怎样利用云服务器,实现两个手机的数据交换?

这种玩意肯定要自己开发app软件实现啊，服务端放在云端，终端放在手机端，这种问题是可以算是一个系统工程了。外面有很多手机端控制的软件，那都是别人写好的，如果你要自己搭平台肯定自己要写代码实现啊。

1、防火墙

防火墙是最常用的网络隔离手段，主要是通过网络的路由控制，也就是访问控制列表(ACL)技术，网络是一种包交换技术，数据包是通过路由交换到达目的地的，所以控制了路由，就能控制通讯的线路，控制了数据包的流向，早期的网络安全控制方面基本上是防火墙。国内影响较大的厂商有天融信、启明星辰、联想网御等。

但是，防火墙有一个很显著的缺点：就是防火墙只能做网络四层以下的控制，对于应用层内的病毒、蠕虫都没有办法。对于安全要求初级的隔离是可以的，但对于需要深层次的网络隔离就显得不足了。

值得一提的是防火墙中的NAT技术，地址翻译可以隐藏内网的IP地址，很多人把它当作一种安全的防护，认为没有路由就是足够安全的。地址翻译其实是代理服务器技术的一种，不让业务访问直接通过是在安全上前进了一步，但目前应用层的绕过NAT技术很普遍，隐藏地址只是相对的。目前很多攻击技术是针对防火墙的，尤其防火墙对于应用层没有控制，方便了木马的进入，进入到内网的木马看到的是内网地址，直接报告给外网的攻击者，NAT的安全作用就不大了。

2、多重安全网关(也称新一代防火墙)

防火墙是在“桥”上架设的一道关卡，只能做到类似“护照”的检查，多重安全网关的方法就是架设多道关卡，有检查行李的、有检查人的。多重安全网关也有一个统一的名字：UTM(统一威胁管理)。设计成一个设备，还是多个设备只是设备本身处理能力的不同，重要的是进行从网络层到应用层的全面检查。国内推出UTM的厂家很多，如天融信、启明星辰等。

多重安全网关的检查分几个层次：

FW：网络层的ACL

IPS：防入侵行为

AV：防病毒入侵

可扩充功能：自身防DOS攻击、内容过滤、流量整形…

防火墙与多重安全网关都是“架桥”的策略，主要是采用安全检查的方式，对应用的协议不做更改，所以速度快，流量大，可以过“汽车”业务，从客户应用上来看，没有不同。

3、网闸

网闸的设计是“代理+摆渡”。不在河上架桥，可以设摆渡船，摆渡船不直接连接两岸，安全性当然要比桥好，即使是攻击，也不可能一下就进入，在船上总要受到管理者的各种控制。另外，网闸的功能有代理，这个代理不只是协议代理，而是数据的“拆卸”，把数据还原成原始的面貌，拆除各种通讯协议添加的“包头包尾”，很多攻击是通过对数据的拆装来隐藏自己的，没有了这些“通讯外衣”，攻击者就很难藏身了。

网闸的安全理念是：

网络隔离---“过河用船不用桥”：用“摆渡方式”来隔离网络

协议隔离---“禁止采用集装箱运输”：通讯协议落地，用专用协议或存储等方式阻断通讯协议的连接，用代理方式支持上层业务

按国家安全要求是需要涉密网络与非涉密网络互联的时候，要采用网闸隔离，若非涉密网络与互联网连通时，采用单向网闸，若非涉密网络与互联网不连通时，采用双向网闸。

4、交换网络

交换网络的模型来源于银行系统的Clark-Wilson模型，主要是通过业务代理与双人审计的思路保护数据的完整性。交换网络是在两个隔离的网络之间建立一个数据交换区域，负责业务数据交换(单向或双向)。交换网络的两端可以采用多重网关，也可以采用网闸。在交换网络内部采用监控、审计等安全技术，整体上形成一个立体的交换网安全防护体系。

交换网络的核心也是业务代理，客户业务要经过接入缓冲区的申请代理，到业务缓冲区的业务代理，才能进入生产网络。

网闸与交换网络技术都是采用渡船策略，延长数据通讯“里程”，增加安全保障措施。

三、数据交换技术的比较

不同的业务网络根据自己的安全需求，选择不同的数据交换技术，主要是看数据交换的量大小、实时性要求、业务服务方式的要求。

在一个典型组网中，一个TURN客户端连接在一个私有网络中，通过一个或多个NAT来连接到公网。在公网中有一个TURN服务器。在因特网的别处有一个或多个对端是这个TURN客户端希望通讯的。这些对端也有可能是在一个或多个NAT的后面。该客户端使用服务器作为一个中继来发送数据包 到这些对端去，并且从这些对端接收数据包。

客户端通过一个IP地址和端口的组合来与服务器建立会话。客户端使用TURN命令在服务器上创建和操作一个ALLOCATION。一旦这个allocation创建好了，客户端能够在数据发往哪个对端的指示下发送应用数据到这个服务器，服务器将中继这些数据到合适的对端。

客户端发送的应用数据包含在TURN消息中，服务器将数据提取出来，并以UDP数据包方式发送给对端。反向上，对端以UDP数据包方式发送应用数据到这个allocation提供的中继传输地址。

因为TURN消息总是包含客户端与哪些对端通讯的指示，客户端能够使用单一的allocation来与多个对端通讯。

turn 术语

TURN client：遵循RFC5766的STUN客户端。

TURN server：遵循RFC5766的STUN服务器。

Peer：TURN客户端希望连接的主机。TURN服务器为TURN客户端和它的对端中继流量，但Peer并不与TURN服务器使用TURN协议进行交互，它接收从TURN服务器发送过来的数据，并向TURN服务器发送数据。

Transport Address：IP地址与端口号的组合。

Host Transport Address：客户端或对端的传输地址。

Server-Reflexive Transport Address：NAT公网侧的传输地址，该地址由NAT分配，相当于一个特定的主机传输地址。

Relayed Transport Address：TURN服务器上的传输地址，用于客户端和对端中继数据。

TURN Server Transport Address：TURN服务器上的传输地址，用于客户端发送STUN消息给服务器。

Peer Transport Address：服务器看到的对端的传输地址，当对端是在NAT后面，则是对端的服务器反射传输地址。

Allocation：通过Allocate请求将中继传输地址提供给客户端，除了中继状态外，还有许可和超时定时器等。

5-tuple：五元组，包括客户端IP地址和端口，服务器IP地址和端口和传输协议（包括UDP、TCP、TLS）的组合。

Channel：通道号与对端传输地址的关联，一旦一个通道号与一个对端的传输地址绑定，客户端和服务器就能够利用带宽效应更大的通道数据消息来交换数据。

Permission：一个对端允许使用它的IP地址和传输协议来发送数据到TURN服务器，服务器只为从对端发来的并且匹配一个已经存在的许可的流量中继到相应的客户端。

Realm：服务器内用于描述服务器或内容的一个字符串，这个realm告诉客户端哪些用户名和密码的组合可用于认证请求。

Nonce：服务器随机选择的一个字符串，包含在报文摘要中。为了防止中继攻击，服务器应该有规律的改变这个nonce。

协议交互过程详细举例

以图2为例进行讲解，每个消息中，多个属性包含在消息中并显示它们的值。为了方便阅读，值以人们可读的格式来显示。

接着，客户端为了准备向对端A发送一些应用数据而创建一个permission。这里通过一个CreatePermission请求来做到。该请求携带XOR-PEER-ADDRESS属性包含有确定的请求的IP地址，这里为对端A的地址；需要注意的是，属性中地址的端口号被设置为0在CreatePermission请求中，并且客户端使用的是对端A的server-reflexive地址而不是它的主机地址（私网地址）；客户端在该请求中携带与之前的Allocate请求中一样的username、realm和nonce值，因此该请求被服务器认可。此时在该请求中，客户端没有携带SOFTWARE属性。

服务器收到该CreatePermission请求，产生一个相应的许可，并以CreatePermission成功响应来回应。该响应中只包含了Transaction-ID和MESSAGE-INTEGRITY属性。

现在客户端使用Send indication来发送应用数据到对端A。对端的server-reflexive传输地址包含在XOR-PEER-ADDRESS属性中，应用数据包含在DATA属性中。客户端已经在应用层上执行了路径MTU发现功能，因此通过DON’T-FRAGMENT属性来告知服务器当通过UDP方式来向对端发送数据时应设置DF位。Indications不能使用长期证书机制来认证，所以该消息中没有MESSAGE-INTEGRITY属性。

服务器收到Send indication后，提取出应用数据封装成UDP格式发给对端A；UDP报文的源传输地址为中继传输地址，并设置DF位。

对端A回应它自己的包含有应用数据的UDP包给服务器。目的地址为服务器的中继传输地址。当服务器收到后，将生成Data indication消息给客户端，携带有XOR-PEER-ADDRESS属性。应用数据包含在DATA属性中。

接着，对端B发送UDP数据包回应给服务器的中继传输地址。服务器收到后，回应给客户端ChannelData消息，包含UDP数据包中的数据。服务器知道是给哪个客户端发送ChannelData消息，这是因为收到的UDP数据包中的目的地址（即服务器的中继传输地址），并且知道使用的是哪个通道号，这是因为通道已经与相应的传输地址绑定了。

通用流量是指不限制使用APP流量的流量。

通用流量是指不限制使用APP流量的流量，一般指使用流量。例如，200G的一般流量意味着用户可以使用200G的流量，而且不限制使用APP。流量是指手机上网时产生的流量数据。当用手机打开软件或操作互联网时，将与服务器交换数据。手机流量指的是这些数据的大小。一般流量包是指可以在2G、3G和4G网络中使用的流量，没有任何限制。

一般来说，有两种通用流量，即省级通用流量和国内通用流量。省内通用流量是指只能在手机卡所属的省内使用，如果旅行或到其他省份旅行，则不能使用。国内通用是指它可以在全国各地使用。

通用流量使用的注意事项：

1、应该保持一些特殊的APP的正常使用，使用这些APP不需要耗费一些付费的流量。

2、通用流量如果用完的情况下可以选择购买一些付费流量防止产生更多的费用。

3、通用流量往往用完之后就会进行网络速率的限速，应该及时接收消息。

　无线数据采集器对于普通的仓储物流、零售应用来讲，跳频技术由于其抗干扰能力较强，数据传输稳定，所以采用较广泛。那么无线数据采集器与计算机系统的连接基本上采用三种方式，

　　

　　1、B/S结构：在无线数据采集器上面内嵌浏览器，通过HTTP协议与应用服务器进行数据交换。这种方式对无线数据采集器的系统要求较高，基于WinCE平台下面的产品相对来讲比较容易实现，象日本CASIO公司生产的几款看设备。

　　

　　2、传统的C/S结构：将无线数据采集器作为系统的CLIENT端，采集器上面根据用户的应用流程要求进行程序的开发。开发平台与便携式一样，根据不同产品有所不同。这种方式下工作，数据采集器与通讯服务器之间只需要交换采集的数据信息，数据量小，通讯的效率相应的较高。但是像便携式数据采集器一样，每台无线数据采集器都要安装应用程序，对于后期的应用升级显得较麻烦。

　　

　　3、TELNET终端仿真连接：在这种方式下，无线数据采集器本身不需要开发应用程序。只是通过TELNET服务登陆到应用服务器上，远程运行服务器上面的程序。在这种方式下工作，由于大量的终端仿真控制数据流在无线采集器和服务器之间交换，通讯的效率相对会低一些。但是由于在数据采集器上无需开发应用程序，在系统更新升级方面会相对简单、容易。

主要作用就是让你上网的。网卡的功能是提供主机与网络间的数据交换的一条通路，具体包括下面几个方面：