繆周航 王志強(qiáng) 謝四江

(北京電子科技學(xué)院 北京 100071)

隨著網(wǎng)絡(luò)虛擬化、軟件化的演進(jìn)，網(wǎng)絡(luò)層具備細(xì)粒度、高精度網(wǎng)絡(luò)流量的調(diào)控能力.云網(wǎng)融合、5G專網(wǎng)、SD-WAN等大規(guī)模高度定制網(wǎng)絡(luò)的建設(shè)需求增加，網(wǎng)絡(luò)切片與封裝傳輸作為軟件定義網(wǎng)絡(luò)中直接面向應(yīng)用且高度影響用戶感知的重要組成部分，需進(jìn)一步完善與拓展.尤其針對(duì)空天地一體網(wǎng)絡(luò)、戰(zhàn)術(shù)數(shù)據(jù)鏈網(wǎng)絡(luò)等環(huán)境下的遠(yuǎn)距離、大帶寬、流量成分復(fù)雜、高度安全等網(wǎng)絡(luò)環(huán)境新發(fā)展、新要求，網(wǎng)絡(luò)切片與封裝傳輸能夠精細(xì)化、定制化調(diào)整網(wǎng)絡(luò)流量，根據(jù)不同流量的通信特征進(jìn)行相應(yīng)優(yōu)化，增強(qiáng)其適應(yīng)能力與健壯性.故網(wǎng)絡(luò)切片與封裝傳輸是軟件定義網(wǎng)絡(luò)下一步發(fā)展、擴(kuò)大應(yīng)用面的重要方向，同時(shí)對(duì)傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商ASIC電路、NP轉(zhuǎn)發(fā)芯片、Smart-Nic的設(shè)計(jì)改良具有重要作用.在工業(yè)互聯(lián)網(wǎng)領(lǐng)域也迫切需要網(wǎng)絡(luò)切片與封裝傳輸技術(shù)，以實(shí)現(xiàn)確定性網(wǎng)絡(luò)、去除流量特征、增加網(wǎng)絡(luò)隔離性與提升工業(yè)互聯(lián)網(wǎng)中公共基礎(chǔ)設(shè)施服務(wù)的安全性.

1 國(guó)內(nèi)外研究現(xiàn)狀及分析

網(wǎng)絡(luò)切片利用NFV和SDN技術(shù)的邏輯編排可控性高、虛擬網(wǎng)絡(luò)功能定制性強(qiáng)的技術(shù)特點(diǎn)，針對(duì)ITU定義的eMBB,uRLLC,mMTC(大帶寬、低延遲、海量連接)應(yīng)用需求，實(shí)現(xiàn)邏輯端到端網(wǎng)絡(luò)，使不同邏輯網(wǎng)絡(luò)針對(duì)不同服務(wù)和場(chǎng)景，提供相應(yīng)的網(wǎng)絡(luò)保障.在物理設(shè)備管理與調(diào)控方面，文獻(xiàn)[1-2]提出一種網(wǎng)絡(luò)切片檢測(cè)物理光鏈路可用性的方案，在光鏈路故障時(shí)回退到備份鏈路，遺憾的是其功能相對(duì)交換機(jī)鏈路聚合沒(méi)有突出優(yōu)勢(shì).在切片跨物理設(shè)備移動(dòng)方面，文獻(xiàn)[3]針對(duì)車聯(lián)網(wǎng)應(yīng)用，提供了一種基于容器的切片移動(dòng)方法.在面向運(yùn)營(yíng)商的自動(dòng)控制方面，文獻(xiàn)[4]提供了一種服務(wù)交付模型.文獻(xiàn)[5]也在該領(lǐng)域作出貢獻(xiàn)，但主要考慮的是業(yè)務(wù)收益與占用資源相適應(yīng)的問(wèn)題.

文獻(xiàn)[6]針對(duì)NFV-RA過(guò)程，為服務(wù)功能鏈(SFC)選擇合適的物理資源并約束至低時(shí)延、低占用等特定目標(biāo)，在整數(shù)線性規(guī)劃的基礎(chǔ)上，提出在子網(wǎng)絡(luò)按照需求分類的基礎(chǔ)上，通過(guò)拉格朗日對(duì)偶分解算法分別求解節(jié)點(diǎn)問(wèn)題與鏈路問(wèn)題，并分配資源，提升資源利用率.類似地，文獻(xiàn)[7]針對(duì)5G應(yīng)用中的高可靠、低時(shí)延場(chǎng)景，將端到端全鏈路資源分配問(wèn)題視為無(wú)向圖的子圖同構(gòu)問(wèn)題，并改進(jìn)了圖匹配算法，相比貪心算法和就近分配算法，更好地維持了端到端最低時(shí)延.文獻(xiàn)[8]使用深度強(qiáng)化學(xué)習(xí)的人工智能算法，決策的實(shí)時(shí)性相對(duì)較強(qiáng)，能快速完成既定目標(biāo)，而通過(guò)時(shí)空特征角度對(duì)資源分配問(wèn)題進(jìn)行決策，角度新穎但邏輯性不強(qiáng).應(yīng)用的時(shí)空特征無(wú)法通過(guò)深度學(xué)習(xí)算法實(shí)現(xiàn)準(zhǔn)確性較高的判別，因?yàn)橥ㄐ庞绕湟苿?dòng)通信和應(yīng)急通信，對(duì)實(shí)時(shí)性要求較高.將非uRLLC類型業(yè)務(wù)延遲處理會(huì)導(dǎo)致加密視頻會(huì)議、部分fps游戲等應(yīng)用受到嚴(yán)重干擾，應(yīng)用性不強(qiáng).

綜上可知：1)上述方法僅針對(duì)端到端鏈路進(jìn)行算法優(yōu)化，忽視了服務(wù)端在面對(duì)多個(gè)不同性能和網(wǎng)絡(luò)狀況的網(wǎng)絡(luò)切片算法普適性問(wèn)題，即未關(guān)注單一服務(wù)端內(nèi)多個(gè)不同網(wǎng)絡(luò)狀況的虛擬化模塊間的資源分配問(wèn)題.2)相關(guān)啟發(fā)式算法解決資源分配問(wèn)題的文獻(xiàn)，乃至實(shí)時(shí)性更強(qiáng)的深度學(xué)習(xí)算法通常先將網(wǎng)絡(luò)場(chǎng)景按照ITU定義分類，劃分對(duì)應(yīng)物理資源集合，再根據(jù)算法或機(jī)器判斷進(jìn)行映射.當(dāng)某一類型客戶數(shù)量不足時(shí)，該方法資源利用率不高，不利于提速降費(fèi)，不能保證網(wǎng)絡(luò)質(zhì)量與提高ARPU值.3)ISP、IDC、云服務(wù)廠商受制于人力和成本，無(wú)法實(shí)時(shí)保障骨干網(wǎng)資源預(yù)留充分.故為服務(wù)端應(yīng)用提供有效平衡資源占用與可靠傳輸層保障的服務(wù)端算法不應(yīng)缺失.服務(wù)端算法是網(wǎng)絡(luò)提供商在網(wǎng)絡(luò)資源不足導(dǎo)致降級(jí)服務(wù)時(shí)提高網(wǎng)絡(luò)切片建立成功率、傳輸層基本通信保障率和服務(wù)等級(jí)協(xié)議履約率的最后手段.

文獻(xiàn)[9]列舉了網(wǎng)絡(luò)切片在工業(yè)互聯(lián)網(wǎng)領(lǐng)域的基礎(chǔ)性應(yīng)用，但現(xiàn)有技術(shù)，尤其是無(wú)線網(wǎng)絡(luò)技術(shù)的不確定性限制了工業(yè)互聯(lián)網(wǎng)無(wú)線化、移動(dòng)化的應(yīng)用.在網(wǎng)絡(luò)切片的基礎(chǔ)上增加可靠性控制與特定資源控制算法，統(tǒng)一資源分配與信息傳輸過(guò)程中的電磁、信息量等特征可避免側(cè)信道攻擊，提升工業(yè)互聯(lián)網(wǎng)的安全性.

文獻(xiàn)[10]闡述了產(chǎn)業(yè)界對(duì)網(wǎng)絡(luò)切片應(yīng)用于WiFi接入等不同接入網(wǎng)的發(fā)展期望與設(shè)備架構(gòu)預(yù)期.家用接入網(wǎng)設(shè)備更新周期長(zhǎng)，還需兼容終端廠商WiFi與蜂窩、多WiFi等負(fù)載均衡技術(shù)，亟需針對(duì)切片網(wǎng)絡(luò)與非切片網(wǎng)絡(luò)共存，客戶終端在切片網(wǎng)路與非切片網(wǎng)絡(luò)輪詢、切換的環(huán)境，探索相應(yīng)適應(yīng)性算法.

綜上，面向復(fù)雜網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)切片化改造不完全不充分條件下的多因素多目標(biāo)資源分配難題，為增強(qiáng)虛擬化網(wǎng)絡(luò)對(duì)流量的調(diào)控能力與提高網(wǎng)絡(luò)公平利用率，需要針對(duì)不同流、切片，在虛擬化接入網(wǎng)關(guān)處對(duì)數(shù)據(jù)流量的資源占用進(jìn)行調(diào)節(jié)，對(duì)同一或不同服務(wù)終端的網(wǎng)絡(luò)數(shù)據(jù)流匯聚成切片，并通過(guò)虛擬化轉(zhuǎn)發(fā)網(wǎng)絡(luò)模塊，分別交付于不同鏈路、傳輸策略和資源占用，優(yōu)化網(wǎng)絡(luò)連接與通信質(zhì)量，更大范圍保障安全與通信.

2 基于多目標(biāo)模糊優(yōu)化的網(wǎng)絡(luò)切片算法

2.1 多目標(biāo)優(yōu)化網(wǎng)絡(luò)切片的數(shù)學(xué)模型

本文先對(duì)流和切片作如下界定.流的定義：1個(gè)服務(wù)端和1個(gè)客戶端之間通信所產(chǎn)生的單個(gè)連接.切片的定義：1個(gè)服務(wù)端和1個(gè)客戶端之間通信所產(chǎn)生的流之和.

設(shè)第i個(gè)流的內(nèi)存占用量為Rri，時(shí)延為RTT，帶寬為B，丟包率為Ploss，亂序?yàn)镻unordered，連接數(shù)為Nc，多路徑為Nmultichain，網(wǎng)絡(luò)抖動(dòng)的統(tǒng)計(jì)值為D.

由于RTT,B,Ploss,Punordered,Nc,Nmultichain是影響流內(nèi)存占用量的主要變量，忽略影響細(xì)微的變量，故第i個(gè)流的內(nèi)存占用量Rri是變量RTT,B,Ploss,Punordered,Nc,Nmultichain的函數(shù).即

Rri=f(RTT,B,Ploss,Punordered,Nc,Nmultichain)，

(1)

其中i=1，2，…，n.

又因?yàn)?/p>

設(shè)滯后j位的概率為Pj，則

因此:

Rri=f(RTT,D,B,j,Pj,Nc,Nmultichain)，

(2)

其中i=1，2，…，n.

對(duì)于給定的網(wǎng)絡(luò)狀況，第i個(gè)流的網(wǎng)絡(luò)切片就是在資源池約束、網(wǎng)絡(luò)環(huán)境約束、應(yīng)用需求約束下，通過(guò)選擇RTT,D,B,j,Pj,Nc,Nmultichain的值，使得第i個(gè)流的內(nèi)存占用量Rri最小.即目標(biāo)函數(shù)為

minRri=minf(RTT,D,B,j,Pj,
Nc,Nmultichain)，

(3)

其中i=1，2，…，n.

1) 資源池提供的約束.

第i個(gè)資源池內(nèi)的所有切片所用總內(nèi)存應(yīng)小于等于資源池總內(nèi)存，約束條件為

(4)

僅當(dāng)前序資源池占用滿后再映射于后序資源池，約束條件為

TRk≥TRk+1，

(5)

其中TRk為第k個(gè)資源池所有流的和，即

2) 網(wǎng)絡(luò)環(huán)境提供的約束.

提供給應(yīng)用的未優(yōu)化網(wǎng)絡(luò)參數(shù)指標(biāo)應(yīng)劣于網(wǎng)絡(luò)本身提供的指標(biāo)，約束條件為

RTT0≤RTT，

(6)

Ploss0≤Ploss，

(7)

Punordered0≤Punordered，

(8)

其中RTT0，Ploss0，Punordered0分別為在未優(yōu)化情況下默認(rèn)的網(wǎng)絡(luò)參數(shù).切片中壓縮與前向糾錯(cuò)碼提供的優(yōu)化，預(yù)設(shè)為優(yōu)化至無(wú)丟包與最小帶寬額外占用平衡值，不再列出.

3) 應(yīng)用需求提供的約束.

應(yīng)用需求的網(wǎng)絡(luò)參數(shù)指標(biāo)，由測(cè)試得出或應(yīng)用開(kāi)發(fā)者給出，即

Bmin≤B，

(9)

RTT≤RTT1，

(10)

Ploss≤Ploss1，

(11)

Punordered≤Punordered1，

(12)

其中：Bmin為應(yīng)用要求的最小帶寬；RTT1，Ploss1，Punordered1分別為應(yīng)用所能接受的最大參數(shù).

2.2 多目標(biāo)優(yōu)化網(wǎng)絡(luò)切片模型的求解

由于多目標(biāo)優(yōu)化問(wèn)題的目標(biāo)函數(shù)的趨優(yōu)具有模糊性，約束函數(shù)取值允許范圍也具有模糊性，因此可采用多目標(biāo)模糊優(yōu)化方法予以求解.

對(duì)于向量G_minR=[Rr1，Rr2，…，Rrn]T,只需找到合適的X=(RTT,B,Ploss,Punordered,Nc,Nmultichain)T或X=(RTT,D,B,j,Pj,Nc,Nmultichain)T,其中G_min表示使多個(gè)目標(biāo)模糊趨小.

首先構(gòu)建模糊約束子集的隸屬函數(shù).對(duì)每個(gè)約束條件，根據(jù)實(shí)際情況設(shè)定容差di，構(gòu)建線性分布的模糊約束子集的隸屬函數(shù)A(X).

其中,giup,gidown分別為第i個(gè)約束參數(shù)可行域的極大值和極小值，xi為第i個(gè)參數(shù)的值.

其次構(gòu)建模糊目標(biāo)子集的隸屬函數(shù).對(duì)于每個(gè)目標(biāo)函數(shù)而言，通過(guò)模糊約束子集的隸屬函數(shù)，求出各個(gè)單目標(biāo)函數(shù)的最大值和最小值.在最寬松的約束條件下，求出各個(gè)單目標(biāo)函數(shù)的最小值minRrj，具體求解如下：

目標(biāo)函數(shù)：minRrj,j=1,2,…,n,

s.t.

xi≤giup+di,i=1,2,…,l;

gidown-di≤xi,i=l+1,l+2,…,n.

再構(gòu)建出目標(biāo)函數(shù)子集的隸屬函數(shù)B(X)：

最后構(gòu)建加權(quán)型模糊最優(yōu)判決函數(shù)OPT(X):

s.t.

TRk≥TRk+1,

xi≤giup+di,i=1,2,…l,

gidown-di≤xi,i=l+1,l+2,…,n,

其中

求出最優(yōu)解為

X*=(RTT*,D*,B*,j*,P*j,N*c,N*multichain)T，

進(jìn)而求出

同理將上述結(jié)論擴(kuò)展，引入其他總量資源：計(jì)算資源Cr、總線資源Tr、帶寬資源Br.分別求出對(duì)應(yīng)的最優(yōu)解：

設(shè)第k個(gè)切片Srk為該切片下所有流Rrj的集合，即

同時(shí)又針對(duì)ITU規(guī)定的3種需求場(chǎng)景可以得到:

其中n為流的數(shù)量,且n3?n1，n3?n2，有

2.3 基于模糊最優(yōu)解的網(wǎng)絡(luò)切片映射算法

將多目標(biāo)模糊優(yōu)化求得最優(yōu)解代入上述3種需求場(chǎng)景，算法如下文所示，得出恰當(dāng)?shù)馁Y源占用與分配方式，映射于相應(yīng)的硬件資源池，從而解決同一資源池中不同切片間公平共享(fair share)問(wèn)題.同時(shí)該算法優(yōu)先將切片映射于編號(hào)小的硬件資源池，即可根據(jù)網(wǎng)絡(luò)建設(shè)需求的變化，較方便地?cái)U(kuò)展或縮減硬件資源池的規(guī)模，提高網(wǎng)絡(luò)設(shè)備的利用率.多目標(biāo)模糊優(yōu)化網(wǎng)絡(luò)切片應(yīng)用算法：

算法1.

1) 計(jì)算切片帶寬；

2) 獲取可用的CPU資源；

Runtime.GOMAXPROCS(runtime.

NumCPU())

3) 計(jì)算切片如何使用CPU資源；

計(jì)算切片所占用的總CPU資源；

多核負(fù)載均衡；

4) 優(yōu)化加密器，降低CPU占用；

預(yù)生成密鑰流；

等待更多數(shù)據(jù)，避免數(shù)據(jù)填充；

減少poly1305加密算法的校驗(yàn)消息，每10個(gè)以上數(shù)據(jù)包帶有1個(gè)MAC 標(biāo)簽；

將隨機(jī)數(shù)集中到AEAD 密鑰，再集中解密數(shù)據(jù);

5) 獲取可用的RAM資源；

Runtime.GOMAXPROCS(runtime.

MemStats())

6) 計(jì)算切片如何使用RAM；

計(jì)算切片占用CPU資源總量；

通過(guò)優(yōu)化io.Copy函數(shù)調(diào)整切片占用內(nèi)存；

bmake([]byte, calculated RAM)

Write(b[]byte){…}

ReadFrom(rio.Reader){…}

Read(b[]byte){…}

WriteTo(wio.Writer){…}

7) 相同算法處理其他資源；

8) 用最優(yōu)解實(shí)現(xiàn)切片間公平共享資源.

2.4 網(wǎng)絡(luò)切片算法的補(bǔ)充說(shuō)明

下文分別從資源池管理、設(shè)備性能差距較大的適配、多類型網(wǎng)絡(luò)流量并存、鏈路末端丟包適配等方面，對(duì)算法1作進(jìn)一步補(bǔ)充說(shuō)明.

1) 資源池管理.

根據(jù)上述算法可以得出：①網(wǎng)絡(luò)流量及服務(wù)映射于硬件資源池的小序號(hào)池中，當(dāng)且僅當(dāng)前項(xiàng)資源池占用較高時(shí)，再占用下一資源池；②鏈路首先采取厚置備，然后精簡(jiǎn)置備為該鏈路或節(jié)點(diǎn)需要的容量η.傳統(tǒng)建網(wǎng)方案容易造成預(yù)留容量不足，高峰時(shí)段依賴優(yōu)先隊(duì)列避免擁塞，部分用戶應(yīng)用體驗(yàn)不佳.本文方案相比負(fù)載均衡的輪詢法、隨機(jī)法、最小連接法等算法，在可預(yù)測(cè)的情況下實(shí)現(xiàn)了縮減集群節(jié)點(diǎn)和鏈路規(guī)模.

2) 設(shè)備性能差距較大的適配.

傳統(tǒng)上運(yùn)營(yíng)商通常在老舊鏈路上運(yùn)行細(xì)粒度業(yè)務(wù)，或根據(jù)業(yè)務(wù)占用頻繁切換，用戶體驗(yàn)不佳.算法1將性能類似的服務(wù)器設(shè)為1個(gè)子集群，將子集群類似地視為1個(gè)硬件資源池，使用算法1嵌套求解，有效解決了實(shí)踐中多個(gè)容量差距較大的網(wǎng)絡(luò)層鏈路的利用難題.

3) 多類型網(wǎng)絡(luò)流量并存.

4) 鏈路末端丟包適配.

3 實(shí)驗(yàn)與分析

3.1 實(shí)驗(yàn)環(huán)境說(shuō)明

按照如圖1所示的拓?fù)鋱D部署模擬的網(wǎng)絡(luò)切片實(shí)驗(yàn)環(huán)境，其中VPS Cluster部署于HPE ProLiant DL360 Gen9服務(wù)器，該服務(wù)器配備雙路Intel?Xeon?CPU E5-2697 v3@2.60 GHz處理器，共計(jì)56個(gè)核心，128 GB內(nèi)存，虛擬化環(huán)境為Proxmox Virtual Environment7.其中NFV路由器分配16個(gè)核心16 GB內(nèi)存，每個(gè)虛擬機(jī)分配4個(gè)核心2 GB內(nèi)存，網(wǎng)絡(luò)切片底層基于運(yùn)營(yíng)商骨干網(wǎng)，其中負(fù)載均衡器將微波中繼、SDH、PTN等不同物理鏈路負(fù)載均衡；其中交換機(jī)后的鏈路為移動(dòng)終端同時(shí)開(kāi)啟載波聚合蜂窩數(shù)據(jù)與WiFi連接負(fù)載均衡而成.終端1為在DellPowerEdge T30塔式服務(wù)器分配4個(gè)核心4 GB內(nèi)存的虛擬機(jī)，虛擬化環(huán)境為VMware虛擬化平臺(tái)，網(wǎng)卡直通.

圖1 模擬實(shí)驗(yàn)網(wǎng)絡(luò)切片拓?fù)鋱D

測(cè)試使用iperf3進(jìn)行帶寬測(cè)試，其中默認(rèn)使用TCP測(cè)試，TCP擁塞控制算法采用Google BBR，內(nèi)核版本采用5.4.0-91-generic，網(wǎng)絡(luò)切片的加密與驗(yàn)證算法采用chacha20poly1305.在拓?fù)鋱D中具備管理權(quán)限的部分如NFV Router,Endpoint,VM上均部署有切片映射以及管理程序.在模擬復(fù)雜網(wǎng)絡(luò)環(huán)境時(shí)，通過(guò)在Endpoint增加等效節(jié)點(diǎn)，生成網(wǎng)絡(luò)流量，模擬網(wǎng)絡(luò)擁塞與高并發(fā)等復(fù)雜網(wǎng)絡(luò)狀況.雖然模擬的背景流量復(fù)雜，并發(fā)較高，但是為便于觀測(cè)，僅選取切片中的流量作為記錄.其中深度學(xué)習(xí)方案在“一種基于深度學(xué)習(xí)實(shí)現(xiàn)與5G網(wǎng)絡(luò)高效可靠的網(wǎng)絡(luò)切片方法”(adtmv7/DeepSlice: DeepSlice: A Deep Learning Approach towards an Efficient and Reliable Network Slicing in 5G Networks(1)詳見(jiàn)https://github.com/adtmv7/DeepSlice)項(xiàng)目基礎(chǔ)上增加測(cè)試邏輯.

3.2 實(shí)驗(yàn)結(jié)果與分析

由圖2、圖3數(shù)據(jù)可知，對(duì)于單一切片理想網(wǎng)絡(luò)，深度學(xué)習(xí)方法單一切片占用帶寬較大，主要受限于虛擬服務(wù)器的中央處理器性能，其單核加解密能力成為深度學(xué)習(xí)方法的單切片帶寬瓶頸.基于chacha20poly1305的輕量級(jí)加密算法，在測(cè)試環(huán)境Intel?Xeon?CPU E5-2697 v3@2.60 GHz下，即使處于單核羸弱的情況，仍能達(dá)到約800 Mbps.同等條件下，采用AES128GCM算法速率不足300 Mbps.圖3、圖4顯示，本文方法同樣采用chacha20poly1305算法，單切片帶寬雖然限制在450 Mbps左右，但是CPU占用率也下降至不足單核的30%,且基本上平均分布于2個(gè)核心.由于多個(gè)CPU核心的性能并非線性增長(zhǎng)，而網(wǎng)絡(luò)帶寬流量與占用性能呈線性相關(guān)，故綜上可以推出，限制在450 Mbps左右的情況下，理論上CPU占用單核的56%.故在增加多線程、優(yōu)化線程調(diào)度、優(yōu)化加解密算法邏輯等措施后，加解密性能有一定提升，降低了切片占用，均衡了中央處理器核心間負(fù)載.其次，上述實(shí)驗(yàn)結(jié)果也初步證實(shí)，本文方法成功將理想環(huán)境單流帶寬，限制于資源上限的不足1/3.深度學(xué)習(xí)方法的網(wǎng)絡(luò)切片占滿CPU資源，而本文方法避免了切片之間資源相互擠占、部分連接失速的問(wèn)題.

圖2 深度學(xué)習(xí)方法單流帶寬

圖3 CPU占用情況對(duì)比

圖4 本文方法單流帶寬

圖5 深度學(xué)習(xí)方法理想環(huán)境多流

圖6 本文方法理想環(huán)境多流

圖5、圖6為理想環(huán)境下多流實(shí)驗(yàn)結(jié)果.圖5示出輕微的切片間資源相互擠占、部分連接失速的問(wèn)題.深度學(xué)習(xí)方法在第3秒時(shí)最下方的連接失速，第4秒時(shí)下方第2個(gè)連接失速.上述情況是由帶寬被其他連接擠占或者協(xié)議層ack丟失、統(tǒng)計(jì)延遲等傳輸層代碼邏輯問(wèn)題導(dǎo)致的連接失速.之所以現(xiàn)象不明顯，后續(xù)連接帶寬逐漸穩(wěn)定并達(dá)到均等的理想狀況，是因?yàn)楫a(chǎn)業(yè)鏈上下游企業(yè)開(kāi)發(fā)以Google BBR為代表的傳輸層代碼，在一定程度上緩解了上述問(wèn)題.而且測(cè)試時(shí)采取多路切片同時(shí)并發(fā)，相較于實(shí)際環(huán)境中不同切片映射建立時(shí)間有前后間隔的情況，減少了復(fù)雜度，得到了較好的測(cè)試結(jié)果.圖6的測(cè)試數(shù)據(jù)表明本文提出的優(yōu)化方法具有實(shí)際運(yùn)用效果.通過(guò)優(yōu)化加解密邏輯等策略提升了切片總帶寬上限，在瞬時(shí)高并發(fā)的條件下，前一秒流量總帶寬超過(guò)2Gpbs.其次，通過(guò)資源映射調(diào)優(yōu)，限制了總帶寬和每個(gè)切片的帶寬，實(shí)現(xiàn)資源預(yù)留與切片占用資源均分.因此，即使再生成4個(gè)流仍舊不會(huì)出現(xiàn)某個(gè)流失速的問(wèn)題.

圖7 深度學(xué)習(xí)方法復(fù)雜環(huán)境多流

圖7示出在復(fù)雜環(huán)境下，深度學(xué)習(xí)方法雖然采用多路切片同時(shí)并發(fā)的測(cè)試方式，傳輸層協(xié)議更易達(dá)到按流均衡的代碼策略，但是相較于理想環(huán)境，部分流被擠占導(dǎo)致失速的現(xiàn)象更加明顯.以最下方的切片為例，只有寥寥幾秒在傳輸數(shù)據(jù)，大部分時(shí)間無(wú)法傳輸任何數(shù)據(jù)，該流對(duì)應(yīng)用戶的實(shí)際應(yīng)用體驗(yàn)極差.圖8表明，本文方法的切片之間占用總體相近，雖然總體帶寬有一定波動(dòng)，但是每個(gè)切片均實(shí)現(xiàn)穩(wěn)定的速率傳輸，能保障傳輸層協(xié)議及上層應(yīng)用不間斷，不受干擾.表1數(shù)據(jù)是使用iperf3的udp協(xié)議和hping3的icmp協(xié)議測(cè)試得出的，可以發(fā)現(xiàn)本文方法的丟包率明顯優(yōu)于深度學(xué)習(xí)方法.結(jié)合圖8、表1，本文方法切片后網(wǎng)絡(luò)承載的傳輸層無(wú)需實(shí)現(xiàn)冗余糾錯(cuò)碼.

圖8 本文方法復(fù)雜環(huán)境多流

表1 深度學(xué)習(xí)與本文方法丟包率對(duì)比 %

4 結(jié) 論

從網(wǎng)絡(luò)發(fā)展歷程來(lái)看，傳統(tǒng)網(wǎng)絡(luò)采用QoS、隊(duì)列和大客戶預(yù)留帶寬的手段進(jìn)行節(jié)點(diǎn)負(fù)載調(diào)控；采取點(diǎn)對(duì)點(diǎn)專線、永久虛電路、DIA(dedicated internet access)接入的方式進(jìn)行應(yīng)用加速.其調(diào)控精度不高，手段有限，網(wǎng)絡(luò)利用率較低且易突發(fā)擁塞.由此本文提出網(wǎng)絡(luò)切片技術(shù)，通過(guò)服務(wù)鏈映射解決全鏈路資源分配問(wèn)題，實(shí)現(xiàn)端到端保障.如文獻(xiàn)[12]提出根據(jù)QCI標(biāo)識(shí)，選擇相應(yīng)網(wǎng)絡(luò)切片承載的方案.但垂直行業(yè)實(shí)際部署存在產(chǎn)業(yè)鏈不成熟、優(yōu)勢(shì)不顯著、網(wǎng)絡(luò)改造成本高、需求小等問(wèn)題.文獻(xiàn)[13-15]就網(wǎng)絡(luò)切片工業(yè)應(yīng)用等方面提出不同方案，但缺少面向終端用戶大規(guī)模應(yīng)用的范例.雖然文獻(xiàn)[16]的代理機(jī)制可緩解運(yùn)營(yíng)商推廣網(wǎng)絡(luò)切片難題，但國(guó)內(nèi)虛擬運(yùn)營(yíng)商相對(duì)不活躍，跨運(yùn)營(yíng)商漫游尚處于討論階段.同時(shí)網(wǎng)絡(luò)切片建設(shè)、維護(hù)難度高，使用與維護(hù)方不一同導(dǎo)致溝通協(xié)調(diào)成本上升、安全性下降、信息保護(hù)范圍變小.

本文算法可實(shí)現(xiàn)客戶租賃或委托維護(hù)等方式使切片化設(shè)備下沉，并構(gòu)建供敏感數(shù)據(jù)傳輸、辦公設(shè)備互聯(lián)互通的內(nèi)部網(wǎng)絡(luò).利用未完全切片化改造的現(xiàn)有設(shè)備與資源，盡可能靠近用戶端識(shí)別、分流相關(guān)流量，實(shí)現(xiàn)特異化網(wǎng)絡(luò)切片，兼容傳統(tǒng)C/S模式應(yīng)用，拓展5G行業(yè)應(yīng)用標(biāo)準(zhǔn)向大眾應(yīng)用普及，為政務(wù)外網(wǎng)、基層單位虛擬局域網(wǎng)、實(shí)名認(rèn)證、警務(wù)通終端、浙政釘應(yīng)用等提供網(wǎng)絡(luò)層面安全與通信保障.這不僅符合網(wǎng)絡(luò)信息安全收緊、建設(shè)網(wǎng)絡(luò)安全強(qiáng)國(guó)的大趨勢(shì)，也貼合機(jī)關(guān)企事業(yè)單位落實(shí)數(shù)據(jù)安全主體責(zé)任的需求.

本文提出的網(wǎng)絡(luò)切片方法首先通過(guò)計(jì)算硬件池容量，為工業(yè)互聯(lián)網(wǎng)骨干節(jié)點(diǎn)的擴(kuò)容與調(diào)整提供算法支撐；其次，兼顧工業(yè)互聯(lián)網(wǎng)一網(wǎng)多用、高度隔離的需求，相比傳統(tǒng)網(wǎng)絡(luò)切片，能在單個(gè)隔離域內(nèi)提供更加動(dòng)態(tài)高效的網(wǎng)絡(luò)調(diào)控能力；最后，算法通過(guò)服務(wù)端優(yōu)化為工業(yè)互聯(lián)網(wǎng)的公共基礎(chǔ)設(shè)施服務(wù)提供更高的安全性與隔離性保障.

本文算法提出特異化切片網(wǎng)絡(luò)，在準(zhǔn)入判斷成功的基礎(chǔ)上，針對(duì)每個(gè)客戶端訪問(wèn)，利用物理鏈路資源新建邏輯隔離，相較于文獻(xiàn)[17]提供的傳統(tǒng)面向產(chǎn)業(yè)互聯(lián)網(wǎng)的安全防范思路，針對(duì)公共網(wǎng)絡(luò)服務(wù)和遠(yuǎn)程訪問(wèn)產(chǎn)業(yè)互聯(lián)網(wǎng)的工控等設(shè)備，提供了一種更靈活和安全的策略.其中，分配邏輯隔離的資源提供與白名單或物理內(nèi)網(wǎng)類似的安全性，而動(dòng)態(tài)映射的服務(wù)功能鏈可以摒棄NAT或IPv6等高消耗協(xié)議，利用各類標(biāo)簽技術(shù)尋址，具備更高的靈活性.

本文提出面向5G演進(jìn)的多目標(biāo)模糊優(yōu)化網(wǎng)絡(luò)切片算法，兼顧和充分考量切片網(wǎng)絡(luò)拓展應(yīng)用和解決發(fā)展困境的前提下，面向5G建設(shè)和網(wǎng)絡(luò)演進(jìn)改造，通過(guò)多目標(biāo)模糊優(yōu)化算法，求解網(wǎng)絡(luò)演進(jìn)進(jìn)程中切片的資源分配以及行為模式，為網(wǎng)絡(luò)工程建設(shè)、部署提供最優(yōu)解求解思路.將網(wǎng)絡(luò)參數(shù)指標(biāo)、應(yīng)用需求指標(biāo)、設(shè)備鏈路資源指標(biāo)以及復(fù)雜網(wǎng)絡(luò)環(huán)境多切片公平性等不同考量的約束建立最優(yōu)化部署模型.通過(guò)構(gòu)建模糊約束子集的隸屬函數(shù)與模糊目標(biāo)子集的隸屬函數(shù)，再建立加權(quán)型模糊最優(yōu)判決函數(shù)，求解得到多目標(biāo)最優(yōu)解.將最優(yōu)解代入資源池得到鏈路不同部分和節(jié)點(diǎn)的切片資源映射.相較基于深度強(qiáng)化學(xué)習(xí)的算法，該方法可實(shí)現(xiàn)更高效、輕量的最優(yōu)化資源分配判決和復(fù)雜網(wǎng)絡(luò)條件下業(yè)務(wù)保障.在模擬環(huán)境下部署與測(cè)試中，該方法均以較小的占用達(dá)到優(yōu)化效果，結(jié)合政務(wù)信息化、云游戲、遠(yuǎn)程連接、遠(yuǎn)程視頻等目標(biāo)場(chǎng)景，有切實(shí)的部署能力和較大的應(yīng)用空間，具有較強(qiáng)的適應(yīng)性，不僅可以替代文獻(xiàn)[18]提出的在LTE網(wǎng)絡(luò)上應(yīng)用網(wǎng)絡(luò)切片技術(shù)，也可應(yīng)用于工業(yè)互聯(lián)網(wǎng)的業(yè)務(wù)承載以及網(wǎng)絡(luò)建設(shè).而且僅需改造接入或服務(wù)端設(shè)備就能實(shí)現(xiàn)更優(yōu)效果，直接應(yīng)用于遠(yuǎn)距離、大帶寬的空天地一體網(wǎng)絡(luò)和戰(zhàn)術(shù)數(shù)據(jù)鏈網(wǎng)絡(luò).