基于交換機配置行為的網絡可信性評估

武　彬

（唐山職業技術學院 信息工程系，河北　唐山　063000）

基于交換機配置行為的網絡可信性評估

武彬

（唐山職業技術學院 信息工程系，河北唐山063000）

在廣泛應用的局域網中，網絡數據的轉發主要靠網絡交換機設備來實現，網絡管理員需要對網絡交換機進行配置才可以實現網絡具體的功能，網絡數據轉發的有效性受網絡交換機配置的影響。文章對網絡的不可信任問題進行了分析，提出了網絡交換機配置行為的網絡可信性評估方法；針對網絡交換機配置和功能，提出了基于交換機配置行為的網絡可信性評估框架，以保證網絡設備的運行可以滿足用戶對網絡的可信性要求。

可信網絡；可信性評估；可信性評估框架；交換機配置

1　研究意義

在信息時代，人們的生活和工作受計算機網絡的影響非常大，計算機網絡的復雜性和多樣性給人們帶來了很多方便，但是網絡開放性的特點，存在一定的安全隱患，給人們帶來了信息安全方面的問題。計算機網絡技術發展的同時，出現的網絡信息安全問題使網絡出現不可信任的情況，信息安全是網絡安全的本質。局域網的網絡安全是保證局域網中硬件設備、計算機軟件和數據不被非法破壞和更改，保護信息的完整性和可用性。網絡的安全問題主要包括操作系統的漏洞，網絡的開放性和人為的因素。傳統的解決網絡安全問題的技術有VPN技術、網絡防火墻技術、入侵檢測技術、防病毒技術、數據加密解密技術等。對網絡安全問題研究，在網絡環境的設備可信性研究上存在一定的不足。滿足用戶在新的網絡環境下對網絡的可信任性的需求，網絡環境的設備可信性研究成為網絡信息安全研究的新的課題。隨著互聯網和計算機技術的發展，網絡的安全性問題越來越突出。不可信任網絡在網絡安全上給人們提出了新的挑戰。可靠性、易擴展和高速率是局域網的特點，這些特點已經被企業廣泛地應用，滿足企業內部管理、信息數據共享和通信的需求。交換機作為局域網中的網絡互聯的關鍵性設備，在網絡中得到了非常廣泛的應用，但是也存在一定的可信任性的問題，交換機實現的功能越來越多，在網絡中交換機的管理難度也越來越大。在網絡正常的運行中，如果網絡交換機的配置不正確，網絡交換機的設置內容被修改了，使網絡不能完成預期的工作進程，都會影響網絡的正常運行，這樣網絡就變成了不可信任網絡。一些單位內部局域網中對交換機的可信性要求很高，以往交換機的功能單一，對交換機預期工作的保障存在不足，企業需要交換機按照預期的工作方式運行，這樣可以滿足用戶和網絡互聯設備之間的可信性需求。監測網絡交換機的行為首先要對網絡交換機的行為進行可信性評估研究，還要對網絡狀態進行可信性評估研究，這樣更好地對交換機進行配置管理，保證交換機組成網絡的安全性。可信網絡的研究主要包括網絡傳輸可信、終端用戶可信和服務提供者可信3方面，每個內容的研究都是雙方向的，既是動態可信和靜態可信的雙方面的研究。網絡中的靜態可信研究的內容包括軟件邏輯可信和網絡設備身份研究，網絡中動態可信研究的內容包括和環境聯系緊密的網絡設備的動態行為的可信性研究。網絡可信研究首先要在靜態可信研究的基礎上，把靜態可信研究作為依據和基礎，從而開展動態可信性研究，在可信性網絡中研究的難點就是動態可信性研究。本文的基礎性研究工作是交換機功能配置的研究，本文研究的核心是可信性評估。交換機作為網絡的核心設備，本文對交換機行為的可信性和配置行為的可信性進行評估，在這兩方面的可信性研究基礎上提出了基于交換機配置行為的網絡可信性評估。可信性評估的內容包括評估的指標、評估的主體和評估方法幾個方面，網絡管理員作為評估主體，交換機組成的網絡作為評估的對象，評估指標由網絡管理員制定，評估方法是對評估對象的可信度進行評估的一種方法。

2　基于交換機配置行為的網絡可信性評估

2.1可信網絡評估的要素

可信網絡評估的要素包括交換機配置、網絡狀態和評估指標3個參數的描述。交換機配置是對交換機配置形式和關鍵因子的描述，交換機配置對象的屬性取值是不同的，取值的不同也影響交換機工作行為方式，交換機處于不同的狀態，實現不同的功能，狀態不同的交換會有不同的行為。網絡狀態是對網絡現在的狀況進行描述，網絡中出現的各種各樣的問題，需要交換機增加新的功能才可以解決，這樣對交換機的管理也比較復雜，交換機增加的新功能按照預期的方式實現也是需要我們首先進行解決的。交換機新的功能多數都是以軟件形式完成的，對交換機功能參數進行配置來完成交換機軟件的配置，交換機參數的配置影響交換機的狀態，比如要改變交換機的端口工作模式，可以通過對交換機端口的速率和雙工模式進行配置，改變交換機端口的橋角色的狀態可以對交換機STP協議的優先級進行配置。組成網絡的各個交換機的狀態組成網絡狀態。評估指標是對網絡環境需求的描述，對網絡的可信需求的反映，或者說對網絡可信預期的反映，在可信的平臺下，交換機的行為可以通過交換機功能反映出來。交換機配置、網絡狀態和評估指標是作為可信網絡評估的3個關鍵部分。

2.2網絡可信性評估框架

本文通過cisco交換機配置行為的分析，研究交換機組成的網絡的可信性是否滿足用戶的期望。交換機的配置決定交換機的功能，網絡中一個交換機配置命令的改變很可能會影響網絡中其他交換機的功能。交換機的配置命令主要是作用于配置對象屬性的值，交換機配置命令可以改變交換機配置對象的屬性值。在分布式網絡和交換機配置行為共同作用的環境下，網絡交換機才能完成正常的工作。在分布式網絡環境下，按照網絡實現功能的不同，對交換機的功能作用進行配置，網絡中交換機的功能和整個網絡的功能實現是用戶對網絡可信需求的一種表達方式。交換機如何在網絡中運行主要取決于交換機的配置，網絡的整體狀態不能用單一的交換機功能來表示，整個網絡狀態需要網絡中的所有交換機功能共同表示。本文網絡狀態概念的提出是用來對網絡整體功能進行描述的，在交換機的配置內容中把相關的對象屬性提取出來并組成網絡狀態。用相應的網絡狀態來描述網絡的可信需求，用于對網絡狀態的可信程度進行評估。通過網絡可信性評估框架分析交換機的配置網絡狀態與用戶對可信網絡的預期是否一致從而確定網絡狀態的可信度。交換機配置行為的方法和網絡狀態的描述方法作為依據，通過評估指標對網絡狀態的可信度進行分類，把不同可信等級網絡狀態的轉換關系歸納出來，進而判斷交換機配置行為的可信程度。網絡可信評估流程如圖1所示。在可信評估流程圖中，網絡狀態樣本是由網絡中每個交換機共同構成的，在評估流程中是首先被輸入的數據，然后根據可信指標，對網絡狀態樣本進行計算，分析網絡狀態樣本與可信指標之間的符合程度，從而判斷網絡狀態的類別，最后根據可信等級的判定規則，對由初始狀態變為當前網絡狀態的配置行為的可信度進行判定。

圖1　可信評估流程

基于交換機配置行為的網絡可信性評估方案的設計中對cisco交換機的配置以及交換機如何運行進行了研究，交換機的配置對交換機如何工作起決定作用，用網絡狀態來對網絡整體狀態進行描述，從而提出了基于交換機配置行為的網絡可信性評估框架，這個框架的配置數據集是從網絡交換機的配置內容中提取出來的，并對配置數據進行了處理，得出了反映網絡現在狀態的網絡狀態數據集，在可信評估中作為數據進行輸入，然后根據評估指標，對網絡可信程度進行判斷。對網絡狀態和配置之間的關聯進行了分析，通過網絡狀態間的相互轉化，歸納出可信評估的規則。

3　結語

本文對網絡發展中面臨的可信度的問題進行了分析，研究了交換機的配置和交換機的功能對網絡可信度的影響關系，對交換機配置行為和交換機功能之間的關系進行了研究，基于交換機配置行為的網絡可信性評估是網絡可信度的一個新的課題，要更加客觀，更加準確地對交換機行為對網絡可信性的影響進行評估。

［1］馬軍煜，趙知勁，葉學義.一種可信網絡節點行為證據監測與管理機制［J］.計算機應用研究，2011（8）：3116-3119.

［2］蔣澤，李雙慶，尹程果.基于多維決策屬性的網絡用戶行為可信度評估［J］.計算機應用研究，2011（6）：2289-2293.

［3］冀鐵果，田立勤，胡志興，等.可信網絡中一種基于AHP的用戶行為評估方法［J］.計算機工程與應用，2007（19）：123-126.

Switch confguration based on behavior of network reliability evaluation

Wu Bin
（Information and Engineering Department of Tangshan Vocational and Technical College， Tangshan 063000， China）

In widely used local area network （LAN）， the network data forwarding mainly relies on the network switch equipment to implement， the network administrator needs to confgure the network switch to realize the specifc functions of network， the effectiveness of the network data forwarding features infuenced by network switches concrete realization function. This paper analyzed trust issues，and put forward the network reliability evaluation method of network switch configuration behavior， in view of the network switch confguration and functions， put forward the network credibility assessment frame work which based on switch confguration's behavior，to ensure the operation of the network equipment can meet the requirements of users to the credibility of the network.

trusted network； credibility assessment； credibility evaluation framework； switch confguration

武彬（1971-），男，山東菏澤，碩士，講師；研究方向：計算機網絡技術。