美章网 资料文库 网络故障可信管理的实验系统开发探究范文

网络故障可信管理的实验系统开发探究范文

时间:2022-01-08 06:45:58

网络故障可信管理的实验系统开发探究

摘要:随着人们对网络的依赖越来越大,网络可靠性、可用性、健壮性要求逐步提高,网络故障的研究越显突出。本文通过探究网络故障可信管理的体系结构,总体设计实验系统,开发实验平台,验证可信网络故障管理的合理性,建立信息安全技术保障体系,防范信息安全突发事件。

关键词:网络故障;可信管理;实验系统

随着城市网络规模不断扩大,对智能网络故障诊断和动态管理的要求越来越高。为了提高网络运营的稳健性,提高网络自我修复能力,及时有效诊断网络故障,现结合故障管理信息描述与处理,阐述网络故障管理实验系统开发情况,验证可信网络故障管理的合理性,保障网络故障管理的可信性。

一、网络故障可信管理的体系结构

以描述网络故障可信管理特征为出发点,遵循闭环反馈管理和协同管理设计的原则,给出一种网络故障可信管理体系架构,支持网络故障跨层监测、故障信息融合、可信评估、逻辑集中的故障管理体系,克服现有体系的孤立、零散、不一致等缺点,实现网络故障可信管理[1]。该结构包含“监控接口层”、“网络描述层”、“信度管理层”、“管理决策层”、“可信度量层”五个逻辑部件。“监控接口层”部署与TCP/IP不同层协议交互的接口,监测网络资源、服务、用户等网络实体的实时运行数据,实施网络故障管理行为;“网络描述层”接收来自“监控接口层”的监测数据,完成信息融合,得出当前被管对象实体状态,执行管理视图生成与分析操作,对当前网络运行态势的管理视图;“信度管理层”负责网络故障可信管理中与可信性相关的查询、评估、计算、更新、传播等服务,生成对当前网络运行态势的可信报告;“管理决策层”根据网络视图和可信报告进行故障管理决策,提出资源管理、性能管理、安全管理等管理方案,提供给“监控接口层”执行;“可信度量层”负责网络故障管理可信性度量与评估,其功能包括网络故障运行态势分析、管理偏差反馈修正、可信性分析等。

二、实验系统开发总体设计

实体可信是网络故障管理可信的基石,主要有身份声明、状态声明、能力声明,这些都不涉及实体运行,但都牵扯到信息可信。“决策层”包括资源控制模块、用户行为控制模块、路由决策模块和预警分析模块;“观测层”包括信任管理模块和控制信息处理模块;“可信可控网络支撑平台”是为上层的决策层和观测层提供统一的资源访问接口,功能包括对控制信息进行处理和控制策略的解析,涵盖控制信息访问接口、信息预处理、路由器身份认证、策略解析和信息采集等功能[2]。

三、实验系统开发平台

可信网络就是实现网络数据传输和网络控制分离,为网络建立统一的控制层面,关键点就是将路由器的控制逻辑从路由器转移到控制节点。基于UCLA等机构联合开发的开源Click软件路由器构建了可信网络软件路由器,通过接收控制节点的各控制机制产生综合控制策略,对网络数据包进行存储转发,利用可信网络软件路由器搭建多个AS(AutonomousSystem)拓扑实验环境。可信网络软件路由器基于Click1.8实现。Click是一款运行在Linux上的开源软件,通过在主机安装Click软件实现普通路由器中数据层面的存储转发功能。

四、实验系统开发平台

可信网络就是实现网络数据传输和网络控制分离,为网络建立统一的控制层面,关键点就是将路由器的控制逻辑从路由器转移到控制节点。基于UCLA等机构联合开发的开源Click软件路由器构建了可信网络软件路由器,通过接收控制节点的各控制机制产生综合控制策略,对网络数据包进行存储转发,利用可信网络软件路由器搭建多个AS(AutonomousSystem)拓扑实验环境。可信网络软件路由器基于Click1.8实现。Click是一款运行在Linux上的开源软件,通过在主机安装Click软件实现普通路由器中数据层面的存储转发功能。Click软件路由器使用C++语言编写,主要负责从物理网卡上读取数据帧的数据帧读取模块、将数据帧进行分类处理的数据帧处理模块、把数据帧发送到物理网卡上的数据帧发送模块、对Click接口进行配置的配置接口模块。为了有效检验可信网络能对多个AS网络实现有效控制,可利用9台可信网络软件路由器和5台控制节点搭建5个AS网络拓扑环境。可信网络的大部分实验都在AS65534中完成,包括1台控制结点(节点AK),5台可信网络软件路由器(节点B、C、D、E、F),4个AS分别是AS65530、AS65531、AS65532、AS65533。拓扑中每台设备配置Intel酷睿双核处理器、2GB内存、80G硬盘、3-4块网卡(型号IntelPCI网卡、TP-LinkPCI网卡或USB网卡),设备间使用RJ-45双绞线连接。在AS中心控制结点上安装Windows7操作系统和MySQL数据库,在每台软件路由器上安装Fedora12Linux操作系统和Click1.8软件路由器,在软件路由器上使用G++作为C++编译器、Gcc作为C编译器、Gdb作为调试器、Valgrind作为程序动态分析工具,在Windows7上使用MSVisualStudio作为C#语言集成环境编写图形界面。

五、结语

随着网络可靠性、可用性、健壮性要求的不断提高,网络故障的研究越显重要。通过对网络故障可信管理的实验系统开发研究,设计控制信息描述与处理,将网络控制全部集中到中心控制结点上,中心控制结点再将控制策略发送给路由器,实现网络的统一管理,进而验证可信网络故障管理的合理性,进一步防范信息安全突发事件的发生。

参考文献

[1]冯伟,冯登国.基于串空间的可信计算协议分析[J].计算机学报,2015,38(4):701-716.

作者:吴佳斌 单位:扬州市民卡有限责任公司

被举报文档标题:网络故障可信管理的实验系统开发探究

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)