时间:2022-03-13 19:57:00
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络传输技术论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
1.1网络结构总体方案
网络结构是整个系统的基础,网络结构的设计直接关系到整个网络的传输质量、业务拓展及运营服务质量。目前,网络结构的设计已从电缆向光纤,从模拟向数字化、宽带化、智能化趋势发展。网络拓扑结构主要分星形网、树形网及环形网,一个网络一般由多种网络结构组合而成,为达到较高的可靠性拟采用环形+星型网络拓扑结构,在主干段以及配线段用光传输系统实现光纤到楼,再建同轴电缆和双绞线重叠网作为用户引入。重叠网在光信号通路上通过共缆分纤方式将电视与数据业务物理分开形成以CATV为基础的重叠式综合业务网络。整个网络拓扑图如图1所示,具体方案为:在小区综合楼内设置一分前端,并入会泽县城域骨干环网,具有自愈传输功能;从分前端到各个光节点采用一级星形结构,尽量延伸光传输距离,使光信号几乎送至用户;从光节点至用户电缆(同轴电缆或双绞线)采用星形无源结构,传输距离不超过100m,最大限度保证信号传输质量。
1.2分前端机房的设置
因要接入城区自愈环中,故机房应配备具有二选一光接收并且具有自动切换功能的光接收机和支持冗余环网拓扑结构的数据传输设备,从而实现来自顺方向及逆方向上信号的冗余。环网光缆采用48芯光缆,以满足今后多业务需求。根据实地情况,机房设于小区中较集中的综合楼内,同时考虑到今后这一区域的发展,在路口设一交接箱,以满足今后小区处用户的接入。
2分配光缆网路由规划
(1)光网络结构:如前所述,分前端后采用一级星形光网络拓扑结构。
(2)光节点芯数:考虑到下一步互动电视及今后其它数据业务的开展,每个光节点设计8芯(一芯下行、一芯上行、两芯数据、四芯备用)。
(3)光节点数:依据一步到位、分步实施、逐步发展的方针,同时根据小区实际情况,为满足星形无源电缆网的要求,尽可能延长光网络范围,以达到高质量传输、易维护的标准,小区内共设光节点38个。
(4)由于全部光缆为地沟敷设,且距离相对较短,考虑到降低施工难度,同时又能达到最高的网络传输标准,所有光节点均用8芯光缆直接铺设至机房。根据以上标准,绘制路由图如。
3CATV系统设计
网络整体结构确定之后,就可以对CATV及相应的数据业务系统进行设计。目前虽然新产品层出不穷,但对于HFC网络来说,网络结构确定之后对CATV系统的设计变得较为容易。
(1)光系统波长:环网节点仍采用以前的1550nm系统主用、1310nm系统备用的方案,分前端之后的分配光网络由于传输距离较短,故采用1310nm系统,具有很大的灵活性。
(2)由于分配光网络采用一级星形结构,故光发射机及分路器在分前端集中分配。
(3)计算出各光节点链路参数,确定所需光发射机参数,每个光节点接收机的输入光功率按-2dB计算,计算过程略。
(4)绘制出光系统分配图。
(5)光机以下的同轴电缆分配网由于采用无源星形入户设计,光机信号经分支分配器后直接至用户,经实地勘察最大传输距离不超过80m,故此部分网络较为简单,同时最大限度地保证了用户端的信号指标(同轴电缆分配图略)。
4数据传输系统设计
小区数据传输系统的设计必须依托于现有的城域骨干网。目前我县城域骨干网是由MSTP系统为切入,以CiscoCatalyst3750M为核心,旁挂BAS做认证设备,采用星形结构联至分前端各汇聚节点CiscoCatalyst3560上的网络构架。同样的,把小区分前端作为一汇聚节点,由于汇聚层不采用环路结构,故用CiscoCatalyst3560直接联至中心机房CiscoCatalyst3750M即可。通过开启CAT3750M的MPLSVPN功能即可满足汇聚层下集团用户对虚拟专用网的需求,同时用BAS实现对个人用户的认证工作。对接入层来说,根据上述网络设计结构,小区内共设38个星形接入点,如果接入点用户有MPLSVPN需求的,要求接入设备必须支持路由功能,否则的话直接采用普通接入交换机,来实现对个人用户的网络接入。数据传输系统结构设计。
5结束语
1.1OTN分层
OTN作为光层组织网络的传送网络,整体可划分为光通道层、光复用段层和光传送段层三大子层机构,三大子层有机构成一系统建构,组构OTN技术支撑。其中,光通道层又由两部分建构,OTUk和ODUk。OTUk即光通道传送单元,ODUk即光通道数据单元。光通道传送单元和光通道数据单元基本与SDH技术的段层和通道层两部分相对应。所以,从OTN技术本质上来讲,它打破了现存的SDHWDM的传统优势,是对传统的更进一步、提升效能的继承和创新,而且,OTN技术还扩展了对应业务传送需求的组网功能。
1.2OTN优势
OTN技术是对传统组网技术的继承、整合和创新,与已有的SDHWDM等传送组网技术比较,它具有多元优势:多种客户信号封装和透明传输。完美支持多种协议,大颗粒的带宽复用、交叉以及配置。容量的可扩展性较强、强大的开销和维护管理能力。FEC的纠错能力较强、增强了组网和保护能力。
2OTN传输技术在移动网络中的应用
2.1网络组网架构
OTN组网总体网络架构在移动网络建设中存在不同的方式,当前整体分为省际干传送线网、省内干传送线网以及城域传送网3大建构板块。通过3大板块的组网构建,OTN作为一种透明的信息网络传送平台,能够实现多元业务平台提供的多元业务的统一传送。
2.2OTN组网模型
2.2.1省与省之间的干线传送网的组建模式
(1)网络组建的拓扑模式
省级干线能够传送到省际干线传送网旁边的部分省份,光缆网络传输的出口方向只有2个,通过对比得知其它省份光缆网传输的出口方向3个以上,可以根据光缆网络拓扑采用网状式的结构组建OTN传输网,外省的业务接入点通过环网来实现。
(2)网络传输的波道规划
如果一个节点需要担任多方位传输的任务,那么在规划它传输方向的波道时要根据它的业务流量和流向来确定,如果同一条线路使用了两个不同方向的波道要将它们规划到同一个交叉单元中,这样可以有效地避免在外部跳纤来实现通道的连接。
2.2.2省内干线传送网OTN组网
(1)组网拓扑
组网的业务特点:将省会城市的网络节点作为中心,担任汇聚和收集各地市业务节点。光缆网的业务特点:各地市的节点以省会城市的节点作为中心,且分布在各个环线之上。
(2)网络波道规划
ONT网络组织的环形结构有以下特点:省会的城市节点呈现多维状态,而一般的地市级节点只能支持两维。
2.2.3城域传送网OTN组网
城域传送网OTN网络结构不同的组建方式是根据网络规模的大小来确定的,主要分为大规模形式的城域传送网和中小规模形式的城域传送网,下面举例说明。
(1)组网模式的拓扑
从城域传送网的整体来看,它的规模相对较大且核心的节点数量也比较多,整个网络的业务量也大。在这种传输网络中核心层是专门负责提供核心节点之间的中继电路,同时也负责各种业务的调度,且能够实现业务的大容量调度和多业务同时传送的功能。
(2)网络波道规划
核心层和汇聚层可以组建独立的网络,在业务的初期可以根据实际情况只在核心层组建ONT传输网络,在组织网络结构的时候要充分地考虑光缆网络的连通程度和业务的流量和流向,汇聚层采用环形组建形式,每个环可以接到两个核心的节点之上。
3结语
(一)网络广告
网络广告从字面来看就是在网络上推广的广告信息。网络广告的形式多种多样,有视频广告、音频广告等各种广告类型。网络广告的点到点传播效率比传统媒体广告的传播效率要高很多。尤其是在大数据时代,网络公司可以分析出用户使用习惯,进而进行有效的网络广告推广。目前网络广告的和传播已经成为各大企业营销战略的重要组成部分,在较低的广告成本投入下,网络广告为企业带来了较为丰厚的市场回报。与传统媒体广告一样,网络广告也需要经过前期策划、制作和后期推广等几个必要环节,相对于向传统媒体投放广告而言,互联网渠道对广告投放的限制更少,对广告者来讲,无疑使广告的价值与作用更加突出,进而实现其商业诉求。
(二)视觉传达设计原则
1.审美原则视觉传达设计需要通过图形的变化,采取透视、夸张等方式有效增强设计的创意之美,通过对广告内部文字的合理编排,同时对广告构图形式进行优化,使整个广告呈现出色彩之美,提升广告的可观赏性,使其符合大众的审美观。
2.人性化原则广告的最终目的在于使广告受众接受广告传播的理念和内容,视觉传达设计是为了更好地实现广告的传播目的。所以应该坚持人性化原则,进而更好地满足受众需求,使广告的色彩和构图都能满足人们的普遍认可。同时还需要尊重个体,尽可能满足不同年龄、文化背景受众的感知需要。
3.创新原则视觉传达设计要坚持创新,设计者要敢于突破固有的传统设计模式,赋予作品新意和创造性,使广告作品具有独特风格,标新立异,图形、色彩的选择要贴近广告主旨,使作品的感染力更强,同时强化作品的表现力。
4.综合原则视觉传达设计要采取综合性方式去实现设计目标,设计中必须要考虑各个设计元素之间的内在联系,要善于捕捉视觉元素之间的关联,掌握基本的设计法则,并灵活运用各类设计方法,使设计方法融合在一起,发挥其综合性作用,提升设计的品质和效果。
(三)网络广告设计的审美需要
满足于受众的审美需要是广告作品基本目标之一,随着网络广告的兴起,网络广告设计的审美正呈现出多元化的发展趋势。作为一门新兴设计艺术,网络广告设计与信息技术交叉起来,进而实现传统技艺与现代技术的融合,可以更为高效地展现广告的动态美感,广告的内在信息能够快捷地传达给大众。如何才能设计出具有动态美感的广告作品呢,首先就要满足受众的审美需要,通过构筑新图像、创新色彩搭配引发受众的思考,带动人们去关注广告传递的信息。网络广告审美要实现在审美层面上的共鸣,构筑动态视觉美,发挥一种新的作用,可以通过互动参与的方式,升华广告的价值作用。一般情况下好的视觉形象永远都不是机械地重复复制,而是充分运用现代设计手法创造性地实现创新,使形象表现出丰富的想象力、穿透力。随着社会的快速发展,来自不同国家和文化阶层的人们,其审美观念之间存在较大的差异。就网络广告设计而言,要充分考虑不同审美观念所造成的差异化选择问题。一部网络广告作品,蕴含着丰富的色彩和图形,设计者要通过自身对广告内容的分析和了解,去定位受众人群,结合受众人群的审美观念去设计作品,进而使作品传递出的视觉和感觉信息,能够更为有效地被广泛传播,满足人们的审美需要。
二、网络广告视觉传达设计
(一)网络广告设计构成要素与传统广告设计
相比,网络广告设计有一些创新型构成要素在里面。网络广告信息的有效传达是通过各种构成要素合理配置才能实现的。网络广告的构成要素不仅仅包括文字、图形和色彩等传统广告基本要素,还包括了声音、视频、交互信息等要素。可以说网络广告设计构成要素更加丰富多彩,其具备了传统广告要素的优势,同时也有自身独特的特点。网络广告的色彩搭配和配置是通过计算机技术去实现的,进而使其摆脱了传统摄影技术的种种限制。网络广告通过计算机技术的应用能够随时更换色彩搭配,同时不影响广告的画面品质,设计者还能够比较不同的色彩搭配效果,进而选择更为满足要求的一种色彩组成,通过多重视觉传达设计,网络广告能够达到吸引受众目光,实现预期视觉表现力的效果。视觉传达设计搭配网络和计算机技术,使得广告设计走向高速发展道路,作为人类主要的信息获取渠道,视觉获取的信息占据了主导地位,动态设计比静态设计更引人入胜,网络广告更多选择动态的方式呈现图形和图像内容,网络广告能够创造出有趣而且具备吸引力的视觉效果,发挥设计者的想象力,可以说网络广告视觉传达设计运用了所有的设计要素,实现了交互传递,增强了视觉的表现力。
(二)网络广告设计视觉流程
由于在广电网络传媒当中,各种仪器设备是保证正常工作的基础,再加上都是金属材质因此加强防雷系统的保护性能十分重要。考虑到广电网络传媒中心的特殊性,应该采用综合防雷的方式,有效阻击直击雷和侧击雷的雷击伤害。在此基础上将整个广电中心中的防雷装置等电位连接,形成一个统一的导电系统,再对线路进行合理布置,有效防止雷电电磁脉冲引起的过电流以及过电压,导致仪器设备受到电击。另外由于各种仪器机房,各种线路较多,仪器设备运行产生的温度逐渐累积,比较容易发生火灾,一旦发生火灾可以通过消防联动系统在最短的时间内进行处理。另外针对电梯,其一直处于24小时运行状态,特别是在人流量大的时候,此时需要用到电气技术对相关指令进行设置通过联动系统及时发出消防指令,及时处理意外情况。
2广电网络传媒中电子技术的应用
2.1智能化应用
由于逐渐向数字化方向发展的深入,广电网络传媒的功能变得更加强大。在目前的广电运营当中,各种新型网络运营模式走进民众的生活。而这正是借助了电子技术,才实现了当下的数字化、智能化设计。具体表现为:在广电网络传媒当中利用电子技术对IT系统实现固化流程的改造,有效提高了整个网络运营的效率。在广电网络传媒的业务当中利用电子技术实现了进一步的优化升级。
2.2数据传输
在广电网络传媒当中,关于各种信号、视频、音频的传输是基础,而借助电子技术已经实现建立了一个多媒体网络平台,在其中关于各种图像、视频等的安全、正常传输,用户能够接受到电视节目,都归功于电子技术。另外,利用电子技术还能够将射频总线与双绞线结合,实现更加长距离、大范围的数据传输,还能够有效保证传输质量。不仅仅是在以上两个方面的应用,良好地运用电子技术能够将各种功能实现融合,同时还能够根据用户的不同需求建立不同的网络平台。
2.3双向改造技术
针对广电网络传媒中心的双向改造,主要包含了双传输网改造和用户接入网改造两个方面。关于广电网络传媒的双向改造,不仅仅是技术上的要求,更是广电网络想要继续发展下去的必要途径。传统的广电网络主要是利用CATV发展起来的HFC网络,功能就是实现有线电视服务,实现的是单向下行广播式的传输方式。在改造的过程当中,需要利用到电子技术。在进行双向改造当中,主要有以下三种较为可行的方案:
2.3.1FTTH技术
意思就是光纤到户。其主要特点就是基本上能够实现无源,其具有的长距离抗电磁能力特别符合广电网络传媒的运用。另外考虑到广电网络传媒中时时需要数据的传输,而FTTH技术其采用的光波传输技术,支持的协议更加灵活,大大提高了数据传输的可靠性。同时FTTH技术能够引入各种新业务,而这正好符合广电网络传媒的应用特点,是一种十分理想的业务透明网络。
2.3.2无源光网络PON技术
其属于一种纯介质网络,其中不需要任何有源电子设备,大大降低了电磁以及雷电带来的干扰,符合广电网络传媒的改造需求。无源光网络PON技术的业务透明性较好,是目前所有技术当中性能最佳的一种,将其应用到广电网络传媒的双向改造当中可能性最大。
2.3.3HFC技术
其属于一种光纤与同轴电缆相结合的混合网络。HFC具有传输容量大、易实现双向传输的特点。其将铜缆与光缆结合起来,将两者之间的物理特性结合起来,其能够支持各种传输技术,包括帧中继、交换式多兆位数据服务。与此同时,在改造时应该有熟练掌握电子技术的专业工作人员实现全程跟进,只有这样才能够保证改造的准确性。专业工作人员应该在了解清楚改造的方向的基础上实现对改造的实时调整,一旦出现问题及时解决。另外需要提到的是IP技术,其是保证互联网电视能够提供相关视频服务的技术基础,借助IP技术能够实现提高视频传输质量的效果,并且还具有一定的纠错能力。
3结语
片上网络借鉴了大规模并行计算机的网络互连结构,以数据包的形式进行处理器核间通信,图1以3×3的mesh网络为例示意了其基本结构,主要包括如下组件:1)处理单元(ProcessElement,PE):处理单元负责具体的计算及数据包的发起和接收,其中可包含处理器核(Core),协处理器(CP),存储器(Mem)及I/O等资源;2)路由器(Router,R):路由器通过数据链路相互连接组成特定的网络,并按照一定的路由算法和交换策略实现数据包的转发;3)网络接口(NetworkInterface,NI):网络接口负责处理单元和路由器之间的数据交互,根据双方的协议完成数据包的打包和解包工作;4)数据链路(Link):数据链路连接相邻的路由器,是信号传输的载体。当处理器间需要进行通信时,数据包首先通过源节点的网络接口进入路由器的输入队列,路由器再根据数据包中的路由信息计算其输出方向,并将其转发到相邻的路由器,然后重复该过程直到数据包到达其目的节点。最后,数据包被目的节点的网络接口接收,经过解析之后,其数据被存放到处理单元的存储器中供计算使用。
2单边通信协议
根据虫孔(Wormhole)交换策略[5],一个数据包被划分为若干个微片(flit),其中位于数据包最前端和最尾端的微片分别被称为头微片(headflit,HF)和尾微片(tailflit,TF),中间部分的微片则被称为体微片(bodyflit,BF),这三种微片可进一步通过微片类型编码进行区分。数据包的头微片主要包含相关的路由信息,如源节点坐标(src_x和src_y)、目的节点坐标(dst_x和dst_y),以及数据包长度、冗余校验码等信息,尾微片和体微片则包含了具体待传输的数据。此外,在具有多个虚通道的片上网络中,微片中还包含了其所属的虚通道号(vcid),以使不同数据包的微片可以在数据链路上混合传输,从而提高数据链路的带宽利用率。为了减少处理器的干预、提高数据传输效率,本文对片上网络采用单边通信协议,其主要思想是在数据包中显式地包含数据的目的地址。图2示意了本文使用的数据包格式:一个数据包由至多16个微片组成,每个微片的数据负荷为32位;第一个微片为头微片,包含了路由信息及数据包长度信息;第二个微片包含了一个32位的目的地址,该地址指定了后续数据在目的节点中应被存放的位置;后续微片则包含了具体传输的数据。这种将目的地址包含在数据包中的单边通信方式使网络接口能直接将接收到的数据存入存储器,而无需处理器进行干预,因此有助于提升网络接口的数据接收能力。
3网络接口设计
网络接口(NI)负责数据包的发送和接收工作,是处理单元与片上网络通信的接口。一方面,NI监听从网络到达该节点的微片,组装成完整的数据包,然后通知DMA控制器根据接收到的目的地址将数据存放到存储器中;另一方面,NI从处理器接收数据,将数据进行打包后传入片上网络。因此,NI的处理器端和网络端需分别满足嵌入式总线协议(本文采用AHB总线[6])和基于信用量(credit)的流控协议。以具有两个虚通道(分别用VC0和VC1表示)的片上网络为例,图3示意了本文设计的网络接口结构,其中上半部为网络接收部分,下半部为网络发送部分。在网络接收部分,每个虚通道都对应了一个接收队列、数据包队列、目的地址寄存器和DMA写控制器(wDMA)。数据包的解析和接收是由接收控制状态机和wDMA控制器协同实现的,图4示意了两者的状态转换关系与协同工作方式。一方面,接收控制状态机对接收队列中的微片进行解析,剥离vcid和微片类型等信息后,将有效数据存入数据包队列;接收控制状态机检测到一个完整的数据包后,就通知相关的wDMA控制器直接将接收到的数据搬移到存储器中。另一方面,DMA写控制器(wDMA)接收到DMA传输请求之后,首先从数据包队列中读取出第一个微片,并将其记录为后续数据的目的地址;然后,wDMA控制器向AHB仲裁器发送总线请求信号,申请对总线的所有权;接下来,wDMA控制器发起AHB总线传输操作,将数据包队列中的数据按照先前记录的目的地址连续地存入存储器中;等到数据包队列为空之后,接收控制状态机和wDMA控制器均返回空闲状态。在网络发送部分,处理器将待发送数据的起始地址(针对发送节点而言)和数据长度写入相关的DMA读控制器(rDMA)中,再由rDMA将数据从存储器搬移到发送端的数据包队列。发送控制状态机再将数据包的目的地址(针对目的节点而言)与数据包队列中的数据进行打包后传入网络。另外,由于VC0和VC1可能同时发送数据包,因此在发送控制状态机中还进行了虚通道间的仲裁,仲裁的结果用于选择相应的数据进入网络。为了简化接收控制状态机对完整数据包的探测过程,规定网络中数据包的长度不能大于NI中数据包队列的深度,以使数据包队列可以存放一个完整的数据包。在本文中,NI接收部分和发送部分的数据包队列深度均被设置为16,因此网络中的数据包最长不能超过16个微片。
4验证及性能分析
4.1验证及测试环境为了对设计的片上网络传输接口进行验证及性能测试,本文将网络接口集成到了一个4×4mesh片上多处理器验证环境中,图5示意了该多处理器的结构:每个节点均为一个基于AHB总线的小型系统,其中包含了一个小型RISC处理器(μP)、私有SRAM存储器、片上网络路由器及网络接口。为了对网络接口的性能进行对比分析,本文选取了并行FFT计算[7~10]作为应用案例来对该16核系统进行性能测试。其中,测试组采用本文设计的网络接口,数据在存储器和网络接口间的搬移采用DMA方式实现;而对比组采用非DMA操作的网络接口,数据的搬移是以中断的方式通知处理器μP干预实现。
4.2案例测试图6给出了在16核系统中进行单精度浮点FFT计算的结果,其中横轴表示输入序列长度的对数,纵轴为计算过程所消耗的时钟周期。从图5可以看出,对比采用CPU干预型网络接口的16核系统,采用DMA传输型网络接口的16核系统具备了更高的并行计算性能。当FFT序列长度为1024时,本文设计的网络接口使FFT计算耗时降低了20%左右,且随着FFT序列长度的增加,DMA传输型网络接口对16核系统并行计算性能的提升更加明显。导致FFT计算性能提升的原因主要有两点。1)由于本文设计的网络接口通过DMA方式实现数据负荷的搬移,而非通过CPU进行显式的搬移,因此缩减了数据包的发送和接收延时,减低了处理器核间通信带来的性能损耗;2)网络接口采用的DMA传输方式减少了CPU对数据包的干预,使得CPU能更加专注地进行数据运算,因此应用程序的并行计算性能得到了提升。
5结语
国家“”青年拔尖人才、优秀青年科学基金项目的获得者、公安部第三研究所物联网技术研发中心副主任刘云淮博士认为,这些故障的“罪魁祸首”正是无线自组织网络中的“弱连接”。
多项原创成果
入选“”
早在香港科技大学读博期间,刘云淮就开始了弱连接条件下无线自组织网络架构和节点协同技术研究,迄今已逾十年。
众所周知,若无线通信弱,网络节点间连接特性则会发生改变,针对这一现状,刘云淮从概率式网络模型出发,通过探寻无线网络中的基本机理,设计出一系列拓扑控制方法,包括针对Sink节点到其他节点通讯模式的Conreap算法,以及针对节点间通讯模式的Brasp算法,得到欧美同行很高评价。美国佐治亚理工大学计算机工程系教授、可靠通信实验室主任Raheem Beyah认为“概率型网络模型更真实的反映无线通讯中的链路行为”,加拿大Alberta大学计算机科学系教授Mike MacGregor表示“概率型网络模型能更好的反映网络行为,为节点最优分布奠定了理论基础”。
基于概率型网络模型,刘云淮针对传统网络信息感知模型进行了大胆改革。在无线传感器网络中,传统感知模型为圆盘结构,存在确定半径,圆盘内的信息可以通过感知节点获取,但圆盘外的信息则无法感知,因此无法反映真实的传感器行为。反复实验下,刘云淮带领团队提出了基于链路的概率型感知模型,可以把链路性、概率性和多感知融合性这三个现实传感器的独特特性反映出来,并把误差缩小在百分之十以内。
网络是信息交换的载体。它的“四通八达”与否,直接影响着信息传输程度。
那么,清除一切网络传输中的障碍,是否就一定能够确保信息通畅呢?
针对这一问题,刘云淮认为恰恰相反,“少量干扰行为是激发网络传输性能的关键”。
利用干扰回避、干扰消除和干扰对齐等管理技术,他原创提出基于干扰的副信道通信模式,增加一些携带一定控制信息的干扰信号,制造可以最终被消除掉的主动干扰,在传输过程中反倒可以提高网络“活力”,增加网络传输量,提高传输效率,从而提高网络整体性能。
刘云淮并未满足于此,基于此模式,他充分扩展了数学中Quorom理论的成果,设计实现了高效低功耗的分布式节点协同机制,减少了传统中传输失败和网络丢包现象。从网络节点间的感知精度出发,在实验过程中,提出了频谱感知节点传感器网络,设计并实现了协同边界定界算法,大幅度提高了网络传输中精确信息的获取量。
真实的无线网络系统,要在一系列核心技术的支持下才能正常运转。在多径反射效应下的节点测距方法上,刘云淮开创了无线网络领域研究的先河。他以频率为突破口,通过相同节点在不同频率下的信号强度测量,经过数学模拟,采用傅里叶变换的方式求解,可以获得更精确的距离。同时,在网络热点的判断问题上,刘云淮首次提出了非密度的、基于移动性的网络热点分布模型,设计实现了移动节点的热点感知方法,为今后的数据挖掘和信息获取提供了有力支撑。并针对网络传输丢包的问题,设计了新的多信道分配算法,以均匀分布节点缓冲区,加大了网络传输速度。
凭借在弱连接条件下无线网络关键问题上的诸多创新性成果,刘云淮迄今为止已经在本领域最权威的国际期刊《IEEE Journal on Selected Areas in Communications》《IEEE Transactions on Mobile Computing》《IEEE Transactions on Parallel and Distributed Systems》以及著名国际学术会议如ACM Mobicom,ACM Sensys,ACM SIGKDD,IEEE INFOCOM,IEEE ICDCS等。并且在2008年获得IEEE ICDCS最佳论文奖,是638篇论文中唯一获奖论文。
在国际计算机网络研究领域,较高的科研天分与勤勉的科研态度让刘云淮很快声名鹊起,并在2015年成为国家“”青年拔尖人才中的一员。
关系国计民生
荣获“优秀青年科学基金”
科研,是为人类发展服务。刘云淮深谙此理。
近年来,以智能手机为代表的移动通讯设备加快了网络感知趋势的发展。以个人为中心,从海量数据中获取高精准信息的群智感知和群智计算开始成为目前移动网络的研究热点。
历经五年学习,2000年刘云淮于清华大学毕业后,即前往惠普做了一名工程师。两年一线工程师的经历,让他养成了一种与市场同步的科研理念,也敏锐地意识到无线网络的研发命脉。随后,他来到香港科技大学再次深造,开始在实验室里反复印证自己脑海中的系列想法,迅速打开了无线网络架构及节点协同技术领域的“大门”。
近十年弱连接条件下无线自组织网络架构和节点协同关键技术研究工作,让刘云淮积累了大量实战经验。来到公安部第三研究所物联网中心之后,顺应社会发展,为深入拓展这一研究,他开始把眼光瞄向移动群智感知网络层面。由他申请的项目课题,已经获得国家自然科学基金“优秀青年科学基金”支持。
传统由基站提供服务的有组织无线网络,单一节点间的链接能力较弱,在弱连接广泛存在的情况下,通信传输日渐艰难。因此,基于特定传感器的无线传感器网络越来越不适应信息大爆炸的现代社会,变革已经成必然。
正所谓一花独放不是春,百花齐放春满园。社会的快速发展,正要求群策群力。
群智感知的概念即发源于此,其关键是利用大量无意识协作,低干扰和低负担的非专业感知源来获取信息,具有广泛的应用性,国际社会纷纷迈开了群智感知网络研究的脚步。但很快发现,群智感知网络研究过程中,面临着网络差异性大、数据量大、数据质量低劣、数据异常等诸多难题。
基于此,刘云淮从移动群智感知网络的新特性出发,加入人类行为元素,探索弱连接下群智感知网络架构和拓扑控制方法,建立无意识协作的通信增强机制,创新恰当的节点协同技术,以实现可靠通信,以促进群智感知网络的大规模应用发展。此项课题的研究,将从宏观上满足大数据时代的发展需求,促进数据挖掘技术的快速进步,有利于信息安全及共享网络社会的长远发展。同时,在微观上也利于个人隐私信息的保护。
关键词:家庭设备,高增值服务
1. IPTV内涵及特点
IPTV,也叫网络电视,是指基于IP协议的电视广播服务。该业务以电视机或个人计算机为显示终端,通过机顶盒接入宽带网络,可以向用户提供数字广播电视、VOD点播、视频录像等诸多宽带流媒体业务。论文参考网。
IPTV的主要特点在于其交互性和实时性。相对于传统的电视业务,IPTV业务具有如下一些优势:
(1)用户可以根据个人的喜好选择使用IPTV业务所提供的高质量(接近DVD水平的)内容。
(2)用户可以在任何时间观看已经播放的视频节目或已经存在的内容信息。
(3)从技术和业务本身的特点来看,IPTV业务可以向用户提供无限数量的不同信息,为用户提供个性化信息。论文参考网。
(4)IPTV业务实现了媒体提供者和媒体消费者的实质性互动。
2. IPTV的热点技术
2.1流媒体技术
所谓流媒体是指采用流式传输的方式在Inter-net/Intranet播放的媒体格式,如音频、视频或多媒体文件。流媒体在播放前并不下载整个文件,只将开始部分内容存入内存,在计算机中对数据包进行缓存并使媒体数据正确地输出。流媒体的数据流随时传送随时播放,只是在开始时有些延迟。显然,流媒体实现的关键技术就是流式传输,流式传输主要指将整个音频和视频及三维媒体等多媒体文件,经过特定的压缩方式解析成一个个压缩包,由视频服务器向用户计算机顺序或实时传送。在采用流式传输方式的系统中,用户不必像采用下载方式那样等到整个文件全部下载完毕,而是只需经过几秒或几十秒的启动延时,即可在用户的计算机上利用解压设备对压缩的A/V、3D等多媒体文件解压后进行播放和观看。此时多媒体文件的剩余部分将在后台的服务器内继续下载。与单纯的下载方式相比,流媒体可以边下载边播放,这种流式传输方式不仅使启动延时大幅度地缩短,而且对系统缓存容量的需求也大大降低,极大地减少了用户在线等待的时间。论文参考网。与平面媒体不同。流媒体最大的特点在于互动性,这也是运用了流媒体技术的IPTV最具吸引力的地方。
2.2 音、视频压缩标准
众所周知,媒体传输系统之间的互操作性至关重要,而保持这种互操作性的关键,就是需要制定传媒设备制造商及运营商在制造产品及提供服务过程中必须遵守的开放标准。在提供网络流媒体服务方面,已经有数个音、视频压缩标准得到较充分的发展。
2.2.1视频编码标准
通过对视频编码标准的压缩效率、可扩展性、容错能力及占用的运算资源等因素加以折衷考虑,最适合目前IPTV网络传输及终端制造水平的应该是M PEG-4视频编码标准。M PEG-4标准的制定开始于1995年,于1999年2月M PEG专家组正式公布了M PEG-4(ISO/IEC 14496)V1.0版本。同年底M PEG-4V2.0版本亦告完成,且于2000年年初正式成为国际标准,是第一个基于音视频内容或对象的编码标准,它从音视频场景中,按照人的直观感受分为若干个音视频对象,并分别对这些对象进行形状、纹理及运动矢量等编码,而不是象传统编码方式那样是基于像素进行编码。M PEG-4视频编码标准,作为MPEG-4标准的一部分,通常称为M PEG-4视频。它提供了大量视频编码工具,而这些工具都要占用一定的运算资源。设备的复杂度及成本较高。为了满足不同层次的应用,在不损失互操作性的前提下,M PEG-4定义了由对象类型,类(Profile)及等级(Level)组成的分级策略。M PEG的类规定了用于协同操作点(interoperability point)的技术,等级规定了一个类的范围或大小。
2.2.2 音频编码标准
在音频编码标准的制定上,目前人们将注意力集中到几个现存的蜂窝通信语音编码标准上。这些标准包括AM R(Adaptive M ulti-R ate)编码算法以及EVRC(Enhanced Variable R ate C oder)编码算法等,这两种算法都具有良好的抗误码能力。M PEG-4音频包括如M PEG-4 AAC(Advanced Audio Coding)等音频编码标准,以支持宽带、可扩展音频通信。
2.2.3 网络传输标准
流媒体的含义即按照实时或点播方式通过网络向通用媒介进行音视频广播,而面向连结的TC P需要较多的开销,故不太适合传输实时数据。流媒体传输一般采用实时传输协议R TP/U D P来传输实时多媒体数据。
2.2.4 显示终端设备制造技术
2005年7月海尔在青岛国际消费电子博览会上,正式对外国内第一款拥有自主知识产权的流媒体电视新品“美高美”系列数字平板电视。美高美可以通过流媒体接口实现与多种外设的无缝连接,并读取16种流媒体文件,而且还可以同时接驳两个外部存储设备,不同存储器中的流媒体文件可以经由电视平台互动转存,必将推动IPTV更广泛使用。
3. IPTV最新动态与开发展望
在国外,IPTV已进入实质运营阶段,据权威研究机构美国加特纳公司的报告,2006年,欧洲网络电视供应商的收入预计将达到3亿多欧元,而到2010年其收入则可达到30亿欧元。中央电视台2005年正式向全国推出网络电视(IPTV)服务,该业务的内容主要利用中央电视台目前已有的40万小时的电视节目。同时中国两家最大的商业IP网络运营者中国电信和中国网络通信公司也在进行IPTV的试验或试运行。2006年4月,国家广电总局首次正式发放网络电视牌照,而拥有央视背景的中视网络发展有限公司和上海文广旗下的东方网络电视有限公司,成为了首批获准经营网络电视的“幸运儿”。由于网络电视必须依靠宽带运营商传送节目,国内许多电信企业也借机进入了这一市场。
总之,IPTV蕴涵着巨大的商机,是未来广电网新的业务增长点和增值服务。将来三网合一的网络环境还会带来各种融合业务形态。
参考文献:
[1]王亮君. 广电集团化应处理好几个关系[J].新闻采编, 2002,(05) .
[2]李晓枫. 电视媒体资源整合对策谈[J].当代电视, 2003,(04) .
[3]温天越. 网络电视的传播与发展[J].当代电视, 2006,(06) .
[4]王宇. 我国网上电视现状与发展前瞻[J].电视研究, 2000,(11) .
[5]黄勇. 怎样看待广电数字化、网络化、产业化面临的主要问题[J].广播与电视技术, 2005,(10) .
计算机网络技术的发展与普及,尤其是国际互联网络(Internet)的迅猛发展,将人类文明带入一个新的信息时代。国际互联网络是数字技术与计算机通讯技术日益发展和密切结合的产物,作为一个巨大的通信网,其把全世界联结在一起。在网络环境下,版权所保护的作品有了新的传播方式,公众获得创造性文化产品的途径也发生了重大的变更,这对传统的版权保护制度造成很大的冲击。由于网络传输对版权人的利益有重大影响,因而该问题引起国际知识产权界的关注与兴趣。一些发达国家和地区纷纷组织专家研究网络环境下的版权保护问题并找出相应的对策,如美国、澳大利亚、欧盟、加拿大等等,世界知识产权组织也于1996年底推出了两个新公约,解决网络传输纳入版权保护体系的问题。论文百事通根据中国互联网络信息中心的统计,到1998年底我国Internet上网计算机已达74.7万台,用户达210万。且目前其发展极为迅速,因此网络传输对我国传统版权保护体系来说,也是一个严峻的挑战。版权制度是随着新技术的变化而不断完善的,我国的著作权法也应予以调整以适应信息时代的发展。本文通过分析网络传输的法律性质,从重新界定合理使用和加强集体管理的角度,找出保护网络传输权利的对策,并提出对我国著作权法相应的修改建议,以期促进网络环境下对版权的保护。
二、网络传输的法律性质
计算机网络化给以往的作品传播形态带来了巨大的变化,几乎所有传统传媒介质的作品都可以通过二进制数字编码在网络上传播,通过网络交换得到的作品与原始作品有完全一致的效果,且使用者还可以根据自己的需要,对于数字化后的信息很容易地改变或加工其内容,或插入其他信息。这种信息的数字化、网络化对著作权的影响是巨大的,但从本质上说,其仅仅是为权利人增加了一种传播作品的方式而已,并未动摇著作权保护的基础──只保护作品的表达形式,而不保护其思想内容本身。因而要使网络运行规范化,也不必对著作权法作根本的变更,只是应对现有规定作适当调整和补充。其中,网络传输的法律性质问题是规范网络运行的基础和前提。对于网络传输的法律性质,学者多有论及。但大体有以下三种见解:
1、网络传输是一种发行行为
根据我国著作权法实施条例第5条的规定,发行是指为满足公众的合理需求,通过出售、出租等方式向公众提供一定数量的作品复制件的行为。而网络传输中,与传输的网络联网的用户即可从其计算机终端上卸载作品进行阅览、储存、打印或以其他方式进行使用。因此这种向公众传输的结果和经济影响与传统意义上的“发行”有相似之处。计算机程序可以从一台计算机传输到十台计算机,当传输结束时,原件保留在发出传输的计算机中,复制件则存在于每一台计算机的内存或存储装置之中,传输的结果本质上与发行十个复制件相同。以网络传输向公众发行作品复制件与以其他传统方式发行并无区别,因此网络传输是一种发行行为。美国1995年公布的信息基础设施工作组“知识产权和国家信息基础设施:工作组关于知识产权的报告”,即通称的“白皮书”就建议,美国的版权法明确承认网络传输属于向公众发行,在版权人专有的发行权之内。我国有的学者也持此观点,认为网络传输事实上是在社会公众中发行作品的一种新方式。
笔者不同意这种观点,主要原因在于网络传输过程中不存在传统意义上的复制行为,与传统的发行行为的内涵不符。从我国著作权法实施条例第五条的规定看,发行是与复制行为相联系的,复制是指以印刷、复印、临摹、拓印、录音、录像、翻录、翻拍等方式将作品制成一份或者多份的行为。这可以理解为狭义的复制,此外还存在意义更加广泛的广义复制。这种广义复制实质上可以把著作权法所规定的全部经济权利的行使方式都包括进去了,因为可以认为一切“再现”原始作品的行为都是复制,而不仅仅是原封不动的复制,翻译、改编、录制等都是作品的再现,只是改变了表现方式。但这种广义复制在著作权法上意义不大,且易造成权利混淆,故一般并不采用。对于网络传输,有的学者认为也存在复制过程,即通常所说的“暂时复制”。暂时复制是指作品仅进入了计算机内存,没有固定在任何有形媒体上,这在网络传输中是广泛存在的。美国的白皮书就认为暂时复制是一种复制行为,此后世界知识产权组织1996年12月在日内瓦举行了外交会议,由于暂时复制遭到广大发展中国家的反对,在版权条约的最终文本中删去了包括暂时复制的复制权的内容。关于暂时复制的主张实质上就是一种广义上的复制,这种主张并无太大的积极意义,相反还易导致网络运行各主体间权利义务的不确定,且其对于作品的使用,对于信息的流通,都会构成不同程度的障碍。因此网络传输过程中不存在传统意义上的复制,不是发行行为。再者,即使将网络传输行为看作是发行行为,也会产生与“发行权穷竭”原则的矛盾,应对该原则作例外规定。因为传统的作品的有形物经发行后,该有形物的发行权便用尽,而网络传输的作品是与有形物相脱离的,再适用该原则就会产生矛盾。
2、网络传输是一种类似广播的行为
网络传输是与广播相类似的公共传播行为,其同有线电视传输没有本质的区别。家庭录制设备的出现同样遇到网络传输今天遇到的个人大量复制的问题,但是对于个人复制广播电视节目,并未将广播权解释为发行权;而且采用公共传播理论,可以避免“发行权穷竭”原则的矛盾。但根据我国著作权法实施条例第五条的规定,播放是指通过无线电波、有线电视系统传播作品,播放方式包括无线播放和有线播放两种。依该规定及伯尔尼公约的相关规定,只有有限种类的作品和有限种类的传播方式能包容进去。因此可以通过对播放权含义的扩充,从性质上确认网络传输是一种公众传播行为,是属于作者的一种专有权利。但需对播放的范围予以扩展,从播放对象看,既包括现场的表演和展出,也包括音响作品、动画作品、电影电视作品、文学作品、美术作品、摄影作品等各类作品的数字形式;从采用的技术上说,既包括通过无线电波和有线电视系统的播放,也包括通过计算机互联网络的播放;从传输方式上说,既包括一对多的播放,也包括一对一的播放,即点到点的传输。
笔者认为此种观点有其合理之处,网络传输与有线电视传输确有技术上的相似之处;但二者毕竟是两种性质完全不同的行为,在运行主体、传输内容、传输目的、法律责任等方面都有所不同,因此将网络传输作为类似广播的行为予以保护,亦不甚可取。
3、网络传输是一种新的传播方式─增设网络传输权予以保护
网络传输具有不同于其他作品使用方式的特点,它通过联结千家万户的网络,利用计算机处理信息速度快、效率高、范围广的特点,向公众信息,传输作品,使得信息的流通产生了质的飞跃,因而应增设网络传输权予以保护。目前国内有些专家学者持这种观点。且1996年底世界知识产权组织通过的版权条约、表演和唱片条约规定了作者在网络上的权利,作者应享有专有权,以授权将其作品以有线或无线方式向公众传播,使公众中的成员在其个人选定的地点和时间可获得这些作品。这两个新条约规定的向公众传播的权利,即网络传输权。
笔者同意这种观点。根据传统的理解,作品传播给公众主要有两种形式,一是公开传播,二是发行。网络传输行为尽管与这两种方式有某些可比之处,但不能将其简单地定性为公开传播或发行行为。只是可以作为立法上的参考,在司法实践中,在法律尚无明文规定之前,甚至可作某些类推适用。但从本质上说,网络传输行为与传统的传播方式完全不同,因而在世界知识产权组织的新条约中规定了网络传输权,也就是说,作品的传播目前应有三种方式,传统的公开传播、发行和涉及网络传输的向公众传播的权利。作品在网络上向公众传输,属著作权人对作品实现经济权利的使用方式之一,具有和“复制、表演、播放、展览、发行、摄制电影、电视、录像或者改编、翻译、注释、编辑等”同等重要的地位,而且随着计算机网络化的深入发展,以及普及率的不断提高,作品通过计算机网络向公众传输,可能会成为作者使用作品的主要方式,而且这种方式的经济价值会越来越大,甚至会超过传统的作品使用方式。把作品搭载到计算机网络上向公众传播作为著作权人的一项专有权利,并在法律中规定,是计算机网络化健康、规范发展的内在要求。从目前国内网络传输的情况看,在版权保护方面基本上是无序状态。如果不尽快在著作权法中增加网络传输权的内容,司法机关会因法律的不明确而无法操作,侵权行为也得不到制止,长此以往,会使公众误以为任何作品都可以随意上网并免费使用,这种习俗一旦形成,将难于纠正。这对著作权人利益的保护、对社会经济秩序的维护都是极为不利的。因此应在我国著作权法第10条增加网络传输权,即以有线或无线方式公开传播,包括将作品向公众提供,使公众中的成员在其个人选定的地点和时间可获得其作品的权利。
因此,笔者认为,网络传输行为既不是发行行为,也不是类似广播的行为,而应作为一种新的传播方式予以规范和保护,我国著作权法应尽快增设网络传输权,以保护著作权人的利益,但同时也要注意维持著作权人利益与社会公众利益之间的平衡。
三、网络传输与合理使用
明确了网络传输的法律性质,我们再进一步分析如何保护著作权人的网络传输权,这首先涉及到重新界定合理使用的问题。根据我国著作权法第22条第一项的规定,为个人学习、研究或者欣赏,可以合理使用他人已经发表的作品。所谓合理使用,是指他人依法律的明文规定,不必经著作权人的许可而无偿地使用其作品的行为10.这对于一般传统作品来讲,是容易理解的。随着网络技术的普及,越来越多的作品通过网络传输,在网上以点对点的形式传播,如果依照传统著作权法,这种使用属于私人使用,应划归合理使用的范围。这样,无疑会给网络传输作品的著作权人带来巨大的损害。在著作权法中确定网络传输权,个人在网络上获取作品固然将受到该权利的控制,但同时也应对合理使用的规定进行适当修改,应加上网络传输环境的例外规定,使之适应网络环境的要求。
四、网络传输权利的行使
即使法律规定网络传输作品的著作权人的网络传输权,著作权人要真正实现这一权利也是有困难的。因为著作权人无法知道自己的作品被谁利用了,如何利用了,利用了多少次,更难以发放许可和收取报酬。从现存的著作权保护制度和国际上通行的作法来看,解决数字技术环境下的著作权行使问题,除通过著作权人个人行使权利外,主要是通过著作权集体管理制度来解决的。
著作权集体管理,是指著作权人、邻接权人或者其他权利所有人授权有关组织,代为集中管理著作权、邻接权的行为。由于复制和传播技术的发展,作品的使用方式也日趋多样化、国际化,著作权人对作品的被使用情况很难了解,因而出现了著作权集体管理机构,从事著作权、介绍,或者信托活动,其最早诞生于18世纪下半叶的欧洲。集体管理机构的主要职能在于:监督有关作品的使用情况,与作品使用者谈判、签约,发放使用许可,收取、分配使用费和追究侵权责任等。其中通过集体管理机构行使著作权最多的是音乐作品。网络传输作品也可采取设立集体管理著作权的机构的方式,以对之有效保护。网络传输的著作权人可将权利以信托的方式转让给管理机构,由管理机构与作品的利用者缔结合同,或由管理机构对侵权者依法采取对策。通常每一侵权行为的损害看来是微不足道的,每个权利人对这类侵权行为一一诉诸法律,事实上也十分困难。如果由管理机构将大量的权利集中,以规模化的利益为目标开展工作,则无论是监视侵权,还是进行诉讼,均成为可能。同时,从作品使用者的角度,也易知道谁是权利人,许可的条件是什么11.因此,著作权集体管理是适用于网络环境的。
我国著作权法中没有提及著作权集体管理问题,只是在实施条例第54条中规定,“著作权人可以通过集体管理的方式行使其著作权。”由于缺乏具体的法律规定,所以我国目前的集体管理活动受到较大的制约,中国音乐著作权协会是我国目前唯一的著作权集体管理机构。我国应在著作权法中确立著作权集体管理的法律地位,对著作权法予以修订。因为集体管理制度作为权利人行使权利的有效途径,不仅表现在数字技术引起的问题上,而且表现在其他新技术,如录音录像、静电复印、电缆电视等技术引起的著作权问题方面。可见,著作权集体管理制度在现代社会,尤其是技术发展日新月异的时代是极为重要的。因此在我国著作权法中,应明确规定著作权集体管理机构的法律地位,因为毕竟集体管理在我国属全新的事物,公众乃至司法人员对之了解甚少;此外还可以针对网络传输的情况,规定网络传输权应通过著作权集体管理机构实现,因为这是在数字技术时代保护著作权人利益的最为有效的途径。
因此,为有效保护网络传输作品作者的著作权,我国应修订现行著作权法,规定网络传输权,重新界定合理使用,并明确规定著作权集体管理制度。但同时我们还应注意到著作权制度的最终目的是促进社会文化、经济事业的发展。保护作者的权利,固然可以激励他们进行再创造,促进文化事业的发展;但是著作权法还涉及作品的传播者和使用者,因此应选择一个利益平衡点,既保护著作权人的利益,又不至于损害公众利益,阻碍文化传播和经济发展。对于网络传输问题也是如此,既要保护著作权人的利益,又不能影响公众通过网络利用信息,既不能造成免费随意使用信息的习俗,又不可对著作权人进行过度保护而影响社会公众的利益。且从世界范围来看,1997年8月德国开始实施全世界第一部规范计算机网络的服务和使用的单行法律──为信息与电信服务确立基本规范的联邦法12.其中第七章规定了著作权法的修正问题,主要规定了数据库的法律保护,尽管对网络技术对著作权保护的影响基本未涉及,该法仍是一个值得赞许的探索,对各国的信息立法工作会发挥重要的参考作用,我国修订著作权法也可借鉴该法。
关键词:光子网格;PKI;LDAP:认证机制;信任模型
中图分类号:TN919.3文献标识码:A文章编号:1672-3198(2009)11-0293-02
0前言
随着科学计算的不断发展,与以往相比,重要性成果的取得需要很多领域、地区的机构和科研工作者共同协调配合。这种工作方式对网络传输能力提出了很高的要求,而当今网络传输能力远远不能满足这种需求,迫切需要一种新的技术来解决这个问题。光网络巨大的通信容量和较高的性价比给问题的解决指明了方向,正是在这样的背景下推动了对光子网格的研究,它利用光网络将分布在各个地区的网格资源关联起来,为用户提供可靠的、高效的海量数据传输能力。
1光子网格及其相关概念
1.1光子网格
光子网格就是将光网络资源进行抽象化,融合其它网格资源,为用户提供动态可控的网格服务,实现资源共享的一种基础设施。光子网格的主要目标是按需地为网格业务提供光网络资源,使光网络资源与传统的应用资源一样,成为网格可共享、可调度和可管理的资源的一部分。
1.2光子网格特点
(1)网络传输容量巨大。光传送网通信容量非常强大,光子网格允许用户直接调用波长或光纤来满足自身需要。
(2)交换方式多样。互联网采用IP交换,这种交换方式阻碍了数据密集型业务的发展,而光子网格的传输粒度十分丰富,可以实现光纤、波长等不同的交换方式。
(3)动态分配带宽。光子网格采用智能技术对带宽实行动态、灵活可控的分配机智,满足不同用户的带宽需求。
(4)链路专用性。连接一经建立,链路只供用户独享,从而保证QoS。
(5)支持大文件或海量数据传输。光子网格主要是面向有科学计算、大容量传输等业务需求的用户。
1.3光子网格体系结构
光子网格自上而下分为三层,如图1所示:
(1)光子网格应用层,各种各样的应用得以实现。
(2)光子网格管理层,是连接用户和资源的桥梁,是整个体系结构的核心。
(3)光子网格资源层。它包含了光网络资源和其它网格资源,光网络又分为两层:控制平面和传输平面。
图1光子网格体系结构
2PKI概念及信任模型
2.1PKI概念
PKI(Public Key Infrastructure,公钥基础设施)是一个基础设施,利用非对称密码算法的原理和技术来实现,提供安全的服务并且具有通用性的安全。PKI首先必须具有可信任的认证机构,在公钥加密技术基础之上实现知识的产生、管理、存档、发放和证书类型等管理功能,并包括实现这些功能的软硬件、人力资源、相关政策和操作规范,以及所提供的服务。
2.2PKI提供的核心服务
(1)认证,即为身份识别与鉴别,是一个实体向另一个实体确认身份。
(2)完整性,确认数据没有被修改过。
(3)保密性,也称机密,确保数据的秘密。
2.3光子网格信任模型
目前,PKI认证系统信任模型主要有:严格层次模型、分布式信任模型、Web结构模型和以用户为中心的模型。基于光子网格资源分布具有分散性和异构性的特点,所以本文采用分布式信任模型。分布式信任模型把信任分散到两个或更多个CA(Certificate Authority,认证机构)上,它们相互之间进行交叉认证。它最大的特点是在于它的灵活性,使信任域的扩展非常方便,其结构如图2所示。但是它的可管理性差,随着CA数量的增加,认证路径的构建是一件非常困难的事情,可能会出现多条认证路径,使证书验证变得困难。分布式信任模型一般适用于规模不大、数量不多、地位平等的组织群体。
图2分布式信任结构
2.4LDAP协议简介
LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)采用目录树结构,以树状层次结构存储数据。主要特点如下:
(1)LDAP可以实现一个通用的平台结构。
(2)能够提供操作系统和应用程序需要的信息服务类型,并被许多平台和应用程序接收和实现。
(3)支持异构数据存储。
(4)LDAP服务器安装简单,容易维护和优化。
(5)直接运行在TCP/IP体系之上,开销小,提高了传输性能。
2.5混合认证信任模型
结合上述二者的特点,本文提出了一种基于二者的混合认证信任模型,如图3所示。
图3混合认证信任模型
这种混合认证信任模型在工作是当用户和资源发出认证请求时,如果此请求在相同根CA下则立即交叉认证,否则通过LDAP提供的目录查询服务快速确认目标CA进行确认,通过该混合认证模型可以极大地提高认证效率。
3结论
光子网格作为一种全新的网络技术,具有广阔的应用前景。但安全性能是制约其进一步发展的瓶颈,PKI中的分布式信任模型能够为解决这一难题提供了很好的方法。同时,分布式信任模型其自身的不足限制了它的应用规模,迫切需要一种新的方法予以完善。LDAP为其指明了方向,基于PKI和LDAP的混合光子网格信任模型具备了二者的优点,又弥补了PKI分布式信任模型的不足。
参考文献
[1]刘冬梅,光子网格中资源管理及数据传输机制关键技术研究[D].北京邮电大学博士学位论文,2007.
[2]张仕斌,模糊信任模型及国家级PKI体系的研究[D].西南交通大学博士学位论文,2006.
