电子通信低时延IPSEC安全加密传输仿真

2023-10-29 01:46任宝平雷久淮
计算机仿真 2023年9期
关键词:报文时延链路

覃 凤,任宝平,雷久淮

(1. 广东理工学院电气与电子工程学院,广东 肇庆 526100;2. 华东交通大学信息工程学院,江西 南昌 330013;3. 广东省科学院电子电器研究所,广东 广州 510400)

1 引言

在电子通信传输中通常选择加密协议对传输层控制,并对传输数据进行加解密操作,但在该过程中,加解密工作往往会占用较多的网络资源,致使网络传输链路中存在长排队现象,导致数据的接收反馈时间加长。为了确保电子通信能在低时延状态下完成可靠性传输,很多学者进行了大量研究。

常梦磊等人[1]研究的ERDQN传输调度算法,在感知协议的基础上优化网络排队策略,针对网络链路传输的特征向量,实时预测网络状态及相关参数,自适应调整传输参数,缓解网络拥塞,降低时延;丰雷等人[2]研究出一种调度方法,分析不同频段通信资源状态,计算电子通信终端的传输速率和调度时延,实现低时延传输;但上述方法未能深度考虑链路传输的完整性,因此在传输成功率方面存在一定的局限性,低时延传输效果也并不理想。为此本文针对IPSEC安全加密的电子通信传输,研究出一种高可靠性的数据低时延传输方法,以期实现电子通信的加密安全与低时延传输。

2 建立电子通信传输网络和链路模型

为了研究出电子通信传输的真实状态,首先构建出多跳网状电子通信网络模型,电子通信网络的拓扑结构[3]可表示为G=(V,E),其中,V={v0,v1,…,vn}表示网络传输的通信设备,E表示网络通信链路,网络数据传输链路ei,j∈E表示节点vi和vj之间能够完成数据包传输的路径,节点vi在传输过程中可以有多个下一跳节点作为传输中转,电子通信网络中的路由图可由Gg=(Vg,Eg)表示。

电子通信传输过程中的路径选择,相当于网络传输节点选择邻居节点的过程,假设任意一个节点对应的邻居节点集合为Mi,vj1,vj2,…,vjn∈Mi。qi表示传输节点vi的邻居节点vj作为下一跳转转发节点的通信度量值[4],该度量值的取值受到节点vj在数据传输过程中的成功率和能量消耗程度的影响。

为保证数据传输的稳定性,利用复制机制实现路由容错,数据包在传输过程中只要抵达目标节点就算是传输成功,此时节点对数据包的传输成功率可表示为:

Ri=1-(1-P(i,j1)Rj1)(1-P(i,j2)Rj2)…

(1-P(i,jn)Rjn)

(1)

式中,P(i,j)表示数据传输链路ei,j成功发送数据的概率,Rjn表示传输途中选择邻居节点vjn作为下一转发节点的传输成功概率。

为降低数据传输过程中网络节点的能耗,利用逐跳重传机制实现路由容错[5],将数据节点的传输成功概率可表示为:

(2)

路由算法在选择下一跳节点的过程中,主要考虑网络传输链路度量的能耗以及传输成功率:

(3)

(4)

式中,ρ1,ρ2>0。针对电子通信传输路径的度量方式,在选择下一跳节点时重点考虑节点的传输成功率以及剩余能量,此时参数因子γ主要受传输链路能耗的影响,节点能耗越小越容易被选择作为数据包的传输路径,作为跳转节点的邻居节点集合为Mi,此时可以计算出选择最大化的链路度量:

(5)

对式(5)进行递归计算,得到传输节点vi的链路度量值qi。依次选出电子通信传输的下一跳节点,结合考虑链路度量以及传输成功概率的影响,综合确定下一跳传输节点的集合。

3 考虑通信传输时延的IPsec安全加密分析

本文在进行电子通信的IPsec安全加密时,主要考虑网络吞吐量和网络延迟这两方面因素[8]。为了更好的研究电子通信传输加密和时延间的关系,以SDN控制器和交换机之间的通信为例,如图1所示。

图1 具备IPsec安全加密的电子通信链路

传输链路的网络延时主要分成三个阶段,物理链路上的节点传输延迟情况Dt,传输节点所在位置的排队延迟Dq,网络传输节点对传输数据的处理延迟Dp,这三者共同形成加密数据的传输时延:

D=Dt+Dq+Dp

(6)

电子通信中经过IPsec安全加密的传输链路中,节点处理数据的延迟Dp分别由转发节点和加解密节点各自对数据的处理延迟时间构成,关系如下所示:

Dp=Df+De

(7)

式中,Df表示转发节点对数据的转发处理延迟,De表示加解密节点对数据的加解密处理延迟[9]。

传输节点的转发处理延迟Df相对稳定,所以将其视为常量,但加解密处理延迟通常会受到IPsec安全加密协议的影响,而IPsec安全加密协议在对电子通信进行加密传输的过程中,其中包含的ESP封包和拆包这两个步骤相对固定,因此不需要着重考虑这二者的变化情况,在计算过程中将其归于待转发处理延迟中[10]。

Dt的变化情况与电子通信所处的物理环境、基础硬件设备的性能条件等有关,为了方便研究IPsec安全加密对传输时延的影响,这里将Dt看作常量,不考虑其具体的变化,数据包的排队延时主要取决于每个传输节点的处理能力,还会受到待处理数据量以及数据包大小的影响:

(8)

单个转发节点vi对数据的转发和处理性能相对固定,此时排队延迟受到影响最大的因素是数据量,且与之成正相关,IPsec安全加密协议中的具体算法会对加解密节点的处理能力产生影响,从而间接影响数据的排队延迟,假设传输节点处排队等待转发的数据量为0时,此时节点处的排队延迟同样为0,而数据在该节点处完成传输的时间主要为转发节点的处理延迟Df。

根据上述分析可知,在IPsec安全加密的传输链路中,网络传输延迟D与Dq和De密切相关,其它的网络传输延迟相对固定可粗略视为常数,此时网络延迟的计算公式为:

D=Dq+De+c0

(9)

在传输过程中,一旦数据流量变大,相对应地会出现排队加重以及排队延迟增加的情况,致使网络传输延迟增加,在整个加密传输的过程中,加解密节点需要完成对IPsec安全加密协议的ESP封包和拆包动作,并实现加解密运算,这一系列操作对电子通信系统的资源消耗较大,此时加解密节点的排队延时会相对较高,间接降低网络传输链路的吞吐量,影响电子通信的传输性能[11]。

接下来分析IPsec安全加密下的电子通信传输吞吐量,传输链路的吞吐量可表示为:

(10)

从式(10)可以看出,在传输数据总量W不变的情况下,电子通信传输网络的延迟D越大,传输链路的吞吐量T越小,当传输数据流量发生变化时,庞大的数据传输量很可能会使传输链路和各节点的排队延迟增加,导致通信延迟。

电子通信过程中,在IP层中上层传输数据被封包后,经过链路的数据总量Q为:

(11)

当数据总量不发生变化的情况下,数据包在传输过程中会向小数据包方向进行偏移,此时的数据包经过封装后,能够传输的有效数据降低,减少了链路传输的吞吐量。

4 电子通信低时延传输方法实现

为了能够有效地控制并降低电子通信的传输时延,本文考虑了两个跳转节点之间的有损链路,如图2所示,图中的s作为转发节点将数据发送给节点d,节点s和d之间不存在直达路径,需要经过中转节点r才能完成中继转发,而s-r和r-d这两条路径均为有损链路,传输中出现物理帧错误的概率分为别ε1和ε2,在该链路模型中,为了方便研究建立的两跳链路包含了有损、多跳和再编码等相关应用场景,因此同样适用于多跳多损的链路中[12]。

图2 两跳有损链路

利用电子通信进行数据传输时,节点s将传输数据有序的划分成F个数据分组s0,s1,…,sF-1,每个数据分组中包含K=F′/Fbits,并假设F′为F的整数倍,此时针对链路s-r上的第j=0,1,…次数据传输机会而言,节点s可以随机生成一个对应的传输编码分组:

(12)

式中,gj,i表示从有限域A中随机但保持均匀的选择出对应的编码系数,有限域的大小为a,其中,[gj,0,gj,1,…,gj,F-1]表示传输编码中rj组对应的编码向量,将其作为分组头部和整体的编码一同传输,此时链路s-r上完成的每一次数据传输都对应一个包含(Flog2q+K)bits的分组。

使用无连接传输协议进行传输的情况下,节点s产生的每个已编码数据分组在相应的传输协议、IP以及链路层等完成封装后,经过s-r路径并达到目标节点r的概率为1-ε1,当节点r接收到传输协议报文的时候,将会逐步剔除各个层级的编码分组和头部编码存储在一个节点上。

针对有损路径r-d上的每一次传输,节点r将从已经缓存的部分中生成一个有序的再编码完成发送任务,假设节点r已缓存分组数满足k≤m,并将分组数据表示为b0,…,bk-1,此时数据的编码分组为:

(13)

5 仿真研究

为验证本文提出的基于IPSEC安全加密的电子通信低时延传输方法的实际性能,利用机会网络模拟软件建立模拟平台,比较ERDQN传输调度算法、高可靠低时延调度方法和本文方法的性能优劣。具体的实验参数如表1所示。

表1 仿真参数

5.1 报文发送的成功率

在上述实验条件下,验证三种方法的可行性。首先对三种不同方法下电子通信的报文发送成功率进行对比,结果如图3所示。

图3 不同方法下报文发送成功率

根据图3可以看出,随着报文寿命周期的增加,三种方法的发送成功率都在增加,高可靠低时延调度方法在报文发送成功率上优于ERDQN传输调度算法,但比本文方法的成功率低,本文方法建立全面的电子通信传输链路模型,充分考虑加密传输可能产生的传输时延因素,计算和预测节点之间的相遇概率,有效地提高报文传输的成功率。

5.2 平均传输时延

对不同方法下的数据传输平均时延进行实验和对比,结果如图4所示。

图4 不同方法下平均传输时延

从图4中可以看出,在不同报文生命周期的情况下,随着报文寿命的不断增加,三种方法的报文平均传输时延随之增加,但从整体来看高可靠低时延调度方法和ERDQN传输调度算法的平均传输时延高于本文方法。从整体来看,本文所提方法的平均传输时延最小,且时延变化相对稳定,性能较好。

5.3 消息平均传输跳数

针对不同报文寿命下三种方法的平均传输跳数进行实验数据比对,结果如图5所示。

图5 不同方法下报文平均传输跳数

根据图5可知,本文方法的平均跳数最低,因为该方法为了能够精准预测节点传输状态,加入考虑偶遇条件的最大概率机制,在此基础上,增加了传输节点的相遇机会,从而有效的降低电子通信加密传输的平均时延,一定程度上减少了平均跳数,有效地降低电子通信的节点能耗。

5.4 消息平均重传次数

根据不同方法随着报文寿命变化下的消息平均重传次数,可以有效地判断方法对安全加密通信的传输能力,重传次数越高的情况下,证明方法的传输效率越低,接下来针对这一指标进行实验测试,并将三种方法的实验结果进行对比。

根据图6可知,文本方法的报文平均重传次数最低,本文方法不仅针对正常链路下的数据传输排队进行分析,还考虑了有损链路中信息的路径选择和传输,有效地解决信息传输中排队和路径选择困难问题,减少受到有损链路影响而使信息重新传输的概率,提高电子通信消息的传输成功率,强化节点相遇概率。

图6 不同方法下报文平均重传次数

6 结论

本文针对经过IPSEC安全加密后的电子通信中,受到加密影响而存在的网络传输时延高的问题进行研究,在建立全面的网路及链路模型的基础上,考虑IPSEC安全加密造成的通信时延影响,针对性地完成链路调度和节点优化,经过实验证明所提方法有效地降低了电子通信传输过程中的时延问题,传输速度快,传输跳数优秀,重传次数少,平均的传输成功率高,具备良好的可适用性。

猜你喜欢
报文时延链路
家纺“全链路”升级
基于J1939 协议多包报文的时序研究及应用
天空地一体化网络多中继链路自适应调度技术
CTCS-2级报文数据管理需求分析和实现
浅析反驳类报文要点
基于GCC-nearest时延估计的室内声源定位
基于改进二次相关算法的TDOA时延估计
FRFT在水声信道时延频移联合估计中的应用
ATS与列车通信报文分析
基于分段CEEMD降噪的时延估计研究