行混音和直连,以实现音、视频信号的双向互通。
⒉互连方式
⑴硬件MCU呼叫软件视频服务器级联会议
这种连接方式的特点是MCU直接通过广域网呼叫软件视频服务器的IP地址,任意一个视频会议的软件客户端都可以作为H.323网关()使用,使软件视频服务器加入硬件会议系统,再由软件视频服务器转发县气象局的一路或多路视音频信号。为了不增加带宽,可以使地区局的硬件终端加入软件会议系统。由于是基于标准H.323呼叫协商机制的级联,要求对软件系统和硬件系统的音视频编解码方式、会议带宽、会议速率等进行网内协调,这样对地县的网络要求较高,此方式适合IP专用网环境(参见图3)。
⑵通过模拟桥接的方式实现系统的互通
这种连接方式是利用硬件终端和软件视频服务器的音视频矩阵接口把模拟信号交差互连;召开级联会议时,硬件系统和软件系统各自完全独立,无需考虑音视频编解码方式、会议带宽等因素,地县软件会议的音视频信号通过硬件终端转发,适合专网和公用网结合的网络环境。这种方式对网络的要求相对较低,其缺点是模拟有损连接,对音视频的信号质量有一定衰耗。此方式适合不同网络结构的系统互联,对一、二级视频编解码方式、采用的会议协议也无特别要求(参见图4)。
图3 MCU软件视频服务器级联
图4 硬件终端-软件视频服务器模拟连接
软硬件视频会议互连节点的具体方法有:
――通过模拟信号线将硬件视频会议终端与软件视频服务器PC 相连接;
――显示卡视频输出硬件会议终端视频输入(视频线);
――硬件会议终端视频输出视频采集卡视频输入(视频线);
――声卡音频输出硬件会议终端音频输入(音频线);
――硬件会议终端音频输出PC 声卡麦克风输入(音频线)。
⒊系统功能特点
⑴硬件会议系统和软件会议系统可分别召开视频会议。当召开地县软件视频会议时,地区局已有的Polycom硬件终端作为一个客户端可以加入软件视频会议系统,充分利用现有会议室设备。
⑵当召开省地硬件视频会议时,独立的软件客户端能呼入基于标准H.323硬件MCU的IP地址参加硬件会议。
⑶如果线路带宽允许县气象局的视频客户端,那么后者也可作为主席呼入其他客户端或硬件终端而召开软件视频会议。
⑷召开级联会议时,软件视频服务器操作员可以将与会的任何一路或多路视频信号转发给连接的硬件终端;硬件终端的音视频信号将作为参会音视频交由MCU控制转发给任何的与会者;也可以由MCU直接呼叫软件视频服务器实现级联。
⑸桌面系统的使用,还实现了在系统内部进行可视电话的功能,任何时间需要面对面交流,均可使用软终端随时建立点到点呼叫,如此大大提高了工作效率。
六、小结
通过上面所述的方法连接后,硬件视频会议系统和软件视频会议系统在分别召开远程会议时,是两个独立的系统。软件会议和硬件会议进行联合召开视频会议时,可以实现软件视频会议系统的图像声音与硬件视频会议系统的图像声音的互相传输。为了保证良好的效果,我们推荐直接呼叫互联的软件终端与互联的硬件终端或MCU处于同一个局域网里;并且同时要保证软件客户端与视频会议服务器之间也具有足够的带宽。如果软件客户端通过视频会议服务器与硬件终端或MCU相连,则软件客户端所在的会议室带宽会直接影响到软硬互联的音、视频效果。如果会议室带宽不够,则可能会出现视频停顿、马赛克,音频不连续的情况。因此我们推荐使用在专网环境中768k以上带宽的会议室与硬件互联。与硬件互联的软件客户端机器配置要求比普通软件客户端机器略高,建议选用Pentium IV 3.2G以上CPU、512M内存、128M显存独立显卡的客户端电脑配置。
参考文献:
[1] 张江山,鲁平. 视频会议系统及其应用[M]. 北京:北京邮电大学出版社, 2002
[2]Richardson I E G. H.264和MPEG-4视频压缩新一代多媒体的视频编码技术[M]. 欧阳合,韩军,译. 北京:国防科技大学出版社, 2004
[3]胡泽,赵新梅. 流媒体技术与应用[M]. 北京:中国广播电视出版社,2006
[4]郝福. 视频技术实战攻略[N]. 计算机世界报, 2006-06-26(B17)
[5]唐庶.高清晰度会议电视的技术分析[J]. 电信科学, 2002(10)
[6]视频会议系统的主流解决方案与技术趋势[J]. 投影时代, 2006(12)
[7]谢蔚. 会议电视组网技术比较与分析[EB/OL].[2007-12-18]. 省略/article/2006/0413/A20060413522553.shtml
作者简介:
高端学术会议范文5
爱思创Extron兼具系统稳定性与技术前瞻性。承担华东军事院校项目
爱思创(Extron)与华东某著名军事院校合作.在其17层高的新教学大楼项目中采用了爱思创光纤矩阵FOXMatrix7200作为核心信号路由中心。其可分别接收及切换来自6楼培训中心、12及13楼教室共12间教室和14楼综合大厅的所有信号。FOX Matrix 7200具有爱思创矩阵切换器所具备的便于集成的各项功能,加上热插拔输入及输出板、实时系统监视和冗余热插拔电源.可以为任何关键任务应用环境提供高度可靠的、企业级的光纤视音频和控制信号的切换。系统的控制则同样采用了Exxon功能强大的可配置型触摸屏控制系统――TouehLinkTM。Exxon这种基于配置的方式简化了高效控制系统的开发,无论在短期的应用和长期的发展中都更为经济有效、更易修改,拥有及使用成本更低。在综合大厅内配备了用于较大型的控制处理器IPCP 505和10寸桌面式触摸屏TLP 1000 TV;在培训中心配备了控制处理器IPL 250和7寸桌面式触摸屏TLP 700 TV;在每个教室内配备了一个控制处理器IPL T S6和两个3.5寸墙面式安装触摸屏TLP 350 MV。
杰显通助力清华大学打造CNGI核心网
清华大学庆祝建校百年之际,杰显通计算机系统(深圳)有限公司成功为该校信息科学技术大楼打造中国下一代互联网示范工程CNGI核心网CNGI-CERNET2/6lx网络运行中心。这是中国下一代互联网示范工程CNGI示范网络核心网的重要组成部分,全面支持IPv6协议,担负着重要的历史使命和科研任务。杰显通提供的FusionCatalyst 4000视频控制器为CNGI网络中心核心监控系统提供了显示控制支持,FC4000采用PCI Express 2.0总线架构。带宽达到192Gbps,最大支持96路显示单元拼接,94路DVURGB/I-ID输入,同时支持双链DVI输入与输出,并拥有热插拔风扇、电源与硬盘,所有产品都是美国生产检测,保证稳定的质量和品质。在CNGI网络中心FC4000驱动15x3共45块拼接显示墙.提供高达20490x2304超高分辨率,可以同时采集并打开数十个IE窗口进行预览,综合处理各种主要数据,显示效果清晰稳定。
东方正龙支撑上海外国语大学高端会议系统之教学应用
高端学术会议范文6
关键词: 动态路由;OSPF;自治系统配置命令;链路
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2013)34-7697-02
21世纪是网络的世界,我们每个人都在不知不觉中融入这个网络世界。而路由器在网络中发挥着越来越重要的作用,其主要负责在网络层间按传输数据分组的,并确定网络上数据传送的最佳路径。世界各地的个人和企业单位接入到Internet的自治系统有大有小,小型自治系统因其网络结构简单往往采用静态路由技术即可完成自治系统内的路由寻址,然而大、中型自治系统的网络拓扑结构往往更加复杂,采用依靠人工分配的静态路由技术存在很大的困难,因此根据合理的路由寻址算法设计的动态路由技术随之诞生,而OSPF动态路由技术因其功能强大、可拓展性强和网络性能优越在动态路由技术中格外优秀,被广泛应用于各大、中型自治系统中。
1 OSPF的基本概念
开放最短路径优先协议(Open Shortest Path First)简称OSPF,它是路由选择协议中非常重要的一种协议,这是一种典型的链路状态(Link-state)路由协议,是由Internet工程任务组开发的内部网关(IGP)路由协议,其主要用在一个路由域内。路由域是指一个网络自治系统(Autonomous System),所谓自治系统是指一组路由器都使用同一种路由协议交换路由信息,网络中每个路由器都有一个唯一的标识,用于在链路状态数据库(LSDB)中标识自己。LSDB描述的是整个网络的拓扑结构,包括网络内所有的路由器,作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,OSPF协议使用最短路径优先算法,利用LSA通告得来的信息计算每一个目标网络的最短路径,以自身为根生成一个树,包含了到达每个目的网络的完整路径。
OSPF的路由标示是一个32位的数字,它在自治系统中被用来唯一识别路由器。默认地使用最高回送地址,若回送地址没有被配置,则使用物理接口上最高的IP地址作为路由标示。OSPF在相邻路由器间建立邻接关系,使它们能利用HELLO包维护关系并交换信息。OSPF使用区域来为自治系统分段,区域0是一个主干区域,每一个OSPF网络必须具有,其他的区域通过区域0互连到一起。
2 OSPF的特点
OSPF路由协议主要用在大型自治系统内,这是一种链路状态的路由协议,,而距离矢量路由协议RIP(Routing Information Protocol)则主要用在小型自治系统内,两个路由协议都具有重要的作用,RIP作为静态路由协议,具有适于小型网络,管理员可手工配置,精确控制路由选择,改进网络性能等优点,但它特别不适合于大型网络自治系统。而OSPF路由协议与RIP相比,具有如下优点:1、RIP路由协议中用跳(HOP)来表示到达目的网络所要经过的路由器个数,RIP跳数最高为15,超过15跳的路由被认为不可达,而OSPF不受路由跳数的限制,它只受限于带宽和网络延迟,因而OSPF更适合应用于大型网络中。2、RIP在规划网络时是不支持可变长子网掩码(VLSM),这将导致IP地址分配的低效率,而OSPF路由协议支持VLSM,现在IPV4资源短缺,我们在划分大型网络的子网时,往往采用VLSM,这样划分子网效率更高,更节约IP资源,所以OSPF更适合大型网络。3、RIP必须每30秒就要周期性的广播整个路由表,才能使网络运行正常,如果RIP用在大型网络中,它会产生很多广播信息,而这些广播会占用较多的网络带宽资源,较频繁的更新有可能导致网络拥塞,其结果就是RIP用在大型网络中收敛速度较慢,甚至无法收敛。而OSPF使用组播发送链路状态更新,在链路状态变化时才进行更新,这样提高了带宽的利用率, 收敛速度也大幅提高,能够在最短的时间内将路由变化传递到整个自治系统。4、RIP没有网络延迟和链路开销的概念,拥有较少跳数的路由总是被选为最佳路由,即使较长的路径有低的延迟和开销,并且RIP没有区域的概念,不能在任意比特位进行路由汇总。而在OSPF路由协议中,往往把一个路由域划分为很多个区域area,每一个区域都通过OSPF边界路由器相连,区域间可以通过路由总结(Summary)来减少路由信息,从而减小路由表,提高路由器的运算速度。
OSPF路由协议拥有很多优点,特别适合用于大型网络,提高网络的运行速度,但它也有缺点:①使用OSPF路由协议,需要网络管理员事前先进行区域规划和路由器各端口IP属性的设置,所以配置相对于静态路由RIP来说显得较为复杂,对网络管理员的网络知识水平要求较高。②对路由器的CPU及内存要求较高。
3 OSPF配置命令及配置实例
在思科路由器中配置OSPF路由协议主要使用以下命令:①route ospf 进程号,其中进程号要求范围为1~65535,进程号只在路由器内部起作用,不同路由器的进程号可以不同。②network address 子网掩码的反码 area 区域号,区域号要求在0~4294967295内的十进制数,也可以是带有IP地址格式的X.X.X.X,当网络区域号为0时或0.0.0.0时为主干域,不同网络区域的路由器通过主干域学习路由信息。③show ip route,查看路由信息表,④show ip route ospf 查看OSPF协议路由信息。
某学校采用四台思科3550路由器把整个学校划分为3个区域,四台路由器通过使用OSPF协议实现互通。路由器R1的S0端口IP为192.200.10.5/30,E0端口IP为192.1.0.129/26;路由器R2的S0端口IP为192.200.10.6/30,E0端口IP为192.1.0.65/26;路由器R3的E0端口IP为192.1.0.130/26;路由器R4的E0端口IP为192.1.0.66/26。R1的S0端口和R2的S0端口划入区域0;R1的E0端口和R3的E0端口划入区域1;R2的E0端口和R4的E0端口划入区域2。各路由器配置如下:
R1:
interface Ethernet 0
ip address 192.1.0.129 255.255.255.192
interface serial 0
ip address 192.200.10.5 255.255.255.252
route ospf 500
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
R2:
interface Ethernet 0
ip address 192.1.0.65 255.255.255.192
interface serial 0
ip address 192.200.10.6 255.255.255.252
route ospf 600
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
R3:
interface Ethernet 0
ip address 192.1.0.130 255.255.255.192
route ospf 700
network 192.1.0.128 0.0.0.63 area 1
R4:
interface Ethernet 0
ip address 192.1.0.66 255.255.255.192
route ospf 800
network 192.1.0.64 0.0.0.63 area 2
在上述配置中首先对每台路由器接口进行配置,接口配置完后可以使用router ospf 100命令启动一个OSPF路由选择协议进程,期中“100”为进程号,每台路由器进程号可不同,最后使用network将相应的网段加入OSPF路由进程中,则此接口所对应的网段就加入到OSPF进程中。
综上所述,OSPF作为一种链路状态的路由协议,具有收敛快,支持变长网络掩码,支持CIDR,配置命令简单易学等。所以在大型或复杂网络中应用OSPF协议可以极大的提高网络的运行效率。
参考文献:
[1] 谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008
[2] 思科网络技术学院.思科网络技术学院教程.
[3] 思科网络技术学院.思科网络技术学院教程(第三,四学期).
