試論如何在可信網(wǎng)絡(luò)中保證網(wǎng)絡(luò)可用的研究

試論如何在可信網(wǎng)絡(luò)中保證網(wǎng)絡(luò)可用的研究

　　論文摘要：可信網(wǎng)絡(luò)已經(jīng)成為下一代網(wǎng)絡(luò)研究的新趨勢，可信網(wǎng)絡(luò)中如何保證網(wǎng)絡(luò)可用、可生存是可信網(wǎng)絡(luò)研究的重要組成部分。該文對可信網(wǎng)絡(luò)的研究內(nèi)容及網(wǎng)絡(luò)可生存性的研究現(xiàn)狀進行了簡介，概述了網(wǎng)絡(luò)可用、可生存性是一個綜合信息。通過對網(wǎng)絡(luò)服務(wù)可用性、鏈路生存性、IP網(wǎng)絡(luò)生存性及網(wǎng)絡(luò)帶寬測量的，對可信網(wǎng)絡(luò)中如何保證網(wǎng)絡(luò)可用進行了展望。 

1 研究背景
　　隨著互聯(lián)網(wǎng)規(guī)模和應(yīng)用的快速增長，互聯(lián)網(wǎng)已經(jīng)融入了我們?nèi)粘Ｉ�活，成為最大的管理信息系統(tǒng)，但是互聯(lián)網(wǎng)的快速發(fā)展也帶來了日益突出的網(wǎng)絡(luò)安全問題，如網(wǎng)絡(luò)病毒、惡意攻擊、垃圾郵件等，導(dǎo)致網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的可信度下降。網(wǎng)絡(luò)正面臨著嚴峻的安全和服務(wù)質(zhì)量保證等重大挑戰(zhàn)，保障網(wǎng)絡(luò)可信成為下一代網(wǎng)絡(luò)正常發(fā)展的重要保證。“高可信網(wǎng)絡(luò)”已被正式寫入國家中長期科學和技術(shù)發(fā)展規(guī)劃綱要，為可信網(wǎng)絡(luò)的發(fā)展確定了發(fā)展目標[1]。
目前可信網(wǎng)絡(luò)主要研究的內(nèi)容包括三個方面：服務(wù)提供者的可信，網(wǎng)絡(luò)信息傳輸?shù)目尚�，終端用戶的可信[2]。而可信網(wǎng)絡(luò)需要解決的問題包括四個方面：一是建立網(wǎng)絡(luò)和用戶的可信模型，二是可信網(wǎng)絡(luò)的體系結(jié)構(gòu)，三是網(wǎng)絡(luò)服務(wù)的可生存性，四是網(wǎng)絡(luò)的可管理性[3]。為整個系統(tǒng)建立可行的身份可信和行為可信評估模型，解決了傳統(tǒng)的網(wǎng)絡(luò)安全檢測只能針對局部進行檢測的局限。由于單個網(wǎng)絡(luò)技術(shù)或產(chǎn)品在功能和性能上都有其局限性，以及網(wǎng)絡(luò)安全的發(fā)展趨勢由被動檢測向主動防御方向發(fā)展，需要重新設(shè)計一種可信的網(wǎng)絡(luò)體系，整合多種技術(shù)并在多個平面上進行融合。網(wǎng)絡(luò)服務(wù)的可生存性是可信網(wǎng)絡(luò)研究的一個基本目標，也是網(wǎng)絡(luò)基本服務(wù)可用性的保障，通常采用容錯、容侵、面向恢復(fù)的計算等方式來保障網(wǎng)絡(luò)基本服務(wù)，同時也可以將網(wǎng)絡(luò)服務(wù)可生存性理解對冗余資源的調(diào)度問題，即為某服務(wù)關(guān)聯(lián)的冗余資源設(shè)計合理的調(diào)度策略，借助實時監(jiān)測機制，調(diào)控這些資源對服務(wù)請求做出響應(yīng)。
可信網(wǎng)絡(luò)中網(wǎng)絡(luò)可用、可生存性是一個包含服務(wù)可用和資源可用的多方面的綜合要求，不同的用戶群體對網(wǎng)絡(luò)可能提出不同的要求，關(guān)注不同的重點。網(wǎng)絡(luò)用戶和服務(wù)提供商主要關(guān)注網(wǎng)絡(luò)服務(wù)的可用性，網(wǎng)絡(luò)運營商更關(guān)注鏈路和IP網(wǎng)絡(luò)的可用性。
2 保證網(wǎng)絡(luò)可用的研究方面
　　網(wǎng)絡(luò)可生存性指對網(wǎng)絡(luò)系統(tǒng)基本服務(wù)可用性的保障，即在系統(tǒng)發(fā)生故障或者遭受惡意攻擊時仍按照要求及時完成任務(wù)的能力，或者重新配置基本服務(wù)的能力。網(wǎng)絡(luò)可用、可生存性是可信網(wǎng)絡(luò)的基礎(chǔ)。
2.1 網(wǎng)絡(luò)服務(wù)可生存性
網(wǎng)絡(luò)服務(wù)是下一代互聯(lián)網(wǎng)的中心，造成網(wǎng)絡(luò)服務(wù)失效的原因可歸納為軟硬件故障或網(wǎng)絡(luò)攻擊破壞用戶行為。網(wǎng)絡(luò)服務(wù)可用、可生存性主要指在軟件系統(tǒng)的設(shè)計，使用和評估過程中，保證提供服務(wù)的安全可靠性和可用性。目前這方面的研究主要包括網(wǎng)絡(luò)信息系統(tǒng)可生存性，p2p網(wǎng)絡(luò)可生存性，Ad hoc網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)態(tài)勢分析中服務(wù)可用性這幾個方面，研究的熱點在AD hoc網(wǎng)絡(luò)和信息系統(tǒng)的可生存性評估。
2.2 網(wǎng)絡(luò)鏈路可生存性
網(wǎng)絡(luò)鏈路可生存性主要包括對故障的抵抗能力，故障發(fā)生后業(yè)務(wù)的恢復(fù)能力，引入了路由機制，可用性評估機制來增強網(wǎng)絡(luò)生存性，提高網(wǎng)絡(luò)可用性。
傳統(tǒng)的生存機制只考慮一種網(wǎng)絡(luò)中發(fā)生單一故障的情況，并多采用某種單一的技術(shù)實現(xiàn)幫故障鏈路的重新選路，文獻[4]等人針對傳統(tǒng)子網(wǎng)路由法存在的問題，在子網(wǎng)路由法中考慮了對共享分享鏈路組的恢復(fù)問題，并引入了選路原則，提出了具有多重故障恢復(fù)能力的光網(wǎng)絡(luò)生存性機制，提高了網(wǎng)絡(luò)的恢復(fù)效率同時解決了二次故障的生存性問題[4]。
為了公正的評估網(wǎng)絡(luò)生存性，文獻[5,6]定義網(wǎng)絡(luò)可用性概念為可用性與阻塞率的平衡點對應(yīng)的可用性值，設(shè)計了動態(tài)業(yè)務(wù)下的網(wǎng)絡(luò)可用性算法DNAA來得到網(wǎng)絡(luò)可用性值，并定義了網(wǎng)絡(luò)的運行性能等于網(wǎng)絡(luò)的業(yè)務(wù)接受率乘以業(yè)務(wù)要求的可用性，算法在保證網(wǎng)絡(luò)具有最好的運行性能下獲得最高的網(wǎng)絡(luò)可用性[5-6]。
為了能夠使網(wǎng)絡(luò)在出現(xiàn)流量變化和鏈路故障時有效避免鏈路擁塞，增強網(wǎng)絡(luò)的生存性，文獻[7]提出了一種通過優(yōu)化鏈路權(quán)值來增強網(wǎng)絡(luò)生存性的方案。該方案在選擇鏈路權(quán)值時考慮了所有可能的鏈路故障情景和網(wǎng)絡(luò)流量的變化，通過引入費用函數(shù)對過載鏈路賦以高費用的方法來避免鏈路過載，并利用遺傳算法在所有可能的鏈路權(quán)值組合中尋找使鏈路費用之和最小的組合[7]。
2.3 IP網(wǎng)絡(luò)可生存性
IP網(wǎng)絡(luò)中IP路由具有較好的魯棒性，可以在復(fù)雜的網(wǎng)絡(luò)故障場景中提供相應(yīng)的保護和恢復(fù)機制，IP網(wǎng)絡(luò)的生存性是網(wǎng)絡(luò)生存性研究的一個子集，常用的方法為多路徑路由和快速重路由等方式。
隨著交互式應(yīng)用和各種實時業(yè)務(wù)的增長對網(wǎng)絡(luò)生存性要求的提高，IP網(wǎng)絡(luò)的生存性研究受到了越來越多的關(guān)注，文獻[8]對IP網(wǎng)絡(luò)生存性進行了總結(jié)，首先對IP網(wǎng)絡(luò)生存性面臨的問題以及影響因素作了概括，并且對目前有關(guān)純IP網(wǎng)絡(luò)生存性、MPLS網(wǎng)絡(luò)生存性、IP網(wǎng)絡(luò)與底層的生存性協(xié)調(diào)研究作了歸納總結(jié)，尤其對純IP網(wǎng)絡(luò)的生存性研究現(xiàn)狀從多方面進行了比較詳細的介紹，最后指出IP網(wǎng)絡(luò)的快速重路由機制具有很好的實際應(yīng)用潛力，保護恢復(fù)能力和服務(wù)質(zhì)量在MPLS網(wǎng)絡(luò)中的結(jié)合、動態(tài)多層保護則是未來IP骨干網(wǎng)生存性維護的發(fā)展方向[8]。
多路徑路由機制也是提高IP網(wǎng)絡(luò)效率、保障網(wǎng)絡(luò)安全的主要方式，也是安全路由機制的重要手段。多路徑策略能夠在局部節(jié)點或鏈路因失效而不能進行數(shù)據(jù)傳輸?shù)那樾蜗�，使用備用路徑保證的可靠性。針對現(xiàn)有的針對多路徑路由機制的研究大多數(shù)是基于實驗觀察和仿真研究，且大多是針對特定應(yīng)用場景而提出的啟發(fā)式算法，缺乏普遍意義。文獻[9]從理論上分析多路徑策略與網(wǎng)絡(luò)性能及生存性之間的關(guān)系，從點到點網(wǎng)絡(luò)入手提出了多路徑機制下的網(wǎng)絡(luò)干擾影響模型，對干擾下網(wǎng)絡(luò)性能的上限進行了探討[9]。

　　同時為了解決極端下的故障處理、故障處理中的負載均衡、關(guān)聯(lián)故障的處理，文獻[9]定義網(wǎng)絡(luò)的可生存性為，系統(tǒng)在受到攻擊、故障、意外事件等情況的影響時能夠及時完成任務(wù)的能力，建立了一種基于性能的網(wǎng)絡(luò)生存性評估模型，提出了一種基于偏轉(zhuǎn)路由的故障處理技術(shù)，以實現(xiàn)對節(jié)點故障以及鏈故障的快速處理，并研究故障處理過程中對負載均衡以及對服務(wù)質(zhì)量的支的問題。提出了兩種極端環(huán)境下的故障處理技術(shù)，分別針對節(jié)點可靠、鏈路不可靠和節(jié)點、鏈路均不可靠的情況。提出了基于連通支配集合的重路由技術(shù)，應(yīng)用于節(jié)點可靠而鏈路不可靠的情況。
2.4 網(wǎng)絡(luò)可用帶寬測量
網(wǎng)絡(luò)測量可用于評估網(wǎng)絡(luò)的可用性，是重要的網(wǎng)絡(luò)性能參數(shù)之一，可用帶寬測量在路由選擇，服務(wù)質(zhì)量，流量工程等方面具有重要的作用。一類是基于探測間隔模型PGM，另一類是基于探測速率模型PRM。
為了對網(wǎng)絡(luò)可用帶寬進行探測，文獻[10]在參考BFind和PathLoad的基礎(chǔ)上， 針對端到端的網(wǎng)絡(luò)、基于包排隊方式的雙向雙步長網(wǎng)絡(luò)路徑可用帶寬的探測方法[10]。該探測方法由時延監(jiān)視和UDP發(fā)送兩個進程組成，基于包的排隊時延來獲取路徑的可用帶寬，并通過采用雙向雙步長的方法來遞增或遞減UDP包的發(fā)送速率。和PathLoad相比實現(xiàn)更加簡單，可以縮短探測次數(shù)和運行時間，和BFind相比降低了探測帶來的開銷。
3
可信網(wǎng)絡(luò)已經(jīng)成為下一代網(wǎng)絡(luò)研究的新趨勢，可信網(wǎng)絡(luò)中如何保證網(wǎng)絡(luò)可用、可生存是可信網(wǎng)絡(luò)的重要組成部分。本文對可信網(wǎng)絡(luò)的研究內(nèi)容及網(wǎng)絡(luò)可生存性的研究現(xiàn)狀進行了簡介，進一步發(fā)現(xiàn)了網(wǎng)絡(luò)可用、可生存性是一個綜合信息。通過對網(wǎng)絡(luò)服務(wù)可用性、鏈路生存性、IP網(wǎng)絡(luò)生存性及網(wǎng)絡(luò)帶寬測量的分析，可以得出對于網(wǎng)絡(luò)可用、可生存性的研究一方面需要從可信網(wǎng)絡(luò)的體系結(jié)構(gòu)中歸納相應(yīng)的模型，對網(wǎng)絡(luò)可用進行定量測量，同時需要從網(wǎng)絡(luò)源端進行保證和完善可信網(wǎng)絡(luò)中網(wǎng)絡(luò)可生存性的目標。網(wǎng)絡(luò)可生存性的研究還可以從資源調(diào)度角度出發(fā)，為同某服務(wù)關(guān)聯(lián)的冗余資源設(shè)計合理的調(diào)度策略，調(diào)控這些資源對服務(wù)需求做出的響應(yīng)。
參考文獻：
[1] 林闖,田立勤,王元卓.可信網(wǎng)絡(luò)中用戶行為可信的研究[J].研究與發(fā)展,2008(12):2033-2043.
[2] 林闖,彭雪海.可信網(wǎng)絡(luò)研究[J].計算機學報,2005(5).
[3] 林闖,任豐原.可控可信可擴展的新一代互聯(lián)網(wǎng)[J].軟件學報,2004(12):1815-1821.
[4] 曲樺,李增智.具有多重故障恢復(fù)能力的光網(wǎng)絡(luò)生存性機制[J].北京郵電大學學報,2006(S1).
[5] 林蓉平,王晟,李樂民.一種考慮阻塞率的WDM網(wǎng)絡(luò)可用性算法[J].科技大學學報,2007(1).
[6] 林蓉平,王晟,李樂民.一種基于運行性能的網(wǎng)絡(luò)可用性算法[J].電子與信息學報,2006(11).
[7] 于濤,陳山枝,李昕. 一種通過優(yōu)化鏈路權(quán)值來增強網(wǎng)絡(luò)生存性的方案[J].高技術(shù)通訊,2008(7).
[8] 吳靜,郭成城,晏蒲柳.IP網(wǎng)絡(luò)生存性研究綜述[J].計算機科學, 2007(5).
[9] 黃松,許勇,張凌.基于多路徑路由機制的網(wǎng)絡(luò)生存性分析[J].中國科學:E輯:信息科學,2008(10).
[10] 朱尚明,高大啟,莊新華. 一種基于包排隊方式的網(wǎng)絡(luò)路徑可用帶寬探測方法[J].計算機科學,2007(10).

相關(guān)論文查閱：大學生論文、工商財務(wù)論文、經(jīng)濟論文、教育論文  熱門畢業(yè)論文   

【試論如何在可信網(wǎng)絡(luò)中保證網(wǎng)絡(luò)可用的研究】相關(guān)文章：

試論復(fù)雜網(wǎng)絡(luò)的災(zāi)害信息傳播特征研究12-07

試論網(wǎng)絡(luò)經(jīng)濟學的虛擬網(wǎng)絡(luò)11-16

網(wǎng)絡(luò)創(chuàng)業(yè)在《網(wǎng)絡(luò)營銷》課程教學中的應(yīng)用實踐研究11-19

淺談創(chuàng)新網(wǎng)絡(luò)中核心企業(yè)網(wǎng)絡(luò)權(quán)力對網(wǎng)絡(luò)創(chuàng)新績效的影響研究12-05

網(wǎng)絡(luò)教育技術(shù)在體育教學中的運用研究11-17

試論電子商務(wù)模式下的網(wǎng)絡(luò)信息營銷策略研究12-11

試論網(wǎng)絡(luò)著作權(quán)的保護02-22

試論企業(yè)道德網(wǎng)絡(luò)營銷12-04

試論信息產(chǎn)品的網(wǎng)絡(luò)營銷11-16