1、444第40 卷第6 期2023年6 月真机计仿算文章编号:10 0 6-9 348(2 0 2 3)0 6-0 444-0 5无线局域网多域间端到端安全重路由协议研究庞峰,窦立君(南京林业大学网络安全和信息化办公室,江苏南京2 10 0 37)摘要:无线局域网作为通信技术的重要组成部分,随着场景及应用环境不断演进,网络路由协议成为网络传输质量的关键,为此对无线局域网多域间端到端安全重路由协议进行研究。针对期望传输次数进行优化,并作为路由度量设计了宽带估计算法。按接口层、数据层和管理层对端到端安全重路由系统进行设计,根据配置接口层,增加新的模型定义,使系统具有灵活扩展性,可支持多种配置工具。为
2、避免用户网络节点等问题导致原有路由失效,进行重路由操作,为了保证重路由请求具有唯一性,网络节点依据ID判断是否需要发起重路由。在满足用户网络多域间端到端安全的前提下,分别对链路复用率和重路由路径构建时间进行最大化和最小化处理。实验结果表明,所提安全重路由机制在不同流量等级和多种路由请求下,重路由成功率较高,而且具有较高的重路由寻路径效率。关键词:无线局域网;重路由;估计算法;链路复用率;路径构建中图分类号:TP393.08文献标识码:BResearch on End-to-End Secure Rerouting ProtocolBetween Multi Domains in WLANPAN
3、G Feng,DOU Li-jun(Cyber Security and Informatization Office,Nanjing Forestry University,Nanjing Jiangsu 210037,China)ABSTRACT:WLAN is an important part of communication technology,with the continuous evolution of scenariosand application environments,network routing protocol has become the key to ne
4、twork transmission quality.Therefore,the end-to-end secure rerouting protocol between multi-domains of WLAN is studied.The expected transmissiontimes are optimized,and a broadband estimation algorithm is designed as a routing metric.Then,the end-to-end se-cure rerouting system is designed according
5、to the interface layer,data layer and management layer.According to theconfiguration interface layer,a new model definition is added,so that the system has flexible scalability and can sup-port a variety of configuration tools.In order to avoid the failure of the original route caused by problems su
6、ch as usernetwork nodes,the rerouting operation is carried out.In order to ensure the uniqueness of the rerouting request,thenetwork node judges whether to initiate rerouting according to its ID.On the premise of meeting the end-to-end secu-rity of multi-domain user network,the link reuse rate and r
7、eroute path construction time are maximized and minimizedrespectively.Experimental results show that the proposed secure rerouting mechanism has high rerouting success rateunder different traffic levels and multiple routing requests,and the rerouting time is very short.KEYWORDS:Wireless LAN;Reroutin
8、g;Estimation algorithm;Link reuse rate;Path construction基金项目:国家自然科学基金项目(6 18 7 1444);2 0 2 0 年教育部产学合作协同育人项目(2 0 2 0 0 2 12 50 0 2);江苏省教育信息化课题(2 0 18 0 0 0 8);江苏省现代教育技术研究所智慧校园项目(2 0 19-R-75631,2020-R-84350)收稿日期:2 0 2 1-0 8-30修回日期:2 0 2 1-0 9-2 2445其1引言随着网络结构愈加复杂,无线局域网正面临着安全性问题。无线局域网一直沿用波束切换天线与路由技术的IE
9、EE802.11系列协议,以多区域间用户群的服务质量为目标,具有窄波束传播的特点1-3。在用户使用网络密集的情况下,路由协议将直接影响到网络的传输质量,如何在多域间保证用户群的服务质量,提高无线局域网的安全性是呕待解决的问题4文献5 设计基于OpenFlow的用户群服务质量系统,将网络中的流量分为服务模式的普通流量和具有用户群服务质量保障的流量,并采用不同路由算法对两种流量的资源使用情况进行处理,当网络拥堵时,采用重路由机制对其进行保护。文献6 提出基于机会路由的想法,该方法区别于传统路由协议,根据数据包中潜在的下一跳节点,由路由度量进行判断,动态地选择出最优下一跳节点,该方法可提高无线局域网
10、的吞吐量。文献7 设计了由区分服务组件和多路由组件构成的HiQoS系统,通过IP地址对服务的类型进行区分,基于改进Dijkstra算法对满足QoS需求的源地址与目的地址间的路径进行计算,当有报文时,选择源地址与目的地址间宽带使用率较低的路径,避免网络堵塞,该方法可以较好的计算路由。基于以上研究,本文通过探测包的发送时间等信息对无线局域网的可用宽带进行评估,对单边宽带进行修正,求出链路可用带宽。将系统采取3个层次的结构设计,使系统能够支持多种配置工具,具有灵活扩展性,并根据网络节点判断是否需要发起重路由机制。2无线局域网路由技术无线局域网不需要额外的控制设备,网络中的节点不仅可以作为用户端,还可
11、以作为服务端,实现设备间的相互通信。无线局域网中的路由协议主要完成选择路由和执行数据分组两方面工作,路由协议的目的是选择一条稳定、高速的最佳路径,使数据转发过程中具有较高的吞吐量,达到更好的性能适应于不同场合。路由度量是影响无线局域网性能的主要指标,在路由协议中具有重要的作用。路由度量作为路径选择的判断依据,能有效反映路由算法的性能,以便在不同网络规模和应用场所中获得最佳性能,因此有很多路由度量的方法。期望传输次数是针对链路的丢包率与最小跳数缺陷设计的方法,通过广播探测帧对前、反向送达率的链路测量,计算出成功传输数据包的平均次数。设节点成功发送数据包的概率为Nsen,节点成功接收数据包的概率为
12、Nrec,那么期望传输次数公式可表示为1E(1)tra_couNXNsenrec虽然期望传输次数优于最小跳数度量,但其没有考虑到不同带宽的问题,导致检测到的数据包远少于实际的数据包,不能很好的反映出丢包率。期望传输时间是针对丢包率、带宽和数据包大小等因素进行设计。设探测包的大小为Spro,链路带宽为Bin,那么期望传输时间公式可表示为SEEBlinpro(2)一tra_timtra_cou然而期望传输时间并没有对剩余宽带进行考虑,在总宽带较高的情况下,会导致链路不同,且没有对流内干扰和负载情况进行优化。空时链路度量是针对数据帧在传输过程中信道的消耗总量进行设计的方法。设信道接人开销为Prec,
13、M A C协议开销为Pag,测试帧大小为Fpro,传输速率为v,那么时空链路度量公式可表示为Fp1Mair_linPrerec+P+pro1-8(3)recag其中,8 表示误差。空时链路度量的主要缺点是没有考虑到负载情况。综合考虑,本文对期望传输次数采取优化,并作为路由的度量。为保证无线局域网的传输速率,链路的可用宽带是衡量链路宽带资源的重要指标,对其进行研究有十分重要的意义。在无线局域网中,可用宽带表示端到端可获得数据的最大传输速率,其可直接反映链路上可用的剩余宽带数量,因此可作为路由选择的度量。本文采用主动估计算法对无线局域网的可用宽带进行评估,其主要思想是通过探测包的发送时间等信息进行
14、评估,该方法不需要考虑无线局域网的传输协议。主动估计算法分为包间隔模型和包速率模型两种类型。设链路的带宽为Bin,探测包输出时间间隔为to,探测包本身转发时间为tira,探测包的发送间隔为tsen,发送时间间隔的平均速率为i,那么该时间段内的宽带用公式可表示为Buin一(4)-tura若探测包传输速率比可用宽带小,那么延迟时间较小,若探测包传输速率比可用宽带大,那么会造成链路堵塞,延迟时间增长,因此捕捉到这个变化的临界点,便可获得可用带宽。设同一传输介质中的传播时延为Tre,传输时间为T,数据包的大小为Sdat,那么链路带宽公式可表示为SaBun(5)二T-T.reg在数据的传输过程中,数据的
15、碰撞会导致消耗过多的宽带资源,为此提出计算收发双方同步概率的方法,结合拉格朗日算法,通过数据包的碰撞情况计算碰撞率,公式可表示为Pass=Peol*f(m)(6)ass其中,Po表示数据包统计的碰撞概率。进而可以得到整体估计公式Te=(1-C)(1-Pcol)E(7)中,C表示退避引起的消耗;E表示收发节点同步后修正446的可用宽带。当信道处于忙碌状态,系统认为信道不能用于收发数据,于是可用宽带公式可表示为TeTuCcopT-Tou-T.x Cuy(8)=XTT其中,Tial表示周期内信道处于空闲状态的时间;Tbus表示周期内信道处于忙碌状态的时间;Ccap表示信道容量;Tsen表示节点在一个
16、周期内监听信道为忙碌状态的时间。通过获得收发双方的双发最小值,便可求出链路可用带宽。3端到端控制方案设计端到端安全重路由的系统主要按三个分层进行设计:接口层、数据层和管理层。接口层包含各种配置工具,主要功能是对用户输人的配置请求进行解析,将解析后的结果交给管理层的组件进行处理。管理层根据设置好的信息模型对配置信息中的数据进行检查,并与相关的组件关联,将配置数据保存到数据库中,各个组件通过数据库中的配置数据对请求进行处理3.1接口层设计接口层起到用户和路由器间交互的作用,用户可用配置工具对输人请求进行配置。CLI是用户和路由器交互的一种可视化工具,系统包含多个命令视图,用户进人不同的命令视图输入
17、配置请求后,接口层对命令进行接收、匹配和检查等,获得用户相应的配置信息,与此同时CLI为用户提供在线帮助。CLI对用户命令解析需要5个阶段,具体阶段和功能如表1所示表1(CLI对用户命令解析阶段及功能阶段功能命令接收CLI接收并显示输人字符命令匹配将接收命令和所有命令比较,查找匹配命令命令检查检查匹配命令的合法性对用户名和输人命令进行鉴权,判断用户权限是否命令鉴权合法CLI将带有特定信息的分解输人命令报文发送给处命令解析理模块,对接收的报文进行再次解析,显示给用户3.2管理层设计管理层主要通过协议对配置的信息模块与设定的信息模块采取数据检测,与相应的功能组件关联,生成数据保存到数据库中。用户端
18、通过网络配置管理协议对网络设备进行管理,并向服务器发送查询或修改具体参数的请求。服务器不仅需要维护网络系统,还要对用户端的请求作出响应,把相关数据回复给发出请求的用户端。服务器对接收到的请求进行解析,并在管理框架的支持下处理请求。不同网络设备配置的模型不同,需要固定的数据模型将配置数据解析成一致的格式,以完成自动化配置。根据配置接口层,本文增加新的模型定义。在新模型中,使用grouping声明把节点存人容器中,当被调用时,可根据不同的作用更新grouping的定义。在容器节点中定义三个叶节点:镜像节点地址、目的地址和VPN接口地址,如果三个节点被标记为“config false”,则表示是状态
19、数据,不可对其进行配置;如果三个节点被标记为“configtrue”,则表示是配置数据,可对其进行配置。3.3数据层设计数据层的主要作用是建立APP静态命令行的模型,结合配置参数调用APP组件。组件的数据均封装在本地数据区域中,组件之间可通过异步消息方式进行通信,根据不同需求可增加组件间的交互接口,根据需求分析,本文在组件上新增一些交互接口。1)镜像节点模块:当收到配置信息时,路由计算组件镜像节点的配置信息,检查位置标识所对应的网段路由是否存在、是否有镜像保护。链路状态数据库组件收到预发布的镜像信息后,将其保存在对应的位置标识处,并通知路由计算组件,对远端的网断路由进行添加或删除。2)优先级路
20、由源模块:路由计算组件对信息解析,生成低优先级路由源,并对镜像标记进行保存。如果低优先级被选中,给路由管理组件下发标记,标明该路由只用来转发。3)镜像生成模块:链路状态组件将解析的镜像节点作为节点属性发送给路由组件,路由计算组件根据拓扑结构对其区分,根据优选规则选择镜像节点地址,向分段路由组件下发索引更新。4重重路由分析在无线局域网中,常常因为用户网络节点等问题导致原有路由失效。为保持连续的通信且通信效果最佳,需要对原路由更新,进行重路由操作。重路由需要满足用户路径端到端的安全需求,安全重路由请求由五部分组成RregINou,No t,T r g,G a r,Ne o n/。其中Ns表示源节点
21、,Nb,表示目的节点,Tr.表示用户请求类型,Gg表示用户请求安全等级,N.n表示会话编号。为了保证重路由请求具有唯一性,网络节点依据ID判断是否需要发起重路由。重路由设计的目标是:在满足用户网络多域间端到端安全的前提下,最大化链路复用率,并将重路由路径构建时间最小化处理,数学模型可表示为Qmax(Q)I max(1)(9)R max(R)Rrm max(Rmn)min/b,lb.rileR,dZd,d.rileRsd(10)TeRd1-II(1-1,)1rleRsd447其中,R表示原有链路复用率;Rrun表示重路由运行时间;i表示用户请求类型;1表示链路;R,。表示源节点到目的节点的路径;
22、b,表示链路带宽;d,,表示链路延迟;ji表示延迟抖动;l,表示链路出错率。当重路由条件被触发后,建立一条安全、可信的重路由路径是无线局域网研究的重点,因此本节着重考虑链路的带宽和信任值对重路由进行设计。对链路带宽进行归一化处理,公式可表示为1bb.rhb-b.b.ribb.rh(11)6.7h-b.7bbr其中,6 表示链路可用带宽;b表示可用带宽上限;b表示可用带宽下限;表示很小的正数。那么链路启发费用函数用公式可表示为Kcos t(bn,t)(12)t其中,t表示链路信任值n和k均表示调节因子。经过设计后的重路由,当链路可用宽带和信任值较大的情况下,启发费用会较小,表示链路有较大概率可以
23、被选择。这样既能满足用户对无线局域网资源的需求,也有利于均衡网络负载。5实验结果与分析为了验证无线局域网多域间端到端安全重路由方法的有效性,本文针对重路由的成功率、运行时间两个性能指标对重路由机制进行验证。随机选择源、目的节点和用户应用类型构建用户的路由请求,依据重路由机制,找到一条安全的路径。为了更好模拟无线局域网络流量,设置5种流量等级,产生10 0 个路由请求,求解出安全且可信的路径。设置不同节点,测试重路由成功率,并将本文重路由机制与传统机制进行比较,比较结果如图1所示。10.90.80.70.60.50.40.30.2本文机制传统机制0.1012345流量级别图1重路由成功率对比从图
24、中可以看出,随着无线局域网络流量等级的增加,两种重路由机制的成功率均有下降趋势。但本文机制的重路由成功率明显好于传统重路由机制,重路由成功率较高,这是由于本文设计的节点数较大,即使有故障出现,也不会受到较大的影响。为了验证重路由选路所需要的时间,设定流量等级为3时,测试重路由平均运行时间,并将本文重路由机制与传统机制进行比较,结果如图2 所示。1本文机制0.9传统机制0.80.7/回甲期重0.60.50.40.30.20.1023流量级别图2重路由时间对比从图中可以看出,传统重路由时间较长,这是因为传统机制在路径寻优时的整合运算较复杂,而本文采用的机制是将最短路径进行了扩展,重路由寻路径所需要
25、的时间很短。6结束语本文设计的无线局域网多域间端到端安全重路由机制主要以带宽路由度量为基础,采用主动估计算法对无线局域网的可用宽带进行评估,结合拉格朗日算法计算收发双方同步概率。从接口层、数据层和管理层对端到端安全重路系统进行设计,为了均衡网络负载,对链路带宽进行归一化处理。依据本文设计的重路由机制,随机选择源、目的节点和路由请求,对重路由的成功率、运行时间两个性能指标进行验证。实验结果表明本文方法重路由成功率较高,并且重路由在路径寻优时具有较高的效率。参考文献:1Selinis I,Katsaros K,Allayioti M,et al.The Race to 5G Era;LTEand
26、Wi-FiJ.IEEE Access,2018:1.2Cisco,Visual Networking Index:Global Mobile Data TrafficForecast Update C.2016-2021 White Paper,Mar.2017.3Khorov E,Kiryanov A,Lyakhov A,et al.A Tutorial on IEEE802.1lax High Efficiency WLANsJ.IEEE Communications Sur-veys&Tutorials,2018:1.4Agiwal M,Roy A,Saxena N.Next Gener
27、ation 5G Wireless Net-works:A Comprehensive Survey J.IEEE Co mmu n i c a t i o n sSurveys&Tutorials,2017,18(3):1617-1655.5Civanlar S,Parlakisik M,Tekalp A M,et al.A Qos-Enabled Open-Flow Environment for Scalable Video Streaming J.Globecom448上接第9 5页)Workshops IEEE,2011,29(16):351-356.6Morris R,Morris
28、 R.ExOR:opportunistic multi-hop routing forwireless networks C.Conference on Applications,Technologies,Architectures,and Protocols for Computer Communications.ACM,2005:133-144.7Zeng F.Design and implementation QoS system based on OpenFlow C.International Conference on Anti-Counterfeiting,Security an
29、dIdentification.2013:1-5.对采集到的风电场的风速、风向和功率数据进行深度特征提取,分别对其进行回归预测并进行实验验证。验证结果表明,基于DBN和MLR的功率预测模型能较好地拟合风能的变化趋势,既可以充分挖掘历史数据减少误差,又可以优化功率曲线建模,在一定程度上能提高风速、风向对功率预测时的预测精度。本文提供的风电功率预测模型可以适用于风电场功率预测,为电网运行调度增加选择方案和参考依据。参考文献:1戚双斌,王维庆,张新燕.基于支持向量机的风速与风功率预测方法研究J.华东电力,2 0 0 9,37(9):16 0 0-16 0.2美琴,龚文剑,等.基于EEMD-SVM方法
30、的光伏电站短期出力预测J.中国电机工程学报,2 0 13,33(34):17-2 4.3柯拥勤.风电场风速及风电功率预测研究D.华北电力大学,2 0 12.4Wang Bo,Feng Shuang lei,Liu Chun.Uncertainty evaluation ofwind power prediction considering impacts of power curve and pre-dicted wind speedJ.Power System Technology,2014,38(2):463-468.5Schaffrin B,Wieser A.On weighted to
31、tal least-squares adjustmentfor linear regression J.Journal of Geodesy,2008,82(7):415-421.6王惠文,孟洁.多元线性回归的预测建模方法J.北京航空航天大学学报,2 0 0 7,33(4):50 0-50 4.7彭鹏,彭佳红。基于多元线性回归模型的电力负荷预测研究J.中国安全生产科学技术,2 0 11,7(9):158-16 1.8Rong H,Teixeira A P,Guedes Soares C.Ship trajectory uncertaintyprediction based on a Gauss
32、ian Process model J.Ocean Engi-neering,2019,182(JUN.15):499-511.9Kalantan Z I,Einbeck J.Quantile-Based Estimation of the FiniteCauchy Mixture ModelJ.Symmetry,2019,11(9):1186.10Flores P,Tapia A,Tapia G.Application of a control algorithm forwind speed prediction and active power generation J.Renewable
33、Energy,2015,30(4):523-536.11Huaizhi Su,Xing Li,et al.Wavelet support vector machine-based作者简介庞峰(19 8 7-),男,汉族,山东滕州人,硕士研究生,工程师,主要研究方向为网络安全,计算机应用。窦立君(19 7 7-),男,汉族,江苏泰州人,硕士研究生,高级工程师,主要研究方向为计算机应用。prediction model of dam deformation J.Mechanical Systems andSignal Processing,2018,110:412-427.12Barbounis
34、T G,Theocharis J B.Locally recurrent neural networksfor wind speed prediction using spatial correlation J.InformationSciences,2017,177(24):5775-13Sideratos G,Hatziargyriou N D.A distributed memory RBF-basedmodel for variable generation forecasting J.International Journalof Electrical Power&Energy Sy
35、stems,2020,120:106041.14Liu Q,Liu S,Wang G,et al.Social relationship prediction acrossnetworks using tri-training BP neural networksJ.Neurocomput-ing,2020,401:377-391.15Narejo S,Pasero E.A Hybrid Approach for Time SeriesForecasting Using Deep Learning and Nonlinear AutoregressiveNeural Networks C.In
36、:the Fifth International Conference onIntelligent Systems&Applications,2016.16唐振浩,孟庆煜,曹生现,李扬,牟中华,庞晓娅。基于小波深度置信网络的风电爬坡预测方法J.太阳能学报,2 0 19,40(11):3213-3220.17Yubo T,Hongkun C,Jie W,et al.Wind power prediction based ondeep learning method and its uncertainty J.Journal of theBalkan Tribological Associatio
37、n,2015,21(4A):1166-1174.18 王永翔.大型风电场短期风电功率预测技术研究D.上海电机学院,2 0 16.19王丽婕,王勃,王铮,等.基于数学形态学聚类与果蝇优化算法的风电功率短期预测J.太阳能学报,2 0 19,40(12):36 2 1-3627.20王丽婕,冬雷,高爽.基于多位置NWP与主成分分析的风电功率短期预测J.电工技术学报,2 0 15,30(5):7 9-8 4.作者简介石慧(19 7 9-),女(汉族),山西省太原市人,博士,副教授,硕导,主要研究领域为复杂系统预测与健康管理、智能信息处理。李芷萱(19 9 6-),女(汉族),山西省吕梁市人,硕士研究生,主要研究领域为风电机组剩余寿命预测、人工智能。马旭(19 9 5-),男(汉族),山西省大同市人,硕士生,主要研究方向为风电机组功率预测。
浙ICP备2021020529号-1 | 浙B2-20240490 
