試論如何在可信網(wǎng)絡(luò )中保證網(wǎng)絡(luò )可用的研究

　　論文關(guān)鍵詞：可信網(wǎng)絡(luò )　網(wǎng)絡(luò )可用　網(wǎng)絡(luò )可生存

　　論文摘要：可信網(wǎng)絡(luò )已經(jīng)成為下一代網(wǎng)絡(luò )研究的新趨勢，可信網(wǎng)絡(luò )中如何保證網(wǎng)絡(luò )可用、可生存是可信網(wǎng)絡(luò )研究的重要組成部分。該文對可信網(wǎng)絡(luò )的研究?jì)热菁熬W(wǎng)絡(luò )可生存性的研究現狀進(jìn)行了簡(jiǎn)介，概述了網(wǎng)絡(luò )可用、可生存性是一個(gè)綜合信息。通過(guò)對網(wǎng)絡(luò )服務(wù)可用性、鏈路生存性、IP網(wǎng)絡(luò )生存性及網(wǎng)絡(luò )帶寬測量的，對可信網(wǎng)絡(luò )中如何保證網(wǎng)絡(luò )可用進(jìn)行了展望。 

　　1 研究背景
　　隨著(zhù)互聯(lián)網(wǎng)規模和應用的快速增長(cháng)，互聯(lián)網(wǎng)已經(jīng)融入了我們日常生活，成為最大的管理信息系統，但是互聯(lián)網(wǎng)的快速發(fā)展也帶來(lái)了日益突出的網(wǎng)絡(luò )安全問(wèn)題，如網(wǎng)絡(luò )病毒、惡意攻擊、垃圾郵件等，導致網(wǎng)絡(luò )用戶(hù)對網(wǎng)絡(luò )的可信度下降。網(wǎng)絡(luò )正面臨著(zhù)嚴峻的安全和服務(wù)質(zhì)量保證等重大挑戰，保障網(wǎng)絡(luò )可信成為下一代網(wǎng)絡(luò )正常發(fā)展的重要保證�！案呖尚啪W(wǎng)絡(luò )”已被正式寫(xiě)入國家中長(cháng)期科學(xué)和技術(shù)發(fā)展規劃綱要，為可信網(wǎng)絡(luò )的發(fā)展確定了發(fā)展目標[1]。
　　目前可信網(wǎng)絡(luò )主要研究的內容包括三個(gè)方面：服務(wù)提供者的可信，網(wǎng)絡(luò )信息傳輸的可信，終端用戶(hù)的可信[2]。而可信網(wǎng)絡(luò )需要解決的問(wèn)題包括四個(gè)方面：一是建立網(wǎng)絡(luò )和用戶(hù)的可信模型，二是可信網(wǎng)絡(luò )的體系結構，三是網(wǎng)絡(luò )服務(wù)的可生存性，四是網(wǎng)絡(luò )的可管理性[3]。為整個(gè)系統建立可行的身份可信和行為可信評估模型，解決了傳統的網(wǎng)絡(luò )安全檢測只能針對局部進(jìn)行檢測的局限。由于單個(gè)網(wǎng)絡(luò )技術(shù)或產(chǎn)品在功能和性能上都有其局限性，以及網(wǎng)絡(luò )安全的發(fā)展趨勢由被動(dòng)檢測向主動(dòng)防御方向發(fā)展，需要重新設計一種可信的網(wǎng)絡(luò )體系，整合多種技術(shù)并在多個(gè)平面上進(jìn)行融合。網(wǎng)絡(luò )服務(wù)的可生存性是可信網(wǎng)絡(luò )研究的一個(gè)基本目標，也是網(wǎng)絡(luò )基本服務(wù)可用性的保障，通常采用容錯、容侵、面向恢復的計算等方式來(lái)保障網(wǎng)絡(luò )基本服務(wù)，同時(shí)也可以將網(wǎng)絡(luò )服務(wù)可生存性理解對冗余資源的調度問(wèn)題，即為某服務(wù)關(guān)聯(lián)的冗余資源設計合理的調度策略，借助實(shí)時(shí)監測機制，調控這些資源對服務(wù)請求做出響應。
　　可信網(wǎng)絡(luò )中網(wǎng)絡(luò )可用、可生存性是一個(gè)包含服務(wù)可用和資源可用的多方面的綜合要求，不同的用戶(hù)群體對網(wǎng)絡(luò )可能提出不同的要求，關(guān)注不同的重點(diǎn)。網(wǎng)絡(luò )用戶(hù)和服務(wù)提供商主要關(guān)注網(wǎng)絡(luò )服務(wù)的可用性，網(wǎng)絡(luò )運營(yíng)商更關(guān)注鏈路和IP網(wǎng)絡(luò )的可用性。
　　2 保證網(wǎng)絡(luò )可用的研究方面
　　網(wǎng)絡(luò )可生存性指對網(wǎng)絡(luò )系統基本服務(wù)可用性的保障，即在系統發(fā)生故障或者遭受惡意攻擊時(shí)仍按照要求及時(shí)完成任務(wù)的能力，或者重新配置基本服務(wù)的能力。網(wǎng)絡(luò )可用、可生存性是可信網(wǎng)絡(luò )的基礎。
　　2.1 網(wǎng)絡(luò )服務(wù)可生存性
　　網(wǎng)絡(luò )服務(wù)是下一代互聯(lián)網(wǎng)的中心，造成網(wǎng)絡(luò )服務(wù)失效的原因可歸納為軟硬件故障或網(wǎng)絡(luò )攻擊破壞用戶(hù)行為。網(wǎng)絡(luò )服務(wù)可用、可生存性主要指在軟件系統的設計，使用和評估過(guò)程中，保證提供服務(wù)的安全可靠性和可用性。目前這方面的研究主要包括網(wǎng)絡(luò )信息系統可生存性，p2p網(wǎng)絡(luò )可生存性，Ad hoc網(wǎng)絡(luò )可生存性，網(wǎng)絡(luò )態(tài)勢分析中服務(wù)可用性這幾個(gè)方面，研究的熱點(diǎn)在A(yíng)D hoc網(wǎng)絡(luò )和信息系統的可生存性評估。
　　2.2 網(wǎng)絡(luò )鏈路可生存性
　　網(wǎng)絡(luò )鏈路可生存性主要包括對故障的抵抗能力，故障發(fā)生后業(yè)務(wù)的恢復能力，引入了路由機制，可用性評估機制來(lái)增強網(wǎng)絡(luò )生存性，提高網(wǎng)絡(luò )可用性。
　　傳統的生存機制只考慮一種網(wǎng)絡(luò )中發(fā)生單一故障的情況，并多采用某種單一的技術(shù)實(shí)現幫故障鏈路的重新選路，文獻[4]等人針對傳統子網(wǎng)路由法存在的問(wèn)題，在子網(wǎng)路由法中考慮了對共享分享鏈路組的恢復問(wèn)題，并引入了選路原則，提出了具有多重故障恢復能力的光網(wǎng)絡(luò )生存性機制，提高了網(wǎng)絡(luò )的恢復效率同時(shí)解決了二次故障的生存性問(wèn)題[4]。
　　為了公正的評估網(wǎng)絡(luò )生存性，文獻[5,6]定義網(wǎng)絡(luò )可用性概念為可用性與阻塞率的平衡點(diǎn)對應的可用性值，設計了動(dòng)態(tài)業(yè)務(wù)下的網(wǎng)絡(luò )可用性算法DNAA來(lái)得到網(wǎng)絡(luò )可用性值，并定義了網(wǎng)絡(luò )的運行性能等于網(wǎng)絡(luò )的業(yè)務(wù)接受率乘以業(yè)務(wù)要求的可用性，算法在保證網(wǎng)絡(luò )具有最好的運行性能下獲得最高的網(wǎng)絡(luò )可用性[5-6]。
　　為了能夠使網(wǎng)絡(luò )在出現流量變化和鏈路故障時(shí)有效避免鏈路擁塞，增強網(wǎng)絡(luò )的生存性，文獻[7]提出了一種通過(guò)優(yōu)化鏈路權值來(lái)增強網(wǎng)絡(luò )生存性的方案。該方案在選擇鏈路權值時(shí)考慮了所有可能的鏈路故障情景和網(wǎng)絡(luò )流量的變化，通過(guò)引入費用函數對過(guò)載鏈路賦以高費用的方法來(lái)避免鏈路過(guò)載，并利用遺傳算法在所有可能的鏈路權值組合中尋找使鏈路費用之和最小的組合[7]。
　　2.3 IP網(wǎng)絡(luò )可生存性
　　IP網(wǎng)絡(luò )中IP路由具有較好的魯棒性，可以在復雜的網(wǎng)絡(luò )故障場(chǎng)景中提供相應的保護和恢復機制，IP網(wǎng)絡(luò )的生存性是網(wǎng)絡(luò )生存性研究的一個(gè)子集，常用的方法為多路徑路由和快速重路由等方式。
　　隨著(zhù)交互式應用和各種實(shí)時(shí)業(yè)務(wù)的增長(cháng)對網(wǎng)絡(luò )生存性要求的提高，IP網(wǎng)絡(luò )的生存性研究受到了越來(lái)越多的關(guān)注，文獻[8]對IP網(wǎng)絡(luò )生存性進(jìn)行了總結，首先對IP網(wǎng)絡(luò )生存性面臨的問(wèn)題以及影響因素作了概括，并且對目前有關(guān)純IP網(wǎng)絡(luò )生存性、MPLS網(wǎng)絡(luò )生存性、IP網(wǎng)絡(luò )與底層的生存性協(xié)調研究作了歸納總結，尤其對純IP網(wǎng)絡(luò )的生存性研究現狀從多方面進(jìn)行了比較詳細的介紹，最后指出IP網(wǎng)絡(luò )的快速重路由機制具有很好的實(shí)際應用潛力，保護恢復能力和服務(wù)質(zhì)量在MPLS網(wǎng)絡(luò )中的結合、動(dòng)態(tài)多層保護則是未來(lái)IP骨干網(wǎng)生存性維護的發(fā)展方向[8]。
　　多路徑路由機制也是提高IP網(wǎng)絡(luò )效率、保障網(wǎng)絡(luò )安全的主要方式，也是安全路由機制的重要手段。多路徑策略能夠在局部節點(diǎn)或鏈路因失效而不能進(jìn)行數據傳輸的情形下，使用備用路徑保證的可靠性。針對現有的針對多路徑路由機制的研究大多數是基于實(shí)驗觀(guān)察和仿真研究，且大多是針對特定應用場(chǎng)景而提出的啟發(fā)式算法，缺乏普遍意義。文獻[9]從理論上分析多路徑策略與網(wǎng)絡(luò )性能及生存性之間的關(guān)系，從點(diǎn)到點(diǎn)網(wǎng)絡(luò )入手提出了多路徑機制下的網(wǎng)絡(luò )干擾影響模型，對干擾下網(wǎng)絡(luò )性能的上限進(jìn)行了探討[9]。

　　同時(shí)為了解決極端下的故障處理、故障處理中的負載均衡、關(guān)聯(lián)故障的處理，文獻[9]定義網(wǎng)絡(luò )的可生存性為，系統在受到攻擊、故障、意外事件等情況的影響時(shí)能夠及時(shí)完成任務(wù)的能力，建立了一種基于性能的網(wǎng)絡(luò )生存性評估模型，提出了一種基于偏轉路由的故障處理技術(shù)，以實(shí)現對節點(diǎn)故障以及鏈故障的快速處理，并研究故障處理過(guò)程中對負載均衡以及對服務(wù)質(zhì)量的支的問(wèn)題。提出了兩種極端環(huán)境下的故障處理技術(shù)，分別針對節點(diǎn)可靠、鏈路不可靠和節點(diǎn)、鏈路均不可靠的情況。提出了基于連通支配集合的重路由技術(shù)，應用于節點(diǎn)可靠而鏈路不可靠的情況。
　　2.4 網(wǎng)絡(luò )可用帶寬測量
　　網(wǎng)絡(luò )測量可用于評估網(wǎng)絡(luò )的可用性，是重要的網(wǎng)絡(luò )性能參數之一，可用帶寬測量在路由選擇，服務(wù)質(zhì)量，流量工程等方面具有重要的作用。一類(lèi)是基于探測間隔模型PGM，另一類(lèi)是基于探測速率模型PRM。
　　為了對網(wǎng)絡(luò )可用帶寬進(jìn)行探測，文獻[10]在參考BFind和PathLoad的基礎上， 針對端到端的網(wǎng)絡(luò )、基于包排隊方式的雙向雙步長(cháng)網(wǎng)絡(luò )路徑可用帶寬的探測方法[10]。該探測方法由時(shí)延監視和UDP發(fā)送兩個(gè)進(jìn)程組成，基于包的排隊時(shí)延來(lái)獲取路徑的可用帶寬，并通過(guò)采用雙向雙步長(cháng)的方法來(lái)遞增或遞減UDP包的發(fā)送速率。和PathLoad相比實(shí)現更加簡(jiǎn)單，可以縮短探測次數和運行時(shí)間，和BFind相比降低了探測帶來(lái)的開(kāi)銷(xiāo)。
　　3
　　可信網(wǎng)絡(luò )已經(jīng)成為下一代網(wǎng)絡(luò )研究的新趨勢，可信網(wǎng)絡(luò )中如何保證網(wǎng)絡(luò )可用、可生存是可信網(wǎng)絡(luò )的重要組成部分。本文對可信網(wǎng)絡(luò )的研究?jì)热菁熬W(wǎng)絡(luò )可生存性的研究現狀進(jìn)行了簡(jiǎn)介，進(jìn)一步發(fā)現了網(wǎng)絡(luò )可用、可生存性是一個(gè)綜合信息。通過(guò)對網(wǎng)絡(luò )服務(wù)可用性、鏈路生存性、IP網(wǎng)絡(luò )生存性及網(wǎng)絡(luò )帶寬測量的分析，可以得出對于網(wǎng)絡(luò )可用、可生存性的研究一方面需要從可信網(wǎng)絡(luò )的體系結構中歸納相應的模型，對網(wǎng)絡(luò )可用進(jìn)行定量測量，同時(shí)需要從網(wǎng)絡(luò )源端進(jìn)行保證和完善可信網(wǎng)絡(luò )中網(wǎng)絡(luò )可生存性的目標。網(wǎng)絡(luò )可生存性的研究還可以從資源調度角度出發(fā)，為同某服務(wù)關(guān)聯(lián)的冗余資源設計合理的調度策略，調控這些資源對服務(wù)需求做出的響應。
　　參考文獻：
　　[1] 林闖,田立勤,王元卓.可信網(wǎng)絡(luò )中用戶(hù)行為可信的研究[J].研究與發(fā)展,2008(12):2033-2043.
　　[2] 林闖,彭雪海.可信網(wǎng)絡(luò )研究[J].計算機學(xué)報,2005(5).
　　[3] 林闖,任豐原.可控可信可擴展的新一代互聯(lián)網(wǎng)[J].軟件學(xué)報,2004(12):1815-1821.
　　[4] 曲樺,李增智.具有多重故障恢復能力的光網(wǎng)絡(luò )生存性機制[J].北京郵電大學(xué)學(xué)報,2006(S1).
　　[5] 林蓉平,王晟,李樂(lè )民.一種考慮阻塞率的WDM網(wǎng)絡(luò )可用性算法[J].科技大學(xué)學(xué)報,2007(1).
　　[6] 林蓉平,王晟,李樂(lè )民.一種基于運行性能的網(wǎng)絡(luò )可用性算法[J].電子與信息學(xué)報,2006(11).
　　[7] 于濤,陳山枝,李昕. 一種通過(guò)優(yōu)化鏈路權值來(lái)增強網(wǎng)絡(luò )生存性的方案[J].高技術(shù)通訊,2008(7).
　　[8] 吳靜,郭成城,晏蒲柳.IP網(wǎng)絡(luò )生存性研究綜述[J].計算機科學(xué), 2007(5).
　　[9] 黃松,許勇,張凌.基于多路徑路由機制的網(wǎng)絡(luò )生存性分析[J].中國科學(xué):E輯:信息科學(xué),2008(10).
　　[10] 朱尚明,高大啟,莊新華. 一種基于包排隊方式的網(wǎng)絡(luò )路徑可用帶寬探測方法[J].計算機科學(xué),2007(10).

【試論如何在可信網(wǎng)絡(luò )中保證網(wǎng)絡(luò )可用的研究】相關(guān)文章：

試論網(wǎng)絡(luò )信息傳播模式研究03-06

試論博客在網(wǎng)絡(luò )教育中的應用03-03

試論高校網(wǎng)絡(luò )道德教育的對策研究03-18

試論網(wǎng)絡(luò )非語(yǔ)言交際03-04

試論校園網(wǎng)絡(luò )在大學(xué)英語(yǔ)寫(xiě)作教學(xué)中的應用03-18

試論虛擬網(wǎng)絡(luò )技術(shù)在計算機網(wǎng)絡(luò )安全中的應用03-16

有關(guān)網(wǎng)絡(luò )運行中掉話(huà)問(wèn)題的研究分析03-20

試論中字生網(wǎng)絡(luò )道德載育存在的問(wèn)題與對策03-02

試論網(wǎng)絡(luò )時(shí)代的審計創(chuàng )新02-28