时间:2023-05-30 09:58:57
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络应用,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词 NGN;应用;特征
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2013)18-0080-01
在目前经济和社会的飞速发展之下,人们对于信息的需求也达到了前所未有的高度。在这样的需求环境之下,如何以一种更为安全便捷,并且高效的方式满足人们对于数据的渴望,成为了通信技术领域一直以来的追求。
1 NGN网络的概念和结构
下一代通信网络(NGN,Next Generation Network),从技术层面看,是一种基于TDM的PSTN语音网络和基于IP/ATM的分组网络并且将二者有效融合的产物。从传输特征角度看,NGN的工作特点在于能够实现对既有数据传输网络的兼容,并且以其作为基础实现更为多样化的数据传输业务,具体而言,其能够应对的传输客体除常规的数据以外,对于音频以及视频等流媒体格式也能够实现良好支持。而从应用角度看,NGN网络能够通过一种类型的网络接口就能够实现对于多种数据服务的提供。鉴于当前生活中的语音信号和常规数据时常混杂出现,并且人们在生产和生活中对于视频数据的传输需求也与日俱增,因此NGN网络也呈现出更为强大的生命力。
NGN网络通过开放式协议和接口,实现业务与呼叫控制分离以及呼叫控制与承载分离,使业务独立于网络,这种工作方式使得NGN网络能够作为一种业务驱动型网络而存在。也正因为如此,NGN网络才能够实现自身的成长,保持其运营过程中良好的延展性和对需求环境的良好弹性。具体而言,NGN网络的这种相对独立的层面结构可以通过图1进行展示。
从图1中可以很清楚地看出NGN的总体结构,是自下而上相互保持独立并且相互结合成为一个有机整体的结构。接入层负责提供多种网络接口,实现NGN网络用户的计入,包括直接面向局域网的各种网关以及直接面向用户的智能终端,同时还包括其他所必须的综合接入设备。对于位于传输层的核心传输网络而言,接入层的具体形式并不重要,传输网络会根据数据的具体形式提供相应的传输服务方式和形态,并且最终实现数据传输服务的有效展开。传输层的主要职责在于提供IP数据包转发职能,多采用高速分组化核心承载形式,保持对多种传输数据良好的兼容特征。在整个NGN网络中,控制层处于核心地位,其核心成分仅在于位于这一层面的众多软交换设备。这些软交换设备负责完成呼叫连接的建立和释放,同时包括媒体网关接入的实现、媒体网关资源管理、带宽管理、选路、信令互通和安全管理等方面的职能,也要归属在该层面的职能之下。业务层处于整个NGN网络的最高位置,负责通过开放的形式向用户提供更多应用形式业务。
2 NGN网络应用特征分析
目前NGN网络的应用十分广泛,由于其在多格式和特征数据传输领域中的技术优势,更推进了NGN网络的应用逐步趋于成熟。
从应用角度看,NGN网络工作的首要特征就在于多媒体特征。这是一个高度融合的网络,对于数据的多种格式进行有效传输,决定了它能够对话音、图像以及数据等多种数据应用形式展开服务。由于NGN网络通常都会以光网络作为物理介质,因此其容量基本不用考虑,在这样的基础之上,NGN网络可以为使用人群提供电话、视频以及传统数据传播,诸如电子邮件和IM等传输服务,并且对这些服务相融合的产品也能够有效应对。
与此同时,开放性也是NGN网络的重要应用特征之一。当前时代瞬息万变,人们的需求,尤其是在信息领域中的需求,无论是数据处理能力和速度或者是数据格式多样化方面,都以一种更快的速度发生变化。在这样的需求环境之下,如果通信网络不呈现出必要的弹性,就会无法跟随需求的发展步伐,从而导致需求和技术力量的不平衡最终造成技术淘汰。但NGN网络能够提供标准而开放的数据接口,专业化业务提供商或者运营商自身开发的程序可以方便地通过开放的应用程序接口(OPENAPI)加载到网络上,为用户快速提供多样的定制业务提供的可能。
除此以外,NGN网络还具备良好的虚拟特征,它支持将接入网络的用户终端进行虚拟化,将包括手机号码、家庭电话号码以及办公电话号码等相关信息进行虚拟化,从而实现在网络中仅通过虚拟号码进行定位和沟通。此种工作方式一方面极大简化了用户的使用环境,另一方面对于用户的个人资料安全保护也有一定积极意义。
3 结论
NGN网络是产生于当前复杂的数据应用环境的网络中的产物,其产生与发展是伴随着不断增加和弹性的数据传输需求的,因此必然也会具备相应的技术特征。当前的NGN网络,在很多应用领域中都有很强的生命力,但是相关工作人员也必须深入学习其原理和工作特征,才能确保能够发挥其应有优势,并且推动NGN网络相关技术的进步发展。
参考文献
【关键词】 网络应用识别系统 问题 研究
网络应用识别系统在最初开发的过程中遇到了很多问题,但通过研究网络应用识别系统的内涵以及网络应用识别系统的构成,进一步了解到了网络应用识别系统的运作机理,从而采取有效措施来强化系统的运作效能。从研究领域以及实践应用状况来看,基于互联网平台的应用软件、硬件都只有通过一定的权限设定才能更好地满足组织内部运作的安全性和稳定性要求。
一、网络应用识别系统内容概述
网络应用识别系统在学术领域备受关注,甚至在实践应用过程中的每一项变革都被专家或学者放大钻研。网络应用识别系统已经成为一个较为独立的研究领域。在互联网平台上,很多网络协议不断更新,为的就是以此来保障各类网络应用的安全性。在过去的一段时期里,有很大一部分的网络流量被WEB、SMTP等应用所占据,但随着网络流量的激增,传统安全模式以及网络协议对网络应用安全的保障作用极为有限。基于此,网络应用识别系统浮出水面。
1.1网络应用识别系统
网络应用识别系统是一种基于信息采集与信息决策处理过程的智能化系统,目前,该系统仍在深入研究的过程之中,实践应用领域未全面铺开[1]。
1.2网络应用识别系统的构成
从基础概念上来看,网络应用识别系统及其相关技术可以被分成两种类别,一种是用于验证身份或设置网络应用访问权限的系统模式,另一种用于辨识人、事、物等,可应用在侦破案情等领域[2]。在本文所阐述的研究内容中,主要针对前一种类别的发展与系统构成进行深入探讨。从网络应用识别系统的基本组成来看,它包括信息的采集过程、信息数据的分析与整理过程,以及信息识别与甄选过程这三个部分。其中,信息识别与甄选过程是网络应用识别系统的主要构成部分,也是该系统的核心程序。
二、网络应用识别系统的职能作用分析
从整体来看,随着互联网以及计算机技术的快速发展,网络应用识别系统的能效越来越高级,能够实现诸多领域的限制应用识别的理想,例如:指纹识别系统的建立、网络身份识别系统的建立等等,这些系统都是通过事先预设的个性化识别信息来完成定向指令的网络应用。从当前该系统的发展状况以及技术升级程度来看,相关配套的网络应用识别系统不断被研发和生产出来,诸如指纹识别技术、其它基于生物特征的应用识别技术都开始涌向平民市场,甚至是移动终端的程序设计之中,为安全应用设置了一层新的屏障。
2.1网络应用识别系统运作的安全性问题研究
随着计算机技术的快速发展以及网络平台的不断延伸,各类网络问题突显出来。由于网络应用识别系统在运作过程中仅仅是通过有限识别因素的采集来判断访问权限或甄选对象,则其安全性值得商榷[3]。因此,若想要更精确地匹配数据信息,则需要通过系统科学的数据计算来将有效信息做进一步处理,以此来保障网络应用识别系统运作的安全性,使得系统的职能作用更加突出。
2.2网络应用识别系统的能效综述
在网络应用识别系统的项目研究过程中,结合了行业内实践应用的反馈信息,进一步调整了相关的网络应用识别系统的能效。从总体上来看,网络应用识别系统的建立是针对系统软件技术的升级,使获得权限的使用者能够在整个网络上畅行无阻。网络应用识别系统不仅能够自动上传有效信息至互联网平台,为通过身份识别的使用者提供便利,而且,能够快速识别权限内的访问用户的到访轨迹,从而强化网络平台的安全性[4]。但同时,网络应用识别系统在应用的过程中仍存在一些安全隐患。因此,有关网络应用识别系统能效的探究需要持续进行,直至寻找到一种能够解决网络应用识别系统安全性的万全之策。
总而言之,网络识别系统如同生物识别技术,它是针对某项固定特征的记忆与识别,从而增强网络环境的安全性与限制性。在未来,网络应用识别系统的发展将更为广阔,为人们生活以及工作所赖以生存的网络世界保驾护航。
随着多核处理器的兴起,众多网络通信和网络安全应用开发商也把目光从x86架构转向了专用或是典型的多核平台上。网络通信应用和安全产品开发商(以下简称应用开发商)看好多核,和网络处理器曾经的风靡一样,是有着很强的用户需求驱动的。原始需求来自于用户对网络业务丰富和性能增长同步发展的需求。网络业务应用最早只是进行简单的IP网络互联,而今天则已经逐步演进到了对应用层的精细分析和控制,对网络流量进行更深入的分析,对计算能力的要求也越来越高; 与此同时,网络应用需要处理的输入数据也在不断飞速增长。传统x86架构固然非常灵活,但却不能有效解决对更高流量进行处理时计算能力不足的问题。
事实上,每当一种新的、号称可以对流量进行高性能灵活处理的专用芯片诞生,对应用开发商来说都是一种刺激和鼓舞,尤其是这种专业芯片还可以为软件开发者提供一种通用的编程能力,因此,多核处理器受到青睐也显得合情合理。
三种架构各有优劣
据了解,应用开发商需要通过专用芯片完成以下专业工作: 模式匹配,在报文流量中找到特定比特、字节模式的能力,如字符串匹配、报文特征匹配等; 快速查表,根据报文流量特定字段进行查表操作,如路由表、流分类表、会话表等; 报文计算,如Checksum校验、MD5校验、加解密运算等; 对报文进行比特位域操作; 队列调度和管理; 报文保序等。
网络处理器第一个在芯片级为应用开发商提供了上述基础能力,但经过将近10年的发展,网络处理器只赢得了少量的用户,很多应用开发商投入了很多研发力量但却并没有实现预期的大规模成功。究其根本原因,是因为从x86架构迁移到网络处理器的成本太高,一个对现有软件架构冲击太大的硬件必然会给软件开发商带来沉重的开发成本和维护成本。因此,网络处理器只在少数几个大厂商的核心产品中得到了应用。昂贵的开发成本造成网络处理器缺乏大基数的用户群,用户群的萎缩直接带来的是网络处理器应用的无疾而终。
用于网络通信设备的多核处理器,内部同样也集成了上述专业工作中的一部分甚至全部功能。此外,多核处理器为应用开发商提供了灵活度更高的报文处理计算能力,笔者研究OCTEON处理器时,也为基于Linux即可开发、用C代码来编程并使用这些功能而感到激动,但激动过后也不得不站在工程的角度去思考一个很现实的问题: 迁移到多核处理器,究竟需要花费多少成本?会不会陷入类似当年网络处理器的“泥潭”呢?
与网络处理器相比,多核处理器为应用开发商提供了“基于Linux”这个开发利器。我们都知道,在x86上开发出来的众多网络应用都是基于Linux以及上面丰富的开源应用程序的,而x86上可以运行的Linux系统和程序几乎可以不加修改地直接移植到MIPS(一种RISC处理器)上,也就是多核CPU上。天然被Linux支持的SMP架构,则可以让多个CPU核同时被利用起来,这样的移植工作量风险很小,投入也可控。
但同时,SMP架构并不能为网络应用处理提供线性的扩张能力,也就是说,一个核处理100M,并不意味着两个核可以处理200M、16个核可以处理1600M,SMP架构极有可能只能让16个核具备1000M的处理性能,这么多个核的能力被软件架构浪费掉了,直接后果就是应用设备整机的造价成本居高不下。此外,很多多核处理器中提供的报文处理加速能力,需要有专用的软件去“激活”,Linux没有提供现成的激活代码,应用开发商如果要用好多核,还必须自己去写代码来激活这些功能。
也就是说,多核处理器为使用Linux的应用开发商提供了一个很容易用起来的开发平台,但如何用好这个平台,则需要应用开发商付出努力。我们知道,网络应用可以从逻辑上分为控制平面和数据平面,x86上的Linux是控制平面和数据平面合一的,多核的SMP用法,也是控制平面和数据平面合一的,但是要让网络应用把多核用好,就必须要将控制平面和数据平面分离开来,而且分离得好不好决定了多核应用交付时的性价比。
这就让我们不得不提第三种架构x86+FPGA/ASIC,这种架构从设计开始就带有很鲜明的数据平面和控制平面分离的特征,因此这种架构可以很好地实现高性能这个目标。但很可惜,由于FPGA或ASIC技术需要很大的研发投入,这种架构成为了少数大厂商的专属架构,也正因如此,人们往往无从分析和验证这种架构是否应该以及怎样与Linux这样的开放系统结合起来。
FPGA/ASIC与多核整合或成趋势
回顾网络应用处理器的发展历史,观察CPU+FPGA/ASIC架构的发展,跟踪多核处理器架构的发展趋势,我们可以进行一个总结性的比较。
第一,三种架构的目的都是希望为网络通信应用提供高性能的报文处理能力,即提供一个高性能的数据平面引擎; 尽管它们出现的时间阶段不同,但基本能力是相同的。
第二,可以将网络处理器理解成多核架构的初级阶段,网络处理器并没有构建出一个足够强大的开发者群体; 而多核处理器则充分利用了Linux这个网络应用开发者非常喜欢的开放平台,为吸引开发者、构建开发社区提供了很大的想象空间。
第三,与多核处理器相比,FPGA/ASIC在芯片级实现了网络应用的数据平面,但由于 FPGA/ASIC实现成本很高,必须要有专业的厂商进行专业化的商业支持,数据平面的引擎才能不断向前发展以满足不断丰富的网络应用需求。而也正是这些专业厂商的出现,使得FPGA/ASIC从少数厂家的私有架构逐步变成适合众多网络应用开发商进行二次开发的开放架构。
第四,多核处理器虽然具备很多明显优势,但要将多核处理器的潜力充分发挥出来,还必须解决传统应用软件中数据平面和控制平面分离的问题。因此,只有在多核上也出现了标准化的、开放的数据平面引擎,并且这个引擎可以与传统成熟软件无缝平滑结合时,多核处理器才可能在网络应用中蓬勃发展。
关键词:校园网络;应用流量;内容加速系统;流控设备
中图分类号:G250.73 文献标志码:B 文章编号:1673-8454(2014)19-0065-03
引言
随着信息化校园网络的建设与发展,目前大部分大中院校专线接入CERNET和INTERNET,校园网络覆盖教学、科研、办公及学生公寓和家属区,校园区域光纤互联,网络主干速率达到千兆以上,楼宇间汇聚,百兆、千兆交换到桌面,信息点不断迅速增长。提供WWW、Email、FTP、VOD、BBS等多种网络应用服务,为学校的教学创新、资源共享、信息化管理提供了一个良好的网络基础平台,有效提高了学校的教学服务保障水平。
一、校园网络出口带宽流量存在瓶颈问题
由于网络技术的不断发展,网络应用日益多样化、复杂化,互联网作为最大的资源宝库,与人们的工作生活紧密联系在一起。校园网络应用更是集工作、学习、娱乐于一体,终端用户对学校有限的带宽资源进行无节制的抢占,整个网络流量充斥大量P2P下载及视频流媒体应用,导致校园网络出口链路拥塞,甚至瘫痪,用户端网速越来越慢,学校关键网络应用门户Web站点、OA、Email等基本服务受到严重影响,不能正常访问。
二、原因分析
1.带宽赶不上数字化建设的速度
最近几年学校数字化建设规模不断地扩展,从最初的有线网络到桌面,到现在的无线网络覆盖整个校园,网络终端接入更加方便快捷,信息点数量成几何数增长,并发数一般都保持在成千上万IP同时在线,而相对增长缓慢的校园出口带宽来说,平分下来的流量带宽在减少,导致抢带宽现象愈演愈烈,严重威胁基本网络业务应用。学校的网络运行经费毕竟有限,依靠不断地扩容网络出口带宽来满足用户端的需求变得不太可能。
2.P2P网络应用占据校园网络大部分出口流量带宽
伴随P2P技术及应用的迅猛发展,彻底颠覆了传统的网络传输访问的C/S模式,用户端应用流量从原来树状的层次化结构向扁平的网状结构转变,在这种转变下,每台接入网络的计算机既是客户端也是服务端。对用户来说,通过大量的点对点的直接连接,实现了资源的充分共享,数据的高速传递,P2P网络应用充斥整个网络,吞噬掉了大部分带宽资源。加之当前网络视频流媒体的盛行,数字化高清视频对网络用户带宽提出了更高的要求,网络在线视频消耗的带宽资源已占据所有网络应用流量相当大的比例。P2P应用以下载类软件迅雷、bit、电驴和视频播放软件PPSTREAM、PPLIVE等最为突出,如图所示是通过流控设备对本校网络日应用流量分析报表,我们可窥之一斑。
从上图总带宽流量我们可以看出迅雷、BIT下载和PPSTREAM流媒体占据了带宽流量百分之八十左右,而正常HTTP应用只有百分之十左右。
3.传统对带宽的有效管理和控制已经逐渐失去效果
传统的网络设备不能在应用层分析数据,也就不能有效地识别出大量的处在应用层的P2P应用,理不清哪些是关键业务应用流量,哪些是非关键,不能做到有的放矢,无法对数据流量做到有效控制。伴随着学校网络规模不断地扩展,网络信息化应用不断深入和普及,接入交换机设备成百上千,通过二层、三层网络设备对终端IP进行QoS限制,已经变得不太可能,且P2P应用与传统的应用有了很大不同,大都采用动态的端口号,甚至伪装成Web 80端口进行传输,已经不能靠简单的四层端口来识别,通过防火墙对流量的限制,无法实现有效地的、灵活的服务质量管理,尤其是对基于UDP应用的控制,像P2P、流媒体等应用,显得无能为力。
三、采取“疏堵”结合策略对校园网出口带宽进行优化管理和技术性预防,提高网络运行质量效果。
1.对校园出口带宽流量应用和消费群体进行分析归类梳理,确保哪些流量应用该“疏”,哪些该“堵”。
在学校出口带宽一定的情况下,该如何利用有限带宽资源发挥出最佳网络运行质量效果,带宽对各个网络消费群体如何合理分配?是首先应该考虑的问题。要明确哪些网络应用最重要,哪些次要,对重要的要列为最高优先级,像各学校的Web信息查阅、BBS、办公系统、Email邮件服务、视频会议等基本功能要保证应用的顺畅,而对那些次要的非关键性应用,如果影响到学校正常网络业务的开展,就要适当限制,像那些P2P类的大文件下载、流媒体的网上播放、网游等。其次对网络的消费群体也要有区分,所有院校中对网络资源消费最大的当属学生这个群体,对学生如何正确合理使用网络的管理,对整个网络的有效运行起着一个关键性作用,教学、科研、办公业务用网必不可少,就要保证足够的带宽,确保运行畅通,部分用户过度网络娱乐化,长时间下载,进而影响到整个校园网络运行质量,就要适当做出封堵限制。
2.通过认证流量计费系统对网络出口流量进行有效控制
针对学生这个网络消费主力,部分学校利用多出口将教学办公区和学生区用网的物理隔离,互不影响,取得了一定的效果,起码对教学科研办公用网有了保障。目前大部分的学校都有网络接入认证流量计费系统,认证系统大都具有三层IP流量控制功能,不妨通过认证流量管理功能给每个入网学生一定的学习应用流量,而超过这个流量,就按超额流量进行收费使用,这样一方面可以限制个别用户对网络流量的无限度消费,另一方面也体现出用户个体网络消费更加公平,通过超量收费的“惩罚”,对那些滥用带宽资源的部分用户也起到了一个“警示”作用,相对能减少对带宽资源的滥用,同时也起到了缓解出口链路数据拥塞的问题。
3.通过大力提升校园内网资源服务器共享平台的有效利用率,相对减少对外网出口资源的依赖,缓解出口带宽的压力
学校信息化网络平台经过多年的发展壮大,硬件设备的升级换代,存储容量的增大,内网传输速率基本达到了百兆、千兆到桌面,信息资源的不断积累,网上辅助教学、数字图书馆、VOD、数据中心等网络服务平台的建立,为内网资源共享及高速传输打下了基础。目前,锐捷网络出产的一款RG-PowerCache内容加速设备,就是基于这一原理,体现对出口带宽进行“疏”的理念,自身配置大容量高速存取存储硬盘,该系统能够将外网热点资源自动缓存在本地,通过地址重定向供用户直接从内网下载,内网用户访问已缓存资源,速度可以高达100Mbps,让用户体验到网速的飞跃。该设备旁路于核心交换机,通过端口镜像,内网用户IP访问设定次数触发,或者管理员手动备份下载,对外网HTTP下载、音视频流媒体、P2P资源、手机移动文件等外网热点资源下载存储备份,后面用户再访问就可以直接从该设备存储直接下载,大大提升了网络运行效率,减少了对外网同质资源的反复连接。通过本校500Mbps出口带宽测试应用,每天大约能提供800G左右流量服务,对终端用户来说,网速得到了很大的提高,同时节约了出口带宽资源。当然该设备下载也会占用一定的带宽资源,管理员可设定在相对网络空闲期下载,给与一定的带宽限速,触发资源通过堆栈排队下载,并通过流量定期回源,保证存储资源的不断更新。
4.通过流控设备对网络应用流量出口带宽进行整形管理控制
针对学校及企业级的网络应用,目前市场已出现好几种流控设备品牌,流控设备主要针对出口带宽不够用,可视化整体网络应用流量,对网络应用层流量数据及网络层IP进行流量带宽限速,确保出口正常网络访问的顺畅。流控设备一般部署在网络出口、防火墙内,它以桥接模式串接到网络链路中,不需要改变用户现有网络结构和拓扑,一般都配有软硬件的Bypass旁路装置,保证了在设备出现故障时不影响整个网络的正常运行。其工作原理大都是基于DPI(深度包检测)和DFI(深度流行为检测)技术为核心,配备网络流量分析管理系统,对TCP/IP网络数据链路层到应用层的各种协议和应用进行深入分析检测。DPI技术是通过IP包来检测、识别和判断各种协议及应用,它通过源IP地址、目标IP地址、源端口、目的端口、会话信息以及对IP包中的Payload应用层数据深入分析,匹配应用协议的特征库,可以探测和跟踪动态端口分配的应用,能够识别变动端口的会话流,并能够对使用同一端口的不同协议进行自动识别,从而做到对7层的协议和应用实现流量整形和带宽控制,而DFI技术基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。DFI技术基于一系列流量的行为特征,建立流量特征模型,通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比来实现鉴别应用类型的目的。DPI技术和DFI技术相辅相成,能够识别大部分网络协议和应用软件,基本实现了网络传输的全面可视化。
通过流控设备管理界面,管理员可以实时观察网络应用流量数据,根据周期性网络各类应用统计报表,做出相应的控制策略。流控设备能够识别大部分的主流网络应用协议,可基于各类应用组及单个应用协议进行应用流量带宽限制,同时根据网络消费群体的不同对IP子网、网段进行上下行带宽限制,结合网络运行时间周期,管理员可以灵活地设定流量控制策略。对服务器区要给与一定的带宽保障,确保工作时间段保障关键业务应用流量,像Web浏览、Email、DNS等常用业务,同时限制非关键性的像P2P网络应用的流量,非工作时间,适度放开P2P娱乐化应用流量,满足各类用户的流量需求,有效地提高网络出口带宽利用率。
从本校测试应用来看,经过流控设备对网络流量的透明整形管理,网络数据流量大幅下降,基本解决了出口带宽的拥塞情况,保障了网络基本应用,达到了预期的效果。但是要看到,随着网络应用的日新月异,各类新的网络应用层出不群,流控设备自身协议特征库需要及时更新。这也要求我们网络管理员时时关注网络流量情况,了解网络最新应用情况,时刻不得懈怠。
四、结束语
每个学校网络建设基础的不同,在相应的流量管理侧重点上也就有所不同。另外网络病毒攻击对流量带宽的冲击作用也不容忽视,在应对网络流量的问题上,要结合自身网络建设规划,实际网络应用及设备情况,因地制宜,制定出科学、合理的网络流量应用管理方式,确保网络运行质量效果。
参考文献:
企业的数据在不断集中的同时,应用也在不断增多。同时,与此相对应的网络也就变得越来越复杂,流量也在飞速提升。Hillstone山石网科总裁兼CEO童建认为,一个企业网内部需要大量的服务器,这些服务器会接受来自各个分支和总部的应用请求。在企业不断发展过程中,企业网络正在从千兆走向万兆甚至10万兆,造成的网络流量越来越大。此外,伴随着流量和应用的增加,网络对安全产品也提出了更高的要求,比如高性能、高并发、高容量的需求。
网络需要可视
然而,网络应用的数量也在不断丰富,包括IM(及时通信)、P2P下载、视频浏览、网络游戏和SNS(社交网络)等。另一方面,网络应用的方式在改变,一些应用程序开发商为了躲避协议封堵,将应用建立在HTTP等基础协议之上,或者端口号采用随机方式产生,或者采用诸如SSL的加密方式来隐藏内容。这些新的应用方式,让传统基于端口的应用和行为无法识别,也让网络变得越来越无法管理。
一连串的问题摆在IT负责人的面前:当前的设备如何更加有效地确保网络不受侵害?如何保护关键应用不受影响?如何应对网络流量的快速增长?如何保护当前投资?如果企业的安全设备在不具备千兆数据处理的同时执行深度应用检测,将很难解决上述难题。因此,如何看到网络中的内容成为新一代安全网关必须解决的问题。
目前,在安全网关系统的发展方向上,多核处理器正在代替NP/ASIC的位置。在这种系统里,多核处理器带来了比NP/ASIC更好的可编程性。但多核处理器只担任网络安全处理的任务,应用处理和内容安全仍然由主控CPU处理。在许多平台上,新建连接等防火墙功能也是由主控CPU实现的。
针对第一代x86和第二代NP/ASIC安全产品架构上的不足, Hillstone山石网科推出了多核Plus架构,该架构是专门针对当今网络安全的需求而定制的。多核Plus架构使用多核CPU加速应用层安全,使用ASIC来实现网络级安全,再使用高速交换总线加速各个模块之间的通信。
全并行架构
目前,Hillstone山石网科在多核Plus架构基础上又推出了多核Plus G2架构。Hillstone山石网科首席技术专家杨庆华解释说,该架构立足于当前网络的需求,并结合网络发展趋势,兼顾未来网络发展变化的需求,进一步增强了性能可扩展,实现了存储和接口的扩展。另外软件采用了全并行流检测引擎,进一步提升了网络可视化,优化了性能,增强了可靠性。
在传统的UTM设备中,流量需要流经几个独立的网络引擎、分类引擎、模式匹配引擎和策略引擎。这种重复劳动不仅效率低而且性能低。Hillstone山石网科采用优化的统一处理流程。一旦数据包进入处理流水线,流水线的处理阶段只用处理一次,包括:协议解析,协议安全处理,内容解析,内容安全处理,用户、应用、行为识别,应用处理等。每个阶段模块的处理结果会分别输入需要的下阶段模块处理,从而减少重复的分析和处理流程,大幅降低数据包的处理延时,提高系统容量和性能。
记者了解到,在Hillstone山石网科并行操作系统里,所有的流处理都是针对多CPU、多核系统而开发,并重复利用了硬件平台的平行性。在应用处理方面,该操作系统里所有流引擎都为高度并行化编程开发。
童建说,在设计系统时,降低数据结构的相互依赖,可以使性能、容量与CPU、CPU核数接近线性地增长。Hillstone山石网科的全并行处理方式能够在多个安全功能开启的情况下,仍然能保证非常高的吞吐量和低延迟。
关键词:无线;传感器网络;应用
中图分类号:TP212.9;TN929.5
随着传感器技术、微机电系统、通信技术及嵌入式计算技术的不断发展和完善,具备通信能力、计算能力、感知能力的微型传感器开始广泛应用于各个领域。因此,应对无线传感器网络进行详细的研究,对其进行不断完善。
1 相关概念
无线传感器网络集成了微机系统、网络和传感器三大技术,是以数据处理为中心的系统,其通过对网络覆盖范围内的感知对象信息进行感知、采集、处理,并将其转发给观察者。其是由传感器节点通过应用无线通信技术自组织构成的网络。无线传感器网络是新兴的信息技术的领域,其在民用、军事等领域的应用前景都非常的广泛。无线传感器节点的组成有计算机子系统、通信子系统、传感子系统和能量供应子系统。计算机子系统是通过微控制器和微处理器构成的,其主要负责对传感器进行控制、对传感数据的算法与执行通信协议进行相关的处理。而短距离的无线通信的无线收发电路主要由通信子系统来实现。而激励装置及传感器共同构成传感子系统。能量供应子系统主要由交直流转换器及电池组成。
一个传感器网络一般由很多个传感器节点组成,且节点的应用不同,其组成部分也各有很多差别。传感单元包括很多传感功能的D/A、A/D转换模块,并根据所需监测的对象的具体情况来判断使用单一或多功能的传感器。处理单元主要是通过存储器、嵌入式CPU、嵌入式操作系统等共同将嵌入式系统构成成立起来。传感器网络的组成结构是互联网、sink节点、分布式传感器节点、用户界面等。为获取第一手信息,会密集的投放传感器节点在待监测区域内。Sink节点其本身可进行充电,储备了很多能量,相当于网关节点。能够让信息平台和位于较远处节点所收集到的信息之间进行信息的传输或交换,如互联网或卫星。而用户界面是处理监测信息的平台,通过用户界面能够更加便捷的掌握及处理从监测区域获得的信息。传感器网络的生成及其工作方式是先将通过使用机械方法、飞行器空投方法等随机散播传感器节点并将其布置到待监测的区域。之后传感器节点将会保持在自检启动的唤醒状态。所有的传感器通过发出信号,监控并记录周围传感器节点相应对外的工作的情况。节点通过对所监测到的别的传感器节点的状况的分析,并通过组网算法形成网络。构成网络的节点要进行数据通信,则要通过路由算法对合适路径进行选择来实现。
2 无线传感器网络的热点内容
2.1 安全性。无线传感器网络的安全方面主要包括安全路由及安全协议。通常,很多节点都会密集分布在相同的区域内,而最终要到达目的地则需要通过很多的节点消息的传导。传感器具有动态性,且是多跳结构,需要每个节点都具备路由功能。且传感器节点都是一个潜在的路由,极易遭受入侵,进而造成整个无线传感器网络的安全受到威胁。网络层路由协议将关键的路由服务提供给了整个无线传感器网络,无线传感器网络的可用性与安全性也受到安全的路由算法很大的影响。安全路由协议通过使用身份认证、认证广播以及双向连接认证等机制,能够增强路由的安全性,使网络对外部攻击的抵御能力得到有效地提高。在安全保障方面有安全组播和密钥管理两种方式。安全组播是指可能在敌对环境中设置无线传感器网络,需在其里形成基于源端认证的安全组播以避免供给者将伪造的信息注入网络中。
2.2 无线传感器网络的能量问题。传感器的节点需要对待监测区域获得的消息进行分析及数据处理等,且其分布的数量多范围大,而其一般通过电池进行供电,可用电量有限。且为数量庞大的节点更换电池很困难。因此,在不影响节点功能的基础上,节约其电池能量也成为其软硬件设计的核心问题。因此,在很多网络应用中,因传感器节点监测的事件具有偶发性,不需要所有的单元都工作,可通过使用休眠模式,使节点能够自适应进行唤醒与休眠,进而达到节省能量的目的。还可将所有的功耗单元进行相应的有机组合,使众多的传感器节点形成多种不同的状态,让其根据具体情况在不同状态之间进行切换,节省其需耗损的能源。
2.3 网络结构。无线传感器网络中使用的网络拓扑结构主要有网状拓扑结构、星形拓扑结构以及网状与星形相互混合的方式。而关于网络结构种类的使用决定也需要进行多方面的考虑。如需要考虑数据传输的距离,传输的频率,节点的变化水平等多重因素。在很多节点间能够发生网状结构的业务流能,且各节点之间的通信链路能够被直接的建立起来。网络结构的健壮性很强,因节点与节点之间都连接有多条链路,当某个节点失败时,网络会重新配置此节点周围的所有节点,重新保持各节点之间的连接。但因所有节点都长期处于正常工作的状态,能量的消耗也就更为严重,处理的负担也较大。节点与基站间发生星形结构的业务流。星形结构所需要的能量少,但受到直传距离的限制。网状与星形的混合方式具备网状结构的自修复和扩展功能,还具有星形结构简单低耗的优点。在中继器或路由器的周围进行一些星形方式设置节点,并通过网络结构进行组网,这样就能在一定程度上扩大网络的覆盖范围。
3 无线传感器网络技术的应用
3.1 在军事领域的应用。无线传感器网络最早应用于军事领域,其低成本、自组织性、密集性、随机分布、强大的容错能力及抗毁性等特性都是军方所需要的。一般将大量传感器节点通过特种炮弹发射或飞机撒播等方法集中撒播到人员很难到达的观察区域。分析监测区域的目标的距离、目标的目的地及速度等,可通过被动传感器如声学、磁学、化学、光学、热学以及电气等类型的传感器及主动传感器来完成。一般情况下,传感器只需稳定工作数周,不用严格要求其功耗。但若在未知环境如需要克服气候、压力、温度等方面的恶劣环境。以及为防止其被发现及摧毁,传感器本身也应尽量小型化。应优先考虑传感器适应恶劣环境的能力及小型化的要求。
3.2 在环境领域的应用。无线传感器网络在环境方面的应用也很广泛。其可以对环境参数进行检测,也可用于野外火灾的检测。无线传感器网络在农业方面应用广泛。国外发达地区应用无线传感器网络对部分农田的土壤湿度、光照强度等进行适时的检测,来确定如何耕作土壤。环境方面的无线传感器网络部署所需要的成本低、操作也相对简单、不需要进行农田的现场维护、长期不需要进行电池的更换。而节点的密集布置,能够将微观的环境因素检测出来,这为环境的监测研究提供了新的路径
3.3 在医疗领域的应用。在医疗领域无线传感器网络的应用也十分广泛。通过将一些体温、血压等微型无线传感器安装在病人的身上,并通过其住宅内的传感器网关,医生能够远程了解病人的身体健康状况。将血压及脉搏监测设备等具有特殊功能的传感器节点安装在住院病人的身上,通过传感器网络,病人的病情可以及时反馈到医生的手中,并作出及时有效的处理。还可利用传感器网络收集从病人身上累积到的长期的生理数据来进行相关的新药品的研制。除此之外,无线传感器网络在药物管理等方面也能发挥其特殊优势,将节点与药品的类别相互对应放置,通过连接计算机系统后将所开药品辨认出来,防止拿错药或开错药的情况发生。
综上所述,传感器网络是一个新兴的包含着多学科的技术。随着无线传感器网络应用前景的不断扩大,其将受到越来越的研究和关注。无线传感器网络应用的领域也将更加广泛,必将对人们的生产及生活产生重大的影响。
参考文献:
[1]何永健.无线传感器网络技术在军事中的应用[J].物联网技术,2011(01):56-57.
[2]王新智.无线传感器网络应用技术研究[J].科技资讯,2013(32):90-91.
[3]林喜辉.无线传感器网络应用技术研究[J].计算机与网络,2013(17):28-29.
高级别网络功能带来的问题就是系统需要很多时钟。一个简单的看门狗也许是不够的。当不切实际地使用大量基于硬件的定时器时,一批网络定时器就等同于使用了时钟中断信号,而所有的时钟都保持在软件中。不过,在很多应用中,硬件时钟仍然能提供可信任的解决方案。 通常,嵌入式软件有一个能调用不同子程序的主循环,看门狗一旦处在主循环的顶端就会被复位。如果主循环不能正确执行,看门狗就会启动,进而使器件复位。许多网络应用因为看门狗的加入而变得可靠。但是一个看门狗不能直接探测到错误,准确地说,看门狗必须在它复位处理器之前达到预置时间间隔的顶点。
看门狗可以放置在微控制器中间,比如像MAXQ2000,外置在标准的单个Ic中或嵌入系统作为支持ASIC的一部分。内置看门狗能省钱,但易被失控的代码所影响。外部的看门狗有一个单独的时钟脉冲源,这使其可靠性大为增加。如果配置正确,它们就不会被失控代码绕过或无效化。
一个通常有效的看门狗功能是“窗户”或“最小/最大值”,当看门狗控得太慢或太快,这个功能就能通过发复位信号而增强对正确操作的认证。如果当清空计数寄存器的指令到达而计数寄存器的数量未达阈值时,器件就会触发系统复位。这样不仅防止了软件错误,还能在晶振以错误频率工作的时候复位MPU。另一个功能就是通过外部的逻辑输入或内部的寄存器位来禁止看门狗。
内置于MCU的看门狗
举例来说,我们来看MAXQ2000内部的看门狗。如果不控,这个看门狗会触发一个中断,在计数完512个额外的系统时钟周期后重新复位。
这个中断为存储调试信息提供了最后的机会,它是电路开发和故障诊断中一个非常有用的功能。取代了存储调试信息,这个中断能被用来从故障中回复错误和清空看门狗。
像其他内置的看门狗一样,MAXQ2000也能通过软件来终止。不过此功能是把双刃剑,因为失控代码会禁止看门狗,并继续乱闹。
一些微控制器将它们的看门狗连接到独立于系统时钟的晶振上。尽管MAXQ2000的看门狗来自于系统时钟,但电路仍会切换到备用的RF振荡器上以防止主晶振的失控。
外置于MGU的看门狗
【关键词】医院财务管理网络应用
一、医院财务管理
医院财务管理是对可供使用资金的筹措、分配、使用等财务活动进行有效合理地预算与控制。随着国民经济的稳步发展和改革开放的逐步深化财务管理的作用日益显现。近年来已经逐渐渗透到卫生医疗系统的各个领域之中。
医院财务管理的目的医院是承担一定福利职能的社会公益事业单位不以营利为目的。为了适应社会主义市场经济的需要当代医院财务管理应以建立健全内部财务管理制度加强经济核算努力节约支出提高资金使用效益为目的。医院要树立良好的社会形象为社会培养有用、急需的高素质人才。良好的医德、医风,高品质的服务是医院最有价值的无形资产,同时也是医院创造经济利益的必要条件。作为医院管理的重要组成部分医院的财务管理还是医院整体信息管理的重要内容之一。它们分别独立完成各自的核算最后汇总到医院财务处进行会计处理。
二、网络应用的体现
1用电脑网络进行药品管理
药品管理目前我国医院的药剂科多已利用电脑网络来进行药品管理。药品是从事医疗服务工作的重要物资,而药品收入是医院获取经济利益的最主要来源。因此药品管理的好坏直接影响医院的医疗服务和经济效益。各医院都有药品库房,由库房人员对购入的药品办理入库手续,将购入药品的品名、规格、剂量、购入价、批发价、零售价及有效期等相关信息依次录入电脑网络。每月末,由药库有关人员按照批次将购药发票交于医院财务处,由财务处审核人员对本次票据进行核对,准确无误后再将当月购药款进行转账。这样的工作模式,实际上只是将药品信息数据化,其实质仍是手工操作。而且由于票据的传递要经过几人之手,就很容易发生票据丢失的情况,追究责任也有一定的困难。同时,因为药库和财务处不能进行实时数据交换而月末又是财务周期中最忙的时段,所以对于购药款的支付难免会有所延误,容易造成厂方的不满,从而影响药品的正常供应。
2.电脑网络收费
收费与结账医院的收费一般包括两个部分。
(1)门急诊收费。医院收费处已经全面采用电脑网络批价。收费人员依据本院医生开具的处方输入药品的商品名及数量,依据医生开具的各种检查治疗项目单依次通过代码输入计算机,确认后即可由电脑网络自动批价并打印出收费收据。而各种检查治疗项目收费标准均根据物价局的规定由物价员核对并输入电脑网络。收费人员结账时通过电脑网络自动结算当日收费数据并打印日报表据以向财务处交款。
(2)住院收款及出院结账。收款员根据医生开出的住院单安排患者办理入院手续‘将患者的姓名、住院号、床位号、科别、病种、主治医生、入院日期及预收的住院押金依次输入计算机。而患者补交押金时收款员只需输入患者的姓名、住院号或者“刷卡”(就诊磁卡)即可方便快捷地收费。而药费、检查费及治疗手术费用等则由病房护士直接输入电脑网络自动计入患者的费用数据库。同时还可以协助患者在计算机中随时查阅收费情况了解住院期间用了哪些治疗手段和药品从而避免收费上的误差。出院结账。
1. IEEE 1394标准概述
IEEE 1394 是为了增强外部多媒体设备与电脑连接性能而设计的高速串行总线,传输速率可以达到400 Mbps,利用IEEE 1394技术我们可以轻易地把电脑和如摄像机,高速硬盘,音响设备等多种多媒体设备连接。总体上说,IEEE 1394具有以下特点:
(1) 即时数据传输:IEEE 1394具有同步和异步两种数据传输模式,在同一总线下,同步及异步传输连线可能同时存在。
(2) 驱动程序安装简易。
(3) 内存映射的架构:所有IEEE 1394总线上的资源,皆可以映射到某段内存地址,并依此方式来存取数据。
(4) 1394接线可提供电源:对无自用电源的设备而言,可以透过IEEE 1394 6-Pin的连接头来供给电源。
(5) 通用I/O连接头:整合各种PC的连接头成为一种万用的连接头,使用者就不用花时间辨认不同外围设备要接到那个接头,同时也降低了系统的成本。
(6) 点对点的通讯架构:IEEE 1394外围设备间互传数据时,不须主机监控,因此不会增加主机的负载,CPU资源占用率低。
(7) 最大400Mbps的数据传输率:在相同的总线上可以有数种不同的数据传输速率100,200,或400Mbps。
(8) IEEE 1394是最理想的多媒体设备的接口:IEEE 1394支持同步传输模式,同步传输模式会确保某一连线的频宽。对于如数码摄录机这种记录容量大,又需要非常高精度的传输的设备,IEEE 1394就最适合了。
(9) 支持热插拔:IEEE 1394可以自动侦测设备的加入与移出动作并对系统做重新整合,无须人工干预。
2.IEEE 1394网络架构
IEEE 1394的网络共有三层,分别是物理层、链接层及传输层,其架构如图1所示。
物理层定义了传输信息的电子信号及机械的接口,它位于整个传输接口的最底层,主要的功能为数据的编码、译码与总线的判断,而其连接器分为四接脚及六接脚两种规格,四接脚连接器需搭配四蕊的缆线(为两对双绞线),六接脚连接器需搭配六蕊的缆线,六蕊缆线由一对单心的电源线和两对双绞线组成,其最大输出电压规格为直流40V,最大输出电流为1.5A,因此连接于该总线上的设备可以使用上游设备提供的电源或使用自备的电源;两对双绞线一为数据线、一为控制信号线,并采用差动输出的方式即由双绞线传递,如此可以具有较佳的抗噪能力及信号品质。
链接层主要功能为封包接收、封包传送与周期控制。传输层则是定义请求及响应协议,并用以实现读取、写入及锁住三个基本的传输动作。
3.IEEE 1394网络的连接方式
IEEE 1394的连接方式一为雏菊链,另一为接点分枝的方式,两者可以混合使用。如图2是一种典型的混合连接方式。雏菊链最多连接16段,各节点可以连接的数目为63台,所以整个IEEE 1394的网络上共可容纳1024个设备,节点间可以做点对点的数据传输,当有新设备加入网络时,此设备会被自动给予一个识别码。
4.IEEE 1394网络的传输模式
IEEE 1394网络的传输模式可分为同步传输和异步传输,同步传输其数据是连续性的,具有CRC检测,一般为视频及音频方面所应用,而异步传输的数据则是非连续性的,同样具有CRC检测,数据发生错误可以再行重送,且接收方必须有相对应的响应,即由这种机制来追踪数据的传送和接收是否无误,故其可以应用于硬盘、光驱或打印机等设备上。IEEE 1394的总线周期为125μs,每个传输周期中同步传输通道会优先处理,当64个同步传输信道处理完后再进行异步传输封包处理。而传输的寻址方式采用64位,最前面的10位为总线的编号,故可以供1024个设备(1023 个连接区段)使用,当此10位全部为 1 时,表示广播到总线上所有的设备。接下来的6位用于寻址区段上的节点号码,当此6个位全部为1时,表示广播到区段上所有的节点,剩余的48位则是各节点的缓存器区及私有数据区。
每当IEEE 1394总线上有设备移除或是加入,都会产生重置信号,之后各节点会决定自己在网络中所处同步的联机地位,共可分为根节点、分枝节点及树叶节点,而各节点的从属关系则以Parent母体及Child追随者来标示(在图2中简称以P及C)。以图2为例,如个人电脑连接了扫描仪,故其对扫描仪的连接点设定为Child,表示其还有下属的节点,而整个传输的许可与否则需要根节点的判断,当欲使用总线传输的设备向其Parent提请要求时,Parent会在各Child之间判断出谁先提请求,将先提请求继续向根部分传递,而同属一个Parent的其它Child此时则被禁止提出请求,即由这种机制来完成整个总线使用权的判断,取得使用权的节点就可以开始进行传输信号。
5.IEEE 1394网络的特点和局限
(1) 节点之间的最大距离不能超过4.5米,但是可以使用IEEE 1394中继器克服这一局限。一台IEEE 1394中继器可以将节点之间的距离延长4.5米。因为IEEE 1394最多只能支持16层树形网段,所以两个端点之间的最大距离为72米。
(2) 每个网段最多可以连接63台设备,每台IEEE 1394可以连接1023个网段,从而可以实现各种复杂的网络结构。但是考虑到两个节点之间4.5米的最大距离限制,IEEE 1394并不适合在广域网中使用。
(3) 因为IEEE 1394设备支持热插拔,所以可以在任何时候向IEEE 1394网络添加或拆除设备,既不用担心影响数据的传输,也不需要进行重新配置,系统可以根据变化的环境进行自动调节。
(4) IEEE 1394网络使用的是对等结构,不需要设置专门的服务器。但是,对于那些集中进行管理或数据存储的系统来说,IEEE 1394并不是一个理想的选择。
(5) 同一网络中的数据可以以不同的速度进行传输,目前可以实现的速度为100, 200, 和400Mbps。这一特点决定了在设计网络时一定要考虑到不同设备的传输性能。如果在两台传输速度可达400Mbps的设备之间放置一台100Mbps的设备无疑会使实际的传输速度大打折扣。
6.IEEE 1394网络应用的发展前景
随着PC行业与通信和其它媒体之间的合作逐步深入,人们越来越需要一个统一的接口标准。IEEE 1394可以满足所有各方的需要,而且成本低,易于实现。IEEE 1394的首要目标是影像等消费类电子设备如数码CAMCORDERS,数码VCRS,DVD和数码电视等。在影像消费电子设备产业中,IEEE 1394已成为一种事实上的连接标准。因此,如果一台PC需要连接到这类设备上,它的连接方式就是IEEE 1394。
[关键词] 色彩管理 BP网络
引言
所谓色彩管理就是如何控制并描述我们在计算机屏幕上看见的,扫描仪捕获的,彩色样张上的和印刷机印刷的图像色彩。从图像创建或色彩捕获到最终图像输出,执行色彩转换是以系统化的方式进行的。在从一个设备到另一个设备的转换过程(无论是从计算机到印刷机,还是从样张到印刷机),色彩管理系统尽量保持并优化颜色的保真度。简而言之,色彩管理就是为了保证颜色在输入,处理,输出的整个过程中始终保证一致,也就是常说的“所见即所得”。
一、算法模型
色彩管理的其中一部分就是分析研究RGB以及Lab色彩空间的特性,建立彩色显示器的RGB――>Lab色彩模型和相应的Lab――>RGB的色彩模型转化。
二、反变换(Lab――>RGB)采用BP神经网络进行建模
BP网络具有很强的从输入到输出的高度非线性映射能力,可应用于模式识别,函数逼近,数据压缩等。
BP网络的主要原理:将输入信息先向前传播到隐含层的节点上,经过各单元的特性为sigmoid型的激活函数运算后,把隐含节点的输出信息传播到输出节点,最后给出输出结果。
网络的学习过程分正反向两部分,在正向传播过程中,每一层神经元的状态只影响到下一层神经网络。计算每个单元的实际输出值,如果输出层不能得到期望输出,逐层递归地计算实际输出与期望输出之差(即误差),接着转入反向传播过程,将误差信号沿原路返回,通过修改各层神经元的权值,逐次地向输入层传播去计算,然后再经过正向传播过程,…。通过两个过程的反复应用,当误差达到人们所希望的要求时,网络的学习过程结束。
应用BP神经网络建立Lab到RGB的转换模型:从LAB空间到RGB空间的转换,可以看作是一个比较复杂的非线性函数映射。所以可应用一个BP网络,进行对这一非线性函数的逼近。通过改变该函数的参数以及BP网络隐层神经元的数目,来观察训练时间以及误差的变化情况。
在本问题,使用一个三层网络(将输入看作一层)。输入为Lab的一个3×1向量p,隐含层中传递函数(f1)设为logsig,输出层传递函数(f2)设为purelin(注3)。隐含层有S个神经元(初步定为20),输出层有3个神经元,输出RGB的一个3×1向量t。如图2.1BP网络结构图。
S*1 3*1
图2.1BP网络结构图
t = f2 ( W2*f1 ( W1*p + b1 ) + b2 )
首先,将建模数据(model)进行规范化处理。在试验的过程中发现,如果不对数据进行规范化处理就直接用于建立网络,结果很不理想,后面在用测试数据(test)检验模型时, d都在20以上,而对数据进行规范化处理后,d位于在17~18之间。
图2.2训练过程误差曲线图
将规范化处理后数据分成三个部分,1/4用于验证,1/4用于测试,1/2用于训练网络。这里将数据分割是为了,在训练时观察测试集合误差和验证集合的误差是否有相似的性质,从而确认得到的结果是否合理。
BP神经网络在进行学习之前,必须进行网络初始化的工作,否则可能会导致学习过程不收敛。这里的初始化是将BP神经网络每一层的权值w和偏置b赋予小于1的随机数。如图2.2训练过程误差曲线图。
下面对网络的响应进行一些分析,将所有的数据(包括训练,验证和测试)用训练好的网络进行仿真,然后对网络输出和相应的目标进行线性回归。在这之前,要对网络的输出进行反规范化变换。这样得到了三组输出,进行三次线性回归。结果分别如下(如图2.3 R,G,B的线性回归结果):
图2.3 R,G,B的线性回归结果
可以看出,R和B 对目标的跟踪比较好, G相对来说要差一些。
经反复试验,最后确定隐含层的神经元数目为40。网络隐含层神经元数目越多,就越能对非线性程度越高的函数进行更好的逼近,但问题都有两面性,隐含层神经元如果太多,不但会使计算量大大加大,而且可能会设计出超适应的系统。例如当隐层的神经元为100时,回归效果反而更差。
用测试数据对模型进行检验。训练好的BP网络将所提取出的样本对中的非线性映射关系,存储在权值矩阵和偏置值向量中。在这之后,当向网络输入非训练样本数据时,网络也能完成由输入空间向输出空间的正确映射,这种能力称为BP网络的泛化能力。它是衡量网络性能的一个重要指标。
将测试数据(test)中的Lab值输入训练好的网络,转换得到RGB值,将得到的RGB值与原始RGB值带入色差d计算公式,得到d的平均值为 17.3889。
因为Eab值的大小能客观反映人眼对色彩差异的感受,所以用Eab值替代d来衡量色彩空间转换的精度更为科学。将网络输出的RGB值应用前面建立的正变换模型转换得到新的一组Lab值,将两组Lab值代入色差公式,求得各点的Eab并进行数据统计,得到平均色差为3.2362个Eab单位,可以看出反变换模型精度比较理想,色差的分布如下图2.4色差Eab分布的直方图和饼图所示:
图2.4色差Eab分布的直方图和饼图
3.实验总结
理论上,根据神经网络中的BP定理,采用三层的BP网络能够以任意精度实现一个从输入到输出的高度非线性映射。但实际应用中因为测量数据的误差和其他一些因素,模型不可能尽善尽美,但在改进BP算法和优化参数的基础上,能够使精度得到进一步的提高。
综上所述,应用BP神经网络实现Lab到RGB空间的转换,不失为一种简单有效地方法。
参考文献:
要有效地解决这些问题非一朝一夕的事情,但从以上分析可以看出,有一对矛盾值得注意,即网络从学生入学开始就深入到了学生的生活而网络专业的特色课程进入学生学习过程的时间却较晚。为了从整体上提升网络工程专业人才培养的质量,可以从这对矛盾入手,让网络工程专业的学生尽早地正确全面认识计算机网络。我们认为,解决这个问题并不一定完全靠加强学习理论知识和强化对专业知识的训练,让学生在学习基础课程时就认识到网络积极的一面,体会网络的各种应用和实践活动,同样能够达到使学生尽早认识专业的目的,并且比理论教学更能激发学习兴趣。当然,这种方法需要网络软硬件系统和相关教学资源的支撑,甚至需要改革教学管理制度。
2具体内容与方法
我们从几年前开始探索网络应用系统在网络工程专业人才培养中的运用,并在理论教学、实践教学、课程考核等方面进行了一系列的尝试和实践。
2.1网络应用系统在理论教学中的运用
对于理论课程的教学,我们主要采取以下两种方式来利用网络应用系统:一是开发与课程有关的网络应用系统;二是使用现有的网络教学资源平台。在开发与课程相关的网络应用系统方面,我们目前主要是制作网络化的教学软件;尝试将教学内容制作成为开放式、可扩展式的网络教学软件,并将其挂载到Web服务器上。教师在课前通知学生把要讲授的教学内容及相关教学材料添加到此课件中。学生在上课前可以通过浏览器预习相关的内容。在我们的网络教学课件中,除要介绍的知识外,还增加了留言板、教学互动等功能,便于与学生交流、了解学生的状况和教学过程中存在的问题。通过这方面的实践发现,部分学生可能在课堂上或课后不愿意当面向老师提问,但却能够在网络课件中提出自己在学习过程中遇到的问题。这表明在网络深刻影响人们的交流方式的情况下,部分学生把网络交流作为学习方式之一;有些接受得较好的学生甚至在教师回复前给出自己的理解,因此这为师生之间的交流增添了有效的渠道。在使用网络教学资源平台方面,我们积极利用学校或公共的教学资源平台来开展教学活动,例如河南科技大学的网络教学综合平台、公网上的数字大学城等,这些平台支持上传和访问教学课件、布置作业、提交和批阅作业等。在使用这些网络系统的同时,我们注意提及与专业相关的背景知识和技术,在某些课程(尤其是涉及开发的课程)中还提及相关的实现方法,并引导对它们感兴趣的学生开展自学。通过网络系统的应用,使学生提前接触到网络工程相关专门知识,无形中强化了学生的专业意识。
2.2网络应用系统在实践课程教学中的运用
让学生在实践中通过网络应用系统参与基于网络的处理事务过程,能进一步深化学生对网络技术的认识,因此我们花了许多精力来探索和实践网络应用系统在实践教学中的运用。在这方面的工作中,首先面临的是在哪些课程中应用的问题。在网络工程专业人才的能力结构中,大部分能力都是以程序设计能力为基础的,而程序设计能力的培养取决于对C语言程序设计和数据结构知识的掌握和运用的程度。因此,我们选择C语言程序设计和数据结构这两门课程的课程设计来开展网络应用系统的运用探索。其次是网络系统的选择问题。在两年前,我们已经尝试在C语言课程的实验中使用基于校园网的在线判题系统来实验内容,用竞赛评价机制来判断学生对知识的掌握程度,这种改革取得了较明显的效果。从近两年开始,我们进一步扩展在线判题系统的功能,将在线判题系统引入到C语言程序设计和数据结构课程设计的集中实践课程中,并设计了专门的教学内容与之配合。考虑到作为才学习完C语言和数据结构理论的初学者,学生要马上完成较系统的课程设计内容是存在一定困难的。因此,我们所设计的教学内容包括一部分与课程设计内容相似、难度较低并贴近教材中相应章节知识的题目,将它们先给学生去熟悉,从而避免了部分学生对实践内容不知如何下手的情况。在实践课程教学过程中,教师只需要引导学生分析课题、制定解决问题的方案,帮助学生解决一些具体的知识运用问题。其他的事情,例如判断程序正确性、运行过程及结果的评测等,都由在线判题系统来实现。由于有了网络系统的协助,教师和学生在教学过程中不仅能够了解班上所有学生完成课题的数量,同时还能获得所完成内容的时间信息和代码的执行信息。在教学过程中,学生随时可以通过系统的统计功能了解自己的排名,无形中就有了竞争的压力,培养了竞争意识。借助这两门实践课程是开设在大一的有利时机,我们在指导学生的课程设计的过程中,有意识地引导他们将部分注意力集中到在线判题系统本身的结构和运行机制上,让学生及时认识到网络应用系统的基本架构、使用的主要技术及其与当前实践课程和后续专业课程之间的紧密联系。从目前的效果看来,将程序设计竞赛网络系统应用到实践课程教学中能带来以下好处:一是形成竞争氛围,学生整体完整的任务量比前几年增加不少;二是提高了学生学习的积极性,不认真开展课程设计的情况明显好转;三是通过对网络系统的应用,学生在一年级对网络应用系统有了具体的认识,对后续专业课程的学习兴趣增强。
2.3网络应用系统在课程考核评价中的运用
在某种程度上,课程考核是推动学生学习的因素之一。传统的课程考核一般有两种形式,试卷形式和课程报告形式。前者不能很好地反映出学生的实践创新能力,后者则很难保证学生是自己完成相应的内容。此外,由于两种方式都是纸质形式,对于网络工程专业中占多数的设计类课程,如果要教师在评阅时先判断答案或作品的正确性,这是一项困难且繁重的工作,现实中难以执行。无纸化考试是未来考核方式发展的一个趋势,它经济环保,其技术基础之一就是网络技术。既然网络系统在理论和实践教学中起到了有效的辅助作用,我们尝试将其应用到课程考核和评价中。目前,我们主要通过以下三种途径进行相关实践:一是将课程考试直接在网络系统上进行。一个网络应用系统要用于考试,它需要有在线判题系统相关功能和考试所需的成绩处理相关功能。我们在前面提及的在线判题系统中扩展了成绩处理相关的功能,使其能够满足对考试的有关需求。之后,我们对C语言程序设计实验这门易于进行严格的数据测试的课程通过这个系统直接进行考试,通过试用我们发现这种方式能够较好地反映学生的动手能力。二是将网络系统应用于集中实践课程的考核。我们将第一条途径所获得的系统进一步用于C语言相关的程序设计类课程对应的集中实践课程的考核中。集中实践课程的考核与单纯的课程考试之间有区别,学生在实践过程中的表现也是非常重要的方面。为此,在设计教学内容时,为了兼顾学生不同能力层次,我们设计了基础部分和综合应用部分。前者为必须完成的部分,后者为选做部分。在课程结束时,系统将学生完成的任务量、能够反映工作的质量的相关信息(如时间、任务正确完成前的错误提交次数等)都汇总起来,形成一个初步的成绩统计表。指导教师以此表作为重要依据,进一步根据学生的其他实际情况进行最终的判定。进行判定的方式由教师自己把握,可以直接使用系统的判定,也可以增加一部分类似考试的限时设计内容,或者选择学生完成的任务中的部分内容进行问答式考核。三是将网络应用系统作为理论考试之外的部分考核工具。大多数理论课程的最终成绩一般分为考试成绩和平时成绩两部分。对于平时成绩部分,由于一般不易于量化,往往都是由教师根据对学生的印象进行粗略的判定,从而不能较准确地反映学生表现的差异。鉴于网络应用系统提供的便利,我们尝试利用它们对学生的平时表现进行考核。主要的方法是利用前面提及的网络教学应用系统中的作业、在线提交、在线批阅以及相关自动记录、统计功能来分析学生完成课外任务情况的相关数据。有了这些数据,根据一定的分值比例和评分标准就很容易得到这部分的成绩,从而形成比较客观准确的判断。
3结语
关键词:校园网;网络应用;网络监控体系
随着现代科技和网络信息的不断发展,校园网建设也在不断扩展,并且功能以及提供的服务也在不断地增多。同时,网络监控体系也在不断地建设和完善。在学校资金、技术以及人力都有限的情况下进行校园网网络应用体系建设,给校园网管理者带来了巨大的挑战。因此,我们要从培养学生成才的理念出发,做好校园网网络应用的运营工作。
一、校园网网络应用监控存在的问题
(1)由于校园网用户和设备的繁多,导致校园网的设备多样、操作系统多样,无法在一个共同的条件下运行,造成校园网网络应用监控困难。由于不同的设备对于数字环境、自然环境以及网络服务的要求不同,所以对于校园网所能够提供的服务提出了挑战。同时,不同的设备在不同的操作系统下运行,其兼容性也存在着差别,所以对校园网网络应用监控提出了挑战。
(2)不同的应用服务对网络应用监控提出的挑战。随着校园网用户的增多,校园网提供的服务也在不断地增加,不同的服务对服务器的要求也不尽相同。有的服务要求有大容量大存储空间的硬盘,有的服务要求服务器有大的并发处理能力,当这些要求不能够被满足时,就会出现用户登录不上去的情况,给用户的正常使用造成困难。
(3)复杂的网络环境对网络应用监控提出的挑战。出于管理的方便,高校校园网的很多服务都是直接向网络运行商购买的,一旦网络出现问题,很容易影响到校园网用户的使用。同时,校园网的一个网络部分的运行故障会影响其他网络的使用,给人们造成很大的不便。
二、校园网网络应用监控的主要内容
对于校园网网络应用监控体系进行构建要求我们首先了解校园网络监控的主要内容,以及各内容的特点、运行方式等,只有如此我们才能满足不同用户的不同需求,做到对整个校园网络的全面监控。
(1)对外网服务的监控。校园用户的上网内容不仅包括校园网内网,而且还包括外网。而每个网络应用提供的服务方式也不尽相同,我们要通过间隔一定的时间对该网络进行访问的方式来监控该网络是否正常运转。
(2)对操作平台以及硬件平台的监控。对操作平台进行监控,包括windows、Vista、Linux等;对硬件平台进行监控包括设备的IP地址等;对服务器自身的监控包括重要进程的运行情况、服务器的CPU下载、硬盘的空间等内容。
(3)对特殊设备进行监控。在多服务器状态下,使用了负载均衡设备后,由于服务器自身的状态不同,会导致传输的信息不同,因而影响到对外的网络服务的进行。所以,我们需要对负载均衡设备的运行状况进行监控。
三、校园网网络应用监控体系的主要功能
为了更好地实现校园网网络应用监控体系的构建,我们必须明确校园网网络应用监控体系的主要功能,根据其功能来实现新校园网网络监控体系的扩展,并且在校园网发生异常时能够及时地向管理员报告,使得问题能够及时地解决,为校园网用户提供更优质的服务。
(1)校园网网络应用监控系统能够获取用户的状态信息。其获取用户状态信息的途径有两个,即通过服务器直接获取以及通过硬件设备上的客户端向服务器报告。这两种信息状态获取方式各有利弊:通过服务器直接获取的信息获取方式相对简单,容易管理,并且能够节约花费;而通过硬件设备上的客户端进行报告的方式则能够提供更将详细、准确的信息。
(2)对搜集到的状态信息进行整理。由于校园网网络用户相对较多,而服务器的存储空间有限,不能够对所有的信息进行存储,这就要求校园网络应用监控系统对搜集到的信息进行整理,指出存储处于异常状态下的状态信息。
(3)对整理后的状态信息进行展示。为了方便网络监控人员对信息的处理,需要网络应用监控系统能够自动生成状态展示图,详细地告诉网络监控人员哪些设备运转正常,哪里出现了问题。
(4)对异常的信息进行报警处理。网络应用监控体系的目的是监控信息、发现异常信息,使得网络监控人员能够对信息进行及时处理,所以对异常信息的报警就显得尤为重要。由于人力的有限性,没有办法24小时守着网络应用监控系统,所以就需要在异常状态发生后对网络监控人员进行通知。可以通过建立自动通知系统,在异常状况出现后自动生成报告的格式向网络监控人员发送手机信息以及邮件,使得网络监控人员能够及时掌握异常状况,实时处理。
四、对校园网网络应用监控系统的构建
首先,将校园网内的所有网络应用纳入到网络监控体系之中。纳入到监控体系中的应包括各种不同的操作平台、网络应用服务等。这样,在故障发生时能够及时迅速地了解到哪里出现了故障,出现了什么故障,然后进行及时的处理。
其次,完善异常信息报警系统。异常信息的报警关系到整个校园网网络的安全,对异常信息进行分类报警,能够提高异常信息的处理和解决速度,方便校园网网络用户的使用。通过对严重异常信息进行不间断警报,并且向网络监控人员发送手机信息以及邮件,要求网络监控人员立即给予回馈,能够保证网络监控人员受到异常警报。对于一般异常信息,可以通过隔一段时间进行报告的方式来提醒网络监控人员网络的实际运行状况。
综上所述,我们通过对校园网网络应用监控体系中存在的问题、监控的内容和监控的功能进行分析,提出了校园网网络应用监控体系的构建方案,希望能够借此保障校园网网络应用的正常运营,使其发挥应有的作用,从而培养更多的人才。
参考文献:
[1]傅慧斌.基于VRRP的核心交换机冗余系统的设计与应用[J].办
公自动化,2009(16).
[2]周碧英.入侵检测技术及网络安全的探讨[J].电脑知识与技术,
