A Sophisticated Packet Forwarding Scheme with Deep Packet Inspection in an OpenFlow Switch

來源：International Conference on Software Networking

發表時間：2016

針對問題

• support an extended view of the OpenFlow architecture by inspecting not only the packet header but also the payload information in the packets.
• 交換機不能根據有效載荷的特性實現網路流量的分類和負載均衡。
• 傳入虛擬交換機的資料包應該傳送到外部中介軟體或者執行DPI模組的虛擬機器， 該過程可能需要額外處理。
• 傳入交換機的資料包與核心空間中的任何流表都不匹配，則會將其傳到user space造成資料包I/O開銷。

解決方案

• 通過修改Open vSwitch（OVS）的原始碼，將DPI功能新增到OVS，並與DPDK相結合。
• 使用AC-BM演算法中的多模式匹配概念快速檢測預定義的字串模式及其在資料包中的位置。
• 使用DPDK，讓OVS將I/O資料包複製到自己的user space，並直接快取每個CPU核心的程序，無需核心干預。
• 為了通過分析日誌來利用統計資訊，使用商業日誌伺服器LogPresso將大量日誌在短時間內讀取和寫入資料庫中。

貢獻有哪些

• 在虛擬OpenFlow交換機中實現DPI模組。
• 通過操作日誌伺服器和監視應用來處理通過交換機的流量。

相關工作

• 中間盒有限制，難以用網路管理工具控制中間盒流量按想要的序列流動。SIMPLE 和FlowTags引入了標籤處理，它使用資料包中的標籤來表示中間盒的序列。 此方法提供了一種更簡單的方法來控制中間盒之間的流量路徑。 但是，當修改資料包包頭時，它們可能很難控制路徑，並且它們的方法還需要對中間框進行復雜的修改以定義標記。
• Intel-QOSMOS描述了加速DPI的各種方法

Deep Packet Inspection based Application-Aware Traffic Control for Software Defined Networks

來源：Global Communications Conference

發表時間：2016

針對問題

• 當前的OpenFlow只能匹配OSI模型中的1層到4層資訊，包括入口埠，廣域網（WLAN），IP地址和TCP / UDP。難以將應用層（L7）的特徵對映到流表。
• , only information derived from TCAM is considered when flow table generated.
• 在資源受限和動態拓撲的場景中，多路徑轉發不能運用在不穩定的通訊鏈路。
• 在資料平面中實現應用感知可能降低網路節點的效能，當匹配每個分組特性時耗時過大造成網路擁塞將不滿足QoS需求。

解決方案

• 通過擴充套件流表的結構，將深度包檢測（DPI）無縫地引入SDN的控制平面。L7資訊對映到流量控制策略。
• 在交換機中設計並部署了根據流量行為進行流量分類和匹配的機制。
• 使用序metadata來標記流量行為。
• 為了提高應用感知模組的效率，資料包只有在第一次到達時才會被髮送到SDN控制器進行識別。
• 方案分為資料聚合，元資料匹配，行為識別，流表生成和流量優化幾步。為了元件之間資訊交換，提出了基於publisher/subscriber的中介軟體。

主要貢獻

• 應用感知功能無縫地整合到SDN控制平面中，大大增強網路的可見性，進而可以以更細粒度的的方式控制整個網路，提高吞吐量，改善延遲和抖動等網路效能.
• 在SDN控制器上實現基於publisher/subscriber的中介軟體，加速元件之間的資訊交換。

不足之處

Deep Packet Inspection Management Application in SDN

來源：International Conference on Computing and Communications Technologies (ICCCT)

發表時間：2016

主要內容

建立一個DPI的應用程式

架構

• JMS基礎設施：用於傳送/接收資料包資訊的訊息流。
• 資料分析引擎：用於分析應應用資料特徵。
• MongoDB資料庫（非關係型）：將分析結果資訊存入資料庫。
• 使用者可自定義閾值，當流達到閾值是觸發SNMP警報。
• DPI管理應用程式：提供控制/阻止網路中的資料流量的規定；通過OpenDaylight控制器公開的RESTful API為OVS匯出新流的功能；以定義的時間間隔自動觸發資料提取過程，以獲取最新的網路應用程式流量。
  

應用程式及其內部模組的詳細檢視

模組說明

• Application Dashboard：a）實時提供應用程式使用情況；b）實時流量檢測計數
• JMS訊息處理程式：a）實現從交換機讀取JSON元資料的客戶端；b）傳送流配置訊息到ODL以控制網路
• 資料分析引擎：a）MongoDB聚合分析，用於對應用程式特徵進行分組的MangoDB聚合分析；b）基於時間間隔的分析
• SNMP支援：Trap support as part of reaching threshold configured by the user
• 資料儲存：用於儲存交換機DPI外掛檢測到的應用程式流量，後者將用於聚合的進一步資料分析
• 圖形支援
• JSON解析器/構建器：用構建和解析於Controller和應用的JSON資料流
• 測試實用程式

不足

• 沒為資料分析新增機器學習演算法