美章网 资料文库 网络故障可信管理的实验系统开发探究范文

网络故障可信管理的实验系统开发探究范文

本站小编为你精心准备了网络故障可信管理的实验系统开发探究参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

网络故障可信管理的实验系统开发探究

摘要:随着人们对网络的依赖越来越大,网络可靠性、可用性、健壮性要求逐步提高,网络故障的研究越显突出。本文通过探究网络故障可信管理的体系结构,总体设计实验系统,开发实验平台,验证可信网络故障管理的合理性,建立信息安全技术保障体系,防范信息安全突发事件。

关键词:网络故障;可信管理;实验系统

随着城市网络规模不断扩大,对智能网络故障诊断和动态管理的要求越来越高。为了提高网络运营的稳健性,提高网络自我修复能力,及时有效诊断网络故障,现结合故障管理信息描述与处理,阐述网络故障管理实验系统开发情况,验证可信网络故障管理的合理性,保障网络故障管理的可信性。

一、网络故障可信管理的体系结构

以描述网络故障可信管理特征为出发点,遵循闭环反馈管理和协同管理设计的原则,给出一种网络故障可信管理体系架构,支持网络故障跨层监测、故障信息融合、可信评估、逻辑集中的故障管理体系,克服现有体系的孤立、零散、不一致等缺点,实现网络故障可信管理[1]。该结构包含“监控接口层”、“网络描述层”、“信度管理层”、“管理决策层”、“可信度量层”五个逻辑部件。“监控接口层”部署与TCP/IP不同层协议交互的接口,监测网络资源、服务、用户等网络实体的实时运行数据,实施网络故障管理行为;“网络描述层”接收来自“监控接口层”的监测数据,完成信息融合,得出当前被管对象实体状态,执行管理视图生成与分析操作,对当前网络运行态势的管理视图;“信度管理层”负责网络故障可信管理中与可信性相关的查询、评估、计算、更新、传播等服务,生成对当前网络运行态势的可信报告;“管理决策层”根据网络视图和可信报告进行故障管理决策,提出资源管理、性能管理、安全管理等管理方案,提供给“监控接口层”执行;“可信度量层”负责网络故障管理可信性度量与评估,其功能包括网络故障运行态势分析、管理偏差反馈修正、可信性分析等。

二、实验系统开发总体设计

实体可信是网络故障管理可信的基石,主要有身份声明、状态声明、能力声明,这些都不涉及实体运行,但都牵扯到信息可信。“决策层”包括资源控制模块、用户行为控制模块、路由决策模块和预警分析模块;“观测层”包括信任管理模块和控制信息处理模块;“可信可控网络支撑平台”是为上层的决策层和观测层提供统一的资源访问接口,功能包括对控制信息进行处理和控制策略的解析,涵盖控制信息访问接口、信息预处理、路由器身份认证、策略解析和信息采集等功能[2]。

三、实验系统开发平台

可信网络就是实现网络数据传输和网络控制分离,为网络建立统一的控制层面,关键点就是将路由器的控制逻辑从路由器转移到控制节点。基于UCLA等机构联合开发的开源Click软件路由器构建了可信网络软件路由器,通过接收控制节点的各控制机制产生综合控制策略,对网络数据包进行存储转发,利用可信网络软件路由器搭建多个AS(AutonomousSystem)拓扑实验环境。可信网络软件路由器基于Click1.8实现。Click是一款运行在Linux上的开源软件,通过在主机安装Click软件实现普通路由器中数据层面的存储转发功能。

四、实验系统开发平台

可信网络就是实现网络数据传输和网络控制分离,为网络建立统一的控制层面,关键点就是将路由器的控制逻辑从路由器转移到控制节点。基于UCLA等机构联合开发的开源Click软件路由器构建了可信网络软件路由器,通过接收控制节点的各控制机制产生综合控制策略,对网络数据包进行存储转发,利用可信网络软件路由器搭建多个AS(AutonomousSystem)拓扑实验环境。可信网络软件路由器基于Click1.8实现。Click是一款运行在Linux上的开源软件,通过在主机安装Click软件实现普通路由器中数据层面的存储转发功能。Click软件路由器使用C++语言编写,主要负责从物理网卡上读取数据帧的数据帧读取模块、将数据帧进行分类处理的数据帧处理模块、把数据帧发送到物理网卡上的数据帧发送模块、对Click接口进行配置的配置接口模块。为了有效检验可信网络能对多个AS网络实现有效控制,可利用9台可信网络软件路由器和5台控制节点搭建5个AS网络拓扑环境。可信网络的大部分实验都在AS65534中完成,包括1台控制结点(节点AK),5台可信网络软件路由器(节点B、C、D、E、F),4个AS分别是AS65530、AS65531、AS65532、AS65533。拓扑中每台设备配置Intel酷睿双核处理器、2GB内存、80G硬盘、3-4块网卡(型号IntelPCI网卡、TP-LinkPCI网卡或USB网卡),设备间使用RJ-45双绞线连接。在AS中心控制结点上安装Windows7操作系统和MySQL数据库,在每台软件路由器上安装Fedora12Linux操作系统和Click1.8软件路由器,在软件路由器上使用G++作为C++编译器、Gcc作为C编译器、Gdb作为调试器、Valgrind作为程序动态分析工具,在Windows7上使用MSVisualStudio作为C#语言集成环境编写图形界面。

五、结语

随着网络可靠性、可用性、健壮性要求的不断提高,网络故障的研究越显重要。通过对网络故障可信管理的实验系统开发研究,设计控制信息描述与处理,将网络控制全部集中到中心控制结点上,中心控制结点再将控制策略发送给路由器,实现网络的统一管理,进而验证可信网络故障管理的合理性,进一步防范信息安全突发事件的发生。

参考文献

[1]冯伟,冯登国.基于串空间的可信计算协议分析[J].计算机学报,2015,38(4):701-716.

作者:吴佳斌 单位:扬州市民卡有限责任公司