1、网络安全第八讲 网络密码机,本讲内容,8.1 低速异步链路密码机设计原理 8.2 帧中继密码机设计概论,8.1 低速异步链路密码机设计原理 8.1.1 拨号上网、远程访问与点对点通信系统,拨号上网 异步RS232方式 ISP远程访问服务器远程访问 异步RS232方式 服务器接多口串口卡(Modem Modem) 远程访问服务器、Modem池,点对点 异步RS232方式 Modem Modem 超级终端 Protocol 1K Xmodem Kermit Xmodem Ymodem Ymodem-G Zmodem 具有崩溃恢复功能的Zmodem,串行通信的文件传输协议,XmodemXmodem协
2、议是由Ward Chritensen于70年代提出并实现的,最早用于PC机的文件传输协议Xmodem传输的数据单位是信息包:一个标题开始字符SOH、一个单字节包序号、一个包序号的补码、128个字节数据和一个单字节的校验和。数据划分为包,每发送一包,都要检验是否正确。如果有错,则再重发该包,否则继续发送下一个包,直至整个文件传输完毕。Xmodem是一种发送等待协议,具有流量控制功能 Xmodem一次传输中只能发送或接收一个文件,Ymodem Ymodem协议是由Xmodem协议演变而来的,它在效率和可靠性等方面均有很大改进 Ymodem信息包中的数据段长度最大为1024字节,并且在一次传输中可以
3、发送1024和128字节混合的块。所以传输速度有较大的提高。如果信息包数据传输有错,则必须再重发包。当传输线路性能不好而误码增加时,Ymodem协议能自动将数据段长度降为128字节,此时性能与Xmodem相同 Ymodem协议在一次传输中可以发送或接收几个文件 Ymodem与Xmodem一样在只支持7位数据的系统上无法传输8位数据,ZmodemZmodem协议并不是由Xmodem或Ymodem协议演变而来,它不但具有纠错功能,而且还是一种流式协议,常用于BBS Zmodem协议不再以“包”来分割发送数据,而是按连续的数据流进行处理,并把错误检验码遍布文件的自始至终。接收方对整个文件做校验,如果
4、有错,它只将出错部分重发。故Zmodem比Xmodem和Ymodem两种协议效率高得多,速度也有明显提高Zmodem协议能够在7位的系统上用编码的控制字符和其它特殊字符的办法传输8位数据。同时它也支持一次传输多个文件,甚至能使用通配符 符合Zmodem协议的通信软件能够自动识别出一个Zmodem文件传输的开始序列,从而自动开始接收。如果文件在传输过程中因故障而中断,Zmodem会记住文件的中断点,待重发时,它会从中断点继续发送,而不用使整个文件重发,Kermit Kermit协议是由美国纽约哥伦比亚大学开发的,主要用于大型机和微机之间的文件传输 Kermit协议也是一种发送并等待包协议,它类似
5、于Xmodem,但它对Xmodem进行了一些改进,如在7位通路上传输8位数据。Kermit协议支持一次传输传送多个文件,采用的错误检测方式也比Xmodem协议先进, Kermit协议还提供了压缩功能 Kermit协议的最大优点是对通信环境的要求非常低,适应性非常强,几乎在所有的系统上都能实现。但是其最大缺点是效率低,文件传输的速度相当慢。因而总是将Kermit作为最后的手段,在没有其它可适用的协议时才使用它,8.1.2 异步RS-232与速率自适应,异步RS-232 接口信号,2.接口芯片,单口UARTINS8250NS16550,UART内部寄存器,INS8250与NS16550,16550
6、的电气性能可与825016450互换,在程序设计中与8250 /16450向下兼容。向下兼容软件是通过对825016450的内部寄存器中的保留值,以及增加新的只写寄存器来实现的。向下兼容是指即使专为825016450编写的中断处理程序同样能在带FIFO的16550上正确执行。程序员可以用对825016450编程的同样方法对16550编程,但得不到16550编程优于825016450编程的主要好处 16550也有两大不足之处:一是虽然发送和接收FIFO的功能是分开的,但它是单独可编程的;二是发送FIFO没有触发电平,双口UART(EXAR公司)ST16C2450,ST16C552,XR68C92
7、/192,3.速率自适应,UART接口自动跟踪DTE的速率DTE改变速率之后应发Bit0=1的数据(如AT的A)支持速率自适应芯片有Am186CC/CU/CH,8.1.3 Hayes标准与压缩,Hayes标准DTE发送AT命令到Modem,Modem执行后通过RxD返回结果给DTE。这些命令和返回结果码符合RS-232C数据格式。Modem由AT命令和几个特定的S寄存器的状态确定DTE发出的是命令还是数据Modem的状态分为命令状态和在线状态。除了拨号占据短暂的时间之外,Modem总是处于其中一种状态。当Modem 启动后,首先处于命令状态,连接后进入在线状态。命令状态下, Modem 以AT
8、命令形式接受命令;在线状态下, Modem 与远端系统通信, 这时Modem不再尝试对发送给它的数据进行解释,而是直接将其发送出去。这两种状态之间可以相互转换,命令状态 当Modem处于命令状态时,准备接收命令。此时Modem一般处于挂机状态(离线命令状态)或摘机状态(在线命令状态)。Modem接收并解释AT命令 DTE只有在命令状态才能对Modem进行控制,包括修改参数、拨号等 Modem上电时都处于离线命令状态,连接建立后进入在线状态。此时如果接收到换码序列+,则Modem进入在线命令状态 在线状态 在线状态又称为联机状态或数据状态。当通信双方握手完成,建立通信链路后,Modem就可以发送
9、和接收数据,此时Modem的状态称为在线状态。从电话线来的数据被传送到DTE。在该状态,Modem不再对接收到的数据分析处理,因此如果此时发送端发送以AT开始的字符串,发送端的Modem不认为是AT命令,因而不会对该序列进行处理,而只是作为一般的数据发送。当载波消失后,Modem自动返回到命令状态,状态转换 命令状态和在线状态可以进行相互转换: 离线命令状态在线状态 当建立连接后,Modem由离线命令状态转为在线状态,在线状态在线命令状态 在通信过程中,如果 DTE向 Modem发送换码序列+,在发送前后均有 1秒钟的保护时间(即Modem空闲),Modem将由在线状态转为在线命令状态 在线命令状态在线状态 DTE向Modem发送ATO命令,Modem将从在线命令状态重新进入在线状态 在线命令状态离线命令状态 如果DTE向Modem发送ATH命令,Modem将挂机,从而由在线命令状态转为离线命令状态 在线状态离线命令状态 远端Modem挂机或线路中断等原因导致载波信号丢失,modem将由在线状态转为离线命令状态,
