本站小編為你精心準備了安全可靠通信網絡論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1技術現狀

當下社會新技術層出不窮，但大都著眼于網絡局部，主要特征表現為具有分散性、針對性，很難適用于整個網絡。為此，我們需對此作深入分析，探究其根本問題所在，從而有針對性地回避已有技術的不足，實現技術的大融合。整體來講，其解決途徑可分為宏觀即系統層面、微觀即用戶層面。但是用戶層面具有分散性和針對性，且很難只從本層面得到有效的解決。為此，這就要求我們必須整體考慮，探尋具有全局意義的技術解決方案，并與面向用戶層面的技術相結合。未來通信將會以實現全光通信作為發展目標，通過盡可能少的設備接入，保證網絡的簡單性，提高其運行效率和可維護性，實現全球各地域用戶接入網層面的規范化。

2自治愈技術

自治愈技術，即通信中無需人為干預網絡就能在極短時間內從失效故障中自動恢復所攜帶的業務，使用戶感覺不到網絡已出現了故障，其實現是基于網絡具備替代傳輸路由并重新確立通信的能力的一種自適冷處理技術。自治愈網可分為線路保護倒換、環形網保護。其均需要考慮很多因素，如成本、網絡復雜性、通信恢復能力等諸多方面的因素，并受其制約。但是以自治愈技術為支撐興起的網絡技術仍然有很多優點，將會得到改善并加以應用。

3基于自治愈技術理念的面向入侵網絡設計

3.1基本假設a）假設涉及的技術在物理電路上均可實現。b）假設各技術間能友好互助地實現預設功能。c）假設設置的各判決參數均易由實際檢測獲得。d）假設各網元間對故障足夠敏感，能快速響應。e）假設隱性入侵可探測或在網絡最大容限內。

3.2面向容忍入侵網絡設計

3.2.1基本架構設計基本架構基于傳統網絡，通過修改、增設網元結構，輔助傳統網絡實現盡可能少的人工干預下的通信恢復。主要包括中斷探測單元、中斷饋償網元、判決倒換節點、控制協調單元、備用線路等。基本模型如圖1所示。圖中，EU：交換單元；SCCP：信令鏈接控制部分；MTP：信息傳輸部分；UP：用戶部分；CCP：鏈接控制部分；ALP：備用線部分；ICU：中斷補償單元。注：模型中ALP、MP分別與每一個MTP單元相連，圖中只示意連接了一個。

3.2.2基本思想設計思想主要來源于自治愈技術，通過對現有網絡分析補充，合理設置附加網元，建立故障后備通信方案和一種信譽度模型（在每次通信中由相關設備參考信度值表動態建立）來隔離惡意節點，保證網絡安全可靠并能夠提供更好質量、更加有效的服務網絡。涉及技術有：授權認證（訪問控制機制）、分層配置、存取控制策略、權限管理、事務日志、鏡像數據庫、通信協議等。注：本文所論述的設計，均是基于本節假設的設計。

3.2.3基本原理對重整補充后的網絡利用重測信度法做信度分析，建立一張網絡各節點的信度值表。輔助網元在數據通信時做出最優路由選擇，達到高質可靠通信的目的。最大限度保障信息通信的質量，降低通信網元的復雜度。假設傳統網絡在無故障前提下能有效實現通信。在非故障狀態，以快速響應的實時監測機制，實時反饋網絡運行狀態并加以評估，對各網絡單元做出合理必須的干預，從人的主觀能動性上減少事故發生的概率，保障通信的暢通。假設，現有一突發性（不可預知的）故障刺激源作用于網絡，并對網絡產生影響（效應可監測）。此時，附加網元被激活，并作出響應產生可行性效應作用于網絡，控制指導網絡快速重新選取通信網絡單元，建立故障后的后備通信方案。

3.2.4設計原則我國現行網絡施行的是分級制，本文的設計基于現行網絡，因此設計需分級建設。同時我國網絡覆蓋面積甚廣，這也要求相同而又有區別地加以對待（增加可控性、減少系統復雜度）。此外，不同用戶對通信安全可靠度要求不同，所以也需要有區別地加以設計。對于優先重要通信，采用多級、多技術雙重保證，如骨干網；對于次級通信，參照故障發生概率估計設計級別。概括來講，就全國復雜的通信大系統而言，應設計運用分區分級思想，根據相同而又區別的原則對待，建立可行運營網絡及控制系統。3.2.5基本問題及其算法1）重測信度法在網絡正式投入使用前，對網絡進行試運行測試，建立各網絡節點的信度值表，并以此為基礎建立可信度模型（提供故障下的處理參考）。根據等級要求確定測定次數和各檢測指標，對同一個網元做重復通信測試。首先，在鏈路建立完備前提下，在發端發送測試信息，收端監測接收測試信息，然后與發端信息做置信容許下的比較，并把結果寫入比較寄存器中。按測試要求進行多次測試，做相同信息處理。可信度評價：根據各次試驗的數據，做統計處理剔除個別因測試失誤引起的失諧數據樣本。對每組數據做加權求和處理（權重根據參數重要性設定），得到一個概性估計值來表征該組數據的數字特征。對概性估計值做期望和方差處理，根據期望和方差對其做出可信度的評定。2）參數檢驗法此算法主要用于對故障的判定監測，指導下一步工作，并把檢測結果反饋給CCP。首先，我們在給定小區域中設置若干監測點，分別為A1、A2、A3……An。在做數據分析前需對數據做預處理，假定每個監測點對同一節點樣本采集3組數據，最后傳回的樣本數據通過如下方式得到：An=∑xipi，(1≤i≤3)，其中p1+p2+p3=1（其參數可由系統或人工根據需要設定）。經過上述處理我們得到一系列的點，則λ（A1、A2、A3……An）構成一個估計點，并通過經驗估計構造該估計點的樣本函數。假設樣本估計點滿足密度分布函數F(x,λ)=λe－λx,x>0，即λ贊與An之間滿足關系：λ贊=n/∑Ai，(1≤i≤n)。以此為檢驗函數，給定置信度（判決閾值），通過將傳回數據代入該樣本函數得到一組隨機估計點，并與標準下求得的估計點做偏差估計，如果滿足預設閾值，則觸發判決并把結果傳回就近控制單元。3）最短行程算法首先，尋路算法基于上一算法作用域。在運算前需對可用路徑做最大簡化處理，以期選擇路徑時減少計算用時，達到快速響應目的。分析作用域及其鄰域（即一次通信中，信息流在某一節點路由中傳送時，所有可能的入路和出路路由的集合稱為域）預處理后的簡化拓撲圖，根據實際情況設置每相鄰節點間通路的權。為了進一步減少數據計算所用時間，這里采用類似分組交換中的數據報通信方式，即搜索每對頂點間的最短路徑。基本做法：基于上一算法得出的故障點（設反饋中斷信息包括其地址），控制系統分析傳回地址，以故障點信息流入路路由作為傳送新起點（即激發路由起始點），利用Floyd法搜索選取路徑最短的路由作為傳輸方向（搜索時舍棄故障路由），并以此為新起點搜索下一傳輸方向，重復此步驟。最終將會得到響應故障后路由重選的最短路徑。4）匹配覆蓋匹配覆蓋算法主要用于中斷探測單元、中斷饋償網元、判決倒換節點、控制協調單元配置的優化，在一定程度上實現最佳配置，降低網絡的復雜程度和成本，增強其可維護性。對全國進行片區和設置點粗略劃分，做出其帶權二元拓撲圖，并利用頂點標記法將其轉化為非賦權圖，然后利用匈牙利算法求最大匹配，得出完美匹配方案，實現匹配下的最優覆蓋。5）最大流問題本節考察網絡流量問題。一個網絡節點的吞吐量是有限的，若流向某節點的信息流在短時間內過大，則會造成信息擁塞，影響通信質量，如果得不到妥善處理，將會對整個網絡穩定性產生影響，減小使用年限。為此，有必要分析最大流問題，優化網絡。設f為網絡N的流。首先，求出網絡N的一條增廣鏈，然后判別網絡N中當前給定流f（初始時，取f為0流）是否為增廣鏈，若沒有，則該流f為最大流；否則求出f的改進f1，把f1看成f，再進行前述判斷，直到求出最大流（網絡容量）。

4網絡評估

設計分析均是基于基本假設下進行的，只給出了簡單的處理算法，缺少實驗驗證，沒有得出相關經驗公式和結論。對于參數檢驗法缺少可行性檢驗。在其中網絡單元失效狀況下，缺乏可靠應對策略。最短行程算法為了實現快速響應這一目的，選用了節點間的最短路徑算法，但是所得出的路徑只局限于相鄰節點最短。同時沒有對于建設的實際可行性和成本給予估計。

5結束語

隨著網絡需求的增長，網絡結構勢必會較之以前更為復雜。這給網絡管理增加了難度，為此有必要對網絡進行智能化建設。本文主要闡述面向容忍的網絡設計，以自治愈思想為指導，通過引入自動管理控制單元，減少人為的干預。

作者：鄧金單位：慶郵電大學移通學院