网络型流量控制篇1
关键词:中小型网络;流量控制;方法;应用
中图分类号:tp393.06
近年来,随着经济社会的发展和科学技术的进步,计算机网络技术得到了充分发展。在这种形势背景下,网络在人们生产生活中的应用越来越广泛,比如,我们可以通过网络浏览网页、观看视频、网上聊天以及网上购物等。由此可见,网络在人们生活中发挥着重要作用。在网络的运行过程中,网络流量直接关系着网络的速度,对网络功能的发挥具有重大意义。但是,从现实情况来看,在一些中小型网络使用的过程中,由于服务器管理不当、恶意程序以及p2p下载等原因,导致网络流量不断增长,最终致使网络出现堵塞,网页打不开,影响人们的正常工作和学习。鉴于此,我们必须采取一些措施控制网络流量,使它更好地为人们的生产生活提供服务。
1中小型网络流量控制方法
1.1加强对p2p应用的管理。在很多中小型网络应用的过程中,人们会运用到很多p2p应用,比如,快车下载、迅雷视频播放器等。这些p2p应用在运行的过程中会占用大量的流量资源,给网速造成严重影响。针对这个问题,在中小型网络运行中我们可以采取封禁p2p的应用端口或者对并发连接数进行限制等方法来控制网络流量。首先,对p2p的应用端口进行封禁。正如上文所述,在中小型网路中各种下载工具和视频播放工具等p2p占用了很多流量,我们可以使用电脑中的路由器或者防火墙等对p2p应用进行封禁。这种方法在运用的早期收到一定的成效,后来的流量控制效果并不是十分理想。其次,限制并发连接的数量。当我们在运用p2p软件在网络上查找资源的时候,会带到很多的网络连接,此时便会使网络流量大量增加。如果我们对连接到主机上的并发连接数量进行控制,就可以有效限制它所占用的流量。这种方法有一定的成效,但会在一定程度上对网络正常运行造成影响。
1.2运用专业的流量控制设备。在中小型网络运行中,我们还可以使用专业的流量控制设备对其进行流量控制。就目前的技术水平来看,主要的流量控制技术包括深度报文检测(Dpi)和深度流行为检测(DFi)等。以此技术为基础,现在应用比较多的专业流量控制设备厂商主要有华三、思科以及allot等。这些厂商生产的专业流量控制设备具有良好的流量控制作用,但是,它也存在一定的缺陷,比如,专业流量控制设备的价格比较昂贵。
1.3对网络用户的流量和宽带进行限制。为了控制中小型网络中的流量,我们还可以采用限制用户流量和宽带的方法进行控制。首先,限制用户流量。我们可以使用城市热点或者防火墙等设备对网络中用户的流量进行控制。这种方法确实发挥了控制流量的作用,但是,有时用户正在使用网络,由于流量限制导致无法上网,就会影响到用户的工作和学习。其次,限制用户宽带使用数量。这种方法也在一定程度上发挥控制网络流量的功效,但是,由于用户无法得到全部宽带,致使网络运行的速度比较缓慢。
2流量控制方法在中小型校园网络中的应用
从上文的论述中,我们可以了解到,各种流量控制方法各有优劣,在实际的应用过程中,我们要从中小型网路的实际情况出发,综合分析多方面因素,选择科学合理的流量控制方法。下面,我们就结合某学校一中小型的校园网络,对流量控制方法的具体应用进行分析。
2.1校园网概况。某学校为了满足教学工作需要,建设了一个校园网。在该校园网中,由2个10兆的互联网与当地的教科网和电信网进行连接,依据教学的功能,校园网中被划分成多个VLan,从而为学校教学和教务工作的开展提供网络服务。但是,从现实情况来看,校园网中存在客户端安全问题、接入控制问题以及上网速度慢问题等,致使校园网在使用的过程中出现网页打不开甚至断网等问题,影响了校园网正常功能的发挥。
在上图的校园网流量控制设备部署中,我们利用流量网络开关,有效实现了对校园网的流量控制。具体来说,流量控制主要表现在以下几个方面。(1)对p2p应用进行了控制。为了保证p2p应用的正常使用同时减少它对网速的影响,我们设立了p2p应用流量通道,对快车、迅雷等p2p应用软件的流量限制在一定范围之内,并根据网速变化作出一些动态调整。比如,在校园网高峰期,我们可以适当降低对p2p应用的限制,当校园网处于低谷期,我们可以调高对p2p应用的限制,从而保证校园网络的有效利用。(2)对不同用户实施不同部署。在校园网运行中,针对不同用户的需求,我们制定了不同的网络流量管理方法。比如,针对学校的办公网络,我们可以适当限制p2p应用的流量,而对于学校教学机房中的网络,则要严格控制p2p应用的流量,尽量减少这些与教学无关的应用占用大量的流量,保证教学网络速度。(3)加强校园网接入安全管理。在过去,由于缺乏相应的技术和管理设备,校园网中对客户端接入缺乏安全管理,校外其他一些用户可以随意接入到校园网中,不仅占用了校园网的流量,而且给校园网安全造成严重威胁。针对这个问题,我们可以采取客户端接入控制和安全性检测等方法对校园网接入安全进行管理,这样一来,只有符合要求的用户才可以接入到校园网中,不仅提高了校园网的运行的安全性,而且对校园网流量控制具有一定的作用。
3结束语
综上所述,近年来,随着经济社会的发展,中小型网络在我们生产生活中的作用越来越突出。鉴于此,我们要加强对中小型网络的管理,使它更好地为人们提供网络服务。但是,在现实中,由于多种原因导致中小型网络流量增加,影响了网络的正常运行。针对这个问题,我们在分析网络实际情况的基础上,选择恰当的流量控制方法对网络流量进行有效控制,促使中小型网络资源得到合理利用。
参考文献:
[1]郑林江.基于交换机流量和网络线路的监控系统[J].计算机应用,2009(S2):18-19.
[2]胡俊,程瑾.网络流量管理控制技术在校园网的应用研究[J].中国教育信息化,2009(21):58-59.
[3]牛军,余萍萍,李思恩.校园网流量控制初探[J].中国教育信息化,2009(04):152-153.
[4]刘磊,李闻天,肖.校园网中p2p应用的管理策略及流量监控初探[J].昆明理工大学学报(理工版),2008(03):48-49.
网络型流量控制篇2
关键词:流媒体;拥塞控制;Qos
中图分类号:tp393文献标识码:a文章编号:1009-3044(2007)05-11413-02
1引言
随着因特网的飞速发展,VoD,远程教育,视频会议,可视电话等以流媒体技术为核心的应用逐渐发展为因特网应用的主流,流媒体技术是指支持多媒体数据流通过网络从服务器向客户机传送,接收方边接收边播放的技术。
为了使因特网能满足流媒体的Qos要求,目前有两种思路,一是改造网络,使网络具有Qos保障能力,如intServ,DiffServ等,这需要对网络核心设备(路由器,交换机)进行改造,以目前因特网的规模来看,显然这一思路是不现实的;另一思路是对现有网络不做任何改变,只是通过端系统的控制能力来最大可能地提高流媒体地传输质量,这一思路不需要网络内部地节点地参与,不仅适用于目前地因特网,对新一代因特网上的流媒体传输也很重要。网络拥塞是影响internet视频通信质量的一个重要因素,拥塞控制的目的就是保证网络传输的平稳性和公平性,并尽量提高视频传输的服务质量。本文对流媒体拥塞控制技术的研究现状进行概括总结,详细分析了各种拥塞控制策略,对提高internet视频传输的质量有一定的意义。
2拥塞控制策略考虑的因素
2.1tCp友好性
视频应用通常采用UDp协议,而现今的internet中,tCp占90%的通信量,tCp通信量是网络的主流。当网络发生拥塞时,tCp协议端到端的拥塞控制机制使得tCp流发送的数据量迅速减小,而UDp协议没有拥塞控制机制,在带宽减少的情况下,UDp流将不会减少发送的数据。当tCp流和UDp流共享网络带宽时,UDp流将会进一步侵占带宽,使得tCp流和UDp流之间存在不公平性。因此实时视频应用应该具有一定的拥塞控制机制来达到tCp友好性。
2.2收敛性
由于网络的状态随机变化,视频传输的速率也必须随时改变。收敛性通常是用从拥塞的起始状态到达稳定状态的时间或速度来衡量的。有效的拥塞控制策略应能较快地收敛。
2.3平稳性
有效的拥塞控制策略应对视频质量的影响较平稳,减少视频质量的大量波动。
3拥塞控制策略的分类
3.1基于窗口与基于速率
tCp友好策略的一个可能的标准是,它们是否根据拥塞窗口或者传输率来适应其提供的网络负载。
基于窗口的拥塞控制在发送端或者接收端使用一个拥塞窗口来保证tCp友好,与tCp相同,传输每个分组消耗拥塞窗口的一个时隙,当每个分组被接收或者一个分组的确认被接收时,就释放一个时隙。仅在空闲时隙可用时,发送端才被允许发送分组。在没有拥塞信息时,增加拥塞窗口的尺寸;在拥塞发生时,减少尺寸。
基于速率的拥塞控制根据某些指示网络拥塞的网络反馈机制动态地调整传输率,以获得tCp友好性。它可以细分为简单地aimD方式和基于模型地拥塞控制。简单地aimD方式模仿tCp拥塞控制地行为,这导致了类似tCp行为的短期锯齿形速率变化,使得简单的aimD方式不适用于连续的媒体流。基于模型的拥塞控制使用例如tCp模型来取代类似tCp的aimD机制。通过将发送速率适应长期tCp吞吐量的平均值,基于模型的拥塞控制可以产生更平滑的码率变化,因此更适宜于上述类型的通信量。
3.2端到端与路由器支持
许多已提出的tCp友好方案被设计成适宜于尽力传送的ip网络,ip网络没有提供额外的路由器机制来支持这些协议。因此,它们易于部署到今天的internet上。这些方案被称为端到端的拥塞控制,可以被进一步划分为基于发送端和基于接收端的方法。
哪个拥塞控制最适合给定的任务,在很大程度上,依赖于网络特征和发送应用的通信量要求。没有任何一种拥塞控制协议在所有情况下是最优的,表1比较了现有拥塞控制机制的优,缺点。
4拥塞控制策略
拥塞控制有2种机制:速率控制和速率整形。速率控制就是根据网络运行状态预测当前可用的带宽,并根据预测值调整视频速率,以达到与可用带宽匹配。主要工作有预测可用带宽和调整视频速率;控制模式有3种:基于发送端的控制、基于接收端的控制和两者结合的控制;可用带宽预测有基于探测的方式和基于模型的方式2种。速率整形则是迫使发送端以码率控制算法规定的码率发送视频流。
4.1基于发送端的速率控制
基于发送端的速率控制的工作过程:发送端利用接收端的反馈信息来预测可用带宽。并调整自身的发送速率。速率调整可以用探测的方式,即设置一个包丢失阈值,发送端将接收端反馈的丢包率与该阈值比较,判断需要增加还是减小发送速率。一般用加性增加和乘性减少或乘性增加和乘性减少的方式探测性的调整发送速率,并根据接收端的反馈判断当前探测是否成功。速率调整也可以基于模型,发送方根据tCp连接的吞吐率模型和网络的当前状态获得模型参数,并调整发送速率.带宽测试模型公式如下:
其中,λ是tCp连接吞吐量;Umt是最大传输单元;tn是连接的往返时间;p是丢包率。基于模型的速率调整虽然可保证与网络中其他tCp应用公平,但参数Umt,tn和p的合理选取却较困难。
4.2基于接收端的速率控制
基于接收端的速率控制一般适于分层视频编码,由接收端调整接收的视频层次来调整速率,对于多播和解决网络异构性有很大帮助。其调整策略也分基于探测和基于模型2种。探测模式指接收端根据网络当前状态不断尝试加入或减少接收层次;而基于模型的模式则是将视频层次的选择用模型来定义,接收端根据模型决定接收多少和哪些层次。这里的模型也是上面的带宽测试模型,接收端用式(1)预测带宽,判断是否要增加或减少视频层次。
4.3混合的速率控制机制
基于发送端的速率控制能够较好地提供自适应于网络可用带宽的速率调整,有效地减少网络拥塞,在单播情况下,他能灵活提供个性化的服务,但他的缺点是带宽利用率不高,能提供的服务用户数目不多。基于接收端的速率控制通过视频分层组播技术,能够对较多用户提供分级的实时视频传输服务,但他也有难以避免的缺点,而当网络发生拥塞时,由于在源端较少采用速率控制,发送速率相对比较稳定,从而加剧了网络拥塞,降低了收端的视频质量。综合上述的2种速率控制,可以设想采用一种混合的速率控制机制,他采用视频分层编码,分别在多个信道(组播组)传输,在发送端每一个信道的速率都可以根据网络的拥塞状况来动态调整。一方面在收端通过加入或者退出视频组播组来调整接收的速率,而发送端也可以根据收端的反馈信息来调整每一个组播信道的发送速率。
在视频的实时传输中,速率控制和视频编码是相辅相成的,他们共同构成了实时传输中的速率控制机制,一方面,视频编码给速率控制提供了优化的传输视频流;另一方面,速率控制也为视频编码提供了必要的参数。
4.4速率整形
速率整形的目的是将压缩后的码流适应网络的带宽限制。速率整形器是压缩层与网络传输层之间或两个网络段之间的一个接口(或滤波器),通过他可以达到视频流与可用带宽之间的匹配。有许多类型的滤波器,包括:
编解码滤波器:对视频流进行压缩和解压。他们通常用于实现不同压缩方案之间的转码。取决于所用的压缩算法,转码可以简化,无须全部解压缩再压缩。
弃帧滤波器:可以辨别帧的类型(例如mpeG中的i帧、p帧和B帧),并根据帧的重要程度丢弃某些帧。例如,弃帧顺序可能首先是B帧,其次是p帧,最后是i帧。弃帧滤波器通过丢掉一定数目的帧降低视频的码率,剩余的帧只需较低的码率。
弃层滤波器:可以识别并根据重要程度丢弃某些层。丢弃顺序从最高增强层往下到基本层。
频率滤波器:在压缩层进行运算。他们工作在频域(Dct系数)。频率滤波机制包括低通、退色到彩色到单色滤波。低通滤波器丢掉较高频率的DCt系数。除了只处理视频流中的色度信息以外,退色滤波器的作用类似于低通滤波器。彩色到单色滤波器从视频流中去掉全部的彩色信息。在mpeG中,是通过将色度块用空块替换实现的。与弃帧滤波器不同,频率滤波器在降低带宽的同时不影响帧率,而是降低了最终帧的显示质量。
再量化滤波器:在压缩层进行运算(DCt系数)。这种滤波器首先通过反量化从压缩的视频流中提取DCt系数,然后用较大的量化步长对DCt系数进行量化,从而降低了码率。
5结束语
在实际的具体应用中采用何种拥塞控制策略需要根据实际情况综合考虑。一般来说,单播适合采用基于源端的拥塞控制,组播适合采用基于接收端的或混合的拥塞控制,因为这样可以达到网络带宽的利用率和服务灵活性之间的平衡。最近基于源端的拥塞控制的许多研究焦点是基于模型的拥塞控制,认为在与tCp流竞争时能达到一定程度的公平性。然而,严格的基于模型的拥塞控制可能导致传输速率的骤减,并且可能得到不满意的视频质量。怎样在拥塞检测和反应的敏感性与对视频质量影响的平稳性之间权衡将有待于进一步的研究。
参考文献:
[1].
[2]林窗,单志广,任丰源.计算机网络的服务质量(Qos)[m].北京:清华大学出版社,2004.4.
[3]赵黔莉,涂国防.internet视频传输的拥塞控制策略[m].多媒体技术及应用,2004,1.
[4]刘骋.基于internet的实时视频流的应用层Qos控制策略[m].现代电子技术,2005.
[5]钟玉琢,向哲,沈洪.流媒体和视频服务器[m].北京:清华大学出版社,2003.
网络型流量控制篇3
关键词:iRCBotnet检测算法评估
中图分类号:tp3文献标识码:a文章编号:1007-9416(2013)03-0137-02
1概述
僵尸网络是攻击者隐秘地传播僵尸程序,恶意控制大量主机,并通过命令与控制信道(C&C,C&C,CommandandControl)协调运行的网络。研究表明,世界上约40%的电脑已经感染僵尸程序,规模较大的僵尸网络可以轻易调动上百万僵尸主机从事各种恶意行为。
僵尸网络的命令与控制信道是僵尸网络工作的核心机制,僵尸控制器对其成员的控制完全有C&C信道发送。C&C信道决定了僵尸网络的拓扑结构、通信效率、可扩展性等,目前主要有集中式、分布式两种。集中式拓扑结构指僵尸网络控制器通过一对多的方式直接控制僵尸成员,采用这种拓扑结构的僵尸网络有基于iRC协议的Sdbot、基于Http协议的Rustock等;分布式拓扑结构指僵尸网络控制器发出的命令通过类似p2p的形式分布式发送,采用这种形式的僵尸网络有基于有结构的phatbot以及无结构的Sinit等。
僵尸网络出现十多年来,网络安全研究人员已经提出很多僵尸网络检测方法。检测方法的一种分类是基于入侵检测系统的分类方法分为滥用检测方法及异常检测方法,前者基于已知僵尸网络命令或通信模式这一假设,通过模式匹配来检测;后者基于已知合法应用模式,通过寻找异常模式来检测。
在僵尸网络检测研究中,检测效果的验证始终是一个难点,一方面可以通过捕捉实际的僵尸程序,搭建实际的运行环境,另一方面可以基于实际的网络环境,直接面向真实的网络流量数据,前者具有实施可控,效果易于验证的特点,但是获得僵尸程序并非易事;后者具有数据更具现实意义,但具有实施可控性差,随机性太大的不足。本文提出的评估方法试图寻找两者之间的平衡,一方面通过模拟僵尸程序的行为产生恶意活动,另一方面,通过“录制”合法的真实流量,最终将两方面数据整合,各种检测算法可以直接基于产生的数据,检测效果可以直接用来评估检测算法的效果。
本文接下来章节安排如下:第ii节介绍僵尸网络检测算法评估模型,第iii节实现评估模型的原型系统并通过实验验证模型的有效性,第iV节给出总结及展望。
2评估模型
对僵尸网络检测算法进行评估,评估模型如图1所示,模型主要由“僵尸活动模拟器”和“背景流量发生器”这两个组件构成,前者基于配置参数产生僵尸活动的通信流量,后者基于配置参数产生预先“录制”的合法背景流量,二者的流量进行整合后,由“检测算法”组件进行检测,最后基于检测结果和配置参数的比较来给出检测算法的检测效果。
显而易见,评估模型中配置参数非常重要,配置参数直接决定了网络流量的模式,分布。配置参数针对不同组件有不同类型与配置项,由于配置参数支持扩展,所以仅总结主要项见表1。
3原型与实验验证
基于本文第ii节评估模型,实现原型系统如下:
实现的评估模型原型系统主要组件有5个:(1)基于XmL的配置参数;(2)基于线程的僵尸活动模拟器;(3)基于事前“录制”的背景流量发生器;(4)检测算法;(5)辅助模块(流量整合、检测结果比对)。
考虑到平衡负载,模型的工作环境需要至少2台pC机,一台用于模拟僵尸活动,另一台用于模拟僵尸控制器和产生背景流量。包含僵尸活动及合法流量的整合数据准备好后,就可以使用任一台pC机调用检测算法基于产生的数据进行检测,当然也可以部署第3台pC机在两台工作机之间用于评估实时在线检测算法。如果需要模拟大规模的僵尸群,或者需要真实的分布式僵尸结构,则需要更多的pC机负责模拟僵尸活动。
模拟5个僵尸的恶意活动,与僵尸控制器连接如图2所示(假设控制器端口为8079),图中其他连接记录为合法的背景流量。
如图3所示,在某一时间段(约100秒),有winXpSp3操作系统、网页正常浏览两种背景流量(红色),同时包含僵尸活动(黑色)的流量。
以基于决策树的僵尸流量检测方法为例,基本思想是以4个特征作为检测依据:(1)C&C会话多采用短消息;(2)C&C会话具有同步性,会在短时间内产生大量会话;(3)若无活动,僵尸会“长期”发呆;(4)iRC僵尸控制器会广播同一命令给大量主机。将上述4个特征转化为如图4所示的检测规则(或决策树),即可用于检测,其中l1和l2分别表示异常报文长度平均值和正常报文长度平均值,li表示某一报文长度,如果f
本文通过原型系统模拟iRC僵尸20个,产生约1000个数据包;由背景数据发生器放出约2000个正常报文,并基于图4算法进行实验,得出检测算法漏报率为20%,主要原因是有些僵尸流量与合法流量(p2p对端查找)相似,难以检出;误报率为13%,主要是QQ聊天流量。
4总结与展望
本文提出了一种评估主控型僵尸网络检测算法的模型,实现了原型系统及实验验证。事实表明该模型具有实现简单,过程可控,扩展性强的特点。
不足在于合法背景流量产生模块基于“录制”,虽然真实但仅能做到合法流量类型可以配置,评估模型今后的改进方向是提供更为合理的背景流量产生方法。
参考文献
网络型流量控制篇4
关键词:网络模型;业务模型;网管模型;功能模型
1网络模型定义和特征
1.1多层次、多视角的网络需求
不同角色的网络用户,对网络的需求是不同的。比如对于一个公有云租户,或者一个运营商网络业务的设计者来说,更加关注的是网络业务相关的指标(模型和接口),如何帮助他们快速定义自己的云网络或者短时间内推出一个新业务,而不关注网络实现的细节。对于网络架构设计者和运维人员来说,如何快速定位故障,如何设计出更加稳定、灵活和可扩展的网络,进而具体选择哪种网络技术实现是更重要的问题。
因此,同一张网络对应不同的需求,在模型和接口上也需要有层次的划分,如图1所示。
1.2网络的多层模型
网络模型是多层次的,可以分为网络业务模型、网管模型、功能模型和设备模型,如图2所示。
网络业务模型是网络业务、应用驱动,面向用户需求,与实现技术无关,与物理网络无关的抽象模型。网络业务模型主要包括逻辑网络之间相互交互、网络策略、业务服务等级(SLa)、业务调度策略等。
网管模型在软件定义网络(SDn)中,是专注于网络的运维(oam),运维需求驱动,面向具体运维技术相关的抽象模型,如网管模型能够看到具体的交换机、路由器设备,以及端口信息。
网络功能模型是具体网络技术的功能模型抽象,如为了实现租户隔离,将采用第3层虚拟专用网络(L3Vpn)或第2层虚拟专用网络(L2Vpn)等具体技术。
网络设备模型指对各个厂家单台网络设备的抽象,如该设备路由表项采用何种隧道以及封装、解封装描述,服务质量(QoS)队列描述,访问控制策略,以及转发协议采用openFlow、边界网关协议(BGp)等。
网络多层模型之间有着映射关系,业务模型中的具体指标会映射为网络功能模型中的具体技术,部分业务还需要读取网管模型中的监测控制及告警指标,触发调度策略生效。
1.3网络模型和SDn北向接口
北向接口(nBi)是网络业务模型、网络功能模型和网管模型的一种使用方式。
在SDn网络中,控制器以上部分的接口称为nBi,通常以ReStful应用程序编程接口(api)方式与控制器交互。目前SDn的nBi主要分为基于意图的nBi和功能型nBi两大类。
结合SDn网络的层次架构,网络模型有相对应的抽象。基于意图的nBi对应了网络业务模型,它主要用于描述SDn网络使用者的需求,与技术无关,目前主要包括连接服务、资源需求、访问控制、流处理、策略逻辑等几部分内容,并且仍在完善中。功能型nBi对应了网络功能模型和网管模型,面向具体的网络功能,与网络技术方案相关的nBi接口。这部分nBi在每个场景和案例中都会有区别,所以应结合场景逐一分析,目前也在完善中,如图3所示[1]。
结合SDn的3层架构,可以对基于意图的nBi、功能型nBi与网络模型、SDn应用程序(app)、SDn控制器以及网管的关系总结如下,具体如图4所示。
(1)基于意图的nBi是网络业务模型所需要的输入消息。业务模型可以在SDnapp内部实现(图4中绿色区域),也可以在控制器上实现(图4中黄色区域)。对应地,业务模型向功能模型的映射也分为在app完成或控制器完成两种方式,基于意图的nBi也会终结在app或控制器上[2]。
(2)功能型nBi是网管模型+网络功能模型所需要的输入消息。网络功能模型主要在控制器上实现,网管模型主要在运营支撑系统(oSS)网管上实现。其中控制器和oSS网管从目前的实现看,有完全独立、互相重叠、完全包含3种方式。从近期看,控制器侧重于业务下发和流量统计,网管侧重于告警、性能监测控制和日志统计,将会继续并存。
1.4网络模型和nBi的描述形式
网络模型主要用数据模型和协议的组合来描述,和网络模型描述有关的协议和数据模型主要包括4种。
・netConF协议:网络设备配置协议(RFC6241),包括消息层、操作层、内容层等。
・YanG数据模型:数据模型,为netConF提供通用数据格式,可以用统一建模语言(UmL)、压缩树的方式展现。
・ReStful协议:基于Http协议,包括post、put、delete、get等消息。
・ReStConF协议:用ReStful方式访问YanG数据。
网络模型的描述形式目前主要采用YanG数据模型或一系列api消息来描述。nBi所采用的协议主要为ReStConF或ReStfulapi。
2业务/网管/功能模型
2.1网络业务模型
网络业务模型可以用对象、操作、结果(ooR)来描述,如图5中所示,这种描述的方式也充分体现了业务描述与网络细节无关的思想。图5中业务模型表述的意思是:用户在某个上下文环境中有基于意图的表述。
首先对于对象来说,包括节点、连接和流信息,这些对象将作为网络模型所描述的主体。
其次操作分为条件、动作和限制。在满足带宽、时延等网络条件下,在匹配哪些节点之间不可互通等限制下,执行标记优先级,实现转发的操作。
最后对于结果,包括期待结果和避免结果两类,如预期保证带宽利用率大于80%,或避免端到端时延大于100ms等。
关于网络业务模型,我们可采用3个例子加以描述。
例1:银行多站点间基于意图的需求
(1)各分支站点可以访问位于总部站点的网络服务器,不可以访问位于总部站点的户数据库。
(a)目标:各分支、总部站点网络服务器,总部站点用户数据库等;
(b)操作:可以访问,或者不可以访问。
(2)各站点间的带宽利用率保持大于80%。
(a)目标:各站点间的带宽资源;
(b)结果:期待大于80%。
例2:企业站点间视频会议服务、数据传输基于意图的需求
(1)站点间视频会议优先保证语音流畅,数据备份优先级低传输。
(a)目标:站点间的视频数据流、数据备份数据流;
(b)操作:设定优先级。
(2)数据备份的数据内容进行日志记录和安全识别。
(a)目标:数据备份数据流;
(b)操作:logging和流清处理。
例3:云计算中心网络应用场景中的几个需求描述
(1)需要构建2层、3层网络。
(a)CReatenodel2_networktypel2-groupContainh1,h2;
(b)CReatenodel3_networktypel3-groupContainn1,n2。
(2)链接虚拟机。
CReateConnectionc1typep2pendnodesn1,n2propertybandwidth:1024。
(3)定义业务数据流。
(a)CReateFlowf1matchsrc-ip:10.0.1.0/24,dst-ip:10.0.2.0/24,dst-port:80;
(b)CReateFlowf2matchsrc-ip:10.0.5.0/24,dst-ip:10.0.6.0/24,dst-port:80。
(4)部署访问控制列表(aCL)访问控制策略。
(a)CReateoperationo1priority1targetf1actiondrop;
(b)CReateoperationo1priority1targetf1actionallow。
(5)部署QoS策略。
(a)CReateoperationo3priority1targetc1actionqos-bandwidth:4096。
2.2网管通用模型描述
根据电信国际电信联盟电信管理网(itU-ttmn)的定义,网管模型定义了标准q接口,对现有网络中业务,如Vpn、多协议标签交换传送应用(mpLS-tp)、网络拓扑、资源(单板、网元)等进行管理,并分为故障管理、配置管理、计费管理、性能管理和安全性管理5类功能,如图6所示。
网管模型主要由类和对象视图构成,要管理的物理或者逻辑模块抽象成对象类,网管实现成对象实例。
2.3网络功能模型
网络功能模型是具体问题具体分析的,目前没有统一定义。以L3Vpn为例,功能模型包括:
・基本信息,如名称、类型、接口
・接口信息,如接口状态、ip地址、多媒体接入控制(maC)地址、接口role、链路类型、虚拟局域网(VLan)、proto等。
2.4网络业务模型和网管模型的关系
网络业务模型的操作专注业务需求,网络功能模型专注于具体技术的配置、开通,网管模型的操作专注运维。
随着网络演进,业务灵活性的增加以及SDn的逐步部署,网管模型中和业务控制管理关系密切的模型,如业务配置、业务性能、业务故障以及部分网络配置等管理,会由SDn控制器支持的nBi实现。如在业务功能丰富的数据中心网络中,SDn网管将逐渐侧重于运维,更多利于业务控制和对时间敏感的传统网管功能模型会通过SDn功能型nBi来实现。而广域网(wan)承载了各种复杂业务,仍有大量的传统设备。
3数据中心场景下的网络模型
数据中心场景是目前模型和nBi相对完善的领域。在该场景下,云租户或业务系统利用网络模型订购虚拟私有云服务,包括路由器、子网、安全组策略、弹性公网ip等基础资源,以及防火墙(Fw)、负载均衡(LB)、Vpn等增值网络服务资源。数据中心网络模型如图7所示。
数据中心场景下基于意图的api实例为:
(1)创建路由器api。
post/v2.0/routers/{routeriD}。
(2)创建子网api。
(a)post/v2.0/networks;
(b)post/v2.0/subnets,包括了地址段、掩码、网关、动态主机配置协议(DHCp)使能等参数。
(3)路由器绑定子网。
put/v2.0/routers/{routeriD}/add_
router_interface。
数据中心网络功能模型基于openStackneutron,采用SDnplugin方式实现,如图8所示。
功能型api实例为:
(1)租户内2层网络隔离,使用vnet(不同VXLan或VLaniD)。
(2)租户间3层网络隔离,除非明确配置,数据中心内不允许跨租户的流量访问(即租户间互访流量建议通过广域互通)。
(a)采用软件方案时,使用虚拟路由器实现在路由层面的租户隔离,每个租户使用单独的虚拟路由器;
(b)采用硬件方案时,使用Vpn路由和转发(VRF)实现在路由层面的租户隔离。
(3)安全组隔离:通过虚拟交换机(vSw)上流表实现。
(4)Fw/LB功能。
(a)采用软件方案时,使用虚拟防火墙(vFw)或虚拟负载均衡(vLB)虚拟机实现;
(b)采用硬件方案时,使用硬件设备虚拟出多实例实现。
4业界标准化和开源社区进展
目前关注网络模型及nBi的标准化组织主要包括开放网络基金会(onF)、国际互联网工程任务组(ietF)和城域以太网论坛(meF)。onF作为SDn领域领先的标准组织,从2013年起就开始成立北向工作组,并通过几次重组,现在在信息模型工程(imp)工作组制定功能型nBi。同时,onF在oSSDn中成立了BoULDeR项目,专注于模型和基于意图的nBi设计,目前主要在讨论基于角色的业务模型。
ietF前期定义了大量的网络设备模型,和网络业务模型、功能模型无关。目前ietF正在L3Sm工作组制订网络业务模型相关的内容,并在网络移动(nemo)工作组商讨基于意图的模型立项的可行性。
meF正在开展业务需求分析,主要针对2层以太网业务的YanG模型定义,尚未开展具体业务信息模型的标准化。
除了标准化组织,各个开源社区也在积极实现和推动nBi,争取形成事实标准,加速产业成熟。其中,openDaylight正在网络意图组成(niC)、nemo等项目中快速推进基于意图的nBi;openStack的Congress项目以及onoS都从自己的角度定义了北向接口。
5展望
SDn正如其定义软件定义网络,其核心价值在于软件。一方面在基础设施层面,需要软件化的控制器将网络的控制权集中,实现全局的调度,优化并提升网络利用率。更重要的是基于这个基础设施层,利用网络的开放能力,定义各种各样的网络app,挖掘网络价值,能够更加紧密地贴合业务的需求。从这个角度讲,网络更紧耦合于业务。
要做到这一点,标准的网络模型和北向接口将成为重中之重。从业界格局看,标准化组织和开源组织在并行定义自己的模型和接口,但是各自又存在着不足。比如标准化组织流程长,定义出来的东西可能无法赶上越来越快的现网部署节奏;而开源组织短平快的方式缺少全局考虑,在新版本中经常发生变化的情况屡见不鲜。因此在这个时间点上,运营商、大型厂商等应联合标准化和开源力量定义统一的模型和接口,推动产业链的成熟和统一。
参考文献
网络型流量控制篇5
关键词:Rmon;Smon;miB;监控;共享式网络;交换式网络
0 引言
Snmp是一组应用于tCp/ip网络环境的协议标准,由管理信息库(miB)、管理信息结构(smi)和管理通信协议(snmp)三部分组成,提供了一种监控和管理计算机网络的系统方法。Snmp是基于无连接的通信、伸缩性差、认证机制简单、管理中频繁的轮询操作会产生大量的通信流量,增加了网络的负担而提出的。针对Snmp存在的不足,ietF于1991年11月推出了Rmon(Remotemonitoring,远程监视)技术。早期的网络一般工作在共享模式下,Rmon技术发挥了对共享式网络管理的优势。近年来,随着以交换机设备为主的交换式网络的普遍使用,Rmon技术存在的缺陷逐渐暴露出来。在此情况下,在美国Lucent(朗讯)科技公司和以色列Lan交换集团(LSG-i,原Lannet公司)的共同努力下,在Rmon基础上推出了Smon(switchmonitoring,交换机的远程监控)技术标准,随后被ietF采纳,在RFC2613文档中进行了详细描述。Rmon和Smon的基础是Snmp,都是通过对miB功能的扩展以适应不断发展的网络技术在管理上要求。Rmon使Snmp适应了共享式网络管理的要求,而Smon则为目前广泛使用的交换式网络的管理提供了技术保障。
1 Rmon技术的缺陷
1.1 Rmon无法适应多网段网络管理的要求
在共享式网络中,所有的端口都连接到同一网段上,网络中任何一台主机发送的数据,都会广播到其他的主机上。从网络管理的角度来看,这种共享式网络由于采用的是广播机制,因而网络数据的获取比较容易,网络管理相对简单,只要将一个网络分析仪或pJVion探测器(probe)像普通主机一样连接到网络上,就可以主动地监控整个网络中的流量。
随着网络应用范围的逐渐增大,部分局域网开始包含多个共享式网段,这些网段通过网桥或路由器相互连接,为了监控整个网络,网络管理员只能在重要的网段上设置一些多端口的探测器,通过探测器的这些端口监控多个网段的工作状态,如图1所示。由于这些网段之间不存在内在的逻辑上的连接,所以Rmon仅能作为分离的数据源处理每一个探测器接口的信息,而无法考虑其他相关端口的统计情况。
1.2 Rmon无法适应对交换机端口的管理要求
交换式网络与共享式网络的本质区别是用交换机来替代原来共享式网络中的集线器,或用交换机来替换原来使用同轴电缆连接的总线型网络。在交换式网络中,交换机工作在oSi参考模型的数据链路层,它利用maC地址表实现任意端口之间的点对点通信;除少量广播信息和特殊应用环境中的组播信息外,大量用户设备之间的数据交换都采用单播方式;每个用户端设备都连接到交换机的一个具体端口上,一个Rmon探测器只能监控一个端口的流量和工作状态,无法对交换机的所有端口进行监控。同时,在网络中进行信息交换时,交换机通过交换结构(也称为“交换背板”)动态地建立一个从源端到目的端的“专用线路”(点到点通信),使得其他端口无法直接捕获信息包(具体为maC帧),交换机端口上的探测器只能监控―个小网段(也称为“微网段”)。例如,一台24口的交换机,可能同时有lo对主机之间分别在进行通信,并互不影响,这时Rmon控制器很难同时对这10个微网段的通信情况进行监控。Rmon探测器只能“看到”本端口的通信情况,而无法获取交换机其他端口上的网络流量。
1.3 Rmon无法适应对交换式网络中新技术的管理要求
在交换式网络中,还提供了VLan、QoS、链路聚合等技术。这些技术的应用更加大了对交换式网络的管理难度。
(1)VLan。VLan(VirtualLocalareanetwork,虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术,它是交换式网络中最基本的安全管理手段。ieee于1999年颁布了用以标准化VLan实现方案的802.1Q协议标准草案。网络管理员如果不了解VLan内部或VLan之间的通信方式,就不可能了解站点与站点之间或VLan之间的数据流向及流量。在共享式网络中,由于不存在VLan,因而也就没有这个问题。但在由多个VLan组成的交换式网络中,对位于同一VLan的多个端口以及不同VLan之间的通信,Rmon无法提供相应的管理功能。
(2)QoS。一般来说,基于存储转发机制的internet/intranet只为用户提供了“尽力而为(best-effort)”的服务,不能保证数据包传输的实时性、完整性以及到达的顺序性,不能保证服务的质量。在实际应用中,不同用户对不同的分布式多媒体应用有着不同的服务质量要求,这就要求网络应能根据用户的需求分配来动态地调度资源。QoS(QualityofService,服务质量)是网络对用户之间以及网络上互相通信的用户之间关于信息传输与共享的一种策略约定,例如传输延迟允许时间、最大传输画面失真度以及声像同步等。对QoS进行分类和定义的目的是使网络可以根据不同类型的QoS进行管理和分配资源。例如,给iptV、Voip等实时服务分配较大的带宽和较多的CpU处理时间等,另一方面,对QoS进行分类定义也方便了用户根据不同的应用提出相应的QoS需求。其中,在运营级的网络中QoS发挥着十分重要的作用。Rmon技术并未提供对QoS的管理功能。
(3)链路聚合。链路聚合(trunk)是一种封装技术,是将交换机之间的多个端口捆绑成一条高带宽链路,以满换机之间的通信要求。链路聚合具有以下特点:一是提供负载平衡,避免链路出现阻塞现象;二是提高交换机之间的通信带宽,例如将4个100mbit/s的端口进行聚合后,就可以为这两台交换机之间提供400mbit/s的通信带宽;三是增加交换机之间连接的可靠性,被聚合的端口一旦其中一个出现故障时,其他端口会照常工作;四是所有VLan数据都会通过交换机之间的聚合链路。Rmon无法对链路聚合情况进行监控。
2 针对Rmon缺陷的早期解决方案
2.1 在交换模块中增加端口复制特性
在交换模块中增加端口复制功能是利用Kmon技术解决交换式网络管理问题的一种方法。这种方法是,在交换模块中增加一种端口复制(port-Copy)或端口镜像(port-mirrofing)的功能,将一个或多个端口(源端口)的流量镜像到另一个端口(目的端口,或镜像端口),在目的端口上连接一个标准的Rmon探测器。如图2所示,将运行Rmon的管理站直接连接在交换机的复制端口上,将交换机与internet等外部网络连接的端口设置为被复制端口,这样企业内部局域网中凡是访问internet的流量都会被镜像到复制端口,并发送给管理站进行分析。到目前为止,对端口复制的操作控制一般由不同厂商定义,属于私有miB。该方案的特点是:可以充分利用现有Rmon技术和管理系统,对局域网网段的动态子网进行监控。目前,许多交换机都支持端口复制特性,但由于该功能的定义属于私有miB,所以在有些交换机的设计中对流量中不同的数据类型是否可以进行端口复制作了相应的限制(这主要是考虑到交换机的使用性能)。
端口复制可以将交换机中所有的流量通过一个特定的端口复制到一个镜像端口。如果交换机提供端口复制功能,则允许网络管理员自行设置一个监视管理端口(镜像端口)来监视被监视端口的数据流量,并将获取的监视数据发送给管理站,通过管理站上的网络分析软件来实时查看被监视端口的情况。目前,大部分交换机自带的管理软件以及一些入侵检测系统(iDS)都通过这种方式收集并分析交换机各端口的数据流量。不过,这种方式仍然达不到同时监控所有网段的目的,也解决不了交换实体中VLan划分和优先级问题。
2.2 在交换机内部使用特殊的计数硬件和开发相应的收集流量信息的软件
在交换机内部使用特殊的计数硬件和开发相应的收集流量信息的软件,是早期将Smon技术应用于由共享式网段和交换式网段所组成的混合式网络环境中的一种有效解决方法。交换监控实体结构如图3所示,其中Smon模块的一个特殊目的是监听交换机背板的数据流量。Smon模块包括一个用来计数和分析总线上流量的硬件和一个中央处理单元(cpU)系统,模块的软件通常实现一个Snmp,允许远端的管理站(网络管理系统,nmS)访问Smon模块中的数据统计信息,并对交换机进行相应的管理操作。该方案具有以下的优点:
(1)总线同时连接了多个共享式网络,Smon模块能够监控到通过总线的所有流量。
(2)将Smon模块集成到交换机中,通过模块监控不同VLan所产生的数据流量,并且能够对交换机内部不同优先级的数据帧进行实时监控。
(3)监控功能由Smon模块完成,减轻了交换机本身的工作负担,在进行流量监控的过程中不会对交换机的数据转发和过滤等功能造成影响。
如图3所示,当统计流量结果传输到管理站时,可以使用私有的扩展miB和标准的RmonmiB进行记录。由于广播和组播在交换机总线上只传输一次,并且只在一个特定VLan中的所有端口进行复制(这正是VLan可以阻止广播和组播无限制传输的一个功能),为了正确地获取广播和组播(主要是广播)信息对交换机和VLan的影响,必须对交换机中广播和组播信息进行全面监控。很显然本方案达不到此要求。
3 Smon技术原理及应用优势
3.1 Smon技术原理
Smon是在Rmon的基础上制定的适应交换式网络管理要求的标准。从实现原理来看,Rmon和Smon是对Snmp功能的扩展和完善,具体是以扩展miB的结构和功能来实现的。SmonmiB提供了一个数据结构,列出了进行交换时的数据源和数据源的性能,还增加了那些不适合于存放在已有的Rmon表中的数据源的计数统计能力,SmonmiB组专门收集物理实体(实体交换机或交换实体模块)和逻辑实体(vLan)的流量统计和在不同优先级上的流量信息。SmonmiB的结构如图4所示,其中图中虚线箭头表示了控制表和结果表之间相互作用的过程。其中:
(1)dataSourceCapstable(1)。描述Rmon和每个端口数据源端口复制能力的图表。该图表可以提供一个Smon数据源--和一个iftable入口记录的映射关系。
(2)portCopytable(1)。定义和激活复制端口操作的控制表。
(3)smonVlanStateControltable(1)。用来对指定的数据源通过建立VLan来收集收据,以便数据统计。
(4)smonVlanStatetable(2)。一个包括有VLan统计表的结果表。并且每个VLan统计表包含在一个指定的数据源上发现的所有VLan的统计信息。
(5)smonprioStatsContable(3)。用来对指定的数据源建立优先级统计信息的控制表。
(6)smonprioStatstable(3)。一个结果表,其中包含有优先级统计表。每一个优先级统计表包含对一个指定数据源中的8个优先级中的每一个优先级的流量统计信息。
在Rmon中,数据源是iftablemiB表中的实体。为了实现Smon与Rmon解决方案之间的兼容,每个新的Smon数据源都映射到一个iftable实体上,并把这些实体的类型设置为虚拟(virtual)方式。另外,通过使用一个特殊的控制表,可以定义和激活端口复制操作。该表中的每一行都定义了一个激活的端口复制操作,包括将要复制的源端口、目的端口和执行的操作类型(如带内流量复制、带外流量复制,或两者都有)。管理站的管理进程可以通过轮询数据源性能表,发现数据源的端口复制能力。通过采用这种机制,出现了多端口复制技术,即将多个数据源端口的流量信息同时复制到一个目的端口上,或将一个或多个VLan中的全部流量复制到一个指定的连接端口上。带内流量和带外流量是管理站与Smon模块之间的两种工作模式。其中,带内流量方式是指将管理站直接连接到交换机的一个端口上,通过该端口实现与Smon模块之间的连接;而带外流量方式则是将管理站直接连接到Smon模块上,而达到直接监控Smon的目的。
3.2 SmonⅡ
随着交换技术的不断成熟和完善,出现了三层交换技术,三层交换机也得到了大量应用。三层交换也称多层交换技术或ip交换技术,是相对于传统交换概念而提出的。简单地说,三层交换技术就是:二层交换技术+三层转发技术。传统的交换技术是在oSi参考模型的第二层(数据链路层)进行操作,而三层交换技术在oSi参考模型的第三层(网络层)实现了数据包(分组)的高速转发。三层交换技术解决了局域网中网段划分之后,不同网段之间的通信必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题n,。
针对三层交换机的应用,ietF提出了SmonⅡ标准,它可以实现第三层及更高层交换环境的监控。SmonⅡ不仅能够对主机的ip分组流量独立进行统计,而且能够统计位于其他子网中的ip主机的流量。另外SmonⅡ还可以对每一种应用协议进行流量监控。第一个采用SmonⅡ标准的多层交换机是朗讯(后来更名为aVaYa)公司的Cajunm770m-mLS。目前主流的三层交换机都采用SmonⅡ标准。
3.3 Smon的应用特点
Rmon与Smon的监控内容相似,主要对数据链路层的流量进行统计;而RmonⅡ与SmonⅡ的监控内容相似,支持网络层及以上各层(主要在应用层)的性能监控。例如,在企业网络的出口处(如图2所示)通过对与internet连接的端口的网络层流量的监控,可以了解局域网出口的流量大小。同时,还可以针对应用层的http、Smtp、Ftp等流量进行监控,了解每一种协议应用所使用的流量情况。一个标准的RmonⅡ探测器对一个网段的全部流量进行监控而不加区分,而SmonⅡ可以根据交换机的路由状态表记录数据信息,这种信息可以被看作是一个单一的数据源。这样,SmonⅡ就可以实现对具体协议、VLan的分类统计。更具体来讲,在SmonⅡ的网络管理环境中,网络管理员可以完成以下的几项工作:
(1)根据管理需要,管理员可以定义所要监控的oSi模型的层次,同时也可以定义应用层的协议类型。
(2)对整个交换机内不同协议的流量占用情况进行实时统计和分析。
(3)对与交换机相连的ip和ipX子网上的流量进行监控,所以SmonⅡ不但能够监控ip流量的详细情况,而且可以监控ipX等非ip流量的大小。
(4)对主机之间(同一网段或不同网段)的通信流量进行监控。
网络型流量控制篇6
关键词:上网行为管理网络应用
1背景介绍
随着近些年的信息化建设不断深化,为应用部门提供了便利的工作手段和信息共享方式,然而要确保应用网络的安全、高效与稳定,应用信息中心还面临着可能存在的以下几个方面的问题:
1.1对BBS发贴,上网的行为等进行关键字过滤
1.2对于员工上网行为进行管控,恶意网站的过滤,色情,反动网站的过滤等等保障内网安全
1.3对流量进行控制,为领导划分出专用带宽,保障网络通畅
1.4为视频或是Voip等会议划分等核心业务进行带宽保障
1.5对应用各个环节进行行为日志的记录,避免法律风险
故计算机网络需要一套全面的上网行为管理解决方案,来应对所遇到的这些问题,上网行为管理在网络中应用变得越来越重要。
2上网行为管理解决方案
2.1对p2p行为的全面管控
上网行为管理内置的应用协议库中下载软件类内置了主流的p2p各种软件,像Bt、emule、迅雷、百度下吧、pp点点通等;p2p流媒体类包括了QQLive、ppLive、mySee、沸点电视、蚂蚁电视等。上网行为管理除了能够对已知的、常见的p2p行为进行识别外,根据上网行为管理基于统计学的智能检测技术,也能够准确识别未知的、不常见的p2p行为,对各种p2p行为进行全面的识别。上网行为管理除了能够对识别出的各种p2p行为进行完全的封堵外,还可以根据需求对各种应用进行细致的流量控制。
2.2细致的流量控制功能
基于应用类型(如:Bt、emule、ppLive等)的流量控制;基于网站类型(如:新闻类、娱乐类、体育类)的流量控制;基于文件类型(如:电影类、图片类、音乐类)的流量控制;基于用户组/用户的流量控制;带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自由竞争等。
上网行为管理具有多线路复用技术,可支持多条公网线路,扩展机构的internet带宽,多线路间互为备份,提高可靠性;同时上网行为管理的多线路智能选路和负载均衡技术,将内网用户的流量智能的分配到多条公网线路上,解决跨运营商的带宽瓶颈问题。
2.3全面封堵,全面监控
2.3.1URL的识别与控制:①内置千万级URL库,更细粒度的分类,包括娱乐、色情、反动、等40余大类;②支持手工添加URL并分类,支持个性化需求的URL控制管理;③能够识别非标准端口和动态端口的URL;④支持对SSL加密网站的识别和过滤。
2.3.2关键字网页过滤:①支持搜索引擎指定关键字过滤,防止用户通过Google/百度等搜索关键字查找网页。②支持根据指定网页正文关键字过滤网页。
2.3.3Http/Ftp上传下载识别控制:①能够对用户向BBS、博客等发帖的内容进行识别监控并过滤;②能够识别控制用户通过Http/Ftp方式上传下载的文件类型。
2.3.4邮件访问控制:①根据发件人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件;②根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能,符合指定条件的邮件,先拦截审计,审计通过后发送,审计不通过则过滤掉。
2.3.5识别:上网行为管理的识别技术能够有效的防止内部网络用户通过组织外部的服务器访问不量信息,做到全面的识别控制。
2.4提升工作效率需要提升工作效率,就必须要对内部人员的网络行为进行准确识别,识别之后从而进行相应的网络应用访问控制管理。
上网行为管理内置了业界最大的应用识别库,包含了24大类、370余条的应用识别规则。包括了下载工具类、流媒体类、炒股类、网络游戏类、im聊天软件类等。包括了业界所有主流的应用软件,同时上网行为管理也支持手工添加应用规则并分类。
面对互联网上日益泛滥、版本众多的p2p软件和p2p流媒体,上网行为管理能够对p2p行为进行智能识别,从而进行访问控制。
上网行为管理内置千万级的URL库,细致的URL分类。可以控制用户访问URL的行为。
上网行为管理支持基于时间段的网络行为访问控制。时间段以半小时为单位,时长可以自由设置,时间段数量可以自由设置,以一个星期为周期。比如可以设置上班时间不能访问网络,下班时间可以访问网络。
上网行为管理支持基于用户组的访问控制,不同的部门、不同的单位根据情况可以划分为不同的用户组,不同的用户组分配不同的上网行为管理权限。
2.5防范机密信息外泄上网行为管理内置应用识别规则中im软件类内置主流的im软件,像QQ、mSn、iCQ、Skype、Yahoo通、网易popo等。上网行为管理能够完全封堵各种im聊天软件,能够控制使用im软件传文件。不仅能够记录审计非加密聊天软件的聊天内容,像mSn;也能够记录审计加密聊天软件的聊天内容,像QQ。
外发邮件过滤:上网行为管理可以根据外发邮件的发件人、邮件的主题和内容关键字、外发邮件的附件类型等条件过滤邮件。
外发邮件延迟审计:上网行为管理可以根据外发邮件的目的地址、邮件的主题和内容关键字、外发邮件的大小、附件个数等条件延迟审计邮件,审计通过后发送,审计不通过则过滤掉。
上网行为管理能够根据关键字过滤BBS发帖内容、博客发帖内容等。
2.6全面的网络审计功能对组织内部网络的各种使用情况进行全面的审计,那么首先需要定位内网的用户和终端,保障内网用户身份的合法性和内网终端的安全性,然后进行全面的审计。上网行为管理的身份认证系统保障了能够对每条日志信息定位到内网的每个用户和终端。
外置数据中心:上网行为管理除了具有内置数据中心外,还具有独立外置数据中心。外置数据中心实现海量日志存储,日志存储的空间不是由上网行为管理设备的存储空间决定的,而是由存储日志的第三方日志服务器决定的;外置数据中心实现类似Google的内容检索,快速定位关注的日志信息;主题订阅,可以以天/周的周期定期向指定的邮件发送指定的日志发生事件。上网行为管理的外置数据中心还支持自动报表、各种图形化统计、全面的日志记录审计等功能。
流量统计日志:包括了基于用户组流量、用户流量、ip流量、应用流量、网站流量等统计,并支持每种流量统计排名。支持上行下行流量统计及排名。
邮件统计日志:包括了基于用户组邮件、用户邮件、ip邮件等的统计,并支持邮件统计排名,收发邮件统计。
网络监控日志:包括了各种应用类型、网站类型、文件类型的访问日志,QQ聊天内容日志,BBS发帖的内容日志,URL访问日志、p2p下载日志、email/webmail日志、上网时间统计等信息。全面记录审计各种内网用户网络行为日志。
网络型流量控制篇7
关键词:adHoc;跨层;服务质量
将传统的分层协议应用在adHoc网络中,可以解决大部分功能定义型的问题,但是由于严格分层结构的束缚,使得传统的分层协议在adHoc中的应用存在很大的局限。而跨层算法打破了这一传统束缚,它通过层间信息交互,使节点可以充分利用网络状态资源,调节各协议层功能,达到了信息共享的目的,提高网络性能。
一、跨层协议简介
目前,对于通信网络的研究,一般采用分层的方式。分层协议模型将通信中的所有问题划分到相应协议层去加以研究与解决。对于移动adHoc网络,可以采用如图1所示的传统五层协议模型和QoS控制体系来分析与设计。
传统的无线网络都是基于图1所示的协议模型,它将整个网络功能划分为5部分,分别在5个网络子层中实现,并且定义了每一层应该提供的服务功能和各层的服务质量保障机制。这样,可以将整个网络的功能分发到各个子层去分离执行完成,简化了网络的设计。由于移动adHoc网络需要支持多种业务类型,并且有一些异于传统无线网络的特性,如:网络拓扑结构动态多变、分布式控制特性等。图1所示的严格分层QoS保障网络体系,不能很好地为adHoc网络提供服务质量保障。
图1传统五层协议QoS模型
跨层设计是一种支持网络各层之间灵活交流信息的方法。它保留了协议栈的分层模式,通过各层间互相交换状态信息来控制网络行为,提高网络整体性能[1],如图2所示。各个协议层通过相邻或不相邻层传递到本层的信息调整自己的行为,也可以通过特定的跨层控制模块在各层中收集所需要的信息,这些信息将会通过具有优化网络某性能目标的特定模块的处理;最后,利用这些经过处理的信息,指示网络某一层或某几层做出合理的调整,最终达到优化网络性能的目的[2]。
图2跨层设计模型
二、跨层设计相关研究综述
文献论述了一种联合应用层、传输层和网络层的跨层探测模式DaCme(DistributedadmissionControlformanetenvi
ronments)。对于有严格带宽、时延和时延抖动要求的业务,DaCme算法通过发送相应的探测包提前预测网络的性能。如果评估网络性能满足业务流QoS要求时,可以立即发送数据包,这样可以提高报文分组的成功传递率。另外,DaCme在路由层采用最大非相交路由选择原则,源节点在发送数据包时优先选用与已使用的路由不相交的那些路径,这样不仅可以避免拥塞,同时可以防止由于网络某一个节点停止工作而造成的大量数据包丢失情况的发生。DaCme模型图如图3所示。
图3DaCme模型
跨层数据通道模型[4]如图4所示。模型包括三个跨层模块:QoS映射模块、自适应资源分配预留模块和无线链路自适应模块。利用QoS映射模块将应用层的业务流时延要求量化,确定业务流属于何种优先级,网络层根据时延量化结果为业务流传输选择合适路由,实现了应用层与网络层间的跨层通信。自适应资源分配预留模块包含了接纳控制模块和自适应调度模块。由于不同优先级业务流的带宽需求和接入延迟是不同的,接纳控制模型根据业务流的优先级信息,结合当前网络的状况,对业务流进行合适的调度。另外,接纳控制模块还可以将应用层业务流时延要求信息共享至maC层,帮助maC层实现数据包调度。
图4跨层数据通道模型
文献论述了一种应用于adHoc网络的跨层设计模块CLD(Cross-LayerDesign)。CLD利用一个自适应链路估计模块来估计无线链路质量。通过使用一个卡尔曼滤波器来实现的链路估计模块,不仅可为路由决策提供精确的现有链路状态信息,同时还可预测下一时刻链路质量,以保证可靠的数据传输。CLD跨层设计中跨层模型由三部分组成:链路估计模块、链路监测模块和动态路由选择模块。链路监测模块存储着本节点与相邻节点之间的链路状态信息,给链路估计模块提供无线链路相关参数。链路估计模块根据监测模块所提供的链路状态信息来估计当前链路状况,并预测下一时刻链路的情况。具体的系统结构图如图5所示。
图5CLD系统结构图
结束语:无线adHoc网络的应用环境要求它支持QoS,由于adHoc网络的不确定性,限制了传统分层协议在网络中的应用。本文通过对国内外研究现状的分析,指出跨层通信机制打破了网络严格分层模型的束缚,能够很好地为adHoc网络提供QoS保障,将成为未来adHoc网络中支持QoS保证机制的研究方向
参考文献:
网络型流量控制篇8
关键词:大型离心泵;网络化在线监控;测力传感器;离心泵;能量化
中图分类号:tm734文献标识码:a文章编号:1009-2374(2009)21-0010-02
一、大型离心泵的网络化在线监控对设备的技术要求
1.整套设备必须为全密闭结构,水通道材质采用304食品级不锈钢,保证水与空气的完全隔离,避免对水产生任何污染。
2.所有给水设备,都采用微机变频控制,运用模糊控制技术,使整套设备始终处于高效区运行,达到充分节能的效果。
3.为保证设备的可靠运行,所有设备都应具有远程监控、监测功能,供水系统必须有远程网络监控功能,要求必须能分别监控并显示到供水系统中的各个关键点的工作压力、设定压力、流量,自来水的进水压力,各台水泵的工作电流、频率、电压等参数,并具有预警及报警处理功能。对设备24小时进行远程控制、监测。
二、网络化控制及远程监控系统的组成及使用方法
网络化控制及远程监控系统由三级组成,其组成及使用具体阐述如下:
(一)单机就地控制
水泵、真空泵、抽气电磁阀、出水电动阀门由现场电气控制柜或按钮实现(应急、维修时用)。
(二)过程控制和数据采集与传输,在值班室由集中控制台实现
1.控制环节:真空泵、抽气电磁阀、水泵、出水电动阀门等。在集中控制台上设有手动联动转换开关,既可按钮单独控制各设备的运行(变频水泵的调速),又能在联动方式时用pLC和传感器通过触摸屏工控机按照开、停泵工作流程图自动完成工作。
2.检测信号:出水流量、出水压力、河水位、原水浊度、溶解氧、pH值、抽气真空度、工作电压、用电量、水泵运行电流、电动机温度以及各设备的状态指示灯。并用触摸屏工控机显示和存储有关数据。
(三)监控管理,在中央控制室的操作台实现
在净水厂二泵房设有中央控制室(距二水源泵站约15公里),装配有组态软件、监控软件、安全软件等的上位机系统,用宽带aDSL、无线数传电台通信能达到:实现第二级的控制环节;显示第二级的检测信号,浑水管道上数据采集终端RtU的数据,设定参数,故障报警;完成班、日、月、年报表、图表、曲线图,即数据处理和存储;(4)多媒体视频监控:多画面动态20帧以上,录像保存一个月以上,有录音功能。
1.单级双吸离心泵组:选用国内大厂大品牌产品,使用SKF或nSK轴承和德国博格曼BURGmann机械密封或填料密封,能保证8000小时运行无泄漏。如连成、凯泉、东方等品牌;其配套电动机也要选用西门子或清江、人民等大品牌产品,并通过国家节能认证。
2.变频调速柜、软起动柜:其中变频器、软起动器、继电器等选用西门子、aBB、施耐德等国际品牌,断路器、接触器、按钮、信号灯、端子、仪表等选用西门子SiemenS、瑞士aBB、施耐德SCHneiDeR等国际品牌或人民、正泰、国内大厂大品牌产品,电力电缆、控制电缆是国内大厂大品牌产品。
3.传感器等计量产品要通过国家或省级计量认可,精度达0.2%,压力传感器选用日本横河eJa、美国罗斯蒙特RoSemoUnt、德国wiKa等国际品牌,电流变换器、电压变换器、温度传感器、超声波流量计、液位计可选用国内大厂大品牌产品。
三、网络化在线监控方法
1.为了满足系统的可移植性、安全性、可扩展性和大规模数据交换和网络访问的要求,将web服务器和opC服务器分别建立在不同的主机节点上,并将opC服务器的实时数据利用程序自动转储到专用的数据库服务器上。系统架构如图1所示:
2.多个大型离心泵泵站的网络构成,将多个大型离心泵站构成一个虚拟局域网。通过此设置方法,中心站的管理人员可以非常方便地控制各注水泵站的启停,查询和设置各种参数。
3.网络通信软件的使用方法。本系统采用pCanywhere9.2简体中文版来实现网络通信功能。因为它具有强大的网络通信功能,可以减少自主开发网络通信软件的难度。pCanywhere是一款宣为人知的远程控制软件,利用pCanywhere,计算机管理人员可以轻松地实现在本地计算机上控制远程计算机,使得两地的计算机可以协同工作。在实现远程控制的同时,pCanywhere还引进了良好的安全策略与密码验证机制,使得远程被控主机的安全性能得到强有力的保障。运行平台:windows98/nt/2000/Xp。pCanywhere9.2简体中文版具有控制台接管、文件传输、远程屏幕浏览、键盘交谈、internet连接、故障诊断等功能。
为保证设备的可靠运行,所有设备都应具有远程监控,监测功能,供水系统必须有远程网络监控功能,要求必须能分别监控并显示到供水系统中的各个关键点的工作压力、设定压力、流量,自来水的进水压力,各台水泵的工作电流、频率、电压等参数,并具有预警及报警处理功能。对设备24小时进行远程控制、监测。控制系统要求采用工控微机及无负压变频控制技术,远程网络监控技术,以便联合远程网络总监系统,最终实现设备的全自动无人值守控制。
4.离心泵振动信号故障时,利用网络化在线监控诊断的方法如下:(1)将离心泵振动信号时间序列数据经验模态分解(emiricalmodeDecomosition,简称emD);(2)经过Hilbert-Huang变换获得各模态(intrinsicmodeFunctions,简称imF)的能量,并以“能量比”为元素,构造离心泵振动信号的特征向量,根据elman神经网络模型能够逼近任意非线性函数的特点和具有反映系统动态特性的能力,利用elman神经网络模型实现离心泵故障的诊断;(3)从泵启动开始,系统连续检测各机泵的流量、轴功率(电流),同时不断检测各泵出口压力和系统压力之差。实验研究结果表明该方法对离心泵振动信号故障具有很高的诊断率。
四、结语
大型离心泵在运行中的一大问题是由于逐渐增大或瞬时增大的轴向力所引起的机器的损坏,这类现象已引起了广泛重视。本文以大型离心泵的网络化在线监控方法为研究点入手,对于分布开放式控制系统中以单片机系统作为前置控制器进行了设计和研制,阐述了控制器利用多机通信技术,完成前置机和主机的数据交换,并对控制器抗干扰问题进行了分析研究,显著地提高了测力传感器的灵敏度,并通过实验得到了验证。采用这种方式,可减轻工程维护人员的工作量,直接监控工艺装备的工作性能和产品的开采量。
参考文献
[1]岳桂杰,保承军,等.离心泵振动监测与诊断方法初探[J].机械研究与应用,2006,(4).
[2]杨学全.Delphi7.0程序设计[m].北京:科学出版社,2004.
[3]葛新锋,闫小行.基于pLC和触摸屏控制的恒压供水系统的监控系统设计[J].工业控制计算机,2008,21(10).
网络型流量控制篇9
关键词:安防系统;网络;传输技术
网络传输技术,是安防系统中不可缺少的部分。近几年,安防系统朝向集成化、信息化的方向发展,增加了网络传输技术的应用压力,同时体现了网络传输技术的基础作用。网络传输技术在安防系统中,得到了有效的应用,满足安防系统的基本需求,表明了网络传输技术的实践优势。
1安防系统中网络传输技术的结构
1.1总线型
安防系统中的网络传输结构,采用总线型拓扑时,先要构建专用的信道,用于传输安防系统的媒体,再把安防系统的工作站点,利用硬件接口,接入到安防的公共传输媒体内。总线型的网络结构,拓扑方式简单,方便后期扩充建设。总线型受到距离的影响,限制了安防系统的传输范围,故障处理有一定的难度,安防系统在选择时,也要考虑到总线型的缺陷。
1.2树型拓扑
树型拓扑是在总线型结构基础上发展而来的。树型拓扑具有明确的主干和分支。此类网络传输拓扑结构,扩充性强,也容易隔离网络传输故障,其在安防系统应用中,节点之间的依赖性很强,很难实现节点之间的分离,一个节点有问题,就会在整体上影响安防系统的网络传输。
1.3环型拓扑
环型拓扑结构,为安防系统提供了网络传输的闭合环。环型拓扑的结构,采取了节点与节点连接的方式,链路之间构成闭合环,环型结构的传输,其物理消耗很少,方便扩充,只是环型拓扑结构中,节点和节点之间的关系密切,一个节点故障,很容易引起全网故障,降低了网络传输信道的利用效率。
1.4星型拓扑
星型拓扑结构,选择中心节点,其与端节点之间,连接了通信链路[1]。星型结构的网络传输,在安防系统内提高了故障隔离的效率,不会引起大规模的故障瘫痪,其在运行中,中心节点的工作压力很大,增加了安装、调试的工作负担。
2安防系统中网络传输的技术内容
分析安防系统中,网络传输的技术内容,如:(1)网络传输结构设计,根据安防系的需求,规划设计网络结构,利用光纤、铜缆,构建出可用的拓扑结构,如星型拓扑结构,在安防系统中安装交换机,其是网络传输的核心,负责连接结构中的安防监控点;(2)网络宽带设计时,要确保安防系统的每路视频,都要在宽带标准之上,通过网络宽度,提高安防视频的清晰度和流畅性,构建虚拟网,保障安防数据传输的安全性,加密虚拟网络中的数据,实现安全互联;(3)安防中心设计集成和监控平台,监督安防系统的运行。
3安防系统中网络传输技术的应用
网络传输技术在安防系统中的应用,主要表现在以下三个方面,结合安防系统的实际运行,探讨网络传输技术的应用,如下:
3.1快速以太网
安防系统内,采用网络传输技术中的快速以太网,满足数据流量快速增长的基本需求。快速以太网,其在安防系统中,表现出了很大的运行优势,保障安防系统设备的投资,提供了双绞线、光纤连接的条件[2]。快速以太网,其可直接兼容ieee802.3标准,以安防系统的网络传输技术为基础,给与完善的处理。快速以太网技术,以安防系统的广播为主,连接所有的工作站点,快速把信号,传递到系统中的安防设施上,而且工作站点,具有信号识别的功能,准确识别并判断信号,接收工作站的信号帧,再把信号帧,传输到更高拥耐络协议内。快速以太网应用到安防系统内,围绕CSma/CD媒介,展开传输设计,确保安防系统的所有工作站点,能够在任意时间,访问快速以太网,实现了网络资源的共享服务。
3.2视频监控联网
网络传输技术中的视频监控联网,拓宽了安防系统的工作范围,辅助提高安防的运行效率,在安防系统中,更为快速的找到目标。视频监控联网可以控制安防系统中的各类拓扑结构,整合了安防系统的资源,在根本上提高了安防系统的监控水平,完善了社会安防监控系统的建设与应用[3]。安防系统设计时,核心的工作内容是,整合安防系统中的所有资源,以传统的报警监控网络为支持,通过视频监控联网技术,与计算机网络技术相互配合,实行安防系统的联网监控。视频监控联网技术,其扩展了安防工作的范围,体现视频监控联网的深化作用。例如:某高层住宅小区中的安防系统,在总监控中心,安装计算机,计算机连接着视频监控的终端,在视频监控联网的作用下,安保人员在总控制中心,就可以操作安防系统,监督小区中的车辆、人员出入,该小区安防系统,具有报警的作用,严格监督小区中的不法行为,营造优质的小区环境。
3.3流媒体监控联网
流媒体监控联网,适用于安防系统的监控部分,此项技术不受时间、地域的限制,应用范围非常广。流媒体监控联网,信号传输的方式是数据流,属于一类先进的技术,采用音频、视频的数据流,借助流媒体的方式,在安防系统中传输。安防系统内,流媒体监控联网,比较注重网络接口的应用,因为网络接口的存在,当安防用户收到信号后,其可选择接受,也可以选择不接受,所以网络接口为用户提供两项选择。如果用户接受了信号,信息中包含的数据流,就会缓存到安防系统内,通过以外网接口,传输到客户层[4]。流媒体监控联网,其在安防系统中,不断的调整、优化,例如:流媒体监控联网,在安防系统中,建立了专门的传输网络,为信号传输,提供安全的路径,降低了服务器信号转发的频率,节约了大量的资源,而且在安防系统中,比较提倡流媒体的组播方式,采用此种方式,拓宽安防的领域。
流媒体监控联网技术,根据安防系统的需求,引入了网络交换机设备,为安防系统,提供多样化的服务。例举网络交换机在安防系统中的功能,如:(1)支持组播,网络交换机的此项功能,缓解了安防系统的通信压力,避免流媒体监控上发生差错,预防网络延时,提高安防监控的水平;(2)链路汇聚,增加骨干网络的带宽,网络交换机必须具备此项功能,优化安防系统;(3)四层交换和QoS(网络的安全机制),促使流媒体监控联网在安防系统中,具有实时性的特点,促使网络交换机,可以转发系统的控制命令,而且是优先转发流媒体监控联网中的信息,保障安防监控的质量。
4结束语
安防系统对网络传输技术有很大的需求,在网络传输技术的作用下,安防系统的软件与硬件配置,得到了有效利用。网络传输技术成为安防系统中的重点,规划好安防系统的结构,保障网络传输技术内容的成熟性和完善性,才能全面落实网络传输技术的应用,确保安防系统的高效性和有效性。
参考文献
[1]陆莹.安防系统中网络传输技术的应用探析[J].硅谷,2014(13):99+82.
[2]李建龙.安防系统中网络传输技术的应用[J].信息系统工程,2016(12):77.
网络型流量控制篇10
【关键词】SDn技术电力光通信网络应用价值
SDn技术将控制和转发进行分离统一南向与北向接口的制式,使控制平面获得更广泛的应用。SDn技术最大的特点就是将控制面与转发面抽离出来,继而集中控制平面的管理能力,借助软件可编程模式实现网络优化。
一、SDn通信网络技术的现状
电力光通信网络主要提供的是电力通信通道的基础服务,目前的核心技术是SDH/mStp,个别单位已经使用了wDm/otn技术。组网模式大多以一般的SDG环网模式为主,环间业务的调整则主要利用大节点间设施支路转接。承载业务分型主要有变电站自动化系统、调度系统、会议电视、办公自动化等等。因为当前电力光通信网络设备类型较多,且不同设备其组网的独立性较强,无法进行统一的管理与调度。再加上不同通信网络设施的软硬件集中性较高,使其形成一个较为密闭的系统。
二、SDn通信网络技术优势
1.实现电力核心通信网的统一管控。在宽带网络流量不断扩增的过程中,扩容成本随之递增,电力通信网络越来越繁杂多变,这使得电力通信网的运营更加困难。SDn技术的出现,让光网络与ip网络之间的资源利用实现了统一管控的目的,使网络容量获得扩充,大大降低了通信成本。另外,在SDn技术的应用下,资源的调度也更为灵活,流量的管控水平也更高,实现了智能管控的目的。
2.虚拟化软网络的技术应用。网络资源的虚拟化,能让光网络基础设备的优点更有效的展现出来,进而满足更多用户的不同业务需求,在确保服务品质的基础上高效的管控网络资源,使其获得利用的最大化。在网络资源虚拟化的基础上,光网络的“软网络”能力就变得更为强大。
3.通过SDn技术的应用,可以大大提高网络的安全防范能力。SDn通过controller的集中控制与管理可以有效地监管整体网络环境下的异常流量和异常路由路径。对于存在问题的网络因素,做到率先发现上报并给出处理措施。防范来自网络外部的DDoS,流量泛洪等网络攻击。
三、SDn技术优势与具体运用
早在SDn发展的初期,openRoads就提出将SDn运用到无线网络中。openRoads利用openFlow和Snmp在异构无线网络中实现了网络虚拟划分和终端移动管理,利用FlowVisor划分虚拟网络,分割底层流量,简化了网络管控的方法。将SDn引入到低速率的个人无线局域网,每一个物理设备包含一个微控制系统,支持灵活的数据转发规则。openRadio讨论了可编程的无线数据平面问题,提供软件抽象层和模块化的编程接口,可以处理不同协议下的数据。openRadio将网络分成决策模块和处理模块,决策模块根据需求控制处理模块对数据的处理,决定使用何种协议处理数据。利用虚拟接入点的概念,针对wLan应用SDn的思想实现了无线终端的无缝漫游。
odin利用控制器为每一个接入网络的用户终端分配一个只属于该用户的Vap,该Vap存储在用户终端当前连接的接入点上;而在CloudmaC中,Vap与物理ap分离并且只有一个,无线数据信息在控制器的管理下由相应的物理ap进行转发。
Coap针对密集家庭网络的问题,结合SDn的架构提出了一个集中管理家用ap的架构,在Coap的架构下,所有的ap都支持统一厂商的api,通过internet由运营商控制的控制器集中进行控制,从而获得更好的网络资源分配。
openRoads通过开放无线部署平台,利用FlowVisor进行网络切片,从而实现网络虚拟化平台,利用这个平台,控制层和数据层都很容易扩展。openRoads的控制器统一管理85个无线ap以及2个wimaX基站,研究人员利用FlowVisor和控制器可以独立进行多个实验而不相互影响干扰。虽然具体实现方法不同,odin和CloudmaC均基于虚拟ap的概念实现了对无线网络的集中管理和统一部署,但是在现有的实验部署中,odin和CloudmaC的网络规模都还很小,对于大规模密集部署的网络环境还有待进一步的研究。CRowD将控制层分为两层:本地控制器和区域控制器。CRowD将一个密集部署的异构网络划分成很多小的网络块,每一个网络块由一个CLC控制器控制,所有的CLC控制器又由一个CRC控制器进行集中管理,最终实现对整个网络的管理。但是CRowD暂时还没有定义一个完全开放统一的接口。提供了一个密集无线局域网络的试验床,承载真实用户的流量并运行各种网络应用,实现密集无线网络中的信道管理、功率控制、接入管理等网络服务。通过为不同的网络节点设置不同的网络权限,控制终端接入到不同的网络。
参考文献