tpp協議范例6篇

前言：中文期刊網精心挑選了tpp協議范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

tpp協議范文1

【關鍵詞】tpp 經濟格局 影響與展望

一、TPP簡介

最早由APEC成員國中的新西蘭、新加坡、智利、文萊四國發起的多邊自由貿易協定――“跨太平洋戰略經濟伙伴關系”，原本無人問津，隨著2009年美國宣布加入“跨太平洋伙伴關系協議”（簡稱TPP）談判，開始受到各界關注。TPP的最終目標是要建成亞太地區市場準入水平更高、競爭政策范圍更廣、知識產權保護力度更大、勞工和環境標準更嚴、爭端解決約束力更強的高標準自由區。耗時多年的TPP基本協議初步達成。

TPP只是美國應對東亞合作、獲得非傳統經濟利益的工具。從成本收益的角度分析，經濟小國或許能夠從TPP中獲益，但是對大國而言，TPP的經濟價值甚微。TPP造成的貿易轉移會使中國每年損失大約1000億美元的出口，越南將是TPP達成的最大贏家，與中國、孟加拉國、印度等國家相比，越南將可以以更加優惠的條件向美國市場出口紡織品。

二、美國推動TPP的原因分析

（一）經濟層面

TPP將給美國帶來出口的大幅增長。美國的出口行業是美國加入TPP談判的最大的受益者，比如農業領域以及那些依賴于知識產權的行業。美國農產品要出口到日本等國家仍面臨很多障礙；另外有賴于知識產權行業的諸如制藥、電影、媒體等行業都會得到適當的益處。TPP生效意味著美國會降低紡織業、制衣業和鞋業等關稅，這些行業都將面臨更激烈的挑戰，也意味著一定的損失。一些學者對美國加入TPP，以及日本進一步加入TPP后的福利效應分析進行了有益的嘗試。雖然這些研究基于靜態模型，且對TPP成員擴大情況、TPP情景假設等方而的考慮還稍顯不足，但是其基本結論卻明確顯示，美國加入TPP，所拉動的GDP增幅并不明顯。

（二）政治層面

美國總統提出了轉向亞洲或是亞洲再平衡，這是美國加強與亞洲經濟關系的第一步。TPP包括了勞動者和環境保護，國有企業優惠限制等迄今為止貿易協定從未涉及的領域。事實上，與其說參與TPP是美國的短期經濟行為，不如說是其戰略性選擇。一方面，TPP有助于提高美國企業參與亞太地區的商業機會與競爭能力。有研究表明，排除美國的亞洲經濟一體化將導致美國福利受損，而TPP將會使美國的企業得到亞洲市場的準入機會。另一方面，美國通過TPP來達到平衡中國經濟發展的影響，有助于維持美國的長期經濟影響力。通過維持與韓國、日本等國家的經濟聯系甚至政治安全聯系，達到排除中國競爭，確保美國主導亞太格局不受挑戰。

三、TPP對中國經濟的影響分析

（一）經濟層面

中國是一個外向型經濟體，具有較高貿易依存度。中國經濟長期以來的發展與增長是對外貿易發揮重要作用。TPP對中國出口的影響體現在兩個方面，一是出口貿易國的限制，二是出口條款規定的制約。TPP各成員國產業本身有內部互補性及貿易轉移效應，TPP是南北合作型的區域貿易組織，區域內各國經濟發展水平及出口產品各不相同。TPP中的新興經濟體同我國的產業結構及要素分配趨同，市場和結構上存在強烈同構性競爭。此外，TPP中高標準的過境審查程序對我國的出口貿易將一定的負面影響。

（二）政治層面

TPP的達成，“去中國化”導致中國被孤立，很可能意味著以“10+X”為主體的亞洲區域經濟合作進程陷入停滯。與此同時，TPP戰略的實施也削弱了中國對東亞區域的戰略影響力。近年來，東亞地區經濟發展和經濟合作關系十分緊密，東亞經濟一體化有了一個初步的嘗試。隨著東盟和亞太經合組織的成立，亞太地區的聯系日益密切，亞太經濟一體化程度越來越高。隨著中國國際地位的不斷提升，中國發展壯大成為亞太地區的第二大經濟體，在亞太地區的影響力也不斷擴大，相比之下，美國在亞太地區的影響力越來越力不從心，因而借助TPP將中國排除，使中國在東亞地區被邊緣化。

四、小結

TPP不是一個排他的、封閉的國際貿易體系，并不是參加了TPP后，其成員國就要與其他非成員國斷絕一切貿易往來。許多TPP成員國也是其他貿易協定的成員，也存在各種多邊（貿易聯盟）或雙邊協議。中國要采取相應的政策和措施，密切關注TPP的發展勢頭，及時調整方針政策并作出反應。更重要的是，應該提高自身的競爭力，更進一步深化改革，努力改善市場環境，盡可能適應瞬息萬變的國際環境。同時，也應該探索TPP以外的各種可能的有利于周邊地區經濟發展的途徑。

參考文獻：

[1]全毅.TPP對東亞區域經濟合作的影響：中關對話語權的爭

奪日[J].亞太經濟，2012（5）：12-18.

[2]喬其明，竇爾翔，李東陽.TPP談判及其對中美貿易的影響

與戰略[J]，2014（09）：11-13.

[3]楊立強，魯淑.TPP與中日韓FTA經濟影響的GTAP模擬分

析[J].東北亞論壇，2013（4）：39-47.

[4]王晶.TPP達成對我國制造業國際化的潛在影響及對策

[J].現代管理科學，2016（7）：85-86.

[5]羅凱天.TPP 勞工條款及其對中國的影響與應對研究[J].

tpp協議范文2

[關鍵詞]TCP協議 網絡安全 協議攻擊

一、TCP連接的建立與終止

1.概述

雖然TCP使用不可靠的IP服務，但它卻提供一種可靠的運輸層服務。

2.建立連接協議(三次“握手”)

(1)客戶端發送一個帶SYN標志的TCP報文到服務器。這是三次握手過程中的報文1.

(2)服務器端回應客戶端的，這是三次握手中的第2個報文，這個報文同時帶ACK標志和SYN標志。因此它表示對剛才客戶端SYN報文的回應；同時又標志SYN給客戶端，詢問客戶端是否準備好進行數據通訊。

(3)客戶必須再次回應服務段一個ACK報文，這是報文段。

3.連接終止協議(四次握手)

由于TCP連接是全雙工的，因此每個方向都必須單獨進行關閉。這原則是當一方完成它的數據發送任務后就能發送一個FIN來終止這個方向的連接。收到一個 FIN只意味著這一方向上沒有數據流動，一個TCP連接在收到一個FIN后仍能發送數據。首先進行關閉的一方將執行主動關閉，而另一方執行被動關閉。

(1)TCP客戶端發送一個FIN，用來關閉客戶到服務器的數據傳送(報文段4)。

(2)服務器收到這個FIN，它發回一個ACK，確認序號為收到的序號加1(報文段5)。和SYN一樣，一個FIN將占用一個序號。

(3)服務器關閉客戶端的連接，發送一個FIN給客戶端(報文段6)。

(4)客戶段發回ACK報文確認，并將確認序號設置為收到序號加1(報文段7)。

CLOSED：表示初始狀態。

LISTEN：表示服務器端的某個SOCKET處于監聽狀態，可以接受連接了。

SYN_RCVD：這個狀態表示接受到了SYN報文，在正常情況下，這個狀態是服務器端的SOCKET在建立TCP連接時的三次握手會話過程中的一個中間狀態，很短暫，基本上用netstat你是很難看到這種狀態的，因此這種狀態時，當收到客戶端的ACK報文后，它會進入到ESTABLISHED狀態。

SYN_SENT：這個狀態與SYN_RCVD遙相呼應，當客戶端SOCKET執行CONNECT連接時，它首先發送SYN報文，因此也隨即它會進入到了SYN_SENT狀態，并等待服務端的發送三次握手中的第2個報文。SYN_SENT狀態表示客戶端已發送SYN報文。

ESTABLISHED：表示連接已經建立了。

FIN_WAIT_1：FIN_WAIT_1和FIN_WAIT_2狀態的真正含義都是表示等待對方的FIN報文。而這兩種狀態的區別是：FIN_WAIT_1狀態實際上是當SOCKET在ESTABLISHED狀態時，它想主動關閉連接，向對方發送了FIN報文，此時該SOCKET即進入到FIN_WAIT_1狀態。而當對方回應ACK報文后，則進入到FIN_WAIT_2狀態，當然在實際的正常情況下，無論對方何種情況下，都應該馬上回應ACK報文，所以FIN_WAIT_1狀態一般是比較難見到的，而FIN_WAIT_2狀態還有時常?？梢杂胣etstat看到。

FIN_WAIT_2：上面已經詳細解釋了這種狀態，實際上FIN_WAIT_2狀態下的SOCKET，表示半連接，也即有一方要求close連接，但另外還告訴對方，我暫時還有點數據需要傳送給你，稍后再關閉連接。

TIME_WAIT：表示收到了對方的FIN報文，并發送出了ACK報文，就等2MSL后即可回到CLOSED可用狀態了。如果FIN_WAIT_1狀態下，收到了對方同時帶FIN標志和ACK標志的報文時，可以直接進入到TIME_WAIT狀態，而無須經過FIN_WAIT_2狀態。

CLOSING：這種狀態比較特殊，屬于一種比較罕見的例外狀態。正常情況下，當你發送FIN報文后，按理來說是應該先收到(或同時收到)對方的ACK報文，再收到對方的FIN報文。但是CLOSING狀態表示你發送FIN報文后，并沒有收到對方的ACK報文，反而卻也收到了對方的FIN報文。什么情況下會出現此種情況呢?那就是如果雙方幾乎在同時close一個SOCKET的話，那么就出現了雙方同時發送FIN報文的情況，也即會出現CLOSING狀態，表示雙方都正在關閉SOCKET連接。

CLOSE_WAIT：這種狀態的含義表示在等待關閉。怎么理解呢?當對方close一個SOCKET后發送FIN報文給自己，你系統毫無疑問地會回應一個ACK報文給對方，此時則進入到CLOSE_WAIT狀態。接下來呢，實際上你真正需要考慮的事情是察看你是否還有數據發送給對方，如果沒有的話，那么你也就可以close這個SOCKET，發送FIN報文給對方，也即關閉連接。所以你在CLOSE_WAIT狀態下，需要完成的事情是等待你去關閉連接。

LAST_ACK：這個狀態是被動關閉一方在發送FIN報文后，最后等待對方的ACK報文。當收到ACK報文后，也即可以進入到CLOSED可用狀態了。

二、TCP協議安全問題

1.概述

TCP協議現在用得非常廣泛，但它本身也有一些安全上的缺陷。一些缺陷是由于主機使用IP源地址作為認證機制引起的；Berkeley的r系列涮用就是一個明顯的例子。其它的一些缺陷是由于網絡控制機制，特別是路由協議，缺少認證機制引起的。

2.TCP序列號預測攻擊

TCP序列號預測攻擊最早是1985年由Robort.Morris對這一安全漏洞進行闡述的。他使用TCP序列號預測，即使是沒有從服務器得到任何響應，來產生一個TCP包序列。這使他能欺騙在本地網絡上的主機。

(1)攻擊方法。TCP協議有一個非常令人著迷的漏洞，簡單的說，就是通過預測初始序列號來偽造TCP包.并且不需要得到回應。這樣就可以使攻擊者偽裝成一臺和服務器在同一個局域網上的一臺可信任的機器。通常建立TCP連接需要三次握手?？蛻魴C送一個初始序列號ISNc，服務器應答它并送出它自己的序列號ISNs，客戶機再發出一個應答包。這三個數據包發送以后，就可以傳輸數據了。這個過程可以用下圖來表示：

C一>S：SYN(ISNc)

S一>C：SYN(ISNs)，ACK(ISNc)

C一>S：ACK(ISNs)

C一>S：data

And/or

S一>C：data

這就是說，要使一個連接建立起來，C必須知道ISNs，這個數多少有一些隨機性，假沒入侵者X有一種方法可以預測ISNs。在這種情況下，他可以通過以下的步驟來模仿可信任的主機T：

X->S：SYN(ISNx)，SRC=T

S->T：SYN(ISNs)，ACK(ISNx)

X一>S：ACKfISNs)，SRC=T

X一>S：ACK(ISNs)，SRC=T，nasty-data

即使S一>T的數據包不經過X，X也能知道它的內容，因此能發送數據。如果x在一個能夠執行命令的連接上實行這種攻擊(例如Berkeley rsh服務)，他就可以運行――惡意的命令。那么怎樣預測隨機的ISN 呢?在Berkeley系統中，初始序列號變量是以每秒固定的數目遞增的，而每次連接的序列號就是這個變量的一半。因此，如果有人通過合法的連接觀察ISNs，他就有很大的機會通過計算得到下一次連接的ISNS。

應該指出的是服務器的應答消息S一>T：SYN(ISNs)，ACK(ISNx)。并沒有消除這種攻擊；雖然真正的T主機將接收到它，并且會重設連接。這并不是一個嚴重的障礙，因為我們可以通過一些拒絕服務的攻擊使T主機暫時失效，也可以在T主機關機或重起的時候攻擊。還有一種通過netstat服務對TCP序列號進行的攻擊。在這種攻擊中，入侵者模仿一臺關閉的主機。如果在目標機上有netstat服務.它就會提供另一個端口必要的序列號信息：這樣就根本不需要猜測了。

(2)防御。很明顯，這種攻擊的關鍵是Berkeley系統中初始序列號變量變化方式太簡單了。TCP標準要求這個變量必須以每秒鐘將近250，000的速度增長：Berkerey系統則使用了一個比它慢得多的速度然而關鍵的因素是間隔的大小而不是平均速度。從4.2BSD系統的每秒增加128到4.3BSD 的每秒增加125，000的改變是沒有意義的。下面讓我們來看看以250，000的頻率運行是否有用。為了簡單起見，現忽略了其它連接產生的問題，僅僅考慮本計數器固定速度的改變：為了知道當前的序列號，必須發送一個SYN包，并接收它的回應。如下：

X一>S：SYNfISNx1

S一>X：SYN(ISNs)，ACK(ISNx)(1)

第一個使服務器產生下一序列號的偽造的數據包，可以緊跟在服務器對探測包的回應后送出：

X一>S：SYN(ISNx)，SRC=T (2)

序列號ISNs在應答中使用

S一>T：SYN(ISNs)，ACK(ISNx)

它是由數據包(1)產生到服務器接收到數據包(1)之間的時間唯一確定的。但是這個時間是由X到S的來回時間確定的。因此如果攻擊者能夠測量或預測到這個時間。即使使用一個能精確的4微秒的時鐘也不能阻止這種攻擊。對來回時間的測量能精確到什么程度呢?如果假設網絡很穩定，我們可以精確到10毫秒左右。很明顯，互聯網不可能長期這么穩定.但是卻有可能在一個較短的時間內穩定。因此我們有2500個ISNs的可能值?？紤]到重新測量來回時間所需的時間，我們假設每次嘗試需要花5秒，那么一個攻擊者很可能在7500秒內獲得成功。條件更好的網絡或更精確的測量，能夠提高成功的可能性。因此，僅僅是按TCP協議標準是不行的。在這里，我們默認的假設是目標機上不運行任何進程。實際上，當新的請求到達時，是會運行一些進程的。在一個6MIPS的機器上，一個時鐘周期-4秒大約可執行25條指令。高優先級的中斷TCB分配順序的不同，都對下一個序列號有相當大影響。這種隨機的效果是被認為是主機的優點。

參考文獻：

tpp協議范文3

關鍵詞： 流控制傳輸協議； 傳輸控制協議； 單路徑； 多路徑； 吞吐率； 延遲

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2013）05-03-04

Comparison study of TCP and SCTP routing protocol

He Shijie， Tong Mengjun

（School of computer science， Hangzhou Dianzi University， Hangzhou， Zhejiang 310018， China）

Abstract： In order to get better understanding of SCTP protocol performance， the NS-2 network simulation software is utilized to compare TCP and SCTP protocols from a single path and multi path. The experimental results show that， in response to the link's deteriorating condition， the SCTP protocol has a larger throughput capacity ， and also a higher stability， and it can meet the transmission requirement of high performance network.

Key words： stream control transmission protocol； transmission control protocol； single path； multi path； throughput rate； delay

0 引言

SCTP代表的是流控制傳輸協議，它是由IEFT的信令傳輸工作組（SIGTRAN）新近提出的一種面向多媒體通信的流控制協議（SCTP），用于在IP網絡上傳輸PSTN信令消息，即通常所說的SS7 over IP。

在國內，1985年是流控制傳輸協議技術開始萌芽的時期。從1985到1995年，該技術主要局限于計算機網絡中接人端口數據流的控制技術，以防止計算設備之間大量數據互相通信時出現阻塞，保證更高的傳輸效率和可靠性。目前對該技術的研發仍處于較淺的層次，對整個IP網絡中實規PSTN信令傳輸的技術還鮮有涉及；國內的SCTP研究還主要側重于應用方面，比如SCTP與TCP的比較、SCTP在移動環境下的性能研究（例如平滑切換，移動IP，最后一跳性能惡化問題，基于SCTP移動Internet傳輸模型等）、基于獨立路徑擁塞控制的SCTP負荷分擔機制研究、結合SS7的研究，以及SCTP的安全問題研究、軍事應用等。

國外則更側重于起草標準，如：定義SCTP負荷分擔草案（多路徑同時傳輸）；制定部分可靠傳輸標準；提交建立SCTP偶聯后的動態地址重配置；提交SCTP API草案；定義SCTP對移動IP的支持；提交單播擁塞控制建議標準；TCP友好可變速率控制等等。目前，IETF致力于把SCTP作為一種通用的傳輸協議。對SCTP本身的研究集中在對其功能的完善和擴展上，主要是從兩個本質特點入手：多路徑和多流。同時，對SCTP應用的研究主要集中在兩個方面：在移動網絡中的應用和對多媒體的傳輸。

本文的主要研究工作是利用NS-2構建仿真平臺，對SCTP和TCP這兩種協議進行對比，并根據仿真的結果計算、分析和比較這兩種協議的性能，發現它們各自的優缺點。

1 TCP和SCTP的單路徑的對比研究

單路徑的實驗拓撲圖如圖1所示，一共有6個節點，2個路由節點。其中0-2是發送節點，5-7是相應的接收節點。3個發送節點都綁定了FTP應用，其中0號節點的數據包發送往5號節點，流標簽為1；1號節點的數據包發送往6號節點，流標簽為2；2號節點的數據包發送往7號節點，流標簽為3。設置最大的傳輸單元為1500。路由3、4間的droptail隊列大小分別為5、10。本實驗主要更改了1號節點和6號節點的傳輸協議?，F在設0-5號節點的路徑為L1，1-6號節點的路徑為L2，2-7號的路徑為L3。變量主要在L1上面。其中發送節點到路由節點3，路由節點4到接收節點的帶寬均為10Mbps，延遲均為15ms。路由節點3、4直接的帶寬為1.7Mbps，延遲為15ms。這樣路由節點3、4之間就成為接收方和發送方直接的瓶頸。

圖1 實驗拓撲圖

實驗一的過程是：在0.5s的時候三個節點同時開始發送數據，4s的時候斷開L1，7s的時候斷開L2。這樣做的主要目的是讓L1的數據包先在有兩個TCP傳輸協議競爭的情況下進行數據傳輸，然后逐漸斷開其他兩個鏈路的數據傳輸，來觀察TCP和SCTP在有TCP競爭條件下，數據傳輸的吞吐量，延遲和丟包率。吞吐量如圖2所示。

圖2 實驗一中TCP和SCTP數據的吞吐量

圖2所表示的是鏈路L2上的數據吞吐量。X坐標軸表示時間的變化，單位為s，Y坐標軸表示接收的數據量，單位為Byte。紅色線表示TCP協議在droptail隊列為5時的數據吞吐量。綠色線表示TCP協議在droptail隊列為10時的數據吞吐量。藍色線為SCTP協議在droptail隊列為5時的數據吞吐量，黃色為SCTP協議在droptail隊列為10時的數據吞吐量。從圖2中可以看出，總體上SCTP的吞吐量遠遠高過TCP。對于SCTP來說，在droptail隊列為5的時候，其吞吐量比10的時候略高，但差距不是很大。在兩個TCP數據傳輸斷掉以后，兩種情況下的吞吐量趨于相同，而且數據吞吐量趨于穩定。看趨勢，在9s以后，droptail隊列為10的時候，其吞吐量會略大于5的時候。對于TCP協議來說，很明顯，在droptail隊列為10的時候，其吞吐量高于5的時候，在兩個TCP協議的數據傳輸都斷掉以后，數據吞吐量的增長率趨于平行式增長。

圖3 實驗一中TCP和SCTP延遲對比

圖3是實驗一中SCTP和TCP兩種協議數據傳輸延遲的對比。如圖所示，是TCP和SCTP在droptail隊列為5的時候，兩種協議延遲的對比。紅色線為TCP的延遲，綠色的為SCTP的延遲。X坐標軸表示數據傳輸的時間變化，單位為s，Y坐標軸表示兩種協議在某個時刻的延遲，單位為s。從圖3中可以看到，兩者的數據線略有交叉，SCTP的延遲略高于TCP；TCP的延遲是在一個范圍內上下波動，而SCTP的延遲呈一種階段性的梯度變化。從這里也可以看出兩種數據傳輸的差別：TCP在鏈路達到穩定的時候，每次傳輸的數據量一定；而SCTP的數據傳輸，在沒有擁塞避免的情況下，是呈指數增長的。

根據實驗一的拓撲圖，更改鏈路L1和L3的數據傳輸時間，此為實驗二。在0.5s的時候1號節點開始發送數據，在1.5s的時候0號節點開始發送數據，在4.5s的時候3號節點開始發送數據，在7.5s的時候將L1和L3兩條鏈路斷開連接，8s的時候結束數據傳輸。通過觀察TCP和SCTP協議在逐漸有一個TCP協議和兩個TCP協議競爭的條件下的數據吞吐量，延遲和丟包率來對比兩種協議。

圖4 實驗二中TCP和SCTP兩種協議的數據吞吐量

在圖4中，表示的是鏈路L2上的數據吞吐量。X坐標軸表示時間的變化，單位為s，Y坐標軸表示接收的數據量，單位為Byte。紅色線表示TCP協議在droptail隊列為5時的數據吞吐量。綠色線表示TCP協議在droptail隊列為10時的數據吞吐量。藍色線為SCTP協議在droptail隊列為5時的數據吞吐量，黃色為SCTP協議在droptail隊列為10時的數據吞吐量。從圖4中可以看出，總體上來說，在相同的droptail隊列值的情況下，SCTP的吞吐量遠大于TCP的吞吐量。在兩個TCP競爭數據傳輸出現后，它們的吞吐量都有一個短暫性的下降，然后繼續趨于上升。在8.0s的時候，兩種協議的吞吐量開始趨于穩定。

對比實驗一和實驗二中數據吞吐量的圖，我們看到，由于實驗一和實驗二的區別在于競爭的TCP協議出現的時間不同，在實驗一的環境下，SCTP在有其他協議競爭的條件下，能夠更容易、更快地達到數據吞吐的穩定狀態，這樣非常有利于數據的傳輸。

圖5是實驗二中鏈路L2在droptail隊列值為10的時候的延遲對比。紅色線為TCP的延遲，綠色的為SCTP的延遲。X坐標軸表示數據傳輸的時間變化，單位為s，Y坐標軸表示兩種協議在某個時刻的延遲，單位為s。由圖5中可以看出，SCTP與TCP延遲隨時間的走勢相互交叉，與實驗一中的情形類似，SCTP的延遲略高于TCP。

圖5 實驗二TCP和SCTP的延遲對比

圖6 TCP和SCTP競爭時的延遲和吞吐量

圖6是在實驗一環境下，SCTP和TCP相互競爭下的延遲和吞吐量的對比，主要是鏈路L2和L3的對比，紅色線表示的是TCP，綠色線表示TCP。圖6上圖中，X坐標軸表示數據傳輸的時間變化，單位為s，Y坐標軸表示兩種協議在某個時刻的延遲，單位為s；圖6下圖中，X坐標軸表示時間的變化，單位為s，Y坐標軸表示接收的數據量，單位為Byte。從圖6中可以看出，情況基本與上面的實驗保持一致。在相同的droptail隊列值的情況下，SCTP的吞吐量遠大于TCP，但是TCP和SCTP的延遲相互交叉，SCTP延遲略高于TCP。

2 TCP和SCTP的多路徑的對比研究

多路徑的實驗拓撲圖如圖7所示，節點0-2合起來是一個發端，節點3-5合起來是一個收端。0是核心節點，1、2是接口，即該端點的兩個IP地址；3也是核心節點，4、5也是接口，也即該端點的兩個IP地址。1和4路徑命名為if0；2和5路徑命名為if1。

在SCTP傳輸過程中，數據只能從接口發或收，不能直接從核心節點發或收。該實驗過程為：應用層傳輸FTP數據，在0.5s后開始傳輸；在第5s前，路徑if0、if1的帶寬為5M，時延為50ms；在第5s，路徑if0性能惡化，帶寬變成1M，時延變為200ms；在第8s，傳輸結束。

圖7 SCTP多路徑仿真拓撲圖

由于TCP沒有多路徑這個特點，所以，要與SCTP作對比，只能重新建立拓撲圖。拓撲圖如圖8所示：數據傳輸過程和SCTP一樣，應用層傳輸FTP數據，在0.5s后開始傳輸；在第5s的時候鏈路發生惡化，帶寬變成1M，時延變為200毫秒；在第8s，傳輸結束。

圖8 相應的TCP拓撲圖

對于這兩種協議延遲方面的比較，我們在上一節中已經有過很詳細的對比，所以在這里，主要針對兩種協議在多路徑的情況下，對數據吞吐量作比較，如圖9所示。

圖9 多路徑下TCP與SCTP吞吐量的比較

如圖9，其中為了表示自己搭建的TCP網絡和SCTP網絡有對比性，所以測試了在圖8中拓撲圖中SCTP數據的吞吐量，如圖9中的綠線。從圖中來看，在6.5s以前兩種拓撲圖中SCTP的數據吞吐量完全吻合，這樣看來，兩種拓撲圖是具有可比性的。圖中藍色線表示TCP協議的吞吐量，黃色線表示if0路徑上SCTP的吞吐量，紅色線表示if1路徑是SCTP的吞吐量。X坐標軸表示時間的變化，單位為s，Y坐標軸表示接收的數據量，單位為Byte。從圖9中看，5s之前鏈路沒有惡化，SCTP默認if0是主路徑，5s之后鏈路if0惡化，吞吐量開始下降，此時，因為有另一條路徑if1的存在，而且鏈路狀態比if0好，SCTP開始將if1作為主路徑進行傳輸，圖中if1的吞吐量開始上升，由此可以看出，SCTP的吞吐量在經過一段時間的降低之后，會恢復原來的吞吐量，使數據傳輸不受影響。由圖9可以看出，TCP在路徑出現惡化的時候，吞吐量開始下降，如果路徑得不到緩解，吞吐量會受到很大的影響。由此可以看出，SCTP多路徑的特點較TCP存在很大的優勢。我們再來分析路徑if0數據傳輸與時間的關系，如圖10所示。圖10中有上（紅色）、中（綠色）、下（藍色）三條線。上線（紅色）代表 SCTP 把數據包發送到緩存，即入隊列；中線（綠色）代表數據包從緩存注入到網絡，即出隊列；下線（藍色）代表數據包從收端反饋回來的證實 SACK?？v坐標代表所發送的數據包序列號，橫坐標代表時間，斜率指示傳輸速率（下面類似圖的信息也是這樣的）。在第5s，帶寬和時延發生變化，路徑性能變差，所以第5s后的斜率小于第5s前的斜率，即第5s后的傳輸速率小于第5s前的傳輸速率。

圖10 if0上數據傳輸與時間的關系

3 結束語

本文主要是通過NS-2構建仿真平臺，對TCP和SCTP在單路徑和多路徑的條件下進行對比。通過兩個實驗對比發現，兩種協議在數據傳輸的延遲方面，SCTP協議略高于TCP協議，相差不是很大，但是SCTP的數據吞吐量遠遠大于TCP協議。由于SCTP具有多路徑和多重定址的特點，在應對鏈路惡化的情況時，SCTP表現出更高的穩定性。作為一個新的傳輸協議，SCTP還具有很大的發展空間，SCTP較TCP更能滿足高性能傳輸的要求，隨著IP網絡的迅猛發展，SCTP一定會有更廣闊的應用空間。

參考文獻：

[1] Esbold Unurkhaan， Erwin P， Andreas Jungmaier. Secure SCTP-A

Versatile Secure Transport Protocol[J].Springer，2004.10（3）：273

[2] V. Jaclbson. Congestion Avoidance and Contrl[J].ACM SIGCOMN，

1988.36（2）：273

[3] K.Fall and S.Floyd.Simulation-based comparisons of Tahoe Reno

and SACK TCP[J]. ACM Computer Communication Review，1996.26（3）：5

[4] L.Brakmo and L.Peterson.TCP Vegas：End to End Congestion

Avoidance on a Gloabal Internet[J]. IEEE Journal on Selected Areas in Communication，1995.13（8）：1465

[5] 周開波，劉桐，蔣皓等.mSCTP協議異構網絡切換性能評估[J].現代電

信科技，2011.3（3）：19

[6] 方路平，劉世華，陳盼等.NS-2網絡模擬基礎與應用[M].國防工業出

版社，2008.

[7] 胡文靜.SCTP主路徑自動切換的研究[D].吉林大學碩士學位論文，

2006.

[8] 葉凌偉，陳雁.SCTP與TCP的功能對比及應用分析[J].中國數據通

信，2003.1（2）：43

[9] 賀，張繼棠.流控傳輸協議SCTP的研究[J].山西電子技術，

2005.11（5）：21

[10] 黃曉波，鄭應平.流控制傳輸協議與TCP協議的比較[J].微型機與應

用，2005.7（6）：37

[11] 成為青.流控制傳輸協議概述[J].電子電氣教學學報，2003.4（2）：31

tpp協議范文4

關鍵詞：流媒體；Rtmp；負載均衡

中圖分類號：TP37 文獻標識碼：A文章編號：1009-3044(2011)01-226-03

Streaming Video on Demand System on Rtmp and Http Protocols

WANG Xu-peng

(College of Electronics and Information Engineering, Tongji University, Shanghai 201804, China)

Abstract: Design and implement streaming video on demand system which uses 3.5 framework and Actionscript3.0. The System supports both Rtmp protocol and Http protocol transmission, detailed analyze the vod principal of two protocols, improve the Http protocol transmission. For vod, introduce a new load balancing method to distribute video Requisitions. It considers both video data transmission distance and server load performance to ensure smooth playing.

Key words: streaming media; rtmp; load balancing

網絡技術和通信技術的發展，拓寬了網絡帶寬，同時也更加豐富了網絡應用。視頻點播網站，網上教學正在成為新的網絡寵兒。本文正是設計和實現了基于流媒體技術的醫學教學視頻點播系統，系統是下一代互聯網的醫學教學科研平臺的子項目,為各高校師生提供教學服務。

1 流媒體簡介

流媒體技術主要是將聲音，影像，動畫等數據分成一個個壓縮包，向用戶提供連續的，實時的傳播，而不必等到整個視頻文件下載完成才能觀看。通過緩存技術提供流暢的視頻播放，并且大大縮短了播放延遲，改善用戶體驗。流媒體的傳輸方式主要有順序流式傳輸和實時流式傳輸。

順序流式傳輸顧名思義在連接建立后，服務器會按照數據在視頻文件中存放的次序順序發送給客戶端，不會對數據做額外的處理，而且這種傳輸如果不加限制的話采用的是一種盡力交付的方式。由于順序流式傳輸實現簡單，傳輸協議采用Http協議即可，視頻文件放在web服務器，不需要專門的流媒體服務器支持，網站和視頻完全可以集成在一起。

實時流式傳輸要求數據傳輸和用戶播放是同步的，視頻可以實時地被觀看。服務器對于數據會分成視頻和音頻做額外的處理，因此需要特定的流媒體服務器支持，如RealServer，Windows Media Server。本文實時流式傳輸協議采用Rtmp，流媒體服務器為Red5。

2 流媒體點播解決方案

2.1 流媒體點播架構

整個醫學教學視頻點播系統采用3.5框架開發完成，實現基于Rtmp和Http協議兩種傳輸方式。服務器包括靜態服務器Nginx，動態內容服務器IIS7.0，Rtmp服務器Red5。

Nginx是一款高性能web服務器，構建于最新的linux2.6內核之上，采用epoll模式來處理大規模的并發連接，并可以配置使用最新的NPTL線程庫，傳輸效率不會隨著連接的線性增長而下降，相比于其它服務器內存占用極小。Nginx主要用于處理靜態頁面和作為反向服務器，對于動態頁面和視頻文件的請求轉發給IIS7.0處理。這樣既加快了靜態內容的處理速度，又保護了后臺數據庫的安全。

IIS7.0對于所有的請求在進入HttpRuntime時，都會經過一系列注冊的Module進行過濾，最后對于特定的請求交由指定的Handle處理。系統中通過配置WebConfig文件，將基于Http協議FLV文件的請求映射給FLVHandler，該類必須實現接口IHttpHandeler。

Red5是一款開源服務器，通過對數據包進行逆向工程的研究從而實現了Rtmp協議。主要功能是處理對于流媒體視頻的請求，從FLV文件中提取出視頻和音頻，并將其打包成消息，在同一連接上傳輸不同的流，并支持客戶端在點播時的各種操作命令響應。

Flash播放器由ActionScript3.0編寫，實現Rtmp和Http兩種協議的視頻請求和播放，系統提供給用戶上述兩種點播方案。整個播放器作為SWF文件嵌入到web瀏覽器中，用戶只需打開網頁便可觀看視頻，無需下載播放器。

系統通信流程圖如圖1。

視頻文件統一為FLV格式，FLV作為目前最流行的流媒體視頻格式，其形成文件小，結構簡單，非常適合網絡傳輸。FLV文件主要由一個文件頭和許多Tag組成，Tag類型主要分為視頻流，音頻流和腳本流。由于視頻信息和音頻信息采用分開存放的方式，所以Tag中需要Timestap確保視頻和音頻同步。Tag中的數據區會指明該Tag的編碼類。FLV文件格式如表1。

2.2 Rtmp協議播放原理

Rtmp協議提供了流媒體視頻的高效率傳輸，可以構架在Tcp協議之上?？蛻舳伺c服務器維持著一個單一永久的連接，支持實時交流。Rtmp主要為多媒體視頻提供多路傳輸和數據分包服務，不僅支持視頻和音頻數據實時傳輸，還支持RPC（遠程過程調用）。視頻，音頻，操作命令，共享對象，控制消息和其它類型數據被打包成一個個消息，并打上時間戳用于同步，不同類型的消息在不同流上傳輸，多個消息流又交錯復用在同一個連接上。消息包括Message頭和Message主體。Message頭格式如表2。

Message Stream Id主要用于在單一連接中識別不同的流，包括3個字節。Meaasge Type用于指明消息的類型，只有一個字節。類型1-7保留，用于傳輸控制消息，比如設置chunk大小，消息丟棄，用戶控制消息等等。雖然通過設置Message Type可以將不同類型的消息在不同的流上傳輸，但Message也有其缺點，因此又將其分割成Chunk。分塊可以將低優先級數據量大的Messag分割成小的Chunk，防止其阻塞優先級高數據量小的Message。流媒體傳輸的多路復用基于Message這一層，與Chunk無關。

Rtmp在建立連接時首先要進行3次握手，類似于Tcp協議，不過是為了服務器和客戶端統一協議版本信息。然后建立連接，創建傳輸流，設置chunk大小，發送數據。在視頻播放過程中，如果用戶拖動進度條，便會觸發seek操作，該消息會通過與視頻數據不同的流發送到Red5，Red5會解析控制命令，返回用戶需要的數據。

2.3 Http協議播放原理

對于Http協議請求FLV視頻文件，由IIS7.0響應。默認情況，如果客戶端帶寬良好，則下載速度遠遠大于播放速度。由于要保存下載的數據量比較大，所以文件會緩存到硬盤，播放器中的加載進度條顯示下載到硬盤的數據。當用戶拖動播放視頻時,只能播放已下載的視頻信息，如果將播放進度條拖動到超過加載進度條時，則播放停止。為了解決這一問題，在IIS服務器增加專門響應FLV文件的Class，即FLVHandler。

首次請求視頻文件，FLVHandler會讀取服務器的視頻文件通過網絡輸出流發送到客戶端，播放器接收到視頻數據后會調用回調方法onMetaData，該方法主要是從FLV文件中獲取MetaData，也就是視頻的基本信息，包括視頻長度，幀率，實際寬度和高度等，其中還包括視頻的關鍵幀信息。FLV的MetaData存儲位置緊跟在FLV Header之后，其Tag類型也就是上文介紹FLV格式中提到的腳本流，MetaData對于視頻文件并不是必須的，但是在播放過程中要顯示視頻時間，對視頻進行拖動則需要MetaData信息。

視頻拖動請求，如果拖動位置在播放器加載進度條之前，即該位置的視頻數據已經下載到硬盤，則播放器會從本地硬盤讀取數據進行播放。如果拖動位置數據還沒有下載到硬盤，首先會從MetaData中找出距離拖動位置最近的關鍵幀，因為視頻播放時必須從關鍵幀開始播放，關鍵幀包含了當前幀的全部數據。該關鍵幀所處位置會附在URL之后，然后向服務器重新發送一次視頻請求。FLVHandler會檢查請求參數，確保當前是視頻拖動請求，如果參數值不為零且沒有超過文件大小，則從該幀開始讀取視頻文件，也就是FLV文件中某一個關鍵幀Tag起始位置。如果這樣就把信息發送到客戶端，雖然有完整的視頻和音頻信息，但是播放器在讀取時卻無法識別這是一個FLV視頻文件。因此根據FLV格式規定，需要在該幀之前添加FLV Header。此時播放器接收到的網絡流便是由FLV Header和視頻信息重新組合的FLV文件，但信息中缺少Metadata。當播放時檢測到Metadata為空，不會觸發回調方法onMetaData，因此元數據不會被更改，仍然為首次播放視頻得到的Metadata。至此，基于Http協議的視頻拖動播放結束。

傳輸改進，由于在播放過程中下載和播放分離，下載速度又可能很快，例如用戶在觀看到5分鐘時，30分鐘的視頻文件已經下載完畢，如果此時用戶不想繼續觀看，則剩余下載的文件就會浪費。為了節省服務器帶寬，所以FLVHander在傳輸視頻流時，在前50M時會盡力交付，然后在傳輸一段視頻便會執行Sleep操作，通過線程睡眠降低傳輸速度，維持在超過視頻比特率50k-80k之間，保證正常觀看。

2.4 兩者對比與結合

Rtmp和Http協議都可以用于流媒體視頻點播。Rtmp協議在整個播放過程中只與服務器建立一次持久性連接，客戶端與服務器之間一直處于數據交互之中，視頻傳輸和播放是同步的。Http協議在客戶端請求連接后，服務器只負責發送數據，并不知道發送的數據是什么類型，也不知道當前視頻播放進度。系統將兩種協議結合在一起，用戶可以根據自己需要選擇不同的傳輸協議。當客戶端網絡帶寬良好時，可以采用Rtmp協議播放，播放過程中可以隨意拖動，由于只需要在連接上發送一個控制消息，所以開銷少，響應速度快。當網絡帶寬擁塞不能滿足實時播放時，可以選擇Http協議，用戶可以先暫停播放，讓視頻先下載到本地硬盤，等到下載足夠的數據再進行播放。相同視頻的不同協議請求會由不同服務器處理，但讀取的是同一文件。兩種協議在切換過程時，會記錄當前播放位置的關鍵幀，所以在切換協議后，仍然會從該位置開始播放，無需重新觀看，以達到無縫切換的目的。

客戶端帶寬2mb/s,視頻文件200mB, 長度40分鐘，分別采用Rtmp協議和Http協議播放，測試數據如表4。

3 負載均衡

3.1 負載均衡架構

整個網絡架構包括主服務器，視頻緩存服務器。主服務器包括整個系統的所有功能，可以響應頁面和視頻請求，解析動態頁面，操作和維護數據庫，管理所有視頻的基本信息。主服務器采用1+1的冗余模式，分為Active和Standby，兩者物理上為獨立的服務器存在，屬于同一個局域網。當Active服務器遇到故障時，Standby服務器馬上變為Active模式。兩者沒有主次之分，可以在兩種模式下相互轉換，但同時只能有一個服務器為Active。視頻緩存服務器只含有視頻文件，功能單一，只能響應視頻的點播請求。視頻緩存服務器根據地理位置分散布置，所有服務器連接形成的網絡盡可能地覆蓋較大的地理范圍，為不同地區的用戶提供服務。

3.2 負載均衡策略

系統負載均衡以軟件的方式實現，包含兩條策略，主要目的是：首先用戶點播視頻時，從距離自己位置最近的網絡邊緣服務器獲取數據防止出現網絡擁塞，減少視頻傳輸距離，從而降低網絡傳輸消耗。其次，防止部分服務器因負載過高而不能及時響應請求，降低服務器宕機的幾率。

策略一：針對不同地理位置的視頻點播請求會轉發到不同的視頻緩存服務器，轉發流程如下：

1) 用戶進入視頻點播網站，選擇需要觀看的視頻，發送該視頻播放頁面的請求。

2) 服務器判斷該請求是視頻播放頁面，解析請求客戶端的IP地址，通過IP地址庫得到該IP的地理位置，地理范圍具體到省級。通過視頻緩存服務器登記信息找到距離該位置最近的服務器，寫入將該服務器的IP地址，返回該頁面。

3) 客戶端瀏覽器解析返回頁面，調用Flash播放器插件獲取頁面中的服務器IP地址參數，播放器向該服務器發送視頻文件請求。

4) 視頻緩存服務器獲取請求信息，向客戶端發送視頻數據。

第一條策略的不足就是負載均衡服務器在分發請求時并不知道各個服務器的狀態，如果此時某一地區有大量用戶在進行視頻點播時，所有的請求都會由距離該地區最近的緩存服務器處理，請求量過大時則會達到帶寬瓶頸。相反，某一地區如果只有很少用戶視頻點播，則該地區的服務器會一直處于空閑狀態，浪費系統資源。因此需要第二條策略進行補充。

策略二：所有視頻緩存服務器后臺都運行著一個監視進程，該進程主要用來查看當前服務器處理視頻請求的并發連接數，工作流程如下：

1) 監視進程每過一段時間獲取當前服務器的并發連接數，當并發連接接近該服務器的帶寬瓶頸時，會發送一個類型為負載過高的消息通知主服務器。

2) 主服務器收到負載過高的消息時，會修改緩存服務器的登記信息，將該服務器暫時標記為失效，并替代為與該服務器地理位置最近的服務器，且該服務器無失效標志。此時該地區用戶進行視頻點播時，則會都轉發到替代服務器上。

3) 當監視進程發現該服務器的并發連接數降低時，會發送一個類型為負載正常的消息通知主服務器。

4) 主服務器收到負載正常的消息時，會修改緩存服務器的登記信息，取消失效標記，移除替代服務器。

負載均衡策略就是在防止網絡擁塞，盡量降低網絡傳輸消耗的基礎上，均衡各個視頻緩存服務器的負載，避免出現系統性能瓶頸，瓶頸就是服務器的帶寬。不保證每個服務器負載平均，但保證每個服務器都正常工作。當所有服務器負載都一樣時，也就是負載都已經達到飽和狀態，此時只能通過硬件升級來解決。

4 結束語

本文設計了基于WEB的流媒體視頻點播系統，系統同時支持Rtmp協議和Http協議傳輸，實現了客戶端和服務器及整個網絡架構。視頻播放時，兩種協議可以相互切換，滿足不同網絡狀況用戶的需要。提出了一種新的專門針對視頻點播的負載均衡策略，既節省網絡傳輸開銷，又兼顧到視頻服務器的負載狀況。

參考文獻：

[1] 李方捷.ActionScript 3.0開發技術大全[M].北京：清華大學出版社,2009.

[2] 齊俊杰,胡潔,麻信洛.流媒體技術入門與提高[M].2版.北京：國防工業出版社,2009.

tpp協議范文5

【關鍵詞】 慢性阻塞性肺疾病急性加重；血漿氨基末端腦鈉肽前體；機械通氣；撤機

DOI：10.14163/ki.11-5547/r.2017.01.016

Guiding significance of NT-proBNP for mechanical ventilation withdrawal in AECOPD CHEN Xiao-ya， LU Min， CHEN Zhao-peng. ICU， Dongguan City Huangjiang Hospital， Dongguan 523750， China

【Abstract】 Objective To explore guiding significance of N-terminal pro-brain natriuretic peptide （NT-proBNP） for mechanical ventilation withdrawal in acute exacerabation of chronic obstructive pulmonary disease （AECOPD）， to provide basis for increasing clinical rescue success rate in AECOPD patients. Methods A total of 60 AECOPD patient performing mechanical ventilation withdrawal were divided by successful withdrawal or not into successful group （34 cases） and failure group （26 cases）. Observation and comparison were made on serum NT-proBNP level， compliance of lung and lung ventilation before offline in two groups. Results There were no statistically significant difference in oxygen partial pressure， acute physiology and chronic health evaluationⅡ（APACHEⅡ） before offline in two groups （t=0.942， 0.080， P>0.05）. The successful group had lower oxygen partial pressure than the failure group， and shorter mechanical ventilation time than the failure group. Their differences had statistical significance （t=4.971， 5.955， P

【Key words】 Acute exacerabation of chronic obstructive pulmonary disease； N-terminal pro-brain natriuretic peptide； Mechanical ventilation； Withdrawal

隨著全球氣候的改變， 目前呼吸道疾病已成為住院和門診發病率較高的疾病之一， 對于呼吸系統疾病的治療， 如慢性阻塞性肺疾病、呼吸衰竭等， 均采用機械通氣進行治療， 而研究證明時撤機失敗的一個被重視的原因， 患者常因撤機的時間不對， 導致治療的失敗[1]。血漿NT-proBNP是常使用的用于反映心功能的重要血液指標， 且多數臨床醫師在思考是否可以將NT-proBNP 作為撤機結局的預測指標值得思考[2-4]。本組研究旨在進一步探討NT-proBNP對AECOPD撤機的指導意義， 現將結果報告如下。

1 資料與方法

1. 1 一般資料 選取本院重癥加強護理病房（ICU） 2013年10月～2016年12月診斷為AECOPD并行有創機械通氣的60例患者進行研究， 所有患者均符合AECOPD的診斷標準， 按照患者機械通氣后撤機的成功與否分為成功組（34例）和失敗組（26例）。其中， 成功組男19例， 女15例， 年齡48～75歲， 平均年齡（59.6±6.1）歲；失敗組男14例， 女12例， 年齡49～77歲， 平均年齡（60.1±6.0）歲。兩組患者性別， 年齡比較， 差異無統計學意義（P>0.05）， 具有可比性。 排除急性心肌梗死、左心衰竭等心功能不全疾病。

1. 2 方法 對本院ICU 60例診斷AECOPD并行有創機械通氣患者的臨床資料進行回顧性分析， 主要包括年齡、性別、APACHEⅡ評分、機械通氣時間、血漿NT-proBNP以及肺順應性， 撤機前的氧分壓及二氧化碳分壓的情況， 觀察分析NT-proBNP對AECOPD機械通氣撤機的指導效果。

1. 3 統計學方法 采用SPSS19.0統計學軟件進行統計分析。計量資料以均數±標準差（ x-±s）表示， 采用t檢驗；計數資料采用χ2檢驗。P

2 結果

2. 1 兩組患者脫機前氧分壓、脫機前二氧化碳分壓、機械通氣時間、APACHEⅡ評分比較 兩組患者脫機前氧分壓、APACHEⅡ評分比較， 差異均無統計學意義（t=0.942、0.080， P>0.05）；成功組脫機前二氧化碳分壓低于失敗組， 機械通氣時間短于失敗組， 差異具有統計學意義 （t=4.971、5.955， P

2. 2 兩組患者血漿NT-proBNP和肺順應性比較 成功組患者血漿NT-proBNP為（1429.32±201.37）pg/ml， 顯著高于失敗組的（890.21±106.37）pg/ml， 肺順應性為（63.09±8.71） ml/cm H2O，

顯著優于對照組的（51.62±7.41）ml/cm H2O， 差異均具有統計學意義 （P

3 討論

機械通氣是目前治療呼吸系統疾病最為常見也是富有成效的一個治療方法。但目前的研究顯示， 能否成功撤機是目前治療成敗的關鍵所在。且已有多項研究對影響機械性通氣撤機的影響因素進行分析， 結果發現， 血清白蛋白、APACHEⅡ評分、NT-proBNP、血乳酸、谷草轉氨酶（AST）、血肌酐、機械通氣時間、肺部感染控制情況和咳嗽排痰能力等相關指標對撤機過程有不同程度影響， 對這些單因素進行多因素Logistic 回歸分析結果提示， APACHEⅡ評分、NT-proBNP、咳嗽排痰能力和機械通氣時間是撤機困難AECOPD 患者的獨立危險因素[5-9]。

本組研究旨在探討NT-proBNP對AECOPD機械通氣撤機的指導意義， 為臨床提高AECOPD 患者的搶救成功率提供依據。且對本院ICU 2013年10月～2016年12月\斷AECOPD并行有創機械通氣的60例患者的臨床資料進行回顧性分析， 結果發現， 兩組患者脫機前氧分壓、APACHEⅡ評分比較， 差異均無統計學意義（t=0.942、0.080， P>0.05）；成功組脫機前二氧化碳分壓低于失敗組， 機械通氣時間短于失敗組， 差異具有統計學意義（t=4.971、5.955， P

血漿NT-proBNP是血漿B型利鈉肽（BNP）經絲氨酸蛋白酶內切作用形成的一種無生物活性片段。NT-proBNP 水平可在多種不同生理和病理狀態下顯著升高， 如心室負荷增加、肺栓塞、繼發性肺動脈高壓、慢性阻塞性肺疾病并右心高負荷等[10-12]。且研究表明[13-15]， NT-proBNP與年齡、心功能分級呈明顯的正相關性， 與左室射血分數和患者預后呈明顯的負相關性。

本組研究結果顯示， 成功組患者血漿NT-proBNP為（1429.32±201.37）pg/ml， 顯著高于失敗組的（890.21±106.37）pg/ml，

肺順應性為（63.09±8.71） ml/cm H2O， 顯著優于對照組的（51.62± 7.41）ml/cm H2O， 差異均具有統計學意義 （P

綜上所述， 血漿NT-proBNP對AECOPD機械通氣撤機的指導意義， 臨床醫師可根據患者血漿NT-proBNP的水平對患者進行適時的撤機， 以提高撤機成功率。

參考文獻

[1] Doorduin J， van der Hoeven JG， Heunks LM.The differential diagnosis for failure to wean from mechanical ventilation.Curr Opin Anaesthesiol， 2016 ， 29（2）：150-157.

[2] 任世友， 李娜， 王茂筠， 等. 呼吸機撤機失敗的原因分析及探討. 臨床肺科雜志， 2010， 15（6）：775-777.

[3] Hetland B， Lindquist R， Chlan LL.The influence of music during mechanical ventilation and weaning from mechanical ventilation： A review.Heart Lung， 2015 ， 44（5）：416-425.

[4] 劉怡. 血漿NT-proBNP聯合肺順應性對AECOPD患者脫機拔管預后的評估. 江西醫藥， 2016， 51（10）：1076-1078.

[5] 王碧炯， 方強. 血漿 NT-proBNP 對老年肺心病合并呼吸困難患者脫機拔管預后的預測價值. 中國急救醫學， 2011， 31（4）：303-306.

[6] 張潔， 洪舟， 李榮， 等. NT-proBNP 在慢性充血性心力衰竭中的表達及與 NYHA 分級和 LVEF 的關系. 現代生物醫學進展， 2015， 15（20）：3905-3907.

[7] 李智伯， 高心晶， 王東浩， 等. 呼吸綜合指數預測慢性阻塞性肺疾病急性加重機械通氣患者脫機結果的多中心研究. 中華危重病急救醫學， 2013， 25（6）：339-342.

[8] 葉敏球， 黃躍清， 黃丹菊. 呼吸綜合指數對慢性阻塞性肺疾病急性加重機械通氣患者脫機結果的預測價值. 當代醫學， 2014， 20（35）：100-101.

[9] 吳文杰. N端腦鈉素前體聯合SBT試驗對機械通氣撤機結局的預測意義. 首都醫科大學， 2013.

[10] 封凱旋， 馬斌， 黃曉麗， 等. 血漿NT-proBNP檢測在AECOPD合并Ⅱ型呼吸衰竭患者治療中的臨床價值研究. 醫學研究雜志， 2015， 44（4）：79-81.

[11] 石志紅， 楊嵐， 尚立群， 等. 自主呼吸試驗指導慢性阻塞性肺疾病急性加重期有創機械通氣撤離價值的初步評價. 武漢大學學報（醫學版）， 2011， 32（3）：362-364.

[12] 袁寶生， 蘇春燕， 張宏偉， 等. AECOPD患者機械通氣撤機策略研究. 臨床肺科雜志， 2009， 14（1）：97-98.

[13] 震， 賈士強， 彭占仙， 等. 睡眠狀態下的淺快呼吸指數預測慢性阻塞性肺疾病急性加重期患者撤機的研究. 臨床薈萃， 2015（5）：506-509.

tpp協議范文6

TCP/IP協議是網絡中使用的基本通信協議。雖然從名字上看它包括兩個協議：TCP協議和IP協議，但確切的說，TCP/IP實際上是一組協議，除了最常用的TCP和IP協議外，還包含許多其它的工具性協議、管理協議及應用協議。TCP/IP協議共分為4層，即：應用層、傳輸層、互連網絡層、網絡接入層。其中，應用層向用戶提供訪問Internet的一些高層協議，使用最廣泛的有TELNET、FTP、SMTP、DNS等。傳輸層提供應用程序端到端的通信服務，該層有兩個協議：TCP和UDP?；ミB網絡層負責相鄰主機之間的通信，該層協議主要有IP和ICMP等。網絡接口層是TCP/IP協議軟件的最低一層，主要負責數據幀的發送和接收。

典型協議安全性分析與防范

TCP協議

協議工作過程

TCP是基于連接的。為了在主機A和B之間傳送TCP數據，必須先通過3次握手機制建立一條TCP連接。若A為連接方、B為響應方，則連接建立過程如下：首先，連接方A發送一個包含SYN標志的TCP報文(即同步報文)給B，SYN報文會指明連接方A使用的端口以及TCP連接的初始序號X； 隨后，響應方B在收到連接方A的SYN報文后， 返回一個SYN+ACK的報文(其中SYN是自己的初始序號Y，ACK為確認號X+1，表示客戶端的請求被接受，正在等待下一個報文)。最后，連接方A也返回一個確認報文ACK(序列號y+1)給響應方B。到此一個TCP連接完成。

TCP協議的安全問題

在連接過程中，可能受到的威脅如下：攻擊者監聽B方發出的SYN＋ACK報文，然后向B方發送RST包。接著發送SYN包，假冒A方發起新的連接。B方響應新連接，并發送連接響應報文SYN＋ACK。攻擊者再假冒A方對B方發送ACK包。這樣攻擊者便達到了破壞連接的作用。若攻擊者再趁機插入有害數據包，則后果更嚴重。

例如，在TCP的3次握手中，假設1個用戶向服務器發送了SYN報文后突然死機或掉線，那么服務器在發出SYN+ACK應答報文后是無法收到客戶端的ACK報文的(即第3次握手無法完成)，這種情況下服務器端一般會再次發送SYN+ACK給客戶端，并等待一段時間后丟棄這個未完成的連接，這段時間的長度我們稱為SYN Timeout，一般來說這個時間是分鐘的數量級(大約為30秒-2分鐘)；1個用戶出現異常導致服務器的一個線程等待1分鐘并不是什么大問題，但如果有一個惡意的攻擊者大量模擬這種情況，服務器端將為了維護一個非常大的半連接列表而消耗非常多的資源。服務器端將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求，此時從正?？蛻舻慕嵌瓤磥恚掌魇ロ憫?，這種情況我們稱作服務器端受到了SYN Flood攻擊。

防范方法

對于SYN Flood攻擊，目前還沒有完全有效的方法，但可以從以下幾個方面加以防范：

(1)對系統設定相應的內核參數，使得系統強制對超時的SYN請求連接數據包復位，同時通過縮短超時常數和加長等候隊列使得系統能迅速處理無效的SYN請求數據包；

(2)建議在該網段的路由器上做些配置的調整，這些調整包括限制SYN半開數據包的流量和個數；

(3)建議在路由器的前端做必要的TCP攔截，使得只有完成TCP三次握手過程的數據包才可進入該網段，這樣可以有效的保護本網段內的服務器不受此類攻擊。

IP協議

IP協議的安全問題

IP協議在互連網絡之間提供無連接的數據包傳輸。IP協議根據IP頭中的目的地址項來發送IP數據包。也就是說，IP路由IP包時，對IP頭中提供的源地址不作任何檢查，并且認為IP頭中的源地址即為發送該包的機器的IP地址。這樣，許多依靠IP源地址做確認的服務將產生問題并且會被非法入侵。其中最重要的就是利用IP欺騙引起的各種攻擊。

以防火墻為例，一些網絡的防火墻只允許網絡信任的IP數據包通過。但是由于IP地址不檢測IP數據包中的IP源地址是否為放送該包的源主機的真實地址，攻擊者可以采用IP源地址欺騙的方法來繞過這種防火墻。另外有一些以IP地址作為安全權限分配依據的網絡應用，攻擊者很容易使用IP源地址欺騙的方法獲得特權，從而給被攻擊者造成嚴重的損失。事實上，每一個攻擊者都可以利用IP不檢驗IP頭源地址的特點，自己填入偽造的IP地址來進行攻擊，使自己不被發現。

防范方法

基于IP欺騙的防范方法有：

(1)拋棄基于地址的信任策略。這是最簡單的方法。

(2)進行包過濾。如果網絡是通過路由器接入Internet的，那么可以利用路由器來進行包過濾。確認只有內部LAN可以使用信任關系，而內部LAN上的主機對于LAN以外的主機要慎重處理。路由器可以過濾掉所有來自于外部而希望與內部建立連接的請求。

(3)使用加密技術。阻止IP欺騙的一種簡單的方法是在通信時要求加密傳輸和驗證。當有多種手段并存時，加密方法可能最為適用。

ICMP協議

ICMP協議的安全問題

ICMP即Internet控制消息協議。用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W絡通不通、主機是否可達、路由是否可用等網絡本身的消息。Ping就是最常用的基于ICMP的服務。ICMP協議本身的特點決定了它非常容易被用于攻擊網絡上的路由器和主機。比如，可以利用操作系統規定的ICMP數據包最大尺寸不超過64KB這一規定，向主機發起“Ping of Death”(死亡之Ping)攻擊?！癙ing of Death” 攻擊的原理是：如果ICMP數據包的尺寸超過64KB上限時，主機就會出現內存分配錯誤，導致TCP/IP堆棧崩潰，致使主機死機。此外，向目標主機長時間、連續、大量地發送ICMP數據包，使得目標主機耗費大量的CPU資源處理，也會最終使系統癱瘓。

防范方法

對于“Ping of Death”攻擊，可以采取兩種方法進行防范：

(1)路由器上對ICMP數據包進行帶寬限制，將ICMP占用的帶寬控制在一定的范圍內。這樣即使有ICMP攻擊，它所占用的帶寬也是非常有限的，對整個網絡的影響非常少；