关键词:P2P;网络通信;检验科;应用模式
中图分类号:TP393.03 文献标识码:A文章编号:1007-9599 (2011) 12-0000-01
P2P Real-time Network Communication Technology Applications Mode Study in Hospital Laboratory Department
Chen Hanbin1,Liu Xingjun2
(1.Dongguan HuangJiang Hospital,Dongguan523750,China;2.Dongguan University of Technology,Dongguan523808,China)
Abstract:P2P network communication technologies as information society,the emergence of a new era of media technology in all aspects of social life have been widely used.This paper aims to look for possible application mode,P2P real-time network communication technology to explore and test data transfer integration approach.
Keywords:P2P;Network communication;Laboratory Department;
Application mode
一、通信技术在医院检验科的应用现状
(一)初级化
目前通信技术在医院检验科的应用呈现出初级化的特点,这主要表现在目前被应用于医院检验科的网络技术都较为初级化。一般而言,医院检验科主要采用基于内部网络设计的数据库和Excel表格等软件进行相应的信息建立和传递,而这种初级信息数据库的建立并不能保证信息传递的实时高效,信息难以检索,数据出现丢失的情况时有发生。因此,初级化的通信技术并不能够完全承担繁复的检验科信息传递工作。
(二)零碎化
零碎化是通信技术在医院检验科应用的又一特点。由于通信技术在全国的不同地区有着不同的发展水平,甚至在某些贫困地区通信技术还处于落后水平,因此基础设施及思维方式的短缺使得通信技术的应用遇到了很多阻碍,而这又直接导致了通信技术在医院检验科的应用呈现了零碎式的参差不齐的状态。有的医院没有引入通信技术的应用,有的医院虽然引入但是并未充分发挥作用,只有部分医院对于通信技术在检验科的应用给予了应有的重视。
(三)分散化
分散化是指通信技术在医院检验科的应用中存在的信息统计不系统导致信息共享存在障碍的特点。如前所述,不同的医院引入通信技术的应用存在时间前后、质量高低的差异,因此在对于信息的处理方式及数据的统计口径上也存在着或多或少的不同,而这些瑕疵直接导致信息在医院检验科和临床科室的传递、医患间的及时交互,及医院间的信息分享渠道并不顺畅,成为了阻碍检验科在医疗系统中发挥作用的绊脚石。
二、P2P即时网络通信技术的应用模式
(一)P2P即时网络通信技术的应用优势
1.信息传递过程更加即时。检验科承担着医疗机构内受检对象的检验工作,而在面对部分急诊病人或者手术病人的检验时,就需要检验结果的即时沟通以便争取医疗时间获取医疗效果。顾名思义,P2P即时网络通信技术的最大特点为即时,因此通过P2P通信系统的建立就能够使得检验科与临床科室的沟通更为简单省时,结果检验并审核后自动从检验科发出,并通过网络即时把信息传送到检验申请科室,以标准普通话广播的形式提醒医护人员,报告已出并自动冒泡在远端计算机屏幕上,从而使得医疗工作高效进行。
2.信息传递成本更加低廉。P2P系统的建立使得分布式节点概念得到强化而弱化了服务器功能,因此在硬件购置方面节省了大笔费用。另外,P2P即时网络系统的建立将会使得远程诊治成为可能,这就为医院节省了大笔的人力和物力,使得医疗费用得以降低,一定程度上解决了“看病贵”的社会现象。
(二)P2P即时网络通信技术的应用模式
1.平台构建。(1)硬件平台:P2P的硬件设备省去了服务器这类大型器材的使用,只需要在连接的两台安装PC机,并保证两台PC机均处于网络环境下可以上网,同时带有音箱视频摄像头和话筒等视频音频输入设备。(2)软件平台:数据库的应用采用SQL,即时通信软件的开发语言采用C++与DELPHI、VB、PB等开发,软件上利用Socket套节字技术,可以轻松方便地实现。部分中间件及插件需要第三方组件及插件的支持。如PB开发即时通信程序时需用到PowrSock.pbl组件库、VB开发时需应用Winsock.OCX组件等。
2.软件开发。(1)即时信息录入系统:通过集成国际上流行的医疗检验标准制作相关的检验表格,对于不同的检验内容进行分类编码和语音命令编码,然后据此建立即时信息库录入系统。而即时信息录入系统的建立需要依靠有效且易操作的界面支持,这样就能够使得信息的录入更为方便;并且通过录入系统的建立,能够统一检验数据的标准,从而使得检验数据更为系统且便于分析。而医生的录入只需要按照界面提示选择检验项目并输入检验数据即完成信息的录入。(2)即时信息交流系统:即时信息交流系统的建立将会使得检验数据一经录入便能够使得所有处于P2P通信系统下的PC机都能够及时掌握相关的检验结论,在实现无纸化操作的前提下也保证了信息传递的即时通畅。而该系统的建立仅需要在P2P网络通信系统下建立数据库,并提供相应的技术支持,这样就使得录入数据库的信息自然而然的在内部网络共享,这样还能够使得信息的传输具有保密性,有效保护病人的隐私。(3)信息档案管理系统:建立的信息档案管理系统要求医师能够通过目录获取实时的更新信息,一目了然的组织框架将有利于临床医师方便调取患者的检验信息资料,并且让相关科室的医疗人员迅速进入工作状态,使得素不相识的医疗人员之间的配合也能天衣无缝。
另外,信息档案管理需要详细记录患者的基本资料、检验数据、诊断结果等多方面材料,这样将会使得患者的治疗及复诊更为方便。
三、结论
P2P即时网络通信技术的应用将会有效克服通信技术在检验科应用的众多不足,通过硬件平台的开发及软件应用的建立使得信息的传递更为及时有效。因此,基于P2P网络即时通信技术建立起来的检验数据传输系统无论在经济效益还是在社会效益上一定能发挥出更大的作用。
参考文献:
[1]李亚军.远程医疗在国内的应用和发展[J].医学信息学,2006,19(1):39
【关键词】 EIMWinSock技术 P2P C/S模式
1 引言
随着网络的使用越来越广泛,企事业中越来越需要不同系统协同工作,这就要求企事业内部进行即时通信,现在大部分企事业单位采用电话和电子邮件通信手段,它虽然起了很大的沟通作用但还是无法实现即时通信,有的还用市面上流行的即时通信软件,比如ICQ、腾讯QQ、MSN等软件,但这些软件都针对个人通信,由于它们是一种公共服务,处于开放网络环境下,因而它们在为企事业或机构用户提供协作支持的同时,也带来了来自公众网络的信息干扰,存在影响工作效率甚至信息安全的隐患,所以并不太适合企事业内部的通信。在这种情况下,有必要自主开发企事业即时通信软件简称EIM(Enterprise Instant Messaging)。通过调研与分析市面上流行的一些通信软件并结合企业网络通信的实际情况,提出了基于Winsock技术P2P与C/S混合模式来实现企业的即时通信。
2 系统采用的几种关键技术
2.1Winsock技术
Winsock是一套开放的、支持多种协议的Windows环境下网络编程接口,是Windows环境下网络编程事实上的标准。这些接口是一些灵活的函数,应用程序通过调用Winsock的API(应用程序接口)实现相互通信,而Winsock利用下层通迅协议功能和操作系统调用实现实际的通信工作。使用WinSock控件能实现网络通讯的基本功能,既可使用WinSock控件开发面向连接的应用程序, 也可开发无连接的网络应用程序。如聊天室程序, FTP 客户端应用程序, 电子邮件收发程序等, 很多复杂网络应用程序也都是这些基本的应用演变而来的。WinSock技术已经过多年的发展,已经在网络通信领域得到越来越广泛的应用,也取得了越来越多的研究成果。现在在即时通信过程通过调用WinSock的API实现相互之间的通信,而WinSock利用下层的网络通信协议功能和操作系统调用实现实际的通信工作,只要底层的通信协议相同,不同类型的Socket也照样可以通信。
2.2客户/服务器模型
客户机/服务器模型,又称为Client/Server模型,简称C/S架构。这种客户/服务器模型是一种非对称式编程模式。该模式的基本思想是把集中在一起的应用划分成为功能不同的两个部分,分别在不同的计算机上运行,通过它们之间的分工合作来实现一个完整的功能。对于这种模式而言其中一部分需要作为服务器,用来响应并为客户提供固定的服务, 另一部分则作为客户机程序用来向服务器提出请求或要求某种服务。严格说来,客户机/服务器模型并不是从物理分布的角度来定义,它所体现的是一种网络数据访问的实现方式。采用这种结构的系统目前应用非常广泛。如宾馆、酒店的客房登记、结算系统,超市的POS系统,银行、邮电的网络系统等。
服务器在C/S模型中处于一个中心地位。服务器一般同时为多个客户提供服务,这就造成了服务器设计的复杂性。特别是像即时通讯服务器这类具有社区性的服务器,它只有为群体提供服务才有意义。即时通讯服务器是数据中心,它是客户活动的中介,需要同时应对众多客户的请求。
2.3 P2P模型
P2P(peer-to-peer)在某种意义上说是分散式的,不同于网络中心辐射模式,它是分散的设备到设备或者服务到服务的模式系统之间通过直接交互来实现计算机资源和服务的共享。P2P并不是单纯的某种技术,而是一种思想,它是对传统的C/S(Client/Server)模式的突破,P2P将传统的集中的服务分散开来,不再进行统一的处理,使位于网络边缘的实体(泛指用户,机器应用)之间可以相互直接通信,达到充分利用资源的目的。其最直接的功能就是让用户可以直接连接到网络上的其他计算机,进行文件共享与交换,简单的说,P2P应用是由物理上分布的节点组成,以协作完成某些任务,这些节点被称为对等实体(peer),这意味着这些实体在执行计算、提供和消费服务时分担相同的责任,这与C/S(Client/Server)模式不同。我们常用的QQ、MSNMessenger,ICQ等即时通讯软件都是P2P应用的实例--它们允许用户互相交换信息、交换文件。其技术特性如下:
(1)既是S又是C,如何表现取决于用户的要求,网络应用由使用者自由驱动。
(2)信息在网络设备间直接流动,高速及时,降低中转服务成本。
(3)构成网络设备互动的基础和应用。
(4)在使网络信息分散化的同时,相同特性的P2P设备可以构成存在于互联网这张大网中的子网,使信息按新方式又一次集中。
P2P 模式相对于 C/S 模式有如下主要优点:
(1)资源的高度利用率。在 P2P 网络上,闲散资源有机会得到利用,所有节点的资源总和构成了整个网络的资源,C/S 模式下,纵然客户端有大量的闲置资源,也无法被利用。
(2)随着节点的增加,C/S 模式下,服务器的负载就越来越重,形成了系统的瓶颈,一旦服务器崩溃,整个网络也随之瘫痪。而在 P2P 网络中,每个对等体都是一个活动的参与者,每个对等点都向网络贡献一些资源。所以,对等点越多,网络的性能越好,网络随着规模的增大而越发稳固。
(3)基于内容的寻址方式处于一个更高的语义层次,因为用户在搜索时只需指定具有实际意义的信息标识而不是物理地址,每个标识对应包含这类信息的节点的集合。这将创造一个更加精炼的信息仓库和一个更加统一的资源标识方法。
(4)信息在网络设备间直接流动,高速及时,降低中转服务成本。
(5)C/S 模式下的互联网是完全依赖于中心点――服务器的。而 P2P 网络中任意两台 PC 互为服务器及客户机,即使只有一个对等点存在,网络也是活动的,节点所有者可以随意地将自己的信息到网络上。
虽然,P2P在许多应用领域都显露出明显的技术优势,但仍然有许多亟待解决的问题:
(1)管理问题:需要建立一个管理机制,预防由恶意请求引发的拒绝服务而导致的系统崩溃。
(2)结构问题:需要构造一个网络拓扑结构,使P2P网络能自适应最佳的互联网络;快速准确地发现对等点;建立数据向请求活跃区移动、有选择性地返回数据文件或请求响应包的机制。
(3)信息共享与知识产权保护问题:P2P技术为网络信息共享带来了革命性的改进,而这种改进如果想要持续长期地为广大用户带来好处,必须以不损害内容提供商的基本利益为前提。这就要求在不影响现有P2P共享软件性能的前提下,在一定程度上实现知识产权的保护机制。
(4)互信问题:为使得P2P技术在更多的商业环境里发挥作用,必须考虑到网络节点之间的信任问题。对分布式环境中信誉度机制的挑战是如何在无中央管理的情况下对局部信誉度进行聚合。
(5)安全问题:随着P2P技术的发展,将来会出现各种专门针对P2P系统的网络病毒。因此,网络病毒的潜在危机对P2P系统安全性和健壮性提出了更高的要求,迫切需要建立一套完整、高效、安全的防毒体系。
(6)隐私保护和匿名通信的问题:利用P2P无中心的特性可以为隐私保护和匿名通讯提供新的技术手段。但是,在匿名与隐私保护和法律监控之间寻找平衡又将带来新的技术挑战。
综上所述,采用P2P与C/S混合模式来实现整个系统的通信架构为最优选择,这样可以确定用户之间通讯模式为P2P模式便于直接通讯进行高效传输信息,用户与服务器之间采用C/S模式用于通讯的初始联接及保存用户信息和通讯过程中的一些相关数据。
3 EIM系统的总体设计
3.1系统总体设计思想
EIM系统是一个P2P与C/S混合系统。它不仅能够将用户的一些重要的信息进行集中而方便管理,而且在系统运行及客户之间通讯时,又能够有效地减轻服务器的负担,提高客户之间的通讯质量和效率。在服务器端,该系统的很多功能都通过服务器来实现,从而有利于以后系统的升级和维护,增加了系统的可扩充性,并且企业可以通过服务器进行集中管理与控制,保证整个系统在安全与互信的基础上通信。在客户端,通过P2P模式,实现客户之间点对点的传送,而不必经过服务器,这样既减轻了服务器的负担,同时又提高了客户之间的通讯效率。
3.2系统的技术路线与实验方案
本系统采用基于WinSock技术P2P与CS混合模式实现的用于企业内部的基于 TCP/IP 协议的一个实时通信系统,如图1所示,该系统在用户与服务器之间采用流行的C/S 架构,而各个用户之间采用的是 P2P 技术进行通信,并且用 ADO 技术实现对数据库的操作与管理。系统的总体架构如图1所示。
对系统的服务端实现方面的研究,根据其主要功能分为两大功能模块:服务器的管理模块与服务器的通讯模块。对客户端实现技术做了以下方面的研究:客户端与服务器端之间的Socket通信、客户端与客户端的点对点的WinSocket通信技术与客户端的主界面实现。其两者间的通讯是在TCP/IP网络环境下应用程序调用的API实现相互之间的通讯。Windows Sockets又利用下层的网络通讯协议功能和操作系统调用实现实际的通讯工作。它们之间的关系见图2。
4 结论
系统实现了企业即时通信要求,即在一台计算机上运行服务端程序,然后就可以在同一网络的其他计算机上运行客户端程序,登录到服务器上,企业内各个用户之间就可以不受外界干扰、安全的环境下进行办公通信等工作,为企业提供更加便捷与安全的服务,提高办公效率、实现企业通信智能化安全管理机制。
企业通信从平常的用QQ等个人即时通讯向企业即时通信的演化,克服了来自公众网络的干扰,存在影响工作效率甚至信息安全的隐患。其主要作用包括以下几个方面:
(1)应用了现在最为流行的即时通讯技术,使员工之间快速,便捷的交流成为可能,将大部分工作由手工处理转变为计算机处理,减少人工错误,减少企业通信成本,提高了工作人员的办事效率。
(2)为用户提供友好的图形界面,特别是部门与员工等列表的显示,能使整个企业的结构明确,增加各个部门之间的交流。增加内部的凝聚力,员工在有Intranet而无Internet的情况下,实现类似QQ的功能,可以在计算机各个终端之间进行各种通讯,以后可扩展到能通过短消息服务器的接口满足计算机终端和手机的通讯 。
(3)建立了一个相对安全的环境, 引入特定的安全机制(如身份认证、公钥加密机制),实现一个相对可控的安全环境, 在该环境外的用户,被拒绝加入这个环境和使用共享资源。加强了企业安全管理,杜绝企业信息外流。
(4)建立了一个局部的管理的环境,通过建立安全对等组,实现一个可在局部范围内从事特定工作的区域。
(5)建立了一个具有监督机制的环境。在安全对等组中,根据安全级别的高低,各个成员对等点的某些特定行为可以被监控并作相应记录。
参考文献
[1]蒋东兴.Windows Sockets网络程序设计指南[M].清华大学出版社
[2] 李远杰等.主流即时通软件通信协议分析术[J].计算机应用研究,2005,(7)
在信息技术快速发展的背景下,其在工作生活中的应用效果更为突出,例如即时通信系统的设计与应用,主要是以计算机网络为载体,实现交互双方之间语音、文字以及图像等信息的通信。但是在实际应用中,受通信供应商专有协议限制,信息的传输中具有一定的局限性,并不能完全满足总体应用需求。因此,即需要对存在的问题进行分析,基于XMPP进行研究设计,提供请求-应答服务,实现企业即时通信系统通过网关与其他IM系统互联。
1即时通信系统分析
即时通信即可以实现即时发送与接受互联网信息的业务,现在所用即时通信系统具有电子邮件、音乐、博客、电视以及搜索等功能[1]。在计算机通信技术不断发展的背景下,即时通信系统以及发展成集交流、搜索、咨询、娱乐、电子商务以及办公写作等客户为一体的综合化信息平台,如现在常用的腾讯、微软、Yahoo等通信供应商,均可以提供利用手机等终端接入互联网的即时通信业务,这样用户就可以利用手机终端,以及安装响应客户端软件手机或电脑来收发消息。以企业级用户来说,即时通信系统在应用时为公开状态,即用户只需要知道另一个用户即时通信地址,就可以完成信息的传输,并不利于管理工作的展开。并且即时通信系统需要在两台终端之间进行信息交流,并不需要任何第三方服务器中转,同时也增大了用户信息交换的监控难度,是企业级用户需要重点研究解决的问题。
2即时通信系统通信方式分析
即时通信系统常用通信方式有两种,即点对点直接传送模式(P2P模式)与客户机/服务器传送模式(C/S模式)。如果在设计时选择用C/S模式,则终端传输的数据通过服务器来进行监听,在即时通信客户端启动后,会采取主动的方式与服务器监听端口连接,然后由服务器派生新工作线程对一个客户端所有网络请求进行处理与回应。在两台终端请求通信时,就可以通过已经与服务器建立起的连接,由服务器作为中转部分,将发送方的网络数据包传输给接受方。其中,服务器一般会设置在公网内,具有独立的IP地址,这样就决定了无论即时通信终端是否在内网内均可以与其相互连接,这样与服务器通信以及与其他终端通信均可以利用已经建立的连接来完成。
如果在设计时选择用P2P传送模式,与C/S模式不同,其可以直接实现不同终端之间信息的传输,取消了服务器的中转作用,可以有效降低服务器的负载问题。另外,如果即时通信双方终端有任何一方在内网中,通信的过程就会受防火墙的保护,以及NAT的控制,经常会因为发送方传输的网络数据包无法找到对方地质而发送失败,存在NAT穿越问题,是系统设计需要解决完善的问题。
3基于XMPP即时通信系统设计措施
3.1系统结构
以企业级用户为服务对象,在对即时通信系统进行设计时,需要基于实际工作对基础功能的需求,即内部实施信息交互、企业短信中心、语音视频交流以及自动存档等,确保设计后具有较高的实用性、管理性与便利性。一般系统结构中会设置多组服务器,核心为企业数据库服务器与组群服务器,另外还有多组会话服务器、认证服务器以及多组文件服务器等。其中,群组服务器通过TCP连接实现与即时通信终端的衔接,实现文件传输功能,并数据库利用UDP连接来完成所有数据的存储。同时,通过应用服务器,能够实现EIM的所有功能,如内外部信息交流,并对信息进行备份[2]。一般企业内部均会有自己EIM服务器,并通过交换机、路由器、防火墙等与外网安全连接,满足移动用户应用需求。设计时需要设置XMPP客户端与XMPP服务器,实现内部以及私有即时通信;XMPP 服务器与XMPP服务器,实现与不在同一服务器其他企业的即时通信;XMPP服务器与其他非XMPP系统,可以实现与QQ、MSN服务网络的通信。
3.2流程控制
XMPP服务器利用5222端口上TCP套接字连接,与终端用户进行即时通信。如果不存在用户会话进程,则需要初始化一个用户登录认证过程;如果存在用户对话,则消息被直接发送到XMPP会话管理组件。会话管理组件将在服务器配置文件中来寻找目的服务器的域名,一般情况服务器配置文件中会对域名解析内容进行记录,这样寻找过程比较简单。对于部分不存在记录的情况,DNS解析组件则将域名解析为IP地址与端口,最后将网络信息包传输到服务器对服务器组件,被顺利发送到目的服务器或者Transport。
3.3服务器端
遵循简单易懂以及易扩展的原则进行设计,以核心协议为依据,通过设计来实现接受并管理客户连接、解析XML数据流以及处理XML数据流等基础功能[3]。主要包括会话池、XML解析器、数据段队列、数据段处理器、Messaging模块、GroupChat模块、Roster模块、 Presence模块以及Public IM Gateways等,不同模块所负责的内容不同。如会话池主要负责管理客户机与服务之间对话内容,包括连接地址信息、管理连接等;数据段队列主要存储与取出XML数据段;数据段处理器主要对流入数据段进项处理,包括目标寻址、信息传递以及回应信息生成;Presence模块主要责任处理用户在线信息。
4结语
在对即时通信系统进行设计时,需要掌握其特点,对实际应用过程中存在的不足进行分析,积极应用各项新型技术,对现有系统结构进行优化,降低专有协议对即时通信效果的限制,提高实际应用效果。
1、魅族pro 6 plus摔坏情况下,遇到这种情况,手机屏幕严重到无法触摸操控时,将手机通过数据线与电脑连接。只要可以打开开发者模式,切换到U盘模式即可导出重要的手机数据!但是,普通手机默认并没有打开开发者模式,这样的话,不能触控操作手机屏幕。通过Flyme 7可以通过发送短信指令,从而让手机切换连接模式,具体操作方法如下:用数据线连接手机与电脑,邀请你的手机通讯录中任意联系人,编辑一条短信发送至你的手机;其中短信内容对于有锁屏密码和无锁屏密码,短信内容编辑如下:第一种.无锁屏密码:编辑短信 *##*即可,第二种,如果有锁屏密码,则要编辑短信 *#锁屏密码#*,即可。比如:密码是 mzsj ,则编辑的短信模板为 *#mzsj#*发送到手机即可。
2、将正确格式的短信发送成功后,此时,你的手机将会切换到媒体设备模式(MTP),该模式下,即可将手机数据传输到电脑中。打开MTP模式后,手机会同时收到铃声提示。
3、通过电脑,将手机中重要的数据备份到电脑即可。
(来源:文章屋网 )
【关键词】防火墙热备 A/S模式 A/A模式
1 引言
防火墙部署于网络流量的必经节点,如果防火墙出现故障,将会导致网络中断。防火墙的热备机制保证了单点故障后,当前的会话或者后建立的会话不会中断。双机热备的机制支持A/S模式和A/A模式两种工作模式,在这两种模式下防火墙即可部署在透明模式又可以部署在路由模式,可广泛适用于各种复杂的组网需求。
2 双机热备工作模式
双机热备解决方案根据组网情况有两种工作模式:主备模式(A/S)和负载均衡模式(A/A)。在这两种模式中,设备的角色根据是否承担流量来决定:有流量经过的设备即为主设备,无流量经过的设备即为备份设备。
2.1 A/S模式设计
A/S(Active/Standby)模式即主备模式,其中一个防火墙称为Active_Firewall,另一个防火墙称为Standby_Firewall。正常情况下Active_Firewall处理所有通信任务。并将自身的会话信息和状态信息实时的复制给Standby_Firewall;Standby防火墙不处理任何通信,只接收Standby防火墙的会话信息和状态信息。当Active防火墙出现故障,Standby防火墙立刻接管Active防火墙的所有通信。进而确保新建立起的会话能正常通信,当前正在运行的会话也不会中断。具体的设计方式如图1所示。
2.2 A/A模式设计
A/A(Active/ Active)模式即负载均衡模式,也即是两个防火墙均称为Active防火墙。他们在正常通信时根据当前的流量自动调整自己的会话,保证每个防火墙的压力都不是很大,进而提高防火墙资源的利用率,同时两台防火墙各自实时对对端的防火墙的会话信息进行备份。当其中一个防火墙出现故障,另外一个防火墙立刻接管故障防火墙的所有会话,保证通信不会中断。但是这台防火墙的压力会变大。具体的设计方式如图2所示。
3 双机热备实现机制
3.1 数据同步
两种工作模式的“心跳线” 链接用于在两台防火墙之间传递主备协商消息和配置同步。可以用以Ethernet链路作为故障切换的链接,这个Ethernet接口就不能再同时用于其他用途。它的好处在于可以支持两台相距较远的防火墙热备,并且配置的同步更快。两台防火墙除了“心跳线”链接外,还可以增加“状态链接”,“状态链接”用于在两台防火墙之间传递TCP链接状态等系统实时状态信息。状态链接仅支持用Ethernet链接。如果两台防火墙之间只有“心跳线”,没有“状态线”链接,当防火墙切换时会话会暂时中断,之后重新建立会话链接。但是当两条链接都具备时候,防火墙切换不会中断。因为通过“状态”链路,活动防火墙会实时的将自己的状态发给备份防火墙。当备份防火墙初始化完成后,会从活动防火墙同步配置;此时查看查看从防火墙的配置和状态信息与主防火墙一致。当登录到备份防火墙的配置界面时候,见到的是主防火墙的配置界面。
3.2 流量切换
负载均衡模式中,两个设备可以同时传送流量。当其中一个设备down掉时候,另外一个设备自动接管全部流量。主备模式中,同一时间,只能有一个设备传输流量,另一个设备作为备份用。当主防火墙down掉时候,备份防火墙接管主防火墙的所有流量。
4 双机热备的条件限制
双机热备的两台防火墙应满足如下条件:首先,要求设备型号和硬件(设备模块、接口类型,接口数量,CPU,内存,flash闪存等)配置相同;其次,软件的版本号和特征集(如支持的加密同为DES或者3DES)一致;最后防火墙部署模式必须同为路由模式或者透明模式。否则初始化的信息以及运行中的状态信息无法复制到令外一个设备上。致使会话错误。总之,A/S模式防火墙利用率低,A/A模式防火墙利用率高,但是具体选择哪种模式要根据网络的需求而定。
参考文献
[1]陈波,于泠.防火墙技术与应用[M].北京:机械工业出版社,2013.
[2]阎慧,王伟,宁宇.防火墙原理与技术[M].北京:机械工业出版社,2009.
作者简介
李洪亮(1979-),男,汉族,吉林省农安县人,硕士,讲师,主要研究方向为网络管理与信息安全、网络工程。
说明书中找不到――工程模式的奥秘
在硬件设计的时候,相关的软件部分必须完全匹配。譬如,灯管的亮度最高只能限定在300cm/m2,那么软件设计时就必须将最大值限定在270cd/m2左右,这是为了避免产品个体差异,留下充裕的缓冲空间。但是,有时候用户面临的情况是灯管老化,那么此时完全可以激活剩余的10%潜力。考虑到避免用户误操作而导致设备损坏,厂商总是将额外的操控部分放入工程模式之中,进攻专业维修人员使用。此外,为了便于维修人员判断故障,一般工程模式中还包含产品信息、使用状况等内容。
客观而言,只要小心使用LCD显示器的工程模式,那么并不会对硬件造成损伤。但有也有一些产品的工厂模式功能相当丰富,甚至存在一些翻译上的误差,此时稍有不慎或是误操作就可能造成显示效果偏差,甚至导致产品损坏。有鉴于此,我们建议大家在使用工厂模式时要慎重,至少为清楚某个功能之前,绝对不能胡乱调试,尤其是部分产品的工程模式不具备“出色预设值还原功能”。
宏基(ACER)
在关机的状态下,先同时按住“AUTO”和”MENU”键,再按下“POWER”键打开显示器。此时,按“MENU”键打开OSD菜单,将发现OSD菜单并不是向平时一样出现在屏幕中央,而是在屏幕左侧。其左上角出现红色“F”符号,用左右键调节光标至“F”符号上,按“MENU”键即可进入工程模式。在该工厂模式下,我们可以看到不少对我们很有用的信息:如液晶使用时间、面板版本信息等。
三星
在开机状态下,首先在OSD菜单中将亮度和对比度值分别调为0,接着进入OSD菜单的“信息”页,此时按住“SOURCE”键(即ENTER键)不放保持5秒,屏幕中央会出现 “SERVICE FUNCTION”菜单,此时即可进入工程模式。有些三星的显示器没有SOURCE键,此时按下ENTER(确定)键的效果是一样的。
飞利浦
和ACER类似,在关机状态下,同时按住“AUTO”和“MENU”键,再按下“POWER”键打开显示器。此时按“MENU”键打开OSD菜单,将发现OSD菜单会出现新的选项,选中后进入即可。 (部分型号需要同时按住“AUTO”和“OK”键开机,打开OSD菜单即可进入)
明基(BenQ)
明基早期普通的液晶显示器和后期的液晶显示器进入工厂‘模式的方法略有区别,大家要注意。早期的产品进入工厂模式的方法是:在关机状态下,在按住“MENU”和“EXIT”键的同时,按下“POWER”键打开显示器。开机后再按“i”键即可。明基早期产品的工程模式下对普通消费者的有用信息非常少,都是一些相关专业色彩设置的选项。另外,2006年后推出的明基新款产品进入工厂模式的方式如下:首先关机,同时按电源键、确定键和菜单按键,开机之后按“下”即可进入,此时一般可以看到该显示器的使用时间等信息。
LG
在关机的状态下,先按件“MENU”键,再按下“POWER”键打开显示器,调出OSD菜单在末端会出现新的选项,进入即可。在LG产品的工厂模式下,我们可以得到非常多的对普通用户有用的信息:产品型号、产品出厂日期、复真芯片版本、面板信息等等。
DELL
在关机的状态下,先同时按住“ENTER”键和“+”键,再按下电源键打开显示器。再按“MENU”键即可。DELL LCD的工程模式大多是一些专业色彩设置参数。
【关键词】即时通讯系统服务器客户端
随着互联网的发展,即时通讯的运用将日益广泛,目前即时通讯系统已经是网络上最为流行的通讯系统了,是一种以聊天形式为主的广受欢迎的互联网技术。针对这种计算机之间的文本数据的互换的形式设计系统的网络配套软件也在层出不穷,不同的服务商也在绞尽脑汁提供各种不同的服务以满足不同人群和变化了的时代要求。即时通信让人们的沟通变得廉价、简便、快速,为人们之间创建了一种新型的的沟通方式。
一、即时通讯系统研究概述
即时通讯系统背景来看,首先它最初的时候是面向企业内部使用的,企业内部、企业与企业之间互相交流的平台,主要为了方便企业拓展商业机会、降低沟通成本、提高工作效率,此后被广泛的运用到公网之中。从即时通讯之中系统软件结构来看,这种软件系统一般包括服务器和客户端两个子系统,服务器24小时不间断运行,需要保证能够大于等于400小时内不出任何差错,在此期间需要完成在线用户列表的维护,文字消息的转发,个人信息的存储,离线消息的保存,状态转换的通知,文件中转,同事信息的查询,登录验证,服务器状态的保存等功能。客户群体一般都为非计算机专业人士,是安装即时通讯软件客户端的用户。与之配套的客户机也必须保证能够长时间运行,平均无故障时间大于10小时,必须一直保持与服务器的通讯。最后,从用户来看,服务器由于其不必面向普通用户群,只有服务器端的使用者为相关系统管理员,绝大部分的使用客户群体定位为普通计算机使用者,但是系统运行中计算机专业人士需要将系统异常信息和调试信息等关键信息反馈给系统管理员。
二、即时通讯系统设计概要
在即时通讯系统客户端需要提供友善方便的用户界面,要求服务器要求能够远程配置并动态热生效,并且能够响应请求停止和重新启动。而且一旦出现事故之后能够恢复前次状态,重启并恢复前次状态过程的总时延不大于5分钟。此外对于服务器稳定性和响应速度、传送时间、系统的可升级性和可移植性也有要求。对于响应速度是,在网络无故障的前提下,对客户机发送的消息包平均响应时间不大于1秒,服务器能够承受至少10000个用户同时在线,最大响应延迟不大于5秒。提供远程控制,自动故障修复,服务器要求最小平均无故障运行时间应大于400小时,最大故障修复时间不大于2小时。系统可升级性中要求客户机提供自动动态下载升级而且服务器支持远程升级,系统可移植性要求客户机能运行在所有Windows系统平台下。数据传送时间,数据封包和传送平均时延小于2秒,最大响应时间小于2秒,数据库平均响应时间小于100毫秒。
从即时通讯系统结构框架来看,整个系统由服务器和文字通信终端组成的。文字通讯终端也即客户机通过服务器实现状态通知,实现PZP文字通信聊天功能,文件发送功能。服务器实现客户信息查询,信息转发,登录身份验证,状态通知,文件传送路由等功能,主要由通讯路由服务器和信息查询服务器、文字消息主服务器等三个服务器程序组成,三个服务器之间通过TCP连接建立通讯链路,每个服务程序可以单独运行在相互独立的计算机上。
所有静态数据用数据库保存和组织。数据库中共有三个表单:保存各个服务器的当前负载指数及其状态的服务器负载表,保存用户的基本信息和状态信息的用户基本信息表,暂存用户发送给离线用户的消息的暂存消息表。
客户机的功能模块先调用协议解析模块对消息进行解析,再通过底层网络通信模块进行消息的传递,主要组成模块为登陆模块和文件传输模块、文字消息通信模块、状态更新模块以及本地数据管理模块。
主模块主要负责启动服务,网络连接接收模块的主要功能是监听TCP端口,为客户机创建连接,接受客户机的连接。
远程管理模块最为复杂,主要负责接受管理员连接,监听远程管理服务端口,创建线程提供服务。主要包含以下方面的功能,负责支持用户以Telnet的方式连接上主服务器进行操作;修改服务器各项配置参数,在服务器不中止服务的前提使更改服务器更改的配置生效;查询服务器当前运行状态和运行参数;管理服务器本地内存数据结构和数据文件;通过数据库管理模块的接口查询目的用户的当前状态;通过数据维护模块的接口更新相关数据结构;处理心跳消息,通过数据维护模块的接口更新相关数据结构;处理文件传送中转请求,判断是否满足相关规则;调用数据维护模块接口函数获得数据库连接。
关键词:即时通信;安全;加密
0 引言
即时通信(Instant Messenger,简称IM),是一种基于互联网的即时交流消息的业务,是一个终端服务,允许两人或多人使用网络即时的传递文字信息、文件、语音与视频交流。即时通信的行业应用主要包括:个人即时通信、商务即时通信、企业即时通信、行业即时通信、网页即时通信、泛即时通信、免费即时通信等方面。
即时通信除了能加强网络之间的信息沟通外,最主要的是可以将网站信息与聊天用户直接连接在一起。即时通信工具对于用户来说交流非常方便。但是当用户使用各种即时通信工具与对方交换数据时,双方的聊天信息有可能被监听,与合作伙伴交换的数据可能被窃取,例如通过即时通信工具泄露银行卡号、密码等。
1 简单即时通信开发的安全模型
QQ、MSN、RTX、Skype、GTalk等即时通信工具均基于UDP(用户数据报协议)进行通信。UDP是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
UDP为应用程序提供多对多的通信,UDP在进行通信的应用的数量上面,具有更大的灵活性。多个应用可以向一个接收方发送报文,一个发送方也可以向多个接收方发送报文。UDP可以使用底层网络的广播和组播设施交付报文,UDP提供的是不可靠交付语义,报文可能丢失、重复或者失序,而发送方是得不到通知的;缺乏流控制、报文模式,当有数据交付的时候,必须制定报文边界。
即时通信大部分的模式采用C/S结构,如图1所示为简单即时通信结构。
该结构不同于传统的客户端/服务器结构,用户首先从即时消息IM服务器上获取好友列表,建立点对点的联系,然后用户(客户端1)和其好友(客户端2)之间采用点对点方式发送信息:在无法直接点对点联系时,则用服务器中转的方式完成。
在简单即时通信工具使用过程中,若不增加安全性措施,通信双方的对话内容有可能被监听,以至于重要信息的泄露,为此,我们可以考虑,在简单即时通信工具的基础上增加加密等安全措施,使对话双方信息得以保护,加强数据的机密性。图2所示的是对通信信息进行加密的系统结构。
2 系统处理流程
基于客户端/服务器结构的简单即时通信工具,应该具备的基本功能分为两部分:(1)客户端功能:包括注册登录、用户基本信息管理、获取好友列表、即时聊天等:(2)服务器功能主要是针对客户端提出的各种服务请求予以相应,包括注册回应、登录回应、用户信息管理响应等。如图3所示的是系统的处理流程图。
通过图3我们可以看到,在实现即时聊天过程中,对于发送的消息在发送之前进行加密处理后,以密文形式传输:当收到消息后,需要进行解密处理,恢复明文信息。
3 加密算法的选择
在实际应用中,可选用的加密算法有很多种。众所周知,与密码体制对应的算法有对称密码算法和非对称密码算法,对称加密算法易于理解,便于实现,密钥长度决定了加密算法的安全性:非对称密码算法多应用于数字签名、身份认证等,非对称密码算法相对于对称密码算法有更高的安全性,但是也存在着不可回避的加密解密耗时长的问题。
图4为对称密码体制的保密通信模型。对于即时通信工具对话双方的通信信息进行加密,对称加密算法可以被认为是首选,并且很多网络交互系统都采用对称加密算法对数据进行加密。对称加密体质要求加密与解密使用同一个共享密钥,解密是加密的逆运算,由于通信双方共享同一个密钥,这就要求通信双方必须在通信前商定该密钥,并妥善保存该密钥。典型的对称加密算法有数据加密标准DES、三重DES——DESede、高级数据加密标准AES、国际数据加密标准IDEA等。
用户(客户端1)和其好友(客户端2),想要完成一次消息传递的步骤为:
(1)由用户(客户端1)和其好友(客户端2)约定密钥,由约定构建者构建密钥;
(2)由密钥构建者通过安全通道向另一方公布密钥;
(3)由消息发送方使用密钥对数据加密;
(4)由消息发送发将加密数据发送给消息接收者;
(5)由消息接收方使用密钥对加密数据解密。
用户(客户端1)和其好友(客户端2)第一次通信时需要通过以上五步完成,在后续对话过程中,不需要重复步骤(1)和步骤(2)。
关键词:Lonworks;神经元芯片;并行口I/O模式;TMPN3150
1 引言
1993年美国Echelon公司发明了Lonworks技术,该技术提供了一个开放性很强且无专利权的底层通讯网络——局部操作网络(LON)。该通信协议采用Lontalk协议,网络上的节点采用神经元芯片。神经元芯片(Neuron 芯片)是Lonworks技术的核心,它含有Lontalk 协议的固态软件(简称为固件),因而能进行可靠地通讯。为了实现Neuron芯片与I/O设备之间的通信,Neuron芯片的11个引脚可定义为34种I/O对象,其中包括并行I/O对象、串行I/O对象、直接I/O对象、定时/计数器输入对象等。用户可根据实际应用的需要在应用程序中定义不同的I/O对象,然后调用io in 或io out 等函数来实现对I/O对象的数据读写操作,即实现Neuron 芯片与I/O设备之间的通信。文中介绍了神经元芯片的一种I/O应用模式,即并行I/O模式(Parallel I/O Mode)。该神经元芯片采用日本东芝公司的TMPN3150芯片。
RS-232标准是一种常见的电气和通讯接口标准,而Lonworks现场总线在网络通讯方面具有突出的优点(如网络物理层支持多种通信介质,支持多种网络拓扑结构等),它以其突出的统一性、开放性及互操作性受到各行各业的重视,并且作为现场总线中的佼佼者在国内各个领域的测控系统中广泛流行。因此,将现场设备的RS-232信号转换为包含LonTalk协议的信息来实现与其它LON节点以及LON网络管理设备之间的通讯,具有拓宽LON应用范围的意义。笔者基于神经元芯片的并行I/O应用模式设计了一个适配器,从而实现了RS-232通信网络与Lonworks现场总线的集成。
图1 基于TMPN3150的RS-232网络与Lonworks现场总线的适配器硬件框图
2 神经元芯片的并行I/O应用模式
通过定义并行I/O对象,Neuron芯片可以实现与外接各类微处理器之间的双向数据通信,并行口的速率可达3.3Mbps。并行I/O对象利用Neuron的11个I/O口进行通信,其中IO0~IO7为8根数据线,IO8~IO10为控制信号线。并行口的工作方式有3种,即master、slave-A和slave-B。在不同模式下,IO8~IO10这3根控制信号线的意义不同。笔者应用的是slave-A模式,即从A模式。
在从A模式中,IO8为片选信号线(CS),IO9为读写信号线(R/ W),IO10为握手信号线(HS)。在此模式中,应将Neuron芯片作为从机(slave),微处理器作为主机(master),主机和从机之间的数据传输可通过虚拟的写令牌传递协议(virtual write token-passing protocol)来实现。主机和从机交替地获得写令牌(write token),拥有写令牌的一方既可以写数据(不超过255个字节),也可以不写任何数据而传送一个空令牌。传送的数据要遵从一定的格式,即在要传送的数据前面加上命令码和所传数据的长度,命令码有CMD_XFER(写数据)、CMD_NULL(传递空令牌)、CMD_RESYNC(要求从机同步)、CMD_ACKSYNC(确认同步)等四种,最后以EOM字节结束。其中写数据和传递空令牌的格式分别为:
在通信以前,主机和从机之间应先建立握手信号,即HS信号有效(由TMPN3150的固件自动实现),然后,主机再送一个CMD_RESYNC命令要求从机同步。当从机接收到这个信号后,则发送CMD_ACKSYNC以表示同步完成,可以通信了。此后,写令牌就在主机和从机之间无限的交替传递,拥有写令牌的一方可以向数据总线上写数据,即主机可以往从机写数据,从机也可以将数据传往主机。
3 实例应用
基于上述神经元芯片TMPN3150的并行I/O应用模式来实现RS-232通信网络与Lonworks现场总线的集成适配器主要由Lonworks控制模块和MCS51系列的P89C51单片机两大部分组成。其中Lonworks控制模块用于Lonworks现场总线的网络通信管理,P89C51和MAX232芯片则用来实现RS-232通信网络的链路和协议。其硬件框图如图1所示。
适配器的软件编写应包括两个部分。一部分为对主机程序的编写,可用C语言编写。因为从机(TMPN3150芯片)的并行模式是在芯片内部定义的,它遵从虚拟的写令牌传递协议,所以需要编写P89C51程序来模拟TMPN3150的I/O并行口的从A模式,该程序主要完成与TMPN3150的同步、握手、令牌的传送以及并行口数据的读写等四项工作。另一部分是编写从机程序,该程序应使用神经元芯片的编程语言——Neuron C语言来编写。当从机将并口得到的报文进行解析后,本系统将利用Neuron C的消息传送机制将解析的消息传送给适配器下层的应用节点,同时将适配器下层的应用节点以消息形式传送上来的数据或信息所构成的P89C51能识别的报文通过并口传送给P89C51。
