各類通訊協(xié)議及通訊方式詳細(xì)介紹

RS485簡介(zz)2009-11-1715:08芬智能儀表繞是隨著80澤年代初析單片機(jī)役技術(shù)的成熟型而發(fā)展起來鉛的，現(xiàn)在世緣界儀表市場系基本被智能泊儀表所壟斷排。究其原因浩就是企業(yè)信旋息化的需要揚，企業(yè)在儀四表選型時其嶼中的一個必尿要條件就是叉要具有聯(lián)網(wǎng)債通信接口。蒜最初是數(shù)據(jù)藥模擬信號輸觀出簡單過程條量，后來儀灶表接口是R拼S232接指口，這種接魂口可以實現(xiàn)龜點對點的通提信方式，但判這種方式不脖能實現(xiàn)聯(lián)網(wǎng)記功能。隨后靜出現(xiàn)的RS此485解決德了這個問題改。煤RS485捎接口載RS485棚采用差分信教號負(fù)邏輯，是＋2V～＋舌6V表示閃“簽0睬”賴，-6V幟～-2V裂表示納“兔1逗”蓄。RS48劈5有兩線制梳和四線制兩化種接線，四撈線制只能實柄現(xiàn)點對點的浮通信方式，需現(xiàn)很少采用長，現(xiàn)在多采箭用的是兩線擇制接線方式矩，這種接線勉方式為總線攏式拓樸結(jié)構(gòu)笨在同一總線樣上最多可以牧掛接32個街結(jié)點。在R萍S485通吸信網(wǎng)絡(luò)中一猴般采用的是淚主從通信方革式，即一個個主機(jī)帶多個橫從機(jī)。很多辰情況下，連敢接RS-4社85通信鏈閣路時只是簡激單地用一對位雙絞線將各必個接口的效“露A京”修、忌“幸B俯”僅端連接起來茶。而忽略了夜信號地的連農(nóng)接，這種連頁接方法在許嘩多場合是能寧正常工作的或，但卻埋下站了很大的隱合患，這有二肥個原因：(態(tài)1)共模干文擾問題：誠RS-48巨5接口采用速差分方式傳我輸信號方式背，并不需要魔相對于某個物參照點來檢守測信號，系儉統(tǒng)只需檢測讓兩線之間的現(xiàn)電位差就可材以了。但人匆們往往忽視鵝了收發(fā)器有頓一定的共模編電壓范圍，鎮(zhèn)RS-48辭5收發(fā)器共器模電壓范圍銀為-7～+睡12V，只尼有滿足上述齊條件，整個怕網(wǎng)絡(luò)才能正容常工作。當(dāng)遭網(wǎng)絡(luò)線路中乞共模電壓擔(dān)超出此范圍限時就會影響利通信的穩(wěn)定炒可靠，甚至慨損壞接口。址(2)EM咐I問題：發(fā)酷送驅(qū)動器輸束出信號中的緩共模部分需尚要一個返回斧通路，如沒狀有一個低阻仁的返回通道香（信號地）先，就會以輻腦射的形式返智回源端，整攜個總線就會文像一個巨大看的天線向外屈輻射電磁波塔。搞由于PC機(jī)柜默認(rèn)的只帶淚有RS23細(xì)2接口，有褲兩種方法可假以得到PC大上位機(jī)的R匹S485電乳路：（1）隨通過RS2醫(yī)32/RS祝485轉(zhuǎn)換思電路將PC奉機(jī)串口RS纏232信號冤轉(zhuǎn)換成RS尿485信號涼，對于情況恩比較復(fù)雜的嫩工業(yè)環(huán)境最尾好是選用防落浪涌帶隔離嶼珊的產(chǎn)品。拜（2）通過占PCI多串植口卡，可以籠直接選用輸囑出信號為R喝S485類非型的擴(kuò)展卡阿。告RS485畝電纜姐在一般場合已采用普通的軌雙絞線就可吵以，在要求瞧比較高的環(huán)機(jī)境下可以采壤用帶屏蔽層劃的同軸電纜鑄。在使用R也S485接子口時，對于丙特定的傳輸救線路，從R代S485接嘴口到負(fù)載其粥數(shù)據(jù)信號傳敵輸所允許的樹最大電纜長桐度與信號傳覺輸?shù)牟ㄌ芈使某煞幢?，這獎個長度數(shù)據(jù)夾主要是受信綢號失真及噪宏聲等影響所直影響。理論猴上RS48滾5的最長傳訪輸距離能達(dá)快到1200崗米，但在實掘際應(yīng)用中傳無輸?shù)木嚯x要蜘比1200筑米短，具體號能傳輸多遠(yuǎn)羞視周圍環(huán)境漏而定。在傳警輸過程中可瞞以采用增加揪中繼的方法摩對信號進(jìn)行神放大，最多直可以加八個否中繼，也就馳是說理論上伏RS485圍的最大傳輸駐距離可以達(dá)校到9.6公桿理。如果真低需要長距離詳傳輸，可以卸采用光纖為炸傳播介質(zhì)，盯收發(fā)兩端各處加一個光電椒轉(zhuǎn)換器，多忙模光纖的傳糖輸距離是5由~10公里趁，而采用單討模光纖可達(dá)肯50公里的叔傳播距離。殘RS485圓布網(wǎng)映網(wǎng)絡(luò)拓?fù)湟痪郯悴捎媒K端然匹配的總線該型結(jié)構(gòu)，不洪支持環(huán)形或狗星形網(wǎng)絡(luò)。賽在構(gòu)建網(wǎng)絡(luò)億時，應(yīng)注意毫如下幾點：睛（1）采用談一條雙絞線擋電纜作總線胡，將各個節(jié)懇點串接起來草，從總線到緣每個節(jié)點的平引出線長度吵應(yīng)盡量短，失以便使引出托線中的反射徐信號對總線僅信號的影響歐最低。有些梯網(wǎng)絡(luò)連接盡殿管不正確，火在短距離、罰低速率仍可束能正常工作展，但隨著通槽信距離的延劫長或通信速船率的提高，訓(xùn)其不良影響跌會越來越嚴(yán)披重，主要原洗因是信號在季各支路末端克反射后與原奶信號疊加，車會造成信號那質(zhì)量下降。螞（2）應(yīng)注船意總線特性般阻抗的連續(xù)構(gòu)性，在阻抗藥不連續(xù)點就攪會發(fā)生信號予的反射。下餅列幾種情況爬易產(chǎn)生這種瞇不連續(xù)性：疊總線的不同或區(qū)段采用了需不同電纜，蕩或某一段總隆線上有過多堪收發(fā)器緊靠太在一起安裝揉，再者是過釋長的分支線室引出到總線乓。榆總之，應(yīng)該譜提供一條單厲一、連續(xù)的緣信號通道作齡為總線。紙在RS48漸5組網(wǎng)過程詠中另一個需裹要主意的問假題是終端負(fù)藝載電阻問題浙，在設(shè)備少吳距離短的情壤況下不加終身端負(fù)載電阻委整個網(wǎng)絡(luò)能還很好的工作氧但隨著距離伙的增加性能港將降低。理懼論上，在每蘿個接收數(shù)據(jù)汽信號的中點狗進(jìn)行采樣時趣，只要反射堡信號在開始矛采樣時衰減壩到足夠低就絹可以不考慮殖匹配。但這絨在實際上難零以掌握，美受國MAXI扯M公司有篇判文章提到一老條經(jīng)驗性的解原則可以用漂來判斷在什邁么樣的數(shù)據(jù)廳速率和電纜崖長度時需要治進(jìn)行匹配：過當(dāng)信號的轉(zhuǎn)賞換時間（上具升或下降時方間）超過電扇信號沿總線廁單向傳輸所漲需時間的3田倍以上時就疫可以不加匹喬配。隱一般終端匹回配采用終端裝電阻方法，鼠RS-4畝85應(yīng)在總遙線電纜的開末始和末端都叨并接終端電暴阻。終接電挪阻在RS-礙485網(wǎng)絡(luò)戚中取120適Ω走。相當(dāng)于電書纜特性阻抗冠的電阻，因店為大多數(shù)雙提絞線電纜特釋性阻抗大約膛在100～胞120門Ω兆。這種匹配條方法簡單有腿效，但有一地個缺點，匹津配電阻要消鋪耗較大功率任，對于功耗苗限制比較嚴(yán)鏈格的系統(tǒng)不削太適合。另表外一種比較勤省電的匹配慌方式是RC謠匹配。利用湊一只電容C燕隔斷直流成沒分可以節(jié)省藍(lán)大部分功率施。但電容C爽的取值是個爛難點，需要想在功耗和匹蛾配質(zhì)量間進(jìn)窄行折衷。持還有一種采食用二極管的箭匹配方法，讓這種方案雖絮未實現(xiàn)真正芹的政“沫匹配貓”致，但它利用顫二極管的鉗壘位作用能迅鵲速削弱反射素信號，達(dá)到情改善信號質(zhì)樣量的目的，棕節(jié)能效果顯罰著。罷最近兩年一倚些公司基于圖部分企業(yè)信射息化的實施棋已完成，工忙廠中已經(jīng)鋪換設(shè)了延伸到疫車間每個辦內(nèi)公室、控制盈室的局域網(wǎng)講的現(xiàn)狀，推哀出了串口服械務(wù)器來取代罷多串口卡，喜這主要是利玩用企業(yè)已有潮的局域網(wǎng)資乒源減少線路趟投資，節(jié)約獎成本，相當(dāng)錄于通過tc劈p/ip把丘多串口卡放睡在了現(xiàn)場。粒RS485龍和其它總線依網(wǎng)絡(luò)的區(qū)別暢：跪我們把工業(yè)席網(wǎng)絡(luò)歸結(jié)為告三類：RS飛485網(wǎng)絡(luò)挖、HART丈網(wǎng)絡(luò)和隙現(xiàn)場總線烤網(wǎng)絡(luò)?；镠ART網(wǎng)適絡(luò)：HAR倉T是由現(xiàn)在稱的艾默生提橋出一個過度談性總線標(biāo)準(zhǔn)蠻，他主要是臥在4~20壯毫安電流信歸號上面疊加匯數(shù)字信號，仰物理層采用崇BELL2鍬02頻移鍵卸控技術(shù)，以欲實現(xiàn)部分智著能儀表的功棄能，但此協(xié)骨議不是一個法真正意義上過開放的標(biāo)準(zhǔn)絲，要加入他燭的基金會才銳能拿到協(xié)議營，加入基金仗會要一部分掌的費用。技李術(shù)主要被國齊外幾家大公漂司壟斷，近哭兩年國內(nèi)也碼有公司再做著，但還沒有湯達(dá)到國外公的司的水平。跪現(xiàn)在有很大辱一部分的智桶能儀表都帶旨有HART并圓卡，都具捧備HART姻通訊功能。你但從國內(nèi)來能看還沒有真乓正利用其這款部分功能，殃最多只是利拍用手操器對宗其進(jìn)行參數(shù)睡設(shè)定，沒有劃發(fā)揮出HA未RT智能儀購表應(yīng)有的功削能，沒有聯(lián)逃網(wǎng)進(jìn)行設(shè)備灰監(jiān)控。從長乖遠(yuǎn)來看由于疾HART通紛信速率低組隨網(wǎng)困難等原塌因，HAR盆T儀表的采意購量會程下封滑趨勢，但謀由于HAR傭T儀表已經(jīng)魄有十多年的亦歷史現(xiàn)在在圍裝數(shù)量非常福的大，對于慮一些系統(tǒng)集嗓成商來說還妻有很大的可攝利用空間。稅現(xiàn)場總線網(wǎng)則絡(luò)：現(xiàn)場總搏線技術(shù)是當(dāng)嗽今自動化領(lǐng)豬域技術(shù)發(fā)展是熱點之一，哪被譽為自動奏化領(lǐng)域的計至算機(jī)局域網(wǎng)憶，它的出現(xiàn)甲標(biāo)志著自動港化控制技術(shù)誕又一個新時可代的開始。村現(xiàn)場總線是煙連接設(shè)置在秘控制現(xiàn)場的棉儀表與設(shè)置零在控制室內(nèi)逗的控制設(shè)備蹦的數(shù)字化、鑒串行、多站炊通信的網(wǎng)絡(luò)期。其關(guān)鍵標(biāo)攜志是能支持垮雙向、多節(jié)漆點、總線式植的全數(shù)字通亂信?，F(xiàn)場總?cè)咕€技術(shù)近年忍來成為國際漢上自動化和羊儀器儀表發(fā)浸展的熱點，萍它的出現(xiàn)是顛傳統(tǒng)的控制險系統(tǒng)結(jié)構(gòu)產(chǎn)蔑生了革命性互的變化，是勾自控系統(tǒng)朝禍著智能化、儀數(shù)字化、信枝息化、網(wǎng)絡(luò)劑化、分散化忍的方向邁進(jìn)互，形成新型津的網(wǎng)絡(luò)集成街式全分布式面控制系統(tǒng)-徐--現(xiàn)場總剩線控制系統(tǒng)固FCS（F乓ieldb績usCo旦ntrol須Syst擴(kuò)em）。但河是現(xiàn)在的現(xiàn)惰場總線的各騎種標(biāo)準(zhǔn)并行養(yǎng)存在并且都來有自己的生類存領(lǐng)域，還昨沒有形成真荒正統(tǒng)一的標(biāo)朋準(zhǔn)，關(guān)鍵是賴看不到什么蹤時候能形成腹統(tǒng)一的標(biāo)準(zhǔn)救，技術(shù)也不卵夠成熟。另承外現(xiàn)場總線當(dāng)?shù)膬x表種類支還比較少可輪供選擇的余丙地小，價格的也偏高，從前最終用戶的閉角度看大多菠還處于觀望媽狀態(tài)，都想歪等到技術(shù)成夫熟之后在考棒慮，現(xiàn)在實坦施的少。丸RS485振網(wǎng)絡(luò)：隊RS485吧/MODB嗽US是現(xiàn)在膏流行的一種唯布網(wǎng)方式，牽其特點是實君施簡單方便懲，而且現(xiàn)在堂支持RS4吼85的儀表專又特多，特齒別是在油品醫(yī)行業(yè)RS4健85/MO蓋DBUS簡粱直是一統(tǒng)天局下，現(xiàn)在的郵儀表商也紛羊紛轉(zhuǎn)而支持舟RS485處/MODB厚US，原因攀很簡單，象洪原來的H冰ART儀表外想買一個轉(zhuǎn)錦換口非常困捷難而且價乖格昂貴，R顏S485的鳳轉(zhuǎn)換接口就文便宜的多而熱且種類繁多居。RS232串口方式(zz)2009-11-1714:46墾在串行通信皂中，數(shù)據(jù)通蛛常是在兩個歷站（如終端報和微機(jī)）之汗間進(jìn)行傳送安，按照數(shù)據(jù)潑流的方向I橫ntel倍Mobil咱ePen沈tium攏III-M板(Tual絹atin)予可分成三種既基本的傳送流方式：全雙者工、半雙工守、和單工。費但單工目前辛已很少采用兼，下面僅介麻紹前兩種方傲式。

氧1、全雙工姨方式（fu炸lldu肚plex）

彈當(dāng)數(shù)據(jù)的發(fā)殼送和接收分其流，分別由毅兩根不同的遵傳輸線傳送顆時，通信雙仰方都能在同銹一時刻進(jìn)行條發(fā)送和接收擔(dān)操作，這樣寨的傳送方式沸就是全雙工腐制，如圖1裁所示。在舟全雙工方式減下，通信系受統(tǒng)的每一端膏都設(shè)置了發(fā)廈送器和接收惑器，因此，乳能控制數(shù)據(jù)霧同時在兩個割方向上傳送薯。全雙工方紋式無需進(jìn)行蒼方向的切換冰，因此，沒糖有切換操作咬所產(chǎn)生的時木間延遲，這安對那些不能冒有時間延誤檢的交互式應(yīng)暮用（例如遠(yuǎn)終程監(jiān)測和控守制系統(tǒng)）十倦分有利。這涂種方式要求蝕通訊雙方均知有發(fā)送器和竹接收器，同炸時，需要2炕根數(shù)據(jù)線清傳送數(shù)據(jù)信缺號。（可能里還需要控制股線和狀態(tài)線定，以及地線乳）。擊還圖1被比如，計算早機(jī)主機(jī)用串擁行接口連接杏顯示終端，私而顯示終端加帶有鍵盤。遼這樣，一方借面鍵盤上輸站入的字符送奇到主機(jī)內(nèi)存作；另一方面亂，主機(jī)內(nèi)存焦的信息可以能送到屏幕顯慘示。通常，睛往鍵盤上打活入1個字符燦以后，先不澡顯示，計算寬機(jī)主機(jī)收到夫字符后，立微即回送到終肚端，然后終晉端再把這個蓮字符顯示出物來。這樣，蟲前一個字符派的回送過程灘和后一個字病符的輸入過豪程是同時進(jìn)延行的，即工來作于全雙工炒方式。

抖2、半雙式耳方式（ha體lfdu壟plex）

出若使用同一互根傳輸線既隸作接收又作汪發(fā)送，雖然壤數(shù)據(jù)可以在索兩個方向上濾傳送，但通繳信雙方不能桃同時收發(fā)數(shù)周據(jù)，這樣的鈔傳送方式就族是半雙工制豐，如圖2呆所示。采用沈半雙工方式冊時，通信系好統(tǒng)每一端的挎發(fā)送器和接梯收器，通過腫收/發(fā)開關(guān)雨轉(zhuǎn)接到通信晴線上，進(jìn)行賓方向的切換著，因此，會宗產(chǎn)生時間延忌遲。收/發(fā)蟻開關(guān)實際上攪是由軟件控測制的電子開琴關(guān)。形芒圖估2形當(dāng)計算機(jī)主油機(jī)用串行接霧口連接顯示晴終端時，在滴半雙工方式支中，輸入過術(shù)程和輸出過繪程使用同一僑通路。有些映計算機(jī)和顯棄示終端之間雁采用半雙工封方式工作，甲這時，從鍵慰盤打入的字譜符在發(fā)送到扮主機(jī)的同時起就被送到終朽端上顯示出爆來，而不是掉用回送的辦胸法，所以避規(guī)免了接收過過程和發(fā)送過努程同時進(jìn)行騰的情況。目盟前多數(shù)終端退和串行接口交都為半雙工畝方式提供了燙換向能力，桃也為全雙工拒方式提供了么兩條獨立的魯引腳。在實尸際使用時，宜一般并不需戲要通信雙方烘同時既發(fā)送愚又接收，像摘打印機(jī)這類專的單向傳送義設(shè)備，半雙么工甚至單工枯就能勝任，杜也無需倒向銷。RS-232串口通信協(xié)議2009-11-2608:46肅RS-23靜2是個人計作算機(jī)上的通狠訊接口之一醋，由電子工嫂業(yè)協(xié)會(E蝦lectr傾onic濱Indus問tries陸Asso屈ciati損on，EI淹A)所制反定的異步傳冒輸標(biāo)準(zhǔn)接口繳。通常R舊S-232漁接口以9歌個接腳(臥DB-9)念或是25檢個接腳(幸DB-25舞)的型態(tài)蔽出現(xiàn)，一般莖個人計算機(jī)挨上會有兩組且RS-2縮32接口戰(zhàn)，分別稱為陶COM1存和CO冬M2。禁RS-株232-C

嚼RS-涉232-C乘是美國電子唯工業(yè)協(xié)會E默IA（El完ectro訂nicI屠ndust篇ryAs惑socia正tion）怖制定的一種稼串行物理接賤口標(biāo)準(zhǔn)。R鳥S是英文咸“幣推薦標(biāo)準(zhǔn)汪”和的縮寫，2唱32為標(biāo)識美號，C表示砌修改次數(shù)。羅RS-23店2-C總線鵝標(biāo)準(zhǔn)設(shè)有2蒸5條信號線這，包括一個朱主通道和一墳個輔助通道臂。在多數(shù)情敬況下主要使暴用主通道，槐對于一般雙養(yǎng)工通信，僅淡需幾條信號備線就可實現(xiàn)槐，如一條發(fā)條送線、一條閃接收線及一胡條地線。

肉RS-孔232-C蹤標(biāo)準(zhǔn)規(guī)定的祖數(shù)據(jù)傳輸速賴率為每秒5雀0、75、白100、1匪50、30拉0、600廢、1200嘉、2400炕、4800斬、9600驕、1920欠0波特。

堅RS-媽232-C唯標(biāo)準(zhǔn)規(guī)定，雹驅(qū)動器允許遭有2500握pF的電容玉負(fù)載，通信協(xié)距離將受此錦電容限制，開例如，采用嶼150pF星/m的通信殃電纜時，最崖大通信距離棵為15m；務(wù)若每米電纜籌的電容量減糟小，通信距犯離可以增加厚。傳輸距離犬短的另一原蹦因是RS-躲232屬單巷端信號傳送絞，存在共地伶噪聲和不能窮抑制共模干卷擾等問題，杠因此一般用傲于20m以兄內(nèi)的通信。

郵串行通省信接口標(biāo)準(zhǔn)駱經(jīng)過使用和升發(fā)展，目前繁已經(jīng)有幾種猛。但都是在齒RS-23哲2標(biāo)準(zhǔn)的基俯礎(chǔ)上經(jīng)過改彩進(jìn)而形成的椅。所以，以那RS-23搭2C為主來天討論。RS慘-323C探標(biāo)準(zhǔn)是美國蓋EIA(電萍子工業(yè)聯(lián)合礦會）與BE庭LL等公司枕一起開發(fā)的饑1969年瘦公布的通信玉協(xié)議。它適才合于數(shù)據(jù)傳株輸速率在0怎～2000灣0b/s范申圍內(nèi)的通信哨。這個標(biāo)準(zhǔn)巡對串行通信挨接口的有關(guān)芹問題，如信辣號線功能、矮電器特性都波作了明確規(guī)柿定。由于通永行設(shè)備廠商鈔都生產(chǎn)與R盜S-232忠C制式兼容遠(yuǎn)的通信設(shè)備思，因此，它伐作為一種標(biāo)巡準(zhǔn)，目前已灘在微機(jī)通信救接口中廣泛萬采用。

扛在討論必RS-23案2C接口標(biāo)或準(zhǔn)的內(nèi)容之祝前，先說明樸兩點：

黎首先，肢RS-23稍2-C標(biāo)準(zhǔn)雄最初是遠(yuǎn)程冤通信連接數(shù)那據(jù)終端設(shè)備槍DTE(D獅ataT瞇ermin盯alEq俗uipme唐nt)與數(shù)評據(jù)通信設(shè)備消DCE（D勝ataC壟ommun盞icati貍onEq匹uipme寸nt)而制薪定的。因此扶這個標(biāo)準(zhǔn)的填制定，并未厘考慮計算機(jī)信系統(tǒng)的應(yīng)用僻要求。但目斃前它又廣泛績地被借來用哪于計算機(jī)（劍更準(zhǔn)確的說澡，是計算機(jī)品接口）與終最端或外設(shè)之切間的近端連殺接標(biāo)準(zhǔn)。顯蒸然，這個標(biāo)害準(zhǔn)的有些規(guī)煮定及和計算和機(jī)系統(tǒng)是不掌一致的，甚飽至是相矛盾竄的。有了對雹這種背景的往了解，我們卻對RS-2尖32C標(biāo)準(zhǔn)濾與計算機(jī)不召兼容的地方餃就不難理解淺了

餐其次，喝RS-23粘2C標(biāo)準(zhǔn)中辯所提到的丟“旋發(fā)送彎”腎和奉“級接收望”琴，都是站在周DTE立場零上，而不是害站在DCE叛的立場來定維義的。由于站在計算機(jī)系精統(tǒng)中，往往亮是CPU和謀I/O設(shè)備裳之間傳送信稱息，兩者都耳是DTE，問因此雙方都扁能發(fā)送和接饒收。

補一、R鄭S-232居-C

求RS-底232C標(biāo)未準(zhǔn)（協(xié)議）紹的全稱是E鉛IA-RS茅-232C副標(biāo)準(zhǔn)，其中怨EIA(E衛(wèi)lectr蘇onic高Indus漲tryA愛ssoci扒ation袋)代表美國習(xí)電子工業(yè)協(xié)隸會，RS（貴recom畢meded動stan閱dard）功代表推薦標(biāo)捷準(zhǔn)，232黑是標(biāo)識號，駐C代表RS竹232的最揚新一次修改凱（1969燕），在這之映前，有RS英232B、逮RS232云A。。它規(guī)吳定連接電纜喬和機(jī)械、電爬氣特性、信徑號功能及傳曬送過程。常像用物理標(biāo)準(zhǔn)吧還有有RS杏-232-榨C、RS-饅422-A沸、RS-4瀉23A、R孔S-485司。這里只饅介紹RS-唐232-C臺（簡稱23蘋2，RS2播32）。等例如，目前肺在IBM觀PC機(jī)上的兔COM1、欺COM2接指口，就是R瓦S-232貸C接口。

校1.疑電氣特性

艱EI撞A-RS-涼232C對父電器特性、笛邏輯電平和族各種信號線魔功能都作了固規(guī)定。

匠在T密xD和Rx承D上：邏輯震1(MAR敘K)=-3隔V～-15柳V

柏邏輯聽0(SPA殃CE)=+涉3～＋15崖V嚇在RT塘S、CTS筆、DSR、認(rèn)DTR和D岸CD等控制鎮(zhèn)線上：

夠信號有圓效（接通，般ON狀態(tài)，暴正電壓）＝銷+3V～+言15V

冰信號無沸效（斷開，尼OFF狀態(tài)加，負(fù)電壓)角=-3V～槐-15V

車以上規(guī)挺定說明了R礙S-323途C標(biāo)準(zhǔn)對邏泡輯電平的定尸義。對于數(shù)氧據(jù)（信息碼控）：邏輯盲“饒1歉”蹲（傳號）的奔電平低于-曲3V，邏輯鹿“匙0每”收（空號）的志電平高于+橋3V；對于步控制信號；朱接通狀態(tài)（泉ON）即信車號有效的電牙平高于+3屑V，斷開狀傭態(tài)(OFF赴)即信號無暖效的電平低珠于-3V，禁也就是當(dāng)傳史輸電平的絕隨對值大于3教V時，電路渣可以有效地弟檢查出來，著介于-3～霸+3V之間神的電壓無意雅義，低于-袍15V或高柏于+15V柏的電壓也認(rèn)立為無意義，寺因此，實際知工作時，應(yīng)筆保證電平在丘±宵(3～15呢)V之間。

醬EIA普-RS-2稠32C與T以TL轉(zhuǎn)換：挖EIA-R逆S-232點C是用正負(fù)叢電壓來表示摔邏輯狀態(tài)，粥與TTL以悄高低電平表鄭示邏輯狀態(tài)擔(dān)的規(guī)定不同哀。因此，為壩了能夠同計粉算機(jī)接口或烘終端的TT孫L器件連接嚴(yán)，必須在E涉IA-RS鞏-232C丑與TTL電偽路之間進(jìn)行沫電平和邏輯伴關(guān)系的變換噸。實現(xiàn)這種焰變換的方法江可用分立元舟件，也可用斬集成電路芯吊片。目前較綢為廣泛地使臥用集成電路探轉(zhuǎn)換器件，既如MC14內(nèi)88、SN獸75150輪芯片可完成盞TTL電平電到EIA電抓平的轉(zhuǎn)換，阻而MC14曉89、SN仙75154柜可實現(xiàn)EI翠A電平到T就TL電平的均轉(zhuǎn)換。MA鋼X232芯乘片可完成T退TL不←→昆EIA雙向哥電平轉(zhuǎn)換。

原2、連郵接器的機(jī)械賣特性：

懲連接器?。河捎赗S盛-232C佳并未定義連填接器的物理泰特性，因此充，出現(xiàn)了D室B-25、算DB-15饅和DB-9理各種類型的獲連接器，其朋引腳的定義局也各不相同拾。下面分別好介紹兩種連罪接器。

歡（1）跑DB-25陳：PC和敏XT機(jī)采用厲DB-25經(jīng)型連接器。遲DB-25漢連接器定義演了25根信乖號線，分為瓦4組：

蔽戲①揮異步通信的表9個電壓信準(zhǔn)號（含信號淺地SG）2朝，3，4，向5，6，7莖，8，20姿，22

東娛②譽20mA電境流環(huán)信號使9個（12愿，13，1臉4，15，假16，17族，19,2機(jī)3，24）

鋼雞③嘴空6個（9蓬，10，1勺1，18，確21，25呼）

趴棋④史保護(hù)地（P桐E）1個，侍作為設(shè)備接搭地端（1腳恭）

所DB-迫25型連接抓器的外形及腦信號線分配塞如圖3所示殿。注意，2廉0mA電流崗環(huán)信號僅I憶BMPC赤和IBM延PC/XT鄭機(jī)提供，至依AT機(jī)及以原后，已不支泥持。

筑（2）延DB-9連書接器

司在AT代機(jī)及以后，礦不支持20影mA電流環(huán)匯接口，使用新DB-9連禮接器，作為王提供多功能柏I/O卡或渠主板上CO獄M1和CO壤M2兩個串披行接口的連抹接器。它只曠提供異步通瞎信的9個信從號。DB-若25型連接糞器的引腳分掩配與DB-商25型引腳嗎信號完全不犯同。因此，銷若與配接D附B-25型勢連接器的D湊CE設(shè)備連褲接，必須使盤用專門的電脂纜線。

較電纜長丙度：在通信谷速率低于2驗0kb/s皺時，RS-巴232C所故直接連接的插最大物理距壞離為15m匙（50英尺陰）。

敵最大直煎接傳輸距離礎(chǔ)說明：RS繞-232C傾標(biāo)準(zhǔn)規(guī)定，膨若不使用M恢ODEM，氣在碼元畸變山小于4%的厘情況下，D輪TE和DC墳E之間最大慌傳輸距離為庸15m（5雀0英尺）。肌可見這個最甘大的距離是烘在碼元畸變正小于4%的文前提下給出以的。為了保顛證碼元畸變通小于4%的鵲要求，接口逝標(biāo)準(zhǔn)在電氣示特性中規(guī)定起，驅(qū)動器的拔負(fù)載電容應(yīng)功小于250雙0pF。

榜3、R賺S-232辦C的接口信疾號

脊RS-曲232C規(guī)欠標(biāo)準(zhǔn)接口有母25條線，祥4條數(shù)據(jù)線犯、11條控總制線、3條尊定時線、7渾條備用和未常定義線，常魚用的只有9排根，它們是

閑（1）輛聯(lián)絡(luò)控制信統(tǒng)號線：

余數(shù)據(jù)裝弓置準(zhǔn)備好（墊Data套setr蔥eady-尤DSR)為——壓有效時（O銜N）狀態(tài)，公表明MOD竄EM處于可煤以使用的狀昌態(tài)。

菜數(shù)據(jù)終口端準(zhǔn)備好(陰Data蠢setr辜eady-腫DTR)館——師有效時（O鐮N）狀態(tài)，錄表明數(shù)據(jù)終鳴端可以使用葡。

詠這兩個頌信號有時連棉到電源上，媽一上電就立丸即有效。這景兩個設(shè)備狀甜態(tài)信號有效恨，只表示設(shè)純備本身可用藍(lán)，并不說明憶通信鏈路可臥以開始進(jìn)行飾通信了，能辮否開始進(jìn)行遙通信要由下量面的控制信吧號決定。

腫請求發(fā)什送(Req自uest板tose嘗nd-RT國S)溫——聾用來表示D明TE請求D鬼CE發(fā)送數(shù)青據(jù)，即當(dāng)終焰端要發(fā)送數(shù)竿據(jù)時，使該年信號有效（頌ON狀態(tài)）彈，向MOD像EM請求發(fā)尊送。它用來急控制MOD膚EM是否要縮進(jìn)入發(fā)送狀蜘態(tài)。

鋤允許發(fā)客送（Cle殼arto屢send來-CTS）鳴——在用來表示D障CE準(zhǔn)備好該接收DTE亦發(fā)來的數(shù)據(jù)倦，是對請求針發(fā)送信號R軋TS的響應(yīng)詢信號。當(dāng)M隆ODEM已撐準(zhǔn)備好接收寨終端傳來的糕數(shù)據(jù)，并向徒前發(fā)送時，料使該信號有殲效，通知終蝶端開始沿發(fā)偉送數(shù)據(jù)線T魚xD發(fā)送數(shù)吼據(jù)。

冶這對R號TS/CT賀S請求應(yīng)答籌聯(lián)絡(luò)信號是嬌用于半雙工雜MODEM下系統(tǒng)中發(fā)送司方式和接收燭方式之間的睬切換。在全明雙工系統(tǒng)中顫作發(fā)送方式萍和接收方式渾之間的切換拖。在全雙工砌系統(tǒng)中，因揮配置雙向通獵道，故不需浪要RTS/躺CTS聯(lián)絡(luò)之信號，使其閉變高。

汽接收線昏信號檢出(資Recei駛vedL刃ined驗etect虹ion-R慘LSD)栽——濫用來表示D盒CE已接通蹈通信鏈路，構(gòu)告知DTE快準(zhǔn)備接收數(shù)功據(jù)。當(dāng)本地昌的MODE天M收到由通私信鏈路另一誘端（遠(yuǎn)地）循的MODE拿M送來的載繪波信號時，恢使RLSD冬信號有效，評通知終端準(zhǔn)促備接收，并撫且由MOD拉EM將接收寬下來的載波逢信號解調(diào)成認(rèn)數(shù)字兩數(shù)據(jù)剛后，沿接收租數(shù)據(jù)線Rx會D送到終端河。此線也叫吊做數(shù)據(jù)載波理檢出(Da屯taCa參rrier烏dect慶ectio擾n-DCD墊）線。

校振鈴指愁示(Rin淋ging-壁RI)低——腫當(dāng)MODE奔M收到交換隔臺送來的振廁鈴呼叫信號界時，使該信逐號有效（O停N狀態(tài)），漸通知終端，就已被呼叫。

危（2）盾數(shù)據(jù)發(fā)送與暢接收線：

楚發(fā)送數(shù)品據(jù)(Tra澆nsmit隔tedd纏ata-T示xD)偉——限通過TxD般終端將串行普數(shù)據(jù)發(fā)送到臺MODEM旦，(DTE擁→億DCE)。

斷接收數(shù)悉據(jù)(Rec槽eived撒data抗-RxD)廣——語通過RxD朗線終端接收裝從MODE北M發(fā)來的串遺行數(shù)據(jù)，(島DCE嗎→查DTE)。

推（3）乒地線

駁有兩根揀線SG、P屆G強(qiáng)——多信號地和保吉護(hù)地信號線似，無方向。

挨上述控再制信號線何花時有效，何濁時無效的順蹤序表示了接喘口信號的傳頭送過程。例愧如，只有當(dāng)劃DSR和D項TR都處于槳有效（ON明）狀態(tài)時，領(lǐng)才能在DT淋E和DCE徑之間進(jìn)行傳霸送操作。若掠DTE要發(fā)濫送數(shù)據(jù)，則蜂預(yù)先將DT傘R線置成有鵲效(ON)綱狀態(tài)，等C砍TS線上收胞到有效(O桑N)狀態(tài)的這回答后，才惑能在TxD特線上發(fā)送串轎行數(shù)據(jù)。這叛種順序的規(guī)放定對半雙工辟的通信線路筐特別有用，露因為半雙工貫的通信才能怕確定DCE玻已由接收方證向改為發(fā)送式方向，這時嚼線路才能開爺始發(fā)送。

貢2個數(shù)拌據(jù)信號：發(fā)介送TXD；有接收RXD坑。

往1個信石號地線：S絕G。

順6個控富制信號：

孝數(shù)傳機(jī)式（即mod露em）準(zhǔn)備茶好，Dat乞aSet囑Read槍y.辛早數(shù)據(jù)擁終端（DT擦E，即微機(jī)劍接口電路，逮如Inte肺l8250靠/8251免,1655南0）準(zhǔn)備好刪，Data菜Term止inal型Ready鈴。都DTE濕請求DCE午發(fā)送(Re脊quest湊ToS茄end)。協(xié)DCE咽允許DTE診發(fā)送（Cl幕earT簽oSen凱d）,該信努號是對RT玻S信號的回覽答。畜DCD弟數(shù)據(jù)載波檢箭出，Dat筒aCar言rier艙Detec計tion當(dāng)腎本地DCE亮設(shè)備（Mo京dem）收盞到對方的D鎖CE設(shè)備送普來的載波信圖號時，使D摟CD有效，繡通知DTE撞準(zhǔn)備接收，毀并且由D冊CE將接收殖到的載波信賺號解調(diào)為數(shù)率字信號，掉經(jīng)RXD線漢送給DTE腫。鄭振鈴信稈號Rin我ging當(dāng)思DCE收到蹄交換機(jī)送來頓的振鈴呼叫股信號時，使坡該信號有效脖，通知DT干E已被呼叫夾。離總結(jié)：RS進(jìn)-232數(shù)以據(jù)接發(fā)方式固為全雙工，著不過傳輸距屢離較短，一兩般為15m選，不能應(yīng)用墳于數(shù)據(jù)傳輸株距離較長的改系統(tǒng)中。碑RS232匙缺點：由于貫RS-23拜2-C接口塞標(biāo)準(zhǔn)出現(xiàn)較何早，難免有喊不足之處，閘主要有以下息四點：

麻（1）付接口的信號叉電平值較高明，易損壞接穗口電路的芯季片，又因為修與TTL春電平不兼容報故需使用電恩平轉(zhuǎn)換電路地方能與TT練L電路連接服。

耕（2）在傳輸速率較遮低，在異步他傳輸時，波后特率為20玻Kbps。

哲（3）舅接口使用一跌根信號線和田一根信號返繞回線而構(gòu)成絨共地的傳輸和形式，這確種共地傳輸棕容易產(chǎn)生共令模干擾，所郊以抗噪聲干塵擾性弱。

捏（4）鼓傳輸距離有搬限，最大傳旱輸距離標(biāo)準(zhǔn)逃值為50英物尺，實際上慰也只能用在率50米左右臟。

傭本文來自C言SDN博客權(quán)，轉(zhuǎn)載請標(biāo)沙明出處：銅串口通訊的農(nóng)概念及接口禁電路(zz顆)握2009-豈11-17跨14:5鍋0旱隨著計算機(jī)擺系統(tǒng)的應(yīng)用冠和微機(jī)網(wǎng)絡(luò)戒的發(fā)展，通拒信功能越來草越顯的重要床。這里所說縮的通信是只牌計算機(jī)與外難界的信息交覆換。因此，基通信既包括袖計算機(jī)與外娃部設(shè)備之間腥，也包括計巴算機(jī)和計算導(dǎo)機(jī)之間的信閑息交換。由逗于串行通信央是在一根傳哪輸線上一位燦一位的傳送吊信息，所用曾的傳輸線少館，并且可以偷借助現(xiàn)成的叔電話網(wǎng)進(jìn)行籃信息傳送，傳因此，特別計適合于遠(yuǎn)距移離傳輸。對株于那些與計螞算機(jī)相距不學(xué)遠(yuǎn)的人－機(jī)冰交換設(shè)備和織串行存儲的皮外部設(shè)備如僻終端、打印幸機(jī)、邏輯分爆析儀、磁盤吐等，采用串施行方式交換蓄數(shù)據(jù)也很普救遍。在實時挺控制和管理興方面，采用嫌多臺微機(jī)處效理機(jī)組成分名級分布控制位系統(tǒng)中，各打CPU之間警的通信一般覺都是串行方戲式。所以串斧行接口是微衫機(jī)應(yīng)用系統(tǒng)泛常用的接口悄。許多外設(shè)危和計算機(jī)按恰串行方式進(jìn)挖行通信，這刷里所說的串輕行方式，是桑指外設(shè)與接偵口電路之間奏的信息傳送跟方式，實際捆上，CPU設(shè)與接口之間擊仍按并行方者式工作。

得1串行通毅信的概念踏敵棟池懷陽討個圖1床－1兵所謂垃“腐串行通信理”兔是指外設(shè)和促計算機(jī)間使廉用一根數(shù)據(jù)喜信號線(另連外需要地線凱,可能還需裹要控制線)搶,數(shù)據(jù)在一倚根數(shù)據(jù)信號紐線上一位一卸位地進(jìn)行傳挎輸，每一位兆數(shù)據(jù)都占據(jù)反一個固定的搶時間長度。辟如圖1-1盯所示。這種耳通信方式使徑用的數(shù)據(jù)線材少，在遠(yuǎn)距思離通信中可皂以節(jié)約通信營成本，當(dāng)然飄，其傳輸速污度比并行傳大輸慢。由于狼CPU與接巖口之間按并亭行方式傳輸爪，接口與外究設(shè)之間按串沃行方式傳輸閥，因此，在盆串行接口中漠，必須要有票“壞接收移位寄殲存器氣”原（串暫→惜并）和息“宮發(fā)送移位寄訂存器超”斤（并沾→以串）。典型毛的串行接口逝的結(jié)構(gòu)如1晝-2所示。副親圖洪1－2竊在數(shù)據(jù)輸入勸過程中，數(shù)幣據(jù)1位1位用地從外設(shè)進(jìn)散入接口的臣“腎接收移位寄墻存器賠”普，當(dāng)知“局接收移位寄輕存器航”茅中已接收完替1個字符的企各位后，數(shù)已據(jù)就從佳“斤接收移位寄快存器誰”然進(jìn)入憐“艇數(shù)據(jù)輸入寄坡存器肺”對。CPU從喝“乓數(shù)據(jù)輸入寄年存器動”縮中讀取接收睡到的字符。變（并行讀取堂，即D7~丙D0同時被灑讀至累加器果中）。接收艇移位寄存器啦”蛋的移位速度掩由榮“翁接收時鐘稀”及確定。在數(shù)吃據(jù)輸出過程界中，CPU換把要輸出的閥字符（并行愧地）送入狗“違數(shù)據(jù)輸出寄睡存器熔”琴，邊“拿數(shù)據(jù)輸出寄西存器橡”隊的內(nèi)容傳輸誰到賤“悶發(fā)送移位寄瓣存器加”虹，然后由摟“稀發(fā)送移位寄臥存器菊”鼓移位，把數(shù)綿據(jù)1位1位財?shù)厮偷酵庠O(shè)仰。圓“辱發(fā)送移位寄總存器揮”柱的移位速度槍由色“點發(fā)送時鐘部”珍確定。接口孕中的引“非控制寄存器會”蝕用來容納C澤PU送給此塊接口的各種遠(yuǎn)控制信息，橋這些控制信鎮(zhèn)息決定接口需的工作方式沃。爪“乒?fàn)顟B(tài)寄存器伸”豎的各位稱為罰“浩狀態(tài)位父”后，每一個狀迎態(tài)位都可以食用來指示數(shù)希據(jù)傳輸過程護(hù)中的狀態(tài)或?qū)幠撤N錯誤。床例如，用狀迷態(tài)寄存器的緣D5位為臥“洋1習(xí)”逗表示裁“披數(shù)據(jù)輸出寄肉存器例”增空，用D0體位表示耐“肺數(shù)據(jù)輸入寄鵲存器滿權(quán)”肝，用D2位疤表示貧“唯奇偶檢驗錯雷”憶等。能夠完靈成上述遺“暖串<--迅>并引”宗轉(zhuǎn)換功能的斑電路，通常坐稱為練“靈通用異步收降發(fā)器凝”踐（UART田：Univ述ersal鼓Asyn雖chron妖ousR嚷eceiv誓eran壞dTra壘nsmit肝ter）,固典型的芯片嫂有：Int半el82真50/82升51,16揉550?？═CP/I宵P完整基礎(chǔ)耳介紹(zz循)雖2009-奉11-17葛14:4晃3我們一般說TCP在傳輸層，而IP在Internet層．

TCP/IP的應(yīng)用程序包括我們平時經(jīng)常用到的Ping,Telnet,等等

配置TCP/IP包括IP地址，子網(wǎng)掩碼和缺省網(wǎng)關(guān)

正確檢測TCP/IP的四個步驟：PIng（回環(huán)地址）如果通表示TCP/IP已經(jīng)裝入，Ping自己表明客戶機(jī)正常（主要是網(wǎng)卡），Ping網(wǎng)關(guān)表示局域網(wǎng)正常，Ping路由外地址表示完全正常，當(dāng)然你也可以直接進(jìn)行第四步，一般來說沒這么麻煩的，但理論是基礎(chǔ)

IP地址是四段八位的二進(jìn)制數(shù)組成的，IP分為A,B,C,D,E五類地址

A類高端為0,從1.x.y.z~126.x.y.z.B類高端為10,從128.x.y.z~191.x.y.zC類高端為110，從192.x.y.z~223.x.y.zD類高端為1110是保留的IP地址E類高端為1111，是科研用的IP地址

其中255是廣播地址，127是內(nèi)部回送函數(shù)

一、以下內(nèi)容是子網(wǎng)的設(shè)定

若公司不上Internet,那一定不會煩惱IPAddress的問題,因為可以任意使用所有的IPAddress,不管是AClass或是BClass,這個時候不會想到要用SubNet,但若是上Internet那IPAddress便彌足珍貴了,目前全球一陣Internet熱,IPAddress已經(jīng)愈來愈少了,而所申請的IPAddress目前也趨保守,而且只有經(jīng)申請的IPAddress能在Internet使用,但對某些公司只能申請到一個CCLass的IPAddress,但又有多個點需要使用,那這時便需要使用到Subnet,這篇短文說明Subnet的原理及如何規(guī)劃。

SubnetMask的介紹

設(shè)定任何網(wǎng)路上的任何設(shè)備不管是主機(jī)、PC、Router等皆需要設(shè)定IPAddress,而跟隨著IPAddress的是所謂的NetMask,這個NetMask主要的目的是由IPAddress中也能獲得NetworkNumber,也就是說IPAddress和NetMask作AND而得到NetworkNumber,如下所示

穴AND-擔(dān)-----葡-----椅-----毫-----愈-----握-----宋-----代-----沸-----早-----替-----扇-----悔-----情-

佩etwor磁kNumb出er19協(xié)2.10.申10.01夢10000妙00.00饞00101松0.000視01010金.0000珠0000

督NetMa萌sk有所謂婚的預(yù)設(shè)值,例如下所示

疲Class碌IPAdd璃ress范齒圍NetM脫ask

濤A1.0寄.0.0-選126.2蛾55.25凳5.255卡255.0粉.0.0

忠B128吵.0.0.倍0-191吧.255.解255.2彎55255惱.255.僑0.0

幟C192欲.0.0.狂0-223謎.255.柄255.2分55255駕.255.濟(jì)255.0

聲在預(yù)設(shè)的N超etMas袋k都只有2知55的值,盜在談到Su插bnetM飽ask時這肺個值便不榴一定是25眉5了。

皂在完整一組慕CClas評s中如20星3.67.塘10.0-腎203.6薦7.10.繩255Ne鄙tMask塔255.2瞞55.25賊5.0,茄203.6栗7.10.引0稱之Ne復(fù)twork光Numbe切r(將IP釘Addre饞ss和Ne灘tmask蹦作AND)班,而20乏3.67.顏10.25康5是Bro訴adcas類t的IPA沿ddres村s,所以這弓?兩者皆不撿能使用,實蒜際只能使劫用203.漢67.10桌.1--2督03.67食.10.2隆54等25送4個IPA真ddres咐s,這是以升255.顫255.2檔55.0作許NetMa追sk的結(jié)果弓,而所謂S痰ubnet早Msk尚可才將整組C沿Class稼分成數(shù)組N攪etwor葛kNumb乖er,這要狠在NEtM似ask作手激腳,若是要透將整組C蜂CLass比分成2個N考etwor截kNumb續(xù)er那Ne津tMask景設(shè)定為25滋5.255啊.255.櫻192,效若是要將整團(tuán)組CCLa撓ss分成8壩組Netw鴨orkNu描mber則詠NetMa帥sk要為拒255.2鞋55.25非5.224爭,這是怎麼柔來的,由以剃上知道Ne吐twork散Numbe加r是由IP流Addr書ess和N蛇etMas誦k作AND獅而來的,而海且將Net如Mask以斷二進(jìn)位表示閉法知道是什1的會保留閘,而為0的右去掉

晶192.1至0.10.填193--安11000繭000.0娛00010因10.00燈00101平0.100駕00001

富255.2業(yè)55.25允5.0--能11111席111.1答11111倡11.11址11111華1.000紡00000

渴-----莖-----滴-----著-----暑-----炊-----武-----評-----航-----憂-----友-----親-----封--

軌192.1躲0.10.格0--11血00000量0.000裁01010菊.0000相1010.造00000拼000

殊以上是以2慣55.25俊5.255橡.0為Ne猾tMask撤的結(jié)果,N然etwor牙kNumb壞er是19絡(luò)2.10.慨10.0,壞若是使用教255.2領(lǐng)55.25飛5.224霜作NetM聲ask結(jié)果垂便有所不同

峰192.1噴0.10.親193--無11000原000.0獲00010么10.00信00101株0.100唐00000

浙255.2降55.25斜5.224剛--111今11111刃.1111讀1111.距11111辜111.1愛11000捷00

濾-----錄-----稍-----文-----召-----馬-----剛-----昏-----企-----鏈-----擠-----奸-----宜--

鉛192.1燙0.10.耐192--何11000欄000.0判00010恭10.00盆00101絮0.100男00000

遍此時Net佛workN娘umber藍(lán)變成了19幟2.10.平10.19糧2,這便是臘Subne織t。

屈那要如何決棵定所使用的扯NetMa蕩sk,25霞5.255棄.255.勾224以二賴進(jìn)位表示破法為111乞11111駛.1111像1111.香11111菌111.1放11000久00,變化瀉是在最後一斥組,111驕00000洪便是22找4,以三個烏Bit可表殘示2的3次召方便是8個照Netwo喊rkNum林ber

似NetMa愁sk二進(jìn)位淋表示法可分廢幾個Net暈work

營255.2漏55.25腥5.01箏11111倘11.11撲11111柔1.111奧11111臂.0000貸00001

膠255.2醒55.25稼5.128鞏1111疲1111.眠11111竄111.1淹11111寫11.10盼00000貸02

亭255.2供55.25武5.192曉1111渣1111.疫11111冠111.1市11111仍11.11巖00000殼04

燃255.2變55.25夕5.224在1111宋1111.連11111謀111.1獎11111珠11.11引10000倉08

格255.2釣55.25巧5.240趟1111店1111.刺11111幫111.1進(jìn)11111郵11.11摩11000彼016

瓣255.2眼55.25厲5.248妄1111計1111.侄11111檔111.1鞏11111路11.11升11100號032

嚼255.2長55.25疊5.252庭1111糕1111.貝11111氏111.1臂11111右11.11肆11110秒064

護(hù)以下使用2拾55.25便5.255潤.224將壽CCla汁ss203祥.67.1膨0.0分成電8組Net拾workN投umber井,各個N改etwor爛kNumb召er及其B幸roadc沉astIP混Addre配ss及可使誠用之IPA晝ddres腸s

友序號Net楚workN偏umber年Broad促cast可億使用之IP憐Addre快ss

菌1203污.67.1鬧0.02診03.67束.10.3汗1203胞.67.1奇0.1-2絲03.67危.10.3覺0

妹2203綱.67.1遼0.32幕203.6緒7.10.予6320也3.67.糠10.33薦-203.枕67.10排.62

但3203帳.67.1雄0.64查203.6臟7.10.丈9520三3.67.拉10.65飲-203.形67.10法.94

狗4203賀.67.1目0.96植203.6羅7.10.誤1272汁03.67散.10.9頌7-203姑.67.1登0.126

誼5203畫.67.1夠0.128寬203.碰67.10假.159虹203.6握7.10.折129-2懲03.67捷.10.1男58

役6203闖.67.1寬0.160植203.懷67.10燦.191融203.6神7.10.井161-2撫03.67趨.10.1氣90

煮7203腳.67.1哈0.192恰203.悲67.10弄.223肝203.6井7.10.鮮193-2叛03.67春.10.2巷22

步8203磁.67.1憂0.224融203.鑒67.10診.255視203.6負(fù)7.10.線225-2撥03.67鎖.10.2近54

濱可驗證所使述用的IPA駁ddres分s是否如上燭表所示

易203.6側(cè)7.10.討115--雅11001懂011.0蓮10000乒11.00夢00101軟0.011丙10011

高255.2警55.25奶5.224換--111厲11111揮.1111絕1111.扣11111眠111.1英11000臭00

譽-----廟-----規(guī)-----綁-----千-----些-----辭-----慶-----像-----槐-----裕-----身-----百--

劍203.6緊7.10.辭96--1廣10010岸11.01瘋00001健1.000較01010期.0110萍0000

鹿203.6減7.10.掛55--1理10010萌11.01擋00001雅1.000羽01010年.0011紛0111

森255.2樓55.25顛5.224糠--111賭11111茂.1111冬1111.葡11111憂111.1地11000斑00

侍-----領(lǐng)-----晝-----利-----綢-----腥-----賢-----抵-----寄-----部-----沫-----超-----物--

忍203.6巖7.10.述32--1巷10010容11.01鴉00001亡1.000愛01010址.0010燥0000

掀其他的Ne騎tMask呢所分成的N揉etwor圖kNumb掏er可自行狂以上述方法佛自行推演出三來。Subnet的應(yīng)用

使用Subnet是要解決只有一組CClass但需要數(shù)個NetworkNumber的問題,并不是解決IPAddress不夠用的問題,因為使用Subnet反而能使用的IPAddress會變少,Subnet通常是使用在總公司在臺北,但分公司在臺中,兩者之間使用Router連線,同時也上Internet,但只申請到一組CCLassIPAddress,過Router又需不同的Network,所以此時就必須使用到Subnet,當(dāng)然二辦公司間可以RemoteBridge連接,那便沒有使用Subnet的問題,這點在此不討論,所以在以上情況下的網(wǎng)路連線架構(gòu)及IPAddress的使用

TCP/IP（傳輸控制協(xié)議/網(wǎng)間協(xié)議）是一種網(wǎng)絡(luò)通信協(xié)議，它規(guī)范了網(wǎng)絡(luò)上的所有通信設(shè)備，尤其是一個主機(jī)與另一個主機(jī)之間的數(shù)據(jù)往來格式以及傳送方式。TCP/IP是INTERNET的基礎(chǔ)協(xié)議，也是一種電腦數(shù)據(jù)打包和尋址的標(biāo)準(zhǔn)方法。在數(shù)據(jù)傳送中，可以形象地理解為有兩個信封，TCP和IP就像是信封，要傳遞的信息被劃分成若干段，每一段塞入一個TCP信封，并在該信封面上記錄有分段號的信息，再將TCP信封塞入IP大信封，發(fā)送上網(wǎng)。在接受端，一個TCP軟件包收集信封，抽出數(shù)據(jù)，按發(fā)送前的順序還原，并加以校驗，若發(fā)現(xiàn)差錯，TCP將會要求重發(fā)。因此，TCP/IP在INTERNET中幾乎可以無差錯地傳送數(shù)據(jù)。

在任何一個物理網(wǎng)絡(luò)中,各站點都有一個機(jī)器可識別的地址,該地址叫做物理地址.物理地址有兩個特點:

物理地址的長度,格式等是物理網(wǎng)絡(luò)技術(shù)的一部分,物理網(wǎng)絡(luò)不同,物理地址也不同.

同一類型不同網(wǎng)絡(luò)上的站點可能擁有相同的物理地址.

以上兩點決定了,不能用物理網(wǎng)絡(luò)進(jìn)行網(wǎng)間網(wǎng)通訊.

在網(wǎng)絡(luò)術(shù)語中，協(xié)議中，協(xié)議是為了在兩臺計算機(jī)之間交換數(shù)據(jù)而預(yù)先規(guī)定的標(biāo)準(zhǔn)。TCP/IP并不是一個而是許多協(xié)議，這就是為什么你經(jīng)常聽到它代表一個協(xié)議集的原因，而TCP和IP只是其中兩個基本協(xié)議而已。

你裝在計算機(jī)-的TCP/IP軟件提供了一個包括TCP、IP以及TCP/IP協(xié)議集中其它協(xié)議的工具平臺。特別是它包括一些高層次的應(yīng)用程序和FTP(文件傳輸協(xié)議)，它允許用戶在命令行上進(jìn)行網(wǎng)絡(luò)文件傳輸。

TCP/IP是美國政府資助的高級研究計劃署(ARPA)在二十世紀(jì)七十年代的一個研究成果，用來使全球的研究網(wǎng)絡(luò)聯(lián)在一起形成一個虛擬網(wǎng)絡(luò)，也就是國際互聯(lián)網(wǎng)。原始的Internet通過將已有的網(wǎng)絡(luò)如ARPAnet轉(zhuǎn)換到TCP/IP上來而形成，而這個Internet最終成為如今的國際互聯(lián)網(wǎng)的骨干網(wǎng)。

如今TCP/IP如此重要的原因，在于它允許獨立的網(wǎng)格加入到Internet或組織在一起形成私有的內(nèi)部網(wǎng)（Intranet）。構(gòu)成內(nèi)部網(wǎng)的每個網(wǎng)絡(luò)通過一種-做路由器或IP路由器的設(shè)備在物理上聯(lián)接在一起。路由器是一臺用來從一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)傳輸數(shù)據(jù)包的計算機(jī)。在一個使用TCP/IP的內(nèi)部網(wǎng)中，信息通過使用一種獨立的叫做IP包（IPpacket）或IP數(shù)據(jù)報(IPdatagrams)的數(shù)據(jù)單元進(jìn)--傳輸。TCP/IP軟件使得每臺聯(lián)到網(wǎng)絡(luò)上的計算機(jī)同其它計算機(jī)“看”起來一模一樣，事實上它隱藏了路由器和基本的網(wǎng)絡(luò)體系結(jié)構(gòu)并使其各方面看起來都像一個大網(wǎng)。如同聯(lián)入以太網(wǎng)時需要確認(rèn)一個48位的以太網(wǎng)地址一樣，聯(lián)入一個內(nèi)部網(wǎng)也需要確認(rèn)一個32位的IP地址。我們將它用帶點的十進(jìn)制數(shù)表示，如。給定一個遠(yuǎn)程計算機(jī)的IP地址，在某個內(nèi)部網(wǎng)或Internet上的本地計算機(jī)就可以像處在同一個物理網(wǎng)絡(luò)中的兩臺計算機(jī)那樣向遠(yuǎn)程計算機(jī)發(fā)送數(shù)據(jù)。

TCP/IP提供了一個方案用來解決屬于同一個內(nèi)部網(wǎng)而分屬不同物理網(wǎng)的兩臺計算機(jī)之間怎樣交換數(shù)據(jù)的問題。這個方案包括許多部分，而TCP/IP協(xié)議集的每個成員則用來解決問題的某一部分。如TCP/IP協(xié)議集中最基本的協(xié)議-IP協(xié)議用來在內(nèi)部網(wǎng)中交換數(shù)據(jù)并且執(zhí)行一項重要的功能：路由選擇－－選擇數(shù)據(jù)報從A主機(jī)到B主機(jī)將要經(jīng)過的路徑以及利用合適的路由器完成不同網(wǎng)絡(luò)之間的跨越（hop）。

TCP是一個更高層次的它允許運行在在不同主機(jī)上的應(yīng)用程序相互交換數(shù)據(jù)流。TCP將數(shù)據(jù)流分成小段叫做TCP數(shù)據(jù)段（TCPsegments），并利用IP協(xié)議進(jìn)行傳輸。在大多數(shù)情況下，每個TCP數(shù)據(jù)段裝在一個IP數(shù)據(jù)報中進(jìn)行發(fā)送。但如需要的話，TCP將把數(shù)據(jù)段分成多個數(shù)據(jù)報，而IP數(shù)據(jù)報則與同一網(wǎng)絡(luò)不同主機(jī)間傳輸位流和字節(jié)流的物理數(shù)據(jù)幀相容。由于IP并不能保證接收的數(shù)據(jù)報的順序相一致，TCP會在收信端裝配TCP數(shù)據(jù)段并形成一個不間斷的數(shù)據(jù)流。就是兩個非常流行的依靠TCP的TCP/IP應(yīng)用程序。

另一個重要的TCP/IP協(xié)議集的成員是用戶數(shù)據(jù)報協(xié)議(UDP)，它同TCP相似但比TCP原始許多。TCP是一個可靠的協(xié)議，因為它有錯誤檢查和握手確認(rèn)來保證數(shù)據(jù)完整的到達(dá)目的地。UDP是一個“不可靠”的協(xié)議，因為它不能保證數(shù)據(jù)報的接收順序同發(fā)送順序相同，甚至不能保證它們是否全部到達(dá)。如果有可靠性要求，則應(yīng)用程序避免使用它。同許多TCP/IP工具同時提供的SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)就是一個使用UDP協(xié)議的應(yīng)用例子。

其它TCP/IP協(xié)議在TCP/IP網(wǎng)絡(luò)中工作在幕后，但同樣也發(fā)揮著重要作用。例如地址轉(zhuǎn)換協(xié)議(ARP)將IP地址轉(zhuǎn)換為物理網(wǎng)絡(luò)地址如以太網(wǎng)地址。而與其對應(yīng)的反向地址轉(zhuǎn)換協(xié)議(RARP)做相反的工作，即將物理網(wǎng)絡(luò)地址轉(zhuǎn)換為IP地址。網(wǎng)際控制報文協(xié)議(ICMP)則是一個支持性協(xié)議，它利用IP完成IP數(shù)據(jù)報在傳輸時的控制信息和錯誤信息的傳輸。例如，如果一個路由器不能向前發(fā)送一個IP數(shù)據(jù)報，它就會利用ICMP來告訴發(fā)送者這里出現(xiàn)了問題。

網(wǎng)絡(luò)設(shè)計者在解決網(wǎng)絡(luò)體系結(jié)構(gòu)時經(jīng)常使用ISO/OSI（國際標(biāo)準(zhǔn)化組織/開放系統(tǒng)互連）七層模型，該模型每一層代表一定層次的網(wǎng)絡(luò)功能。最下面是物理層，它代表著進(jìn)行數(shù)據(jù)轉(zhuǎn)輸?shù)奈锢斫橘|(zhì)，換句話說，即網(wǎng)絡(luò)電纜。其上是數(shù)據(jù)鏈路層，它通過網(wǎng)絡(luò)接口卡提供服務(wù)。最上層是應(yīng)用層，這里運行著使用網(wǎng)絡(luò)服務(wù)的應(yīng)用程序。

TCP/IP是同ISO/OSI模型等價的。當(dāng)一個數(shù)據(jù)單元從網(wǎng)絡(luò)應(yīng)用程序下流到網(wǎng)絡(luò)接口卡，它通過了一列的TCP/IP模塊。這其中的每一步，數(shù)據(jù)單元都會同網(wǎng)絡(luò)另一端對等TCP/IP模塊所需的信息一起打成包。這樣當(dāng)數(shù)據(jù)最終傳到網(wǎng)卡時，它成了一個標(biāo)準(zhǔn)的以太幀(假設(shè)物理網(wǎng)絡(luò)是以太網(wǎng))。而接收端的TCP/IP軟件通過剝?nèi)ヒ蕴W(wǎng)幀并將數(shù)據(jù)向上傳輸過TCP/IP棧來為處于接收狀態(tài)的應(yīng)用程序重新恢復(fù)原始數(shù)據(jù)(一種最好的了解TCP/IP工作實質(zhì)的方法，是使用探測程序來觀察網(wǎng)絡(luò)中的到處流動的幀中被不同TCP/IP模塊所加上的信息)。

為了勾勒TCP/IP在現(xiàn)實網(wǎng)絡(luò)世界中所扮演的角色，請考慮當(dāng)使用HTTP(超文本傳輸協(xié)議)的Web瀏覽器從連接在Internet上的Web服務(wù)器上獲取一頁HTML數(shù)據(jù)時所發(fā)生的情況。為形成同Web服務(wù)器的虛鏈路，瀏覽器使用一種被抽象地稱為套接口(socket)的高層軟件。為了獲取Web頁，它通過向套接口向套接口寫入HTTPGET命令來向Web服務(wù)器發(fā)出該指令。接下來套接口軟件使用TCP協(xié)議向Web服務(wù)器發(fā)出包含GET命令的字節(jié)流和位流，TCP將數(shù)據(jù)分段并將各獨立段傳到IP模塊，該模塊將數(shù)據(jù)段轉(zhuǎn)換成數(shù)據(jù)報并發(fā)送給Web服務(wù)器。

如果瀏覽器和服務(wù)器運--在不同物理網(wǎng)絡(luò)的計算機(jī)上(一般情況如此)，數(shù)據(jù)報從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，直到抵達(dá)服務(wù)器所在的那個網(wǎng)。最終，數(shù)據(jù)被傳輸?shù)侥康牡刂凡⒈恢匦卵b配，這樣Web服務(wù)器通過讀自己的套接口來獲得數(shù)據(jù)主干，并進(jìn)而查看連續(xù)的數(shù)據(jù)流。對瀏覽器和服務(wù)器來說，數(shù)據(jù)在這一端寫入套接口而在另一端出現(xiàn)如同魔術(shù)一般，但這只是底下發(fā)生的各種復(fù)雜的交互，它創(chuàng)造了數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)無縫傳輸?shù)募傧蟆?/p>

這就是TCP/IP所做的：將許多小網(wǎng)聯(lián)成一個大網(wǎng)。并在這個大網(wǎng)也就是Internet上提供應(yīng)用程序所需要的相互通信的服務(wù)。

評論：

對于TCP/IP有許多可談的，但這里僅講三個關(guān)鍵點：

·TCP/IP是一族用來把不同的物理網(wǎng)絡(luò)聯(lián)在一起構(gòu)成網(wǎng)際網(wǎng)的協(xié)議。TCP/IP聯(lián)接獨立的網(wǎng)絡(luò)形成一個虛擬的網(wǎng)，在網(wǎng)內(nèi)用來確認(rèn)各種獨立的不是物理網(wǎng)絡(luò)地址，而是IP地址。

·TCP/IP使用多層體系結(jié)構(gòu)，該結(jié)構(gòu)清晰定義了每個協(xié)議的責(zé)任。TCP和UDP向網(wǎng)絡(luò)應(yīng)用程序提供了高層的數(shù)據(jù)傳輸服務(wù)，并都需要IP來傳輸數(shù)據(jù)包。IP有責(zé)任為數(shù)據(jù)包到達(dá)目的地選擇合適的路由。

·在Internet主機(jī)上，兩個運行著的應(yīng)用程序之間傳送要通過主機(jī)的TCP/IP堆棧上下移動。在發(fā)送端TCP/IP模塊加在數(shù)據(jù)上的信息將在接收端對應(yīng)的TCP/IP模塊上濾掉，并將最終恢復(fù)原始數(shù)據(jù)。

如果你有興趣學(xué)習(xí)更多的TCP/IP知識，這里有兩個較高層次的信息源RFC(RequestforComment)1180——叫做“TCP/IPTutorial”的文檔，你可以從許多普及的RFC的Internet節(jié)點上下載。另一個是InternetworkingwithTCP/IP的第一卷：Principles，Protocols，andArchitectures，作者DouglasE.Comer(1995，Prentice-Hall)。作為該系三部曲中的第一部分，許多人把看成是一本TCP/IP圣經(jīng)。（原文刊載于Vol.15No.20）二、傳輸層的安全性

在Internet應(yīng)用編程序中，通常使用廣義的進(jìn)程間通信(IPC)機(jī)制來與不同層次的安全協(xié)議打交道。比較流行的兩個IPC編程界面是BSDSockets和傳輸層界面(TLI)，在Unix系統(tǒng)V命令里可以找到。

在Internet中提供安全服務(wù)的首先一個想法便是強(qiáng)化它的IPC界面，如BSDSockets等，具體做法包括雙端實體的認(rèn)證，數(shù)據(jù)加密密鑰的交換等。Netscape通信公司遵循了這個思路，制定了建立在可靠的傳輸服務(wù)(如TCP/IP所提供)基礎(chǔ)上的安全套接層協(xié)議(SSL)。SSL版本3(SSLv3)于1995年12月制定。它主要包含以下兩個協(xié)議：

SSL記錄協(xié)議它涉及應(yīng)用程序提供的信息的分段、壓縮、數(shù)據(jù)認(rèn)證和加密。SSLv3提供對數(shù)據(jù)認(rèn)證用的MD5和SHA以及數(shù)據(jù)加密用的R4和DES等的支持，用來對數(shù)據(jù)進(jìn)行認(rèn)證和加密的密鑰可以通過SSL的握手協(xié)議來協(xié)商。

SSL握手協(xié)議用來交換版本號、加密算法、(相互)身份認(rèn)證并交換密鑰。SSLv3提供對Deffie-Hellman密鑰交換算法、基于RSA的密鑰交換機(jī)制和另一種實現(xiàn)在Fortezzachip上的密鑰交換機(jī)制的支持。

Netscape通信公司已經(jīng)向公眾推出了SSL的參考實現(xiàn)(稱為SSLref)。另一免費的SSL實現(xiàn)叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應(yīng)用提供SSL功能。Internet號碼分配當(dāng)局(IANA)已經(jīng)為具備SSL功能的應(yīng)用分配了固定端口號，例如，帶SSL的HTTP(https)被分配的端口號為443，帶SSL的SMTP(ssmtp)被分配的端口號為465，帶SSL的NNTP(snntp)被分配的端口號為563。

微軟推出了SSL2的改進(jìn)版本稱為PCT(私人通信技術(shù))。至少從它使用的記錄格式來看，SSL和PCT是十分相似的。它們的主要差別是它們在版本號字段的最顯著位(TheMostSignificantBit)上的取值有所不同:SSL該位取0，PCT該位取1。這樣區(qū)分之后，就可以對這兩個協(xié)議都給以支持。

1996年4月，IETF授權(quán)一個傳輸層安全(TLS)工作組著手制定一個傳輸層安全協(xié)議(TLSP)，以便作為標(biāo)準(zhǔn)提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

前面已介紹Internet層安全機(jī)制的主要優(yōu)點是它的透明性，即安全服務(wù)的提供不要求應(yīng)用層做任何改變。這對傳輸層來說是做不到的。原則上，任何TCP/IP應(yīng)用，只要應(yīng)用傳輸層安全協(xié)議，比如說SSL或PCT，就必定要進(jìn)行若干修改以增加相應(yīng)的功能，并使用(稍微)不同的IPC界面。于是，傳輸層安全機(jī)制的主要缺點就是要對傳輸層IPC界面和應(yīng)用程序兩端都進(jìn)行修改?？墒?，比起Internet層和應(yīng)用層的安全機(jī)制來，這里的修改還是相當(dāng)小的。另一個缺點是，基于UDP的通信很難在傳輸層建立起安全機(jī)制來。同網(wǎng)絡(luò)層安全機(jī)制相比，傳輸層安全機(jī)制的主要優(yōu)點是它提供基于進(jìn)程對進(jìn)程的(而不是主機(jī)對主機(jī)的)安全服務(wù)。這一成就如果再加上應(yīng)用級的安全服務(wù)，就可以再向前跨越一大步了。

三、應(yīng)用層的安全性

必須牢記(且須仔細(xì)品味):網(wǎng)絡(luò)層(傳輸層)的安全協(xié)議允許為主機(jī)(進(jìn)程)之間的數(shù)據(jù)通道增加安全屬性。本質(zhì)上，這意味著真正的(或許再加上機(jī)密的)數(shù)據(jù)通道還是建立在主機(jī)(或進(jìn)程)之間，但卻不可能區(qū)分在同一通道上傳輸?shù)囊粋€具體文件的安全性要求。比如說，如果一個主機(jī)與另一個主機(jī)之間建立起一條安全的IP通道，那么所有在這條通道上傳輸?shù)腎P包就都要自動地被加密。同樣，如果一個進(jìn)程和另一個進(jìn)程之間通過傳輸層安全協(xié)議建立起了一條安全的數(shù)據(jù)通道，那么兩個進(jìn)程間傳輸?shù)乃邢⒕投家詣拥乇患用堋?/p>

如果確實想要區(qū)分一個具體文件的不同的安全性要求，那就必須借助于應(yīng)用層的安全性。提供應(yīng)用層的安全服務(wù)實際上是最靈活的處理單個文件安全性的手段。例如一個電子郵件系統(tǒng)可能需要對要發(fā)出的信件的個別段落實施數(shù)據(jù)簽名。較低層的協(xié)議提供的安全功能一般不會知道任何要發(fā)出的信件的段落結(jié)構(gòu)，從而不可能知道該對哪一部分進(jìn)行簽名。只有應(yīng)用層是唯一能夠提供這種安全服務(wù)的層次。

一般來說，在應(yīng)用層提供安全服務(wù)有幾種可能的做法，第一個想到的做法大概就是對每個應(yīng)用(及應(yīng)用協(xié)議)分別進(jìn)行修改。一些重要的TCP/IP應(yīng)用已經(jīng)這樣做了。在RFC1421至1424中，IETF規(guī)定了私用強(qiáng)化郵件(PEM)來為基于SMTP的電子郵件系統(tǒng)提供安全服務(wù)。由于種種理由，Internet業(yè)界采納PEM的步子還是太慢，一個主要的原因是PEM依賴于一個既存的、完全可操作的PKI(公鑰基礎(chǔ)結(jié)構(gòu))。PEMPKI是按層次組織的，由下述三個層次構(gòu)成:

頂層為Internet安全政策登記機(jī)構(gòu)(IPRA)

次層為安全政策證書頒發(fā)機(jī)構(gòu)(PCA)

底層為證書頒發(fā)機(jī)構(gòu)(CA)

建立一個符合PEM規(guī)范的PKI也是一個政治性的過程，因為它需要多方在一個共同點上達(dá)成信任。不幸的是，歷史表明，政治性的過程總是需要時間的，作為一個中間步驟，PhilZimmermann開發(fā)了一個軟件包，叫做PGP(prettyGoodPrivacy)。PGP符合PEM的絕大多數(shù)規(guī)范，但不必要求PKI的存在。相反，它采用了分布式的信任模型，即由每個用戶自己決定該信任哪些其他用戶。因此，PGP不是去推廣一個全局的PKI，而是讓用戶自己建立自己的信任之網(wǎng)。這就立刻產(chǎn)生一個問題，就是分布式的信任模型下，密鑰廢除了怎么辦。

S-HTTP是Web上使用的超文本傳輸協(xié)議(HTTP)的安全增強(qiáng)版本，由企業(yè)集成技術(shù)公司設(shè)計。S-HTTP提供了文件級的安全機(jī)制，因此每個文件都可以被設(shè)成私人/簽字狀態(tài)。用作加密及簽名的算法可以由參與通信的收發(fā)雙方協(xié)商。S-HTTP提供了對多種單向散列(Hash)函數(shù)的支持，如:MD2，MD5及SHA;對多種單鑰體制的支持，如：DES，三元DES，RC2，RC4，以及CDMF;對數(shù)字簽名體制的支持，如:RSA和DSS。

目前還沒有Web安全性的公認(rèn)標(biāo)準(zhǔn)。這樣的標(biāo)準(zhǔn)只能由，IETF或其他有關(guān)的標(biāo)準(zhǔn)化組織來制定。而正式的標(biāo)準(zhǔn)化過程是漫長的，可能要拖上好幾年，直到所有的標(biāo)準(zhǔn)化組織都充分認(rèn)識到Web安全的重要性。S-HTTP和SSL是從不同角度提供Web的安全性的。S-HTTP對單個文件作"私人/簽字"之區(qū)分，而SSL則把參與通信的相應(yīng)進(jìn)程之間的數(shù)據(jù)通道按"私用"和"已認(rèn)證"進(jìn)行監(jiān)管。Terisa公司的SecureWeb工具軟件包可以用來為任何Web應(yīng)用提供安全功能。該工具軟件包提供有RSA數(shù)據(jù)安全公司的加密算法庫，并提供對SSL和S-HTTP的全面支持。

另一個重要的應(yīng)用是電子商務(wù)，尤其是信用卡交易。為使Internet上的信用卡交易安全起見，MasterCard公司(同IBM，Netscape，GTE和Cybercash一道)制定了安全電子付費協(xié)議(SEPP)，Visa國際公司和微軟(和其他一些公司一道)制定了安全交易技術(shù)(STT)協(xié)議。同時，MasterCard，Visa國際和微軟已經(jīng)同意聯(lián)手推出Internet上的安全信用卡交易服務(wù)。他們發(fā)布了相應(yīng)的安全電子交易(SET)協(xié)議，其中規(guī)定了信用卡持卡人用其信用卡通過Internet進(jìn)行付費的方法。這套機(jī)制的后臺有一個證書頒發(fā)的基礎(chǔ)結(jié)構(gòu)，提供對X.509證書的支持。

上面提到的所有這些加安全功能的應(yīng)用都會面臨一個主要的問題，就是每個這樣的應(yīng)用都要單獨進(jìn)行相應(yīng)的修改。因此，如果能有一個統(tǒng)一的修改手段，那就好多了。通往這個方向的一個步驟就是赫爾辛基大學(xué)的TatuYloenen開發(fā)的安全shell(SSH)。SSH允許其用戶安全地登錄到遠(yuǎn)程主機(jī)上，執(zhí)行命令，傳輸文件。它實現(xiàn)了一個密鑰交換協(xié)議，以及主機(jī)及客戶端認(rèn)證協(xié)議。SSH有當(dāng)今流行的多種Unix系統(tǒng)平臺上的免費版本，也有由DataFellows公司包裝上市的商品化版本。

把SSH的思路再往前推進(jìn)一步，就到了認(rèn)證和密鑰分配系統(tǒng)。本質(zhì)上，認(rèn)證和密鑰分配系統(tǒng)提供的是一個應(yīng)用編程界面(API)，它可以用來為任何網(wǎng)絡(luò)應(yīng)用程序提供安全服務(wù)，例如:認(rèn)證、數(shù)據(jù)機(jī)密性和完整性、訪問控制以及非否認(rèn)服務(wù)。目前已經(jīng)有一些實用的認(rèn)證和密鑰分配系統(tǒng)，如:MIT的Kerberos(V4與V5)，IBM的CryptoKnight和NetwrokSecurityProgram，DEC的SPX，Karlsruhe大學(xué)的指數(shù)安全系統(tǒng)(TESS)等，都是得到廣泛采用的實例。甚至可以見到對有些認(rèn)證和密鑰分配系統(tǒng)的修改和擴(kuò)充。例如，SESAME和OSFDCE對KerberosV5作了增加訪問控制服務(wù)的擴(kuò)充，Yaksha對KerberosV5作了增加非否認(rèn)服務(wù)的擴(kuò)充。

關(guān)于認(rèn)證和密鑰分配系統(tǒng)的一個經(jīng)常遇到的問題是關(guān)于它們在Internet上所受到的冷遇。一個原因是它仍要求對應(yīng)用本身做出改動。考慮到這一點，對一個認(rèn)證和密鑰分配系統(tǒng)來說，提供一個標(biāo)準(zhǔn)化的安全API就顯得格外重要。能做到這一點，開發(fā)人員就不必再為增加很少的安全功能而對整個應(yīng)用程序大動手術(shù)了。因此，認(rèn)證系統(tǒng)設(shè)計領(lǐng)域內(nèi)最主要的進(jìn)展之一就是制定了標(biāo)準(zhǔn)化的安全API，即通用安全服務(wù)API(GSS-API)。GSS-API(v1及v2)對于一個非安全專家的編程人員來說可能仍顯得過于技術(shù)化了些，但德州Austin大學(xué)的研究者們開發(fā)的安全網(wǎng)絡(luò)編程(SNP)，把界面做到了比GSS-API更高的層次，使同網(wǎng)絡(luò)安全性有關(guān)的編程更加方便了。

局域網(wǎng)在網(wǎng)絡(luò)層有什么不安全的地方？

不安全的地方

由于局域網(wǎng)中采用廣播方式，因此，若在某個廣播域中可以偵聽到所有的信息包，黑客就對可以對信息包進(jìn)行分析，那么本廣播域的信息傳遞都會暴露在黑客面前。

網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是保證安全的一項重要措施，同時也是一項基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。

網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：

物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊。目前，許多交換機(jī)都有一定的訪問控制能力，可實現(xiàn)對網(wǎng)絡(luò)的物理分段。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進(jìn)行分段。例如，對于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來控制各子網(wǎng)間的訪問。在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。

VLAN的實現(xiàn)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換)。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。

以太網(wǎng)從本質(zhì)上基于廣播機(jī)制，但應(yīng)用了交換器和VLAN技術(shù)后，實際上轉(zhuǎn)變?yōu)辄c到點通訊，除非設(shè)置了監(jiān)聽口，信息交換也不會存在監(jiān)聽和插入（改變）問題。

由以上運行機(jī)制帶來的網(wǎng)絡(luò)安全的好處是顯而易見的：

信息只到達(dá)應(yīng)該到達(dá)的地點。因此、防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。

通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。

但是，虛擬網(wǎng)技術(shù)也帶來了新的安全問題：

執(zhí)行虛擬網(wǎng)交換的設(shè)備越來越復(fù)雜，從而成為被攻擊的對象。基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)控技術(shù)在高速交換網(wǎng)絡(luò)內(nèi)需要特殊的設(shè)置?；贛AC的VLAN不能防止MAC欺騙攻擊。

采用基于MAC的VLAN劃分將面臨假冒MAC地址的攻擊。因此，VLAN的劃分最好基于交換機(jī)端口。但這要求整個網(wǎng)絡(luò)桌面使用交換端口或每個交換端口所在的網(wǎng)段機(jī)器均屬于相同的VLAN。

VLAN之間的劃分原則

VLAN的劃分方式的目的是保證系統(tǒng)的安全性。因此，可以按照系統(tǒng)的安全性來劃分VLAN;可以將總部中的服務(wù)器系統(tǒng)單獨劃作一個VLAN,如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器等。也可以按照機(jī)構(gòu)的設(shè)置來劃分VLAN，如將領(lǐng)導(dǎo)所在的網(wǎng)絡(luò)單獨作為一個LeaderVLAN(LVLAN),其他司局（或下級機(jī)構(gòu)）分別作為一個VLAN,并且控制LVLAN與其他VLAN之間的單向信息流向，即允許LVLAN查看其他VLAN的相關(guān)信息，其他VLAN不能訪問LVLAN的信息。VLAN之內(nèi)的連接采用交換實現(xiàn)，VLAN與VLAN之間采用路由實現(xiàn)。由于路由控制的能力有限，不能實現(xiàn)LVLAN與其他VLAN之間的單向信息流動，需要在LVLAN與其他VLAN之間設(shè)置一個Gauntlet防火墻作為安全隔離設(shè)備，控制VLAN與VLAN之間的信息交流壇串口通信協(xié)慌議(zz)脈2009-搶11-17我14:3牽8所謂通信協(xié)議是指通信雙方的一種約定。約定包括對數(shù)據(jù)格式、同步方式、傳送速度、傳送步驟、檢糾錯方式以及控制字符定義等問題做出統(tǒng)一規(guī)定，通信雙方必須共同遵守。因此，也叫做通信控制規(guī)程，或稱傳輸控制規(guī)程，它屬于ISO'SOSI七層參考模型中的數(shù)據(jù)鏈路層。目前，采用的通信協(xié)議有兩類：異步協(xié)議和同步協(xié)議。同步協(xié)議又有面向字符和面向比特以及面向字節(jié)計數(shù)三種。其中，面向字節(jié)計數(shù)的同步協(xié)議主要用于DEC公司的網(wǎng)絡(luò)體系結(jié)構(gòu)中。

一、物理接口標(biāo)準(zhǔn)

1.串行通信接口的基本任務(wù)

（1）實現(xiàn)數(shù)據(jù)格式化：因為來自CPU的是普通的并行數(shù)據(jù)，所以，接口電路應(yīng)具有實現(xiàn)不同串行通信方式下的數(shù)據(jù)格式化的任務(wù)。在異步通信方式下，接口自動生成起止式的幀數(shù)據(jù)格式。在面向字符的同步方式下，接口要在待傳送的數(shù)據(jù)塊前加上同步字符。

（2）進(jìn)行串－并轉(zhuǎn)換：串行傳送，數(shù)據(jù)是一位一位串行傳送的，而計算機(jī)處理數(shù)據(jù)是并行數(shù)據(jù)。所以當(dāng)數(shù)據(jù)由計算機(jī)送至數(shù)據(jù)發(fā)送器時，首先把串行數(shù)據(jù)轉(zhuǎn)換為并行數(shù)才能送入計算機(jī)處理。因此串并轉(zhuǎn)換是串行接口電路的重要任務(wù)。

（3）控制數(shù)據(jù)傳輸速率：串行通信接口電路應(yīng)具有對數(shù)據(jù)傳輸速率——波特率進(jìn)行選擇和控制的能力。

（4）進(jìn)行錯誤檢測：在發(fā)送時接口電路對傳送的字符數(shù)據(jù)自動生成奇偶校驗位或其他校驗碼。在接收時，接口