時間:2023-05-30 09:58:57
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡應用,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞 NGN;應用;特征
中圖分類號:TP311 文獻標識碼:A 文章編號:1671-7597(2013)18-0080-01
在目前經濟和社會的飛速發展之下,人們對于信息的需求也達到了前所未有的高度。在這樣的需求環境之下,如何以一種更為安全便捷,并且高效的方式滿足人們對于數據的渴望,成為了通信技術領域一直以來的追求。
1 NGN網絡的概念和結構
下一代通信網絡(NGN,Next Generation Network),從技術層面看,是一種基于TDM的PSTN語音網絡和基于IP/ATM的分組網絡并且將二者有效融合的產物。從傳輸特征角度看,NGN的工作特點在于能夠實現對既有數據傳輸網絡的兼容,并且以其作為基礎實現更為多樣化的數據傳輸業務,具體而言,其能夠應對的傳輸客體除常規的數據以外,對于音頻以及視頻等流媒體格式也能夠實現良好支持。而從應用角度看,NGN網絡能夠通過一種類型的網絡接口就能夠實現對于多種數據服務的提供。鑒于當前生活中的語音信號和常規數據時常混雜出現,并且人們在生產和生活中對于視頻數據的傳輸需求也與日俱增,因此NGN網絡也呈現出更為強大的生命力。
NGN網絡通過開放式協議和接口,實現業務與呼叫控制分離以及呼叫控制與承載分離,使業務獨立于網絡,這種工作方式使得NGN網絡能夠作為一種業務驅動型網絡而存在。也正因為如此,NGN網絡才能夠實現自身的成長,保持其運營過程中良好的延展性和對需求環境的良好彈性。具體而言,NGN網絡的這種相對獨立的層面結構可以通過圖1進行展示。
從圖1中可以很清楚地看出NGN的總體結構,是自下而上相互保持獨立并且相互結合成為一個有機整體的結構。接入層負責提供多種網絡接口,實現NGN網絡用戶的計入,包括直接面向局域網的各種網關以及直接面向用戶的智能終端,同時還包括其他所必須的綜合接入設備。對于位于傳輸層的核心傳輸網絡而言,接入層的具體形式并不重要,傳輸網絡會根據數據的具體形式提供相應的傳輸服務方式和形態,并且最終實現數據傳輸服務的有效展開。傳輸層的主要職責在于提供IP數據包轉發職能,多采用高速分組化核心承載形式,保持對多種傳輸數據良好的兼容特征。在整個NGN網絡中,控制層處于核心地位,其核心成分僅在于位于這一層面的眾多軟交換設備。這些軟交換設備負責完成呼叫連接的建立和釋放,同時包括媒體網關接入的實現、媒體網關資源管理、帶寬管理、選路、信令互通和安全管理等方面的職能,也要歸屬在該層面的職能之下。業務層處于整個NGN網絡的最高位置,負責通過開放的形式向用戶提供更多應用形式業務。
2 NGN網絡應用特征分析
目前NGN網絡的應用十分廣泛,由于其在多格式和特征數據傳輸領域中的技術優勢,更推進了NGN網絡的應用逐步趨于成熟。
從應用角度看,NGN網絡工作的首要特征就在于多媒體特征。這是一個高度融合的網絡,對于數據的多種格式進行有效傳輸,決定了它能夠對話音、圖像以及數據等多種數據應用形式展開服務。由于NGN網絡通常都會以光網絡作為物理介質,因此其容量基本不用考慮,在這樣的基礎之上,NGN網絡可以為使用人群提供電話、視頻以及傳統數據傳播,諸如電子郵件和IM等傳輸服務,并且對這些服務相融合的產品也能夠有效應對。
與此同時,開放性也是NGN網絡的重要應用特征之一。當前時代瞬息萬變,人們的需求,尤其是在信息領域中的需求,無論是數據處理能力和速度或者是數據格式多樣化方面,都以一種更快的速度發生變化。在這樣的需求環境之下,如果通信網絡不呈現出必要的彈性,就會無法跟隨需求的發展步伐,從而導致需求和技術力量的不平衡最終造成技術淘汰。但NGN網絡能夠提供標準而開放的數據接口,專業化業務提供商或者運營商自身開發的程序可以方便地通過開放的應用程序接口(OPENAPI)加載到網絡上,為用戶快速提供多樣的定制業務提供的可能。
除此以外,NGN網絡還具備良好的虛擬特征,它支持將接入網絡的用戶終端進行虛擬化,將包括手機號碼、家庭電話號碼以及辦公電話號碼等相關信息進行虛擬化,從而實現在網絡中僅通過虛擬號碼進行定位和溝通。此種工作方式一方面極大簡化了用戶的使用環境,另一方面對于用戶的個人資料安全保護也有一定積極意義。
3 結論
NGN網絡是產生于當前復雜的數據應用環境的網絡中的產物,其產生與發展是伴隨著不斷增加和彈性的數據傳輸需求的,因此必然也會具備相應的技術特征。當前的NGN網絡,在很多應用領域中都有很強的生命力,但是相關工作人員也必須深入學習其原理和工作特征,才能確保能夠發揮其應有優勢,并且推動NGN網絡相關技術的進步發展。
參考文獻
【關鍵詞】 網絡應用識別系統 問題 研究
網絡應用識別系統在最初開發的過程中遇到了很多問題,但通過研究網絡應用識別系統的內涵以及網絡應用識別系統的構成,進一步了解到了網絡應用識別系統的運作機理,從而采取有效措施來強化系統的運作效能。從研究領域以及實踐應用狀況來看,基于互聯網平臺的應用軟件、硬件都只有通過一定的權限設定才能更好地滿足組織內部運作的安全性和穩定性要求。
一、網絡應用識別系統內容概述
網絡應用識別系統在學術領域備受關注,甚至在實踐應用過程中的每一項變革都被專家或學者放大鉆研。網絡應用識別系統已經成為一個較為獨立的研究領域。在互聯網平臺上,很多網絡協議不斷更新,為的就是以此來保障各類網絡應用的安全性。在過去的一段時期里,有很大一部分的網絡流量被WEB、SMTP等應用所占據,但隨著網絡流量的激增,傳統安全模式以及網絡協議對網絡應用安全的保障作用極為有限。基于此,網絡應用識別系統浮出水面。
1.1網絡應用識別系統
網絡應用識別系統是一種基于信息采集與信息決策處理過程的智能化系統,目前,該系統仍在深入研究的過程之中,實踐應用領域未全面鋪開[1]。
1.2網絡應用識別系統的構成
從基礎概念上來看,網絡應用識別系統及其相關技術可以被分成兩種類別,一種是用于驗證身份或設置網絡應用訪問權限的系統模式,另一種用于辨識人、事、物等,可應用在偵破案情等領域[2]。在本文所闡述的研究內容中,主要針對前一種類別的發展與系統構成進行深入探討。從網絡應用識別系統的基本組成來看,它包括信息的采集過程、信息數據的分析與整理過程,以及信息識別與甄選過程這三個部分。其中,信息識別與甄選過程是網絡應用識別系統的主要構成部分,也是該系統的核心程序。
二、網絡應用識別系統的職能作用分析
從整體來看,隨著互聯網以及計算機技術的快速發展,網絡應用識別系統的能效越來越高級,能夠實現諸多領域的限制應用識別的理想,例如:指紋識別系統的建立、網絡身份識別系統的建立等等,這些系統都是通過事先預設的個性化識別信息來完成定向指令的網絡應用。從當前該系統的發展狀況以及技術升級程度來看,相關配套的網絡應用識別系統不斷被研發和生產出來,諸如指紋識別技術、其它基于生物特征的應用識別技術都開始涌向平民市場,甚至是移動終端的程序設計之中,為安全應用設置了一層新的屏障。
2.1網絡應用識別系統運作的安全性問題研究
隨著計算機技術的快速發展以及網絡平臺的不斷延伸,各類網絡問題突顯出來。由于網絡應用識別系統在運作過程中僅僅是通過有限識別因素的采集來判斷訪問權限或甄選對象,則其安全性值得商榷[3]。因此,若想要更精確地匹配數據信息,則需要通過系統科學的數據計算來將有效信息做進一步處理,以此來保障網絡應用識別系統運作的安全性,使得系統的職能作用更加突出。
2.2網絡應用識別系統的能效綜述
在網絡應用識別系統的項目研究過程中,結合了行業內實踐應用的反饋信息,進一步調整了相關的網絡應用識別系統的能效。從總體上來看,網絡應用識別系統的建立是針對系統軟件技術的升級,使獲得權限的使用者能夠在整個網絡上暢行無阻。網絡應用識別系統不僅能夠自動上傳有效信息至互聯網平臺,為通過身份識別的使用者提供便利,而且,能夠快速識別權限內的訪問用戶的到訪軌跡,從而強化網絡平臺的安全性[4]。但同時,網絡應用識別系統在應用的過程中仍存在一些安全隱患。因此,有關網絡應用識別系統能效的探究需要持續進行,直至尋找到一種能夠解決網絡應用識別系統安全性的萬全之策。
總而言之,網絡識別系統如同生物識別技術,它是針對某項固定特征的記憶與識別,從而增強網絡環境的安全性與限制性。在未來,網絡應用識別系統的發展將更為廣闊,為人們生活以及工作所賴以生存的網絡世界保駕護航。
隨著多核處理器的興起,眾多網絡通信和網絡安全應用開發商也把目光從x86架構轉向了專用或是典型的多核平臺上。網絡通信應用和安全產品開發商(以下簡稱應用開發商)看好多核,和網絡處理器曾經的風靡一樣,是有著很強的用戶需求驅動的。原始需求來自于用戶對網絡業務豐富和性能增長同步發展的需求。網絡業務應用最早只是進行簡單的IP網絡互聯,而今天則已經逐步演進到了對應用層的精細分析和控制,對網絡流量進行更深入的分析,對計算能力的要求也越來越高; 與此同時,網絡應用需要處理的輸入數據也在不斷飛速增長。傳統x86架構固然非常靈活,但卻不能有效解決對更高流量進行處理時計算能力不足的問題。
事實上,每當一種新的、號稱可以對流量進行高性能靈活處理的專用芯片誕生,對應用開發商來說都是一種刺激和鼓舞,尤其是這種專業芯片還可以為軟件開發者提供一種通用的編程能力,因此,多核處理器受到青睞也顯得合情合理。
三種架構各有優劣
據了解,應用開發商需要通過專用芯片完成以下專業工作: 模式匹配,在報文流量中找到特定比特、字節模式的能力,如字符串匹配、報文特征匹配等; 快速查表,根據報文流量特定字段進行查表操作,如路由表、流分類表、會話表等; 報文計算,如Checksum校驗、MD5校驗、加解密運算等; 對報文進行比特位域操作; 隊列調度和管理; 報文保序等。
網絡處理器第一個在芯片級為應用開發商提供了上述基礎能力,但經過將近10年的發展,網絡處理器只贏得了少量的用戶,很多應用開發商投入了很多研發力量但卻并沒有實現預期的大規模成功。究其根本原因,是因為從x86架構遷移到網絡處理器的成本太高,一個對現有軟件架構沖擊太大的硬件必然會給軟件開發商帶來沉重的開發成本和維護成本。因此,網絡處理器只在少數幾個大廠商的核心產品中得到了應用。昂貴的開發成本造成網絡處理器缺乏大基數的用戶群,用戶群的萎縮直接帶來的是網絡處理器應用的無疾而終。
用于網絡通信設備的多核處理器,內部同樣也集成了上述專業工作中的一部分甚至全部功能。此外,多核處理器為應用開發商提供了靈活度更高的報文處理計算能力,筆者研究OCTEON處理器時,也為基于Linux即可開發、用C代碼來編程并使用這些功能而感到激動,但激動過后也不得不站在工程的角度去思考一個很現實的問題: 遷移到多核處理器,究竟需要花費多少成本?會不會陷入類似當年網絡處理器的“泥潭”呢?
與網絡處理器相比,多核處理器為應用開發商提供了“基于Linux”這個開發利器。我們都知道,在x86上開發出來的眾多網絡應用都是基于Linux以及上面豐富的開源應用程序的,而x86上可以運行的Linux系統和程序幾乎可以不加修改地直接移植到MIPS(一種RISC處理器)上,也就是多核CPU上。天然被Linux支持的SMP架構,則可以讓多個CPU核同時被利用起來,這樣的移植工作量風險很小,投入也可控。
但同時,SMP架構并不能為網絡應用處理提供線性的擴張能力,也就是說,一個核處理100M,并不意味著兩個核可以處理200M、16個核可以處理1600M,SMP架構極有可能只能讓16個核具備1000M的處理性能,這么多個核的能力被軟件架構浪費掉了,直接后果就是應用設備整機的造價成本居高不下。此外,很多多核處理器中提供的報文處理加速能力,需要有專用的軟件去“激活”,Linux沒有提供現成的激活代碼,應用開發商如果要用好多核,還必須自己去寫代碼來激活這些功能。
也就是說,多核處理器為使用Linux的應用開發商提供了一個很容易用起來的開發平臺,但如何用好這個平臺,則需要應用開發商付出努力。我們知道,網絡應用可以從邏輯上分為控制平面和數據平面,x86上的Linux是控制平面和數據平面合一的,多核的SMP用法,也是控制平面和數據平面合一的,但是要讓網絡應用把多核用好,就必須要將控制平面和數據平面分離開來,而且分離得好不好決定了多核應用交付時的性價比。
這就讓我們不得不提第三種架構x86+FPGA/ASIC,這種架構從設計開始就帶有很鮮明的數據平面和控制平面分離的特征,因此這種架構可以很好地實現高性能這個目標。但很可惜,由于FPGA或ASIC技術需要很大的研發投入,這種架構成為了少數大廠商的專屬架構,也正因如此,人們往往無從分析和驗證這種架構是否應該以及怎樣與Linux這樣的開放系統結合起來。
FPGA/ASIC與多核整合或成趨勢
回顧網絡應用處理器的發展歷史,觀察CPU+FPGA/ASIC架構的發展,跟蹤多核處理器架構的發展趨勢,我們可以進行一個總結性的比較。
第一,三種架構的目的都是希望為網絡通信應用提供高性能的報文處理能力,即提供一個高性能的數據平面引擎; 盡管它們出現的時間階段不同,但基本能力是相同的。
第二,可以將網絡處理器理解成多核架構的初級階段,網絡處理器并沒有構建出一個足夠強大的開發者群體; 而多核處理器則充分利用了Linux這個網絡應用開發者非常喜歡的開放平臺,為吸引開發者、構建開發社區提供了很大的想象空間。
第三,與多核處理器相比,FPGA/ASIC在芯片級實現了網絡應用的數據平面,但由于 FPGA/ASIC實現成本很高,必須要有專業的廠商進行專業化的商業支持,數據平面的引擎才能不斷向前發展以滿足不斷豐富的網絡應用需求。而也正是這些專業廠商的出現,使得FPGA/ASIC從少數廠家的私有架構逐步變成適合眾多網絡應用開發商進行二次開發的開放架構。
第四,多核處理器雖然具備很多明顯優勢,但要將多核處理器的潛力充分發揮出來,還必須解決傳統應用軟件中數據平面和控制平面分離的問題。因此,只有在多核上也出現了標準化的、開放的數據平面引擎,并且這個引擎可以與傳統成熟軟件無縫平滑結合時,多核處理器才可能在網絡應用中蓬勃發展。
關鍵詞:校園網絡;應用流量;內容加速系統;流控設備
中圖分類號:G250.73 文獻標志碼:B 文章編號:1673-8454(2014)19-0065-03
引言
隨著信息化校園網絡的建設與發展,目前大部分大中院校專線接入CERNET和INTERNET,校園網絡覆蓋教學、科研、辦公及學生公寓和家屬區,校園區域光纖互聯,網絡主干速率達到千兆以上,樓宇間匯聚,百兆、千兆交換到桌面,信息點不斷迅速增長。提供WWW、Email、FTP、VOD、BBS等多種網絡應用服務,為學校的教學創新、資源共享、信息化管理提供了一個良好的網絡基礎平臺,有效提高了學校的教學服務保障水平。
一、校園網絡出口帶寬流量存在瓶頸問題
由于網絡技術的不斷發展,網絡應用日益多樣化、復雜化,互聯網作為最大的資源寶庫,與人們的工作生活緊密聯系在一起。校園網絡應用更是集工作、學習、娛樂于一體,終端用戶對學校有限的帶寬資源進行無節制的搶占,整個網絡流量充斥大量P2P下載及視頻流媒體應用,導致校園網絡出口鏈路擁塞,甚至癱瘓,用戶端網速越來越慢,學校關鍵網絡應用門戶Web站點、OA、Email等基本服務受到嚴重影響,不能正常訪問。
二、原因分析
1.帶寬趕不上數字化建設的速度
最近幾年學校數字化建設規模不斷地擴展,從最初的有線網絡到桌面,到現在的無線網絡覆蓋整個校園,網絡終端接入更加方便快捷,信息點數量成幾何數增長,并發數一般都保持在成千上萬IP同時在線,而相對增長緩慢的校園出口帶寬來說,平分下來的流量帶寬在減少,導致搶帶寬現象愈演愈烈,嚴重威脅基本網絡業務應用。學校的網絡運行經費畢竟有限,依靠不斷地擴容網絡出口帶寬來滿足用戶端的需求變得不太可能。
2.P2P網絡應用占據校園網絡大部分出口流量帶寬
伴隨P2P技術及應用的迅猛發展,徹底顛覆了傳統的網絡傳輸訪問的C/S模式,用戶端應用流量從原來樹狀的層次化結構向扁平的網狀結構轉變,在這種轉變下,每臺接入網絡的計算機既是客戶端也是服務端。對用戶來說,通過大量的點對點的直接連接,實現了資源的充分共享,數據的高速傳遞,P2P網絡應用充斥整個網絡,吞噬掉了大部分帶寬資源。加之當前網絡視頻流媒體的盛行,數字化高清視頻對網絡用戶帶寬提出了更高的要求,網絡在線視頻消耗的帶寬資源已占據所有網絡應用流量相當大的比例。P2P應用以下載類軟件迅雷、bit、電驢和視頻播放軟件PPSTREAM、PPLIVE等最為突出,如圖所示是通過流控設備對本校網絡日應用流量分析報表,我們可窺之一斑。
從上圖總帶寬流量我們可以看出迅雷、BIT下載和PPSTREAM流媒體占據了帶寬流量百分之八十左右,而正常HTTP應用只有百分之十左右。
3.傳統對帶寬的有效管理和控制已經逐漸失去效果
傳統的網絡設備不能在應用層分析數據,也就不能有效地識別出大量的處在應用層的P2P應用,理不清哪些是關鍵業務應用流量,哪些是非關鍵,不能做到有的放矢,無法對數據流量做到有效控制。伴隨著學校網絡規模不斷地擴展,網絡信息化應用不斷深入和普及,接入交換機設備成百上千,通過二層、三層網絡設備對終端IP進行QoS限制,已經變得不太可能,且P2P應用與傳統的應用有了很大不同,大都采用動態的端口號,甚至偽裝成Web 80端口進行傳輸,已經不能靠簡單的四層端口來識別,通過防火墻對流量的限制,無法實現有效地的、靈活的服務質量管理,尤其是對基于UDP應用的控制,像P2P、流媒體等應用,顯得無能為力。
三、采取“疏堵”結合策略對校園網出口帶寬進行優化管理和技術性預防,提高網絡運行質量效果。
1.對校園出口帶寬流量應用和消費群體進行分析歸類梳理,確保哪些流量應用該“疏”,哪些該“堵”。
在學校出口帶寬一定的情況下,該如何利用有限帶寬資源發揮出最佳網絡運行質量效果,帶寬對各個網絡消費群體如何合理分配?是首先應該考慮的問題。要明確哪些網絡應用最重要,哪些次要,對重要的要列為最高優先級,像各學校的Web信息查閱、BBS、辦公系統、Email郵件服務、視頻會議等基本功能要保證應用的順暢,而對那些次要的非關鍵性應用,如果影響到學校正常網絡業務的開展,就要適當限制,像那些P2P類的大文件下載、流媒體的網上播放、網游等。其次對網絡的消費群體也要有區分,所有院校中對網絡資源消費最大的當屬學生這個群體,對學生如何正確合理使用網絡的管理,對整個網絡的有效運行起著一個關鍵性作用,教學、科研、辦公業務用網必不可少,就要保證足夠的帶寬,確保運行暢通,部分用戶過度網絡娛樂化,長時間下載,進而影響到整個校園網絡運行質量,就要適當做出封堵限制。
2.通過認證流量計費系統對網絡出口流量進行有效控制
針對學生這個網絡消費主力,部分學校利用多出口將教學辦公區和學生區用網的物理隔離,互不影響,取得了一定的效果,起碼對教學科研辦公用網有了保障。目前大部分的學校都有網絡接入認證流量計費系統,認證系統大都具有三層IP流量控制功能,不妨通過認證流量管理功能給每個入網學生一定的學習應用流量,而超過這個流量,就按超額流量進行收費使用,這樣一方面可以限制個別用戶對網絡流量的無限度消費,另一方面也體現出用戶個體網絡消費更加公平,通過超量收費的“懲罰”,對那些濫用帶寬資源的部分用戶也起到了一個“警示”作用,相對能減少對帶寬資源的濫用,同時也起到了緩解出口鏈路數據擁塞的問題。
3.通過大力提升校園內網資源服務器共享平臺的有效利用率,相對減少對外網出口資源的依賴,緩解出口帶寬的壓力
學校信息化網絡平臺經過多年的發展壯大,硬件設備的升級換代,存儲容量的增大,內網傳輸速率基本達到了百兆、千兆到桌面,信息資源的不斷積累,網上輔助教學、數字圖書館、VOD、數據中心等網絡服務平臺的建立,為內網資源共享及高速傳輸打下了基礎。目前,銳捷網絡出產的一款RG-PowerCache內容加速設備,就是基于這一原理,體現對出口帶寬進行“疏”的理念,自身配置大容量高速存取存儲硬盤,該系統能夠將外網熱點資源自動緩存在本地,通過地址重定向供用戶直接從內網下載,內網用戶訪問已緩存資源,速度可以高達100Mbps,讓用戶體驗到網速的飛躍。該設備旁路于核心交換機,通過端口鏡像,內網用戶IP訪問設定次數觸發,或者管理員手動備份下載,對外網HTTP下載、音視頻流媒體、P2P資源、手機移動文件等外網熱點資源下載存儲備份,后面用戶再訪問就可以直接從該設備存儲直接下載,大大提升了網絡運行效率,減少了對外網同質資源的反復連接。通過本校500Mbps出口帶寬測試應用,每天大約能提供800G左右流量服務,對終端用戶來說,網速得到了很大的提高,同時節約了出口帶寬資源。當然該設備下載也會占用一定的帶寬資源,管理員可設定在相對網絡空閑期下載,給與一定的帶寬限速,觸發資源通過堆棧排隊下載,并通過流量定期回源,保證存儲資源的不斷更新。
4.通過流控設備對網絡應用流量出口帶寬進行整形管理控制
針對學校及企業級的網絡應用,目前市場已出現好幾種流控設備品牌,流控設備主要針對出口帶寬不夠用,可視化整體網絡應用流量,對網絡應用層流量數據及網絡層IP進行流量帶寬限速,確保出口正常網絡訪問的順暢。流控設備一般部署在網絡出口、防火墻內,它以橋接模式串接到網絡鏈路中,不需要改變用戶現有網絡結構和拓撲,一般都配有軟硬件的Bypass旁路裝置,保證了在設備出現故障時不影響整個網絡的正常運行。其工作原理大都是基于DPI(深度包檢測)和DFI(深度流行為檢測)技術為核心,配備網絡流量分析管理系統,對TCP/IP網絡數據鏈路層到應用層的各種協議和應用進行深入分析檢測。DPI技術是通過IP包來檢測、識別和判斷各種協議及應用,它通過源IP地址、目標IP地址、源端口、目的端口、會話信息以及對IP包中的Payload應用層數據深入分析,匹配應用協議的特征庫,可以探測和跟蹤動態端口分配的應用,能夠識別變動端口的會話流,并能夠對使用同一端口的不同協議進行自動識別,從而做到對7層的協議和應用實現流量整形和帶寬控制,而DFI技術基于流量行為的應用識別技術,即不同的應用類型體現在會話連接或數據流上的狀態各有不同。DFI技術基于一系列流量的行為特征,建立流量特征模型,通過分析會話連接流的包長、連接速率、傳輸字節量、包與包之間的間隔等信息來與流量模型對比來實現鑒別應用類型的目的。DPI技術和DFI技術相輔相成,能夠識別大部分網絡協議和應用軟件,基本實現了網絡傳輸的全面可視化。
通過流控設備管理界面,管理員可以實時觀察網絡應用流量數據,根據周期性網絡各類應用統計報表,做出相應的控制策略。流控設備能夠識別大部分的主流網絡應用協議,可基于各類應用組及單個應用協議進行應用流量帶寬限制,同時根據網絡消費群體的不同對IP子網、網段進行上下行帶寬限制,結合網絡運行時間周期,管理員可以靈活地設定流量控制策略。對服務器區要給與一定的帶寬保障,確保工作時間段保障關鍵業務應用流量,像Web瀏覽、Email、DNS等常用業務,同時限制非關鍵性的像P2P網絡應用的流量,非工作時間,適度放開P2P娛樂化應用流量,滿足各類用戶的流量需求,有效地提高網絡出口帶寬利用率。
從本校測試應用來看,經過流控設備對網絡流量的透明整形管理,網絡數據流量大幅下降,基本解決了出口帶寬的擁塞情況,保障了網絡基本應用,達到了預期的效果。但是要看到,隨著網絡應用的日新月異,各類新的網絡應用層出不群,流控設備自身協議特征庫需要及時更新。這也要求我們網絡管理員時時關注網絡流量情況,了解網絡最新應用情況,時刻不得懈怠。
四、結束語
每個學校網絡建設基礎的不同,在相應的流量管理側重點上也就有所不同。另外網絡病毒攻擊對流量帶寬的沖擊作用也不容忽視,在應對網絡流量的問題上,要結合自身網絡建設規劃,實際網絡應用及設備情況,因地制宜,制定出科學、合理的網絡流量應用管理方式,確保網絡運行質量效果。
參考文獻:
企業的數據在不斷集中的同時,應用也在不斷增多。同時,與此相對應的網絡也就變得越來越復雜,流量也在飛速提升。Hillstone山石網科總裁兼CEO童建認為,一個企業網內部需要大量的服務器,這些服務器會接受來自各個分支和總部的應用請求。在企業不斷發展過程中,企業網絡正在從千兆走向萬兆甚至10萬兆,造成的網絡流量越來越大。此外,伴隨著流量和應用的增加,網絡對安全產品也提出了更高的要求,比如高性能、高并發、高容量的需求。
網絡需要可視
然而,網絡應用的數量也在不斷豐富,包括IM(及時通信)、P2P下載、視頻瀏覽、網絡游戲和SNS(社交網絡)等。另一方面,網絡應用的方式在改變,一些應用程序開發商為了躲避協議封堵,將應用建立在HTTP等基礎協議之上,或者端口號采用隨機方式產生,或者采用諸如SSL的加密方式來隱藏內容。這些新的應用方式,讓傳統基于端口的應用和行為無法識別,也讓網絡變得越來越無法管理。
一連串的問題擺在IT負責人的面前:當前的設備如何更加有效地確保網絡不受侵害?如何保護關鍵應用不受影響?如何應對網絡流量的快速增長?如何保護當前投資?如果企業的安全設備在不具備千兆數據處理的同時執行深度應用檢測,將很難解決上述難題。因此,如何看到網絡中的內容成為新一代安全網關必須解決的問題。
目前,在安全網關系統的發展方向上,多核處理器正在代替NP/ASIC的位置。在這種系統里,多核處理器帶來了比NP/ASIC更好的可編程性。但多核處理器只擔任網絡安全處理的任務,應用處理和內容安全仍然由主控CPU處理。在許多平臺上,新建連接等防火墻功能也是由主控CPU實現的。
針對第一代x86和第二代NP/ASIC安全產品架構上的不足, Hillstone山石網科推出了多核Plus架構,該架構是專門針對當今網絡安全的需求而定制的。多核Plus架構使用多核CPU加速應用層安全,使用ASIC來實現網絡級安全,再使用高速交換總線加速各個模塊之間的通信。
全并行架構
目前,Hillstone山石網科在多核Plus架構基礎上又推出了多核Plus G2架構。Hillstone山石網科首席技術專家楊慶華解釋說,該架構立足于當前網絡的需求,并結合網絡發展趨勢,兼顧未來網絡發展變化的需求,進一步增強了性能可擴展,實現了存儲和接口的擴展。另外軟件采用了全并行流檢測引擎,進一步提升了網絡可視化,優化了性能,增強了可靠性。
在傳統的UTM設備中,流量需要流經幾個獨立的網絡引擎、分類引擎、模式匹配引擎和策略引擎。這種重復勞動不僅效率低而且性能低。Hillstone山石網科采用優化的統一處理流程。一旦數據包進入處理流水線,流水線的處理階段只用處理一次,包括:協議解析,協議安全處理,內容解析,內容安全處理,用戶、應用、行為識別,應用處理等。每個階段模塊的處理結果會分別輸入需要的下階段模塊處理,從而減少重復的分析和處理流程,大幅降低數據包的處理延時,提高系統容量和性能。
記者了解到,在Hillstone山石網科并行操作系統里,所有的流處理都是針對多CPU、多核系統而開發,并重復利用了硬件平臺的平行性。在應用處理方面,該操作系統里所有流引擎都為高度并行化編程開發。
童建說,在設計系統時,降低數據結構的相互依賴,可以使性能、容量與CPU、CPU核數接近線性地增長。Hillstone山石網科的全并行處理方式能夠在多個安全功能開啟的情況下,仍然能保證非常高的吞吐量和低延遲。
關鍵詞:無線;傳感器網絡;應用
中圖分類號:TP212.9;TN929.5
隨著傳感器技術、微機電系統、通信技術及嵌入式計算技術的不斷發展和完善,具備通信能力、計算能力、感知能力的微型傳感器開始廣泛應用于各個領域。因此,應對無線傳感器網絡進行詳細的研究,對其進行不斷完善。
1 相關概念
無線傳感器網絡集成了微機系統、網絡和傳感器三大技術,是以數據處理為中心的系統,其通過對網絡覆蓋范圍內的感知對象信息進行感知、采集、處理,并將其轉發給觀察者。其是由傳感器節點通過應用無線通信技術自組織構成的網絡。無線傳感器網絡是新興的信息技術的領域,其在民用、軍事等領域的應用前景都非常的廣泛。無線傳感器節點的組成有計算機子系統、通信子系統、傳感子系統和能量供應子系統。計算機子系統是通過微控制器和微處理器構成的,其主要負責對傳感器進行控制、對傳感數據的算法與執行通信協議進行相關的處理。而短距離的無線通信的無線收發電路主要由通信子系統來實現。而激勵裝置及傳感器共同構成傳感子系統。能量供應子系統主要由交直流轉換器及電池組成。
一個傳感器網絡一般由很多個傳感器節點組成,且節點的應用不同,其組成部分也各有很多差別。傳感單元包括很多傳感功能的D/A、A/D轉換模塊,并根據所需監測的對象的具體情況來判斷使用單一或多功能的傳感器。處理單元主要是通過存儲器、嵌入式CPU、嵌入式操作系統等共同將嵌入式系統構成成立起來。傳感器網絡的組成結構是互聯網、sink節點、分布式傳感器節點、用戶界面等。為獲取第一手信息,會密集的投放傳感器節點在待監測區域內。Sink節點其本身可進行充電,儲備了很多能量,相當于網關節點。能夠讓信息平臺和位于較遠處節點所收集到的信息之間進行信息的傳輸或交換,如互聯網或衛星。而用戶界面是處理監測信息的平臺,通過用戶界面能夠更加便捷的掌握及處理從監測區域獲得的信息。傳感器網絡的生成及其工作方式是先將通過使用機械方法、飛行器空投方法等隨機散播傳感器節點并將其布置到待監測的區域。之后傳感器節點將會保持在自檢啟動的喚醒狀態。所有的傳感器通過發出信號,監控并記錄周圍傳感器節點相應對外的工作的情況。節點通過對所監測到的別的傳感器節點的狀況的分析,并通過組網算法形成網絡。構成網絡的節點要進行數據通信,則要通過路由算法對合適路徑進行選擇來實現。
2 無線傳感器網絡的熱點內容
2.1 安全性。無線傳感器網絡的安全方面主要包括安全路由及安全協議。通常,很多節點都會密集分布在相同的區域內,而最終要到達目的地則需要通過很多的節點消息的傳導。傳感器具有動態性,且是多跳結構,需要每個節點都具備路由功能。且傳感器節點都是一個潛在的路由,極易遭受入侵,進而造成整個無線傳感器網絡的安全受到威脅。網絡層路由協議將關鍵的路由服務提供給了整個無線傳感器網絡,無線傳感器網絡的可用性與安全性也受到安全的路由算法很大的影響。安全路由協議通過使用身份認證、認證廣播以及雙向連接認證等機制,能夠增強路由的安全性,使網絡對外部攻擊的抵御能力得到有效地提高。在安全保障方面有安全組播和密鑰管理兩種方式。安全組播是指可能在敵對環境中設置無線傳感器網絡,需在其里形成基于源端認證的安全組播以避免供給者將偽造的信息注入網絡中。
2.2 無線傳感器網絡的能量問題。傳感器的節點需要對待監測區域獲得的消息進行分析及數據處理等,且其分布的數量多范圍大,而其一般通過電池進行供電,可用電量有限。且為數量龐大的節點更換電池很困難。因此,在不影響節點功能的基礎上,節約其電池能量也成為其軟硬件設計的核心問題。因此,在很多網絡應用中,因傳感器節點監測的事件具有偶發性,不需要所有的單元都工作,可通過使用休眠模式,使節點能夠自適應進行喚醒與休眠,進而達到節省能量的目的。還可將所有的功耗單元進行相應的有機組合,使眾多的傳感器節點形成多種不同的狀態,讓其根據具體情況在不同狀態之間進行切換,節省其需耗損的能源。
2.3 網絡結構。無線傳感器網絡中使用的網絡拓撲結構主要有網狀拓撲結構、星形拓撲結構以及網狀與星形相互混合的方式。而關于網絡結構種類的使用決定也需要進行多方面的考慮。如需要考慮數據傳輸的距離,傳輸的頻率,節點的變化水平等多重因素。在很多節點間能夠發生網狀結構的業務流能,且各節點之間的通信鏈路能夠被直接的建立起來。網絡結構的健壯性很強,因節點與節點之間都連接有多條鏈路,當某個節點失敗時,網絡會重新配置此節點周圍的所有節點,重新保持各節點之間的連接。但因所有節點都長期處于正常工作的狀態,能量的消耗也就更為嚴重,處理的負擔也較大。節點與基站間發生星形結構的業務流。星形結構所需要的能量少,但受到直傳距離的限制。網狀與星形的混合方式具備網狀結構的自修復和擴展功能,還具有星形結構簡單低耗的優點。在中繼器或路由器的周圍進行一些星形方式設置節點,并通過網絡結構進行組網,這樣就能在一定程度上擴大網絡的覆蓋范圍。
3 無線傳感器網絡技術的應用
3.1 在軍事領域的應用。無線傳感器網絡最早應用于軍事領域,其低成本、自組織性、密集性、隨機分布、強大的容錯能力及抗毀性等特性都是軍方所需要的。一般將大量傳感器節點通過特種炮彈發射或飛機撒播等方法集中撒播到人員很難到達的觀察區域。分析監測區域的目標的距離、目標的目的地及速度等,可通過被動傳感器如聲學、磁學、化學、光學、熱學以及電氣等類型的傳感器及主動傳感器來完成。一般情況下,傳感器只需穩定工作數周,不用嚴格要求其功耗。但若在未知環境如需要克服氣候、壓力、溫度等方面的惡劣環境。以及為防止其被發現及摧毀,傳感器本身也應盡量小型化。應優先考慮傳感器適應惡劣環境的能力及小型化的要求。
3.2 在環境領域的應用。無線傳感器網絡在環境方面的應用也很廣泛。其可以對環境參數進行檢測,也可用于野外火災的檢測。無線傳感器網絡在農業方面應用廣泛。國外發達地區應用無線傳感器網絡對部分農田的土壤濕度、光照強度等進行適時的檢測,來確定如何耕作土壤。環境方面的無線傳感器網絡部署所需要的成本低、操作也相對簡單、不需要進行農田的現場維護、長期不需要進行電池的更換。而節點的密集布置,能夠將微觀的環境因素檢測出來,這為環境的監測研究提供了新的路徑
3.3 在醫療領域的應用。在醫療領域無線傳感器網絡的應用也十分廣泛。通過將一些體溫、血壓等微型無線傳感器安裝在病人的身上,并通過其住宅內的傳感器網關,醫生能夠遠程了解病人的身體健康狀況。將血壓及脈搏監測設備等具有特殊功能的傳感器節點安裝在住院病人的身上,通過傳感器網絡,病人的病情可以及時反饋到醫生的手中,并作出及時有效的處理。還可利用傳感器網絡收集從病人身上累積到的長期的生理數據來進行相關的新藥品的研制。除此之外,無線傳感器網絡在藥物管理等方面也能發揮其特殊優勢,將節點與藥品的類別相互對應放置,通過連接計算機系統后將所開藥品辨認出來,防止拿錯藥或開錯藥的情況發生。
綜上所述,傳感器網絡是一個新興的包含著多學科的技術。隨著無線傳感器網絡應用前景的不斷擴大,其將受到越來越的研究和關注。無線傳感器網絡應用的領域也將更加廣泛,必將對人們的生產及生活產生重大的影響。
參考文獻:
[1]何永健.無線傳感器網絡技術在軍事中的應用[J].物聯網技術,2011(01):56-57.
[2]王新智.無線傳感器網絡應用技術研究[J].科技資訊,2013(32):90-91.
[3]林喜輝.無線傳感器網絡應用技術研究[J].計算機與網絡,2013(17):28-29.
高級別網絡功能帶來的問題就是系統需要很多時鐘。一個簡單的看門狗也許是不夠的。當不切實際地使用大量基于硬件的定時器時,一批網絡定時器就等同于使用了時鐘中斷信號,而所有的時鐘都保持在軟件中。不過,在很多應用中,硬件時鐘仍然能提供可信任的解決方案。 通常,嵌入式軟件有一個能調用不同子程序的主循環,看門狗一旦處在主循環的頂端就會被復位。如果主循環不能正確執行,看門狗就會啟動,進而使器件復位。許多網絡應用因為看門狗的加入而變得可靠。但是一個看門狗不能直接探測到錯誤,準確地說,看門狗必須在它復位處理器之前達到預置時間間隔的頂點。
看門狗可以放置在微控制器中間,比如像MAXQ2000,外置在標準的單個Ic中或嵌入系統作為支持ASIC的一部分。內置看門狗能省錢,但易被失控的代碼所影響。外部的看門狗有一個單獨的時鐘脈沖源,這使其可靠性大為增加。如果配置正確,它們就不會被失控代碼繞過或無效化。
一個通常有效的看門狗功能是“窗戶”或“最小/最大值”,當看門狗控得太慢或太快,這個功能就能通過發復位信號而增強對正確操作的認證。如果當清空計數寄存器的指令到達而計數寄存器的數量未達閾值時,器件就會觸發系統復位。這樣不僅防止了軟件錯誤,還能在晶振以錯誤頻率工作的時候復位MPU。另一個功能就是通過外部的邏輯輸入或內部的寄存器位來禁止看門狗。
內置于MCU的看門狗
舉例來說,我們來看MAXQ2000內部的看門狗。如果不控,這個看門狗會觸發一個中斷,在計數完512個額外的系統時鐘周期后重新復位。
這個中斷為存儲調試信息提供了最后的機會,它是電路開發和故障診斷中一個非常有用的功能。取代了存儲調試信息,這個中斷能被用來從故障中回復錯誤和清空看門狗。
像其他內置的看門狗一樣,MAXQ2000也能通過軟件來終止。不過此功能是把雙刃劍,因為失控代碼會禁止看門狗,并繼續亂鬧。
一些微控制器將它們的看門狗連接到獨立于系統時鐘的晶振上。盡管MAXQ2000的看門狗來自于系統時鐘,但電路仍會切換到備用的RF振蕩器上以防止主晶振的失控。
外置于MGU的看門狗
【關鍵詞】醫院財務管理網絡應用
一、醫院財務管理
醫院財務管理是對可供使用資金的籌措、分配、使用等財務活動進行有效合理地預算與控制。隨著國民經濟的穩步發展和改革開放的逐步深化財務管理的作用日益顯現。近年來已經逐漸滲透到衛生醫療系統的各個領域之中。
醫院財務管理的目的醫院是承擔一定福利職能的社會公益事業單位不以營利為目的。為了適應社會主義市場經濟的需要當代醫院財務管理應以建立健全內部財務管理制度加強經濟核算努力節約支出提高資金使用效益為目的。醫院要樹立良好的社會形象為社會培養有用、急需的高素質人才。良好的醫德、醫風,高品質的服務是醫院最有價值的無形資產,同時也是醫院創造經濟利益的必要條件。作為醫院管理的重要組成部分醫院的財務管理還是醫院整體信息管理的重要內容之一。它們分別獨立完成各自的核算最后匯總到醫院財務處進行會計處理。
二、網絡應用的體現
1用電腦網絡進行藥品管理
藥品管理目前我國醫院的藥劑科多已利用電腦網絡來進行藥品管理。藥品是從事醫療服務工作的重要物資,而藥品收入是醫院獲取經濟利益的最主要來源。因此藥品管理的好壞直接影響醫院的醫療服務和經濟效益。各醫院都有藥品庫房,由庫房人員對購入的藥品辦理入庫手續,將購入藥品的品名、規格、劑量、購入價、批發價、零售價及有效期等相關信息依次錄入電腦網絡。每月末,由藥庫有關人員按照批次將購藥發票交于醫院財務處,由財務處審核人員對本次票據進行核對,準確無誤后再將當月購藥款進行轉賬。這樣的工作模式,實際上只是將藥品信息數據化,其實質仍是手工操作。而且由于票據的傳遞要經過幾人之手,就很容易發生票據丟失的情況,追究責任也有一定的困難。同時,因為藥庫和財務處不能進行實時數據交換而月末又是財務周期中最忙的時段,所以對于購藥款的支付難免會有所延誤,容易造成廠方的不滿,從而影響藥品的正常供應。
2.電腦網絡收費
收費與結賬醫院的收費一般包括兩個部分。
(1)門急診收費。醫院收費處已經全面采用電腦網絡批價。收費人員依據本院醫生開具的處方輸入藥品的商品名及數量,依據醫生開具的各種檢查治療項目單依次通過代碼輸入計算機,確認后即可由電腦網絡自動批價并打印出收費收據。而各種檢查治療項目收費標準均根據物價局的規定由物價員核對并輸入電腦網絡。收費人員結賬時通過電腦網絡自動結算當日收費數據并打印日報表據以向財務處交款。
(2)住院收款及出院結賬。收款員根據醫生開出的住院單安排患者辦理入院手續‘將患者的姓名、住院號、床位號、科別、病種、主治醫生、入院日期及預收的住院押金依次輸入計算機。而患者補交押金時收款員只需輸入患者的姓名、住院號或者“刷卡”(就診磁卡)即可方便快捷地收費。而藥費、檢查費及治療手術費用等則由病房護士直接輸入電腦網絡自動計入患者的費用數據庫。同時還可以協助患者在計算機中隨時查閱收費情況了解住院期間用了哪些治療手段和藥品從而避免收費上的誤差。出院結賬。
關鍵詞:IEEE1394,網絡
1.IEEE1394標準概述
IEEE1394是為了增強外部多媒體設備與電腦連接性能而設計的高速串行總線,傳輸速率可以達到400Mbps,利用IEEE1394技術我們可以輕易地把電腦和如攝像機,高速硬盤,音響設備等多種多媒體設備連接。總體上說,IEEE1394具有以下特點:
(1)即時數據傳輸:IEEE1394具有同步和異步兩種數據傳輸模式,在同一總線下,同步及異步傳輸連線可能同時存在。
(2)驅動程序安裝簡易。
(3)內存映射的架構:所有IEEE1394總線上的資源,皆可以映射到某段內存地址,并依此方式來存取數據。
(4)1394接線可提供電源:對無自用電源的設備而言,可以透過IEEE13946-Pin的連接頭來供給電源。
(5)通用I/O連接頭:整合各種PC的連接頭成為一種萬用的連接頭,使用者就不用花時間辨認不同設備要接到那個接頭,同時也降低了系統的成本。
(6)點對點的通訊架構:IEEE1394設備間互傳數據時,不須主機監控,因此不會增加主機的負載,CPU資源占用率低。
(7)最大400Mbps的數據傳輸率:在相同的總線上可以有數種不同的數據傳輸速率100,200,或400Mbps。
(8)IEEE1394是最理想的多媒體設備的接口:IEEE1394支持同步傳輸模式,同步傳輸模式會確保某一連線的頻寬。對于如數碼攝錄機這種記錄容量大,又需要非常高精度的傳輸的設備,IEEE1394就最適合了。
(9)支持熱插拔:IEEE1394可以自動偵測設備的加入與移出動作并對系統做重新整合,無須人工干預。
2.IEEE1394網絡架構
IEEE1394的網絡共有三層,分別是物理層、鏈接層及傳輸層,其架構如圖1所示。
物理層定義了傳輸信息的電子信號及機械的接口,它位于整個傳輸接口的最底層,主要的功能為數據的編碼、譯碼與總線的判斷,而其連接器分為四接腳及六接腳兩種規格,四接腳連接器需搭配四蕊的纜線(為兩對雙絞線),六接腳連接器需搭配六蕊的纜線,六蕊纜線由一對單心的電源線和兩對雙絞線組成,其最大輸出電壓規格為直流40V,最大輸出電流為1.5A,因此連接于該總線上的設備可以使用上游設備提供的電源或使用自備的電源;兩對雙絞線一為數據線、一為控制信號線,并采用差動輸出的方式即由雙絞線傳遞,如此可以具有較佳的抗噪能力及信號品質。
鏈接層主要功能為封包接收、封包傳送與周期控制。傳輸層則是定義請求及響應協議,并用以實現讀取、寫入及鎖住三個基本的傳輸動作。
3.IEEE1394網絡的連接方式
IEEE1394的連接方式一為雛菊鏈,另一為接點分枝的方式,兩者可以混合使用。如圖2是一種典型的混合連接方式。雛菊鏈最多連接16段,各節點可以連接的數目為63臺,所以整個IEEE1394的網絡上共可容納1024個設備,節點間可以做點對點的數據傳輸,當有新設備加入網絡時,此設備會被自動給予一個識別碼。
4.IEEE1394網絡的傳輸模式
IEEE1394網絡的傳輸模式可分為同步傳輸和異步傳輸,同步傳輸其數據是連續性的,具有CRC檢測,一般為視頻及音頻方面所應用,而異步傳輸的數據則是非連續性的,同樣具有CRC檢測,數據發生錯誤可以再行重送,且接收方必須有相對應的響應,即由這種機制來追蹤數據的傳送和接收是否無誤,故其可以應用于硬盤、光驅或打印機等設備上。IEEE1394的總線周期為125μs,每個傳輸周期中同步傳輸通道會優先處理,當64個同步傳輸信道處理完后再進行異步傳輸封包處理。而傳輸的尋址方式采用64位,最前面的10位為總線的編號,故可以供1024個設備(1023個連接區段)使用,當此10位全部為1時,表示廣播到總線上所有的設備。接下來的6位用于尋址區段上的節點號碼,當此6個位全部為1時,表示廣播到區段上所有的節點,剩余的48位則是各節點的緩存器區及私有數據區。
每當IEEE1394總線上有設備移除或是加入,都會產生重置信號,之后各節點會決定自己在網絡中所處同步的聯機地位,共可分為根節點、分枝節點及樹葉節點,而各節點的從屬關系則以Parent母體及Child追隨者來標示(在圖2中簡稱以P及C)。以圖2為例,如個人電腦連接了掃描儀,故其對掃描儀的連接點設定為Child,表示其還有下屬的節點,而整個傳輸的許可與否則需要根節點的判斷,當欲使用總線傳輸的設備向其Parent提請要求時,Parent會在各Child之間判斷出誰先提請求,將先提請求繼續向根部分傳遞,而同屬一個Parent的其它Child此時則被禁止提出請求,即由這種機制來完成整個總線使用權的判斷,取得使用權的節點就可以開始進行傳輸信號。
5.IEEE1394網絡的特點和局限
(1)節點之間的最大距離不能超過4.5米,但是可以使用IEEE1394中繼器克服這一局限。一臺IEEE1394中繼器可以將節點之間的距離延長4.5米。因為IEEE1394最多只能支持16層樹形網段,所以兩個端點之間的最大距離為72米。
(2)每個網段最多可以連接63臺設備,每臺IEEE1394可以連接1023個網段,從而可以實現各種復雜的網絡結構。但是考慮到兩個節點之間4.5米的最大距離限制,IEEE1394并不適合在廣域網中使用。
(3)因為IEEE1394設備支持熱插拔,所以可以在任何時候向IEEE1394網絡添加或拆除設備,既不用擔心影響數據的傳輸,也不需要進行重新配置,系統可以根據變化的環境進行自動調節。
(4)IEEE1394網絡使用的是對等結構,不需要設置專門的服務器。但是,對于那些集中進行管理或數據存儲的系統來說,IEEE1394并不是一個理想的選擇。
(5)同一網絡中的數據可以以不同的速度進行傳輸,目前可以實現的速度為100,200,和400Mbps。這一特點決定了在設計網絡時一定要考慮到不同設備的傳輸性能。如果在兩臺傳輸速度可達400Mbps的設備之間放置一臺100Mbps的設備無疑會使實際的傳輸速度大打折扣。
6.IEEE1394網絡應用的發展前景
隨著PC行業與通信和其它媒體之間的合作逐步深入,人們越來越需要一個統一的接口標準。IEEE1394可以滿足所有各方的需要,而且成本低,易于實現。IEEE1394的首要目標是影像等消費類電子設備如數碼CAMCORDERS,數碼VCRS,DVD和數碼電視等。在影像消費電子設備產業中,IEEE1394已成為一種事實上的連接標準。因此,如果一臺PC需要連接到這類設備上,它的連接方式就是IEEE1394。
[關鍵詞] 色彩管理 BP網絡
引言
所謂色彩管理就是如何控制并描述我們在計算機屏幕上看見的,掃描儀捕獲的,彩色樣張上的和印刷機印刷的圖像色彩。從圖像創建或色彩捕獲到最終圖像輸出,執行色彩轉換是以系統化的方式進行的。在從一個設備到另一個設備的轉換過程(無論是從計算機到印刷機,還是從樣張到印刷機),色彩管理系統盡量保持并優化顏色的保真度。簡而言之,色彩管理就是為了保證顏色在輸入,處理,輸出的整個過程中始終保證一致,也就是常說的“所見即所得”。
一、算法模型
色彩管理的其中一部分就是分析研究RGB以及Lab色彩空間的特性,建立彩色顯示器的RGB――>Lab色彩模型和相應的Lab――>RGB的色彩模型轉化。
二、反變換(Lab――>RGB)采用BP神經網絡進行建模
BP網絡具有很強的從輸入到輸出的高度非線性映射能力,可應用于模式識別,函數逼近,數據壓縮等。
BP網絡的主要原理:將輸入信息先向前傳播到隱含層的節點上,經過各單元的特性為sigmoid型的激活函數運算后,把隱含節點的輸出信息傳播到輸出節點,最后給出輸出結果。
網絡的學習過程分正反向兩部分,在正向傳播過程中,每一層神經元的狀態只影響到下一層神經網絡。計算每個單元的實際輸出值,如果輸出層不能得到期望輸出,逐層遞歸地計算實際輸出與期望輸出之差(即誤差),接著轉入反向傳播過程,將誤差信號沿原路返回,通過修改各層神經元的權值,逐次地向輸入層傳播去計算,然后再經過正向傳播過程,…。通過兩個過程的反復應用,當誤差達到人們所希望的要求時,網絡的學習過程結束。
應用BP神經網絡建立Lab到RGB的轉換模型:從LAB空間到RGB空間的轉換,可以看作是一個比較復雜的非線性函數映射。所以可應用一個BP網絡,進行對這一非線性函數的逼近。通過改變該函數的參數以及BP網絡隱層神經元的數目,來觀察訓練時間以及誤差的變化情況。
在本問題,使用一個三層網絡(將輸入看作一層)。輸入為Lab的一個3×1向量p,隱含層中傳遞函數(f1)設為logsig,輸出層傳遞函數(f2)設為purelin(注3)。隱含層有S個神經元(初步定為20),輸出層有3個神經元,輸出RGB的一個3×1向量t。如圖2.1BP網絡結構圖。
S*1 3*1
圖2.1BP網絡結構圖
t = f2 ( W2*f1 ( W1*p + b1 ) + b2 )
首先,將建模數據(model)進行規范化處理。在試驗的過程中發現,如果不對數據進行規范化處理就直接用于建立網絡,結果很不理想,后面在用測試數據(test)檢驗模型時, d都在20以上,而對數據進行規范化處理后,d位于在17~18之間。
圖2.2訓練過程誤差曲線圖
將規范化處理后數據分成三個部分,1/4用于驗證,1/4用于測試,1/2用于訓練網絡。這里將數據分割是為了,在訓練時觀察測試集合誤差和驗證集合的誤差是否有相似的性質,從而確認得到的結果是否合理。
BP神經網絡在進行學習之前,必須進行網絡初始化的工作,否則可能會導致學習過程不收斂。這里的初始化是將BP神經網絡每一層的權值w和偏置b賦予小于1的隨機數。如圖2.2訓練過程誤差曲線圖。
下面對網絡的響應進行一些分析,將所有的數據(包括訓練,驗證和測試)用訓練好的網絡進行仿真,然后對網絡輸出和相應的目標進行線性回歸。在這之前,要對網絡的輸出進行反規范化變換。這樣得到了三組輸出,進行三次線性回歸。結果分別如下(如圖2.3 R,G,B的線性回歸結果):
圖2.3 R,G,B的線性回歸結果
可以看出,R和B 對目標的跟蹤比較好, G相對來說要差一些。
經反復試驗,最后確定隱含層的神經元數目為40。網絡隱含層神經元數目越多,就越能對非線性程度越高的函數進行更好的逼近,但問題都有兩面性,隱含層神經元如果太多,不但會使計算量大大加大,而且可能會設計出超適應的系統。例如當隱層的神經元為100時,回歸效果反而更差。
用測試數據對模型進行檢驗。訓練好的BP網絡將所提取出的樣本對中的非線性映射關系,存儲在權值矩陣和偏置值向量中。在這之后,當向網絡輸入非訓練樣本數據時,網絡也能完成由輸入空間向輸出空間的正確映射,這種能力稱為BP網絡的泛化能力。它是衡量網絡性能的一個重要指標。
將測試數據(test)中的Lab值輸入訓練好的網絡,轉換得到RGB值,將得到的RGB值與原始RGB值帶入色差d計算公式,得到d的平均值為 17.3889。
因為Eab值的大小能客觀反映人眼對色彩差異的感受,所以用Eab值替代d來衡量色彩空間轉換的精度更為科學。將網絡輸出的RGB值應用前面建立的正變換模型轉換得到新的一組Lab值,將兩組Lab值代入色差公式,求得各點的Eab并進行數據統計,得到平均色差為3.2362個Eab單位,可以看出反變換模型精度比較理想,色差的分布如下圖2.4色差Eab分布的直方圖和餅圖所示:
圖2.4色差Eab分布的直方圖和餅圖
3.實驗總結
理論上,根據神經網絡中的BP定理,采用三層的BP網絡能夠以任意精度實現一個從輸入到輸出的高度非線性映射。但實際應用中因為測量數據的誤差和其他一些因素,模型不可能盡善盡美,但在改進BP算法和優化參數的基礎上,能夠使精度得到進一步的提高。
綜上所述,應用BP神經網絡實現Lab到RGB空間的轉換,不失為一種簡單有效地方法。
參考文獻:
要有效地解決這些問題非一朝一夕的事情,但從以上分析可以看出,有一對矛盾值得注意,即網絡從學生入學開始就深入到了學生的生活而網絡專業的特色課程進入學生學習過程的時間卻較晚。為了從整體上提升網絡工程專業人才培養的質量,可以從這對矛盾入手,讓網絡工程專業的學生盡早地正確全面認識計算機網絡。我們認為,解決這個問題并不一定完全靠加強學習理論知識和強化對專業知識的訓練,讓學生在學習基礎課程時就認識到網絡積極的一面,體會網絡的各種應用和實踐活動,同樣能夠達到使學生盡早認識專業的目的,并且比理論教學更能激發學習興趣。當然,這種方法需要網絡軟硬件系統和相關教學資源的支撐,甚至需要改革教學管理制度。
2具體內容與方法
我們從幾年前開始探索網絡應用系統在網絡工程專業人才培養中的運用,并在理論教學、實踐教學、課程考核等方面進行了一系列的嘗試和實踐。
2.1網絡應用系統在理論教學中的運用
對于理論課程的教學,我們主要采取以下兩種方式來利用網絡應用系統:一是開發與課程有關的網絡應用系統;二是使用現有的網絡教學資源平臺。在開發與課程相關的網絡應用系統方面,我們目前主要是制作網絡化的教學軟件;嘗試將教學內容制作成為開放式、可擴展式的網絡教學軟件,并將其掛載到Web服務器上。教師在課前通知學生把要講授的教學內容及相關教學材料添加到此課件中。學生在上課前可以通過瀏覽器預習相關的內容。在我們的網絡教學課件中,除要介紹的知識外,還增加了留言板、教學互動等功能,便于與學生交流、了解學生的狀況和教學過程中存在的問題。通過這方面的實踐發現,部分學生可能在課堂上或課后不愿意當面向老師提問,但卻能夠在網絡課件中提出自己在學習過程中遇到的問題。這表明在網絡深刻影響人們的交流方式的情況下,部分學生把網絡交流作為學習方式之一;有些接受得較好的學生甚至在教師回復前給出自己的理解,因此這為師生之間的交流增添了有效的渠道。在使用網絡教學資源平臺方面,我們積極利用學校或公共的教學資源平臺來開展教學活動,例如河南科技大學的網絡教學綜合平臺、公網上的數字大學城等,這些平臺支持上傳和訪問教學課件、布置作業、提交和批閱作業等。在使用這些網絡系統的同時,我們注意提及與專業相關的背景知識和技術,在某些課程(尤其是涉及開發的課程)中還提及相關的實現方法,并引導對它們感興趣的學生開展自學。通過網絡系統的應用,使學生提前接觸到網絡工程相關專門知識,無形中強化了學生的專業意識。
2.2網絡應用系統在實踐課程教學中的運用
讓學生在實踐中通過網絡應用系統參與基于網絡的處理事務過程,能進一步深化學生對網絡技術的認識,因此我們花了許多精力來探索和實踐網絡應用系統在實踐教學中的運用。在這方面的工作中,首先面臨的是在哪些課程中應用的問題。在網絡工程專業人才的能力結構中,大部分能力都是以程序設計能力為基礎的,而程序設計能力的培養取決于對C語言程序設計和數據結構知識的掌握和運用的程度。因此,我們選擇C語言程序設計和數據結構這兩門課程的課程設計來開展網絡應用系統的運用探索。其次是網絡系統的選擇問題。在兩年前,我們已經嘗試在C語言課程的實驗中使用基于校園網的在線判題系統來實驗內容,用競賽評價機制來判斷學生對知識的掌握程度,這種改革取得了較明顯的效果。從近兩年開始,我們進一步擴展在線判題系統的功能,將在線判題系統引入到C語言程序設計和數據結構課程設計的集中實踐課程中,并設計了專門的教學內容與之配合。考慮到作為才學習完C語言和數據結構理論的初學者,學生要馬上完成較系統的課程設計內容是存在一定困難的。因此,我們所設計的教學內容包括一部分與課程設計內容相似、難度較低并貼近教材中相應章節知識的題目,將它們先給學生去熟悉,從而避免了部分學生對實踐內容不知如何下手的情況。在實踐課程教學過程中,教師只需要引導學生分析課題、制定解決問題的方案,幫助學生解決一些具體的知識運用問題。其他的事情,例如判斷程序正確性、運行過程及結果的評測等,都由在線判題系統來實現。由于有了網絡系統的協助,教師和學生在教學過程中不僅能夠了解班上所有學生完成課題的數量,同時還能獲得所完成內容的時間信息和代碼的執行信息。在教學過程中,學生隨時可以通過系統的統計功能了解自己的排名,無形中就有了競爭的壓力,培養了競爭意識。借助這兩門實踐課程是開設在大一的有利時機,我們在指導學生的課程設計的過程中,有意識地引導他們將部分注意力集中到在線判題系統本身的結構和運行機制上,讓學生及時認識到網絡應用系統的基本架構、使用的主要技術及其與當前實踐課程和后續專業課程之間的緊密聯系。從目前的效果看來,將程序設計競賽網絡系統應用到實踐課程教學中能帶來以下好處:一是形成競爭氛圍,學生整體完整的任務量比前幾年增加不少;二是提高了學生學習的積極性,不認真開展課程設計的情況明顯好轉;三是通過對網絡系統的應用,學生在一年級對網絡應用系統有了具體的認識,對后續專業課程的學習興趣增強。
2.3網絡應用系統在課程考核評價中的運用
在某種程度上,課程考核是推動學生學習的因素之一。傳統的課程考核一般有兩種形式,試卷形式和課程報告形式。前者不能很好地反映出學生的實踐創新能力,后者則很難保證學生是自己完成相應的內容。此外,由于兩種方式都是紙質形式,對于網絡工程專業中占多數的設計類課程,如果要教師在評閱時先判斷答案或作品的正確性,這是一項困難且繁重的工作,現實中難以執行。無紙化考試是未來考核方式發展的一個趨勢,它經濟環保,其技術基礎之一就是網絡技術。既然網絡系統在理論和實踐教學中起到了有效的輔助作用,我們嘗試將其應用到課程考核和評價中。目前,我們主要通過以下三種途徑進行相關實踐:一是將課程考試直接在網絡系統上進行。一個網絡應用系統要用于考試,它需要有在線判題系統相關功能和考試所需的成績處理相關功能。我們在前面提及的在線判題系統中擴展了成績處理相關的功能,使其能夠滿足對考試的有關需求。之后,我們對C語言程序設計實驗這門易于進行嚴格的數據測試的課程通過這個系統直接進行考試,通過試用我們發現這種方式能夠較好地反映學生的動手能力。二是將網絡系統應用于集中實踐課程的考核。我們將第一條途徑所獲得的系統進一步用于C語言相關的程序設計類課程對應的集中實踐課程的考核中。集中實踐課程的考核與單純的課程考試之間有區別,學生在實踐過程中的表現也是非常重要的方面。為此,在設計教學內容時,為了兼顧學生不同能力層次,我們設計了基礎部分和綜合應用部分。前者為必須完成的部分,后者為選做部分。在課程結束時,系統將學生完成的任務量、能夠反映工作的質量的相關信息(如時間、任務正確完成前的錯誤提交次數等)都匯總起來,形成一個初步的成績統計表。指導教師以此表作為重要依據,進一步根據學生的其他實際情況進行最終的判定。進行判定的方式由教師自己把握,可以直接使用系統的判定,也可以增加一部分類似考試的限時設計內容,或者選擇學生完成的任務中的部分內容進行問答式考核。三是將網絡應用系統作為理論考試之外的部分考核工具。大多數理論課程的最終成績一般分為考試成績和平時成績兩部分。對于平時成績部分,由于一般不易于量化,往往都是由教師根據對學生的印象進行粗略的判定,從而不能較準確地反映學生表現的差異。鑒于網絡應用系統提供的便利,我們嘗試利用它們對學生的平時表現進行考核。主要的方法是利用前面提及的網絡教學應用系統中的作業、在線提交、在線批閱以及相關自動記錄、統計功能來分析學生完成課外任務情況的相關數據。有了這些數據,根據一定的分值比例和評分標準就很容易得到這部分的成績,從而形成比較客觀準確的判斷。
3結語
關鍵詞:校園網;網絡應用;網絡監控體系
隨著現代科技和網絡信息的不斷發展,校園網建設也在不斷擴展,并且功能以及提供的服務也在不斷地增多。同時,網絡監控體系也在不斷地建設和完善。在學校資金、技術以及人力都有限的情況下進行校園網網絡應用體系建設,給校園網管理者帶來了巨大的挑戰。因此,我們要從培養學生成才的理念出發,做好校園網網絡應用的運營工作。
一、校園網網絡應用監控存在的問題
(1)由于校園網用戶和設備的繁多,導致校園網的設備多樣、操作系統多樣,無法在一個共同的條件下運行,造成校園網網絡應用監控困難。由于不同的設備對于數字環境、自然環境以及網絡服務的要求不同,所以對于校園網所能夠提供的服務提出了挑戰。同時,不同的設備在不同的操作系統下運行,其兼容性也存在著差別,所以對校園網網絡應用監控提出了挑戰。
(2)不同的應用服務對網絡應用監控提出的挑戰。隨著校園網用戶的增多,校園網提供的服務也在不斷地增加,不同的服務對服務器的要求也不盡相同。有的服務要求有大容量大存儲空間的硬盤,有的服務要求服務器有大的并發處理能力,當這些要求不能夠被滿足時,就會出現用戶登錄不上去的情況,給用戶的正常使用造成困難。
(3)復雜的網絡環境對網絡應用監控提出的挑戰。出于管理的方便,高校校園網的很多服務都是直接向網絡運行商購買的,一旦網絡出現問題,很容易影響到校園網用戶的使用。同時,校園網的一個網絡部分的運行故障會影響其他網絡的使用,給人們造成很大的不便。
二、校園網網絡應用監控的主要內容
對于校園網網絡應用監控體系進行構建要求我們首先了解校園網絡監控的主要內容,以及各內容的特點、運行方式等,只有如此我們才能滿足不同用戶的不同需求,做到對整個校園網絡的全面監控。
(1)對外網服務的監控。校園用戶的上網內容不僅包括校園網內網,而且還包括外網。而每個網絡應用提供的服務方式也不盡相同,我們要通過間隔一定的時間對該網絡進行訪問的方式來監控該網絡是否正常運轉。
(2)對操作平臺以及硬件平臺的監控。對操作平臺進行監控,包括windows、Vista、Linux等;對硬件平臺進行監控包括設備的IP地址等;對服務器自身的監控包括重要進程的運行情況、服務器的CPU下載、硬盤的空間等內容。
(3)對特殊設備進行監控。在多服務器狀態下,使用了負載均衡設備后,由于服務器自身的狀態不同,會導致傳輸的信息不同,因而影響到對外的網絡服務的進行。所以,我們需要對負載均衡設備的運行狀況進行監控。
三、校園網網絡應用監控體系的主要功能
為了更好地實現校園網網絡應用監控體系的構建,我們必須明確校園網網絡應用監控體系的主要功能,根據其功能來實現新校園網網絡監控體系的擴展,并且在校園網發生異常時能夠及時地向管理員報告,使得問題能夠及時地解決,為校園網用戶提供更優質的服務。
(1)校園網網絡應用監控系統能夠獲取用戶的狀態信息。其獲取用戶狀態信息的途徑有兩個,即通過服務器直接獲取以及通過硬件設備上的客戶端向服務器報告。這兩種信息狀態獲取方式各有利弊:通過服務器直接獲取的信息獲取方式相對簡單,容易管理,并且能夠節約花費;而通過硬件設備上的客戶端進行報告的方式則能夠提供更將詳細、準確的信息。
(2)對搜集到的狀態信息進行整理。由于校園網網絡用戶相對較多,而服務器的存儲空間有限,不能夠對所有的信息進行存儲,這就要求校園網絡應用監控系統對搜集到的信息進行整理,指出存儲處于異常狀態下的狀態信息。
(3)對整理后的狀態信息進行展示。為了方便網絡監控人員對信息的處理,需要網絡應用監控系統能夠自動生成狀態展示圖,詳細地告訴網絡監控人員哪些設備運轉正常,哪里出現了問題。
(4)對異常的信息進行報警處理。網絡應用監控體系的目的是監控信息、發現異常信息,使得網絡監控人員能夠對信息進行及時處理,所以對異常信息的報警就顯得尤為重要。由于人力的有限性,沒有辦法24小時守著網絡應用監控系統,所以就需要在異常狀態發生后對網絡監控人員進行通知。可以通過建立自動通知系統,在異常狀況出現后自動生成報告的格式向網絡監控人員發送手機信息以及郵件,使得網絡監控人員能夠及時掌握異常狀況,實時處理。
四、對校園網網絡應用監控系統的構建
首先,將校園網內的所有網絡應用納入到網絡監控體系之中。納入到監控體系中的應包括各種不同的操作平臺、網絡應用服務等。這樣,在故障發生時能夠及時迅速地了解到哪里出現了故障,出現了什么故障,然后進行及時的處理。
其次,完善異常信息報警系統。異常信息的報警關系到整個校園網網絡的安全,對異常信息進行分類報警,能夠提高異常信息的處理和解決速度,方便校園網網絡用戶的使用。通過對嚴重異常信息進行不間斷警報,并且向網絡監控人員發送手機信息以及郵件,要求網絡監控人員立即給予回饋,能夠保證網絡監控人員受到異常警報。對于一般異常信息,可以通過隔一段時間進行報告的方式來提醒網絡監控人員網絡的實際運行狀況。
綜上所述,我們通過對校園網網絡應用監控體系中存在的問題、監控的內容和監控的功能進行分析,提出了校園網網絡應用監控體系的構建方案,希望能夠借此保障校園網網絡應用的正常運營,使其發揮應有的作用,從而培養更多的人才。
參考文獻:
[1]傅慧斌.基于VRRP的核心交換機冗余系統的設計與應用[J].辦
公自動化,2009(16).
[2]周碧英.入侵檢測技術及網絡安全的探討[J].電腦知識與技術,
