CN111770028B - 用于计算机网络的方法和网络设备 - Google Patents
用于计算机网络的方法和网络设备 Download PDFInfo
- Publication number
- CN111770028B CN111770028B CN201910943052.5A CN201910943052A CN111770028B CN 111770028 B CN111770028 B CN 111770028B CN 201910943052 A CN201910943052 A CN 201910943052A CN 111770028 B CN111770028 B CN 111770028B
- Authority
- CN
- China
- Prior art keywords
- application
- category
- network device
- determining
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5006—Creating or negotiating SLA contracts, guarantees or penalties
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5061—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
- H04L41/5067—Customer-centric QoS measurements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/14—Arrangements for monitoring or testing data switching networks using software, i.e. software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/20—Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2475—Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及用于计算机网络的方法和网络设备。总体上,本公开描述了基于已知应用体验质量度量将源自未知应用的业务分配给链路的技术。例如,网络设备可以接收应用的数据流的应用数据包并且确定应用数据包的应用签名。网络设备可以确定应用签名与应用签名数据库中的条目是否匹配,并且如果应用签名不匹配,网络设备可以基于应用数据包的一个或多个特征识别应用的类别。网络设备然后可以基于应用的类别和每个链路的体验质量(QoE)度量而将数据流的应用数据包分配给多个链路的第一链路。
Description
技术领域
本公开涉及计算机网络。
背景技术
经过数十年,互联网从包括几个节点的小网络呈指数增长到服务于超过十亿用户的世界范围的普及网络。现今,各个订户不限于通过网络运行具有语音和/或数据下载的几个网络会话。相反,订户使用的服务程度从多媒体游戏、音频与视频流、网络服务、互联网协议语音(VoIP)等广泛变化。随着新技术渗透,诸如,物联网(IOT)和M2M(机器到机器)通信的应用增多,给定订户可能需要的网络服务和软件应用也从几个会话变成具有平行流的多个会话。由于订户越来越多地同时运行多个应用、服务交易,因此该数量快速增长。增长的数量和各种订户会话和包流在网络性能(诸如,延时、延迟、和抖动)上给网络服务提供者带来挑战。
发明内容
总体上,本公开描述了基于已知应用体验质量度量(QoE)评估特定应用的业务流并且将源自未知应用的业务分配给链路的技术。实现本文描述的技术的软件定义的广域网(SD-WAN)设备可以在业务一到达时对其进行评估,并且如果业务与未知应用相关联,SD-WAN设备基于业务流中的数据包的各种特征(诸如,分组大小、报头标记、以及应用数据包与数据流中的后续应用数据包之间的到达间隔时间、业务模式、或数据包自身的有效载荷)确定应用的类别(例如,视频、音频等)。
在一些SD-WAN中,SD-WAN路由设备可以指定客户端设备与应用服务器之间的数据流的路径。这些路径通常使用服务等级协议(SLA)参数和WAN链路的各种QoE度量来选择。尽管SLA参数本质上可能更加静态,或者至少在SD-WAN设备接收流之前预定,各种WAN链路的度量可能更加动态,因为描述特定WAN链路的能力的度量可以基于网络的各个当前的方面变化。这些度量通过发送各种链路上的探测包并且分析传输结果获得,其中具有与数据流中的数据包相同大小的探测包合理测量特定WAN链接可以如何处理数据流。
SLA参数可以是应用特定的,并且已知申请可具有它们存储在SD-WAN设备上的相应SLA参数。SD-WAN设备可以负责确保其在具有满足SLA参数的QoE度量的链路上转发特定应用的业务。在很多情况下,应用“已知”为SD-WAN设备,意味着先前由SD-WAN设备、客户端设备或应用开发者本身定义的有关应用的特征由SD-WAN设备存储在数据库中和/或可用于SD-WAN设备。这些已知的应用可具有由无论何时SD-WAN设备接收到该已知应用的应用业务应当满足的客户端设备和/或应用开发者定义的SLA参数。然而,未知应用或没有先前定义的SLA参数或者存储在数据库中的特征的应用可具有也应当满足的SLA参数,但是SD-WAN设备可能不具有那些SLA参数的指示。
不是将与未知应用相关联的每个业务流分配给针对未知应用业务指定的默认链路,本文中描述的技术可以评估业务流中的数据包以致力于将应用分类成多个类别中的一个或多个。SD-WAN设备基于来自其他的与未知应用被划分为相同类别的已知应用的已知SLA参数得出未知应用的预测SLA参数。使用这些预测SLA参数,SD-WAN设备可以寻找具有满足应用的预测SLA参数的QoE度量的链路并且将该业务流分配给将满足未知应用的预测需求的链路。SD-WAN设备还可以将该预测的指示存储在数据库中使得发生从该应用接收数据的未来实例时对其进行参考。
这些技术还可以扩展到相应链路的队列中。例如,单个WAN链路可包括多个不同的队列。由于每个队列可具有不同的QoE度量,SD-WAN设备可以将本文描述的技术进行扩展以基于队列中的每一个的QoE度量确定将最适于处理特定业务流的链路上的特定队列和业务流的预测SLA参数。该附加粒度等级可以增加本文描述的技术的益处。
使用本文描述的技术可存在一个或多个优点。本文中描述的技术提供未知应用的QoE度量。实现本文描述的技术的SD-WAN设备可以根据业务类别将未知应用映射至已知应用的类别。实现本文描述的技术的SD-WAN设备可以使用分组级和流级业务分类技术(包括DPI)中的任一者识别应用或者应用的类别。与仅将所有未知业务分配给默认链路相对比,实现本文描述的技术的SD-WAN设备可以为未知应用自动提供SLA规则。应用分类引擎可以用新规则更新以使该流与所识别的应用/类别相关联。因而,本文中描述的技术可以为终端用户提供更好的体验和更好的全网资源利用。
在本文描述的技术的一个实例中,描述了一种方法,方法包括响应于网络设备接收应用的数据流的应用数据包,网络设备确定应用数据包的应用签名。方法还包括网络设备确定应用签名与应用签名数据库中的条目是否匹配。方法还包括响应于确定应用签名与应用签名数据库中的任何条目均不匹配,网络设备基于应用数据包的一个或多个特征识别应用的类别。方法还包括由网络设备基于应用的类别和多个链路中的每一个的体验质量(QoE)度量将数据流的应用数据包分配给多个链路的第一链路。
在本文描述的技术的另一个实例中,描述了网络设备。网络设备包括存储器。网络设备还包括与存储器通信的一个或多个处理器。一个或多个处理器被配置为响应于接收应用的数据流的应用数据包,由网络设备确定应用数据包的应用签名。一个或多个处理器还被配置为确定应用签名与应用签名数据库中的条目是否匹配。一个或多个处理器进一步被配置为响应于确定应用签名与应用签名数据库中的任何条目均不匹配,网络设备基于应用数据包的一个或多个特征识别应用的类别。一个或多个处理器还被配置为基于应用的类别和多个链路中的每一个的体验质量(QoE)度量将数据流的应用数据包分配给多个链路的第一链路。
在本文描述的技术的另一实例中,描述了非暂时性计算机可读存储介质,非暂时性计算机可读存储介质上存储有在执行时使一个或多个处理器响应于接收应用的数据流的应用数据包经由软件定义的网络(SDN)设备的执行确定应用数据包的应用签名。指令在执行时还可以使一个或多个处理器确定应用签名与应用签名数据库中的条目是否匹配。指令在执行时还可以使一个或多个处理器响应于确定应用签名与应用签名数据库中的任何条目均不匹配而基于应用数据包的一个或多个特征识别应用的类别。指令在执行时还可以使一个或多个处理器基于应用的类别和多个链路中的每一个的体验质量(QoE)度量将数据流的应用数据包分配给多个链路的第一链路。
在附图和以下描述中阐述了一个或多个示例的细节。其他特征、目的、和优点将从说明书和附图中显而易见。
附图说明
图1是示出了结合本公开的技术基于已知应用体验质量度量将源自未知应用的业务分配给链路的示例性软件定义广域网的框图。
图2是示出了根据本公开的一个或多个技术的示例性软件定义的广域网的框图。
图3是示出了根据本公开的技术的示例性软件定义的广域网设备的框图,该示例性软件定义广域网设备被配置为使用应用分类引擎基于已知应用的体验质量度量执行源自未知应用的业务到链路的一个或多个分配功能。
图4是示出根据本公开的技术的基于已知应用体验质量度量将源自未知应用的业务分配给链路的示例性操作的流程图。
图5是示出根据本公开技术的执行源自未知应用的应用业务的分配功能的软件定义的广域网系统的示例性技术的流程图。
具体实施方式
图1是示出了结合本公开的技术的基于已知应用体验质量度量将源自未知应用的业务分配给链路的示例性软件定义的广域网的框图。
图1的示例性网络系统包括作为专用网操作以将基于包的网络服务提供至订户设备16的SD-WAN系统2。即,SD-WAN系统2为订户设备16提供网络访问的验证和建立使得订户设备可以开始与公用网络12交换数据包,公用网络可以是内部或外部的基于包的网络,诸如互联网。
在图1的实例中,SD-WAN系统2包括经由服务提供者软件定义广域网7(在下文中,“SD-WAN 7”)提供到公用网络12的连接的接入网络6和路由器8。SD-WAN 7和公用网络12提供可由订户设备16请求和使用的基于包的服务。作为实例,SD-WAN 7和/或公用网络12可以提供大量数据传输、互联网协议语音(VoIP)、互联网协议电视(IPTV)、短消息服务(SMS)、无线应用协议(WAP)服务、或客户专用应用服务。公用网络12可以包括例如局域网(LAN)、广域网(WAN)、互联网、虚拟LAN(VLAN)、企业LAN、第3层虚拟专用网络(VPN)、由操作接入网络6的服务提供者所操作的互联网协议(IP)内网、企业IP网络、或其某种组合。在各种实例中,公用网络12连接至公用WAN、互联网、或其他网络。公用网络12执行一个或多个分组数据协议(PDP),诸如,IP(IPv4和/或IPv6)、X.25或点对点协议(PPP),能够进行公用网络12服务的基于包的传输。
总体上,订户设备16经由接入网络6连接到网关路由器8以接收公用网络12或路由器9承载的应用的订户服务的连接性。例如,订户可以代表企业、居民订户、或移动订户。例如,订户设备16可以是个人计算机、膝上型电脑或位于客户设备(CE)11后面的其他类型的计算设备,其可以提供本地路由和交换功能。订户设备16中的每一个可以运行各种软件应用,诸如,文字处理以及其他办公支持软件、网络浏览软件、支持语音呼叫的软件、视频游戏、视频会议、以及电子邮件等等。例如,订户设备16可以是各种网络使能设备,通常指“物联网”(IOT)设备,诸如,相机、传感器、电视、设备等。此外,订户设备16可包括经由无线接入网(RAN)6接入SD-WAN系统2的数据服务的移动设备。示例性移动订户设备包括移动电话、具有例如3G无线卡的笔记本电脑或者台式计算机、无线功能上网本、视频游戏设备、传呼机、智能手机、个人数据助理(PDA)等。
网络服务提供者操作或者在一些情况下租用接入网络6的元素以在订户设备16与路由器8之间提供分组传输。接入网络6代表从一个或多个订户设备16聚集数据业务以用于传输到服务提供者的SD-WAN 7/从服务提供者的SD-WAN 7传输的网络。接入网络6包括执行传输控制和用户数据的通信协议以便于订户设备16与路由器8之间的通信的网络节点。接入网络6可以包括宽带接入网络、无线LAN、公用交换电话网(PSTN)、客户驻地设备(CPE)网络、或者其他类型的接入网络,并且可以包括或以另外的方式提供到蜂窝接入网络的连接,诸如,无线电接入网络(RAN)(未示出)。实施例包括符合通用移动电信系统(UMTS)架构、被称为长期演进(LTE)的UMTS的演进、由互联网工程任务组(IETF)提出的移动IP标准、以及由第三代伙伴计划(3GPP)、第三代伙伴计划2(3GPP/2)和WiMax论坛提出的其他标准的网络。
SD-WAN设备18可以是客户边缘(CE)路由器、提供者边缘(PE)路由器、或者接入网络6与SD-WAN 7之间的其他网络设备。SD-WAN 7对附接至接入网络6的订户设备16提供基于包的连接性以用于访问公用网络12(例如,互联网)。SD-WAN 7可以代表服务提供者拥有和操作以使多个网络互联的公用网络,公用网络可以包括接入网络6。在一些实例中,SD-WAN7可以实现多协议标记交换(MPLS)转发并且在这种情况下可被称为MPLS网络或MPLS主干网。在一些情况下,SD-WAN 7代表多个互联的自主系统,诸如,从一个或多个服务供应者提供服务的互联网。公用网络12可以代表互联网。公用网络12可以代表经由传输网络22耦合至SD-WAN 7的边缘网络和一个或多个网络设备,例如,客户边缘设备(诸如,客户边缘交换机或路由器)。公用网络12可以包括数据中心。路由器8可以经由虚拟网络20与服务节点10交换数据包,并且路由器8可以经由传输网络22将数据包转发至公用网络12。
在包括有线线路/宽带接入网络的网络2的实例中,路由器8可以代表宽带网络网关(BNG)、宽带远程接入服务器(BRAS)、MPLS PE路由器、核心路由器或者网关、或者线缆调制解调器终止系统(CMTS)。在包括蜂窝接入网络作为接入网络6的网络2的实例中,路由器8可以代表移动网关,例如,网关通用分组无线电业务(GPRS)服务节点(GGSN)、接入网关(aGW)、或者分组数据网络(PDN)网关(PGW)。在其他实例中,可以在交换机、服务卡或另一网络元件或组件中实现关于路由器8描述的功能。在一些实例中,路由器8本身可以是服务节点。
管理至少部分网络2的网络服务提供者通常为与设备相关联的订户(例如,订户设备16)提供接入SD-WAN系统2的服务。所提供的服务可以包括例如传统互联网接入、VoIP、视频和多媒体服务、以及安全服务。如上关于SD-WAN 7所描述的,SD-WAN 7可以支持多个类型的接入网络基础设施,该多个类型的接入网络基础设施连接至服务提供者网络接入网关以提供到所提供的服务的接入。在有些情况下,网络系统可以包括附接到具有变化的架构的多个不同的接入网络6的订户设备16。
总体上,订户设备16中的任一个或多个可以通过将会话请求发送至诸如SD-WAN设备18或路由器8的网关设备请求授权和数据服务。进而,软件定义的广域网(“SD-WAN”)设备18可以接入诸如认证、授权和记帐(AAA)服务器的中央服务器(未示出)以认证请求网络接入的订户设备16中的一个。一旦认证,任何订户设备16可以向SD-WAN 7发送订户数据业务以便接入和接收由公用网络12提供的服务,并且这种包可以遍历路由器8作为至少一个包流的一部分。在一些实例中,SD-WAN设备18可以将所有认证的订户业务转发至公用网络12,并且如果订户业务需要服务节点10上的服务,路由器8可以应用服务15和/或将特定订户业务引导至数据中心9。应用于订户业务的应用(例如,服务应用)可以托管在服务节点10上。
例如,当转发订户业务时,路由器8可以通过在安装在路由器9内的一个或多个服务卡上执行的服务15引导单独的订户包流。此外或可替换地,SD-WAN系统2包括具有为大多虚拟化的网络服务提供执行环境的服务节点10群集的数据中心9。在一些实例中,服务节点10中的每一个表示服务实例。服务节点10中的每一个可以将一个或多个服务应用于业务流。因此,路由器8可以通过由服务节点10提供的定义的业务集引导单独的订户包流。即,在一些实例中,每个订户包流可以通过由服务节点10提供的服务的特定有序的组合转发,每个有序集在本文中称为“服务链路”。作为实例,服务15和/或服务节点10可以应用状态防火墙(SFW)和安全服务、深度包检测(DPI)、电信级网络地址转换(CGNAT)、业务目的地功能(TDF)服务、媒体(语音/视频)优化、互联网协议安全(IPSec)/虚拟专用网络(VPN)服务、超文本传输协议(HTTP)过滤、计数、核算、收费、和/或包流的负载均衡、或应用于网络业务的其他类型的服务。
在图1的实例中,订户包流可以沿着包括服务15和/或由服务节点10应用的服务中的任一项的服务链路引导。一旦在服务链路的终端节点处理,即,待应用于沿着特定服务路径流动的包的最后一个服务,业务可被引导至公用网络12。
而“服务链路”限定要以特定顺序应用的一个或多个服务以提供应用于绑定至服务链路的包流的复合服务,“服务隧道”或者“服务路径”指的是通过服务链路随着根据服务链序列转发包流的转发状态处理的包流采用的逻辑和/或物理路径。每个服务链路可以与相应服务隧道相关联,并且与每个订户设备16相关联的包流根据与相应订户相关联的服务配置文件沿着服务隧道流动。例如,给定订户可以与特定服务配置文件相关联,进而映射至与特定服务链路相关联的服务隧道。相似地,另一订户可以与不同的服务配置文件相关联,进而映射至与不同的服务链路相关联的服务隧道。在一些实例中,在SD-WAN设备18已认证并且建立订户的接入会话之后,SD-WAN设备18或路由器8可以沿着合适的服务隧道引导订户的包流,从而使得数据中心9应用给定订户必备的订购服务。在一些实例中,SDN控制器14还可以将转发规则集提供至SD-WAN设备18或路由器8用于管理转发路径。在一些实例中,SDN控制器14通过起始于路由器8的数据中心9中的所有元素管理转发路径。
在一些实例中,服务节点10可以使用内部配置的转发状态实现服务链路,内部配置的转发状态沿着服务链路引导包流的包,用以根据所识别的服务节点10的集合进行处理。这样的转发状态可以指定使用网络隧道(诸如,IP或通用路由封装(GRE)隧道)在服务节点10之间进行隧道传输的隧道接口、使用GRE或者通过使用VLAN的网络虚拟化(NVGRE)、虚拟可扩展LAN(VXLAN)、MPLS技术等等。在一些情况下,真实或虚拟的交换机、使服务节点10互联的路由器或其他网络元件可被配置为根据服务链路将包流引导至服务节点10。
在图1的实例中,SD-WAN系统2包括软件定义网络(SDN)和网络功能虚拟化(NFV)架构。SDN控制器设备14可以提供用于配置和管理SD-WAN系统2的路由和交换基础设施。NFV协调器设备13可以提供用于配置和管理到数据中心9的服务节点10中的网络服务的虚拟化的高级协调器。在一些情况下,SDN控制器14管理虚拟机(VM)在数据中心9的操作环境内的部署。例如,下面更详细地描述,SDN控制器14可以与提供商边缘(PE)路由器8交互以指定服务链路信息。例如,由SDN控制器14提供的服务链路信息可以指定由服务节点10提供的服务的任意组合和订购、用于沿着服务路径用隧道传送或以另外的方式传输包流的业务工程信息、速率限制、服务类型(TOS)标记或指定将包流匹配至特定服务链的准则的包分类器。在于2013年6月5日提交的PCT国际专利申请PCT/US13/44378中描述了SDN控制器的进一步的示例性细节,通过引证将其全部内容结合于此。
尽管示出为数据中心9的一部分,服务节点10可以是通过一个或多个交换机或者SD-WAN 7的虚拟交换机耦接的网络设备。在一个实例中,服务节点10中的每一个可以在虚拟计算环境中作为VM运行。此外,计算环境可包括一般的计算设备的可扩展群集,诸如,基于x86处理器的服务器。作为另一实例,服务节点10可包括通用计算设备和专用设备的组合。由于由服务节点10提供的虚拟化、单独的网络服务正如在现代的数据中心中可通过虚拟化存储器、处理器利用率、存储器以及网络策略的分配以及通过增加额外负载平衡的VM水平地分配而扩展。在其他实例中,服务节点10可以是网关设备或其他路由器。在另一实例中,可以在交换机、服务卡或另一网络元件或组件中实现关于服务节点10中的每一个描述的功能。
例如,如本文中描述的,SD-WAN系统2内的元件(诸如,SD-WAN设备18)使用各种应用体验质量(QoE)度量函数(诸如,实时性能监测(RPM)或双向主动测量协议(TWAMP))进行应用数据监测。即,可以在SD-WAN系统2中使用RPM和TWAMP例如以每订户为基础测量网络设备(还称作主机或端点)之间的网络性能的单向和双向或往返度量,诸如,路径连通性、路径延迟、分组抖动、分组丢失、分组重排等。通常,QoE测量架构包括网络设备,该网络设备均支持所使用的协议并执行特定角色以开始数据会话并且交换数据会话的测试包。在图1所示的示例性网络架构中,SD-WAN设备18被配置为进行QoE度量预测。SD-WAN设备18允许连接之间进行负载分担并且基于网络条件调整业务流以提高性能。
进行应用分类算法的SD-WAN设备18还确定QoE度量,诸如,包括往返时间(RTT)、抖动、及分组丢失的服务级别协议(SLA)度量,它们受应用的实时参数(如分组大小、队列和分组突发)影响以确定最佳路径。然而,不同的应用在它们的数据流中具有不同的分组大小。如果接收与未知应用相关联的业务流,并且流自动分配到未知应用的默认链路,该链路可能不会为特定流的传输提供最佳环境。如果接收多个业务流(每个业务流均具有未知应用联结)并且所有的业务流均分配给默认链路,那么尽管具有不同的特征,次优传输环境的问题可能仅为复合的。如下文关于图2-图4描述的,本文中描述的技术示范SD-WAN设备18如何在基于为已知应用分配业务流的行为确定新接收的业务流的最佳链路中实施机器学习算法。
QoE(体验质量)旨在通过持续监控服务类别参数和应用业务的SLA兼容性改进该应用级别的用户体验,确保通过可适用的与SLA最兼容的链路发送应用数据。在很多情况下,应用“已知”为SD-WAN设备18,意味着先前由SD-WAN设备、客户端设备或应用开发者本身定义的有关应用的特征由SD-WAN设备存储在数据库中和/或可用于SD-WAN设备。这些已知的应用可具有由无论何时SD-WAN设备接收到已知应用的应用业务应当满足的客户端设备和/或应用开发者定义的SLA参数。然而,互联网中新应用的数量不断增加,这些新应用可以是未知应用或没有先前定义的SLA参数或存储在数据库中和/或可用于SD-WAN设备的特征的应用。这些未知应用可具有也应当满足的SLA参数,但SD-WAN设备可能没有那些SLA参数的指示。对于这些未知的或“零天”应用,现有的应用分类引擎可能不具有存储在数据库中的签名。默认SLA将应用于未知的应用,其可能不给终端用户带来优质体验。例如,如果未知应用是用于流式传输视频的应用并且业务分配给不适合视频业务的链路,则分配技术将致使终端用户的体验降级。
根据本文中描述的技术,SD-WAN设备18可以基于所预测的数据流起源的应用的类型实现预测数据流的SLA参数的技术。SD-WAN设备18可以接收应用的数据流的应用数据包。由该应用数据包,SD-WAN设备18可以确定应用数据包的应用签名。SD-WAN设备18然后可以确定应用签名是否与应用签名数据库中的条目相匹配。如果应用签名与应用签名数据库中的条目不匹配,则SD-WAN设备18可以检索SLA参数确认它们是先前预测的还是由应用明确定义的,并且寻找具有满足应用所需的SLA参数的QoE度量的链路。相反,响应于确定应用签名与应用签名数据库中的任何条目都不匹配,SD-WAN设备18可以基于应用数据包的一个或多个特征识别应用的类别。每个类别均可与一组预测SLA参数相关联,SD-WAN设备18可以使用该组预测SLA参数而不是使用由应用提供的明确定义的SLA参数寻找向预期目的地发送数据流的最佳链路。SD-WAN设备18然后可以基于应用的类别和多个链路中的每一个的QoE度量向多个链路的第一链路分配数据流的应用数据包。
在一些实例中,由QoE探测包携带的度量可包括用于发送或接收测试包的时间戳、用于发送或接收测试包的误差估计、用于发送测试包的序列号、测试包的生存时间(TTL)值、保活分组数据单元(PDU)、和/或服务包的计数、字节、或订户中的一者或多者。单向和双向网络性能测量可包括保活或路径连通性、往返时间(RTT)、路径延迟、分组抖动、分组重排、分组丢失、服务延迟测量、或基于所接收的度量的服务负载测量。
本文中描述的技术提供未知应用的QoE度量。SD-WAN设备18可以根据业务分类将未知应用映射至已知应用。SD-WAN设备18可以使用分组级和流级业务分类技术(包括DPI)中的任一者识别应用或者应用的类别。SD-WAN设备18可以为未知应用自动提供SLA规则,与仅将所有未知业务分配给默认SLA规则和默认链路相比,可为不同的应用数据流提供不同的SLA规则。应用分类引擎可以用新规则更新以使该流与所识别应用/类别相关联。因而,本文中描述的技术可以为终端用户提供更好的体验并且提供全网的资源利用。
图2是示出了根据本公开一个或多个技术的示例性SD-WAN 37的框图。在本文中描述的实例中,SD-WAN 37包括三个不同的WAN链路:第一WAN链路40,将SD-WAN设备38耦合至多协议层切换(MPLS)网络50;第二WAN链路42,将SD-WAN设备38耦合至互联网52;以及第三WAN链路44,将SD-WAN设备38耦合至长期演进(LTE)网络54。在其他实例中,SD-WAN 37可包括任意数量的任意适合于在客户端侧(例如,客户端设备36和SD-WAN设备38)与应用侧(例如,SD-WAN设备56和应用服务器58)之间传输数据的类型的链路。
本文中描述的技术可包括SD-WAN设备38向潜在WAN链路40、42、及44中的每一个周期性地发送各种大小的探测包以保持WAN链路40、42、及44的度量记录不断更新使得数据流一旦接收便可以迅速路由。例如,当针对SD-WAN设备38启用本公开的技术时,SD-WAN设备38可具有参考数据存储,参考数据存储具有通常由SD-WAN设备38处理的数据流中的各种数据分组大小的探测包的指示。如果参考数据存储中的探测配置文件还没指定或定义,这些可以是默认大小。周期性地,网络设备可以向可用WAN链路40、42、和44中的每一个发送多个探测包(例如,在参考数据存储中指定的每个大小中的一个)以便在WAN链路要传输具有相应分组大小的数据流时获得特定WAN链路的当前度量,从而将这些度量保存在参考数据存储中。因而,在分析数据流之后,SD-WAN设备38可以主动确定由SD-WAN设备38处理的数据流的测量而不是反应性地确定各种WAN链路40、42、及44的度量,从而使得数据流一旦从客户端设备36到达SD-WAN设备38能更加快速路由。
根据本文中描述的技术,SD-WAN设备38可以接收应用的数据流的应用数据包。例如,客户端设备36可以开始局部执行应用。应用的执行可包括与应用服务器58通信,并且SD-WAN设备38可以被配置为经由链路40、42、及44中的任一个将数据流从客户端设备36转发至应用服务器58。
由该应用数据包,SD-WAN设备38可以确定应用数据包的应用签名。SD-WAN设备38然后可以确定应用签名是否与应用签名数据库(未示出)中的条目相匹配。如果应用签名与应用签名数据库中的条目不匹配,则SD-WAN设备38可以检索SLA参数确认它们是先前预测的还是由应用明确定义的,并且寻找链路40、42、及44中的哪个具有满足应用所需的SLA参数的QoE度量。例如,SD-WAN设备38可以在确定互联网链路42将满足在客户端设备36上执行应用所需的SLA参数的QoE度量时向互联网链路42分配数据流。
相反,响应于确定应用签名与应用签名数据库中的任何条目都不匹配,SD-WAN设备38可以基于应用数据包的一个或多个特征识别应用的类别。每个类别均可与一组预测SLA参数相关联,SD-WAN设备38可以使用该组预测SLA参数而不是使用由应用提供的明确定义的SLA参数寻找向预期目的地发送数据流的最佳链路。SD-WAN设备38然后可以基于应用的类别和多个链路中的每一个的QoE度量向多个链路的第一链路分配数据流的应用数据包。例如,SD-WAN设备38可以确定LTE链路44具有可满足未知应用的预测SLA参数的QoE度量。在进行这种确定之后,SD-WAN设备可以向LTE链路44分配数据流。
在一些情况下,SD-WAN设备38可以逐队列为基础对WAN链路40、42、及44中的每一个的多重队列或覆盖路径进行这些技术。例如,LTE链路44可包括八个不同的可用于处理数据流的队列或覆盖链路。不是一般地确定在LTE链路44上传输数据流,SD-WAN设备38可以确定LTE链路44上的特定队列最佳地定位以满足在客户端设备36上执行的应用的预测或明确的SLA参数。因而,SD-WAN设备38可以向LTE链路44上的特定队列分配数据流。遍及本公开,可以每个链路为基础执行的任何技术还可以每个队列为基础在相应链路内执行,包括向相同链路内的其他队列重新分配数据流或者从一个链路中的队列向不同链路中的队列重新分配数据流。
图3是示出了根据本公开的技术的示例性软件定义广域网设备80的框图,该示例性软件定义广域网设备被配置为使用应用分类引擎110基于已知应用的体验质量度量执行将源自未知应用的业务到链路的一个或多个分配功能。本文可以在图1的SD-WAN系统2的背景下描述SD-WAN设备80,并且该SD-WAN设备可以表示例如路由器8或SD-WAN设备18中任一者。此外,虽然就特定网络设备(例如,路由器或SD-WAN设备)进行了描述,可以通过可作为SD-WAN设备操作的任何网络设备实现技术,SD-WAN设备为诸如,客户端设备、层3(L3)或者L2/L3交换机或者服务器。
在该实例中,SD-WAN设备80分成三个逻辑或物理“平台”以包括针对设备进行控制操作的控制平台81,用于转发转接网络业务的数据平台85和用于应用一个或多个网络服务87以转接由路由器转发的包流的服务平台83。即,路由器81逻辑地(例如,作为在同一组硬件组件上执行的不同的软件实例)或物理地(例如,作为不同的物理专用硬件组件,其或者静态地在硬件中实现功能,或者动态地执行软件或计算机程序以实现功能)实现三个独立的功能(例如,路由/控制、转发数据和网络服务功能)。在该实例中,高速内部交换结构105耦合控制平台81、服务平台83、及数据平台85以在这些单元间传送数据单元和控制消息。交换结构105可以表示内部交换结构或交叉结构、总线、或链路。
在图3的实例中,控制平台81包括具有主微处理器102的控制单元82,其执行SD-WAN设备80的设备管理服务、订户认证和控制平台路由功能。微处理器102可包括一个或多个通用或专用处理器,诸如,数字信号处理器(DSP)、ASIC、现场可编程门阵列(FPGA)、或者任何其他等同逻辑设备。因此,如本文所使用的术语“处理器”或“控制器”可以指代前述结构中的任何一个或多个或可操作以执行本文描述的技术的任何其他结构。可执行文件(诸如,应用分类引擎110和服务131)可由微处理器102来操作以执行SD-WAN设备80的各种动作、操作、或功能。例如,SD-WAN设备80的微处理器102可以检索和执行由各种数据存储的使微处理器102执行应用分类引擎110和服务131的操作的指令。
SD-WAN设备80内的一个或多个存储组件(例如,RIB 104)可以存储在操作SD-WAN设备80的过程中用于处理的信息(例如,在SD-WAN设备80处的执行过程中,SD-WAN设备80可以存储应用分类引擎110和服务131可访问的数据)。在一些实例中,存储组件是临时存储器,这意味着存储组件的主要目的不是长期存储。SD-WAN设备80上的存储组件可被配置为作为易失性存储器的短期信息存储并且因此如果断电不保留所存储内容。易失性存储器的示例包括随机存取存储器(RAM)、动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)和本领域已知的其他形式的易失性存储器。
在一些实例中,存储组件还包括一个或多个计算机可读存储介质。在一些实例中的存储组件包括一个或多个非暂时性计算机可读存储介质。与通常由易失性存储器所存储的相比,存储组件可以被配置为存储更大量的信息。存储组件还可以配置以用于作为非易失性存储空间的长期信息存储并且在通电/断电周期之后保留信息。非易失性存储器的实例包括磁硬盘、光盘、软盘、闪存或电可编程存储器(EPROM)或电可擦除可编程(EEPROM)存储器的形式。存储组件可以存储程序指令和/或与应用分类引擎110和服务131相关联的信息(例如,数据)。存储组件248可包括被配置为存储数据或者与应用分类引擎110和服务131相关联的其他信息的存储器。
应用引擎110可以被配置为执行本文中描述的各种技术。如本文中示出的,应用引擎110可以实现为控制平台中的控制单元82的组件。然而,在其他实现方式中,应用分类引擎110可以是与SD-WAN设备80不同、在物理上与其分离并且在SD-WAN设备80中定义的任一平台之外的网络设备的独立组件,对在控制平台、数据平台、及服务平台之外所接收的数据业务进行评估。在这种实例中,控制单元82可以在接收应用分组时对其进行复制,将应用业务的原始实例发送至转发单元112中的一个并且将所复制的应用业务发送至应用分类引擎110以与规则数据流单独进行评估。
总体上,控制单元82表示硬件或控制的硬件和软件的组合,其实现控制平台协议89A-89N(“路由协议89”)以获悉和维护路由信息库104(“RIB 104”)内的路由信息。RIB 104可包括定义网络的拓扑的信息,诸如,图1的服务提供者网络。路由协议89与在控制单元82上执行的内核100(例如,通过API调用)交互以基于由SD-WAN设备80收到的路由协议消息更新RIB 104。内核100可以解析通过RIB 104中的路由信息定义的拓扑以通过网络选择或者确定一个或多个路由。例如,内核可以基于在RIB 104中表示的网络拓扑以转发信息库103A-103N(“FIB 103”)的形式生成转发信息,即,进行路由解析。总体上,内核100以根或其他查询树的形式产生FIB 103以将分组信息(例如,具有目的地信息和/或标记栈的报头信息)映射至下一跳并且最终映射至与相应转发单元112相关联的IFC 114的接口端口。FIB103中的每一个可以例如与具有特定下一跳的网络目的地和相应IFC 114相关联。对于与MPLS有关的业务转发,FIB 103针对给定FEC存储包括输入标签、输出标签、以及分组的下一跳的标签信息。控制单元82然后可以用FIB 103编程数据平台85的转发单元112,其将FIB安装在查找ASIC 106内。
在该实例中,数据平台85是分散数据平台,其中数据平台功能和分组转发功能在多个转发单元112A-112N(“转发单元112”)之间分配。在SD-WAN设备80的实例中,数据平台85包括转发单元112,其提供由接口卡114A-114N(IFC 44)经由入站链路116A-116N接收的网络业务至出站链路118A-118N的高速转发。转发单元112可各自包括耦接至相应接口卡114的一个或多个分组转发引擎(“PFE”)并且可以表示例如密集端口集中器(DPC)、模块化端口集中器(MPC)、柔性物理接口卡(PIC)集中器(FPC)、或例如可插入底座内或SD-WAN设备80的底座的组合内的另一线路卡。
如在图3的实例中所示,转发单元112中的每一个包括查找ASIC 106A-106N(“查找ASIC 106”)中相应的一个,其经由IFC卡114接收控制和数据会话业务,进行路由查找并且基于安装至FIB 103的路由向控制单元82(控制指定给SD-WAN设备80的业务)或转发单元40中的一个转发业务(转接数据业务)以用于经由输出链路48中的一个的接口输出。在一个实例中,查找ASIC 106是由在转发单元112中的每一个上执行的从控微处理器(未示出)可编程地配置的微码控制芯片集。具体地,在该实例中,ASIC 106中的每一个可由通过从控微处理器编程的内部微码控制。
当转发分组时,每个查找ASIC 106内的控制逻辑遍历相应FIB 103并且在到达分组的FIB条目(例如,叶节点)时,微码实现的控制逻辑自动选择用于转发分组的一个或多个转发下一跳(FNH)。以这种方式,当分组遍历SD-WAN设备80的内部架构时,转发单元112的ASIC 106通过相应内部分组转发路径在每个分组上执行一系列操作来处理分组。例如,可以基于相应入口接口、入口PFE 114、出口PFE 114、出口接口或者SD-WAN设备80的其他组件(诸如,一个或多个服务卡)中的任一个在每个分组上执行操作,在出口之前分组被定向至其他组件。例如,PFE 112各自包括转发结构,当执行该转发结构时,检查每个分组(或另一分组性能,例如,入口接口)的内容并且在此基础上进行转发决定、应用过滤器、和/或执行记账、管理、业务分析、以及负载均衡。
在一个实例中,转发单元112中的每一个将转发结构布置为下一跳数据,下一跳数据可沿着网络设备的内部分组转发路径链接在一起作为一系列“跳”。在很多情况下,转发结构在ASIC 106的内部存储器中执行查找操作,其中,可以用树(或特里)搜索、表(或指数)搜索执行查找。可用下一跳指定的其他示例性操作包括过滤器确定和应用或速率限制器确定和应用。查找操作在查找数据结构(例如,查找树)内定位与包内容或包或包流的另一性能(诸如,包的入站接口)相匹配的项目。根据ASIC 106内的下一跳转发结构定义的操作进行分组处理结果确定从IFC 114中的一个上的输入接口至IFC 114中的一个上的输出接口转发分组或以另外的方式通过转发单元112处理分组的方式。
可以使用转发专用集成电路(ASIC)、现场可编程门阵列(FPGA)、或任何其他等效集成或离散逻辑电路、以及这种组件的任意组合实现查找ASIC 106。转发单元112中的每一个可包括显著相似的组件以进行显著相似的功能。
SD-WAN设备80的服务平台83包括多个服务单元113A-113K(“服务单元13”),其作为实例可以为可移除服务卡,可移除服务卡被配置为将网络服务应用于流过数据平台85的分组。即,当转发分组时,转发单元112可以将分组引导到服务平台83以便服务单元113应用一个或多个网络服务131。在该实例中,服务单元113中的每一个包括微处理器127,微处理器被配置为执行管理程序129以为多个网络服务131提供操作环境。作为实例,服务单元113可以应用防火墙和安全服务、载波等级网络地址转换(CG-NAT)、媒体优化(语音/视频)、IPSec/VPN服务、深度包检测(DPI 131A)、HTTP过滤器、计数、计费、收费、及包流或应用于网络业务的其他类型服务的负载均衡。例如,服务131中的每一个可以实现为通过管理程序129和微处理器127执行的虚拟机或容器。
在图3的实例中,控制单元82提供应用分类引擎110的操作环境。在一些实例中,控制单元82可以使用应用分类引擎110以执行一个或多个TWAMP或RPM逻辑功能,诸如,控制客户端、服务器、会话发送方、及会话反射方。
根据本文中描述的技术,应用分类引擎110可以接收应用的数据流的应用数据包。具体地,在转发单元112中的一个处接收分组,并且分组或备份被发送至控制平台以用于通过应用分类引擎进行处理。由该应用数据包,应用分类引擎110可以确定应用数据包的应用签名。应用分类引擎110然后可以确定应用签名是否与应用签名数据库中的条目相匹配。如果应用签名与应用签名数据库中的条目不匹配,则应用分类引擎110可以检索SLA参数确认它们是先前预测的还是由应用明确定义的,并且寻找具有满足应用所需的SLA参数的QoE度量的链路。
相反,响应于确定应用签名与应用签名数据库中的任何条目都不匹配,应用分类引擎110可以基于应用数据包的一个或多个特征识别应用的类别。不同应用的类别的实例包括视频类别、音频类别、商家类别、游戏类别、教育类别、生活方式类别、社交媒体类别、公共设施类别、娱乐类别、生产力类别、新闻类别、或组成两个以上任意以上应用的类别的组合的混合类别。
每个类别均可以与唯一一组预测SLA参数相关联。例如,已知游戏应用通常可以具有必须满足的特定组的度量。因而,如果数据流被确定为具有与游戏应用相似的特征,则应用分类引擎110可以将这些通常已知组的SLA参数分配给数据流。
在混合类别中,可以在很多方面确定该组预测的SLA参数。如果混合类别中的一个类别更普遍(即,具有与第一类别相关联的更高业务,第一类别与混合类别的第二类别相反),混合类别可以默认为组合中更普遍的类别。在其他实例中,应用分类引擎110可以确定与混合组合中的每个类别相关联的业务的百分比,将相当于业务的百分比的权重施加于类别中的每一个的SLA参数,并且组合加权的SLA参数以针对混合类别中的特定类型组合开发一组自定义的预测SLA参数。例如,如果混合类别70%为新闻并且30%为教育,那么这些百分比在确定混合类别的自定义SLA参数时可以用作权重。
不是使用由应用提供的明确定义的SLA参数,应用分类引擎110可以基于应用的类别确定针对该应用要满足的一组SLA参数作为该类别的一组预测的SLA参数。应用分类引擎110然后可以确定多个链路的第一链路的QoE度量满足所确定的应用的类别的SLA参数。
在确定应用的类别时,应用分类引擎110可以确定应用数据包的一个或多个特征。这些特征可以包括有关分组大小、报头标记、以及应用数据包与数据流中的第二应用数据包之间的到达间隔时间、业务模式、或包自身的有效载荷。应用分类引擎110可以使用可用于确定该信息的任何检查技术,包括使用DPI服务131A的深度包检测。已存储可能类别中的每一个的特征,应用分类引擎110可以确定应用数据包的一个或多个特征大多与多个类别的第一类别的一个或多个特征密切匹配。
应用分类引擎110可以采用各种机器学习技术为数据流中的每一个分配类别。机器学习可以指允许计算机学习而不是被明确编程的一组数学模型处理。例如,机器学习可包括蒙特卡罗模拟法风格实验。相对于其他类型的建模算法,出于设备建模目的的机器学习可能需要大量的熵量(或者换言之,随机性)高的操作数据。对于精确模型创建,机器学习可以采用真实世界数据,但是由于隐私及其他问题,这种真实世界数据通常难以收集。此外,机器学习可能需要来自如果不是全部至少大多数可用参数配置的数据。
例如,应用分类引擎110可以分析各种已知应用以生成通常在特定已知类别的应用业务中发现的那些特征的模型。大量数据可以反馈到应用分类引擎110中以创建初始模型,很多针对每个类别的应用数据包的实例由应用分类引擎110分析。当确定应用数据流的特征时,应用分类引擎110可以将这些特征与训练到应用分类引擎110中的各种已知组合相比较。基于所确定的特征组合如何与训练到应用引擎110中的参考组合相比,应用分类引擎110可以确定数据流属于训练到应用分类引擎110中的每个类别的概率。应用分类引擎110可以选择具有最高概率或分数的类别作为应用数据流的类别,或者可以选择满足阈值的任何类别作为类别的组合以组成应用数据流的混合类别。
此外,该机器学习可以是无人监督的,意味着应用分类引擎110可以基于分类应用数据流更新所使用的模型而不知道分类的真实结果。应用分类引擎110可以基于已知数据持续更新机器学习模型,并且还基于分类更新机器学习模型却不确认分类正确。这将提供更多实例以将应用分类引擎110的训练包括在内。
在一些情况下,应用分类引擎110可以存储应用签名的指示和应用分类数据库94中所识别的应用的类别使得将来从该应用接收业务时可以参考该分类。然而,该确定可能不是静态的。不同的应用可以产生多个不同类型的数据流。因而,该分类可以提供初始指导,但应用的类别可以基于应用生成的未来业务流更新为混合类别。例如,第一次使用应用时,应用分类引擎110可以确定数据流与应用请求的视频相关联。因而,应用分类引擎110可以在视频类别中对应用进行分类。下一次使用应用时,应用分类引擎110可以确定数据流中的数据包与应用请求的仅音频播客相关联。因而,应用分类引擎110可以基于原始分类最初将第二数据流处理成视频,不过然后可以动态地更新数据库中的条目以表示应用是混合音频视频类别。这可能导致应用分类引擎110针对该特定应用更新所预测SLA参数。
应用分类引擎110然后可以基于应用的类别和多个链路中的每一个的QoE度量向多个链路的第一链路分配数据流的应用数据包。然而,先前描述的更新预测SLA参数可能熬制所分配链路不再满足混合类别的SLA参数。在这种实例中,应用分类引擎110可以通过SD-WAN中的一个或多个其他链路发送探测包以寻找与将满足所更新的SLA参数的QoE度量的链路。一旦应用分类引擎110找到确实满足混合类别的更新SLA参数的链路,应用分类引擎110可以为新链路重新分配数据流。
分配数据流的该链路不是接收所有未知业务的默认链路,而是以每数据流为基础动态地选择并且分配的。例如,响应于接收与第一应用不同的第二应用的第二数据流的第二应用数据包,应用分类引擎110可以确定第二应用数据包的第二应用签名。应用分类引擎110然后可以确定第二应用签名是否与应用签名数据库中的条目相匹配。响应于确定第二应用签名与应用签名数据库中的任何条目均不匹配,应用分类引擎110可以基于应用数据包的一个或多个特征识别与第一应用的第一类别不同的第二应用的第二类别。应用分类引擎110然后可以基于应用的类别和多个链路中的每一个的QoE度量向多个链路上与第一链路不同的第二链路分配数据流的应用数据包。以此方式,与将所有这种业务均放到默认链路上相对比,由应用分类引擎110收到的未知应用业务分步在多个链路中。
本文中描述的技术提供未知应用的QoE度量。SD-WAN设备38可以根据业务类别将未知应用映射至已知应用。SD-WAN设备38可以使用分组级和流级业务分类技术(包括DPI)中的任一者识别应用或者应用的类别。与仅将所有未知业务分配给默认链路相对比,SD-WAN设备38可以为未知应用自动提供SLA规则。应用分类引擎110可以用新规则更新以使该流与所识别应用/类别相关联。因而,本文中描述的技术可以为终端用户提供更好的体验并且提供全网的资源利用。
此外,在识别应用的特征并将应用分配给特定类别之后,SD-WAN设备80可以基于所确定的应用的类别对数据流进行额外操作。例如,服务131中的任一个(例如,防火墙服务、HTTP过滤服务、NAT服务等)可以基于类别的各种特征对不同应用执行不同功能。服务131可响应于分类数据流(诸如通过存储在服务平台中的独立数据库)访问存储在所更新应用分类数据库94中的也通过应用分类引擎110更新的信息。因而,一旦应用分类引擎110确定数据流的类别,服务131可以对取决于所确定的类别的数据流执行各种操作。这可以扩大本文中描述的技术的益处,从而使得服务131能更加精确并且更加精细地应用于SD-WAN设备80处理的各种数据流。
图4是示出根据本公开的技术的基于已知应用体验质量度量将源自未知应用的业务分配给链路的示例性操作的流程图。可相对于图1的SD-WAN设备18描述这些技术。
根据本文中描述的技术,SD-WAN设备18可以接收应用业务(18)。SD-WAN设备18然后可以使用DPI确定应用业务的应用签名以查找数据库中的该签名(402)。如果SD-WAN设备18确定与应用业务相关联的应用是未知的(404中的“否”分支),SD-WAN设备18可以进一步使用DPI确定应用业务的各种特征以识别应用的类别(例如,视频、音频、商家、游戏等)或应用的组合类别(406)。SD-WAN设备18可以利用特征和分类的这种组合更新应用分类引擎和/或机器学习模型(408)。在更新应用分类引擎之后,或者如果DPI使SD-WAN设备18能够识别应用(404的“是”分支),SD-WAN设备18然后可以识别整个类别的潜在SLA需求或者应用业务的类别的组合(410),并且基于这些SLA需求选择应用业务的链路(412)。
图5是示出根据本公开技术的执行源自未知应用的应用业务的分配功能的软件定义的广域网系统的示例性技术的流程图。可以通过在来自图1的SD-WAN设备18上执行的应用分类引擎110执行示例性操作。以下是过程的步骤,尽管在本公开的技术中执行的过程的其他实例可包括额外步骤或可不包括以下列出步骤的一些。
根据本文中描述的技术,应用分类引擎110可以接收应用的数据流的应用数据包(502)。由该应用数据包,应用分类引擎110可以确定应用数据包的应用签名(504)。应用分类引擎110然后可以确定应用签名与应用签名数据库中的任何条目不匹配(506)。响应于确定应用签名与应用签名数据库中的任何条目都不匹配,应用分类引擎110可以基于应用数据包的一个或多个特征识别应用的类别(508)。每个类别均可与一组预测SLA参数相关联,应用分类引擎110可以使用该组预测SLA参数而不是使用由应用提供的明确定义的SLA参数寻找向预期目的地发送数据流的最佳链路。应用分类引擎110然后可以基于应用的类别和多个链路中的每一个的QoE度量向多个链路的第一链路分配数据流的应用数据包(510)。
本文中描述的技术提供未知应用的QoE度量。SD-WAN设备18可以根据业务类别将未知应用映射至已知应用。SD-WAN设备18可以使用分组级和流级业务分类技术(包括DPI)中的任一者识别应用或者应用的类别。与仅将所有未知业务分配给默认链路相对比,SD-WAN设备18可以为未知应用自动提供SLA规则。应用分类引擎可以用新规则更新以使该流与所识别应用/类别相关联。因而,本文中描述的技术可以为终端用户提供更好的体验并且提供全网的资源利用。
这里描述的技术可以用硬件、软件、固件、或其任何组合来实现。描述为模块、单元或组件的各种特征可以一起实现在集成逻辑设备中,或者单独地实现为离散但可互操作的逻辑设备或其他硬件设备。在一些情况下,电子电路的各种特征可以实现为一个或多个集成电路设备,诸如集成电路芯片或芯片组。
如果以硬件实施,则本发明可针对诸如处理器或集成电路装置(例如,集成电路芯片或芯片组)的装置。可替换地或此外,如果在软件或者固件中实施,至少部分地通过计算机可读数据存储介质可以实现本技术,计算机可读数据存储介质包括在被执行时使一个或多个处理器执行上述方法中的一个或多个的指令。例如,计算机可读数据存储介质可以存储这样的指令以供处理器执行。
计算机可读介质可以形成可以包括封装材料的计算机程序产品的一部分。计算机可读介质可包括计算机数据存储介质,诸如随机存取存储器(RAM)、只读存储器(ROM)、非易失性随机存取存储器(NVRAM)、电可擦除可编程只读存储器(EEPROM)、闪存、磁或光数据存储介质等。在一些实例中,制品可包括一个或多个计算机可读存储介质。
在一些实例中,计算机可读存储介质可以包括非临时性介质。术语“非暂时性”可以指示存储介质没有体现在载波或传播信号中。在某些实例中,非暂时性存储介质可以存储随时间变化(例如,在RAM或高速缓存中)的数据。
代码或指令可以是由包括一个或多个处理器的处理电路执行的软件和/或固件,诸如一个或多个数字信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、或其他等效的集成或离散逻辑电路。因此,如本文所使用的术语“处理器”可以指任何前述结构或适用于实施本文所描述的技术的任何其他结构。另外,在一些方面中,可以在软件模块或硬件模块内提供本公开中描述的功能。
Claims (20)
1.一种用于计算机网络的方法,包括:
响应于由网络设备接收应用的新的数据流的应用数据包,由所述网络设备确定所述应用数据包的应用签名;
由所述网络设备确定所述应用签名与应用签名数据库中的任何条目不匹配,其中,所述应用签名数据库用于识别应用是否满足服务等级协议SLA参数;
响应于确定所述应用签名与所述应用签名数据库中的任何条目均不匹配,由所述网络设备基于所述应用数据包的一个或多个特征从多个用于分类所述新的数据流的类别选择所述应用的类别;
基于选择的应用的类别预测应当应用到所述新的数据流的服务等级协议SLA参数,其中,多个所述类别中的不同类别与不同的服务等级协议SLA参数相关联;
基于选择的应用的类别更新:所述应用签名数据库;以及
由所述网络设备并且基于预测的服务等级协议SLA参数和多个链路中的每一个的体验质量QoE度量将所述新的数据流的应用数据包分配给所述多个链路的第一链路。
2.根据权利要求1所述的方法,还包括:
由所述网络设备确定所述多个链路的第一链路的体验质量度量满足所述应用的类别的服务级别协议参数,
其中,将所述新的数据流的应用数据包分配给所述第一链路包括选择所述第一链路,基于确定所述第一链路的体验质量度量满足所述类别的服务级别协议参数将所述新的数据流的应用数据包分配给所述第一链路。
3.根据权利要求1所述的方法,其中,更新所述应用签名数据库包括:
由所述网络设备并且在所述应用签名数据库中存储所述应用签名的指示和用于对后续的新的数据流进行分类的所选择的应用的类别。
4.根据权利要求1所述的方法,其中,所选择的类别是第一选择的类别,并且其中,选择应用的类别包括:
由所述网络设备确定所述应用数据包的所述一个或多个特征;以及
由所述网络设备并且使用应用分类引擎确定所述应用数据包的一个或多个特征与多个所述类别的第一类别的一个或多个特征最密切匹配。
5.根据权利要求4所述的方法,其中,确定所述应用数据包的一个或多个特征包括:
由所述网络设备对所述应用数据包进行深度包检测以确定所述应用数据包的一个或多个特征。
6.根据权利要求1所述的方法,其中,多个所述类别包括视频类别、音频类别、商家类别、游戏类别、教育类别、生活方式类别、社交媒体类别、公共设施类别、娱乐类别、生产力类别、新闻类别、或混合类别中的两个以上,
其中,所述应用数据包的所述一个或多个特征包括分组大小、报头标记、业务模式、以及所述应用数据包与所述新的数据流中的第二应用数据包之间的到达间隔时间中的一个或多个。
7.根据权利要求1至3中任一项所述的方法,还包括:
由所述网络设备并且基于所选择的类别向所述应用的新的数据流应用一个或多个服务。
8.根据权利要求1所述的方法,其中,选择的类别是第一类别,其中,所述应用数据包是第一应用数据包,其中,所述新的数据流是第一新的数据流,其中,所述应用是第一应用,所述方法还包括:
响应于由所述网络设备接收与所述第一应用不同的第二应用的第二新的数据流的第二应用数据包,由所述网络设备确定所述第二应用数据包的第二应用签名;
由所述网络设备确定所述第二应用签名与所述应用签名数据库中的任何条目不匹配;
响应于确定所述第二应用签名与所述应用签名数据库中的任何条目均不匹配,由所述网络设备并且基于所述第二应用数据包的一个或多个特征从多个所述类别选择所述第二应用的第二类别,所述第二类别与所述第一应用的第一类别不同;以及
基于选择的第二类别预测应当应用到所述第二新的数据流的服务等级协议SLA参数,其中,应用到所述第二新的数据流的服务等级协议SLA参数与应当应用到所述第一新的数据流的预测的服务等级协议SLA参数不同;
由所述网络设备基于应当应用到所述第二新的数据流的预测的服务等级协议SLA参数和多个链路中的每一个的体验质量度量将所述第二新的数据流的应用数据包分配给与所述第一链路不同的所述多个链路上的第二链路。
9.根据权利要求1所述的方法,还包括:
由所述网络设备在所述多个链路中的每一个上发送一个或多个探测包以确定所述多个链路中的每一个的相应体验质量度量。
10.根据权利要求1所述的方法,其中,选择应用的类别包括:
由所述网络设备确定所述应用的新的数据流包括属于第一类别的第一百分比的数据包和属于第二类别的第二百分比的数据包;以及
由所述网络设备确定类别为以下各项中的一个:
当所述第一百分比大于所述第二百分比时是所述第一类别,
当所述第二百分比大于所述第一百分比时是所述第二类别,或与所述第一百分比和所述第二百分比成比例的所述第一类别和所述第二类别的组合。
11.一种网络设备,包括:
存储器;以及
一个或多个处理器,与所述存储器通信,所述一个或多个处理器被配置为:
响应于接收应用的新的数据流的应用数据包,由所述网络设备确定所述应用数据包的应用签名;
确定所述应用签名与应用签名数据库中的任何条目不匹配,其中,所述应用签名数据库用于识别应用是否满足服务等级协议SLA参数;
响应于确定所述应用签名与所述应用签名数据库中的任何条目均不匹配,基于所述应用数据包的一个或多个特征从多个用于分类所述新的数据流的类别选择所述应用的类别;
基于选择的应用的类别预测应当应用到所述新的数据流的服务等级协议SLA参数,其中,多个所述类别中的不同类别与不同的服务等级协议SLA参数相关联;
基于选择的应用的类别更新所述应用签名数据库;以及
基于预测的服务等级协议SLA参数和多个链路中的每一个的体验质量QoE度量向所述多个链路的第一链路分配所述新的数据流的应用数据包。
12.根据权利要求11所述的网络设备,其中,所述一个或多个处理器进一步被配置为:
确定所述多个链路的第一链路的体验质量度量满足所述应用的类别的服务级别协议参数,
其中,所述一个或多个处理器被配置为向所述第一链路分配所述新的数据流的应用数据包包括所述一个或多个处理器被配置为基于确定所述第一链路的体验质量度量满足所述类别的服务级别协议参数选择向其分配所述新的数据流的应用数据包的所述第一链路。
13.根据权利要求11所述的网络设备,其中,所述一个或多个处理器被配置为更新所述应用签名数据库包括所述一个或多个处理器被配置为:
在所述应用签名数据库中存储所述应用签名的指示和所选择的应用的类别。
14.根据权利要求11所述的网络设备,其中,所选择的类别为第一选择的类别,并且其中,所述一个或多个处理器被配置为选择应用的类别包括所述一个或多个处理器被配置为:
确定所述应用数据包的所述一个或多个特征;以及
使用应用分类引擎确定所述应用数据包的一个或多个特征与多个所述类别的第一类别的一个或多个特征最密切匹配。
15.根据权利要求11所述的网络设备,其中,多个所述类别包括视频类别、音频类别、商家类别、游戏类别、教育类别、生活方式类别、社交媒体类别、公共设施类别、娱乐类别、生产力类别、新闻类别、或混合类别中的两个以上。
16.根据权利要求11所述的网络设备,其中,所述设备包括软件定义的联网(SDN)设备。
17.一种非暂时计算机可读存储介质,所述非暂时计算机可读存储介质上存储有指令,当所述指令被执行时使一个或多个处理器经由软件定义的联网(SDN)设备的执行以:
响应于接收应用的新的数据流的应用数据包,确定所述应用数据包的应用签名;
确定所述应用签名与应用签名数据库中的任何条目不匹配,其中,所述应用签名数据库用于识别应用是否满足服务等级协议SLA参数;
响应于确定所述应用签名与所述应用签名数据库中的任何条目均不匹配,基于所述应用数据包的一个或多个特征从多个用于分类所述新的数据流的类别选择所述应用的类别;
基于选择的应用的类别预测应当应用到所述新的数据流的服务等级协议SLA参数,其中,多个所述类别中的不同类别与不同的服务等级协议SLA参数相关联;
基于选择的应用的类别更新所述应用签名数据库;以及
基于预测的服务等级协议SLA参数和多个链路中的每一个的体验质量QoE度量向所述多个链路的第一链路分配所述新的数据流的应用数据包。
18.根据权利要求17所述的非暂时计算机可读存储介质,其中,所述指令在被执行时还使所述一个或多个处理器:
确定所述多个链路的第一链路的体验质量度量满足所述应用的类别的服务级别协议参数,
其中,使所述一个或多个处理器向所述第一链路分配所述新的数据流的应用数据包的指令包括在被执行时使所述一个或多个处理器基于确定所述第一链路的体验质量度量满足所述类别的服务级别协议参数选择向其分配所述新的数据流的应用数据包的所述第一链路的指令。
19.根据权利要求17所述的非暂时计算机可读存储介质,其中,更新所述应用签名数据库的指令包括在被执行时还使所述一个或多个处理器执行以下的指令:
在所述应用签名数据库中存储所述应用签名的指示和所选择的应用的类别。
20.根据权利要求17所述的非暂时计算机可读存储介质,其中,选择的类别是第一选择的类别,
其中,多个所述类别包括视频类别、音频类别、商家类别、游戏类别、教育类别、生活方式类别、社交媒体类别、公共设施类别、娱乐类别、生产力类别、新闻类别、或混合类别中的两个以上,并且
其中,使所述一个或多个处理器选择所述应用的第一类别的指令包括在被执行使所述一个或多个处理器执行以下的指令:
确定所述应用数据包的所述一个或多个特征;以及
使用应用分类引擎确定所述应用数据包的一个或多个特征与多个所述类别的第一类别的一个或多个特征最密切匹配。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/354,027 | 2019-03-14 | ||
| US16/354,027 US11005729B2 (en) | 2019-03-14 | 2019-03-14 | Satisfying service level agreement metrics for unknown applications |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111770028A CN111770028A (zh) | 2020-10-13 |
| CN111770028B true CN111770028B (zh) | 2022-04-19 |
Family
ID=67060280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910943052.5A Active CN111770028B (zh) | 2019-03-14 | 2019-09-30 | 用于计算机网络的方法和网络设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11005729B2 (zh) |
| EP (1) | EP3709573A1 (zh) |
| CN (1) | CN111770028B (zh) |
Families Citing this family (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
| US10749711B2 (en) | 2013-07-10 | 2020-08-18 | Nicira, Inc. | Network-link method useful for a last-mile connectivity in an edge-gateway multipath system |
| US10498652B2 (en) | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
| US10425382B2 (en) | 2015-04-13 | 2019-09-24 | Nicira, Inc. | Method and system of a cloud-based multipath routing protocol |
| US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
| US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
| US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
| US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
| US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
| US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
| US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
| US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
| US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
| US10805114B2 (en) | 2017-10-02 | 2020-10-13 | Vmware, Inc. | Processing data messages of a virtual network that are sent to and received from external service machines |
| US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
| US11323481B2 (en) * | 2019-05-17 | 2022-05-03 | Juniper Networks, Inc. | Classification of unknown network traffic |
| CN112449751B (zh) * | 2019-06-28 | 2022-08-26 | 华为云计算技术有限公司 | 一种数据传输方法、交换机及站点 |
| CN110460488B (zh) * | 2019-07-01 | 2022-10-18 | 华为技术有限公司 | 业务流识别方法和装置、模型生成方法和装置 |
| US11252170B2 (en) * | 2019-08-07 | 2022-02-15 | Cisco Technology, Inc. | Service plane optimizations with learning-enabled flow identification |
| US11310170B2 (en) | 2019-08-27 | 2022-04-19 | Vmware, Inc. | Configuring edge nodes outside of public clouds to use routes defined through the public clouds |
| US10938717B1 (en) | 2019-09-04 | 2021-03-02 | Cisco Technology, Inc. | Policy plane integration across multiple domains |
| US11044190B2 (en) | 2019-10-28 | 2021-06-22 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
| US11394640B2 (en) | 2019-12-12 | 2022-07-19 | Vmware, Inc. | Collecting and analyzing data regarding flows associated with DPI parameters |
| US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
| US11689959B2 (en) * | 2020-01-24 | 2023-06-27 | Vmware, Inc. | Generating path usability state for different sub-paths offered by a network link |
| WO2021207269A1 (en) * | 2020-04-07 | 2021-10-14 | Assia Spe, Llc | Systems and methods for remote collaboration |
| US11245741B2 (en) * | 2020-04-09 | 2022-02-08 | Qualcomm Incorporated | Video aware multiplexing for wireless communication |
| US11575910B2 (en) | 2020-04-09 | 2023-02-07 | Qualcomm Incorporated | Video aware transmission and multiple input multiple output layer processing |
| US11831933B2 (en) | 2020-04-09 | 2023-11-28 | Qualcomm Incorporated | Video aware transmission and processing |
| IT202000015421A1 (it) * | 2020-06-26 | 2021-12-26 | Telecom Italia Spa | Misura di prestazioni in una rete di comunicazioni a commutazione di pacchetto |
| US11296947B2 (en) | 2020-06-29 | 2022-04-05 | Star2Star Communications, LLC | SD-WAN device, system, and network |
| US11245641B2 (en) | 2020-07-02 | 2022-02-08 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
| US11233715B1 (en) * | 2020-07-14 | 2022-01-25 | Juniper Networks, Inc. | Dynamic prediction and management of application service level agreements |
| US11709710B2 (en) | 2020-07-30 | 2023-07-25 | Vmware, Inc. | Memory allocator for I/O operations |
| US11444865B2 (en) | 2020-11-17 | 2022-09-13 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
| US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
| US11601356B2 (en) | 2020-12-29 | 2023-03-07 | Vmware, Inc. | Emulating packet flows to assess network links for SD-WAN |
| WO2022146507A1 (en) * | 2020-12-30 | 2022-07-07 | Arris Enterprises Llc | System to dynamically detect and enhance classifiers for low latency traffic |
| US11777760B2 (en) * | 2020-12-30 | 2023-10-03 | Hughes Network Systems, Llc | VPN classification to reduce usage costs while retaining responsiveness |
| US11792127B2 (en) | 2021-01-18 | 2023-10-17 | Vmware, Inc. | Network-aware load balancing |
| US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
| US11582144B2 (en) | 2021-05-03 | 2023-02-14 | Vmware, Inc. | Routing mesh to provide alternate routes through SD-WAN edge forwarding nodes based on degraded operational states of SD-WAN hubs |
| US12009987B2 (en) | 2021-05-03 | 2024-06-11 | VMware LLC | Methods to support dynamic transit paths through hub clustering across branches in SD-WAN |
| US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
| US20220369202A1 (en) * | 2021-05-14 | 2022-11-17 | At&T Intellectual Property I, L.P. | Facilitation of service integrity detection and self healing to support 5g or other next generation networks |
| CN113795040B (zh) * | 2021-06-16 | 2022-10-18 | 荣耀终端有限公司 | 通道切换方法、电子设备及存储介质 |
| US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
| US12015536B2 (en) | 2021-06-18 | 2024-06-18 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds |
| US12095650B2 (en) * | 2021-07-22 | 2024-09-17 | Cisco Technology, Inc. | Using discretized state-transitions to explain and troubleshoot application experience degradation in predictive internet |
| US12047282B2 (en) | 2021-07-22 | 2024-07-23 | VMware LLC | Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN |
| US11375005B1 (en) | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
| US11637769B2 (en) | 2021-09-13 | 2023-04-25 | Juniper Networks, Inc. | Automatic application-based multipath routing for an SD-WAN service |
| US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
| US11533246B1 (en) * | 2021-10-04 | 2022-12-20 | At&T Intellectual Property I, L.P. | Network probe placement optimization |
| US11658904B1 (en) * | 2021-11-22 | 2023-05-23 | Cisco Technology, Inc. | Application-aware routing based on path KPI dynamics |
| US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
| US11973690B2 (en) * | 2022-10-04 | 2024-04-30 | Palo Alto Networks, Inc. | Application precedence based traffic policy enforcement |
| CN116318839A (zh) * | 2023-02-07 | 2023-06-23 | 东莞市鸣鹿信息科技有限公司 | 基于dpi技术的sd-wan流量识别方法、系统、设备 |
| US12034587B1 (en) | 2023-03-27 | 2024-07-09 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
| US12057993B1 (en) | 2023-03-27 | 2024-08-06 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
| CN116226037A (zh) * | 2023-05-08 | 2023-06-06 | 山东同圆数字科技有限公司 | 基于Web的IFC格式数据明细动态提取方法及系统 |
| US12063161B1 (en) * | 2023-05-31 | 2024-08-13 | Cisco Technology, Inc. | Discovering multi-application workflows to identify potential qoe- impacting issues |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6771646B1 (en) * | 1999-06-30 | 2004-08-03 | Hi/Fn, Inc. | Associative cache structure for lookups and updates of flow records in a network monitor |
| WO2001001272A2 (en) * | 1999-06-30 | 2001-01-04 | Apptitude, Inc. | Method and apparatus for monitoring traffic in a network |
| US6801940B1 (en) | 2002-01-10 | 2004-10-05 | Networks Associates Technology, Inc. | Application performance monitoring expert |
| US20030229708A1 (en) | 2002-06-11 | 2003-12-11 | Netrake Corporation | Complex pattern matching engine for matching patterns in IP data streams |
| US7664048B1 (en) * | 2003-11-24 | 2010-02-16 | Packeteer, Inc. | Heuristic behavior pattern matching of data flows in enhanced network traffic classification |
| US7457870B1 (en) * | 2004-02-27 | 2008-11-25 | Packeteer, Inc. | Methods, apparatuses and systems facilitating classification of web services network traffic |
| US7509414B2 (en) | 2004-10-29 | 2009-03-24 | International Business Machines Corporation | System and method for collection, aggregation, and composition of metrics |
| US8458467B2 (en) | 2005-06-21 | 2013-06-04 | Cisco Technology, Inc. | Method and apparatus for adaptive application message payload content transformation in a network infrastructure element |
| US7782793B2 (en) * | 2005-09-15 | 2010-08-24 | Alcatel Lucent | Statistical trace-based methods for real-time traffic classification |
| US8280994B2 (en) | 2006-10-27 | 2012-10-02 | Rockstar Bidco Lp | Method and apparatus for designing, updating and operating a network based on quality of experience |
| US8363672B2 (en) * | 2008-05-08 | 2013-01-29 | Gilat Satellite Networks Ltd. | Optimization of internet traffic based on application prioritization |
| US8914511B1 (en) | 2009-06-26 | 2014-12-16 | VMTurbo, Inc. | Managing resources in virtualization systems |
| US7944822B1 (en) | 2009-07-10 | 2011-05-17 | Narus, Inc. | System and method for identifying network applications |
| US8719804B2 (en) | 2010-05-05 | 2014-05-06 | Microsoft Corporation | Managing runtime execution of applications on cloud computing systems |
| US8675577B2 (en) * | 2010-12-20 | 2014-03-18 | Intel Corporation | Signaling techniques for a multimedia-aware radio and network adaptation |
| US20120278441A1 (en) * | 2011-04-28 | 2012-11-01 | Futurewei Technologies, Inc. | System and Method for Quality of Experience Estimation |
| US9595054B2 (en) | 2011-06-27 | 2017-03-14 | Microsoft Technology Licensing, Llc | Resource management for cloud computing platforms |
| US9710762B2 (en) | 2012-06-06 | 2017-07-18 | Juniper Networks, Inc. | Dynamic logging |
| US9634945B2 (en) * | 2012-08-30 | 2017-04-25 | Hughes Network Systems, Llc | Apparatus and method for staged traffic classification among terminal and aggregation nodes of a broadband communications system |
| WO2014110410A1 (en) * | 2013-01-11 | 2014-07-17 | Interdigital Patent Holdings, Inc. | User-plane congestion management |
| US9191282B2 (en) | 2013-11-29 | 2015-11-17 | Verizon Patent And Licensing Inc. | Service level agreement (SLA) based provisioning and management |
| US9432257B2 (en) * | 2013-12-27 | 2016-08-30 | Huawei Technologies Co., Ltd. | Traffic behavior driven dynamic zoning for distributed traffic engineering in SDN |
| US9485689B2 (en) * | 2014-01-06 | 2016-11-01 | Huawei Technologies Co., Ltd. | Adaptive traffic engineering configuration |
| US10498652B2 (en) * | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
| US10320634B2 (en) | 2016-12-30 | 2019-06-11 | Logmein, Inc. | Data communications employing packet report messages |
| US20190052553A1 (en) | 2018-02-27 | 2019-02-14 | Intel Corporation | Architectures and methods for deep packet inspection using alphabet and bitmap-based compression |
| US10972387B2 (en) | 2018-06-16 | 2021-04-06 | Versa Networks, Inc. | Application performance based path-selection using dynamic metrics |
-
2019
- 2019-03-14 US US16/354,027 patent/US11005729B2/en active Active
- 2019-06-24 EP EP19182052.1A patent/EP3709573A1/en active Pending
- 2019-09-30 CN CN201910943052.5A patent/CN111770028B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US11005729B2 (en) | 2021-05-11 |
| EP3709573A1 (en) | 2020-09-16 |
| US20200296011A1 (en) | 2020-09-17 |
| CN111770028A (zh) | 2020-10-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111770028B (zh) | 用于计算机网络的方法和网络设备 | |
| CN111193666B (zh) | 使用自适应机器学习探测预测应用体验质量度量 | |
| CN111682952B (zh) | 针对体验质量度量的按需探测 | |
| US10958555B2 (en) | Real-time application-driven synthetic probing | |
| CN112019371B (zh) | 用于网络管理的方法和设备 | |
| CN111766837B (zh) | 使用集中式控制器计划和管理网络探测 | |
| EP3148118B1 (en) | Providing application metadata using export protocols in computer networks | |
| EP2854347B1 (en) | Session-aware service chaining within computer networks | |
| EP3481015B1 (en) | Variable-based forwarding path construction for packet processing within a network device | |
| WO2016162833A1 (en) | Method and system for traffic pattern generation in a software-defined networking (sdn) system | |
| CN114006829B (zh) | 基于历史数据合成探测参数的方法、网络设备和介质 | |
| WO2018197924A1 (en) | Method and system to detect virtual network function (vnf) congestion | |
| EP3718269A1 (en) | Packet value based packet processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |