流量管理
#
(Traffic Management)#
课题介绍随着互联网的持续发展,日益繁多的应用为用户带来便捷体验的同时,也提出了越来越严苛的带宽、时延等要求,亟需高效的流量管理手段优化网络体验。然而,急速增长的用户数量和应用流量,给网络的管理带来了严峻的挑战。为了保障关键业务的正常使用,解决网络拥塞、优化流量管理、调控流量结构是关键。流量管理的基本任务是根据业务需求,以适当的分类粒度准确识别网络流量,设置并实施相应粒度的控制策略,从而对关键业务提供优良的网络服务,并在总体上优化带宽等网络资源的使用效率。流量管理在计算机网络的多种场景与各个层面都有应用:面向骨干网络的大规模网络流量精确分类、面向数据中心网络(DCN)内部网络流量的规划与优化等需求,对流量分类和管理技术提出了多项研究挑战,例如,如何精确的识别复杂应用及加密传输的网络流量,如何在特定业务场景下定位不同应用的管控优先级,以及如何有效的部署实施流量控制策略等。
#
研究内容#
1) 网络流量调度- 算法目标
- 设计新的调度算法实现公平的带宽分享、最小的带宽保证以及对丢包率、延时、延时抖动的限制,保证要求的调用控制、策略正常进行。
- 算法设计
- GPS算法的设计思想要求数据在传输过程中的任何时刻,传输链路中按每个需要传输数据的队列所需份额的比例传输数据。RR算法对每个队列的数据包进行轮询调度。结合GPS思想和RR的策略,降低前者的复杂度,减小后者的延时。
- 算法实现
- 将dummynet引入Cavium OCTEON58XX网络处理器内核模块,并在上面实现WFQ、RR算法,基于openflow协议在cavium平台上的实现,构建数据中心网络的流量管理方案。
#
2) 网络流量分类- 算法目标
- 设计准确、高效的网络流量分类算法及自动化特征提取算法,实现针对复杂应用和协议的分类与识别,提供细粒度的网络流量分类信息,达到网络优化和管理的目的。
- 算法设计
- 针对大规模流量的处理要求,实现并行化的流量处理机制;针对种类繁多的网络应用,基于关联规则挖掘和聚类设计自动化的应用流量特征(载荷特征以及统计特征)提取,比特层面的特征提取方法(控制比特长度权衡隐私性与准确性);针对复杂应用及加密传输的网络流量,基于行为模式、深度学习等算法的进行精细化流量识别,针对恶意攻击流量,基于流量熵信息、Netflow滑动窗口信息的识别方法。
- 算法实现
- 基于Libnids的TPTD大型网络流处理系统,自动化流量特征提取的APSC算法以及加速流量分类的Emilie算法,平行协议解析的PPP算法,基于比特层面特征的流量识别方法BitMiner、Bits Learning,基于熵信息的异常流量识别方法Edmund,基于滑动窗口信息的异常流量识别方法SAWANT以及基于流量行为模式和深度学习的媒体流量识别方法等。
#
3) 网络带宽控制- 算法目标
- 针对高带宽场景下网络带宽控制的性能问题,在多核平台上高效地实现多队列的层级带宽控制。
- 算法设计
- 首先对传统树状层级结构的控制约束条件进行解耦,并通过设计与CPU处理核心对应的虚拟类别队列,隔离了不同处理核心对同一队列的同时读写操作,避免了锁的竞争带来的性能损失。同时,通过设计中央调度模块对各个虚拟类别队列的控制参数进行统一更新,可以实现不同类别带宽聚合限速的功能。根据限速器采集到的流量速率以及之前的带宽分配方案来实时调整当前的带宽分配。
- 算法实现
- 基于DPDK(Data Plane Development Kit),实现了多核无锁带宽控制算法CORAL以及多核平台上的限速及带宽分配方法mHTB。
#
项目合作- 2017.06 - 2018.06 华为公司委托开发合作
- 2012.05 - 2015.05 国家科技支撑计划
- 2010.09 - 2011.09 清华信息科学与技术国家实验室(筹)学科交叉基金支持
- 2007.06 - 2009.12 863(目标导向类)计划资助
#
研究目标:- 流量管理服务框架和模型;
- 应用协议识别算法及实现;
- 网包调度算法设计及实现;
- 队列管理算法设计及实现;
- 流量管理原型与试验网络。