覃 鳳,任寶平,雷久淮

(1. 廣東理工學(xué)院電氣與電子工程學(xué)院,廣東 肇慶 526100;2. 華東交通大學(xué)信息工程學(xué)院,江西 南昌 330013;3. 廣東省科學(xué)院電子電器研究所,廣東 廣州 510400)

1 引言

在電子通信傳輸中通常選擇加密協(xié)議對傳輸層控制,并對傳輸數(shù)據(jù)進(jìn)行加解密操作,但在該過程中,加解密工作往往會占用較多的網(wǎng)絡(luò)資源,致使網(wǎng)絡(luò)傳輸鏈路中存在長排隊(duì)現(xiàn)象,導(dǎo)致數(shù)據(jù)的接收反饋時間加長。為了確保電子通信能在低時延狀態(tài)下完成可靠性傳輸,很多學(xué)者進(jìn)行了大量研究。

常夢磊等人[1]研究的ERDQN傳輸調(diào)度算法,在感知協(xié)議的基礎(chǔ)上優(yōu)化網(wǎng)絡(luò)排隊(duì)策略,針對網(wǎng)絡(luò)鏈路傳輸?shù)奶卣飨蛄?實(shí)時預(yù)測網(wǎng)絡(luò)狀態(tài)及相關(guān)參數(shù),自適應(yīng)調(diào)整傳輸參數(shù),緩解網(wǎng)絡(luò)擁塞,降低時延;豐雷等人[2]研究出一種調(diào)度方法,分析不同頻段通信資源狀態(tài),計(jì)算電子通信終端的傳輸速率和調(diào)度時延,實(shí)現(xiàn)低時延傳輸;但上述方法未能深度考慮鏈路傳輸?shù)耐暾?因此在傳輸成功率方面存在一定的局限性,低時延傳輸效果也并不理想。為此本文針對IPSEC安全加密的電子通信傳輸,研究出一種高可靠性的數(shù)據(jù)低時延傳輸方法,以期實(shí)現(xiàn)電子通信的加密安全與低時延傳輸。

2 建立電子通信傳輸網(wǎng)絡(luò)和鏈路模型

為了研究出電子通信傳輸?shù)恼鎸?shí)狀態(tài),首先構(gòu)建出多跳網(wǎng)狀電子通信網(wǎng)絡(luò)模型,電子通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)[3]可表示為G=(V,E),其中,V={v0,v1,…,vn}表示網(wǎng)絡(luò)傳輸?shù)耐ㄐ旁O(shè)備,E表示網(wǎng)絡(luò)通信鏈路,網(wǎng)絡(luò)數(shù)據(jù)傳輸鏈路ei,j∈E表示節(jié)點(diǎn)vi和vj之間能夠完成數(shù)據(jù)包傳輸?shù)穆窂?節(jié)點(diǎn)vi在傳輸過程中可以有多個下一跳節(jié)點(diǎn)作為傳輸中轉(zhuǎn),電子通信網(wǎng)絡(luò)中的路由圖可由Gg=(Vg,Eg)表示。

電子通信傳輸過程中的路徑選擇,相當(dāng)于網(wǎng)絡(luò)傳輸節(jié)點(diǎn)選擇鄰居節(jié)點(diǎn)的過程,假設(shè)任意一個節(jié)點(diǎn)對應(yīng)的鄰居節(jié)點(diǎn)集合為Mi,vj1,vj2,…,vjn∈Mi。qi表示傳輸節(jié)點(diǎn)vi的鄰居節(jié)點(diǎn)vj作為下一跳轉(zhuǎn)轉(zhuǎn)發(fā)節(jié)點(diǎn)的通信度量值[4],該度量值的取值受到節(jié)點(diǎn)vj在數(shù)據(jù)傳輸過程中的成功率和能量消耗程度的影響。

為保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性,利用復(fù)制機(jī)制實(shí)現(xiàn)路由容錯,數(shù)據(jù)包在傳輸過程中只要抵達(dá)目標(biāo)節(jié)點(diǎn)就算是傳輸成功,此時節(jié)點(diǎn)對數(shù)據(jù)包的傳輸成功率可表示為:

Ri=1-(1-P(i,j1)Rj1)(1-P(i,j2)Rj2)…

(1-P(i,jn)Rjn)

(1)

式中,P(i,j)表示數(shù)據(jù)傳輸鏈路ei,j成功發(fā)送數(shù)據(jù)的概率,Rjn表示傳輸途中選擇鄰居節(jié)點(diǎn)vjn作為下一轉(zhuǎn)發(fā)節(jié)點(diǎn)的傳輸成功概率。

為降低數(shù)據(jù)傳輸過程中網(wǎng)絡(luò)節(jié)點(diǎn)的能耗,利用逐跳重傳機(jī)制實(shí)現(xiàn)路由容錯[5],將數(shù)據(jù)節(jié)點(diǎn)的傳輸成功概率可表示為:

(2)

路由算法在選擇下一跳節(jié)點(diǎn)的過程中,主要考慮網(wǎng)絡(luò)傳輸鏈路度量的能耗以及傳輸成功率:

(3)

(4)

式中,ρ1,ρ2>0。針對電子通信傳輸路徑的度量方式,在選擇下一跳節(jié)點(diǎn)時重點(diǎn)考慮節(jié)點(diǎn)的傳輸成功率以及剩余能量,此時參數(shù)因子γ主要受傳輸鏈路能耗的影響,節(jié)點(diǎn)能耗越小越容易被選擇作為數(shù)據(jù)包的傳輸路徑,作為跳轉(zhuǎn)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)集合為Mi,此時可以計(jì)算出選擇最大化的鏈路度量:

(5)

對式(5)進(jìn)行遞歸計(jì)算,得到傳輸節(jié)點(diǎn)vi的鏈路度量值qi。依次選出電子通信傳輸?shù)南乱惶?jié)點(diǎn),結(jié)合考慮鏈路度量以及傳輸成功概率的影響,綜合確定下一跳傳輸節(jié)點(diǎn)的集合。

3 考慮通信傳輸時延的IPsec安全加密分析

本文在進(jìn)行電子通信的IPsec安全加密時,主要考慮網(wǎng)絡(luò)吞吐量和網(wǎng)絡(luò)延遲這兩方面因素[8]。為了更好的研究電子通信傳輸加密和時延間的關(guān)系,以SDN控制器和交換機(jī)之間的通信為例,如圖1所示。

圖1 具備IPsec安全加密的電子通信鏈路

傳輸鏈路的網(wǎng)絡(luò)延時主要分成三個階段,物理鏈路上的節(jié)點(diǎn)傳輸延遲情況Dt,傳輸節(jié)點(diǎn)所在位置的排隊(duì)延遲Dq,網(wǎng)絡(luò)傳輸節(jié)點(diǎn)對傳輸數(shù)據(jù)的處理延遲Dp,這三者共同形成加密數(shù)據(jù)的傳輸時延:

D=Dt+Dq+Dp

(6)

電子通信中經(jīng)過IPsec安全加密的傳輸鏈路中,節(jié)點(diǎn)處理數(shù)據(jù)的延遲Dp分別由轉(zhuǎn)發(fā)節(jié)點(diǎn)和加解密節(jié)點(diǎn)各自對數(shù)據(jù)的處理延遲時間構(gòu)成,關(guān)系如下所示:

Dp=Df+De

(7)

式中,Df表示轉(zhuǎn)發(fā)節(jié)點(diǎn)對數(shù)據(jù)的轉(zhuǎn)發(fā)處理延遲,De表示加解密節(jié)點(diǎn)對數(shù)據(jù)的加解密處理延遲[9]。

傳輸節(jié)點(diǎn)的轉(zhuǎn)發(fā)處理延遲Df相對穩(wěn)定,所以將其視為常量,但加解密處理延遲通常會受到IPsec安全加密協(xié)議的影響,而IPsec安全加密協(xié)議在對電子通信進(jìn)行加密傳輸?shù)倪^程中,其中包含的ESP封包和拆包這兩個步驟相對固定,因此不需要著重考慮這二者的變化情況,在計(jì)算過程中將其歸于待轉(zhuǎn)發(fā)處理延遲中[10]。

Dt的變化情況與電子通信所處的物理環(huán)境、基礎(chǔ)硬件設(shè)備的性能條件等有關(guān),為了方便研究IPsec安全加密對傳輸時延的影響,這里將Dt看作常量,不考慮其具體的變化,數(shù)據(jù)包的排隊(duì)延時主要取決于每個傳輸節(jié)點(diǎn)的處理能力,還會受到待處理數(shù)據(jù)量以及數(shù)據(jù)包大小的影響:

(8)

單個轉(zhuǎn)發(fā)節(jié)點(diǎn)vi對數(shù)據(jù)的轉(zhuǎn)發(fā)和處理性能相對固定,此時排隊(duì)延遲受到影響最大的因素是數(shù)據(jù)量,且與之成正相關(guān),IPsec安全加密協(xié)議中的具體算法會對加解密節(jié)點(diǎn)的處理能力產(chǎn)生影響,從而間接影響數(shù)據(jù)的排隊(duì)延遲,假設(shè)傳輸節(jié)點(diǎn)處排隊(duì)等待轉(zhuǎn)發(fā)的數(shù)據(jù)量為0時,此時節(jié)點(diǎn)處的排隊(duì)延遲同樣為0,而數(shù)據(jù)在該節(jié)點(diǎn)處完成傳輸?shù)臅r間主要為轉(zhuǎn)發(fā)節(jié)點(diǎn)的處理延遲Df。

根據(jù)上述分析可知,在IPsec安全加密的傳輸鏈路中,網(wǎng)絡(luò)傳輸延遲D與Dq和De密切相關(guān),其它的網(wǎng)絡(luò)傳輸延遲相對固定可粗略視為常數(shù),此時網(wǎng)絡(luò)延遲的計(jì)算公式為:

D=Dq+De+c0

(9)

在傳輸過程中,一旦數(shù)據(jù)流量變大,相對應(yīng)地會出現(xiàn)排隊(duì)加重以及排隊(duì)延遲增加的情況,致使網(wǎng)絡(luò)傳輸延遲增加,在整個加密傳輸?shù)倪^程中,加解密節(jié)點(diǎn)需要完成對IPsec安全加密協(xié)議的ESP封包和拆包動作,并實(shí)現(xiàn)加解密運(yùn)算,這一系列操作對電子通信系統(tǒng)的資源消耗較大,此時加解密節(jié)點(diǎn)的排隊(duì)延時會相對較高,間接降低網(wǎng)絡(luò)傳輸鏈路的吞吐量,影響電子通信的傳輸性能[11]。

接下來分析IPsec安全加密下的電子通信傳輸吞吐量,傳輸鏈路的吞吐量可表示為:

(10)

從式(10)可以看出,在傳輸數(shù)據(jù)總量W不變的情況下,電子通信傳輸網(wǎng)絡(luò)的延遲D越大,傳輸鏈路的吞吐量T越小,當(dāng)傳輸數(shù)據(jù)流量發(fā)生變化時,龐大的數(shù)據(jù)傳輸量很可能會使傳輸鏈路和各節(jié)點(diǎn)的排隊(duì)延遲增加,導(dǎo)致通信延遲。

電子通信過程中,在IP層中上層傳輸數(shù)據(jù)被封包后,經(jīng)過鏈路的數(shù)據(jù)總量Q為:

(11)

當(dāng)數(shù)據(jù)總量不發(fā)生變化的情況下,數(shù)據(jù)包在傳輸過程中會向小數(shù)據(jù)包方向進(jìn)行偏移,此時的數(shù)據(jù)包經(jīng)過封裝后,能夠傳輸?shù)挠行?shù)據(jù)降低,減少了鏈路傳輸?shù)耐掏铝俊?/p>

4 電子通信低時延傳輸方法實(shí)現(xiàn)

為了能夠有效地控制并降低電子通信的傳輸時延,本文考慮了兩個跳轉(zhuǎn)節(jié)點(diǎn)之間的有損鏈路,如圖2所示,圖中的s作為轉(zhuǎn)發(fā)節(jié)點(diǎn)將數(shù)據(jù)發(fā)送給節(jié)點(diǎn)d,節(jié)點(diǎn)s和d之間不存在直達(dá)路徑,需要經(jīng)過中轉(zhuǎn)節(jié)點(diǎn)r才能完成中繼轉(zhuǎn)發(fā),而s-r和r-d這兩條路徑均為有損鏈路,傳輸中出現(xiàn)物理幀錯誤的概率分為別ε1和ε2,在該鏈路模型中,為了方便研究建立的兩跳鏈路包含了有損、多跳和再編碼等相關(guān)應(yīng)用場景,因此同樣適用于多跳多損的鏈路中[12]。

圖2 兩跳有損鏈路

利用電子通信進(jìn)行數(shù)據(jù)傳輸時,節(jié)點(diǎn)s將傳輸數(shù)據(jù)有序的劃分成F個數(shù)據(jù)分組s0,s1,…,sF-1,每個數(shù)據(jù)分組中包含K=F′/Fbits,并假設(shè)F′為F的整數(shù)倍,此時針對鏈路s-r上的第j=0,1,…次數(shù)據(jù)傳輸機(jī)會而言,節(jié)點(diǎn)s可以隨機(jī)生成一個對應(yīng)的傳輸編碼分組:

(12)

式中,gj,i表示從有限域A中隨機(jī)但保持均勻的選擇出對應(yīng)的編碼系數(shù),有限域的大小為a,其中,[gj,0,gj,1,…,gj,F-1]表示傳輸編碼中rj組對應(yīng)的編碼向量,將其作為分組頭部和整體的編碼一同傳輸,此時鏈路s-r上完成的每一次數(shù)據(jù)傳輸都對應(yīng)一個包含(Flog2q+K)bits的分組。

使用無連接傳輸協(xié)議進(jìn)行傳輸?shù)那闆r下,節(jié)點(diǎn)s產(chǎn)生的每個已編碼數(shù)據(jù)分組在相應(yīng)的傳輸協(xié)議、IP以及鏈路層等完成封裝后,經(jīng)過s-r路徑并達(dá)到目標(biāo)節(jié)點(diǎn)r的概率為1-ε1,當(dāng)節(jié)點(diǎn)r接收到傳輸協(xié)議報(bào)文的時候,將會逐步剔除各個層級的編碼分組和頭部編碼存儲在一個節(jié)點(diǎn)上。

針對有損路徑r-d上的每一次傳輸,節(jié)點(diǎn)r將從已經(jīng)緩存的部分中生成一個有序的再編碼完成發(fā)送任務(wù),假設(shè)節(jié)點(diǎn)r已緩存分組數(shù)滿足k≤m,并將分組數(shù)據(jù)表示為b0,…,bk-1,此時數(shù)據(jù)的編碼分組為:

(13)

5 仿真研究

為驗(yàn)證本文提出的基于IPSEC安全加密的電子通信低時延傳輸方法的實(shí)際性能,利用機(jī)會網(wǎng)絡(luò)模擬軟件建立模擬平臺,比較ERDQN傳輸調(diào)度算法、高可靠低時延調(diào)度方法和本文方法的性能優(yōu)劣。具體的實(shí)驗(yàn)參數(shù)如表1所示。

表1 仿真參數(shù)

5.1 報(bào)文發(fā)送的成功率

在上述實(shí)驗(yàn)條件下,驗(yàn)證三種方法的可行性。首先對三種不同方法下電子通信的報(bào)文發(fā)送成功率進(jìn)行對比,結(jié)果如圖3所示。

圖3 不同方法下報(bào)文發(fā)送成功率

根據(jù)圖3可以看出,隨著報(bào)文壽命周期的增加,三種方法的發(fā)送成功率都在增加,高可靠低時延調(diào)度方法在報(bào)文發(fā)送成功率上優(yōu)于ERDQN傳輸調(diào)度算法,但比本文方法的成功率低,本文方法建立全面的電子通信傳輸鏈路模型,充分考慮加密傳輸可能產(chǎn)生的傳輸時延因素,計(jì)算和預(yù)測節(jié)點(diǎn)之間的相遇概率,有效地提高報(bào)文傳輸?shù)某晒β省?/p>

5.2 平均傳輸時延

對不同方法下的數(shù)據(jù)傳輸平均時延進(jìn)行實(shí)驗(yàn)和對比,結(jié)果如圖4所示。

圖4 不同方法下平均傳輸時延

從圖4中可以看出,在不同報(bào)文生命周期的情況下,隨著報(bào)文壽命的不斷增加,三種方法的報(bào)文平均傳輸時延隨之增加,但從整體來看高可靠低時延調(diào)度方法和ERDQN傳輸調(diào)度算法的平均傳輸時延高于本文方法。從整體來看,本文所提方法的平均傳輸時延最小,且時延變化相對穩(wěn)定,性能較好。

5.3 消息平均傳輸跳數(shù)

針對不同報(bào)文壽命下三種方法的平均傳輸跳數(shù)進(jìn)行實(shí)驗(yàn)數(shù)據(jù)比對,結(jié)果如圖5所示。

圖5 不同方法下報(bào)文平均傳輸跳數(shù)

根據(jù)圖5可知,本文方法的平均跳數(shù)最低,因?yàn)樵摲椒榱四軌蚓珳?zhǔn)預(yù)測節(jié)點(diǎn)傳輸狀態(tài),加入考慮偶遇條件的最大概率機(jī)制,在此基礎(chǔ)上,增加了傳輸節(jié)點(diǎn)的相遇機(jī)會,從而有效的降低電子通信加密傳輸?shù)钠骄鶗r延,一定程度上減少了平均跳數(shù),有效地降低電子通信的節(jié)點(diǎn)能耗。

5.4 消息平均重傳次數(shù)

根據(jù)不同方法隨著報(bào)文壽命變化下的消息平均重傳次數(shù),可以有效地判斷方法對安全加密通信的傳輸能力,重傳次數(shù)越高的情況下,證明方法的傳輸效率越低,接下來針對這一指標(biāo)進(jìn)行實(shí)驗(yàn)測試,并將三種方法的實(shí)驗(yàn)結(jié)果進(jìn)行對比。

根據(jù)圖6可知,文本方法的報(bào)文平均重傳次數(shù)最低,本文方法不僅針對正常鏈路下的數(shù)據(jù)傳輸排隊(duì)進(jìn)行分析,還考慮了有損鏈路中信息的路徑選擇和傳輸,有效地解決信息傳輸中排隊(duì)和路徑選擇困難問題,減少受到有損鏈路影響而使信息重新傳輸?shù)母怕?提高電子通信消息的傳輸成功率,強(qiáng)化節(jié)點(diǎn)相遇概率。

圖6 不同方法下報(bào)文平均重傳次數(shù)

6 結(jié)論

本文針對經(jīng)過IPSEC安全加密后的電子通信中,受到加密影響而存在的網(wǎng)絡(luò)傳輸時延高的問題進(jìn)行研究,在建立全面的網(wǎng)路及鏈路模型的基礎(chǔ)上,考慮IPSEC安全加密造成的通信時延影響,針對性地完成鏈路調(diào)度和節(jié)點(diǎn)優(yōu)化,經(jīng)過實(shí)驗(yàn)證明所提方法有效地降低了電子通信傳輸過程中的時延問題,傳輸速度快,傳輸跳數(shù)優(yōu)秀,重傳次數(shù)少,平均的傳輸成功率高,具備良好的可適用性。