无线网络优化方向及发展史计算机网络.docx
《无线网络优化方向及发展史计算机网络.docx》由会员分享,可在线阅读,更多相关《无线网络优化方向及发展史计算机网络.docx(17页珍藏版)》请在冰点文库上搜索。
无线网络优化方向及发展史计算机网络
毕业设计(论文)
学生
题目无线网络优化方向及发展史
联系电话
指导老师
评阅人
教学站点
专业计算机网络工程
完成日期2012-5-03
无线网络优化方向及发展史
摘要:
近年来,移动通信网络发展迅猛,竞争日趋激烈,三大运营商都在努力打造自己的移动通信产品,也就提高网络质量和扩大服务品牌的影响号召力。
移动通信系统的网络优化是一项复杂的系统工程,它涉及到频率资源、无线网络、交换网络、用户分布、神识手机用户的使用习惯等问题,涉及到网络数据的复杂测试及评估。
对于移动运营商企业来说,网络质量就是企业的生命,只有加强网络优化和维护工作,才能不断地提高网络运行质量。
对于优化人员来说,通过技术交流和探索,应该逐渐掌握GSM网络的各种参数及数据采集方法,通过有关测量统计数据的分析,提出全面的、深层次的网络优化方案,调整相应的局数据或小区参数,从而使无线,交换网络及网络中各借口的性能效率得到提高和改善。
关键字:
网络优化 频率 参数数据协议
3存在的安全隐患与解决方法
绪论
TCP/IP(TransmissionControlProtocol/IntemetProtocol)是20世纪70年代中期美国国防部(DOD)为其研究性网络ARPNET开发的网络体系结构,ARPANET最初是通过租用的电话线将美国的几百所大学和研究所连接起来。
随着卫星通信技术和无线技术的发展,这些技术也被应用到ARPNET网络中,已有的协议已不能解决这些通信网络的互联问题,于是就提出了新的体系结构,用于将不同的通信网络无缝连接。
这种体系结构后来被称为TCP/IP参考模型。
TCP/IP协议时Internet进行网际互联通信的基础,目前Internet能如此迅速在全球延伸,主要是由于TCP/IP协议族的开放性,它打破了异构网络之间的壁垒,把不同国家的各种网络连接起来,使Internet成为了没有明确物理界限的网际。
从而人们充分的享受全球共享,也因为TCP/IP的开放性,给Internet带来安全隐患也是正常的。
当Internet遍布世界以后,网络的环境发生了根本的变化,信任的问题变得突出起来,因此Internet出现了很多问题,由于自身的缺陷、网络的开放性以及黑客的攻击时造成互联网不安全的主要原因。
TCP/IP作为Internet使用的标准协议集,是黑客实施网络攻击的重点目标。
这种基于地址的协议本身就回泄露口令,运行一些无关的程序,这些都是网络的本身的缺陷。
互联网技术屏蔽了底层网络硬件细节,使得异种网络之间可以互相通信。
这就给人们攻击网络以可乘之机。
由于大量重要的应用程序都以TCP作为它们的传输层协议,因此TCP的安全性问题会给网络带来严重的后果。
网络的开放性,TCP/IP协议完全公开,远程访问使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等等性质使网络更加不安全。
第一章TCP/IP概述
TCP/IP的历史
TCP/IP起源于20世纪60年代末美国政府资助的一个网络分组交换研究项目,被用于当今所构筑的最大的开放式网络系统Internet之上。
1.2TCP与IP简介
TCP和IP是两个独立且紧密结合的协议,负责管理和引导数据报文在Internet上的传输,二者使用专门的报文头定义每个报文的内容。
TCP负责和远程主机的连接;
IP负责寻址,使报文被送到其该去的地方。
1.3网络协议与分层
计算机网络是为了实现计算机之间的通信,任何双方要成功地进行通信,必须遵守一定的信息交换规则和约定,这些信息交换规则和约定就称为通信协议(protocol)。
计算机上的网络接口卡、通信软件、通信设备都是遵循一定的协议设计的,必须符合一定的协议规范。
为了减少协议设计的复杂性,大多数网络都按层或级的方式来组织,每一层都建立在它的下层之上。
不同的网络在分层数量和各层的名字、内容与功能上都不尽相同,然而,在所有的网络中,每一层的目的都是向它的上一层提供一定的服务,而把这种服务是如何实现的细节对上层加以屏蔽。
层按功能来划分,每一层都有特定的功能,它一方面利用下一层所提供的功能,另一方面又为其上一层提供服务。
通信双方在相同层之间进行通话,通话规则和协定的整体就是该层的协议。
每一层都有一个或多个协议,几个层合成一个协议栈(protocolstack)。
协议的分层模型便于协议软件按模块方式进行设计和实现,这样每层协议的设计、修改、实现和测试都可以独立进行,从而减少复杂性。
不同机器内包含相同协议层的实体叫做对等进程,对等进程是利用协议进行通信的主体。
相邻层之间通过接口来定义相互关系,接口定义下层向上层提供的原语操作和服务。
层和协议的集合叫做网络体系结构。
1.4OSI参考模型
OSI模型有七层,其分层原则如下:
·根据不同层次的抽象分层;
·每一层应当实现一个定义明确的功能;
·每一层功能的选择应当有助于制定网络协议的国际标准;
·各层边界的选择应尽量减少跨过接口的通信量;
层数应足够多,以避免不同的功能混杂在同一层中;但也不能太多,否则体系结构会过于庞大。
根据这些原则,ISO在1983年推出的OSI参考模型如图1-1所示。
值得注意的是,OSI参考模型本身并不是一个完整的网络体系结构,因为它并未确切地描述用于各层的协议和服务,它仅仅告诉我们每层应该做什么。
不过,ISO已经为各层制定了标准,但它们并不是参考模型的一部分,而是作为独立的国际标准公布的。
1.4.1OSI各层简介
OSI七层模型是指从物理层到应用层这七层,它不涉及通信的物理介质。
随着网络技术的发展,特别是局域网的发展,后来对OSI七层模型进行了改进。
修订之一就是非正式地增加了一些子层和新层,如增加了第0层,使之覆盖了象电缆连接器和光纤这样的硬件细节。
本节我们只对OSI模型的七层的功能作简单描述。
1.物理层
物理层(physicallayer)是OSI模型的最低层,它建立在物理通信介质的基础上,作为系统和通信介质的接口,用来实现数据链路实体间透明的比特流传输。
在设计上必须保证一方发送出二进制“1”时,另一方收到的也是“1”而不是“0”。
物理层是OSI中唯一设计通信介质的一层,它提供与通信介质的连接,描述这种连接的机械、电气、功能和规程特性,以建立、维护和释放数据链路实体之间的物理连接。
物理层向上层提供位信息的正确传送。
物理层协议定义了硬件接口的一系列标准,典型地如用多少伏特电压表示“1”,多少伏特表示“0”;一个比特持续多少时间;传输是双向的还是单向的;最初的连接如何建立和完成通信后连接如何终止;一次通信中发送方和接收方如何应答;设备之间连接件的尺寸和接头数;每根线的用途等。
2.数据链路层
数据链路层(datalinklayer)的主要任务是加强物理层传输原始比特的功能,使之对网络层显现为一条无错链路。
它在相邻网络实体之间建立、维持和释放数据链路连接,并传输数据链路数据单元(帧,frame)。
它是将位收集起来,按包处理的第一个层次,它完成发送包前的最后封装,及对到达包进行首次检视。
其主要功能为:
(1)、数据链路连接的建立与释放:
在每次通信前后,双方相互联系以确认一次通信的开始和结束。
数据链路层一般提供无应答无连接服务、有应答无连接服务和面向连接的服务等三种类型服务。
(2)、数据链路数据单元的构成:
在上层交付的数据的基础上加入数据链路协议控制信息,形成数据链路协议数据单元。
(3)、数据链路连接的分裂:
当数据量很大时,为提高传输速率和效率,将原来在一条物理链路上传输的数据改用多条物理链路来传输(与多路复用相反)。
(4)、定界与同步:
从物理连接上传输数的比特流中,识别出数据链路数据单元的开始和结束,以及识别出其中的每个字段,以便实现正确的接收和控制。
(5)、顺序和流量控制:
用以保证发送方发送的数据单元能以相同的顺序传输到接收方,并保持发送速率与接收速率的匹配。
(6)、差错的检测与恢复:
检测出传输、格式和操作等错误,并对错误进行恢复,如不能恢复则向相关网络实体报告。
3.网络层
网络层(networklayer)关系到子网的运行控制,其关键问题之一是确定分组从源端到目的端如何选择路由。
本层维护路由表,并确定哪一条路由是最快捷的,及何时使用替代路由。
路由既可以选用网络中固定的静态路由表,几乎保持不变,也可以在每一次会话开始时决定(如通过终端协商决定),还可以根据当前网络的负载状况,高度灵活地为每一个分组决定路由。
网络层的另一重要功能是传输和流量控制,它在子网中同时出现过多的分组时,提供有效的流量控制服务来控制网络连接上传输的分组,以免发生信息“堵塞”或“拥挤”现象。
网络层提供两种类型的网络服务,即无连接的服务(数据报服务)和面向连接的服务(虚电路服务)。
网络层使较高层与连接系统所用的数据传输和交换技术相独立。
IP协议工作在本层,它提供“无连接的”或“数据报”服务。
4.传输层
传输层(transportlayer)的基本功能是从会话层接收数据,在必要时把它们划分成较小的单元传递给网络层,并确保到达对方的各段信息准确无误。
而且,这些任务都必须高效率地完成。
传输层是在网络层的基础上再增添一层软件,使之能屏蔽掉各类通信子网的差异,相用户进程提供一个能满足其要求的服务,其具有一个不变的通用接口,使用户进程只需了解该接口,便可方便地在网络上使用网络资源并进行通信。
通常情况下,会话层每请求建立一个传输连接,传输层就为其创建一个独立的网络连接。
如果传输连接需要较高的信息吞吐量,传输层也可以为之创建多个网络连接,让数据在这些网络连接上分流,以提高吞吐量。
另一方面,如果创建或维持一个网络连接不合算,传输层可以将几个传输连接复用到一个网络连接上,以降低费用。
在任何情况下,都要求传输层能使多路复用对会话层透明。
传输层是真正的从源到目标“端到端”的层,也就是说,源端机上的某程序,利用报文头和控制报文与目标机上的类似程序进行对话。
在传输层以下的各项层中,协议是每台机器和它直接相邻的机器间的协议,而不是最终的源端机和目标机之间的协议,在他们中间可能还有多个路由器。
图1-1说明了这种区别,1层-3层是链接起来的,4层-7层是端到端的。
TCP协议工作在本层,它提供可靠的基于连接的服务。
它在两个端点之间提供可靠的数据传送,并提供端到端的差错恢复与流控。
5.会话层
会话层(sessionlayer)允许不同机器上的用户之间建立会话关系,即正式的连接。
这种正式的连接使得信息的收发具有高可靠性。
会话层的目的就是有效地组织和同步进行合作的会话服务用户之间的对话,并对它们之间的数据交换进行管理。
会话层服务之一是管理对话,它允许信息同时双向传输,或任意时刻只能单向传输。
约属于后者,则类似于单线铁路,会话层将记录此时该轮到哪一方了。
一种与会话有关的服务是令牌管理(tokenmanagement),令牌可以在会话双方之间交换,只有持有令牌的一方可以执行某种关键操作。
另一种会话服务是同步(synchronization)。
同步是在连续发送大量信息时,为了使发送的数据更加精细地结构化,在用户发送的数据中设置同步点,以便记录发送过程的状态,并且在错误发生导致会话中断时,会话实体能够从一个同步点恢复会话继续传送,而不必从开头恢复会话。
TCP/IP协议体系中没有专门的会话层,但是在其传输层协议TCP协议实现了本层部分功能。
6.表示层
表示层(presentationlayer)完成某些特定的功能,由于这些功能常被请求,因此人们希望找到通用的解决办法,而不是要让每个用户来实现。
值得一提的是,表示层以下的各层只关心可靠的传输比特流,而表示层关心的是所传输的信息的语法和语义。
表示层尚未完整定义和广泛使用,如TCP/IP协议体系中就没有定义表示层。
表示层完成应用层所用数据所需要的任何转换,以提供标准化的应用接口和公共的通信服务。
如数据格式转换、数据压缩/解压和数据加密/解密可能在表示层进行。
7.应用层
应用层(applicationlayer)包含大量人们普遍需要的协议。
本层处理安全问题与资源的可用性。
最近几年,应用层协议发展很快,经常用到的应用层协议有:
FTP、TELNET、HTTP、SMTP等。
OSI模型的各层之间任务明确,它们只与上下相邻层打交道:
接受下层提供的服务,向上层提供服务。
由于所有的网络协议都是分层的,象堆栈一样,因此经常将协议各层统称协议栈。
它们的工作模式一般为:
发送时接收上层的数据,将其分割打包,然后交给下层;接收时接收下层的数据包,将其拆包重组,然后交给上层。
这样,一个包的传输过程是:
发送主机的应用程序将数据传递给网络协议栈实现(网络通信程序),网络协议栈实现将数据层层打包,最后交由物理层在数据链路上发送;接收主机收到数据后,逐层拆包向上传递,直到最后达到应用层,应用程序得到对等方的数据。
1.4.2TCP/IP协议的体系
Internet采用的是TCP/IP协议体系,TCP/IP协议体系是因其两个著名的协议TCP和IP而得名的。
TCP/IP协议体系在和OSI的竞争中取得了决定性的胜利,得到了广泛的认可,成为了事实上的网络协议体系标准。
1.4.3TCP/IP分层模型
TCP/IP协议体系和OSI参考模型一样,也是一种分层结构。
它是由基于硬件层次上的四个概念性层次构成,即网络接口层、互联网层、传输层和应用层。
图1-2表示了TCP/IP协议体系及其与OSI参考模型的对应关系。
从图1-2可以看出,对照OSI七层协议,TCP/IP第三层以上是应用层、传输层和网际互联层,TCP/IP的应用层组合了OSI的应用层和表示层,还包括OSI会话层的部分功能。
但是,这样的对应关系并不是绝对的,它只有参考意义,因为TCP/IP各层功能和OSI模型的对应层还是有一些区别的。
1.网络接口层
网络接口层也称为数据链路层,它是TCP/IP的最底层,但是TCP/IP协议并没有严格定义该层,它只是要求主机必须使用某种协议与网络连接,以便能在其上传递IP分组。
因此,在传统的UNIX里,网络接口通常是一个设备驱动器,并且随主机和网络的不同而不同。
2.互联网层
互联网层(InternetLayer)俗称IP层,它处理机器之间的通信。
它接受来自传输层的请求,传输某个具有目的地址信息的分组。
该层把分组封装到IP数据报中,填入数据报的首部(也称为报头),使用路由算法来选择是直接把数据报发送到目标机还是把数据报发送给路由器,然后报数据报交给下面的网络接口层中的对应网络接口模块。
该层还有处理接收到的数据报,检验其正确性,使用路由算法来决定对数据报是否在本地进行处理还是继续向前传送。
3.传输层
传输层的基本任务是提供应用层之间的通信,即端到端的通信。
传输层管理信息流,提供可靠的传输服务,以确保数据无差错的、按序到达。
为了这个目的,传输层协议软件要进行协商,让接收方回送确认信息及让发送方重发丢失的分组。
传输层协议软件将要传送的数据流划分成分组,并把每个分组连同目的地址交给下一层去发送。
4.应用层
在这个最高层,用户调用应用程序来访问TCP/IP互联网络提供的多种服务。
应用程序负责发送和接收数据。
每个应用程序选择所需的传输服务类型,可以是独立的报文序列,或者是连续的字节流。
应用程序将数据按要求的格式传送给传输层。
1.4.4TCP/IP分层工作原理
TCP/IP协议体系和OSI模型的分层结构虽然不完全相同,但它们的分层原则是一致的,即都遵循这样的一个思想:
分层的协议要被设计成达到这样的效果,即目标机的第n层所收到的数据就是源主机的第n层所发出的数据。
图1-3描述了TCP/IP分层工作原理,它表示了两台主机上的应用程序之间传输报文的路径。
主机B上的第n层所收到的正是主机A上的第n层所发出的对象。
在图1-3中我们忽略了一个重要的内容,即没有描述发送方主机上的应用程序与接收主机的应用程序之间通过路由器进行报文传输的情况。
图1-4中描述使用路由器的TCP/IP分层工作,图中报文经历了两种结构不同的网络,也使用了两种不同的网络帧,即一个是从主机A到路由器R,另一个是从路由器R到主机B。
主机A发出的帧和路由器R接收到的帧相同,但不同于路由器R和主机B之间传送的帧。
与此形成对照的是应用程序层和传输层处理端到端的事务,因此发送方的软件能和最终的接收方的对等层软件进行通信。
也就是说,分层原则保证了最终的接收方的传输层所收到的分组与发送方的传输层送出的分组是一样的。
图1-3TCP/IP分层工作原理
1.4.5TCP/IP模型的分界线
TCP/IP的概念性层次包含两个重要的分界线,一个是协议地址分界线,以区分高层和低层的寻址,另一个是操作系统分界线,以区分系统与应用程序。
图1-5描述了TCP/IP概念层模型的分界。
图1-5TCP/IP概念层模型的分界
高层寻址使用IP地址,低层寻址使用物理地址。
一个概念性的界限把使用低层地址的软件和使用高层地址的软件区分开来,这个分界线出现在网络接口层和Internet层之间,即应用程序和在Internet层之上的所有协议软件只使用IP地址,而网络接口层处理的是物理地址。
因此,象ARP这样的处于网络接口层的协议,就不是IP的一部分。
第二章TCP/IP各层的安全性和提高各层安全性的方法
2.1、网络层的安全性
过去十年里,已经提出了一些方案对网络层的安全协议进行标准化。
例如,安全协议3号(SP3)就是美国国家安全局以及标准技术协会作为安全数据网络系统(SDNS)的一部分而制定的。
网络层安全协议(NLSP)是由国际标准化组织为无连接网络协议(CLNP)制定的安全协议标准。
事实上,他们用的都是IP封装技术。
其本质是,纯文本的包被加密,封装在外层的IP报头里,用来对加密的包进行Internet上的路由选择。
到达另一端时,外层的IP报头被拆开,报文被解密,然后送到收报地点。
IPSP的主要目的是使需要安全措施的用户能够使用相应的加密安全体制。
该体制不仅能在目前通行的IP(IPv4)下工作,也能在IP的新版本(IPng或IPv6)下工作。
该体制应该是与算法无关的,即使加密算法替换了,也不对其他部分的实现产生影响。
此外,该体制必须能实行多种安全政策,但要避免给不使用该体制的人造成不利影响。
IPAH指一段消息认证代码(MessageAuthenticationCode,MAC),在发送IP包之前,它已经被事先计算好。
发送方用一个加密密钥算出AH,接收方用同一或另一密钥对之进行验证。
如果收发双方使用的是单钥体制,那它们就使用同一密钥;如果收发双方使用公钥体制,那它们就使用不同的密钥。
在后一种情形,AH体制能额外提供不可否认的服务。
有些在传输中可变的域。
RFC1828首次规定了加封状态下AH的计算和验证中要采用带密钥的MD5算法。
而与此同时,MD5和加封状态都被批评为加密强度太弱,并有替换方案提出。
IPESP的基本想法是整个IP包进行封装,或者只对ESP内上层协议的数据(运输状态)进行封装,并对ESP的绝大部分数据进行加密。
在管道状态下,为当前已加密的ESP附加了一个新的IP头(纯文本),它可以用来对IP包在Internet上作路由选择。
接收方把这个IP头取掉,再对ESP进行解密,处理并取掉ESP头,再对原来的IP包或更高层协议的数据就象普通的IP包那样进行处理。
虽然其他算法和状态也是可以使用的,但一些国家对此类产品的进出口控制也是不能不考虑的因素。
有些国家甚至连私用加密都要限制。
AH与ESP体制可以合用,也可以分用。
不管怎么用,都逃不脱传输分析的攻击。
人们不太清楚在Internet层上,是否真有经济有效的对抗传输分析的手段,但是在Internet用户里,真正把传输分析当回事儿的也是寥寥无几。
在最简单的情况下,IPSP用手工来配置密钥。
然而,当IPSP大规模发展的时候,就需要在Internet上建立标准化的密钥管理协议。
这个密钥管理协议按照IPSP安全条例的要求,指定管理密钥的方法。
因此,IPSEC工作组也负责进行Internet密钥管理协议(IKMP),其他若干协议的标准化工作也已经提上日程。
2.2、传输层的安全性
在Internet应用编程序中,通常使用广义的进程间通信(IPC)机制来与不同层次的安全协议打交道。
比较流行的两个IPC编程界面是BSDSockets和传输层界面(TLI),在Unix系统V命令里可以找到。
在Internet中提供安全服务的首先一个想法便是强化它的IPC界面,如BSDSockets等,具体做法包括双端实体的认证,数据加密密钥的交换等。
Netscape通信公司遵循了这个思路,制定了建立在可靠的传输服务(如TCP/IP所提供)基础上的安全套接层协议(SSL)。
SSL版本3(SSLv3)于1995年12月制定。
它主要包含以下两个协议:
SSL记录协议它涉及应用程序提供的信息的分段、压缩、数据认证和加密。
SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4和DES等的支持,用来对数据进行认证和加密的密钥可以通过SSL的握手协议来协商。
原则上,任何TCP/IP应用,只要应用传输层安全协议,比如说SSL或PCT,就必定要进行若干修改以增加相应的功能,并使用(稍微)不同的IPC界面。
于是,传输层安全机制的主要缺点就是要对传输层IPC界面和应用程序两端都进行修改。
可是,比起Internet层和应用层的安全机制来,这里的修改还是相当小的。
另一个缺点是,基于UDP的通信很难在传输层建立起安全机制来。
同网络层安全机制相比,传输层安全机制的主要优点是它提供基于进程对进程的(而不是主机对主机的)安全服务。
这一成就如果再加上应用级的安全服务,就可以再向前跨越一大步了。
2.3、应用层的安全性
必须牢记(且须仔细品味):
网络层(传输层)的安全协议允许为主机(进程)之间的数据通道增加安全属性。
本质上,这意味着真正的(或许再加上机密的)数据通道还是建立在主机(或进程)之间,但却不可能区分在同一通道上传输的一个具体文件的安全性要求。
比如说,如果一个主机与另一个主机之间建立起一条安全的IP通道,那么所有在这条通道上传输的IP包就都要自动地被加密。
同样,如果一个进程和另一个进程之间通过传输层安全协议建立起了一条安全的数据通道,那么两个进程间传输的所有消息就都要自动地被加密。
提供应用层的安全服务实际上是最灵活的处理单个文件安全性的手段。
例如一个电子邮件系统可能需要对要发出的信件的个别段落实施数据签名。
较低层的
协议提供的安全功能一般不会知道任何要发出的信件的段落结构,从而不可能知道