流量分割[9],将特定目标地址封装在包头部,然后将具有相同目标地址的包聚合为数据流,这些不同的数据流彼此独立,并通过唯一的流标识符加以区别。利用流级分割技术可以有效地解决数据失真对多径传输的影响[10]。第三,子流层面的流量分割,同一目的地头部的数据流被分成多个子流,所有子流中的包都有相同的目的地地址,在一定程度上解决了流分割算法中的负载不平衡问题。多径并行传输架构如图2所示。除此之外,在带宽聚合体系结构中,调度算法是决定业务传输方式和业务子流调度次序[11],确保业务子流有序到达接收端的核心,接下来我们将讨论数据调度。
4带宽调度方桉制定
对于多元异构网络的数据传输,当某个路径的带宽达到一定值时,网络的带宽会不断增加,传输性能会相对稳定。为提高吞吐量,分配过多带宽会降低频谱利用率,从而导致频谱资源的浪费。在当前频谱资源日益紧张的情况下,对多径并行传输中各路带宽进行调度和管理,不仅能保证多径并行传输的传输性能,而且能有效地利用资源。为此进行处理,实现的主要步骤如下:第一,采用机器学习方法进行有效带宽估计,合理地估计每个子流可充分利用的无线带宽资源,以及以较少的带宽资源达到高吞吐率的要求,是带宽调度算法的关键。为此采用耦合拥塞控制算法,对各个子流联合控制,其表达式如下:(3)公式(3)中,MSS表示报文最大长度的常数,由协议设置,RTTi、PLRi分别表示子流所处路径的往返延迟和丢包率。第二,参数滤波处理,因为无线信道的多样性和时变特性,链路参数和路径有效带宽都会发生动态变化,且存在误差。为去除误差,对网络参数进行卡尔曼滤波器滤波,以获得精确的估计值。卡尔曼滤波是一种离散时间递推估计算法,通过对当前时刻的差分递推,根据当前状态的测量值、最后时刻的状态以及预测误差,计算出更精确的当前时刻状态作为输出。研究离散控制系统时,采用线性随机微分方程如下:(4)公式(4)中,xk、xk-1分别代表k时刻与k-1时刻的状态参数,Ak、Bk分别代表系统参数,在多模型系统中为矩阵,分别表示状态转移矩阵和输入矩阵,uk表示控制的输入参数,wk表示计算时的噪声。第三,带宽调度,假设一多径连接条子流,每个子流都彼此独立,每条子流占用一个路径进行数据传输,下面是它的调度过程如图3所示。依据上述过程对带宽调度,最后建立信道安全协议,以保证多元异构数据安全传输。安全协议由SSL协议、规则建立协议、隧道信息协议等构成。其中,SSL协议主要包括认证算法和加密算法两大部分,所有服务器端的数据包都将通过SSL协议进行加密,以保证消息通信的安全性,规则建立协议包括连接信息和消息识别,记录表匹配成功生成socket,转发布保证数据信息在VPN技术通道上的转发和应用。采用OpenVPN编程是实现隧道消息协议的主要方法。客户端发送请求命令消息,以建立与服务器的连接。通过连接后,服务器根据SSL协议将经过加密验证的数据信息写入隧道信息数据区,实现与客户端的数据交换和传输。信道安全协议结构如图4所示。在数据传输过程中,按照上述信道安全协议进行传输,以此完成基于机器学习的多元异构网络数据安全传输。
5实验对比
为了验证所设计的基于机器学习的多元异构网络数据安全传输技术的有效性,进行实验分析,并将文献[1]的异构网络中安全数据传输机制、文献[2]的基于异构网的一种数据安全模型做对比,对比三种系统的有效性。此次实验中的实验数据集如表1所示。通过上述采集的实验数据能够看出,实验选取的数据是越来越多的,从而更好的验证三种方法的有效性,主要对比三种方法的