摘 要：基于网络传输分层架构的基本思想，本文提出了在链路层进行融合的传输策略，以提升网络传输的质量。链路层融合过程中，形成了以TM协议为核心、多协议融合的传输机制。建立了分层次的网络安全防控总体框架。在这个框架中，网络架构被划分为网络服务层、网络核心层、终端访问层。针对这3个层次，进一步提出了“区域边界+防火墙+网闸”的防控方案。测试试验中，证实了传输融合方法使握手成功率-捕获率关系曲线与理论值的拟合度极高，也证实了所提出的防控方案对保障网络安全的有效性。

关键词：网络；链路层；融合传输；安全防控

中图分类号：TP 393 文献标志码：A

互联网的广泛使用给人们的生产生活带来了极大便利，也推动人类进入信息社会和网络时代[1]。从技术层面来看，网络的构成和运行是一种典型的分层结构，例如物理层、链路层、协议层、服务层、管理层等。在这些层次中，链路层发挥非常重要的作用。通过链路层的正确配置，可以使网络传输请求和网络硬件能力匹配，获得最佳的网络传输效果和质量[2]。链路层中涉及多种服务和数据信息，因此网络传输过程中，只有有效地处理链路层交互才能确保网络畅通。这也是本文将核心研究工作之一放在链路层级别的融合处理的原因[3]。在网络传输融合框架构建完毕后，还要考虑网络所面临的安全性问题。目前，对网络进行的供给和破坏形式多种多样，再加上网络自身的不稳定和延迟等现象的存在，就需要给网络构建更完整的防控方案，这也是本文的核心研究工作之一。

1 网络传输在链路层级别的融合设计

1.1 链路层的时序配置

在网络的多层次构成模型中，链路层起到了承上启下的作用。在整个链路层上，运行多种协议且要完成多种服务。链路层中涉及的典型协议包括ALE协议、TM协议、LDL协议等。为了合理分配各个协议对链路层的使用并完成相应的服务，就要设置最合理的工作时序。因此，给出网络传输过程中链路层的时序配置方案，如图1所示。

在图1所示的时序控制关系中，以ALE协议为例，呼叫方为了构建数据链接链路而进行的呼叫发生在第n个时序，而被叫方为了接通数据链接链路而进行的握手信息发送则发生在第n+1个时序。之后，两者经过调谐处理最终接通业务信道。在实际的协议实现过程中，ALE协议构建至少要精确到毫秒级水平。以Microsoft Visual C++编程方法为例，要想实现这种毫秒级的控制，需要利用API函数来调用PC机的本地时间。

1.2 链路层的多协议融合传输策略

为了使链路层的多协议融合更合理，这里以TM协议为核心，实现多种协议及相关信息的融合配置，以便有效地完成传输任务。

1.2.1 TM协议的初始设置

在链路层的多协议融合过程中，TM协议是核心和基础，因此首要工作是对其初始状态进行最合理的设置。在发送方和接收方建立通信信道后，TM协议是处在等待的过程中，所以其最初状态应该设置为闲置状态。但在闲置的过程中，应该一直启动一个侦听程序，侦听来自上层的指令信息。侦听程序是不断循环执行的，发送方和接收方试图传递数据后，上层会向TM协议发送TM_Connect指令。侦听程序监测到这一指令后，将开始进行初始化操作，并对计时器、计数器、存储器、信道状态、业务分组等内容进行初始化。

1.2.2 TM协议中的等待分组业务确认

如果节点在初始化计时器设定的时间范围内收到了TM_CONF，就可以认定数据通信链路构建成功。如果在数据链路链接的过程中，收到了TM_TERM信息，那么节点应该断开此次链接并发送相关状态信息，同时将系统状态更新为空闲状态。

1.2.3 TM协议中的分组业务主站连接

数据链路构建成功以后，整个广播传输网络的主节点回进入这一状态，同时启用HDL协议和LDL协议执行数据的发送。当然，有一个问题需要指出，虽然已经启用了HDL协议和LDL协议，但TM协议也仍然在工作。

1.2.4 TM协议中的等待分组业务请求

等待分组业务请求状态，是在数据链路构建成功之后更新的，即出现了TM_CONF状态信息。这一状态将根据主站连接状态的出现，进入分组业务从站连接状态。如果收到了TM_TERM状态信息，这一状态将更新到空闲状态，等待新的数据链路建立请求。

1.2.5 TM协议中的分组业务从站连接

数据链路构建成功后，整个广播传输网络的各个从节点会进入这一状态，同时启用HDL协议和LDL协议执行数据的发送。此时，TM协议仍然有效。

2 网络传输中的安全防控设计

2.1 网络传输安全防控的总体设计

为了提升网络防控的安全性，这里建立分层次的总体防控方案。在这个方案中，网络架构被划分为网络服务层、网络核心层、终端访问层，进而形成3个安全层级。在网络服务层，就对应配置服务器级别的安全防控。在网络核心层，就对应配置平台级别的安全防控。在终端访问层，就对应配置终端级别的安全防控。而各个层次之间，还要注意层与层之间的传输级别的安全防控。至此，可以得到网络分层次的总体安全防控框架。

2.2 基于区域边界+防火墙+网闸的防控方案

在网络分层次的总体安全防控框架下，还要对应具体的技术细节处理，才能真正实现各个层次的安全。本文采取区域边界+防火墙+网闸的防控方案。

从网络服务层、网络核心层和终端访问层的层次结构出发，各个层次要明确本层所在的区域边界，这样便于责任分割和安全防控范围的划分。这样，在网络服务层、网络核心层之间，就形成了第一道区域边界；在网络核心层、终端访问层之间，又形成了第二道区域边界。各个层次严守自己的安全职责，对各种网络入侵和黑客攻击进行针对性处理。

服务器层和终端层在数据和信息进入时都配置了防火墙，进行有效的信息过滤，形成进一步的安全防控。针对网络核心层，则设置安全级别更高的网闸，分别对来自服务器层和终端层的信息和数据进行处理，杜绝可能出现的网络攻击或恶意破坏。

3 网络传输融合及安全防控的试验验证

3.1 网络传输融合的试验验证

在前面的研究工作中，网络传输在链路层上的融合成为核心的研究工作之一。本文对链路层的多协议融合，是以TM协议为基础展开的。TM协议被正确实施的关键就是在网络传输的过程中，收发双方能够实现有效连接，即握手成功率。即使信息发送方到信息接收方已经建立了信息交互的渠道，如果不能达到理想的握手成功率，也不能将此信息交互渠道视为有效连接。可见，握手成功率不仅是TM协议正确实施的关键考察指标，也是网络传输融合是否达到预期效果的重要测评指标。

在链路层的协议履行和数据交互中，无论对数据的发送方还是数据的接收方，握手成功率都排在最优先考虑的地位。因为只有握手成功，才能进行数据传输和信息交互。握手成功率如公式（1）所示。

ps=（pb×（1-pe）48）2 （1）

式中：pb为数据传输过程中接收端对发送端数据的捕获率；pe为数据传输和信息交互过程中的误码率；ps为数据传输过程中的握手成功率。

上述参数在计算过程中与通信协议中设定的传输帧的位数有关。这里设置的位数是48，因此公式（1）中将48作为指数。如果传输帧的位数有变化，就要根据实际情况调节指数。

根据本文对链路层的融合处理，数据传输过程中可以同时针对5种不同的数据波形进行传输。出于试验的考虑，这里只对其中的第1号数据波形进行测试，以此作为对链路层融合后传输效果的考量。在测试过程中，握手成功率和接收端对发送端数据的捕获率都设定在0～1 的小数变化。给定握手成功率和捕获率关系曲线的理论值，进而对比实测关系曲线和理论曲线的差异，如图2所示。

由图2可知，握手成功率和捕获率关系曲线的实测曲线与理论曲线存在较高的吻合度。虽然其中部分区域显示出一定的差异，但这种差异并不大。而在接收端对发送端数据的捕获率大于0.7以后，理论曲线和实测曲线几乎完全一致。这也表明，本文在链路层提出的融合方法可以明显改善网络传输质量。

3.2 网络安全防控的试验验证

在完成对链路层融合传输效果的测试后，进一步测试防控方案对网络安全的有效性。网络安全的概念是一个十分宽泛的范畴，病毒和黑客都是网络安全最大的威胁。除了这些具有主观攻击倾向的威胁外，网络传输过程中也会因为带宽、网速等的限制，出现丢包、误码问题，这些问题虽然具有一定的客观属性，但也是网络安全的重要威胁。

这里的测试以丢包率为关键指标作为网络安全防控效果的判定依据。在常规情况下，随着数据包容量不断增大，都会存在一定程度的丢包率。数据包容量越小，丢包率也会越小。通过本文提出的“区域边界+防火墙+网闸”的防控方案，经过多级传输后，观察其误码率的变化结果，如图3所示。

试验中，针对链路层融合传输的防控，数据包的大小为0.2K～1.8K，大于1.8K的数据包则不施加防控，以便形成分段比对的效果。从图3中的误码率曲线变化可以明显看出，在“区域边界+防火墙+网闸”的防控方案下，误码率全部低于10%，有效地抵御了外部的主动攻击，克服了网络延迟等因素的影响。

4 结语

互联网的广泛使用给人们的生产生活带来了极大便利，也推动人类进入了信息社会和网络时代。从技术层面来看，网络的构成和运行是一种典型的分层结构，例如物理层、链路层、协议层、服务层、管理层等。本文在链路层级别上进行了多种协议的融合，形成了以TM协议为核心的融合传输策略。为了确保传输过程的安全性，提出了“区域边界+防火墙+网闸”的防控方案。通过试验对上述两项研究进行测试，证实了其对网络传输和网络安全的有效性。

参考文献

[1]王子逸，胡晓宇，王歆，等.网络传输公平性测量与算法设计：视频应用案例[J].计算机研究与发展，2023，60（4）：810-827.

[2]冯学伟，徐恪，李琦，等.轻量级链式验证的网络传输层安全性增强方法[J].软件学报，2024，35（5）：2503-2521.

[3]王子涵，张娇，张远，等.基于链路信息估计的低轨卫星网络传输控制协议[J].计算机研究与发展，2023，60（8）：1846.