探可信可控網(wǎng)絡(luò)中觀測層的構(gòu)建-論文提綱

　　造成網(wǎng)絡(luò)不可控的原因很多, 其中網(wǎng)絡(luò)狀態(tài)的不可見是其中的重要原因之一。由于各個網(wǎng)元(設(shè)備, 協(xié)議等)的異構(gòu)性, 每個網(wǎng)元都有各自的接口, 對傳統(tǒng)網(wǎng)絡(luò)進(jìn)行控制需要對各個網(wǎng)元信息有充分的了解, 這使得網(wǎng)絡(luò)控制變得越來越復(fù)雜。面對繁雜的網(wǎng)絡(luò)設(shè)備接口, 網(wǎng)絡(luò)管理員需要對網(wǎng)絡(luò)設(shè)備進(jìn)行手工配置, 這使得網(wǎng)絡(luò)控制代價高昂且容易出錯。

　　針對這個問題, 在傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)下, 當(dāng)前主要的解決方法是通過在已有網(wǎng)絡(luò)上添加一層新的中間層來幫助實現(xiàn)網(wǎng)絡(luò)配置的自動化, 以減少網(wǎng)絡(luò)配置的錯誤[4]。然而這種方法只是將網(wǎng)絡(luò)控制的復(fù)雜性進(jìn)行了屏蔽, 并沒有降低網(wǎng)絡(luò)控制的復(fù)雜度, 為了保證網(wǎng)絡(luò)控制的有效性, 必須不斷升級網(wǎng)絡(luò)控制的中間層以保持與不斷更新的網(wǎng)絡(luò)設(shè)備接口的一致性, 這就在網(wǎng)絡(luò)控制中引入了新的任務(wù), 其結(jié)果必然是使得網(wǎng)絡(luò)控制的復(fù)雜性變得更高。

　　為了尋求傳統(tǒng)網(wǎng)絡(luò)的不可控問題的根本解決方法, 國內(nèi)外很多組織和學(xué)者開始對下一代網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行了研究。Greenberg 等[5-6]提出了4D 網(wǎng)絡(luò)控制模型(簡稱4D 模型), 將網(wǎng)絡(luò)控制的4 個環(huán)節(jié)映射成決策層、發(fā)現(xiàn)層、數(shù)據(jù)層和分發(fā)層4 個層面, 將網(wǎng)絡(luò)控制邏輯從路由器中分離出來, 建立了獨立的網(wǎng)絡(luò)控制層, 提高了網(wǎng)絡(luò)的控制能力。在國內(nèi), 清華大學(xué)的林闖教授等 [7-8]首先對下一代網(wǎng)絡(luò)的可信可控進(jìn)行了研究, 提出了可信可控可擴(kuò)展的下一代互聯(lián)網(wǎng)的體系結(jié)構(gòu), 對下一代可控網(wǎng)絡(luò)的關(guān)鍵性問題進(jìn)行了討論, 為可信可控網(wǎng)絡(luò)的研究建立了基礎(chǔ)。

　　根據(jù)當(dāng)前國內(nèi)外對可控網(wǎng)絡(luò)的研究成果, 我們項目組將當(dāng)前網(wǎng)絡(luò)存在的不可控問題的原因歸結(jié)為：①網(wǎng)絡(luò)控制層與網(wǎng)絡(luò)傳輸層纏繞在一起, 造成了網(wǎng)絡(luò)控制任務(wù)與網(wǎng)絡(luò)傳輸任務(wù)的混淆; ②當(dāng)前網(wǎng)絡(luò)中缺少全網(wǎng)的視圖, 網(wǎng)絡(luò)管理員只能根據(jù)局部信息對網(wǎng)絡(luò)進(jìn)行管理, 容易造成網(wǎng)絡(luò)控制的局部性和不一致性; ③當(dāng)前的網(wǎng)絡(luò)管理模型SNMP 缺少對網(wǎng)絡(luò)信息的抽象化描述暴露給網(wǎng)絡(luò)管理員的信息是一堆沒有意義的復(fù)雜參數(shù), 通過SNMP 進(jìn)行網(wǎng)絡(luò)控制需要非常專業(yè)的網(wǎng)絡(luò)管理員才能完成。

　　針對這些問題, 我們對下一代網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行了研究[9-11], 并提出了新的可信可控網(wǎng)絡(luò)模型, 該體系分為決策層、觀測層、資源層以及可信可控接口層。在此基礎(chǔ)上, 本文針對網(wǎng)絡(luò)缺少全局視圖的網(wǎng)絡(luò)不可視問題, 構(gòu)建了網(wǎng)絡(luò)可信控制模型的觀測層。觀測層對網(wǎng)絡(luò)資源層信息利用統(tǒng)一的控制信息描述模型對網(wǎng)絡(luò)被控對象進(jìn)行了協(xié)議塊粒度的描述、存儲和處理為決策層提供統(tǒng)一粒度的被控對象, 并利用域間共享信息處理模塊對其他網(wǎng)絡(luò)的信息進(jìn)行收集基于本域的控制信息和其他網(wǎng)絡(luò)共享的信息組成了全網(wǎng)一致性視圖, 為可信可控網(wǎng)絡(luò)的決策層進(jìn)行有效的網(wǎng)絡(luò)控制決策提供了必要的決策依據(jù)。

　　可信可控網(wǎng)絡(luò)模型隨著網(wǎng)絡(luò)的不斷發(fā)展, 網(wǎng)絡(luò)控制變得越來越復(fù)雜, 這種網(wǎng)絡(luò)控制的復(fù)雜性造成了當(dāng)前網(wǎng)絡(luò)的不可控問題。為了從根本上解決網(wǎng)絡(luò)的不可控問題, 在兼顧對傳統(tǒng)網(wǎng)絡(luò)兼容性的前提下在不破壞現(xiàn)有的OSI 七層體系結(jié)構(gòu)以及TCP/IP 四層體系結(jié)構(gòu)基礎(chǔ)上, 增加了一個可信可控層邏輯結(jié)構(gòu), 從而實現(xiàn)網(wǎng)絡(luò)組元及用戶行為的可預(yù)期可管理。如圖1 所示, 可信可控網(wǎng)絡(luò)模型包括“決策層”、“觀測層”、“資源層”和“可信接口層”4 個層次; 其中, “可信接口層”以協(xié)議跨層的方式實現(xiàn)現(xiàn)有網(wǎng)絡(luò)體系與資源層的交互; “資源層”表示網(wǎng)絡(luò)的底層, 包括路由器、主機(jī)、用戶等; “觀測層”對“資源層”進(jìn)行描述, 為決策層提供一個具有較好一致性及可觀性的視圖, 并為網(wǎng)絡(luò)控制提供抽象接口; “決策層”根據(jù)可觀視圖, 從系統(tǒng)當(dāng)前態(tài)勢及全局利益最大化角度出發(fā)提出控制方案, 通過接口層提供給網(wǎng)絡(luò), 達(dá)到控制的目的, 同時給出該時刻各組元的信度以信任流的形式通過可信接口層提供給觀測層。

　　與傳統(tǒng)網(wǎng)絡(luò)相比, 可信可控網(wǎng)絡(luò)模型具有以下優(yōu)勢：①可信可控網(wǎng)絡(luò)能夠?qū)崿F(xiàn)全網(wǎng)級別的控制目標(biāo)。由于可信可控網(wǎng)絡(luò)具有集中的決策層面, 這個決策層面集成了所有網(wǎng)絡(luò)級別的控制機(jī)制, 因而可以消除各個控制機(jī)制之間的決策沖突, 如域內(nèi)路由與域間路由的沖突, 路由機(jī)制與安全機(jī)制的沖突, 并且加強(qiáng)各個控制機(jī)制之間的合作。②可信可控網(wǎng)絡(luò)能夠容納各種異構(gòu)網(wǎng)絡(luò)體系�？尚趴煽鼐W(wǎng)絡(luò)并不涉及網(wǎng)絡(luò)傳輸?shù)募?xì)節(jié), 只是針對網(wǎng)絡(luò)控制結(jié)構(gòu), 因而可信可控網(wǎng)絡(luò)能夠在各種網(wǎng)絡(luò)環(huán)境中實現(xiàn)。③可信可控網(wǎng)絡(luò)具有可演化性。由于可信可控網(wǎng)絡(luò)將復(fù)雜的網(wǎng)絡(luò)控制, 如路由控制等, 從路由器等交換設(shè)備上剝離并集中到?jīng)Q策層面, 網(wǎng)絡(luò)可以添加一些復(fù)雜的QoS 控制機(jī)制并且不會對路由器造成負(fù)擔(dān), 如接納控制, 因而方便網(wǎng)絡(luò)進(jìn)一步發(fā)展。

　　可信可控網(wǎng)絡(luò)觀測層可信可控網(wǎng)絡(luò)模型將網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)控制進(jìn)行了分離, 將網(wǎng)絡(luò)邏輯控制集中到網(wǎng)絡(luò)決策層, 為了給網(wǎng)絡(luò)決策層提供必要的網(wǎng)絡(luò)狀態(tài)信息以實現(xiàn)網(wǎng)絡(luò)狀態(tài)的可見性, 本文為可信可控網(wǎng)絡(luò)中構(gòu)建了觀測層。

　　觀測層的設(shè)計原則在可信可控網(wǎng)絡(luò)中, 為了實現(xiàn)網(wǎng)絡(luò)狀態(tài)的可見性和網(wǎng)絡(luò)控制的有效性, 可信可控網(wǎng)絡(luò)的觀測層需要遵循如下幾個設(shè)計原則：

　　獨立性�？尚趴煽鼐W(wǎng)絡(luò)是一個分層結(jié)構(gòu), 其各層都應(yīng)該支持獨立性原則, 每層的變化不應(yīng)該影響其他各層的正常運(yùn)行, 可信可控網(wǎng)絡(luò)觀測層應(yīng)該為決策層和資源層提供統(tǒng)一的訪問接口, 屏蔽觀測層收集和處理數(shù)據(jù)的細(xì)節(jié)。

【探可信可控網(wǎng)絡(luò)中觀測層的構(gòu)建-論文提綱】相關(guān)文章：

論文的基本結(jié)構(gòu)與提綱的構(gòu)建03-30

網(wǎng)絡(luò)營銷論文提綱12-03

網(wǎng)絡(luò)營銷論文的提綱03-29

論文提綱：網(wǎng)絡(luò)，人性回歸的伊甸園11-13

關(guān)于網(wǎng)絡(luò)教學(xué)的論文提綱模板12-06

學(xué)習(xí)共同體研究與實踐的構(gòu)建論文提綱03-29

構(gòu)建我國判例制度相關(guān)問題的思考論文提綱12-12

論文提綱：學(xué)習(xí)共同體研究與實踐的構(gòu)建12-07

網(wǎng)絡(luò)營銷畢業(yè)論文提綱12-08

網(wǎng)絡(luò)“曬客”的自我呈現(xiàn)論文提綱03-28