针对大规模区域故障的通信网络脆弱性分析系统及其工作方法

针对大规模区域故障的通信网络脆弱性分析系统及其工作方法
【专利摘要】本发明公开了一种针对大规模区域故障的通信网络脆弱性分析系统及其工作方法。通过网络脆弱性分析系统，可以评估通信网络拓扑设计与网络布线受自然灾害（如地震，洪水）以及人为破坏（如有目的EMP攻击，渔船拖网）等地理位置相关的区域故障的影响程度，发现网络在区域故障情况下的统计行为特征，包括平均故障链路容量，端到端的流量变化等性能。在此基础上，该网络脆弱性分析系统利用物理网络的拓扑信息，可以定位对该网络影响最大的故障区域，进而指导网络保护设计。网络脆弱性分析系统提供了可视化的界面环境，可以明确地指明系统的脆弱性，帮助通信网络设计者和维护者未雨绸缪，构建鲁棒性更高的网络服务。
【专利说明】针对大规模区域故障的通信网络脆弱性分析系统及其工作方法
【技术领域】
[0001]本发明涉及网络脆弱性分析，特别分析物理网络拓扑在大范围区域故障下的行为特征，同时定位对网络影响最大的潜在故障区域位置。
【背景技术】
[0002]计算机网络已经成为当今社会通信的主要手段。随着人们对网络的依赖增强，用户对网络可靠性的要求也越来越高。另一方面，由于网络本身的急速发展，大面积区域故障，如自然灾害，人为破坏对网络的影响日益凸显，其频率和破坏程度呈上升趋势，已经成为影响网络可靠性的不可忽略的主要问题之一。
[0003]网络脆弱性分析可以帮助设计者和维护人员了解网络系统在攻击和故障情况下性能变化程度，从而指导我们对网络系统的设计升级和运行维护管理。目前通用的网络脆弱性分析与保障工作主要涉及网络的逻辑拓扑，且只针对少量的网络链路和节点故障，通过观察在有限数量的网络设备故障情况下，数据流量的变化，定位关键设备。
[0004]现有工作在物理网络拓扑下如何有效分析大范围区域故障对网络性能的影响，尚未有可行的解决办法。这主要是由于大范围的区域故障具有很强的地理位置相关性，突发性和多故障特点。故障发生的位置，形状和范围均未知，而且网络设备受故障的影响也难以预测。简单沿用传统的在逻辑网络上的分析方法，利用确定性的区域故障模型，将过度地简化网络的脆弱性分析，无法反映区域故障的重要特征，从而导致网络恢复策略失效或网络保护过投资。因此，需要设计有效的针对自然灾害等大规模区域故障的通信网络脆弱性分析系统。

【发明内容】

[0005]本发明提供一种针对大规模区域故障的通信网络脆弱性分析系统及其工作方法，其通过网络脆弱性分析系统，可以评估通信网络拓扑设计与网络布线受自然灾害以及人为破坏等地理位置相关的区域故障的影响程度，发现网络在区域故障情况下的统计行为特征，并利用物理网络的拓扑信息定位对该网络影响最大的故障区域。
[0006]本发明提供了一种针对大规模区域故障的通信网络脆弱性分析系统，分析大规模区域故障对通信网络的影响并定位对网络影响最大的故障位置，其特征在于:该系统包括
[0007]区域故障模型，模拟真实世界的物理网络拓扑，拓扑结构包括链路容量，节点和链路的地理位置信息，模拟常见的区域故障，如地震、飓风等；
[0008]计算分析模块，计算分析网络链路被打断的个数和容量，端到端节点对之间流量变化，端到端节点对主路径和备份路径同时被切断的概率及其平均值；
[0009]Gn模块，接收区域故障模型的参数输入，如模型的选择、变量值的设定并传送至计算分析模块，将计算分析结果即网络中最脆弱的区域以可视化的方式标注出来。
[0010]本发明还提供了一种针对大规模区域故障的通信网络脆弱性分析系统的工作方法，其包括如下步骤:
[0011]I)首先模拟真实世界的物理网络拓扑构建区域故障模型，在该故障模型中，故障区域内的网络设施会以一定的概率P被破坏，P越大表示该区域内的网络越脆弱，而且被破坏的概率会随着距离灾害中心远近以及所在灾害区域的面积的不同而变化；
[0012]2)根据物理网络拓扑对故障模型中的二维地理平面进行剖分，形成一系列网格，视每个网格中区域性故障对网络设备的影响相同，然后以每个网格为故障中心，以给定指标Λ为衡量网络性能的标准，首先计算区域故障发生在每个网格内时对网络性能指标的影响Λη，然后通过几何概率的知识，利用如下公式计算网络性能指标，
[0013]Δ =Σ n(area(n)/all area) Δη
[0014]其中area (η)表示第η个网格的面积，all area表示网络部署的地理区域面积；
[0015]3)形成三个衡量网络脆弱性的标准量:
[0016](I)断连的链路容量，即DLC:区域故障发生时，断连的链路容量平均值。当链路容量为单位值时，表示平均断连的链路数；
[0017](2)点对之间减少的流量，即PTR:区域故障发生时，指定节点对之间的数据流量减少的平均值；
[0018](3)点对之间断连的概率，即PDP:区域故障发生时，指定节点对间工作路径和保护路径同时发生断连的概率。
[0019]4)定位对网络影响最大的故障区间的过程，具体为:依据上述计算出的三个衡量网络脆弱性的标准量；将这些标准量从大到小排序，排在前面的对应的小方格集合构成了网络中最脆弱的区域。
`[0020]步骤I)所述的区域故障模型包括模拟地震的同心圆概率区域故障模型，以及模拟飓风，拖网损害光缆的线段故障概率模型，其中:
[0021]所述同心圆概率区域故障模型的结构为:
[0022](I)由M个半径依次为m.r, m=l，…，M的同心圆划分成M个圆环，中心的圆环同时也是圆，每一个圆环都是一个均匀的碟状概率区域故障，其中r为节距；
[0023](2)在第m个碟状同心环故障区域中，长度为任意短δ的链路发生故障的概率为Qffl* I其中qm代表第m个区域的故障概率；
[0024](3)由于破坏程度随着到源点距离的增大而减小，圆环中的参数q由里往外单调递减,即qAq)…>q ；
[0025](4) 一条链路经过同心圆概率区域故障的长度越长，受破坏的概率也就越大，设经过同心圆概率区域故障的链路长度为1，它发生故障的概率P为:
[0026]p = l-丄
[0027]特别地，当q=0时，p=0,代表没有发生区域故障；当q=+ 时，P=I,退化成确定性模型；
[0028]所述线段概率区域故障模型的结构为:
[0029](I)被线状区域故障切割的网络部分将完全被破坏；
[0030](2)线状区域故障的长度2r是固定的，但是方向具有随机性；
[0031](3)记线性故障的的长度为2r，其中心点距链路的距离为X，链路法线与线性故障形成的夹角为α，假设线段概率区域故障的方向是均匀分布的，那么链路被打断的概率P为
[0032]P = 2 a / Ji = (2/ τι) arccos (x/r)
[0033]步骤2)的具体过程为:
[0034]假设有E条边的网络被划分为N个网格，其计算过程如下:
[0035]St印1:以某一个网格作为区域故障中心，假设故障模型及其参数已经被用户设置好，计算每条边受到该故障影响的概率，所有概率计算完成后，形成了 N*E的故障概率矩阵，设为failure_prob[] [], failure_prob [i] [j]表示以第i个网格为故障中心,第j条边被破坏的概率；
[0036]Step2:以每个给定的网络性能指标Λ为评估标准，计算以任意一个网格为故障中心对网络造成的影响。
[0037]步骤4)的具体过程为:
[0038](I)DLC的计算方法:首先计算故障区域内的链路被打断的概率，然后以该概率为权重，计算出链路容量的加权和。
[0039](2)PTR的计算方法:使用Suurballe算法寻找点对之间的所有边不重复地路径集，计算这些路径集的链路容量的加权和。
[0040](3)PDP的计算方法:使用Suurballe算法寻找点对之间的两条最短的边不重复地路径，计算这两条路径的链路容量的加权和。
[0041]所述Suurballe算法是用于寻找指定两点之间的K条边不重复且总长最小的路径集的经典算法。
[0042]对所有网格，分别按DLC、PTR、PDP从大到小排序，选出前0.1%的网格作为最终的
结果，即网络中的最脆弱区域。
[0043]本发明具有如下有益效果:
[0044]本发明通过网络脆弱性分析系统，可以评估通信网络拓扑设计与网络布线受自然灾害以及人为破坏等地理位置相关的区域故障的影响程度，发现网络在区域故障情况下的统计行为特征，包括平均故障链路容量，端到端的流量变化等性能。在此基础上，该网络脆弱性分析系统利用物理网络的拓扑信息，可以定位对该网络影响最大的故障区域，进而指导网络保护设计。网络脆弱性分析系统提供了可视化的界面环境，可以明确地指明系统的脆弱性，帮助通信网络设计者和维护者未雨绸缪，构建鲁棒性更高的网络服务。
[0045]相较于基于图论的网络脆弱性理论分析，网格划分计算有着更广泛地适应性，在处理实际网络的复杂拓扑上更简单有效；相较于确定性区域故障模型，概率故障模型更好地模拟了物理破坏的特点，具有更高的实用性。
【专利附图】

【附图说明】:
[0046]图1为物理网络拓扑示意图。
[0047]图2为M=3时同心圆概率区域故障模型图。
[0048]图3为线段概率区域故障模型图。
[0049]图4为网格剖分示意图。
[0050]图5为网格及网络脆弱性分析系统示意图。【具体实施方式】
[0051]1.系统输入
[0052]图1表示网络脆弱性分析系统的输入为真实世界的物理网络拓扑，而不是网络逻辑拓扑。该拓扑结构中包括链路容量，节点和链路的地理位置坐标信息。此外，分析系统还需要输入考察的大面积区域性故障的大小和概率参数。例如对于模拟地震等自然灾害的同心圆概率区域故障模型，数据参数包括区域半径和指定故障范围内的单位链路故障概率，该信息可以通过历史数据获得。对于模拟飓风，拖网等自然和人为灾害的线段概率区域故障模型，数据参数为需要考察的线段长度。
[0053]本发明衡量网络脆弱性的标准量有三个:
[0054](I).断连的链路容量(Disrupted Link Capacity, DLC):区域故障发生时,断连的链路容量平均值。当链路容量为单位值时，表示平均断连的链路数。
[0055](2).点对之间减少的流量(Pairwise Traffic Reduction, PTR):区域故障发生时，指定节点对之间的数据流量减少的平均值。
[0056](3).点对之间断连的概率(Pairwise Disconnection Probability, PDP):区域故障发生时，指定节点对间工作路径和保护路径同时发生断连的概率。
[0057]本发明主要包括以下三个组成部分:
[0058]a).区域故障模型
[0059]为了更准确地模拟真实世界中的大范围区域故障，本发明按照上述举例设计了两种概率区域故障模型一同心圆模型和线段模型，来分别模拟地震，洪水，拖网等自然灾害和人为破坏对网络的影响。在概率故障模型中，灾害区域内的网络设施会以一定的概率被破坏，而且被破坏的概率会随着距离灾害中心远近以及所在灾害区域的面积的不同而变化。
[0060]所述同心圆概率区域故障模型如图2所示，具有如下特征:
[0061](a).由M个半径依次为m.r1, m=l,…，M的同心圆划分成M个圆环(中心的圆环同时也是圆)，每一个圆环都是一个均匀的碟状概率区域故障，其中r为节距。
[0062](b).在第m个碟状同心环故障区域中，长度为任意短δ的链路发生故障的概率为qm.δ，其中qm代表第m个区域的故障概率。
[0063](c).由于破坏程度随着到源点距离的增大而减小，圆环中的参数qm由里往外单调递减，即 ql>q2>*“>qM。
[0064](d).一条链路经过同心圆概率区域故障的长度越长，受破坏的概率也就越大。设经过同心圆概率区域故障的链路长度为1，它发生故障的概率P为:

[0065]
【权利要求】
1.一种针对大规模区域故障的通信网络脆弱性分析系统，分析大规模区域故障对通信网络的影响并定位对网络影响最大的故障位置，其特征在于:该系统包括 区域故障模型，模拟真实世界的物理网络拓扑，拓扑结构包括链路容量，节点和链路的地理位置信息； 计算分析模块，计算分析网络链路被打断的个数和容量，端到端节点对之间流量变化，端到端节点对主路径和备份路径同时被切断的概率及其平均值； Gn模块，接收区域故障模型的参数输入，包括模型的选择、变量值的设定并传送至计算分析模块，将计算分析结果即网络中最脆弱的区域以可视化的方式标注出来。
2.一种针对大规模区域故障的通信网络脆弱性分析系统的工作方法，其特征在于:其包括如下步骤: 1)首先模拟真实世界的物理网络拓扑并构建区域故障模型，在该故障模型中，故障区域内的网络设施会以一定的概率P被破坏，P越大表示该区域内的网络越脆弱，而且被破坏的概率会随着距离灾害中心远近以及所在灾害区域的面积的不同而变化； 2)根据物理网络拓扑对故障模型中的二维地理平面进行剖分，形成一系列网格，视每个网格中区域性故障对网络设备的影响相同，以每个网格为故障中心，以给定指标Λ为衡量网络性能的标准，计算区域故障发生在每个网格内时对网络性能指标的影响Λη，然后通过几何概率的知识，利用如下公式计算网络性能指标，
Δ = Σ n(area(n)/all area) Δn 其中area(n)表示第n个网格的面积，all area表示网络部署的地理区域面积； 3)形成三个衡量网络脆弱性的标准量: (1)断连的链路容量，即DLC:区域故障发生时，断连的链路容量平均值。当链路容量为单位值时，表示平均断连的链路数； (2)点对之间减少的流量，即PTR:区域故障发生时，指定节点对之间的数据流量减少的平均值； (3)点对之间断连的概率，即rop:区域故障发生时，指定节点对间工作路径和保护路径同时发生断连的概率。
3.如权利要求2所述的针对大规模区域故障的通信网络脆弱性分析系统的工作方法，其特征在于:该方法还包括步骤4)定位对网络影响最大的故障区间的过程，具体为:依据上述计算出的三个衡量网络脆弱性的标准量；将这些标准量从大到小排序，排在前面的对应的小方格集合构成了网络中最脆弱的区域。
4.如权利要求2或3所述的针对大规模区域故障的通信网络脆弱性分析系统的工作方法，其特征在于:步骤I)所述的区域故障模型包括模拟地震的同心圆概率区域故障模型，以及模拟飓风，拖网损害光缆的线段故障概率模型，其中: 所述同心圆概率区域故障模型的结构为: (1)由M个半径依次为m.r, m=l,…，M的同心圆划分成M个圆环，中心的圆环同时也是圆，每一个圆环都是一个均匀的碟状概率区域故障，其中r为节距； (2)在第m个碟状同心环故障区域中，长度为任意短δ的链路发生故障的概率为Qffl* I其中qm代表第m个区域的故障概率； (3)由于破坏程度随着到源点距离的增大而减小，圆环中的参数q由里往外单调递减，即 q1>q2...>q; (4)一条链路经过同心圆概率区域故障的长度越长，受破坏的概率也就越大，设经过同心圆概率区域故障的链路长度为1，它发生故障的概率P为:
5.如权利要求2或3所述的针对大规模区域故障的通信网络脆弱性分析系统的工作方法，其特征在于步骤2)的具体过程为: 假设有E条边的网络被划分为N个网格，其计算过程如下: Stepl:以某一个网格作为区域故障中心，假设故障模型及其参数已经被用户设置好，计算每条边受到该故障影响的概率，所有概率计算完成后，形成了 N*E的故障概率矩阵，设为failure_prob[] [], failure_prob[i] [j]表示以第i个网格为故障中心,第j条边被破坏的概率； Step2:以每个给定的网络性能指标Δ为评估标准，计算以任意一个网格为故障中心对网络造成的影响。
6.如权利要求3所述的针对大规模区域故障的通信网络脆弱性分析系统的工作方法，其特征在于步骤3)的具体过程为: (1)DLC的计算方法:首先计算故障区域内的链路被打断的概率，然后以该概率为权重，计算出链路容量的加权和； (2)PTR的计算方法:使用Suurballe算法寻找点对之间的所有边不重复地路径集，计算这些路径集的链路容量的加权和； (3)PDP的计算方法:使用Suurballe算法寻找点对之间的两条最短的边不重复地路径，计算这两条路径的链路容量的加权和； 所述Suurballe算法是用于寻找指定两点之间的K条边不重复且总长最小的路径集的经典算法。
7.如权利要求6所述的针对大规模区域故障的通信网络脆弱性分析系统的工作方法，其特征在于步骤4)的具体过程为:对所有网格，分别按DLC、PTR、PDP从大到小排序，选出前0.1%的网格作为最终的结果，即网络中的最脆弱区域。
【文档编号】H04L12/24GK103684864SQ201310675396
【公开日】2014年3月26日 申请日期:2013年12月11日 优先权日:2013年12月11日
【发明者】王晓亮, 邓晨, 陆桑璐 申请人:南京大学