試論如何在可信網(wǎng)絡中保證網(wǎng)絡可用的研究

　　論文摘要：可信網(wǎng)絡已經(jīng)成為下一代網(wǎng)絡研究的新趨勢，可信網(wǎng)絡中如何保證網(wǎng)絡可用、可生存是可信網(wǎng)絡研究的重要組成部分。該文對可信網(wǎng)絡的研究內容及網(wǎng)絡可生存性的研究現(xiàn)狀進行了簡介，概述了網(wǎng)絡可用、可生存性是一個綜合信息。通過對網(wǎng)絡服務可用性、鏈路生存性、IP網(wǎng)絡生存性及網(wǎng)絡帶寬測量的，對可信網(wǎng)絡中如何保證網(wǎng)絡可用進行了展望。 

1 研究背景
　　隨著互聯(lián)網(wǎng)規(guī)模和應用的快速增長，互聯(lián)網(wǎng)已經(jīng)融入了我們日常生活，成為最大的管理信息系統(tǒng)，但是互聯(lián)網(wǎng)的快速發(fā)展也帶來了日益突出的網(wǎng)絡安全問題，如網(wǎng)絡病毒、惡意攻擊、垃圾郵件等，導致網(wǎng)絡用戶對網(wǎng)絡的可信度下降。網(wǎng)絡正面臨著嚴峻的安全和服務質量保證等重大挑戰(zhàn)，保障網(wǎng)絡可信成為下一代網(wǎng)絡正常發(fā)展的重要保證。“高可信網(wǎng)絡”已被正式寫入國家中長期科學和技術發(fā)展規(guī)劃綱要，為可信網(wǎng)絡的發(fā)展確定了發(fā)展目標[1]。
目前可信網(wǎng)絡主要研究的內容包括三個方面：服務提供者的可信，網(wǎng)絡信息傳輸?shù)目尚�，終端用戶的可信[2]。而可信網(wǎng)絡需要解決的問題包括四個方面：一是建立網(wǎng)絡和用戶的可信模型，二是可信網(wǎng)絡的體系結構，三是網(wǎng)絡服務的可生存性，四是網(wǎng)絡的可管理性[3]。為整個系統(tǒng)建立可行的身份可信和行為可信評估模型，解決了傳統(tǒng)的網(wǎng)絡安全檢測只能針對局部進行檢測的局限。由于單個網(wǎng)絡技術或產(chǎn)品在功能和性能上都有其局限性，以及網(wǎng)絡安全的發(fā)展趨勢由被動檢測向主動防御方向發(fā)展，需要重新設計一種可信的網(wǎng)絡體系，整合多種技術并在多個平面上進行融合。網(wǎng)絡服務的可生存性是可信網(wǎng)絡研究的一個基本目標，也是網(wǎng)絡基本服務可用性的保障，通常采用容錯、容侵、面向恢復的計算等方式來保障網(wǎng)絡基本服務，同時也可以將網(wǎng)絡服務可生存性理解對冗余資源的調度問題，即為某服務關聯(lián)的冗余資源設計合理的調度策略，借助實時監(jiān)測機制，調控這些資源對服務請求做出響應。
可信網(wǎng)絡中網(wǎng)絡可用、可生存性是一個包含服務可用和資源可用的多方面的綜合要求，不同的用戶群體對網(wǎng)絡可能提出不同的要求，關注不同的重點。網(wǎng)絡用戶和服務提供商主要關注網(wǎng)絡服務的可用性，網(wǎng)絡運營商更關注鏈路和IP網(wǎng)絡的可用性。
2 保證網(wǎng)絡可用的研究方面
　　網(wǎng)絡可生存性指對網(wǎng)絡系統(tǒng)基本服務可用性的保障，即在系統(tǒng)發(fā)生故障或者遭受惡意攻擊時仍按照要求及時完成任務的能力，或者重新配置基本服務的能力。網(wǎng)絡可用、可生存性是可信網(wǎng)絡的基礎。
2.1 網(wǎng)絡服務可生存性
網(wǎng)絡服務是下一代互聯(lián)網(wǎng)的中心，造成網(wǎng)絡服務失效的原因可歸納為軟硬件故障或網(wǎng)絡攻擊破壞用戶行為。網(wǎng)絡服務可用、可生存性主要指在軟件系統(tǒng)的設計，使用和評估過程中，保證提供服務的安全可靠性和可用性。目前這方面的研究主要包括網(wǎng)絡信息系統(tǒng)可生存性，p2p網(wǎng)絡可生存性，Ad hoc網(wǎng)絡可生存性，網(wǎng)絡態(tài)勢分析中服務可用性這幾個方面，研究的熱點在AD hoc網(wǎng)絡和信息系統(tǒng)的可生存性評估。
2.2 網(wǎng)絡鏈路可生存性
網(wǎng)絡鏈路可生存性主要包括對故障的抵抗能力，故障發(fā)生后業(yè)務的恢復能力，引入了路由機制，可用性評估機制來增強網(wǎng)絡生存性，提高網(wǎng)絡可用性。
傳統(tǒng)的生存機制只考慮一種網(wǎng)絡中發(fā)生單一故障的情況，并多采用某種單一的技術實現(xiàn)幫故障鏈路的重新選路，文獻[4]等人針對傳統(tǒng)子網(wǎng)路由法存在的問題，在子網(wǎng)路由法中考慮了對共享分享鏈路組的恢復問題，并引入了選路原則，提出了具有多重故障恢復能力的光網(wǎng)絡生存性機制，提高了網(wǎng)絡的恢復效率同時解決了二次故障的生存性問題[4]。
為了公正的評估網(wǎng)絡生存性，文獻[5,6]定義網(wǎng)絡可用性概念為可用性與阻塞率的平衡點對應的可用性值，設計了動態(tài)業(yè)務下的網(wǎng)絡可用性算法DNAA來得到網(wǎng)絡可用性值，并定義了網(wǎng)絡的運行性能等于網(wǎng)絡的業(yè)務接受率乘以業(yè)務要求的可用性，算法在保證網(wǎng)絡具有最好的運行性能下獲得最高的網(wǎng)絡可用性[5-6]。
為了能夠使網(wǎng)絡在出現(xiàn)流量變化和鏈路故障時有效避免鏈路擁塞，增強網(wǎng)絡的生存性，文獻[7]提出了一種通過優(yōu)化鏈路權值來增強網(wǎng)絡生存性的方案。該方案在選擇鏈路權值時考慮了所有可能的鏈路故障情景和網(wǎng)絡流量的變化，通過引入費用函數(shù)對過載鏈路賦以高費用的方法來避免鏈路過載，并利用遺傳算法在所有可能的鏈路權值組合中尋找使鏈路費用之和最小的組合[7]。
2.3 IP網(wǎng)絡可生存性
IP網(wǎng)絡中IP路由具有較好的魯棒性，可以在復雜的網(wǎng)絡故障場景中提供相應的保護和恢復機制，IP網(wǎng)絡的生存性是網(wǎng)絡生存性研究的一個子集，常用的方法為多路徑路由和快速重路由等方式。
隨著交互式應用和各種實時業(yè)務的增長對網(wǎng)絡生存性要求的提高，IP網(wǎng)絡的生存性研究受到了越來越多的關注，文獻[8]對IP網(wǎng)絡生存性進行了總結，首先對IP網(wǎng)絡生存性面臨的問題以及影響因素作了概括，并且對目前有關純IP網(wǎng)絡生存性、MPLS網(wǎng)絡生存性、IP網(wǎng)絡與底層的生存性協(xié)調研究作了歸納總結，尤其對純IP網(wǎng)絡的生存性研究現(xiàn)狀從多方面進行了比較詳細的介紹，最后指出IP網(wǎng)絡的快速重路由機制具有很好的實際應用潛力，保護恢復能力和服務質量在MPLS網(wǎng)絡中的結合、動態(tài)多層保護則是未來IP骨干網(wǎng)生存性維護的發(fā)展方向[8]。
多路徑路由機制也是提高IP網(wǎng)絡效率、保障網(wǎng)絡安全的主要方式，也是安全路由機制的重要手段。多路徑策略能夠在局部節(jié)點或鏈路因失效而不能進行數(shù)據(jù)傳輸?shù)那樾蜗�，使用備用路徑保證的可靠性。針對現(xiàn)有的針對多路徑路由機制的研究大多數(shù)是基于實驗觀察和仿真研究，且大多是針對特定應用場景而提出的啟發(fā)式算法，缺乏普遍意義。文獻[9]從理論上分析多路徑策略與網(wǎng)絡性能及生存性之間的關系，從點到點網(wǎng)絡入手提出了多路徑機制下的網(wǎng)絡干擾影響模型，對干擾下網(wǎng)絡性能的上限進行了探討[9]。

　　同時為了解決極端下的故障處理、故障處理中的負載均衡、關聯(lián)故障的處理，文獻[9]定義網(wǎng)絡的可生存性為，系統(tǒng)在受到攻擊、故障、意外事件等情況的影響時能夠及時完成任務的能力，建立了一種基于性能的網(wǎng)絡生存性評估模型，提出了一種基于偏轉路由的故障處理技術，以實現(xiàn)對節(jié)點故障以及鏈故障的快速處理，并研究故障處理過程中對負載均衡以及對服務質量的支的問題。提出了兩種極端環(huán)境下的故障處理技術，分別針對節(jié)點可靠、鏈路不可靠和節(jié)點、鏈路均不可靠的情況。提出了基于連通支配集合的重路由技術，應用于節(jié)點可靠而鏈路不可靠的情況。
2.4 網(wǎng)絡可用帶寬測量
網(wǎng)絡測量可用于評估網(wǎng)絡的可用性，是重要的網(wǎng)絡性能參數(shù)之一，可用帶寬測量在路由選擇，服務質量，流量工程等方面具有重要的作用。一類是基于探測間隔模型PGM，另一類是基于探測速率模型PRM。
為了對網(wǎng)絡可用帶寬進行探測，文獻[10]在參考BFind和PathLoad的基礎上， 針對端到端的網(wǎng)絡、基于包排隊方式的雙向雙步長網(wǎng)絡路徑可用帶寬的探測方法[10]。該探測方法由時延監(jiān)視和UDP發(fā)送兩個進程組成，基于包的排隊時延來獲取路徑的可用帶寬，并通過采用雙向雙步長的方法來遞增或遞減UDP包的發(fā)送速率。和PathLoad相比實現(xiàn)更加簡單，可以縮短探測次數(shù)和運行時間，和BFind相比降低了探測帶來的開銷。
3
可信網(wǎng)絡已經(jīng)成為下一代網(wǎng)絡研究的新趨勢，可信網(wǎng)絡中如何保證網(wǎng)絡可用、可生存是可信網(wǎng)絡的重要組成部分。本文對可信網(wǎng)絡的研究內容及網(wǎng)絡可生存性的研究現(xiàn)狀進行了簡介，進一步發(fā)現(xiàn)了網(wǎng)絡可用、可生存性是一個綜合信息。通過對網(wǎng)絡服務可用性、鏈路生存性、IP網(wǎng)絡生存性及網(wǎng)絡帶寬測量的分析，可以得出對于網(wǎng)絡可用、可生存性的研究一方面需要從可信網(wǎng)絡的體系結構中歸納相應的模型，對網(wǎng)絡可用進行定量測量，同時需要從網(wǎng)絡源端進行保證和完善可信網(wǎng)絡中網(wǎng)絡可生存性的目標。網(wǎng)絡可生存性的研究還可以從資源調度角度出發(fā)，為同某服務關聯(lián)的冗余資源設計合理的調度策略，調控這些資源對服務需求做出的響應。
參考文獻：
[1] 林闖,田立勤,王元卓.可信網(wǎng)絡中用戶行為可信的研究[J].研究與發(fā)展,2008(12):2033-2043.
[2] 林闖,彭雪海.可信網(wǎng)絡研究[J].計算機學報,2005(5).
[3] 林闖,任豐原.可控可信可擴展的新一代互聯(lián)網(wǎng)[J].軟件學報,2004(12):1815-1821.
[4] 曲樺,李增智.具有多重故障恢復能力的光網(wǎng)絡生存性機制[J].北京郵電大學學報,2006(S1).
[5] 林蓉平,王晟,李樂民.一種考慮阻塞率的WDM網(wǎng)絡可用性算法[J].科技大學學報,2007(1).
[6] 林蓉平,王晟,李樂民.一種基于運行性能的網(wǎng)絡可用性算法[J].電子與信息學報,2006(11).
[7] 于濤,陳山枝,李昕. 一種通過優(yōu)化鏈路權值來增強網(wǎng)絡生存性的方案[J].高技術通訊,2008(7).
[8] 吳靜,郭成城,晏蒲柳.IP網(wǎng)絡生存性研究綜述[J].計算機科學, 2007(5).
[9] 黃松,許勇,張凌.基于多路徑路由機制的網(wǎng)絡生存性分析[J].中國科學:E輯:信息科學,2008(10).
[10] 朱尚明,高大啟,莊新華. 一種基于包排隊方式的網(wǎng)絡路徑可用帶寬探測方法[J].計算機科學,2007(10).

相關論文查閱：大學生論文、工商財務論文、經(jīng)濟論文、教育論文  熱門畢業(yè)論文   

【試論如何在可信網(wǎng)絡中保證網(wǎng)絡可用的研究】相關文章：

試論復雜網(wǎng)絡的災害信息傳播特征研究12-07

試論網(wǎng)絡經(jīng)濟學的虛擬網(wǎng)絡11-16

網(wǎng)絡創(chuàng)業(yè)在《網(wǎng)絡營銷》課程教學中的應用實踐研究11-19

淺談創(chuàng)新網(wǎng)絡中核心企業(yè)網(wǎng)絡權力對網(wǎng)絡創(chuàng)新績效的影響研究12-05

網(wǎng)絡教育技術在體育教學中的運用研究11-17

試論電子商務模式下的網(wǎng)絡信息營銷策略研究12-11

試論網(wǎng)絡著作權的保護02-22

試論企業(yè)道德網(wǎng)絡營銷12-04

試論信息產(chǎn)品的網(wǎng)絡營銷11-16