Win2K动态DNS的安全考虑

关键词： 名字

Win2K动态DNS的安全考虑（通用7篇）

篇1：Win2K动态DNS的安全考虑

Windows域名解析是基于动态DNS，动态DNS的实现是基于RFC2136基础上的，在windows2000下，动态DNS是与DHCP、WINS及活动目录(AD)集成在一起的。在Windows2000的域下有三种实现DNS的方法：与活动目录集成、与活动目录集成的主DNS及不与活动目录集成的辅助DNS、不与活动目录集成的主DNS及不与活动目录集成的辅助DNS。当DNS完成集成到活动目录中后，我们可以利用Windows2000网络中的三个重要安全特性：安全动态更新、安全区域传输、对区域和资源记录的访问控制列表。

一、安全动态更新

在动态DNS(DDNS)中一个最重要的安全特性就是安全更新。在实现安全更新时一个主要的考虑是DNS项组成的记录的所有权。所有权是由DHCP的配置及对客户端的支持来决定的。

与客户端相关的有两种DNS记录：A记录和PTR记录，A记录解析名字到地址，而PTR记录解析地址到名字。地址是指一个客户端的IP地址，名字是指一个客户的完全合格域名，应该是计算机名加上网络的域名。

在Windows2000环境中，当客户端通过DHCP请求一个IP时，客户端DNS记录就被注册。根据设置，客户端、DHCP服务器或者两者都可以更新客户的A记录和PTR记录，谁注册了这个记录，谁就对记录拥有所有权。

下面是在Windows2000网络中定义客户的A记录和PTR记录所有权的可选项。

1.Windows2000本机模式

在Windows2000环境下，DHCP服务器和DHCP客户端都可以通过DNS注册记录。当网络仅由Windows2000的服务器和客户端组成时，这种Windows2000环境被定义为“本机模式”，

当客户端是一个Windows2000客户时，默认配置是当客户在网络上注册时动态更新它自己的A记录，与此同时，DHCP服务器更新客户的PTR记录。因此，A记录的所有权属于客户端，PTR记录的所有权属于DHCP服务器。

第二种可能的配置是DHCP服务器更新正向和反向查找，在这种情况下，DHCP服务器同时拥有A记录和PTR记录的所有。

第三种可能的配置是DHCP服务器被配置为不执行动态更新，在这种情况下，客户端将更新A记录和PTR记录，同时也就拥有记录的所有权。

2.Windows2000混杂模式

在一个混杂模式的环境下，DHCP客户端不能在DNS下注册。所谓混杂模式即网络除Windows2000服务器、客户端外同时存在有WindowsNT4.0或Windows98客户。

先前的客户端，如WindowsNT4.0和Windows9x不能直接通过DNS注册。因为只有DHCP服务器可以通过DNS注册记录，在混杂环境中唯一的选择是让DHCP服务器注册A记录和PTR记录，在这种情况下，服务器拥有正向和反向查找记录的所有权。

3.安全动态更新

在Windows2000网络中，只有当活动目录与DNS区域集成时，安全动态更新才可用。安全动态更新意味着什么呢?在Windows2000中，它意味着用活动目录的ACL制定用户和组的权限来修改DNS区域和/或它的资源记录。为允许更新DNS区域和/或它的资源记录，除ACL外，动态更新也使用安全通道和认证。

Windows2000支持使用IETF草拟的“GSSAlgorithmforTSIG”(GSS-TSIG)算法进行安全动态更新。这个算法使用Kerberosv5作为优先的认证协议，GSS-API在RFC2078中有定义。

篇2：Win2K动态DNS的安全考虑

1.0 安全动态更新

在动态DNS（DDNS）中一个最重要的安全特性就是安全更新。在实现安全更新时一个主要的考虑是DNS项组成的记录的所有权。所有权是由DHCP的配置及对客户端的支持来决定的。

与客户端相关的有两种DNS记录：A记录和PTR记录，A记录解析名字到地址，而PTR记录解析地址到名字。地址是指一个客户端的IP地址，名字是指一个客户的完全合格域名，应该是计算机名加上网络的域名。

在Windows 2000环境中，当客户端通过DHCP请求一个IP时，客户端DNS记录就被注册。根据设置，客户端、DHCP服务器或者两者都可以更新客户的A记录和PTR记录，谁注册了这个记录，谁就对记录拥有所有权。

下面是在Windows2000网络中定义客户的A记录和PTR记录所有权的可选项。

1.1 Windows2000本机模式

在Windows2000环境下，DHCP服务器和DHCP客户端都可以通过DNS注册记录。当网络仅由Windows2000的服务器和客户端组成时，这种Windows2000环境被定义为“本机模式”。

当客户端是一个Windows2000客户时，默认配置是当客户在网络上注册时动态更新它自己的A记录，与此同时，DHCP服务器更新客户的PTR记录。因此，A记录的所有权属于客户端，PTR记录的所有权属于DHCP服务器。

第二种可能的配置是DHCP服务器更新正向和反向查找，在这种情况下，DHCP服务器同时拥有A记录和PTR记录的所有。

第三种可能的配置是DHCP服务器被配置为不执行动态更新，在这种情况下，客户端将更新A记录和PTR记录，同时也就拥有记录的所有权。

1.2 Windows2000混杂模式

在一个混杂模式的环境下，DHCP客户端不能在DNS下注册。所谓混杂模式即网络除Windows2000服务器、客户端外同时存在有WindowsNT4.0或Windows98客户。

先前的客户端，如WindowsNT4.0和Windows9x不能直接通过DNS注册。因为只有DHCP服务器可以通过DNS注册记录，在混杂环境中唯一的选择是让DHCP服务器注册A记录和PTR记录，在这种情况下，服务器拥有正向和反向查找记录的所有权。

1.3 安全动态更新

在Windows2000网络中，只有当活动目录与DNS区域集成时，安全动态更新才可用。安全动态更新意味着什么呢？在Windows2000中，它意味着用活动目录的ACL制定用户和组的权限来修改DNS区域和/或它的资源记录。为允许更新DNS区域和/或它的资源记录，除ACL外，动态更新也使用安全通道和认证。

[M$]Windows2000支持使用IETF草拟的“GSS Algorithm for TSIG ”（GSS-TSIG）算法进行安全动态更新。这个算法使用 Kerberos v5 作为优先的认证协议，GSS-API在RFC2078中有定义。

2.0 区域

2.1 区域的类型

Windows 2000 可以配置 DNS 区域为主要区域、辅助区域或活动目录集成。

主要和辅助区域的功能与在Unix和NT4.0环境下一样。另外，DNS数据库与其它数据库如WINS和DHCP保持独立，复制是从其它复制服务中独立设置。如果网络中有服务器运行低于8.1.2的BIND版本，则必须使用主要/辅助区域，因为在早先的版本中不支持动态更新。

如果安装了活动目录，DNS区域可以成为活动目录集成区域。这意味着DNS区域数据库成为活动目录数据库的一部分，每条记录都是活动目录的对象，每个活动目录对

篇3：Win2K动态DNS的安全考虑

随着能源危机的日益严重和环保意识的不断增强,越来越多的风力发电机作为分布式电源接入电网。由于风电输出功率具有随机性和波动性,其并网后对电网电能质量、运行和调度都产生了一定的影响[1,2,3]。随着风电渗透功率的增大,风电并网所带来的安全性问题也逐渐引起人们的注意。

由于双馈异步发电机(Doubly Fed Asynclronous Generators,DFIG)可实现变速恒频发电和连续调节无功功率[4],因此把DFIG作为无功源引入配电网参与无功优化,可解决传统配电网无功调节离散化、调节速度慢的问题,实现了电压的连续性调节,并能节省配电网安装无功补偿产生的费用。合理制定和协调控制策略,DFIG能够代替STATCOM发出无功功率进行无功补偿[5]。文献[6]将SVC引入配电网并考虑了柴油发电机控制无功输出的能力,研究—了含风电场的配电网无功优化,尽管优化目标能得以实现,但该策略是不经济的。文献[7]利用DFIG的无功调节能力,将其作为无功电源参与系统电压控制。并同时考虑了含DFIG的配电网无功优化和网络重构,以减少有功功率损耗和改善电压质量。但该文献将一天划分成24h,没考虑控制设备的动作次数限制和配电网的调度复杂性。

目前,含风电场的配电网无功优化多以考虑经济性为主,一般只是把电压限值作为其中的约束条件来考虑。这使得风电场并网点电压值容易接近其规定的限值,会造成无功调节设备频繁动作,不仅会增加系统的运行损耗,还会增加调度人员的负担。因此有必要在电力系统无功优化的问题上考虑安全性的因素,将安全性问题提升到一个高度。文献[8]提出了考虑区域安全评估指标的配电网无功优化模型,在降低系统网损的同时,提高了配电网的整体电压安全水平。但该文献未考虑有载压分接头(Onload Tap Charger,OLTC)动作次数和电容器投切次数的限制。文献[9]根据日负荷的变化趋势,利用统计学原理提出了无功补偿设备日最大动作次数的自适应分时段方法来解决动态无功优化问题。本文根据DFIG有功输出的波动趋势,将自适应分时段方法应用于动态无功优化。在考虑配电网安全性指标的基础上,采用了经济性与安全性相结合的无功优化模型,并采用改进差分进化算法和内点法分别对离散控制变量和连续控制变量交替求解。最后,通过IEEE 33节点系统进行算例分析,结果表明在满足设备最大动作次数的前提下,系统网损和安全性能达到一种最优组合

1 DFIG的无功输出

根据华北某地区风电场冬季风速曲线得到DFIG的日输出有功功率曲线。DFIG接入配电网中,可作为连续无功源参与配电网的无功电压控制。DFIG发出的有功功率P1与无功功率Qt的关系表达式为[10]:

式中:Us、Is、Xs分别为定子侧的电压、绕组电流和漏抗;s为转差率;Xm为励磁电抗;Ir为转子侧变流器电流。

由式(1)可知,某1.5 MW DFIG的日输出有功功率与无功功率如图1所示。其Qmax和Qstable分别为DFIG产生和吸收的最大感性无功功率。

2 自适应分时段方法

在传统的配电网无功优化中,时段划分法可以把一段较长时间内负荷波动的不确定性问题转换为分时段后的每一时段内负荷保持不变的确定性问题。本文采用自适应分时段方法将由于DFIG波动输出而带来的不确定性问题转化为分时段后的确定性问题。为简化分析和突出重点,本文仅探讨DFIG输出的波动性,而认为负荷是恒定的。

利用分时段法进行动态无功优化时会遇到如下问题:

(1)时段划分过多会导致OLTC和投切电容器组频繁动作,进而影响这些离散设备的寿命。

(2)时段划分过少。尽管DFIG输出变化显著,而系统运行模式和离散设备的状态基本没发生变化,这将使配电网网损大幅增加。当DFIG输出发生重大变化而控制设备却被设置为固定值时,DFIG的无功输出将到达极限,这可能导致配电网产生电压越限等安全性问题。

为了解决上述问题,本文提出了基于DFIG有功输出方差的时段划分法,具体操作步骤如下:

(1)将DFIG次日有功输出预测曲线分成N个小时段(本文取N为24,每一小时段代表1 h)。取DFIG额定功率1.5 MW为基准值,各时刻点有功输出用其标幺值pi(i=1,2,…,N)来表示。

(2)选择所允许的最大方差。

(3)计算曲线前2个(或特定时段)的方差:

式中:分别为n个时间点的方差和期望。

(4)如果,则表示DFIG的输出有功功率的波动是可以接受的,就可形成一个时段,该时段包含前两点和下一新点。继续用式(1)计算。如果,则表示DFIG有功输出的波动超出允许范围,这两点形成一个时段。下一时间点是另一时段的开始。转到步骤(3)继续下一时段的计算,直到N个时间点全部计算完。

在上述方法中,时段划分的关键参数可通过电网的运行经验来获得,主要考虑以下因素:

(1) DFIG有功输出及相应无功输出的限制。

(2)控制设备动作次数限制、最优无功潮流和系统经济性之间的协调。时段数过多能降低网损、改善电压水平,但会降低算法效率,增加控制设备的动作次数,减少设备的使用寿命。因此,需要找到最优的时段数。

(3)安全性要求。当DFIG有功输出较大时,其相应无功输出则较小。此时,配电网可能发生电压越限,则应选择较小的值以保证配电网安全性。

取DFIG额定功率为基准值,各时刻点有功输出用其标幺值来表示。取,时段划分结果如表1所示。

DFIG有功输出波动已被弱化处理,其每一时刻点的有功功率是该1 h内的有功输出平均值。考虑到风电场配有储能装置能在一定程度上减缓有功输出的波动,故本文所提方法具有可行性。

3 考虑配电网安全性的动态无功优化数学模型

3.1 目标函数

本文中以经济性目标与安全性目标相结合构成无功优化目标函数,其中经济性目标为系统总网损,安全性目标以带安全性指标的电压水平最好来表示。故综合目标函数如下:

式中:Ploss为系统总有功网损;N为整个配电网所划分的区域个数;c1、c2分别为经济性目标和安全性目标的权重系数;αi为第i个区域的安全性指标值;Ujs、Uj分别为节点j的电压标准值与实际电压幅值;Ujmax、Ujmin分别为节点j的电压上、下限值;li-1+1、lt为区域i内的节点数为从li-1+1到li个。

3.2 潮流方程约束

式中:Pi、PGi和PDi分别表示节点i注入的有功功率、发电机输出的有功功率和节点i消耗的有功功率;Qi、QGi、QCi和QDi分别表示节点i注入的无功功率、发电机输出的无功功率、电容器组产生的无功功率和节点i消耗的无功功率。

3.3 变量约束

(1)状态变量不等式约束

式中:Uimax和Uimin分别为节点i的电压上、下限值。

(2)为减少控制装置的动作次数,在无功优化过程中离散控制变量和连续控制变量是分开处理的。

在第t时段内,控制变量不等式约束为:

式中:T、M和W分别为有载调压变压器、电容器组和DFIG的数目;NT=7为时段数;和分别为t时段内第k个OLTC分接头的位置、第l个投切电容器组无功容量和第m个DFIG发出的无功功率;TOLTCk max和TOLTCk min分别为第k个OLTC分接头位置上、下限值;QClmax和QClmin分别为第l个投切电容器组无功容量上、下限;QDFIGmmmax和QDFIGmmin为第m个DFIG所发无功功率上、下限。

在t时段第i小时段内,约束条件为:

式中:NTsub为在t时段内的小时段数;、(i)分别为t时段第i小时段内第k个OLTC分接头的位置、第l个投切电容器组无功容量和第m个DFIG发出的无功功率。在每个小时段内,保持不变。

3.4 安全性指标

配电网的分区域安全性目标函数结构见图2。

系统网架结构强弱指标K为:

式中:Ki为第i条支路发生偶然事故所对应的K值;CFi为第i条支路的单一事故后果严重程度指标;NB为系统中所有支路的个数。

系统事故后果严重程度指标CSF为:

式中:λ为支路故障率;Li为支路的长度;TFLi为支路i的故障修复时间;ρFi为支路的损失率。

系统整体安全性指标SS为:

该指标可定量表明事故后果严重程度、描述系统整体网架结构和安全性的强弱[8]。

对于子区域i,其安全性指标αi为:

式中:SSi为子区域i的系统整体安全性指标

4 动态无功优化的求解策略

利用差分进化算法的较强的全局搜索能力与较快的收敛速度,将其与内点法相结合组成的混合寻优策略应用到无功优化中。用差分进化算法对离散变量进行优化,用内点法对连续变量进行优化,充分利用二者的优点去解决无功优化中离散变量与连续变量共存的问题,具有更好的收敛性和更强的全局搜索能力。

基于改进差分进化算法[11]和内点法[12]的含风电场的配电网动态无功优化混合求解流程如下:

(1)输入配电网相关参数、负荷、电压上下限、风电场的相关运行参数和风速,计算其有功功率输出及无功功率输出。

(2)根据DFIG有功输出的波动趋势,应用自适应分时段方法将1天24 h划分为7个时段,再由每一时段所包含小时数又分为若干小时段。

(3)在t时段内,先采用差分进化算法对离散控制变量与进行初始化后锁定,再在t时段第i小时段内采用内点法对连续控制变量进行优化,并计算这组控制变量下的适应度值。

(4)根据当代种群各个体的适应度,采用差分进化算法对其进行变异、交叉和选择操作,更新种群,然后重新锁定种群中各个体的离散控制变量与,再采用内点法找到与之最优匹配的连续控制变量

(5)判断是否达到最大迭代次数或上下2子代的适应度函数值的差值的绝对值是否小于10-6,是则停止计算,输出最优解;否则返回步骤(4)。

5 算例分析

本文采用IEEE 33节点系统进行测试和分析,以验证所提出无功优化模型的正确性和有效性。电压基准值取12.66 kV,功率基准值取10 MVA。系统如图3所示,节点1处有载调压变压器的电压调节范围为0.95～1.05,共有9个档位,步进量为1.25%。节点14和30处各安装可投切并联电容器5组,每组容量为100 kvar。节点18和33各接入由1台1.5 MW变速恒频双馈异步风力发电机组组成的风电场。该系统节点电压偏离量限定为±5%。基于改进差分进化和内点法的混合算法参数:种群规模NP=50,变异因子F=0.5,交叉概率PCR=0.5,最大迭代次数K=50。

采用无功二次精确矩方法对IEEE 33节电系统进行无功优化分区,将IEEE 33节点系统分为3个区[13]:第1分区的节点为1—5和19—25;第2分区的节点为6—18;第3分区的节点为26—33。

每个区域按照式(11),求得α1=1/57.43,α2=1/25.41,α3=1/39.65。由于α2>α3>α1,可知区域2的安全水平最差,在优化目标函数中所占比重大于区域3和区域1,其无功电压控制的重要性也将大于区域3和区域1。本文中取c10.9、c2=0.1,使目标函数中经济性和安全性的权重比为9:1

采用自适应分时段法,得到考虑配电网安全性的各时段无功优化结果如表2所示。以第4时段为典型时段,其无功优化结果如表3所示。

注:T为OLTC分接头位置;C1、C2分别为节点14和30的投切电容器组数;Pkss为系统网损;为系统平均电压。

对比表2和表3,可以发现:从9:00到13:00,离散控制变量始终保持不变,只通过DFIG的无功输出进行精确的无功优化,避免了离散控制设备的频繁动作。系统网损由原先的0.123 3 MW降低到现在的0.122 0 MW,降幅为1.05%;系统平均电压由原先的0.982 9 p.u.提升到现在的0.985 5 p.u.涨幅为70.26%由此可见,系统的网损和电压水平到得到了改善,这源于DFIG能够进行连续性无功调节,以一种连续、精确的方式参与无功优化。

传统动态无功优化按1天24 h为24个时段,其9:00到13:00的无功优化优化结果如表4所示。

通过对比表3和表4,可以发现:采用本文所提出自适应分数段法,离散控制设备的动作次数明显减少。然而,采用传统分时段法的平均系统网损是0.1186 MW,比本文所提方法的网损减少2.79%;系统平均电压提升到0.9865 p.u.,升高了0.10%。这是系统离散控制设备动作次数增多的必然结果。

电压安全裕度m=(Ucr-U)/Ucr,其中Ucr为临界状态电压,U为系统运行电压。由于第5时段内DFIG有功输出功率接近额定输出,节点电压被大幅抬高,极易发生系统电压越限,故以该时段为例研究系统内各关键点的电压安全裕度。根据无功优化结果,计算出系统内各关键节点的m,其结果如表5所示。

注:m0,m1分别为未考虑配电网安全性的常规无功优化和考虑配电网安全性无功优化下的电压安全裕度。

通过比较表5中的m可知,本文所采用的考虑配电网安全性的无功优化方法使得系统关键节点的m得以提高,进而使系统整体的电压安全水平得以改善。尤其对于18节点,在不考虑DFIG无功调节能力和配电网安全性的情况下,通过潮流计算可得其节点电压将达到1.0713 p.u.,已发生电压越限。而此时投切电容器组,只能抬高其电压值,而OLTC分接头也已接在了+4档位,不能继续降压。故传统的无功调节手段已失效,只能通过DFIG吸收无功功率来降低节点电压的作用。此时,DFIG可替代STATCOM在参与无功优化的过程中起到了很好的作用。将本文所提策略应用到无功优化中,使得这些运行在Ucr附近的关键节点的电压安全裕度得以提升,有助于提高系统整体的安全性

6 结论

(1)将DFIG的无功输出QDELG作为一个连续控制变量参与配电网无功优化,可实现电压的连续性调节,能够克服传统配电网无功调节离散化、调节速度慢的缺点,使得无功优化结果更为精确。本文对DFIG参与无功优化进行了详细阐述,证明了其参与无功优化的可行性及有效性。

(2)提出自适应分时段方法,减少系统中控制设备的动作次数,其系统网损与传统无功优化接近,仅增加了2.87%,而系统平均电压水平仅降低了0.10%。综合考虑系统网损、控制设备寿命及其维修成本,本文所提方法具有更好的经济实用性。

篇4：Win2K动态DNS的安全考虑

关键词：域名解析，BIND9，动态DNS

中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2015）17-0065-01

1 DNS与BIND

随着互联网的快速发展，为了使用户们能够通过便于记忆的主机名来访问网络中的计算机，域名解析系统应运而生。在类UNIX操作系统中，可以使用HOST表，NIS和DNS三种方式实现主机名与IP地址之间的转换。由于前两种方式繁琐且效率较低，使用分层分布式数据库技术的DNS域名服务被广泛使用。DNS域名空间结构如图1所示。

BIND是DNS的一个实现版本，约占所有DNS服务器的90%。BIND最早由加州大学伯克里分校开发，互联网系统协会（Internet Systems Consortium，ISC）已发布了BIND 9的最新版本BIND 9.10.0rc2，该版本增加了prefetch选项，可提高递归解析服务器的性能。

BIND程序属于C/S架构，其客户端称为转换程序（resolver），负责产生域名信息的查询，将这类信息发给服务器端。BIND服务器端程序是守护进程named，负责回答转换程序的查询。通过修改named配置文件，可以根据IP来源，给出不同的域名解析结果，合理利用局域网内的资源，从而达到提高网络速度、控制出口带宽的目的。

2 BIND关键配置文件

BIND的关键文件有以下几个：

①named.conf用于设置DNS全局参数，指定区域文件名称及其保存路径。

②named.ca指向根域名服务器，用于高速缓存服务器的初始配置。

③正向区域数据文件及反向区域文件，由用户自己创建，为自己局域网内的主机提供域名映射。

3 设置根据外网ip来源动态解析

如果局域网接入了两个不同的运营商，以教育网和网通为例，局域网内www服务器配置教育网网段ip，导致部分外网网通及电信用户反映局域网内www服务器速度较慢。可以采用BIND提供的view视图功能，对DNS实现动态分割，即：根据访问www服务器的ip来源，分别指向www服务器的不同ip。

①首先编辑教育网ip地址列表，放到cernet.acl中。

②在name.conf文件中，使用view进行zone文件区分，示例如下：

a⑤编辑in.aaa.cn.zone和out.aaa.cn.zone两个区域文件，将www服务器分别指向不同的ip。并编辑相应的反向解析文件。

设置完成后，重启named服务，即可生效。

4 劫持局域网内对外网的访问

局域网内用户由于业务需要，经常大量访问一台位于公网的服务器，因出口带宽限制，访问速度较慢。该服务提供商愿意在内网搭建一台提供相同业务的服务器，但域名仍旧希望采用原有的learn.bbb.org，与局域网的aaa.cn属于不同顶级域。同时bbb.org域名下的www，mail等服务器仍指向原有ip。

实现方法如下：

①在named.conf文件中添加bbb.org区域，将该域名指向bbb.org.zone文件：

设置完成后，重启named服务，配置生效。内网用户在浏览器地址栏输入learn.bbb.org，DNS将自动指向对应的内网ip。

5 结 语

通过对BIND的配置，能够根据内外网不同来源ip的访问需求，进行动态域名解析，提高了用户的访问速度，节省了出口带宽资源，实现了局域网内的智能DNS。

参考文献：

[1] 李静梅，吴鹏，智能DNS系统的设计与实现[J].计算机工程与应用，2007，（11）.

[2] 蔡昭权.策略路由和动态DNS在校园网中的应用[J].计算机工程与设计，2005，（5）.

篇5：DNS的安全防范

域名解析协议 (DNS) 是一个用于管理主机名字和地址信息的数据库系统, 它将枯燥、没有意义的数字映射成具有特定含义的词或词的缩写, 便于人们理解和记忆, DNS系统是所有互联网应用的基础, 在网站运行和维护中起到至关重要的作用。

DNS由解析器、名字服务器和资源记录组成。DNS的客户端称为解析器, 它通常作为库例程序存放, 供需要使用名字服务器的应用程序使用, 解析器负责组织DNS数据文件中的大部分条目被称为DNS资源记录。各个资源记录标识的都是数据库中的某个资源, 它记录域名解析的有关信息, 如:主机名机器IP地址之间的对应关系。查询信息并发送给服务器。存储关于域名空间信息的程序叫做名字服务器。名字服务器通常含有域名空间中某区域的资源记录, 它负责维护本区域的资源记录, 缓存其它区域的资源记录, 为解析器提供查询答案或更接近目标的DNS服务器地址。

2 DNS的工作原理

DNS分为Client和Server, Client扮演发问的角色, 也就是问Server一个Domain Name, 而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有, 则会往该DNS上所设的的DNS询问, 依此得到答案之后, 将收到的答案存起来, 并回答客户。

DNS服务器会根据不同的授权区 (Zone) , 记录所属该网域下的各名称资料, 这个资料包括网域下的次网域名称及主机名称。

3 DNS的工作方式

将名字映射为地址或者将地址映射为名字, 就叫做名字地址解析。也可以称为DNS查询, 常用的DNS查询有两种类型:A类型和PTR类型。A类型查询 (也称为正向查询) 表示希望获得被查询域名的IP地址;PTR查询 (也称为指针查询和反向查询) 则请求获得一个IP地址对应的域名。域名解析主要有递归解析和迭代解析两种方式:

第一种:递归解析。客户 (解释程序) 可以向名字服务器请求递归回答。这就表示解释程序期望服务器提供最终解答。若服务器是该域名的主名字服务器, 就检查其数据库并响应。若服务器不是授权服务器, 它就将请求发送给另一个服务器 (通常是父服务器) 并等待响应。若父服务器是授权服务器, 则响应;否则, 就将查询再发给另一个服务器。当查询最终被解析时, 响应就返回, 直到到达发出请求的客户。

第二种:迭代解析。若客户没有要求递归回答, 则映射可以按迭代方式进行。若服务器是该域名的主名字服务器, 它就发送解答。若不是, 就返回它认为可以解析这个查询的服务器的IP地址。客户就像第二个服务器重复查询。若新找到的服务器能够解决这个问题, 就用IP地址回答这个查询;否则, 就向客户返回一个新的服务器的IP地址。现在客户必须向第三个服务器重复查询。这个过程称为迭代的, 因为客户向多个服务器重复同样的查询。

4 DNS的防护措施

DNS服务器一直是黑客们热衷攻击的目标, 它可能带来很多安全问题, 比如导致非授权访问或使用系统, 它是一种潜在的导致安全性被破坏的可能性。DNS还主要面临DNS欺骗 (DNS Spoofing) 、分布式拒绝服务攻击和DNS漏洞攻击 (Buffer Overflow) 等安全问题。如下将介绍一些保护DNS服务器比较有效的方法。

4.1 分隔DNS服务器

最基本的DNS配置有两台服务器。一台服务器是主服务器, 第二台服务器是从服务器, 当网络规模扩大时, 也许需要多台主服务器和从服务器。关键点是不要将主服务器和从服务器放在相同的位置, 因为这样会使它们易受到拒绝服务攻击。如果一个域中只有一台主服务器, 即使分散了其所拥有的DNS服务器, 其仍然会遭受到直接针对主服务器的DOS攻击。因为从服务器在SOA过期值定义的时间间隔内仍提供DNS数据, 所以该攻击会持续更长时间。确保这不会发生的最容易的方法就是将多台服务器放在网络的不同部分, 并且不通过单条网络链路为其服务, 那样就不容易受到泛洪攻击。

4.2 净化DNS缓存

大部分DNS服务器都能够将DNS查询结果在答复给发出请求的主机之前, 就保存在高速缓存中。DNS高速缓存能够极大地提高网络内部的DNS查询性能, 极大地提升DNS的性能, 当有新的DNS请求时就能够直接从缓存中查询检索DNS信息, 节省了时间提升了DNS服务器的性能, 也提升了访问速度。但DNS的缓存也是“双刃剑”, 如果其里面的DNS信息被恶意修改的话, 不但不能起到DNS加速, 而且会误导DNS服务器造成无法进行DNS解析, 甚至导致DNS劫持把用户引向恶意的站点, 而不是用户想要访问的站点。因此必须要对DNS的缓存进行“净化”, 防止其被“污染”。

4.3 限制主服务器的区域传输

区域传输是主服务器向请求系统发送完整域数据, 而不是像通常那样回答单个查询。对于从服务器要从主服务器获得区域信息, 区域传输是必要的。除此之外没有区域传输是必要的。同样, 应当在主和从服务器上阻塞区域传输, 只有在支持主和从之间或从和从之间的区域传输的特定需求时才允许。这必须在DNS配置中完成。当使用BIND时, 在name.conf文件里面设置。

区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名, 并且带有可改写的DNS区域文件, 在需要的时候可以对该文件进行更新。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。

然而, 区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变, 允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划, 并攻击关键服务架构。我们可以配置DNS服务器, 禁止区域传输请求, 或者仅允许针对组织内特定服务器进行区域传输, 以此来进行安全防范。

4.4 防火墙限制对DNS服务器的访问

根据实际需要设计防火墙策略, 通过防火墙来控制限制用户对DNS服务器的访问。对于那些仅仅响应内部用户查询请求的DNS服务器, 应该设置防火墙的配置, 阻止外部主机连接这些DNS服务器。如果是用做只缓存转发器的DNS服务器, 应该设置防火墙的配置, 仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。

4.5 采用Split DNS技术

Split DNS技术就是把DNS系统划分为内部和外部两部分, 外部DNS系统位于公共服务区, 负责正常对外解析工作;内部DNS系统则专门负责解析内部网络的主机, 当内部要查询Internet上的域名时, 就把查询任务转发到外部DNS服务器上, 然后由外部DNS服务器完成查询任务。把DNS系统分成内外两部分的好处在于Internet上其它用户只能看到外部DNS系统中的服务器, 而看不到内部的服务器, 而且只有内外DNS服务器之间才交换DNS查询信息, 从而保证了系统的安全性, 有效地防止信息泄漏。但要更好的保护DNS服务器还要把外部DNS服务器设置成非递归的形式, 同时要为外面的信息提供单独的转发器。这样不仅保护了内部DNS服务器, 又平衡了系统的负载。

篇6：Win2K动态DNS的安全考虑

关键词：电力系统,Ward等值法,短路电流,同调等值法,电气距离

0 引言

随着电力系统规模的不断扩大, 按目前的理论水平与技术条件, 要对大型的电力系统进行完全实时的在线分析还存在不少困难, 需要作适当的简化处理, 动态等值方法在简化网络、保留研究系统的主要动态特性、减少计算量和计算时间方面具有重要的意义[1,2,3]。目前常用的等值方法主要有同调方法、模态方法和辨识方法。其中同调方法物理透明度大, 已在电力系统中得到了广泛的应用[2]。

另一方面, 随着系统的扩大以及大电网之间的互联, 短路电流水平不断攀升, 已严重影响到电网的安全运行, 电网短路电流超标问题已成为电网近年来运行最突出的问题之一[4,5,6]。到目前为止, 已有几篇文献在等值时考虑短路电流的影响[7,8,9]。如果在等值过程中能够保留原网络交流系统的强度, 保证等值前后的短路电流一致, 那么等值后的网络不仅实现了对原网络化简降阶处理, 还不影响短路电流分析, 将有非常重要的意义。

本文在同调等值法的基础上提出一种考虑短路电流指标的等值模型。该方法对同调等值法进行改进, 将短路电流纳入等值过程中需要考虑的指标, 保证等值前后研究系统内部的短路电流完全一致。

1 等值的先决条件和模型

本文意在建立一种既能考虑短路电流指标又结合同调等值法的等值模型。在等值过程中, 应保证符合以下条件:

a.保留内部系统的边界母线, 外部系统用与边界母线数量相等的发电机及负荷来等效;

b.保证等值前后内部系统所有母线的短路电流不变, 这里的短路电流包括对称短路和不对称短路;

c.保证等值前后外部系统的发电机的总容量、有功、无功一致, 保证等值前后外部系统的负荷差不多;

d.保证等值前后所研究的内部系统、边界母线上的潮流分布、电压一致。

原型系统通过边界母线分为外部等值系统和内部研究系统, 外部等值系统不是研究所关心的部分, 在等值过程中可以简化;内部研究系统是研究所关心的部分, 需要保留这部分系统所有元件的详细模型[10,11,12]。

在实际等值过程中, 由于同调机组群的聚集可作区域限制, 即只允许同一区域的发电机同调聚合[1], 则可将外部等值系统根据机组的同调性按区域划分为若干外部等值子系统。外部等值子系统与内部研究系统的关系如图1所示。对每个外部等值子系统采用如下模型等值:每个边界母线通过变压器连有一个等值发电机和一个等值负荷, 并且边界母线两两之间增加一条解耦线路。以内部系统只有2条边界母线与某个外部等值子系统相连为例, 其等值后的结构如图2所示。本文提出了根据外部系统发电机所在母线与边界母线间的电气距离来确定各等值发电机的容量、有功、无功, 然后保证等值前后内部系统的短路电流一致。

2 等值的具体实施方式

根据短路电流计算时故障点短路电流和母线正常时的电压、短路阻抗的关系可知[13], 内部系统任意母线上的三相对称短路电流完全由所在母线正常运行时的电压相量和正序短路阻抗决定;而不对称短路电流完全由所在母线正常运行时的电压相量和正序、负序、零序短路阻抗决定。因此, 要使等值后研究系统所有母线处的短路电流与等值前完全一致, 则等值后内部系统所有母线的电压相量和正序、负序、零序短路阻抗都应与等值前相等。

2.1 正序网络

设原型系统中需要等值的外部系统的母线集合为{E}, 与{E}关联的边界母线集合为{B}, 与{E}不关联的内部系统母线集合为{I}。设节点编号按照{I}、{B}、{E}的顺序编号。因为{I}和{E}不关联, 互导纳为0, 则原系统的节点方程为 (下标i、b、e分别表示{I}、{B}、{E}中的母线) [12]:

短路电流计算时, 一般将负荷作为恒阻抗考虑, 发电机可看成次暂态电抗和诺顿等效电流组成的诺顿等效电路[13], 从而负荷阻抗和发电机次暂态电抗在短路电流计算时可并入导纳矩阵。原系统中的负荷可以按照下式转化为导纳值:

其中, YL, k为母线k下的负荷转化的导纳值, Uk为母线k的电压相量, PL, k、QL, k分别为母线k下的负荷有功分量和无功分量。则负荷对导纳矩阵的增量为:

其中, n为原系统母线的总量。

发电机诺顿等效对导纳矩阵的增量为:

其中, YG, k为母线k下的发电机次暂态电抗对应的导纳值。

发电机的诺顿等效电流矩阵可以按照母线号来写, 也可以按照{I}、{B}、{E}集合排列来写:

其中, IG, k为母线k下发电机的诺顿等效电流。

令式 (1) 中的导纳矩阵为Y, 并设并入负荷阻抗和发电机次暂态电抗后的导纳矩阵为Y′, 则:

Y′与Y相比, 改变的只是对角元素, 其他元素不变。故并入负荷和发电机后的节点方程为:

式 (7) 中, 运用矩阵运算消去最后一行可以得到:

其中, Ib″=Ib′-Ybe (Yee′) -1Ie′为等值后外部等值子系统注入到边界母线的诺顿等效电流, Y″bb=Ybb′-Ybe (Y′ee) -1Yeb为等值后外部等值子系统的导纳矩阵。结合图2, Y″bb的非对角元可以用边界母线两两之间的等值线路来实现, 线路的导纳对应Y″bb的非对角元;Y″bb每个对角元对应的对地支路可以用一台发电机和一个负荷通过变压器与对应边界母线相连来实现, 具体实现电路如图3所示, 这部分支路的正序阻抗可以从Y″bb中获得, 记为Zj, 但是发电机及负荷参数确定需要进一步研究。

对于边界母线只有一条的情况, 根据等值前后外部系统发电机的总容量、有功、无功一致的原则, 等值发电机的容量、有功、无功很容易确定。但是对于边界母线多于一条的情况, 只有所有等值发电机的容量、有功、无功之和已知, 具体每个边界母线所连的等值发电机的容量、有功、无功参数无法确定。针对这个问题, 本文提出根据外部系统发电机所在母线与边界母线间的电气距离来分配各发电机的容量、有功、无功。电气距离反映了两母线在电气上的关联紧密程度, 设B是节点导纳阵Y的虚部, 对矩阵保留节点i和j, 消去其他节点, 最后可得节点i与j之间的转移导纳bij, bij越大, 节点i与j之间电气距离越近[2,14]。本文基于如下方法来确定等值发电机的参数:原系统中外部系统的发电机按照距离边界母线的电气距离来分配发电机的容量、有功、无功, 如原系统中外部系统的一台发电机与某边界母线的bij越大, 电气距离越近, 该边界母线分配到的发电容量、有功、无功越多。为了更好地描述这种关系, 用发电机母线和边界母线的关联因子定义这种关系, 设k (k{E}) 是外部系统中挂有发电机的母线, j (j{B}) 是边界母线, 则母线k、j之间的关联因子可以用转移导纳计算得到:

显然bkj越大, 则电气距离越近, 关联因子也越大, 两母线关联程度越紧密。这表明外部系统中每台发电机都按关联因子完整地分配给了所有边界母线。设外部系统中母线k (k{E}) 下挂有的发电机容量、有功、无功、次暂态电抗分别为SG, k、PG, k、QG, k、X″d, k, 则边界母线j (j{B}) 所连等值发电机的容量、有功、无功可以用式 (10) — (12) 计算得到:

等值发电机考虑经典模型时, 同调的机组集结成一个等值的经典模型发电机, 其暂态电抗等于各机组暂态电抗并联[15], 这里不妨假设等值发电机考虑详细模型时, 次暂态电抗也有类似的关系, 则边界母线j连有等值发电机次暂态电抗可以根据式 (13) 来确定:

结合图3所示等值电路, 根据等值后正序阻抗值、等值后电路的功率平衡方程、基尔霍夫电压方程以及等值负荷与阻抗的转化关系可以求得功率-电压方程如下:

其中, Uj为边界母线j的电压相量, U为等值发电机机端电压, Ij为从等值支路注入边界母线j的稳态电流。

等值电路注入边界母线的稳态电流可以根据潮流平衡求得, 等值电路的正序阻抗, 等值发电机发出的有功、无功、次暂态电抗均已知, 把式 (14) 的实部、虚部分开得到只有2个未知数U、θ的非线性方程组, 直接用解析法求解很困难, 如果用牛顿-拉夫逊法, 并且采用式 (15) 的方法计算雅可比矩阵的数值解非常方便。U∠θ解出来以后, 其他参数如等值变压器的短路阻抗、负荷大小很容易求得, 这里不再赘述。

2.2 负序网络

一般而言, 短路电流计算时, 电力系统网络中各元件的正序阻抗和负序阻抗是相等的, 所以等值后各等值元件的负序阻抗只要保持与正序阻抗相等即可, 而不需要额外的计算。

2.3 零序网络

外部系统等值后, 如果要满足不对称短路时短路电流与等值前相等, 等值后外部系统的零序网络需要满足一定条件。设已经并入负荷零序导纳、发电机零序导纳的原系统零序导纳矩阵如下:

外部系统等值后, 采用矩阵端点收缩技术收缩掉外部系统的节点, 则等值后的零序导纳矩阵如下:

其中, Y′0, bb=Y0, bb-Y0, be (Y0, ee) -1Y0, eb, 结合图2, 边界母线两两之间的等值线路的零序导纳对应Y′0, bb的非对角元;一般而言, 发电机的升压变压器在发电机侧采用△接法, 而在另一侧采用Y接法, 故从边界母线向等值发电机看, 图2的零序电路只需算到升压变压器高压侧, 故Y′0, bb对角元对应的对地支路的零序阻抗只需除以3并填到升压变压器高压侧的对地零序阻抗即可。

3 算例验证

为了验证本文所述方法的有效性, 以新英格兰10机39节点系统为研究对象, 原系统的结构如图4所示。根据对原系统的时域仿真结果, 内部系统发生短路故障时, 发电机2、3是同调的, 发电机4、5、6、7也是同调的, 将外部系统根据发电机组的同调性分成2个外部等值子系统, 利用本文所述方法分别对这2个外部等值子系统进行等值, 等值后系统的结构图如图5所示。

为了验证本文的等值方法对短路电流的影响, 对等值前后系统在任意母线对称和不对称短路情况下计算短路电流并进行对比。结果表明, 在任意相同母线发生故障, 等值系统和原型系统在故障处的短路电流是完全一样的。其中母线27处故障时的短路电流对比结果如表1所示。

为了验证本文等值方法对系统动态特性影响, 需要对等值前后系统在对称和不对称短路故障下的动态响应特性进行研究。在内部系统任一母线处施加三相对称短路、单相和两相不对称短路故障, 经0.1 s后切除故障, 仿真5 s, 并对等值系统与原型系统在每条母线故障下的动态响应曲线进行对比。结果表明, 使用本文所述的等值方法, 在内部系统任意母线发生三相短路故障时, 等值系统与原型系统的动态特性非常接近, 满足动态等值的需求。图6—8分别给出了母线27处施加三相短路、单相和两相不对称短路故障后等值前后系统的仿真结果 (曲线从上到下分别对应线路28-26的有功、母线27的电压 (标幺值) 、发电机9的功角和发电机10的功角) 。

4 结论

本文所给出的等值方法将外部等值系统根据机组的同调性按区域划分为若干外部等值子系统, 并在等值过程中保证等值系统的发电总容量、总有功、总无功与等值前完全一致, 总负荷也与等值前系统非常接近。本文首次提出了根据外部系统发电机所在母线与边界母线间的电气距离来分配各发电机的容量、有功、无功, 并且使得内部系统中任一母线上的对称或者不对称短路电流与等值前完全一致。对算例的动态仿真结果表明, 该等值方法能保证等值后内部系统故障时的动态响应特性同等值前非常接近。

篇7：Win2K动态DNS的安全考虑

关键词：供应链管理,动态定价,订货策略,资金时间价值

0 引言

电子商务的飞速发展, 网络零售如雨后春笋般出现并逐渐普及。由于实体店铺需要占用一部分固定资金, 而网上开店对资金投入的要求极低, 另外淘宝、腾讯商城等为他们提供了有效的平台, 因此网店创业这一模式备受吹捧。网络购物不同于实体店铺购买, 顾客先下单, 卖家在规定时间内派送, 并且顾客在收到商品前可以取消订单。为避免多批次订货产生的高订货成本, 一般销售商会订购一定数量的商品。在销售期内动态调整价格来保证在期末将产品销售完毕并且实现收益最大化。

国内外学者对动态定价方面的研究很多, Kincaid和Darling[1]是最早开始研究易逝品连续时间动态定价问题的, 但将动态定价和收益管理联系起来的是Gallego和van Ryzin[2], 后续动态定价文章都是在此基础上发展而来的, 申成霖等[3]从消费者策略行为出发, 在需求是随机情况下, 确定了两阶段的最优价格策略来最大化其收益。Pengsheng You[4]在假定需求是关于价格的线性函数条件下, 研究了预售系统中, 并且考虑取消的情况下, 服务产品的订货及二阶段定价策略。

文献[3-4]是两阶段定价策略, 但是在现实操作中, 两阶段定价不一定是最优的, 于是许多学者开始研究在销售期内动态定价策略问题。李豪等[5]研究两竞争的零售商在面对顾客策略行为时如何动态决定易逝品价格的问题, 最后得出在供大于求的情况下, 价格会随销售时间的增加而减少。Zhao和Zheng[6]研究了需求服从非齐次泊松过程的情况下, 证明了最优价格随库存数量的增加而减少的价格连续变化的特征。

上述文献得出价格随某一因素连续变化的结果, 但现实中, 在一定销售期内, 价格的调整次数是有限的, 并且连续价格不容易控制和实施。所以学者开始研究有限次价格改变的动态定价问题, 如文献[7-8]。但这些研究的背景与本文不同, 秦进等[9]研究了网络渠道和实体渠道共存下的季节性商品的动态定价问题, 其假定订单取消率为常数的情况下给出了价格调整的次数及销售期初的采购量。

本文研究的是网店产品动态定价问题, 与文献[9]的不同之处在于: (1) 本文考虑了在销售期内的资金时间价值的影响。由于销售期较长, 而在销售期内通常会出现因通货膨胀带来的货币购买力下降, 或者通货紧缩而导致的货币购买力上升的现象, 即资金的时间价值是时刻变化的; (2) 研究问题的背景不同, 本文目的是在电子商务盛行的时代, 为网店创业者提供动态定价策略指导; (3) 本文假设顾客取消订单收取的惩罚费用是价格的函数, 并且订单取消率是关于时间的减函数, 因为一般来说, 越接近消费日, 即越接近收到货物的时刻, 订单取消量会随之降低。

1 模型的建立

1.1 模型假设

考虑以一销售商在销售期L开始前采购Q数量商品, 在销售期内, 销售商会对产品的价格进行动态调整, 将销售期长度L划分为n个相等的时间阶, 每个阶段的时间跨度是T, , 假设每隔相等时间T后, 产品价格就会被重新调整一次, 价格集合pi=p1, p2, …, pn;价格调整的同时, 销售商会将上一阶段的订单免费派送完毕, 即在每阶段末发货;顾客收到商品前可以取消订单, 假定订单取消率, η∈ (0, 1) , 对于顾客取消订单销售商要收取一定的取消惩罚费用, 假定取消惩罚费用是价格的函数ri=kpi, k为常数, 需求函数D (pi) =α-βpi, i=1, 2…n, α, β是正的常数;假设存在资金时间价值的影响, 资金的贴现率为r, 是个常数。

为了建立模型, 变量定义如下:n:销售期内价格设定的次数, 是一个决策变量, Si (t) 表示从第i阶段开始到该时期内t时刻的累积销售量, t∈[0, T], c:单位采购成本, Ch:单位商品单位时间库存持有成本, Ct:每次配送启动成本。

1.2 建立模型

根据前面对变量的定义, 任意i阶段销售速率有

因为在任意阶段预订的产品都将在该时期末被派送, 即有Si (0) =0, 将此条件用于求 (1) 式得

第i阶段总销售量为

(1) 销售收益。

第i阶段销售收益的贴现值

整个计划期的销售收益的贴现值

(2) 订单取消费用收益。

第i阶段订单取消费用收益贴现值

整个计划期的订单取消费用收益

(3) 库存保管费。

第i阶段的库存

每阶段的库存水平如图1所示。

第i阶段库存保管费贴现值

整个计划期库存保管费贴现值

(4) 商品采购成本。

(5) 配送启动成本。Ct=nct (14)

(6) 总利润。

R表示整个销售期[0, L]的总利润, 总利润由销售产品的收入、顾客取消订单的惩罚费用收入、库存保管费、采购成本及配送成本这五部分构成, 所以有总利润

所以最优的动态定价及最优订货模型为式 (17) :

1.3 模型求解

由于在实际销售过程中, 在一定的销售期内, 价格的改变次数的设置一般不会太多, 即n的值一般不会太大, 我们可以人为设定价格调整次数的上限N, 因此我们可以分别求解给定n值时模型的最优解。

定理1、给定n, R (Pi, n) 是关于Pi的严格凹函数

所以可知海塞矩阵的符号是 (-1) k, k=1, 2, 3…n, 即海塞矩阵是负定的, 所以R (Pi, n) 是关于Pi的严格凹函数。

为求得产品的最优价格, 定义下面一个函数:

为求解第i阶段的销售价格Pi, 我们引入定理2。

根据上面的分析, 我们可以给出模型求解的方法, 详细步骤如下:步骤1、令n=1, 即假设价格调整1次, 即n*=1, max R=R (n*) ;步骤2、若n<N, 令n=n+1, 转步骤3, 否则转步骤6;步骤3、计算ui, 根据定理2, 计算出对应的Pi, 转步骤4;步骤4、根据利润表达式 (15) 及订购量表达式 (5) 计算出Rmax、Q;步骤5、若, 则R*=R (n) , n*=n;否则n*不变, 返回步骤2;步骤6、输出n, Pi, Q, R。

2 算例分析

某销售量在销售期初采购一批商品, 在一定销售时间内将其销售完毕, 销售期长度为L=360天, 贴现率r=0.01, 单位产品单位时间的库存保管费Ch=0.001, 单位产品的采购成本c=1, 每次的配送成本Ct=50, α=10, β=1, k=0.2。即产品需求为D (pi) =10-Pi。根据前面的求解方法, 在不同的n值下利润R及订货量Q如表1。从表1可以看出, 随着价格改变次数的增加, 销售商的收益先增加后减小, 当价格设定次数n=3时, 销售商获得最大收益R=1140.7, 此时相应的订货量Q=188.9个单位。即在销售期内价格改变了2次, 相应的最优价格为5.9、7.9和10。另外从表中还可以看出销售量大不一定所获得的利润就大;价格调整次数的变化会影响销售商的总利润和采购量;并且从上表明显看出, 在整个销售期价格不发生变动时, 即n=1时, 获得的收益为766.76, 显然产品的动态定价明显优于静态定价。

3 结束语

面对实体店铺租金的压力, 越来越多的个体开始进行了网上商店产品的销售。本文研究了一销售商仅通过网店销售产品, 顾客购买的商品由销售商免费配送, 并且顾客在收到商品之前可以取消其订单, 但需要支付一个取消惩罚费用。通过建立相应的数学模型, 给出了销售商的最优订货数量及最优的价格调整次数问题, 并推导出了最优的定价策略.经过分析发现, 系统的总收益函数是关于销售价格的凹函数;并给出了一个有效算法求出了在一个销售期内最优的价格调整次数。最后的算例分析表明在销售期内销售商采用动态定价获得的收益明显优于静态定价, 可以使销售商在期初以较少的订购量获得期末较大的收益。研究结果对于开网店的店主有一定的借鉴意义。

参考文献

[1]Kincaid, W.M.Darling.An inventory pricing problem[J].Mathematical Analysis and Application, 1963 (7) :183-208.

[2]Gallego, G and G.van Ryzin.Optional dynamic pricing of inventories with stochastic demand over finite horizons[J].Management Science, 1994, 40 (8) :999-1020.

[3]申成森, 张鑫新.混合型消费者的短生命周期产品动态定价[J].工业工程, 2011, 14 (1) :39-42.

[4]You P S.Ordering and pricing of service products in an advance sales system with pice-dependent demand[J].European Journal of Operational Research, 2006, 170:57-71.

[5]李豪, 熊中楷, 彭志强.竞争环境下基于顾客策略行为的易逝品动态定价研究[J].中国管理科学, 2011, 19 (2) :89-97.

[6]Zhao W, Zheng Y S.Optimal dynamic pricing for perishable assets with nonhomogeneous demand[J].Management Science, 2000, 46:376-380.

[7]Feng, Y.and G.Gallego.Optimal starting times for end-ofseason sales and optimal stopping times for promotional fares[J].Management Science, 1995, 41 (8) :1371-1391.

[8]Bitran, G.R.and S.V.Mondschein.Periodic pricing, of seasonal products in retailing[J].Management Science, 1997, 43 (1) :64-79.