試論如何在可信網(wǎng)絡(luò)中保證網(wǎng)絡(luò)可用的研究

　　論文摘要：可信網(wǎng)絡(luò)已經(jīng)成為下一代網(wǎng)絡(luò)研究的新趨勢(shì)，可信網(wǎng)絡(luò)中如何保證網(wǎng)絡(luò)可用、可生存是可信網(wǎng)絡(luò)研究的重要組成部分。該文對(duì)可信網(wǎng)絡(luò)的研究?jī)?nèi)容及網(wǎng)絡(luò)可生存性的研究現(xiàn)狀進(jìn)行了簡(jiǎn)介，概述了網(wǎng)絡(luò)可用、可生存性是一個(gè)綜合信息。通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)可用性、鏈路生存性、IP網(wǎng)絡(luò)生存性及網(wǎng)絡(luò)帶寬測(cè)量的，對(duì)可信網(wǎng)絡(luò)中如何保證網(wǎng)絡(luò)可用進(jìn)行了展望。 

1 研究背景
　　隨著互聯(lián)網(wǎng)規(guī)模和應(yīng)用的快速增長(zhǎng)，互聯(lián)網(wǎng)已經(jīng)融入了我們?nèi)粘Ｉ�活，成為最大的管理信息系統(tǒng)，但是互聯(lián)網(wǎng)的快速發(fā)展也帶來(lái)了日益突出的網(wǎng)絡(luò)安全問(wèn)題，如網(wǎng)絡(luò)病毒、惡意攻擊、垃圾郵件等，導(dǎo)致網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的可信度下降。網(wǎng)絡(luò)正面臨著嚴(yán)峻的安全和服務(wù)質(zhì)量保證等重大挑戰(zhàn)，保障網(wǎng)絡(luò)可信成為下一代網(wǎng)絡(luò)正常發(fā)展的重要保證。“高可信網(wǎng)絡(luò)”已被正式寫入國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要，為可信網(wǎng)絡(luò)的發(fā)展確定了發(fā)展目標(biāo)[1]。
目前可信網(wǎng)絡(luò)主要研究的內(nèi)容包括三個(gè)方面：服務(wù)提供者的可信，網(wǎng)絡(luò)信息傳輸?shù)目尚�，終端用戶的可信[2]。而可信網(wǎng)絡(luò)需要解決的問(wèn)題包括四個(gè)方面：一是建立網(wǎng)絡(luò)和用戶的可信模型，二是可信網(wǎng)絡(luò)的體系結(jié)構(gòu)，三是網(wǎng)絡(luò)服務(wù)的可生存性，四是網(wǎng)絡(luò)的可管理性[3]。為整個(gè)系統(tǒng)建立可行的身份可信和行為可信評(píng)估模型，解決了傳統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)只能針對(duì)局部進(jìn)行檢測(cè)的局限。由于單個(gè)網(wǎng)絡(luò)技術(shù)或產(chǎn)品在功能和性能上都有其局限性，以及網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)由被動(dòng)檢測(cè)向主動(dòng)防御方向發(fā)展，需要重新設(shè)計(jì)一種可信的網(wǎng)絡(luò)體系，整合多種技術(shù)并在多個(gè)平面上進(jìn)行融合。網(wǎng)絡(luò)服務(wù)的可生存性是可信網(wǎng)絡(luò)研究的一個(gè)基本目標(biāo)，也是網(wǎng)絡(luò)基本服務(wù)可用性的保障，通常采用容錯(cuò)、容侵、面向恢復(fù)的計(jì)算等方式來(lái)保障網(wǎng)絡(luò)基本服務(wù)，同時(shí)也可以將網(wǎng)絡(luò)服務(wù)可生存性理解對(duì)冗余資源的調(diào)度問(wèn)題，即為某服務(wù)關(guān)聯(lián)的冗余資源設(shè)計(jì)合理的調(diào)度策略，借助實(shí)時(shí)監(jiān)測(cè)機(jī)制，調(diào)控這些資源對(duì)服務(wù)請(qǐng)求做出響應(yīng)。
可信網(wǎng)絡(luò)中網(wǎng)絡(luò)可用、可生存性是一個(gè)包含服務(wù)可用和資源可用的多方面的綜合要求，不同的用戶群體對(duì)網(wǎng)絡(luò)可能提出不同的要求，關(guān)注不同的重點(diǎn)。網(wǎng)絡(luò)用戶和服務(wù)提供商主要關(guān)注網(wǎng)絡(luò)服務(wù)的可用性，網(wǎng)絡(luò)運(yùn)營(yíng)商更關(guān)注鏈路和IP網(wǎng)絡(luò)的可用性。
2 保證網(wǎng)絡(luò)可用的研究方面
　　網(wǎng)絡(luò)可生存性指對(duì)網(wǎng)絡(luò)系統(tǒng)基本服務(wù)可用性的保障，即在系統(tǒng)發(fā)生故障或者遭受惡意攻擊時(shí)仍按照要求及時(shí)完成任務(wù)的能力，或者重新配置基本服務(wù)的能力。網(wǎng)絡(luò)可用、可生存性是可信網(wǎng)絡(luò)的基礎(chǔ)。
2.1 網(wǎng)絡(luò)服務(wù)可生存性
網(wǎng)絡(luò)服務(wù)是下一代互聯(lián)網(wǎng)的中心，造成網(wǎng)絡(luò)服務(wù)失效的原因可歸納為軟硬件故障或網(wǎng)絡(luò)攻擊破壞用戶行為。網(wǎng)絡(luò)服務(wù)可用、可生存性主要指在軟件系統(tǒng)的設(shè)計(jì)，使用和評(píng)估過(guò)程中，保證提供服務(wù)的安全可靠性和可用性。目前這方面的研究主要包括網(wǎng)絡(luò)信息系統(tǒng)可生存性，p2p網(wǎng)絡(luò)可生存性，Ad hoc網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)態(tài)勢(shì)分析中服務(wù)可用性這幾個(gè)方面，研究的熱點(diǎn)在AD hoc網(wǎng)絡(luò)和信息系統(tǒng)的可生存性評(píng)估。
2.2 網(wǎng)絡(luò)鏈路可生存性
網(wǎng)絡(luò)鏈路可生存性主要包括對(duì)故障的抵抗能力，故障發(fā)生后業(yè)務(wù)的恢復(fù)能力，引入了路由機(jī)制，可用性評(píng)估機(jī)制來(lái)增強(qiáng)網(wǎng)絡(luò)生存性，提高網(wǎng)絡(luò)可用性。
傳統(tǒng)的生存機(jī)制只考慮一種網(wǎng)絡(luò)中發(fā)生單一故障的情況，并多采用某種單一的技術(shù)實(shí)現(xiàn)幫故障鏈路的重新選路，文獻(xiàn)[4]等人針對(duì)傳統(tǒng)子網(wǎng)路由法存在的問(wèn)題，在子網(wǎng)路由法中考慮了對(duì)共享分享鏈路組的恢復(fù)問(wèn)題，并引入了選路原則，提出了具有多重故障恢復(fù)能力的光網(wǎng)絡(luò)生存性機(jī)制，提高了網(wǎng)絡(luò)的恢復(fù)效率同時(shí)解決了二次故障的生存性問(wèn)題[4]。
為了公正的評(píng)估網(wǎng)絡(luò)生存性，文獻(xiàn)[5,6]定義網(wǎng)絡(luò)可用性概念為可用性與阻塞率的平衡點(diǎn)對(duì)應(yīng)的可用性值，設(shè)計(jì)了動(dòng)態(tài)業(yè)務(wù)下的網(wǎng)絡(luò)可用性算法DNAA來(lái)得到網(wǎng)絡(luò)可用性值，并定義了網(wǎng)絡(luò)的運(yùn)行性能等于網(wǎng)絡(luò)的業(yè)務(wù)接受率乘以業(yè)務(wù)要求的可用性，算法在保證網(wǎng)絡(luò)具有最好的運(yùn)行性能下獲得最高的網(wǎng)絡(luò)可用性[5-6]。
為了能夠使網(wǎng)絡(luò)在出現(xiàn)流量變化和鏈路故障時(shí)有效避免鏈路擁塞，增強(qiáng)網(wǎng)絡(luò)的生存性，文獻(xiàn)[7]提出了一種通過(guò)優(yōu)化鏈路權(quán)值來(lái)增強(qiáng)網(wǎng)絡(luò)生存性的方案。該方案在選擇鏈路權(quán)值時(shí)考慮了所有可能的鏈路故障情景和網(wǎng)絡(luò)流量的變化，通過(guò)引入費(fèi)用函數(shù)對(duì)過(guò)載鏈路賦以高費(fèi)用的方法來(lái)避免鏈路過(guò)載，并利用遺傳算法在所有可能的鏈路權(quán)值組合中尋找使鏈路費(fèi)用之和最小的組合[7]。
2.3 IP網(wǎng)絡(luò)可生存性
IP網(wǎng)絡(luò)中IP路由具有較好的魯棒性，可以在復(fù)雜的網(wǎng)絡(luò)故障場(chǎng)景中提供相應(yīng)的保護(hù)和恢復(fù)機(jī)制，IP網(wǎng)絡(luò)的生存性是網(wǎng)絡(luò)生存性研究的一個(gè)子集，常用的方法為多路徑路由和快速重路由等方式。
隨著交互式應(yīng)用和各種實(shí)時(shí)業(yè)務(wù)的增長(zhǎng)對(duì)網(wǎng)絡(luò)生存性要求的提高，IP網(wǎng)絡(luò)的生存性研究受到了越來(lái)越多的關(guān)注，文獻(xiàn)[8]對(duì)IP網(wǎng)絡(luò)生存性進(jìn)行了總結(jié)，首先對(duì)IP網(wǎng)絡(luò)生存性面臨的問(wèn)題以及影響因素作了概括，并且對(duì)目前有關(guān)純IP網(wǎng)絡(luò)生存性、MPLS網(wǎng)絡(luò)生存性、IP網(wǎng)絡(luò)與底層的生存性協(xié)調(diào)研究作了歸納總結(jié)，尤其對(duì)純IP網(wǎng)絡(luò)的生存性研究現(xiàn)狀從多方面進(jìn)行了比較詳細(xì)的介紹，最后指出IP網(wǎng)絡(luò)的快速重路由機(jī)制具有很好的實(shí)際應(yīng)用潛力，保護(hù)恢復(fù)能力和服務(wù)質(zhì)量在MPLS網(wǎng)絡(luò)中的結(jié)合、動(dòng)態(tài)多層保護(hù)則是未來(lái)IP骨干網(wǎng)生存性維護(hù)的發(fā)展方向[8]。
多路徑路由機(jī)制也是提高IP網(wǎng)絡(luò)效率、保障網(wǎng)絡(luò)安全的主要方式，也是安全路由機(jī)制的重要手段。多路徑策略能夠在局部節(jié)點(diǎn)或鏈路因失效而不能進(jìn)行數(shù)據(jù)傳輸?shù)那樾蜗拢�使用備用路徑保證的可靠性。針對(duì)現(xiàn)有的針對(duì)多路徑路由機(jī)制的研究大多數(shù)是基于實(shí)驗(yàn)觀察和仿真研究，且大多是針對(duì)特定應(yīng)用場(chǎng)景而提出的啟發(fā)式算法，缺乏普遍意義。文獻(xiàn)[9]從理論上分析多路徑策略與網(wǎng)絡(luò)性能及生存性之間的關(guān)系，從點(diǎn)到點(diǎn)網(wǎng)絡(luò)入手提出了多路徑機(jī)制下的網(wǎng)絡(luò)干擾影響模型，對(duì)干擾下網(wǎng)絡(luò)性能的上限進(jìn)行了探討[9]。

　　同時(shí)為了解決極端下的故障處理、故障處理中的負(fù)載均衡、關(guān)聯(lián)故障的處理，文獻(xiàn)[9]定義網(wǎng)絡(luò)的可生存性為，系統(tǒng)在受到攻擊、故障、意外事件等情況的影響時(shí)能夠及時(shí)完成任務(wù)的能力，建立了一種基于性能的網(wǎng)絡(luò)生存性評(píng)估模型，提出了一種基于偏轉(zhuǎn)路由的故障處理技術(shù)，以實(shí)現(xiàn)對(duì)節(jié)點(diǎn)故障以及鏈故障的快速處理，并研究故障處理過(guò)程中對(duì)負(fù)載均衡以及對(duì)服務(wù)質(zhì)量的支的問(wèn)題。提出了兩種極端環(huán)境下的故障處理技術(shù)，分別針對(duì)節(jié)點(diǎn)可靠、鏈路不可靠和節(jié)點(diǎn)、鏈路均不可靠的情況。提出了基于連通支配集合的重路由技術(shù)，應(yīng)用于節(jié)點(diǎn)可靠而鏈路不可靠的情況。
2.4 網(wǎng)絡(luò)可用帶寬測(cè)量
網(wǎng)絡(luò)測(cè)量可用于評(píng)估網(wǎng)絡(luò)的可用性，是重要的網(wǎng)絡(luò)性能參數(shù)之一，可用帶寬測(cè)量在路由選擇，服務(wù)質(zhì)量，流量工程等方面具有重要的作用。一類是基于探測(cè)間隔模型PGM，另一類是基于探測(cè)速率模型PRM。
為了對(duì)網(wǎng)絡(luò)可用帶寬進(jìn)行探測(cè)，文獻(xiàn)[10]在參考BFind和PathLoad的基礎(chǔ)上， 針對(duì)端到端的網(wǎng)絡(luò)、基于包排隊(duì)方式的雙向雙步長(zhǎng)網(wǎng)絡(luò)路徑可用帶寬的探測(cè)方法[10]。該探測(cè)方法由時(shí)延監(jiān)視和UDP發(fā)送兩個(gè)進(jìn)程組成，基于包的排隊(duì)時(shí)延來(lái)獲取路徑的可用帶寬，并通過(guò)采用雙向雙步長(zhǎng)的方法來(lái)遞增或遞減UDP包的發(fā)送速率。和PathLoad相比實(shí)現(xiàn)更加簡(jiǎn)單，可以縮短探測(cè)次數(shù)和運(yùn)行時(shí)間，和BFind相比降低了探測(cè)帶來(lái)的開銷。
3
可信網(wǎng)絡(luò)已經(jīng)成為下一代網(wǎng)絡(luò)研究的新趨勢(shì)，可信網(wǎng)絡(luò)中如何保證網(wǎng)絡(luò)可用、可生存是可信網(wǎng)絡(luò)的重要組成部分。本文對(duì)可信網(wǎng)絡(luò)的研究?jī)?nèi)容及網(wǎng)絡(luò)可生存性的研究現(xiàn)狀進(jìn)行了簡(jiǎn)介，進(jìn)一步發(fā)現(xiàn)了網(wǎng)絡(luò)可用、可生存性是一個(gè)綜合信息。通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)可用性、鏈路生存性、IP網(wǎng)絡(luò)生存性及網(wǎng)絡(luò)帶寬測(cè)量的分析，可以得出對(duì)于網(wǎng)絡(luò)可用、可生存性的研究一方面需要從可信網(wǎng)絡(luò)的體系結(jié)構(gòu)中歸納相應(yīng)的模型，對(duì)網(wǎng)絡(luò)可用進(jìn)行定量測(cè)量，同時(shí)需要從網(wǎng)絡(luò)源端進(jìn)行保證和完善可信網(wǎng)絡(luò)中網(wǎng)絡(luò)可生存性的目標(biāo)。網(wǎng)絡(luò)可生存性的研究還可以從資源調(diào)度角度出發(fā)，為同某服務(wù)關(guān)聯(lián)的冗余資源設(shè)計(jì)合理的調(diào)度策略，調(diào)控這些資源對(duì)服務(wù)需求做出的響應(yīng)。
參考文獻(xiàn)：
[1] 林闖,田立勤,王元卓.可信網(wǎng)絡(luò)中用戶行為可信的研究[J].研究與發(fā)展,2008(12):2033-2043.
[2] 林闖,彭雪海.可信網(wǎng)絡(luò)研究[J].計(jì)算機(jī)學(xué)報(bào),2005(5).
[3] 林闖,任豐原.可控可信可擴(kuò)展的新一代互聯(lián)網(wǎng)[J].軟件學(xué)報(bào),2004(12):1815-1821.
[4] 曲樺,李增智.具有多重故障恢復(fù)能力的光網(wǎng)絡(luò)生存性機(jī)制[J].北京郵電大學(xué)學(xué)報(bào),2006(S1).
[5] 林蓉平,王晟,李樂民.一種考慮阻塞率的WDM網(wǎng)絡(luò)可用性算法[J].科技大學(xué)學(xué)報(bào),2007(1).
[6] 林蓉平,王晟,李樂民.一種基于運(yùn)行性能的網(wǎng)絡(luò)可用性算法[J].電子與信息學(xué)報(bào),2006(11).
[7] 于濤,陳山枝,李昕. 一種通過(guò)優(yōu)化鏈路權(quán)值來(lái)增強(qiáng)網(wǎng)絡(luò)生存性的方案[J].高技術(shù)通訊,2008(7).
[8] 吳靜,郭成城,晏蒲柳.IP網(wǎng)絡(luò)生存性研究綜述[J].計(jì)算機(jī)科學(xué), 2007(5).
[9] 黃松,許勇,張凌.基于多路徑路由機(jī)制的網(wǎng)絡(luò)生存性分析[J].中國(guó)科學(xué):E輯:信息科學(xué),2008(10).
[10] 朱尚明,高大啟,莊新華. 一種基于包排隊(duì)方式的網(wǎng)絡(luò)路徑可用帶寬探測(cè)方法[J].計(jì)算機(jī)科學(xué),2007(10).

相關(guān)論文查閱：大學(xué)生論文、工商財(cái)務(wù)論文、經(jīng)濟(jì)論文、教育論文  熱門畢業(yè)論文   

【試論如何在可信網(wǎng)絡(luò)中保證網(wǎng)絡(luò)可用的研究】相關(guān)文章：

試論復(fù)雜網(wǎng)絡(luò)的災(zāi)害信息傳播特征研究12-07

試論網(wǎng)絡(luò)經(jīng)濟(jì)學(xué)的虛擬網(wǎng)絡(luò)11-16

網(wǎng)絡(luò)創(chuàng)業(yè)在《網(wǎng)絡(luò)營(yíng)銷》課程教學(xué)中的應(yīng)用實(shí)踐研究11-19

淺談創(chuàng)新網(wǎng)絡(luò)中核心企業(yè)網(wǎng)絡(luò)權(quán)力對(duì)網(wǎng)絡(luò)創(chuàng)新績(jī)效的影響研究12-05

網(wǎng)絡(luò)教育技術(shù)在體育教學(xué)中的運(yùn)用研究11-17

試論電子商務(wù)模式下的網(wǎng)絡(luò)信息營(yíng)銷策略研究12-11

試論網(wǎng)絡(luò)著作權(quán)的保護(hù)02-22

試論企業(yè)道德網(wǎng)絡(luò)營(yíng)銷12-04

試論信息產(chǎn)品的網(wǎng)絡(luò)營(yíng)銷11-16