缪周航 王志强 谢四江

(北京电子科技学院 北京 100071)

随着网络虚拟化、软件化的演进，网络层具备细粒度、高精度网络流量的调控能力.云网融合、5G专网、SD-WAN等大规模高度定制网络的建设需求增加，网络切片与封装传输作为软件定义网络中直接面向应用且高度影响用户感知的重要组成部分，需进一步完善与拓展.尤其针对空天地一体网络、战术数据链网络等环境下的远距离、大带宽、流量成分复杂、高度安全等网络环境新发展、新要求，网络切片与封装传输能够精细化、定制化调整网络流量，根据不同流量的通信特征进行相应优化，增强其适应能力与健壮性.故网络切片与封装传输是软件定义网络下一步发展、扩大应用面的重要方向，同时对传统网络设备厂商ASIC电路、NP转发芯片、Smart-Nic的设计改良具有重要作用.在工业互联网领域也迫切需要网络切片与封装传输技术，以实现确定性网络、去除流量特征、增加网络隔离性与提升工业互联网中公共基础设施服务的安全性.

1 国内外研究现状及分析

网络切片利用NFV和SDN技术的逻辑编排可控性高、虚拟网络功能定制性强的技术特点，针对ITU定义的eMBB,uRLLC,mMTC(大带宽、低延迟、海量连接)应用需求，实现逻辑端到端网络，使不同逻辑网络针对不同服务和场景，提供相应的网络保障.在物理设备管理与调控方面，文献[1-2]提出一种网络切片检测物理光链路可用性的方案，在光链路故障时回退到备份链路，遗憾的是其功能相对交换机链路聚合没有突出优势.在切片跨物理设备移动方面，文献[3]针对车联网应用，提供了一种基于容器的切片移动方法.在面向运营商的自动控制方面，文献[4]提供了一种服务交付模型.文献[5]也在该领域作出贡献，但主要考虑的是业务收益与占用资源相适应的问题.

文献[6]针对NFV-RA过程，为服务功能链(SFC)选择合适的物理资源并约束至低时延、低占用等特定目标，在整数线性规划的基础上，提出在子网络按照需求分类的基础上，通过拉格朗日对偶分解算法分别求解节点问题与链路问题，并分配资源，提升资源利用率.类似地，文献[7]针对5G应用中的高可靠、低时延场景，将端到端全链路资源分配问题视为无向图的子图同构问题，并改进了图匹配算法，相比贪心算法和就近分配算法，更好地维持了端到端最低时延.文献[8]使用深度强化学习的人工智能算法，决策的实时性相对较强，能快速完成既定目标，而通过时空特征角度对资源分配问题进行决策，角度新颖但逻辑性不强.应用的时空特征无法通过深度学习算法实现准确性较高的判别，因为通信尤其移动通信和应急通信，对实时性要求较高.将非uRLLC类型业务延迟处理会导致加密视频会议、部分fps游戏等应用受到严重干扰，应用性不强.

综上可知：1)上述方法仅针对端到端链路进行算法优化，忽视了服务端在面对多个不同性能和网络状况的网络切片算法普适性问题，即未关注单一服务端内多个不同网络状况的虚拟化模块间的资源分配问题.2)相关启发式算法解决资源分配问题的文献，乃至实时性更强的深度学习算法通常先将网络场景按照ITU定义分类，划分对应物理资源集合，再根据算法或机器判断进行映射.当某一类型客户数量不足时，该方法资源利用率不高，不利于提速降费，不能保证网络质量与提高ARPU值.3)ISP、IDC、云服务厂商受制于人力和成本，无法实时保障骨干网资源预留充分.故为服务端应用提供有效平衡资源占用与可靠传输层保障的服务端算法不应缺失.服务端算法是网络提供商在网络资源不足导致降级服务时提高网络切片建立成功率、传输层基本通信保障率和服务等级协议履约率的最后手段.

文献[9]列举了网络切片在工业互联网领域的基础性应用，但现有技术，尤其是无线网络技术的不确定性限制了工业互联网无线化、移动化的应用.在网络切片的基础上增加可靠性控制与特定资源控制算法，统一资源分配与信息传输过程中的电磁、信息量等特征可避免侧信道攻击，提升工业互联网的安全性.

文献[10]阐述了产业界对网络切片应用于WiFi接入等不同接入网的发展期望与设备架构预期.家用接入网设备更新周期长，还需兼容终端厂商WiFi与蜂窝、多WiFi等负载均衡技术，亟需针对切片网络与非切片网络共存，客户终端在切片网路与非切片网络轮询、切换的环境，探索相应适应性算法.

综上，面向复杂网络环境网络切片化改造不完全不充分条件下的多因素多目标资源分配难题，为增强虚拟化网络对流量的调控能力与提高网络公平利用率，需要针对不同流、切片，在虚拟化接入网关处对数据流量的资源占用进行调节，对同一或不同服务终端的网络数据流汇聚成切片，并通过虚拟化转发网络模块，分别交付于不同链路、传输策略和资源占用，优化网络连接与通信质量，更大范围保障安全与通信.

2 基于多目标模糊优化的网络切片算法

2.1 多目标优化网络切片的数学模型

本文先对流和切片作如下界定.流的定义：1个服务端和1个客户端之间通信所产生的单个连接.切片的定义：1个服务端和1个客户端之间通信所产生的流之和.

设第i个流的内存占用量为Rri，时延为RTT，带宽为B，丢包率为Ploss，乱序为Punordered，连接数为Nc，多路径为Nmultichain，网络抖动的统计值为D.

由于RTT,B,Ploss,Punordered,Nc,Nmultichain是影响流内存占用量的主要变量，忽略影响细微的变量，故第i个流的内存占用量Rri是变量RTT,B,Ploss,Punordered,Nc,Nmultichain的函数.即

Rri=f(RTT,B,Ploss,Punordered,Nc,Nmultichain)，

(1)

其中i=1，2，…，n.

又因为

设滞后j位的概率为Pj，则

因此:

Rri=f(RTT,D,B,j,Pj,Nc,Nmultichain)，

(2)

其中i=1，2，…，n.

对于给定的网络状况，第i个流的网络切片就是在资源池约束、网络环境约束、应用需求约束下，通过选择RTT,D,B,j,Pj,Nc,Nmultichain的值，使得第i个流的内存占用量Rri最小.即目标函数为

minRri=minf(RTT,D,B,j,Pj,
Nc,Nmultichain)，

(3)

其中i=1，2，…，n.

1) 资源池提供的约束.

第i个资源池内的所有切片所用总内存应小于等于资源池总内存，约束条件为

(4)

仅当前序资源池占用满后再映射于后序资源池，约束条件为

TRk≥TRk+1，

(5)

其中TRk为第k个资源池所有流的和，即

2) 网络环境提供的约束.

提供给应用的未优化网络参数指标应劣于网络本身提供的指标，约束条件为

RTT0≤RTT，

(6)

Ploss0≤Ploss，

(7)

Punordered0≤Punordered，

(8)

其中RTT0，Ploss0，Punordered0分别为在未优化情况下默认的网络参数.切片中压缩与前向纠错码提供的优化，预设为优化至无丢包与最小带宽额外占用平衡值，不再列出.

3) 应用需求提供的约束.

应用需求的网络参数指标，由测试得出或应用开发者给出，即

Bmin≤B，

(9)

RTT≤RTT1，

(10)

Ploss≤Ploss1，

(11)

Punordered≤Punordered1，

(12)

其中：Bmin为应用要求的最小带宽；RTT1，Ploss1，Punordered1分别为应用所能接受的最大参数.

2.2 多目标优化网络切片模型的求解

由于多目标优化问题的目标函数的趋优具有模糊性，约束函数取值允许范围也具有模糊性，因此可采用多目标模糊优化方法予以求解.

对于向量G_minR=[Rr1，Rr2，…，Rrn]T,只需找到合适的X=(RTT,B,Ploss,Punordered,Nc,Nmultichain)T或X=(RTT,D,B,j,Pj,Nc,Nmultichain)T,其中G_min表示使多个目标模糊趋小.

首先构建模糊约束子集的隶属函数.对每个约束条件，根据实际情况设定容差di，构建线性分布的模糊约束子集的隶属函数A(X).

其中,giup,gidown分别为第i个约束参数可行域的极大值和极小值，xi为第i个参数的值.

其次构建模糊目标子集的隶属函数.对于每个目标函数而言，通过模糊约束子集的隶属函数，求出各个单目标函数的最大值和最小值.在最宽松的约束条件下，求出各个单目标函数的最小值minRrj，具体求解如下：

目标函数：minRrj,j=1,2,…,n,

s.t.

xi≤giup+di,i=1,2,…,l;

gidown-di≤xi,i=l+1,l+2,…,n.

再构建出目标函数子集的隶属函数B(X)：

最后构建加权型模糊最优判决函数OPT(X):

s.t.

TRk≥TRk+1,

xi≤giup+di,i=1,2,…l,

gidown-di≤xi,i=l+1,l+2,…,n,

其中

求出最优解为

X*=(RTT*,D*,B*,j*,P*j,N*c,N*multichain)T，

进而求出

同理将上述结论扩展，引入其他总量资源：计算资源Cr、总线资源Tr、带宽资源Br.分别求出对应的最优解：

设第k个切片Srk为该切片下所有流Rrj的集合，即

同时又针对ITU规定的3种需求场景可以得到:

其中n为流的数量,且n3≫n1，n3≫n2，有

2.3 基于模糊最优解的网络切片映射算法

将多目标模糊优化求得最优解代入上述3种需求场景，算法如下文所示，得出恰当的资源占用与分配方式，映射于相应的硬件资源池，从而解决同一资源池中不同切片间公平共享(fair share)问题.同时该算法优先将切片映射于编号小的硬件资源池，即可根据网络建设需求的变化，较方便地扩展或缩减硬件资源池的规模，提高网络设备的利用率.多目标模糊优化网络切片应用算法：

算法1.

1) 计算切片带宽；

2) 获取可用的CPU资源；

Runtime.GOMAXPROCS(runtime.

NumCPU())

3) 计算切片如何使用CPU资源；

计算切片所占用的总CPU资源；

多核负载均衡；

4) 优化加密器，降低CPU占用；

预生成密钥流；

等待更多数据，避免数据填充；

减少poly1305加密算法的校验消息，每10个以上数据包带有1个MAC 标签；

将随机数集中到AEAD 密钥，再集中解密数据;

5) 获取可用的RAM资源；

Runtime.GOMAXPROCS(runtime.

MemStats())

6) 计算切片如何使用RAM；

计算切片占用CPU资源总量；

通过优化io.Copy函数调整切片占用内存；

bmake([]byte, calculated RAM)

Write(b[]byte){…}

ReadFrom(rio.Reader){…}

Read(b[]byte){…}

WriteTo(wio.Writer){…}

7) 相同算法处理其他资源；

8) 用最优解实现切片间公平共享资源.

2.4 网络切片算法的补充说明

下文分别从资源池管理、设备性能差距较大的适配、多类型网络流量并存、链路末端丢包适配等方面，对算法1作进一步补充说明.

1) 资源池管理.

根据上述算法可以得出：①网络流量及服务映射于硬件资源池的小序号池中，当且仅当前项资源池占用较高时，再占用下一资源池；②链路首先采取厚置备，然后精简置备为该链路或节点需要的容量η.传统建网方案容易造成预留容量不足，高峰时段依赖优先队列避免拥塞，部分用户应用体验不佳.本文方案相比负载均衡的轮询法、随机法、最小连接法等算法，在可预测的情况下实现了缩减集群节点和链路规模.

2) 设备性能差距较大的适配.

传统上运营商通常在老旧链路上运行细粒度业务，或根据业务占用频繁切换，用户体验不佳.算法1将性能类似的服务器设为1个子集群，将子集群类似地视为1个硬件资源池，使用算法1嵌套求解，有效解决了实践中多个容量差距较大的网络层链路的利用难题.

3) 多类型网络流量并存.

4) 链路末端丢包适配.

3 实验与分析

3.1 实验环境说明

按照如图1所示的拓扑图部署模拟的网络切片实验环境，其中VPS Cluster部署于HPE ProLiant DL360 Gen9服务器，该服务器配备双路Intel®Xeon®CPU E5-2697 v3@2.60 GHz处理器，共计56个核心，128 GB内存，虚拟化环境为Proxmox Virtual Environment7.其中NFV路由器分配16个核心16 GB内存，每个虚拟机分配4个核心2 GB内存，网络切片底层基于运营商骨干网，其中负载均衡器将微波中继、SDH、PTN等不同物理链路负载均衡；其中交换机后的链路为移动终端同时开启载波聚合蜂窝数据与WiFi连接负载均衡而成.终端1为在DellPowerEdge T30塔式服务器分配4个核心4 GB内存的虚拟机，虚拟化环境为VMware虚拟化平台，网卡直通.

图1 模拟实验网络切片拓扑图

测试使用iperf3进行带宽测试，其中默认使用TCP测试，TCP拥塞控制算法采用Google BBR，内核版本采用5.4.0-91-generic，网络切片的加密与验证算法采用chacha20poly1305.在拓扑图中具备管理权限的部分如NFV Router,Endpoint,VM上均部署有切片映射以及管理程序.在模拟复杂网络环境时，通过在Endpoint增加等效节点，生成网络流量，模拟网络拥塞与高并发等复杂网络状况.虽然模拟的背景流量复杂，并发较高，但是为便于观测，仅选取切片中的流量作为记录.其中深度学习方案在“一种基于深度学习实现与5G网络高效可靠的网络切片方法”(adtmv7/DeepSlice: DeepSlice: A Deep Learning Approach towards an Efficient and Reliable Network Slicing in 5G Networks(1)详见https://github.com/adtmv7/DeepSlice)项目基础上增加测试逻辑.

3.2 实验结果与分析

由图2、图3数据可知，对于单一切片理想网络，深度学习方法单一切片占用带宽较大，主要受限于虚拟服务器的中央处理器性能，其单核加解密能力成为深度学习方法的单切片带宽瓶颈.基于chacha20poly1305的轻量级加密算法，在测试环境Intel®Xeon®CPU E5-2697 v3@2.60 GHz下，即使处于单核羸弱的情况，仍能达到约800 Mbps.同等条件下，采用AES128GCM算法速率不足300 Mbps.图3、图4显示，本文方法同样采用chacha20poly1305算法，单切片带宽虽然限制在450 Mbps左右，但是CPU占用率也下降至不足单核的30%,且基本上平均分布于2个核心.由于多个CPU核心的性能并非线性增长，而网络带宽流量与占用性能呈线性相关，故综上可以推出，限制在450 Mbps左右的情况下，理论上CPU占用单核的56%.故在增加多线程、优化线程调度、优化加解密算法逻辑等措施后，加解密性能有一定提升，降低了切片占用，均衡了中央处理器核心间负载.其次，上述实验结果也初步证实，本文方法成功将理想环境单流带宽，限制于资源上限的不足1/3.深度学习方法的网络切片占满CPU资源，而本文方法避免了切片之间资源相互挤占、部分连接失速的问题.

图2 深度学习方法单流带宽

图3 CPU占用情况对比

图4 本文方法单流带宽

图5 深度学习方法理想环境多流

图6 本文方法理想环境多流

图5、图6为理想环境下多流实验结果.图5示出轻微的切片间资源相互挤占、部分连接失速的问题.深度学习方法在第3秒时最下方的连接失速，第4秒时下方第2个连接失速.上述情况是由带宽被其他连接挤占或者协议层ack丢失、统计延迟等传输层代码逻辑问题导致的连接失速.之所以现象不明显，后续连接带宽逐渐稳定并达到均等的理想状况，是因为产业链上下游企业开发以Google BBR为代表的传输层代码，在一定程度上缓解了上述问题.而且测试时采取多路切片同时并发，相较于实际环境中不同切片映射建立时间有前后间隔的情况，减少了复杂度，得到了较好的测试结果.图6的测试数据表明本文提出的优化方法具有实际运用效果.通过优化加解密逻辑等策略提升了切片总带宽上限，在瞬时高并发的条件下，前一秒流量总带宽超过2Gpbs.其次，通过资源映射调优，限制了总带宽和每个切片的带宽，实现资源预留与切片占用资源均分.因此，即使再生成4个流仍旧不会出现某个流失速的问题.

图7 深度学习方法复杂环境多流

图7示出在复杂环境下，深度学习方法虽然采用多路切片同时并发的测试方式，传输层协议更易达到按流均衡的代码策略，但是相较于理想环境，部分流被挤占导致失速的现象更加明显.以最下方的切片为例，只有寥寥几秒在传输数据，大部分时间无法传输任何数据，该流对应用户的实际应用体验极差.图8表明，本文方法的切片之间占用总体相近，虽然总体带宽有一定波动，但是每个切片均实现稳定的速率传输，能保障传输层协议及上层应用不间断，不受干扰.表1数据是使用iperf3的udp协议和hping3的icmp协议测试得出的，可以发现本文方法的丢包率明显优于深度学习方法.结合图8、表1，本文方法切片后网络承载的传输层无需实现冗余纠错码.

图8 本文方法复杂环境多流

表1 深度学习与本文方法丢包率对比 %

4 结 论

从网络发展历程来看，传统网络采用QoS、队列和大客户预留带宽的手段进行节点负载调控；采取点对点专线、永久虚电路、DIA(dedicated internet access)接入的方式进行应用加速.其调控精度不高，手段有限，网络利用率较低且易突发拥塞.由此本文提出网络切片技术，通过服务链映射解决全链路资源分配问题，实现端到端保障.如文献[12]提出根据QCI标识，选择相应网络切片承载的方案.但垂直行业实际部署存在产业链不成熟、优势不显著、网络改造成本高、需求小等问题.文献[13-15]就网络切片工业应用等方面提出不同方案，但缺少面向终端用户大规模应用的范例.虽然文献[16]的代理机制可缓解运营商推广网络切片难题，但国内虚拟运营商相对不活跃，跨运营商漫游尚处于讨论阶段.同时网络切片建设、维护难度高，使用与维护方不一同导致沟通协调成本上升、安全性下降、信息保护范围变小.

本文算法可实现客户租赁或委托维护等方式使切片化设备下沉，并构建供敏感数据传输、办公设备互联互通的内部网络.利用未完全切片化改造的现有设备与资源，尽可能靠近用户端识别、分流相关流量，实现特异化网络切片，兼容传统C/S模式应用，拓展5G行业应用标准向大众应用普及，为政务外网、基层单位虚拟局域网、实名认证、警务通终端、浙政钉应用等提供网络层面安全与通信保障.这不仅符合网络信息安全收紧、建设网络安全强国的大趋势，也贴合机关企事业单位落实数据安全主体责任的需求.

本文提出的网络切片方法首先通过计算硬件池容量，为工业互联网骨干节点的扩容与调整提供算法支撑；其次，兼顾工业互联网一网多用、高度隔离的需求，相比传统网络切片，能在单个隔离域内提供更加动态高效的网络调控能力；最后，算法通过服务端优化为工业互联网的公共基础设施服务提供更高的安全性与隔离性保障.

本文算法提出特异化切片网络，在准入判断成功的基础上，针对每个客户端访问，利用物理链路资源新建逻辑隔离，相较于文献[17]提供的传统面向产业互联网的安全防范思路，针对公共网络服务和远程访问产业互联网的工控等设备，提供了一种更灵活和安全的策略.其中，分配逻辑隔离的资源提供与白名单或物理内网类似的安全性，而动态映射的服务功能链可以摒弃NAT或IPv6等高消耗协议，利用各类标签技术寻址，具备更高的灵活性.

本文提出面向5G演进的多目标模糊优化网络切片算法，兼顾和充分考量切片网络拓展应用和解决发展困境的前提下，面向5G建设和网络演进改造，通过多目标模糊优化算法，求解网络演进进程中切片的资源分配以及行为模式，为网络工程建设、部署提供最优解求解思路.将网络参数指标、应用需求指标、设备链路资源指标以及复杂网络环境多切片公平性等不同考量的约束建立最优化部署模型.通过构建模糊约束子集的隶属函数与模糊目标子集的隶属函数，再建立加权型模糊最优判决函数，求解得到多目标最优解.将最优解代入资源池得到链路不同部分和节点的切片资源映射.相较基于深度强化学习的算法，该方法可实现更高效、轻量的最优化资源分配判决和复杂网络条件下业务保障.在模拟环境下部署与测试中，该方法均以较小的占用达到优化效果，结合政务信息化、云游戏、远程连接、远程视频等目标场景，有切实的部署能力和较大的应用空间，具有较强的适应性，不仅可以替代文献[18]提出的在LTE网络上应用网络切片技术，也可应用于工业互联网的业务承载以及网络建设.而且仅需改造接入或服务端设备就能实现更优效果，直接应用于远距离、大带宽的空天地一体网络和战术数据链网络.