Author Archive
六
C8051F020与80C51单片机的异同点
Posted by (5) Comment
1 引言
80C51系列单片机及其衍生产品在我国乃至全世界范围获得了非常广泛的应用。单片机领域的大部分工作人员都熟悉80C51单片机,各大专院校都采用80C51系列单片机作为教学模型。随着单片机的不断发展,市场上出现了很多高速、高性能的新型单片机,基于标准8051内核的单片机正面临着退出市场的境地。为此,一些半导体公司开始对传统8051内核进行大的构造,主要是提高速度和增加片内模拟和数字外设,以期大幅度提高单片机的整体性能。其中美国Cygnal公司推出的C8051F系列单片机把80C51系列单片机从MCU时代推向SoC时代,使得以8051为内核的单片机上了一个新的台阶。
C8051F系列单片机是完全集成的混合信号系统级芯片,具有与8051兼容的CIP-51微控制器内核,采用流水线结构,单周期指令运行速度是8051的12倍,全指令集运行速度是原来的9.5倍。熟悉NCS-51系列单片机的工程技术人员可以很容易地掌握C8051F的应用技术并能进行软件的移植。但是不能将8051的程序完全照搬的应用于C8051F单片机中,这是因为两者的内部资源存在较大的差异,必须经过加工才能予以使用。其中C8051F020以其功能较全面,应用较广泛的特点成为C8051F的代表性产品,其性能价格比在目前应用领域也极具竞争力。C8051F020的内部电路包括CIP-51微控制器内核及RAM、ROM、I/O口、定时/计数器、ADC、DAC、PCA、SPI和SMBus等部件,即把计算机的基本组成单元以及模拟和数字外设集成在一个芯片上,构成一个完整的片上系统(SoC)。本文将介绍C8051F020单片机与80C51的异同点(主要是不同之处)及初学者编程时应该注意的问题,并给出经过Cygnal开发工具IDE调试环境软件验证的源程序。
2 相同点
C8051F020单片机与80C51系列单片机的指令系统完全一样。掌握80C51单片机的人员可以很容易地接受C8051F020的应用技术并能完成相应软件的移植。
3 主要硬件不同点
3.1 运行速度
C8051F020的指令运行速度是一般80C51系列单片机的10倍以上。因为其CIP-51中采用了流水线处理结构,已经没有了机器周期时序,指令执行的最小时序单位为系统时钟,大部分指令只要1~2个系统周期即可完成。又由于其时钟系统比80C51的更加完善,有多个时钟源,且时钟源可编程,时钟频率范围为0~25 MHz,当CIP-5l工作在最大系统时钟频率25 MHz时,它的峰值速度可以达到25 MI/s,C8051F020已进入了8位高速单片机行列。
3.2 I/O端口的配置方式
C8051F020拥有8个8位的I/O端口,大量减少了外部连线和器件扩展,有利于提高可靠性和抗干扰能力。其中低4个I/O端口除可作为一般的通用I/O端口外,还可作为其他功能模块的输入或输出引脚,它是通过交叉开关配置寄存器XBR0、XBR1、XBR2(各位名称及格式如表1所示)选择并控制的,它们控制优先权译码选择开关电路如图1所示,可将片内的计数器/定时器、串行总线、硬件中断、比较器输出及其它的数字信号配置为在端口I/O引脚出现,这样用户可以根据自己的特定需要选择所需的数字资源和通用I/O口。数字交叉开关是一个比较大的数字开关网路,这在所有80C51系列单片机上是一个空白。另外P1MDIN用于选择P1的输入方式是模拟输入还是数字输入,复位值为11111111B,即默认为数字输入方式。而80C51单片机的I/O引脚是固定分配的,即占用引脚多,配置又不够灵活。
C8051F020通过优先权交叉开关译码器(如图2所示)控制数字开关网路,端口引脚的分配顺序是从P0.0开始一直到P3.7。当交叉开关配置寄存器XBR0、XBR1和XBR2中外设的对应使能位被设置为逻辑“1”时,交叉开关将端口引脚分配给外设,例如,如果UARTOEN位(XBR0.2)被设置为逻辑“1”,则TX0和RX0引脚将分别被分配到P0.0和P0.1。因为UART0有最高优先权,所以当UARTOEN位被设置为逻辑“1”时其引脚将总是被分配到P0.0和P0.1。未被设置的交叉开关分配端口可作为通用I/O口。注意:当选择了串行通信外设(即SMBus、SPI或UART)时,交叉开关将为所有相关功能分配引脚。例如,不能为UART0功能只分配TX0引脚而不分配RX0引脚。交叉开关寄存器被正确配置后,通过将XBARE(XBR2.6)设置为逻辑“1”来使能交叉开关。
3.3 内部功能
C8051F020内部带有数据采集所需的ADC和DAC,其中ADC有两个,一个是8路12位逐次逼近型ADC,可编程转换速率,最大为100 kS/s.可通过多通道选择器配置为单端输入或差分输入。内有可编程增益放大器PGA用于将输入的信号放大,提高A/D的转换精度。可编程增益为:0.5、1、2、4、8或16,复位时默认值为1。另一个是8路8位ADC,可编程转换速率最大为500 kS/s,其可编程放大增益为0.5、1、2、4,复位时默认值为0.5。有2个12位的DAC,用于将12位的数字量转换为电压量,可产生连续变化的波形,两路信号可同步输出。
3.4 外部接口
C8051F020外设还增添了三个串行口。可同时与外界进行串行数据通信,SMBus兼容于I2C串行扩展总线;SPI串行扩展接口;两个增强型UART串口。C8051F020具有基于JTAG接口的在系统调试功能,片内的调试电路通过JTAG接口可提供高速、方便的在系统调试。
4 软件编程举例
鉴于C8051F020在硬件方面与80C51的不同之处,故它们在软件编程时也会有所区别,这种区别主要体现在初始化程序上。该程序是在Cygnal的开发工具即IDE调试环境中予以验证的。
例:利用定时器T0定时,在P1.2端输出一方波,方波周期为20 ms,已知晶振频率为12 MHz,采用中断的方式实现。
采用C8051F020单片机实现的程序如下:
从上面的程序中可以看出:在C8051F020软件编程中须首先设置看门狗定时器的工作状态,其次,要由内部振荡器控制寄存器OSCICN设置采用内部时钟还是外部时钟工作,若选择外部时钟可通过外部振荡器控制寄存器OSCXCN来选择适当的频率,本题目采用内部时钟,并通过时钟控制寄存器CKCON选择使用系统时钟的12分频。再次,若选择的I/O口是低四个端口P0~P3作为工作口,需要设定寄存器XBR0、XBR1、XBR2(复位值为0),在本设计中未用到数字资源,故XBR0、XBR1的值为复位值,只需设定XBR2的值为40H允许功能选择开关即可,若本设计中的P1.2换为P4.2,则无需设定寄存器XBR0、XBR1、XBR2,因为高端口P4~P7与交叉开关无关。最后还要选择所用I/O口的输出方式,P0、P1、P2、P3口分别由POMDOUT、P1MD-OUT、P2MDOUT、P3MDOUT端口输出方式寄存器来选择,寄存器中的某位置0为漏极开路输出方式,置1则为推拉输出方式。另外,由于C8051F020的专用寄存器比一般51单片机多,而8051指令不能识别它增加的专用寄存器,公司提供了所有的专用寄存器及相应位的地址定义文件,用户只需加一条$include(C8051F020.inc)指令即可。
该程序只需将与上面提到的几点相关的指令去掉即为80C51的源程序(程序中已标示)。当然这仅仅是一个简单的例子,并不能完全说明所有不同之处,但可说明它们典型的不同点。
5 结束语
C8051F020与80C51单片机的指令系统完全兼容,给用户使用带来了极大的方便,但它们的硬件结构不同,因此在使用上有所区别,只有了解了它们之间的异同点,才能更好地对C8051F020进行开发利用,充分发挥它的先进功效。
来源:世界电子元器件
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
六
基于C8051F020单片机的Web远程控制的温度采集系统
Posted by (2) Comment
随着互联网的日益普及,各种家电设备、仪器仪表以及工业生产中的数据采集与控制设备在逐步地走向网络化,以实现分布式远程监控、信息交换与共享。目前广泛使用的以太网以及TCP/IP 协议已经成为最常用的网络标准之一,其高速、可靠、分层以及可扩充性使其在各个领域的应用越来越灵活,很多情况下采用以太网和TCP/IP,能够简化结构和降低成本。
目前大多数智能设备和仪表都是采用RS232/485 或USB通讯方式,不具备远程控制和数据传输能力。 利用以太网实现工业系统远程控制,通过互联网共享小型嵌入式设备的信息,是工业控制研究的发展趋势。本系统采用高速单片机C8051F020及 RTL8019AS 以太网控制器,用嵌入式TCP/IP 协议可以实现TCP和UDP等网络功能,进一步实现HTTP协议服务,实现Web Server 及接入Internet 的功能。
- 1. 系统的总体设计
系统的结构框图如图1所示,高速单片机C8051F020 是完全集成的混合信号系统级芯片,具有与8051兼容的CIP-51微控制器内核,采用流水线结构,单周期指令运行速度是8051的12倍,全指令集运行速度是原来的9.5倍。可以满足系统在功耗和处理速度方面的要求。
RTL8019AS 是一种全双工即插即用的以太网控制器,在一块芯片上集成了RTL8019内核和一个16KB的SDRAM存储器,兼容RTL8019控制软件和NE2000 8bit或16bit的传输,支持外接闪烁存储器读写操作,支持I/O口地址的完全解码,具有LED指示功能,接口符合Ethernet2和IEEE802.3(10Base5,10Base2,10BaseT)标准
RTL8019AS 是一种高度集成的10MB以太网控制器,与NE2000兼容, 支持8位、16位数据总线;内置16KB SRAM缓存;可连接同轴电缆和双绞线,并可自动检测所连接的介质。以太网隔离滤波器选用20F00IN。
RTL8019AS 与主处理器的接口方式有三种:跳线方式、PNP(即插即用)方式和免跳线方式。RTL8019AS 的第65 脚JP 决定网卡的工作方式,本设计中JP脚接高电平(VCC),即使用跳线方式,此时可以省掉外部E2PROM 93C46芯片。单片机通过I/O 模式访问以太网控制器。RTL8019AS 必须工作在8位模式下,其引脚IOCS16B经电阻接地。RTL8019AS 的第64 脚AUI决定接口方式,本设计中AUI接地,使用BNC接口,使用的是8线双绞。
2 以太网控制器的工作过程
以太网控制器的 RAM 以 256 字节为一页,是按页存储的结构,16位RAM地址的高 8位又叫页码。以太网控制器的16KB RAM的地址从0×4000~0×7FFF,即从页0×40 到页0×7F,共有64 页用来接收和发送数据包。这64页RAM是一块双端口RAM。所谓双端口就是说有两套总线连接到该RAM,总线A 用于以太网控制器读/写片上RAM,总线B 用于单片机读/写以太网控制器上的 RAM。总线A又叫Local DMA,总线B 又叫 Remote DMA。
2.1 数据包的发送过程
(1)封装数据包:数据包在发送前,单片机将其按如图2所示的以太网帧格式封装好,并存放在外部SRAM。
| PR | SD | DA | SA | LENGTH/TYPE | DATA | PAD | FCS |
| 56位 | 8位 | 48位 | 48位 | 16位 | N<=1500 | 可选 | 32位 |
以太网(802.3)帧结构
(2)通过远程DMA将数据包写入到 RLT8019AS 的数据发送缓冲区, 数据的目的缓冲区首地址和字节数由内部寄存器RSCR0、1设定。
(3) 通过RTL8019AS的本地DMA将数据送入FIFO 缓冲器进行发送。
2.2 数据包的接收过程
(1)本地 DMA 将需要接收的数据包存入到接收缓冲环中。
(2)由远程 DMA 将接收缓冲环中的数据包写入到外部 SRAM 中。
如果以太网控制器运行正常,接收到数据包时自动启动本地 DMA 将数据存入接收缓冲环中,也就是说第一步是由 RTL8019AS 自动完成的。但是,接收缓冲环的范围需要设置,PSTART、PSTOP 分别用于设置接收缓冲环的起始页和发送页,设置了接收缓冲环之后,接收到的第一个数据包放置的位置由当前页面寄存器CURR 决定。
3 服务器端工作过程
图3 所示为本系统 TCP/IP 各层协议,链路层协议由单片机控制RTL8019AS 实现,而其他协议由单片机内部程序实现。
服务器接收数据时,以太网驱动程序负责接收数据,由以太网控制器中断处理程序唤醒数据接收任务,由数据接收任务将接收到的数据帧交给网络接口 层,网络接口层取出帧头,判断接收数据的类型,如果是ARP 报文,则将ARP 报文交给ARP 协议模块处理;如果是IP 数据包,则将IP数据包交给IP 协议模块处理,IP协议模块取出IP 首部信息,然后根据数据包的类型,将报文交给相应的协议模块(UDP 模块、TCP 模块或ICMP 模块)处理,UDP 模块或TCP 模块收到报文后,取出首部进行处理,并将用户数据交给应用程序。
服务器发送数据时,将用户数据交给UDP协议模块或TCP 协议模块处理,UDP协议模块或TCP协议模块将其首部和数据封装成UDP数据包或TCP数据包,然后将封装好的数据包交给IP协议模块,IP模块在上层 交给的数据包上添加IP首部,并封装成IP数据包,然后为 IP 数据包寻找路由,如果找不到相应路由,则向ICMP 协议发送出错报文,由ICMP 协议模块进行处理,在找到了合适的路由后,如果是以太网方式,则将数据包发送到网络接口层,利用ARP协议找到目的IP对应的物理地址,然后封装成以太网 帧,由网卡驱动程序将以太网帧发送出去。
4 利用HTTP协议实现Web接收与发送控制数据
在单片机系统中实现HTTP 协议服务端的功能,就可以为其他的客户机提供超文本信息,客户端只需要使用统一的浏览器就可以与服务器进行信息交换。
超文本传输协议(HTTP)是目前通过Internet进行信息交换最主要的方式。在Internet上HTTP 通讯经常发生在 TCP/IP 连接之上。其缺省端口是TCP 协议的80 端口,当然,其他的端口也是可以使用的。HTTP 协议是建立在请求/响应(request/response) 模型上的。首先由客户建立一条与服务器的TCP链接,并发送一个请求到服务器,请求中包含请求方法、URI、协议版本以及相关的MIME (Multipurpose Internet Mail Extensions) 样式的消息。服务器响应一个状态行,包含消息的协议版本、一个成功或失败码以及相关的MIME 式样的消息(包含服务器的信息、资源实体的信息和可能的资源内容)。
单片机服务器除了包括HTML 文件以外,还有一个HTTP 驻留程序,用于响应计算机端的控制请求。用HTML 文件编写的网络界面,可以通过浏览器访问并利用相应的按扭向服务器发送HTTP 请求,此请求被送往由IP地址指定的URL。驻留程序接收到请求,在进行必要的操作后回送所要求的文件。在这一过程中,在网络上发送和接收的数据已经被分 成一个或多个数据包(packet),每个数据包包括:要传送的数据;控制信息,即告诉网络怎样处理数据包。TCP/IP决定了每个数据包的格式。
图5 是通过Web 浏览器看到的网络控制界面,必需将客户计算机与服务器系统的IP地址设置在一个段内。如本系统服务器IP地址设为192.168.0.10,客户机IP地址设为192.168.0.11,默认网关均为255.255.255.0。
(1) 发送控制数据过程:①通过浏览器向服务器系统(单片机)发送HTTP 请求;②服务器系统通过HTTP服务程序查看网页程序中表单内输入变量的变化;③取出变量值,调用串口程序将数据发出。
(2)接收采集数据过程:①系统HTTP 协议程序的http_serve 中调用串口程序接收串口数据,并用此数据取代其内部网页中的表格内“NO DATA”标记;②服务器系统把Web页面传送给用户界面的浏览器。
用低成本的单片机和以太网控制器,配合适当的网络协议,实现了通过网络对RS232接口设备的数据采集及系统控制。如对其进行适当的改变 与扩展,便可以用于其他接口的仪器仪表,并应用于更广泛的领域。由于系统的控制器使用的是单片机,限于其内部资源,所以网页文件不能过大。
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
五
VMWare虚拟机下linux联网
Posted by (2) Comment
VMWare虚拟机下安装的RedHat 9.0 linux有三种方式实现上网,桥接、nat、host-only。本来想用桥接方式的,可总是因为配置网络出现问题而不能上网,还把sygate4.5(代理服务器软件)给安装上去配置也没用。没办法 ,还是用nat方式去配置,虚拟机linux下NAT上网配置和我用的windows xp3不一样,linux要想用NAT方式上网还需进行另外的设置,试了N多遍,最后才发现,我把linux的DNS配置错了,真想哭啊,这点小错误浪费了我这么多时间。不废话了,还是先讲讲我的操作步骤吧。
(前提,VM选择nat方式上网,这个安装的时候可以设定,当然安装好后也可以去修改)
1.网上邻居-属性-可以看到在你安装好 VM虚拟机后又多了两个网络连接
(vmnet1是host-only,也就是说,选择用vmnet1的话就相当于VMware给你提供了一个虚拟交换机,仅将虚拟机和真实系统连上了,虚拟机可以与真实系统相互共享文件,但是虚拟机无法访问外部互联网,而vmnet8是NAT,就是网络地址转换,相当于给你一个虚拟交换机,将虚拟机和真实系统连上去了,同时这台虚拟交换机又和外部互联网相连,这样虚拟机和真是系统可以相互共享,同时又都能访问外部互联网,而且虚拟机是借用真实系统的IP上网的,不会受到IP-MAC绑定的限制。)
右键VMnet8-属性-tcp/ip协议
-双击打开 -勾选使用下面的IP地址,
把IP地址改为192.168.132(这个自己随便设1-224内的数字).1 /255.255.255.0 网关以及DNS不用设置,点确定。
2.打开vm虚拟机,点左上方的编辑-虚拟网络设置-nat
虚拟机的DNS就是这里的网关IP地址192.168.132.2,这个vmnet8相当于局域网里的网关。把这个地址记下。
3.编辑-虚拟网络设置-主机虚拟网络映射,在vmnet0下拉框勾选自己的网卡,其余的一般默认即可。
4.回到win主机,开始-运行-CMD,打开DOS,输入命令ipconfig/all,可以看到相关的IP配置,记好。
5.进入VM虚拟机中的linux系统,主菜单-系统设置-网络-勾选下面的设备eth0-进入以太网设备编辑状态
勾选静态设置的IP地址 把地址设为和VMnet8一个网段的IP地址:192.168.132.X 子网掩码:255.255.255.0 默认网关:就是上面的VMnet8的IP地址:192.168.132.2。
DNS也设置为192.168.132.2
设置完成保存后 主菜单-系统工具-终端 打开后输入:service network restart (重启网络命令)
OK ,搞定!来一张上网效果图
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
五
发放腾讯微博邀请码(每天更新)
Posted by (3) Comment
- http://t.qq.com/invite/decf46fc523b4e528ff1
- http://t.qq.com/invite/50d78db9258dba0897df (5.4更)
- http://t.qq.com/invite/9ca9de2911af1fec3a15
- http://t.qq.com/invite/af1e2c20cd3dc643fcfd
- http://t.qq.com/invite/96c912d839d18e9661a5 (5.7更)
- http://t.qq.com/invite/57063c59433ae22690ed
- http://t.qq.com/invite/0af9ae6016342410e67b
- http://t.qq.com/invite/b35b442a9ff34efb00c9
- http://t.qq.com/invite/1ac53a035535ec31bb79
- http://t.qq.com/invite/2968db043a8819906809
- http://t.qq.com/invite/1b5832ed8a3d3bfc628d
- http://t.qq.com/invite/9b90ea3edbc17ed84bb1
- http://t.qq.com/invite/9ca9de2911af1fec3a15
- http://t.qq.com/invite/7975e244dfc0316c3c6b
- http://t.qq.com/invite/01a0bc55467f0ca2f391
- http://t.qq.com/invite/1cd70235f632f571f75b (5.12更新)
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
五
电脑蓝屏代码
Posted by (2) Comment
00000001 不正确的函数。
2 0×00000002 系统找不到指定的档案。
3 0×00000003 系统找不到指定的路径。
4 0×00000004 系统无法开启档案。
5 0×00000005 拒绝存取。
6 0×00000006 无效的代码。
7 0×00000007 储存体控制区块已毁。
8 0×00000008 储存体空间不足,无法处理这个指令。
9 0×00000009 储存体控制区块地址无效。
10 0×0000000A 环境不正确。
11 0×0000000B 尝试加载一个格式错误的程序。
12 0×0000000C 存取码错误。
13 0×0000000D 资料错误。
14 0×0000000E 储存体空间不够,无法完成这项作业。
15 0×0000000F 系统找不到指定的磁盘驱动器。
16 0×00000010 无法移除目录。
16 0×00000010 无法移除目录。
17 0×00000011 系统无法将档案移到 其它的磁盘驱动器。
18 0×00000012 没有任何档案。
19 0×00000013 储存媒体为写保护状态。
20 0×00000014 系统找不到指定的装置。
21 0×00000015 装置尚未就绪。
22 0×00000016 装置无法识别指令。
23 0×00000017 资料错误 (cyclic redundancy check)
24 0×00000018 程序发出一个长度错误的指令。
25 0×00000019 磁盘驱动器在磁盘找不到 持定的扇区或磁道。
26 0×0000001A 指定的磁盘或磁盘无法存取。
27 0×0000001B 磁盘驱动器找不到要求的扇区。
28 0×0000001C 打印机没有纸。
29 0×0000001D 系统无法将资料写入指定的磁盘驱动器。
30 0×0000001E 系统无法读取指定的装置。
31 0×0000001F 连接到系统的某个装置没有作用。
32 0×00000020 The process cannot access the file because it is being used by another process.
33 0×00000021 档案的一部份被锁定, 现在无法存取。
34 0×00000022 磁盘驱动器的磁盘不正确。 请将 %2 (Volume Serial Number: %3) 插入磁盘机%1。
36 0×00000024 开启的分享档案数量太多。
38 0×00000026 到达档案结尾。
39 0×00000027 磁盘已满。
50 0×00000032 不支持这种网络要求。
51 0×00000033 远程计算机无法使用。
52 0×00000034 网络名称重复。
53 0×00000035 网络路径找不到。
54 0×00000036 网络忙碌中。
55 0×00000037 The specified network resource or device is no longer available.
56 0×00000038 The network BIOS command limit has been reached. 57 0×00000039 网络配接卡发生问题。
58 0×0000003A 指定的服务器无法执行要求的作业。
59 0×0000003B 网络发生意外错误。
60 0×0000003C 远程配接卡不兼容。
61 0×0000003D 打印机队列已满。
62 0×0000003E 服务器的空间无法储存等候打印的档案。
63 0×0000003F 等候打印的档案已经删除。
64 0×00000040 指定的网络名称无法使用。
65 0×00000041 拒绝存取网络。
65 0×00000041 拒绝存取网络。
66 0×00000042 网络资源类型错误。
67 0×00000043 网络名称找不到。
68 0×00000044 超过区域计算机网络配接卡的名称限制。
69 0×00000045 超过网络 BIOS 作业阶段的限制。
70 0×00000046 远程服务器已经暂停或者正在起始中。
71 0×00000047 由于联机数目已达上限,此时无法再联机到这台远程计算机。
72 0×00000048 指定的打印机或磁盘装置已经暂停作用。
80 0×00000050 档案已经存在。
82 0×00000052 无法建立目录或档案。
83 0×00000053 INT 24 失败
84 0×00000054 处理这项要求的储存体无法使用。
85 0×00000055 近端装置名称已经在使用中。
86 0×00000056 指定的网络密码错误。
87 0×00000057 参数错误。
88 0×00000058 网络发生资料写入错误。
89 0×00000059 此时系统无法执行其它行程。
100 0×00000064 无法建立其它的系统 semaphore。 101 0×00000065 属于其它行程专用的 semaphore.
102 0×00000066 semaphore 已经设定,而且无法关闭。
103 0×00000067 无法指定 semaphore 。
104 0×00000068 在岔断时间无法要求专用的 semaphore 。
104 0×00000068 在岔断时间无法要求专用的 semaphore 。
105 0×00000069 此 semaphore 先前的拥有权已经结束。
106 0×0000006A 请将磁盘插入 %1。
107 0×0000006B 因为代用的磁盘尚未插入,所以程序已经停止。
108 0×0000006C 磁盘正在使用中或被锁定。
109 0×0000006D Pipe 已经中止。
110 0×0000006E 系统无法开启指定的 装置或档案。
111 0×0000006F 档名太长。
112 0×00000070 磁盘空间不足。
113 0×00000071 没有可用的内部档案标识符。
114 0×00000072 目标内部档案标识符不正确。
117 0×00000075 由应用程序所执行的 IOCTL 呼叫 不正确。
118 0×00000076 写入验证参数值不正确。
119 0×00000077 系统不支持所要求的指令。
120 0×00000078 此项功能仅在 Win32 模式有效。
121 0×00000079 semaphore 超过逾时期间。
122 0×0000007A 传到系统呼叫的资料区域 太小。
123 0×0000007B 文件名、目录名称或储存体卷标语法错误。
124 0×0000007C 系统呼叫层次不正确。
125 0×0000007D 磁盘没有设定卷标。
126 0×0000007E 找不到指定的模块。
127 0×0000007F 找不到指定的程序。
128 0×00000080 没有子行程可供等待。
128 0×00000080 没有子行程可供等待。
129 0×00000081 %1 这个应用程序无法在 Win32 模式下执行。
130 0×00000082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
131 0×00000083 尝试将档案指针移至档案开头之前。
132 0×00000084 无法在指定的装置或档案,设定档案指针。
133 0×00000085 JOIN 或 SUBST 指令 无法用于 内含事先结合过的磁盘驱动器。
134 0×00000086 尝试在已经结合的磁盘驱动器,使用 JOIN 或 SUBST 指令。
135 0×00000087 尝试在已经替换的磁盘驱动器,使 用 JOIN 或 SUBST 指令。
136 0×00000088 系统尝试删除 未连结过的磁盘驱动器的连结关系。
137 0×00000089 系统尝试删除 未替换过的磁盘驱动器的替换关系。
138 0×0000008A 系统尝试将磁盘驱动器结合到已经结合过之磁盘驱动器的目录。
139 0×0000008B 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。
140 0×0000008C 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。
141 0×000000 系统尝试将磁盘驱动器 SUBST 成已结合的磁盘驱动器 目录。
142 0×0000008E 系统此刻无法执行 JOIN 或 SUBST。
143 0×0000008F 系统无法将磁盘驱动器结合或替换同一磁盘驱动器下目录。
144 0×00000090 这个目录不是根目录的子目录。
145 0×00000091 目录仍有资料。
146 0×00000092 指定的路径已经被替换过。
147 0×00000093 资源不足,无法处理这项 指令。
148 0×00000094 指定的路径这时候无法使用。
148 0×00000094 指定的路径这时候无法使用。
149 0×00000095 尝试要结合或替换的磁盘驱动器目录,是已经替换过的的目标。
150 0×00000096 CONFIG.SYS 文件未指定系统追踪信息,或是追踪功能被取消。
151 0×00000097 指定的 semaphore事件 DosMuxSemWait 数目不正确。
152 0×00000098 DosMuxSemWait 没有执行;设定太多的 semaphore。
153 0×00000099 DosMuxSemWait 清单不正确。
154 0×0000009A 您所输入的储存媒体标 元长度限制。
155 0×0000009B 无法建立其它的执行绪。
156 0×0000009C 接收行程拒绝接受信号。
157 0×0000009D 区段已经被舍弃,无法被锁定。
158 0×0000009E 区段已经解除锁定。
159 0×0000009F 执行绪识别码的地址不正确。
160 0×000000A0 传到 DosExecPgm 的自变量字符串不正确。
161 0×000000A1 指定的路径不正确。
162 0×000000A2 信号等候处理。
164 0×000000A4 系统无法建立执行绪。
167 0×000000A7 无法锁定档案的部份范围。
170 0×000000AA 所要求的资源正在使用中。
173 0×000000AD 取消范围的锁定要求不明显。
174 0×000000AE 档案系统不支持自动变更锁定类型。
180 0×000000B4 系统发现不正确的区段号码。
182 0×000000B6 操作系统无法执行 %1。
182 0×000000B6 操作系统无法执行 %1。
183 0×000000B7 档案已存在,无法建立同一档案。
186 0×000000BA 传送的旗号错误。
187 0×000000BB 指定的系统旗号找不到。
188 0×000000BC 操作系统无法执行 %1。
189 0×000000BD 操作系统无法执行 %1。
190 0×000000BE 操作系统无法执行 %1。
191 0×000000BF 无法在 Win32 模式下执行 %1。
192 0×000000C0 操作系统无法执行 %1。
193 0×000000C1 %1 不是正确的 Win32 应用程序。
194 0×000000C2 操作系统无法执行 %1。
195 0×000000C3 操作系统无法执行 %1。
196 0×000000C4 操作系统无法执行 这个应用程序。
197 0×000000C5 操作系统目前无法执行 这个应用程序。
198 0×000000C6 操作系统无法执行 %1。
199 0×000000C7 操作系统无法执行 这个应用程序。
200 0×000000C8 程序代码的区段不可以大于或等于 64KB。
201 0×000000C9 操作系统无法执行 %1。
202 0×000000CA 操作系统无法执行 %1。
203 0×000000CB 系统找不到输入的环境选项。\r
205 0×000000CD 在指令子目录下,没有任何行程有信号副处理程序。
206 0×000000CE 文件名称或扩展名太长。
207 0×000000CF ring 2 堆栈使用中。
207 0×000000CF ring 2 堆栈使用中。
208 0×000000D0 输入的通用档名字元 * 或 ? 不正确, 或指定太多的通用档名字元。
209 0×000000D1 所传送的信号不正确。
210 0×000000D2 无法设定信号处理程序。
212 0×000000D4 区段被锁定,而且无法重新配置。
214 0×000000D6 附加到此程序或动态连结模块的动态连结模块太多。
215 0×000000D7 Can’t nest calls to LoadModule.
230 0×000000E6 The pipe state is invalid.
231 0×000000E7 所有的 pipe instances 都在忙碌中。
232 0×000000E8 The pipe is being closed.
233 0×000000E9 No process is on the other end of the pipe.
234 0×000000EA 有更多可用的资料。
240 0×000000F0 作业阶段被取消。
254 0×000000FE 指定的延伸属性名称无效。
255 0×000000FF 延伸的属性不一致。
259 0×00000103 没有可用的资料。
266 0×0000010A 无法使用 Copy API。
267 0×0000010B 目录名称错误。
275 0×00000113 延伸属性不适用于缓冲区。
276 0×00000114 在外挂的档案系统上的延伸属性档案已经毁损。
277 0×00000115 延伸属性表格文件满。
278 0×00000116 指定的延伸属性代码无效。
278 0×00000116 指定的延伸属性代码无效。
282 0×0000011A 外挂的这个档案系统不支持延伸属性。
288 0×00000120 意图释放不属于叫用者的 mutex。
298 0×0000012A semaphore 传送次数过多。
299 0×0000012B 只完成 Read/WriteProcessMemory 的部份要求。
317 0×0000013D 系统找不到位于讯息文件 %2 中编号为 0×0000%1 的讯息。
487 0×000001E7 尝试存取无效的地址。
534 0×00000216 运算结果超过 32 位。
535 0×00000217 信道的另一端有一个行程在接送资料。
536 0×00000218 等候行程来开启信道的另一端。
994 0×000003E2 存取延伸的属性被拒。
995 0×000003E3 由于执行绪结束或应用程序要求,而异常终止 I/O 作业。
996 0×000003E4 重叠的 I/O 事件不是设定成通知状态。
997 0×000003E5 正在处理重叠的 I/O 作业。
998 0×000003E6 对内存位置的无效存取。
999 0×000003E7 执行 inpage 作业发生错误。
1001 0×000003E9 递归太深,堆栈满溢。
1002 0×000003EA 窗口无法用来传送讯息。
1003 0×000003EB 无法完成这项功能。
1004 0×000003EC 旗号无效。
1005 0×000003ED 储存媒体未含任何可辨识的档案系统。 请确定以加载所需的系统驱动程序,而且该储存媒体并未毁损。
1006 0×000003EE 储存该档案的外部媒体发出警告,表示该已开启档案已经无效。
1007 0×000003EF 所要求的作业无法在全屏幕模式下执行。
1008 0×000003F0 An attempt was made to reference a token that does not exist.
1009 0×000003F1 组态系统登录数据库毁损。
1010 0×000003F2 组态系统登录机码无效。
1011 0×000003F3 无法开启组态系统登录机码。
1012 0×000003F4 无法读取组态系统登录机码。
1013 0×000003F5 无法写入组态系统登录机码。
1014 0×000003F6 系统登录数据库中的一个档案必须使用记录或其它备份还原。 已经还原成功。
1015 0×000003F7 系统登录毁损。其中某个档案毁损、或者该档案的 系统映对内存内容毁损、会是档案无法复原。
1016 0×000003F8 系统登录起始的 I/O 作业发生无法复原的错误。 系统登录无法读入、写出或更新,其中的一个档案 内含系统登录在内存中的内容。
1017 0×000003F9 系统尝试将档案加载系统登录或将档案还原到系统登录中, 但是,指定档案的格式不是系统登录文件的格式。
1018 0×000003FA 尝试在标示为删除的系统登录机码,执行不合法的操作。
1018 0×000003FA 尝试在标示为删除的系统登录机码,执行不合法的操作。
1019 0×000003FB 系统无法配置系统登录记录所需的空间。
1020 0×000003FC 无法在已经有子机码或数值的系统登录机码建立符号连结。
1021 0×000003FD 无法在临时机码下建立永久的子机码。
1022 0×000003FE 变更要求的通知完成,但信息 并未透过呼叫者的缓冲区传回。呼叫者现在需要自行列举档案,找出变更的地方。
1051 0×0000041B 停止控制已经传送给其它服务 所依峙的一个服务。
1052 0×0000041C 要求的控制对此服务无效
1053 0×0000041D The service did not respond to the start or control request in a timely fashion. 1054 0×0000041E 无法建立服务的执行绪。
1055 0×0000041F 服务数据库被锁定。
1056 0×00000420 这种服务已经在执行。
1057 0×00000421 帐户名称错误或者不存在。
1058 0×00000422 指定的服务暂停作用,无法激活。
1059 0×00000423 指定循环服务从属关系。
1060 0×00000424 指定的服务不是安装进来的服务。
1061 0×00000425 该服务项目此时无法接收控制讯息。
1062 0×00000426 服务尚未激活。
1063 0×00000427 无法联机到服务控制程序。
1064 0×00000428 处理控制要求时,发生意外状况。
1065 0×00000429 指定的数据库不存在。
1065 0×00000429 指定的数据库不存在。
1066 0×0000042A 服务传回专属于服务的错误码。
1067 0×0000042B The process terminated unexpectedly.
1068 0×0000042C 从属服务或群组无法激活。
1069 0×0000042D 因为登入失败,所以没有激活服务。
1070 0×0000042E 在激活之后,服务在激活状态时当机。
1071 0×0000042F 指定服务数据库锁定无效。
1072 0×00000430 指定的服务已经标示为删除。
1073 0×00000431 指定的服务已经存在。
1074 0×00000432 系统目前正以上一次执行成功的组态执行。
1075 0×00000433 从属服务不存在,或已经标示为删除。
1076 0×00000434 目前的激活已经接受上一次执行成功的 控制设定。
1077 0×00000435 上一次激活之后,就没有再激活服务。
1078 0×00000436 指定的名称已经用于服务名称或服务显示 名称。
1100 0×0000044C 已经到了磁带的最后。
1101 0×0000044D 到了档案标示。
1102 0×0000044E 遇到磁带的开头或分割区。
1103 0×0000044F 到了档案组的结尾。
1104 0×00000450 磁带没有任何资料。
1105 0×00000451 磁带无法制作分割区。
1106 0×00000452 存取多重容体的新磁带时,发现目前 区块大小错误。
1107 0×00000453 加载磁带时,找不到磁带分割区信息。
1108 0×00000454 无法锁住储存媒体退带功能。
1108 0×00000454 无法锁住储存媒体退带功能。
1109 0×00000455 无法解除加载储存媒体。
1110 0×00000456 磁盘驱动器中的储存媒体已经变更。
1111 0×00000457 已经重设 I/O 总线。
1112 0×00000458 磁盘驱动器没有任何储存媒体。
1113 0×00000459 目标 multi-byte code page,没有对应 Unicode 字符。
1114 0×0000045A 动态链接库 (DLL) 起始例程失败。
1115 0×0000045B 系统正在关机。
1116 0×0000045C 无法中止系统关机,因为没有关机的动作在进行中。
1117 0×0000045D 因为 I/O 装置发生错误,所以无法执行要求。
1118 0×0000045E 序列装置起始失败,会取消加载序列驱动程序。
1119 0×0000045F 无法开启装置。这个装置与其它装置共享岔断要求 (IRQ)。 至少已经有一个使用同一IRQ 的其它装置已经开启。
1120 0×00000460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)
1121 0×00000461 因为已经过了逾时时间,所以序列 I/O 作业完成。(IOCTL_SERIAL_XOFF_COUNTER 不是零。)
1122 0×00000462 在磁盘找不到任何的 ID 地址标示。
1123 0×00000463 磁盘扇区 ID 字段与磁盘控制卡追踪地址 不符。
1124 0×00000464 软式磁盘驱动器控制卡回报了一个软式磁盘驱动器驱动程序无法识别的错误。
1125 0×00000465 软式磁盘驱动器控制卡传回与缓存器中不一致的结果。
1126 0×00000466 存取硬盘失败,重试后也无法作业。
1127 0×00000467 存取硬盘失败,重试后也无法作业。
1128 0×00000468 存取硬盘时,必须重设磁盘控制卡,但是 连重设的动作也失败。
1129 0×00000469 到了磁带的最后。
1130 0×0000046A 可用服务器储存空间不足,无法处理这项指令。
1131 0×0000046B 发现潜在的死锁条件。
1132 0×0000046C 指定的基本地址或档案位移没有适当 对齐。
1140 0×00000474 尝试变更系统电源状态,但其它的应用程序或驱动程序拒绝。
1141 0×00000475 系统 BIOS 无法变更系统电源状态。
1150 0×0000047E 指定的程序需要新的 Windows 版本。
1151 0×0000047F 指定的程序不是 Windows 或 MS-DOS 程序。
1152 0×00000480 指定的程序已经激活,无法再激活一次。
1153 0×00000481 指定的程序是为旧版的 Windows 所写的。
1154 0×00000482 执行此应用程序所需的链接库档案之一毁损。
1155 0×00000483 没有应用程序与此项作业的指定档案建立关联。
1156 0×00000484 传送指令到应用程序发生错误。
1157 0×00000485 找不到执行此应用程序所需的链接库档案。
1200 0×000004B0 指定的装置名称无效。
1201 0×000004B1 装置现在虽然未联机,但是它是一个记忆联机。
1202 0×000004B2 尝试记忆已经记住的装置。
1203 0×000004B3 提供的网络路径找不到任何网络提供程序。
1203 0×000004B3 提供的网络路径找不到任何网络提供程序。
1204 0×000004B4 指定的网络提供程序名称错误。
1205 0×000004B5 无法开启网络联机设定文件。
1206 0×000004B6 网络联机设定文件坏掉。
1207 0×000004B7 无法列举非容器。
1208 0×000004B8 发生延伸的错误。
1209 0×000004B9 指定的群组名称错误。
1210 0×000004BA 指定的计算机名称错误。
1211 0×000004BB 指定的事件名称错误。
1212 0×000004BC 指定的网络名称错误。
1213 0×000004BD 指定的服务名称错误。
1214 0×000004BE 指定的网络名称错误。
1215 0×000004BF 指定的资源共享名称错误。
1216 0×000004C0 指定的密码错误。
1217 0×000004C1 指定的讯息名称错误。
1218 0×000004C2 指定的讯息目的地错误。
1219 0×000004C3 所提供的条件与现有的条件组发生冲突。
1220 0×000004C4 尝试与网络服务器联机,但是 与该服务器的联机已经太多。
1221 0×000004C5 其它网络计算机已经在使用这个工作群组或网域名称。
1222 0×000004C6 网络没有显示出来或者没有激活。
1223 0×000004C7 使用者已经取消作业。
1224 0×000004C8 要求的作业无法在已经开启使用者对应区段的档案执行。
1225 0×000004C9 远程系统拒绝网络联机。
1225 0×000004C9 远程系统拒绝网络联机。
1226 0×000004CA 关闭网络联机。
1227 0×000004CB 网络传输端点已经有相关连的地址。
1228 0×000004CC 地址尚未有相关的网络端点。
1229 0×000004CD 尝试在不存在的网络连线作业。
1230 0×000004CE 在作用中的网络联机上执行无效的作业。
1231 0×000004CF 无法传输到远程网络。
1232 0×000004D0 无法联机到远程系统。
1233 0×000004D1 远程系统不支持传输通讯协议。
1234 0×000004D2 远程系统的目的地网络端点没有作何执行中的服务。
1235 0×000004D3 要求已经中止。
1236 0×000004D4 进端系统已经中断网络联机。
1237 0×000004D5 无法完成作业,请重试。
1238 0×000004D6 无法与服务器联机,原因是这个帐户已经到达同时联机数目 的上限。
1239 0×000004D7 尝试在这个帐户未授权的时间登入网络。
1240 0×000004D8 这个帐户无法从这个地方登入网络。
1241 0×000004D9 网络地址无法用于这个要求的作业。
1242 0×000004DA 服务已经登记。
1243 0×000004DB 指定的服务不存在。
1244 0×000004DC 作业无法执行,原因是使用者尚未授权使用。
1245 0×000004DD 要求的作业无法执行,原因是使用者尚未登入网络。 指定的服务不存在。
1246 0×000004DE 传回要求呼叫者继续工作的讯息。
1247 0×000004DF 在完成起始作业之后,尝试再执行起始作业。
1248 0×000004E0 没有其它的近端装置。
1300 0×00000514 并未指定所有的参照权限给呼叫者。
1301 0×00000515 帐户名称与安全识别码之间尚有未执行完成的联机。
1302 0×00000516 此帐户并未设定特别的系统配额限制。
1303 0×00000517 没有可用的加密机码。传回一个已知的加密机码。
1304 0×00000518 NT 密码太复杂,无法转换成 LAN Manager 密码。传回的LAN Manager密码是一个空字符串。
1305 0×00000519 修正层次不详。
1306 0×0000051A 表示两个修订阶层不兼容。
1307 0×0000051B 此安全识别码无法指定为这个对象的拥有者。
1308 0×0000051C 此安全识别码无法指定为主要的对象群组。
1309 0×0000051D An attempt has been made to operate on an impersonation token by a thread that is not currently impersonating a client.
1310 0×0000051E 不可以关闭群组。
1311 0×0000051F 目前没有可登入的服务器,所以无法处理登入要求。
1312 0×00000520 指定登入作业阶段不存在。该作业阶段可能已经 结束。
1313 0×00000521 指定的权限不存在。
1313 0×00000521 指定的权限不存在。
1314 0×00000522 客户端未列出要求的权限。
1315 0×00000523 所提供的名称格式与帐户名称不符。
1316 0×00000524 指定的使用者已经存在。
1317 0×00000525 指定的使用者不存在。
1318 0×00000526 指定的群组已经存在。
1319 0×00000527 指定的群组不存存。
1320 0×00000528 指定的使用者帐户已经是指定群组的成员,或 指定的群组因为内含成员而无法删除。
1321 0×00000529 指定的使用者帐户不是指定的群组帐户成员。
1322 0×0000052A 上一次留下来的管理帐户无法关闭或 删除。
1323 0×0000052B 无法更新密码。所输入的密码不正确。
1324 0×0000052C 无法更新密码。所输入的新密码内含不符合 密码规定。
1325 0×0000052D 因为违反密码更新规则,所以无法更新密码。
1326 0×0000052E 登入失败: 无法辨识的使用者名称或密码错误。
1327 0×0000052F 登入失败: 使用者帐户限制。
1328 0×00000530 登入失败: 违反帐户登入时间限制。
1329 0×00000531 登入失败: 使用者不可登入这部计算机。
1330 0×00000532 登入失败: 指定的帐户密码过期。
1331 0×00000533 登入失败: 帐户目前无效。
1332 0×00000534 帐户名称与帐户识别码不符。
1333 0×00000535 一次要求太多的近端使用者识别码 (local user identifiers,LUIDs)。
1333 0×00000535 一次要求太多的近端使用者识别码 (local user identifiers,LUIDs)。
1334 0×00000536 没有可用的近端使用者识别码 (local user identifiers ,LUIDs)。
1335 0×00000537 安全识别码的转授权部份对这个特殊用法无效。
1336 0×00000538 无效的存取控制清单结构。
1337 0×00000539 安全识别码结构无效。
1338 0×0000053A 安全叙述子结构无效。
1340 0×0000053C 无法建立继承的存取控制清单或存取控件目。
1341 0×0000053D 服务器目前无效。
1342 0×0000053E 服务器目前可以使用。
1343 0×0000053F 所提供的值是无效的识别码授权值。
1344 0×00000540 没有可供安全信息更新使用的内存。
1345 0×00000541 指定的属性无效,或指定的属性与整个群
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
五
网络布线:多种测试方法
Posted by (0) Comment
【简 介】
网络在迅猛发展,使用网络的用户也越来越多。随着用户对网络依赖程度的增加,网络的正常运行变得越来越重要。网络瘫痪已成为数据通信领域的关键问题,为确保网络正常运行,所有的故障必须快速有效地解决。而在网络安装、维护、管理和故障诊断的整个过程中都贯穿着网络的测试问题。可以说,测试为网络的健康运行带来了有效的解决办法。
网络在迅猛发展,使用网络的用户也越来越多。随着用户对网络依赖程度的增加,网络的正常运行变得越来越重要。网络瘫痪已成为数据通信领域的关键问题,为确保网络正常运行,所有的故障必须快速有效地解决。而在网络安装、维护、管理和故障诊断的整个过程中都贯穿着网络的测试问题。可以说,测试为网络的健康运行带来了有效的解决办法。
以太网测试
由于网络应用中越来越多的用到多媒体、视频以及图像传输等技术,所以网络的带宽需求非常紧张。当网络负载很轻时,信息传输的效率会比较高,当流量增长的很快时,碰撞就增加很多并使网络性能下降。一般来说网络性能都与网络上所连接的设备有关,以太网阻塞可能有以下几个原因。
少数高速网络设备网络上少数高速设备就可能消耗大量的网络带宽。例如繁忙的服务器或工程设计的工作站。
网络上的站点过多也就是希望分享带宽的用户太多,其效果和少数高速网络设备的结果一样。 网络中有加重网络流量的一些应用
用户之间的交互和文件的传输对网络有完全不同的需求。交互应用要求较低的延迟,而文件的传输要求较多的带宽和带宽的高利用率。
对带宽的需求是由多种原因造成的,使用交换机比使用集线器等设备可以更有效地解决阻塞问题。通过测试可以帮助用户确定网络性能下降的真正原因,从而对网络是否需要采用交换机以及如何使用交换机提供定量的帮助。例如,利用测试仪器的网络统计功能来检查网段的利用率、碰撞率以及错误率、广播流量的数量等。
如果高利用率是由于出错而反复发送造成的,则利用仪器的错误统计功能可以查出错误类型和来源。当考虑到要使用交换机时,知道引起高流量的来源是非常重要的。测试仪器的“最多发送者”和“最多接收者”的功能可以很容易而且很迅速地告之有关信息。根据这些信息就可以做出决定,比如哪个用户需要特别分配在一个特殊的交换端口。
此外知道有关协议运行的情况也是非常有帮助的。比如哪种协议运行的最多,与之相关站点和网络设备有那些等。有些厂商测试仪(如Fluke LANMeter网络测试仪)的数据记录功能以及网络健康扫描(Health Scan)软件可以对某个网段进行段时间(比如24小时)的监测记录,从而对网络的性能和运行情况作出基本评价。
利用仪器得出的信息,用户就可以决定是否需要使用交换机。理想的设计可能是每台设备都有一个路径与其它所需的设备直接相连。显然在当前的环境下这是不现实或很难实现的。所以小心合理地使用交换机才能够提高网络的性能。而只是简单地用交换机替代正在使用的集线器等设备不可能达到提高网络性能的目的。
越来越多的用户首先考虑使用交换机而不是采用路由器来分隔网络。但是,所安装的交换机工作状况如何,交换机是否有故障,也就是如何测试交换机是一个问题。利用Switch Wizard(交换机测试包)功能,网络管理人员可以在网络的任何一个地方接入交换环境下的网络,通过SNMP和RMON信息,完全地看到交换器的内部情况。并可以同时监测多个交换机端口的统计情况,为任何一个指定端口提供镜像的广播统计和错误统计情况,端口的分析可识别出每个交换机端口上所连接的MAC地址。同时Switch Wizard还可以分析交换机中的快速以太网和FDDI的端口统计。上述这些功能在协议分析仪上是不可能做到的。在复杂的交换网络环境下,Switch Wizand可以极大地帮助网络管理人员维护与监测网络的运行情况。
ATM网络测试
ATM用户和业务提供者之间的铜介质接入电路质量差异很大,从接近光路的质量到只能传送语音业务,因此业务提供者一般对端到端的ATM连接规定所能保证的比特误码率(BER)。
数据检错和重发不再是广域网(WAN)如X.25的任务,而是由用户端的传输层来承担。它可以将32个ATM信元组成一个TCP/IP包,ATM信元中一个比特的错误就会导致两个完整的TCP/IP包或相当于64个ATM信元进行重发。对于有噪声的电路来说,将产生类似滚雪球的效果,重发的数据将导致站点间实际连接的阻塞。
传统的比特误码率测试(BERT)
当在用户驻地和业务提供者的网络边缘交换机之间增加新的接入连接时,将会采用铜缆或光缆。电缆路径将从用户机房的分界点到最近一个中心局的电缆架。电缆由本地交换局负责安装,并进行物理媒介的验收测试以确保能够可靠地传输用户业务。本地交换局进行的测试称为比特误码率测试(BERT)。BERT测试可由安装人员在用户驻地进行,或由技术人员在中心局进行。
进行测试之前,在电缆的一端进行收发环回,测试仪的收发接在电缆未做环回一端。测试仪发送连续的二进制随机码,通过电路的环回在接收口接收。测试仪将发送比特流与接收比特流进行比较,对比特错误(0变成1或1变成0)进行统计。RER是错误比特数和传输的全部比特数之比,通常BERT测试需要进行一段时间(15分钟至24小时)以获得具体的BER值。
ATM BERT测试
传统的BERT只在接入电路到第一个ATM边缘交换机之间的物理层进行。与此不同,ATM BERT测试在ATM层进行并且涉及到连接远端用户站点的整个虚电路。ATM BERT测试对端到端电路的可靠性做全面的认证检查。
测试仪发送的ATM信元净荷中载有一定的BERT码型。ATM交换机并不检查信元净荷的内容,这样BERT比特流将透明地通过公共TAM网络。如果操作人员正确输入了目的虚通道和虚电路的标识值,测试信元将象普通的用户数据一样通过公网进行交换,测试信元到达远端用户后通过环路返回测试。测试仪收到测试信元后,从净荷中分离出BERT码型并将其与发送的码型比较,采用的方法和传统的BERT测试相同,运行一段时间后就会得到整个端到端电路的BER值。
进行ATM BERT测试时,要对测试仪进行设置使其发送与规定的业务合同速率相匹配的测试信元。操作者输入在业务合同中所规定的数据速率和业务类别(恒定比特率、可变比特率或未定义比特率业务)。BERT将在业务提供者所保证的最大负载状态下进行,以确保在运行实际用户业务之前端到端链路的无误码性。
经常忽略的一点是用户数据在到达第一个ATM边缘交换机之前可能要由几个中心局转接,每次路由转接都增加了产生误码的可能性。传统的BERT测试可能只验证到第一个中心局的本地环路的可靠性而忽略了中转局之间的连接。
ADSL测试
ADSL技术将铜质电话线从直流到1MHz在频率上分割成256个信道,每个信道带宽4.3KHz。频率最低的一个信道(0~4.3KHz)仍旧用来传输模拟的电话信号。对于其余频带,在低频部分传输上行信号,高频部分传输下行信号。ADSL Modem独立地分析每个信道的信噪比,以确定该信道的数据传输速率。当某一信道的信噪比恶化时,Modem会自动降低该信道的速率,以保证传输码元的正确,如果一个信道的信噪比极其恶化时,Modem甚至有可能将该信道关闭。
ADSL技术是一种利用现有的大量铜质电话线传输宽带信息的廉价方法,但是在实际应用方面还有几个需要解决的问题,一是从电话局到用户的电话线长度是不尽相同的,有的可能只有几百米,有的则可能有几公里,电话线的长度不同,所引起的信号衰减也不同;二是传统电话系统中的感性负载线圈和桥接抽头引起的信号色散和频率性失真,会使得信号在某些频率范围内衰减得特别厉害。所以,在安装ADSL时,除了设备本身的调试外,还必须对线路的质量进行测试。
传统ADSL测试方法是在用户端的ADSL Modem上连接一台PC机,测试这台PC机是否能够连通在电话局端的网络,以判断链路的连通性能,这种方法的局限性在于线路的连通性能并不能反映线路传输高速、宽带信号的能力,所以较为合理的做法是不间断地测试线路双向的传输速率和误码率。
安装工程师利用在用户端的仪器控制局端测试仪和整个测试过程。用户可以设置测试的数据速率、测试时长和测试帧的长度。然后仪器自动测试上、下行链路的速度、帧的接收度和误码率并给出测试报告。
布线系统测试
布线是网络的基石,电缆将网络的用户和终端连接在一起,安装一个新的布线系统的费用可以占到整个局域网的50%,布线系统不仅要满足当今数据传输的要求,还要满足今后的应用需求。超五类和六类布线系统是目前及今后一段时间内布线系统的主流,当施工完成以后就面临测试的问题,为此用户需要测试布线系统来进行工程验收。
ADSL测试
ADSL技术将铜质电话线从直流到1MHz在频率上分割成256个信道,每个信道带宽4.3KHz。频率最低的一个信道(0~4.3KHz)仍旧用来传输模拟的电话信号。对于其余频带,在低频部分传输上行信号,高频部分传输下行信号。ADSL Modem独立地分析每个信道的信噪比,以确定该信道的数据传输速率。当某一信道的信噪比恶化时,Modem会自动降低该信道的速率,以保证传输码元的正确,如果一个信道的信噪比极其恶化时,Modem甚至有可能将该信道关闭。
ADSL技术是一种利用现有的大量铜质电话线传输宽带信息的廉价方法,但是在实际应用方面还有几个需要解决的问题,一是从电话局到用户的电话线长度是不尽相同的,有的可能只有几百米,有的则可能有几公里,电话线的长度不同,所引起的信号衰减也不同;二是传统电话系统中的感性负载线圈和桥接抽头引起的信号色散和频率性失真,会使得信号在某些频率范围内衰减得特别厉害。所以,在安装ADSL时,除了设备本身的调试外,还必须对线路的质量进行测试。
传统ADSL测试方法是在用户端的ADSL Modem上连接一台PC机,测试这台PC机是否能够连通在电话局端的网络,以判断链路的连通性能,这种方法的局限性在于线路的连通性能并不能反映线路传输高速、宽带信号的能力,所以较为合理的做法是不间断地测试线路双向的传输速率和误码率。
安装工程师利用在用户端的仪器控制局端测试仪和整个测试过程。用户可以设置测试的数据速率、测试时长和测试帧的长度。然后仪器自动测试上、下行链路的速度、帧的接收度和误码率并给出测试报告。
布线系统测试
布线是网络的基石,电缆将网络的用户和终端连接在一起,安装一个新的布线系统的费用可以占到整个局域网的50%,布线系统不仅要满足当今数据传输的要求,还要满足今后的应用需求。超五类和六类布线系统是目前及今后一段时间内布线系统的主流,当施工完成以后就面临测试的问题,为此用户需要测试布线系统来进行工程验收。
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
五
网络互连技术
Posted by (2) Comment
一、局域网互连
1、网络互连的目的:是将多个网络互相连接,以实现在更大范围内的信息交换资源共享和协同工作。
2、局域网互连方式:从距离上分有本地局域网互连和远程局域网互连即LAN-LAN和LAN-WAN-LAN;从互连所采用的介质区分,有同轴细缆或粗缆(coaxial cable)、各类非屏蔽双绞线UTP(Unshielded Twisted pair)和屏蔽双绞线STP(shielded Twisted pair)、单模或多模光纤等(optical fiber)连接方式。
3、局域网互连划分:
物理层(中继器repeater):使用中继器在不同电缆段之间复制位信号,工作在OSI物理层,互连同类型网段,只起到放大信号的作用,驱动长距离通信。又称集线器(hub),可分为普通型,可叠加组合型和高档智能型。
网桥(bridge):使用网桥在局域网之间存储、转发帧,工作在OSI数据链路层,更准确地说应该位于MAC层,它互连兼容地址的局域网,利用同MAC和MAC地址,以及存储、转发功能进行局域网间的信息交换。从应用上分本地网桥和远程网桥、主干网桥;从帧转发功能分配分透明网桥和源地址路径选择网桥。透明网桥TB的基本功能有学习及过滤、帧转发和分枝树算法功能。
(1)网桥作信息帧转发时要利用地址转发表,按表中学习到的MAC地址和网桥对应关系,将包准确转发到该网桥。但如网桥未学习到MAC地址时,便将帧发向除接收口之外的所有接口,这在网桥刚启动工作时会造成 大量的广播帧,称为广播风暴(broadcast storm)。
(2)扩展树协议是为了克服由于网桥不具网络层功能,在常任冗余路径的网桥中出现信息回路造成网桥瘫痪的问题。IEE802.1定义了分枝树协议STP,将整个网络路由定义为无回路的树形结构。
(3)源地址路径选择网桥SRB主要用于标记环IEEE802.5标记环局域网。互连不同型局域网时使用封装网桥(encapsulation bridging)和转换桥接方式(translation bridging)和源地址路径选择透明网桥SRT。
路由器(router):使用路由器在不同网络间存储、转发分组,工作在OSI网络层,它需要处理网络层的数据分组或网络地址,决定数据分组的转发,它要决定网桥中信息通信的完整路由。
网关(gateway):使用协议转换器提供高层接口,工作在应用层。
二、网络互连原理
1、网络互连的要求:在网络之间提供一条链路,至少需要一条物理和链路控制的链路;在不同网络的进程间提供路径选择和传递数据;提供各用户使用网络的记录和保持状态信息;在提供上述服务时不需要修改原有各网络的网络结构。
2、网络互连的功能分类:基本功能,指的是网络互连必须的功能,即使对那些类型相同的网络互连也应该具备的功能,它包括不同网络之间传送寻址和路径选择等。扩展功能,指的是当各种互连的网络提供不同的服务级别时所需要的功能,包括协议转换、分组的分段组合和重定序及差错检测。3、面向连接运行模式:连到同一子网上的两个DTE之间可建立一条逻辑的网络连接。4、无连接运行模式:对应于分组交换网的数据报机制,而面向连接运行对应于虚电路机制。
三、无连接网络互连
1、IP提供无连接或数据报服务优点:无连接互连网络设备灵活性较好,对子网要求低;无连接网络能提供强健的服务;无连接网络服务对于无连接传输层协议最为适用。
2、无连接网络互连设计主要问题:路由、数据报生命周期,分段和重组,纠错和流控。
重组:一种重组的方法是在目的站进行重组,其缺点是分成小段的数据通过网络胆识的效率。另一种重组方法是由中间的路由器进行重组,则也会下列问题:路由器需要大容量缓冲器,还可能发生缓冲器不够用的情况;一个数据报的所有分段必须使用同一路由,限制了动态路由的使用。
IP数据报报头中,包含下列内容:数据单元标识(ID),数据长度,偏移(offset),还有标识(more flag)。路由器中IP分段的功能:offset=0是整个数据的开始,more-flag=0是整个数据报的结束。
(1)建立两个新的数据报,它们的头部就是原先数据报的头报
(2)以64位为边界,把原先的数据报分成长度差不多的两部分,把它们分别放入新的数据报中。第一部分必须是64位的倍数。
(3)把第一个新数据报的长度设置为所插入的数据,把more-flag设置成1,offset不变。
(4)把第二个新数据报的长度设置为所插入的数据,把more-flag设置成0,offset设置成第一部分数据长度除以8。
生命周期:一种是对来到的第一段设置一个生命周期,如果在生命周期内没有完成重级工作,那么就撤销已经到达的分段;第二种是利用数据报的生命周期,它包含在每一段的头部中,若重组工作没有在数据报生命周期内完成,则撤销接收到的分段。
四、IP数据报的路由选择
1、直接传送和间接传送
直接传送将一个数据报从一台机器经过单个物理网络直接传送至目的站点,这是所有internet通信的基础。只有当两台机器连在同一底层物理传输系统时,才能采用直接传送方式。否则只能用间接传送方式,发送方将数据发送给一个路由器再传送。
2、IP路由选择表
路由表存储各个目的站点以及如何到达目的站点的信息。为了尽可能使用最少的信息进行路由选择,采用信息隐蔽原则。
路由表的选择表的大小仅取决于互联网中网络的数量,与连到网上的主机的数量无关。IP路由选择软件仅需要维护有关目的网络地址的信息,而与主机地址的信息无关。
保持路由表尽可能小的技术是把多个表项统一到一个默认的情况。
3、ICMP差错与控制报文协议
(1)为了使互联网中的路由器报告差错或提供有关意外的情况信息,在TCP/IP中设计了一个特殊用的报文机制,称internet控制报文协议ICMP,它是IP的一部分。
(2)ICMP机制:ICMP报文放在一个IP数据报的数据部分中通过互联网。允许路由器向其他路由器或主机发送差错或控制报文。ICMP是一个差错报告机制,它为发生差错的路由器提供了向初始源站点报告差错的方法。
(3)ICMP报文格式:由三个字段组成,即一个8位整数的报文类型字段用来标识报文、一个8位代码字段提供有关报文类型的进一步信息、以及一个16位校验和字段。
(4)ICMP报文类型:回送请求/应答报文(回送请求/应答、时间戳请求/应答、地址请求/应答),差错报告(包括主机不可达报告、超时报告、参数出错报告),控制报文(源抑制报文、重定向报文)。
五、路由选择算法
1、距离矢量路由选择V-D,
2、链路状态路由选择或称最短路径优先算法(SPF),要求每个参与的路由器都要具有完全的拓扑结构,只需要完成两项任务:负责检测所有相邻路由器状态;周期地向其他路由器传递链路状态信息。其优点:每个路由器用相同的原始状态数据独立地计算路由,并不依赖于中间的机器。
六、内部网关协议
在一个自治系统内的两个路由器彼此互为内部路由器,使用内部网关协议(IGP),自治系统之间的使用外部网关协议(EGP)来通信。
1、路由选择信息协议(RIP)采用V-D算法,距离矢量路由选择算法,分成主动和被动两类,只有路由器工作在主动模式,主机必须使用被动模式。工作在主动模式的路由器进行监听,并根据收到的通知更新其路由。以主动方式运行RIP的路由器每间隔30秒广播一次报文。
RIP对点到点连接和广播型网络两者都提供支持。RIP分组是通过UDP和IP传输的。RIP进程使用UDP的520端口来进行发送和接收。
RIP报文格式:报头32位,命令字为1表示请求部分的或全部的路由选择信息。命令字为2表示响应,包含发送方路由选择表内的网络地址和距离值一对信息。
2、IGRP,运行频率比较低,每90秒更新;路由更新的每一项都包含一个四种度量制式,即延迟、带宽、可靠性、负载;采用保守式预防环路的保护措施、选择多路径路由以及处理默认路由器的手段等。
3、开放最短路径优先协议OSPF
优点:计算迅速,无环路的收敛性;支持精确的度量值,也能支持多重度量制式;支持通往一个目的站点的多重路径;能区分不同的外部路由。是基于链路状态路由选择算法SPF。
OSPF报文报头格式:24个8位组报头,共有五种类型的报文类型,类型1)hello;2)拓扑结构的数据库描述;3)链路状态请求;4)链路状态更新;5)链路状态确认。
Hello报文的两种功能:检测链路状态是否可用;在广播型与非广播型网络上选择指定网络路由器及后备。
七、外部网关协议
1、两个交换路由选择信息的路由器若分别属于两个自治系统,则称为外部邻站。外部邻站使用的向其他自治系统通知可达的信息的协议称为外部网关协议(EGP)
2、EGP有三种功能:它支持邻站猎取机制,允许一个路由器请求另一个路由器同意交换可达信息;路由器持续地测试其邻站是否有响应;EGP邻站周期地传送路由更新报文来交换网络可达的信息。
3、EGP定义了9种报文类型,它允许两种测试邻站是否存活的方式:一种是主动方式,路由器周期地发送hello报文和轮询报文,并等待邻站响应。另一种被动方式,路由器依靠邻站向其发送hello报文和轮询报文,并利用可达报文的状态字段信息来判断邻站是否知道其存活。
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
五
交换技术
Posted by (1) Comment
一、线路交换
1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。
2、线路通信三种状态:线路建立、数据传送、线路拆除
3、线路交换缺点:典型的用户/主机数据连接状态,在大部分的时间内线路是空闲的,因而用线路交换方法实现数据连接效率低下;为连接提供的数据速率是固定的,因而连接起来的两个设备必须用相同的数据率发送和接收数据,这就限制了网络上各种主机以及终端的互连通信。
二、分组交换技术
1、分组交换的优点:线路利用率提高;分组交换网可以进行数据率的转换;在线路交换网络中,若通信量较大可能造成呼叫堵塞的情况,即网络拒绝接收更多的连接要求直到网络负载减轻为止;优先权的使用。
2、分组交换和报文交换主要差别:在分组交换网络中,要限制所传输的数据单位的长度。报文交换系统却适应于更大的报文。
3、虚电路的技术特点:在数据传送以前建立站与站之间的一条路径。
4、数据报的优点:避免了呼叫建立状态,如果发送少量的报文,数据报是较快的;由于其较原始,因而较灵活;数据报传递特别可靠。
5、几点说明:
路线交换基本上是一种透明服务,一旦连接建立起来,提供给站点的是固定的数据率,无论是模拟或者是数字数据,都可以通过这个连接从源传输到目的。而分组交换中,必须把模拟数据转换成数字数据才能传输。
6、外部和内部的操作
外部虚电路,内部虚电路。当用户请求虚电路时,通过网络建立一条专用的路由,所有的分组都用这个路由。
外部虚电路,内部数据报。网络分别处理每个分组。于是从同一外部虚电路送来的分组可以用不同的路由。在目的结点,如有需要可以先缓冲分组,并把它们按顺序传送给目的站点。
外部数据报,内部数据报。从用户和网络角度看,每个分组都是被单独处理的。
外部数据报,内部虚电路。外部的用户没有用连接,它只是往网络发送分组。而网络为站之间建立传输分组用的逻辑连接,而且可以把连接另外维持一个扩展的时间以便满足预期的未来需求。
三、帧中继交换
1、X.25特性:(1)用于建立和终止虚电路的呼叫控制分组与数据分组使用相同的通道和虚电路;(2)第三层实现多路复用虚电路;(3)在第二层和第三层都包含着流控和差错控制机制。
2、帧中继与X.25的差别:(1)呼叫控制信号与用户数据采用分开的逻辑连接,这样,中间结点就不必维护与呼叫控制有关的状态表或处理信息;(2)在第二层而不是在第三层实现逻辑连接的多路复用和交换,这样就省掉了整个一层的处理;(3)不采用一步一步的流控和差错控制。
3、在高速H通道上帧中继的四种应用:数据块交互应用;文件传输;低速率的复用;字符交互通信。
四、信元交换技术
1、ATM信元
ATM数据传送单位是一固定长度的分组,称为信元,它有一个信元头及一个信元信息域。信元长度为53个字节,其中信元头占5个字节,信息域占48个字节。
信元头主要功能是:信元的网络路由。
2、ATM采用了异步时分多路复用技术ATDM,ATDM采用排队机制,属于不同源的各个信元在发送到介质上之前,都要被分隔并存入队列中,这样就需要速率的匹配和信元的定界。
3、应用独立:主要表现在时间独立和语义独立两方面。时间独立即应用时钟和网络时钟之间没有关联。语义独立即在信元结构和应用协议数据单元之间无关联,所有与应用有关的数据都在信元的信息域中。
3、ATM信元标识
ATM采用虚拟通道模式,通信通道用一个逻辑号标识。对于给定的多路复用器,该标识是本地的,并在任何交换部件处改变。
通道的标识基于两种标识符,即虚拟通路标识VPI和虚拟通道标识VCI。一个虚拟通路VP包含有若干个虚拟通道VC
4、ATM网络结构
虚拟通道VC:用于描述ATM信元单向传送的一个概念,信元都与一个惟一的标识值-虚拟通道标识符VCI相联系。
虚拟通路VP:用于描述属于虚拟通路的ATM信元的单向传输的一个概念,虚拟通路都与一个标识值-虚拟通路标识符相联系。
虚拟通道和虚拟通路者用来描述ATM信元单向传输的路由。每个虚拟通路可以用复用方式容纳多达65535个虚拟通道,属于同一虚拟通道的信元群,拥用相同虚拟通道标识VCI,它是信元头一部分。
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
四
网络安全与信息安全
Posted by (0) Comment
一、密码学
1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。
2、对称密钥密码系统(私钥密码系统):在传统密码体制中加密和解密采用的是同一密钥。常见的算法有:DES、IDEA
3、加密模式分类:
(1)序列密码:通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流逐位加密得到密文。
(2)分组密码:在相信复杂函数可以通过简单函数迭代若干圈得到的原则,利用简单圈函数及对合等运算,充分利用非线性运算。
4、非对称密钥密码系统(公钥密码系统):现代密码体制中加密和解密采用不同的密钥。
实现的过程:每个通信双方有两个密钥,K和K',在进行保密通信时通常将加密密钥K公开(称为公钥),而保留解密密钥K'(称为私钥),常见的算法有:RSA
二、鉴别
鉴别是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致的过程,一般通过某种复杂的身份认证协议来实现。
1、口令技术
身份认证标记:PIN保护记忆卡和挑战响应卡
分类:共享密钥认证、公钥认证和零知识认证
(1)共享密钥认证的思想是从通过口令认证用户发展来了。
(2)公开密钥算法的出现为
2、会话密钥:是指在一次会话过程中使用的密钥,一般都是由机器随机生成的,会话密钥在实际使用时往往是在一定时间内都有效,并不真正限制在一次会话过程中。
签名:利用私钥对明文信息进行的变换称为签名
封装:利用公钥对明文信息进行的变换称为封装
3、Kerberos鉴别:是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。客户方需要向服务器方递交自己的凭据来证明自己的身份,该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的。凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密密钥,还有证明客户方拥有会话密钥的身份认证者信息。身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用。时间标记是检测重放攻击。
4、数字签名:
加密过程为C=EB(DA(m)) 用户A先用自己的保密算法(解密算法DA)对数据进行加密DA(m),再用B的公开算法(加密算法EB)进行一次加密EB(DA(m))。
解密的过程为m= EA (DB (C)) 用户B先用自己的保密算法(解密算DB)对密文C进行解密DB (C),再用A的公开算法(加密算法EA)进行一次解密EA (DB (C))。只有A才能产生密文C,B是无法依靠或修改的,所以A是不得抵赖的DA(m)被称为签名。
三、访问控制
访问控制是指确定可给予哪些主体访问的权力、确定以及实施访问权限的过程。被访问的数据统称为客体。
1、访问矩阵是表示安全政策的最常用的访问控制安全模型。访问者对访问对象的权限就存放在矩阵中对应的交叉点上。
2、访问控制表(ACL)每个访问者存储有访问权力表,该表包括了他能够访问的特定对象和操作权限。引用监视器根据验证访问表提供的权力表和访问者的身份来决定是否授予访问者相应的操作权限。
3、粗粒度访问控制:能够控制到主机对象的访问控制
细粒度访问控制:能够控制到文件甚至记录的访问控制
4、防火墙作用:防止不希望、未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全政策。
防火墙的分类:IP过滤、线过滤和应用层代理
路由器过滤方式防火墙、双穴信关方式防火墙、主机过滤式防火墙、子网过滤方式防火墙
5、过滤路由器的优点:结构简单,使用硬件来降低成本;对上层协议和应用透明,无需要修改已经有的应用。缺点:在认证和控制方面粒度太粗,无法做到用户级别的身份认证,只有针对主机IP地址,存在着假冒IP攻击的隐患;访问控制也只有控制到IP地址端口一级,不能细化到文件等具体对象;从系统管理角度来看人工负担很重。
6、代理服务器的优点:是其用户级身份认证、日志记录和帐号管理。缺点:要想提供全面的安全保证,就要对每一项服务都建立对应的应用层网关,这就极大限制了新应用的采纳。
7、VPN:虚拟专用网,是将物理分布在不同地点的网络通过公共骨干网,尤其是internet联接而成的逻辑上的虚拟子网。
8、VPN的模式:直接模式VPN使用IP和编址来建立对VPN上传输数据的直接控制。对数据加密,采用基于用户身份的鉴别,而不是基于IP地址。隧道模式VPN是使用IP帧作为隧道的发送分组。
9、IPSEC是由IETF制订的用于VPN的协议。由三个部分组成:封装安全负载ESP主要用来处理对IP数据包的加密并对鉴别提供某种程序的支持。,鉴别报头(AP)只涉及到鉴别不涉及到加密,internet密钥交换IKE主要是对密钥交换进行管理。
四、计算机病毒
1、计算机病毒分类:操作系统型、外壳型、入侵型、源码型
2、计算机病毒破坏过程:最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。在破坏条件满足时,它就由表现模块或破坏模块把病毒以特定的方针表现出来。
五、网络安全技术
1、链路层负责建立点到点的通信,网络层负责寻径、传输层负责建立端到端的通信信道。
2、物理层可以在通信线路上采用某些技术使得搭线偷听变得不可能或者容易被检测出。数据链路层,可以采用通信保密机进行加密和解密。
3、IP层安全性
在IP加密传输信道技术方面,IETF已经指定了一个IP安全性工作小组IPSEC来制订IP安全协议IPSP和对应的internet密钥管理协议IKMP的标准。
(1)IPSEC采用了两种机制:认证头部AH,提前谁和数据完整性;安全内容封装ESP,实现通信保密。1995年8月internet工程领导小组IESG批准了有关IPSP的RFC作为internet标准系列的推荐标准。同时还规定了用安全散列算法SHA来代替MD5和用三元DES代替DES。
4、传输层安全性
(1)传输层网关在两个通信节点之间代为传递TCP连接并进行控制,这个层次一般称作传输层安全。最常见的传输层安全技术有SSL、SOCKS和安全RPC等。
(2)在internet编程中,通常使用广义的进程信IPC机制来同不同层次的安全协议打交道。比较流行的两个IPC编程界面是BSD Sockets和传输层界面TLI。
(3)安全套接层协议SSL
在可靠的传输服务TCP/IP基础上建立,SSL版本3,SSLv3于1995年12月制定。SSL采用公钥方式进行身份认证,但是大量数据传输仍然使用对称密钥方式。通过双方协商SSL可以支持多种身份认证、加密和检验算法。
SSL协商协议:用来交换版本号、加密算法、身份认证并交换密钥SSLv3提供对Deffie-Hellman密钥交换算法、基于RSA的密钥交换机制和另一种实现在Frotezza chip上的密钥交换机制的支持。
SSL记录层协议:它涉及应用程序提供的信息的分段、压缩数据认证和加密SSLv3提供对数据认证用的MD5和SHA以及数据加密用的R4主DES等支持,用来对数据进行认证和加密的密钥可以有通过SSL的握手协议来协商。
SSL协商层的工作过程:当客户方与服务方进行通信之前,客户方发出问候;服务方收到问候后,发回一个问候。问候交换完毕后,就确定了双方采用的SSL协议的版本号、会话标志、加密算法集和压缩算法。
SSL记录层的工作过程:接收上层的数据,将它们分段;然后用协商层约定的压缩方法进行压缩,压缩后的记录用约定的流加密或块加密方式进行加密,再由传输层发送出去。
5、应用层安全性
6、WWW应用安全技术
(1)解决WWW应用安全的方案需要结合通用的internet安全技术和专门针对WWW的技术。前者主要是指防火墙技术,后者包括根据WWW技术的特点改进HTTP协议或者利用代理服务器、插入件、中间件等技术来实现的安全技术。
(2)HTTP目前三个版本:HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本,它只定义了最基本的简单请求和简单回答;HTTP1.0较完善,也是目前使用广泛的一个版本;HTTP1.1增加了大量的报头域,并对HTTP1.0中没有严格定义的部分作了进一步的说明。
(3)HTTP1.1提供了一个基于口令基本认证方法,目前所有的WEB服务器都可以通过”基本身份认证”支持访问控制。在身份认证上,针对基本认证方法以明文传输口令这一最大弱点,补充了摘要认证方法,不再传递口令明文,而是将口令经过散列函数变换后传递它的摘要。
(4)针对HTTP协议的改进还有安全HTTP协议SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基础上,提供了数据加密、身份认证、数据完整、防止否认等能力。
(5)DEC-Web
WAND服务器是支持DCE的专用Web服务器,它可以和三种客户进行通信:第一是设置本地安全代理SLP的普通浏览器。第二种是支持SSL浏览器,这种浏览器向一个安全网关以SSL协议发送请求,SDG再将请求转换成安全RPC调用发给WAND,收到结果后,将其转换成SSL回答,发回到浏览器。第三种是完全没有任何安全机制的普通浏览器,WANS也接受它直接的HTTP请求,但此时通信得不到任何保护。
六、安全服务与安全与机制
1、ISO7498-2从体系结构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制。
2、5种可选的安全服务:鉴别、访问控制、数据保密、数据完整性和防止否认。
3、8种安全机制:加密机制、数据完整性机制、访问控制机制、数据完整性机制、认证机制、通信业务填充机制、路由控制机制、公证机制,它们可以在OSI参考模型的适当层次上实施。
4、5种普遍性的安全机制:可信功能、安全标号、事件检测、安全审计跟踪、安全恢复。
5、信息系统安全评估准则
(1)可信计算机系统评估准则TCSEC:是由美国国家计算机安全中心于1983年制订的,又称桔皮书。
(2)信息技术安全评估准则ITSEC:由欧洲四国于1989年联合提出的,俗称白皮书。
(3)通用安全评估准则CC:由美国国家标准技术研究所NIST和国家安全局NSA、欧洲四国以及加拿大等6国7方联合提出的。
(4)计算机信息系统安全保护等级划分准则:我国国家质量技术监督局于1999年发布的国家标准。
6、可信计算机系统评估准则
TCSEC共分为4类7级:D,C1,C2,B1,B2,B3,A1
D级,安全保护欠缺级,并不是没有安全保护功能,只是太弱。
C1级,自主安全保护级,
C2级,受控存取保护级,
B1级,结构化保护级
B3级,安全域级
A1,验证设计级。
七、评估增长的安全操作代价
为了确定网络的安全策略及解决方案:首先,应该评估风险,即确定侵入破坏的机会和危害的潜在代价;其次,应该评估增长的安全操作代价。
安全操作代价主要有以下几点:
(1)用户的方便程度
(2)管理的复杂性
(3)对现有系统的影响
(4)对不同平台的支持
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it
四
网络管理
Posted by (0) Comment
一、局域网管理技术
网络管理是对计算机网络的配置、运行状态和计费等进行的管理。它提供了监控、协调和测试各种网络资源以及网络运行善的手段,还可提供安全管理和计费等功能。
1、网络管理包括三个方面:
(1)了解网络:识别网络对象的硬件情况、差别局域网的拓扑结构、确定网络的互连、确定用户负载和定位。
(2)网络运行:配置网络,选择网络协议是配置网络的重要组成部分;配置网络服务器;网络安全控制。
(3)网络维护:主要包括故障检测与排除,发现故障、追踪故障、排除故障、记录故障的解决方法;网络检查;网络升级,主要包括用户许可证的升级,服务器操作系统升级,服务器的硬件升级。
2、局域网管理工具
NetWare管理工具:SYSCON工具
Windows NT管理工具:服务管理器,性能监视器
二、网络管理功能
1、网络管理的五大功能
配置管理:配置管理的自动获取,在网络设备中自动配置信息中,根据获取手段大致可以分成三类,第一类网络管理协议标准的MIB中定义的配置信息;第二类不在网络管理协议标准中有定义,但对设备运行比较重要的配置信息;第三类就是用于管理的一些辅助信息;自动备份及相关技术;配置一致性检查;用户操作记录功能。
性能管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
故障管理:采集、分析网络对象的性能数据、监测网络对象的性能,对网络线路质量进行分析。
安全管理:结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。安全管理分三个部分,首先是网络管理本身的安全,其是被管理网络对象的安全。计费管理:
二、网络管理协议
1、IAB最初制定关于internet管理的发展策略,其实采用SGMP作为暂时的管理解决方案。后来演变为SNMP,简单网络管理协议。
2、SNMP简单网络管理协议在OSI的第三层网络层提供的管理服务
优点:与SNMP相关的管理信息结构(SMI)和管理信息库(MIB)非常简单,从而能够迅速、简便地实现; SNMP是建立在SGMP基础上,而对于SGMP从们积累了大量的操作经验。
SNMP是按照简单和易于实现的原则设计的。
3、CMIS/CMIP公共管理信息服务和公共管理信息协议:是在OSI应用层上提供的网络协议簇,CMIS/CMIP提供支持一个完整的网络管理方案所需要的功能。
CMIS提供了应用程序使用的CMIP接口,同时还包括两个ISO应用协议:联系控制服务元素ACSE和远程操作服务元素ROSE,其中ACSE在应用程序之间建立和关闭联系,而ROSE则处理应用之间的请求/响应交互。
4、CMOT公共管理信息服务与协议是在TCP/IP协议上实现的CMIS服务,这是一个过渡性的解决方案。CMOT没有直接使用参考模型中表示层实现,而是要求在表示层中使用另外一个协议,轻量表示协议(LPP),该协议提供了目前最普通的两种传输层协议TCP与UDP的接口。
5、LMMP局域网个人管理协议,在IEEE802逻辑链路控制LLC上的公共管理信息服务与协议CMOL,它不依赖于任何特定的网络层协议进行网络传输。
三、简单网络管理协议SNMP
1、SNMP概述:
设计时围绕四个概念和目标进行设计:保持管理代理的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用因特网资源;体系结构必须有扩充的余地;保持SNMP独立性,不依赖于具体的计算机、网关和网络传输协议。
提供了四类管理操作:get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制;trap用来报告重要的事件。
2、SNMP管理控制框架与实现
SNMP定义了管理进程和管理代理之间的关系,这个关系称为共同体。位于网络管理工作站和各网络元素上利用SNMP相互通信对网络进行管理的软件统称为SNMP应用实体。
SNMP的应用实体对internet管理信息库MIB中的管理对象进行操作。SNMP的报文总是源自每个应用实体,报文中包括访应用实体所在的共同的名字。这种报文称为”有身份标志的报文”,共同体名字是在管理进程和管理代理之间交换管理信息报文时使用。
管理信息报文包括:共同体名,数据。
SNMP的实现方式:SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。SNMP中各种管理信息大多以表格形式存在,一个表格对应一个对象类,每个元素对应于该类的一个对象实例。
3、SNMP协议是一个异步的请求/响应协议,是一个非面向连接的协议,是一个对称的协议,没有主从关系。SNMP的设计是基于无连接的用户数据报协议UDP。四种基本协议的交互过程,都是请求管理进程给管理代理,响应则都是由管理代理发给管理进程的。只有Trap是无响应的,有管理代理单向发给管理进程。
SNMP协议实体之间的协议数据单元PDU只有两种不同的结构和模式,一个PDU格式在大部分操作中使用,而另一个则在Trap操作中作为trap的协议数据单元。
4、Trap操作,是一种捕捉事件并报告的操作,实际上几乎所有网络管理系统和管理协议都具有这种机制。
四、网络管理系统
1、HP-Open View
不能处理因为某一网络对象故障而误导致的其他对象的故障,不具备理解所有网络对象在网络中相互关系的能力。也不能把服务的故障与设备的故障区分开来。性能的轮与状态的轮询是截然分开的,这样导致一个网络对象响应性能轮询失败但不触发一个报警。
2、IBM-Net View
不能对故障事件进行归并,它不能找出相关故障卡片的内在关系,因此对一个失效设备,即使是一个重要的路由器,将导致大量的故障卡片和一系列类似的告警。不具备在掌握整个网络结构情况下管理分散对象的能力。性能轮询与状态轮询也是彻底分开的,这将导致故障响应的延迟。
3、SUN-SunNet Manager
是第一个重要的基于UNIX的网络管理系统。
4、Cabletron SPECTRUM
是一个可扩展的、智能的网络管理系统,它使用了面向对象的方法和客户服务器体系结构。SPECTRUM构筑在一个人工智能的引擎之上,IMT(Inductive Modeling Technology)。它是所有四种网络管理软件中惟一具备处理网络对象相关性能力的系统。
SPECTRUM服务器提供了两种类型的轮询:自动轮询和手动轮询。
SPECTRUM提供了多种形式的告警手段,包括弹出窗口,发出报警声响等。
SPECTRUM能自动的发现拓扑结构,但相对比较慢。
五、网络日常管理和维护
1、VLAN的管理
2、WAN接入的管理
3、网络故障诊断和排除
物理故障:
逻辑故障:
路由器故障:
主机故障:
4、网络管理工具
连通性测试程序Ping :
路由跟踪程序Traceroute:在Windows中是tracert
MIB变量浏览器:
- Bookmark :
- Digg
- del.icio.us
- Stumbleupon
- Redit it