数据交换技术论文范例(3篇)
数据交换技术论文范文
摘要:随着社会的发展,科学技术的进步,计算机技术和通信技术的开发应用,传统的真实硬件环境和真实的网络环境的已经不能达到要求。为了解决这一问题,基于虚拟网络设备的虚拟技术应运而生,虚拟网络设备的虚拟交换机的应用能够让用户不再真实的环境下就能够进行软件的开发调试。虚拟网络设备的虚拟交换机的开发应用不仅能够达到经济、方便,而且其高效率、易扩展的特点也成为虚拟交换机的一大亮点,下面主要进行分析基于虚拟网络设备的虚拟交换机的设计。
关键词:虚拟网络设备虚拟交换机设计
1、虚拟交换机的工作原理
在网络系统中,对于同一局域网的机器彼此之间能够实现相互访问,即使在物理上机器分布在不同的地点,但是在逻辑上是统一虚拟网络的机器依然能够实现彼此之间的访问,基于这样的一个原理,从而得出虚拟交换机。虚拟交换机技术主要是将两个物理上连接在一起的交换机结合在一起,对外呈现出一个虚拟并具有一定的逻辑关系的交换机,在虚拟交换机在使用VSS技术后,对于SW5和WS6,可以认为是连接在同一交换机上,并且能够实现的EtherChannel技术的应用。EtherChannel也能够实现冗余和负载均衡的功能。由于使用VSS技术后系统只有一个逻辑交换机,在网络拓扑中也没有交换环路,也不需要STP和VRRP,从而大大的简化了虚拟交换机问题的复杂性[1]。
2、虚拟交换机的设计分析
2.1基于流分组虚拟交换机设计
在虚拟交换机设计的过程中采用流分组交换技术对网络协议不用改动,只要通过交换内核协议栈就能够实现交换工作,从而能够极大的增加数据交换效率,但是需要在虚拟交换机的内核协议栈数据结构上设计一些数据流控制的信息以进行标识当前的数据报文属于的数据流。数据报文控制信息如下表1所示:
在对数据报文进行标识后,其数据报文的头部结构应如表2所示,并且逻辑报文的生存时间不仅能够有效防止逻辑数据报文在网络中过久的滞留而造成网络队列排列过长而出现溢出的现象,而且还可以有效保证数据帧在成环的链路中能够被转发,从而实现两之间的多路径转发的特点[2]。
虚拟交换机的虚拟网卡对每一个发出的数据报文的控制信息都需要进行标记,并且对于相连接的交换节点在受到相应的数据包后,也将会根据控制器的数据建立虚拟连接表,并且交换节点还可以根据数据报文的控制信息查找相应的虚拟表,最后将其发送到相应的端口,从而完成数据报文的交换。
而在流的分组交换中可以在虚拟机内部网络通信中进行设定MTU数据包进行提高数据报文的转发效率,并且在内核协议栈中可以避免IP重装和分组的过程,从而能够降低数据报文的转发延时。在虚拟设备中对于每一个虚拟端口的虚拟连接设计,可以进行自由的配置匹配规则用以对数据报文的过滤和匹配,假如某一个端口限制的IP地址为10.0.0的数据包发送,如果接收到类似的数据包就抛弃。
2.2虚拟交换机系统模块的设计分析
2.2.1虚拟端口管理模块
虚拟端口模块的处理主要是负责虚拟交换机的虚拟端口的初始化以及端口发送接收队的维护,当虚拟交换机系统初始化后并在网络端口建立成后,就可以对虚拟端口进行数据初始化,当模拟器终端连接后应该将虚拟端口和终端两者进行绑定,在终端断开后只要进行恢复数据就能够使端口继续使用,并且虚拟端口管理提供的接收发送对列接口,从而能够为其他的模块提交接收或者发送的数据请求[3](如表3,4)。
2.2.2虚拟网络模块
网络模块的主要作用是负责与网络网络相关的所有的工作。在虚拟网络交换机设计的过程中首先建立监听端口,然后与模拟实体交换机物理进行连接,接收模拟器发送的数据有数据处理模块进行处理,并将数据进行业务处理模块处理,最后将处理后的数据放在每一个端口的发送消息队列中,并由网络模块发送到指定的模拟器的终端[4]。
3、结语
虚拟交换机是数字程控交换机所具备的一种功能,是当今信息通信中一种最新的应用技术,它也是构成虚拟平台网络的重要的角色,在虚拟交换机设计的过程中,利用虚拟网络设备的流分组交换技术以及以太网系统设计不仅能够达到组网灵活性、业务流动性的特点,而且还能实现安全、自适应以及易管理等特点。
参考文献
[1]王隆杰.虚拟网络交换机技术[J].通信技术,2009,42(4):83—86.
[2]王胜利.使用虚拟交换机实现远程网络接入[J].电脑知识与技术(技术论坛),2005(4):57—59.
数据交换技术论文范文篇2
关键词XML;数据交换;Web应用
中图分类号TP2文献标识码A文章编号1674-6708(2010)33-0222-01
0引言
随着XML(eXtensibleMarkupLanguage,可扩展标记语言)及其相关技术和应用和发展,XML成为应用系统间交换数据的一种标准,也是www重要的信息交换标准和表示的技术之一。XML由于其内容与形式的分离及良好的可扩展性,己经成为科学与业务应用中数据表示的标准以及Web服务中数据交换的标准。
1XML及相关技术
XML是一种标记各种信息的元语言,这意味着任何类型的数据都可以在XML文档中被轻松的定义,所以它必将逐渐成为互联网中对各种信息进行表示、存储与交换的统一方式。单纯的XML文档是用来描述和保存数据的,而整个XML解决方案发展至今则包含了与XML相关的一系列技术,基于XML技术核心的软件体系正在逐渐形成。这些技术主要包括:用于规范和验证XML文档的DTD(文档类型定义)与XMLSchema技术,用于格式化显示XML文档的CSS(层叠样式表)和XSL(可扩展样式表语言)样式表技术,用于把XML文档作为数据对象进行显示和编程处理的DSO(数据源对象)和DOM(文档对象模型)技术,以及在XML文档中使用的XLink和XPath链接技术等。
2XML与数据交换
数据交换是指数据在不同的信息实体(如硬件平台、操作系统、应用软件)之间的相互发送、传递的过程。实行数据交换的不同信息实体必须统一建立一种数据传输的标准格式,因此在数据交换过程中会涉及到不同数据格式之间的转换和适配。XML标准的出现,使基于统一的规范格式的信息交换系统在实现技术上成为可能,各个应用系统可以制订底层数据交换的规范,并定制符合自己领域需要的配套标签。这样,只要制定一套数据交换规范,并且进行数据交换的应用系统传递的数据符合规则,就可以以XML作为相互之间的数据交换媒介,实现各种异构系统之间数据的交换与共享和信息集成。
XML与数据库技术是密不可分的。XML在数据表示和数据交换的优势,使许多中间件产品都提供了在关系数据库与XML文档之间转换数据的方法。利用XML文档作为中间数据源实现数据库间信息的交换需要将信息从源数据库提取出来转移到XML文档,然后再将信息从XML文档转移到目的数据库。XML文档和数据库是两种结构不同的信息载体,为了能够将信息从数据库转移到XML文档需要将数据库结构映射到XML文档,反之若要将信息从XML文档转移到数据库则需要将XML文档结构映射到数据库结构。为了能在数据接收端将接收到的XML数据传输给数据库,必须在XML文档与数据库之间进行转换。随着XML及其相关技术和应用的发展,XML不仅成为了应用系统间交换数据的一种标准,也是Internet中重要的信息交换标准和表示的技术之一。
3XML与Web应用
传统的Web开发模式采用数据库来存储数据,不同的数据库系统使用不同的格式存储数据,使得在不同的系统间进行数据交换极为复杂,因此需要解决在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种不同平台之上的应用依靠这个技术层来实施彼此的连接和集成。解决这个问题就要借助XML数据交换技术集成不同数据源,使用XML作为所有Web服务协议的数据表示层,在Web服务和客户端应用程序之间使用基于XML数据交换的消息传递机制进行通信。
基于XML在数据表示及交换的特性,XML提供了各种数据库管理系统之间的异构数据交换和信息共享的解决方案,使得以Web方式实现异构数据库平台、进行数据交换和集成成为可能,同时也成为了在网络上信息表示、传输与交换的关键。XML来自于与Web的强力结合,Web提供了一系列传输数据的协议,而XML提供了定义这些数据的方式。就目前来说,使用不同系统和不同编程语言的用户如要实现在Web上相互交流和共享数据,其基础就在于Web服务采用XML方式在系统之间交换数据。
在信息世界中,XML担任着重要角色,是互联网上和企业间交换和数据的主要互操作标准。它不仅可以满足迅速增长的网络应用的需求,还能够确保在通过网络进行交互操作时,具有良好的可靠性与互操作性。XML是数据交换过程中信息最合适的载体和表示方式。XML及相关技术解决了Webservices所必须解决的通用性问题,XML和消息传递在服务和应用程序之间的相互通信方面起着关键性作用。
4结论
XML已经成为标志Internet文档结构和内容的标准语言。数据交换的核心是信息的标准化,主要解决信息的可理解性。XML的出现为信息标准化提供了有力的工具。将需要交换的数据转换为XML文档,便可以在各个应用系统之间实现平台无关的传递。在遍布网络的系统之间交换数据,只要数据交换中各参与方采用统一的XML标签和格式生成XML文档,不同应用系统中不同语言编写的应用程序就能正确识别和解析文档中的数据,实现数据的动态交换。
参考文献
[1]李海亮,王韬,张伟,周永亮.XML文档与关系数据库的转换模型与实现.科学技术与工程,2008,8(16).
[2]李雯,谢辅雯,邹道明.XML数据交换技术的应用与研究.计算机与现代化,2008(1).
数据交换技术论文范文
[关键词]隔离网闸信息安全
一、背景
信息安全一直以来都是企业安全运营的基础,如何从企业的业务本身出发,结合安全最佳标准和业界相关标准的安全模型,形成一套行之有效的方法论,帮助企业定位安全建设的现状、了解安全建设的需求、组织未来安全建设的规划和实施是目前企业亟需的。
众所周知,即便是在信息安全国际标准和相关最佳实践的指导下,企业按照标准的安全实践方法,设计和实施信息安全解决方案时,依然会遇到很多挑战。
近年来,随着我国信息化水平的不断提高,各企业在信息化系统建设中,外部网络连接着Internet,内部网络连接着各类数据服务器、桌面办公系统,在外网、内网之间交换信息是基本要求。这些信息交换的前提是安全,互联网的安全性能对此提出了挑战。防火墙、防病毒系统等各种复杂的安全技术得到了广泛的应用。但这些基于软件的安全保护并非是绝对的安全。
在防火墙的发展过程中,人们最终意识到防火墙在安全方面的局限性。高性能、高安全性、易用性方面的矛盾并没有很好地解决。防火墙体系架构在高安全性方面的缺陷,驱使人们追求更高安全性的解决方案,人们期望更安全的技术手段,隔离网闸技术应运而生。
二、隔离网闸技术的概念
隔离网闸技术是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于隔离网闸所连接的两个独立主机系统之间,不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接。
隔离网闸技术是在保证两个网络安全隔离的基础上实现安全信息交换和资源共享的技术。它采用独特的硬件设计并集成多种软件防护策略,能够抵御各种已知和未知的攻击,显著提高内网的安全强度。
三、隔离网闸技术概述
如今,网络隔离技术已经得到越来越多用户的重视。重要的网络和部门均开始采用隔离网闸产品来保护内部网络和关键点的基础设施。目前世界上主要有三类隔离网闸(物理隔离交换/SGAP)技术,即SCSI技术,双端口RAM技术和物理单向传输技术。SCSI是典型的拷盘交换技术,双端口RAM也是模拟拷盘技术,物理单向传输技术则是二极管单向技术。
SCSI技术是目前最主流的隔离网闸技术。SCSI是一个外设读写协议,而不是一个通信协议。外设协议是一个主从的单向协议,外设设备仅仅是一个介质目标,不具备任何逻辑执行能力,主机写入数据,但并不知道是否正确。需要读出写入的数据,通过比较来确认写入的数据是否正确。因此,SCSI本身已经断开了OSI模型中的数据链路,没有通信协议。但SCSI本身有一套外设读写机制,这些读写机制保证读写数据的正确性和可靠性。
双端口RAM技术采用一种叫双端口的静态存储器(DualPortSRAM),配合基于独立的CPLD的控制电路,以实现在两个端口上的开关,双端口各自通过开关连接到独立的计算机主机上。CPLD作为独立的控制电路,确保双端口静态存储器的每一个端口上存在一个开关,两个开关不能同时闭合。当交换的内容是文件数据时,它确实给出了一种隔离断开的实现。当交换的内容是IP包,则不是,因为双端口RAM可以进行IP包的存储和转发,这是一种结构缺陷。采用这种技术的产品,应该严格检查是否实现了TCP/IP协议的剥离,是否实现了应用协议的剥离,确保是应用输出或输入的文件数据被转发,而不是IP包。除此之外,还必须有机制来保证双端口RAM不会被黑客用来转发IP包。如果设计不当,TCP/IP协议没有剥离,IP包会直接被写入内存存储介质,并且被转发。在这种情况下,尽管OSI模型的物理层是断开的,链路层也是断开的,由于TCP/IP协议的3层和4层没有断开,也不是网络隔离。
物理单向传输技术采用的是单向传输,不需要开关。是相对于通讯的双向而言的。隔离网闸中无论采用那种开关技术,实际就是物理链路的倒换,在内外网之间提供一个安全的、功能视同隔离的交换区,象码头的摆渡一样,把我们认为是真实的数据摆渡过去。但是通讯协议的设计是分层次的,要交换的纯数据本身在隔离网闸的种种技术手段中还是要穿越网闸,那么某种攻击的行为就可能掩藏于“纯数据”之中,通过网闸后再还原成攻击程序。即使定义了安全原则的网闸只提供文件交换的功能,也还是要为两端的客户提供一定的服务接口,否则用户没有办法把数据交给你,若抛开所有的安全检测技术不谈,服务就有可能成为攻击行为的承载列车。
四、隔离网闸关键技术
第一,具有高度的安全性,至少在理论和实践上要比防火墙高一个安全级别。除了和防火墙一样对操作系统进行加固优化或采用安全操作系统外,关键在于要把外网接口和内网接口从一套操作系统中分离出来。也就是说至少要由两套主机系统组成,一套控制外网接口,另一套控制内网接口,然后在两套主机系统之间通过不可路由的协议进行数据交换。
第二,网间完全隔离,关键是网络包不可路由到对方网络,无论中间采用了什么转换方法,只要最终使得一方的网络包能够进入到对方的网络中,都无法称之为隔离,即达不到隔离的效果。显然,只是对网间的包进行转发,并且允许建立端到端连接的防火墙,是没有任何隔离效果的。此外,那些只是把网络包转换为文本,交换到对方网络后,再把文本转换为网络包的产品也是没有做到隔离的。
第三,数据交换安全,既然要达到网络隔离,就必须做到彻底防范基于网络协议的攻击,即不能够让网络层的攻击包到达要保护的网络中,所以就必须进行协议分析,完成应用层数据的提取,然后进行数据交换,这样就把诸如TearDrop、Land、Smurf和SYNFlood等网络攻击包,彻底地阻挡在了可信网络之外,从而明显地增强了可信网络的安全性。
第四,访问控制,作为一套适用于高安全度网络的安全设备,要确保每次数据交换都是可信的和可控制的,严格防止非法通道的出现,以确保信息数据的安全和访问的可审计性。所以必须施加以一定的技术,保证每一次数据交换过程都是可信的,并且内容是可控制的,可采用基于会话的认证技术和内容分析与控制引擎等技术来实现。
第五,网络畅通,隔离技术会在多种多样的复杂网络环境中运用,并且往往是数据交换的关键点,因此,要具有很高的处理性能,不能够成为网络交换的瓶颈,要有很好的稳定性;不能够出现时断时续的情况,要有很强的适应性,能够透明接入网络,并且透明支持多种应用。
第六,数据通讯,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。
五、隔离网闸应用