畢業(yè)設計（論文）網(wǎng)絡協(xié)議轉換系統(tǒng)的設計與實現(xiàn)（附源程序）

1、目 錄源程序代碼，聯(lián)系1538937061引言1.1課題背景1.2本文研究內(nèi)容2計算機網(wǎng)絡概述2.1網(wǎng)絡的體系結構及標準化2.2以太網(wǎng)在測控領域中的應用2.3以太網(wǎng)的研究進展3 tcp/ip協(xié)議分析3.1 tcp/ip的體系結構3.2 tcp協(xié)議3.3 ip協(xié)議4網(wǎng)絡協(xié)議轉換及相關技術4.1協(xié)議轉換的研究情況4.2協(xié)議轉換中涉及到的問題4.3 ipv4與ipv6的轉換5 gateway系統(tǒng)的分析與設計5.1系統(tǒng)概述5.2系統(tǒng)功能分析5.3系統(tǒng)性能分析5.4軟件結構與模塊說明5.5主要數(shù)據(jù)結構5.6相關技術6 gateway系統(tǒng)的實現(xiàn)6.1軟件的開發(fā)模型6.2各軟件模塊的描述6.3部分實現(xiàn)代碼6

2、.4 線程之間的關系6.5系統(tǒng)測試7 結論與展望7.1 課題工作總結7.2 有待解決的問題參考文獻致 謝1引言1.1課題背景隨著經(jīng)濟的全球化和信息技術的廣泛應用，計算機網(wǎng)絡在全球范圍內(nèi)得到了飛速的發(fā)展，特別是因特網(wǎng)的出現(xiàn)，網(wǎng)絡的重要性和對社會的影響也越來越大，以網(wǎng)絡方式獲得信息和交流信息己成為現(xiàn)代信息社會的一個重要特征，網(wǎng)絡正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?，成為當今社會發(fā)展的一個主題。iso提出的 osi參考模型意在解決世界范圍的網(wǎng)絡標準化問題，具有極大的吸引力，但由于不同網(wǎng)絡各有其特殊的設計目標，同時大量非osi網(wǎng)絡體系結構出現(xiàn)在osi之前，其協(xié)議各不相同，而不同協(xié)議主機所用的信息格式、

3、通信控制規(guī)程都不相同，即使有物理通道連接也無法直接通信，為了實現(xiàn)不同網(wǎng)絡之間的連通性和互操作能力，必須用能實現(xiàn)網(wǎng)絡協(xié)議之間轉換的網(wǎng)關把網(wǎng)絡連接起來。網(wǎng)絡技術的不斷發(fā)展產(chǎn)生了多種多樣的網(wǎng)絡系統(tǒng)，這些網(wǎng)絡產(chǎn)品之間很難互相通信，其根本原因是實現(xiàn)網(wǎng)絡通信功能的核心協(xié)議互不兼容而導致的，而實際的網(wǎng)絡系統(tǒng)由于不同的應用需求往往呈現(xiàn)異構網(wǎng)絡的互聯(lián)，同時相關技術的飛速發(fā)展導致對原有協(xié)議的修改和新協(xié)議的出現(xiàn)，這就加劇了通信網(wǎng)絡的異構性，因此，對不同網(wǎng)絡之間協(xié)議轉換的研究具有重要的現(xiàn)實意義。計算機與通信技術的結合使得網(wǎng)絡技術向工業(yè)控制領域滲透，產(chǎn)生了控制網(wǎng)絡，控制網(wǎng)絡是指工業(yè)領域各種控制系統(tǒng)中，用于完成自動化任務

4、的網(wǎng)絡系統(tǒng)，它的網(wǎng)絡節(jié)點除了常規(guī)微機、工作站以外，更多的是具有計算與通信能力的智能設備和儀表?？刂凭W(wǎng)絡廣泛地應用于對生產(chǎn)、生活設備的控制，對生產(chǎn)過程的狀態(tài)檢測、監(jiān)視或控制，技術上要求具備高度的可靠性，安全性和實時性?？刂凭W(wǎng)絡的快速發(fā)展，使控制系統(tǒng)的結構形式不斷進步，從傳統(tǒng)的控制模式向著網(wǎng)絡化、分散式、開放式、全數(shù)字化和智能化轉變，控制系統(tǒng)的今后發(fā)展將以網(wǎng)絡為主要特征，在工業(yè)自動控制中需要更深層次地滲透通信與網(wǎng)絡技術。在工業(yè)控制局域網(wǎng)中，較多的采用ieee802或map協(xié)議，以及hdlc規(guī)程，其目的在于使辦公自動化網(wǎng)絡和工業(yè)控制網(wǎng)絡相互兼容，以利于大量采用標準的集成電路芯片，降低網(wǎng)絡的造價、維護

5、和培訓等費用，用于工業(yè)控制的局域網(wǎng)與通用局域網(wǎng)絡的不同點，在于工業(yè)控制網(wǎng)絡，要有高度的可靠性和實時性。可靠性：用于煉鐵、煉鑄、軋鋼等工業(yè)控制局域網(wǎng)絡，一旦發(fā)生故障時，將有可能造成工廠產(chǎn)品大量報廢，甚至發(fā)生人身傷亡事故，因此，在重要的大型工程，要求局域網(wǎng)中單個部件發(fā)生故障時，仍能正常工作，為此常采取雙重傳輸網(wǎng)絡、雙重站接口等冗余措施，特別是局域網(wǎng)環(huán)境采用環(huán)形網(wǎng)，當環(huán)形網(wǎng)中某個站發(fā)生故障時，無法將幀轉發(fā)到下一個站，影響到各站都無法正常工作，因此，對環(huán)形網(wǎng)更要考慮冗余措施。實時性：用于煉鐵、煉鋼、軋鋼等工業(yè)控制局域網(wǎng)絡傳輸?shù)臄?shù)據(jù)，除了設定值外，主要是起制動信號、以及各類故障信號，因此數(shù)據(jù)傳輸趨于突發(fā)

6、性，要求在極短的時間內(nèi)獲得訪問網(wǎng)絡的權利。隨著目前控制網(wǎng)絡結構形式的迅速發(fā)展，協(xié)議種類增多并且協(xié)議標準各異，造成諸多問題，如網(wǎng)絡的開放性和互操作性降低、異構網(wǎng)絡難以互聯(lián)、缺乏行之有效的協(xié)議性能評價方法和手段等，種種問題已經(jīng)開始影響控制網(wǎng)絡的進一步發(fā)展，如何能夠?qū)崿F(xiàn)控制網(wǎng)絡協(xié)議的可靠性、實時性，優(yōu)化協(xié)議性能，實現(xiàn)不同類型控制網(wǎng)絡的簡便互聯(lián)，成為目前急需研究和解決的重要問題。1.2本文研究內(nèi)容 在目前的工業(yè)控制系統(tǒng)中，絕大多數(shù)硬件設備都具有專門的通信接口，可以和計算機直接通信，但是不同廠商生成的產(chǎn)品的通信協(xié)議完全不同，如果能夠把各種協(xié)議轉換成一個標準的通信協(xié)議，則可以使上位機采集數(shù)據(jù)和統(tǒng)一管理大為

7、方便。本文從上述觀點出發(fā)，就網(wǎng)絡協(xié)議轉換過程中的可靠性問題作了詳細的分析和探討，在理論分析的基礎上，結合寶鋼二煉鋼gateway系統(tǒng)，針對轉換過程中差錯控制、流量控制、負載平衡等問題提出了相應的解決方案。該系統(tǒng)核心代碼用c語言編寫，在vc環(huán)境下實現(xiàn)了tcp/ip協(xié)議與pe-link協(xié)議在以太網(wǎng)（ethernet）中的相互轉換，在實現(xiàn)系統(tǒng)過程中用到了多線程、內(nèi)存數(shù)據(jù)庫等相關技術。2計算機網(wǎng)絡概述2.1網(wǎng)絡的體系結構及標準化計算機網(wǎng)絡系統(tǒng)是一個非常復雜的信息系統(tǒng)，實踐證明，它要求人們必須用高度結構化的方式進行設計，這實質(zhì)上要求網(wǎng)絡結構必須層次化，既然分層網(wǎng)絡體系結構是設計網(wǎng)絡的標準，那么按照不同的

8、標準設計和生產(chǎn)的網(wǎng)絡設備是不能互通和交換使用的，為了解決這個問題，1977年，國際標準化組織iso下設了一個專門委員會sc16，著手制定“開放系統(tǒng)互聯(lián)” 的有關標準，1979年年底iso制定了眾所周知的開放系統(tǒng)互聯(lián)參考模型（osi/rm），作為一種支持系統(tǒng)開放的標準。該參考模型是一種層次結構，它是隨著計算機系統(tǒng)軟件的不斷發(fā)展而逐漸建立的，最早的計算機，所有功能都由用戶自己編程，隨著計算機的發(fā)展，相繼出現(xiàn)執(zhí)行軟件、數(shù)據(jù)庫管理系統(tǒng)、應用軟件，這些軟件發(fā)展成層次化結構，不同的層執(zhí)行不同的功能和服務，但對于計算機網(wǎng)的軟件，不僅與站間傳輸信息有關，而且與它們相互作用完成公共任務（如執(zhí)行程序、存取數(shù)據(jù)、控

9、制程序以及人機接口等）的能力有關，要完成這樣的任務，就需要許多部件來執(zhí)行許多互相連接的功能，因此，只有采取層次化系統(tǒng)結構，才能便于設計和實現(xiàn)計算機網(wǎng)絡。當前，國際上存在著許多計算機網(wǎng)絡，但是，網(wǎng)內(nèi)層次，各層名稱功能各不相同，然而osi的目標是建立一組允許系統(tǒng)相互合作的標準，如果一個系統(tǒng)能遵守osi標準與另一個系統(tǒng)進行通信，就稱之為開放系統(tǒng)。osi參考模型經(jīng)過近幾年的不斷發(fā)展，已接近于成為各個計算機網(wǎng)絡系統(tǒng)結構的標準模型。osi參考模型層次結構的每一層都有相應的協(xié)議，網(wǎng)絡上各站的每一層將合作執(zhí)行本層的協(xié)議，并且為上一層提供服務，用戶層處于最高層，這種層次結構決不是意指一個開放系統(tǒng)的實現(xiàn)結構，僅僅

10、是分層原則，邏輯結構osi參考模型如圖2-1所示。iso提出的參考模型在計算機網(wǎng)絡的發(fā)展過程中起到了非常重要的指導作用，作為一種參考模型和完整體系，它仍對今后計算機網(wǎng)絡技術朝標準化、規(guī)范化方向發(fā)展有指導意義，因此，不難看出協(xié)議是網(wǎng)絡的靈魂。從計算機網(wǎng)絡提供的數(shù)據(jù)傳輸服務來看，早期的計算機網(wǎng)絡提供非常簡單的點到點的數(shù)據(jù)傳輸，后來，逐步擴大到點到多點的廣播方式，但其本質(zhì)還是利用點到點方式，只是形式上變成了客戶/服務器工作模式。80年代早期的共享式網(wǎng)絡技術和相關協(xié)議提供的是盡力而為的服務，對所有的服務請求按照同一個優(yōu)先級處理，不能保證服務質(zhì)量，90年代以后，大量實時多媒體應用在網(wǎng)上出現(xiàn)，如計算機視頻

11、會議等，需要網(wǎng)絡能提供可靠的多點投遞服務，即群組通信和確保服務質(zhì)量控制。atm技術的出現(xiàn)，提出了效率更高、更加靈活的信元（cell）交換方式，不僅提高了網(wǎng)絡傳輸效率，也為多媒體通信提供了必要的等時服務，同時發(fā)展了網(wǎng)絡安全和管理的新途徑。圖2-1 osi參考模型2.2以太網(wǎng)在測控領域中的應用以太網(wǎng)是一個多路訪問網(wǎng)，一組結點通過一個共享鏈路收發(fā)幀。以太網(wǎng)得以迅速發(fā)展的原因是其開發(fā)商、制造者和標準委員會仍然保持了以太網(wǎng)的初始目標：設計原理的簡單性、互操作功能、穩(wěn)定性和低成本等。它是基于帶沖突檢測的載波監(jiān)聽多路訪問的網(wǎng)絡原理，在站點進行傳輸之前，它會監(jiān)聽傳輸信道上的活動，常被描述成一個“在講話之前先聽

12、”的協(xié)議。在一個基于分布式的測試環(huán)境中，用什么樣的總線來實現(xiàn)網(wǎng)絡的通訊是在設計中比較關心的問題。在傳統(tǒng)的輕量級現(xiàn)場總線中，主要有rs232，rs485、5422等，而近來隨著以太網(wǎng)和usb技術的不斷成熟，它們己經(jīng)成為目前最為流行的輕量級總線技術。隨著網(wǎng)絡技術的普及，使測控設備也能夠通過網(wǎng)絡實現(xiàn)互聯(lián)己經(jīng)不僅僅是一個存在于頭腦中的想法，現(xiàn)在，國內(nèi)外許多生產(chǎn)廠家都在做相關方面的研究，其中美國著名的國家儀器公司（ni，national instruments company）首先在其“虛擬儀器”體系中的labveiw軟件中加入了對網(wǎng)絡的支持，臺灣的研華公司也正在準備推出具有網(wǎng)絡通訊功能的數(shù)據(jù)采集產(chǎn)品，

13、相比較usb技術而言，以太網(wǎng)技術更為成熟，而且其傳輸速度的提升空間也更高。目前，已出現(xiàn)的基于usb總線的數(shù)據(jù)采集產(chǎn)品中最高采樣率為333kbps，僅與基于10mbps以太網(wǎng)的實時采樣速度相當。據(jù)國家儀器公司對遠程數(shù)據(jù)采集的測試，在10m以太網(wǎng)上的數(shù)據(jù)采集可以連續(xù)地以340kbps的速度進行，而在一個點到點的以太網(wǎng)中這個速度可以達550kbps。從某種程度上說，以太網(wǎng)技術之所以成為近來工業(yè)界關注的一個熱點，主要是因為以太網(wǎng)有可能取代原有的多種現(xiàn)場總線，而成為未來的新的現(xiàn)場總線的統(tǒng)一標準，雖然經(jīng)過十幾年的激烈爭論和市場競爭，眾多的工業(yè)現(xiàn)場總線標準至今也無法統(tǒng)一，這使得各廠商的儀表設備難以在不同的f

14、cs中兼容，國際電氣委員會（iec）歷時12年，于2000年1月4日公布了iec61158現(xiàn)場總線標準，該標準總共容納了目前現(xiàn)有8種互不兼容的協(xié)議。現(xiàn)在己有很多公司在致力于基于tcp/ip的嵌入式現(xiàn)場技術研究和開發(fā)，如臺灣上尚公司推出成熟的tcp/ip控制節(jié)點，可以實現(xiàn)了tcp/ip與rs232/485的轉換及數(shù)字視頻遠程監(jiān)控，主要應用于以下方面：（1）以太網(wǎng)i/o控制以前做i/o系統(tǒng)設計時，總是用一些專用設備來完成對現(xiàn)場設備的控制，然后用上位機和監(jiān)控軟件做監(jiān)控，若需要將現(xiàn)場的設備狀態(tài)反映在企業(yè)的管理及網(wǎng)絡中，則將上位機接入企業(yè)網(wǎng)內(nèi)，如果制作一個帶有以太網(wǎng)接口的i/o控制器，不需要使用pc就可

15、以直接掛在intranet或者internet網(wǎng)上，將現(xiàn)場數(shù)據(jù)提交到企業(yè)的本地或者異地的管理網(wǎng)絡上。（2）現(xiàn)場資訊收集系統(tǒng)現(xiàn)場操作人員通過讀取器收集生產(chǎn)過程中的資料信息，收集的信息一方面在現(xiàn)場直接顯示，一方面通過tcp/ip智能控制器上傳至資料服務器，生產(chǎn)部門或管理部門的使用人員可對數(shù)據(jù)進行查詢、分析、統(tǒng)計，產(chǎn)生各種分析報表(如生產(chǎn)線上的狀況，不良率報表等)供管理者作決策之用。（3）樓宇智能化系統(tǒng)在傳統(tǒng)的智能化小區(qū)中，信息網(wǎng)絡系統(tǒng)、安全防范系統(tǒng)和小區(qū)管理系統(tǒng)各自獨立，不但增加了不必要的投資，而且在管理、維護上都很麻煩。在小區(qū)智能化系統(tǒng)中采用了以太網(wǎng)接入技術，構建一個性能優(yōu)良的以太網(wǎng)寬帶接入平臺

16、，這樣，信息網(wǎng)絡系統(tǒng)、安全防范系統(tǒng)和小區(qū)管理系統(tǒng)可以統(tǒng)一在一個網(wǎng)絡平臺上。2.3以太網(wǎng)的研究進展由于以太網(wǎng)畢竟是按照局域網(wǎng)的要求設計的，并不完全符合工業(yè)環(huán)境的，如果將以太網(wǎng)，尤其是早期版本的以太網(wǎng)用于工業(yè)領域還存在明顯的缺陷，主要表現(xiàn)在以下方面：（1） 以太網(wǎng)的信道分配方式采用持續(xù)的csma/cd協(xié)議，因此它是不確定的，不適合實時性要求較高的場合的應用；它沒有優(yōu)先級，電纜長度太短，當速度增加時，效率會降低；在重載荷時，沖突成為不可避免的問題，會嚴重影響吞吐量；（2） 以太網(wǎng)標準僅僅定義了osi參考模型的物理層和數(shù)據(jù)鏈路層。在物理層定義了電纜類型、連接器和信號電平，數(shù)據(jù)鏈路層定義了幀格式、差錯控

17、制方式以及信道分配方法等，因此以太網(wǎng)并不能完成osi模型第三層以上的功能，即使加上tcp/ip協(xié)議也只是在以太網(wǎng)上面提供了網(wǎng)絡層和傳輸層的功能，仍缺少每個網(wǎng)絡都必須具備的應用層協(xié)議，因此，以太網(wǎng)（或者加上tcp）不是完整的網(wǎng)絡協(xié)議。應用廣泛的文件傳輸協(xié)議、簡單郵件傳輸協(xié)議、超文本傳輸協(xié)議（http）等網(wǎng)際協(xié)議可以與tcp/ip和以太網(wǎng)構成完整的協(xié)議，但網(wǎng)際協(xié)議提供的功能不能滿足工業(yè)自動化的需要，不適合諸如壓力變送器和plc混合應用的場合；（3） 以太網(wǎng)是為辦公室應用設計的，不適應惡劣的工業(yè)環(huán)境，幾乎沒有幾種集線器或電纜能通過工業(yè)環(huán)境現(xiàn)場測試，以太網(wǎng)不提供電源，因此必須要有額外的供電電纜，而且以

18、太網(wǎng)本質(zhì)上不是安全系統(tǒng)。目前世界上己經(jīng)有一些國際組織從事推動以太網(wǎng)進入工業(yè)測控領域的工作，如ieee（美國電氣和電子工程師協(xié)會）正在著手制訂現(xiàn)場總線和以太網(wǎng)通信的新標準。該標準將使網(wǎng)絡能看到“對象”。1998年10月成立的工業(yè)自動化開放網(wǎng)絡聯(lián)盟（iaona ，industrial automation open networking alliance），該組織致力于分析在工業(yè)自動化領域應用以太網(wǎng)和internet協(xié)議的障礙，研究可能的實現(xiàn)方法，并提出相關標準。很多研究單位和高校對tcp/ip技術的研究主要集中在兩個方面:一個方面是網(wǎng)絡芯片的研發(fā)，像ubicom公司推出了ip2000,rabbi

19、t公司推出了rabbit2000等一系列的網(wǎng)絡專用芯片；另一個方面是基于網(wǎng)絡單片機的節(jié)點開發(fā)及應用。3 tcp/ip協(xié)議分析3.1 tcp/ip的體系結構tcp/ip是一個協(xié)議簇，它是兩個重要協(xié)議的首寫字母縮寫語的結合體，表示傳輸控制協(xié)議（tcp，transfer control protocol）rfc 791和因特網(wǎng)協(xié)議（ip，internet protocol）rfc 793，它還包括諸如地址解析協(xié)議（arp）、網(wǎng)際控制報文協(xié)議（icmp）、用戶數(shù)據(jù)報協(xié)議（udp）、路由信息協(xié)議（rip）、簡單郵件傳輸協(xié)議（smtp）、域名協(xié)議（dns）等其他協(xié)議。目前，tcp/ip已經(jīng)成為網(wǎng)絡通信事實

20、上的標準，隨著tcp/ip的深入和普及，許多重要的操作系統(tǒng)都支持tcp/ip進行網(wǎng)路通信，它們原來的專用協(xié)議也正在動搖，開始在tcp/ip上進行標準化（如window nt、mac os和netware等）。tcp/ip已逐漸得到工業(yè)界、學術界以及政府機構的認可，并使得internet開始了席卷全球的大發(fā)展，它可以在任何互聯(lián)的網(wǎng)絡中進行通信，它提供了兩種服務：（1）無連接分組投遞服務（connectionless packet delivery service）無連接分組投遞服務是其它互聯(lián)網(wǎng)服務的基礎，它是對一種大多數(shù)分組交換網(wǎng)絡都提供的服務的抽象，簡單地說，它是指tcp/ip互聯(lián)網(wǎng)按照分組攜

21、帶的地址信息把分組從一臺主機傳遞到另一臺主機。無連接服務獨立傳輸每個分組，所以不能保證可靠、有序的傳輸，因為它通常直接映射到底層的硬件上，所以這種服務是非常有效的，更重要的是，無連接分組交換作為所有互聯(lián)網(wǎng)服務的基礎，使得tcpip協(xié)議可以適應多種網(wǎng)絡硬件。（2）可靠的數(shù)據(jù)流傳輸服務（reliable stream transport service）大多數(shù)應用程序要求得到比分組交換更多的服務，因為它們要求通信軟件能從傳輸錯誤、分組丟失或發(fā)送者與接收者之問的路徑上的故障節(jié)點中自動恢復過來，可靠的傳輸服務處理了這些問題。它允許一臺主機上的應用程序與另一臺主機上的應用程序之間建立一個“連接”，在這個

22、連接上發(fā)送大量數(shù)據(jù)，好像它是一個永久、直接的硬件連接的一樣。當然，在底層，通信協(xié)議把數(shù)據(jù)流分成一個個分組并逐個發(fā)送它們，同時等待接收者發(fā)送確認接收的信息。作為一種網(wǎng)間網(wǎng)協(xié)議，tcp/ip具有極大的開放性：向下，它能包容各種現(xiàn)有的和不斷涌現(xiàn)出來的新舊技術；向上，它能滿足用戶的各種通信和應用需求。tcp/ip是以協(xié)議組的形式存在的，圖3-1是 tcp/ip協(xié)議層次結構，tcp/ip映射為四層的結構化模型，這一模型也稱為網(wǎng)際協(xié)議組（internet protocol suit），可劃分為數(shù)據(jù)鏈路層（data link layer）、網(wǎng)絡層（internet layer）、傳輸層（transport

23、layer）和應用層（application layer）。 概念層次 層次傳遞的對象應用層傳輸層 網(wǎng)絡層數(shù)據(jù)鏈路層硬 件報文流傳輸協(xié)議組ip數(shù)據(jù)報網(wǎng)絡幀圖3-1 tcp/ip分層模型（1） 數(shù)據(jù)鏈路層負責和網(wǎng)絡的直接通信，處理網(wǎng)絡接口的硬件細節(jié)，包括設備驅(qū)動程序和網(wǎng)絡接口管理，也稱網(wǎng)絡接口層（network interface layer）。它必須理解正在使用的網(wǎng)絡結構，諸如令牌環(huán)和以太網(wǎng)等，并且還要提供允許網(wǎng)絡層與之通信的接口，協(xié)議組中的網(wǎng)絡層負責和數(shù)據(jù)鏈路層之間的直接通信；（2） 網(wǎng)絡層處理網(wǎng)絡中的分組傳輸，包括路由選擇。它主要完成網(wǎng)際協(xié)議 （ip）的路由和數(shù)據(jù)包傳遞傳輸層上的所有協(xié)議均

24、要使用ip發(fā)送數(shù)據(jù)。網(wǎng)際協(xié)議定義如下規(guī)則：如何尋址和定向數(shù)據(jù)包，如何處理數(shù)據(jù)包的分段和重新封裝，如何提供安全性信息以及如何識別正在使用的服務類型等，但是由于ip不是基于連接的協(xié)議，因此它不能保證在線路中傳輸?shù)臄?shù)據(jù)不會丟失和破壞；（3） 傳輸層處理數(shù)據(jù)流的傳輸，包括tcp和udp兩種傳輸協(xié)議，負責提供應用程序之間的通信這種通信可以是基于連接的，也可以是無連接的。這兩種連接類型的主要差別在于是否跟蹤數(shù)據(jù)以及是否確保數(shù)據(jù)發(fā)送到目標等，tcp是面向連接的協(xié)議，能提供可靠的數(shù)據(jù)傳輸，它所做的工作包括把應用程序交給它的數(shù)據(jù)流分成合適的分組交給下面的網(wǎng)絡層傳輸，確認接收到的分組，設置發(fā)送最后確認分組的超時時

25、鐘等，而udp是無連接的協(xié)議，它只是把稱作數(shù)據(jù)報的分組從一臺主機發(fā)送到另一臺主機，但并不保證該數(shù)據(jù)報能夠可靠、有序地到達另一端，這些功能都必須由應用層來完成；（4） 應用層應用程序與網(wǎng)絡組件之間的接口，負責處理特定的應用程序細節(jié)，對傳輸?shù)臄?shù)據(jù)進行實際的解析和處理，它包括http、ftp、smtp等協(xié)議。3.2 tcp協(xié)議tcp為上層協(xié)議提供全雙工的、有應答和流量控制的連接服務，它需要確認包的接收，一旦沒有收到確認信息，將發(fā)出超時連接并發(fā)送錯誤信息或者重發(fā)數(shù)據(jù)。數(shù)據(jù)以一種連續(xù)的、無結構的字節(jié)流傳送、其字節(jié)被標示上順序號，如果包沒有按順序接收，目的主機將對包重新正確排序，tcp也支持多種高層協(xié)議的

26、同時對話。它提供的是一種可靠的數(shù)據(jù)流服務，當傳送受差錯干擾的數(shù)據(jù)，或基礎網(wǎng)絡故障，或網(wǎng)絡負荷太重而使網(wǎng)際基本傳輸系統(tǒng)（無連接報文系統(tǒng)）不能正常工作時，就需要通過其他的協(xié)議來保證通信的可靠，tcp就是這樣的協(xié)議，它對應于osi模型的運輸層，在ip協(xié)議的基礎上提供端到端的面向連接的可靠傳輸。tcp采用“帶重傳的肯定確認”技術來實現(xiàn)傳輸?shù)目煽啃?，簡單的“帶重傳的肯定確認”是指與發(fā)送方通信的接收者，每接收一次數(shù)據(jù)，就送回一個確認報文，發(fā)送者對每個發(fā)出去的報文分組都留一份記錄，等到收到確認之后再發(fā)出下一個報文分組，發(fā)送者發(fā)出一個報文分組時，啟動一個計時器，若計時器計數(shù)完畢，確認還未到達，則發(fā)送者重新發(fā)送

27、該報文分組。3.3 ip協(xié)議網(wǎng)絡層協(xié)議的核心是ip協(xié)議。ip協(xié)議具有兩個非常重要的特點：一是提供無連接的數(shù)據(jù)報傳輸機制，雖然不能保證傳輸?shù)目煽啃詤s簡單有效；二是提供在同一物理網(wǎng)絡中的點到點通信，決定一條從信源機到信宿機的傳輸路徑。另外，與ip相關的協(xié)議和內(nèi)容有ip地址、地址解析協(xié)議、網(wǎng)際控制報文協(xié)議、差錯控制協(xié)議和路由選擇協(xié)議等。tcp/ip認為傳輸?shù)目煽啃允嵌说蕉说膯栴}，網(wǎng)絡層不予解決。網(wǎng)絡層允許數(shù)據(jù)丟失或損壞，可以拋棄損壞、超時、溢出的數(shù)據(jù)報，并可隨意選擇路徑，這就給網(wǎng)絡層很大的自由空間，使得網(wǎng)絡軟件容易實現(xiàn)也容易理解，尤其在今天通信媒體的傳輸質(zhì)量日益提高的情況下，其通信效率的優(yōu)勢也日益明

28、顯。ip協(xié)議的主要功能是ip數(shù)據(jù)報傳送及ip路由選擇，負責數(shù)據(jù)報在計算機之間的尋址問題，并管理這些數(shù)據(jù)報的分段過程，該協(xié)議在信息數(shù)據(jù)報格式和路由數(shù)據(jù)報信息組成的報頭方面有規(guī)范的定義，ip負責數(shù)據(jù)報的路由，決定數(shù)據(jù)報發(fā)送到哪里以及在出現(xiàn)問題時更換路由。ip協(xié)議定義了數(shù)據(jù)傳送的基本單元ip分組，還包含不可靠投遞思想等，ip分組提供的是面向無連接的投遞服務，困為數(shù)據(jù)報可能會遇到延遲或者路由錯誤，或者在數(shù)據(jù)報分解和重組時遭到破壞，所以其投遞是無序或重復投遞的，分組可能丟失。通常ip分組一經(jīng)發(fā)出，它可以經(jīng)由不同的路由到達目的主機，雖然可能部分分組丟失，其余分組仍被傳送，但是ip并不輕易拋棄分組，除非物理

29、網(wǎng)絡失效，才可能發(fā)生這樣不可靠的現(xiàn)象。ip沒有能力證實發(fā)送的報文是否能被正確的接收，它把驗證和流量控制的任務給了分層模型中的傳輸層或者應用層來完成。4網(wǎng)絡協(xié)議轉換及相關技術4.1協(xié)議轉換的研究情況協(xié)議轉換的本質(zhì)是一種映射機制，就是將某一協(xié)議的收發(fā)信息（事件）序列映射成另一協(xié)議的收發(fā)信息（事件）序列，這個一般性的觀點已被廣泛接收。協(xié)議轉換的設計與構造必須建立在網(wǎng)絡通信協(xié)議模型的基礎上，以前的研究主要是基于fsm（有限狀態(tài)機）和cfsm（通信有限狀態(tài)機）協(xié)議轉換器的研究，fsm應用廣泛，然而它只能描述順序性的操作，不能很好地表示協(xié)議的本質(zhì)：異步并發(fā)特性，而這正是petri網(wǎng)特有的描述功能，由此產(chǎn)生

30、了基于petri網(wǎng)的協(xié)議工程技術，包括形式化描述、協(xié)議驗證、協(xié)議綜合、協(xié)議實現(xiàn)、協(xié)議一致性測試等多方面的理論和技術，并有相當?shù)倪M展。4.2協(xié)議轉換中涉及到的問題信息在網(wǎng)絡中傳輸時，安全性和可靠性是兩個很重要的技術標準，在協(xié)議轉換過程中，如何保證信息能夠在不同的網(wǎng)絡中安全地、可靠地傳輸，這也是非常值得關注的問題。本文就安全性方面信息被竊聽和截取的原因進行了分析，并著重論述了協(xié)議轉換過程中可靠性問題，包括流量控制，差錯控制和負載平衡。4.2.1安全性問題網(wǎng)絡信息很容易被竊聽和截獲，第一，因特網(wǎng)的拓撲結構是一種逐步細化的樹狀結構，主機一般都處某一個特定的局域網(wǎng)中，局域網(wǎng)如以太網(wǎng)、令牌網(wǎng)都是廣播型網(wǎng)絡

31、，就是說一臺主機發(fā)布的信息網(wǎng)上任何一臺機器都可以收到這個消息，一般情況下以太網(wǎng)卡在收到發(fā)往別人的消息時會自動丟棄消息而不向上層傳遞，但以太網(wǎng)卡的接收模式可以設置成混合型，這樣網(wǎng)卡會捕獲所有的數(shù)據(jù)包并把這些數(shù)據(jù)包向上傳送；第二，由于信源到信宿要經(jīng)過很多的路由器重重轉發(fā)，這樣傳輸?shù)臄?shù)據(jù)很容易在路由的轉發(fā)過程中被截獲。4.2.2可靠性問題計算機網(wǎng)絡的數(shù)據(jù)鏈路層協(xié)議運行在相鄰節(jié)點連接的兩個設備之間，實現(xiàn)在不可靠的通信線路上無差錯的傳輸，它的主要功能有：（1） 將數(shù)據(jù)組織成一定大小的數(shù)據(jù)塊幀，以幀為單位發(fā)送、接收數(shù)據(jù)；（2） 正確識別一幀和下一幀，即幀同步；（3） 對發(fā)送的數(shù)據(jù)的速率必須控制，以免由于發(fā)

32、送速度太快，接收方來不及接收而丟失幀，即流量控制；（5） 接收端對數(shù)據(jù)幀檢驗，如果發(fā)現(xiàn)差錯，必須重傳，保證數(shù)據(jù)的正確性，即差錯控制。流量是指計算機網(wǎng)絡中的通信量，即計算機網(wǎng)絡中的報文流和分組流，在計算機網(wǎng)絡中有許多網(wǎng)絡資源，如信道、結點中的緩沖區(qū)等，在某一層協(xié)議的執(zhí)行過程中，對網(wǎng)絡中某一資源的需求超過了該資源所能提供的可用部分，則說明這一資源在該段時間內(nèi)產(chǎn)生了擁塞。如果網(wǎng)絡中有許多資源同時產(chǎn)生擁塞，網(wǎng)絡中的吞吐量將隨著輸入負荷的增大而下降，最終產(chǎn)生死鎖，因此在網(wǎng)絡中必須采取措施避免網(wǎng)絡擁塞的產(chǎn)生，一種有效的辦法就是采用流量控制，其目的就是有效地動態(tài)分配網(wǎng)絡資源，以使接收方在接收前有足夠的緩沖區(qū)

33、存儲空間來接收每一個字節(jié)或者幀，滑動窗口是一種比較常見的流量控制方案。為提高信道的有效利用率，采用了發(fā)送方不等待確認幀返回就連續(xù)發(fā)送若干幀的方案，由于允許連續(xù)發(fā)送多個未被確認的幀，幀號就必須采用多位二進制數(shù)才能加以區(qū)分，因為凡被發(fā)送出去但尚未被確認的幀可能出錯或丟失而要求重發(fā)，因而這些幀都要保留下來，這就要求發(fā)送方有較大的發(fā)送緩沖區(qū)保留可能要求重發(fā)的未被確認的幀。按照滑動窗口的原理，收、發(fā)雙方各有一個窗口分別是發(fā)送窗口和接收窗口。發(fā)送窗口用來對發(fā)送端進行流量控制，而發(fā)送窗口的大小代表著在還沒有收到對方確認的條件下發(fā)送方最多可以發(fā)送多少個數(shù)據(jù)；接收窗口是為了控制哪些數(shù)據(jù)可以接收及哪些數(shù)據(jù)不可接收

34、，在接收端只有當收到的數(shù)據(jù)的發(fā)送序號落入接收窗口內(nèi)才允許將該數(shù)據(jù)收下。滑動窗口是指只要當接收窗口保持不動時，發(fā)送窗口無論如何也不會向前滑動，只有在接收窗口發(fā)生滑動時，發(fā)送窗口才有向前滑動的可能，如圖4-1所示： 圖 4-1 a 發(fā)送窗口 b 接收窗口用以使發(fā)送方確認接收方是否正確收到了由它發(fā)送的數(shù)據(jù)信息的方法稱為反饋差錯控制，實用的差錯控制方法，既要傳輸可靠，又要信道利用率高，為此可使發(fā)送方將要發(fā)送的數(shù)據(jù)幀附加一定的冗余檢錯碼一并發(fā)送，接收方則根據(jù)檢錯碼對數(shù)據(jù)幀進行差錯檢測，若發(fā)現(xiàn)錯誤就返回請求重發(fā)的應答，發(fā)送方收到請求重發(fā)的應答后，便重新傳送該數(shù)據(jù)幀，這種差錯控制方法就稱為自動請求重發(fā)（au

35、tomatic repeat request），arq法僅需要返回少量的控制信息，便可有效地確認所發(fā)數(shù)據(jù)是否被正確接收。停等（stop and wait）協(xié)議是最簡單的，也是最基本的協(xié)議，它通過停止等待來控制發(fā)送方的發(fā)送速率，實現(xiàn)差錯控制，即發(fā)送方發(fā)出一幀，不是馬上發(fā)送第二幀，而是等待，當收到對方的應答信息后，才發(fā)送下一幀，由此，數(shù)據(jù)幀在源站和目的站之間的流量控制由接收端控制，數(shù)據(jù)幀在實際鏈路中傳輸有如下幾種情況：（1） 差錯情況 接收方b在收到一個正確的數(shù)據(jù)幀后，即交付給主機，同時將確認信息ack發(fā)送給主機a，主機a收到確認幀ack 后才發(fā)送一個新的數(shù)據(jù)幀，從而實現(xiàn)了接收方對發(fā)送方的流量控制

36、；（2） 數(shù)據(jù)幀出錯情況 通常接收方b對收到的數(shù)據(jù)幀進行crc循環(huán)校驗，當發(fā)現(xiàn)數(shù)據(jù)幀出錯時，就向主機b發(fā)送一個否認幀nck，主機a一旦收到否認幀nck，就立即重發(fā)數(shù)據(jù)幀，直至收到確認幀ack，才發(fā)送新的數(shù)據(jù)幀；（3） 數(shù)據(jù)幀丟失情況 由于鏈路受干擾等某些原因，數(shù)據(jù)幀在途中丟失，接收方b自然不會發(fā)送應答幀，發(fā)送方收不到應答幀，就會無休止的等待，出現(xiàn)死機現(xiàn)象。解決這種問題的方法是：發(fā)送方每發(fā)送完一個數(shù)據(jù)幀時，就啟動超時計時器，當超時仍未收到確認幀，就認為幀丟失，重發(fā)該幀；（4） 丟失情況 當接收方b正確收到一個數(shù)據(jù)幀后，交給主機，然后向a發(fā)送了確認幀，但由于鏈路原因，假設確認幀丟失，發(fā)送方遲遲收不

37、到確認幀，超時后便重發(fā)該數(shù)據(jù)幀，接收方就會出現(xiàn)另一種差錯重復幀，解決這種問題的方法是：接收方識別數(shù)據(jù)幀的發(fā)送序號，對已經(jīng)接收過的數(shù)據(jù)幀丟棄，避免重復幀。從以上過程可以看出，停等方案的收、發(fā)送方僅須設置一個幀的緩沖存貯空間，便可有效地實現(xiàn)數(shù)據(jù)重發(fā)并確保接收方接收的數(shù)據(jù)不會重復，其最主要的優(yōu)點就是所需的緩沖存貯空間小，因此在鏈路端的環(huán)境中被廣泛采用。在并行處理系統(tǒng)中，往往將一個大的任務拆分成多個子任務，并將這些子任務分配到各個處理結點上執(zhí)行，這些子任務即稱之為負載，由于各個結點的處理能力不同，相同的負載在其上運行的時間和資源占有率都不同，因此，準確的負載定義應是絕對的負載量與結點處理能力的比值。在

38、協(xié)議轉換過程中，協(xié)議轉換器作為一個中間組件，接收不同協(xié)議的數(shù)據(jù)包并進行相應處理，把處理后的數(shù)據(jù)包轉發(fā)至目標網(wǎng)絡，協(xié)議轉換器在提供這些服務時，需要考慮到網(wǎng)絡負載平衡問題。理論上講，網(wǎng)絡負載平衡是由多臺服務器以對稱的方式組成一個服務器群集，每臺服務器具有等價的地位，可以單獨對外提供服務而無需其他服務器的輔助，通過負載分擔技術，將外部發(fā)送來的請求合理地分配到對稱結構中的某一臺服務器上，而接收到請求的服務器獨立地回應客戶的請求。網(wǎng)絡負載平衡是通過群集系統(tǒng)來實現(xiàn)的，集群系統(tǒng)是一個整體的并行系統(tǒng)，它的特點是各結點獨立運行自己的操作系統(tǒng)，靈活性高，結點處理能力強，資源為多個用戶共享。對于由n個結點組成的集群

39、系統(tǒng)，理想的加速比應達到n，然而在現(xiàn)實情況下往往是達不到的，在實際應用中，往往出現(xiàn)這樣的情況：當某些結點忙于計算的時候，另外的一些結點卻處于空閑狀態(tài)，即出現(xiàn)負載不均衡現(xiàn)象，顯然，負載的不均衡大大降低了整個系統(tǒng)的資源利用率，直接影響到并行性能。為了充分利用高度并行的系統(tǒng)資源，提高整個系統(tǒng)的吞吐率，需要采取適當?shù)呢撦d平衡技術。負載平衡技術的核心是調(diào)度算法，即將各個任務比較均衡的分布到不同的處理結點上執(zhí)行，從而使各結點的利用率達到最大，調(diào)度的依據(jù)是集群系統(tǒng)下各個結點的計算能力和動態(tài)負載的關系，負載平衡算法按照任務調(diào)度的時機來劃分，可以分為靜態(tài)與動態(tài)兩類：（1） 靜態(tài)負載平衡：靜態(tài)負載平衡是根據(jù)系統(tǒng)的

40、先驗知識做出決策，而忽略系統(tǒng)當前的負載狀況，經(jīng)常用于任務比較確定的情況下，它的算法的目標是調(diào)度一個任務集合，使它們在各個目標處理機上有最小的執(zhí)行時間，過程中要考慮計算開銷與通信開銷，在綜合各種因素的基礎上，進行合理的任務劃分（粒度決策）和任務分配；（2） 動態(tài)負載平衡：動態(tài)負載平衡是根據(jù)系統(tǒng)當前的負載狀態(tài)進行負載分配決策，主要用于任務不確定的情況，相對于靜態(tài)負載平衡，它具有更大的靈活性和針對性，可根據(jù)當前的負載狀態(tài)有目的地進行負載平衡，臨時決定每個任務的執(zhí)行過程，但收集、存儲和分析系統(tǒng)的狀態(tài)信息不可避免地會帶來額外的開銷，以往的研究表明，動態(tài)策略比靜態(tài)策略更能改進系統(tǒng)的性能。4.3 ipv4與

41、ipv6的轉換4.3.1 ipv4與ipv6轉換的意義九十年代以來，采用tcp/ip協(xié)議的internet獲得了空前的成功，這說明tcp/ip協(xié)議設計是靈話的和強有力的，并己經(jīng)證明了它能夠連接小至幾個節(jié)點，大至internet上難以計數(shù)的主機。然而，隨著internet用戶的不斷增加，目前的32位ip地址空間己不能滿足分配的需求，并且新的計算機和通信技術在不斷發(fā)展，用戶對網(wǎng)絡服務的要求也越來越高，如實時話音和視屏通信，需要協(xié)議保證一定的時延限制，新的網(wǎng)絡應用要求安全的通信方式。目前的ip版本（ipv4）缺少有效的機制來滿足這些需求，因此需要在新一代的ip協(xié)議中考慮這些問題。關干下一代ip協(xié)議的

42、討論很早就己開始了，1994年11月iesg（internet engineering steering group）以rfc 1752為標準草案產(chǎn)生下一代ip協(xié)議，并命名為ipv6，分為單級地址和多級地址，易于擴充，并與ipv4有很好的兼容性，同時ipv6協(xié)議內(nèi)置了安全特性，對數(shù)據(jù)分組和用戶進行認證。4.3.2雙棧技術雙棧是設置兩個并行工作的協(xié)議棧，設備可以按其中任何一個協(xié)議工作，雙棧可同時設在最終系統(tǒng)和網(wǎng)絡設備上。在最終系統(tǒng)內(nèi)，允許ipv4支持的應用與ipv6支持的應用工作于同一節(jié)點上，網(wǎng)絡設備內(nèi)的雙棧既能處理ipv4分組，也能處理ipv6分組。 在雙棧法（ietf rfc 2893）中，

43、一個網(wǎng)絡節(jié)點同時安裝ipv4和ipv6協(xié)議棧。ipv4應用使用ipv4棧，ipv6應用使用ipv6棧。流向的決定基于用于接收的ip報頭版本字段和用于發(fā)送的目的地地址類型，地址類型一般通過域名服務（dns）查找而得到，根據(jù)返回的dns記錄類型來選擇相應的棧。許多目前商用的操作系統(tǒng)已經(jīng)提供雙ip協(xié)議棧，故雙棧機制是目前用得最多的過渡方法。但是，雙棧只能使相似的節(jié)點通信（例如ipv6-ipv6和ipv4-ipv4），能使ipv6ipv4和ipv4ipv6通信的整套解決辦法要復雜得多。4.3.3翻譯技術翻譯是指不同協(xié)議之間的轉換，包括協(xié)議報頭與協(xié)議有效負荷的轉換，翻譯可以在不同層面上進行，包括網(wǎng)絡層、

44、傳送層和應用層。協(xié)議翻譯往往會導致某些特點的丟失，例如把ipv6報頭翻譯為ipv4報頭就會使ipv6的流標記丟失。翻譯機制可以分為無狀態(tài)（stateless）和有狀態(tài)（stateful）兩種，無狀態(tài)翻譯器能單獨處理每一轉換，無需參考前面翻譯過的分組；有狀態(tài)翻譯器需要保留有關前面翻譯的某種形式的狀態(tài)，例如ipv6-ipv4的地址翻譯中必須保留兩種ip地址之間的映射。翻譯過程既可在最終系統(tǒng)中完成，也可在網(wǎng)絡設備中完成。 在ipv4向ipv6過渡中翻譯器的基本作用是進行ip和互聯(lián)網(wǎng)控制消息協(xié)議（icmp）分組的轉換。許多翻譯算法是基于無狀態(tài)ipicmp翻譯算法（siit）的，siit（ietf rf

45、c 2765）在ipv4和ipv6分組報頭之間以及在icmpv4和icmpv6信息之間規(guī)定了雙向翻譯算法，它忽略了許多ipv6擴展報頭和ipv4任選項，所設計的算法能使udp和tcp的偽報頭檢查不受翻譯過程的影響。翻譯器可以設在最終系統(tǒng)中，比較容易實施，但規(guī)模大時較難控制。目前ietf提出了兩種最終系統(tǒng)翻譯器，即棧內(nèi)凸塊（bis）和api內(nèi)凸塊（bia），兩者的目的都是使ipv4應用能在ipv6網(wǎng)上運行，以滿足傳統(tǒng)的應用需要。 bis（ietf rfc 2767）基于sht算法。術語“凸塊”（bump）用來表示在常規(guī)tcpip棧中的附加處理模塊。bis由tcpipv4模塊和翻譯器模塊組成，含三

46、個凸塊成份，tcpipv4模塊和翻譯器模塊分層疊加在ipv6模塊上面。來自ipv4應用的分組流入tcpipv4模塊，在此被翻譯成ipv6，再進入ipv6模塊，三個凸塊成份是：擴展名解析器（extension name resolver），它通過dns查找決定對方節(jié)點是否唯ipv6；地址映射器（address mapper），它為ipv6對端分配一個臨時ipv4地址并存儲地址映射；翻譯器（translator），它在ipv4和ipv6之間進行翻譯。臨時ipv4地址只在最終系統(tǒng)內(nèi)看得到，一般來自專用地址空間，因此，bis只適用于在應用層協(xié)議內(nèi)不交換地址相關字段的應用，例如非被動ftp就不能與bis

47、互操作。 為使最終系統(tǒng)不致變得太復雜而在規(guī)模建設時出現(xiàn)擴展性問題，可以把翻譯器設置在網(wǎng)絡中，但必須設在網(wǎng)絡邊緣而不是核心，因為翻譯處理的工作量是比較大的，目前所提出的設在網(wǎng)絡設備中的翻譯機制均工作在網(wǎng)絡層或傳送層。網(wǎng)絡地址翻譯協(xié)議翻譯器（natpt）和多播翻譯器（mtp）都是ietf提出的網(wǎng)絡層翻譯器（ietf rfc 2766）：前者翻譯單播（unicast）分組，后者翻譯多播分組，傳送中繼翻譯器（trt）和socks64則是傳送層翻譯器。4.3.4隧道技術 osi把網(wǎng)絡互聯(lián)分為三種：在物理層進行互聯(lián)的設備稱為中繼器（repeater）；在數(shù)據(jù)鏈路層進行互聯(lián)的設備稱為橋接器（bridge）；

48、在網(wǎng)絡層或更高層進行互聯(lián)的設備稱為路由器（router）或者網(wǎng)關（gateway），有的互聯(lián)需要協(xié)議轉換，有的則不需要，對于中繼器和橋接器這兩種情況都有可能，而網(wǎng)關是有協(xié)議轉換功能的設備，路由器則沒有，它的主要功能是路由選擇，網(wǎng)絡互聯(lián)可分為三大類，即同協(xié)議互聯(lián)，協(xié)議轉換互聯(lián)和隧道互聯(lián)。 隧道互聯(lián)設備可以連接兩個完全不同類型的網(wǎng)絡，它們不僅可以具有不同的協(xié)議，還可以具有不同的層數(shù)，這是它們的顯著特點，此外，隧道互聯(lián)設備是一個“半設備”，即它所連接的兩個網(wǎng)絡，一個叫隧道網(wǎng)絡，另一個叫主網(wǎng)絡，隧道網(wǎng)絡可以看成是一個“硬通道”，主網(wǎng)絡的數(shù)據(jù)包可以穿過這個通道到達另一個主網(wǎng)絡，所以隧道互聯(lián)設備必須成對出

49、現(xiàn)。所謂的隧道互聯(lián)就是在一個網(wǎng)絡（主網(wǎng)絡）的數(shù)據(jù)包外面加上另一個網(wǎng)絡（隧道網(wǎng)絡）的數(shù)據(jù)包，經(jīng)過隧道網(wǎng)絡的傳送，到達另一個隧道互聯(lián)設備時再除去隧道網(wǎng)絡的包頭，還原為主網(wǎng)絡數(shù)據(jù)包，其原理如圖4-2所示。隧道的機理是把能兼容的網(wǎng)絡節(jié)點跨接在不兼容的網(wǎng)絡上，在兩個節(jié)點或兩個最終系統(tǒng)之間用封裝協(xié)議的辦法來實現(xiàn)有效負荷協(xié)議的轉移，在隧道入口完成封裝，在隧道出口完成拆封。隧道入口與隧道出口之間的邏輯關系被定義為隧道，隧道法的主要問題是隧道端點的配置，要確定應該在哪里進行封裝，應該封裝哪些分組，隧道端點的地址通常通過以下幾個途徑來得到： 利用基于手冊或工具的參數(shù)，如ietfrfc3053； 通過現(xiàn)有的服務，如

50、dns服務名或dhcp任選項； 利用鏈路層地址或ip地址中內(nèi)含的信息； 利用ipv6的任播（anycast）地址。 在多數(shù)情況下，隧道法被用來跨接不兼容的ip網(wǎng)絡：把ipv6有效負荷裝在ipv4分組中或反之，把ipv6分組封裝在ipv4分組中的隧道，起原理如圖4-2所示。隧道多半用于點到點的簡單配置，但也可以分級使用（即隧道中的隧道）和級聯(lián)使用，分級配置往往用于為過渡而設的隧道與為安全性及服務質(zhì)量（qos）而設的隧道，例如，提供安全性的ipsec隧道（ietf rfc l825）可以是過渡用隧道內(nèi)的一條隧道，級聯(lián)配置可以用來跨接二條端到端通路內(nèi)的細顆粒部分，毫無疑問這兩種配置都將增加處理要求和

51、分組時延。隧道有兩種最常用的情況，一是允許最終系統(tǒng)在一個分布很稀疏的過渡網(wǎng)絡內(nèi)使用鏈路外（offlink）的過渡設備（如雙棧路由器）；二是利用網(wǎng)絡邊緣設備把不兼容的網(wǎng)互聯(lián)起來。ietf為前一種情況提出了三種機制，即 6 over 4，站內(nèi)自動隧道尋址協(xié)議（isatap）和雙棧過渡機制（dstm）。6 over 4（ietf rfc 2529）把ipv4地址插放在ipv6地址鏈路層識別部分（即最后64 bit），并利用組織本地多播（organizationlocal multicast）來定義ipv4上的鄰居發(fā)現(xiàn)（ietf rfc 2461），實際上是把ipv4網(wǎng)看作一個虛擬局域網(wǎng)。發(fā)送器通過鄰

52、居發(fā)現(xiàn)解析此虛擬局域網(wǎng)上的ipv6目標地址（鏈路外路由器或隔離最終系統(tǒng)的地址），解析得到的地址載有目的地隧道端點的ipv4地址， 6 over 4保留ipv6所有的特點，包括端到端安全性和無狀態(tài)自動配置，此外，6 0ver 4還可以支持多播。圖4-2 ipv4/ipv6隧道法站內(nèi)自動隧道尋址協(xié)議（isatap）類似6 over 4，能使雙棧最終系統(tǒng)通過隧道到達不直接連接的ipv6路由器，到最終系統(tǒng)的隧道是利用ipv4-ipv6兼容地址（ietf rfc 2373）自動形成的，到鏈路外路由器的隧道是通過為鏈路外路由器建立一個新的已知服務名，或者通過給鏈路外路由器分配一個已知的任播地址來形成的。d

53、stm能把臨時ipv4地址分配給與ipv6網(wǎng)相連的雙棧最終系統(tǒng)。這種機制利用隧道把ipv4分組通過ipv6網(wǎng)傳到全球ipv4互聯(lián)網(wǎng)，當會話由dstm最終系統(tǒng)啟動時，利用一個“被捕獲的”dhcpv6服務器來獲得臨時ipv4地址和鏈路外dstm邊界路由器的地址（即隧道終點的地址），當會話由ipv4節(jié)點啟動時，將向dstm域中的dns 服務器送dns查找請求，此服務器向最終系統(tǒng)分配一個臨時ipv4地址，來到的分組就可通過隧道被送到此ipv4地址。 ietf還提出了兩種能把不兼容網(wǎng)絡互聯(lián)起來的隧道法，即配置的ipinip隧道和6to4自動隧道。配置的ipinip隧道法通過對網(wǎng)絡內(nèi)的節(jié)點進行固定配置來完

54、成隧道功能，隧道參數(shù)既可通過手冊數(shù)據(jù)輸入來控制，也可通過由隧道中介（tunnel broker）（ietf rfc 3053）提供的自動服務來管理。隧道中介減輕了所需的管理工作，它們的服務一般是通過基于web的應用來提供的，這種應用會分配ipv6地址前綴，并回送相應的隧道配置說明和參數(shù)，隧道中介經(jīng)常檢查ipv4隧道客戶的狀態(tài)，到達不了的客戶一般被隧道數(shù)據(jù)庫去掉，重新宣布相關的資源。自動隧道指無需外在的管理即可完成隧道配置。6to4 是最常用的自動配置技術（ietfrfc 3056），它在ipv4網(wǎng)上用隧道在隔離的6to4網(wǎng)絡之間傳送ipv6分組，每一個6to4網(wǎng)絡都有一個專用前綴，插在其6to

55、4網(wǎng)關的ipv4地址中，這意味著隧道終點的地址很容易獲得，無需任何ipv6管理部門介入。5 gateway系統(tǒng)的分析與設計5.1系統(tǒng)概述寶鋼二煉鋼的基礎自動化系統(tǒng)中的富士電機系統(tǒng)的l1級網(wǎng)絡的網(wǎng)絡形式為pe-link，該網(wǎng)絡為富士電機專用網(wǎng)絡。富士電機通過pe-link實現(xiàn)各個plc和dcs控制站之間的連接，該網(wǎng)絡屬于現(xiàn)場總線級設備控制網(wǎng)。二煉鋼的l2網(wǎng)絡，即過程機網(wǎng)絡的網(wǎng)絡形式采用的是ethernet 10base-5/t，網(wǎng)絡通訊協(xié)議為tcp/ip。由于網(wǎng)絡形式和協(xié)議的不同，所以l2與l1之間的通訊通過pe-link和ethernet之間的gateway（網(wǎng)關）來實現(xiàn)。由于pe-link和

56、ethernet網(wǎng)絡為兩種不同類型的網(wǎng)絡，而且pe-link又是富士電機控制系統(tǒng)專用的網(wǎng)絡，所以富士電機沒有提供通用的硬件gateway，而是結合寶鋼二煉鋼的具體情況設計開發(fā)了專用的gateway計算機系統(tǒng)。根據(jù)二煉鋼現(xiàn)場提供信息，gateway系統(tǒng)所采用的計算機硬件目前基本已經(jīng)淘汰，備件無法采購，若gateway發(fā)生硬件故障，也將導致l2同l1計算機通訊的中斷，造成嚴重后果。當前gateway系統(tǒng)所采用的操作系統(tǒng)是ibm的os/2，使得原有的gateway系統(tǒng)不能直接在其它平臺上使用，現(xiàn)準備將該gateway系統(tǒng)移植到windows操作系統(tǒng)平臺下，并增加通信數(shù)據(jù)管理和系統(tǒng)備份恢復的功能，使得該系統(tǒng)更能滿足二煉鋼生產(chǎn)和管理的需要。5.2系統(tǒng)功能分析該系統(tǒng)主要功能為：（1）狀態(tài)變化數(shù)據(jù)消息功能（dcshost）（2）數(shù)據(jù)設置功能（host-dcs）（3）數(shù)據(jù)請求功能（host-dcs）（4）異常監(jiān)視功能（5）日志處理功能（6）系統(tǒng)備份和恢復功能5.2.1狀態(tài)變化數(shù)據(jù)消息功能負責對dcs下位機的狀態(tài)變化檢測，在檢測到發(fā)生狀態(tài)變化后，從狀態(tài)變化管理表中取得對應的消息內(nèi)容，向消息發(fā)送隊列1中寫入消息事件，并請求消息發(fā)送，將消息發(fā)送至上位機。其數(shù)據(jù)流向和消息格式如圖5-1和表5.1所示。上位機網(wǎng)關下位機狀態(tài)變化消息下位機狀態(tài)信息圖5-1 狀態(tài)變化數(shù)據(jù)消