時間:2022-06-26 17:18:18
導語:在rip協議的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
【關鍵詞】OSPF for IPv6;NSSA區域;ABR;LSA-type 7
0 引言
在數據通信領域,OSPF(Open Shortest Path First-開放最短路徑優先)協議因其快速收斂、無自環等特性而廣泛使用,并存在適應IPv6的OSPF version3協議,同時OSPF協議擴展屬性NSSA(Not So Stubby Area)區域亦適配擴展。
1 NSSA區域簡述
NSSA區域允許引入自治系統外部路由,由ASBRType7 LSA(NSSA-LSA)通告給本區域。當Type7 LSA到達NSSA的ABR時,由ABR將Type7 LSA轉換成Type5 LSA(AS-external-LSA)傳播到其他區域。
圖1 OSPFv3劃分區域典型組網圖
如圖1所示,整個OSPFv3組網被分為區域0、區域1和區域2。區域0是骨干區,區域1配置為NSSA區,區域0和區域1的區域間路由信息會到區域2,區域1引入的rip路由生成的7類LSA在ABR1設備上進行7轉5后生成5類LSA到骨干區,區域2通過骨干區學到NSSA區域引入的外部路由。
2 現有協議下NSSA區域的問題
在實際網絡配置中會出現多個ABR鏈接NSSA區域及骨干區域的情況,這些ABR均具備7轉5能力,選取哪一個ABR來進行轉換?選取簡單的雙ABR情況進行分析。網絡拓撲如圖2所示:
圖2 雙ABR網絡拓撲
網絡配置:
【RT-A】:
ospfv3 1
Router-id 1.1.1.1
Area 1
Nssa
Interface e0/0/2
Ospfv3 1 area 1
Ipv6 address 100:1:1:: 64
【RT-B】:
ospfv3 1
Router-id 2.2.2.2
Area 0
Area 1
Nssa
Interface e0/0/2
Ospfv3 1 area 1
Ipv6 address 200:1:1:: 64
Interface g0/1/3
Ospfv3 1 area 0
Ipv6 address 200:1:2:: 64
【RT-C】:
ospfv3 1
Router-id 3.3.3.3
Area 0
Area 1
Nssa
Interface e0/0/2
Ospfv3 1 area 1
Ipv6 address 300:1:1:: 64
Interface g0/1/3
Ospfv3 1 area 0
Ipv6 address 300:1:2:: 64
【RT-D】:
ospfv3 1
Router-id 4.4.4.4
Area 0
Area 1
Nssa
Interface e0/0/2
Ospfv3 1 area 1
Ipv6 address 400:1:1:: 64
在RT-A上引入靜態路由,查看RT-D上5類LSA,其source-id是3.3.3.3,而修改RT-B的router-id為3.3.3.4時,再次查看,其source-id是3.3.3.4,即優選router-id較大的來做7轉5轉換器。
基于用戶自定義網絡的需求,主流設備商提供了nssa區域的參數:
translate-always:指定ABR完成NSSA區域的7類LSA轉換為5類LSA。
translate-never:指定ABR不能將NSSA區域的7類LSA轉換為5類LSA。
圖3 hello報文中的options
如在RT-B(其router-id仍為2.2.2.2)area1下配置:nssa translate-always,查看RT-D上5類LSA的source-id,由3.3.3.3變為2.2.2.2。通過截取報文發現由RT-B發出的hello報文中options置上NTbit位,如圖3所示。
由RT-B發出的hello報文在維持鄰居的過程中發送給RT-D,RT-D就會選擇RT-B作為轉換器。如果將RT-B與RT-D間鏈路斷掉,此時只有選擇RT-C作為轉換器,查看RT-D上的5類LSA的source-id為3.3.3.3。
在RT-C ospfv3 1 area1下配置:nssa translate-never,查看Router-D上的LSA,并不存在轉換得到的5類LSA,截取報文查看RT-B發出的hello報文的bit位并未變化。判斷7轉5角色時,如果配置translate-never參數,則區域不進行轉換處理。此時恢復RT-B與RT-D間的鏈路,預料中應該選擇RT-B為轉換器,但在現有實現中:RT-D并不存在相應前綴的5類LSA。這樣就存在:如果在配置過程中,誤將多ABR情況下的router-id較大的ABR上NSSA區域配置translate-never參數,且無ABR配置translate-always參數,就會出現上述情況下均未被選為轉換器的問題,進而出現存在路由但無法學到的問題。
3 解決方案
觀察hello報文的options,其占有24個bit位,因此可以仿效always參數在options添加bit位,稱之NEbit位,在配置translate-never參數后,將此標記置1,然后通過鄰居間交互的hello報文發給鄰居,告之已置上never參數無法成為7轉5轉換器,在進行轉換器選取時,將此ABR排除在外。
寫出偽代碼如下:
在配置處理中:
If(bit_test(flag, translate-never)) //檢查如果配置never參數
Bit_set(options.NE,1) //設置NEbit
Else Bit_reset(options.NE)
選舉7轉5轉換器時:
if(bit_test(options.NE))
Break //設置NEBIT位的ABR跳出轉換器選舉
Else Seclect_the_transltor //繼續選舉流程
在收到攜帶NEbit的hello報文時,其源ABR不參與7轉5轉換器的選取,從而解決上述問題。我們按照上述偽代碼進行編碼、版本編譯后,可以驗證配置:
【RT-C-AREA-1】:Nssa translate-never
截取hello報文,其optinons的NEbit位已置上,且RT-D也能收到轉換后的5類LSA,從而驗證問題已解決。
4 總結
本文首先對IPv6下OSPF協議的NSSA區域進行簡述,然后提出現有協議實現中存在多個ABR情況且無ABR配置translate-always參數情況下,給router-id最大的ABR配置translate-never參數后,無法學到路由的問題,最后給出一種解決思路和驗證方案。
【參考文獻】
[1]J.Moy,R.Coltun.Request for Comments 5340:OSPF for IPv6[Z].July 2008.
關于知識產權刑事犯罪方面的規定,TRIPS協議只在第61條中有所體現,它要求各成員國對具有商業規模的故意假冒商標或盜版行為及其他侵犯知識產權的罪行采取刑事措施,但其規定較為籠統:一方面,僅要求各成員國對受到侵犯的知識產權進行刑事司法保護,這就使得各成員在操作過程中的自很大,需要自己決定在眾多刑事措施中(包括罰金、監禁及沒收、銷毀侵權產品以及用于實施犯罪行為的物品)采取何種具體的刑事司法保護措施;另一方面,對于何種程度的盜版符合“具有商業規模”,該條款亦無具體規定,而是讓成員國“根據其法律”進行規定,只對各成員國具體規定時所要遵循的規則作了兩方面的概括,其一,所規定的處罰要符合同等嚴重性犯罪所受到的處罰之水平,其二,所規定的處罰能對盜版違反行為產生足夠的威懾力,達到“警醒”的效果。
二、我國知識產權司法保護與TRIPS協議的差距
(一)知識產權的民事救濟方面的差距
第一,我國對證據的規定在民訴法以及相關的司法解釋中,其中《證據規則》第75條的規定與TRIPS協議中有關證據的規則最為相似,通過認真研究法條可以發現兩者適用的前提并不完全相同,TRIPS規定的前提是一方當事人在提供了支持自己訴訟請求的證據后,只要指出對方持有對其不利的證據即可,我國則規定一方當事人須證明對方當事人持有對其不利的證據。可見,我國的規定比TRIPS協議的規定更加嚴格一些,使知識產權人運用該條規則的難度加大。
第二,我國的財產保全與臨時措施相比,相同點在于都是可能針對財物采取的強制措施,區別在于財產保全的對象是與訴訟有關的財物,臨時措施針對的是侵權行為和被訴侵權的商品。我國民訴法中的先予執行與臨時措施雖都有立即停止現實侵害的作用,但差別在于目的不同,先于執行是為了滿足當事人的基本生活需,例如追償贍養費、撫恤金、醫療費用、勞動報酬等,當事人之間的權利和義務關系沒有爭議,并且情況緊急不采取先于執行的話將有損一方當事人的利益,臨時措施是為了在侵權活動發生之際,采取有效措施來制止侵犯知識產權活動的行為。可見,TRIPS協議的臨時措施比我國的證據保全、財產保全和先予執行制度,就保護知識產權方面更具有針對性也更全面,我國相關制度應就此差距作出適當的調整以和TRIPS協議接軌。
(二)刑事措施方面的差距
TRIPS協議中只提到對有關商標和版權領域內具有“商業規模”的假冒行為給予嚴厲的刑事懲罰。07年高院和高檢頒布了《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋(二)》,在這個《解釋》中規定,非法復制的盜版行為的最低處罰標準是500張,這比04年《解釋》中的標準整整降低了一半,在實踐中,真正按照法律的規定予以制裁的犯罪行為卻少之甚少,盜版行為依舊比較猖獗,知識產權得不到應有的保護,致使我國在國際社會屢屢遭到發達國家的指責。
三、我國知識產權司法保護存在的主要問題
(一)行政保護與司法保護之間缺乏協作
在我國知識產權的保護中,執法與司法機關各自為陣、相互之間缺乏協作的現象比較嚴重,嚴重影響著司法機關對知識產權的進行保護的效果和效率。首先就是司法機關與執法機關在實踐中缺乏協作,溝通不暢,互相推諉。由于地方保護主義色彩濃重,加之部門自身利益的驅動等等,行政執法機關常常越俎代庖,將本應向司法機關移送的案件緊抓不放,甚至越權處理時也“以罰代刑”。有關信息方面,進行信息交流的平臺過于落后,目前大多數地方的信息共享還主要是依賴日常工作文件的傳遞,這種信息交換的方式屬于交差式的架構設置,并且常常流于形式,并沒有達到信息交流的效果。
(二)知識產權審判機制存在諸多問題
長期以來,知識產權的民事案件、刑事案件和行政案件分別由民庭、刑庭和行政庭管理,因此適用的訴訟程序也有所不同,形成一種“差序格局”,這種格局造成了審判工作的許多弊端:耗費了大量的司法資源,影響了司法的權威,并給當事人進行訴訟活動帶來了不便。這種“三審分立”的局面,成為了知識產權司法保護的巨大阻礙。首先“,三審分立”使知識產權執法標準不統一,破壞了司法權威。知識產權案件的特點是法律問題與技術問題呈現出高度的融合,在經濟和技術日益發展的今天,知識產權案件的技術性表現的越來越明顯。然而,行政和司法人員由于知識視域不同,因此在對知識產權的原則、概念的理解有一定的偏差,造成了法官在審判知識產權案件時審判尺度和價值取向的不同,從而影響了審判結果的統一,甚至有時還出現了自相矛盾的結果,嚴重危害司法權威。其次,“三審分立”的模式使不同審判庭之間溝通協調的難度加大,也使行政執法機關與司法機關之間的協作受阻,知識產權案件尤其是涉及商業秘密或專利的案件,由于其專業性極強,而公安機關平時對這類案件接觸的又少,因此他們在處理知識產權案件時總是力不從心。
(三)對知識產權的侵權行為打擊力度不夠
TRIPS協議規定成員國對侵犯知識產權行為的打擊力度必須要達到震懾侵權行為再次發生的程度,但我國與協議的要求還有一定的差距。我國對侵犯知識產權的犯罪行為主要采取經濟制裁的形式,很少采取人身刑的方式,并且處罰的力度普遍偏低。例如財產刑,我國對盜版的處罰金額在10萬元以下,而美國對一般的軟件復制品的處罰金額高達25萬美元;在人身刑方面,我國對盜版給予三年以上的刑事處罰,而美國對一般的侵權行為的最低刑都在5年,這明顯比我國嚴厲的多。可見現在市場上盜版現象如此猖獗,主要原因就是對知識產權侵權的行為打擊力度不夠,此外,地方保護主義嚴重也是造成執法力度不夠的主要原因之一,侵權人為了到達不法目的,多采用行賄等不正當手段,某些犯罪受到地方保護主義的庇護堂而皇之地得以實施著。
四、完善我國知識產權司法保護的具體對策
(一)協調執法和司法
在行政機關和刑事司法機關之間建立信息互通制度。通過建立知識產權重大案件的通報制度,將案件的最新信息進行公布,確保兩機關在協調工作時信息暢通。積極建設信息共享平臺,為行政和司法協調搭建橋梁,尤其為行政執法和刑事司法之間提供現代化的工作平臺,促使在具體案件的辦理上行政執法與刑事司法工作得到真正的銜接。網上信息平臺的建立,為檢察機關監督立案以及刑事案件的移送提供了有效的信息來源,使知識產權犯罪行為能夠有效的得到法律的制裁,行政和司法工作得到有效的銜接,從而使知識產權得到有效地司法保護。
(二)建立“三審合一”的審判模式
“三審合一”是減少三大訴訟程序銜接障礙的最佳機制,完善我國的“三審合一”制度,可以從以下兩方面做起,一方面,加強民事審判和刑事審判的溝通和協調。民三庭在審理一般的知識產權侵權案件時,如果發現案件可能構成犯罪的,應及時與刑庭聯系,并保存相關的證據或線索,嚴格按照刑訟法和《最高人民法院關于在經濟糾紛案件中涉及經濟犯罪嫌疑若干問題的規定》,將案件移送有管轄權的部門處理,確保知識產權犯罪行為得到及時、有效的審理,更好的保護知識產權權利人的利益和社會公共利益。另一方面,提高法官的專業素質。新成立的“三審合一”機制的審判法官,一般都由原來的民三庭、行政庭或刑庭的法官組成,因此,民三庭的法官可能更擅長處理知識產權民事案件,行政庭的法官對行政訴訟的程序比較熟悉,而刑庭的法官處理起知識產權刑事案件更加得心應手,如果不改變這種“割據”狀態,那么“三審合一”審判機制的優勢就難以發揮。他們之間可以通過互相學習專業和業務能力的方式,取長補短,建立復合型的法官隊伍,確保三大程序銜接順暢,充分發揮“三審合一”審判機制的的效率優勢,實現審判程序的高效運行。
(三)加大對知識產權侵權行為的制裁力度
[關鍵詞] 知識產權;商業秘密;Trips協議
一、商業秘密法律保護中的基本理論問題分析
(一)商業秘密的界定
商業秘密(Trade Secrete)是一個已得到廣泛承認的術語,在我國臺灣法中稱為營業秘密,在WTO的Trips協議(Agreement on Trade-related Aspects of Intellectual Property Rights)中被稱為未披露的信息(Undisclosed Information)。我國的商業秘密法律保護制度雖然起步較晚,但與西方各國的立法一樣,也經歷了一個保護范圍不斷擴大的過程。20世紀80年代,《技術引進合同管理條例》及其實施細則對“專有技術”的概念作了界定,《技術合同法》規定了技術秘密。商業秘密首次作為法律術語使用是在1991年修改的《中華人民共和國民事訴訟法》中。根據《最高人民法院關于適用中華人民共和國民事訴訟法若干問題的意見》第154條,商業秘密“主要是指技術秘密、商業情報及信息等,如生產工藝、配方、貿易聯系、購銷渠道等當事人不愿意公開的商業秘密。”1993年,《反不正當競爭法》明確規定:“商業秘密是指不為公眾所知悉,能為權利人帶來經濟利益、具有實用性,并經權利人采取保密措施的技術信息和經營信息。”1995年國家工商行政管理局的《關于禁止侵犯商業秘密行為的若干規定》對商業秘密的內涵和外延作出了較明確的界定,“本規定所稱商業秘密,是指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性并經權利人采取保密措施的技術信息和經營信息。”可見,從保護范圍上看,我國商業秘密在十幾年間經歷了由專有技術、技術秘密、工商業秘密到商業秘密的發展過程;從構成要件上看,可概括為秘密性、價值性和實用性。
(二)商業秘密的種類
商業秘密從種類上看主要包括技術信息和經營信息,從理論上說均可得到保護,但在實踐中,二者的地位存在著不平等,人們對技術信息的認識與了解要遠勝于經營信息。表現在法律方面:在立法上無論是措辭,還是術語的使用,都是從技術信息的角度來界定商業秘密的。例如,美國《侵權行為法第一次重述》第757節評論b在說明如何確定商業秘密時提到的6項要素,主要圍繞技術信息。《統一商業秘密法》有關評論在說明獲得商業秘密的正當手段時,借用的也主要是技術信息的語言,如獨立開發、反向工程等,甚至在有些國家經營信息是否受法律保護還是一個存在爭議的問題。在司法實踐中涉及技術信息的案件一度成為有關商業秘密案件的主流。這主要是因為技術信息與經營信息相比,財產特征更明顯,更不容易受到經濟理論、市場競爭理論的影響。然而,隨著科技與社會的發展,經營信息逐漸進入人們的視野,引起人們的關注。實際上在市場經濟條件下保護經營信息,可促進經營創意不斷更新,使不同的經營者呈現出較大的差異性,從而更好地滿足人民的多樣化需求。客戶名單就是經營信息中很有代表性的一種。
二、解讀Trips協議第39條
盡管國際商會1961年制定了《有關保護know-how的標準條款》,聯合國1974年制定了《聯合國國際技術轉讓行動守則草案》,然而,世界貿易組織(WTO)的Trips協議則強調知識產權保護對國際貿易發展的促進作用,創造性地將未披露的信息(即商業秘密)納入知識產權的范疇中加以保護,反映了當代科技、經濟全球化的特點,也說明了知識產權與上升為各國的外貿政策的重要內容,成為經濟體制和科技體制的組成部分,其在對外貿易和經濟關系中的地位日趨重要。
Trips第39條對未披露信息的明文規定,就是對商業秘密保護的規定,這是國際公約上的第一次,雖然它采用的是“未披露信息”的措辭。其具體規定如下:
1.在確保依巴黎公約1967年文本第10條之2的規定,為反不正當競爭提供有效保護的過程中,成員應該依照以下第2款保護未披露的信息,應該依照以下第3款保護向政府或者政府的機構提交的信息。
2.只要有關信息符合下述條件,則自然人和法人應有可能禁止他人未經允許以違背誠實商業行為的方式,披露、獲取或者使用處于其合法控制下的信息:
——其在某種意義上屬于秘密,即其整體或者要素的確切體現或組合,未被通常涉及該信息有關范圍的人普遍所知或者容易獲得;
——由于是秘密而具有商業價值;
——是在特定情勢下合法控制該信息之人的合理保密措施的對象。
3.當成員要求提交未披露的實驗或其他數據,作為批準使用新化學成分的藥品或農用化學產品上市的條件時,如果該數據的原創活動包含了相當努力,則成員應該保護該數據,防止不正當的商業使用。同時,除非有保護公眾的必要,或者已經采取措施保證該信息受到保護免于不正當商業使用,否則成員應該保護該數據防止泄露。
Trips關于商業秘密的規定我們可從以下幾個方面進行解讀:
首先,界定了商業秘密權的知識產權屬性。有關商業秘密權的屬性問題一直困擾著各國的理論界與實務界,而有關商業秘密權的權屬性質往往決定一國的商業秘密保護的基本理論,是明確商業秘密法律保護依據、保護方式和保護程度的關鍵性問題。中外學者對此進行了深入的研究,提出了各自的觀點。其中具有代表性的有財產權說、人格權說、信息權說、企業權說、知識產權說、全新的權利類型說等。上述學說、理論是商業秘密法律保護研究的各個階段的成果,雖然在權屬性質的認定上學者們各持己見,難以達成一致,但各種學說恰好從各個方面、各個角度揭示出商業秘密權的特點,只是各有側重。但TRIPS協議創造性地將商業秘密權納入其調整范圍,無疑是將商業秘密權界定為知識產權,這一界定是基于充分保護商業秘密權的考慮,不僅符合法理,更體現了一種務實的態度。鑒于世貿組織的成員方已覆蓋全球大多數國家,而TRIPS協議又是WTO法律體系的重要組成部分,屬于各國必須一攬子接受的內容,這一界定平息了理論界的紛爭,為各國的商業秘密保護立法提供了統一的理論基礎。
其次,強調了巴黎公約的基礎地位。商業秘密的國際保護最早可以追溯到1883年的保護工業產權的《巴黎公約》中,《巴黎公約》1967年文本第10條之2規定:“本聯盟各成員國,有義務對國民提供有效保護,反對不正當競爭。”雖然其規定只要求各成員國承擔反不正當競爭的一般義務和應特別禁止的三種不正當競爭行為,沒有單獨提及商業秘密概念,但《巴黎公約》1967年文本卻成為以后幾個國際公約關于商業秘密保護的基準性法案。Trips協議第39條在第1款中就規定了應確保巴黎公約中有關規定的實施,明確了其基礎地位。
第三,歸納了商業秘密的構成要件。第39條第2款規定商業秘密的構成要件,包括“其在某種意義上屬于秘密,即其整體或者內容的確切體現或組合,未被通常從事有關信息工作的人所普遍所知或者容易獲得”;“由于是秘密而具有商業價值”;“合法控制該信息的人,為保密已經根據有關情況采取了合理措施”。上述內容可概括為三項,即新穎性、商業價值性和保密措施。從這三項要件的關系來看,是彼此緊密聯系的。新穎性將商業秘密與一些公知信息區別開來,其商業價值性正來源于新穎性,而保密措施反映的是權利主體對待這種信息的主觀態度,有時對于信息新穎性、商業價值性的認定也是有影響的。
第四,第39條第3款專門規定了向政府或政府的機構提交的醫用或農用化工產品相關數據的保護。發達國家在技術轉讓領域的公共管理的作用,是一個長期有爭議的問題。Trips協議第39條第3項很好地解決了這一問題。企業不僅在日常商業交往中有泄露其商業秘密的危險,而且,在與政府打交道中間同樣有這種危險。在許多情況下,企業要按照法律要求向管理部門或者執法機關提交商業秘密,而此間其商業秘密泄露,就會損害其競爭優勢。這種提交包括申請審批時的提交,調查反不正當競爭行為時提供的信息等等。TRIPS協議第39條第3款主要針對的就是這種情形。實際上在技術轉讓領域的公共管理問題,涉及到商業秘密法律保護的限度和權利沖突問題,相當復雜。TRIPS協議只是作了原則性的規定。
Trips協議第39條的規定為成員保護商業秘密提供了基準。雖然,這些規定都是原則性,其目的是給成員方以自由,讓成員方可根據自身的情況作出實施規定。但對于尚未建立起完備的商業秘密法律保護體系尤其是還未對商業秘密實施法律保護的國家而言,Trips協議第39條的規定都是一個很好的起點。我們也注意到,Trips協議第39條沒有規定反向工程(Reverse Engineering)。這意味著這種知悉商業秘密的方式可以作為正當的競爭方式。從經濟學的角度來看,承認反向工程權無疑是高效率的。對于技術上的后進者而言,是切合實際的。這種權利可以賦予競爭對手發現和使用非專利信息的能力,但條件是,必須通過花費自己的時間和金錢進行工程和設計上的努力。從總體上看,在商業秘密保護制度中允許反向工程,對于發展中國家是極有好處的。
三、入世后中國完善商業秘密保護的法律思考
(一)完善立法,企盼《商業秘密保護法》盡早出臺
早在1994年國家經貿委就受委托成立了《商業秘密保護法》起草小組,先后擬出了《商業秘密保護法(征求意見稿)》和《商業秘密保護法(送審稿)》,可是立法何時能完成還不得而知。雖然對商業秘密法律保護問題的研究正在向縱深發展,但在實踐中涉及商業秘密的法律糾紛也呈現出案件數量逐年增加,涉案金額不斷上升,案件復雜性日益增強的趨勢。現有的關于商業秘密的分散立法的模式已無法適應實踐的需求。制定一部統一的《商業秘密保護法》是實踐和理論的一致需求,也是我國作為WTO成員兌現承諾,履行入世義務的要求。
TRIPS協議第7條規定,知識產權的保護和實施應有利于促進技術革新、技術轉讓和技術傳播,有利于生產者和技術知識使用者的相互利益,保護和實施的方式應有利于社會和經濟福利,并有利于權利和義務的平衡。該條明確地給出了知識產權制度設計的目的之一在于促進技術轉讓和傳播。與其相關的“原則”條款規定,為了防止權利所有者對知識產權的濫用,防止不合理地限制貿易或反過來影響技術的國際性轉讓的實施行為,可以采取適當的措施,其條件是這些措施與本協議的規定相一致。從以上規定可以看出,世界貿易組織對技術轉讓的重視,其理由在于技術流轉(包括轉讓和轉化)與知識產權制度密切相關:后者解決智力成果的確權和保護問題,它為前者的前提和基礎;前者主要解決知識產權價值實現的途徑,為后者的目的和歸宿。因此,我們不能因過分強調保護,而把確權、保護看作知識產權制度全部內容,甚至將其看作該制度設立的根本目的。確權、保護是手段,而在確權、保護條件下利于技術轉讓和擴散才是其真正的主要目的。
有學者提出,我國高校知識產權戰略方面存在的問題主要在于保護意識不強,保護措施(含成果轉化中的保護)不力,管理體系和制度不健全、不完善,缺少職業化的管理隊伍,缺乏知識產權專用費用等。筆者認為,這些都有一定的道理,但關鍵問題還是在于很多高校不能及時、有效地將其科研成果通過系統運作,在流轉中轉化為現實生產力,讓高校、發明人和社會各方(主要是公司)在科研成果流轉過程中獲得收益,取得共贏的局面。
高校作為知識產權的主要生產者,由于其社會功能異于企業,其研發成果的流轉在其戰略中應處于十分突出的地位;而流轉前的有關知識產權策略又十分關鍵。故在考慮高校知識產權戰略時,應當圍繞有助于科研成果流轉之核心來構建高校知識產權戰略體系。高校的科技工作雖需以知識產權為導向,但其落腳點和歸宿卻應是促進知識產權轉化成現實生產力;若只有知識產權而無將其轉化為生產力之措施或制度,則高校科技工作的目標就難以達到。為此,在制定高校知識產權戰略時,應圍繞如何利于知識產權流轉這一軸心來展開,并以如下幾方面為重點。
第一,培養和提高高校知識產權意識,此為制定正確戰略并能保證其如實執行的基礎
高校做好知識產權工作的關鍵在于有關意識的培養和提高,而意識的形成、提高關鍵又在于學校的各級領導。高校知識產權意識缺乏的問題十分嚴重:如現在關于項目組織、專家鑒定等活動,談的都是成果的內容,而對于知識產權、成果轉化等問題,少有涉及。有人說,高校是計劃經濟模式延續并存在的最后一塊堡壘,其在科研管理方面的計劃色彩體現就是:對科研成果的獎勵制度仍是有關部門工作的重中之重,而用市場經濟模式管理即知識產權管理方式的制度還沒有建立起來。這一問題出現的主要原因是高校各級領導的重視度不夠,他們自身知識產權意識不強,而科技人員和一般員工的意識不強也起到一定的消極作用。如該問題不能解決,則將高校成果變成現實生產力會變得十分困難;故培養知識產權意識應是首當其沖的問題。
意識的培養首先是加強各級領導的知識產權意識,引起他們對知識產權管理及其轉化的關注。具體措施可為在有關高校校長培訓或進修期間,增加學習知識產權的有關內容并強調其在知識經濟時代的重要性,系統地對他們進行知識產權法規的培訓,借鑒國內外有關高校知識產權案例,讓他們了解到知識產權的意義,知道知識產權可能流失的途徑,以切實從思想上提高他們的知識產權意識。還可舉辦針對高校專門對口的行政管理人員的知識產權培訓活動,讓他們了解國家已有的法律法規。當然在高校開展全員知識產權培訓活動也是必須的,以把知識產權的有關政策落到實處。還有,加強教育,通過一定制度的運作,把知識產權的課程列入本科生、研究生的課程體系中。對于本科生,可以開知識產權選修課;對于研究生,特別是理工科的,可將知識產權課作為必修課要求學生進行系統的學習,以助于知識產權意識和氛圍的形成。
第二,鼓勵、支持高校申請專利或注冊有關知識產權,此為實現科研成果轉化為現實生產力的前提
學校在科研開發、產業化立項、市場開拓等之前,都先要做好知識產權戰略研究。確權不明、保護不力會使高校科研成果的轉讓和轉化處于無序、無由狀態,造成流失,挫傷高校和研究人員進行研發的積極性。因此,高校在培養、提高意識的同時,應根據我國的有關法律規定,明確國家資助形成的科研成果之所有權歸單位所擁有,并通過法定程序,將它們變成實實在在的受法律保護的權利,在此基礎上來促進科技成果的轉化。
我國高校職務發明比例不高(這表明高校團隊研發的情況不是很理想,單兵作戰的較多,而個人的力量總是有限的,富有創新性的科研項目往往需要很多人的長期投入),很多發明由自然人申請或獲取授權,如此易使單位產權變成個人產權而流失掉。其帶來的問題要么使產業化的中間環節拉長,讓單位的科研開發條件可能變弱;要么,個人獲取專利后,不注重知識產權的價值,將本屬于高校的知識產權隨意地低價轉讓給任何其他人。如有的教師,參與市場經濟活動比較頻繁,將自己從國家獲取資助的項目成果以私人身份與企業合作,不計成本和回報之間的平衡(如某公司承諾給他50萬元,他就可能將價值上千萬元的成果拱手讓人),造成知識產權的輕易流失。要避免上述問題,首先就要明確知識產權歸屬,即可規定其權利為單位所有,但發明人可享有一定的權益,如許可收入分成等,讓單位和個人的權責利益在規范中運作,以促進技術轉讓和產業化行為。
高校對課題研究過程中或結項后形成的發明、創造如符合專利條件,應申請保護;對于符合其他知識產權構成要件的,也要申請獲取保護;而對“技術秘密”成果則要做好保密工作;對于人員調動、離退休、出國、辭職等可能會帶來的技術失密,可通過簽約的方式,使其承擔不使用、不泄密的技術保密義務,并明確相應的經濟責任。總之,高校對知識產權確權、保護工作應做得扎實和充分,為以后流轉創造條件。
第三,建立科學、公正的科研成果評價機制,此為學校制定知識產權戰略的航標
在現有的高校科研評估指標體系中,專利等知識產權和產業化或轉讓指標在其中所占比重很小,成果鑒定、論文、獲獎等仍是高校科研管理的主要目標,是教師職稱評定時的重要參考依據,在不少高校中橫向的成果轉化、專利實施等根本不算教師的科研工作量,更不作為職稱評定的考慮要素。在這種政策導向下,高校的科技人員在科研和課題研究過程中,埋頭自我研究者多,關心課題知識產權保護和轉化者少;重、輕專利申請和實施,重成果鑒定、輕技術轉化的現象較為普遍。不少科研成果取得進展時,研究人員出于職稱評定和職位升遷等利益的考慮,便匆忙將其研究方法和取得的成果以論文形式發表,由此它們因喪失新穎性或被披露而不能得到法律保護,造成國家和高校科技成果資產和權利的嚴重流失。
我們可以發現在無數論文、專著面前,高校技術專利數量屈指可數,說明當前很多高校依然沒有擺脫“重論文、輕專利和技術流轉”的傾向,大部分論文和研究結果在發表、評獎后被束之高閣。可以想象,若國內高校出臺各種知識產權激勵制度等指揮棒,如設立基金資助專利申請,將知識產權創造和技術轉讓、轉化等活動納入業績考核、職稱評定指標或獲取其他資源的參數中,并與待遇掛鉤,定會激發科技人員的創造熱情和創新活力。因為較好的評價機制有利于高校落實有關知識產權法律和政策,而知識產權本身就是一種重要的激勵制度,它通過法律保障,讓科技人員最大限度地獲取合法經濟收益,繼而有利于推動技術流轉。
第四,設立專門的知識產權機構或轉讓中心,此為高校知識產權戰略的核心
對學校而言,科技成果的成功轉化是對知識產權的最好保護,也是其知識產權管理的終極目標。高校的知識產權也應當被商業化,而不應單純地看它在學術領域中的地位或價值。科研成果轉移的目標應是幫助大眾、推動社會進步,成果轉化是體現高校知識產權經濟價值最常見的方式。高校知識產權的使命之一是鼓勵科技創新,促進經濟發展;而要完成該任務必須把知識產權看作一個完整的過程,即除確權、保護之外,還應注重管理、實施、流轉、人才培養和教育等工作。特別是在知識經濟年代,高校應當結合國際知識產權戰略,注重轉讓和轉化這一步驟。
為此,高校應成立專門的知識產權辦公室或轉讓中心來協調其與科技處、產業處等有關職能部門及商業化合作企業的關系。它既應作為學校知識產權領導機構來確定學校知識產權戰略,制定有關政策,統籌規劃有關具體事務;還應將專利成果管理部門與流轉部門的職能協調起來,組織開展知識產權申請、審查、鑒定、評估、登記、注冊、流轉和監督等工作,承擔學校技術轉移和相關合同的審批工作,并處理有關爭議問題。該機構不應是一個可有可無的組織,而應是實實在在的、有相對獨立性、可作出一定決策并可采取具體執行措施的實體。它可以直接向校長辦公會議匯報工作,由校長直接領導、集中負責,其組成或具體運作人員應由專職人員構成,以強化高校知識產權管理和轉化工作;它與學校的有關院系、行政機關等二級單位是平等、平行關系,它們間的業務是相對獨立的主體之間的合作或交易。對于知識產權業務量較少的高校,由校領導授權可委托專門機構來一定的行為,通過他人的職業化服務,實現知識產權目標和技術轉化之目的。
第五,設立專項轉讓或轉化基金,解決知識產權轉化費用問題
目前高校申請知識產權保護和進行相關流轉工作的狀況不盡人意的一個原因還在于:高校沒有建立專利基金制度,或者是即便有了專利基金,卻嚴重不足,沒有形成專利申請實施的良性循環。眾所周知,專利的獲得要繳納一定的經費,如申請費、費和維持費等,到國外申請專利費用更高,所以專利獲得需要有足夠資金支持。而目前高校職務發明專利費一般都由課題組從其課題經費中支付。由于課題組的臨時性及其經費的有限,課題任務完成后,專利就很難維持。近年來,高校專利權提前終止的比例相當高,這與維護經費有直接關系。由于沒有充足資金支持,一些本該申請的專利高科技成果錯失了專利制度的保護,喪失了國際競爭性。還有,由于缺乏知識產權管理的專項基金,高校遇到知識產權糾紛時,往往無力應訴,無法有效制止侵犯高校知識產權的行為發生,給高校造成嚴重損失。
關鍵詞:TRIPS協議 中國知識產權 侵權法 歸責原則
TRIPS協議,即《與貿易有關的知識產權協議》,是WTO的重要法律文件之一。它旨在減少國際貿易扭曲與障礙,給予知識產權有效和適當的保護,同時確保實施知識產權的措施和程序不會成為貿易障礙,并通過多邊程序解決與貿易有關的知識產權爭端。我國在加入WTO法律文件中承諾,“中國將在完全遵守WTO協定的基礎上,通過修改其現行的國內法和制定新的法律,以有效的和統一的方式實施WTO協定”。為此,我國對國內知識產權立法進行了大幅度的修改和完善,先后分別修改了《專利法》、《商標法》和《著作權法》,修改了《機軟件保護條例》,頒布了《專利法實施細則》、《商標法實施條例》、《著作權法實施條例》以及《集成電路布圖設計保護條例》。
知識產權侵權行為是侵權法律領域中最具特征的沖突形式,因而成為國內法、乃至國際法規范所著重控制和規范的對象。隨著知識產權與國際貿易關系的日益緊密,對知識產權的國際保護也成為國際合作和協調的主要問題。中國加入WTO以后,《與貿易有關的知識產權協議》(TRIPs)中有關知識產權侵權的規則,不可避免地對我國知識產權侵權法律制度產生直接的影響。
本文擬就TRIPs對我國現行知識產權侵權法律制度構成影響的幾個方面進行一些粗淺的分析,并就TRIPs與我國知識產權侵權法的某些沖突與協調提出自己的見解。
第一、在侵權的歸責原則方面
在傳統民法上,民事侵權的歸責原則大體上有二大原則:一是主觀歸責原則,以行為人的主觀意志狀態作為確定責任歸屬的根據,即是以當事人主觀上的過錯作為構成責任的必要條件,“有過錯始有責任,無過錯即無責任”,通稱為“過錯責任原則”;二是客觀歸責原則,以人的意志以外的某種客觀事實作為確定責任歸屬的根據,即將特定損害結果或致害原因作為構成責任的充分條件,只要有特定損害結果或致害原因存在,即不得免除責任。此一原則亦稱“無過錯責任原則”或“嚴格責任原則”。對于一般侵權行為,各國普遍實行的是過錯責任的歸責原則;在一些受害人難以證明被告人有過失的情況下,如動物致損和建筑物致損,則采用“過錯推定”,即原告若能證明其所受到的損害是由被告所造成的,而被告不能證明自己沒有過錯,法律上就推定被告負有過錯并應負民事責任,它是適用過錯責任原則的一種。無過錯責任原則肇端于近現代的事故,并逐步延伸至事故、環境污染、核反射以及產品責任等。但對于侵害知識產權的行為,是適用過錯原則還是無過錯原則,理論上一直存在爭議,許多國家也作出了不同的規定和判例。在我國,也存在應該適用過錯責任還是無過錯責任原則的分歧。鄭成思先生在一些國家的立法和判例后認為,無過錯責任原則已為許多國家所確立,并極力主張放棄傳統的過錯責任原則,普遍適用無過錯責任原則。
TRIPs對知識產權侵權的規定中,并沒有關于歸責原則的概括性規定。它一方面在有的條文規定了有過錯才承擔責任,如:第45條第一款規定,“司法當局應有權責令侵權人向權利持有人支付足夠的損害賠償,來補償由侵權者侵犯其知識產權所造成的損失,且侵權者知道或有充足理由知道他正在從事侵權活動。”第37條對集成電路布圖設計的“善意侵權”行為規定“不知道所銷售、進口或配送的物品中含有布圖設計因素時,不應視為侵權行為”。在第44條第一款中,對進口、購買或訂購侵權物品的情況也做了類似規定。另一方面,該協議第45條第二款又明確規定了無過錯承擔責任的情形,即:“司法當局也應有權責令侵權人向權利持有人支付全部費用,可包括合理的律師費。在適當的時候,即使侵權人不知道、或無合理理由知道自己正在從事侵權活動,締約方也可以授權司法當局責令其返還所得利潤,或令其支付法定賠償額,或二者并處。”
對于TRIPs協議上述規定的理解,筆者認為,應該從兩個方面來考慮:一方面,從侵權法的現狀來看,無過錯責任原則的適用范圍仍然是極其有限的,主要是涉及高度危險和產品責任等行為。在知識產權侵權領域,一般也認為,適用過錯責任原則仍然有國內法與國際法的依據。盡管如此,對于知識產權來說,其最重要的特點是“無形”,權利人往往只能在其主張權利的訴訟中,才能顯示出自己是權利人;權利人之外的使用人因不慎而侵權的可能性大大高于有形財產的使用人。而且,與這一特點相聯系,在知識產權侵權糾紛中,原告要證明被告有過錯往往很困難,而被告要證明自己無過錯又很容易。因此,對于知識產權的侵權行為,如果按照一般過錯責任原則來處理,顯然制裁不力,不足以激發人們創新或創作的積極性,對的發展是不利的;如全面適用無過錯原則,則打擊面過寬,容易造成權利人在市場上的壟斷,從而阻礙生產力的進步。另一方面,從TRIPs的現有規定的結構來看,第45條第一款規定的是以侵權人主觀上“知道”或“應該知道”為條件,該規定放在該條款的首要地位,其指向應該是明顯的;第二款則規定在某些“適當的時候”侵權人返還所得利潤或支付法定賠償費用,它不以主觀上是否知情為條件,其適用范圍是受到限制的。而且,從條款的性質看,第一款是強制性條款,成員方應在國內法中加以確認;第二款則是一個選擇性條款,成員方不采取這一規則,并不能認為違反了協定。因此,認為TRIPS協議確認的歸責原則是無過錯原則,依據是不足的。在筆者看來,結合侵權法的發展現狀、知識產權的自身特點以及Trips的上述規定,將TRIPs的歸責原則理解為“以適用過錯(推定)責任原則為主,特定條件下適用無過錯責任原則”,是較為合理的,也具有現實的意義。
我國的知識產權立法已經根據TRIPs協議的上述要求進行了修改。1992年的《專利法》規定了善意使用原則,使用或銷售不知道是未經專利權人許可而制造并售出的專利產品的,不視為侵權行為。修改后的《專利法》對此作出了限制,規定:“為生產經營目的使用或者銷售不知道是未經專利權人許可而制造并售出的專利產品或者依照專利直接獲得的產品,能證明其產品合法來源的,不承擔賠償責任。” (第62條)新《商標法》也規定:“銷售不知道是侵犯注冊商標專用權的商品,能證明該商品是自己合法取得的并說明提供者的,不承擔賠償責任。”(第56條)可以看出,這些修改限制了免責事項范圍,在侵權的損害賠償方面,確立了根據主觀有無過錯而區別對待的原則,與TRIPs協議的要求保持了一致。
第二、在“即發侵權”引入法律方面
“即發侵權”被認為是對傳統民事侵權行為理論的一種超越。“即發侵權”,稱為Imminent Infringement, 是指在侵權活動開始之前,權利人有證據證明某行為很快就會構成對自己知識產權的侵犯,或該行為的正常延續必然構成侵權行為,權利人可依法予以起訴。這類可訴行為就是“即發侵權”。“即發侵權”的理論依據在于知識產權的特殊性:一是,知識產權的權利是“無形的”,它不能象有形財產的所有人那樣,通過占有來達到保護其財產的目的;二是,知識產權的客體具有“開發難而復制易”的特點,它較其它財產權更容易受侵害,一旦受到侵害,其損失也往往巨大。因此,當今許多國家的知識產權法均明文規定了“即發侵權”,對知識產權侵權行為的規制,不再僅局限于侵權行開始之時,而是擴展到侵權行為開始之前,即從事后救濟轉向事前防治,以更為有效地保護權利人的利益。
TRIPS協議第50條第一款規定,對即將發生的侵權行為,權利人有權提出申請,“司法當局有權采取迅速有效的措施”,以“(1)阻止任何侵犯知識產權的發生。(2)制止侵權貨物流入市場,或經海關檢查扣留制止其進口或出口。(3)保護侵權訴訟的證據,即訴訟保全。”根據這一規定,WTO的成員應授權司法當局采取及時有效的臨時措施,一是頒發臨時禁令,以制止即將發生的侵權行為;二是采取證據保全措施,對可能滅失或者以后難以獲得的證據可以采取緊急措施加以固定和保存。這種規定顯然是引入了“即發侵權”理論的結果。
我國知識產權中原來對“即發侵權”并無規定。原則上講,只要侵權未真正開始,權利人即無權訴訟。1992年的《專利法》要求對侵權的認定必須以已經造成的實際損害為條件,強調對已構成侵權行為的處罰,并未對“即發侵權”作出相關規定。對于專利侵權案件的臨時保護,主要依賴于民事訴訟法中的“訴訟保全”和“證據保全”兩種方式,但都不能在起訴之前禁止侵權行為。我國立法機關已經根據TRIPs協議的相關規定,在法律的修改中及時地引入了“即發侵權”,增加了訴前的三種臨時措施,包括“訴前禁令”(也即“臨時禁令”)、“財產保全”和“證據保全”。 其是:權利人或者利害關系人“有證據證明他人正在實施或者即將實施侵犯其權利的行為,如不及時制止將會使其合法權益受到難以彌補的損害的,可以在起訴前向人民法院申請采取責令停止有關行為和財產保全的措施。”(《專利法》第61條、《商標法》第57、58條、《著作權法》第48條)“為制止侵權行為,在證據可能滅失或者以后難以取得的情況下,權利人可以在起訴前向人民法院申請保全證據。”(《商標法》第58條、《著作權法》第50條)這樣,經過修改后的知識產權法,全面引入了TRIPS協議中的“即發侵權”規定,突破了民事訴訟法的限制,擴大了對權利人的保護,完善了臨時保護措施,使得侵權行為能夠得到及時、有效地制止。
但是,立法仍有不足。上述修改僅就訴前臨時措施作了規定,而對于在訴訟中發生的當事人請求法院對侵權人的侵權行為頒發“禁止令”制度,卻未能作出相應規定,提供訴訟中的保護。而在實踐中,專利案件的審理時間往往較長,權利人在這段時間里仍面臨著持續的或不可挽回的侵害的威脅。
第三、在知識產權的權利范圍方面
隨著技術的迅猛,由科學技術而產生的知識產權在國際、國際貿易中占有越來越重要的位置。知識產權的突出特點在于,它作為智慧財產,要想突破、創造它十分困難;但是,一旦有所突破,他人要模仿、假冒它卻十分容易。因此,對于這種無形財產的保護,便成為國內法和國際法調整的重點。對于知識產權的權利范圍(也即知識產權侵權行為的客體),存在著不同的見解,其中有代表性的是《建立世界知識產權公約》的規定。該公約第2條將知識產權定義為發明、發現、作品、商標、反不正當競爭等“一切”智力創作活動所產生的權利。這種規定顯然屬于廣義的知識產權。但各國立法中,大多采用狹義的、或稱傳統的知識產權,它包括產權與版權兩部分;其中,工業產權包括專利權、商標權、禁止不正當競爭中的商業秘密權等,版權則包括作者權與傳播者權等。
TRIPS協議所說的知識產權,是特指與貿易有關的知識產權。從貿易的角度出發,TRIPS協議主要突出以下內容:明確將機軟件作為文字作品予以保護;強調對馳名商標、地理標志的保護,尤其是酒類地理標志的保護;強調對幾乎所有的發明給予專利保護,統一專利的保護期為自申請之日起的20年。除此之外,還突出了對集成電路布圖設計和對商業秘密的保護。其中,對商業秘密的保護,是第一次納入國際公約的范圍。具體來講,TRIPs協議所涉及的知識產權范圍是:(1)版權與鄰接權;(2)商標權;(3)地理標志權;(4)產品外觀設計權;(5)專利權;(6)集成電路布圖設計權; (7)未披露的信息專有權。
加入WTO以后,我國立法對知識產權權利保護的范圍作了調整,使得我國知識產權權利體系更為完整,其主要的變化有:
第一、完善了原有三部知識產權法律的權利體系。在專利法中,增加未經專利權人的許可而進行“許諾銷售”的行為屬于侵權的規定(第11條);在商標法中,增加了對馳名商標的保護,將對馳名商標的保護從己注冊的商標擴展到了未在注冊的商標(第13條),以及作出了馳名商標持有人申請撤銷惡意注冊商標的時間“不受五年期限的限制“的特別規定(第41條),以及增加了對地理標志的保護(第16條),明確規定地理標志可以作為證明商標或集體商標注冊(《商標法實施條例》第6條);在著作權法方面,擴大了作品的范圍,增加了“雜技作品”、“建筑作品”、“模型作品”等。更為重要的是,突出加強了對環境的知識產權保護,增加規定了作品、表演和錄音錄像制品的“信息網絡傳播權”(第10條)以及對“技術措施”和“權利管理信息”的保護規定(第47條第6、7項)等。
第二、在新的《機軟件保護條例》中,將計算機軟件的保護延伸到“最終用戶”。所謂“最終用戶”,就是計算機軟件的實際使用者。最終用戶侵權,主要是指購買、使用、復制非法軟件,也包括將合法購買的正版軟件未經授權擅自復制提供給他人使用的行為。這種規定突破了以往將計算機軟件盜版主要界定為非法復制的界線,其是深遠的。
第三、新增加了對集成電路布圖設計的保護。過去我國對集成電路布圖設計的知識產權從上未予以保護。新頒布的《集成電路布圖設計保護條例》根據Trips的要求,對集成電路布圖設計提出了三個層次的保護要求:布圖設計本身、含有布圖設計的集成電路以及含有布圖設計集成電路的物品,包括設備儀器等。這意味著不僅非法使用他人的布圖設計來制造集成電路產品是侵權,利用侵權的集成電路組裝其他產品也是侵權行為。
值得注意的是,以上調整盡管反映了TRIPs協議的要求,但并非以TRIPs協議的七項權利簡單地取代我國原有的知識產權體系,它是我國積極履行國際義務以及在知識產權保護方面向國際標準進一步靠攏的體現。
但是,我國知識產權法中還存在需要完善的地方。例如,對于商業秘密權的保護,TRIPs只要求商業秘密具有“商業價值、是秘密的、權利人采取了保護措施”這三個條件;而我國的《反不正當競爭法》等法律則規定,商業秘密除了以上三個條件之外,還必須是“實用的”,這種保護顯然低于TRIPs的標準,需要予以和解決。
四、在侵權損害賠償制度方面
侵權責任是侵權行為的法律后果,它反映出法律對侵權行為的否定性評判。在民法上,各類侵權行為的責任形式,歸結起來,有停止侵權行為、損害賠償和消除影響等,其中的損害賠償具有重要的地位。在知識產權侵權中,由于“損害”在知識產權侵權的構成要素中不占有核心地位,損害賠償在知識產權侵權責任體系中的位置就不如一般的民事侵權。在實踐中,許多情況下侵權人因侵權所獲得的不法利益或被侵權人的實際損失往往難以計算,因而如何確定賠償范圍和賠償額便成為審判機關的一大難題。而如果侵權損害賠償的解決不好,又會在事實上不能真正有效地制裁和制止侵權活動。
TRIPs協議的執法部分對知識產權侵權行為損害賠償的具體規定并不多,大量條款都集中在停止生產、停止侵權銷售活動、銷毀冒牌及盜版產品等方面。但是TRIPS協議中,多次提及法定賠償額問題。TRIPs執法條款第45條規定,“成員方可以授權司法當局責令侵權人返還所得利潤或令其支付法定賠償額,或二者并處。”這種“二者并處”,實際上是一種懲罰性措施。為了表明懲罰性賠償是對故意侵權行為的懲罰,TRIPs還在第45條第1款中突出了“明知故犯地(knowingly)或有理由認定知道(with reasonable ground to know)”的侵權活動的較為嚴格的賠償標準,即“支付足以補償因他侵權而受到的損失”的賠償金,而且還要“支付有關費用,包括律師費在內”。可見,TRIPs協議確立了知識產權侵權的法定賠償制度。
我國原來的知識產權法中對損害賠償的規定是不完善的。舊《專利法》并未規定損害賠償,新修改的《專利法》吸納了法定賠償制度。該法明確規定了侵犯專利權的賠償額,即“侵犯專利權的賠償數額,按照權利人因被侵權所受到的損失或者侵權人因侵權所獲得的利益確定;被侵權人的損失或者侵權人獲得的利益難以確定的,參照該專利許可使用費的倍數合理確定。”(第60條)新《商標法》和《著作權法》除了規定損害賠償額為“因侵權獲得的利益”或者“因侵權所受到的損失,包括被侵權人為制止侵權行為所支付的合理開支”外,還明確規定,前述“因侵權所得利益”或“因被侵權所受損失”難以確定的,由法院根據侵權情節,“判決給予50萬元以下的賠償”。(《商標法》第56條、《著作權法》第48條)。可以看出,以上規定充分反映了TRIPs法定賠償制度的要求,也使我國的知識產權侵權法律具有更大的可操作性。
結語
TRIPS協議的主要集中在知識產權的國際保護上,而知識產權的有效保護,又必須依賴于國內法對侵權的制定和實施。在入世之前以及入世之時,已經廣泛地按照TRIPS協議的要求對現有的知識產權法律進行了及時、大幅度的修改,同時加快了對新法律的立法,力求使中國的知識產權法律符合WTO的基本要求。在司法實踐方面,中國的法院在入世之前,在保護知識產權方面也已經總體上適用了TRIPS協議的規定 ,中國法官通過司法實踐完善和豐富了知識產權的侵權,高度重視過錯推定原則在確定侵權的民事責任中的運用,并在知識產權侵權案件的審理中逐步形成了若干共識。可以毫不夸張地說,中國的知識產權法律在中國的整個法律體系中,是最為先進和最為接近國際水平的。
無庸諱言,中國入世后在知識產權的實施方面,如何切實而有效地保護本國和他國的知識產權,仍然是一個非常復雜的。它不僅涉及立法、行政和司法,還涉及全民族的知識產權意識,這方面還存在著一些不盡人意的地方。在中國加入世界貿易組織以后,世界貿易組織的一些成員,尤其是一些西方發達國家,可能會以中國沒有認真完全地執行或實施TRIPS協議為由,發起針對中國的世界貿易組織爭端解決程序,甚至以訴諸貿易制裁相威脅。對此,我們應該給與足夠的重視并及早對策。
但是,筆者認為,在按照TRIPS協議的基本原則和規定來進行立法和司法的時候,我們也要注意深入透徹地研究TRIPS協議的知識產權保護規定,務求使我國對知識產權的法律保護既符合TRIPS協議的要求,又與我國的水平相適應。有學者在我國的知識產權立法和司法實踐經驗時,尖銳地指出我國立法和司法中已經存在對知識產權的過度保護以及保護水平持續攀高的問題。因此,在確定我國知識產權侵權法的歸責原則、保護范圍以及損害賠償等問題時,仍然需要我們認真理解TRIPS協議對侵權界定的最低標準和其它相關規定,加強對國際、國內知識產權侵權以及知識產權發展的關注和研究,避免在立法和司法中出現違背公平原則,過高保護知識產權的現象,以減少可能出現的對我國社會經濟發展帶來的負面或消極的。
主要
1、Baker & Mckenzie :《Guide to China & the WTO》,Asia Information Associates Limited 2002,Hong Kong
2、鄭成思著:《知識產權論》(修訂本),法律出版社2001年6月,北京
3、吳漢東著:《無形財產權制度研究》,法律出版社2001年9月,北京
4、湯宗舜著:《知識產權的國際保護》,人民法院出版社1999年,北京
5、趙維田著:《世貿組織(WTO)的法律制度》,吉林人民出版社2000年4月,
6、主編:《WTO與中國法律制度問題研究》,人民法院出版社2001年4月,北京
7、張德霖主編:《中國加入WTO經濟法律調整概覽》,法律出版社 2002年7月,北京
8、王家福主編:《中國民法學:民法債權》,法律出版社1993年9月,北京
9、王利明著:《民商法研究》第一卷,法律出版社1998年12月,北京
10、鄭成思:“世界貿易組織與中國知識產權法”,載2000年3月25日《人民法院報》
11、鄭成思:“民法典(專家意見稿)知識產權篇第一章逐條論述”,載《環球法律評論》2002年秋季號
12、蔣志培:“中國知識產權的司法保護與展望”,載鄭成思主編:《知識產權研究》第7卷,中國方正出版社1999年,北京
13、喬生:“我國知識產權保護的現狀與思考”,載《法商研究》2002年第3期
Some Reflections on Trips’ Effects on China’s Tort Law
Concerning Intellectual Properties
關鍵詞:RIP;OSPF;BGP;Netsim;Dynamips;zebra
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2009)15-3878-03
Actual Situation Combining Studying Routing Protocol
LI Wan-gao, HU Yao-dong
(Network Management Center, Henan Institute of Engineering, Zhengzhou 451191,China)
Abstract: Routing protocols is a important member of the TCP/IP protocol family, Is the cornerstone of the current Internet, First, this paper introduce several going routing protocols for the current Internet applications,analyzes the characteristics of the three most important routing protocols( RIP,OSPF,BGP). Then combine the network teaching and network training, Introduce several virtual or simulation methods, Study, configure, analysis the related routing protocols.We realize to study ,configure, analysis routing protocol and to capture, analysis the protocols at the lower of teaching, training costs.
Key words: RIP; OSPF; BGP; netsim; dynamips; zebra
1 引言
由于當前社會信息化的不斷推進,人們對數據通信的需求日益增加。自TCP/IP協議簇于七十年代中期推出以來,現已發展成為網絡層通信協議的事實標準,基于TCP/IP的互聯網絡也成為了最大、最重要的網絡。路由器作為IP網絡的核心設備已經得到空前廣泛的應用。
2 路由器的概念及工作原理
路由器是工作在OSI參考模型第三層--網絡層的數據包轉發設備,它通過路由表決定數據的轉發,轉發策略稱為路由選擇(routing),這就是路由器名稱的由來(router,轉發者)。路由器通過轉發數據包來實現網絡互連,所以路由器是Internet網絡的主要節點設備。
雖然路由器可以支持多種協議(如TCP/IP、IPX/SPX、AppleTalk等協議),但大多數路由器運行TCP/IP協議。路由器通常連接兩個或多個由IP子網或點到點協議標識的邏輯端口,至少擁有1個物理端口。路由器根據收到數據包中的網絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址,并且重寫鏈路層數據包頭實現轉發數據包。路由器通過路由表來反映當前的網絡拓撲,并通過與網絡上其他路由器交換路由和鏈路信息來維護路由表。
3 主流路由協議及特點
決定路由器轉發數據的方法可以是人為指定,即采用靜態路由,但人為指定工作量大,而且不能采取靈活的策略,于是動態路由協議應運而生,動態路由協議通過傳播、分析、計算、挑選路由,來實現路由發現、路由選擇、路由切換和負載分擔等功能。
Internet上現在大量運行的路由協議有RIP、OSPF和BGP。RIP、OSPF是內部網關協議(Interior Gateway Protocol,簡稱IGP),適用于單個ISP的網絡。由一個ISP運營和管
理的網絡稱為一個自治系統(AS),BGP是自治系統間的路由協議,是一種外部網關協議。
RIP協議(Routing Information Protocol)是推出時間最長的路由協議,也是最簡單的路由協議。它是“路由信息協議”的縮寫,主要傳遞路由信息(路由表)來廣播路由:每隔30秒,廣播一次路由表,維護相鄰路由器的關系,同時根據收到的路由表計算自己的路由表。RIP運行簡單,適用于小型網絡,Internet上還在部分使用著RIP。
OSPF(Open Shortest Path First)協議是“開放最短路由優先”的縮寫。“開放”是針對當時某些廠家的“私有”路由協議而言,而正是因為協議開放性,才造成OSPF今天強大的生命力和廣泛的用途。它通過傳遞鏈路狀態(連接信息)來得到網絡信息,維護一張網絡有向拓撲圖,利用最小生成樹算法(SPF算法)得到路由表。OSPF是一種相對復雜的路由協議。
總的來說,OSPF、RIP都是自治系統內部的路由協議,適合于單一的ISP使用。一般說來,整個Internet并不適合使用單一的路由協議,因為各ISP有自己的利益,不愿意提供自身網絡詳細的路由信息。為了保證各ISP利益,標準化組織制定了ISP間的路由協議BGP。
BGP(Border Gateway Protocol)是“邊界網關協議”的縮寫,處理各ISP之間的路由傳遞。其特點是有豐富的路由策略,這是RIP、OSPF等協議無法做到的,因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略,選擇過濾路由,把RIP、OSPF、BGP等的路由發送到對方。BGP的出現,引起了Internet的重大變革,它把多個ISP有機的連接起來,真正成為全球范圍內的網絡。
4 學習路由協議的方法
動態、健壯的路由對于 Internet 網絡來說極其重要,因此任何一個初涉此領域的網絡工程師不僅需要理解路由的概念,而且要有能力在復雜的的網絡環境下正確使用各種路由協議。但是,對于大多數人來說,只有在學校或者網絡實驗室環境中才有條件學習路由,而且還要一直受到實踐時間和實踐條件的困擾。如何克服這些不利的條件快速、高效地學習并掌握路由器的配置?掌握動態路由的交互過程?下面結合作者的體會,給出了三種虛實結合的學習路由協議的方法。
4.1 使用模擬軟件
這種方法被網絡培訓機構廣泛的使用,通常培訓機構的做法是購買一到兩臺低端的路由器,讓學員熟悉硬件基本結構及軟件的配置管理后,大量使用模擬軟件來代替真實的實驗。例如,思科的認證大量使用Boson Netsim for CCNA(CCNP)等軟件,華為的認證采用HW-RouteSim等軟件。
這些軟件共同的特征是通過經典的實驗,讓學員快速掌握設備配置的能力,但這些實驗的共同特征是受到設備數量的限制,通常不會多于3臺,很難進行對動態路由的配置及檢驗,即使使用自定義實驗,也很難有改觀,基本無法使用抓包工具進行協議分析。這樣的實驗基本是以單個設備為出發點的,對深入了解路由協議的交互作用不大。
4.2 使用Dynamips加真實的IOS
Dynamips是Christophe Fillot編寫的一個Cisco7200模擬器。它模擬了Cisco7206的硬件平臺,而且運行了標準的7200 IOS文件,目前的版本(0.2.8RC2,20071014)已經可以模擬出Cisco 7200 (NPE-100 to NPE-400),Cisco 3600 (3620, 3640 and 3660),Cisco 2691,Cisco 3725, Cisco 3745,Cisco 2600 (2610 to 2650XM),Cisco 1700 (1710 to 1760)等路由器。在Web站點,這種模擬器作用如下:
1) 作為一個培訓平臺,使用真實環境中的軟件。Cisco作為網絡技術的全球領頭人,這款模擬器會讓大家更熟悉Cisco的設備。
2) 測試和試驗Cisco IOS的特性。
3) 快速檢驗即將在真實環境中部署的配置
當然,這個模擬器不能替代真實的路由器,對于Cisco網絡管理員或者想通過CCNA/CCNP/CCIE考試的人來說,是一個簡單補充真實實驗室的工具。可以在ipflow.utc.fr/blog/ 網站下載原版的Dynamips,提供的有windows和Linux版本,如果不想深入了解Dynamips的機制,僅僅想用其做試驗,推薦使用工大普瑞集成好的軟件試驗包,可以在/ 下載。
Dynamips的優點是它是開放源代碼的系統,并運行了真實的IOS系統,拉近了我們到高端路由的距離。使我們的計算機變成了一臺路由器,在目前的主流配置計算機上,運行5個路由器是沒什么問題的,可以很方便的熟悉Cisco路由器,檢驗即將工作的路由器的配置,可以分析路由的交互。Dynamips的不足是對計算機的CPU占用率有點高(通過對參數的修改,可以改變),另外抓取路由間交互的路由信息的不太方便。
4.3 使用Zebra路由軟件
Zebra 是一個開源的 TCP/IP 路由軟件,同 Cisco Internet 網絡操作系統(IOS)類似。它靈活而且具有強大的功能,可以處理路由信息協議(RIP)、開放式最短路徑優先協議(OSPF)和邊界網關協議(BGP)以及這些協議的所有變體。它的發行遵循 GNU 通用公共許可協議,可以運行于 Linux 以及一些其他的 Unix 變體操作系統上。最新版本的 zebra-0.95a (20050908) 以及文檔可以從 GNU Zebra 網站上下載。
Zebra 的設計獨特,它采用模塊的方法來管理協議。可以根據網絡需要啟用或者禁用協議。Zebra 最為實用的一點是它的配置形式和 Cisco IOS 極其類似。盡管它的配置與 IOS 相比還是有一些不同,但是對于那些已經熟悉 IOS 的網絡工程師來說在這種環境下工作將相當自如。
我們以Fedora Core 4 Linux為例,安裝測試zebra-0.95a的功能,可以采用普通的PC機或Vmware虛擬出的客戶機,安裝兩塊以上能被系統識別的網卡。首先從下載zebra-0.95a.tar.gz,解壓縮后直接按Install文件的過程安裝,./configure,make,make check,make install完成安裝,安裝完成后配置文件位于/usr/local/etc/下,包括bgpd.conf.sample,bgpd.conf.sample2,ospf6d.conf.sample,ospfd.conf.sample,ripd.conf.sample,ripngd.conf.sample,zebra.conf.sample等文件。
基本配置和使用:zebra 守護進程是實際的路由管理者,控制著其他模塊;而且用戶主要通過它進行交互。最先需要配置Zebra 守護進程,將zebra.conf.sample拷貝為zebra.conf,Zebra.conf 配置文件的內容很簡單,除了注釋外有效的為以下三行。
hostname Router
password zebra
enable password zebra
hostname 指定了當您進入交互式配置方式時的路由器名。它可以是任何一個標識,不一定要和機器的主機名相同,password 指定了登錄進入交互式 Zebra 終端時需要的密碼。enable password 指定了當您想要改變配置時以較高級別身份訪問 Zebra 所需要的密碼。
創建了 /etc/zebra/zebra.conf 文件以后,我們現在可以執行下面的命令來啟動 zebra 守護進程:
# zebra Cd
然后通過 telnet 到的機器的 2601 端口,就可以進入 Zebra 交互式會話。
在交互式終端中操作很簡單。要獲得可用命令的提示,您可以在任何時刻按?鍵,然后命令的選項就會出現在屏幕上。如果您正在構建您自己的 Zebra 路由器,而且您有配置 Cisco 路由器的經驗的話,您會覺得這個配置過程非常熟悉。
到這里為止,只有 Zebra 被配置好并且運行起來了,但是還沒有任何其他的協議。接下來將進入配置的實質內容,下面介紹這一過程。
使用 Zebra 安裝配置 RIP 路由,我們已經在Linux上安裝配置了網絡接口,接下來我們再對它進行配置,使之可以與 RIP更新協同工作。正如已經提到過的,Zebra 使用單獨的守護進程來實現路由協議,所以必須首先為 RIP 守護進程在/usr/local/etc/目錄下創建一個簡單的配置文件ripd.conf,可以直接將ripd.conf.sample拷貝而得到。一個基本的 /usr/local/etc/ripd.conf 文件內容如下:
hostname ripd
password zebra
然后我們啟動 ripd 守護進程 :
# ripd -d
完成后,我們可以 telnet 到Zebra 路由器的 2602 端口來配置 RIP 守護進程。
OSPF路由,BGP路由也和RIP路由的配置類似。
Zebra是這三種軟件中最為強大的一個軟件,它可以將一個普通的PC機,變為一個功能強大的路由器,通過和相關的網卡連接,可以和真實的路由器交換路由信息,可以通過Sniffer等工具抓取相應的路由會話,了解動態路由的交互。
5 結束語
Boson Netsim for CCNA(CCNP),HW-RouteSim等軟件,給我們提供了一些經典的網絡配置案例;Dynamips讓我們運行了真實Cisco的IOS;Zebra將普通的PC變為了路由器。通過對真實路由器的了解,結合模擬或仿真的路由環境,可以讓即將步入崗位的網絡工程師快速地了解、掌握動態路由的配置,同時也能給網絡知識的教學或培訓提供一種很好的幫助。
參考文獻:
[1] Christophe Fillot, Help for Cisco router simulator.[R] ipflow.utc.fr/blog/.
[2] Steve6309. Dynamips使用指南.[R] /.
關鍵詞:IPv6;OSPFv3;RIPng;協議
中圖分類號:TP393.05 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-02
IPV6 Routing Protocols and Algorithms Exploration
Zhao Yikui
(Wuxi Technician College,Wuxi 214044,China)
Abstract:Ipv6 is the core of coming Internet technology.In contemporary network technology the Routing Protocol is important concept.In this article we introduce IPv6's RIPng Routing Protocol and OSPFv3 Routing Protocol based upon the next generation,at the same time introduce the fundamental algorithm of above two protocols.
Keywords:IPv6;OSPFv3;RIPng;Agreement
隨著Internet的發展,使得網絡規模急劇膨脹,目前使用的IPv4協議由于其缺陷,己經不能從根本上適應網絡發展的需要。在這樣的背景下,下一代網絡標準――IPv6(Internet Protocol Version 6)協議應運而生。IETF設計了新一代的網絡協議,也被稱IPV6[3]。與IPV4(Internet Protocol Version 4)相比,在地址格式上發生了巨大的改變,地址長度由原來的32位變為128位。相應地在整個地址分配上也進行了一定的改進。IPV6協議仍然整個地址空間仍然是層次結構的,仍然支持類似于IPV4無類域間路由(classless inter-domain routing,簡稱CIDR)地址結構下的路由合并,因此IPV6協議采用不會改變路由查找的特點。但是地址空間的增大,大大增加了路由查找的復雜度。
目前IPv6網絡的路由協議基本沿襲了IPV4相關路由協議,IPV6地址相對IPV4更加結構化和層次化,使得IPV6網絡的路由架構的層次化和可擴展性更優,這不僅對路由協議本身提出了新的要求,也對在不同網絡結構下如何利用不同路由協議特點建立路由體系提出了新的挑戰。近年對IPV6標準的不斷充實和完善,IPv6協議及相關協議發展已相當成熟。下面給各位探討流行的2種路由協議:RIPng和OSPF。
一、RIPng協議(RIP next generation)和RIPng路由選擇算法
在網絡中最復雜,最重要的一個方面就是路由。路由選擇算法是網絡層軟件的一部分。按照其能否隨著網絡的通信量或拓撲結構來適應和調整變化來劃分,可以分為自適應路由選擇算法和非自適應路由選擇算法。自適應路由選擇算法主要使用距離――向量路由和鏈路一狀態路由兩種自適應路由選擇算法來收集和處理路由信息。
RIP作為一種成熟的路由標準,在因特網中有著廣泛的應用,特別是在一些中小型網絡中。正是基于這種現狀,同時考慮到RIP與IPv6的兼容性問題,IETF對現有技術進行改造,制定了IPv6下的RIP標準,即RIPng(RIP next generation)。RIPng協議使用是距離――向量路由算法。以下介紹一下常用RIPng路由選擇算法。
二、Floyd算法[4]
Floyd算法又稱為弗洛伊德算法,是求解網絡中所有兩節點間最短路的比較有效的算法之一。是一種動態規劃算法,它的核心思路通過一個圖的權值矩陣求出它的每兩點間的最短路徑矩陣。
把圖用鄰接距陣G表示出來;如果從Vi到Vj有路可達,則G(i,j)=d,d表示該路長度,否則G(i,j)=inf,為了搜出最短路徑我們還需要一個距陣用來記錄所插入點的信息。這個距陣是D,D(i,j)表示從V(i)到V(j)需要經過的點,初始化D(i,j)=j,接著按順序依次將端集中的端點作為中間的轉接點,計算此點距其他各點的徑長,每次計算后都以求得的與上次相比較小的徑長去更新前一次較大的徑長,若后求得的徑長比前次徑長大或者相等則不變。以此不斷更新G和D。直至形中的數值收斂。
Floyd算法優點是比較容易理解,可以算出任意兩個節點之間的最短距離,可以以較簡單的代碼來表示該算法。該算法的缺點是復雜性比較高,數據量大是效率較低。
三、OSPF(Open Shortest Path First)協議和OSPFv3路由選擇算法[6]
OSPF即Open Shortest Path First(開放最短路徑優先),與RIP協議是距離――向量路由不同,OSPF是典型的鏈路――狀態協議,OSPFV2協議基于IPV4,用于支持IPV4服務;為了更好的支持IPV6,IETF推出OSPFv3。OSPF是一種基于區域實現的、建立在鏈路狀態(Link State)算法和Dijkstra算法基礎之上的內部網關動態路由協議。OSPFv3是該協議的第3版本,是IPV6網絡中路由技術的主流協議。
OSPFv2是基于網絡運行的,兩個路由器要形成鄰居關系必須在同一個網段。OSPFv3的實現是基于鏈路,一個鏈路可以劃分為多個子網,節點即使不在同一個子網內,只要在同一鏈路上就可以直接通話。
四、Dijkstra算法[5]
OSPF中用到的Dijkstra算法和RIP中用到的距離向量算法一樣,都是相當經典的最短路徑算法。Dijkstra算法是由荷蘭計算機科學家狄克斯特拉(Dijkstra)于1959年提出的,因此又叫狄克斯特拉算法。是從一個頂點到其余各頂點的最短路徑算法,解決的是有向圖中最短路徑問題。
Dijkstra算法基本原理是:每次擴展一個距離最短的點,更新與其相鄰點的距離。當所有邊權都為正時,由于不會存在一個距離更短的沒擴展過的點,所以這個點的距離永遠不會再被改變,因而保證了算法的正確性。不過根據這個原理,用Dijkstra求最短路的圖不能有負權邊,因為擴展到負權邊的時候會產生更短的距離,有可能就破壞了已經更新的點距離不會改變的性質[6]。
假設每個點都有一對標號(mj,nj),其中mj是從起源點s到點j的最短路徑的長度(從頂點到其本身的最短路徑是零路(沒有弧的路),其長度等于零);nj則是從s到j的最短路徑中j點的前一點。求解從起源點s到點j的最短路徑算法的基本過程如下:(1)初始化。起源點設置為:①ms=0,ns為空;②所有其他點:mi=∞,ni=?;③標記起源點s,記k=s,其他所有點設為未標記的。(2)檢驗從所有已標記的點k到其直接連接的未標記的點j的距離,并設置:mj=min[mj,mk+lkj]式中,lkj是從點k到j的直接連接距離。(3)選取下一個點。從所有未標記的結點中,選取mj中最小的一個i:mi=min[mj,所有未標記的點j],點i就被選為最短路徑中的一點,并設為已標記的。(4)找到點i的前一點。從已標記的點中找到直接連接到點i的點j*,作為前一點,設置:i=j*(5)標記點i。如果所有點已標記,則算法完全推出,否則,記k=i,轉到2)再繼續。
RIPng協議和OSPFv3協議作為IPv6網絡使用較多的內部網關路由協議,具有出色的路由能力。這兩種協議都是IPV4網絡協議基礎發展而來,但是網絡協議還需考慮傳輸容量和服務質量,還要分析全網負荷,平衡各條通道的數據流量等諸多因素的,因此RIPng協議和OSPFv3協議還需進一步的研究和優化。
參考文獻:
[1]Y.Rekhter,T.Li,An architecture for IP address allocation with CIDR,RFC 1518,1993,9
[2]M.Degermark,A.Brodnik,S.Carlsson,and S.Pink,Small forwarding tables for fast routing lookups,In:Proc.of the ACM SIGCOMM’97,Cannes France:ACM Press,1997,9:3-14
[3]伍海桑,陳茂科.IPv6原理與實踐[M].北京:人民郵電出版社,2000
[4]來強,基于V-D算法的RIP協議及其設計[J].現代電子技術,2002,l:51-53
[5]李琨.RIP協議分析與仿真研究[J].計算機工程,2002,28(3):85-87
關鍵詞:計算機網絡;網絡實驗;Packet Tracer
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)29-7319-02
高職高專培養技能應用型人才,學生的動手能力培養尤為重要。而計算機網絡實驗教學需要依賴大量高成本的網絡設備,例如路由器、交換機等,但網絡技術的飛速發展,網絡設備的新舊更替也很快,因此,學校縱使投入大量資金建設了網絡實驗室,很可能在不久就又會滿足不了實際教學的需求。虛擬實驗是利用計算機及仿真軟件來模擬實驗環境及過程,讓學生通過在計算機上獨立完成實驗,到達在有限教學時間內讓每個學生獨立完成實驗的目的。它的應用既有利于教師實驗演示和也有利于學生的操作。
1 Packet Tracer的簡介
Packet Tracer是思科網絡學院仿真教學軟件,可以為網絡初學者提供一個網絡設計、模擬配置和網絡故障排除的仿真學習平臺。支持學生和教師建立仿真、虛擬和活動網絡模型。學生可在軟件的圖形用戶界面上直接使用拖曳方法建立網絡拓撲結構圖,允許學生配置仿真設備;并可提供數據包在網絡中行進的詳細處理過程,觀察網絡實時運行情況。軟件具有下列特點:
1) 支持多協議模型:支持常用協議HTTP、DNS、TFTP、Telnet、TCP、UDP、Single Area OSPF、DTP、VTP和STP,同時支持IP、Ethernet、ARP、wireless、CDP、FrameRelay、PPP、HDLC、ICMP等協議模型。
2) 支持大量的設備仿真模型:路由器、交換機、無線網絡設備、服務器、各種連接電纜、終端等,這些設備是基于CISCO公司的。還能仿真各種模塊,提供圖形化和終端兩種配置方法,各設備模型有可視化的外觀仿真。
3) 支持邏輯空間和物理空間的設計模式:邏輯空間模式用于進行邏輯拓撲結構的實現;物理空間模式支持構建城市、樓宇、辦公室、配線間等虛擬設置。
4) 可視化的數據包工具:配置有一個全局網絡探測器,可以顯示仿真數據包的傳送路線,并顯示各種模式,前進后退或一步步執行。
5) 數據包傳輸采用實時模式和仿真模式,實時模式與實際傳輸過程一樣,仿真模式通過可視化模式顯示數據包的傳輸過程,使用戶能對抽象數據的傳送具體化。
2 Packet Tracer在教學中的應用案例
RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway Protocol,簡稱IGP),適用于小型同類網絡,是典型的距離向量(distance-vector)協議。RIP 規定,路由器每30s 向外廣播一個路由更新報文,接到廣播的路由器將收到的信息添加到路由表中。每個路由器如此廣播,最終網絡上所有的路由器都會得知全部的路由信息。并且RIP的最大跳數為15,也就是說如果網絡中的路由器超過了15個,將不能到達,所以RIP適合小型的網絡環境。
2.1 實驗目的
讓學生了解路由器的學習功能,掌握RIP動態路由協議的配置方法。
2.2 應用環境
在路由器較多的環境里,手動配置靜態路由給管理員帶來了較大的工作負擔,網絡環境復雜時,手動修改路由表也是不太現實的。
2.3 實驗拓撲
如圖1所示。
2.4 實驗步驟
第一步:畫出實驗拓撲圖,并配置PC1、PC2的IP地址等信息。
如表1所示。
第二步:在R1、R2、R3上配置接口的IP地址等信息。
如表2所示。
第三步:R1、R2、R3上RIP動態路由的配置。
如表3所示。
2.5 實驗測試
如表4所示。
【關鍵詞】 重分布 雙向雙點 管理距離 次優路徑 PBR
The solution of sub-optimal path in two-way route redistribution
LI Doujie,College of Overseas Education, New York Institute of Technology, Nanjing Campus(NYIT-NUPT) and Nanjing University of Posts and Telecommunications
CHEN Deyuan,School of Electronic Science and Engineering Nanjing University of Posts and Telecommunications
LI Rui,School of Photonic and Electronic Engineering Nanjing University of Posts and Telecommunications
Abstract:Large networks will running multiple protocols, so the routes have to redistribute. Redistribution insure the validity of the networks. In the process of the redistribution, it may generate the trouble of sub-optimal path. In order to solve this problem, we use GNS3(Graphical Network Simulator) to build simulation network environment. By researching the two-way redistribution, we can analyze the effect of the administrative distance in routing selection. In this paper, we designed four solutions to correct sub-optimal.
keywords:Redistribution,Two-way,Administrative distance,Optimal-path,PBR
根據中國電信集團公司的統一規劃,中國電信湖北分公司需要完成HSTP同點碼替換割接工程。在HSTP割接的同時,為確保骨干DXC設備的退網,按照省公司的要求,同步進行了骨干DXC省內電路退網工程。為了確保骨干信令業務在割接期間的安全性,我們在工程實施過程中提出并采用了“兩次過江方案”,以解決骨干DXC省內電路退網過程中帶來的安全隱患。
一、兩次過江方案提出的背景
1.1 HSTP割接中與骨干DXC省內電路退網相關的基本原則
由于本次HSTP替換割接是采用“同信令點編碼”方式進行割接,在考慮到安全性方面的相關因素后,HSTP替換割接工程中與骨干DXC省內電路退網有關的基本原則如下:(1)在割接準備及實施階段的網絡調整,必須保證骨干七號信令網的安全性;(2)在割接過程中,原則上不在進行數據異動,主要以傳輸電路割接為主,且割接點原則上應集中在一個長途傳輸機房內;(3)骨干DXC上的省內電路退網后,HSTP至省內任意一個局點間至少應開放2個不同傳輸路由的電路用于承載信令鏈路。
1.2 割接前省內信令網網絡現狀
如圖1所示,在HSTP割接前,HSTPA/B到省內各本地網共開放電路4個2M,且在LSTP側的一條電路中同時存在到HSTPA和HSTPB的鏈路。因此針對本次HSTP割接替換工程,省內信令網存在以下兩個問題:(1)HSTPA/B至省內LSTP1/2只開放了4個2M,不滿足兩個局點間至少應開放2個不同傳輸路由的電路用于承載信令鏈路的要求;(2)省內LSTP側同一條電路中存在開往2個不同HSTP的電路,導致HSTPA割接時,省內LSTP到HSTPB的信令鏈路也同時中斷。
二、網絡優化基本思路與兩次過江方案的提出
針對省內信令網網絡結構中存在的兩個不同問題,我們提出了以下網絡優化基本思路:(1)在HSTPA/B所在機樓的長途傳輸機房各新增2個2M以滿足兩個局點間至少應開放2個不同傳輸路由的電路用于承載信令鏈路的要求;(2)通過調整骨干DXC數據,使每一條電路上僅開放1個方向的信令鏈路;(3)在HSTP替換割接前,HSTPA/B至LSTP1/2必須各有一半鏈路分別經過DXC1/2進行交叉。(4)原已開放的電路由同一機樓的HSTP使用,分別與省內LSTP1、LSTP2對開信令鏈路。(5)對于分布在2個長途傳輸機房新增的4個2M如何使用,可采用以下兩種方式中的一種:方法一:4個2M分別由另一個機樓的HSTP使用;方法二:4個2M分別由所在一個機樓的HSTP使用。
目前唯一存在問題的就是新增電路的使用方法。經過對兩個方法的分析,對比如下:
(1)方法一:對原有網絡結構異動較小,容易實現HSTPA/B至LSTP1/2各有一半鏈路分別經過DXC1/2進行交叉;由于HSTP與長途傳輸電路不在一個機樓,因此在HSTP替換割接時,割接點會大量分散到兩個長途傳輸機房內,增加HSTP割接難度;該方法會長期大量占用過江中繼資源。
(2)方法二:HSTP與長途傳輸電路在一個機樓,割接點可集中在一個長途傳輸機房;不占用任何過江中繼資源。需要提出專門的方案以實現HSTPA/B至LSTP1/2各有一半鏈路分別經過DXC1/2進行交叉。
經過統籌分析,并結合HSTP替換割接基本原則,建議采用方法二的思路進行網絡優化。
為此,我們第一次提出了以下解決方案(以HSTPA 鏈路C為例):如圖2所示,當鏈路C從交換機出來后,通過第一條過江電路達到另一機樓的DXC2設備,經過DXC2交叉后,通過第二條過江電路5回到HSTPA所在機樓的長途傳輸機房,接入到省內長途傳輸電路中。在割接完畢后,原鏈路使用的2條過江電路均可釋放。
在整個方案中,鏈路C分別經歷了兩次過江中繼,因此該方案也就是本文的重點――“兩次過江方案”。
三、結束語
按照二次過江方案,完成對HSTPA/B至全省14個本地網(含武漢)進行了網絡優化。總計節約過江中繼資源52個2M,也為湖北省HSTP替換割接工程和骨干DXC省內電路退網工作奠定了良好的基礎。同時,兩次過江方案在對于后期的骨干DXC省際電路的退網也有著一定的借鑒作用。
在整個IP互聯網絡中如果從配置管理和故障管理角度看,我們通常更愿意運行一種路由選擇協議,而不是多種路由選擇協議。然而,現代網絡又常常迫使我們接受多協議IP路由選擇這一事實。在某些情況下(如公司的合并,多個網絡管理員管理的多個部門,使用多個廠商設備的網絡環境等)必須使用多個路由協議。運行多個路由協議的網絡環境必須使用路由重分布技術[2]。當多種路由協議“被拼湊”在一起時,使用重分布是很有必要的,而且重分布也是嚴謹網絡設計的一部分[3]。
當只使用一臺路由器來重分發路由時,如果這臺路由器出現故障,不同路由域中的主機就無法互相通信,為避免這種單點故障,大多數重分發設計都要求至少有兩臺路由器執行重分發。兩個領域之間有多個重分發點時,也會帶來一些問題[4]。比如說會產生次優路徑問題。我們通常所說的路由技術其實是由兩項最基本的活動組成,即確定最優路徑和傳輸信息單元[5]。最佳路徑依賴于不同的衡量標準,在確定最佳路徑的路由算法中,路由表(Routing Tables)是一個重要的數據結構, 其中包含了網絡的路由信息[6]。
本文借鑒了路由重分發中次優路徑的解決方案[7]一文中的思路,并加以改進,利用PBR(policy based routing)和distance命令語句設計了4種方案來解決這個問題。
一、次優路徑的產生
1.1 網絡拓撲結構圖
圖1為雙點雙向重分布的網絡結構拓撲圖,本文利用圖形化網絡環境模擬器GNS3搭建網絡拓撲,在GNS3中使用Cisco C7200(即圖中的R1-R5)路由器作為實驗的路由器。圖中R1的s1/1串行接口,R2,R4的s1/0串行接口運行RIP協議,R1的s1/0串行接口,R3,R4的s1/1串行接口以及R4的f0/0以太接口運行OSPF(Open Shortest Path First)協議(是一種在內部網絡中廣泛使用的路由協議[8]),R1,R4同時運行了RIP和OSPF協議,會在上面進行雙向雙點的重分布[9]。同時,R2,R3上分別起一個環回口。R5上輸入命令:no ip routing ip default-gateway 45.1.1.4用來模擬一臺主機。
1.2 次優路徑的定義
多路由協議的使用會產生兩個或多個到達目的的不用路徑,而如何確定目的地的最佳路徑,必須基于管理距離(administrative distance)和度量值(Metric)。不同的協議,其度量值不同;RIP的度量是跳數,OSPF的度量是帶寬,EIGRP的度量是帶寬和延時等[10]。網絡中路由器會首先比較管理距離,如果管理距離相同,則比較度量值。管理距離值被看做一個可信度,管理距離值越小,協議可信度越高。下面列出一些協議的管理距離值:
EIGRP(內部管理距離) 90
IGRP 100
OSPF 110
ISIS 115
RIP 120
EIGRP(外部管理距離)170
在這個實驗中,R1,R4上同時運行了OSPF和RIP兩個協議,并做了雙向重分布。因此,路由器就要通過比較管理距離值從中進行比較選擇。因此,R4選擇了管理距離為110的OSPF路由而沒有選擇管理距離為120的RIP路由,從而造成了次優路徑。 路由協議之間特性相差非常大,在重分發時若忽略了對度量值和管理距離差異的考慮,將導致網絡中出現某些或者全部路由交換失敗,甚至造成路由環路或者網絡黑洞[1]。
1.3 次優路徑現象
當R5和R2之間要進行通信時,理論上R4直接從s1/0走去R2是最優的路徑,但是實際情況同過命令show ip route可以看到如圖2:
通過圖2可以得知,R4去R2并沒有選擇直接從s1/0走,而是走34網段,即經過R3,R1最后再到R2,這說明此時路由并未選擇最佳路徑,產生了次優路徑。
在R4上通過抓包軟件Wireshark抓包,可以看到在R4上只收到了來自R3的OSPF路由更新,如圖3所示。
二、對次優路徑的分析
2.1 理想的路由傳輸路徑
路由器通過評估度量值來決定最佳路徑。要確定路由器的最佳路徑,就需要對指向相同目的網絡的多條路徑進行評估,從中選出到達該網絡的最佳或最短路徑[11]。路由路徑的選擇也取決于網絡中的路由協議[12]。當R5和R2通信時,數據包經過R4,R4上做了雙向重分布,因為OSPF的管理距離110小于RIP的管理距離120,所以選擇下一跳為R3,再經過R1,R1上也做了雙向重分布,最后到達R2。但這不是最理想的路徑,數據包應該直接從R4去往R2完成數據的傳輸,這個路徑才是最優的。
2.2 次優路徑產生的原因
R2上的路由信息到達R1,R1上做RIP到OSPF的重分布,R1和R3都跑了OSPF并已經建立起了OSPF鄰居,R1傳遞給了R3。一個OSPF區域內的數據庫要同步,所以R3可以傳遞給R4。R4收到一條管理距離為110的OSPF路由,與此同時,R2發給R4的一條管理距離為120的RIP路由也到達R4(為路由協議邊界),不同協議學到同一條路由,優先選擇管理距離小的。因為OSPF的管理距離小,所以沒有安裝R(RIP)路由。在R4上做了RIP到OSPF的重分布。但是根據重分布原則,需要復制路由表,但是路由表中沒有R(RIP)路由,所以這個重分布其實是失敗的。如果重分布失敗,那么在R4的數據庫中就不會有自己產生的一條2.2.2.2的五類LSA(Link-State Advertisement),所以R4并沒有選擇直接去R2,而是通過R4―R3―R1―R2,在R3上也只能看到一個下一跳,沒有負載均衡。
三、解決方法
既然造成次優路徑的原因是因為管理距離的問題,那么首先我們會想到通過修改管理距離來解決次優路徑。本文提供4種解決的方案。
第一種解決方案:
在R4上,希望把重分布過來的路由的管理距離改為121(只要大于RIP的管理距離120即可),而OSPF內部的路由(即R3傳遞的路由)管理距離值不變。那么利用distance命令來實現這一需求,如圖4所示。
第二種解決方案:
第二種方案是寫一個訪問控制列表精確匹配,只針對1.1.1.1通告的2.2.2.0路由將AD改為121,對1.1.1.1通告的其它路由AD不變。這是對第一種方案的再優化,如圖5所示。
這里是對distance命令的一種用法:distance [distance] [IP Source address] [Wildcard bits] [IP Standard access list number] 。distance是想要修改的管理距離值;IP Source address是通告路由器的router-id;Wildcard bits是反掩碼,用來確定IP Source address的地址范圍;IP Standard access list number是要掛的訪問控制列表號。
第三種方案:
還可以通過為OSPF設置外部路由的管理距離來解決,只要將外部路由的管理距離增大到超過重分布進來的協議的AD就可以。
■
修改之后在R4上通過命令show ip route同樣可以看到,去往2.2.2.0的下一跳變為24.1.1.2,如圖6所示。
這個方案相比第二種方案的優勢在于,將來有新的路由加進來,我們不需要再修改列表。這在較大型的網絡中比較適合使用,可以省去沒添加一條新的路由就要重新編寫訪問控制列表的麻煩,同時也減少了設備的內存占用。但是,這個方案的缺點是不能對路由進行精確的操控。在路由條目數不多的情況下,推薦第二種方案。
第四種方案:
計算機網絡中,傳統的路由過程往往是依據一個路由表,根據IP包的目的地址進行路由選擇, 在實際的使用中,有時我們希望不僅僅根據IP包的目的地址進行路由,而且希望根據IP包的源地址或其它信息進行路由選擇,通常稱這種路由為基于策略的路由,策略路由提供了一種更復雜的包轉發機制[13]。
PBR就是使用route-map這一工具對某個接口進來的數據流做一些策略,符合條件的按相應的策略進行路由,不符合條件的按正常情況進行轉發[14]。PBR優于路由表――如果路由器上設置了PBR,當數據包到達路由器時,是先匹配PBR,如果匹配上了,直接按PBR進行轉發,如果沒匹配上,再去找路由表進行轉發,所以說PBR覆蓋了正常的路由選擇進程。PBR中不匹配的數據包不會DENY(丟棄),而是normal forwarding(正常轉發)。
通過PBR(policy based routing)來對源是45.1.1.5的數據流量設置下一跳,手動讓其選擇最優路徑。在未做更改前,在R5上通過命令traceroute 2.2.2.2 來觀察[15],如圖7所示:
發現去往R2并沒有選擇走24網段,而是通過R4―R3―R1―R2。
在R4上建立一個標準訪問控制列表匹配來自R5的流量
■
再寫一個route-map,如圖8所示。
最后調用。PBR的調用是要在數據包傳遞的入向接口,即R4的f0/0,如圖9所示。
此時在R5上traceroute可看到如圖10所示。