期刊库

教育   经济   科技   财会   管理   
医学   法学   文史   工业   建筑   
农学   水利   计算机   更多>>
 首 页    论文大全   论文精品    学术答疑    论文检测    出书咨询    服务流程    诚信通道    关于我们 

针对网络应用层实现多播的探析

人气指数: 发布时间:2011-05-06 21:33  来源:http://www.zgqkk.com  作者: 中国期刊库
分享到:

 

【关键词】应用层组播;网络层组播;控制拓扑 
【摘  要】传统的多播(Multicasting)服务被实现在TCP/IP协议的网络层,但由于网络层的多播服务实现需要扩展网络层的路由与数据包收发协议,这在大多数的实际网络环境里并不是一件容易的事情.为了加速组播的应用,解决现有组播存在的问题,近年来提出了应用层组播.将组播的功能从路由器转移到终端,不需要路由器维护组播组的路由表,且不用改变现有网络设施,方便实现组播功能.本文介绍了应用层多播的定义和方法,及现阶段国内外已提出的应用层多播协议,并简单地讨论了应用层多播协议的性能评价问题. 


  0引言 
    1988年SteveDeering首先在他的博士论文中提出IP组播.IP组播用于一对多、多对多、多对一的组通信.它是一种有效的数据传输应用,发送的同一数据在物理链路中只传输一次,减少了数据包在网络传输中的冗余,节约了带宽,提高了传输效率.然而,十多年过去了,虽然对IP组播的研究一直都在进行,但是由于IP组播本身所带来的缺点,使得IP组播至今并没有能够得到广泛的应用. 
    IP组播要求路由器为每一个组播组保留状态信息.这样路由器的路由和转发表将需要对每一个不同的组播地址保留一个相应的路由表项,但是组播地址并不像单播地址一样容易集成,因此增加了路由器的系统开销和复杂性. 
    IP组播是一种尽力而为(best effort)的服务.当要提供高层的特性时,例如:可靠传输、拥塞控制、流量控制以及安全管理等,就会比简单的单播要更困难,以至于因特网服务提供商(ISPs)不愿意提供IP Multicast的支持.虽然目前已经出现了针对上面这些特性的研究,但是这些解决方案目前在Internet上的影响并不明确,需要在大范围应用前进行更好的研究. 
    IP组播需要对现有网络做底层的改变.同时由于在收费机制方面的技术无法突破,使得目前只有少数的因特网服务供应商支持IP组播. 
    出于以上的考虑,近年来国外一些研究者开始研究新的组播架构,试图绕开IP组播的种种难题,因此提出了基于应用层的组播协议.即在应用层实现组播的功能,而不是再依靠网络层路由器来实现.这种组播方法不需要任何网络底层架构的改变来实现组播,从而为组播的大范围开展与应用提出了一种新的途径.应用层组播将对组播功能的支持从路由器转移到终端系统,在终端之间运用原来的单播方式进行传输,这样不必改变原有网络中基础设施,也不需要路由器维护组播组的路由表,可以比较容易地实现组播,加速了应用. 
  1应用层组播介绍 
    应用层组播的基本模型图如图1所示.图la为IP组播数据传输的方式,数据在网络内部的路由器上进行复制;图1b为应用层组播的数据包在网络的终端系统进行复制. 
    由于应用层多播不像网络层多播实现数据包的复制在网络层路由器,而是在应用层上.因此,应用层的多播协议要求具有以下特点: 
    (1)自组织性.多播所基于的逻辑拓扑结构的构建应该是分布式的自组织方式.参与多播的成员可能分布在极广的地理位置范围内,地理位置相近的成员应能先自组织成一个逻辑子拓扑结构来联人整个多播拓扑中. 
    (2)自适应性.多播基于的数据逻辑拓扑在构建后要能自适应地根据网络服务状态和多播组成员变化做出改变和优化,以便可选择更佳的多播传输路径. 
    (3)高效性一般地,多播构建的数据传输逻辑拓扑结构必须尽量使得在同一条逻辑传输路径上的冗余数据传输最低.但针对不同的应用要求,多播的高效性也具有不同的侧重含义.如对于视频会议的应用,多播的有效性是指传输的实时性,而对于白板之类的应用即要求实时性也要求传输的可靠性. 

  1.1应用层组播的优点 
    (1)应用层组播能够很快就进人应用,不需要改变现有网络路由器. 
    (2)接人控制更容易实现.由于单播技术在这方面比较成熟,而应用层组播是通过终端系统之间单播来实现的,所以差错控制、流控制、拥塞控制容易实现. 

    (3)地址分配问题也就可以有相应的解决方案. 
  1.2应用层组播的缺点 
    (1)可靠性:终端系统的可靠性比路由差. 
    (2)可扩展性:底层的路由信息对应用层组播来说是隐藏其来的,可扩展性不好. 
    (3)延迟比较大:IP组播主要是在链路上的延迟,而在应用层组播中,数据还要经过终端系统,因而延迟相对要大一些. 
    (4)数据传输效率不如IP组播:应用层组播在数据传输过程中会产生数据冗余,因此它们比IP组播的效率差. 
  2应用层组播协议的实现 
    应用层组播协议通常把组成员组织成两个逻辑拓扑:控制拓扑和数据传输拓扑.拓扑上的每条边相当于一条单播连线.控制拓扑主要用来在端系统间周期性的交换控制信息来发现和恢复由于一些成员的非法离开造成的拓扑破坏.数据拓扑通常是控制拓扑的一个子集,主要用来表明数据包的传输路径。实际上,数据拓扑一般是一个网状拓扑结构.因此,根据构建控制拓扑和数据拓扑的顺序,可以将目前网络层组播协议的实现方法分为:网优先(Mesh-first)多播、树优先(Tree-first) 多播和隐含多播三类 
     网优先多播协议中,多播成员首先分布式地组织形成一个网型的控制拓扑,在某一对多播组成员之间可能存在多条的连接路径.基于这个网型的拓扑,每一个多播组成员根据某种路由协议分布式地计算出自己到每一个其它多播组成员的数据传输路径.然后可借助许多网络层多播协议如DVMRP使用的转发逆向路径(Reverse Path Forwarding)算法可构造出基于任一多播组成员为树根的树型多播传输拓扑.Narada就是属于这类的一种应用层多播协议,也是最早提出的应用层多播协议之一 
    相反地在树优先多播协议中,首先构建的是一个所有多播组成员共享的树型多播数据传输拓扑,接着,每个多播组成员发现那些树型中与其不相邻的多播组成员,并分别建立连接路径到这些成员,这样在树型拓扑基础上再加入这些新添的连接路径构成网型的控制拓扑.目前的Yoid和HMTP都是属于这类的应用层的多播协议. 
    隐含多播协议里,控制拓扑是有协议使用的一定的算法将多播组成员事先组织成某种逻辑结构.基于这个逻辑结构,分别按照某种数据的转发算法来定义形成协议的控制拓扑与数据传输拓扑.这样控制拓扑和数据传输拓扑都是在协议事先基于的逻辑结构中被定义,而不需要像前面提到的两类多播协议一样来基于其中之一构建形成另一者.并且协议只需维护多播组成员事先组织成的逻辑结构,不需要去直接维护协议的控制拓扑与数据传输拓扑.这类应用层多播协议由于不需要在多播组成员之间进行频繁的状态信息的通信交互,从而避免了除数据传输之外的成员状态信息通信的传输负载,因此特别适合于大规模的多播通信.目前这类应用层多播协议很多,如NICE .CAN-Multicast、Scribe和Bayeux协议等. 
  3应用组播的性能参数 
    评价应用层组播协议一般用以下几种方式: 
  3.1数据分发路径的质量 
    主要有下面三个指标: 
    (1)强度(Stress).在一条物理链路中发送相同数据包的数量.显然IP组播进行转发反而时候并进行多于的复制,所以是最优值1.如图1b中1一4的强度为2. 
    (2)伸展度(Stretch).就是在覆盖网分发拓扑中从源到成员的延迟与利用单播直接传输的延迟比例. 
    (3)资源利用率(Usage).所有参加到数据传输的成员,他们的延迟和强度的乘积的总和.这个指标用于评定传输过程中网络资源的利用情况,假定链路的延迟越高,花费越大. 
  3.2终端的性能 
    (1)失效后包丢失:单个节点突然失效后,平均的丢包数量.强调突发事件发生的鲁棒性. 
    (2)收到第一个包的时间:当成员加人到组中,收到第一个包的时间. 
  3.3控制负荷(Control Head) 
    为了有效地利用网络资源,对每个成员的控制负荷必须尽量的小,这是能否很好扩展的重要指标. 
    4结束语 
    应用层的多播研究目标是构建高效的应用层的数据传输拓扑和用来维护这种拓扑的控制拓扑以解决多播组的动态变化,目前的应用层多播研究也主要是研究构建这两种拓扑的算法和基于它们的数据传输与组管理机制.应用层多播作为一种在应用层实现数据多播服务的传输方式,相对于网络层多播具有更好的应用灵活性和可伸缩性.虽然在传输性能上要低于网络层的多播,但由于其不需要对现有网络层协议的单播数据传输服务进行扩展,而只需凭借现有的网络提供的单播服务在应用层实现多播功能,因此应用层的多播在应用实现中具有更强的现实意义.











关于网络信息传播保障体系的构建

【摘  要】在分析了当今网络信息传播存在问题的基础上,探讨了构建网络信息传播保障体系遵循的原则,提出并阐述了网络信息传播保障体系的框架和工作流程图。 
【关键词】网络信息;信息安全;信息传播;保障体系 

  随着网络信息资源越来越丰富,垃圾信息和不健康信息也在迅速增加,计算机病毒、垃圾邮件、网络攻击、系统漏洞、网络窃密、网络违法犯罪、著作权保护等问题日渐突出,而监管体制机制又相对落后。如何让优秀的、积极的、先进的信息占领网络传播阵地,如何构建网络信息传播保障体系,是世界各国都面临的紧迫课题。然而,国内外对此问题的研究还比较少,不够完善。本文在分析了构建网络信息传播保障体系应遵循的原则的基础上,结合分析研究实际情况,提出并系统地分析了网络信息传播保障体系的结构框架及其工作流程图。 
  1构建网络信息传播保障体系遵循的原则 
  1.1实用性原则 
  构建网络信息传播保障体系的最终目的是“用”,应本着旨在破解网络信息传播存在的难题的目的,向此目标努力,尽可能发挥体系的重要作用,注重体系实施的实际效用。因此,要运用系统工程的观点、方法,结合实际情况,分析网络信息传播存在的问题,制定具体措施。 
  1.2平衡性原则 
  网络信息传播具有的强大的威力和威胁就是信息发布的自由性。所以,在构建网络信息传播保障体系的过程中,应考虑在管理和控制网络信息的传播时要保持信息发布的“自由”与“平衡”,即尽量保持信息发布“自由”与“管理”的平衡。 
  1.3多层性、多样性原则 
  任何安全保护措施都不是绝对安全的,都可能被攻破,所以网络信息传播保障不应只依赖一种安全机制,应建立多层安全机制、多种防御体系,各防御层及体系相互补充保护,相互支撑以达到尽可能安全的目的。 
  1.4整体性、综合性原则 
  一个保障体系包括个人、设备、软件等环节,它们在网络信息传播安全中的地位和影响作用,只有从系统的整体角度去看待和分析,才可能获得有效、可行的措施。 
  而且网络信息传播保障体系又是一个复杂的系统工程,需要各种保障方法和工作程序的综合协调一致。为了实现网络信息传播全方位保障,建立网络信息传播保障体系必须考虑技术保障、管理保障、法律保障、人才保障、主观认知保障的综合作用,同时,通过全社会的共同努力,实现与提升信息安全防护与保障能力。 
  1.5协调性、协同性原则 
  网络信息传播保障体系构建的重要前提和基础是网络信息开放共享,而在信息的开放共享和保密的法律法规不健全的情况下,如果将部分信息公开披露,既缺乏相应的法律依据,同时又会带来一系列实际问题。因此在网络信息传播保障体系构建的过程中,要注意解决网络信息的披露与保密之间的矛盾,坚持网络信息开放共享和保密相协调的原则。 
  网络信息传播保障体系的构建不是哪一个体单独努力就能完成的,它是一个复杂的社会系统工程,需要政府、企业、社会团体、个人及司法等多方协调配合、全方位努力。网络信息传播保障体系构建的过程中坚持政府、企业、个人分工合作、协同作战是个非常重要的原则,必须明确各自的地位和作用。 
  2网络信息传播保障体系结构框架及工作流程图 
  构建网络信息传播保障体系是一个巨大复杂的系统工程,不仅仅是购买技术或开发信息安全技术的问题,而是一个体系建设过程,这个体系主要包括检测体系,安全防护体系和管理体系,主要内容有政策、法律法规建设、管理、技术、产品、人才培训、资金保障、领导重视、人们的认知观念等内容。在构建保障体系的过程中,认知是前提,技术是基础,管理是生命线,法律是保证,还要需要政策、资金、人才的支持。网络信息传播保障体系结构框架见图1。 

  网络信息传播保障体系个各体系之间、体系的各个组成部分之间是如何相互配合协调工作的呢?本文根据申农通信系统模型原理,借鉴国内外对信息安全保障体系模型的研究成果,提出网络信息传播保障体系工作流程图,见图2。 

  3网络信息传播保障体系结构框架及工作流程图分析 
  下面分别从检测体系、安全防护体系和管理体系三个方面,依照网络信息传播保障体系工作流程的顺序,结合网络信息传播保障体系结构框架中各个要素,对网络信息传播保障体系结构框架及工作流程图进行分析阐述。

  3.1检测体系 
  检测中心数据库主要存储两大类信息记录:黑客、病毒等的入侵记录,网络信息传播保障体系的安全策略。
  3.1.1黑客、病毒等的入侵记录 
  构建网络信息传播保障体系首先要对网络信息传播进行风险分析与评估,遵守相关的规章制度、合同、法律等安全标准,将历史性和新出现的黑客人侵记录以及病毒、垃圾信息等记录形成相应的安全策略,并存储于检测中心的数据库中。从信源发出的网络信息进入保障体系时,首先要通过监测体系得检测,如果该信息与检测中心数据库中的某信息特征匹配,则予以拦截;反之,数据库中无此相似记录,则要通过保障体系的安全防护体系的进一步检测防护。 
  3.1.2安全策略的规划 
  网络信息传播是一个动态的循环的过程,所以安全策略的制定注定是一个循序渐进、不断完善的过程。因为不可能制定一个安全策略就能够永远符合、完全适应某个网络环境和信息系统的需求,所以设计时要充分考虑其动态性和可操作性。 
  3.2安全防护技术体系 
  安全防护体系对网络信息进行检测,如果发现为异常的信息则给予拦截,反之则再由管理体系进行检测。安全防护技术体系主要应用信息安全技术对网络信息进行防护。 
  (1)基于PKI/PMI的信任体系和授权体系:公钥基础设施技术(PKI)以公开密钥技术为基础,以数据及密性、完整性、身份认证和行为的不可否认为安全目的。 
  (2)访问控制机制:包括防止非法用户的非法访问和合法用户的非授权访问2个方面。 
  (3)防火墙:防火墙系统主要目标是控制人、出一个网络的权限,它迫使所有的连接都通过防火墙,以便接受检查。 
  (4)入侵检测系统:对透过防火墙的攻击进行实时检测并及时做出相应的反应。 
  (5)安全审计系统:网络安全审计系统是一种基于信息流的数据采集、分析、识别和资源审计封锁软件。通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。 
  (6)网络病毒防治体系:针对网络上病毒、蠕虫、木马和恶意代码的危害性大并且传播迅速的现状,网络信息传播保障体系应采用相应的整改措施。 
  随着现代信息技术的不断发展进步,安全防护技术体系也会随之更新,它是网络信息进入网络信息传播保障体系的一个重要“门槛”。 
  3.3管理体系 
  检测体系和安全防护体系均采用必要的信息安全技术对网络信息给予硬性的安全防护,管理体系则在人的参与下对网络信息进行管理,对于技术不能发现和拦截的网络信息,则通过人为手段进行防护。根据信息的接受者的反馈,如果得到他们的满意,达到了预期的目标,则网络信息安全保障体系取得实效;反之,则通过事故响应及补救机制给予补救,并修改网络信息传播保障体系。
  3.3.1法律法规制度体系 
  政策、法律法规等的建立规范必须建立在支持和鼓励网络信息传播健康发展的前提下,通过立法和监督,打击和淘汰违规网络信息传播者,创建的良好的信息法制环境,做到有法可依,有法必依,更好地维护网络信息传播的发展。 
  (1)网络信息传播立法。如今,网络立法应更加注重于对网络信息安全即对网络信息传播行为的规范。网络信息传播立法,在网络有害信息的责任认定问题及可操作性等立法质量上,尚存在有待改进的地方。如何发挥网络媒体传播优势,使公民的言论自由得以充分实现,同时又不至危害国家、社会和个人的合法权益,应该是网络信息传播立法的根本所在。 
  在立法原则上,我国的网络立法与其他国家一样,就是承认现行的传统法律原则都适应于网络传播环境。“互联网立法的前提就是承认现行的传统的法律原则都应该适用于互联网空间。互联网没有也不可能改变现实社会基本制度以及受这个制度保护的基本社会关系。互联网上的虚拟世界是从现实世界生成的,并且无时不在对现实世界发生影响,所以虚拟世界说到底还是现实世界的一部分,虚拟世界里的关系无非是现实世界的社会关系的延伸,仍然要受现实世界中现行法律的规范和调整”。 
  网络信息传播法制的主要内容:“从事互联网信息服务实行许可备案制度;开办互联网电子公告服务实行专项申请、备案制度;互联网站从事登载新闻业务实行审批制度;网络信息传播禁载内容;网络服务提供者的义务、责任等”。 
  (2)网络信息传播规章制度。网站信息安全的管理,除了采用必要的技术措施以外,还需要建立健全管理制度,落实信息安全管理责任。网络信息传播安全管理规范包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。 
  (3)网络道德规范。网络道德规范体系,对思想境界不同的个体,设立层次不同的规范,结合网络的特点对传统道德规范进行适当改造再植入网络空间,如诚信规范、公平规范、平等规范等都可以经过改造后成为网络信息传播中重要的道德规范。如诚信规范的建立,传播及使用网络信息就有了一把诚信评判的标尺,使得我们可以更好的对网络信息活动参加者的诚信程度进行评价和判断。同时,也就树立了开展网络信息活动的行为准则,促使人们在网络信息活动过程中更好的遵守网络信息活动规则,可以有效减少诚信缺失现象的发生。另外,网络道德规范还必须推陈出新,适应网络的发展。 
  3.3.2网络“把关”体系 
  任何网络信息传播活动都是一个信息搜集、加工、发布的过程,这个过程离不开人的劳动,无法由某一技术或者程序自动完成。而传播活动中只要有人的参与,就一定会有人为因素的影响,网络“把关入”作用也就不可能消失。因此作为传播者个人或者组织机构的“把关人”作用也始终存在于网络信息传播过程之中。 
  网络中的把关体系主要从宏观层面的把关和微观层面的把关进行。 
  (1)宏观层面的把关。宏观层面的把关,仍是政府的直接把关。网站进行信息传播,实际是获得了网络行政主管部门给予的权利。例如,对于恶意网站要用技术手段对其“封杀”。 
  (2)微观层面的把关。微观层面的把关,即一个网站的把关以及受众的把关。对信息内容的把关,主要工作有:①分析传播内容短期或中长期的发展趋势;②研究传播内容是否符合有关法规和政策;研究传媒借助传播内容实现的宣传策略、宣传方法以及某一方使用的宣传战术;③了解和解决科技、文化等特殊信息在传播中的问题和困难,兼及受传者的类型和数量等。 
  3.3.3事故响应及补救机制 
  安全的相对性注定了事故的发生是不可避免的,因而建立一个事故响应小组,建立数据备份、制定不同的紧急响应计划和操作流程,能够对发生的事故再第一时间作处理,努力将损失降到最低点。 
  当黑客、病毒或垃圾信息等成功传播到信宿或对系统造成破坏时,此时网络信息传播保障体系的补救机制将采取补救措施,补救措施包括:使用杀毒软件查杀病毒,使用备份系统对丢失或损害的数据进行恢复,或使用临时的动态站点替代当前被破坏的信息系统等。之后,再将这些病毒、垃圾信息、系统漏洞和脆弱点等形成分析报告,反馈给检测中心数据库,进行必要的总结回顾,修改安全策略,更新网络信息传播保障体系。补救机制是整个保障体系中一个不可忽视的环节,是减小损失和实现持续发展的重要措施。 
  4结语 
  目前,对于构建网络信息传播保障体系方面的研究还比较零散,不够深入、系统和全面。本文通过广泛的文献调研,依据国际、国内相关标准和理论、原则,借鉴网络信息安全领域的最佳实践,综合运用传播学,管理学、信息安全学以及信息技术等多学科理论、知识、技术和方法,对网络信息传播保障问题进行了综合性、系统性研究,提出并阐述了网络信息传播保障体系的结构框架及其工作流程图,以期能够为今后的网络信息传播保障体系的研究及构建工作提供参考。


 

    期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
      本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


      【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

     
    QQ在线咨询
    投稿辅导热线:
    180-1501-6272
    微信号咨询:
    fabiaoba-com
    咨询电话:18015016272 投稿邮箱:zgqkk365#126.com(#换成@)
    本站郑重声明:文章只代表作者观点, 并不意味着本站认同。所载文章、数据仅供参考,使用前请核实,风险自负。
    部分作品系转载,版权归原作者或相应的机构   若某篇作品侵犯您的权利,请来信告知.版权:周口博闻教育咨询有限公司 
    Copyright © 2005-2023 . 期刊库 版权所有