Linux中的拥塞控制技术在金融系统中的应用

时间：2024-05-20

王慕子睿

中国邮政储蓄银行浙江省分行科技发展部，浙江杭州 310003

0 引言

近年来，金融系统的信息安全问题[1]越来越引起研究者的关注，部分不法分子在经历了对传统的操作系统实施的攻击尝试之后，将目标转向了特定领域的专业系统，为了应对这一挑战，目前的大型企业开始采用Linux 操作系统[2]，例如，全球知名的银行、金融服务公司和股票交易公司等都选择利用Linux来建立内部信息安全系统。选择Linux的愿意是很简单的，这主要是因为它的功能非常强大，足以满足不同需求下的复杂计算任务，而且特别适合应用于存在大量交易的银行业务中。鉴于此，本文研究了Linux中的关键技术之一拥塞控制技术[3]，并将其应用到金融业务系统中，以提高处理业务的效率。

1 相关工作

目前，已有众多的学者对Linux在金融系统中的应用进行了研究，提出了一系列有指导意义的方法。如文献[4]针对应用于金融领域的Linux服务器模型进行了研究。基于应用的需求，文中对现有的比较流行的服务器模型进行了改进，提高了资源利用率，加快了对网络数据处理的速度；文献[5]首先阐述了目前在银行业普遍存在的信息安全问题，然后基于Linux系统来探讨将其应用到该领域的具体方式，以及可能有效的解决方案，并基于应用的实例对Linux在银行金融业的应用范围做了深入的分析。本文在前人工作的基础上，深入研究了Linux在金融系统中的应用。

2 应用Linux处理银行业务的优势

在目前金融领域应用到的各种解决实际业务问题的方案或系统中，保证安全性是一个首要考虑的问题，如果客户信息的安全遭到泄露，则会对客户或企业自身造成难以挽回的损失。基于这一点，目前的大多数银行企业选择的是利用Linux系统来构建一个安全的电子交易平台。

Linux系统由于提供了很多加载模块来实现强有力的加密和解密处理，为用户更好的实现自我数据安全管理提供了便利。这些加载的模块在保证了系统应用的灵活性的同时，并不需要用户了解更多的技术细节，只需要掌握简易的操作流程，从而极大地降低了业务处理的难度，另外，这些模块还与目前各种流行的软件是兼容的，这也为Linux在金融银行领域的推动应用提供了很好的基础。

3 Linux中的一种拥塞控制协议CVTCP

它的主要思想是：当它的拥塞窗口小于慢启动的阈值时，进入慢启动，每收到一个返回确认信号，则拥塞窗口加1。在拥塞避免阶段，通过对diff与的比较，判断丢包情况。如果diff<,则认为当前丢包为无线丢包；否则认为是拥塞导致的丢包，进而采用不同的计数值来对拥塞窗口进行控制管理。

CVTCP的性能分析：

本文在Linux内核中实现了CVTCP协议，并在网络测试床上设置高带宽延迟和无线两种典型网络环境，将CVTCP同Reno、Cubic和Veno就链路利用率和TCP友好性这两个性能指标进行全面的比较测试。

1）CVTCP的链路利用率在高速网络下和Cubic差不多，因为它采用Cubic的窗口增加机制，其窗口增加的速度不会比Cubic慢。而无线情况下它借鉴了Veno对丢包性质进行区分的思想并在此基础上加以改进，有效区分丢包，获得较好的性能；

2）TCP友好性。无线网络环境下CVTCP一方面没有侵占Reno流的带宽，表现出很好的TCP友好性，而且能充分利用剩余带宽，提高了带宽的总体利用率。并且在带宽的总体利益率上较Veno有了很大的改善。综合看来，CVTCP在两种网络环境下都表现出很好的TCP友好性，较Cubic和Veno的性能有了很大的改进和提高。