摘要:网络传输的速率日渐提升,传输的方式也从有线到无线,种种的技术与适配卡的变迁,对于路由器的负荷必定造成相当的冲击。因此必须要有完善的管理机制对路由器进行管理。文章分析了基于无线传感器技术的网络路由器的工作原理,阐述了其中端口设计的关键技术。
0 前言
网络传输的速率日渐提升,传输的方式也从有线到无线,种种的技术与适配卡的变迁,对于路由器(Router)的负荷必定造成相当的冲击。因此必须要有一强大的管理机制对路由器善尽的管理。现阶段因特网的状况是比较复杂的,如带宽参差不齐、延迟时间大、不稳定。如何在因特网上保证用户的传输质量就成为一个不容忽视的重要问题,必须要有完善的管理机制对路由器进行管理。文中分析了基于无线传感器技术的网络路由器的工作原理,分析了其中端口设计的关键技术。
1 无线网络环境中所使用的路由协议
无线传感器网络体系结构是网络的协议分层和网络协议的集合,是对网络及其部件所应完成功能的定义和描述。无线传感器网络路由协议的任务是在传感器节点和汇聚节点之间建立路由,可靠地传递数据。
由于无线传感器网络资源严重受限,因此路由协议要遵循的设计原则包括不能执行太复杂的计算、不能在节点保存太多的状态信息、节点间不能交换太多的路由信息等。为了有效地完成上述任务,已提出的很多种路由协议大都利用了无线传感器网络的以下特点:
①传感器节点按照数据属性寻址,而不是IP 寻址;②传感器节点监测到的数据往往被发送到汇聚节点;③原始监测数据中有大量冗余信息,路由协议能够合并数据、减少冗余性,从而降低带宽消耗和发射功耗;④传感器节点的计算速度、存储空间、发射功率、电源能量有限,需要节约这些资源。
无线网络环境中所使用的路由协议可分成两大类:
(1) 主动式路由协定。移动节点每隔固定一段时间就会发送一些路径相关资讯,各个节点根据搜集进来的信息去改变自己的routing table.主动式路由协议可以让每个发送的封包立刻得知到达目的地的路径,不会有任何的延迟。缺点是节点必须周期性地广播消息,所以大量浪费无线网络的带宽与移动节点的电源,但如果要降低广播所造成带宽的消耗,需要延长每次广播的间隔时间,又会造成routing table 无法正确反应网络拓朴的变化[2].
(2) 回应式路由协定。每个节点只会寻找和维护有用的路由,相较于主动式路由不论路径是否被使用都必须维护所有的路由信息。响应式路由的优点在于能节省没播使用的路由以维护资源成本。适合使用在网络流量偶然发生但一发生却是大流量沟通且只涉及少数节点的情形。主要缺点是首次布建时会耗费较多时间做路径寻找,因而造成封包延迟。
下面介绍几个比较有代表性的协议。S-MAC和T-MAC 协议在发送数据时采用带冲突检测的载波侦听多路访问以避免冲突;WiseMAC 和B-MAC协议在发送数据时采用载波侦听多路访问(CSMA),WiseMAC 通过增加载波侦听的范围来解决隐藏节点问题,代价是增加了功耗。而在B-MAC 中,RTS/CTS 协议可由高层通过MAC 协议提供的控制接口实现。BMA 协议借鉴了LEACH 的分簇思想,D-MAC 在分析自适应工作/休眠调度的基础上,发现了数据转发中断问题,提出了一个新颖的解决方案。IEEE802.15.4 是美国电气电子工程师学会(IEEE)定制的标准,无线传感器网络是其主要应用领域之一,现在市场上已能够购买到符合该标准的产品化射频芯片。
2 路由协议端口转发技术
SSH 端口转发(Port Forwarding),是一种隧道技术,流往某端口的数据被加密后传向另一机器,依据转发方式的不同,有多种应用场景。如以下所有的命令都是用SSH 客户端执行的。执行命令的计算机下面称为本地计算机。而远程服务器则是运行着SSH服务器的机器,远程机器能访问某个端口,但本地机器无法访问。这时使用SSH 的本地转发功能,即可将远程端口映射到本地。ssh-L9090:remote-secret.com:8080 my-remote-host.com此时访问本地的9090 端口就相当于用远程服务器my-remote-host.com 访问remote-secret.com:8080.让远程服务器监听remote_port端口,使其被访问时像本地计算机在访问somehost:its_port 一样。这样,访问my-remote-host.com:9090就等同于用本机访问local-secret.com:8080.在应用中,有时本地计算机处于NAT 内网中,难以从外部访问,而远程服务器可轻易被访问。利用远程转发功能,可允许他人通过远程服务器间接访问本地计算机的某个端口。类似本地转发,远程转发的端口默认也只能在远程服务器本机上访问,要想允许外部访问,可改写为-R *:9090:local-secrent.com:8080,并确保在服务器的sshd_config 中打开了GatewayPorts 选项。动态地将各种数据转发到远程端口。实际上相当于在本地计算机的指定端口开了一个SOCKS 代理。
3 端口转发例子分析
实践环境就1 台H3C 路由器外网接Internet,新联通的静态IP 接入。内网直联非网管交换机。
配置如下:
[RouterGate]display current-configuration
#
sysname RouterGate //路由器的名字
cpu-usage cycle 1min
#
radius scheme system
#
domain system
#
local-userroot //远程登录的用护名
password simple xxxxxx //远程登录的明文密码
service-type telnet terminal
level 3 //远程登录的权限等级(0-3)3 是最高权限
#
acl number 2001
//定义ACL2001(2000-2999 是基本ACL)
rule 0 permit source 192.168.1.0 0.0.0.255
//ACL 的0 号规则允许源地址的网段访问
#
interface Aux0
async mode flow
#
interface Ethernet0/0
description LAN
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/1
description ISP
ip address 218.xx.yy.34 255.255.255.252
//xx 和yy 处是为此公司地址保密
nat outbound 2001//邦定的ACL2001 可以访问出去
nat server protocol tcp global 218.xx.yy.34 www
inside 192.168.1.4 www //开启端口
nat server protocol tcp global 218.xx.yy.34 ftp
inside 192.168.1.4 ftp ///射到。4 服务器
#
interface NULL0
#
FTP server enable
#
ip route -static 0.0.0.0 0.0.0.0 218.xx.yy.33
preference 60 //默认路由
user-interface con 0
user-interface aux 0
user-interface vty 0 4 //设置vty 登录
authentication-mode scheme
user privilege level 3 //用护权限
set authentication password simple xxxxxx//明文密码
#
4 结束语
提高网络的服务质量是目前互联网发展中极重要的关键点。然而网络传输的速率日渐提升,传输的方式也从有线到无线,种种技术与适配卡的变迁,对于路由器的负荷必定造成相当的冲击。因此必须要有完善的管理机制对路由器进行管理。