● 摘要
随着网络技术的不断发展,人们一方面在享受网络带来的便利的同时,一方面也面临着网络安全情况日趋严重的局面。由于网络攻击方式的多样化和黑客技术的不断提高,仅仅运用单一的安全防护技术已经无法满足重要网络和数据的安全需求。“物理隔离”可以断开网络之间的信息交换,但造成了信息“孤岛”,在这种背景下,网络安全隔离与信息交换技术受到人们的关注。网络安全隔离系统综合运用多种安全防护技术,实现了在保证内、外网安全隔离条件下的信息交换,但是在信息交换的过程中保证数据传输的服务质量是急需解决的重要问题。本文在对现有的服务质量控制技术分析的基础上,针对缓冲资源的使用,设计实现了一套缓冲管理方案用于保证数据传输过程中的服务质量。方案采用两级缓冲模型,一级缓冲采用多队列机制,分别为不同通信实体提供不同的逻辑通道,同时增加系统的吞吐量,二级缓冲采用环形队列机制,运用滑动窗口机制进行流量控制。 为了适应网络流量的变化,在缓冲管理方案的基础上,以分组到达的速率为参考值,提出了一种基于速率的动态缓冲管理策略。根据速率的大小调整缓冲队列的阀值,使速率大的逻辑通道使用较多的缓冲资源,从而降低对上层应用的阻塞率;调度策略为速率大的逻辑通道提供基于速率比例的优先服务,降低排队时延;缓冲容量设计得到了一种相对较小的缓冲空间,提高了缓冲资源的利用率。方案的实现基于Fedora Core 2操作系统,以内核模块的形式实现。本文对缓冲管理方案的性能的测试是在2台PC机组建的模拟环境中进行的。初步的实验数据显示,缓冲管理方案达到了预期的效果。