摘 要：基于網(wǎng)絡(luò)傳輸分層架構(gòu)的基本思想，本文提出了在鏈路層進(jìn)行融合的傳輸策略，以提升網(wǎng)絡(luò)傳輸?shù)馁|(zhì)量。鏈路層融合過程中，形成了以TM協(xié)議為核心、多協(xié)議融合的傳輸機(jī)制。建立了分層次的網(wǎng)絡(luò)安全防控總體框架。在這個(gè)框架中，網(wǎng)絡(luò)架構(gòu)被劃分為網(wǎng)絡(luò)服務(wù)層、網(wǎng)絡(luò)核心層、終端訪問層。針對(duì)這3個(gè)層次，進(jìn)一步提出了“區(qū)域邊界+防火墻+網(wǎng)閘”的防控方案。測試試驗(yàn)中，證實(shí)了傳輸融合方法使握手成功率-捕獲率關(guān)系曲線與理論值的擬合度極高，也證實(shí)了所提出的防控方案對(duì)保障網(wǎng)絡(luò)安全的有效性。

關(guān)鍵詞：網(wǎng)絡(luò)；鏈路層；融合傳輸；安全防控

中圖分類號(hào)：TP 393 文獻(xiàn)標(biāo)志碼：A

互聯(lián)網(wǎng)的廣泛使用給人們的生產(chǎn)生活帶來了極大便利，也推動(dòng)人類進(jìn)入信息社會(huì)和網(wǎng)絡(luò)時(shí)代[1]。從技術(shù)層面來看，網(wǎng)絡(luò)的構(gòu)成和運(yùn)行是一種典型的分層結(jié)構(gòu)，例如物理層、鏈路層、協(xié)議層、服務(wù)層、管理層等。在這些層次中，鏈路層發(fā)揮非常重要的作用。通過鏈路層的正確配置，可以使網(wǎng)絡(luò)傳輸請(qǐng)求和網(wǎng)絡(luò)硬件能力匹配，獲得最佳的網(wǎng)絡(luò)傳輸效果和質(zhì)量[2]。鏈路層中涉及多種服務(wù)和數(shù)據(jù)信息，因此網(wǎng)絡(luò)傳輸過程中，只有有效地處理鏈路層交互才能確保網(wǎng)絡(luò)暢通。這也是本文將核心研究工作之一放在鏈路層級(jí)別的融合處理的原因[3]。在網(wǎng)絡(luò)傳輸融合框架構(gòu)建完畢后，還要考慮網(wǎng)絡(luò)所面臨的安全性問題。目前，對(duì)網(wǎng)絡(luò)進(jìn)行的供給和破壞形式多種多樣，再加上網(wǎng)絡(luò)自身的不穩(wěn)定和延遲等現(xiàn)象的存在，就需要給網(wǎng)絡(luò)構(gòu)建更完整的防控方案，這也是本文的核心研究工作之一。

1 網(wǎng)絡(luò)傳輸在鏈路層級(jí)別的融合設(shè)計(jì)

1.1 鏈路層的時(shí)序配置

在網(wǎng)絡(luò)的多層次構(gòu)成模型中，鏈路層起到了承上啟下的作用。在整個(gè)鏈路層上，運(yùn)行多種協(xié)議且要完成多種服務(wù)。鏈路層中涉及的典型協(xié)議包括ALE協(xié)議、TM協(xié)議、LDL協(xié)議等。為了合理分配各個(gè)協(xié)議對(duì)鏈路層的使用并完成相應(yīng)的服務(wù)，就要設(shè)置最合理的工作時(shí)序。因此，給出網(wǎng)絡(luò)傳輸過程中鏈路層的時(shí)序配置方案，如圖1所示。

在圖1所示的時(shí)序控制關(guān)系中，以ALE協(xié)議為例，呼叫方為了構(gòu)建數(shù)據(jù)鏈接鏈路而進(jìn)行的呼叫發(fā)生在第n個(gè)時(shí)序，而被叫方為了接通數(shù)據(jù)鏈接鏈路而進(jìn)行的握手信息發(fā)送則發(fā)生在第n+1個(gè)時(shí)序。之后，兩者經(jīng)過調(diào)諧處理最終接通業(yè)務(wù)信道。在實(shí)際的協(xié)議實(shí)現(xiàn)過程中，ALE協(xié)議構(gòu)建至少要精確到毫秒級(jí)水平。以Microsoft Visual C++編程方法為例，要想實(shí)現(xiàn)這種毫秒級(jí)的控制，需要利用API函數(shù)來調(diào)用PC機(jī)的本地時(shí)間。

1.2 鏈路層的多協(xié)議融合傳輸策略

為了使鏈路層的多協(xié)議融合更合理，這里以TM協(xié)議為核心，實(shí)現(xiàn)多種協(xié)議及相關(guān)信息的融合配置，以便有效地完成傳輸任務(wù)。

1.2.1 TM協(xié)議的初始設(shè)置

在鏈路層的多協(xié)議融合過程中，TM協(xié)議是核心和基礎(chǔ)，因此首要工作是對(duì)其初始狀態(tài)進(jìn)行最合理的設(shè)置。在發(fā)送方和接收方建立通信信道后，TM協(xié)議是處在等待的過程中，所以其最初狀態(tài)應(yīng)該設(shè)置為閑置狀態(tài)。但在閑置的過程中，應(yīng)該一直啟動(dòng)一個(gè)偵聽程序，偵聽來自上層的指令信息。偵聽程序是不斷循環(huán)執(zhí)行的，發(fā)送方和接收方試圖傳遞數(shù)據(jù)后，上層會(huì)向TM協(xié)議發(fā)送TM_Connect指令。偵聽程序監(jiān)測到這一指令后，將開始進(jìn)行初始化操作，并對(duì)計(jì)時(shí)器、計(jì)數(shù)器、存儲(chǔ)器、信道狀態(tài)、業(yè)務(wù)分組等內(nèi)容進(jìn)行初始化。

1.2.2 TM協(xié)議中的等待分組業(yè)務(wù)確認(rèn)

如果節(jié)點(diǎn)在初始化計(jì)時(shí)器設(shè)定的時(shí)間范圍內(nèi)收到了TM_CONF，就可以認(rèn)定數(shù)據(jù)通信鏈路構(gòu)建成功。如果在數(shù)據(jù)鏈路鏈接的過程中，收到了TM_TERM信息，那么節(jié)點(diǎn)應(yīng)該斷開此次鏈接并發(fā)送相關(guān)狀態(tài)信息，同時(shí)將系統(tǒng)狀態(tài)更新為空閑狀態(tài)。

1.2.3 TM協(xié)議中的分組業(yè)務(wù)主站連接

數(shù)據(jù)鏈路構(gòu)建成功以后，整個(gè)廣播傳輸網(wǎng)絡(luò)的主節(jié)點(diǎn)回進(jìn)入這一狀態(tài)，同時(shí)啟用HDL協(xié)議和LDL協(xié)議執(zhí)行數(shù)據(jù)的發(fā)送。當(dāng)然，有一個(gè)問題需要指出，雖然已經(jīng)啟用了HDL協(xié)議和LDL協(xié)議，但TM協(xié)議也仍然在工作。

1.2.4 TM協(xié)議中的等待分組業(yè)務(wù)請(qǐng)求

等待分組業(yè)務(wù)請(qǐng)求狀態(tài)，是在數(shù)據(jù)鏈路構(gòu)建成功之后更新的，即出現(xiàn)了TM_CONF狀態(tài)信息。這一狀態(tài)將根據(jù)主站連接狀態(tài)的出現(xiàn)，進(jìn)入分組業(yè)務(wù)從站連接狀態(tài)。如果收到了TM_TERM狀態(tài)信息，這一狀態(tài)將更新到空閑狀態(tài)，等待新的數(shù)據(jù)鏈路建立請(qǐng)求。

1.2.5 TM協(xié)議中的分組業(yè)務(wù)從站連接

數(shù)據(jù)鏈路構(gòu)建成功后，整個(gè)廣播傳輸網(wǎng)絡(luò)的各個(gè)從節(jié)點(diǎn)會(huì)進(jìn)入這一狀態(tài)，同時(shí)啟用HDL協(xié)議和LDL協(xié)議執(zhí)行數(shù)據(jù)的發(fā)送。此時(shí)，TM協(xié)議仍然有效。

2 網(wǎng)絡(luò)傳輸中的安全防控設(shè)計(jì)

2.1 網(wǎng)絡(luò)傳輸安全防控的總體設(shè)計(jì)

為了提升網(wǎng)絡(luò)防控的安全性，這里建立分層次的總體防控方案。在這個(gè)方案中，網(wǎng)絡(luò)架構(gòu)被劃分為網(wǎng)絡(luò)服務(wù)層、網(wǎng)絡(luò)核心層、終端訪問層，進(jìn)而形成3個(gè)安全層級(jí)。在網(wǎng)絡(luò)服務(wù)層，就對(duì)應(yīng)配置服務(wù)器級(jí)別的安全防控。在網(wǎng)絡(luò)核心層，就對(duì)應(yīng)配置平臺(tái)級(jí)別的安全防控。在終端訪問層，就對(duì)應(yīng)配置終端級(jí)別的安全防控。而各個(gè)層次之間，還要注意層與層之間的傳輸級(jí)別的安全防控。至此，可以得到網(wǎng)絡(luò)分層次的總體安全防控框架。

2.2 基于區(qū)域邊界+防火墻+網(wǎng)閘的防控方案

在網(wǎng)絡(luò)分層次的總體安全防控框架下，還要對(duì)應(yīng)具體的技術(shù)細(xì)節(jié)處理，才能真正實(shí)現(xiàn)各個(gè)層次的安全。本文采取區(qū)域邊界+防火墻+網(wǎng)閘的防控方案。

從網(wǎng)絡(luò)服務(wù)層、網(wǎng)絡(luò)核心層和終端訪問層的層次結(jié)構(gòu)出發(fā)，各個(gè)層次要明確本層所在的區(qū)域邊界，這樣便于責(zé)任分割和安全防控范圍的劃分。這樣，在網(wǎng)絡(luò)服務(wù)層、網(wǎng)絡(luò)核心層之間，就形成了第一道區(qū)域邊界；在網(wǎng)絡(luò)核心層、終端訪問層之間，又形成了第二道區(qū)域邊界。各個(gè)層次嚴(yán)守自己的安全職責(zé)，對(duì)各種網(wǎng)絡(luò)入侵和黑客攻擊進(jìn)行針對(duì)性處理。

服務(wù)器層和終端層在數(shù)據(jù)和信息進(jìn)入時(shí)都配置了防火墻，進(jìn)行有效的信息過濾，形成進(jìn)一步的安全防控。針對(duì)網(wǎng)絡(luò)核心層，則設(shè)置安全級(jí)別更高的網(wǎng)閘，分別對(duì)來自服務(wù)器層和終端層的信息和數(shù)據(jù)進(jìn)行處理，杜絕可能出現(xiàn)的網(wǎng)絡(luò)攻擊或惡意破壞。

3 網(wǎng)絡(luò)傳輸融合及安全防控的試驗(yàn)驗(yàn)證

3.1 網(wǎng)絡(luò)傳輸融合的試驗(yàn)驗(yàn)證

在前面的研究工作中，網(wǎng)絡(luò)傳輸在鏈路層上的融合成為核心的研究工作之一。本文對(duì)鏈路層的多協(xié)議融合，是以TM協(xié)議為基礎(chǔ)展開的。TM協(xié)議被正確實(shí)施的關(guān)鍵就是在網(wǎng)絡(luò)傳輸?shù)倪^程中，收發(fā)雙方能夠?qū)崿F(xiàn)有效連接，即握手成功率。即使信息發(fā)送方到信息接收方已經(jīng)建立了信息交互的渠道，如果不能達(dá)到理想的握手成功率，也不能將此信息交互渠道視為有效連接?？梢姡帐殖晒β什粌H是TM協(xié)議正確實(shí)施的關(guān)鍵考察指標(biāo)，也是網(wǎng)絡(luò)傳輸融合是否達(dá)到預(yù)期效果的重要測評(píng)指標(biāo)。

在鏈路層的協(xié)議履行和數(shù)據(jù)交互中，無論對(duì)數(shù)據(jù)的發(fā)送方還是數(shù)據(jù)的接收方，握手成功率都排在最優(yōu)先考慮的地位。因?yàn)橹挥形帐殖晒?，才能進(jìn)行數(shù)據(jù)傳輸和信息交互。握手成功率如公式（1）所示。

ps=（pb×（1-pe）48）2 （1）

式中：pb為數(shù)據(jù)傳輸過程中接收端對(duì)發(fā)送端數(shù)據(jù)的捕獲率；pe為數(shù)據(jù)傳輸和信息交互過程中的誤碼率；ps為數(shù)據(jù)傳輸過程中的握手成功率。

上述參數(shù)在計(jì)算過程中與通信協(xié)議中設(shè)定的傳輸幀的位數(shù)有關(guān)。這里設(shè)置的位數(shù)是48，因此公式（1）中將48作為指數(shù)。如果傳輸幀的位數(shù)有變化，就要根據(jù)實(shí)際情況調(diào)節(jié)指數(shù)。

根據(jù)本文對(duì)鏈路層的融合處理，數(shù)據(jù)傳輸過程中可以同時(shí)針對(duì)5種不同的數(shù)據(jù)波形進(jìn)行傳輸。出于試驗(yàn)的考慮，這里只對(duì)其中的第1號(hào)數(shù)據(jù)波形進(jìn)行測試，以此作為對(duì)鏈路層融合后傳輸效果的考量。在測試過程中，握手成功率和接收端對(duì)發(fā)送端數(shù)據(jù)的捕獲率都設(shè)定在0～1 的小數(shù)變化。給定握手成功率和捕獲率關(guān)系曲線的理論值，進(jìn)而對(duì)比實(shí)測關(guān)系曲線和理論曲線的差異，如圖2所示。

由圖2可知，握手成功率和捕獲率關(guān)系曲線的實(shí)測曲線與理論曲線存在較高的吻合度。雖然其中部分區(qū)域顯示出一定的差異，但這種差異并不大。而在接收端對(duì)發(fā)送端數(shù)據(jù)的捕獲率大于0.7以后，理論曲線和實(shí)測曲線幾乎完全一致。這也表明，本文在鏈路層提出的融合方法可以明顯改善網(wǎng)絡(luò)傳輸質(zhì)量。

3.2 網(wǎng)絡(luò)安全防控的試驗(yàn)驗(yàn)證

在完成對(duì)鏈路層融合傳輸效果的測試后，進(jìn)一步測試防控方案對(duì)網(wǎng)絡(luò)安全的有效性。網(wǎng)絡(luò)安全的概念是一個(gè)十分寬泛的范疇，病毒和黑客都是網(wǎng)絡(luò)安全最大的威脅。除了這些具有主觀攻擊傾向的威脅外，網(wǎng)絡(luò)傳輸過程中也會(huì)因?yàn)閹?、網(wǎng)速等的限制，出現(xiàn)丟包、誤碼問題，這些問題雖然具有一定的客觀屬性，但也是網(wǎng)絡(luò)安全的重要威脅。

這里的測試以丟包率為關(guān)鍵指標(biāo)作為網(wǎng)絡(luò)安全防控效果的判定依據(jù)。在常規(guī)情況下，隨著數(shù)據(jù)包容量不斷增大，都會(huì)存在一定程度的丟包率。數(shù)據(jù)包容量越小，丟包率也會(huì)越小。通過本文提出的“區(qū)域邊界+防火墻+網(wǎng)閘”的防控方案，經(jīng)過多級(jí)傳輸后，觀察其誤碼率的變化結(jié)果，如圖3所示。

試驗(yàn)中，針對(duì)鏈路層融合傳輸?shù)姆揽?，?shù)據(jù)包的大小為0.2K～1.8K，大于1.8K的數(shù)據(jù)包則不施加防控，以便形成分段比對(duì)的效果。從圖3中的誤碼率曲線變化可以明顯看出，在“區(qū)域邊界+防火墻+網(wǎng)閘”的防控方案下，誤碼率全部低于10%，有效地抵御了外部的主動(dòng)攻擊，克服了網(wǎng)絡(luò)延遲等因素的影響。

4 結(jié)語

互聯(lián)網(wǎng)的廣泛使用給人們的生產(chǎn)生活帶來了極大便利，也推動(dòng)人類進(jìn)入了信息社會(huì)和網(wǎng)絡(luò)時(shí)代。從技術(shù)層面來看，網(wǎng)絡(luò)的構(gòu)成和運(yùn)行是一種典型的分層結(jié)構(gòu)，例如物理層、鏈路層、協(xié)議層、服務(wù)層、管理層等。本文在鏈路層級(jí)別上進(jìn)行了多種協(xié)議的融合，形成了以TM協(xié)議為核心的融合傳輸策略。為了確保傳輸過程的安全性，提出了“區(qū)域邊界+防火墻+網(wǎng)閘”的防控方案。通過試驗(yàn)對(duì)上述兩項(xiàng)研究進(jìn)行測試，證實(shí)了其對(duì)網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)安全的有效性。

參考文獻(xiàn)

[1]王子逸，胡曉宇，王歆，等.網(wǎng)絡(luò)傳輸公平性測量與算法設(shè)計(jì)：視頻應(yīng)用案例[J].計(jì)算機(jī)研究與發(fā)展，2023，60（4）：810-827.

[2]馮學(xué)偉，徐恪，李琦，等.輕量級(jí)鏈?zhǔn)津?yàn)證的網(wǎng)絡(luò)傳輸層安全性增強(qiáng)方法[J].軟件學(xué)報(bào)，2024，35（5）：2503-2521.

[3]王子涵，張嬌，張遠(yuǎn)，等.基于鏈路信息估計(jì)的低軌衛(wèi)星網(wǎng)絡(luò)傳輸控制協(xié)議[J].計(jì)算機(jī)研究與發(fā)展，2023，60（8）：1846.