目录
一、传统的网络技术架构
在了解SDN前,首先了解一下传统的网络技术架构。
传统网络是一个分布式的网络,在二层网络中,设备通过广播的方式传递设备间的可达信息。在三层网络中,设备间通过标准路由协议传递拓扑信息。这些模式要求每台设备必须使用相同的网络协议,保证各厂商的设备可以实现相互通信。随着业务的飞速发展,用户对网络的需求日新月异,一旦原有的基础网络无法满足新需求,就需要上升到协议制定与修改的层面,这样就会导致网络设备升级十分缓慢。
传统网络为了适应不同的需求和场景,发展也越来越复杂。部署一个传统网络往往需要使用到很多协议,由于标准协议中往往存在一些未明确的地方,导致各厂商的实现有差异。
传统网络以单台设备为单位,以命令行的方式进行管理。网络管理和业务调度时效率低下,运维成本高
来源:什么是SDN?SDN和NFV有什么区别? - 华为 (huawei.com)
传统三层网络架构(三层网络架构的网络有三个层次)
企业局域网的三层架构:核心层(核心路由器,三层交换机)汇聚层(三层交换机)接入层(二层交换机连接到PC机)。三层架构通常意义上的三层架构就是将整个业务应用划分为:表现层、业务逻辑层、数据访问层。
交换机
什么是交换机(Switch)
交换机工作于OSI参考模型的第二层,根据MAC地址进行寻址。
二层、三层、四层交换机针对OSI七层模型来命名的,其分别对应数据链路层、网络层、传输层,使用MAC地址、IP地址、端口进行报文/信息交换。
交换机分为硬件交换机与软件交换机,硬件交换机能够存储增加数据转发的速率,但是,如果过分依赖硬件交换机,会使网络升 级速率过慢、成本较高。软件交换机是基于分组网利用程控软件提供呼叫控制功能的设备和系统, 能够提供更多的数据包处理方式。
1.表现层:通俗讲就是展现给用户的界面,即用户在使用一个系统的时候他的所见所得。
2.业务逻辑层:针对具体问题的操作,也可以说是对数据层的操作,对数据业务逻辑处理。
3.数据访问层:该层所做事务直接操作数据库,针对数据的增、删、改、查。
二、什么是SDN软件定义网络
软件定义网络(Software Defined Network,SDN)是由美国斯坦福大学Clean-Slate课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络变得更加智能,为核心网络及应用的创新提供了良好的平台。
特点:
- 通过软件编程的形式定义和控制网络
- 控制平面和转发平面分离
- 开放性可编程
- 能够有效降低设备负载
openflow
人工智能解决SDN网络中的具体问题
本节内容为期刊 Ruan Jian Xue Bao/Journal of Software中 Intelligent Software Defined Networking内容
智能化路由优化方法
目前、路由策略大部分基于最短路径优先策略或启发式算法做出优化或者改进。包括路由策略优化和软件定义路由研究两个方面。
策略优化
在目前的SDN网络中,路由算法多基于Dijkstra算法来选择最短的流路径,容易造成网络拥堵。
Q-learning 路由算法
网络安全智能方法
SDN 以中央控制器来管理整个网络,以简化网络管理工作.这种管理机制在为用户提供良好的网络可编程 性的同时,也使整个网络的核心暴露在攻击者面前,攻击者仅通过编码的形式就可以访问网络的中心,使 SDN 网络时刻面临攻击的危险,降低了整个网络的安全性。
在SDN网络中,基于人工智能的入侵检测已有很多研究,如入侵检测和DDos攻击检测。
入侵检测的目的是识别访问是否正常。人工智能方法用一组属性和关联标签来说明每个流,基于属性的类型,确定用于异常检测的相关技术。
DDoS 攻击是 SDN 网络安全的一大威胁。DDoS 攻击的目标是:通过使用许多傀儡机同时发送大量假请求来 耗尽系统资源,从而无力满足合法用户的请求。
网络安全智能方法
流量工程(traffic engineering,简称 TE)是通过动态分析,预测和调节传输数据的行为来优化数据网络性能的 重要机制.迄今为止,结合 SDN 研究的大部分工作都集中在开发 SDN 架构上,而不是为 SDN 开发 TE 工具.
基 于 SDN 的流量工程的优势在于:互联网应用程序要求底层网络架构能够实时地做出反应,并且可以针对大量流 量进行扩展.
基于人工智 能的流量工程大致分为流量的分类识别以及动态流量调度优化,下面将对基于人工智能流量工程方法的相关 研究进行简要概述.
流量分类
两种分类方式:
1.将流量分为大象流和老鼠流。大象流:大量而持续;老鼠流:小量且短时间。
2.根据QoS( 服务质量)将流量分类。
在数据中心,80%的流量是老鼠流,但是 20%的大象流却占据了 80%的带宽,因此,识别大象流和老鼠流对于 准确识别数据中心流量、实现适宜的网络流量调度具有重要的意义.用于大象流检测的现有机制面临着高带宽消耗和检测时间过长的挑战
流量调度
现代网络中,高时空流量的可变性需要网络不断改变处理策略,以保持接近最佳网络性能。流量具有变异和波动的属性.为了保证网络的稳定,需要在不同输入(即网络和流量)状况保 持系统的良好性能.此外,考虑到出现流量涌流的状况,系统的实际性能并不总是遵循优化模型预测的性能.因 此,在线网络优化(online networking optimize,简称 ONO)必须满足在实际流量情况与预测情况产生偏差时,大多 数预测的流量状况的性能处于最优或至少稳定的状态
流量预测
网络流量具有自相似性、多尺度性、长程依赖性和高度非线性的特性(如泊松模型和高斯模型建模的不足), 这些统计特性决定了流量的可预测性.对于大多数网络操作管理任务,如流量计算、短时流量调度或重路由、 长期容量规划、网络设计和网络异常检测,拥有准确和及时的流量数据是必不可少的.
4173
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
