網(wǎng)絡(luò)傳輸融合及網(wǎng)絡(luò)安全防控技術(shù)研究

摘 要：基于網(wǎng)絡(luò)傳輸分層架構(gòu)的基本思想，本文提出了在鏈路層進行融合的傳輸策略，以提升網(wǎng)絡(luò)傳輸?shù)馁|(zhì)量。鏈路層融合過程中，形成了以TM協(xié)議為核心、多協(xié)議融合的傳輸機制。建立了分層次的網(wǎng)絡(luò)安全防控總體框架。在這個框架中，網(wǎng)絡(luò)架構(gòu)被劃分為網(wǎng)絡(luò)服務(wù)層、網(wǎng)絡(luò)核心層、終端訪問層。針對這3個層次，進一步提出了“區(qū)域邊界+防火墻+網(wǎng)閘”的防控方案。測試試驗中，證實了傳輸融合方法使握手成功率-捕獲率關(guān)系曲線與理論值的擬合度極高，也證實了所提出的防控方案對保障網(wǎng)絡(luò)安全的有效性。

關(guān)鍵詞：網(wǎng)絡(luò)；鏈路層；融合傳輸；安全防控

中圖分類號：TP 393 文獻標(biāo)志碼：A

互聯(lián)網(wǎng)的廣泛使用給人們的生產(chǎn)生活帶來了極大便利，也推動人類進入信息社會和網(wǎng)絡(luò)時代[1]。從技術(shù)層面來看，網(wǎng)絡(luò)的構(gòu)成和運行是一種典型的分層結(jié)構(gòu)，例如物理層、鏈路層、協(xié)議層、服務(wù)層、管理層等。在這些層次中，鏈路層發(fā)揮非常重要的作用。通過鏈路層的正確配置，可以使網(wǎng)絡(luò)傳輸請求和網(wǎng)絡(luò)硬件能力匹配，獲得最佳的網(wǎng)絡(luò)傳輸效果和質(zhì)量[2]。鏈路層中涉及多種服務(wù)和數(shù)據(jù)信息，因此網(wǎng)絡(luò)傳輸過程中，只有有效地處理鏈路層交互才能確保網(wǎng)絡(luò)暢通。這也是本文將核心研究工作之一放在鏈路層級別的融合處理的原因[3]。在網(wǎng)絡(luò)傳輸融合框架構(gòu)建完畢后，還要考慮網(wǎng)絡(luò)所面臨的安全性問題。目前，對網(wǎng)絡(luò)進行的供給和破壞形式多種多樣，再加上網(wǎng)絡(luò)自身的不穩(wěn)定和延遲等現(xiàn)象的存在，就需要給網(wǎng)絡(luò)構(gòu)建更完整的防控方案，這也是本文的核心研究工作之一。

1 網(wǎng)絡(luò)傳輸在鏈路層級別的融合設(shè)計

1.1 鏈路層的時序配置

在網(wǎng)絡(luò)的多層次構(gòu)成模型中，鏈路層起到了承上啟下的作用。在整個鏈路層上，運行多種協(xié)議且要完成多種服務(wù)。鏈路層中涉及的典型協(xié)議包括ALE協(xié)議、TM協(xié)議、LDL協(xié)議等。為了合理分配各個協(xié)議對鏈路層的使用并完成相應(yīng)的服務(wù)，就要設(shè)置最合理的工作時序。因此，給出網(wǎng)絡(luò)傳輸過程中鏈路層的時序配置方案，如圖1所示。

在圖1所示的時序控制關(guān)系中，以ALE協(xié)議為例，呼叫方為了構(gòu)建數(shù)據(jù)鏈接鏈路而進行的呼叫發(fā)生在第n個時序，而被叫方為了接通數(shù)據(jù)鏈接鏈路而進行的握手信息發(fā)送則發(fā)生在第n+1個時序。之后，兩者經(jīng)過調(diào)諧處理最終接通業(yè)務(wù)信道。在實際的協(xié)議實現(xiàn)過程中，ALE協(xié)議構(gòu)建至少要精確到毫秒級水平。以Microsoft Visual C++編程方法為例，要想實現(xiàn)這種毫秒級的控制，需要利用API函數(shù)來調(diào)用PC機的本地時間。

1.2 鏈路層的多協(xié)議融合傳輸策略

為了使鏈路層的多協(xié)議融合更合理，這里以TM協(xié)議為核心，實現(xiàn)多種協(xié)議及相關(guān)信息的融合配置，以便有效地完成傳輸任務(wù)。

1.2.1 TM協(xié)議的初始設(shè)置

在鏈路層的多協(xié)議融合過程中，TM協(xié)議是核心和基礎(chǔ)，因此首要工作是對其初始狀態(tài)進行最合理的設(shè)置。在發(fā)送方和接收方建立通信信道后，TM協(xié)議是處在等待的過程中，所以其最初狀態(tài)應(yīng)該設(shè)置為閑置狀態(tài)。但在閑置的過程中，應(yīng)該一直啟動一個偵聽程序，偵聽來自上層的指令信息。偵聽程序是不斷循環(huán)執(zhí)行的，發(fā)送方和接收方試圖傳遞數(shù)據(jù)后，上層會向TM協(xié)議發(fā)送TM_Connect指令。偵聽程序監(jiān)測到這一指令后，將開始進行初始化操作，并對計時器、計數(shù)器、存儲器、信道狀態(tài)、業(yè)務(wù)分組等內(nèi)容進行初始化。

1.2.2 TM協(xié)議中的等待分組業(yè)務(wù)確認

如果節(jié)點在初始化計時器設(shè)定的時間范圍內(nèi)收到了TM_CONF，就可以認定數(shù)據(jù)通信鏈路構(gòu)建成功。如果在數(shù)據(jù)鏈路鏈接的過程中，收到了TM_TERM信息，那么節(jié)點應(yīng)該斷開此次鏈接并發(fā)送相關(guān)狀態(tài)信息，同時將系統(tǒng)狀態(tài)更新為空閑狀態(tài)。

1.2.3 TM協(xié)議中的分組業(yè)務(wù)主站連接

數(shù)據(jù)鏈路構(gòu)建成功以后，整個廣播傳輸網(wǎng)絡(luò)的主節(jié)點回進入這一狀態(tài)，同時啟用HDL協(xié)議和LDL協(xié)議執(zhí)行數(shù)據(jù)的發(fā)送。當(dāng)然，有一個問題需要指出，雖然已經(jīng)啟用了HDL協(xié)議和LDL協(xié)議，但TM協(xié)議也仍然在工作。

1.2.4 TM協(xié)議中的等待分組業(yè)務(wù)請求

等待分組業(yè)務(wù)請求狀態(tài)，是在數(shù)據(jù)鏈路構(gòu)建成功之后更新的，即出現(xiàn)了TM_CONF狀態(tài)信息。這一狀態(tài)將根據(jù)主站連接狀態(tài)的出現(xiàn)，進入分組業(yè)務(wù)從站連接狀態(tài)。如果收到了TM_TERM狀態(tài)信息，這一狀態(tài)將更新到空閑狀態(tài)，等待新的數(shù)據(jù)鏈路建立請求。

1.2.5 TM協(xié)議中的分組業(yè)務(wù)從站連接

數(shù)據(jù)鏈路構(gòu)建成功后，整個廣播傳輸網(wǎng)絡(luò)的各個從節(jié)點會進入這一狀態(tài)，同時啟用HDL協(xié)議和LDL協(xié)議執(zhí)行數(shù)據(jù)的發(fā)送。此時，TM協(xié)議仍然有效。

2 網(wǎng)絡(luò)傳輸中的安全防控設(shè)計

2.1 網(wǎng)絡(luò)傳輸安全防控的總體設(shè)計

為了提升網(wǎng)絡(luò)防控的安全性，這里建立分層次的總體防控方案。在這個方案中，網(wǎng)絡(luò)架構(gòu)被劃分為網(wǎng)絡(luò)服務(wù)層、網(wǎng)絡(luò)核心層、終端訪問層，進而形成3個安全層級。在網(wǎng)絡(luò)服務(wù)層，就對應(yīng)配置服務(wù)器級別的安全防控。在網(wǎng)絡(luò)核心層，就對應(yīng)配置平臺級別的安全防控。在終端訪問層，就對應(yīng)配置終端級別的安全防控。而各個層次之間，還要注意層與層之間的傳輸級別的安全防控。至此，可以得到網(wǎng)絡(luò)分層次的總體安全防控框架。

2.2 基于區(qū)域邊界+防火墻+網(wǎng)閘的防控方案

在網(wǎng)絡(luò)分層次的總體安全防控框架下，還要對應(yīng)具體的技術(shù)細節(jié)處理，才能真正實現(xiàn)各個層次的安全。本文采取區(qū)域邊界+防火墻+網(wǎng)閘的防控方案。

從網(wǎng)絡(luò)服務(wù)層、網(wǎng)絡(luò)核心層和終端訪問層的層次結(jié)構(gòu)出發(fā)，各個層次要明確本層所在的區(qū)域邊界，這樣便于責(zé)任分割和安全防控范圍的劃分。這樣，在網(wǎng)絡(luò)服務(wù)層、網(wǎng)絡(luò)核心層之間，就形成了第一道區(qū)域邊界；在網(wǎng)絡(luò)核心層、終端訪問層之間，又形成了第二道區(qū)域邊界。各個層次嚴(yán)守自己的安全職責(zé)，對各種網(wǎng)絡(luò)入侵和黑客攻擊進行針對性處理。

服務(wù)器層和終端層在數(shù)據(jù)和信息進入時都配置了防火墻，進行有效的信息過濾，形成進一步的安全防控。針對網(wǎng)絡(luò)核心層，則設(shè)置安全級別更高的網(wǎng)閘，分別對來自服務(wù)器層和終端層的信息和數(shù)據(jù)進行處理，杜絕可能出現(xiàn)的網(wǎng)絡(luò)攻擊或惡意破壞。

3 網(wǎng)絡(luò)傳輸融合及安全防控的試驗驗證

3.1 網(wǎng)絡(luò)傳輸融合的試驗驗證

在前面的研究工作中，網(wǎng)絡(luò)傳輸在鏈路層上的融合成為核心的研究工作之一。本文對鏈路層的多協(xié)議融合，是以TM協(xié)議為基礎(chǔ)展開的。TM協(xié)議被正確實施的關(guān)鍵就是在網(wǎng)絡(luò)傳輸?shù)倪^程中，收發(fā)雙方能夠?qū)崿F(xiàn)有效連接，即握手成功率。即使信息發(fā)送方到信息接收方已經(jīng)建立了信息交互的渠道，如果不能達到理想的握手成功率，也不能將此信息交互渠道視為有效連接。可見，握手成功率不僅是TM協(xié)議正確實施的關(guān)鍵考察指標(biāo)，也是網(wǎng)絡(luò)傳輸融合是否達到預(yù)期效果的重要測評指標(biāo)。

在鏈路層的協(xié)議履行和數(shù)據(jù)交互中，無論對數(shù)據(jù)的發(fā)送方還是數(shù)據(jù)的接收方，握手成功率都排在最優(yōu)先考慮的地位。因為只有握手成功，才能進行數(shù)據(jù)傳輸和信息交互。握手成功率如公式（1）所示。

ps=（pb×（1-pe）48）2 （1）

式中：pb為數(shù)據(jù)傳輸過程中接收端對發(fā)送端數(shù)據(jù)的捕獲率；pe為數(shù)據(jù)傳輸和信息交互過程中的誤碼率；ps為數(shù)據(jù)傳輸過程中的握手成功率。

上述參數(shù)在計算過程中與通信協(xié)議中設(shè)定的傳輸幀的位數(shù)有關(guān)。這里設(shè)置的位數(shù)是48，因此公式（1）中將48作為指數(shù)。如果傳輸幀的位數(shù)有變化，就要根據(jù)實際情況調(diào)節(jié)指數(shù)。

根據(jù)本文對鏈路層的融合處理，數(shù)據(jù)傳輸過程中可以同時針對5種不同的數(shù)據(jù)波形進行傳輸。出于試驗的考慮，這里只對其中的第1號數(shù)據(jù)波形進行測試，以此作為對鏈路層融合后傳輸效果的考量。在測試過程中，握手成功率和接收端對發(fā)送端數(shù)據(jù)的捕獲率都設(shè)定在0～1 的小數(shù)變化。給定握手成功率和捕獲率關(guān)系曲線的理論值，進而對比實測關(guān)系曲線和理論曲線的差異，如圖2所示。

由圖2可知，握手成功率和捕獲率關(guān)系曲線的實測曲線與理論曲線存在較高的吻合度。雖然其中部分區(qū)域顯示出一定的差異，但這種差異并不大。而在接收端對發(fā)送端數(shù)據(jù)的捕獲率大于0.7以后，理論曲線和實測曲線幾乎完全一致。這也表明，本文在鏈路層提出的融合方法可以明顯改善網(wǎng)絡(luò)傳輸質(zhì)量。

3.2 網(wǎng)絡(luò)安全防控的試驗驗證

在完成對鏈路層融合傳輸效果的測試后，進一步測試防控方案對網(wǎng)絡(luò)安全的有效性。網(wǎng)絡(luò)安全的概念是一個十分寬泛的范疇，病毒和黑客都是網(wǎng)絡(luò)安全最大的威脅。除了這些具有主觀攻擊傾向的威脅外，網(wǎng)絡(luò)傳輸過程中也會因為帶寬、網(wǎng)速等的限制，出現(xiàn)丟包、誤碼問題，這些問題雖然具有一定的客觀屬性，但也是網(wǎng)絡(luò)安全的重要威脅。

這里的測試以丟包率為關(guān)鍵指標(biāo)作為網(wǎng)絡(luò)安全防控效果的判定依據(jù)。在常規(guī)情況下，隨著數(shù)據(jù)包容量不斷增大，都會存在一定程度的丟包率。數(shù)據(jù)包容量越小，丟包率也會越小。通過本文提出的“區(qū)域邊界+防火墻+網(wǎng)閘”的防控方案，經(jīng)過多級傳輸后，觀察其誤碼率的變化結(jié)果，如圖3所示。

試驗中，針對鏈路層融合傳輸?shù)姆揽兀瑪?shù)據(jù)包的大小為0.2K～1.8K，大于1.8K的數(shù)據(jù)包則不施加防控，以便形成分段比對的效果。從圖3中的誤碼率曲線變化可以明顯看出，在“區(qū)域邊界+防火墻+網(wǎng)閘”的防控方案下，誤碼率全部低于10%，有效地抵御了外部的主動攻擊，克服了網(wǎng)絡(luò)延遲等因素的影響。

4 結(jié)語

互聯(lián)網(wǎng)的廣泛使用給人們的生產(chǎn)生活帶來了極大便利，也推動人類進入了信息社會和網(wǎng)絡(luò)時代。從技術(shù)層面來看，網(wǎng)絡(luò)的構(gòu)成和運行是一種典型的分層結(jié)構(gòu)，例如物理層、鏈路層、協(xié)議層、服務(wù)層、管理層等。本文在鏈路層級別上進行了多種協(xié)議的融合，形成了以TM協(xié)議為核心的融合傳輸策略。為了確保傳輸過程的安全性，提出了“區(qū)域邊界+防火墻+網(wǎng)閘”的防控方案。通過試驗對上述兩項研究進行測試，證實了其對網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)安全的有效性。

參考文獻

[1]王子逸，胡曉宇，王歆，等.網(wǎng)絡(luò)傳輸公平性測量與算法設(shè)計：視頻應(yīng)用案例[J].計算機研究與發(fā)展，2023，60（4）：810-827.

[2]馮學(xué)偉，徐恪，李琦，等.輕量級鏈?zhǔn)津炞C的網(wǎng)絡(luò)傳輸層安全性增強方法[J].軟件學(xué)報，2024，35（5）：2503-2521.

[3]王子涵，張嬌，張遠，等.基于鏈路信息估計的低軌衛(wèi)星網(wǎng)絡(luò)傳輸控制協(xié)議[J].計算機研究與發(fā)展，2023，60（8）：1846.