基於策略的移動網路自主管理機制

㈠ 弱網下移動端網路連接處理策略

一、背景
如何度量和模擬「弱網路」對移動APP的開發有著重大的意義，比如：節約測試成本、易於問題重現、加快產品上線等。

一般的方法是使用「丟包率」和「網路延時」來定義和衡量「弱網路」。

二、手機接入伺服器的流程
要講這個問題，首先要來了解下手機接入伺服器的流程。

首先，手機要通過無線網路協議，從基站獲得無線鏈路分配，才能跟網路進行通訊。
無線網路基站、基站控制器這方面，會給手機進行信號的分配，已完成手機連接和交互。
獲得無線鏈路後，會進行網路附著、加密、鑒權，核心網路會檢查你是不是可以連接在這個網路上，是否開通套餐，是不是漫遊等。核心網路有SGSN和GGSN，在這一步完成無線網路協議和有線乙太網的協議轉換。
再下一步，核心網路會給你進行APN選擇、IP分配、啟動計費。
再往下面，才是傳統網路的步驟：DNS查詢、響應，建立TCP鏈接，HTTP GET，RTTP RESPONSE 200 OK，HTTP RESPONSE DATA，LAST HTTP RESPONSE DATA，開始UI展現。
這是手機通過無線網路接入伺服器的全過程。整個過程當中有幾個困擾開發者的問題：

無線網路是怎麼給手機分配到無線鏈路的？
核心網路有接入點（APN），這里的CMNET和CMWAP有什麼區別，僅僅是協議不同嗎嗎？數據轉發又有什麼區別？一個數據包在不同網路上傳輸有不同嗎？
用戶怎麼最快的找到正確的伺服器？內容怎麼快速有效的載入，在第一時間顯示出來？
這幾個問題的重點在於其中的幾個連接點：

3.2 一秒鍾法則
根據以上情況，就形成無線網路的一大特點：秒級狀態管理，秒級狀態轉換。這兩個操作都在幾百ms到幾秒之間進行，對於維持連接來說時間太短，對於從無連接到有連接的轉換來說時間又太長。
相比之下，有線網路的狀態管理如ip分配、tcp連接釋放，都是分鍾級，而狀態轉換則是毫秒級。

這些通訊機制，同時加上無線網路的高延遲、高丟包。如何保證移動互聯網的產品提供穩定的、可預期的服務質量，成為非常大的挑戰：

2G網路上無線部分數據傳輸的延遲有幾百ms，4G網路上無線部分傳輸延遲減少到幾十ms，核心網狀態轉換、協議轉換30~100ms，IP骨幹網上的延遲又跟物理距離以及運營商互聯互通質量有關，跨運營商50-400ms，同運營商5-80ms，這個還要取決於網路擁塞的情況。
無線網路誤碼率比有線高兩個數量級，在不同時間段的波動也非常巨大。
怎麼基於移動網路的特性去優化服務？

這就是我們總結的一秒鍾法則：在一秒內要完成的規定動作。

1,2g網路：1秒內完成dns查詢、和後台伺服器建立連接
2,3g網路：1秒內完成首字顯示（首字時間）
3,wifi網路：1秒內完成首屏顯示（首屏時間）
4,這些指標需要在終端度量，必須跟用戶體驗相關：首字時間、首屏時間都必須是用戶可以直觀感受到的。

四、優化思路
4.1 服務保證原則
從以上分析可知，如何保證移動互聯網的產品提供穩定的、可預期的服務質量，具有非常大的挑戰。以下幾點原則可能會有幫助：

1), 介面設計優化 ，介面的優化理論上不屬於APP弱網路的優化，但是這個的API性能的問題，確實在網路條件不好的情況下才暴露無遺。大家都在談論伺服器的好壞，設備的性能高低，其實，對於一個良好的Server來說，絕大部分拖延請求速度的地方都是在IO上。包括，磁碟讀寫的IO，SQL查詢的IO等等。常用的優化點：慢查詢監控 、多次查詢優化、常用介面cache等。
2) 圖片相關策略。
1）使用更快的圖片格式，嚴格說也不算弱網下的優化，但一個更快的圖片格式真的很重要！這里建議採用WebP格式。（WebP格式，谷歌（google）開發的一種旨在加快圖片載入速度的圖片格式。圖片壓縮體積大約只有JPEG的2/3，並能節省大量的伺服器帶寬資源和數據空間。但WebP是一種有損壓縮。相較編碼JPEG文件，編碼同樣質量的WebP文件需要佔用更多的計算資源。）
2）、不同網路的不同圖片下發。如（對於原圖是600X480的圖片）：2/3G使用低清晰度圖片——>下發300X240，精度為80的圖片、4G普通清晰度圖片——>下發600X480，精度為80的圖片、WiFi高清晰度圖片（最好根據網速來判斷，wifi也有慢的）——>下發600X480，精度為100的圖片。
3) 斷線重連 。這可能是最重的一個特性，因為在無線網路中有太多的原因導致數據連接中斷了。這里可以使用CDN。（CDN 是構建在數據網路上的一種分布式的內容分發網。 CDN 的作用是採用流媒體伺服器集群技術，克服單機系統輸出帶寬及並發能力不足的缺點，可極大提升系統支持的並發流數目，減少或避免單點失效帶來的不良影響。）
4)由於創建連接是一個非常昂貴的操作，所以應盡量 減少數據連接的創建次數 ，且在一次請求中應盡量以批量的方式執行任務。如果多次發送小數據包，應該盡量保證在2秒以內發送出去。在短時間內訪問不同伺服器時，盡可能地復用無線連接。
5), 優化DNS查詢 。應盡量減少DNS查詢、避免域名劫持、DNS污染，同時把用戶調度到「最優接入點」。
6), 減小數據包大小和優化包量 。通過壓縮、精簡包頭、消息合並等方式，來減小數據包大小和包量。
7),控制數據包大小不超過1500， 避免分片 。包括邏輯鏈路控制（Logic Link Control）分片、GGSN分片，以及IP分片。其中，當數據包大小超出GGSN所允許的最大大小時，GGSN的處理方式有以下三種：分片、丟棄和拒絕。
8), 優化TCP socket參數 ，包括：是否關閉快速回收、初始RTO、初始擁塞窗口、socket緩存大小、Delay-ACK、Selective-ACK、TCP_CORK、擁塞演算法(westwood/TLP/cubic)等。做這件事情的意義在於：由於2G/3G/4G/WIFI/公司內網等接入網路的QoS差異很大，所以不同網路下為了取得較好的服務質量，上述參數的取值差異可能會很大。
9), 優化ACK包 。在弱網路的情況下，TCP協議中的ACK包是非常昂貴的，延時甚至能夠達到秒級別，而TCP協議的擁塞控制、快速重傳、快速恢復等特性都非常依賴接收端反饋的ACK包。可想而知，如果發送端接收到的ACK包延時太長，會嚴重影響TCP協議的效率。但是如果發送ACK太多又會佔用寶貴過多的無線資源。在移動網路下通信，「在可靠的連接上，如何在減少ACK包的情況下，降低數據包的延時」是研究的熱點。基本的思想：平衡冗餘包和ACK包個數，達到降低延時，提高吞吐量的目的。例如SGSN和GGSN之間的通信實現：二者之間通過UDP協議通信，發送者在無新的數據包的情況下，每隔一定的時間重試已發送的包，達到最大重試次數後，則丟棄該包。
10), TCP的擁塞控制演算法 是以「丟包意味著網路出現擁塞」為假設設計的，很明顯這個假設在無線網路環境下是不合適的。但是在無線網路環境下，在設計可靠UDP協議時是否能夠完全丟棄擁塞控制呢？這里有其它的文章中提出了幾種在無線網路環境下的TCP友好的擁塞控制演算法，有興趣可以自行查閱。
11), 靈活使用長連接/短連接 ，支持不同協議（TCP/UDP, http、二進制協議等），支持不同埠等。
12), 讓用戶覺得快 。到這里已經不能算是技術層面的方法了，屬於一種心理層面的博弈，一種改善用戶體驗的方式。比如：
1）、不從0開始的進度條。不管網頁的載入進度如何，不管網路條件如何，載入進度始終是從50%起，並且停留在大約98%進度左右的地方。
2）、先顯示文字在載入圖片。同樣是在Webview之中，圖片或者多媒體的載入速度肯定是遠遠慢過文字的載入速度的。由於不同的webview顯示和渲染效果不同，我們可以先讓webview先顯示文字，在顯示圖片。給用戶一種可以先預覽整個網頁概況的感覺。

4.2 接入調度優化
接入調度優化首先要考慮的是減少DNS的影響。移動網路的DNS有如下特點：

1)骨幹網無法識別移動用戶在哪個城市，東西南北各個地方的調度沒有充分調用。目前有一部分全國范圍的DNS承載了超過40%的全網用戶
2),很多山寨機的終端local dns設置是錯誤的
3),另外還有一些有線網路也一樣會遇到的問題，如終端DNS解析濫用、域名劫持、DNS污染、老化、脆弱等。不過對於這些問題，桌面的自愈性會比較好，而在手機上則比較難以解決。

對於DNS的問題，有兩條主要的解決思路：

1),減少DNS的請求、查詢、更新，也就是做DNS緩存
2),在終端配置server list，直接訪問IP，不用DNS

但僅僅這么做還不夠，因為用戶可能來自國內外不同的運營商，還需要進一步優化調度策略：

1),DNS緩存需要多建立接入點，用不同域名區分
2),IP列表需要更新以適應不同網路情況，要做到主動調度。好比最早我們只服務好移動用戶就行，保證移動用戶的接入質量優先，因為絕大多數用戶集中在移動；現在國內有三個運營商，用戶分布的比例在慢慢接近，要區分清楚；智能手機會用wifi，接入的是電信、聯通還是哪個運營商，不知道，所以你不可能預先設置場景再if then，必須通過後台調度能力來解決。

再進一步優化，就產生一種融合的方式：

1),先做域名解析，客戶端直接連接解析的IP，可以用http協議，也可以用tcp socket
2),多埠、多協議組合：不同協議有不同的限制，有些只能http，有些只能tcp socket，各種環境都要適應，客戶端不能只支持一種協議
3),終端測速：接入點越來越多，接入哪個合適，要選擇，可以通過終端測速來選擇最快的。你當然可以每一次新建連接都做測速，但是這樣建立連接時間可能會很長；我們可以給用戶先建立連接後，在後台根據長期速度監控、當前測速的結果，來做動態調度。也就是說，第一次連接可能不是最優，連接建立後動態測速，再轉移到最快接入點。更進一步就是建立網路profile，終端學習的思路。

關於測速采樣的粒度，移動互聯網取IP段是沒用的，比較好的粒度是到網元級別，比如廣東有20多個wap網關，每一個網關的情況都不一樣，這就是一個比較合適的粒度。

最後強調一個所有的接入調度原則：不要把調度邏輯寫死在客戶端，一定要由後台完成。

4.3 協議優化
協議參數優化這塊就簡單列一下，是長期運營過程中總結的一些經驗，在啟動移動互聯網服務時作為運營的規范，可以少走很多彎路：

1,關閉TCP快速回收
2,Init RTO不低於3秒
3,初始擁塞控制窗口不小於10。因為大部分頁面在10kB以下，很多請求在慢啟動階段已經結束，改為10可以降低小頁面資源傳輸時延。內容越大，這個選項的效果就比較不明顯。
4,Socket buffer > 64k
5,TCP滑動窗口可變
6,控制發包大小在1400位元組以下，避免分片

協議優化的原則總結下來是這么幾條：

1,連接重用
2,並發連接控制
3,超時控制
4,包頭精簡
5,內容壓縮
6,選擇更高效率的協議。無論是TCP、HTTP、UDP、長連接、GZIP、SPDY、WUP還是WebP，每一種協議、方案都有其道理，沒有最優，只有是否適合你的產品和服務特點，需要大家在運營過程驗證和取捨。

4.4 WAP接入點優化
關於WAP接入點優化，可能有些人會說，我們的App是高端大氣上檔次的應用，是不是就不用做WAP優化？實際上我們的統計顯示，目前有5%-20%的用戶選擇的接入點是＊WAP（CMWAP、3GWAP、CTWAP），這甚至包括一些iPhone終端。實際上，WAP網關本質是個代理，不完全是落後的東西，隨著技術的進步也在演進，以後在組網架構中可能有綜合網關、內容計費網關來取代目前的WAP網關，所以建議也要一並考慮。以下是做WAP優化需要注意的一些問題：

1,資費提醒頁面
2,302跳轉處理
3,X-Online-Host使用與處理
4,包大小限制
5,劫持與緩存
6,正確獲取資源包大小

4.5 業務邏輯優化

1, 簡化邏輯 ：交互繁瑣的內容盡量用標識更新。舉一個例子，我們在老版的手機QQ上做過一個測試：假如我有100個好友，用手機QQ完成登陸，完成好友列表更新一遍，需要3.5分鍾。這肯定是不合理的。建議用信令狀態來通知是否需要更新，同時合理利用緩存。在比如玩游戲，好友給你送了很多星星，是讓用戶一次一次點還是批量點？從優化的角度肯定是批量點，從用戶體驗的角度這也更加舒服。
另一方面，延長域名圖標的緩存時間也可以有效地優化訪問次數。我們把手機騰訊網圖標的緩存時長從120分鍾延長到2天後，訪問次數優化了差不多35%。
2, 柔性可用 ：這個意思就是在網路質量好的時候給高清大圖，不好的時候先給用戶看小圖，點一下再拉取原圖。舉一個極端的例子，比如萬一地震了，基站毀掉20%，用戶要給家人報平安，這時候產品上就必須優化，比如只發送文字，合理降3, 低網路消耗 。另外在響應很慢的時候，需要給用戶一些合理的頁面提示，比如提示用戶再過5秒會發送，所以你不要一直刷屏，這也可以減少訪問對後台服務、對網路的沖擊。

上面說了那麼多，這里就給出一個實例幫助大家更直觀的理解。

這里給出一個DNS系統設計來實現最優調度。其拓撲結構如下：

TGCP SDK的職責：

1,用HTTP的Get/Post方法從DNSvr獲伺服器和DNSvr本身的最優接入點列表。Get/Post方法的查詢參數包括uin/openid、客戶端版本號、IP列表的MD5（注意IP順序）、域名列表、VIP、ServiceID等。
2,緩存訪問伺服器和DNSvr的IP列表，以及其它元數據（比如IP列表等），且以APN為主鍵。
3,滿足一定的條件下，要主動更新緩存的IP列表，例如緩存過期。

Tconnd的職責：

1,路由查詢請求給活動的DNSvr；

DNSvr的職責：

1,根據靜態和動態策略來決定客戶端的「最優接入點」。靜態策略：根據uin/openid、客戶端版本號或者強制規則來決定IP列表；動態策略：燈塔根據測速數據動態決定用戶的伺服器接入點。
2,支持以手動或自動的方式拉黑某些IP。自動方式：由伺服器的接入tconnd向DNSvr上報其是否存活（需要向多個點上報，包括用公網IP上報），如果在一定時間內沒有接收到上報或者上報消息中明確所有的邏輯伺服器已經掛掉，則自動拉黑相應的IP。如果業務恢復，則自動激活相應的IP。如果項目組接入TGW，對於某個IP和埠是否可用，則需要考慮進程與VIP的映射關系。
3,在tcaplus中緩存燈塔的計算結果。此時要求DNSvr能夠根據客戶端IP判斷所屬的國家、省份、運營商和網關（可以通過訪問MIG的IP庫實現）。如果緩存了燈塔的計算結果，當緩存超時後，要重新從燈塔拉取相應數據。

燈塔的職責：

1,根據客戶端IP和伺服器接入點IP，返回最優的接入點列表，包括IP的排序，以及客戶端接入的國家、省份、運營商、APN和網關。

Tcaplus的職責：

1,保存接入的IP列表和埠、靜態策略，或緩存燈塔的計算結果；

主要的流程：

客戶端批量解析域名流程

1,TGCP以APN和域名列表為關鍵字查詢緩存，如果存在且沒有過期，則直接把IP返回給用戶。如果指定強制解析域名列表，則跳過此步驟；
2,TGCP用預配置或緩存的IP向DNSvr發起查詢請求，如果成功返回結果，則執行步驟3，否則，重試IP列表中的其它IP，如果都失敗，則用域名訪問DNSvr。注意：如果是結果格式不正確，則使用上次的IP重試，不要更換IP重試。
3,DNSvr比較客戶端IP列表和當前最新的IP列表的MD5，如果相等，則告訴客戶端不需要更新本地緩存。否則，TGCP把接入伺服器和DNSvr的IP列表寫入本地。注意：在訪問伺服器時，這些IP的優先順序要高於靜態配置在客戶端的IP。

客戶端使用域名訪問伺服器流程

1,如果本地存在有效的IP（即存在對應APN的IP列表，且沒有失效），則使用IP訪問伺服器。
2,否則，發起「客戶端批量解析域名流程」後，再訪問伺服器。

伺服器接入tconnd主動上報狀態流程：

1,Tconnd周期性向DNSvr上報心跳消息，其中包含本接入點是否可用的信息。
2,DNSvr在一定的時間內沒有收到心跳消息或者相應的接入點不可用，則把相應的IP和埠拉黑，黑掉的IP不在下發給客戶端。
注意：實際部署的時候，接入的Tconnd要向多個DNSvr接入tconnd上報。

向客戶端主動push接入點列表的流程

1,當TGCP連接到伺服器接入的Tconnd時，Tconnd要向DNSvr發起請求，以校驗當前接入IP的質量和時效性。如果IP列表發生變化，Tconnd要把最新的IP列表下發給客戶端緩存起來。
2,當TGCP下次訪問伺服器時，則使用最新的IP列表。

客戶端訪問DNSvr失敗的流程

1,如果訪問DNSvr失敗（包括IP+域名），如果配置了本地IP，則直接用IP訪問伺服器，否則用域名訪問。

優化傳輸層協議設計

在原有tconnd支持的可靠UDP的基礎之上，添加以下邏輯：

1,數據壓縮；
2,數據加密；
3,合並多個數據包；
4,支持流式數據傳輸，便於控制每個UDP包的大小，也便於數據加密和壓縮；
5,可選地支持改進的擁塞控制演算法；
6,即使沒有接收到ACK包，也需要主動重試以發送的數據包；

5.2 Hybird開發下的一些優化
要處理在弱網路下的載入速度，那麼我們要先確定一下我們的整個APP在哪個地方載入的速度如何，最長的載入路徑在哪裡，我們從而才有針對性的進行優化與修改。

5.2.1 WebView
如果是對是APP中內嵌的webview網頁，針對網頁體驗優化已經由來已久了。我們可以使用Chrome的開發者模式，調整到Network模式下，將網路條件設置為3G去請求網頁，那麼我們就能夠看出來一個網頁載入的速度主要都耗費在哪個地方，如下圖所示：

當然，html的加速方式有很多種

1,使用gulpgrunt進行打包壓縮：jscss資源壓縮，CSS Sprites合並等。
2,使用font-awesome替換圖片：字體可以很好的兼容，無限放大，常用的圖片都有

㈡ 貴陽學院生態文明城市建設研究中心的網路生態文明與安全研究所

現有人員6人，其中教授2人，副教授3人，博士後1人，博士1人，博士生1人。
貴陽學院生態城市建設研究中心「網路生態文明與安全研究所」的目標明確、人員齊備，主要有4名成員,分別是張牧博士,賀忠博士,梁昱博士,張桂玲博士。圍繞網路生態文明與網路安全提出了幾項切實可行的研究目標，詳細內容如下：
1、開發具有我市自主知識產權的貴陽市生態城市地理信息綜合分析系統，為我市生態文明城市建設提供直觀可靠的圖像數據分析決策系統。
該系統以Google Earth為基礎，目的就是實現我市各類生態信息在GIS上的體現，我市的生態信息包括我市境內森林、綠地、河流、湖泊等自然資源的分布信息；各工業企業的分布情況以及其排污數據；各居民小區的地理位置、人口分布等等一系列可以反映我市生態環境的圖像與數據，這些大量的信息需要在GIS系統上體現才能清楚地認識。我們的系統可以Virtual NET實現上述類似MIS部分的功能和GIS部分我市各地區的地理信息，這樣一來，可使我市的各種大量數據載入，使政府的規劃和決策更加准確、更加可靠，更有說服力。
2、網路信息流量識別與監控管理技術研究。
網路空間生態環境的保護重在防患於未然。因此，加強網路空間的技術管理手段，以技術防治信息污染，通過採用給網路設置過濾器、裝上防毒卡等技術過濾手段，對海量信息加以甄別，以清除信息垃圾、識別信息病毒，阻止有害信息的直接威脅，達到凈化網路環境的目的，具有重大的現實意義。目前互聯網路信息內容過濾選擇的技術方法主要有兩種：一是網路層上，採用路由器過濾法，通過在互聯網路的國際出入口上設置路由過濾功能，將境外有害信息源的IP地址在路由器上設為「拒絕通過」得以實現；二是應用層面上，採用在伺服器上安裝專門的軟體作為過濾網關，依靠網關進行篩選和過濾，將有害信息摒除在外，而讓無害信息順利通過網關到達用戶終端。
我們主要針對VOIP網路的特點，深入研究分布式大規模網路環境下IP網路業務服務質量（Qos）的管理和監測技術，探索建立下一代網路的業務感知模型和Qos監測管理體系結構，將網路的業務級別定義與網路QoS的監測數據進行對比驗證，利用基於策略的網路管理技術、移動代理技術和主動網技術，構建VOIP網路QoS的配置、實施、獲取、分析、關聯和反饋機制，從而實現基於業務感知的VOIP網路QoS的分布式主動監測和管理。通過研究開發，我們可以掌握具有自主知識產權的下一代通信網路監控、管理與優化技術，可藉此機會培育出面向下一代網路的監測、管理系列高技術產品群，確保我市網路通暢、安全、健康，創造我市文明的網路生態環境，同時可以提升我市信息產業的技術水平，創造可觀的經濟效益和社會價值。
3、網路生態環境的法律法規建設研究。
網路生態環境危機是世界性難題，尤其是我國剛處於初級發展階段，出現一些問題是必然的。但應認識到，網路行為雖然是在「虛擬環境」進行，但這卻是社會行為，不良行為、不法行為危害的是整個人類社會。「沒有規矩，不成方圓」，網路環境也同社會環境、自然環境一樣，要有法律、法規和道德規范去約束和治理。國家相關部門快針對當前網路環境危機中存在的問題，應盡制定有關法規，加大監管力度，保護網路環境的純潔。
4、信息產業與文化產業和諧發展中的轉變機制問題，增強貴陽生態文明城市建設的軟硬實力，營造和諧貴陽的良好網路氛圍。
在推進社會信息化的進程中，要把握網路傳播的特點和規律，大膽創新，在推進互聯網物理層面建設的同時，注重從網路文化消費引導、網路文化趣味培養、網路文化價值弘揚等方面，加強引導、管理和服務，實現網路文化產業與信息產業的統籌協調發展。增強網路文化的社會服務功能，改進網路文化的建設和管理。加強網路文化管理，是完善社會管理的重要組成部分。發揮網路文化的教育、服務和引導功能，為完善社會管理、構建和諧社會提供有力的網路文化支撐，這是一個亟待深入研究的嶄新課題，是建設和諧貴陽的必然趨向。
首先，網路文化要增強社會服務功能。構建社會主義和諧社會，文化建設的支撐作用日益凸顯。網路文化在社會服務領域中大有可為。比如，建設誠信度高、安全性強的電子商務網站，服務經濟交往；建設收集民意、政民互動的網路論壇，暢通民眾訴求渠道；建設社會服務類組織和商業信息的資源站點，實現網上搜索，方便群眾生產生活，等等。總之，要增強網路文化的社會服務功能，為完善社會管理奠定堅實的群眾基礎和社會基礎。
其次，網路文化的管理必須走法治化道路。應本著依法、科學、有效的原則，綜合運用法律、行政、經濟、技術、教育、行業自律等手段，形成依法監管、行業自律、社會監督、規范有序的互聯網信息傳播秩序。政府網站要發揮表率作用，規范運轉，提供優質的網路服務。我們要從國情出發，借鑒國外互聯網管理的先進經驗和有效做法，使網路管理文化的發展更上層樓。
近五年承擔課題：
主持人 來源 項目名稱 時間
張牧 省科技廳 VOIP網路業務流量識別與安全主動監控系統 2008
張牧 省信息產業廳 NGN業務綜控儀應用與推廣 2008
張牧 省教育廳 特定信息流的實時識別和過濾系統原型機的研究和實現 2007
張牧 貴陽市人才辦 下一代通信網路流量識別、分析與控制系統原型機研究和實現 2007
張牧 貴陽市科技局 貴陽市網路生態安全監控關鍵技術研究 2008
張牧 貴陽學院 下一代通信網路中自適應多播擁塞控制方案關鍵技術研究 2007
賀忠 貴陽市社科聯 唐代宮廷詩歌與唐代社會生活史研究 2007
賀忠 省教育廳 《王陽明的文學形象——以〈皇明大儒王陽明先生出身靖亂錄〉為中心》 2008
賀忠 貴陽學院 《沈從文鄉土小說與湘西方言研究》 2008
張桂玲 省科技廳 靶向拓撲異構酶I抗癌雙核配合物的設計、合成及構效關系研究 2008
張桂玲 貴陽學院 高度不對稱配合物的合成、結構、性質及其在手性分離中的應用 2008
梁昱 省教育廳 生物質制氣-柴油雙燃料發動機燃燒及排放三維模擬研究 2008
梁昱 江蘇省動力機械清潔能源與應用重點實驗室 柴油機燃用小油桐油料燃燒排放及應用研究 2008
梁昱 省科技廳 柴油機燃用小油桐壓榨油的性能研究 2008
梁昱 貴陽學院 雙燃料發動機燃燒過程三維模擬研究 2007

㈢ 移動寬頻怎麼管理自己家的網

移動寬頻管理自己家網的方法，查看路由器背面會有路由器網關，在IE地址欄內輸入路由器網關之後會出現登陸窗口輸入路由器客戶名和密碼之後進入路由器設置界面就可以管理自己家的了。

建議選擇無線安全選項wpa2psk設置無線密碼，建議不要設置太簡單的密碼保障您網路不被他人使用。

移動網路指的是使用移動設備，如手機掌上電腦或其它攜帶型工具連接到公共網路，實現互聯網訪問的方式。

移動網路不需要固定的設備進行訪問，移動網路主要指的是基於瀏覽器的Web服務，如萬維網移動網路一般不等同於移動互聯網。

話音通信功能是手機最基本的功能，手機將可以提供各種速率的移動數據業務功能，移動應用解決方案功能，提供與外界設備通信介面，支持藍牙WLAN等多種無線接入方式。

計算速度更快隨著晶元運算速度的提高和存儲容量的增大，手機可以提供更強大的計算能力，實時的多媒體壓縮傳輸將不再成為瓶頸。

關鍵技術及技術路線移動可視電話的目標是在移動網路條件下實現視音頻的實時傳輸，而無線網路具有誤碼率高帶寬窄帶寬抖動性大等特點，因此針對移動網路的特點，設計優化的視音頻傳輸方案是我們研究的重點。

㈣ 網路安全與信息化如何實現自主可控

用自主研發的安全產品

㈤ 談談4G移動通信系統網路安全防範策略

談談4G移動通信系統網路安全防範策略

4G移動通信將迎來新的機遇與挑戰，抓住機遇，克服困難，實現跨系統的全球漫遊及業務的可攜帶性，這是新一代的移動通信系統的發展趨勢。

摘要： 首先介紹了第四代移動通信(4G)的基本信息，再次提出第四代移動通信系統的網路安全面臨和存在的問題，並提出防範和對策。

關鍵詞：4G移動通信;網路安全防範

1概述

第四代移動通信技術是4G的全稱[3]。4G包括移動寬頻系統、寬頻無線固定接入、寬頻無線區域網(WLAN)以及互操作的廣播網路。非對稱數據傳輸能力將會超過2Mbit/s，高質量的影像服務對於全速移動用戶來說可以達到150Mbit/s，第一次實現三維圖像的高質量傳輸[4]。第四代移動通信在不同的固定無線平台跨越不同頻帶的網路中能夠提供無線服務，還可以在任何地方進行寬頻互聯網接入，包括衛星通信和平流層通信，提供數據採集、定位定時、遠程式控制制等綜合功能。

2第四代移動通信系統網路安全防範

2.14G的網路結構

4G系統網路結構是一種復雜的無線網路結構，實現了無縫漫遊，它主要有以下功能模塊：傳輸IP分組的功能模塊、位置寄存模塊、網路配置模塊、服務質量控制模塊、3G無線區域網的控制模塊。在人口集中的城區中，業務比較密集，這是無線通信中亟需要解決的問題，4G技術採用頻率復用和微蜂窩技術很好的解決這一問題。多媒體業務是4G系統服務的主要業務之一，由於無線信道的有限性，使得在業務密集的地區會發生堵塞，有時我們需要對服務的業務進行級別分類，以保證重要的業務能夠實時通過。4G技術很好的實現了對無線資源的控制，其實現的原理為：在發射端，根據業務的實時性和非實時性進行標識，無線資源的管理者會通過處理IP包來獲取業務的級別，再查看可用的無線信道資源，最後分配合適的無線信道，用於業務實時傳輸。

2.24G系統的安全問題

4G系統的安全問題形勢日益嚴峻，主要基於以下三個方面：網路規模的擴大，新通信技術及業務的出現，網路攻擊技術手段的多樣化、高級化。(1)在實際的使用中，4G系統需要對現有的交換網路架構進行升級改造，另外，還需要考慮網路層的移動性。所謂的網路層的移動性就是無線移動終端在不同的網路間進行位置的變換，但傳統的網路架構只是在交換層級技術上的，只能解決網路內的問題。而移動IP，是一種可實施性的方案。(2)隨著通信業務的開發，移動終端會在不同的網路間移動，因此，移動終端的位置定位和網路間切換是4G移動通信系統要解決的問題。要解決這個問題，需要優化網路結構和網路管理，提出新的切換協議解決網路間快速切換所帶來的數據丟失和延遲問題，另外，移動IP的服務質量也要面臨IntSev/RSV和DifServ問題。

34G網路安全防範與對策

就移動通信網路安全來講，我們認為它所面臨的安全威脅既具有互聯網的一切特徵(陸地部分)，同時又由於空口開放性而具備新的特點。相對於空口高速數據傳送能力及各種應用而言，我們在空口安全性上的理論及手段都比較落後，比如，針對目前移動通信網內出現的惡意簡訊呼叫、惡意語音呼叫等行為，幾乎沒有任何處理能力。所幸目前這些行為基本上還只是出於非法詐騙目的壓力性粗糙攻擊，並未針對通信網路本身進行。應用軟體也會是4G網路的一個安全隱患，有些病毒會植入正常的應用軟體中，在軟體運行的時候會攻擊4G網路。以目前的網路現狀及3G關規范來看，我們在這方面的措施明顯不足，亟需引起重視。移動部分的安全由新興技術的引入而帶來。這部分的安全性長期以來未得到足夠的重視，從理論上來講，通過空口，惡意攻擊者可以實現對終端和網路側的雙向攻擊。移動終端的病毒會封裝成良性的數據包，通過無線鏈路對4G網路發起攻擊，造成伺服器不能正常工作，帶來非常嚴重的後果。因此，運營商應當一方面採用嚴密的網路防範措施來保護現有網路的安全，另一方面也需要與有關設備商、安全產品供應商緊密聯系，跟蹤各種可能出現但尚未出現的安全他們的努力使4G安全機制的總體方向基本上已經確定下來，包括：

(1)建立一個安全穩定且能承擔未來需求的體系結構結構模型。在未來的通信領域中，新業務將不斷的開發，4G網路要能夠滿足新業務開發的需求，另外，安全穩定的性能決定了4G網路的生存和推廣。

(2)建立一個以混合密碼的安全機制。未來4G網路所服務通信業務中，有的業務是私鑰密碼，有的業務是公鑰密碼，因此，4G網路要加強私鑰密碼和公鑰密碼的基礎設施以及相應的安全認證體系。

(3)建立一個透明化的安全體系。未來的4G網路的安全應該是有一個獨立的安全中心負責的，安全中心只提供一個介面，系統的其它模塊利用該介面完成鑒權和授權等安全功能，其它網路人員不需要掌握加密和解密演算法，這樣，很好的保證了數據在傳輸過程中的'安全性。

(4)建立一個以新密碼技術為導向安全網路。隨著加密演算法的優化，不斷的有新的加密技術的出現，如量子密碼技術、生物識別技術。另外，移動終端的處理能力的發展，使得這些技術得到廣泛應用。這些新加密技術的應用，提高了通信網路的抗攻擊能力，保證了用戶數據信息的安全性。

(5)建立一個面向用戶的安全措施理念。用戶是通信網路生存和推廣的關鍵因數，一個優良安全措施應有一個默認的安全參數配置，用戶可以根據自己的需求來設定保密級別和安全選項。

(6)移動通信網路與互聯網相連的方式相適應，電信網路安全可分為陸地部分和移動部分。固網部分的安全概念基本上與計算機(計算機網路)安全類似。所有針對計算機網路的安全問題在固網與互聯網相聯的網關伺服器上都可得到體現，因而網關伺服器的安全可依照計算機安全解決，如對伺服器本身採用入侵檢測、加裝防火牆、系統及時升級最新版本、必要時物理隔離等等。

44G技術的展望

綜上所述，4G移動通信將迎來新的機遇與挑戰，抓住機遇，克服困難，實現跨系統的全球漫遊及業務的可攜帶性，這是新一代的移動通信系統的發展趨勢。4G移動通信系統將給人們的生活帶來更為便捷的服務，也會讓移動通信邁上一個新的台階。

參考文獻：

[1]胡國華，袁樹傑.4G移動通信技術與安全缺陷分析[J].通信技術，2008，41(07)：155-157.

[2]鄧小敬.第四代移動通信現狀及關鍵技術研究[J].信息通信，2011(02)：1-3.

;