如何基于TCP/IP 協(xié)議保證網(wǎng)絡(luò)通信的穩(wěn)定性

毛江南 四川廣電網(wǎng)絡(luò)公司瀘州分公司

在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的現(xiàn)在，移動互聯(lián)網(wǎng)已經(jīng)成為了信息采集、共享、處理和傳播的主要平臺，在動終端設(shè)備的硬件性能逐步升級的當下，人們已經(jīng)將自身的工作、生活和學(xué)習(xí)融入到了移動互聯(lián)網(wǎng)中。在社會不斷發(fā)展的當下，人們對網(wǎng)絡(luò)的數(shù)據(jù)處理性能和響應(yīng)速度有了更高的要求，提高信息傳播效率，增強通信穩(wěn)定性能夠為網(wǎng)絡(luò)用戶帶去更好的體驗，對于信息技術(shù)的發(fā)展而言也具有重大的意義重大。

一、增強網(wǎng)絡(luò)通信穩(wěn)定性的意義

在網(wǎng)絡(luò)世界中，網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性是衡量網(wǎng)絡(luò)通信系統(tǒng)質(zhì)量的參考標準之一，能否進行信息的高效傳輸會直接影響整個系統(tǒng)的效率。TCP/IP 協(xié)議具有很好的適應(yīng)性，可以在通信環(huán)境中起到較好的數(shù)據(jù)通信作用。但因為當前的網(wǎng)域擴大，通信環(huán)境中的誤碼率增高，在網(wǎng)絡(luò)通信過程中極容易出現(xiàn)鏈路中斷的問題，一但發(fā)生鏈路中斷，則數(shù)據(jù)通信的可靠性就會大大降低，因此需要結(jié)合通信環(huán)境的特性，加強TCP 協(xié)議在通信網(wǎng)絡(luò)中的傳輸速度，提供高效的通信傳輸功能。

二、基于TCP/IP 協(xié)議的網(wǎng)絡(luò)通信穩(wěn)定性保障

InternetProtocol 協(xié)議簡稱為IP 協(xié)議，是聯(lián)網(wǎng)設(shè)備唯一性的保障，只有基于IP 協(xié)議，網(wǎng)絡(luò)通信才能實現(xiàn)無連接和不可靠信息傳輸，但是因IP 協(xié)定的廣域性，網(wǎng)絡(luò)通信的穩(wěn)定也受到拖延。當前，我國的網(wǎng)絡(luò)用戶數(shù)量激增，通過網(wǎng)絡(luò)通信進行交流的群體數(shù)量也越來越多，在這種情況下無線網(wǎng)絡(luò)陷入了碼流增長，鏈路不穩(wěn)定的困擾中。由于碼流激增，系統(tǒng)在讀寫時出現(xiàn)差錯的頻率也在增高，尤其是文件緩存或者移動、復(fù)制時，通信系統(tǒng)無法完整檢測出系統(tǒng)中存在的差異，容易造成通信信息的錯誤甚至丟失。

需要明確的是，在網(wǎng)絡(luò)通信過程中，IP 協(xié)議所負責(zé)的內(nèi)容僅限于地址提供，它通過把源目IP 地址夾帶到通信數(shù)據(jù)包，以此進行為路由器指示通信方向的任務(wù)。但是，指明數(shù)據(jù)包的源目通信方并不意味著數(shù)據(jù)包的準確傳遞，IP 協(xié)議不能確保數(shù)據(jù)的丟棄以及丟棄數(shù)據(jù)的處理行為。因此出于確保IP 協(xié)議下的通信穩(wěn)定性和安全性，就要加強對IP 協(xié)議的認證和加密。

數(shù)據(jù)的認證可確保IP 通信的數(shù)據(jù)接收方能了解到數(shù)據(jù)發(fā)送者的個人真實信息，同時明確數(shù)據(jù)傳輸時是否出現(xiàn)了毀壞或者篡改行為。而加密則是對網(wǎng)絡(luò)通信過程中的傳輸數(shù)據(jù)進行編碼，以此賦予信息機密性，以確保進行通信時，雙方的數(shù)據(jù)傳輸不會被第三方竊聽或者干涉，以此讓網(wǎng)絡(luò)通信保持穩(wěn)定。

為實現(xiàn)上述內(nèi)容，IP 協(xié)議的設(shè)定中應(yīng)當加入AH、ESP 和IKE三個協(xié)定，ESP 是封裝安全負載協(xié)定，IKE 則是密鑰交換協(xié)定，三者都是起認證作用，同時進行密鑰管理和交換。三個協(xié)定之間的鏈接要基于SA 安全協(xié)定展開，當網(wǎng)絡(luò)用戶進行通信時，IP 協(xié)定會通過查詢安全策略數(shù)據(jù)庫來決定是否接收、轉(zhuǎn)發(fā)或者丟棄IP 數(shù)據(jù)包。

在整個功能設(shè)計中，AH 協(xié)議負責(zé)數(shù)據(jù)源認證，同時檢查數(shù)據(jù)完整性，確保通信數(shù)據(jù)的完好，ESP 協(xié)定檢驗IP 的有效負載，保障通信雙方的互操作性，AH 協(xié)定則負責(zé)加密和可選認證。文件的傳輸是借由互聯(lián)網(wǎng)進行，要保證數(shù)據(jù)傳輸?shù)目煽啃?，實現(xiàn)良好的網(wǎng)絡(luò)通信作用，就需要確保鏈路的正常和穩(wěn)定，避免其影響到通信質(zhì)量。一般來說，IP 網(wǎng)絡(luò)的ESP 協(xié)定和實際的加密算法完全獨立，這也使得ESP 協(xié)定具有良好的開放性和兼容性，支持各種對稱密鑰加密算法，包括DES和RC5。

IKE 協(xié)議作為負責(zé)密鑰交換的協(xié)定，主要負責(zé)使用的協(xié)議、加密算法和密鑰協(xié)商。IKE 協(xié)議有傳輸模式和隧道模式兩種工作模式，當ESP 協(xié)定進入傳輸模式時，系統(tǒng)使用IP 頭部，而當ESP 協(xié)定進入隧道模式時，那么IP 數(shù)據(jù)包就需要加密作為ESP 協(xié)定的有效負載。

在實際通信過程中，使用者有權(quán)根據(jù)實際安全需求決定使用何種協(xié)議，根據(jù)其選擇采取AH 認證還是ESP 認證，傳輸模式會決定是否產(chǎn)生新的IP 頭部，同時，在加密協(xié)議的影響，IP 的網(wǎng)絡(luò)通信會進行數(shù)據(jù)源的認證，同時對數(shù)據(jù)的完整性和反重播進行保證，以此確保用戶在進行網(wǎng)絡(luò)通信的過程中沒有篡改或者竊聽，保證網(wǎng)絡(luò)通信的穩(wěn)定性。在采用AH 協(xié)定進行通信保護時，IP 數(shù)據(jù)包會被添加身份驗證報頭，報頭中將包含帶密鑰的Hash 散列，該散列會被納入到IP數(shù)據(jù)包的計算過程中，如果通信過程中發(fā)生數(shù)據(jù)更改或者其他意外情況，Hash 散列便會無效，當使用者接收到通信數(shù)據(jù)時，只需要執(zhí)行Hash 計算，比較字段值，便能確定在通信過程中，數(shù)據(jù)是否有丟失、修改的問題，從而確保數(shù)據(jù)的安全和穩(wěn)定性。

三、高速IP 網(wǎng)絡(luò)體系的應(yīng)用

在網(wǎng)絡(luò)技術(shù)覆蓋面積越來越廣的當下，通信網(wǎng)絡(luò)的應(yīng)用范圍和應(yīng)用領(lǐng)域也將持續(xù)擴大，在網(wǎng)路體系中，通信次數(shù)、通信頻率，信息的傳播效率都在加強，TCP/IP 協(xié)議由于不具備對數(shù)據(jù)更改的檢驗性，因此容易致使網(wǎng)絡(luò)通信過程中出現(xiàn)數(shù)據(jù)丟失或者篡改的問題，為了解決這一問題，設(shè)計者需要結(jié)合網(wǎng)路的實際情況，加強TCP/IP 協(xié)議的功能開發(fā)，通過對TCP/IP 協(xié)議加入更多的安全協(xié)定，設(shè)計更全面的認證和保密系統(tǒng)，以此讓IP 網(wǎng)絡(luò)的數(shù)據(jù)保護性提升，保障網(wǎng)絡(luò)通信時，通信雙方的數(shù)據(jù)完好無缺，不會丟失或者損壞，讓IP 協(xié)定下的網(wǎng)絡(luò)通信穩(wěn)定性得到保障。在當下，網(wǎng)絡(luò)的應(yīng)用范圍越來越廣，涉及到建筑、金融、文化、娛樂等不同行業(yè)，用戶類別包括學(xué)生、職員、行政人員等不同的階層與群體，通信數(shù)據(jù)的類型更加復(fù)雜，數(shù)目更加多樣，因此在各類不同數(shù)據(jù)應(yīng)用之間的融合管理也要有效強化，形成一體化、多元化的交互模式，加強新時期的網(wǎng)絡(luò)通信技術(shù)，提高IP 協(xié)定的安全保障，避免網(wǎng)絡(luò)用戶之間的信息沖突。同時在TCP/IP 協(xié)議中，設(shè)計者還要就網(wǎng)絡(luò)通信的功能開發(fā)不斷的試探和突破，增強更加全面的安全認證和保密協(xié)定，進一步提高網(wǎng)絡(luò)通信的針對性和專一性，以促進TCP/IP 協(xié)議下網(wǎng)絡(luò)通信的效能增長。

四、結(jié)語

在信息技術(shù)飛速發(fā)展的當下，網(wǎng)絡(luò)用戶對通信安全和穩(wěn)定的要求也越來越高，加強對TCP/IP 協(xié)議的結(jié)構(gòu)設(shè)計具有十分重要的實際意義，因TCP/IP 協(xié)議存在的功能缺陷性問題，在新時期的網(wǎng)絡(luò)通信中容易出現(xiàn)通信信息丟失、損壞的問題，因此基于這些問題進一步完善了TCP/IP 協(xié)議的安全協(xié)定編寫和構(gòu)架，同時，針對未來越來越大的網(wǎng)絡(luò)需求量和網(wǎng)絡(luò)通信行為，TCP/IP 協(xié)議的信息數(shù)據(jù)安全防護和保密還需進一步加強，對網(wǎng)絡(luò)通信中的數(shù)據(jù)源認證也要進一步提升，從而有效提高TCP/IP 協(xié)議的通信效率和穩(wěn)定性。