CN112653570A - 采用机器学习以预测和动态调整静态配置参数 - Google Patents
采用机器学习以预测和动态调整静态配置参数 Download PDFInfo
- Publication number
- CN112653570A CN112653570A CN202010008956.1A CN202010008956A CN112653570A CN 112653570 A CN112653570 A CN 112653570A CN 202010008956 A CN202010008956 A CN 202010008956A CN 112653570 A CN112653570 A CN 112653570A
- Authority
- CN
- China
- Prior art keywords
- network
- machine learning
- parameters
- network device
- subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010801 machine learning Methods 0.000 title claims abstract description 142
- 230000003068 static effect Effects 0.000 title abstract description 28
- 238000000034 method Methods 0.000 claims abstract description 51
- 230000008859 change Effects 0.000 claims abstract description 33
- 238000013507 mapping Methods 0.000 claims description 35
- 230000000694 effects Effects 0.000 claims description 20
- 238000013519 translation Methods 0.000 claims description 9
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000013499 data model Methods 0.000 description 25
- 238000007726 management method Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 15
- 238000004891 communication Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000009795 derivation Methods 0.000 description 5
- 238000012417 linear regression Methods 0.000 description 5
- 239000000523 sample Substances 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005641 tunneling Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 101000822695 Clostridium perfringens (strain 13 / Type A) Small, acid-soluble spore protein C1 Proteins 0.000 description 1
- 101000655262 Clostridium perfringens (strain 13 / Type A) Small, acid-soluble spore protein C2 Proteins 0.000 description 1
- 101000655256 Paraclostridium bifermentans Small, acid-soluble spore protein alpha Proteins 0.000 description 1
- 101000655264 Paraclostridium bifermentans Small, acid-soluble spore protein beta Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 239000005022 packaging material Substances 0.000 description 1
- 238000000611 regression analysis Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2416—Real-time traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5009—Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/08—Learning-based routing, e.g. using neural networks or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5061—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
- H04L41/5067—Customer-centric QoS measurements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/70—Routing based on monitoring results
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及采用机器学习以预测和动态调整静态配置参数。公开了一种用于动态改变实时网络装置上的静态参数的***和方法。所述***包括:实时网络装置,其上配置有多个参数,这些参数控制将服务应用于订户分组流;以及机器学习装置,其可操作,用于监测订户分组流并应用机器学习模型来识别监测的订户分组流中的模式。所述机器学习装置还可操作,用于基于所监测的订户分组流中的模式来动态地改变网络装置上的多个参数中的至少一个。
Description
技术领域
本公开涉及计算机网络,更具体地,涉及动态调整计算机网络中的网 络装置的静态配置参数。
背景技术
计算机网络是互连装置的集合,例如,计算机。网络装置可以包括例 如载波级网络地址转换(CG-NAT)装置、软件定义的广域网(SD-WAN) 装置和流收集装置等。
网络装置可以根据一个或多个通信协议来交换数据。通信协议定义了 装置传送数据的格式和方式。示例协议包括传输控制协议(TCP)和互联 网协议(IP),其通过将数据分成称为分组的小块来促进数据通信。这些 分组通过网络从源装置单独路由到目的装置。目的装置从分组中提取数 据,并将数据组装成原始形式。将数据分成分组,使源装置能够仅重新发 送在传输过程中可能丢失的那些单独分组。协议定义了分组的格式和结 构,包括分组的报头和有效载荷部分。
周期性地,可能需要从一种通信协议转换到另一种通信协议。例如, 当网络中使用的当前通信协议升级到较新版本时,可能会出现这种情况。 作为一个示例,互联网当前基于称为互联网协议版本4(IPv4)的通信协 议。IPv4基于数据报(无连接)操作和全球重要的IP地址提供无处不在 的网络服务,以帮助路由。越来越明显的是,IPv4的某些元素不足以支持 互联网的发展。例如,IPv4利用32位地址空间。然而,互联网协议版本 6(IPv6)使用了大的128位地址空间。然而,新通信协议的开发、标准 化、实现、测试、调试和部署可能会花费大量的时间和精力,并且不能保 证会成功。
可以使用多种方法来试图提供从一种通信协议到另一种通信协议的 平稳过渡。已经提出的一种示例方法称为“双栈精简”,如在2011年8月 提交给A.Durand等人的互联网工程任务组(IETF)RFC 6333的 “Dual-Stack Lite Broadband Deployments FollowingIPv4 Exhaustion”中所 述。根据这种方法,位于订户驻地的住宅网关(本文也称为“客户驻地装 置”)充当将IPv4分组封装在IPv6分组内的隧道的入口和出口。这些 IPv4-over-IPv6隧道通常称为“软线”。住宅网关将IPv6分组转发到服务 提供商网络中的路由器,该路由器将IPv4分组从IPv6分组中解封装。路 由器作为地址族转换路由器(AFTR)运行,对每个IPv4分组应用网络地 址转换(NAT)规则,并将IPv4分组转发到互联网。在DS-Lite架构中, 全球IPv4地址在AFTR的订户之间共享,充当CG-NAT装置。通过这种 方式,DS-Lite使未修改的IPv4应用程序能够通过IPv6访问网络访问IPv4 互联网。
计算机网络还可以包括被实现为局域网(LAN)的多个站点,这些站 点又可以在地理上广域分布并通过广域网(WAN)互连。典型的站点(例 如,分支机构、数据中心、校园/公司办公室、服务网络和通过WAN通信 的其他网络)可以有多种WAN连接类型,包括多协议标签交换(MPLS)、 互联网等。在这些传统网络中,基于MPLS的连接通常包括性能保证或服 务级别协议(SLA),以确保关键业务应用程序能够正常运行;互联网连 接为备份和负载平衡目的提供了替代链接。然而,随着互联网访问服务提 供越来越多的带宽,许多应用程序现在可以合理地通过互联网链路进行路 由。
WAN中的软件定义网络(SD-WAN)是一种连接解决方案,其被实 现为传统WAN访问之上的覆盖。SD-WAN解决方案提供了利用MPLS、 互联网和其他WAN连接链路的能力。为了互连站点,并且在某些情况下 为了提供安全的站点到站点的连接,SD-WAN通常包括基于覆盖隧道(有 时也称为SD-WAN隧道)的虚拟覆盖网络,这些隧道通过WAN传输流量。
分组网络中的装置(例如,路由器和交换机)通过网络将分组从源装 置转发到目的装置。目的装置从分组中提取数据,并将数据组装成原始形 式。
存在允许网络装置(例如,路由器和交换机)收集和报告流量统计的 各种协议。例如,网络装置部署在接收和/或发送流量的装置接口上收集流 量统计的采样机制。根据协议,网络装置可以周期性地将包含流量统计的 记录导出到称为流收集器的集中式装置。在许多网络环境中,收集器可以 经由从不同网络位置发送的业务流分组接收业务流信息。因此,用户或网 络管理员可以使用流收集器来分析整个网络业务量。
网络装置(例如,CG-NAT、SD-WAN和流收集器网络装置)通常可 以在在线或实时处理订户分组流之前进行提供。提供过程在网络装置内配 置静态参数,这些参数定义了网络装置在与订户分组流交互时的运行方 式。
发明内容
通常,公开了用于动态调整网络装置上的静态配置参数的技术,例如, CG-NAT、SD-WAN和流收集器网络装置。机器学习可以用于通过在网络 装置运行时动态调整网络装置上的这些静态配置参数来提高网络性能,或 者换言之,网络装置在线并且实际上对订户分组流进行操作。例如,机器 学习模型可以识别监测的订户分组流中的模式,并且机器学习装置可以基 于监测的模式动态地改变参数,以提高网络的效率。
仅通过示例,CG-NAT网络装置可以配置有静态参数,例如,端口块 大小、NAT映射超时值、NAT会话非活动超时值和每个订户的最大会话 值。机器学习装置可以在CG-NAT网络装置运行时动态改变这些静态参 数,或者换言之,在线并对订户分组流进行操作。
仅通过示例,SD-WAN网络装置可以配置有静态参数,例如,创建阈 值、删除阈值、应用体验质量(APPQoE)服务级别协议(SLA)参数、 APPQoE探测间隔和APPQoE探测计数。机器学习装置可以在SD-WAN 网络装置运行时动态改变这些静态参数,或者换言之,在线并对订户分组 流进行操作。
仅通过示例,流收集器网络装置可以配置有静态参数,例如,流非活 动超时、非活动导出超时和活动导出超时。机器学习装置可以在流收集器 网络装置运行时动态改变这些静态参数,或者换言之,在线并对订户分组 流进行操作。
在一个示例中,一种***包括:实时网络装置,其上配置有多个参数, 这些参数控制将服务应用于网络中由网络装置转发的订户分组流;以及机 器学习装置,其可操作以监测订户分组流并应用机器学习模型来识别监测 的订户分组流中的模式,并且可操作以基于所监测的订户分组流中的模式 来动态地改变多个参数中的至少一个。
在另一示例中,一种方法包括:由机器学习装置监测订户分组流;由 机器学习装置应用机器学习模型来识别所监测的订户分组流中的模式;并 且基于所监测的订户分组流中的模式,来动态地改变实时网络装置的多个 参数中的至少一个,其中,所述多个参数配置在实时网络装置上,并且控 制将服务应用于订户分组流。
在附图和以下描述中阐述本公开的一个或多个示例方面的细节。从说 明书和附图以及权利要求书中,其他特征、目的和优点将是显而易见的。
附图说明
图1是示出根据本公开的技术的具有CG-NAT网络装置的示例网络系 统的框图;
图2是示出可以实现本公开的技术的示例CG-NAT网络装置的框图;
图3是示出可以实现本公开的技术的示例网络装置的框图;
图4是示出根据本公开的技术的具有流收集器网络装置的示例网络系 统的框图;
图5是示出根据本公开的技术的示例SD-WAN网络***的框图;
图6是示出可以实现本公开的技术的示例SD-WAN网络装置的框图;
图7是示出根据本公开的技术的在实时网络装置上动态改变静态参数 的流程图;
图8是示出了根据本公开的技术的在CG-NAT网络装置上动态改变静 态参数的流程图。
具体实施方式
图1是示出根据本公开中描述的技术的示例网络***2的框图,该示 例网络***2可以实现动态改变静态CG-NAT网络装置参数。如图1所示, 网络***2包括订户网络10、服务提供商网络12和公共网络14。在图1 的示例中,服务提供商网络12作为专用网络运行,该专用网络向具有为 该客户服务一个或多个订户装置(SD)20A-20N(统称为“订户装置20”)的客户驻地设备(CPE)18的客户提供基于分组的网络访问。网络***2 内的每个网络可以根据一个或多个网络层协议(即,OSI模型的第三层) 来操作。如图1所示,网络***2的不同部分根据不同的网络层协议操作。 例如,网段4和8根据Jon Postel等人在1981年9月的题为“Internet Protocol”的RFC 791中描述的互联网协议版本4(IPv4)操作。作为另一 示例,网段6根据S.Deering等人在1998年12月的题为“Internet Protocol, Version 6(IPv6)Specification”的征求意见(RFC)2460中描述的互联 网协议版本6(IPv6)操作。虽然图1示出了特定的网络布局,但是许多 其他网络布局可以使用本公开的技术。
如图1所示,订户网络10和公共网络14根据IPv4发送和接收网络 消息。提供商网络12根据IPv6发送和接收网络消息。虽然被描述为实现 IPv6,但是提供商网络12也可以实现IPv4或者IPv4和IPv6的组合。类 似地,尽管被描述为实现IPv4,但是订户网络10和公共网络14也可以实 现IPv6或者IPv4和IPv6的组合。
订户网络10通常包括CPE 18和一个或多个订户装置20。CPE 18可 以是住宅网关,订户装置20通过该网关连接到提供商网络12,从而访问 公共网络14。CPE 18通常包括无线路由器或其他家庭网络装置,例如, 集线器、交换机、路由器、电缆调制解调器、数字订户线路(DSL)调制 解调器或提供访问或将订户装置20连接到公共网络14或其他广域网(WAN)的任何其他装置。通常,订户装置20经由有线或无线网络协议, 例如,以太网或802.11g连接到CPE 18。订户装置20的示例包括个人计 算机、膝上型计算机、工作站、平板计算机、个人数字助理(PDA)、无 线装置、网络就绪设备等。
提供商网络12可以表示由互联网服务提供商(ISP)拥有和运营的专 用网络,以提高对一个或多个订户装置20的网络访问。因此,提供商网 络12在本文可以称为服务提供商(SP)网络。提供商网络12可以连接到 一个或多个客户网络(例如,订户网络10)。虽然图1所示的示例网络系 统2包括一个提供商网络12,但是其他示例可以包括多个提供商网络12。
提供商网络12的地址族转换路由器(AFTR)22提供到公共网络14 的连接。公共网络14可以包括一个或多个互连的公共网络中的任何一组, 例如,互联网。公共网络14可以包括其他传统的网络装置,例如,路由 器、媒体网关、交换机、集线器和网络加速器,以在订户装置20和网络 资源(例如,服务器20)之间传送数据。服务器20代表提供订户装置20 可访问的一个或多个网络资源的任何装置。例如,服务器20可以包括电 子邮件服务器、域控制器、网络服务器、打印服务器、打印机、网络复印 机、网关、智能交换机、集线器、路由器或其他网络访问点或装置。AFTR 22可以包括第二层(L2)交换机、第三层(L3)路由器或有助于在网络 ***2内传输数据的其他类型的网络装置。在一些示例中,AFTR 22还可 以执行桥接功能、防火墙功能、入侵检测功能、安全功能或其他网络功能。 此外,尽管示出并描述为提供L3服务,但是AFTR 22可以是为网络堆栈 的其他层提供服务的任何网络元件。作为一个示例,AFTR 22可以是集成 L2和L3服务的网络路由器,以便提供L2转发服务以及L3路由功能。如 图1的示例所示,AFTR 22连接到提供商网络12和公共网络14,并在提 供商网络12和公共网络14之间交换数据。
CPE 18和AFTR 22被配置为通过提供商网络12隧道传输分组,允许 服务提供商利用IPv6,同时支持IPv4客户和IPv4互联网连接。位于订户 驻地的CPE 18充当将IPv4分组封装在IPv6分组内的隧道17的入口和出 口。即,IPv6分组可以根据诸如双栈精简(ds-lite)等转换协议来配置, 并且可以封装IPv4分组。在这种情况下,IPv4-over-IPv6隧道17通常简 称为“IPv4-in-IPv6软线”或“软线”。根据图1的示例,CPE 18分配有 公共IPv6网络地址和公共IPv4地址,并且订户装置20分配有专用(例如, 不是全局唯一的)IPv4网络地址。
当实现ds-lite方法时,CPE 17和AFTR 22配合,以执行隧道功能以 及网络地址转换功能。也就是说,AFTR 22控制CPE 18,以在订户网络 10内本地提供受限的CG-NAT,从而以对AFTR 22来说确定性和无状态 的方式实现入站和出站分组的网络地址转换。
例如,CPE 18分配有IPv6(例如,2001:DB8::1),用于经由隧道17 向AFTR 22隧道传输流量。这可以由例如IPv6 DHCP服务器13来分配。 此时,CPE 18还分配有一个公共IPv4地址(例如,192.1.2.3),用于公共 网络13内。例如,IPV6 DHCP服务器13可以向CPE 18提供IPv4 DHCP 服务器15的地址,这又可以将IPv4公共地址分配给CPE 18。
AFTR 22可以在开始运行之前提供配置参数,换言之,将其在线配置, 以对订户分组流进行操作。这些参数可以包括例如端口块大小、NAT映射 超时值、NAT会话非活动超时值和每个订户的最大会话数值。例如,由于 安全威胁,在CG-NAT环境中记录每个会话非常重要。通过将端口分块而 不是单独分配给订户,CG-NAT网络装置可以减少***日志的生成。当与 单独分配块端口相比时,CG-NAT网络装置可以将具有块端口分配的*** 日志减少与块大小成正比的因子。因此,端口块大小参数对网络的运行可 能很重要。
例如,端口块大小参数由ISP的管理员在提供CG-NAT网络装置(例 如,AFTR 22)之前确定。通常基于在有限时间段内的不同时间分析订户 流量模式,来确定端口块大小参数。因此,端口块大小参数的确定取决于 有限的信息,并且随着网络的发展,该确定可能会变得过时。当参数(例 如,端口块大小参数)过时时,网络效率和网络装置效率可能会受到负面 影响。
例如,如果有10,000个CG-NAT端口,并且每个订户的端口块大小 为1000,则十个订户将分配有一个端口块。表1显示了订户未充分利用端 口的情况,其中,端口块大小的静态参数设置为1000。
表1
从表1中可以看出,在这个示例中,端口块大小参数1000是非常低 效的。端口块大小参数1000在最初设置时可能是有效的,但在本例中不 再有效。
如果新订户S11进入CG-NAT节点,则有许多端口可分配给订户S11, 但是由于端口块大小的低效参数是1000,所以将不会服务于订户S11。
过度利用端口块的另一示例如表2所示。
表2
在表2的示例中,由于端口块大小参数太低,每个订户都丢弃多个会 话。在提供CG-NAT网络装置时,端口块大小参数可能是合适的,但在本 例中,这不再合适,因为每个用户的用户体验可能会受到影响。
根据本公开的技术的方面,***2包括机器学习装置30。机器学习装 置30可以是与AFTR 22通信(例如,耦合)的物理上分离的计算装置。 或者,机器学习装置可以是AFTR22的一部分,或者以能够访问AFTR 22 的方式连接到提供商网络12或公共网络14。在另一示例中,机器学习装 置30可以是NMS 19的一部分或流收集器装置,未在图1中示出。机器学习装置30可以监测可能受其他静态参数影响的订户分组流,并且应用 机器学习模型来识别监测的订户分组流中的模式,并且基于监测的订户分 组流中的模式动态地改变至少一个参数。
在一个示例中,机器学习装置30可以改变NAT映射超时值参数。NAT 映射超时值定义了对应于该映射超时的会话之后,NAT映射保持的时间。 如本文所使用的,NAT映射超时值是指端点无关(EIM)映射超时值或地 址池配对(应用)映射超时值。出于效率原因,存在NAT映射超时值。 例如,如果新会话与映射匹配,则可以重用映射,而不必分配新资源,例如,内存,这可以节省处理能力并改善延迟。
当NAT映射超时值是静态参数时,可能会影响网络效率。例如,AFTR 22可能保持CG-NAT资源,因为还没有达到NAT映射超时值。以前使用 该NAT映射的订户可能不会启动新的会话。在这种情况下,网络运行效 率不高,因为该资源可能会分配给另一订户。
机器学习装置30可以通过在AFTR 22运行期间来动态改变NAT映射 超时值参数来提高网络效率。例如,机器学习装置30可以分析订户分组 流中的模式,例如,当映射处于超时状态时重用映射的任何新会话、重用 的总映射的百分比、特定映射移动到超时状态并且然后重用的次数、总映 射过期而未重用的百分比、重用映射的NAT映射超时内的最大时间等。 例如,机器学习装置30可以应用机器学习模型来识别订户分组流中的模 式。机器学习装置30随后可以预测最佳或更有效的NAT映射超时值,并 改变AFTR 22中的NAT映射超时值,以尝试提高提供商网络12的效率。 例如,如果NAT映射超时值是180秒,并且机器学习装置30发现在120 秒后没有重用映射,则机器学习装置30可以将AFTR 22中的NAT映射超 时值改变为120秒。类似地,机器学习装置30可以监测订户分组流中的 模式,并改变AFTR 22中的其他参数,例如,NAT会话非活动超时值、 每个订户的最大会话数等。例如,机器学习装置30可以生成改变的参数, 并且通过在AFTR 22运行时(例如,仍然对订户分组流进行操作)用改 变的参数替换现有的配置参数,来动态地修改存储在AFTR 22中的现有 配置参数。在另一示例中,机器学习装置30可以生成改变的参数,并将 改变的参数发送到AFTR22,并且AFTR 22可以在AFTR 22运行(例如, 仍然对订户分组流进行操作)时动态地修改存储在AFTR 22中的现有配 置参数。在任一示例中,AFTR 22随后可以基于改变的配置参数对订户分 组流进行操作。在一些示例中,改变的参数可以基于一天中的时间。例如, 机器学习装置可以为白天或夜晚或者高峰时间和非高峰时间生成不同的 NAT映射超时值。
图2是示出可以实现本公开的技术的示例AFTR 122的框图。出于说 明的目的,AFTR 122可以在图1的示例网络***2的上下文中描述,并 且可以表示AFTR 22。在这个示例中,AFTR 122包括控制单元132和接 口卡(IFC)140A-140N(统称为“IFC 140”),其经由入站网络链路 141A-141N(统称为“入站链路141”)和出站网络链路143A-143N(统称 为“出站链路143”)发送和接收分组流或网络流量。AFTR 122通常包括 机箱(在图2的示例中未示出),该机箱具有多个插槽,用于容纳一组卡, 包括IFC 140。每个卡可以***机箱的相应插槽中,用于经由总线、背板 或其他电通信机制将卡可通信地耦合到控制单元132。IFC 140通常经由 多个接口端口(未示出)耦合到网络链路141,并且向控制单元132发送 和从控制单元132接收瞬时网络流量以及控制消息。
控制单元132可以包括执行软件指令的一个或多个处理器,例如,用 于定义软件或计算机程序的软件指令,所述软件指令存储到计算机可读存 储介质,例如,存储装置(例如,磁盘驱动器或光驱)和/或存储器(例如, 闪存、随机存取存储器或RAM)或任何其他类型的易失性或非易失性存 储器,所述存储器存储使可编程处理器执行本文描述的技术的指令。替代 地或另外,控制单元132可以包括专用硬件,例如,一个或多个集成电路、 一个或多个专用集成电路(ASIC)、一个或多个专用处理器(ASSP)、一 个或多个现场可编程门阵列(FPGA)或专用硬件的一个或多个前述示例 的任意组合,用于执行本文描述的技术。
控制单元132也可以分成至少三个逻辑或物理“平面”,以包括第一 控制或路由平面134、第二数据或转发平面136和第三服务平面138。即, 控制单元132可以在逻辑上(例如,作为在同一组硬件组件上执行的独立 软件实例)、物理上(例如,作为静态实现在硬件中的功能或动态执行软 件或计算机程序的独立物理专用硬件组件)或者逻辑和物理实现的某种组 合实现三个独立的功能,例如,路由、转发和服务功能。控制单元132也 可以包含管理组件60。在一些示例中,管理组件60可以包括配置管理守 护程序。
高速交换机耦合控制平面134、服务平面28和IFC 140,以在元件之 间传送数据单元和控制消息。交换机可以包括内部交换结构或横杆、总线 或链路或者其组合。在2011年11月1日发布的题为“MULTI-CHASSIS ROUTER WITH MULTIPLEXED OPTICALINTERCONNECTS”的美国专 利8,050,559中描述了用作转发平面以在路由器内的各个单元之间中继分 组的高速多级交换结构的示例。在一些实现中,控制平面134可以在逻辑 上实现服务平面138,因为服务平面138被设置为在控制平面134内执行 的虚拟服务平面。在这方面,当实现专用服务平面138时,NAT模块152 可以在服务平面138内执行,或者当服务平面138在由控制平面134提供 的虚拟环境中作为虚拟服务平面138执行时,在控制平面134内执行。
控制单元132的控制平面134可以提供AFTR 122的路由功能。在这 方面,控制平面134可以表示实现路由协议146的控制单元132的硬件或 硬件和软件的组合,通过路由协议146可以确定存储在路由信息库(RIB) 44中的路由信息。路由信息可以包括定义网络拓扑的信息,例如,提供商 网络12。控制平面134的路由组件142可以解析由路由信息定义的拓扑, 以选择或确定通过提供商网络12的一条或多条路由。控制平面134随后 可以用这些路由更新数据平面136,其中,数据平面36将这些路由保持为 存储在转发信息库(FIB)50中的转发信息。转发或数据平面136可以包 括转发组件48,其可以在控制单元132的硬件或硬件和软件的组合中实 现,控制单元132根据转发信息转发网络流量。服务平面138可以表示控制单元132的硬件或硬件和软件的组合,控制单元132负责提供和管理一 个或多个服务,例如,NAT服务。RIB 144和FIB 150均可以以一个或多 个表、数据库、链表、基数树或其他合适的数据结构的形式存储。
服务平面138提供用于执行服务相关程序代码的操作环境,包括NAT 模块152和ICMP 153。例如,转发组件148可以在根据FIB 150转发分组 之前将某些类型的分组引导至服务平面138,以进行处理。例如,FIB 150 可以指定某些分组需要转发到对应于服务平面38的逻辑接口的“下一跳”。 例如,当从CPE 18接收到分组并根据ds-lite方法进行配置时,该分组被 结构化为IPv6隧道分组,并且包括被设置为CPE 18的IPv6地址的IPv6 源地址和被设置为AFTR 22的IPv6地址的IPv6目的地址。这样,转发组 件148通过IPv6流量将IPv4转发到服务平面38,以供NAT模块152处 理,该模块152又提供入口和出口操作以及本文描述的无状态、确定性的 NAT操作。
例如,当处理IPv6分组上的出站IPv4时,NAT模块152访问每个订 户映射表127,并验证外部IPv6源地址是当前分配给CPE装置18的有效 地址。如果不是,则隧道模块162丢弃IPv6分组。否则,NAT模块152 移除外部IPv6报头,以解封装内部IPv4分组,以供NAT模块152进一步 处理。NAT模块152随后验证内部IPv4源地址与映射表127中的条目匹 配。如果不是,则NAT模块152丢弃该分组,并调用ICMP 153发送回ICMP “管理禁止”消息。否则,如果内部IPv4源地址与条目匹配,则NAT模 块152确认已经被CPE 18进行NAT的内部IPv4分组符合由每个订户映 射表127为所使用的特定传输协议指定的端口限制。如果出站IPv4分组 包含违反给定CPE的端口限制的源端口号,则NAT模块152丢弃该分组, 并调用ICMP 153向分组的IPv6源地址发送回ICMP“端口受限”消息。 即,NAT模块152构造ICMP“端口受限”消息,以利用违反端口限制的 IPv6分组的原始IPv6报头和有效载荷来设置字段92。
类似地,NAT模块152为去往CPE 22的入站IPv4分组提供入口功能。 例如,NAT模块152验证从公共网络14接收的入站IPv4分组具有与映射 表127中的条目匹配的目的IPv4地址,并且具有落入受限端口范围内的 目的端口。NAT模块152将任何入站IPv4分组丢弃在映射表127中的IPv4 地址和协议范围条目之外。
如上所述,网络装置(例如,AFTR 122)可以可选地包括机器学***面136中,例如,位于单独的转发组件、分组处理器或分组转发 引擎中。在其他示例中,机器学***面134或服务 平面38中。机器学***面134、数据平面136 和/或服务平面38上执行的守护程序或其他软件进程(例如,路由协议守 护程序)收集与订户分组流相关的历史数据。例如,机器学习装置30可 以使用机箱间控制协议(ICCP)来与守护程序通信。在AFTR 122不包括 机器学习装置30并且机器学习装置在物理上与AFTR 122分离且不同的 计算装置上的示例中,AFTR 122可以包括遥测接口或其他接口(未示出), 例如,使用协议缓冲器、经由SSH的NETCONF或用户数据报协议(UDP) 来与机器学习装置30进行通信,以发送收集的数据并接收改变的配置参 数。
机器学***面134、数据平面136和/或服务平面 38。例如,机器学***面134中的管理守护程序或NAT模块152) 进行通信来更新存储的NAT配置数据(未示出),从而传送在AFTR 122 上提交的改变的配置数据。所存储的NAT配置数据可以包括存储在控制 平面134中的管理配置数据或者存储在服务平面38中的服务卡上的NAT 配置数据。以这种方式,当AFTR 122运行(例如,对订户分组流进行操 作)时,机器学*** 面134中的配置数据。控制平面134然后可以基于改变的端口块大小800 对订户分组流进行操作。
图3是根据本公开的技术的能够实现机器学习装置30的网络装置40 的框图。如前所述,机器学习装置30可以是物理上独立的计算装置,或 者可以替代地是网络装置的一部分,例如,AFTR 22、NMS 19或流收集 器装置。网络装置40可以包括处理电路31。处理电路31可以包括一个或 多个处理器,这些处理器被配置为实现功能和/或处理用于在网络装置40内执行的指令。例如,处理电路31可以包括例如微处理器、DSP、ASIC、 FPGA或等效的离散或集成逻辑电路或者任何前述装置或电路的组合。机 器学习装置可以包括耦合到处理电路31的存储器33。存储器33可以存储 由处理电路31执行的指令。在网络装置40表示机器学习装置30的情况 下,存储器33可以存储用于识别所监测的订户分组流中的模式的学习模型、与订户分组流相关联的数据以及使得机器学习装置30能够动态改变 网络装置上的参数的指令,例如,CG-NAT装置(例如,AFTR 22)、SD-WAN 装置、流收集器或其他网络装置。机器学习装置30可以用来确定机器学 习模型的机器学习算法可以包括例如第k近邻(KNN)、线性判别分析 (LDA)、线性回归(LR)、分类和回归树(CART)、朴素贝叶斯(NB) 或支持向量机(SVM)。
网络装置40可以包括遥测装置35,使得网络装置40能够向其他网络 装置发送数据和从其他网络装置接收数据。在网络装置40表示机器学习 装置30的示例中,遥测装置35可以与网络装置通信,以监测订户分组流 并改变网络装置的参数。例如,关于AFTR 22,网络装置40可以监测订 户的端口块使用。如果存储器33中的机器学习模型确定AFTR 22上的端 口块大小参数是低效的,则网络装置40可以生成改变的端口块大小参数, 并且在AFTR22运行(例如,仍然对订户分组流进行操作)时,将改变 的参数应用于AFTR 22。或者,网络装置40可以生成改变的端口块大小 参数,并将改变的参数发送给AFTR 22,在AFTR 22仍对订户分组流进 行操作时,AFTR 22可以将改变的端口块大小参数应用于自身(AFTR 22)。然后AFTR 22可以基于改变的端口块大小参数对订户分组流进行操作。 网络装置40可以包括用户接口37,使得用户能够与网络装置40进行交互。
图4是示出根据本公开的技术的具有多个网络装置42A-42X(“网络 装置42”)的示例***50的框图,其中,机器学***台网络装置或向分 组流转发或以其他方式提供服务的其他网络装置。
网络44可以表示任何类型的分组交换网络,例如,服务提供商网络、 客户网络、访问网络、局域网(LAN)、广域网(WAN)或其组合。此外, 网络44可以由一组互连的自治***形成,每个自治***表示具有能够基 于分组通信的各种网络资源的独立管理域。或者,网络44可以对应于单 个自治***,该***可以连接到或不连接到其他自治***。在任何情况下, 网络44可以包括经由通信链路彼此耦合的各种网络装置42。
例如,可以通过一组唯一的特征来识别网络44内的每个分组流,例 如,分组流45。在一个示例中,“分组流”(也称为“业务流(traffic flow)” 或“流”)可以由分组报头中使用的六个值或“六元组”来定义,即,用 于通过物理网络和通信协议路由分组的源IP地址、目的IP地址、源端口、 目的端口、协议和方向。与特定流条目匹配的一组一个或多个分组数据单 元(PDU)表示分组流。分组流可以使用PDU的任何参数进行广泛分类, 例如,源和目的数据链路(例如,MAC)和网络(例如,IP)地址、虚拟 局域网(VLAN)标签、传输层信息、多协议标签交换(MPLS)或通用 MPLS(GMPLS)标签以及接收该流的网络装置的入口端口。例如,一个 流可以是在传输控制协议(TP)连接中传输的所有PDU、由特定的MAC 地址或IP地址提供的所有PDU、具有相同VLAN标签的所有PDU或者 在相同交换端口接收的所有PDU。术语“分组”在本文中用于总体上描述 网络装置之间按照基于分组的通信协议通信的数据单元。本公开的技术可 容易地应用于实现多种协议中的任一种的***,例如,传输控制协议(TCP)、用户数据报协议(UDP)、互联网协议(IP)、异步传输模式、帧 中继等。因此,“分组”用于包含任何这样的数据单元,并且可以与术语 “小区”或在这样的协议中使用的其他类似术语互换,以描述在网络内的 资源之间通信的数据单元。
网络装置42可以包括一个或多个业务流模块(图4中未示出),其累 积网络44内业务的流量统计。在一些示例中,业务流模块可以累积网络 上业务的流量统计。更具体地,网络装置42从网络44内的一个或多个链 路接收或捕捉分组(例如,样本分组),并计算指示链路上的分组流(例 如,分组流45)的流统计。当网络装置42接收采样分组时,网络装置内 的业务流模块更新计数器,并基于针对相应分组流接收的特定分组来计算 采样分组流的统计。例如,网络装置42内的业务流模块可以为每个采样 的分组流维护分组计数、字节计数、源IP地址、目的IP地址、下一跳IP 地址、输入接口信息、输出接口信息、发送的总八位字节、流开始时间、 流结束时间、源和目的端口号、TCP标志、IP服务类型、源AS、源地址 前缀掩码位、目的地址前缀掩码位等。网络装置42可以对分组流45进行 采样,并将流记录49A-49X(“流记录49”)输出到流收集器47,以传送 由每个网络装置42编译的流统计。
短语“业务流记录”在本文中用来描述具有特别包括业务流信息的有 效载荷的一个或一组分组。每个网络装置42内的业务流模块可以提供内 部计费能力,用于保持网络装置42接收的所有分组的流统计。此外,分 组内的其他路由信息可以容易地用于定义保持流统计的分组流,例如,MPLS标签、VPN标签、服务类别(CoS)信息等。以这种方式,可以将 特定采样分组流的统计保持在有效流量分析所需的粒度级别。
如上所述,网络装置42周期性地向流收集器47传送业务流记录49。 每个业务流记录49包括由相应网络装置累积的业务流信息,例如,分组 数、字节数、捕捉该流的第一分组的时间、捕捉该流的最近分组的时间、 输入接口、输出接口、源/目的网络掩码、源/目的自治***(AS)号等。
流收集器47接收由网络装置42发送的业务流记录49,并基于接收到 的业务流记录来更新计费***或其他数据库。即,流收集器47从网络装 置42接收业务流记录49,并将由业务流记录携带的业务流信息存储在数 据库或其他合适的数据结构中。此外,流收集器47或其他分析工具可以 分析接收的业务流记录49,以帮助***管理员46(“管理员”46)支持网 络管理,例如,流量工程目的、网络规划、基于使用的定价和网络安全。 图3的网络装置40可以表示流收集器47或任何网络装置42。
机器学习装置30可以耦合到流收集器47。例如,机器学习装置30 可以是其上执行虚拟化网络功能(VNF)的安全设备装置(例如,防火墙 装置)的一部分,其中,一个VNF包括机器学习应用或软件过程。可选 地,机器学习装置30可以耦合到网络装置42,或者以机器学习装置30 可以监测订户分组流的模式的方式耦合到网络44,并且可以改变网络装置(例如,流收集器47和网络装置42)中的静态参数。在其他示例中,机 器学习装置30可以是流收集器47或任何网络装置42的一部分。
流收集器装置(例如,流收集器47或网络装置42)可以配置有静态 参数,用于非活动导出超时和活动导出超时。非活动导出超时参数控制何 时将包含流相关数据的流记录导出到流收集器。例如,如果非活动导出超 时是60秒,则如果流在60秒内处于非活动状态,则该流超时,并且将流 记录导出到流收集器47。活动导出超时参数控制将有关活动流的流记录导 出到流收集器的时间间隔。例如,如果活动导出超时值为180秒,并且流 处于活动状态达540秒,则关于活动流的流记录将在180秒、360秒和540 秒时导出。流收集器对流记录进行解码,从而可以看到流经导出流记录的 装置的流量。
机器学习装置30可以从流记录或其他方面分析订户分组流中的模式, 并且基于机器学习模型的应用,基于订户分组流中的模式来改变网络装置 42或流收集器47中的非活动导出超时参数和/或活动导出超时参数。例如, 如果历史上已经尝试了多个流活动导出超时和非活动导出超时值,则可以 将历史数据提供给机器学习装置30。下表3显示了历史数据的示例,超时 值以秒为单位。
| 导出非活动超时 | 导出活动超时 | CPU负载(%) |
| 30 | 60 | 40 |
| 60 | 120 | 30 |
| 90 | 180 | 20 |
| 60 | 30 | 20 |
| 90 | 45 | 30 |
| 120 | 60 | 40 |
表3
机器学习装置30可以应用KNN算法来预测导出非活动超时或导出活 动超时的其他值的CPU负载。可以使用欧几里德距离公式
欧几里德距离
表4中示出了机器学习装置30可以基于欧几里德距离尝试预测180 秒的导出非活动超时值和180秒的导出活动超时值的CPU负载的示例。
表4
如下计算第1行:
然后,数据点可以基于最接近或最近的邻居进行排序,如表5所示。
表5
因此,基于排名为1的最接近或最近邻居,导出非活动超时为180秒 和导出活动超时为180秒的CPU负载大约为20%。数据集越大,预测可 能越好。
现在提供使用线性回归机器学习算法的另一示例。简单线性回归是一 种回归分析,其中,自变量的数量为1,自变量(x)和因变量(y)之间 存在线性关系。基于给定的数据点,机器学习装置30可以确定对数据点 建模的线。该线可以由下面的线性方程建模。
y=a_0+a_1*x
线性回归算法试图找到a_0和a_1的最佳值。例如,使用表3中的值, y可以是导出活动超时或导出非活动超时,x是CPU负载。
导出非活动超时=a_0+a_1*CPU负载
导出活动超时=a_0=a_1*CPU负载
机器学习装置30可以计算上面的线性方程,以找到导出活动超时或 导出非活动超时为180秒的CPU负载。机器学习装置30可以通过比较这 两个方程来尝试找到导出非活动超时和导出活动超时的最佳或更有效的 值。
机器学习装置30可以经由遥测接口与网络装置42或流收集器47通 信,以监测订户分组流。机器学习装置30可以利用例如协议缓冲器、 NETCONF或用户数据报协议(UDP)来与网络装置或流收集器上的遥测 接口通信,其中,遥测接口从守护程序获得必要的数据(例如,流记录), 并向守护程序提供改变的配置参数。在一些示例中,机器学习装置30可以生成改变的配置参数,并将改变的配置参数应用于网络装置42或流收 集器47。在其他示例中,机器学习装置30可以生成改变的配置参数,并 将改变的配置参数发送给网络装置42或流收集器47,并且网络装置42 或流收集器47可以将改变的配置参数应用于它们自己(网络装置42或流 收集器47)。网络装置42或流收集器47然后可以基于改变的配置参数对 订户分组流进行操作。例如,如果配置的非活动导出超时和活动导出超时 参数太低,将会导出大量数据,给流导出器和流收集器带来高负载。机器 学习装置30可以基于机器学习模型的应用来确定非活动导出超时值和活 动导出超时值应该提高,并且可以相应地提高。如果配置的非活动导出超 时和活动导出超时参数太高,则机器学习装置30可以基于机器学习模型 的应用来确定非活动导出超时值和活动导出超时值太高,并相应地降低。
在另一示例中,网络装置(例如,安全网络装置和路由服务网络装置) 也可以配置有静态参数,例如,非活动超时参数。图3的网络装置40可 以表示安全网络装置或路由服务网络装置。
流是网络装置的基本元素,例如,安全网络装置和路由服务平台网络 装置。新的流占据了存储器。在内存量固定的情况下,流创建会影响安全 网络装置和路由服务平台的可伸缩性。不同应用程序的不同流可能存在不 同的非活动超时参数。例如,活动FTP的非活动超时参数可以是1800秒, 而SIP的非活动超时参数可以是3600秒。
在创建了1000个SIP流并且只有100个非活动超时的情况下,机器 学***台网络装置(可以由任何网络装置42 表示)中的SIP非活动超时参数改变为1800秒。通过在该示例中改变SIP 非活动超时参数,机器学习装置可以清除由100个SIP会话占用的存储器, 以改善网络中的存储器分配。
在另一示例中,在1800秒后,100个非活动超时的SIP会话中只有 90个没有刷新,可以向机器学***台网络装置中的SIP非活动超时参数。
图5是示出根据本公开的技术的可实现动态改变静态参数的SD-WAN 网络的框图。在全网格拓扑中,SDN控制器58(例如,中央控制器或云 服务编排器(CSO))将通过为每个站点配置到所有其他站点的覆盖隧道 来配置全网格隧道。在这种情况下,在每个站点上创建的这种隧道的数量 是O(N),SDN控制器58将为每个端点创建这种隧道,从而具有O(N^2).的供应和监测计算。每个站点还通过创建多个隧道与所有其他站点建立冗 余连接,隧道系数为k,通常为2到9。动态全网提供按需隧道,因此每 个站点不会连续加载到彼此站点的全套隧道。
在图5中,站点56A-56C(“站点56”)经由链路和网络装置公共网络 54互连。即,每个站点56可以经由公共网络与站点56相互进行通信。在 一些情况下,站点56A-56C可以替代地或另外经由服务提供商网络55具 有连接。在一些示例中,可以以星型配置来配置站点56。
在该示例中,站点56A是集线器,站点56B和56C是辐条。由于站 点56A-56C已经在公共网络54中建立,所以SDN控制器58可能已经计 算或者正在计算任何一对站点56A-56C之间的覆盖隧道的配置数据。SDN 控制器58将该配置数据存储在配置数据库59中。如果在未来的任何时刻, SDN控制器58确定已经满足某些策略(其可以由下面讨论的静态参数定义),其中,在任何一对站点56A-56C之间应该创建或删除覆盖隧道,则 SDN控制器58可以检索对应于该对站点的配置参数,并将配置参数直接 推送到该对站点中的每个站点,以在其间创建或删除隧道。
SD-WAN网络装置(例如,SDN控制器58)可以配置有静态参数, 例如,创建阈值和删除阈值。创建阈值是定义何时在两个站点之间创建新 隧道的阈值。例如,如果两个站点之间的流量超过创建阈值,则SDN控 制器58可以动态地在两个站点之间创建新的隧道。删除阈值是定义何时 应删除两个站点之间的现有隧道的阈值。例如,当流量低于阈值时,SDN控制器58可以动态删除两个站点之间的隧道。
在一个示例中,创建阈值可以是50个封闭会话,删除阈值可以是20 个封闭会话。在该示例中,如果封闭会话的数量超过50,则SDN控制器 58可以创建新的站点到站点隧道,并且如果封闭会话的数量少于20,则 SDN控制器58可以删除现有的站点到站点隧道。
机器学习装置30可以耦合到SD-WAN网络装置,例如,SDN控制器 58。或者,机器学习装置30可以是SDN控制器58的一部分。在其他示 例中,机器学习装置30可以以如下方式耦合到服务提供商网络55或公共 网络54:机器学习装置可以监测SD-WAN中的订户分组流的模式并改变 耦合到SD-WAN的网络装置中的参数。机器学习装置30可以监测订户分 组流的模式,并基于订户分组流中的模式来改变创建阈值参数和删除阈值 参数。例如,机器学习装置可以在一对站点之间关闭会话,加载到集线器 (例如,56A)或中间互连装置(未示出)上。例如,如果达到创建阈值 并且两个站点(例如,站点56A和56B)上的负载较低,则机器学习装置30可以增加SDN控制器58上的创建阈值。这样,SDN控制器58可以避 免创建新的站点到站点隧道,并节省一些处理能力。在另一示例中,如果 达到删除阈值并且两个站点(例如,站点56A和56B)上的负载高,则机 器学习装置30可以降低SDN控制器58上的删除阈值,并且SDN控制器 58可以避免删除新的站点到站点隧道并节省一些处理能力。
在其他示例中,SDN控制器58可以具有特定的APPQoE SLA参数。 机器学习装置30可以监测与那些APPQoE SLA参数相关联的订户分组 流,并基于所监测的订户分组流来改变那些APPQoE SLA参数,以试图 提高网络效率或SLA依从性。
在其他示例中,SDN控制器58可以具有APPQoE探测间隔参数,例 如,活动探测间隔和探测计数。机器学习装置30可以监测与那些APPQoE 探测间隔参数相关联的订户分组流,并基于监测的订户分组流来改变那些 APPQoE探测间隔参数,以尝试提高网络效率。
图6是示出根据本公开中描述的一种或多种技术的软件定义网络 (SDN)控制器68的示例实例的框图。SDN控制器68是网络的逻辑集中 式但在某些情况下是物理分布式控制器,其可以被配置为管理一个或多个 网络装置(例如,服务器、交换机和网关装置)的配置。图6的SDN控 制器68可以表示图5的SDN控制器58的示例实例。
SDN控制器68包括处理电路75。处理电路75可以包括一个或多个 处理器,其被配置为实现功能和/或处理指令,以在SDN控制器68内执行。 例如,处理电路75可以包括例如微处理器、DSP、ASIC、FPGA或等效 的离散或集成逻辑电路或者任何前述装置或电路的组合。SDN控制器68 也可以包括管理组件62。在一些示例中,管理组件62可以包括配置管理守护程序。
SDN控制器68呈现北行接口72,其与编排器、管理员或其他实体接 合,以使用高级服务配置数据模型(例如,服务数据模型74)安装配置状 态。更具体地,可以调用北行接口72,以修改配置状态78(“config.state 78”) 或提取描述服务数据模型74的SDN控制器68的操作状态80。北行接口 72可用于与编排***(例如,OpenStack)集成;其他应用程序或载波的 运营支持***(OSS)/业务支持***(BSS)也可以或可替代地使用北行 接口72。北行接口72在某些情况下可以呈现RESTful应用编程接口(API)。
服务数据库76在正式服务数据模型74中存储表示实例化服务的对 象。正式服务数据模型74是用于描述需要实现的服务的高级服务配置数 据模型;每个高级服务数据模型具有相关联的低级装置配置数据模型,例 如,技术数据模型90,其描述了需要如何实现这些服务。每个数据模型由 一组对象、其能力及其间的关系组成。
转换组件86将服务数据库76中的服务对象从高级服务数据模型74 转换成技术数据模型90中相应的低级对象。转换组件86可以包括模式转 换器,该模式转换器将高级概念转换成可以由网络实现的低级对象。例如, 模式转换器为虚拟网络分配一个或多个路由实例对象。在这个意义上,转 换组件86作为编译器来操作,以将服务数据模型74转换成技术数据模型 90。即,转换组件86可以将服务数据模型74“映射”到技术数据模型90, 以描述如何实现高级服务数据模型中描述的服务。尽管高级服务数据模型 74描述了先前请求和实例化或者正在处理的服务,以在SDN控制器68 的控制下通过网段最终实例化,但是低级技术数据模型90描述了这些服 务如何在网络内实现或者将在网络内实现,如配置数据库92所示。
配置数据库92可以包括例如描述至少部分地实现服务数据库76中的 服务的隧道、数据中心互连或流量工程标签交换路径的一个或多个对象。 技术数据模型90包括描述网络元件的相应配置(例如,路由实例和转发 策略)的配置状态94以及描述网络元件的相应操作特性(例如,负载、 可用带宽等)的操作状态96。
换言之,高级服务数据模型74使用直接映射到提供给终端用户的服 务的对象,例如,虚拟网络(例如,虚拟覆盖网络)、连接策略(例如, 工作负载和端点(例如,VM或裸机服务器)之间的连接)、安全策略和SD-WAN按需策略,以非常高的抽象级别描述在SDN控制器68控制下的 期望网络状态。另一方面,低级技术数据模型90使用映射到特定网络协 议结构(例如,路由实例、路由会话(例如,BGP会话)、路由、覆盖隧 道等)的对象,以非常低的抽象级别描述期望网络状态。
南行接口100执行一个或多个南行协议102A-102N(统称为“南行协 议102”),利用这些协议,SDN控制器68可以获得配置状态94和操作状 态96,并在SDN控制器68的控制下,将配置状态94和操作状态96注入 到网段中,其中,配置状态94和操作状态96存储可被南行协议102理解 并映射到南行协议102的结构的对象。例如,SDN控制器68可以包括到 元数据访问点(IF-MAP)服务器的接口,该接口提供南行API,以将计算 的低级配置数据推送到实现控制平面的逻辑集中部分的控制单元/节点。以 这种方式,SDN控制器68可以使在SDN控制器68控制下的网络状态与 SDN控制器68经由北行接口72接收到的并由服务数据模型74表示的期 望网络状态相匹配。
南行协议102可以包括用于路径和隧道供应、拓扑发现、流量监测等 的协议。例如,南行协议102可以包括MP-BGP或IP VPN,以监听网络 装置交换的路由信息。南行协议102还可以包括控制数据中心或服务提供 商网络或企业网络中的网络装置的协议,这种协议包括例如JSON或 JSON-RPC和/或NETCONF/YANG。南行协议102还可以包括其他协议, 例如,路径计算元件(PCE)通信协议(PCEP)、具有流量工程扩展的开 放最短路径优先(OSPF-TE)、具有流量工程扩展的中间***到中间*** (ISIS-TE)、BGP链路状态(BGP-LS)、到路由***的接口(I2RS)协议、 网络元件的CLI和SNMP。
隧道模块88也称为租户站点和服务管理(TSSM)微服务,如果分别 满足创建和删除阈值,则具有触发在一对站点之间创建和删除按需VPN 隧道的最终权限。隧道模块88又在触发按需全网格创建之前与其他微服 务104交互。微服务104包括故障管理和性能管理(FMPM)微服务,该 微服务可以接收和处理创建和删除动态全网格通知并且监测新的顶部(OTT)链路。微服务104还可以包括HAM微服务,其可以建模和创建 OTT链路。微服务104还可以包括基于意图的策略和服务级别协议管理 (PSLAM)微服务,其可以根据配置的SD-WAN策略计算新创建的OTT 链路上所需的SD-WAN策略配置。微服务104还包括资源管理(RM)微 服务,其可以激活VPN路由。
传统上,一旦从FMPM微服务接收到创建或删除动态全网格通知, 隧道模块108可以在与上述微服务104交互时,计算需要在两个相关站点 上提交的完整配置,并且还更新SDN控制器68的内部状态。一旦隧道模 块88计算出该配置,该配置就推送到两个站点上,这将导致相应站点对 之间的全网格隧道创建。
如上所述,网络装置(例如,SDN控制器68)可以包括机器学习装 置30(在图6中以虚线示出)。机器学习装置30可以从例如位于服务数据 模型74和/或技术数据模型90中的守护程序收集与订户分组流相关的数 据。在一些示例中,机器学习装置可以将改变的配置参数应用于例如配置 数据库64、服务数据库76和/或配置数据库92,从而在SDN控制器68运行时改变现有的配置参数,例如,作为SD-WAN装置的SD-WAN编排 器主动操作。SDN控制器68然后可以基于改变的配置参数,作为SD-WAN 编排器操作。例如,机器学习装置可以通过与SDN控制器68中负责配置 管理的守护程序(例如,管理组件61)通信来传送在SDN控制器68上提 交的改变的配置数据,以更新例如配置数据库64中存储的配置数据。例 如,在创建阈值参数是SDN控制器68上的50个封闭会话的情况下,机 器学习装置30可以基于机器学习模型的应用来确定50个封闭会话的创建 阈值参数是低效的,并且可以将例如70个封闭会话的改变的创建阈值参 数应用于例如配置数据库64。SDN控制器68然后可以基于70个封闭会 话的改变的创建阈值对订户分组流进行操作。
图7是示出根据本公开的技术的流程图。机器学习装置30可以监测 订户分组流(160)。机器学习装置可以通过从网络装置接收或获得与订户 分组流相关的数据或者通过直接监测订户分组流来监测订户分组流。机器 学习装置30可以应用机器学习模型来识别订户分组流中的模式(165)。 机器学习装置30然后可以基于监测的订户分组流中的模式来改变网络装 置上的参数,例如,AFTR 22、任何网络装置42、流收集器47、SDN控 制器58或其他网络装置(170)。例如,机器学习装置30可以生成改变的 参数,并在网络装置运行(例如,仍然对订户分组流进行操作)时,将其 应用于网络装置。在另一示例中,机器学习装置30可以生成改变的参数, 并将其发送到网络装置,网络装置可以在网络装置运行(例如,仍然对订 户分组流进行操作)时,应用改变的参数。在一些示例中,机器学习装置 30然后可以继续监测订户分组流(160)。在其他示例中,机器学习装置 30或网络装置可以通知管理员参数已经改变以及参数如何被改变(172)。 在一些示例中,然后可以要求管理员批准改变的参数(175)。响应于接收 到指示批准改变的参数的数据(175的“是”分支),机器学习装置可以继 续监测订户分组流(160)。响应于接收到指示拒绝改变的参数的数据(175 的“否”分支),机器学习装置30或网络装置可以将参数反转回先前的参 数(180)。在一些示例中,可以对管理员设置预定的时间限制,以接受或 拒绝改变的参数,例如,30分钟。在一个示例中,如果时间段到期,则机 器学习装置30或网络装置自动接受改变的参数。在另一示例中,如果时 间段到期,则机器学习装置30或网络装置自动拒绝改变的参数,并且当 网络装置运行(例如,仍然对订户分组流进行操作)时,机器学习装置30 或网络装置自动将改变的参数反转为先前的参数。
图8是示出根据本公开的技术的在CG-NAT网络装置上动态改变静态 参数的流程图。来自订户的分组到达CG-NAT网络装置(例如,AFTR 22), 其中,已经配置静态端口块大小参数(200)。AFTR 22确定是否已经为订 户分配了端口块(202)。响应于确定已经为订户分配了端口块,AFTR 22 确定在分配的端口块中是否有任何空闲端口(204)。响应于确定在分配的 端口块中没有空闲端口,AFTR 22丢弃会话(220)。响应于确定在分配的 端口块中有空闲端口,AFTR 22从分配的端口块分配一个(或多个)端口 (208),AFTR 22转换并转发来自订户的分组(212)。AFTR 22还可以收 集关于订户的端口使用的数据(216)。该端口使用数据可以由AFTR 22 提供给机器学习装置30,或者可以由机器学习装置30从AFTR 22检索 (218)。在一些示例中,端口使用数据到机器学习装置30的传输可以以 规则的间隔执行。机器学习装置30可以分析端口使用数据,并基于收集 的端口使用数据预测最佳端口块大小。机器学习装置30可以基于端口使 用数据将端口块大小参数改变为例如预测的最佳端口块大小(222)。
响应于确定订户没有分配端口块,AFTR 22可以确定是否有可用的端 口块(206)。响应于确定没有可用的端口块,AFTR 22可以放弃会话(220)。 响应于确定具有可用的端口块,AFTR 22可以向订户分配端口块(210), 并转换和转发分组(212)。AFTR 22可以收集订户的端口使用数据(216)。 机器学习装置30可以分析端口使用数据,并基于收集的端口使用数据预 测最佳端口块大小。机器学习装置30基于端口使用数据生成改变的端口 块大小参数,该参数可以是例如预测的最佳端口块大小或更有效的端口块 大小,并且在AFTR 22运行(例如,仍然对订户业务流进行操作)时, 将改变的端口块大小参数应用于AFTR 22(222)。或者,机器学习装置 30可以生成改变的端口块大小参数,并将其发送到AFTR 22,并且AFTR 22可以在运行(例如,仍然对订户业务流进行操作)时,将改变的端口块 大小参数应用到其自己(AFTR 22)。
机器学习装置30可以类似地分析与端口块分配相关的其他CG-NAT 参数,例如,每个专用订户的端口块数量或活动块超时,并在适当时改变。
本公开的技术可以在多种装置或设备中实现,包括网络装置、集成电 路(IC)或一组IC(即芯片组)。已经描述了任何组件、模块或单元,以 强调功能方面,并且不一定需要由不同的硬件单元来实现。本文描述的技 术可以用硬件或硬件和软件和/或固件的来实现。被描述为模块、单元或组 件的各种特征可以一起在集成逻辑装置中实现,或者单独作为离散但可互 操作的逻辑装置或其他硬件装置实现。在一些情况下,各种特征可以实现 为集成电路装置,例如,集成电路芯片或芯片组。
如果以软件实现,则这些技术可以至少部分地由包括指令的计算机可 读数据存储介质来实现,所述指令在处理器中执行时执行一种或多种上述 方法。计算机可读存储介质可以是物理结构,并且可以形成计算机程序产 品的一部分,该计算机程序产品可以包括包装材料。在这个意义上,计算 机可读介质可以是非暂时性的。计算机可读介质可以包括随机存取存储器 (RAM),例如,同步动态随机存取存储器(SDRAM)、只读存储器(ROM)、 非易失性随机存取存储器(NVRAM)、电可擦除可编程只读存储器 (EEPROM)、闪存、磁或光数据存储介质等。
代码或指令可以是由一个或多个处理器执行,例如,一个或多个数字 信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程 门阵列(FPGA)或其他等效的集成或离散逻辑电路或处理电路。因此, 本文使用的术语“处理器”可以指任何前述结构或任何其他适合于实现本 文描述的技术的结构。此外,在一些方面,可以在被配置为编码和解码的 或者包含在组合视频编解码器中的专用软件模块或硬件模块中提供本文 描述的功能。此外,可以在一个或多个电路或逻辑元件中完全实现这些技 术。
Claims (21)
1.一种***,包括:
实时网络装置,在所述实时网络装置上配置有多个参数,所述多个参数控制对网络中由网络装置转发的订户分组流应用的服务;以及
机器学习装置,能够操作为监测所述订户分组流并应用机器学习模型来识别所监测的订户分组流中的模式,并且所述机器学习装置能够操作为基于所述所监测的订户分组流中的模式来动态地改变所述多个参数中的至少一个。
2.根据权利要求1所述的***,其中,所述实时网络装置包括载波级网络地址转换(CGNAT)装置,并且所述多个参数中的至少一个包括以下中的至少一个:端口块大小、NAT映射超时值、NAT会话非活动超时值以及每订户最大会话值。
3.根据权利要求1-2中任一项所述的***,其中,所述CGNAT装置包括所述机器学习装置。
4.根据权利要求1所述的***,其中,所述实时网络装置包括软件定义的广域网装置,并且所述多个参数中的至少一个包括创建阈值和删除阈值中的至少一个,其中,并且所述实时网络装置能够操作为响应于确定两个站点之间的订户分组流的数量超过所述创建阈值而在所述两个站点之间创建至少一个全网格隧道,并且所述实时网络装置能够操作为响应于确定所述两个站点之间的订户分组流的数量低于所述删除阈值而在所述两个站点之间删除所述至少一个全网格隧道。
5.根据权利要求1和4中任一项所述的***,其中,所述多个参数中的至少一个包括应用体验质量(AppQoE)服务级别协议参数。
6.根据权利要求1或4所述的***,其中,所述多个参数中的至少一个包括AppQoE探测间隔和AppQoE探测计数中的至少一个。
7.根据权利要求1所述的***,其中,所述实时网络装置包括流导出器,并且所述多个参数中的至少一个包括以下中的至少一个:流非活动超时、非活动导出超时和活动导出超时。
8.根据权利要求1所述的***,其中,所述机器学习装置通过管理守护程序来改变所述多个参数中的至少一个。
9.根据权利要求1、2、4、7和8中任一项所述的***,其中,所述多个参数中的至少一个参数进一步基于一天中的时间而改变。
10.根据权利要求1、2、4、7和8中任一项所述的***,其中,所述改变包括:
自动改变预定时间段,并且
如果在所述预定时间段内未接收到指示批准所述改变的数据,则在所述预定时间段之后反转所述改变。
11.一种方法,包括:
由机器学习装置监测订户分组流;
由所述机器学习装置应用机器学习模型来识别所监测的订户分组流中的模式;并且
基于所述所监测的订户分组流中的模式来动态地改变实时网络装置的多个参数中的至少一个,其中,所述多个参数被配置在所述实时网络装置上,并且控制对所述订户分组流应用的服务。
12.根据权利要求11所述的方法,其中,所述实时网络装置包括载波级网络地址转换(CGNAT)装置,并且所述多个参数中的至少一个包括以下中的至少一个:端口块大小、NAT映射超时值、NAT会话非活动超时值以及每订户最大会话值。
13.根据权利要求11-12中任一项所述的方法,其中,所述CGNAT装置包括所述机器学习装置。
14.根据权利要求11所述的方法,其中,所述实时网络装置包括软件定义的广域网装置,并且所述多个参数中的至少一个包括创建阈值和删除阈值中的至少一个,所述方法进一步包括:
由所述实时网络装置响应于确定两个站点之间的订户分组流的数量超过所述创建阈值而在所述两个站点之间创建至少一个全网格隧道,并且
由所述实时网络装置响应于确定所述两个站点之间的订户分组流的数量低于所述删除阈值而在所述两个站点之间删除所述至少一个全网格隧道。
15.根据权利要求11和14中任一项所述的方法,其中,所述多个参数中的至少一个包括应用体验质量(AppQoE)服务级别协议参数。
16.根据权利要求11和14中任一项所述的方法,其中,所述多个参数中的至少一个包括AppQoE探测间隔或AppQoE探测计数中的至少一个。
17.根据权利要求11所述的方法,其中,所述实时网络装置包括流导出器,并且所述多个参数中的至少一个包括以下中的至少一个:流非活动超时、非活动导出超时和活动导出超时。
18.根据权利要求11所述的方法,其中,所述改变包括通过管理守护程序进行改变。
19.根据权利要求11、12、14、17和18中任一项所述的方法,其中,所述改变还基于一天中的时间。
20.根据权利要求11、12、14、17和18中任一项所述的方法,其中,所述改变包括:
自动改变预定时间段,并且
如果在所述预定时间段内未接收到指示批准所述改变的数据,则在所述预定时间段之后反转所述改变。
21.一种用指令编码的计算机可读存储介质,用于使一个或多个可编程处理器执行根据权利要求11-20中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311725744.5A CN117692325A (zh) | 2019-10-11 | 2020-01-03 | 采用机器学习以预测和动态调整静态配置参数 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/600,112 | 2019-10-11 | ||
| US16/600,112 US11212229B2 (en) | 2019-10-11 | 2019-10-11 | Employing machine learning to predict and dynamically tune static configuration parameters |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311725744.5A Division CN117692325A (zh) | 2019-10-11 | 2020-01-03 | 采用机器学习以预测和动态调整静态配置参数 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112653570A true CN112653570A (zh) | 2021-04-13 |
| CN112653570B CN112653570B (zh) | 2023-12-22 |
Family
ID=69137754
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311725744.5A Pending CN117692325A (zh) | 2019-10-11 | 2020-01-03 | 采用机器学习以预测和动态调整静态配置参数 |
| CN202010008956.1A Active CN112653570B (zh) | 2019-10-11 | 2020-01-03 | 采用机器学习以预测和动态调整静态配置参数 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311725744.5A Pending CN117692325A (zh) | 2019-10-11 | 2020-01-03 | 采用机器学习以预测和动态调整静态配置参数 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11212229B2 (zh) |
| EP (1) | EP3806396A1 (zh) |
| CN (2) | CN117692325A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115333872A (zh) * | 2022-10-17 | 2022-11-11 | 北京六方云信息技术有限公司 | 安全网关解析功能验证方法、装置、终端设备及存储介质 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11258684B2 (en) * | 2020-01-09 | 2022-02-22 | Arista Networks, Inc. | Interval flow-based inband telemetry |
| US11159489B2 (en) * | 2020-01-29 | 2021-10-26 | Dell Products L.P. | Multi-link VPN link selection system |
| US11287869B2 (en) * | 2020-04-30 | 2022-03-29 | Marvell Asia Pte Ltd | System and methods for on-chip memory (OCM) port throttling for machine learning operations |
| US11509498B1 (en) * | 2020-05-26 | 2022-11-22 | Cox Communications, Inc. | Access network connectivity optimization engine |
| US11601471B2 (en) * | 2020-10-02 | 2023-03-07 | Cisco Technology, Inc. | Integrated service mesh control plane management |
| WO2022146507A1 (en) | 2020-12-30 | 2022-07-07 | Arris Enterprises Llc | System to dynamically detect and enhance classifiers for low latency traffic |
| US11916746B1 (en) * | 2021-06-16 | 2024-02-27 | Juniper Networks, Inc. | Decision tree based dynamic mesh topology |
| CN113612644B (zh) * | 2021-08-05 | 2023-07-21 | 烽火通信科技股份有限公司 | 一种传输网网元动态仿真方法及*** |
| US11811645B1 (en) * | 2022-06-03 | 2023-11-07 | Microsoft Technology Licensing, Llc | Request routing system using reinforcement learning |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130291111A1 (en) * | 2010-11-29 | 2013-10-31 | Beijing Qihoo Technology Company Limited | Method and Device for Program Identification Based on Machine Learning |
| US20160028608A1 (en) * | 2014-07-23 | 2016-01-28 | Cisco Technology, Inc. | Selective and dynamic application-centric network measurement infrastructure |
| US20160072766A1 (en) * | 2014-09-09 | 2016-03-10 | Citrix Systems, Inc. | Systems and methods for carrier grade nat optimization |
| CN109039884A (zh) * | 2017-06-12 | 2018-12-18 | 瞻博网络公司 | 使用机器学习的网络路径预测和选择 |
| CN110020387A (zh) * | 2018-01-10 | 2019-07-16 | 奥多比公司 | 用递归神经网络和生存分析确定策略性数字内容传送时间 |
| CN110024340A (zh) * | 2016-10-25 | 2019-07-16 | 极进网络公司 | 经由使用预测在可见性网络中进行近似均匀负载平衡 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7219239B1 (en) * | 2002-12-02 | 2007-05-15 | Arcsight, Inc. | Method for batching events for transmission by software agent |
| US8270309B1 (en) * | 2005-03-07 | 2012-09-18 | Verizon Services Corp. | Systems for monitoring delivery performance of a packet flow between reference nodes |
| US8050559B2 (en) | 2006-08-21 | 2011-11-01 | Juniper Networks, Inc. | Multi-chassis router with multiplexed optical interconnects |
| US20080130958A1 (en) * | 2006-11-30 | 2008-06-05 | Motorola, Inc. | Method and system for vision-based parameter adjustment |
| US8856926B2 (en) * | 2008-06-27 | 2014-10-07 | Juniper Networks, Inc. | Dynamic policy provisioning within network security devices |
| US9258217B2 (en) | 2008-12-16 | 2016-02-09 | At&T Intellectual Property I, L.P. | Systems and methods for rule-based anomaly detection on IP network flow |
| US9674074B2 (en) * | 2011-04-08 | 2017-06-06 | Gigamon Inc. | Systems and methods for stopping and starting a packet processing task |
| US9258272B1 (en) | 2011-10-21 | 2016-02-09 | Juniper Networks, Inc. | Stateless deterministic network address translation |
| US8654765B2 (en) * | 2011-11-03 | 2014-02-18 | Cisco Technology, Inc. | Distributed network flow exporter |
| US9178846B1 (en) | 2011-11-04 | 2015-11-03 | Juniper Networks, Inc. | Deterministic network address and port translation |
| US9112919B1 (en) * | 2012-04-30 | 2015-08-18 | Juniper Networks, Inc. | Secure network address translation (NAT) port block allocation |
| US9100277B2 (en) * | 2012-08-28 | 2015-08-04 | Alcatel Lucent | Client credentials data structure and method of employing the same |
| WO2016061283A1 (en) * | 2014-10-14 | 2016-04-21 | Skytree, Inc. | Configurable machine learning method selection and parameter optimization system and method |
| US9961001B2 (en) * | 2015-03-17 | 2018-05-01 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for categorizing packet flows in a network |
| WO2017159645A1 (ja) * | 2016-03-16 | 2017-09-21 | 日本電気株式会社 | ネットワークアドレス変換装置、設定要求装置、通信システム、通信方法およびプログラムが記憶された記憶媒体 |
| US10009364B2 (en) | 2016-03-25 | 2018-06-26 | Cisco Technology, Inc. | Gathering flow characteristics for anomaly detection systems in presence of asymmetrical routing |
| US20170339022A1 (en) | 2016-05-17 | 2017-11-23 | Brocade Communications Systems, Inc. | Anomaly detection and prediction in a packet broker |
| US20190223236A1 (en) * | 2017-02-03 | 2019-07-18 | Hewlett Packard Enterprise Development Lp | Dynamically including an active tunnel as a member of a virtual network |
-
2019
- 2019-10-11 US US16/600,112 patent/US11212229B2/en active Active
-
2020
- 2020-01-03 CN CN202311725744.5A patent/CN117692325A/zh active Pending
- 2020-01-03 EP EP20150278.8A patent/EP3806396A1/en active Pending
- 2020-01-03 CN CN202010008956.1A patent/CN112653570B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130291111A1 (en) * | 2010-11-29 | 2013-10-31 | Beijing Qihoo Technology Company Limited | Method and Device for Program Identification Based on Machine Learning |
| US20160028608A1 (en) * | 2014-07-23 | 2016-01-28 | Cisco Technology, Inc. | Selective and dynamic application-centric network measurement infrastructure |
| US20160072766A1 (en) * | 2014-09-09 | 2016-03-10 | Citrix Systems, Inc. | Systems and methods for carrier grade nat optimization |
| CN110024340A (zh) * | 2016-10-25 | 2019-07-16 | 极进网络公司 | 经由使用预测在可见性网络中进行近似均匀负载平衡 |
| CN109039884A (zh) * | 2017-06-12 | 2018-12-18 | 瞻博网络公司 | 使用机器学习的网络路径预测和选择 |
| CN110020387A (zh) * | 2018-01-10 | 2019-07-16 | 奥多比公司 | 用递归神经网络和生存分析确定策略性数字内容传送时间 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115333872A (zh) * | 2022-10-17 | 2022-11-11 | 北京六方云信息技术有限公司 | 安全网关解析功能验证方法、装置、终端设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3806396A1 (en) | 2021-04-14 |
| US20210112011A1 (en) | 2021-04-15 |
| CN112653570B (zh) | 2023-12-22 |
| CN117692325A (zh) | 2024-03-12 |
| US11212229B2 (en) | 2021-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112653570B (zh) | 采用机器学习以预测和动态调整静态配置参数 | |
| CN108696402B (zh) | 虚拟路由器的基于会话的业务统计记录 | |
| CN110178342B (zh) | Sdn网络的可扩缩应用级别监视 | |
| EP3222006B1 (en) | Passive performance measurement for inline service chaining | |
| US8059527B2 (en) | Techniques for oversubscribing edge nodes for virtual private networks | |
| US20170171050A1 (en) | A system and method for integrating legacy flow-monitoring systems with sdn networks | |
| CN111886833A (zh) | 用于sdn控制信道故障的控制消息重定向机制 | |
| US20160050132A1 (en) | Method and system to dynamically collect statistics of traffic flows in a software-defined networking (sdn) system | |
| WO2016079722A1 (en) | Passive performance measurement for inline service chaining | |
| CN110945837A (zh) | 优化sdn中的服务节点监视 | |
| Devlic et al. | A use-case based analysis of network management functions in the ONF SDN model | |
| US11671483B2 (en) | In-band protocol-based in-network computation offload framework | |
| EP3646533B1 (en) | Inline stateful monitoring request generation for sdn | |
| US11968120B2 (en) | Adaptive hierarchical service path selection in dynamic edge computing environments | |
| Rayes et al. | The internet in IoT | |
| EP4080850A1 (en) | Onboarding virtualized network devices to cloud-based network assurance system | |
| WO2019229760A1 (en) | Method and apparatus for optimized dissemination of layer 3 forwarding information in software defined networking (sdn) networks | |
| Lei et al. | Can Host-Based SDNs Rival the Traffic Engineering Abilities of Switch-Based SDNs? | |
| Lam et al. | Hybrid security architecture for data center networks | |
| WO2021224931A1 (en) | System and a method to efficiently exchange echo and stats messages between sdn controller and the open vswitches | |
| Lehocine et al. | Achieving efficiency in autonomic network management of IP networks based on SDN management logic | |
| CN113316769A (zh) | 网络功能虚拟化中使用基于规则反馈的事件优先级的方法 | |
| WO2020100150A1 (en) | Routing protocol blobs for efficient route computations and route downloads | |
| van Adrichem | Resilience and Application Deployment in Software-Defined Networks | |
| CN114450671A (zh) | 用于网络设备中的高速缓存管理的方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |