学习心得与毕业设计

xccao

2007-09-12
MPLS内外层标签在不同的标准组织或者不同的环境有不同的叫法
  MPLS-f  inner label  outer label(s)
Dictionary:   ITU-T  interworking label transport label(s)
  IETF  PW label  tunnel label(s)
我们可以清楚的看出：
ITU-T组织，MPLS的内层标签倾向于叫做互联标签，而外层标签倾向于叫做传输标签
IETF组织，相对的，内层标签倾向于叫做伪线标签，而外层标签倾向于叫做隧道标签
我们在阅读文献的时候，应该清楚出现的各种概念实际上说的是什么意思!
现在很多的概念、技术，其实很多都是基于MPLS实现的，比如vpws、vpls等等。其中也用到了一个关键的技术、伪线技术。伪线技术是在MPLS外层标签里面的一层标签，用于标志伪线通道号的，通常伪线标签后面还会跟着一个标志这个伪线通道的控制字，用于对通道或者数据进行进一步的描述。T-MPLS也是MPLS的一个子集，很多概念都是沿用的MPLS，所以MPLS还是有必要好好研究一下。
任务：
1.FPGA选型构思
    要fpga选型，逻辑功能有：
    1.一个100M网口逻辑
    2.一个cpu local看总线接口逻辑
    3.对网口收到的数据包进行状态分析，形成必要的告警，上报给cpu

    说明：网口收到的数据包是一些心跳检测包，最大的包速可能有100(hz)x100(数据源)=10000pps（包/秒）。数据源表示收到的心跳包来源于某个节点，hz表示源节点会以10ms的速度发送心跳包。fpga主要的功能就是提供一个分析、处理心跳包的状态机。大致原理是这样的：
    1.设置一个30ms的滑动窗口
    2.检测心跳包的来源，并缓存
    3.用30ms滑动窗口检测某个源的心跳包，如果30ms内有2-4个心跳包就算正常，否则就要置起告警

这些逻辑大致需要什么档次的fpga，能不能给个参考，这些对gpga的核心速度有没有要求！
参考：
    CPU的Local总线以及心跳检测都用不了多少逻辑，关键的是做的这个网口是做到第几层，如果只作到MAC层的话，也用不了多少逻辑，普通的FPGA就可以了，无论是速度和容量。具体多大得找一个现成得MAC层得例子编译一下来预估一下。单口以太网转E1协转FPGA使用的是的CycloneII 系列EP1C6T144C8。应该就够用了！
2.看T-MPLS的核心交换和业务芯片
3.看任务分配，进行项目细分，任务分解！
  a.背板设计，主要是信号定义，告警、网管可以借用以前的设计 1人
  b.主交换盘硬件设计      1人
  c.业务盘硬件设计      1人
  d.交换盘软件设计      1人
  e.业务盘软件设计      1人
  f.bct通用控制模块设计，包括软硬件    bct组完成
  g.oam软件模块设计      1人
  h.保护倒换软件模块设计     另外项目组完成
  i.芯片驱动模块的移植      2人
  j.mpls协议栈的移植(以后研究)     后续工作
  k.fpga模块的选型设计      1人
  l.二层协议栈，如802.1d等的移植    1人
硬件：4人
软件：6人
时间点应该计算好，先做什么，后做什么。
项目中间和完成后应该获取下面的数据和经验：
1.项目持续时间
2.项目软硬件人员的总人数以及分配比率
3.跟其他项目组关系之间出现的问题以及处理技巧总结
4.使用金额，以及经费使用中是否出现过什么问题，好的和坏的
5.和经销商关系的处理技巧，中间事情应该做一些详细的记录
6.项目组人员之间关系的处理以及技巧等

2007-09-18
    近段时间忙于毕业设计，看了一段时间ipsec相关的rfc文档。这些文档主要分为7大块。
    1.IPSEC体系结构。它是个大框架的内容
    2.IPSEC的AH协议
    3.IPSEC的ESP协议
    4.加密算法
    5.鉴权算法
    6.解释域（DOI）
    7.密钥管理
    这些年来，技术做了很多，当初在软件部做嵌入式的开发，主要关注CPU和操作系统的一些内容，现在在传输做通信系统的开发，应该来说对IT行业从平台到设备很多的开发过程都有所认识了。人很多时候都是这样，在做一件事情的时候，往往因为对事情的估计、了解不是很充分，从而对事情的发展进行了错误的判断，最终导致失败。
    平时做事情做的多了，实践经验也在渐渐的积累起来了。很多时候，你从一个统计数据中就可以分析出来很多的道理。很多中国人，听说现在有大致1个亿的网民，大致有3个亿的手机用户，从事IT相关行业的人员也有好几千万。这些数字到底是个什么概念。很多时候去卖场比如超市、电脑城等等的时候，我们会看到很多的活动。我们可以看到，商家辛辛苦苦做了一天的活动，花了很多钱布置现场、并且还会高薪邀请一些有名气的名人助阵，至少也会看到一些专业的主持或舞蹈、歌唱人员，可是一天到头，真正到场的观众也顶多几百、几千人。这里我们就应该想到一个问题了，这些活动的宣传价值到底如何评估？然后还有更多的问题，这些活动是商家做的，还是厂家做的，或者是联合做的？还有，我们从事

    IPV6中的ipsec，在ipv6中ipsec是强制执行的，应该来说，ipsec还是应该有研究的必要。
    一个人做事还是要多想一想，其实想了很多，却没有想到跟人打交到，别人的想法更多，所以犯了一个错误。昨天本来以为能够构建一个linux操作系统，能够帮部门解决一些问题，却把一些人存在那个旧机器上的版本数据库给删除了，真是郁闷！更郁闷的是项目组的版本数据库就只有这个，你说这是不是有点搞笑。不过，错误当然是我造成的，以后做事情还是应该低调一点了。     
   
    公共密钥保护的方案
    发送端当使用私钥加密数据时，接收端使用公钥解密数据，这样达到身份验证的目的，表明接受的数据的确是发送端发送的。用私钥加密的数据包主要用于身份验证，这个数据包每个节点用公钥都可以解开，所以这里的加密数据不是数据载荷。用公钥加密的数据只有用私钥才能解开。当要发送数据报文时，发送端会采用接收端生成的公钥加密数据，数据加密后，任何其它节点即使收到数据也不能解开数据，从而达到保密的目的，同时只有在真正的接收端点才能解开数据报文。但是这里涉及到另外的一个问题，那就是公钥如何发布的问题！因为发布的公钥也可以伪造，这样也会产生问题！
    MD5和SHA等哈希算法都是校验数据块的，特别是MD5码的校验算法用的特别多，很多光盘数据在发布的时候，会随同发布一个数据的MD5校验核，这个校验核主要用于验证传送的过程不会产生错误。IPSEC中的MD5和SHA算法主要用于单包的验证，一般一个数据包同时有RSA的加密以及附带一个MD5的校验核，安全性是非常强的！
    AH和ESP的差别是什么，为什么要有包头的方式？
引用：
Freeswan 的配置文件 "/etc/ipsec.conf" 许可您设定您的 IPSEC 设置，连接类型以及控制信息等。IPSEC 目前支持两种类型的连接：手工连接和自动连接。手工连接需要的密钥保存在 "/etc/ipsec.conf" 文件中，这种连接没有自动连接安全。对于一个商业应用来说，使用手工（固定）密钥是不安全和不可靠的。在自动密钥连接模式下产生一个 256 位共享密钥，将其复制到连接通道的各个节点上后，那些企图截取数据包的网络攻击者将很难攻破这种安全连接。在自动密钥连接模式下，一个密钥的有效期是 8 个小时，这种配置有效地阻止了那些企图用暴力法猜出密钥的攻击者。自动连接的密钥由一个叫 Pluto 的密钥协商守候进程产生，缺省使用叫 IKE 的密钥协商协议。这个协议根据 "/etc/ipsec.secrets" 文件中的信息确定不同的系统。
由上面可以看出：pluto是一个守护进程，它的作用就是用IKE协议自动生成密钥，用于数据加密传输！如果用的手工传输的话，我想pluto进程应该可以不用运行起来吧！


t-mpls结构图：
http://blogimg.chinaunix.net/blog/upfile/070928113133.pdf


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/3760/showart_391681.html