以模糊判断组织提出高速网络智能出行管理服务

A.Laxman, S.Arvind

印度海得拉巴CMR理工学院计算机科学与工程系学生
HOD，教授，印度海得拉巴CMR理工学院计算机科学与工程系

摘要

我们通过提出一个完全分布式的合作解决方案来处理这个开放的问题，该解决方案对自我调节和串通的对手是健壮的，并且只有在对手压倒性的存在下才会受到损害。结果表明，我们的协议可以在对手可能的最佳环境下挫败99%以上的攻击，并具有最小的误报率。针对高速增长的互联网流量，本文提出了一种分布式流量管理框架，在路由器中部署智能数据速率控制器来处理海量流量。不像其他显式流量控制协议，必须估计网络参数(例如，链路延迟，瓶颈带宽，丢包率，或流的数量)，以计算允许的源发送速率，我们的模糊逻辑为基础的控制器可以直接测量路由器队列大小;因此，它避免了由参数估计引起的各种潜在的性能问题，同时大大降低了路由器的计算和内存资源的利用率。队列大小作为一个网络参数，可以真实地监控并用于主动决定是否采取措施来调节源发送速率，从而增加网络对流量拥塞的弹性。该方案具有最大最小公平性、较低的队列延迟和较好的网络动态鲁棒性，保证了通信服务质量。

关键字

拥塞控制，模糊逻辑，邻居位置验证

介绍

我们关注的是后一个方面，这里我们将其称为邻居位置验证(简称NPV)。具体来说，我们处理的是移动自组织网络，其中没有普及的基础设施，并且必须通过节点对节点通信获得位置数据。这种情况特别有趣，因为它为敌对节点滥用或破坏基于位置的服务敞开了大门。例如，通过宣传伪造的位置，对手可以影响地理路由或数据收集过程，吸引网络流量，然后窃听或丢弃它。同样，伪造的位置可能会让对手未经授权访问与位置相关的服务，让车辆没收道路通行费，扰乱车辆交通或危及乘客和司机。

在这种情况下，挑战是在缺乏可信节点的情况下，执行一个完全分布式的轻量级NPV过程，使每个节点能够获取其邻居发布的位置，并评估其真实性。因此，我们提出了一个NPV协议，它具有以下特点:

。它是为自发的临时环境而设计的，因此，它不依赖于可信基础设施或先验可信节点的存在;

。它利用协作，但允许节点自主地执行所有验证过程。这种方法不需要长时间的交互，例如，在多个节点之间达成共识，使我们的方案适用于低流动性和高流动性环境;

它是反应性的，这意味着它可以由任何节点在任何时间点执行，而不需要事先知道邻域;

。它对独立和串通的对手是强有力的;

。它是轻量级的，因为它产生低开销流量。此外，我们的NPV方案与核心安全架构兼容，包括那些已经为代表NPV可能部署环境的车载网络提出的安全架构。我们的新方案既考虑了现有协议的优点，又考虑了以下方法。首先，为了保持实现简单，像TCP一样，新的控制器将网络视为一个黑盒子，因为队列大小是它唯一依赖的参数来调整源发送速率。采用队列大小作为唯一的拥塞信号的灵感来自于先前一些AQM控制器(例如RED和API-RCP)的设计经验，可以精确测量队列大小，并且能够有效地发出网络拥塞开始的信号。其次，该控制器通过提供显式的多比特拥塞信息而无需保留每流状态信息，从而保留了现有速率控制器(如XCP和RCP)的优点。第三，利用模糊逻辑理论对控制器进行设计，形成交通管理程序。最后，我们将使用OPNET建模器来验证我们方案的有效性和优越性。本文的工作贡献在于:1)利用模糊逻辑理论设计了一种明确的基于速率的高速IP网络流量管理方案; 2) the application of such a fuzzy logic controller using less performance parameters while providing better performances than the existing explicit traffic control protocols; 3) The design of a Fuzzy Smoother mechanism that can generate relatively smooth flow throughput; 4) the capability of our algorithm to provide max-min fairness even under large network dynamics that usually render many existing controllers unstable.

2合作npv:概述

我们提出了一种NPV的全分布式协作方案，该方案使节点(以下称为验证者)能够发现并验证其通信邻居的位置。为了清楚起见，我们在这里总结协议的原则及其弹性分析的要点。在验证器S中提供了关于消息格式、验证测试和协议弹性的详细讨论，验证器S可以通过触发在其1跳邻居中描述的4步消息交换，随时启动协议。消息交换的目的是让S收集信息，它可以用来计算任何一对通信邻居之间的距离。为此，POLL和REPLY消息首先分别由S及其邻居广播。这些消息是匿名的，并利用无线媒体的广播特性，允许节点在不泄露其身份的情况下记录相互的定时信息。然后，在验证者发出REVEAL广播后，节点通过安全且经过认证的REPORT消息向S披露它们的身份以及它们收集的匿名时间顺序。验证者S使用这些数据来匹配时间和身份;然后，它使用时序执行基于tof的测距，并计算其邻域中所有通信节点对之间的距离。

一旦S得到了这样的距离，它就会运行几个位置验证测试，以便将每个候选邻居分类为:

1.已验证，即验证者认为处于所要求位置的节点;

2.故障，即验证者认为节点公布了错误的位置;

3.不可验证的，即由于信息不足，验证者无法证明节点是正确的还是错误的。显然，验证测试旨在避免假阴性(即对手宣布的虚假位置被视为已验证)和假阳性(即位置被视为错误的正确节点)，以及最小化不可验证节点的数量。我们注意到，我们的NPV方案的目标不是在整个短暂网络中创建一个一致的邻居关系“地图”:相反，它允许验证者独立地对其邻居进行分类。

3NPV协议

我们详细描述了验证器与其通信邻居之间的消息交换，然后描述了由验证器运行的测试。

Protocol Message Exchange POLL消息。验证者通过广播一个POLL来启动协议，该POLL的传输时间存储在本地。POLL是匿名的，它不携带验证者的身份，2)它使用一个新的，软件生成的MAC地址进行传输，3)它包含一个公钥，该公钥来自SÃ™Â™Â™的匿名一次性使用密钥池，不允许邻居将密钥映射到特定节点。为了使我们的NPV健康地应对攻击，我们强调指出隐藏验证者的身份是重要的。由于源地址必须包含在消息的MAC层头中，因此需要一个新的、软件生成的MAC地址;请注意，这被认为是新兴合作系统的一部分。在POLL中计算一次性键还可以确保消息是新鲜的(即，键充当nonce)。

回复消息。接收POLL的通信邻居存储其响应时间t并提取已经过的随机等待间隔，X使用一个新的MAC地址广播一个匿名REPLY消息，并在本地记录其广播时间t。为了实现的可行性，物理层传输时间不能在REPLY上加纹，但它被X存储以供以后使用。REPLY包含了一些用S公钥加密的信息，具体来说是POLL的反应时间和对X发送的下一个消息的即时回复:我们把这些数据称为XÃ¢Â¢Â°S的承诺，验证者K的公钥派生的哈希h也被包含在绑定属于同一消息交换的POLL和REPLY中。

显示信息:一段时间后，验证者使用其真实MAC地址广播一条REVEAL消息(算法考虑在时间tmax安排的REPLY消息的传播和争用延迟，T是为了阻止对该消息的干扰而添加的临时时间)。REVEAL包含:1)一个映射，它将验证者收到的每个承诺C与一个临时标识符相关联。通过加密的验证者身份(即其经过认证的公钥和签名)证明S是原始POLL的作者。注意，使用经过认证的密钥可以减少攻击者持续尝试运行协议，这些攻击者旨在学习邻居位置(即，变得有知识)或发起阻塞攻击。

报告的信息:一旦报告消息被广播，并且验证者的身份已知，先前接收到SÃ¢Â¢Â°POLL的每个邻居X都会向s广播一条加密的、签名的报告消息。REPORT包含XÃ¢Â´Â´的位置，XÃ¢Â´Â´的REPLY的传输时间，以及参考X收到的REPLY广播的接收时间和临时标识符对的列表。标识符从REVEAL消息中包含的地图中获得。此外，X通过在消息中包含其数字名称和认证公钥来公开自己的身份;通过nonce，它将REPORT与其先前发布的REPLY关联起来。我们指出，所有敏感数据都使用S公共密钥加密，因此无法窃听无线信道。在消息交换结束时，只有验证者知道所有的位置和时间信息。如果需要，REPORT消息中的认证密钥允许匹配此类数据和节点标识。

位置验证:一旦消息交换结束，S可以解密通常的数据，获取所有参与协议的邻居的位置，

直接对称测试(DST):DST是S进行的第一次验证，详细说明在式中，表示位置之间欧几里德距离的绝对值算子。在DST中，S验证与其通信邻居的直接链路。为此，它检查tof导出的倒数距离是否一致:(1)彼此一致，(2)与邻居发布的位置一致，(3)与接近范围r一致。r对应于最大标称传输范围，上界是两个节点可以通信的距离。更具体地说，第一个检查验证从测距中获得的距离不超过测距误差的两倍，加上考虑到协议执行期间节点空间移动的容差值。第二次检查验证邻居发布的位置是否与这些距离一致，虽然误差范围很小，但这种检查是基本的，因为它将位置与计算的距离相关联:如果没有它，攻击者可以通过简单地发布任意位置以及正确的广播传输和接收时间来欺骗验证者。

交叉对称测试(CST):它实现了交叉验证，即对每对通信邻居相互收集的信息进行检查。CST忽略已经被DST声明为故障的节点，只考虑被证明彼此之间是通信邻居的节点，即推导出的相互距离可用。然而，对于经过点的线，声明相对于S共线位置的邻居对不被考虑。如下一节所示，这种选择使我们的NPV在特定情况下能够抵御攻击。对于所有其他对，CST验证互反距离的对称性，它们与节点声明的位置和邻近范围的一致性。对于每个邻居X, S维护一个链接计数器l和一个不匹配计数器

多重测试(MLT)

算法5中的MLT忽略已经标记为错误或不可验证的节点，并在中寻找可疑的邻居。对于每一个没有通知另一个节点报告的链路的邻居X，计算并添加到这样的曲线中是可以产生传输的点轨迹，该传输在S和Y处的到达时间差(TDoA)与两个节点的测量值相匹配，即通过X的实际位置很容易验证这样的曲线是一个临时双曲线。

四、交通管理原理及建模

我们考虑一个由许多地理上分布的路由器互连的骨干网，其中主机连接到与核心路由器合作以实现端到端通信的接入路由器。拥塞发生时，许多流通过一个路由器，因为它的IQSize(瞬时队列大小)超过了缓冲容量，从而使其在互联网上的瓶颈。由于任何路由器都可能成为端到端数据路径上的瓶颈，我们希望每个路由器都能够管理其流量。以下是我们的新交通管理/控制算法的一般运作原理。在每个路由器内部，我们的分布式流量控制器通过测量和监视IQSize充当数据速率调节器。根据它的应用程序，每个主机(源)通过在包头内的专用字段Req_rate中存储一个值来请求它想要的发送速率。该字段可以被任何路由器在路由中更新。具体来说，沿着数据路径的每个路由器将根据IQSize计算允许的源传输速率，然后将其与Req_rate字段中已经记录的速率进行比较。如果前者小于后者，则包头中的Req_rate字段将被更新;否则保持不变。 After the packet arrives at the destination, the value of the Req_rate field reflects the allowed data rate from the most congested router along the path if the value is not more than the desired rate of the source. The receiver then sends this value back to the source via an ACK (ACKnowledgment) packet, and the source would update its current sending rate accordingly. If no router modifies Req_rate field, it means that all routers en route allow the source to send its data with the requested desired rate. System

绩效评估

通过一系列的实验，对IntelRate控制器的性能进行了评估。

为了演示和讨论我们的IntelRate控制器的健壮性，除非另有说明，否则我们的实验将集中在100个长期ftp流的测试上。100个零散的短时间http流只是对ftp流量的干扰，其传输大小遵循真实的web流量场景;它具有平均传输大小为30包的帕累托分布。http流的到达遵循均匀分布在[0.1s, 30s]中的思考时间[50]。其中一个http会话示例如图5所示。

实验采用OPNET Modeler 11.5 b[51]平台，在2.40GHz处理器的Intel Core TM2 Quad平台上进行。典型模拟时间根据具体实验场景设置。仿真时间取决于瓶颈带宽和仿真时间。典型的模拟运行通常需要数小时或数天。例如，为了观察网络参数变化前后的源吞吐量行为，我们为该实验设置了比最大最小公平性实验更长的模拟时间。实验产生的数据包数量与TBO值、带宽、模拟时间和流量强度有关。控制器通过以下性能指标进行评估。

1)源吞吐量(或源发送速率)定义为一个源每秒成功发送的平均比特数，即bits/second[51]。在这里，如果一个比特是已成功发送的数据包的一部分，则认为它已成功发送。

IQSize是一个离开的数据包所看到的瓶颈缓冲队列的长度(以数据包为单位)。

队列延迟是数据包在路由器队列中等待服务的时间。从队列接收到数据包的第一个比特的时间开始测量，直到数据包的第一个比特被传输。

4)队列抖动(Queueingjitter)是由于队列长度的动态变化引起的队列延迟的变化，定义为队列延迟的方差。

5)链路(或瓶颈)利用率是瓶颈中当前实际吞吐量与瓶颈最大数据速率之间的比率。它表示为小于1的分数或百分数。

丢包率是瓶颈每秒丢弃的包数与接收到的总包数之比。

7)最大-最小公平性:当且仅当可行分配范围内的任何比率的增加必须以某些较小或相等的比率的减少为代价时，费率的可行分配是“maxmin fairÃ¢Â Â°”。由于每个组内的源的行为和性能非常相似，为了简单起见，在接下来的实验中，我们将只显示来自每个ftp组或http组的一个源的结果。

结论

为了保证不同业务应用的服务质量，提出了一种新的网络拥塞管理方案——IntelRate控制器。该控制器的设计兼顾了现有拥塞控制协议的优缺点。作为网络中的分布式操作，IntelRate控制器仅使用瞬时队列大小来有效地抑制源发送速率，并具有最大最小公平性。与现有的显式流量控制协议不同，由于网络参数的估计，这些协议可能会出现性能问题或路由器资源消耗高，而IntelRate控制器可以克服这些基本缺陷。为了验证IntelRate控制器的有效性和优越性，在OPNET建模器中进行了大量的实验。除了FLC能够智能地解决交通控制系统的非线性问题外，IntelRate控制器的成功还归功于模糊逻辑元件的精心设计。

参考文献

网络拥塞控制:管理互联网流量。John Wiley & Sons Ltd.， 2005。
R. Jain，“ATM网络的拥塞控制与流量管理:最新进展与调查”，计算机网络ISDN系统。，第28卷，第28期。13，第1723-1738页，1996年10月。
李晓明，“拥塞避免与控制”，《计算机工程学报》，1988年，第1页。314 - 329。
V. Jacobson，“改进的TCP拥塞避免算法”，1990年4月。
“网络拥塞通知(ECN)在IP协议中的应用”，《计算机科学》，1999年第1期。
张晓明，“高带宽延迟产品网络的拥塞控制”，计算机工程学报，2002,pp. 89-102。
S.H.Low F.Paganini, J。Wang等，“TCP/AQM和可扩展控制的动态”，2002 IEEE INFOCOM, vol. 1, pp. 239-248。
S. Floyd，“大拥塞窗口的高速TCP”，RFC 3649, 2003年12月。
冯伟和S. Vanichpun，“TCP Reno和TCP Vegas之间的兼容性实现”，Proc 2003 Symp。应用互联网，第301 - 308页。
王晓明，“基于数据分析的城市规划与规划”，《城市规划》，2007年第1期。Conf.计算机系统《技术》，第14-1-7页。
陈晓明，“基于RCP-AC的网络拥塞控制”，《计算机工程学报》，2006年，第1-5页。
张勇、李志强，“高速异构网络中可扩展的最大最小拥塞控制”，《计算机工程学报》，2006年，第1-13页。
杨晓东，“基于网络的网络拥塞控制体系结构”，《网络技术与应用》，第2期。列托人,卷。7,不。10，页511-513,2003年10月。
张勇，“XCP的控制理论分析”，2005,vol. 4, pp. 2831-2835。
张勇，韩德胜，“一种显式控制协议(XCP)的实现与实验研究”，2005年ieee信息通信技术，vol. 2, pp. 1037-1048。
“无线网络中路由器辅助拥塞控制的改进”，《电子工程学报》。无线Commun卷。7,不。6，页2253-2260,2008年6月。
陈志强，“基于网络的网络拥塞控制算法”，《计算机工程》。移动第一版。，vol. 10, no. 1, pp. 81–93, Jan. 2011.
李志刚，“分组交换网络中拥塞的反馈控制:单节点拥塞的情况”，《计算机科学与工程学报》。Netw。，vol. 1, no. 6, pp. 693–708, Dec. 1993.
洪勇，杨欧，“基于相位裕度的自适应PI速率控制器的设计”，电子工程学报。Distrib平行。系统。，vol. 18, no. 4, pp. 550–561, 2007.[20] W. Hu and G. Xiao, “Design of congestion control based on instantaneous queue size in the routers,” in Proc. 2009 IEEE GLOBECOM, pp. 1–6.
张志强，李志强，“一种基于最小速率保证的最大最小流量控制的显式速率分配算法”，《计算机工程学报》，2011。Netw。，vol. 9, no. 3, pp. 322–335, June 2001.
洪毅，杨欧，“一种基于极位技术的API-RCP设计”，2011年IEEE国际电联，第1-5页。
B. Ribeiro, T. Ye和D. Towsley，“资源最小化流大小直方图估计器”，2008年ACM SIGCOMM会议，互联网测量，pp. 285-290。
王志强，王志强，“基于数据流的ATM网络流量控制算法研究”，vol . 11 - 12。j . Commun。系统，第14卷，第909-923页，2011年。
L. Roberts，“增强的PRCA比例速率控制算法”，AFTM-R, 1994年8月。
李世杰，侯志林，“基于模糊神经网络的ATM网络拥塞控制系统”，电子工程学报。系统。男人Cybern。B。,Cybern卷。30日,没有。1，第2-9页，2000。
A. Vashist, M. sion - chuon, A. Poylisher等，“利用社会网络预测需求和估计可用资源的通信网络管理，”Proc. 2011 IEEE/IFIP Int。计算机协会。Netw集成。管理。，pp. 547–554.
张志强，“基于网络潜力的网络拥塞控制”，《通信技术与工程》，2006。操作管理。计算机协会。，pp.1–4.
杨建军，“网络带宽公平分配的博弈模型”，《计算机科学》，第4期。j . Netw。管理。，vol. 18, no. 6, pp. 485–504, Nov. 2008.
张志刚，“服务质量管理中的政策冲突分析”，《管理科学》。Netw。服务管理。，第6卷，第6期。1，第15-30页，2009年3月。
张志强，“基于ip的NGNs的流量工程和服务质量管理”，第1期，2006年。操作管理。计算机协会。，p. 589.
D. Chalmers和M. Sloman，“移动计算环境中服务质量的调查”，IEEE common。调查和教程，卷。2,没有。2，第2 - 10页，1999。
陈志强，“基于宽带接入的网络拥塞控制方案”，2010年第1期。操作管理。计算机协会。，pp. 874– 877.
王志强，“基于集成多时间尺度控制机制的无线接入点激励工程”，vol . 11, 2006。操作管理。计算机协会。，pp. 1–4.
张建军，张建军，“基于多载波通信的互联网互联技术”，中国科学院学报(自然科学版)Netw。服务管理。，第8卷，第1期。4，第274-284页，2011。
K. M. Passino和S. Yurkovich，模糊控制。AddisonWesley Longman Inc.， 1998。
李志强，张志强，“IP网络中视频流的模糊逻辑拥塞控制”，《通信学报》。模糊系统。，vol. 17, no. 5, pp. 1123–1142, 2009.
T. W. Vaneck，“自主船的模糊导航控制器”，IEEE控制系统。杂志，第17卷，no。2, 43-51页，1997年4月。
T. Kiryu, I. Sasaki, K. Shibai等，“为老年人提供适当的运动水平”，IEEE工程学。地中海,杂志。杂志，第20卷，no。6，第116 - 124页，2001。
张志强，“基于模糊集理论的ATM网络流量控制”，计算机工程学报，1994,vol. 3。1200 - 1207页。
陈志强，“基于模糊控制器的网络拥塞控制系统的优化”，计算机工程学报，1999,pp。
张志强，“模糊交通控制系统在ATM网络中的应用”，第2期。Netw。，vol. 4, no. 3, pp. 460–469, June 1996.
陈晓明，“TCP/IP网络的快速自适应模糊AQM控制器”，《计算机工程学报》，2004年第3期，第1319-1323页。
张建军，张建军，张建军，等，“基于模糊显式标记的网络拥塞控制方法”，网络工程学报。2003 IEEE国际期刊。计算机协会。电脑Commun。，vol. 1, pp. 312–319.
美国Kaehler。可获取:http://www.seattlerobotics.org/encoder/mar98/fuz/ flindex.html
英辉、西勒、巴克利，“模糊控制理论:一个非线性的例子”，《自动化》，第26卷，第2期。3，第513-520页，1990。
蒋和C. dovolis，“往返时间的被动估计”，ACM SIGCOMM计算机通讯。Rev.， vol. 32, no。3, 2002。
可用:http://www.icir.org/floyd/ccmeasure.html
R. C. Dorf和R. H. Bishop，现代控制系统，第11版。Pearson Prentice Hall, 2008。
M. E. Crovella和A. Bestavros，“万维网流量的自相似性:证据和可能的原因”，IEEE/ACM译。Netw卷。5,不。6，页835-846,1997年12月。
“OPNET建模者手册”，OPNET 11.5版，OPNET技术公司，2005年。
D. Gross, J. Shortle, J. Thompson等，《排队理论基础》，第4版。John Wiley & Sons Inc.， 2008。
刘杰，杨欧，“高速异构网络中IntelRate控制器的稳定性分析与评估”，2011,ei