sip協(xié)議

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇sip協(xié)議范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

sip協(xié)議范文第1篇

關鍵詞：sip協(xié)議；安全性

中圖分類號：TN915

SIP協(xié)議作為應用層信令控制協(xié)議，其連同其他協(xié)議為用戶提供服務。SIP協(xié)議運用UDP傳輸，利用自身應用層可靠性機制確保傳輸信息的準確性和可靠性。SIP協(xié)議是當前使用較為廣泛的VoIP協(xié)議，控制實現(xiàn)IP網(wǎng)絡信令。SIP協(xié)議設計之初將協(xié)議靈活性和易用性考慮在內(nèi)，卻忽略了SIP協(xié)議安全性的重要性，致使，目前SIP協(xié)議安全性存在缺陷。

1 SIP協(xié)議存在的安全隱患

1.1 注冊劫持

SIP協(xié)議注冊指的是用戶終端將自己信息注冊到某個注冊服務器上，在這個注冊服務器上，根據(jù)address-of-record能找到該用戶地址，該注冊服務器可查看Register消息From字段確定消息能否修改注冊用戶的注冊地址。但From字段可能被UA擁有者修改，這就為惡意修改注冊信息提供了可能。比如，惡意攻擊者可模擬UA，以檢查的名義修改address-of-record相關聯(lián)系地址，惡意攻擊者首先注銷原有合法用戶注冊信息，接著，修改From字段，讓自己設備地址成為“合法注冊用戶”，通過這種修改，可讓自己設備成功訪問當前合法用戶可訪問的位置。這種形式的攻擊是對無請求發(fā)送數(shù)字簽名的攻擊，通常情況下，大概所有的SIP UAs希望認證收到的請求，從而控制對自身資源的訪問。正是這種惡意威脅的存在讓SIP實體對原始請求做安全認證成為了一種必然。

1.2 偽裝服務器

偽裝服務器是攻擊者實現(xiàn)攻擊的一種手段，惡意攻擊者常常將自己偽裝成遠端服務器，用戶終端UA錯誤地被截獲。例如，惡意攻擊者在區(qū)域，重定向服務器在區(qū)域，惡意攻擊者常將自己偽裝成為在區(qū)域，一旦用戶UA向區(qū)域發(fā)送消息，在區(qū)域的惡意攻擊者便截獲用戶發(fā)往區(qū)域的請求，并假冒區(qū)域的重定向服務器向用戶回答偽造的應答。這種惡意攻擊嚴重地威脅著相當大一部分成員，一旦用戶發(fā)送給區(qū)域的信息被區(qū)域截獲，同時應答給用戶一個偽造的應答，這樣一來，以后用戶UA所有的Register請求會發(fā)到區(qū)域。攻擊者將應答From字段改為重定向服務器就可實現(xiàn)偽裝服務器的目的，這就需要用戶UA認證接受請求的服務器安全性[1]。

1.3 篡改消息

篡改消息分為篡改SIP消息體和篡改SIP消息頭字段兩種類型。篡改SIP消息體是指攻擊者修改SIP消息的加密密鑰，SIP UA路由必然請求通過信任的proxy服務器，UA信任proxy服務器轉發(fā)請求，雖然，proxy服務器被信任，但它不希望proxy服務器得到會話密鑰，這是因為，一旦proxy服務器有惡意的存在，其就會像中間人一樣修改會話密鑰，從而破壞原始請求UA安全。篡改消息帶來的威脅不只是針對會話密鑰，其對SIP端到端的內(nèi)容都有一定的威脅，比如，對SDP、向用戶展示的MIME包體以及電話信令等等。如果攻擊者修改SDP包體，比如在RTP媒體流中安裝竊聽設備，那么就可以達到竊聽語音通信的目的。為了保護一些重要的SIP消息頭字段，UA要加密SIP包體，同時對端端之間的頭字段做限制，比如對于Subject主題字段，可能出現(xiàn)攻擊者將Subject重要請求改為次要請求，對于這種篡改SIP消息頭字段的惡意攻擊必須有一種安全機制來保護。但并非所有的頭字段需要保護，有一部分頭字段在proxy服務器處理請求的過程中合法更改的[2]。

1.4 惡意修改或結束對話

SIP根據(jù)BYE請求結束會話，有的惡意攻擊者會偽造這種請求，如果偽造的請求被接收到，會話會提前被結束。比如，非會話方的惡意攻擊者獲得初始信息，這些初始信息包括會話雙方在會話過程中的參數(shù)，一旦惡意攻擊者在會話過程中發(fā)送BYE請求，當BYE請求被接收到后，會話會提前結束。除了會話終止還有惡意修改等，比如，發(fā)送re-INVITE請求改變會話。惡意攻擊者之所以能惡意修改會話或者提前終止會話都是因為其在會話雙方建立會話階段捕獲了一些初始消息，獲取了一些重要的會話參數(shù)，比如，F(xiàn)rom字段、To字段等等，如果這些重要的會話參數(shù)被加密傳輸，惡意攻擊者就不能偽造請求了。

1.5 拒絕服務

拒絕服務是指攻擊者通過轉發(fā)網(wǎng)絡通訊堵塞其網(wǎng)絡接口，從而使某個特定的網(wǎng)絡節(jié)點不能正常工作，因攻擊受害的可能是網(wǎng)絡、聯(lián)網(wǎng)主機或路由器等。常見的拒絕服務有以下兩種[3]：（1）對SIP中間服務器的攻擊；（2）對SIP終端系統(tǒng)的攻擊。

2 SIP協(xié)議安全對策

2.1 網(wǎng)絡層和傳輸層的安全保護

為確保消息的安全性和可靠性，要對消息進行完全加密，理論上，SIP協(xié)議由其自身底層安全機制確保自身安全，比如利用網(wǎng)絡層IPSec、傳輸層TLS等加密SIP消息。但基于IPSec網(wǎng)絡的復雜性，這種方法的成本較高，所以，考慮TLS，TLS可能遭受IP欺騙，但其作為一個能確保會話安全性的手段，可以考慮采用TLS加密SIP消息。TLS工作在應用程序和TCP層之間，面向TCP以上傳輸層的安全，在傳輸過程中，得益于其TLS套接口，消息的可靠性和機密性得到了保證。然而，對SIP服務器來說，不能維持過量的TLS負荷，其的擴展性是應該考慮的問題。

2.2 HTTP摘要認證

SIP協(xié)議常采用HTTP摘要認證機制來完成身份的認證，HTTP摘要認證可有唯一確定的用戶名及密碼認證一個用戶，其認證機制主要有Proxy-to-User和User -to-User兩種模式。其中，User -to-User只實現(xiàn)Register-to-User情況，因此，通過ser -to-User實現(xiàn)UA之間認證的可靠性并不能保證。目前，HTTP摘要認證只能實現(xiàn)Server在本區(qū)域UA認證，不能實現(xiàn)Proxy對域外UA認證、Proxy之間的認證以及UA對Server的認證。

2.3 應用層端到端加密

SIP協(xié)議可利用PGP加密方式和S/MIME加密方式來完成應用層端到端的加密，這是因為PGP和S/MIME均是公私鑰和單向散列算法相結合的加密體系，均能提供數(shù)字簽名、鑒別以及保密的功能，這樣可確保被加密信息的機密性和真實性。但考慮到一些SIP消息頭域只有對Proxy可見才行，所以，端到端的加密不一定能完成對SIP消息的完全加密。

3 結束語

本文詳細地闡述了當前SIP協(xié)議存在的安全威脅，并提出了提高SIP協(xié)議安全性的一些認證機制，但這些提出的安全策略都存在一定的弊端，隨著信息網(wǎng)絡技術的不斷發(fā)展，對SIP協(xié)議及其安全性要進行更深入地探討。

參考文獻：

[1]俞志春，方濱興，張兆心.SIP協(xié)議的安全性研究[J].計算機應用，2007（11）：2124-2125.

[2]司端鋒，潘愛民.IP電話中的安全性研究[J].計算機工程，2007（03）：105-107.

[3]黃元飛，金麗萍.網(wǎng)絡與信息安全標準化現(xiàn)狀及下一步研究重點[J].電信科學，2008（01）：23-26.

[4]薛曉飛，陳璐等.RTP基于SIP和RTP的VOIP通信[J].指揮信息系統(tǒng)與技術，2012（01）：68-71.

[5]趙鑫.采用無比特率編碼的可管理P2P流媒體分發(fā)模式[J].指揮信息系統(tǒng)與技術，2012（05）：40-45.

sip協(xié)議范文第2篇

【關鍵詞】SIP協(xié)議PJSIP協(xié)議棧音視頻通信FFMPEGSDL

一、SIP簡述

SIP稱為會話初始化協(xié)議，是由Internet工程任務組IETF于1999年提出的一個實現(xiàn)實時通信應用的信令協(xié)議。這里，會話是指用戶之間的實時數(shù)據(jù)交換。SIP協(xié)議作用于建立、修改、釋放多媒體會話。其中，會話可以是不同的數(shù)據(jù)，例如：數(shù)字化后的音、視頻數(shù)據(jù)等。因此，SIP的應用具有很大的靈活性。

二、設計方案

SIP的主要部件包括用戶、服務器、重定向服務器以及注冊服務器。SIP呼叫建立正是依賴這些功能實體來實現(xiàn)。用戶由用戶客戶端和用戶服務器組成。前者只用于初始SIP請求，并負責發(fā)起呼叫；后者主要實現(xiàn)呼叫的接收并做出相應的響應。服務器具有解析能力，主要用于接收用戶發(fā)來的請求，根據(jù)網(wǎng)絡策略將請求發(fā)給相應的服務器，并根據(jù)服務器的應答對用戶做出響應，也可以將收到的消息做適當?shù)男薷暮笤侔l(fā)出。重定向服務器將獲得的呼叫的下一跳地址信息告訴呼叫方，呼叫方由此地址直接向下一跳發(fā)出申請，而重定向服務器則退出這個呼叫控制過程。注冊服務器用來完成用戶服務器的登錄。在SIP系統(tǒng)中所有的用戶服務器都要在網(wǎng)絡上注冊、登錄，以便用戶客戶通過服務器能找到。

基于SIP協(xié)議的音視頻終端的實現(xiàn)主要由信令控制協(xié)議-SIP協(xié)議協(xié)同音視頻處理模塊、媒體傳輸控制模塊、界面控制模塊這四個模塊。在整個設計中，界面控制建立起用戶與底層實現(xiàn)的橋梁，主要使用C#來進行相應的界面布局。信令控制模塊由SIP協(xié)議來實現(xiàn)，用于實現(xiàn)呼叫建立、更新會話和拆除會話等功能，并向界面控制模塊提供一些必要的接口。音視頻處理模塊主要實現(xiàn)的音視頻數(shù)據(jù)的采集、多媒體數(shù)據(jù)流編解碼、圖片渲染、音頻播放。媒體控制協(xié)議由RTP/RTCP協(xié)議來實現(xiàn)，RTP主要負責流媒體數(shù)據(jù)的封裝，以及媒體流的實時傳輸，而RTCP主要負責不同通信實體之間交換控制信息，管理傳輸?shù)馁|量，提供流量的控制以及擁塞控制等服務。

2.1SIP通信控制模塊

在信令控制控制中，本設計采用開源的PJSIP協(xié)議棧。首先是因為PJSIP的代碼層次非常的清晰，從低級到高級都提供很方便的接口調用以供開發(fā)，而且對接口提供了詳細豐富的文檔說明和相當多的測試案例，大大縮短開發(fā)周期；其次，它高度的可移植性也為開發(fā)人員帶來了極大的便利，只需要編譯一次就可以在多種平臺上運行；再次，它高效的性能也保證了在低配置的終端也能帶來良好的通話體驗。最后，PJSIP支持多種SIP功能及擴展功能，例如多人會話、即時消息、IMS等等。

2.2音視頻處理模塊設計

由于是基于windows系統(tǒng)平臺開發(fā)，所以音視頻數(shù)據(jù)的采集都采用Windows自帶的API函數(shù)庫。音頻的采集和播放采用的就是Windows Multimedia API，waveInXXX類的函數(shù)用于采集，waveOutXXX類函數(shù)用于播放。而視頻的采集采用的是Windows的DirectShow，運用DirectShow我們可以很方便的從支持WDM驅動模型的采集卡上捕獲數(shù)據(jù)，并且進行相應的后期處理乃至存儲到文件中。視頻的渲染則是采用SDL來完成，SDL是一個跨平臺的音視頻渲染庫，可以實現(xiàn)Linux，MAC，IOS，Android以及windows平臺的音視頻渲染。

音視頻數(shù)據(jù)的數(shù)據(jù)量通常比較大，未經(jīng)過壓縮編碼的視頻在因特網(wǎng)上的傳輸效率十分低下，而且占用大量的網(wǎng)絡資源，造成網(wǎng)絡堵塞。音視頻編碼方面，本設計采用開源框架FFMPEG，這是一款非常強大的視頻處理的開源框架。它支持豐富的視頻編解碼種類如VP8，H.263，H.264等，編解碼效率高效。音頻的編解碼主要實現(xiàn)了G711，G729，iLBC，Speex等標準。

三、結束語

SIP協(xié)議簡單、通用性好，而且移植性強等特點得到大家的關注。基于SIP協(xié)議的軟交換新技術的研究和應用，將使視頻通信進入一個新的發(fā)展和應用時期。

參考文獻

[1] BUR GOODE.Voice Over Internet Protocol.ProCeeding of the IEEE.2003

[2]司瑞峰，韓心慧，龍勤，潘愛民. SIP標準中的核心技術與研究進展.軟件學報. 2005

[3]白建軍，彭暉，田敏. SIP揭秘.北京：人民郵電大學. 2003

sip協(xié)議范文第3篇

關鍵詞：全模式； H.323；SIP；穿越；NAT

中圖分類號：TN919文獻標識碼：B 文章編號：1009-3044(2007)16-30934-02

The Full Proxy Mode Traverse NAT Based on SIP/H.323

YI Jun

(College of Computer Science and Engineering, Chongqing 610051, China)

Abstract:The full proxy mode traversing system structure is introduced, and message processing flow is mostly analyzed when NAT based on SIP/H.323 is traversed by full proxy mode。

Key words:Full Proxy Mode; H.323 protocol; SIP protocol ; traverse ; NAT

1 引言

目前的NAT/FW大多支持HTTP的數(shù)據(jù)應用協(xié)議穿透，而不支持會話業(yè)務的控制與媒體NAT/FW穿透。業(yè)界提出了各種穿越方法，其中全模式（Full Proxy）在性能，可擴展性，組網(wǎng)應用方面都有更大的優(yōu)勢，同時它不需要對現(xiàn)有設備進行改造，并能保證安全性和QoS要求。

2 概述

全模式采用Agent/Server 結構體系, Agent 設備和 Server 設備分別部署,不依賴于防火墻/NAT設備而存在。在企業(yè)網(wǎng)內(nèi)部部署 Agent 端設備,在公網(wǎng)上部署Server設備,在Agent 和Server之間建立透傳數(shù)據(jù)信道。透傳支持TCP+UDP模式，信令通過TCP傳輸，媒體流通過UDP傳輸；為兼容各類設備和網(wǎng)絡類型，缺省情況下均采用通用TCP和UDP端口，比如TCP端口可采用80或者443，UDP端口可采用1080等。

以下介紹全模式下對H.323協(xié)議各消息的處理流程，對于SIP 也可類似處理。

全穿透系統(tǒng)結構圖如圖1所示。

圖1 全穿透系統(tǒng)結構圖

2.1全穿透系統(tǒng)實現(xiàn)流程

2.1.1RAS消息處理

2.1.1.1GRQ消息

終端發(fā)GRQ消息給 Agent，Agent直接回復SCF或者GRJ。見圖2。

2.1.1.2RRQ消息

RRQ消息的處理是Agent 與Server之間通信最重要的一步。在收到終端的RRQ請求時，Agent會先向Server建立一條TCP連接。這條連接用于后續(xù)的所有Agent和Server交換的RAS，Q931和H. 245消息。在終端注銷時，該連接才被銷毀。在建立TCP連接以后, Agent在該TCP連接上發(fā)送RRQ消息給 Server，Server將RCF/RRJ 消息通過TCP連接上發(fā)送給 Agent，Agent再轉發(fā)給終端。見圖3。

圖2 GRQ消息處理

圖3RRQ消息處理

2.1.1.3ARQ/ACF/ARJ消息

轉發(fā)流程與RRQ類似。

2.1.1.4URQ消息

應該關閉該終端對應的TCP連接。見圖4。

圖4 URQ消息處理

2.1.1.5IRQ消息

IRQ消息是由Server 通過TCP連接發(fā)給Agent，Agent 轉發(fā)給終端的。終端的IRR發(fā)給Agent，再通過Agent轉發(fā)到Server。見圖5。

圖5IRQ消息處理

2.1.2 Q.931消息處理

Q．931消息的轉發(fā)也是通過RRQ時建立的TCP連接完成的。如果Agent下面的終端做主叫，終端在收到ACF以后會向 Agent 建立連接，發(fā)送Setup消息，Agent將該Setup消息通過TCP連接轉發(fā)給Server。后續(xù)的所有消息的轉發(fā)流程與Setup類似。如果Agent 下面的終端做被叫，Server會在TCP連接上發(fā)送Setup 消息給 Agent ，然后由Agent將消息轉發(fā)到終端。后續(xù)的消息流程與 Setup類似。見圖6。

圖6 Q931消息處理

2.1.3 H.245消息處理

如果 Agent下面的終端做主叫，在Agent返回給終端的Connect消息中包含了Agent監(jiān)聽的H. 245地址，終端向該地址建立 H. 245 連接，終端通過該H.245連接發(fā)送H。245消息給Agent, Agent使用RRQ時建立的TCP連接發(fā)送H.245消息。Agent和Server之間采用部分自定義消息。如果Agent 下面的終端做被叫，Server會給Agent發(fā)送一條Start H.245 的 Facility消息，Agent在收到該消息以后，向終端建立H. 245連接。這樣H. 245通道就建立起來了。見圖7。

RTP包在使用UDP傳輸時采用標準協(xié)議，使用UDP轉發(fā)時，需要進行相應的端口轉換工作。 Agent 和Server之間采用部分自定義消息。

3全穿透系統(tǒng)優(yōu)勢

3.1 適用范圍廣泛，充分利用公用開放端口，對防火墻不提出特殊端口要求，只要企業(yè)網(wǎng)開放公用TCP及UDP端口，為用戶提供基本網(wǎng)絡服務，即可使用可視電話業(yè)務。

圖7H. 245 消息處理

3.2 終端設備要求簡單，不改變H.323/SIP 標準協(xié)議，僅要求標準的H.323和SIP終端支持，不要求終端上進行任何對私有協(xié)議的支持修改。

3.3 可穿透多級NAT/FW 設備。

3.4 通用性好，可用于目前大多數(shù)企業(yè)私網(wǎng)的情況，不受不同類型的FW/NAT設備的限制，適宜運營級業(yè)務應用。

3.5 不會對企業(yè)網(wǎng)引入新的安全漏洞。

3.6 網(wǎng)絡結構簡單，可方便地實現(xiàn)語音及視頻數(shù)據(jù)的穿透。

3.7 支持多端口設定，由于端口或者地址轉換至通用端口后造成多種網(wǎng)絡數(shù)據(jù)流量搶占帶寬，因此系統(tǒng)支持多端口設定，在條件許可的情況下，可設定為專用多端口，獨占帶寬，提供良好的視訊通話質量。

3.8 系統(tǒng)支持信令控制和數(shù)據(jù)分離的模式，針對不同的呼叫情況，提供合理的話務路由。

3.9 系統(tǒng)擴展后將支持更多類型的網(wǎng)絡，比如IE Proxy方式， PPPoE + web認證方式等。

4結束語

全模式由于不用對企業(yè)網(wǎng)和用戶駐地網(wǎng)現(xiàn)有的網(wǎng)絡設備進行任何改造,具有很強的適應性,而且組網(wǎng)靈活,可滿足VoIP網(wǎng)絡多樣化的用戶接入,除了解決NAT問題外,功能可以大大擴展,同時可完成在接入層對會話業(yè)務QoS和安全的處理,可以發(fā)展成為一個VoIP業(yè)務的用戶接入平臺。

參考文獻：

[1]ITU-TH.323.基于包交換的多媒體通信系統(tǒng)，2000.

[2]ITU-TH.225.基于包交換的多媒體通信系統(tǒng)的信令協(xié)議和打包方法，1999.

sip協(xié)議范文第4篇

關鍵詞：Photoshop 教學方法 教學措施

Photoshop 課是職校計算機專業(yè)常見的一門課，它以精美的圖片吸引人，學生也容易產(chǎn)生興趣。中職生，他們大多沒有較好的學習習慣，自制力差，學習沒壓力，不努力。課堂上往往是興趣雖有，可是主動性差，依賴性強。對老師的講解，只是按部就班地照做，有時甚至是不予理會。那么如何提高Photoshop 的教學效率，吸引學生的注意力呢？筆者根據(jù)自身多年的教學經(jīng)驗，談談對這一問題的看法。

一、項目教學法與3W1H教學法

項目教學法是指學生一邊學習，一邊在教師的指導下親自處理一個項目的全過程，學習的進度和內(nèi)容與項目的進度一致，用項目貫穿課程的始終。學生以小組合作的工作模式安排學習行為，解決在處理項目中遇到的困難。在Photoshop的教學過程中，學生的動手能力是學習成敗的關鍵,因此“項目教學法”是一個非常有效的教學模式。

3W1H教學法主要是將講授思路概括為what、why、where和how。what明確要講解的內(nèi)容的是什么，why要說明為什么要學習上述內(nèi)容，where指的是我們所學的內(nèi)容能用在什么地方，how是通過什么方法能將內(nèi)容講清楚。運用此方法可以引導學生們主動去探索問題、思考問題、解決問題，改變了以往被動的學習模式。

每個教學方法都其優(yōu)點和缺點，揚長避短，使用多種教學模式，能讓Photoshop的教學更有效果。

二、提高教學質量的措施

1．善于在實際生活中發(fā)掘實例

鼓勵學生參加各種平面設計的賽事，使學生在競賽中體驗成功及個人的價值。去年學校開展 Photoshop 設計比賽，筆者積極組織學生報名參加，幫助他們找機房練習，在筆者的積極帶動下，學生們情緒高漲。要多從學生的實際出發(fā)，創(chuàng)造性的運用教材。學生在成功體驗個人價值的同時，還要多拿些證書。學校提供給中職專業(yè)的學生很多考證書的機會，這對于學生來說，不僅僅是對自己知識的檢驗，更為以后就業(yè)打好堅實的基礎，因此在學習這門課之前先把考核目標明確，對于學生來講，更增加了一些壓力和學習的動力，學生學習起來目標會更加明確，態(tài)度也會更加認真。實踐證明，在最終的期末考核中，參加過技能競賽和考證的學生，動手能力和期末考試成績遠遠高于沒有參加的學生。

2．注重技能應用

教學意在拋磚引玉，俗話說的好“師傅領進門，修行在個人”，由于課時的限制不可能面面俱到，所以在教學中注重對學生技能的拓展訓練，激發(fā)學生自我挖掘潛能的欲望，讓學生具備活用、巧用知識的能力。

在教學過程中堅持“以能力為本位”，重視課后的技能拓展訓練。根據(jù)課堂教學實例訓練的內(nèi)容和效果，技能拓展練習部分多選取與課堂教學中使用的 Photoshop 工具基本相同卻效果迥異的實例，在不做任何提示的情況下讓學生自己操作，再根據(jù)訓練結果進行分析、點評，這個過程中一定要注重與學生的交流互動，讓學生成為解惑的主體，便于在以后的工作中遇到專業(yè)問題時具備自我解救的學習能力和應變能力。

3．定期歸納總結

（1）歸納工具類別和適用范圍

在講解了大量的工具以后，我們應該定期幫助學生把講過的工具分類，幫助學生理解。結合大量的練習題，必要的工具要反復練習，例如修復工具，要求操作的精準，配合筆刷的直徑硬度等參數(shù)才能用好，有的學生以為只是按住ALT復制就行了，不注意操作細節(jié)，結果做出的作品像涂鴉。比如鋼筆工具，對于初學者是比較難掌握的工具，一定要掌握各種錨點的類型及特點，配合路徑選擇工具和直接選擇工具以及輔助鍵，要配合大量的練習，才可以掌握其用法。基礎工具的使用一定要多練，它關系到以后修圖的質量和效果。

（2）歸納圖像的處理方法

這里我們要跟學生強調：學習的是“處理方法”，切忌對操作步驟死記硬背，要舉一反三，融會貫通。每隔一段時間，就要把講過的修圖方法歸納總結，為學生理清思路。

在教學的最后幾個學時里，應為學生準備一些專題，如“較色調色”、“美白磨皮”、“拼接及合成”、“摳圖技巧”等實用的照片處理方法，讓學生把知識加以綜合，并在實踐中加以運用，讓學生去發(fā)現(xiàn)學過的知識之間的聯(lián)系，并在分析問題和解決問題中對學到的知識有更深切的體會，使之真正成為自己的東西。

（3）及時反饋和評價學生作業(yè)

對于一些優(yōu)秀的學生作品，可以在課堂上即時展示給學生，課后也要把作業(yè)及時公布在該班級網(wǎng)站或者教學成果網(wǎng)站上。學生通過登錄網(wǎng)站可以看到每個同學的作業(yè)以及教師的評價情況，也可以留言參與評論。通過這樣的互評方式共享學生的學習成果。從學生的角度發(fā)現(xiàn)問題以及改正問題，從而培養(yǎng)學生的反思能力，最大限度的促進學生的發(fā)展。

（4）對學生要多作肯定評價

德國教育學家第斯多惠說過：“教學的藝術不在于傳授本領，而在于激勵、喚醒和鼓舞。”任何人都渴望被賞識，學生自然也不例外，當他們得到老師的賞識和肯定時，就認為自己是老師心目中的好學生，就能增強學習的動力。在教學中善于合理適當?shù)貞眉钍侄危粌H可以增強學生的榮譽感、自豪感，而且可以活躍課堂氣氛、激發(fā)學生的學習興趣，增強學習信心，溝通師生情感交流，促進學生有意義學習。我在平時的教學中，用記分來鼓勵學生完成作業(yè)，學生所得分數(shù)作為期末成績中的一部分，學生們因此異常積極。盡管作品完成地有好有差，但只要是盡自己最大努力完成的作品就可以得分。這種方法可以大大提高學生的積極性和競爭意識，起到很好的效果。

參考文獻:

[1]劉國蘭,胡惠娟.高職 Photoshop 課程教學方法的改革與實踐[J]. 計算機教育，2006.

sip協(xié)議范文第5篇

【關鍵詞】IPRAN；ISIS；LSP

1 IP RAN簡介

IP RAN是IP Radio Access NetworK的縮寫，意思是使用IP技術來實現(xiàn)2G、3G、LTE等移動業(yè)務的數(shù)據(jù)回傳網(wǎng)絡。目前，中國聯(lián)通和中國電信均采用IP RAN技術建設了傳送網(wǎng)。IP RAN網(wǎng)絡不僅可以解決了LTE網(wǎng)對高帶寬、高速率的要求，同時還可以實現(xiàn)TDM、ATM、Eth等各類基站業(yè)務的綜合接入，同時，將來可以承載大客戶業(yè)務，實現(xiàn)全業(yè)務類型接入的傳送承載網(wǎng)絡。

IP RAN網(wǎng)絡是以IP技術和路由器設備為基礎，綜合運用了ISIS協(xié)議、MPLS協(xié)議、BGP協(xié)議以及L3VPN、PWE3等技術來進行優(yōu)化組合形成的，并且在不用的應用場景采用不同的協(xié)議和技術類型組合。而ISIS協(xié)議是IP RAN網(wǎng)絡設備連通和組建整個網(wǎng)絡的基礎。

2 ISIS協(xié)議

IS-IS協(xié)議（Intermediate System-to-Intermediate System，中間系統(tǒng)到中間系統(tǒng)）是一種面向無連接的鏈路狀態(tài)協(xié)議，應用于自治系統(tǒng)內(nèi)部，使用最短路徑優(yōu)先SPF算法進行路由的計算和路由選擇。在IPRAN承載網(wǎng)中，網(wǎng)絡設備之間的連通性通常使用IS-IS路由協(xié)議實現(xiàn)。

在IPRAN網(wǎng)絡建立之初，全網(wǎng)節(jié)點設備均啟用ISIS協(xié)議。協(xié)議啟動后，每個設備都收集自己通往相連網(wǎng)元的路徑信息形成一條LSP（鏈路狀態(tài)協(xié)議數(shù)據(jù)單元），并將自己的LSP發(fā)送給全網(wǎng)的其他所有設備，同時自己收集全網(wǎng)所有節(jié)點設備的LSP后進行整理，建立一個LSDP（鏈路狀態(tài)數(shù)據(jù)庫）。一個網(wǎng)絡節(jié)點完成鏈路狀態(tài)數(shù)據(jù)庫的建立和更新后，就可以跟進最短路徑優(yōu)先算法，以自己本節(jié)點為起點，分析LSDP中數(shù)據(jù)，計算出到達已知目標節(jié)點的最優(yōu)路徑。全網(wǎng)節(jié)點設備都以此方式運行，即可實現(xiàn)全網(wǎng)的互通。同時，當網(wǎng)絡中有新的設備進入或者有鏈路狀態(tài)發(fā)生變化時，全網(wǎng)將再次更新的路由來更新鏈路狀態(tài)數(shù)據(jù)庫，從而實現(xiàn)互聯(lián)鏈路的更新。

3 IPRAN現(xiàn)網(wǎng)中ISIS協(xié)議的應用

在運營商的IP RAN移動承載網(wǎng)中，采用層次化、多進程的ISIS協(xié)議進行部署。在現(xiàn)網(wǎng)中，因網(wǎng)絡規(guī)模較大，設備節(jié)點過多，如果使用單進程ISIS協(xié)議進行部署，將會使每個設備的鏈接狀態(tài)數(shù)據(jù)庫條目過多，數(shù)量龐大，將加大設備運行的壓力，同時，當網(wǎng)絡狀態(tài)更新時，會在全網(wǎng)所有設備上進行更新，形成資源浪費。因此，在IP RAN現(xiàn)網(wǎng)中，按照匯聚環(huán)和接入環(huán)劃分成多個子網(wǎng)多ISIS進程的方式，來實現(xiàn)對路由的隔離。減少路由動蕩和路由信息維護量。

在IPRAN現(xiàn)網(wǎng)中，如圖1所示，按環(huán)網(wǎng)來將設備分為不同的ISIS進程子網(wǎng)。核心設備和所有的匯聚設備配置為ISIS進程100的子網(wǎng)，每個接入環(huán)所有設備以及上聯(lián)的匯聚環(huán)設備組成一個ISIS進程子網(wǎng)，如圖1所示，分成了ISIS進程1、ISIS進程2、ISIS進程3等多個接入環(huán)子網(wǎng)，這樣既可實現(xiàn)不同的子網(wǎng)設備之間路由的隔離。每個接入環(huán)設備只可以學習到同ISIS進程子網(wǎng)內(nèi)設備的路由，而不能學習到其他ISIS進程子網(wǎng)的路由，這就大大縮小了接入環(huán)設備的鏈路狀態(tài)數(shù)據(jù)庫的大小。同時，接入環(huán)的鏈路狀態(tài)的穩(wěn)定性也是最差的，當某個接入環(huán)的一條鏈路狀態(tài)發(fā)生變化時，也只會在本接入環(huán)內(nèi)設備間進行路由更新，不會影響到其他接入環(huán)和匯聚環(huán)的鏈路信息。但是，由于路由信息只能在相同的環(huán)內(nèi)進行，所有如上組網(wǎng)中核心設備與接入設備的路由并不互通。為了解決這一問題，我們使用了路由引入。既在不同ISIS進程子網(wǎng)相交的匯聚設備上使用路由引入，⒔尤牖泛突憔芻返穆酚山行相互引入相互學習，這樣既可實現(xiàn)接入設備到核心匯聚設備的互通，也可實現(xiàn)核心設備對接入設備的通信和管理。ISIS進程全網(wǎng)網(wǎng)元部署啟動，根據(jù)規(guī)劃部署完成之后后我們再配置相應的MPLS協(xié)議、BGP協(xié)議，以及根據(jù)承載業(yè)務需求配置PWE3、L3VPN等技術，既可組建成IPRAN承載傳送網(wǎng)。