陳祖容

摘要 近年來，隨著可靠、安全的高性能計算機(jī)網(wǎng)絡(luò)變得越來越重要，計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)也得到更多的關(guān)注。對于規(guī)模急劇擴(kuò)大，復(fù)雜程度不斷提高的現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，傳統(tǒng)集中式的網(wǎng)絡(luò)系統(tǒng)無法提供有效的管理，研究優(yōu)化計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)十分必要。計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)是網(wǎng)絡(luò)發(fā)展過程中出現(xiàn)的一門新的技術(shù)主體，是下一代網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)的理想解決方案。計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)中不僅帶有數(shù)據(jù)信息和分組信息，而且還可以攜帶一段程序工作代碼。本文緊緊圍繞計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)這一主題，闡述了計算機(jī)網(wǎng)絡(luò)、計算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)的理論問題，結(jié)合我國現(xiàn)時段現(xiàn)狀，分析了幾個技術(shù)結(jié)構(gòu)問題，給出了計算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)設(shè)計方案，最后著重給出了計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的各方面應(yīng)用。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)技術(shù)結(jié)構(gòu);入侵檢測

1 計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的幾個理論問題

1.1 計算機(jī)網(wǎng)絡(luò)的組成

計算機(jī)網(wǎng)絡(luò)是由一系列計算機(jī)、終端、節(jié)點(diǎn)及連接節(jié)點(diǎn)的線路組成。一般情況下，過多臺網(wǎng)絡(luò)互連設(shè)備才能把不同地域的兩臺計算機(jī)的連接實(shí)現(xiàn)網(wǎng)絡(luò)化，信息傳輸通過存儲轉(zhuǎn)發(fā)方式來實(shí)現(xiàn)。從邏輯上計算機(jī)網(wǎng)絡(luò)是一個資源子網(wǎng)、通信子網(wǎng)構(gòu)成的兩級結(jié)構(gòu)的計算機(jī)網(wǎng)絡(luò)。主機(jī)、終端、連網(wǎng)外設(shè)、軟件、信息資源五部分組成了資源子網(wǎng)，主要任務(wù)是完成數(shù)據(jù)處理、提供資源共享、網(wǎng)絡(luò)服務(wù)。結(jié)點(diǎn)交換機(jī)、通信線路、通信設(shè)備三部分組成通信子網(wǎng)，主要任務(wù)是網(wǎng)絡(luò)數(shù)據(jù)傳輸。

1.2 網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)

網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)是一個發(fā)展概念體現(xiàn)在時刻處在不斷演化中;網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)是一個系統(tǒng)概念體現(xiàn)在他具有豐富內(nèi)涵和外延。網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)具有統(tǒng)領(lǐng)所有計算機(jī)網(wǎng)絡(luò)研究的普適性;具有針對某一特定計算機(jī)網(wǎng)絡(luò)的特指性;具有區(qū)別于網(wǎng)絡(luò)具體實(shí)現(xiàn)技術(shù)的抽象性;具有從需求目標(biāo)開始前后連貫的過程性。結(jié)合網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)的獨(dú)特的性質(zhì)，我們下面介紹幾個理論性問題。

1.2.1 設(shè)計方法

網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)包括組織網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)、網(wǎng)絡(luò)的技術(shù)網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)和網(wǎng)絡(luò)服務(wù)體系（后兩者也可稱為技術(shù)支撐技術(shù)結(jié)構(gòu)）?，F(xiàn)代的計算機(jī)網(wǎng)絡(luò)是新一代計算機(jī)網(wǎng)絡(luò)，它是技術(shù)結(jié)構(gòu)標(biāo)準(zhǔn)化的計算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的基本思想是為了減少計算物網(wǎng)格設(shè)計韻復(fù)雜性，網(wǎng)絡(luò)采用分層設(shè)計方法。所謂分層設(shè)計方法，就是按照信息的流動過程將網(wǎng)絡(luò)的整體功能分解為一個個的功能層。分層設(shè)計方法將整個網(wǎng)絡(luò)通信功能劃分為垂直的層次集合后，在通信過程中下層將向上層隱蔽實(shí)施細(xì)節(jié)。但層次的劃分應(yīng)首先確定層次的集合及每層應(yīng)完成的任務(wù)。劃分時應(yīng)按邏輯組合功能，并具有足夠的層次，以使每小層容易處理。同時層次也不能太多，以免產(chǎn)生難以負(fù)擔(dān)的處理開銷。

1.2.2 分層模型

本質(zhì)上，分層模型描述了把通信問題分為幾個層次解決的方法，每個小問題對應(yīng)每一層。依據(jù)分層模型，按功能不同的功能層在計算機(jī)網(wǎng)絡(luò)上各司其職。要想讓兩臺計算機(jī)同等功能層之間進(jìn)行通信，必須使兩臺計算機(jī)采用相同的信息操作規(guī)則，我們通常所說的網(wǎng)絡(luò)協(xié)議或通信協(xié)議是在計算機(jī)網(wǎng)絡(luò)中規(guī)定信息的格式以及怎樣發(fā)送和接收信息的一套規(guī)則;網(wǎng)絡(luò)中同等層之間的通信規(guī)則就是該層使用的協(xié)議，有關(guān)第n層的通信規(guī)則的集合，就是第N層的協(xié)議。而同一機(jī)器上的相鄰功能層之間通過接口進(jìn)行信息傳遞，接口就是同一計算機(jī)的不同功能層之間的通信規(guī)則。

1.2.3 計算機(jī)網(wǎng)絡(luò)同等層信息交換

總的來說，協(xié)議是不同機(jī)器同等層之間的通信約定，就是計算機(jī)網(wǎng)絡(luò)同等層次中，通信雙方進(jìn)行信息交換時必須遵守的規(guī)則。它由三個要素組成：即語法、語義、定時關(guān)系（同步）。而接口是同一機(jī)器相鄰層之間的通信約定。不同的網(wǎng)絡(luò)，分層數(shù)量、各層的名稱和功能以及協(xié)議都各不相同;然而，在所有的網(wǎng)絡(luò)中，每一層的目的都是向它的上一層提供一定的服務(wù)。2 我國計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)現(xiàn)狀及問題

2.1 現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和快速發(fā)展，無疑是二十世紀(jì)最具代表性的科學(xué)和技術(shù)奇跡之一。而互聯(lián)網(wǎng)（Internet）則是計算機(jī)網(wǎng)絡(luò)最成功的范例?；ヂ?lián)網(wǎng)之所以能夠取得如此巨大的成功，除了在發(fā)展過程中所采取的一系列及時的重大決策具有正確性，以及非技術(shù)因素上，網(wǎng)絡(luò)機(jī)構(gòu)的相對健全，其運(yùn)營機(jī)制比較合理以外，一個非常重要的原因就是得益于計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的支持;即分組交換技術(shù)多變、通用服務(wù)支持多樣性、可擴(kuò)展能力較強(qiáng)、協(xié)議標(biāo)準(zhǔn)的開放、分層模型簡單等。

2.2 問題

2.2.1 計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)微管理問題

計算機(jī)網(wǎng)絡(luò)及其相關(guān)技術(shù)的迅速發(fā)展，促進(jìn)了網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的發(fā)展，計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)己成為網(wǎng)絡(luò)框架的代名詞，目前由其引起的微管理問題，計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)人們單純認(rèn)為是一個網(wǎng)絡(luò)結(jié)構(gòu)，在細(xì)微系統(tǒng)上缺乏嚴(yán)密的微觀聯(lián)系，因而不能形成一種網(wǎng)絡(luò)模式。一個網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)由一個網(wǎng)絡(luò)方平臺、一些被網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)邏輯在中央工作站上執(zhí)行，依賴于從物理上分離的設(shè)備上收集的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)用作為客戶方可以與多個代理方通訊，代理方以服務(wù)器的身份輸出被網(wǎng)絡(luò)變量，采用取存完成批量數(shù)據(jù)的存取。從抽象層次上，比傳統(tǒng)有了一定的提高但由于計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)協(xié)議線本身復(fù)雜，再加上微管理聯(lián)系不夠緊密，使得網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)的實(shí)現(xiàn)較為困難和復(fù)雜，沒有得到廣泛應(yīng)用。

2.2.2 計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)安全性問題

計算計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)是一個新興技術(shù)概念，我國在這一領(lǐng)域安全性問題還有待進(jìn)一步解決。計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)中處理大量信息使網(wǎng)絡(luò)難以控制和維護(hù);計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)附帶了源進(jìn)行訪問的程序，可以對節(jié)點(diǎn)資源進(jìn)行調(diào)用，改變其狀態(tài)，這種開放的技術(shù)結(jié)構(gòu)使得它很容易受到代碼的惡意攻擊;另外合法用戶操作出錯時引發(fā)的系統(tǒng)安全性問題，針對誤操作等非惡意行為帶來的安全性問題，體現(xiàn)在安全防護(hù)技術(shù)上，計算機(jī)網(wǎng)絡(luò)的體系的可靠性不夠和容錯技術(shù)不成熟，在網(wǎng)絡(luò)敵對力量惡意攻擊中，認(rèn)證、訪問控制、機(jī)密性，完整性和不可抵賴性不能有效的控制和反擊;系統(tǒng)無縫對接不夠嚴(yán)密。

3 計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)設(shè)計改進(jìn)

3.1 計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)設(shè)計原則

根據(jù)我們對實(shí)際數(shù)據(jù)網(wǎng)絡(luò)項(xiàng)目需求分析，計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)設(shè)計主要考慮以下原則：

計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的可靠性原則：故障不會使局部網(wǎng)絡(luò)失去與整個坷絡(luò)的連接，多點(diǎn)故障不會造成網(wǎng)絡(luò)被分成幾個互不干連的支線。TCP/IP的可靠性體現(xiàn)在傳輸層，傳輸層協(xié)議之一的TCP協(xié)議提供面向連接的服務(wù)（傳輸層的另一個協(xié)議UDP是無連接的）。因?yàn)閭鬏攲邮嵌说蕉说?，所以TCP/IP的可靠性被稱為端到端可靠性。

計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的適應(yīng)性原則在于適應(yīng)多業(yè)務(wù)發(fā)展需求.

計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的標(biāo)準(zhǔn)化和易擴(kuò)展性可連續(xù)性原則：技術(shù)和產(chǎn)品的標(biāo)準(zhǔn)化，結(jié)構(gòu)的易擴(kuò)展，技術(shù)和產(chǎn)品的可連續(xù)性。

計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的層次化和模塊化結(jié)構(gòu)原則：網(wǎng)絡(luò)的物理結(jié)構(gòu)、邏輯結(jié)構(gòu)和地址空間的層次化和模塊化，利于網(wǎng)絡(luò)的構(gòu)建和擴(kuò)展。

3.2 網(wǎng)絡(luò)需求選擇

隨著網(wǎng)絡(luò)通信技術(shù)的高速發(fā)展，網(wǎng)絡(luò)服務(wù)質(zhì)量也在不斷的完善結(jié)合應(yīng)用對象的工作種類、性質(zhì)、業(yè)務(wù)數(shù)量、基本硬件狀況合理靈活的選擇網(wǎng)絡(luò)靈活的選擇通信鏈路。有利于充分利用運(yùn)營商提供的網(wǎng)絡(luò)資源。可以通過IP層優(yōu)先級設(shè)置、帶寬管理和隊(duì)列技術(shù)等在統(tǒng)一平臺上有效實(shí)現(xiàn)對應(yīng)用系統(tǒng)傳輸質(zhì)量的保證。開放型標(biāo)準(zhǔn)協(xié)議，不僅滿足今后建行網(wǎng)絡(luò)應(yīng)用的需要，而且也符合網(wǎng)絡(luò)的發(fā)展方向。

3.3數(shù)據(jù)骨干網(wǎng)絡(luò)建設(shè)

根據(jù)客戶綜合數(shù)據(jù)網(wǎng)絡(luò)建設(shè)需求，計算機(jī)網(wǎng)絡(luò)是一個二級結(jié)構(gòu)的星型網(wǎng)，即主公司為網(wǎng)絡(luò)核心，各分公司網(wǎng)絡(luò)分中心，從中心到若干個個分中心，采用MZDND作為主用線路，SIND作為備份線路。

4 計算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)的應(yīng)用

4.1 分級分布式結(jié)構(gòu)優(yōu)越性應(yīng)用

第一，在分級分布式結(jié)構(gòu)中，功能程序簡單易操作，不需要維護(hù)復(fù)雜的路有信息，這大大減少了網(wǎng)絡(luò)中路由控制信息的數(shù)量，提高信道利用率第二，網(wǎng)絡(luò)具有很好的可擴(kuò)充性，規(guī)模不受限制。第三，分級分布式結(jié)構(gòu)具有很強(qiáng)的抗毀性。貼合實(shí)際操控系統(tǒng)相吻合。第四，簇間信道清晰、互不干擾地進(jìn)行通信，系統(tǒng)的吞吐量高。綜上所述，區(qū)別于完全分布式計算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)網(wǎng)絡(luò)規(guī)模受限，分級分布式結(jié)構(gòu)可以大大減少系統(tǒng)開銷，適合大規(guī)模的網(wǎng)絡(luò)情況，還能夠在鏈路被毀時實(shí)現(xiàn)網(wǎng)絡(luò)的動態(tài)重組并且考慮節(jié)點(diǎn)的異質(zhì)性，安全性較強(qiáng)與集中式技術(shù)結(jié)構(gòu)和完全分布式技術(shù)結(jié)構(gòu)相比，更適合于操控系統(tǒng)。信息網(wǎng)絡(luò)安全保密工作是信息化建設(shè)的重要保證，信息網(wǎng)絡(luò)安全已成為國家安全，軍隊(duì)信息化建設(shè)的重要組成部分。他的動態(tài)重組防御體系對于促進(jìn)我國信息技術(shù)的發(fā)展和信息產(chǎn)業(yè)化的建設(shè)有大大幫助，在計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)的安全上是有很大的益處。

4.2 計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)成為網(wǎng)絡(luò)體系中的兩棲精兵

網(wǎng)絡(luò)技術(shù)的發(fā)展是由人和其上的軟件應(yīng)用決定的。隨著越來越多的計算機(jī)被放置在桌面上或者安放在計算機(jī)機(jī)房中，對網(wǎng)絡(luò)的需求逐漸增多。隨著新軟件的引入，對網(wǎng)絡(luò)的需求也在增長。并且隨著越來越多的人們依賴于他們的計算機(jī)來獲取更多的信息，并借助于計算機(jī)來提高其工作效率，網(wǎng)絡(luò)的需求有增無減。通過不通的傳輸方式，計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)不僅非常適合于為多種高帶寬LAN和WA漢技術(shù)和協(xié)議提供傳輸路徑。也適合于人口居住較為稠密的地區(qū)，這樣較為容易從電纜和設(shè)備的花費(fèi)得到回報。衛(wèi)星計算機(jī)網(wǎng)絡(luò)尤為適合于人口稀疏的地區(qū)和郊區(qū)，但是它在人口居住的中心地區(qū)也可以很好地使用。在計算機(jī)網(wǎng)絡(luò)的技術(shù)結(jié)構(gòu)建設(shè)迫在眉睫的事情便是將它們擴(kuò)展到盡可能多的地區(qū)，為現(xiàn)有的LAN提供高速的通信。所有這些應(yīng)用都會吸引更多的用戶。

4.3促進(jìn)網(wǎng)絡(luò)入侵檢測和響應(yīng)系統(tǒng)大大發(fā)展

由于計算機(jī)網(wǎng)絡(luò)的普及，其連通性以及我們對其的日益依賴，當(dāng)收到攻擊連同性失效導(dǎo)致災(zāi)難性的后果，新一波的計算機(jī)或者網(wǎng)絡(luò)攻擊的威脅不僅僅是一種需要重視的可能，而且是一種公認(rèn)在任何時間都可能發(fā)生的事實(shí)，已成為人們關(guān)注的重點(diǎn)，保護(hù)這樣一種重要的基礎(chǔ)下部組織已成為許多研究人員競相研究的領(lǐng)域較之一些成熟穩(wěn)定的研究領(lǐng)域，對這些攻擊活動進(jìn)行監(jiān)視、檢測和分析;由于其關(guān)鍵性的任務(wù)，它仍然吸引了人們對其的極大關(guān)注。對該課題的研究密度日益上漲，也有越來越多的研究者忙碌于這項(xiàng)工作。

5 結(jié)論

經(jīng)過短短幾十年的發(fā)展 隨著越來越多的計算機(jī)被放置在桌面上或者安放在計算機(jī)機(jī)房中，對網(wǎng)絡(luò)的需求逐漸增多。隨著新軟件的引入，對網(wǎng)絡(luò)的需求也在增長。并且隨著越來越多的人們依賴于他們的計算機(jī)來獲取更多的信息，并借助于計算機(jī)來提高其工作效率，網(wǎng)絡(luò)的需求有增無減?？芍貥?gòu)計算機(jī)網(wǎng)絡(luò)的體統(tǒng)結(jié)構(gòu)的研究方興未艾，可重構(gòu)計算網(wǎng)絡(luò)結(jié)構(gòu)創(chuàng)意非常有潛力，它是突破傳統(tǒng)技術(shù)結(jié)構(gòu)和計算機(jī)網(wǎng)絡(luò)模式的一種嶄新的通信形式。計算機(jī)信息網(wǎng)絡(luò)安全是重中之重;積極開發(fā)具有本國特色的計算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)系統(tǒng)是適應(yīng)未來信息化戰(zhàn)爭的必然要求，它對提高我國網(wǎng)絡(luò)對抗能力將產(chǎn)生深遠(yuǎn)影響，是實(shí)現(xiàn)我國網(wǎng)絡(luò)跨越式發(fā)展的重要實(shí)踐。

參考文獻(xiàn)

[l]王曉軍，毛京麗，計算機(jī)通信網(wǎng)基礎(chǔ)，人民郵電出版社。2018年6月.

[2]湯子堿，哲鳳屏，湯小丹等，計算機(jī)網(wǎng)絡(luò)技術(shù)及其應(yīng)用，電子科技大學(xué)出版社，2016年6月.

[5]王育民，劉建偉，通信網(wǎng)的安全理論與技術(shù)，陜西：西安電子科技大學(xué)出版社，2019.

[6l馬俊濤，劉積仁.MobileAgent技術(shù)結(jié)構(gòu)及關(guān)鍵技術(shù)探討.小型微型計算機(jī)系統(tǒng)，Vol.19，NO.2，F(xiàn)eb.，2018.

[7]錢方、鄒鵬.分布式系統(tǒng)管理的內(nèi)容及其實(shí)現(xiàn).計算機(jī)工程與應(yīng)用.2016.6.