基于TCP／IP協(xié)議保證網(wǎng)絡(luò)通信的穩(wěn)定性的路徑研究

李喜林

摘要：TCP/IP協(xié)議因其對(duì)于通信環(huán)境適應(yīng)性較強(qiáng)，得以在通信行業(yè)中廣泛應(yīng)用。但因當(dāng)下網(wǎng)域逐漸擴(kuò)展，誤碼率有所提升，鏈路中斷問(wèn)題的發(fā)生概率大幅度增加。為了進(jìn)一步提升網(wǎng)絡(luò)通信的質(zhì)量，則需要從TCP/IP協(xié)議入手，配合其他協(xié)議強(qiáng)化通信的穩(wěn)定性。本文圍繞TCP/IP協(xié)議為切入點(diǎn)提高通信網(wǎng)絡(luò)穩(wěn)定性展開(kāi)了研究、探討。

關(guān)鍵詞：TCP/IP協(xié)議;網(wǎng)絡(luò)通信;穩(wěn)定

1、網(wǎng)絡(luò)通信和TCP/IP協(xié)議概述

1.1 網(wǎng)絡(luò)通信

對(duì)于一些規(guī)模較大、覆蓋面積較廣的大型網(wǎng)絡(luò)應(yīng)用系統(tǒng)而言，內(nèi)部包含了多個(gè)不同區(qū)域內(nèi)的子系統(tǒng)，在這種系統(tǒng)構(gòu)成背景下，傳統(tǒng)意義上系統(tǒng)維護(hù)、管理工作則就自然轉(zhuǎn)變?yōu)獒槍?duì)子系統(tǒng)的維護(hù)、管理，但卻需要投入大量的人力，且管理工作效果也達(dá)不到既定的要求。網(wǎng)絡(luò)通信的應(yīng)用、發(fā)展在電腦之間的通信問(wèn)題解決中發(fā)揮了巨大作用，實(shí)現(xiàn)了電腦之間的長(zhǎng)距離數(shù)據(jù)傳輸。雖然網(wǎng)絡(luò)通信是一個(gè)獨(dú)立存在的完整系統(tǒng)，但卻過(guò)分依賴軟硬件的架構(gòu)、設(shè)計(jì)。網(wǎng)絡(luò)通信服務(wù)器的應(yīng)用，則可以針對(duì)不同標(biāo)準(zhǔn)進(jìn)行了合理的劃分，在針對(duì)性、開(kāi)放性具備一定優(yōu)勢(shì)，但其安全、穩(wěn)定性相對(duì)較差。

1.2 TCP/IP協(xié)議

從本質(zhì)上來(lái)看，TCP/IP協(xié)議是一種存在于物理網(wǎng)上的完整網(wǎng)絡(luò)協(xié)議[1]。TCP、IP分別負(fù)責(zé)的是傳輸層和網(wǎng)絡(luò)層服務(wù)的提供，其中的TCP主要囊括了以數(shù)據(jù)報(bào)和連接作為基礎(chǔ)的UDP和TCP協(xié)議，UDP協(xié)議不需要在數(shù)據(jù)傳輸過(guò)程中負(fù)責(zé)應(yīng)用程序端口連接的建立，只需要在數(shù)據(jù)發(fā)送的過(guò)程中，將與之相對(duì)的數(shù)據(jù)報(bào)發(fā)送即可。以連接為基礎(chǔ)的TCP協(xié)議，可以在有效使用來(lái)自底層IP的不可靠數(shù)據(jù)報(bào)服務(wù)的基礎(chǔ)上，借助重發(fā)、自適應(yīng)等技術(shù)提供一個(gè)滿足應(yīng)用程序的可靠、安全的數(shù)據(jù)傳輸服務(wù)。IP層則是在將物理網(wǎng)絡(luò)具體細(xì)節(jié)屏蔽的前提下，提供了一個(gè)統(tǒng)一化的編址方案。在數(shù)據(jù)具體傳輸?shù)倪^(guò)程中，IP層會(huì)盡最大可能將每個(gè)數(shù)據(jù)報(bào)進(jìn)行傳遞，但卻并不保證諸如數(shù)據(jù)報(bào)重復(fù)、延遲、丟失、損壞等問(wèn)題的避免，這些問(wèn)題需要經(jīng)由上層協(xié)議軟件進(jìn)行處理。

對(duì)于TCP/IP協(xié)議而言，傳輸層協(xié)議、網(wǎng)絡(luò)層協(xié)議、物理接口是其核心組成部分，通常這三部分都是在操作系統(tǒng)的內(nèi)核中實(shí)現(xiàn)。在具體的程序編寫環(huán)節(jié)中，其界面形式具備包括了內(nèi)部核心直接提供的系統(tǒng)調(diào)用和庫(kù)函數(shù)提供的各類函數(shù)，分別屬于核內(nèi)和核外實(shí)現(xiàn)方式。需要注意的是，用戶服務(wù)必須借由核外的應(yīng)用程序方可實(shí)現(xiàn)。

2、如何基于TCP/IP協(xié)議維護(hù)網(wǎng)絡(luò)通信的穩(wěn)定性

2.1 引入高速 IP 網(wǎng)絡(luò)體系

現(xiàn)如今，網(wǎng)絡(luò)技術(shù)的覆蓋范圍處于一種持續(xù)拓寬的狀態(tài)下，且應(yīng)用率也逐漸得以擴(kuò)張，促使通信次數(shù)頻率，傳播效率得以不斷強(qiáng)化。TCP/IP協(xié)議因其并不具備對(duì)數(shù)據(jù)更改與否的檢驗(yàn)性，很容易在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中出現(xiàn)數(shù)據(jù)丟失的問(wèn)題。為了更好的解決TCP/IP協(xié)議在數(shù)據(jù)傳輸環(huán)節(jié)中出現(xiàn)的丟失問(wèn)題，可以由設(shè)計(jì)人員在結(jié)合網(wǎng)絡(luò)體系實(shí)際狀況的前提下，強(qiáng)化對(duì)TCP/IP協(xié)議的功能層面開(kāi)發(fā)，在其中加入一定數(shù)量的安全協(xié)定，并通過(guò)認(rèn)證和保密系統(tǒng)的設(shè)置，持續(xù)強(qiáng)化IP網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)能力水平[2]。就目前的情況看來(lái)，網(wǎng)絡(luò)的應(yīng)用范圍已經(jīng)逐漸拓展到建筑、金融等行業(yè)中，且用戶的群體類型囊括了學(xué)生、工作人員、行政人員等各個(gè)階層職業(yè)，這也使得通訊數(shù)據(jù)的類型變得越發(fā)復(fù)雜化，數(shù)目呈現(xiàn)出一種指數(shù)級(jí)增加的趨勢(shì)。在這種情況下，TCP/IP協(xié)議的通信網(wǎng)絡(luò)穩(wěn)定性也必須要實(shí)現(xiàn)各類數(shù)據(jù)應(yīng)用之間的綜合管理。對(duì)于電力自動(dòng)化和過(guò)程控制而言，在網(wǎng)絡(luò)通信，尤其是遠(yuǎn)程網(wǎng)絡(luò)通信中，將TCP/IP協(xié)議以及Modbus協(xié)議進(jìn)行結(jié)合，設(shè)計(jì)出如圖1所示的網(wǎng)絡(luò)，有效克服了之前在傳輸距離、速度等方面的缺陷。設(shè)計(jì)人員需要在全面開(kāi)發(fā)和突破網(wǎng)絡(luò)通信功能的前提下，為其設(shè)置功能更為全面的安全認(rèn)證和保密協(xié)議，以此進(jìn)一步提升整個(gè)網(wǎng)絡(luò)通信系統(tǒng)的專業(yè)性以及數(shù)據(jù)針對(duì)性。

2.2 IP協(xié)議中協(xié)定的加入

為了更好的基于TCP/IP協(xié)議促進(jìn)網(wǎng)絡(luò)通信的穩(wěn)定發(fā)展，需要在IP協(xié)議的設(shè)定過(guò)程中加入AH、ESP、IKE三項(xiàng)協(xié)定，其中的ESP協(xié)定是一種封裝安全負(fù)載類型協(xié)議，IKE則是一種密鑰交換協(xié)定，三者都是在IP協(xié)議的設(shè)定過(guò)程中發(fā)揮著作用，并負(fù)責(zé)密鑰的管理和交換。從某種程度上來(lái)看，這三種協(xié)定之間的鏈接是以SA安全協(xié)定作為基礎(chǔ)而落實(shí)的，在用戶進(jìn)行數(shù)據(jù)傳輸通信的過(guò)程中，IP協(xié)定通常都會(huì)以安全策略數(shù)據(jù)庫(kù)的查詢來(lái)確定數(shù)據(jù)的接受與否。在整個(gè)的功能設(shè)計(jì)過(guò)程中，AH協(xié)定主要負(fù)責(zé)的是認(rèn)證數(shù)據(jù)來(lái)源，并檢查數(shù)據(jù)傳輸本身的完整性，ESP則是負(fù)責(zé)對(duì)IP的有效負(fù)載進(jìn)行檢驗(yàn)，確保信息傳輸雙方的相互操作穩(wěn)定。在借助網(wǎng)絡(luò)渠道進(jìn)行文件傳輸?shù)倪^(guò)程中，為了保護(hù)整個(gè)傳輸業(yè)務(wù)的正常和穩(wěn)定性，從而維護(hù)網(wǎng)絡(luò)通信的穩(wěn)定，IP網(wǎng)絡(luò)中的ESP協(xié)定與加密所用算法需要處于一種完全獨(dú)立的狀態(tài)，這也就使得ESP協(xié)定在開(kāi)放和競(jìng)爭(zhēng)性方面具備一定的優(yōu)勢(shì)，能夠?qū)Ω鞣N對(duì)稱密鑰加密算法應(yīng)用給予支持。其中的IKE作為負(fù)責(zé)密鑰交換的一種協(xié)定，主要是在數(shù)據(jù)傳輸?shù)倪^(guò)程中負(fù)責(zé)使用的協(xié)議，并加密算計(jì)和進(jìn)行密鑰協(xié)。其具體的傳輸工作模式包括了傳輸、隧道兩種。一旦ESP協(xié)定進(jìn)入傳輸模式的時(shí)候，系統(tǒng)就可以使用IP頭部。ESP在使用隧道模式的時(shí)候，IP數(shù)據(jù)包需要在經(jīng)過(guò)加密之后成為ESP協(xié)定的有效負(fù)載[3]。在實(shí)際的網(wǎng)絡(luò)通信發(fā)展過(guò)程中，使用者可以完全根據(jù)系統(tǒng)信息傳輸需求和安全需求，從AH和ESP協(xié)定中任選其一。還需要注意的一點(diǎn)是，在加密協(xié)議的影響下，IP網(wǎng)絡(luò)通信通常會(huì)自行落實(shí)認(rèn)證數(shù)據(jù)源這一步操作，確保在網(wǎng)絡(luò)通信的過(guò)程中用戶的信息沒(méi)有出現(xiàn)竊聽(tīng)或者是被篡改的現(xiàn)象。在使用AH協(xié)定進(jìn)行通信保護(hù)的過(guò)程中，IP數(shù)據(jù)包一般都會(huì)被添加到身份驗(yàn)證報(bào)頭，且報(bào)頭內(nèi)部也完全包含了帶有余額的Hash散列，這一散列也會(huì)被整個(gè)納入到IP數(shù)據(jù)包的計(jì)算過(guò)程中。一旦在網(wǎng)絡(luò)通信過(guò)程中出現(xiàn)了數(shù)據(jù)更改或其他情況，Hash散列則會(huì)直接出現(xiàn)無(wú)效化現(xiàn)象，只有在使用者接收到通信數(shù)據(jù)的情況下，借助Hash計(jì)算，并針對(duì)字段值進(jìn)行比較，就能夠有效地確定在數(shù)據(jù)通信的過(guò)程中是否出現(xiàn)了丟失修改等問(wèn)題，進(jìn)一步維護(hù)數(shù)據(jù)傳輸?shù)陌踩头€(wěn)定性。

3、總結(jié)

網(wǎng)絡(luò)通信的穩(wěn)定性提升也是進(jìn)一步促進(jìn)國(guó)民經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)條件，基于TCP/IP協(xié)議促進(jìn)網(wǎng)絡(luò)通信穩(wěn)定性發(fā)展的過(guò)程中，需要在其IP協(xié)議中添加AH、ESP、IKE三種協(xié)定，更需要將高速的IP網(wǎng)絡(luò)體系引入其中，以此保證數(shù)據(jù)通信傳輸?shù)姆€(wěn)定性和安全性。

參考文獻(xiàn)：

[1]黃丹輝.網(wǎng)絡(luò)通信中嵌入式TCP/IP協(xié)議單片機(jī)技術(shù)的應(yīng)用研究[J].信息與電腦（理論版），2020，32（22）：184-185.

[2]張馳.網(wǎng)絡(luò)通信系統(tǒng)的軟件設(shè)計(jì)與實(shí)現(xiàn)[J].信息與電腦（理論版），2020，32（16）：90-92.

[3]呂焦盛.基于TCP/IP協(xié)議的網(wǎng)絡(luò)通信服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2019，35（09）：50-52.