題目：Flow monitoring in Software-Defined Networks: Finding the accuracy/performance tradeoffs 軟件定義網絡中的流量監控：尋找準確性/性能權衡
發表時間：2018年
來源：Computer Networks (Elsevier)

摘要

??在基于OpenFlow的軟件定義網絡中，獲得與NetFlow / IPFIX提供的流量級測量比較困難，因為它需要在流表中為每個流安裝一個條目。由于流表中的條目數量有限且很小，因此該方法不能很好地擴展。使用生成流量的應用程序標記流量將極大地豐富這些報告，因為它將為網絡性能和安全性等提供非常有價值的信息。
??這篇文章提供了一個可擴展的流量監控解決方案，與當前現成的OpenFlow交換機完全兼容。測量結果在交換機中維護，并異步發送到SDN控制器。此外，使用DPI和機器學習技術的組合對流進行分類，特別關注Web和加密流量的識別。為了可擴展性，根據交換機中可用的OpenFlow功能設計了兩種不同的流量采樣方法。
??該方案在OpenDaylight中實施了我們的監控解決方案，并在Open vSwitch的測試平臺中對其進行了評估，還使用了許多DPI和ML工具來找到準確性和性能之間的最佳折衷。我們使用實際流量的實驗結果表明，測量和分類系統是準確的，并且顯著降低了部署它們的成本。

針對什么問題？

• 執行細粒度流量監控時，SDN的可擴展性問題
• 使用OpenFlow實現流量監控的最直接方法是在交換機表中維護每個流的條目。通過這種方式，監控網絡中的所有流量會產生很大的限制，因為現在OpenFlow交換機由于其有限的硬件資源（即TCAM條目數和處理能力）而不支持大量流條目
• 測量報告中的流通常使用基于端口的分類技術進行標記（例如，通過協議）。然而，這些技術變得越來越過時，因為它們不適合當前的場景。如今，越來越頻繁地找到共享相同端口的非常多樣化的應用程序（例如，基于web的應用程序）或使用非眾所周知的端口來避免被檢測到（例如，P2P應用程序）。
• 基于深度包檢測（DPI）的技術分析數據包的有效載荷以識別流量。

• 基于機器學習（ML）的其他解決方案無法準確識別通過相同協議（例如HTTP）生成流量的應用程序（例如Gmail和YouTube)。這些方面PDI遠勝ML分類器。

  解決方案

• 使用OpenFlow實現流量采樣并執行流級別流量分類，特別強調Web和加密流量的識別。
• 對于每個采樣流，我們在交換機中維護一個流條目，記錄持續時間以及數據包和字節數。
• 在交換機中初始安裝一些規則，這些規則將自動操作以隨機區分要采樣的流量。
• 系統直接在交換機中維護統計數據，并在流量出現時檢索它們。

• 根據準確性和成本之間的權衡，將特定的DPI或ML技術應用于不同類型的流量。使用HTTP標頭中的信息和加密（SSL / TLS）連接的證書來揭示隱藏在Web和加密流量背后的應用程序。將DNS流量作為補充信息源進行處理，以發現與不同流相關聯的域名。

  貢獻有哪些？

• 為OpenFlow提供了一個流量監控系統，提供了類似于NetFlow / IPFIX的報告，并且富含標識生成每個流的應用程序的標簽。 為了減少控制器的開銷和交換機中所需的條目數，提出了兩種可在當前OpenFlow交換機中實現的流量采樣方法。 對于流量分類，我們有效地結合了一些DPI和機器學習技術，特別關注Web和加密流量的識別。 我們在OpenDay-light中實現了我們的系統，并在具有實際流量的測試平臺中評估了其準確性和開銷。

  機器學習在這里起的作用

• 流量分類

轉載于:https://www.cnblogs.com/ChenYujin/p/9850838.html

總結

以上是生活随笔為你收集整理的Flow monitoring in Software-Defined Networks的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。