移动自组织网络协议有哪些

⑴ 常用的网络通信协议有哪些

常用的三个网络协议
网络中不同的工作站，服务器之间能传输数据，源于协议的存在。随着网络的发展，不同
的开发商开发了不同的通信方式。为了使通信成功可靠，网络中的所有主机都必须使用同
一语言，不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中的每
一位。这些标准来自于多个组织的努力，约定好通用的通信方式，即协议。这些都使通信
更容易。
已经开发了许多协议，但是只有少数被保留了下来。那些协议的淘汰有多中原因---设
计不好、实现不好或缺乏支持。而那些保留下来的协议经历了时间的考验并成为有效的通
信方法。当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉
平台TCP/IP。

一：NETBEUI
NETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。NETBEUI缺乏路由和网络
层寻址功能，既是其最大的优点，也是其最大的缺点。因为它不需要附加的网络地址和网
络层头尾，所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环
境。
因为不支持路由，所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一
的地址是数据链路层媒体访问控制（MAC）地址，该地址标识了网卡但没有标识网络。路由
器靠网络地址将帧转发到最终目的地，而NETBEUI帧完全缺乏该信息。
网桥负责按照数据链路层地址在网络之间转发通信，但是有很多缺点。因为所有的广
播通信都必须转发到每个网络中，所以网桥的扩展性不好。NETBEUI特别包括了广播通信的
记数并依赖它解决命名冲突。一般而言，桥接NETBEUI网络很少超过100台主机。
近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用
率，尽管广播仍然转发到网络中的每台主机。事实上，联合使用100-BASE-T Ethernet,允
许转换NetBIOS网络扩展到350台主机，才能避免广播通信成为严重的问题。

二：IPX/SPX
IPX是NOVELL用于NETWARE客户端/服务器的协议群组，避免了NETBEUI的弱点。但是，
带来了新的不同弱点。
IPX具有完全的路由能力，可用于大型企业网。它包括32位网络地址，在单个环境中允
许有许多路由网络。
IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议（Service Adver
tising Protocol,SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路
由器和服务器配置所克服，但是，大规模IPX网络的管理员仍是非常困难的工作。

三：TCP/IP

每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。TCP/IP
是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏
了大部分网络，TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的，并发展
成为作为科学家和工程师交流媒体的Internet。
TCP/IP同时具备了可扩展性和可靠性的需求。不幸的是牺牲了速度和效率（可是：TCP
/IP的开发受到了政府的资助）。
Internet公用化以后，人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP
至今仍然使用的原因。常常在没有意识到的情况下，用户就在自己的PC上安装了TCP/IP栈
，从而使该网络协议在全球应用最广。
TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数。因而可能
代替当前实现的标准是IPv6。

⑵ 常见的网络协议有哪些

第一章 概述

电信网、计算机网和有线电视网 三网合一

TCP/IP是当前的因特网协议簇的总称，TCP和 IP是其中的两个最重要的协议。

RFC标准轨迹由3个成熟级构成：提案标准、草案标准和标准。

第二章 计算机网络与因特网体系结构

根据拓扑结构：计算机网络可以分为总线型网、环型网、星型网和格状网。

根据覆盖范围：计算机网络可以分为广域网、城域网、局域网和个域网。

网络可以划分成：资源子网和通信子网两个部分。

网络协议是通信双方共同遵守的规则和约定的集合。网络协议包括三个要素，即语法、语义和同步规则。

通信双方对等层中完成相同协议功能的实体称为对等实体 ，对等实体按协议进行通信。

有线接入技术分为铜线接入、光纤接入和混合光纤同轴接入技术。

无线接入技术主要有卫星接入技术、无线本地环路接入和本地多点分配业务。

网关实现不同网络协议之间的转换。

因特网采用了网络级互联技术，网络级的协议转换不仅增加了系统的灵活性，而且简化了网络互联设备。

因特网对用户隐藏了底层网络技术和结构，在用户看来，因特网是一个统一的网络。

因特网将任何一个能传输数据分组的通信系统都视为网络，这些网络受到网络协议的平等对待。

TCP/IP 协议分为 4 个协议层 ：网络接口层、网络层、传输层和应用层。

IP 协议既是网络层的核心协议 ，也是 TCP/IP 协议簇中的核心协议。

第四章 地址解析

建立逻辑地址与物理地址之间 映射的方法 通常有静态映射和动态映射。动态映射是在需要获得地址映射关系时利用网络通信协议直接从其他主机上获得映射信息。 因特网采用了动态映射的方法进行地址映射。

获得逻辑地址与物理地址之间的映射关系称为地址解析 。

地址解析协议 ARP 是将逻辑地址（ IP 地址）映射到物理地址的动态映射协议。

ARP 高速缓存中含有最近使用过的 IP 地址与物理地址的映射列表。

在 ARP 高速缓存中创建的静态表项是永不超时的地址映射表项。

反向地址解析协议 RARP 是将给定的物理地址映射到逻辑地址（ IP地址）的动态映射。RARP需要有RARP 服务器帮助完成解析。

ARP请求和 RARP请求，都是采用本地物理网络广播实现的。

在代理ARP中，当主机请求对隐藏在路由器后面的子网中的某一主机 IP 地址进行解析时，代理 ARP路由器将用自己的物理地址作为解析结果进行响应。

第五章 IP协议

IP是不可靠的无连接数据报协议，提供尽力而为的传输服务。

TCP/IP 协议的网络层称为IP层.

IP数据报在经过路由器进行转发时一般要进行三个方面的处理：首部校验、路由选择、数据分片

IP层通过IP地址实现了物理地址的统一，通过IP数据报实现了物理数据帧的统一。 IP 层通过这两个方面的统一屏蔽了底层的差异，向上层提供了统一的服务。

IP 数据报由首部和数据两部分构成 。首部分为定长部分和变长部分。选项是数据报首部的变长部分。定长部分 20 字节，选项不超过40字节。

IP 数据报中首部长度以 32 位字为单位 ，数据报总长度以字节为单位，片偏移以 8 字节（ 64 比特）为单位。数据报中的数据长度 =数据报总长度－首部长度× 4。

IP 协议支持动态分片 ，控制分片和重组的字段是标识、标志和片偏移， 影响分片的因素是网络的最大传输单元 MTU ，MTU 是物理网络帧可以封装的最大数据字节数。通常不同协议的物理网络具有不同的MTU 。分片的重组只能在信宿机进行。

生存时间TTL是 IP 数据报在网络上传输时可以生存的最大时间，每经过一个路由器，数据报的TTL值减 1。

IP数据报只对首部进行校验 ，不对数据进行校验。

IP选项用于网络控制和测试 ，重要包括严格源路由、宽松源路由、记录路由和时间戳。

IP协议的主要功能 包括封装 IP 数据报，对数据报进行分片和重组，处理数据环回、IP选项、校验码和TTL值，进行路由选择等。

在IP 数据报中与分片相关的字段是标识字段、标志字段和片偏移字段。

数据报标识是分片所属数据报的关键信息，是分片重组的依据

分片必须满足两个条件： 分片尽可能大，但必须能为帧所封装 ;片中数据的大小必须为 8 字节的整数倍 ，否则 IP 无法表达其偏移量。

分片可以在信源机或传输路径上的任何一台路由器上进行，而分片的重组只能在信宿机上进行片重组的控制主要根据 数据报首部中的标识、标志和片偏移字段

IP选项是IP数据报首部中的变长部分，用于网络控制和测试目的 (如源路由、记录路由、时间戳等 )，IP选项的最大长度 不能超过40字节。

1、IP 层不对数据进行校验。

原因：上层传输层是端到端的协议，进行端到端的校验比进行点到点的校验开销小得多，在通信线路较好的情况下尤其如此。另外，上层协议可以根据对于数据可靠性的要求， 选择进行校验或不进行校验，甚至可以考虑采用不同的校验方法，这给系统带来很大的灵活性。

2、IP协议对IP数据报首部进行校验。

原因： IP 首部属于 IP 层协议的内容，不可能由上层协议处理。

IP 首部中的部分字段在点到点的传递过程中是不断变化的，只能在每个中间点重新形成校验数据，在相邻点之间完成校验。

3、分片必须满足两个条件：

分片尽可能大，但必须能为帧所封装 ;

片中数据的大小必须为8字节的整数倍，否则IP无法表达其偏移量。

第六章 差错与控制报文协议（ICMP）

ICMP 协议是 IP 协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。

ICMP既不向信宿报告差错，也不向中间的路由器报告差错，而是 向信源报告差错 。

ICMP与 IP协议位于同一个层次，但 ICMP报文被封装在IP数据报的数据部分进行传输。

ICMP 报文可以分为三大类：差错报告、控制报文和请求 /应答报文。

ICMP 差错报告分为三种 ：信宿不可达报告、数据报超时报告和数据报参数错报告。数据报超时报告包括 TTL 超时和分片重组超时。

数据报参数错包括数据报首部中的某个字段的值有错和数据报首部中缺少某一选项所必须具有的部分参数。

ICMP控制报文包括源抑制报文和重定向报文。

拥塞是无连接传输时缺乏流量控制机制而带来的问题。ICMP 利用源抑制的方法进行拥塞控制 ，通过源抑制减缓信源发出数据报的速率。

源抑制包括三个阶段 ：发现拥塞阶段、解决拥塞阶段和恢复阶段。

ICMP 重定向报文由位于同一网络的路由器发送给主机，完成对主机的路由表的刷新。

ICMP 回应请求与应答不仅可以被用来测试主机或路由器的可达性，还可以被用来测试 IP 协议的工作情况。

ICMP时间戳请求与应答报文用于设备间进行时钟同步 。

主机利用 ICMP 路由器请求和通告报文不仅可以获得默认路由器的 IP 地址，还可以知道路由器是否处于活动状态。

第七章 IP 路由

数据传递分为直接传递和间接传递 ，直接传递是指直接传到最终信宿的传输过程。间接传递是指在信

源和信宿位于不同物理网络时，所经过的一些中间传递过程。

TCP/IP 采用 表驱动的方式 进行路由选择。在每台主机和路由器中都有一个反映网络拓扑结构的路由表，主机和路由器能够根据 路由表 所反映的拓扑信息找到去往信宿机的正确路径。

通常路由表中的 信宿地址采用网络地址 。路径信息采用去往信宿的路径中的下一跳路由器的地址表示。

路由表中的两个特殊表目是特定主机路由和默认路由表目。

路由表的建立和刷新可以采用两种不同 的方式：静态路由和动态路由。

自治系统 是由独立管理机构所管理的一组网络和路由器组成的系统。

路由器自动获取路径信息的两种基本方法是向量—距离算法和链路 —状态算法。

1、向量 — 距离 (Vector-Distance，简称 V—D)算法的基本思想 ：路由器周期性地向与它相邻的路由器广播路径刷新报文，报文的主要内容是一组从本路由器出发去往信宿网络的最短距离，在报文中一般用(V，D)序偶表示，这里的 V 代表向量，标识从该路由器可以到达的信宿 (网络或主机 )，D 代表距离，指出从该路由器去往信宿 V 的距离， 距离 D 按照去往信宿的跳数计。 各个路由器根据收到的 (V ，D)报文，按照最短路径优先原则对各自的路由表进行刷新。

向量 —距离算法的优点是简单，易于实现。

缺点是收敛速度慢和信息交换量较大。

2、链路 — 状态 (Link-Status，简称 L-S)算法的基本思想 ：系统中的每个路由器通过从其他路由器获得的信息，构造出当前网络的拓扑结构，根据这一拓扑结构，并利用 Dijkstra 算法形成一棵以本路由器为根的最短路径优先树， 由于这棵树反映了从本节点出发去往各路由节点的最短路径， 所以本节点就可以根据这棵最短路径优先树形成路由表。

动态路由所使用的路由协议包括用于自治系统内部的 内部网关协 议和用于自治系统之间的外部网关协议。

RIP协议在基本的向量 —距离算法的基础上 ，增加了对路由环路、相同距离路径、失效路径以及慢收敛问题的处理。 RIP 协议以路径上的跳数作为该路径的距离。 RIP 规定，一条有效路径的距离不能超过

RIP不适合大型网络。

RIP报文被封装在 UDP 数据报中传输。RIP使用 UDP 的 520 端口号。

3、RIP 协议的三个要点

仅和相邻路由器交换信息。

交换的信息是当前本路由器所知道的全部信息，即自己的路由表。

按固定的时间间隔交换路由信息，例如，每隔30秒。

4、RIP 协议的优缺点

RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。

RIP 协议最大的优点就是实现简单，开销较小。

RIP 限制了网络的规模，它能使用的最大距离为15（16表示不可达）。

路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。

5、为了防止计数到无穷问题，可以采用以下三种技术。

1）水平 分割 法(Split Horizon) 水平分割法的基本思想：路由器从某个接口接收到的更新信息不允许再从这个接口发回去。在图 7-9 所示的例子中， R2 向 R1 发送 V-D 报文时，不能包含经过 R1 去往 NET1的路径。因为这一信息本身就是 R1 所产生的。

2） 保持法 (Hold Down) 保持法要求路由器在得知某网络不可到达后的一段时间内，保持此信息不变，这段时间称为保持时间，路由器在保持时间内不接受关于此网络的任何可达性信息。

3） 毒性逆转法 (Poison Reverse)毒性逆转法是水平分割法的一种变化。当从某一接口发出信息时，凡是从这一接口进来的信息改变了路由表表项的， V-D 报文中对应这些表目的距离值都设为无穷 (16)。

OSPF 将自治系统进一步划分为区域，每个区域由位于同一自治系统中的一组网络、主机和路由器构成。区域的划分不仅使得广播得到了更好的管理，而且使 OSPF能够支持大规模的网络。

OSPF是一个链路 —状态协议。当网络处于收敛状态时， 每个 OSPF路由器利用 Dijkstra 算法为每个网络和路由器计算最短路径，形成一棵以本路由器为根的最短路径优先 (SPF)树，并根据最短路径优先树构造路由表。

OSPF直接使用 IP。在IP首部的协议字段， OSPF协议的值为 89。

BGP 是采用路径 —向量算法的外部网关协议 ， BGP 支持基于策略的路由，路由选择策略与政治、经济或安全等因素有关。

BGP 报文分为打开、更新、保持活动和通告 4 类。BGP 报文被封装在 TCP 段中传输，使用TCP的179 号端口 。

第八章 传输层协议

传输层承上启下，屏蔽通信子网的细节，向上提供通用的进程通信服务。传输层是对网络层的加强与弥补。 TCP 和 UDP 是传输层 的两大协议。

端口分配有两种基本的方式：全局端口分配和本地端口分配。

在因特网中采用一个 三元组 （协议，主机地址，端口号）来全局惟一地标识一个进程。用一个五元组（协议 ,本地主机地址 ,本地端口号 ,远地主机地址 ,远地端口号）来描述两个进程的关联。

TCP 和 UDP 都是提供进程通信能力的传输层协议。它们各有一套端口号，两套端口号相互独立，都是从0到 65535。

TCP 和 UDP 在计算校验和时引入伪首部的目的是为了能够验证数据是否传送到了正确的信宿端。

为了实现数据的可靠传输， TCP 在应用进程间 建立传输连接 。TCP 在建立连接时采用 三次握手方法解决重复连接的问题。在拆除连接时采用 四次握手 方法解决数据丢失问题。

建立连接前，服务器端首先被动打开其熟知的端口，对端口进行监听。当客户端要和服务器建立连接时，发出一个主动打开端口的请求，客户端一般使用临时端口。

TCP 采用的最基本的可靠性技术 包括流量控制、拥塞控制和差错控制。

TCP 采用 滑动窗口协议 实现流量控制，滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输控制。

TCP 的 拥塞控制 利用发送方的窗口来控制注入网络的数据流的速度。发送窗口的大小取通告窗口和拥塞窗口中小的一个。

TCP通过差错控制解决 数据的毁坏、重复、失序和丢失等问题。

UDP 在 IP 协议上增加了进程通信能力。此外 UDP 通过可选的校验和提供简单的差错控制。但UDP不提供流量控制和数据报确认 。

1、传输层（ Transport Layer）的任务 是向用户提供可靠的、透明的端到端的数据传输，以及差错控制和流量控制机制。

2 “传输层提供应用进程间的逻辑通信 ”。“逻辑通信 ”的意思是：传输层之间的通信好像是沿水平方向传送数据。但事实上这两个传输层之间并没有一条水平方向的物理连接。

TCP 提供的可靠传输服务有如下五个特征 ：

面向数据流 ; 虚电路连接 ; 有缓冲的传输 ; 无结构的数据流 ; 全双工连接 .

3、TCP 采用一种名为 “带重传功能的肯定确认 （ positive acknowledge with retransmission ） ”的技术作为提供可靠数据传输服务的基础。

第九章 域名系统

字符型的名字系统为用户提供了非常直观、便于理解和记忆的方法，非常符合用户的命名习惯。

因特网采用层次型命名机制 ，层次型命名机制将名字空间分成若干子空间，每个机构负责一个子空间的管理。 授权管理机构可以将其管理的子名字空间进一步划分， 授权给下一级机构管理。名字空间呈一种树形结构。

域名由圆点 “．”分开的标号序列构成 。若域名包含从树叶到树根的完整标号串并以圆点结束，则称该域名为完全合格域名FQDN。

常用的三块顶级域名 为通用顶级域名、国家代码顶级域名和反向域的顶级域名。

TCP/IP 的域名系统是一个有效的、可靠的、通用的、分布式的名字 —地址映射系统。区域是 DNS 服务器的管理单元，通常是指一个 DNS 服务器所管理的名字空间 。区域和域是不同的概念，域是一个完整的子树，而区域可以是子树中的任何一部分。

名字服务器的三种主要类型是 主名字服务器、次名字服务器和惟高速缓存名字服务器。主名字服务器拥有一个区域文件的原始版本，次名字服务器从主名字服务器那里获得区域文件的拷贝，次名字服务器通过区域传输同主名字服务器保持同步。

DNS 服务器和客户端属于 TCP/IP 模型的应用层， DNS 既可以使用 UDP，也可以使用 TCP 来进行通信。 DNS 服务器使用 UDP 和 TCP 的 53 号熟知端口。

DNS 服务器能够使用两种类型的解析： 递归解析和反复解析 。

DNS 响应报文中的回答部分、授权部分和附加信息部分由资源记录构成，资源记录存放在名字服务器的数据库中。

顶级域 cn 次级域 e.cn 子域 njust.e.cn 主机 sery.njust.e.cn

TFTP ：普通文件传送协议（ Trivial File Transfer Protocol ）

RIP： 路由信息协议 (Routing Information Protocol)

OSPF 开放最短路径优先 (Open Shortest Path First)协议。

EGP 外部网关协议 (Exterior Gateway Protocol)

BGP 边界网关协议 (Border Gateway Protocol)

DHCP 动态主机配置协议（ Dynamic Host Configuration Protocol）

Telnet工作原理 : 远程主机连接服务

FTP 文件传输工作原理 File Transfer Protocol

SMTP 邮件传输模型 Simple Message Transfer Protocol

HTTP 工作原理

⑶ 常见的网络通信协议有哪些

常用的三个网络协议

网络中不同的工作站,服务器之间能传输数据,源于协议的存在.随着网络的发展,不同的开发商开发了不同的通信方式.为了使通信成功可靠,网络中的所有主机都必须使用同一语言,不能带有方言.因而必须开发严格的标准定义主机之间的每个包中每个字中的每一位.这些标准来自于多个组织的努力,约定好通用的通信方式,即协议.这些都使通信更容易.

已经开发了许多协议,但是只有少数被保留了下来.那些协议的淘汰有多中原因---设计不好、实现不好或缺乏支持.而那些保留下来的协议经历了时间的考验并成为有效的通信方法.当今局域网中最常见的三个协议是MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP.

一：NETBEUI

NETBEUI是为IBM开发的非路由协议,用于携带NETBIOS通信.NETBEUI缺乏路由和网络层寻址功能,既是其最大的优点,也是其最大的缺点.因为它不需要附加的网络地址和网络层头尾,所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境.

因为不支持路由,所以NETBEUI永远不会成为企业网络的主要协议.NETBEUI帧中唯一的地址是数据链路层媒体访问控制（MAC）地址,该地址标识了网卡但没有标识网络.路由器靠网络地址将帧转发到最终目的地,而NETBEUI帧完全缺乏该信息.

网桥负责按照数据链路层地址在网络之间转发通信,但是有很多缺点.因为所有的广播通信都必须转发到每个网络中,所以网桥的扩展性不好.NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突.一般而言,桥接NETBEUI网络很少超过100台主机.

近年来依赖于第二层交换器的网络变得更为普遍.完全的转换环境降低了网络的利用率,尽管广播仍然转发到网络中的每台主机.事实上,联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机,才能避免广播通信成为严重的问题.

二：IPX/SPX

IPX是NOVELL用于NETWARE客户端/服务器的协议群组,避免了NETBEUI的弱点.但是,带来了新的不同弱点.

IPX具有完全的路由能力,可用于大型企业网.它包括32位网络地址,在单个环境中允许有许多路由网络.

IPX的可扩展性受到其高层广播通信和高开销的限制.服务广告协议（Service Advertising Protocol,SAP)将路由网络中的主机数限制为几千.尽管SAP的局限性已经被智能路由器和服务器配置所克服,但是,大规模IPX网络的管理员仍是非常困难的工作.

三：TCP/IP

每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接.TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的,即便遭到核攻击而破坏了大部分网络,TCP/IP仍然能够维持有效的通信.ARPANET就是由基于协议开发的,并发展成为作为科学家和工程师交流媒体的Internet.

TCP/IP同时具备了可扩展性和可靠性的需求.不幸的是牺牲了速度和效率（可是：TCP/IP的开发受到了政府的资助）.

Internet公用化以后,人们开始发现全球网的强大功能.Internet的普遍性是TCP/IP至今仍然使用的原因.常常在没有意识到的情况下,用户就在自己的PC上安装了TCP/IP栈,从而使该网络协议在全球应用最广.

TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数.因而可能代替当前实现的标准是IPv6.

⑷ 移动自组织网络涉及到的无线网络安全技术有哪些

1．从移动自组织网络典型安全需求的角度出发，提出了移动自组织网络安会体系的 一种三维框架结构。安全体系结构对于理解安全概念、设计和实现具体应用的安全系统都 具有很重要的作用。然而，目前在移动自组织网络研究领域，还没有出现得到普遍认同的 安全体系结构。针对这一现状，本文在详细分析移动自组织网络易受到的安全威胁和总结 网络典型安全需求的基础上，借鉴传统网络环境中安全体系结构，提出了移动自组织例络 安全体系的一种三维框架结构，该架构分别从网络安全需求、网络协议和网络基本组成实 体的角度考查网络安全体系结构。最后，给出了当前主流移动自组织网络安仝技术存安令 框架结构中的位置，并讨论了该框架结构在具体网络应用安全系统设计中的应用。
2．针对使用公钥证书的密钥管理体制中的难点．证书撤销问题，提出了一种基于单向 哈希链的证书撤销方案。与现有的证书撤销方案相比，这种证书撤销方案具有三个特点： 一是节点不需从在线可信第三方获得撤销信息，就能验证其它节点证书的当IjiI状态．符合 移动自组织网络无在线集中式管理中心的特性：二是允许节点选择自身证书的最大生存期 和状态更新间隔，满足该节点对自身证书使用的特殊安全需求：三是使用哈希运算做为旗 本运算，节点一般都能满足所需资源要求，符合移动移动自组织网络节点资源有限的柏。竹。
3．利用可证安全的基于身份的签密体制和门限秘密共享体制．针对移动自组织网络 设计了一种商效的密钥管理方案一ITSC—KM，详细描述了ITSC．KM中会话密钥建芝机制、 私钥更新机制和基于邻域监视的密钥撤销机制。该密钥管理方案利用基于身份密码体制的 特点，有效降低了提供密钥服务时的资源开销。在此基础上，使用ITSC—KM对ARAN安 全路由协议进行改进，得到了路由性能更优的ARAN．ITSCKM协议。使用BAN逻辑甜 ARAN。ITSCKM协议的安全性进行形式化分析，证明了该协议能够达到ARAN协议原l】 的安全目标。使用网络仿真软件NS．2比较了ANAR—ITSCKM和ARAN协议的路dql’l－能． 仿真结果表明ARAN．ITSCKM协议相对于ARAN协议在路出发现平均延迟、数捌包｛‘输 平均延迟以及数据包传输成功率等路由性能方面均具有明显优势。 第1I页 知识水坝论文 信息T孵人宁博十学何沦文
4．针对分簇的移动自组织网络NTDR，使用椭圆曲线密码系统设计了一种保密通信力 案－－ECC—SC，详细描述了ECC．SC保密通信方案中节点认证协议、同属一簇成对节点I’日J 会话密钥建立协议、分属异簇成对节点间会话密钥建立协议以及簇内群密铡受新协议。使 用BAN逻辑对于fii‘三种协议的安全性进行了形式化分析，证明了这些协议是安全的。
最 后，从方案使用的关键运算次数出发，将本文提出的这种基于椭圆曲线密码系统的保密迎 信方案和现有的针对NTDR网络的两种网络保密通信方案进行性能比较，结果表叫本文提 出的保密通信方案在计算效率上具有明显优势。此外，ECC．SC保密通信方案不要求集成 任何时钟同步机制，更符合移动自组织网络的特性。

⑸ 自组织网的现有协议

路由选择在自组织网中非常重要，它既是信息的传输策略问题，也涉及到网络的管理问题。目前自组织网的路由协议一般分为两种：路由表协议（table driven）和源始发的按需路由协议（source-initiated on-demand driven）。路由表协议包括有：DSDV、CGSR、WRP等，源始发的按需路由协议有：DSR、AODV、LMR、TORA、ABR、SSR等。 路由表协议需网络中的每一个节点都要周期性的向其它节点发
送最新的路由信息，并且每一个节点都要保存一个或更多的路由表来存储路由信息。当网络拓扑结构发生改变时，节点就在全网内广播路由更新信息，这样每一个节点就能连续不断地获得网络信息。
4.1.1、序列目的节点距离矢量路由协议(Destination-Sequenced Distance-Vector Routing)
DSDV是基于经典Bellman-Ford路由选择过程的改进型路由表
算法。DSDV以路由信息协议为基础。它仅适用于双向链路，是AD HOC 路由协议发展较早的一种。
依据DSDV，网络中的每一个节点都保存有一个记录所有目的节点和到目的节点跳数的路由表(routing table)。表中的每一个条目都有一个由目的节点注明的序列号（sequence number），序列号能帮助节点区分有效和过期的路由信息。标有更大序列号的路由信息总是被接收。如果两个更新分组有相同的序列号，则选择跳数（metric）最小的，而使路由最优（最短）。路由表更新分组在全网内周期性的广播而使路由表保持连贯性。
4.1.2、群首信关切换路由协议（Clusterhead Gateway Switch Routing）
CGSR和DSDV的不同之处在于寻址方式和网络组织过程。CSGR是有几种路由选择方式的分群的多跳移动无线网络。通过群首控制网络节点，信关隔离群，信道接入可以分配路由和带宽。群首选择算法用来选择一个节点作为群首并在群内应用分布式算法。信关为那些在两个或多个群首的通信半径之内的节点。节点发送数据包首先把它传送到群首，通过信关到另一个群首，一直重复此过程直到目的节点所在群的群首收到此数据包。然后，数据被传送到目的节点。用此方式，每个节点必须保存一个群成员表（cluster member table）和路由选择表（routing table）。群首方式的缺陷在于当群首频繁的变换时，节点忙于选择群首而不是数据转发，这样反而会影响路由协议的实行。因此，当群内成员发生变化时，产生了最小群变化协议（Least Cluster Change）。利用LCC，只有当一个群内有两个群首或一个节点在所有的群首通信范围之外时，群首才发生变换。
4.1.3、无线路由协议（The Wireless Routing Protocol）
WRP是以维护网络中所有节点间的路由信息为目的的基于表的协议。依据WRP，每一个节点都需保存距离表、路由表、链路开销表以及信息转发表（Message Retransmission List）。
节点通过更新分组告知其它节点链路的变化状况，通过接收相邻节点的确认分组以及其它信息来获知其它节点的情况。在WRP中，节点为网络中的每一个目的节点交流距离和下一跳到最后一跳的路由信息。WRP属于有特殊例外的路径搜寻算法。它通过强迫每一节点检查所有相邻节点发送的信息记录来避免无穷计（count-to-infinity）问题。这最终会消除环路现象和当链路断开时提供更快的路由收敛。 （Source-Initiated On Demand Routing）
这种路由选择方式只有当源节点需要时才建立路由。当一个节点需要到目的节点的路由时，它会在全网内开始路由发现过程。一旦检验完所有可能的路由排列方式或找到新的路由后就结束路由发现过程。路由建立后，由路由维护程序来维护这条路由直到它不再被需要或发生链路断开现象。
4.2.1、自适应源路由协议（Dynamic Source Routing）
DSR是基于源路由概念的按需自适应路由协议。移动节点需保留存储节点所知的源路由的路由缓冲器。当新的路由被发现时，缓冲器内的条目随之更新。
DSR主要由两部分组成：路由发现和路由维护。当一个节点欲发送数据到目的节点，它首先查询路由缓冲器看是否有到目的节点的路由。如果有，则采用此路由发送数据。另一方面，如果没有，源节点就开始路由发现程序。
路由维护通过路由错误分组（route error）和确认分组来实现。当链路层遇到传输问题时，错误分组开始传送。一旦收到错误分组，节点就会把发生错误的那一跳从路由存储缓冲器移走，并会在所有包含那一条的路由里删掉那一跳。除路由错误分组外，确认分组用来验证路由连接的正确运行。
4.2.2、自组织网按需距离矢量路由协议（Ad Hoc On-Demand Distance Vector Routing）
AODV实质上就是DSR和DSDV的综合，它借用了DSR中路由发现和路由维护的基础程序以及DSDV中跳到跳的路由选择、序列号码及周期性的更新信息的用法。
和DSDV保存完整的路由表不同的是，AODV通过建立基于按需的路由来减少路由广播的次数，这是AODV对DSDV的重要改进。和DSR相比，AODV的好处在于源路由并不需包括在每一个数据包中，这样会使路由协议的开销有所降低。AODV是一个纯粹的按需路由系统，那些不在路径内的节点不保存路由信息也不参与路由表的交换。
4.2.3临时排序路由算法（Temporally-Ordered Routing Algorithm）
TORA是基于‘逆向连接’概念的高度自适应、环路开放、分布式路由算法。TORA主要应用在动态移动网络环境内。它是源始发的路由协议，能向每一对源-目的节点提供多径路由。TORA的关键思想是把路由信息的传送限制在网络拓扑结构变化处附近较小的范围内。为了实现这一点，节点必需保留一跳之远的节点的路由信息。TORA主要实现三个基本功能：路由建立、路由维护、路由删除。
在路由建立和路由维护的过程中，节点应用‘高度（height）’ metric来建立一个以目的节点为根部的指导性的非循环的图表（Directed Acyclic Graph）。这样链路根据相邻两个节点的高度值来确定向上或向下的方向。
4.2.4、基于联合的路由协议（Associativity-Based Routing）
ABR协议是环路开放的、分组复用的，它为自组织网定义一个新的度量（metric）。这个metric就是联合稳定性程度（dgree of associativity stability）。在ABR，路由的选择基于节点的联合稳定性程度。节点周期性地发送信标来表明自身的情况。一旦相邻节点收到信标，它们的联合路由表就会被更新。每接收一个信标，节点就增加一个关于发送信标的节点的联合条目。联合稳定性通过节点和其它节点在时间和空间的连接稳定性来定义。高联合稳定性也许意味着节点的低移动率，而低稳定性意味着高移动率。当节点的相邻节点或节点本身移动出相邻的范围时，联合条目会被刷新。ABR的基本目标是为自组织网找出生命时间更长的路由。
4.2.5、信号稳定性路由协议（Signal Stability Routing）
SSR是基于自适应路由协议的按需路由协议。SSR选择路由是基于节点间信号的强度以及节点位置的稳定性。这种路由选择标准有选择强连接性路由的作用。SSR可分成两部分:DRP(Dynamic Routing Protcol)动态路由协议和SRP静态路由协议(Static Routing Protcol)。
DRP主要负责路由表(Routing Table)和信号稳定程度表(Signal Stability Table)的维护。所有的传送过程及接收都在DRP进行。SRP则负责处理节点接收的数据。

⑹ 常用的网络协议有哪些

常用的网络协议有TCP/IP协议、IPX/SPX协议、NetBEUI协议等。

1.TCP/IP协议
TCP/IP协议用得最多，只有TCP/IP协议允许与internet进行完全连接。现今流行的网络软件和游戏大都支持TCP/IP协议。

2.IPX/SPX协议
IPX/SPX协议是Novell开发的专用于NetWare网络的协议，大部分可以联机的游戏都支持IPX/SPX协议，例如星际、cs。虽然这些游戏都支持TCP/IP协议，但通过IPX/SPX协议更省事，不需要任何设置。IPX/SPX协议在局域网中的用途不大。它和TCP/IP协议的一个显着不同是它不使用ip地址，而是使用mac地址。

为了能进行通信，规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后，才进入网络传送，到达目的终端之后，再变换为该终端字符集的字符。当然，对于不相容终端，除了需变换字符集字符外还需转换其他特性，如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。

⑺ 常用的网络协议有哪些

1、 进程/应用程的协议
平时最广泛的协议，这一层的每个协议都由客程序和服务程序两部分组成。程序通过服务器与客户机交互来工作。常见协议有：Telnet、FTP、SMTP、HTTP、DNS等。
2、 主机—主机层协议
建立并且维护连接，用于保证主机间数据传输的安全性。这一层主要有两个协议：
TCP（Transmission Control Protocol：传输控制协议；面向连接，可靠传输
UDP（User Datagram Protocol）：用户数据报协议；面向无连接，不可靠传输
3、 Internet层协议
负责数据的传输，在不同网络和系统间寻找路由，分段和重组数据报文，另外还有设备寻址。些层包括如下协议：
IP（Internet Protocol）:Internet协议，负责TCP/IP主机间提供数据报服务，进行数据封装并产生协议头，TCP与UDP协议的基础。
ICMP（Internet Control Message Protocol）：Internet控制报文协议。ICMP协议其实是IP协议的的附属协议，IP协议用它来与其它主机或路由器交换错误报文和其它的一些网络情况，在ICMP包中携带了控制信息和故障恢复信息。
ARP（Address Resolution Protocol）协议：地址解析协议。
RARP（Reverse Address Resolution Protocol）：逆向地址解析协议。

⑻ 网络协议有哪些

网络协议(Protocol)是一种特殊的软件，是计算机网络实现其功能的最基本机制。网络协议的本质是规则，即各种硬件和软件必须遵循的共同守则。网络协议并不是一套单独的软件，它融合于其他所有的软件系统中，因此可以说，协议在网络中无所不在。网络协议遍及OSI通信模型的各个层次，从我们非常熟悉的TCP/IP、HTTP、FTP协议，到OSPF、IGP等协议，有上千种之多。对于普通用户而言，不需要关心太多的底层通信协议，只需要了解其通信原理即可。在实际管理中，底层通信协议一般会自动工作，不需要人工干预。但是对于第三层以上的协议，就经常需要人工干预了，比如TCP/IP协议就需要人工配置它才能正常工作。

局域网常用的三种通信协议分别是TCP/IP协议、NetBEUI协议和IPX/SPX协议。 TCP/IP协议毫无疑问是这三大协议中最重要的一个，作为互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个，单机上网还好，而通过局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器等参数。

TCP/IP协议族中包括上百个互为关联的协议，不同功能的协议分布在不同的协议层， 几个常用协议如下：

1、Telnet（Remote Login）：提供远程登录功能，一台计算机用户可以登录到远程的另一台计算机上，如同在远程主机上直接操作一样。
2、FTP（File Transfer Protocol）：远程文件传输协议，允许用户将远程主机上的文件拷贝到自己的计算机上。
3、SMTP（Simple Mail transfer Protocol）：简单邮政传输协议，用于传输电子邮件。
4、NFS（Network File Server）：网络文件服务器，可使多台计算机透明地访问彼此的目录。
5、UDP（User Datagram Protocol）：用户数据包协议，它和TCP一样位于传输层，和IP协议配合使用，在传输数据时省去包头，但它不能提供数据包的重传，所以适合传输较短的文件。

HTTP协议简介

HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of HTTP)的建议已经提出。
HTTP协议的主要特点可概括如下：
1.支持客户/服务器模式。
2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。
由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。
3.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
4.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

⑼ 常用的网络协议有哪些

常用的网络协议有TCP/IP协议、HTTP协议、FTP协议、Telnet协议、FTP协议、SMTP协议、NFS协议、UDP协议等。

⑽ 常见的网络协议有哪些

你刚刚说的这些都是基本协议，而真正的协议是这样的：

因为协议分为7层：应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
而这7层所使用的协议是不同的，所以你的问题基本是网络层的协议，而不是应用层的协议！

下述参考：

网络层协议：包括：IP协议、ICMP协议、ARP协议、RARP协议。
传输层协议：TCP协议、UDP协议。
应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。