網絡傳輸融合及網絡安全防控技術研究

摘 要：基于網絡傳輸分層架構的基本思想，本文提出了在鏈路層進行融合的傳輸策略，以提升網絡傳輸的質量。鏈路層融合過程中，形成了以TM協議為核心、多協議融合的傳輸機制。建立了分層次的網絡安全防控總體框架。在這個框架中，網絡架構被劃分為網絡服務層、網絡核心層、終端訪問層。針對這3個層次，進一步提出了“區域邊界+防火墻+網閘”的防控方案。測試試驗中，證實了傳輸融合方法使握手成功率-捕獲率關系曲線與理論值的擬合度極高，也證實了所提出的防控方案對保障網絡安全的有效性。

關鍵詞：網絡；鏈路層；融合傳輸；安全防控

中圖分類號：TP 393 文獻標志碼：A

互聯網的廣泛使用給人們的生產生活帶來了極大便利，也推動人類進入信息社會和網絡時代[1]。從技術層面來看，網絡的構成和運行是一種典型的分層結構，例如物理層、鏈路層、協議層、服務層、管理層等。在這些層次中，鏈路層發揮非常重要的作用。通過鏈路層的正確配置，可以使網絡傳輸請求和網絡硬件能力匹配，獲得最佳的網絡傳輸效果和質量[2]。鏈路層中涉及多種服務和數據信息，因此網絡傳輸過程中，只有有效地處理鏈路層交互才能確保網絡暢通。這也是本文將核心研究工作之一放在鏈路層級別的融合處理的原因[3]。在網絡傳輸融合框架構建完畢后，還要考慮網絡所面臨的安全性問題。目前，對網絡進行的供給和破壞形式多種多樣，再加上網絡自身的不穩定和延遲等現象的存在，就需要給網絡構建更完整的防控方案，這也是本文的核心研究工作之一。

1 網絡傳輸在鏈路層級別的融合設計

1.1 鏈路層的時序配置

在網絡的多層次構成模型中，鏈路層起到了承上啟下的作用。在整個鏈路層上，運行多種協議且要完成多種服務。鏈路層中涉及的典型協議包括ALE協議、TM協議、LDL協議等。為了合理分配各個協議對鏈路層的使用并完成相應的服務，就要設置最合理的工作時序。因此，給出網絡傳輸過程中鏈路層的時序配置方案，如圖1所示。

在圖1所示的時序控制關系中，以ALE協議為例，呼叫方為了構建數據鏈接鏈路而進行的呼叫發生在第n個時序，而被叫方為了接通數據鏈接鏈路而進行的握手信息發送則發生在第n+1個時序。之后，兩者經過調諧處理最終接通業務信道。在實際的協議實現過程中，ALE協議構建至少要精確到毫秒級水平。以Microsoft Visual C++編程方法為例，要想實現這種毫秒級的控制，需要利用API函數來調用PC機的本地時間。

1.2 鏈路層的多協議融合傳輸策略

為了使鏈路層的多協議融合更合理，這里以TM協議為核心，實現多種協議及相關信息的融合配置，以便有效地完成傳輸任務。

1.2.1 TM協議的初始設置

在鏈路層的多協議融合過程中，TM協議是核心和基礎，因此首要工作是對其初始狀態進行最合理的設置。在發送方和接收方建立通信信道后，TM協議是處在等待的過程中，所以其最初狀態應該設置為閑置狀態。但在閑置的過程中，應該一直啟動一個偵聽程序，偵聽來自上層的指令信息。偵聽程序是不斷循環執行的，發送方和接收方試圖傳遞數據后，上層會向TM協議發送TM_Connect指令。偵聽程序監測到這一指令后，將開始進行初始化操作，并對計時器、計數器、存儲器、信道狀態、業務分組等內容進行初始化。

1.2.2 TM協議中的等待分組業務確認

如果節點在初始化計時器設定的時間范圍內收到了TM_CONF，就可以認定數據通信鏈路構建成功。如果在數據鏈路鏈接的過程中，收到了TM_TERM信息，那么節點應該斷開此次鏈接并發送相關狀態信息，同時將系統狀態更新為空閑狀態。

1.2.3 TM協議中的分組業務主站連接

數據鏈路構建成功以后，整個廣播傳輸網絡的主節點回進入這一狀態，同時啟用HDL協議和LDL協議執行數據的發送。當然，有一個問題需要指出，雖然已經啟用了HDL協議和LDL協議，但TM協議也仍然在工作。

1.2.4 TM協議中的等待分組業務請求

等待分組業務請求狀態，是在數據鏈路構建成功之后更新的，即出現了TM_CONF狀態信息。這一狀態將根據主站連接狀態的出現，進入分組業務從站連接狀態。如果收到了TM_TERM狀態信息，這一狀態將更新到空閑狀態，等待新的數據鏈路建立請求。

1.2.5 TM協議中的分組業務從站連接

數據鏈路構建成功后，整個廣播傳輸網絡的各個從節點會進入這一狀態，同時啟用HDL協議和LDL協議執行數據的發送。此時，TM協議仍然有效。

2 網絡傳輸中的安全防控設計

2.1 網絡傳輸安全防控的總體設計

為了提升網絡防控的安全性，這里建立分層次的總體防控方案。在這個方案中，網絡架構被劃分為網絡服務層、網絡核心層、終端訪問層，進而形成3個安全層級。在網絡服務層，就對應配置服務器級別的安全防控。在網絡核心層，就對應配置平臺級別的安全防控。在終端訪問層，就對應配置終端級別的安全防控。而各個層次之間，還要注意層與層之間的傳輸級別的安全防控。至此，可以得到網絡分層次的總體安全防控框架。

2.2 基于區域邊界+防火墻+網閘的防控方案

在網絡分層次的總體安全防控框架下，還要對應具體的技術細節處理，才能真正實現各個層次的安全。本文采取區域邊界+防火墻+網閘的防控方案。

從網絡服務層、網絡核心層和終端訪問層的層次結構出發，各個層次要明確本層所在的區域邊界，這樣便于責任分割和安全防控范圍的劃分。這樣，在網絡服務層、網絡核心層之間，就形成了第一道區域邊界；在網絡核心層、終端訪問層之間，又形成了第二道區域邊界。各個層次嚴守自己的安全職責，對各種網絡入侵和黑客攻擊進行針對性處理。

服務器層和終端層在數據和信息進入時都配置了防火墻，進行有效的信息過濾，形成進一步的安全防控。針對網絡核心層，則設置安全級別更高的網閘，分別對來自服務器層和終端層的信息和數據進行處理，杜絕可能出現的網絡攻擊或惡意破壞。

3 網絡傳輸融合及安全防控的試驗驗證

3.1 網絡傳輸融合的試驗驗證

在前面的研究工作中，網絡傳輸在鏈路層上的融合成為核心的研究工作之一。本文對鏈路層的多協議融合，是以TM協議為基礎展開的。TM協議被正確實施的關鍵就是在網絡傳輸的過程中，收發雙方能夠實現有效連接，即握手成功率。即使信息發送方到信息接收方已經建立了信息交互的渠道，如果不能達到理想的握手成功率，也不能將此信息交互渠道視為有效連接。可見，握手成功率不僅是TM協議正確實施的關鍵考察指標，也是網絡傳輸融合是否達到預期效果的重要測評指標。

在鏈路層的協議履行和數據交互中，無論對數據的發送方還是數據的接收方，握手成功率都排在最優先考慮的地位。因為只有握手成功，才能進行數據傳輸和信息交互。握手成功率如公式（1）所示。

ps=（pb×（1-pe）48）2 （1）

式中：pb為數據傳輸過程中接收端對發送端數據的捕獲率；pe為數據傳輸和信息交互過程中的誤碼率；ps為數據傳輸過程中的握手成功率。

上述參數在計算過程中與通信協議中設定的傳輸幀的位數有關。這里設置的位數是48，因此公式（1）中將48作為指數。如果傳輸幀的位數有變化，就要根據實際情況調節指數。

根據本文對鏈路層的融合處理，數據傳輸過程中可以同時針對5種不同的數據波形進行傳輸。出于試驗的考慮，這里只對其中的第1號數據波形進行測試，以此作為對鏈路層融合后傳輸效果的考量。在測試過程中，握手成功率和接收端對發送端數據的捕獲率都設定在0～1 的小數變化。給定握手成功率和捕獲率關系曲線的理論值，進而對比實測關系曲線和理論曲線的差異，如圖2所示。

由圖2可知，握手成功率和捕獲率關系曲線的實測曲線與理論曲線存在較高的吻合度。雖然其中部分區域顯示出一定的差異，但這種差異并不大。而在接收端對發送端數據的捕獲率大于0.7以后，理論曲線和實測曲線幾乎完全一致。這也表明，本文在鏈路層提出的融合方法可以明顯改善網絡傳輸質量。

3.2 網絡安全防控的試驗驗證

在完成對鏈路層融合傳輸效果的測試后，進一步測試防控方案對網絡安全的有效性。網絡安全的概念是一個十分寬泛的范疇，病毒和黑客都是網絡安全最大的威脅。除了這些具有主觀攻擊傾向的威脅外，網絡傳輸過程中也會因為帶寬、網速等的限制，出現丟包、誤碼問題，這些問題雖然具有一定的客觀屬性，但也是網絡安全的重要威脅。

這里的測試以丟包率為關鍵指標作為網絡安全防控效果的判定依據。在常規情況下，隨著數據包容量不斷增大，都會存在一定程度的丟包率。數據包容量越小，丟包率也會越小。通過本文提出的“區域邊界+防火墻+網閘”的防控方案，經過多級傳輸后，觀察其誤碼率的變化結果，如圖3所示。

試驗中，針對鏈路層融合傳輸的防控，數據包的大小為0.2K～1.8K，大于1.8K的數據包則不施加防控，以便形成分段比對的效果。從圖3中的誤碼率曲線變化可以明顯看出，在“區域邊界+防火墻+網閘”的防控方案下，誤碼率全部低于10%，有效地抵御了外部的主動攻擊，克服了網絡延遲等因素的影響。

4 結語

互聯網的廣泛使用給人們的生產生活帶來了極大便利，也推動人類進入了信息社會和網絡時代。從技術層面來看，網絡的構成和運行是一種典型的分層結構，例如物理層、鏈路層、協議層、服務層、管理層等。本文在鏈路層級別上進行了多種協議的融合，形成了以TM協議為核心的融合傳輸策略。為了確保傳輸過程的安全性，提出了“區域邊界+防火墻+網閘”的防控方案。通過試驗對上述兩項研究進行測試，證實了其對網絡傳輸和網絡安全的有效性。

參考文獻

[1]王子逸，胡曉宇，王歆，等.網絡傳輸公平性測量與算法設計：視頻應用案例[J].計算機研究與發展，2023，60（4）：810-827.

[2]馮學偉，徐恪，李琦，等.輕量級鏈式驗證的網絡傳輸層安全性增強方法[J].軟件學報，2024，35（5）：2503-2521.

[3]王子涵，張嬌，張遠，等.基于鏈路信息估計的低軌衛星網絡傳輸控制協議[J].計算機研究與發展，2023，60（8）：1846.