基于廣域網(wǎng)的數(shù)字煤礦安全系統(tǒng)并行TCP加速技術(shù)研究

摘 要：本文依托煤礦生產(chǎn)企業(yè)內(nèi)部基于廣域網(wǎng)的數(shù)字安全系統(tǒng)的TCP加速技術(shù)進(jìn)行研究，在分析了目前TCP加速技術(shù)的國內(nèi)外研究現(xiàn)狀的基礎(chǔ)之上，對基于局域網(wǎng)內(nèi)部的并行TCP加速技術(shù)進(jìn)行設(shè)計研究，希望對我國煤礦企業(yè)的安全生產(chǎn)起到有效控制和網(wǎng)絡(luò)管理作用。

關(guān)鍵詞：TCP加速技術(shù)；廣域網(wǎng)；數(shù)字煤礦安全系統(tǒng)

中圖分類號：TP393.2

近年來，為了滿足人民日益增長的煤炭供應(yīng)需求，我國煤礦生產(chǎn)企業(yè)加大生產(chǎn)投入，包括煤炭生產(chǎn)設(shè)備、煤炭運輸設(shè)備、煤炭企業(yè)生產(chǎn)控制軟件系統(tǒng)等，希望提高煤炭企業(yè)生產(chǎn)效率和煤炭產(chǎn)量。然而隨著企業(yè)生產(chǎn)規(guī)模的進(jìn)一步擴大和企業(yè)內(nèi)部業(yè)務(wù)操作頻繁的增加，對現(xiàn)行煤礦企業(yè)廣域網(wǎng)訪問時，經(jīng)常會出現(xiàn)業(yè)務(wù)操作延時，網(wǎng)絡(luò)速度慢等現(xiàn)象。該現(xiàn)象已經(jīng)不能滿足煤礦企業(yè)日常生產(chǎn)工作需要，主要原因是現(xiàn)在煤礦企業(yè)網(wǎng)絡(luò)訪問主要是依靠單純提高寬帶的方法，而不是從根本上通過有效手段解決網(wǎng)絡(luò)瓶頸問題。

1 并行TCP加速系統(tǒng)的概念分析

1.1 TCP傳輸模式。隨著計算機軟件技術(shù)以及廣域網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)寬帶資源不斷的升級，從而傳統(tǒng)的傳輸控制協(xié)議TCP已經(jīng)不能滿足日益增長的網(wǎng)絡(luò)資源需求，主要原因是當(dāng)廣域網(wǎng)內(nèi)中傳輸過多的數(shù)據(jù)分組時，網(wǎng)絡(luò)的傳輸性能就會變得不是很暢通，造成網(wǎng)絡(luò)資源堵塞。網(wǎng)絡(luò)堵塞是一種網(wǎng)絡(luò)資源持續(xù)過載的網(wǎng)絡(luò)狀態(tài)，此時用戶管理員對網(wǎng)絡(luò)資源的操作頻率超過了其原先設(shè)計的固有容量。這種堵塞將會導(dǎo)致不同網(wǎng)絡(luò)端數(shù)據(jù)傳遞延遲加大，數(shù)據(jù)資源分組丟失率急劇上升，甚至有可能使整個安全系統(tǒng)崩潰。網(wǎng)絡(luò)阻塞造成的主要因素有：（1）TCP窗口限制。TCP擁塞窗口控制網(wǎng)絡(luò)中一個TCP流的包的數(shù)目，然而，由于應(yīng)用程序的限制會導(dǎo)致?lián)砣翱诘臒o效或者發(fā)送方長時間無響應(yīng)，這時擁塞窗口就不能正確的顯示出原先所要顯示的內(nèi)容。當(dāng)擁塞窗口出現(xiàn)時，給用戶展現(xiàn)的界面無法正常顯示。本文采用在TCP發(fā)送方有應(yīng)用程序限制時，不增加擁塞窗口的大小來避免出現(xiàn)擁塞窗口現(xiàn)象；（2）傳統(tǒng)的AIMD窗口管理機制造成了網(wǎng)絡(luò)帶寬利用率低下。傳統(tǒng)的AIMD擁塞窗口管理機制也是存在一定的問題，傳統(tǒng)的發(fā)送策略是將數(shù)據(jù)流的擁塞窗口在一個往返時延（RTT）內(nèi)增加了一個數(shù)據(jù)包的大小。故不同的數(shù)據(jù)流對網(wǎng)絡(luò)鏈路進(jìn)行資源占有時，較小RTT的TCP數(shù)據(jù)流的擁塞窗口增加速率將會快于具有大RTT的TCP數(shù)據(jù)流，從而將會占有更多的網(wǎng)絡(luò)帶寬資源。

1.2 數(shù)字煤礦安全系統(tǒng)中并行TCP在廣域網(wǎng)加速中的應(yīng)用。本文研究的廣域網(wǎng)并行TCP加速系統(tǒng)主要應(yīng)用在煤礦企業(yè)多個網(wǎng)段之間，解決企業(yè)內(nèi)部數(shù)據(jù)傳輸?shù)钠款i問題，為操作提供加速代理服務(wù)，具體廣域網(wǎng)并行TCP加速技術(shù)在煤礦企業(yè)軟件系統(tǒng)中的應(yīng)用如圖1所示。

圖1 廣域網(wǎng)并行TCP加速技術(shù)在煤礦企業(yè)軟件系統(tǒng)中的應(yīng)用

如圖1所示，本文研究的并行TCP加速技術(shù)主要采用隧道復(fù)用技術(shù)，根據(jù)企業(yè)內(nèi)部管理員的操作要求，數(shù)字煤礦安全系統(tǒng)對企業(yè)內(nèi)部廣域網(wǎng)的代理網(wǎng)關(guān)建立相應(yīng)的加速傳輸隧道，隧道依托并行TCP傳輸協(xié)議，對數(shù)據(jù)在不同的網(wǎng)段內(nèi)傳輸進(jìn)行加速處理，同時不局限于某一層特定的協(xié)議，將要發(fā)送的數(shù)據(jù)包進(jìn)行并行TCP數(shù)據(jù)傳輸。

2 并行廣域網(wǎng)TCP隧道管理與傳輸機制

本文對廣域網(wǎng)加速技術(shù)研究主要是在煤礦生產(chǎn)企業(yè)服務(wù)器與客戶端兩端網(wǎng)關(guān)系統(tǒng)相互合作，來實現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)加速傳輸?shù)摹V域網(wǎng)加速技術(shù)主要應(yīng)用于客戶端模式和服務(wù)器端模式。當(dāng)煤礦安全系統(tǒng)啟動后，新會話的接入作為一個事件源驅(qū)動服務(wù)器和客戶端之間的數(shù)據(jù)傳輸，將為接入分配一個鏈接隧道，負(fù)責(zé)煤礦生產(chǎn)企業(yè)服務(wù)器與客戶端網(wǎng)關(guān)兩端會話關(guān)聯(lián)的數(shù)據(jù)信息的傳輸和信息控制。在隧道分配過程中，根據(jù)隧道所能承載的接入會話數(shù)量限制進(jìn)行調(diào)整，確保網(wǎng)絡(luò)的健壯性和安全性。通過會話關(guān)聯(lián)控制信息來實現(xiàn)兩端會話關(guān)聯(lián)同步，包括會話關(guān)聯(lián)狀態(tài)同步和會話流量控制。隧道對會話數(shù)據(jù)的傳輸任務(wù)是由隧道中的多條TCP連接共同完成的，并行的TCP間相互協(xié)作。根據(jù)傳輸?shù)臅挃?shù)據(jù)量，來激活一定數(shù)量的TCP連接進(jìn)行會話數(shù)據(jù)的傳輸。

3 并行廣域網(wǎng)TCP加速技術(shù)的研究策略

3.1 隧道切換技術(shù)。在廣域網(wǎng)隧道創(chuàng)建中，不同隧道關(guān)聯(lián)是通過底層的TCP連接來完成的，兩端的隧道鏈路是可見的。當(dāng)客戶端網(wǎng)關(guān)發(fā)出TCP連接時，服務(wù)器網(wǎng)關(guān)獲取客戶端隧道編號，在并行TCP隧道中創(chuàng)建連接。保證服務(wù)器網(wǎng)關(guān)在隧道中接受數(shù)據(jù)信息。另外，在有數(shù)據(jù)進(jìn)行傳輸時，異常檢測是根據(jù)隧道的底層TCP連接收發(fā)數(shù)據(jù)的反饋信息。在無數(shù)據(jù)傳輸時，異常檢測主要是通過系統(tǒng)兩端互發(fā)的“?；睢卑鼇硖綔y隧道連接的暢通性。隧道切換是保證并行TCP加速傳輸?shù)挠忠惶匦?，?dāng)網(wǎng)絡(luò)異常發(fā)生在并行TCP隧道中，某些TCP連接斷開，此時隧道切換機制開始啟動，確保隧道中網(wǎng)絡(luò)緩沖區(qū)中的數(shù)據(jù)在隧道斷路之后，換到另一鏈路傳輸，從而正確有序的被發(fā)送到目的地。

3.2 并行TCP隧道重連。在普通的隧道連接時，當(dāng)突發(fā)事件出現(xiàn)時，勢必會造成隧道底層的TCP連接斷路，廣域網(wǎng)中數(shù)據(jù)組會話斷開，這是會話數(shù)據(jù)組會被封存，當(dāng)隧道被重新連接時，數(shù)據(jù)會被重新激活，繼續(xù)數(shù)據(jù)傳輸，這種數(shù)據(jù)鏈路傳輸方式時常表現(xiàn)的現(xiàn)象就是操作人員所謂的網(wǎng)絡(luò)延遲現(xiàn)象。

并行TCP隧道重連技術(shù)通過建立多條TCP鏈路，當(dāng)服務(wù)器接收到客戶端的連接請求時，服務(wù)器將其中一條TCP鏈路分配給鏈路管理單元，進(jìn)行正常TCP連接。如果此時TCP連接出現(xiàn)異常，那個鏈路管理單元立即將緩存的數(shù)據(jù)非配給其它TCP鏈路單元，進(jìn)行數(shù)據(jù)的收發(fā)個，從而保證網(wǎng)絡(luò)間數(shù)據(jù)的不間斷性。另外并行TCP隧道重連機制還采用了系統(tǒng)定時器機制，在廣域網(wǎng)隧道鏈路中某條TCP連接異常斷開時，系統(tǒng)將會添加一個定時任務(wù)負(fù)責(zé)修復(fù)隧道異常。還有，系統(tǒng)設(shè)置的定時還可以定時掃描隧道中各條TCP連接狀態(tài)，做到第一時間恢復(fù)隧道系統(tǒng)配置狀態(tài)，保證鏈路的暢通。

3.3 并行TCP的協(xié)議傳輸。并行TCP加速技術(shù)采用了Epoll機制，采用該機制將并行TCP隧道中的多條TCP連接進(jìn)行相互關(guān)聯(lián)。當(dāng)安全系統(tǒng)進(jìn)入上電模式且服務(wù)器接收到客戶端連接請求時，正常的鏈接線路會建立。此時剛剛建立起來的TCP鏈路在取得數(shù)據(jù)通信之后，會根據(jù)計算機網(wǎng)絡(luò)緩沖區(qū)中內(nèi)容的數(shù)量多少，來決定是否需要另外建立新的TCP鏈路，如果計算機網(wǎng)絡(luò)緩沖區(qū)中存在較多數(shù)據(jù)時，系統(tǒng)會根據(jù)鏈接資源的剩余狀況，決定是否增加一條或多條TCP鏈路，這樣通過對廣域網(wǎng)通信鏈路數(shù)據(jù)的增加，減少了單條數(shù)據(jù)的傳輸任務(wù)，縮短了數(shù)據(jù)傳輸時間，增強了整個數(shù)字煤礦安全系統(tǒng)網(wǎng)內(nèi)的自適應(yīng)能力。

4 結(jié)束語

綜上所述，鑒于煤礦生產(chǎn)企業(yè)數(shù)字安全系統(tǒng)對生產(chǎn)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸速度的需求，本文對TCP加速技術(shù)進(jìn)行深入分析和研究。首先對廣域網(wǎng)中并行TCP加速技術(shù)理論進(jìn)行分析和研究，了解并行TCP在廣域網(wǎng)加速中的應(yīng)用和并行廣域網(wǎng)TCP隧道管理與傳輸原理，對隧道管理和隧道數(shù)據(jù)傳輸兩個部分分別進(jìn)行具體介紹，對并行TCP隧道實現(xiàn)中用到的隧道切換、隧道重連和隧道中并行TCP協(xié)議傳輸這三個關(guān)鍵技術(shù)進(jìn)行詳細(xì)研究。

參考文獻(xiàn)：

[1]郭振華.并行TCP廣域網(wǎng)加速系統(tǒng)的研究與實現(xiàn)[J].中南大學(xué)，2010（09）.

[2]高雅.郭振華.廣域網(wǎng)并行TCP加速系統(tǒng)的研究與實現(xiàn)[J].電子技術(shù)應(yīng)用，2013.

作者簡介：孟慶娟（1979.08-），女，內(nèi)蒙古赤峰人，本科，研究方向：計算機應(yīng)用。

作者單位：包頭輕工職業(yè)技術(shù)學(xué)院，內(nèi)蒙古包頭 014035