復雜類型網(wǎng)絡中網(wǎng)絡流量調(diào)度機制分析

丁麗，宋蕊

復雜類型網(wǎng)絡中網(wǎng)絡流量調(diào)度機制分析

丁麗，宋蕊

（黃河水利職業(yè)技術(shù)學院，河南開封475004）

網(wǎng)絡流量調(diào)度關(guān)系到網(wǎng)絡中數(shù)據(jù)報文正確、高效的發(fā)送和接收。對復雜網(wǎng)絡中流量調(diào)度的3種方案進行了探討，并對網(wǎng)絡流量調(diào)度的核心機制——負載均衡策略進行了分析。

復雜網(wǎng)絡；流量調(diào)度；固定配置；混合配置；動態(tài)配置；負載均衡

0　引言

隨著移動通信終端數(shù)量、類型的不斷增多以及現(xiàn)代通信技術(shù)（特別是數(shù)字信號處理、微機電系統(tǒng)、物聯(lián)網(wǎng)等相關(guān)技術(shù)）的飛速發(fā)展，網(wǎng)絡傳送數(shù)據(jù)的流量、類型和數(shù)量也日益增多。早期對網(wǎng)絡流量的分析和研究側(cè)重于對網(wǎng)絡統(tǒng)計規(guī)律的判斷，進而對通信交換設備、網(wǎng)絡硬件進行分析和性能改進［1～2］。其中，數(shù)據(jù)中心可根據(jù)歷史數(shù)據(jù)建立詳實的路由表，進而獲取滿足統(tǒng)計規(guī)律的流量調(diào)度方案。這種基于先驗概率的流量調(diào)度方案獲取方式在早期的流量調(diào)度中能夠較好的完成網(wǎng)絡流量的調(diào)度任務。但是，隨著網(wǎng)絡終端的不斷增加，以及各種不同業(yè)務需求的增長，這種流量調(diào)度方案已經(jīng)不能夠滿足需求［3～4］。筆者對現(xiàn)有復雜網(wǎng)絡中的流量調(diào)度方案進行了探討，并對其中的負載均衡機制，特別是流量型網(wǎng)絡安全攻擊進行了分析。

1　復雜網(wǎng)絡流量的調(diào)度方案

網(wǎng)絡流量的研究對網(wǎng)絡規(guī)劃、設計具有重要的意義。對于采用TCP／IP協(xié)議的流量，由于使用的是“三次握手”（RTS－CTS－ACK）規(guī)則，所以對于此類網(wǎng)絡設計而言，流量的調(diào)度就顯得尤為重要［5～6］。目前，從信源角度看，流量調(diào)度方案主要有固定配置型、動態(tài)配置型和混合配置型3種。

1.1固定配置型

固定配置型主要適用于早期的流量調(diào)度，其原理如圖1所示。該方案針對不同的通信業(yè)務（語音、圖像、文字等）對業(yè)務的需求（延時、可靠性、帶寬），通過交換機、路由器進行靜態(tài)配置。由于早期的用戶數(shù)量較少，采用固定配置型能夠有效提高通信質(zhì)量和數(shù)據(jù)流的正確、高效發(fā)送。

圖1　固定配置型網(wǎng)絡流量調(diào)度方案示意圖Fig.1 Flow scheduling p lan of fixed configuration type network

1.2動態(tài)配置型

動態(tài)配置是為了應對逐漸增加的網(wǎng)絡用戶和網(wǎng)絡終端設備而采取的另一種流量調(diào)度方案。動態(tài)配置主要是通過設置各種算法來完成對網(wǎng)絡流量的劃分和配置。動態(tài)信道分配（Dynamic Channel Allocation，簡稱DCA）一般可分為2個階段：第1階段為呼叫接入的信道選擇，原則上采用慢速DCA；第2階段是信道重選，可采用快速DCA，目的是保證業(yè)務傳輸質(zhì)量。無線網(wǎng)絡控制器（Radio Network Controller，簡稱RNC）可以基于各相鄰小區(qū)占用的不同時隙，計算出時隙的干擾具體情況，動態(tài)地在RNC所控制的各小區(qū)、工作載波及上下行鏈路之間分配時隙。例如，在典型的時分同步碼分多址系統(tǒng)中，使用RNC統(tǒng)一控制的DCA技術(shù)手段，在特定的區(qū)域內(nèi)將幾個小區(qū)的可用信道資源集中，由RNC集中管理，并考慮到小區(qū)呼叫阻塞率、候選信道使用頻率、信道再用距離等諸多影響因素，動態(tài)地將可用信道分配給呼叫用戶。

1.3混合配置型

混合策略是在保證高效傳輸數(shù)據(jù)的前提下，保證固定用戶的有效通信，并滿足全體用戶公平性要求的基礎上，進行的一種折中的方案。該方案中，對于權(quán)重值高的用戶（即固定用戶），首先會得到通信的保證。即，劃分好部分固定的信道資源給這些特定的用戶。這就使得一些用戶不需要通過競爭的方式，如載波偵聽多點接入／沖突檢測（Carrier Sense Multiple Access with Collision Detection，簡稱CSMA／CD）或載波偵聽多點接入／避免沖撞Carrier Sense Multiple Access with Collision on Avoidance，簡稱CAMA／CA）等方法，來獲取信道的使用權(quán)。除此之外，通過使用具有基于傳統(tǒng)的退避策略、碰撞避免策略等方式，可以給予那些隨機接入的用戶一個獲取信道資源使用的平臺。這種混合策略是在網(wǎng)絡流量的靜態(tài)調(diào)度和動態(tài)調(diào)度之間的一種有效的處理方法，它保證部分用戶的信道使用權(quán)的同時也具有一定的靈活性。

2　網(wǎng)絡流量的負載均衡機制

2.1工作原理

對復雜結(jié)構(gòu)網(wǎng)絡而言，如何對網(wǎng)絡中的流量類型進行調(diào)度是網(wǎng)絡信息的一個研究熱點和難點。從信宿的角度來講，負載均衡策略是一種完成流量控制的有效策略［7～8］，其原理如圖2所示。

圖2　負載均衡策略及流程Fig.2 Load-balance strategy and flow

由圖2可以看出，網(wǎng)絡流量負載均衡由負載和均衡兩部分構(gòu)成。負載主要是針對容錯。在容錯方案中，一般都是針對網(wǎng)絡的連接進行校驗。通過判斷連接請求是否正常（健康），決定是否給予半連接等待的機會。如果不是正常的連接請求，則會在很短的時間內(nèi)予以拒絕。同時，針對讀寫的請求，也會給予類似的判斷。在處理方法上，帶權(quán)重劃分一種常用的方式。對于那些可信任的連接、多次訪問的用戶對應的IP，按照權(quán)重值不同予以劃分。高權(quán)重值的訪問請求或讀寫請求會很快得到響應。對于低權(quán)重值的請求，需要經(jīng)過更為嚴格的判斷（評估），才會予以半連接。從這一角度來看，負載（容錯）機制并不是對于所有的有問題的連接請求、讀寫請求予以拒絕，而是在現(xiàn)有主服務單元能力有限的情況下，對這些連接請求進行排序。當有一定的冗余時，會全部等待。當冗余不夠時，則對于健康程度低的連接、讀寫請求予以拒絕。

均衡策略則集中體現(xiàn)在對網(wǎng)絡連接的動態(tài)配置上。它通過輪訓的方式進行連接的查詢，并按照一定的順序?qū)⑷蝿辗峙浣o不同的子服務單元。均衡策略也可采用隨機的方式進行配置，這種配置方式僅在系統(tǒng)的連接數(shù)冗余量較大時才可以使用。當海量的連接請求同時到達時，采用隨機的配置方式，則會遇到較大的瓶頸。但是，需要注意到隨機配置本身就是計算機、網(wǎng)絡等慣常使用的一種技巧，如藍牙的跳頻擴頻技術(shù)、CSMA／CA，CAMA／CD的隨機退避策略等，都有這一概念的應用領(lǐng)域。圖2中均衡策略的其他兩種方案也是按照一定的要求來對連接進行配置的方法。

2.2基于負載均衡策略的DDOS攻擊對策

從網(wǎng)絡安全的角度考慮，網(wǎng)絡安全威脅主要有病毒、蠕蟲、流量攻擊等。病毒和蠕蟲大多都可以通過對系統(tǒng)的維護來達到消除的目的。例如，經(jīng)常對自身的電腦進行掃描，尤其是對后門（如80端口）進行掃描，防止后門程序的植入；通過對存儲文件定期進行掃描等方式，對文件進行整理［7～8］。但是，流量攻擊則很難通過對自身電腦的查殺來完成。流量攻擊的方式一般是通過感染大量的計算機來達到攻擊的目的。這些被感染的計算機在平時并不表現(xiàn)出入侵性，即這些計算機并不對該機器內(nèi)的使用者的數(shù)據(jù)、信息等進行竊取。大量如此類型的計算機組合起來就稱為“僵尸網(wǎng)絡”（Zombie Computer Networks）。每臺被入侵的計算機被稱為“肉機”（Zombie Computer）［9～10］。這些“肉機”在平時和其他的計算機一模一樣，但是在程序設定好的時間內(nèi)，會在同一時刻對同一地址進行訪問。由于服務器大多只有有限的半連接數(shù)，因此，在短時間內(nèi)，數(shù)量龐大的鏈接請求會直接導致服務器疲于應付。特別是對于一些商業(yè)性質(zhì)的網(wǎng)站，流量攻擊是致命的。如eBay、雅虎等大型商業(yè)網(wǎng)站，都曾受到過此類攻擊。流量型網(wǎng)絡安全攻擊目前并沒有有效的防治方法。目前，較為流行的對抗方案主要是，采用負載均衡的方法來保證合法用戶的正常訪問。負載均衡策略是能夠有效對付分布式拒絕服務（Distributed Denial of Service，簡稱DDOS）攻擊的一種方式。負載均衡將任務分配到多個服務子單元上。服務子單元能夠并行處理所配置的任務。這種工作方式降低了主服務單元的工作負載，實現(xiàn)了流量的分流控制。

3　結(jié)語

網(wǎng)絡流量的調(diào)度，特別是復雜網(wǎng)絡的流量調(diào)度，是解決網(wǎng)絡信息擁塞與網(wǎng)絡信道資源浪費的一種手段。無論是靜態(tài)配置、動態(tài)配置還是混合策略方案，都有適合其使用的場所和條件。對于網(wǎng)絡流量類型的攻擊，采用負載均衡的策略能夠通過降低主服務單元的工作負載，實現(xiàn)流量分流控制，進而有效的對DDOS攻擊進行抵抗。

［1］郭小雪.區(qū)分業(yè)務多鏈路分級流量調(diào)度應用研究［J］.計算機工程與科學，2010（3）：21－24.

［2］吳俊，李斌.輸入隊列交換機中嵌套周期流優(yōu)化調(diào)度問題的復雜性分析［J］.計算機學報，2010（1）：55－62.

［3］鄭浩，曾驍.移動互聯(lián)網(wǎng)智能流量調(diào)度方案研究［J］.電信技術(shù)，2014（12）：13－15.

［4］譚偉，李勇，姚錫凡，等.基于隊列時延檢測的鏈路可用帶寬流量調(diào)度方法［J］.計算機工程與應用，2010（19）：21－24.

［5］穆箏，吳進，許書娟.高速網(wǎng)絡下P2P流量識別研究［J］.信息網(wǎng)絡安全，2015（5）：69－76.

［6］陳臻.物聯(lián)網(wǎng)應用化智能網(wǎng)關(guān)技術(shù)研究［J］.信息通信，2015（6）：203－204.

［7］邵蘇杰，郭少勇，邱雪松，等.基于加權(quán)隊列的無線智能電網(wǎng)通信網(wǎng)采集數(shù)據(jù)流量調(diào)度算法［J］.電子與信息學報，2014（5）：1209－1214.

［8］朱京玲.多路徑傳輸?shù)牧髁糠峙渑c控制技術(shù)研究［D］.南京：南京郵電大學，2014.

［9］劉智宏，李宏昌，李東垣.淺談電信網(wǎng)絡環(huán)境下的DDOS攻擊防護技術(shù)［J］.數(shù)字技術(shù)與應用，2012（7）：165－167.

［10］梁海軍.基于DDoS攻擊的服務器擁塞控制研究［J］.計算機與現(xiàn)代化，2009（3）：100－102.

[責任編輯楊明慶]

TN915.11

B

1008-486X（2016）01-0045-03

2015－9－06

黃河水利職業(yè)技術(shù)學院青年科研基金項目：基于分解協(xié)調(diào)模型的復雜網(wǎng)絡流量協(xié)調(diào)關(guān)鍵技術(shù)研究（2012QNKY022）。

丁麗（1979-），女，河南息縣人，講師，碩士，主要從事計算機通信專業(yè)教學與研究工作。