网络工程与应用新技术.doc

《网络工程与应用新技术.doc》由会员分享，可在线阅读，更多相关《网络工程与应用新技术.doc（6页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、一、 第一代互联网中存在那些问题？提示：地址资源枯竭、瓶颈与带宽直接影响用户使用、Qos保障、Internet的安全保证、记费问题二、下一代互联网的发展现状与特点？提示：以美国和我国的情况说明现状和从更大、更快、更安全方面说明NGI的特点三、TGP/IP协议脆弱性以及解决办法？提示：从网络接口层/网络层/传输层/应用层说明。答：（1）网络层接口层协议的脆弱性链路层上的以太网技术发展比较快，主要有SLIP和PPP，存在一些问题有；1.通信双方必须预先知道对方的IP地址，在建立过程中地址不能自动设定，目前IP地址紧缺，不可能给每一个用户分配一个IP地址；2.数据帧中没有类型字段，如果一条串行线路使

2、用SLIP，则它不能使用其他协议；3.SLIP不能进行任何错误检查何纠错工作，因而要到上层才能检测和恢复丢失帧损坏帧或紧急帧；4.因为串行线路通常是交互式的，所以在SLIP线路上有许多小的TCP分组进行交换，因此信道利用率很低；5.PPP解决了以上问题，处理错误检测、支持多种协议、允许身份验证，PPP将逐步代替SLIP。（2）网络层协议的脆弱性IP是核心，因此，IP的安全性影响着整个网络层协议的安全性。其缺陷如下：1.IP地址资源日益匮乏。2.IP地址的欺骗性。没有一种机智检验数据是否真正来自首部源IP地址对应的主机系统。网卡的MAC地址是唯一的，因此通常可以利用两个地址的对应来确定真实性。但

3、是数据链路层没有提供这样的机制来检验MAC与IP地址的一致性，而到了IP层，由于IP包中不包含MAC地址字段，所以很难检测一致性。3.IP源路径选项的弱点。IP 源路径选项允许IP数据包自己选择一条通往主机的路径。从表面上看，没有什么漏洞，一旦与防火墙结合起来，其漏洞显而易见。防火墙允许一种调测包从外部网进入内部网，这种调测包就是IP协议的原路径选项的功能。当用户A想进入一个设有防火墙的内部网，与其中仪态主机B通信时，如果它没有授权，当然无法进入。但是如果用户A在发送请求报文中设置了IP源路径选项，是报文有一个目的地址指向防火墙，而最终目的的地址是防火墙后面的主机B，当报文到达防火墙时被允许通

4、过，因为当数据包到达防火墙的IP层时，防火墙发现数据包的最终目的是主机B，所以它将数据包重新发送到内部网中。IP源路径先期还可能导致目标系统被IP欺骗。3.传输层协议的脆弱性传输层的脆弱性已经成为网络协议攻击的主要突破口之一，其漏洞如下：1.TCP连接的建立与中止。TCP连接的建立于断开机制保证了传输的可靠性与速度，但是随之而来的，在连接建立过程完成之后，服务器端不再难连接的另一方是不是合法的用户这种脆弱性的直接后果是连接可能被窃取。2.TCP连接请求对对垒的处理方法看起来很适用于连接的世界情况，但是很容易产生以下情况：如果某一用户不断地向服务器某一端口发送申请TCP连接的SYN包，但不对服务

5、器的SYN包发回ACK确认信息，则无法完成连接。当未完成的连接填满传输层的队列时，它不再接受任何连接请求，包括合法的连接请求，这样就可能使服务器端口服务挂起。3.TCP连接的坚持。当TCP连接上已经已经很长时间内未传送数据，当TCP连接仍旧能保持的特性会造成TCP连接资源的浪费。毕竟服务器某个端口可以存在的最大连接数有限，保持着大量不传输数据的连接将极大降低服务器性能，而且在服务器的两次探测之间，可能窃取TCP连接，之前先使得原来与服务器连接的机器死机或重启4.应用层的脆弱性应用层的缺陷主要集中在R系列命令中（rcp、rsh、rlogin等），这些命令使基于可信任主机之间的关系而设置的方便用户

6、登陆的一种方法，可信任主机不需要口令也可以通过R系列命令登陆进入目标系统。我们可以利用Telnet应用程序登陆目标系统，然后利用目标系统本身的漏洞（包括硬件与操作系统的漏洞）运行一些程序，而获得超级用户的权限。而利用SNMP构造数据包发给目标系统，根据目标系统的回应数据包可以活却目标系统的一些基本信息，如操作系统版本号、IP地址以及一些服务的版本号、开放了那些服务断口，为进入系统作准备。四、请比较3G、MLAN、蓝牙之间的不同提示：从频带（费用）、使用范围、带宽、业务能力、系统费用、渠道、产品价格、移动性、频率技术、设备方面比较3G是英文3rd Generation的缩写，指第三代移动通信技术

7、。相对第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G)，第三代手机一般地讲，是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。为了提供这种服务，无线网络必须能够支持不同的数据传输速度，也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps(兆字节每秒)、384kbps(千字节每秒)以及144kbps的传输速度。 3G的技术标准 国际电信联盟(ITU)在2000年5月确定W-CDMA、CDMA2000和TDS-CDMA三大主流无线接口标准，写入3G技术指导性文件

8、2000年国际移动通讯计划(简称IMT-2000)。 W-CDMA 即WidebandCDMA，也称为CDMADirectSpread，意为宽频分码多重存取，其支持者主要是以GSM系统为主的欧洲厂商，日本公司也或多或少参与其中，包括欧美的爱立信、阿尔卡特、诺基亚、朗讯、北电，以及日本的NTT、富士通、夏普等厂商。这套系统能够架设在现有的GSM网络上，对于系统提供商而言可以较轻易地过渡，而GSM系统相当普及的亚洲对这套新技术的接受度预料会相当高。因此W-CDMA具有先天的市场优势。 CDMA2000 CDMA2000也称为CDMA Multi-Carrier，由美国高通北美公司为主导提出，摩托罗

9、拉、Lucent和后来加入的韩国三星都有参与，韩国现在成为该标准的主导者。这套系统是从窄频CDMA One数字标准衍生出来的，可以从原有的CDMA One结构直接升级到3G，建设成本低廉。但目前使用CDMA的地区只有日、韩和北美，所以CDMA2000的支持者不如W-CDMA多。不过CDMA2000的研发技术却是目前各标准中进度最快的，许多3G手机已经率先面世。 TD-SCDMA 该标准是由中国大陆独自制定的3G标准，1999年6月29日，中国原邮电部电信科学技术研究院(大唐电信)向ITU提出。该标准将智能无线、同步CDMA和软件无线电等当今国际领先技术融于其中，在频谱利用率、对业务支持具有灵活

10、性、频率灵活性及成本等方面的独特优势。另外，由于中国内的庞大的市场，该标准受到各大主要电信设备厂商的重视，全球一半以上的设备厂商都宣布可以支持TD-SCDMA标准。何为3G？尽管这个词在通信行业已经约定俗成，炙手可热，但于普通用户而言却不一定尽知其详。 3G的中文含义是指地3代移动通信，第一代的数字移动电话只能进行语言通话，地二代数字移动电话增加了数据的功能，而第三代数字移动电话与前两代的主要区别，是它的数据传输速度大副提升，能够处理图象 音乐 视频流等多种媒体信息，从而为用户提供包括网页浏览，电话会议，电子商务等多种信息服务。 这样的解释或许太枯燥了，说白了，3G实际上就是一个宽带的无线网络

11、。而启动这个无线宽带网络的意义在于它可以为用户实施各种新的额应用，提供更为宽广的平台。五、Jini模型由那些部分组成，各个部分的功能是什么？为什么说Jini 适用于蓝牙技术？自计算机出现以来，怎样将计算机互连起来以更好地利用资源，高效完成各种信息处理，一直为人们所思考和探索的问题：从五十年代计算机互连概念的出现到七十年代早期是单主机的时代；从七十年代早期到八十年代中期这段时间则是通过专用网络或ARPANET将小型机连接起来的时代；从八十年代中期到九十年代早期则是工作站通过LAN连接起来占主导地位；从九十年代早期到近期，则通过LAN、WAN和Internet将工作站服务器和瘦客户机连接起来；现在

12、，服务器和客户机的概念逐步消失，人们认为网络就是计算机，出现了一种全新分布式计算概念，即：任何计算设施不需预先配置和安装，便可在任何时间任何地点加入网络，并且能和网络中已有的各种软硬件一起协调工作完成分布式计算。正是在这一历史潮流的指引下，产生了一种新的分布式计算平台-Jini。Jini以Java技术为基础,由一系列Java代码组成。它把网络上的各种设备和各种软件部件组合成一个单一、动态的分布式系统,使网络更易于操纵和管理,具有更高的可配置性。通过Jini,用户和各种计算终端在网络上可发现的资源将具有更广泛的含义-硬件设备、软件或是结合了两者的系统都可以看成是资源；并且,Jini将使网络上的这

13、些资源可以动态地从网络上加入或删除,如磁盘一类的设备将不再被看成是计算机的外围设备,而被看成网络上的一种资源,它可以为使用者、其他硬件设备或软件提供相应服务。一个Jini系统可以被看成是一个工作组(Workgroup)，其规模可以从只有两三个用户到上千个用户,也可以把几个Jini系统联合成一个更大的系统。Jini使得所有可以联网的软硬件联合成一个自发(Spontaneous)网络，这将使网络上不再需要人工的设备配制、驱动安装等专业性较强的工作。以下我们首先介绍Jini中提出的一些关键概念，然后着重讨论组成Jini的基本构件以及在这种构件的基础上它如何完成分布式计算功能（即Jini的服务体系结构

14、）。 一、 关键概念 Jini体系结构的目的是将成组的设备和软件构件联合成一个单一的、动态的分布式系统, 联合后的系统向用户提供如下能力：1）简单的网络访问；2）网络的易于管理；3）在保持单机或工作站的灵活性、统一响应和控制的情况下，支持由系统提供的共享能力。在这种体系结构下，提出了一些新概念： 服务（Services） Jini体系结构最重要的概念是服务, 一个服务是一个实体, 它能被人、程序或其它服务使用, 它可能是一次计算、存储、和另一个用户交流的通道、软件过滤器、硬件设备或另一个用户。Jini系统中成员间的联合是为了对服务共享访问。一个Jini联合不应被简单看成是客户机和服务器的集合,

15、 或者是用户和程序的集合, 或者是程序和文件的集合；相反，它是由服务组成, 这些服务组合到一起完成某一特定的任务，也可能服务利用其它服务来完成某一任务。Jini系统提供一种机制，以在分布式系统中实现对服务的构造、查找、通信和使用, 同时它使用服务协议（即一套Java接口）完成服务间的通信。 查找服务（Lookup Service） 通过查找服务发现和确定服务，同时还起到连接系统和系统使用者的作用。一个查找服务的对象或许包括其它查找服务, 因此系统支持等级查找服务。另外, 一个查找服务包括封装了其它名字或目录的服务对象, 这样能很方便地将Jini 查找服务和其它形式的查找服务连接起来。 Java

16、远程方法调用(RMI) 服务间的通信通过使用Java的RMI完成。RMI提供机制来发现、激活并收集无用对象，RMI也提供多点广播、复制以及基本的安全和保密的基础设施。严格说来, RMI只是利用Java编程语言来扩充传统的远程过程调用RPC，和RPC不同的是：RMI允许数据和代码在网络中的对象间进行迁移。 安全（Security） Jini的安全模型建立在负责人(Principal)和访问控制列表两个概念上。Jini服务只能通过某种实体(即负责人)才能获得访问, 该负责人可以跟踪到系统中的任何特定用户。基于完成某服务的对象的身份, 服务可提出访问其它服务的请求, 访问服务是否获得允许取决于伴随该

17、对象的访问控制列表的内容。 租用（Leasing） 在Jini环境中，对服务的访问基于租用。和房产租用一样，当某人想租用房产时，他们就房产的使用时间进行磋商。类似地，在Jini中，对象间就租用进行磋商。 事务（Transactions） 不管是在单一服务还是在跨多服务的一系列操作, 都包含在一个事务中。Jini事务接口提供两阶段提交所需的服务协议, 至于事务是如何实现的, 即事务的语义, 则留给使用该接口的服务来完成。 事件（Events） Jini体系结构支持分布式事件。一个对象允许其它对象注册对该对象感兴趣的事件, 并能收到该事件发生的通知。 二、 Jini系统的结构一个Jini系统由基础

18、设施，编程模式，服务三部分组成, 这三部分互为独立,又互相关联。构成Jini基础设施的部件要使用Jini编程模式,各种服务也要使用这模式,而编程模式又需基础部件的支持。 基础设施（Infrastructure） 它定义了Jini的设备和软件如何连接并注册到网络上的核心代码，包括以下四部分： 1） Java的RMI系统的扩展版本：它是Jini系统中构件通信的基本机制。 2） 集成到RMI中的分布式安全系统：它将Java平台的安全模式扩展到分布式系统。 3） 发现/加入（Discovery/Join）协议。它是一种服务协议，允许软硬件发现网络并变成联合系统的成员，同时将所提供的服务广播给联合中其它

19、成员。 4） 查找（Lookup）服务。Lookup是网络上所有服务的公告牌（bulletin board）。它不仅存储指向网络中服务的指针，还存储代码和/或指向这些服务的代码指针。 编程模式（Programming Model） 该模式为建立分布式系统提供一些增加的Java功能，包括：租用、分布式事务、分布式事件。构成Jini编程模式的接口如下: 1) 租用接口: 通过可重构的持续服务模式定义对资源分配和释放的方式。 2) 事件和通知（Notification）接口：该接口将JavaBeans的事件模式扩展到分布式环境, 实现基于事件的Jini服务间的通信。在单台计算机中, 事件通过接收方保

20、证其被接收, 事件的顺序保证按序发生。但在分布式环境下, 分布式事件要么乱序收到, 要么丢失。在Java环境中为了有利于分布式事件, Jini提供一个简单的Java API以保证分布式事件的正确接收。 3) 事务的两阶段提交接口：Jini为了完成这种风格的分布式计算,提供一个简单的Java API。当事务开始提交时，它使得最先发起该事务的对象启动一个事务管理器, 以管理整个事务, 每一个参与该事务的对象都必须向该管理器注册；当事务发生时, 若参与事务的某一对象发现该事务中的某一事件不能发生, 那么该消息必须通知事务管理器, 管理器再告诉所有的参与对象回退到事务开始时的状态。若所有对象完成了事务

21、中的各自任务, 那么整个事务则提交。 服务（Services） Jini基础设施和编程模式使得服务在网络联合中能被提供、发现和向用户宣布自己的存在。服务以Java编程语言写的对象形式体现，定义操作的接口，这些操作能被其它服务访问。 有些服务被程序使用，有些被接收者运行；因此服务可和其它用户交互。服务的类型决定组成该服务的接口, 并定义能访问该服务的方法, 目前已有的Jini服务包括:1) Javaspace: 能被用来进行简单的通信和存储Java对象。2)两阶段提交管理器：允许对象组参与到由编程模式所定义的二阶段提交协议。 三、 服务结构与设备的即插即用无论从编程还是从用户使用的角度来说,Ji

22、ni中的各种服务是Jini系统的基础。设备加上一些必要的软件就是Jini系统中的一个服务。因此,了解Jini的服务结构是了解其网络设置的即插即用的关键。 基础协议jini的服务体系结构是基于发现协议（Discovery protocol）和检查协议（Lookup protocol）的，它们在不同的时间发挥作用。发现(Discovery)发生在一个服务加入到Jini系统之时;检查(Lookup)发生在一个使用者或计算终端需要定位和使用一个服务之时。Discovery是将一个服务增加到Jini系统的过程。服务提供者是该服务的创始者, 如一个设备或软件。具体过程如下：首先，服务提供者通过广播一个存在

23、宣言定位一个Lookup服务；然后，该服务的代理装入到Lookup服务中，代理包含该服务的接口和其它描述属性。客户通过服务类型定位一个合适的服务, 即通过它们的Java接口, 以及在用户接口中用来作为Lookup服务的描述属性。最后一阶段是激活服务，代理的拷贝迁移到客户端。这个代理可以使用一个私有的协议,与服务提供者通信,同一服务接口的不同实现可以使用完全不同的交互协议。从以上不难看出,服务提供者可以把程序代码(也就是Java字节码)移到检查服务,并移到客户方,这使得服务提供者在与检查服务和客户方通信时有很大的自由。这种代码的移动也保证了客户方中的代理程序和其所代理的服务之间的同步,因为代理程

24、序本身就提供服务。Jini中客户方与服务方这种通过服务代理的通信方法与我们以前所了解的通信方法(如通过统一的协议)相比有一个显著的优点:服务提供的服务细节可以完整的传达到客户方,因为由它本身提供的代理程序了解服务的一切细节。 服务实施（Implementation） 实现一个服务的对象可能被设计成和其它帮助对象运行在一个单一的地址空间, 特别是当存在特定的位置或某种安全的需求。这些对象构造对象组, 一个对象组保证组内对象寄居在单一的地址空间/虚机(当这些对象在运行时)。不同对象组中的对象在地址空间/虚机上彼此隔离, 服务实施则通过运行在不同虚机或地址空间内的对象。 服务可被特定硬件直接或间接实

25、现, 这些和该服务的接口连在一起的设备通过代码连在一起。从服务客户的角度来看, 服务实施由不同机器上的对象完成相应服务。因而下载到本地地址空间的服务和在硬件上实施的服务是没明显区别的, 所有以Java对象的形式出现的服务在网上都可获得, 并且在客户不知道变化的情况下，一种方式的实施可被另一种方式的实施替换。 四、 结束语-jini技术的前景展望Jini 代表着计算技术的深刻变化，在联合用户组和对分布式资源的高效处理的基础上,将网络变成一个灵活的、易管理的工具, 通过它用户或任何可计算实体均能发现对其有用的资源，从而完成各种分布式计算。资源可以是硬件设备、软件或两者的结合。同时系统使得网络是一个

26、动态的实体, 该实体具有灵活地增加和删除服务的能力，很好地反映了工作组的动态特性。具体来说，Jini系统能在分布式网络环境下: 1)允许用户在网络上共享服务和资源。2) 当允许用户的网络位置改变的情况下, 提供用户容易访问网络中任何地方的资源。3) 为编程者提供工具和编程模式, 用于开发健壮和安全的分布式系统。4) 简化建造、维护和改变由设备、软件和用户组成的网络的能力。3 Jini与蓝牙技术的结合应用方案3.1 Jini与蓝牙技术的比较Jini与蓝牙技术是两种互补性很强的技术。蓝牙技术主要实现邻近的电子设备无线连接，是硬件设备的无线互连协议；Jini则是实现分布式软件服务（包括无线设备）的软

27、件技术。蓝牙技术是对固定的一组协议间互操作的静态说明；而Jini的“移动代码”代理服务对象可以动态地互操作。两者在ISO/OSI的体系结构中的位置如图2的慰。Jini主要位于表示层和会话层，而蓝牙的协议栈贯空了整个体系结构。Jini的发现协议和分布式安全模型加强了蓝牙技术的发展进程和完全管理模块。3.2 应用方案Jini的注册和注销服务与蓝牙设备在网络中的加入和退出非常类似。Jini控制网络服务的租借，始终使查找服务保持最新状态。在下一节中将详细描述应用实例，本节进行方案设计。通常有三种形式来实现其Jini网络功能：基于完整虚机的设备实现，基于嵌入式虚机的设备实现和基于共享虚机的设备实现。基于

28、完整虚机设备实现中的设备指一般的通用设备，具有网络连接、较强的计算存储功能，能够运行完整的Java虚机环境。在这种设备上能够实现Jini系统的所有功能，如各种协议功能、RMI、租借更新功能、动态代码移动功能、分布式安全机制等。Jini是位于操作系统和虚拟机之上的功能层，多个设备随机联网形成一分布式资源共享系统，网络传输协议一般由操作系统分别采用TCP/IP协议有线方式和基于蓝牙协议的无线连接方式两种。本设计方案就是基于协议的无线连接方式实现。图3描述了一种应用方案。服务客户、设备和网络代理通过蓝牙网络进行连接，同时也支持TCP/IP协议。网络中包含可以访问的设备数据库、查找服务。蓝牙网络通过SDP协议负责设备加入网络，使设备能够查询、发现最邻近的设备，并对这些设备进行访问，从而实现远程控制。远程控制实现蓝牙网络与Jini的查找服务对话、询问网络可用设备的功能。查找服务保持网络中运行的所有设备的动态列表，如：PDA、电话和CD播放机等。当服务客户（远程控制）请求时，所有这些设备将相关的驱动程序发送到服务客户。当设备不再用时，通过租借终止对网络发出警告，这是Jini的功能，主要用Java的RMI来实现。这种通信和保持服务更新的方式使Jini与蓝牙网络进行了很好的结合。