摘 要：本文依托煤礦生產(chǎn)企業(yè)內(nèi)部基于廣域網(wǎng)的數(shù)字安全系統(tǒng)的TCP加速技術(shù)進(jìn)行研究，在分析了目前TCP加速技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀的基礎(chǔ)之上，對(duì)基于局域網(wǎng)內(nèi)部的并行TCP加速技術(shù)進(jìn)行設(shè)計(jì)研究，希望對(duì)我國(guó)煤礦企業(yè)的安全生產(chǎn)起到有效控制和網(wǎng)絡(luò)管理作用。

關(guān)鍵詞：TCP加速技術(shù)；廣域網(wǎng)；數(shù)字煤礦安全系統(tǒng)

中圖分類號(hào)：TP393.2

近年來(lái)，為了滿足人民日益增長(zhǎng)的煤炭供應(yīng)需求，我國(guó)煤礦生產(chǎn)企業(yè)加大生產(chǎn)投入，包括煤炭生產(chǎn)設(shè)備、煤炭運(yùn)輸設(shè)備、煤炭企業(yè)生產(chǎn)控制軟件系統(tǒng)等，希望提高煤炭企業(yè)生產(chǎn)效率和煤炭產(chǎn)量。然而隨著企業(yè)生產(chǎn)規(guī)模的進(jìn)一步擴(kuò)大和企業(yè)內(nèi)部業(yè)務(wù)操作頻繁的增加，對(duì)現(xiàn)行煤礦企業(yè)廣域網(wǎng)訪問(wèn)時(shí)，經(jīng)常會(huì)出現(xiàn)業(yè)務(wù)操作延時(shí)，網(wǎng)絡(luò)速度慢等現(xiàn)象。該現(xiàn)象已經(jīng)不能滿足煤礦企業(yè)日常生產(chǎn)工作需要，主要原因是現(xiàn)在煤礦企業(yè)網(wǎng)絡(luò)訪問(wèn)主要是依靠單純提高寬帶的方法，而不是從根本上通過(guò)有效手段解決網(wǎng)絡(luò)瓶頸問(wèn)題。

1 并行TCP加速系統(tǒng)的概念分析

1.1 TCP傳輸模式。隨著計(jì)算機(jī)軟件技術(shù)以及廣域網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)寬帶資源不斷的升級(jí)，從而傳統(tǒng)的傳輸控制協(xié)議TCP已經(jīng)不能滿足日益增長(zhǎng)的網(wǎng)絡(luò)資源需求，主要原因是當(dāng)廣域網(wǎng)內(nèi)中傳輸過(guò)多的數(shù)據(jù)分組時(shí)，網(wǎng)絡(luò)的傳輸性能就會(huì)變得不是很暢通，造成網(wǎng)絡(luò)資源堵塞。網(wǎng)絡(luò)堵塞是一種網(wǎng)絡(luò)資源持續(xù)過(guò)載的網(wǎng)絡(luò)狀態(tài)，此時(shí)用戶管理員對(duì)網(wǎng)絡(luò)資源的操作頻率超過(guò)了其原先設(shè)計(jì)的固有容量。這種堵塞將會(huì)導(dǎo)致不同網(wǎng)絡(luò)端數(shù)據(jù)傳遞延遲加大，數(shù)據(jù)資源分組丟失率急劇上升，甚至有可能使整個(gè)安全系統(tǒng)崩潰。網(wǎng)絡(luò)阻塞造成的主要因素有：（1）TCP窗口限制。TCP擁塞窗口控制網(wǎng)絡(luò)中一個(gè)TCP流的包的數(shù)目，然而，由于應(yīng)用程序的限制會(huì)導(dǎo)致?lián)砣翱诘臒o(wú)效或者發(fā)送方長(zhǎng)時(shí)間無(wú)響應(yīng)，這時(shí)擁塞窗口就不能正確的顯示出原先所要顯示的內(nèi)容。當(dāng)擁塞窗口出現(xiàn)時(shí)，給用戶展現(xiàn)的界面無(wú)法正常顯示。本文采用在TCP發(fā)送方有應(yīng)用程序限制時(shí)，不增加擁塞窗口的大小來(lái)避免出現(xiàn)擁塞窗口現(xiàn)象；（2）傳統(tǒng)的AIMD窗口管理機(jī)制造成了網(wǎng)絡(luò)帶寬利用率低下。傳統(tǒng)的AIMD擁塞窗口管理機(jī)制也是存在一定的問(wèn)題，傳統(tǒng)的發(fā)送策略是將數(shù)據(jù)流的擁塞窗口在一個(gè)往返時(shí)延（RTT）內(nèi)增加了一個(gè)數(shù)據(jù)包的大小。故不同的數(shù)據(jù)流對(duì)網(wǎng)絡(luò)鏈路進(jìn)行資源占有時(shí)，較小RTT的TCP數(shù)據(jù)流的擁塞窗口增加速率將會(huì)快于具有大RTT的TCP數(shù)據(jù)流，從而將會(huì)占有更多的網(wǎng)絡(luò)帶寬資源。

1.2 數(shù)字煤礦安全系統(tǒng)中并行TCP在廣域網(wǎng)加速中的應(yīng)用。本文研究的廣域網(wǎng)并行TCP加速系統(tǒng)主要應(yīng)用在煤礦企業(yè)多個(gè)網(wǎng)段之間，解決企業(yè)內(nèi)部數(shù)據(jù)傳輸?shù)钠款i問(wèn)題，為操作提供加速代理服務(wù)，具體廣域網(wǎng)并行TCP加速技術(shù)在煤礦企業(yè)軟件系統(tǒng)中的應(yīng)用如圖1所示。

圖1 廣域網(wǎng)并行TCP加速技術(shù)在煤礦企業(yè)軟件系統(tǒng)中的應(yīng)用

如圖1所示，本文研究的并行TCP加速技術(shù)主要采用隧道復(fù)用技術(shù)，根據(jù)企業(yè)內(nèi)部管理員的操作要求，數(shù)字煤礦安全系統(tǒng)對(duì)企業(yè)內(nèi)部廣域網(wǎng)的代理網(wǎng)關(guān)建立相應(yīng)的加速傳輸隧道，隧道依托并行TCP傳輸協(xié)議，對(duì)數(shù)據(jù)在不同的網(wǎng)段內(nèi)傳輸進(jìn)行加速處理，同時(shí)不局限于某一層特定的協(xié)議，將要發(fā)送的數(shù)據(jù)包進(jìn)行并行TCP數(shù)據(jù)傳輸。

2 并行廣域網(wǎng)TCP隧道管理與傳輸機(jī)制

本文對(duì)廣域網(wǎng)加速技術(shù)研究主要是在煤礦生產(chǎn)企業(yè)服務(wù)器與客戶端兩端網(wǎng)關(guān)系統(tǒng)相互合作，來(lái)實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)加速傳輸?shù)?。廣域網(wǎng)加速技術(shù)主要應(yīng)用于客戶端模式和服務(wù)器端模式。當(dāng)煤礦安全系統(tǒng)啟動(dòng)后，新會(huì)話的接入作為一個(gè)事件源驅(qū)動(dòng)服務(wù)器和客戶端之間的數(shù)據(jù)傳輸，將為接入分配一個(gè)鏈接隧道，負(fù)責(zé)煤礦生產(chǎn)企業(yè)服務(wù)器與客戶端網(wǎng)關(guān)兩端會(huì)話關(guān)聯(lián)的數(shù)據(jù)信息的傳輸和信息控制。在隧道分配過(guò)程中，根據(jù)隧道所能承載的接入會(huì)話數(shù)量限制進(jìn)行調(diào)整，確保網(wǎng)絡(luò)的健壯性和安全性。通過(guò)會(huì)話關(guān)聯(lián)控制信息來(lái)實(shí)現(xiàn)兩端會(huì)話關(guān)聯(lián)同步，包括會(huì)話關(guān)聯(lián)狀態(tài)同步和會(huì)話流量控制。隧道對(duì)會(huì)話數(shù)據(jù)的傳輸任務(wù)是由隧道中的多條TCP連接共同完成的，并行的TCP間相互協(xié)作。根據(jù)傳輸?shù)臅?huì)話數(shù)據(jù)量，來(lái)激活一定數(shù)量的TCP連接進(jìn)行會(huì)話數(shù)據(jù)的傳輸。

3 并行廣域網(wǎng)TCP加速技術(shù)的研究策略

3.1 隧道切換技術(shù)。在廣域網(wǎng)隧道創(chuàng)建中，不同隧道關(guān)聯(lián)是通過(guò)底層的TCP連接來(lái)完成的，兩端的隧道鏈路是可見的。當(dāng)客戶端網(wǎng)關(guān)發(fā)出TCP連接時(shí)，服務(wù)器網(wǎng)關(guān)獲取客戶端隧道編號(hào)，在并行TCP隧道中創(chuàng)建連接。保證服務(wù)器網(wǎng)關(guān)在隧道中接受數(shù)據(jù)信息。另外，在有數(shù)據(jù)進(jìn)行傳輸時(shí)，異常檢測(cè)是根據(jù)隧道的底層TCP連接收發(fā)數(shù)據(jù)的反饋信息。在無(wú)數(shù)據(jù)傳輸時(shí)，異常檢測(cè)主要是通過(guò)系統(tǒng)兩端互發(fā)的“保活”包來(lái)探測(cè)隧道連接的暢通性。隧道切換是保證并行TCP加速傳輸?shù)挠忠惶匦?，?dāng)網(wǎng)絡(luò)異常發(fā)生在并行TCP隧道中，某些TCP連接斷開，此時(shí)隧道切換機(jī)制開始啟動(dòng)，確保隧道中網(wǎng)絡(luò)緩沖區(qū)中的數(shù)據(jù)在隧道斷路之后，換到另一鏈路傳輸，從而正確有序的被發(fā)送到目的地。

3.2 并行TCP隧道重連。在普通的隧道連接時(shí)，當(dāng)突發(fā)事件出現(xiàn)時(shí)，勢(shì)必會(huì)造成隧道底層的TCP連接斷路，廣域網(wǎng)中數(shù)據(jù)組會(huì)話斷開，這是會(huì)話數(shù)據(jù)組會(huì)被封存，當(dāng)隧道被重新連接時(shí)，數(shù)據(jù)會(huì)被重新激活，繼續(xù)數(shù)據(jù)傳輸，這種數(shù)據(jù)鏈路傳輸方式時(shí)常表現(xiàn)的現(xiàn)象就是操作人員所謂的網(wǎng)絡(luò)延遲現(xiàn)象。

并行TCP隧道重連技術(shù)通過(guò)建立多條TCP鏈路，當(dāng)服務(wù)器接收到客戶端的連接請(qǐng)求時(shí)，服務(wù)器將其中一條TCP鏈路分配給鏈路管理單元，進(jìn)行正常TCP連接。如果此時(shí)TCP連接出現(xiàn)異常，那個(gè)鏈路管理單元立即將緩存的數(shù)據(jù)非配給其它TCP鏈路單元，進(jìn)行數(shù)據(jù)的收發(fā)個(gè)，從而保證網(wǎng)絡(luò)間數(shù)據(jù)的不間斷性。另外并行TCP隧道重連機(jī)制還采用了系統(tǒng)定時(shí)器機(jī)制，在廣域網(wǎng)隧道鏈路中某條TCP連接異常斷開時(shí)，系統(tǒng)將會(huì)添加一個(gè)定時(shí)任務(wù)負(fù)責(zé)修復(fù)隧道異常。還有，系統(tǒng)設(shè)置的定時(shí)還可以定時(shí)掃描隧道中各條TCP連接狀態(tài)，做到第一時(shí)間恢復(fù)隧道系統(tǒng)配置狀態(tài)，保證鏈路的暢通。

3.3 并行TCP的協(xié)議傳輸。并行TCP加速技術(shù)采用了Epoll機(jī)制，采用該機(jī)制將并行TCP隧道中的多條TCP連接進(jìn)行相互關(guān)聯(lián)。當(dāng)安全系統(tǒng)進(jìn)入上電模式且服務(wù)器接收到客戶端連接請(qǐng)求時(shí)，正常的鏈接線路會(huì)建立。此時(shí)剛剛建立起來(lái)的TCP鏈路在取得數(shù)據(jù)通信之后，會(huì)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)緩沖區(qū)中內(nèi)容的數(shù)量多少，來(lái)決定是否需要另外建立新的TCP鏈路，如果計(jì)算機(jī)網(wǎng)絡(luò)緩沖區(qū)中存在較多數(shù)據(jù)時(shí)，系統(tǒng)會(huì)根據(jù)鏈接資源的剩余狀況，決定是否增加一條或多條TCP鏈路，這樣通過(guò)對(duì)廣域網(wǎng)通信鏈路數(shù)據(jù)的增加，減少了單條數(shù)據(jù)的傳輸任務(wù)，縮短了數(shù)據(jù)傳輸時(shí)間，增強(qiáng)了整個(gè)數(shù)字煤礦安全系統(tǒng)網(wǎng)內(nèi)的自適應(yīng)能力。

4 結(jié)束語(yǔ)

綜上所述，鑒于煤礦生產(chǎn)企業(yè)數(shù)字安全系統(tǒng)對(duì)生產(chǎn)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸速度的需求，本文對(duì)TCP加速技術(shù)進(jìn)行深入分析和研究。首先對(duì)廣域網(wǎng)中并行TCP加速技術(shù)理論進(jìn)行分析和研究，了解并行TCP在廣域網(wǎng)加速中的應(yīng)用和并行廣域網(wǎng)TCP隧道管理與傳輸原理，對(duì)隧道管理和隧道數(shù)據(jù)傳輸兩個(gè)部分分別進(jìn)行具體介紹，對(duì)并行TCP隧道實(shí)現(xiàn)中用到的隧道切換、隧道重連和隧道中并行TCP協(xié)議傳輸這三個(gè)關(guān)鍵技術(shù)進(jìn)行詳細(xì)研究。

參考文獻(xiàn)：

[1]郭振華.并行TCP廣域網(wǎng)加速系統(tǒng)的研究與實(shí)現(xiàn)[J].中南大學(xué)，2010（09）.

[2]高雅.郭振華.廣域網(wǎng)并行TCP加速系統(tǒng)的研究與實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用，2013.

作者簡(jiǎn)介：孟慶娟（1979.08-），女，內(nèi)蒙古赤峰人，本科，研究方向：計(jì)算機(jī)應(yīng)用。

作者單位：包頭輕工職業(yè)技術(shù)學(xué)院，內(nèi)蒙古包頭 014035