毛江南 四川廣電網(wǎng)絡(luò)公司瀘州分公司

在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的現(xiàn)在，移動(dòng)互聯(lián)網(wǎng)已經(jīng)成為了信息采集、共享、處理和傳播的主要平臺(tái)，在動(dòng)終端設(shè)備的硬件性能逐步升級(jí)的當(dāng)下，人們已經(jīng)將自身的工作、生活和學(xué)習(xí)融入到了移動(dòng)互聯(lián)網(wǎng)中。在社會(huì)不斷發(fā)展的當(dāng)下，人們對(duì)網(wǎng)絡(luò)的數(shù)據(jù)處理性能和響應(yīng)速度有了更高的要求，提高信息傳播效率，增強(qiáng)通信穩(wěn)定性能夠?yàn)榫W(wǎng)絡(luò)用戶(hù)帶去更好的體驗(yàn)，對(duì)于信息技術(shù)的發(fā)展而言也具有重大的意義重大。

一、增強(qiáng)網(wǎng)絡(luò)通信穩(wěn)定性的意義

在網(wǎng)絡(luò)世界中，網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性是衡量網(wǎng)絡(luò)通信系統(tǒng)質(zhì)量的參考標(biāo)準(zhǔn)之一，能否進(jìn)行信息的高效傳輸會(huì)直接影響整個(gè)系統(tǒng)的效率。TCP/IP 協(xié)議具有很好的適應(yīng)性，可以在通信環(huán)境中起到較好的數(shù)據(jù)通信作用。但因?yàn)楫?dāng)前的網(wǎng)域擴(kuò)大，通信環(huán)境中的誤碼率增高，在網(wǎng)絡(luò)通信過(guò)程中極容易出現(xiàn)鏈路中斷的問(wèn)題，一但發(fā)生鏈路中斷，則數(shù)據(jù)通信的可靠性就會(huì)大大降低，因此需要結(jié)合通信環(huán)境的特性，加強(qiáng)TCP 協(xié)議在通信網(wǎng)絡(luò)中的傳輸速度，提供高效的通信傳輸功能。

二、基于TCP/IP 協(xié)議的網(wǎng)絡(luò)通信穩(wěn)定性保障

InternetProtocol 協(xié)議簡(jiǎn)稱(chēng)為IP 協(xié)議，是聯(lián)網(wǎng)設(shè)備唯一性的保障，只有基于IP 協(xié)議，網(wǎng)絡(luò)通信才能實(shí)現(xiàn)無(wú)連接和不可靠信息傳輸，但是因IP 協(xié)定的廣域性，網(wǎng)絡(luò)通信的穩(wěn)定也受到拖延。當(dāng)前，我國(guó)的網(wǎng)絡(luò)用戶(hù)數(shù)量激增，通過(guò)網(wǎng)絡(luò)通信進(jìn)行交流的群體數(shù)量也越來(lái)越多，在這種情況下無(wú)線網(wǎng)絡(luò)陷入了碼流增長(zhǎng)，鏈路不穩(wěn)定的困擾中。由于碼流激增，系統(tǒng)在讀寫(xiě)時(shí)出現(xiàn)差錯(cuò)的頻率也在增高，尤其是文件緩存或者移動(dòng)、復(fù)制時(shí)，通信系統(tǒng)無(wú)法完整檢測(cè)出系統(tǒng)中存在的差異，容易造成通信信息的錯(cuò)誤甚至丟失。

需要明確的是，在網(wǎng)絡(luò)通信過(guò)程中，IP 協(xié)議所負(fù)責(zé)的內(nèi)容僅限于地址提供，它通過(guò)把源目IP 地址夾帶到通信數(shù)據(jù)包，以此進(jìn)行為路由器指示通信方向的任務(wù)。但是，指明數(shù)據(jù)包的源目通信方并不意味著數(shù)據(jù)包的準(zhǔn)確傳遞，IP 協(xié)議不能確保數(shù)據(jù)的丟棄以及丟棄數(shù)據(jù)的處理行為。因此出于確保IP 協(xié)議下的通信穩(wěn)定性和安全性，就要加強(qiáng)對(duì)IP 協(xié)議的認(rèn)證和加密。

數(shù)據(jù)的認(rèn)證可確保IP 通信的數(shù)據(jù)接收方能了解到數(shù)據(jù)發(fā)送者的個(gè)人真實(shí)信息，同時(shí)明確數(shù)據(jù)傳輸時(shí)是否出現(xiàn)了毀壞或者篡改行為。而加密則是對(duì)網(wǎng)絡(luò)通信過(guò)程中的傳輸數(shù)據(jù)進(jìn)行編碼，以此賦予信息機(jī)密性，以確保進(jìn)行通信時(shí)，雙方的數(shù)據(jù)傳輸不會(huì)被第三方竊聽(tīng)或者干涉，以此讓網(wǎng)絡(luò)通信保持穩(wěn)定。

為實(shí)現(xiàn)上述內(nèi)容，IP 協(xié)議的設(shè)定中應(yīng)當(dāng)加入AH、ESP 和IKE三個(gè)協(xié)定，ESP 是封裝安全負(fù)載協(xié)定，IKE 則是密鑰交換協(xié)定，三者都是起認(rèn)證作用，同時(shí)進(jìn)行密鑰管理和交換。三個(gè)協(xié)定之間的鏈接要基于SA 安全協(xié)定展開(kāi)，當(dāng)網(wǎng)絡(luò)用戶(hù)進(jìn)行通信時(shí)，IP 協(xié)定會(huì)通過(guò)查詢(xún)安全策略數(shù)據(jù)庫(kù)來(lái)決定是否接收、轉(zhuǎn)發(fā)或者丟棄IP 數(shù)據(jù)包。

在整個(gè)功能設(shè)計(jì)中，AH 協(xié)議負(fù)責(zé)數(shù)據(jù)源認(rèn)證，同時(shí)檢查數(shù)據(jù)完整性，確保通信數(shù)據(jù)的完好，ESP 協(xié)定檢驗(yàn)IP 的有效負(fù)載，保障通信雙方的互操作性，AH 協(xié)定則負(fù)責(zé)加密和可選認(rèn)證。文件的傳輸是借由互聯(lián)網(wǎng)進(jìn)行，要保證數(shù)據(jù)傳輸?shù)目煽啃裕瑢?shí)現(xiàn)良好的網(wǎng)絡(luò)通信作用，就需要確保鏈路的正常和穩(wěn)定，避免其影響到通信質(zhì)量。一般來(lái)說(shuō)，IP 網(wǎng)絡(luò)的ESP 協(xié)定和實(shí)際的加密算法完全獨(dú)立，這也使得ESP 協(xié)定具有良好的開(kāi)放性和兼容性，支持各種對(duì)稱(chēng)密鑰加密算法，包括DES和RC5。

IKE 協(xié)議作為負(fù)責(zé)密鑰交換的協(xié)定，主要負(fù)責(zé)使用的協(xié)議、加密算法和密鑰協(xié)商。IKE 協(xié)議有傳輸模式和隧道模式兩種工作模式，當(dāng)ESP 協(xié)定進(jìn)入傳輸模式時(shí)，系統(tǒng)使用IP 頭部，而當(dāng)ESP 協(xié)定進(jìn)入隧道模式時(shí)，那么IP 數(shù)據(jù)包就需要加密作為ESP 協(xié)定的有效負(fù)載。

在實(shí)際通信過(guò)程中，使用者有權(quán)根據(jù)實(shí)際安全需求決定使用何種協(xié)議，根據(jù)其選擇采取AH 認(rèn)證還是ESP 認(rèn)證，傳輸模式會(huì)決定是否產(chǎn)生新的IP 頭部，同時(shí)，在加密協(xié)議的影響，IP 的網(wǎng)絡(luò)通信會(huì)進(jìn)行數(shù)據(jù)源的認(rèn)證，同時(shí)對(duì)數(shù)據(jù)的完整性和反重播進(jìn)行保證，以此確保用戶(hù)在進(jìn)行網(wǎng)絡(luò)通信的過(guò)程中沒(méi)有篡改或者竊聽(tīng)，保證網(wǎng)絡(luò)通信的穩(wěn)定性。在采用AH 協(xié)定進(jìn)行通信保護(hù)時(shí)，IP 數(shù)據(jù)包會(huì)被添加身份驗(yàn)證報(bào)頭，報(bào)頭中將包含帶密鑰的Hash 散列，該散列會(huì)被納入到IP數(shù)據(jù)包的計(jì)算過(guò)程中，如果通信過(guò)程中發(fā)生數(shù)據(jù)更改或者其他意外情況，Hash 散列便會(huì)無(wú)效，當(dāng)使用者接收到通信數(shù)據(jù)時(shí)，只需要執(zhí)行Hash 計(jì)算，比較字段值，便能確定在通信過(guò)程中，數(shù)據(jù)是否有丟失、修改的問(wèn)題，從而確保數(shù)據(jù)的安全和穩(wěn)定性。

三、高速I(mǎi)P 網(wǎng)絡(luò)體系的應(yīng)用

在網(wǎng)絡(luò)技術(shù)覆蓋面積越來(lái)越廣的當(dāng)下，通信網(wǎng)絡(luò)的應(yīng)用范圍和應(yīng)用領(lǐng)域也將持續(xù)擴(kuò)大，在網(wǎng)路體系中，通信次數(shù)、通信頻率，信息的傳播效率都在加強(qiáng)，TCP/IP 協(xié)議由于不具備對(duì)數(shù)據(jù)更改的檢驗(yàn)性，因此容易致使網(wǎng)絡(luò)通信過(guò)程中出現(xiàn)數(shù)據(jù)丟失或者篡改的問(wèn)題，為了解決這一問(wèn)題，設(shè)計(jì)者需要結(jié)合網(wǎng)路的實(shí)際情況，加強(qiáng)TCP/IP 協(xié)議的功能開(kāi)發(fā)，通過(guò)對(duì)TCP/IP 協(xié)議加入更多的安全協(xié)定，設(shè)計(jì)更全面的認(rèn)證和保密系統(tǒng)，以此讓IP 網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)性提升，保障網(wǎng)絡(luò)通信時(shí)，通信雙方的數(shù)據(jù)完好無(wú)缺，不會(huì)丟失或者損壞，讓IP 協(xié)定下的網(wǎng)絡(luò)通信穩(wěn)定性得到保障。在當(dāng)下，網(wǎng)絡(luò)的應(yīng)用范圍越來(lái)越廣，涉及到建筑、金融、文化、娛樂(lè)等不同行業(yè)，用戶(hù)類(lèi)別包括學(xué)生、職員、行政人員等不同的階層與群體，通信數(shù)據(jù)的類(lèi)型更加復(fù)雜，數(shù)目更加多樣，因此在各類(lèi)不同數(shù)據(jù)應(yīng)用之間的融合管理也要有效強(qiáng)化，形成一體化、多元化的交互模式，加強(qiáng)新時(shí)期的網(wǎng)絡(luò)通信技術(shù)，提高IP 協(xié)定的安全保障，避免網(wǎng)絡(luò)用戶(hù)之間的信息沖突。同時(shí)在TCP/IP 協(xié)議中，設(shè)計(jì)者還要就網(wǎng)絡(luò)通信的功能開(kāi)發(fā)不斷的試探和突破，增強(qiáng)更加全面的安全認(rèn)證和保密協(xié)定，進(jìn)一步提高網(wǎng)絡(luò)通信的針對(duì)性和專(zhuān)一性，以促進(jìn)TCP/IP 協(xié)議下網(wǎng)絡(luò)通信的效能增長(zhǎng)。

四、結(jié)語(yǔ)

在信息技術(shù)飛速發(fā)展的當(dāng)下，網(wǎng)絡(luò)用戶(hù)對(duì)通信安全和穩(wěn)定的要求也越來(lái)越高，加強(qiáng)對(duì)TCP/IP 協(xié)議的結(jié)構(gòu)設(shè)計(jì)具有十分重要的實(shí)際意義，因TCP/IP 協(xié)議存在的功能缺陷性問(wèn)題，在新時(shí)期的網(wǎng)絡(luò)通信中容易出現(xiàn)通信信息丟失、損壞的問(wèn)題，因此基于這些問(wèn)題進(jìn)一步完善了TCP/IP 協(xié)議的安全協(xié)定編寫(xiě)和構(gòu)架，同時(shí)，針對(duì)未來(lái)越來(lái)越大的網(wǎng)絡(luò)需求量和網(wǎng)絡(luò)通信行為，TCP/IP 協(xié)議的信息數(shù)據(jù)安全防護(hù)和保密還需進(jìn)一步加強(qiáng)，對(duì)網(wǎng)絡(luò)通信中的數(shù)據(jù)源認(rèn)證也要進(jìn)一步提升，從而有效提高TCP/IP 協(xié)議的通信效率和穩(wěn)定性。