支持网内智能的网络交换系统技术方案

本发明专利技术公开了一种支持网内智能的网络交换系统，该系统在网络核心交换设备引入智能计算资源，使得网内节点具有智能感知、分析、控制的能力；该架构采用通用的硬件和对运行环境的软件抽象，屏蔽了底层环境的差异，增强了设备的灵活部署的能力，同时降低了设备成本。同时，对智能分析算法和智能控制策略的封装，能够根据差异化的需求，配置相应的算法和策略，从而支持不同的应用场景。

Network Switching System Supporting Intranet Intelligence

The invention discloses a network switching system supporting intranet intelligence, which introduces intelligent computing resources into the network core switching equipment to enable intranet nodes to have the ability of intelligent perception, analysis and control; the architecture adopts general hardware and software abstraction of the operating environment, shields the differences of the underlying environment, enhances the ability of flexible deployment of equipment, and reduces the capacity of the network node to intelligently perceive, analyze and control. The cost of equipment has been increased. At the same time, the encapsulation of intelligent analysis algorithm and intelligent control strategy can configure corresponding algorithms and strategies according to different needs, thus supporting different application scenarios.

【技术实现步骤摘要】
支持网内智能的网络交换系统
本专利技术涉及计算机网络
，尤其涉及一种支持网内智能的网络交换系统。
技术介绍
互联网设计之初遵循“网络简单转发，智能在边缘”的原则。在此原则的指导下，网络核心设备交换机/路由器只做简单数据转发，在发生网络拥塞时，交换机只做简单的数据丢弃，以防止网络崩溃，整个互联网表为尽量而为的简单传输特性。随着互联网规模的迅猛增长以及新型应用的快速发展，挂接在网络边缘端系统智能化得到了快速发展，如智能终端、智能应用、大数据中心等等。“互联网+”，工业互联网，物联网、互联网金融、互联网媒体等不断涌现的新型网络应用创新，对网络的需求不再满足于简单的尽力而为传输，迫切需要高效、可靠、安全的传输。现有互联网架构和设备逐渐成为制约网络应用创新的瓶颈，在可扩展性、可控性、移动性和安全性等方面面临重大挑战。迫切需要将智能从网络端系统向网络内部拓展，形成网内泛在智能，为解决互联网面临的重大挑战，提供全新的技术途径。路由器/交换机是支撑网络正常运行的核心设备为，这些设备根据报文头部携带的地址查询转发表，获得转发出口来转发数据报文。由于现有交换机/路由器将控制平面和数据平面捆绑集成在一起，导致整个网络转发不可控，不灵活，严重限制了网络技术和应用创新。在此背景下，近年来提出了软件定义网络技术，将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层网络设备(路由器、交换机、防火墙)，屏蔽了来自底层网络设备的差异。控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。这种基于软件定义网络技术的智能，主要依托于集中式的网络控制器来实现，是一种集中式智能，存在可扩展性问题，同时，需要将网络流转发至控制器分析和决策，形成传输、分析、决策和控制大环路，易导致长时延。为了加快处理速度，常常需要大数据中心的支持，导致实现智能化设施臃肿，不灵活。可见，现有网络智能化是靠挂在网络边缘端系统来实现，是一种网外智能，难以实现对网络态势和网络业务快速认知和决策，无法从根本上解决网络所面临的挑战。
技术实现思路
本专利技术的目的是提供一种支持网内智能的网络交换系统，可以提升网络服务效率、安全性以及服务体验。本专利技术的目的是通过以下技术方案实现的：一种支持网内智能的网络交换系统，包括：位于顶层的应用平面、位于中间层的智能平面，以及位于底层的数据平面及控制平面；其核心设备包括：设于智能平面且支持网络智能感知、分析与控制能力的智能计算板、设于控制平面且支持转发与传输控制的控制板、以及设于数据平面且支持流量镜像和数据转发的交换网板；所述交换网板通过背板上的数据通道与智能计算板相连，所述控制板通过背板的控制通道分别与智能计算板和交换网板相连；所述交换网板，用于实现传统网络交换系统在数据转发和业务处理上的基本功能，以及将网络流量镜像至智能计算板；所述智能计算板，用于从网络流量中提取网络特征，并基于网络特征进行在线分析，根据分析结果进行网络智能控制，生成相应的控制信令下发给控制板；同时，提取的网络特征及在线分析结果将传输给应用平面；所述控制板，用于根据控制信令配合所述交换网板执行相应的控制策略。由上述本专利技术提供的技术方案可以看出，在网络核心交换设备引入智能计算资源，使得网内节点具有智能感知、分析、控制的能力；该架构采用通用的硬件和对运行环境的软件抽象，屏蔽了底层环境的差异，增强了设备的灵活部署的能力，同时降低了设备成本。同时，对智能分析算法和智能控制策略的封装，能够根据差异化的需求，配置相应的算法和策略，从而支持不同的应用场景。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。图1为本专利技术实施例提供的一种支持网内智能的网络交换系统的逻辑架构示意图；图2为本专利技术实施例提供的一种支持网内智能的网络交换系统的硬件架构示意图；图3为本专利技术实施例提供的一种支持网内智能的网络交换系统的软件架构示意图；图4为本专利技术实施例提供的数据处理流程图；图5为本专利技术实施例提供的流量可视化系统视图；图6为本专利技术实施例提供的应用分布可视化示意图；图7为本专利技术实施例提供的协议分布可视化示意图；图8为本专利技术实施例提供的网络安全防护示意图；图9为本专利技术实施例提供的基于应用类型的Qos保障示意图。具体实施方式下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。本专利技术实施例提供一种支持网内智能的网络交换系统，主要包括：位于顶层的应用平面、位于中间层的智能平面，以及位于底层的数据平面及控制平面；其核心设备包括：设于智能平面且支持网络智能感知、分析与控制能力的智能计算板、设于控制平面且支持转发与传输控制的控制板、以及设于数据平面且支持流量镜像和数据转发的交换网板；所述交换网板通过背板上的数据通道与智能计算板相连，所述控制板通过背板的控制通道分别与智能计算板和交换网板相连。其中：1、交换网板。其用于实现传统网络交换系统在数据转发和业务处理上的基本功能，以及将网络流量镜像至智能计算板。同时，所述交换网板中还设有多个转发端口，能够与外部的物理设备相连，支持跨接口板之间的数据转发、交换与调度。2、智能计算板，其用于从网络流量中提取网络特征，并基于网络特征进行在线分析，根据分析结果进行网络智能控制，生成相应的控制信令下发给控制板；同时，提取的网络特征及在线分析结果将传输给应用平面。所述智能计算板主要包括：1)网络智能感知模块，用于从网络流量中提取网络特征，包括：网络流量的结构特征、统计特征和隐含特征；其中：通过NetFlow提取结构特征，所述结构特征包含数据流的部分协议字段或者负载中的特殊二进制串；通过NetMate提取统计特征，所述统计特征包含数据流在时间上的一些统计量；通过CNN提取隐含特征，所述隐含特征是指需要借助算法挖掘的一类隐含结构特征信息。2)网络智能分析模块，用于基于网络特征进行在线分析，包括：利用攻击识别算法库、应用识别算法库及网络行为分析算法库实现攻击识别、应用识别及网络行为分析；在线分析过程采用GPU并行计算的方式进行加速处理。3)网络智能控制模块，用于根据分析结果进行网络智能控制，包括：宽带控制、流量过滤、缓存控制及转发控制。3、控制板，用于根据控制信令配合所述交换网板执行相应的控制策略。所述控制板还设有对外的管理通道，能够根据用户的操作指令来管理系统与监视性能并向用户反馈设备运行情况，以及对交换网板、风扇及电源进行监控和维护。本专利技术实施例中，应用平面获得应用识别结果后，根据不同层次的业务需求划分不同的优先级，采用特定的资源调度策略，从而实现差异化的QoS服务；同时，根据攻击识别结果，能够实现主动的网络安全防护。应用平面通过对接收到网络特征以及在线分析结果进行图形化展示，能够实现网络的流量分布、应用分布、安全态势、用户行为及带宽使用的可视化；同本文档来自技高网...

【技术保护点】
1.一种支持网内智能的网络交换系统，其特征在于，包括：位于顶层的应用平面、位于中间层的智能平面，以及位于底层的数据平面及控制平面；其核心设备包括：设于智能平面且支持网络智能感知、分析与控制能力的智能计算板、设于控制平面且支持转发与传输控制的控制板、以及设于数据平面且支持流量镜像和数据转发的交换网板；所述交换网板通过背板上的数据通道与智能计算板相连，所述控制板通过背板的控制通道分别与智能计算板和交换网板相连；所述交换网板，用于实现传统网络交换系统在数据转发和业务处理上的基本功能，以及将网络流量镜像至智能计算板；所述智能计算板，用于从网络流量中提取网络特征，并基于网络特征进行在线分析，根据分析结果进行网络智能控制，生成相应的控制信令下发给控制板；同时，提取的网络特征及在线分析结果将传输给应用平面；所述控制板，用于根据控制信令配合所述交换网板执行相应的控制策略。

【技术特征摘要】
1.一种支持网内智能的网络交换系统，其特征在于，包括：位于顶层的应用平面、位于中间层的智能平面，以及位于底层的数据平面及控制平面；其核心设备包括：设于智能平面且支持网络智能感知、分析与控制能力的智能计算板、设于控制平面且支持转发与传输控制的控制板、以及设于数据平面且支持流量镜像和数据转发的交换网板；所述交换网板通过背板上的数据通道与智能计算板相连，所述控制板通过背板的控制通道分别与智能计算板和交换网板相连；所述交换网板，用于实现传统网络交换系统在数据转发和业务处理上的基本功能，以及将网络流量镜像至智能计算板；所述智能计算板，用于从网络流量中提取网络特征，并基于网络特征进行在线分析，根据分析结果进行网络智能控制，生成相应的控制信令下发给控制板；同时，提取的网络特征及在线分析结果将传输给应用平面；所述控制板，用于根据控制信令配合所述交换网板执行相应的控制策略。2.根据权利要求1所述的一种支持网内智能的网络交换系统，其特征在于，所述交换网板中还设有多个转发端口，能够与外部的物理设备相连，支持跨接口板之间的数据转发、交换与调度。3.根据权利要求1所述的一种支持网内智能的网络交换系统，其特征在于，所述控制板还设有对外的管理通道，能够根据用户的操作指令来管理系统与监视性能并向用户反馈设备运行情况，以及对交换网板、风扇及电源进行监控和维护。4.根据权利...

【专利技术属性】
技术研发人员：陈双武，杨坚，谭小彬，郑烇，张勇东，吴枫，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：安徽,34