阅读Deep Packet Inspection based Application-Aware Traffic Control for Software Defined Networks

Deep Packet Inspection based Application-Aware Traffic Control for Software Defined Networks

Globlecomm2016

  • 核心:细化测量粒度,弥补Openflow不足,提升处理性能、丰富服务的提供;
  • 问题:SDN中存在测量粒度不够细的问题:只测得网络状态而不能获得流量行为,OpenFlow中只能提供少量的信息,不能提供更丰富的测量信息,流分类不够细导致服务质量不够高。
  • 所做工作:为此将DPI引入控制平面,感知应用层信息。将流分类和行为匹配机制引入数据平面(交换机):加速信息交换,建立SDN控制器的交互和互操作。建立数学模型评估框架性能,使用仿真实验验证:实现了应用层的感知,细化了流分类提升处理性能
  • 意义:细化测量粒度,提供更丰富的服务、提升处理性能。。

背景

  • Openflow中缺少应用层的流量感知,在网络拥塞资源有限的场景下、无法满足Qos的要求。引入DPI,提出了一个流量控制方案,包括流分类和流量行为匹配,结合到控制器当中。在中间设备引入流分类和匹配机制,利用一些数学模型评估框架性能,使用仿真时实验验证,可以提升吞吐量并减少端到端的延迟。
  • sdn把网络看成设备的集合,而不是整体资源。流量测量和控制不仅依赖于网络状态,还包括流量行为。在网络拥塞、资源有限的场景下,无法满足Qos的要求。提出一个流量控制方案,网络状态和流量行为都能互助利用。引入了DPI,包分类和行为匹配。基于中间设备的pub/sub被设计出来,分析网络吞吐量和延迟。仿真结果显示,这套设计方案可以提升吞吐量并且减少端到端的延迟。
  • SDN打破了传统OSI的架构,南向API,Openflow定义了安全信道连接数据平面和控制平面,流水线加速包转发。感知特定特定设备、自动探测控制,识别了越多的流量,就能创建更细粒度的流量控制规则。

DPI

  • IDS入侵检测系统、 IPS入侵防御系统
  • 捕获包分析、针对不同应用流量实时分类
  • 如今用于流量分类、部署内部网络的IDS和IPS
  • SDN通过降低DCN的TCP senders的发送速率,帮助拥塞控制
  • SDN的流水线和中心控制促使流量控制更加有效,提升延迟、流量抖动、吞吐量、稳定性、可扩展性、自动化。

存在问题:

  • 现有的OpenFLow只能匹配1~4层的OSI的信息OpenFlow数据平面只包括极少的历史信息,比如流表生成时只考虑源于TCAM中的三元信息、记录包数等等,不包括源目的IP或是端口号等信息,粒度不够细,无法满足需求。如果粒度足够细,创造更细的流量转发规则,提供更多服务。
  • 资源限制下,多路转发在一些通信连接下不可用。

实现困难

  • 难以把应用层特征映射到流表。
  • 在数据平面实现应用层感知、降低性能

研究趋势

SDN的应用感知能力、差异化服务提供。但存在:

  • 难以映射应用层信息特征到流表
  • 当拥塞时,由于每个包的匹配特征,实现数据平面应用感知无法达到Qos的要求

解决方法:

  • 用思维导图的方法分析应用层的包的内容,获取流量特征,从相关特征上识别他们的行为,最后从不同的行为上开发差异化的服务。
  • 应用感知流量控制方案,包括流量行为和网络状态。
  • 将DPI引入控制平面、拓展流表结构。
  • 通过流量行为实现流量分类和匹配部署到交换机、
  • 将DPI处理结果独立于控制器存放在另一个地方。

原文地址:https://www.cnblogs.com/vancasola/p/9678390.html

时间: 2024-10-27 02:59:31

阅读Deep Packet Inspection based Application-Aware Traffic Control for Software Defined Networks的相关文章

DPI (Deep Packet Inspection) 深度包检测技术

详解DPI与网络回溯分析技术 随着网络通讯技术进步与发展,网络通讯已跨入大数据时代,如何监控各类业务系统的通讯数据在大数据流量中传输质量,以及针对海量的网络通讯数据的范畴中存在少量的恶意流量的检测,避免恶意通讯对主机.网络设备的root权限的安全威胁,和通讯内容的窃取.是网络管理必须面对的一个难题. 有攻击的矛,自有防御的盾,这是自然发展的规律.针对大数据的来临,传统的实时检测与防御已不能胜任对海量数据中存在细微异常的甄别.为此,对原始通讯数据的实时备份逐渐彰显出其必要性,而基于时间窗口的回溯分

the Linux Kernel: Traffic Control, Shaping and QoS

−Table of Contents Journey to the Center of the Linux Kernel: Traffic Control, Shaping and QoS 1 Introduction 2 Motivation 3 The basics of Traffic Control 3.1 First contact 3.2 Netfilter MARK 3.3 Two classes in a tree 3.4 Connecting the marks to the

Linux TC(Traffic Control)框架原理解析

近日的工作多多少少和Linux的流控有点关系,自打几年前知道有TC这么一个玩意儿并且多多少少理解了它的原理之后,我就没有再动过它,因为我不喜欢TC命令行,实在是太繁琐了,iptables命令行也比较繁琐,但是比TC命令行直观,而TC命令行则太过于技术化.也许是我对TC框架没有对Netfilter框架理解深刻吧,也许是的.iptables/Netfilter对应的就是tc/TC.       Linux内核内置了一个Traffic Control框架,可以实现流量限速,流量整形,策略应用(丢弃,N

A Node Influence Based Label Propagation Algorithm for Community detection in networks 文章算法实现的疑问

这是我最近看到的一篇论文,思路还是很清晰的,就是改进的LPA算法.改进的地方在两个方面: (1)结合K-shell算法计算量了节点重重要度NI(node importance),标签更新顺序则按照NI由大到小的顺序更新 得到ks值后,载计算一下节点邻居ks值和度值d的比值 (2)当出现次数最多的标签不止一个时,再计算一下标签重要度LI(label importance) 其实就是找到节点相同标签的那些令居计算一个合值,看着也不难啊 (3)最后这个算法使用的是异步传播 下面是我实现的代码 func

Create a Qt Widget Based Application—Windows

This turtorial describes how to use Qt Creator to create a small Qt application, Text Finder. It is a simplified version of the Qt UI Tools Text Finder Example. The application user interface is constructed from Qt widgets by using Qt Designer. The a

论文阅读(BaiXiang——【CVPR2016】Multi-Oriented Text Detection with Fully Convolutional Networks)

BaiXiang--[CVPR2016]Multi-Oriented Text Detection with Fully Convolutional Networks 目录 作者和相关链接 方法概括 方法细节 创新点和贡献 实验结果 问题讨论 总结与收获点 作者和相关链接 作者: paper下载 方法概括 Step 1--文本块检测: 先利用text-block FCN得到salient map,再对salient map进行连通分量分析得到text block: Step 2--文本线形成:

Linux TC(Traffic Control)简介

众所周知,在互联网诞生之初都是各个高校和科研机构相互通讯,并没有网络流量控制方面的考虑和设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的.然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾,比如,远程登录的交互数据流应该比数据下载有更高的优先级. 针对不同的数据流采取不同的策略,这种可能性是存在的.并且,随着研究的发展和深入,人们已经提出了各种不同的管理模式.IETF已经发布了几个标准,如综合服务(Integrated Services).区分服务

SDN+DPI文献阅读(2)

A Sophisticated Packet Forwarding Scheme with Deep Packet Inspection in an OpenFlow Switch 来源:International Conference on Software Networking 发表时间:2016 针对问题 support an extended view of the OpenFlow architecture by inspecting not only the packet heade

OpenFlow协议中如何提高交换机流表的匹配成功率

写在前面 这段时间一直在研究如何提高流表空间的利用率.一直没能想到好的idea.有一篇文献中比较了现有研究中提到的手段,在这里记录一下都有哪些类型的手段以及这些手段存在的不足.这些手段不仅局限于如何提高流表空间的利用率,更把范围拓展至如何提高交换机流表的匹配成功率. 背景 软件定义网络(Software Defined Network,SDN)作为一种新的架构,利用分层的思想将控制平面和数据平面分离,为网络的部署和配置提供了极大的灵活性和可扩展性. 然而当前的SDN网络只能对L2-L4层的信息进