專利名稱:基于流量分析和節(jié)點信任度的智能路由選擇方法
技術(shù)領(lǐng)域:
本發(fā)明涉及路由選擇方法�����,尤其涉及一種基于流量分析和節(jié)點信任度的智能路由 選擇方法��,屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域����。
背景技術(shù):
近年來���,隨著因特網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)接入技術(shù)日益多樣化��,對日益復(fù)雜的網(wǎng)絡(luò)進(jìn) 行管理成了人們關(guān)注的焦點�。同時,不斷涌現(xiàn)的新業(yè)務(wù)也給網(wǎng)絡(luò)的監(jiān)測與管理帶來了新的 問題���,業(yè)務(wù)識別的技術(shù)應(yīng)運(yùn)而生����。從復(fù)雜的業(yè)務(wù)流中分門別類識別出各種業(yè)務(wù)�����,也是保障網(wǎng) 絡(luò)服務(wù)質(zhì)量(QoS)的基礎(chǔ)����。另一方面,DOS攻擊����、大量的垃圾郵件����、肆意的P2P下載等異常流量占用著巨大的 帶寬�����,造成網(wǎng)絡(luò)擁塞�����,給網(wǎng)絡(luò)的QoS帶來巨大的影響����。如何正確識別和分離出此類異常流 量��,并準(zhǔn)確地預(yù)測鏈路流量�����,以便在網(wǎng)絡(luò)出現(xiàn)問題前采取措施����,在可信網(wǎng)絡(luò)中也顯得尤為重 要。此外���,可信網(wǎng)絡(luò)要求網(wǎng)絡(luò)行為的可預(yù)期��、可監(jiān)測����、可控制、可管理���。因此�,節(jié)點的信任度 評估在可信網(wǎng)絡(luò)中有著舉足輕重的地位���。目前的路由技術(shù)大多建立在通過端口檢測����、深度包檢測等業(yè)務(wù)識別的基礎(chǔ)上����,利 用智能Agent、蟻群算法等來實現(xiàn)路由技術(shù)����,但很少考慮對數(shù)據(jù)流及鏈路流量的實時監(jiān)測以 及負(fù)載的平衡。單純基于蟻群算法或者業(yè)務(wù)識別或者信任度的路由選擇方法也有一定的局 限性,少有將多種方法結(jié)合起來的路由方法���。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種智能路由選擇方法�����,在入口路由器節(jié)點和目的節(jié)點之 間有多條路由并且每條路由只經(jīng)過一個中間節(jié)點的情況下����,可以在實現(xiàn)負(fù)載平衡的同時確 保網(wǎng)絡(luò)的安全性�。本發(fā)明方法的思路是首先通過業(yè)務(wù)識別與標(biāo)記實現(xiàn)不同業(yè)務(wù)之間的區(qū)分服務(wù)��,再 通過鏈路流量預(yù)測和評估節(jié)點的信任度來選取負(fù)荷較小且信任度較高的鏈路�����,在實現(xiàn)負(fù)載 平衡的同時確保了安全性�����。本發(fā)明的技術(shù)方案具體為
一種基于流量分析和節(jié)點信任度的智能路由選擇方法����,用于在入口路由器節(jié)點和目 的節(jié)點之間有多條路由并且每條路由只經(jīng)過一個中間節(jié)點的情況,其特征在于,包括 以下各步驟
步驟A�����、在入口路由器節(jié)點處利用數(shù)據(jù)包捕捉工具實時捕捉數(shù)據(jù)包并放入緩存隊列中��; 同時采集與該路由器相連的各條鏈路的流量���;
步驟B�����、識別數(shù)據(jù)包的業(yè)務(wù)類別并根據(jù)其業(yè)務(wù)類別將該數(shù)據(jù)包發(fā)送至相應(yīng)的業(yè)務(wù)流隊
列��;
步驟C���、采集與入口路由器相連的各條鏈路當(dāng)前的流量,并預(yù)測所述各條鏈路下一時刻 的流量��;利用Ersin Uzun和Mark Resat Pariente的信任度管理模型計算所述各條鏈路中 間節(jié)點的信任度���;步驟D����、按照優(yōu)先級從高到低的次序依次為各業(yè)務(wù)流從空閑鏈路中選擇預(yù)測流量與信 任度比值最小的鏈路;當(dāng)優(yōu)先級相同時�,則按照先到先服務(wù)的原則。相比現(xiàn)有的路由選擇方法�,本發(fā)明方法具有以下優(yōu)點
一、與業(yè)務(wù)識別相結(jié)合�����,實現(xiàn)了業(yè)務(wù)的區(qū)分��;
二�、流量分析模塊實時預(yù)測當(dāng)前鏈路的符合情況,為路由選擇提供信息��,避免了網(wǎng) 絡(luò)的擁塞���;
三、將鏈路流量以及節(jié)點信任度結(jié)合起來作為選擇路由的一個參數(shù)�����,在平衡負(fù)載的 通過同時也確保了網(wǎng)絡(luò)的可信度�;
四、保證了網(wǎng)絡(luò)的服務(wù)質(zhì)量�����,實現(xiàn)了網(wǎng)絡(luò)的可預(yù)測、可管理����、可控制。
圖1為本發(fā)明的基于流量分析和節(jié)點信任度的智能路由選擇方法的流程圖��。
具體實施例方式下面結(jié)合附圖對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明 如附圖1所示�,本發(fā)明方法按照以下步驟進(jìn)行路由選擇
步驟A、在入口路由器節(jié)點處利用數(shù)據(jù)包捕捉工具實時捕捉數(shù)據(jù)包并放入緩存隊列中����; 同時采集與該路由器相連的各條鏈路的流量;
在本步驟中����,在入口路由器節(jié)點處進(jìn)行數(shù)據(jù)的實時采集,利用數(shù)據(jù)包捕捉工具實時捕 捉數(shù)據(jù)包并放入入口路由器的緩存隊列中�����,以便進(jìn)行業(yè)務(wù)的識別與流量分析���;同時采集與 該路由器相連的各條鏈路的流量��,為預(yù)測該鏈路下一時刻的流量做準(zhǔn)備�。步驟B、識別數(shù)據(jù)包的業(yè)務(wù)類別并根據(jù)其業(yè)務(wù)類別將該數(shù)據(jù)包發(fā)送至相應(yīng)的業(yè)務(wù) 流隊列�;
在本具體實施方式
中,對捕獲到的數(shù)據(jù)包進(jìn)行業(yè)務(wù)類別的識別采用以下方法通過分 析數(shù)據(jù)包的DS field中的DSCP值����,根據(jù)預(yù)先定義的DSCP值與不同業(yè)務(wù)的對應(yīng)關(guān)系區(qū)分出 不同的業(yè)務(wù)。當(dāng)然也可單獨(dú)采用或綜合運(yùn)用現(xiàn)有的業(yè)務(wù)識別方法��,例如
(1)端口匹配法根據(jù)預(yù)先建立的端口映射表�,識別出不同業(yè)務(wù)所用的端口;
(2)深度包檢測對數(shù)據(jù)包頭部或有效載荷封裝的內(nèi)容進(jìn)行深入分析來識別不同的業(yè)
務(wù)��;
(3)凈荷特征匹配不同業(yè)務(wù)的數(shù)據(jù)包的凈荷字符串有著一定的特征�,據(jù)此可以識別出 某些使用動態(tài)端口或偽隨機(jī)端口的業(yè)務(wù)。步驟C���、采集與入口路由器相連的各條鏈路當(dāng)前的流量,并預(yù)測所述各條鏈路下一 時刻的流量����;利用Ersin Uzun和Mark Resat Pariente的信任度管理模型計算所述各條鏈 路中間節(jié)點的信任度;
本具體實施方式
采用FARIMA模型和小波變化相結(jié)合的方法來預(yù)測所述各條鏈路下一 時刻的流量�����,其中FARIMA模型為現(xiàn)有技術(shù),具體內(nèi)容可參見文獻(xiàn)[胡玉清����,譚獻(xiàn)海,宋正陽. 基于FARIMA的網(wǎng)絡(luò)建模與性能分析.計算機(jī)工程與設(shè)計���,2008����,29 (18) =4666-4668.]�,具 體流量預(yù)測按照以下各步驟
a.將得到的t時刻第 條鏈路的流量式《用db3小波進(jìn)行3層Mallat小波分解,得
5到近似部分ι和細(xì)節(jié)部分尖����,式,< ����;
b.將近似部分和細(xì)節(jié)部分分別用Mallat算法進(jìn)行單支重構(gòu),得到重構(gòu)后的近似部 分為以及細(xì)節(jié)部分A�,込力3 ;
c.將為’A為’ A分別用FARIMA模型進(jìn)行流量預(yù)測�,得到預(yù)測后的分量戎和 Di,瑪,Z)丨�����,其中�����,F(xiàn)ARIMA模型流量預(yù)測的公式為
權(quán)利要求
一種基于流量分析和節(jié)點信任度的智能路由選擇方法��,用于在入口路由器節(jié)點和目的節(jié)點之間有多條路由并且每條路由只經(jīng)過一個中間節(jié)點的情況�,其特征在于�,包括以下各步驟步驟A、在入口路由器節(jié)點處利用數(shù)據(jù)包捕捉工具實時捕捉數(shù)據(jù)包并放入緩存隊列中�����;同時采集與該路由器相連的各條鏈路的流量���;步驟B��、識別數(shù)據(jù)包的業(yè)務(wù)類別并根據(jù)其業(yè)務(wù)類別將該數(shù)據(jù)包發(fā)送至相應(yīng)的業(yè)務(wù)流隊列;步驟C����、采集與入口路由器相連的各條鏈路當(dāng)前的流量�,并預(yù)測所述各條鏈路下一時刻的流量���;利用Ersin Uzun和Mark Resat Pariente的信任度管理模型計算所述各條鏈路中間節(jié)點的信任度���;步驟D、按照優(yōu)先級從高到低的次序依次為各業(yè)務(wù)流從空閑鏈路中選擇預(yù)測流量與信任度比值最小的鏈路�;當(dāng)優(yōu)先級相同時,則按照先到先服務(wù)的原則�。
2.如權(quán)利要求1所述基于流量分析和節(jié)點信任度的智能路由選擇方法,其特征在于�, 所述步驟C中預(yù)測所述各條鏈路下一時刻的流量,具體按照以下步驟將得到的t時刻第條鏈路的流量^( )用db3小波進(jìn)行3層Mallat小波分解����, 得到近似部分A和細(xì)節(jié)部分<32,毛��;將近似部分和細(xì)節(jié)部分分別Mallat算法進(jìn)行單支重構(gòu)�,得到重構(gòu)后的近似部分 4以及細(xì)節(jié)部分A,馬�,鳥;將為��,A, D2, D3分別用FARIMA模型進(jìn)行流量預(yù)測,得到預(yù)測后的分量戽和 /^/^鴣���,其中�;々!^^模型流量預(yù)測的公式為
3.如權(quán)利要求1所述基于流量分析和節(jié)點信任度的智能路由選擇方法��,其特征在于�, 所述利用Ersin Uzun和Mark Resat Pariente的信任度管理模型計算所述各條鏈路中所 有中間節(jié)點的信任度,具體按照以下步驟獲取每個節(jié)點的信任值Tv ����;采用5級分級標(biāo)準(zhǔn),最初加入的節(jié)點值為0����,完全可信的節(jié) 點信任值為3,不可信節(jié)點信任值為-1 �;用Ersin Uzun和Mark Resat Pariente的信任度管理模型修改信任度矢量禮采用八 位二進(jìn)制向量;信任本^的計算為4 Λ該節(jié)點的信任度TR為TR=Tv* ^
4.如權(quán)利要求1所述基于流量分析和節(jié)點信任度的智能路由選擇方法���,其特征在于�, 所述步驟D具體包括以下各步驟更新路由表����,表項依次為SAdd,DAdd,DSCPvalue����,TR�,PL,分別表示源IP地址�、目的IP 地址、DSCP值����、下一跳節(jié)點的信任度、下一跳節(jié)點對應(yīng)鏈路的預(yù)測流量���;計算各節(jié)點PL/TR的值�����,按照優(yōu)先級從高到低的次序依次為各業(yè)務(wù)流從空閑鏈路中選 擇PL/TR的值最小的鏈路�;當(dāng)優(yōu)先級相同時��,則按照先到先服務(wù)的原則��。
全文摘要
本發(fā)明公開了一種基于流量分析和節(jié)點信任度的智能路由選擇方法�����,屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域。本發(fā)明方法適用于在入口路由器節(jié)點和目的節(jié)點之間有多條路由并且每條路由只經(jīng)過一個中間節(jié)點的情況���,首先通過業(yè)務(wù)識別與標(biāo)記實現(xiàn)不同業(yè)務(wù)之間的區(qū)分服務(wù)����,再通過鏈路流量預(yù)測和評估節(jié)點的信任度來選取負(fù)荷較小且信任度較高的鏈路���。本發(fā)明方法在實現(xiàn)負(fù)載平衡的同時確保了安全性�����,從而實現(xiàn)了實時�����、智能����、動態(tài)的路由��。
文檔編號H04L12/56GK101958843SQ20101052626
公開日2011年1月26日 申請日期2010年11月1日 優(yōu)先權(quán)日2010年11月1日
發(fā)明者劉靜嫻, 周井泉, 寧向延, 張順頤, 談玲 申請人:南京郵電大學(xué)