组播在支持日益增长的多媒体应用方面具有广阔的应用前景,面向组播的虚拟网络功能放置是网络功能虚拟化中不可避免的研究趋势.然而,对于该问题的大多数研究都聚焦于静态网络环境,难以应对网络中的各种资源随着时间动态变化,组播服务功能...组播在支持日益增长的多媒体应用方面具有广阔的应用前景,面向组播的虚拟网络功能放置是网络功能虚拟化中不可避免的研究趋势.然而,对于该问题的大多数研究都聚焦于静态网络环境,难以应对网络中的各种资源随着时间动态变化,组播服务功能链(Service Function Chaining,SFC)请求动态到达的真实场景.本文提出一种基于组播SFC请求预测的足球联赛竞争算法,以Informer模型为基础,预测即将到达的组播SFC请求.基于足球联赛竞争的组播虚拟网络功能放置算法,设计多维个体编码策略,一次性求解所有活动组播组的SFC映射方案,提前部署预测的请求.针对预测结果与真实结果不一致的情况,提出一种由正向搜索与反向搜索组成的快速修复策略以完成对请求的快速响应.仿真结果表明,对比其它两种预测模型,Informer在组播SFC请求预测上取得了更低的均方误差与平均绝对误差.此外,与七种经典的启发式算法和深度强化学习算法相比,提出的算法在端到端时延和计算资源消耗方面达到更优性能的同时,取得了更低的组播SFC请求响应时间.展开更多
基于网络功能虚拟化(Network Function Virtualization,NFV)软硬件解耦的网络架构,运营商通过部署多个端到端逻辑网络为垂直行业提供多样化服务.然而,面对时延敏感型服务,需要将部分虚拟网络功能(Virtual Network Function,VNF)下沉到...基于网络功能虚拟化(Network Function Virtualization,NFV)软硬件解耦的网络架构,运营商通过部署多个端到端逻辑网络为垂直行业提供多样化服务.然而,面对时延敏感型服务,需要将部分虚拟网络功能(Virtual Network Function,VNF)下沉到网络边缘.基于此,多接入边缘计算(Multi-Access Edge Computing,MEC)技术应运而生.但是,与核心云相比,边缘云的资源容量和计算能力有限,因此,在部署网络服务时既要考虑云边协同下的资源分配问题,还要考虑如何进行流量调度以提升边缘云的资源利用率并解决底层网络中的负载均衡问题.鉴于此,本文提出了一种基于动态流量拆分的VNF部署和流量调度方法.通过动态流量拆分将流量请求分配到多条路径和多个节点,从而使全局流量分布的更加均衡,根据流量拆分结果进行VNF部署,进而减少发生网络拥塞和流量请求超时的概率.其中,每条流量请求的拆分条数与拆分比例可以根据底层网络的资源状态和流量的特性灵活调整.因此,整个过程包括有效的流量拆分策略、VNF部署策略和流量调度策略.本文将云边协同下的虚拟网络功能部署和流量调度问题描述为混合整数线性规划(Mixed Integer Linear Programming,MILP)问题,并提出了一种基于禁忌搜索算法和遗传算法的联合优化(TSGA)算法.仿真结果表明,TSGA算法相比于TS算法和RB算法可以分别提高7.7%和12.9%的流量请求接受率,并分别减少5.4%和7.8%的流量平均开销.展开更多
网络虚拟化允许多个虚拟网络在同一物理基础设施上共存,有利于未来网络技术的增量部署。然而,当前可编程数据平面提供独占的数据平面抽象难以同时支持多个网络功能,该文提出一种支持并行流水线的虚拟化可编程数据平面结构(Virtualized P...网络虚拟化允许多个虚拟网络在同一物理基础设施上共存,有利于未来网络技术的增量部署。然而,当前可编程数据平面提供独占的数据平面抽象难以同时支持多个网络功能,该文提出一种支持并行流水线的虚拟化可编程数据平面结构(Virtualized P4-based Programmable Data Plane architecture with Parallel Pipeline,VirtP6),允许在单个物理设备上运行多个相互隔离的网络功能。VirtP6改变了可编程数据平面的单一流水线结构,引入并行的多个数据包处理流水线,实现了可编程数据平面的虚拟化,并保证了不同虚拟网络功能之间的资源隔离、流量隔离和访问隔离。最后,针对VirtP6的虚拟化开销、隔离性、可扩展性、网络适用性能进行实验评估。实验结果显示,与HyperP4相比,VirtP6大大降低了虚拟化开销,将延迟减少了68%,吞吐量提高了75%,具有良好的隔离性和扩展性。展开更多
为降低化工智能园区虚拟网络功能部署成本问题,以最小化虚拟网络功能部署代价为目标函数,考虑容量、延迟等约束条件,提出化工智能园区虚拟网络功能部署方案。采用长短期记忆神经网络(LSTM)预测化工园中网络用户未来可能的位置,并利用基...为降低化工智能园区虚拟网络功能部署成本问题,以最小化虚拟网络功能部署代价为目标函数,考虑容量、延迟等约束条件,提出化工智能园区虚拟网络功能部署方案。采用长短期记忆神经网络(LSTM)预测化工园中网络用户未来可能的位置,并利用基于模型预测控制(MPC)的算法求解最小部署总代价,以使得虚拟网络功能部署成本最小。仿真结果表明:相对于Heuristic和Heuristic With Predict的求解方法,迁移部署虚拟网络功能的总代价最小,为13628。所提方案具有一定的有效性,可节约化工智能工业园区的虚拟网络功能部署成本。展开更多
第五代移动通信网络(The 5th generation mobile network,5G)已成为全球新一轮科技革命和产业革命的重要驱动力量,服务功能日益完善,面临的安全挑战更加复杂多样。传统防御方法主要通过创建网络边界保护网络内部安全,所应用的网络形态...第五代移动通信网络(The 5th generation mobile network,5G)已成为全球新一轮科技革命和产业革命的重要驱动力量,服务功能日益完善,面临的安全挑战更加复杂多样。传统防御方法主要通过创建网络边界保护网络内部安全,所应用的网络形态较为单一。基于软件定义网络和虚拟化技术的5G网络愈加开放灵活,网络边界逐渐消失,需要新的安全理念。零信任理论适用于开放性网络的数据安全防护,5G核心网络是由网络功能组成的动态系统,网络功能通信行为可抽象为马尔可夫过程,网络功能信任模型是实现5G零信任安全的重要技术手段。针对此问题,本文提出了基于马尔可夫过程的5G网络功能信任预测机制(Markov Network Function Trust Prediction,MNFTP),此机制包含网络功能信任评估和信任预测。信任评估机制依据行为方式将网络功能分类为合法、伪装、非法,层次分析访问请求安全威胁性并得出信任评分,采用k-means++算法将信任评分归类为五种信任状态。信任预测机制基于马尔可夫过程构建网络功能访问请求信任状态链,结合时间因子和自适应奖惩因子计算马尔可夫状态转移矩阵,通过求解转移矩阵平稳分布得出预测信任状态。最后,网络功能基于预测信任状态抵御不可信的访问请求。实验表明,MNFTP机制相对于现有信任预测机制对伪装网络功能和非法网络功能有更好的抑制效果和信任状态分类能力。展开更多
文摘组播在支持日益增长的多媒体应用方面具有广阔的应用前景,面向组播的虚拟网络功能放置是网络功能虚拟化中不可避免的研究趋势.然而,对于该问题的大多数研究都聚焦于静态网络环境,难以应对网络中的各种资源随着时间动态变化,组播服务功能链(Service Function Chaining,SFC)请求动态到达的真实场景.本文提出一种基于组播SFC请求预测的足球联赛竞争算法,以Informer模型为基础,预测即将到达的组播SFC请求.基于足球联赛竞争的组播虚拟网络功能放置算法,设计多维个体编码策略,一次性求解所有活动组播组的SFC映射方案,提前部署预测的请求.针对预测结果与真实结果不一致的情况,提出一种由正向搜索与反向搜索组成的快速修复策略以完成对请求的快速响应.仿真结果表明,对比其它两种预测模型,Informer在组播SFC请求预测上取得了更低的均方误差与平均绝对误差.此外,与七种经典的启发式算法和深度强化学习算法相比,提出的算法在端到端时延和计算资源消耗方面达到更优性能的同时,取得了更低的组播SFC请求响应时间.
文摘基于网络功能虚拟化(Network Function Virtualization,NFV)软硬件解耦的网络架构,运营商通过部署多个端到端逻辑网络为垂直行业提供多样化服务.然而,面对时延敏感型服务,需要将部分虚拟网络功能(Virtual Network Function,VNF)下沉到网络边缘.基于此,多接入边缘计算(Multi-Access Edge Computing,MEC)技术应运而生.但是,与核心云相比,边缘云的资源容量和计算能力有限,因此,在部署网络服务时既要考虑云边协同下的资源分配问题,还要考虑如何进行流量调度以提升边缘云的资源利用率并解决底层网络中的负载均衡问题.鉴于此,本文提出了一种基于动态流量拆分的VNF部署和流量调度方法.通过动态流量拆分将流量请求分配到多条路径和多个节点,从而使全局流量分布的更加均衡,根据流量拆分结果进行VNF部署,进而减少发生网络拥塞和流量请求超时的概率.其中,每条流量请求的拆分条数与拆分比例可以根据底层网络的资源状态和流量的特性灵活调整.因此,整个过程包括有效的流量拆分策略、VNF部署策略和流量调度策略.本文将云边协同下的虚拟网络功能部署和流量调度问题描述为混合整数线性规划(Mixed Integer Linear Programming,MILP)问题,并提出了一种基于禁忌搜索算法和遗传算法的联合优化(TSGA)算法.仿真结果表明,TSGA算法相比于TS算法和RB算法可以分别提高7.7%和12.9%的流量请求接受率,并分别减少5.4%和7.8%的流量平均开销.
文摘网络虚拟化允许多个虚拟网络在同一物理基础设施上共存,有利于未来网络技术的增量部署。然而,当前可编程数据平面提供独占的数据平面抽象难以同时支持多个网络功能,该文提出一种支持并行流水线的虚拟化可编程数据平面结构(Virtualized P4-based Programmable Data Plane architecture with Parallel Pipeline,VirtP6),允许在单个物理设备上运行多个相互隔离的网络功能。VirtP6改变了可编程数据平面的单一流水线结构,引入并行的多个数据包处理流水线,实现了可编程数据平面的虚拟化,并保证了不同虚拟网络功能之间的资源隔离、流量隔离和访问隔离。最后,针对VirtP6的虚拟化开销、隔离性、可扩展性、网络适用性能进行实验评估。实验结果显示,与HyperP4相比,VirtP6大大降低了虚拟化开销,将延迟减少了68%,吞吐量提高了75%,具有良好的隔离性和扩展性。
文摘为降低化工智能园区虚拟网络功能部署成本问题,以最小化虚拟网络功能部署代价为目标函数,考虑容量、延迟等约束条件,提出化工智能园区虚拟网络功能部署方案。采用长短期记忆神经网络(LSTM)预测化工园中网络用户未来可能的位置,并利用基于模型预测控制(MPC)的算法求解最小部署总代价,以使得虚拟网络功能部署成本最小。仿真结果表明:相对于Heuristic和Heuristic With Predict的求解方法,迁移部署虚拟网络功能的总代价最小,为13628。所提方案具有一定的有效性,可节约化工智能工业园区的虚拟网络功能部署成本。
文摘第五代移动通信网络(The 5th generation mobile network,5G)已成为全球新一轮科技革命和产业革命的重要驱动力量,服务功能日益完善,面临的安全挑战更加复杂多样。传统防御方法主要通过创建网络边界保护网络内部安全,所应用的网络形态较为单一。基于软件定义网络和虚拟化技术的5G网络愈加开放灵活,网络边界逐渐消失,需要新的安全理念。零信任理论适用于开放性网络的数据安全防护,5G核心网络是由网络功能组成的动态系统,网络功能通信行为可抽象为马尔可夫过程,网络功能信任模型是实现5G零信任安全的重要技术手段。针对此问题,本文提出了基于马尔可夫过程的5G网络功能信任预测机制(Markov Network Function Trust Prediction,MNFTP),此机制包含网络功能信任评估和信任预测。信任评估机制依据行为方式将网络功能分类为合法、伪装、非法,层次分析访问请求安全威胁性并得出信任评分,采用k-means++算法将信任评分归类为五种信任状态。信任预测机制基于马尔可夫过程构建网络功能访问请求信任状态链,结合时间因子和自适应奖惩因子计算马尔可夫状态转移矩阵,通过求解转移矩阵平稳分布得出预测信任状态。最后,网络功能基于预测信任状态抵御不可信的访问请求。实验表明,MNFTP机制相对于现有信任预测机制对伪装网络功能和非法网络功能有更好的抑制效果和信任状态分类能力。
