混合IP-SDN网络实现统一智能管理目前需要解决的问题
传统SDN网络面临的挑战
海量数据
- 随着网络数据规模的不断扩大,数据的维度和复杂性也在增加, 传统的 SDN 亟需攻克海量数据带来的技术瓶颈
- 通过动态分析,预测和调节通过该网络传输的数据的行为,平衡网络负载和最大化网络利用率,以优化网络性能
流量分类
传统的流量主要包括基于端口、深度包检测和人工智能等分类方法
应用程序增多,且端口变为动态端口,导致传统的基于端口的流量分类方法失效
深度包检测方法大多采用对正则表达式的匹配实现数据包的识别,两种实现方式
不确定性有限自动机(non-deterministic finite automata,简称 NFA),NFA 占用空间小,但匹配时间长
确定性有限自动机(deterministic finite automata,简称 DFA),DFA则相反
路由优化
目前,路由优化方法绝大多数以启发式算法为主,但启发式算法会给控制器带来计算负担
人工智能算法由于其无需底层网络的精确数学模型,且经过训练能够快速地给出接近最优的路由解决方案
网络安全
面临时效性以及不可复用问题
关键技术以及研究方法
智能路由优化方法
目前路由策略大部分基于最短路径优先策略或启发式算法
目前路由算法多为基于 Dijkstra 算法
策略优化
智能功率降低决策路由协议(intelligent power reduction decision routing protocol,简称 IPRDR)
根据计算的公制值,以最优功率路径将大流量路由到高索引设备,并对其进行聚合和隔离 并不适用于更大功率情况的优化,无法管理和控制多个传统数据中心站点位置
基于 Q-learning 的 SDN 高效路由以防止网络拥塞的机制
预定义的阈值和 Q-learning 路由算法重新选择路径和改变流表
仅适用于固定流量生成模式和带宽大小的情况
优化路由策略
流量应有优先级,率先完成优先级高的流量调度可以有效地避免多个流争抢有限资源的状况
提出一种应用程序感知的多路径包转发框架,该框架集成了机器学习和 SDN,使用机器学习算法对每个流进行优先级排序
基于实时深度学习的智能网络流量控制方法
输入和输出特性的深度卷积神经网络(deep convolutional neural networks,简称 DCNNs)
软件定义路由器(software defined routing,简称 SDR)
基于图的深度学习生成分布路由协议方法
采用监督的 DBA 计算后续节点与边缘路由器的流量模式
网络安全智能方法
入侵检测
一种基于 SDN 和机器学习技术的感知实时威胁的网络入侵检测系统
DDoS攻击
一种基于深度学习的多向量 DDoS 检测系统
基于人工智能的流量工程
基于 SDN 的流量工程的优势
底层网络架构能够实时地做出反应,对来自不同应用的各种流量类型进行分类
够提高资源利用率
细粒度的网络管理方法
预测流量动态变化情况,设计相应的应对策略,实现高效、准确的网络优化
流量分类
大象流和老鼠流
提出一种有效的采样和分类方法(efficient sampling and classification pproach,简称 ESCA)应用于大象流的检测
ESCA 通过估计大象流的到达时间间隔,并使用过滤流表过滤掉冗余样本来提高采样效率
ESCA 基于数据流之间的相关性,使用新的监督分类算法对样本进行分类.通过这两个阶段来实现大象流的检测
无法满足 SDN 数据中心和校园网的粒度需求
根据 QoS 将流量分类
多维关键绩效指标(key performance indicators,简称 KPI)分析
实施数据清理技术,以处理不完整、丢失或损坏的数据
支持强大且可扩展的架构
流量调度
基于字段的数据包的匹配模型 F-OpenFlow
通过分组匹配字段提高表项匹配概率的方法,利用元空间搜索分析现有网络中流表的结构,找到同类型的匹配规则
分析消息位置和流表之间的关系不够准确,不能保证能够提 高流表的命中率和匹配速度.
流量预测
NeuRoute 的动态路由框架
长短时记忆模块(long short term memory,简称 LSTM)
通过输入网络状态和估计的网络流量,以启发式算法计算得到的相应路由解为输出
解决预测流量中自由流量、故障、恢复和拥堵之间急剧的非线性过渡的问题
–end–
