网络工程与应用新技术

第一代互联网中存在那些问题？提示：地址资源枯竭、瓶颈与带宽直接影响用户使用、Qos保障、Internet 的安全保证、记费问题二、下一代互联网的发展现状与特点？提示：以美国和我国的情况说明现状和从更大、更快、更安全方面说明NGI的特点三、TGP/IP协议脆弱性以及解决办法？提示：从网络接口层/网络层/传输层/应用层说明。答：（1）网络层接口层协议的脆弱性链路层上的以太网技术发展比较快，主要有SLIP和PPP，存在一些问题有；1.通信双方必须预先知道对方的IP地址，在建立过程中地址不能自动设定，目前IP地址紧缺，不可能给每一个用户分配一个IP地址；2.数据帧中没有类型字段，如果一条串行线路使用SLIP，则它不能使用其他协议；3.SLIP不能进行任何错误检查何纠错工作，因而要到上层才能检测和恢复丢失帧÷损坏帧或紧急帧；4.因为串行线路通常是交互式的，所以在SLIP线路上有许多小的TCP分组进行交换，因此信道利用率很低；5.PPP解决了以上问题，处理错误检测、支持多种协议、允许身份验证，PPP将逐步代替SLIP。（2）网络层协议的脆弱性IP是核心，因此，IP的安全性影响着整个网络层协议的安全性。其缺陷如下：1.IP地址资源日益匮乏。2.IP地址的欺骗性。没有一种机智检验数据是否真正来自首部源IP地址对应的主机系统。网卡的MAC地址是唯一的，因此通常可以利用两个地址的对应来确定真实性。但是数据链路层没有提供这样的机制来检验MAC与IP地址的一致性，而到了IP层，由于IP包中不包含MAC地址字段，所以很难检测一致性。3.IP源路径选项的弱点。IP源路径选项允许IP数据包自己选择一条通往主机的路径。从表面上看，没有什么漏洞，一旦与防火墙结合起来，其漏洞显而易见。防火墙允许一种调测包从外部网进入内部网，这种调测包就是IP协议的原路径选项的功能。当用户A想进入一个设有防火墙的内部网，与其中仪态主机B通信时，如果它没有授权，当然无法进入。但是如果用户A在发送请求报文中设置了IP源路径选项，是报文有一个目的地址指向防火墙，而最终目的的地址是防火墙后面的主机B，当报文到达防火墙时被允许通过，因为当数据包到达防火墙的IP层时，防火墙发现数据包的最终目的是主机B，所以它将数据包重新发送到内部网中。IP源路径先期还可能导致目标系统被IP欺骗。3.传输层协议的脆弱性传输层的脆弱性已经成为网络协议攻击的主要突破口之一，其漏洞如下：1.TCP连接的建立与中止。TCP连接的建立于断开机制保证了传输的可靠性与速度，但是随之而来的，在连接建立过程完成之后，服务器端不再难连接的另一方是不是合法的用户这种脆弱性的直接后果是连接可能被窃取。2.TCP连接请求对对垒的处理方法看起来很适用于连接的世界情况，但是很容易产生以下情况：如果某一用户不断地向服务器某一端口发送申请TCP连接的SYN包，但不对服务器的SYN包发回ACK确认信息，则无法完成连接。当未完成的连接填满传输层的队列时，它不再接受任何连接请求，包括合法的连接请求，这样就可能使服务器端口服务挂起。3.TCP连接的坚持。当TCP连接上已经已经很长时间内未传送数据，当TCP连接仍旧能保持的特性会造成TCP连接资源的浪费。毕竟服务器某个端口可以存在的最大连接数有限，保持着大量不传输数据的连接将极大降低服务器性能，而且在服务器的两次探测之间，可能窃取TCP连接，之前先使得原来与服务器连接的机器死机或重启4.应用层的脆弱性应用层的缺陷主要集中在R系列命令中（rcp、rsh、rlogin等），这些命令使基于可信任主机之间的关系而设置的方便用户登陆的一种方法，可信任主机不需要口令也可以通过R系列命令登陆进入目标系统。我们可以利用Telnet应用程序登陆目标系统，然后利用目标系统本身的漏洞（包括硬件与操作系统的漏洞）运行一些程序，而获得超级用户的权限。而利用SNMP构造数据包发给目标系统，根据目标系统的回应数据包可以活却目标系统的一些基本信息，如操作系统版本号、IP地址以及一些服务的版本号、开放了那些服务断口，为进入系统作准备。四、请比较3G、MLAN、蓝牙之间的不同提示：从频带（费用）、使用范围、带宽、业务能力、系统费用、渠道、产品价格、移动性、频率技术、设备方面比较3G是英文3rdGeneration的缩写，指第三代移动通信技术。相对第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G)，第三代手机一般地讲，是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。为了提供这种服务，无线网络必须能够支持不同的数据传输速度，也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps(兆字节／每秒)、384kbps(千字节／每秒)以及144kbps的传输速度。3G的技术标准国际电信联盟(ITU)在2000年5月确定W-CDMA、CDMA2000和TDS-CDMA三大主流无线接口标准，写入3G技术指导性文件《2000年国际移动通讯计划》(简称IMT-2000)。W-CDMA即WidebandCDMA，也称为CDMADirectSpread，意为宽频分码多重存取，其支持者主要是以GSM系统为主的欧洲厂商，日本公司也或多或少参与其中，包括欧美的爱立信、阿尔卡特、诺基亚、朗讯、北电，以及日本的NTT、富士通、夏普等厂商。这套系统能够架设在现有的GSM网络上，对于系统提供商而言可以较轻易地过渡，而GSM系统相当普及的亚洲对这套新技术的接受度预料会相当高。因此W-CDMA具有先天的市场优势。CDMA2000CDMA2000也称为CDMAMulti-Carrier，由美国高通北美公司为主导提出，摩托罗拉、Lucent和后来加入的韩国三星都有参与，韩国现在成为该标准的主导者。这套系统是从窄频CDMAOne数字标准衍生出来的，可以从原有的CDMAOne结构直接升级到3G，建设成本低廉。但目前使用CDMA的地区只有日、韩和北美，所以CDMA2000的支持者不如W-CDMA多。不过CDMA2000的研发技术却是目前各标准中进度最快的，许多3G手机已经率先面世。TD-SCDMA该标准是由中国大陆独自制定的3G标准，1999年6月29日，中国原邮电部电信科学技术研究院(大唐电信)向ITU提出。该标准将智能无线、同步CDMA和软件无线电等当今国际领先技术融于其中，在频谱利用率、对业么乱序收到,要么丢失。在Java环境中为了有利于分布式事件,Jini提供一个简单的JavaAPI以保证分布式事件的正确接收。

3)事务的两阶段提交接口：Jini为了完成这种风格的分布式计算,提供一个简单的JavaAPI。当事务开始提交时，它使得最先发起该事务的对象启动一个事务管理器,以管理整个事务,每一个参与该事务的对象都必须向该管理器注册；当事务发生时,若参与事务的某一对象发现该事务中的某一事件不能发生,那么该消息必须通知事务管理器,管理器再告诉所有的参与对象回退到事务开始时的状态。若所有对象完成了事务中的各自任务,那么整个事务则提交。

＊服务（Services）

Jini基础设施和编程模式使得服务在网络联合中能被提供、发现和向用户宣布自己的存在。服务以Java编程语言写的对象形式体现，定义操作的接口，这些操作能被其它服务访问。

有些服务被程序使用，有些被接收者运行；因此服务可和其它用户交互。服务的类型决定组成该服务的接口,并定义能访问该服务的方法,目前已有的Jini服务包括:1)Javaspace:能被用来进行简单的通信和存储Java对象。2)两阶段提交管理器：允许对象组参与到由编程模式所定义的二阶段提交协议。

三、服务结构与设备的即插即用

无论从编程还是从用户使用的角度来说,Jini中的各种服务是Jini系统的基础。设备加上一些必要的软件就是Jini系统中的一个服务。因此,了解Jini的服务结构是了解其网络设置的即插即用的关键。

＊基础协议

jini的服务体系结构是基于发现协议（Discoveryprotocol）和检查协议（Lookupprotocol）的，它们在不同的时间发挥作用。"发现(Discovery)"发生在一个服务加入到Jini系统之时;"检查(Lookup)"发生在一个使用者或计算终端需要定位和使用一个服务之时。

Discovery是将一个服务增加到Jini系统的过程。服务提供者是该服务的创始者,如一个设备或软件。具体过程如下：

首先，服务提供者通过广播一个存在宣言定位一个Lookup服务；

然后，该服务的代理装入到Lookup服务中，代理包含该服务的接口和其它描述属性。客户通过服务类型定位一个合适的服务,即通过它们的Java接口,以及在用户接口中用来作为Lookup服务的描述属性。

最后一阶段是激活服务，代理的拷贝迁移到客户端。这个代理可以使用一个私有的协议,与服务提供者通信,同一服务接口的不同实现可以使用完全不同的交互协议。

从以上不难看出,服务提供者可以把程序代码(也就是Java字节码)移到检查服务,并移到客户方,这使得服务提供者在与检查服务和客户方通信时有很大的自由。这种代码的移动也保证了客户方中的代理程序和其所代理的服务之间的同步,因为代理程序本身就提供服务。Jini中客户方与服务方这种通过服务代理的通信方法与我们以前所了解的通信方法(如通过统一的协议)相比有一个显著的优点:服务提供的服务细节可以完整的传达到客户方,因为由它本身提供的代理程序了解服务的一切细节。

＊服务实施（Implementation）

实现一个服务的对象可能被设计成和其它帮助对象运行在一个单一的地址空间,特别是当存在特定的位置或某种安全的需求。这些对象构造对象组,一个对象组保证组内对象寄居在单一的地址空间/虚机(当这些对象在运行时)。不同对象组中的对象在地址空间/虚机上彼此隔离,服务实施则通过运行在不同虚机或地址空间内的对象。

服务可被特定硬件直接或间接实现,这些和该服务的接口连在一起的设备通过代码连在一起。从服务客户的角度来看,服务实施由不同机器上的对象完成相应服务。因而下载到本地地址空间的服务和在硬件上实施的服务是没明显区别的,所有以Java对象的形式出现的服务在网上都可获得,并且在客户不知道变化的情况下，一种方式的实施可被另一种方式的实施替换。

四、结束语--jini技术的前景展望

Jini代表着计算技术的深刻变化，在联合用户组和对分布式资源的高效处理的基础上,将网络变成一个灵活的、易管理的工具,通过它用户或任何可计算实体均能发现对其有用的资源，从而完成各种分布式计算。资源可以是硬件设备、软件或两者的结合。同时系统使得网络是一个动态的实体,该实体具有灵活地增加和删除服务的能力，很好地反映了工作组的动态特性。具体来说，Jini系统能在分布式网络环境下:1)允许用户在网络上共享服务和资源。2)当允许用户的网络位置改变的情况下,提供用户容易访问网络中任何地方的资源。3)为编程者提供工具和编程模式,用于开发健壮和安全的分布式系统。4)简化建造、维护和改变由设备、软件和用户组成的网络的能力。3Jini与蓝牙技术的结合应用方案3.1Jini与蓝牙技术的比较Jini与蓝牙技术是两种互补性很强的技术。蓝牙技术主要实现邻近的电子设备无线连接，是硬件设备的无线互连协议；Jini则是实现分布式软件服务（包括无线设备）的软件技术。蓝牙技术是对固定的一组协议间互操作的静态说明；而Jini的“移动代码”代理服务对象可以动态地互操作。两者在ISO/OSI的体系结构中的位置如图2的慰。Jini主要位于表示层和会话层，而蓝牙的协议栈贯空了整个体系结构。Jini的发现协议和分布式安全模型加强了蓝牙技术的发展进程和完全管理模块。3.2应用方案Jini的注册和注销服务与蓝牙设备在网络中的加入和退出非常类似。Jini控制网络服务的租借，始终使查找服务保持最新状态。在下一节中将详细描述应用实例，本节进行方案设计。通常有三种形式来实现其Jini网络功能：基于完整虚机的设备实现，基于嵌入式虚机的设备实现和基于共享虚机的设备实现。基于完整虚机设备实现中的设备指一般的通用设备，具有网络连接、较强的计算存储功能，能够运行完整的Java虚机环境。在这种设备上能够实现Jini系统的所有功能，如各种协议功能、RMI、租借更新功能、动态代码移动功能、分布式安全机制等。Jini是位于操作系统和虚拟机之上的功能层，多个设备随机联网形成一分布式资源共享系统，网络传输协议一般由操作系统分别采用TCP/IP协议有线方式和基于蓝牙协议的无线连接方式两种。本设计方案就是基于协议的无线连接方式实现。图3描述了一种应用方案。服务客户、设备和网络代理通过蓝牙网络进行连接