关于TCP/IP因特网(Internet)的通信协议

关于TCP/IP因特网(Internet)的通信协议（共2篇）

1.关于TCP/IP因特网(Internet)的通信协议 篇一

TCP IP协议，是网络协议中最为基础的协议了，那么对于这方面的介绍让我们从以下四个方面来了解。TCP IP协议这个协议遵守一个四层的模型概念：应用层、传输层、互联层和网络接口层。

TCP IP协议栈：网络接口层

模型的基层是网络接口层。负责数据帧的发送和接收，帧是独立的网络信息传输单元。网络接口层将帧放在网上，或从网上把帧取下来。

TCP IP协议栈：互联层

互联协议将数据包封装成internet数据报，并运行必要的路由算法。这里有四个互联协议：

网际协议IP：负责在主机和网络之间寻址和路由数据包。

地址解析协议ARP：获得同一物理网络中的硬件主机地址。

网际控制消息协议ICMP：发送消息，并报告有关数据包的传送错误，

互联组管理协议IGMP：被IP主机拿来向本地多路广播路由器报告主机组成员。

TCP IP协议栈：传输层

传输协议在计算机之间提供通信会话。传输协议的选择根据数据传输方式而定。两个传输协议：

传输控制协议TCP：为应用程序提供可靠的通信连接。适合于一次传输大批数据的情况。并适用于要求得到响应的应用程序。

用户数据报协议UDP：提供了无连接通信，且不对传送包进行可靠的保证。适合于一次传输小量数据，可靠性则由应用层来负责。

TCP IP协议栈：应用层

应用程序通过这一层访问网络。

网络接口技术

IP使用网络设备接口规范NDIS向网络接口层提交帧。IP支持广域网和本地网接口技术。

串行线路协议

TCP IPG一般通过internet串行线路协议SLIP或点对点协议PPP在串行线上进行数据传送。

2.关于TCP/IP因特网(Internet)的通信协议 篇二

本文所设计的数据通信网关主要目标是实现企业对生产现场的远程监控, 完成管理的控制化与信息化, 为企业生产计划、过程调度等提供辅助决策支持, 并实现工程师对设备的远程故障诊断分析、维护与软件更新等, 从而加强企业对生产现场的实时控制能力, 提高信息资源的共享和利用水平。

1.1 通信网关设计原则

为了满足企业应用的需求, 网关设计的主要原则有可拓展性、可靠性以及安全性等。其中可拓展性是指企业生产控制系统在新增各种设备、机械、仪器和仪表的情况下, 不能影响网关的正常运行;可靠性是指网关要满足工业生产环境各个方面的制约, 降低故障以及报错次数, 并能找出故障发生点;安全性是指在数据传输和接受过程中, 要能抵御各种网络和病毒攻击, 保持数据的有效和完整。

1.2 VPN技术和P2P网络

VPN是虚拟专用网的简称, 属于逻辑上的私有网络架构, 其主要目的是在Internet基础上实现各个用户与局域网进行数据通信和网络连接, 一般分为三个部分:客户端、传输介质以及服务器端。目前国内VPN的实现结构分为两个方向:一是广泛用于政府、企业与分支机构之间或ISP之间的网络与网络互连模式, 这种模式的技术原理是用户网络设备直接与ISP边缘路由进行连接, 并由ISP边缘路由进行IP骨干网中通信“隧道”的建立;二是个人用户以宽带连接VPN服务器, 并通过VPN服务器与企业主机进行连接。

P2P网络是取消传统的客户端和服务器的C/S架构模式, 采用网络环境中计算机充当服务器与客户端的双重身份模式。P2P网络的一个特性是通过NAT穿越技术实现私有IP和公共IP的地址转化, 解决IP地址短缺问题。P2P网络包括中心化、半分布式以及全分布式三种模式。中心化模式的主要特点是存在中心服务器, 负责储存共享目录和提供高级算法程序, 实现灵活高效的复杂查询;半分布式模式是将中心服务器的功能按照类型分配给多个节点, 由相应节点 (Supernode和Edgenode) 来实现各种操作;全分布式模式分为半结构化和结构化两类, 半结构化是基于随机图理论, 取消了节点类型的划分, 提高网络的动态调节能力和容错能力。结构化是DHT模式, 通过设定节点标识符以及资源标识符的方式, 来提高查询的准确性和动态性。

2 通信网关设计与实现

2.1 通信网关总体方案设计

通信网关总体方案设计是指数据通信网络拓扑结构的设计与实现。在网络拓扑结构方面, 需要在网关以及监控系统上安装VPN客户端, 并分配两张网卡, 通过这种VPN传输通道的构建, 在保证安全性和可靠性的前提下实现数据通信。其中, 网关一张网卡用于与外部网络进行无线连接, 另一张置于工业控制系统局域网内, 监控系统的一张网卡设置私有IP, 并与整个控制室搭建一个局域网环境, 另一张网卡则与网关连接。通过这种模式, 网关可以将生产现场数据加密发送给监控系统, 并在控制室局域网内共享使用, 同时, 网关也可以以相反的过程接收控制室的各种加密数据, 在经过解密之后, 完成生产控制工作。

另外, 由于传统VPN网络模式对大数据流支撑的程度不高, 企业在选择网络传输构建通道时, 可以结合P2P网络的特点, 构建一个P2P-VPN传输模式, 即各个VPN用户节点支持互相通信, 具备服务器和客户端双重功能, 并单独占有一个ID, 在发送MAC地址信息、注册时间等之后, 进行用户之间的数据通信往来。

2.2 通信网关框架设计

通信网关的主要功能模块包括系统管理、节点管理以及数据捕获和发送这三个部分。系统管理主要是指对整个系统的参数进行设定, 并部署运行机制和运行环境, 提供友好的交互方式以及用户权限管理、密码管理等;节点管理是指节点的新建、修改和删除, 以及对节点的各个属性进行实时监控, 包括运行状态、信任状态、数据传输水平、故障次数等;数据包的捕获与发送是指在设定数据包的捕获、传输方式及传输速率, 对不可信任数据进行阻断与来源分析等。

三个模块之间的逻辑关系可以表述为:系统管理模块通过数据、参数和节点初始化, 形成P2P-VPN传输通道和节点组织结构和状态列表, 并将IP和MAC地址等信息发送到各个节点处, 从而修正节点状态属性。之后, 节点管理模块通过多线程技术将数据包经过过滤器发送至其他模块, 并检测各个节点的运行状态, 实时刷新节点状态列表, 数据捕获与发送模块根据各个节点状态设置过滤器数值, 并进行数据的捕获和发送工作, 其过程分为捕获、分析过滤、二次封装以及发送。

特别指出的是, 整个通信网关系统的主要功能是实现数据的互相传输, 所以, 在数据包捕获以及发送方面, 应采用Winpcap方式来实现, 其主要操作步骤为:

获取用户节点组织结构和状态列表, 分析并选择所需监控的网卡;

修改网卡运行状态, 设置网卡模式为混杂模式;

设置过滤器, 捕获数据包, 并实现基于协议、IP和MAC地址、端口等条件的数据过滤。

调用抓捕函数进行数据包捕获, 并进行二次封装和发送。

2.3 通信网关工作流程

在整个P2P-VPN传输通道搭建完成以及模块功能明确之后, 通信网关系统需要进行工作流程的划分和确认。在流程设计方面, 首先, 由系统管理模块进行传输通道、节点组织结构以及状态列表的初始化;其次, 节点管理模块在接收到上述信息之后实施监控各个节点运行状态, 并不间断的对节点状态列表进行更新;最后, 在数据包捕获与发送模块在接到系统管理模块信息、节点管理模块通知后, 初始化或修正过滤器数值, 并进行捕获和二次封装数据包, 然后将数据包发送至节点管理模块以及系统模块。

3 通信网关测试

通信网关测试包括性能测试和压力测试两个方面。性能测试是指在任意选定的物理环境和软硬件环境下, 对网关系统远程设备监控的状态, 阻断其他入侵攻击的能力, 以及数据流的安全和完整进行的系统测试工作。压力测试是指对通信网关系统进行延时和负载两个方面进行测试, 主要考虑系统的传输时间、大数据流的丢包率等指标。企业可以结合实际需求设定相关指标, 并对通信网关系统进行测试, 在多次测试结果全部合格后, 开始启用基于TCP/IP协议的工业控制网络远程数据通信网关系统, 以完成数据流的实时共享和远程控制等功能。

摘要：计算机技术的迅速发展大大提高了企业信息的沟通和交流水平, 也推动了工业控制技术的不断进步与革新, 而与外部网络相对隔离的传统工业控制系统已经难以满足企业日常的管理需求。为了解决这一问题, 实现企业对设备进行远程监控与通信, 及时掌握生产现场情况和提高控制能力, 本文在结合工业企业自身实际的基础上, 基于TCP/IP协议、VPN技术、P2P网络技术、Winpcap方法等, 对远程数据通信网关这一技术工具进行研究, 并尝试为企业实现远程监控系统与生产现场之间的数据和信息交流提供实施策略和建议。

关键词：TCP/IP协议,工业控制网络,远程数据通信网关

参考文献

[1]贾东耀, 汪仁煌.工业控制网络结构的发展趋势[J].工业仪表与自动化装置, 2002年第5期.

[2]阳宪惠等.工业数据通信与控制网络[M].清华大学出版社, 2003年.

[3]孙祥国.远程智能控制系统的研究与实践[D].西南交通大学, 2006年.