随着人工智能生成内容技术的迅猛发展和大语言模型(large language models,LLMs)广泛应用,智算中心的网络面临着严峻挑战,流量控制是优化网络性能的重要方法.综述细粒度流量控制领域的关键问题及解决方案,重点梳理了自适应负载均衡机制...随着人工智能生成内容技术的迅猛发展和大语言模型(large language models,LLMs)广泛应用,智算中心的网络面临着严峻挑战,流量控制是优化网络性能的重要方法.综述细粒度流量控制领域的关键问题及解决方案,重点梳理了自适应负载均衡机制、主动式拥塞控制机制和乱序包重排机制3个方面的研究进展.自适应负载均衡能够有效规避网络内部的拥塞,主动式拥塞控制用于预防自适应负载均衡无法避免的最后一跳拥塞问题,而乱序包重排解决了自适应负载均衡过程中可能引发的数据包乱序问题,三者协同作用确保了网络在高负载、高延迟等复杂环境下的稳定性与高效性.在此基础上,阐述了当前主流智算中心采用的关键技术方案以及目前支持细粒度流量控制的网络设备,最后总结了该领域尚未解决的关键问题及可能的解决方案,并对未来发展趋势进行了展望.展开更多
针对园区网IPv6伪造源地址攻击带来的网络安全问题,提出一种面向IPv6园区网源地址攻击的主动防御技术。首先,设计一种多级协同防护方案提供IPv6园区网真实源地址验证;其次,对不同层级的真实源地址验证方案制定相应的校验规则;再次,针对...针对园区网IPv6伪造源地址攻击带来的网络安全问题,提出一种面向IPv6园区网源地址攻击的主动防御技术。首先,设计一种多级协同防护方案提供IPv6园区网真实源地址验证;其次,对不同层级的真实源地址验证方案制定相应的校验规则;再次,针对园区接入网,提出基于网关设备的真实源地址验证方案;同时,通过扩展开放最短路径优先(OSPFv3)协议和边界网关协议(BGP4+),分别实现园区网内及园区网间的真实源地址验证方案;最后,基于所提技术设计并实现支持园区网IPv6伪造源地址验证的路由器原型机,以便于所提技术的落地部署。通过模拟IPv6伪造源地址攻击对所提技术进行功能测试的结果表明,针对IPv6园区网伪造源地址攻击,该技术的整体伪造源地址流量阻断率在99%以上。同时,对路由器原型机基于RFC2544(Request For Comments 2544)标准进行数据转发速率测试的结果表明,启用所提技术时的数据转发时延相较于正常数据的转发时延平均仅增加约1.2%(0.5%~1.8%)。可见,所提技术能有效识别并阻断IPv6园区网伪造源地址的流量,且在实现IPv6真实源地址验证功能的同时,保证了数据的正常转发性能。展开更多
文摘随着人工智能生成内容技术的迅猛发展和大语言模型(large language models,LLMs)广泛应用,智算中心的网络面临着严峻挑战,流量控制是优化网络性能的重要方法.综述细粒度流量控制领域的关键问题及解决方案,重点梳理了自适应负载均衡机制、主动式拥塞控制机制和乱序包重排机制3个方面的研究进展.自适应负载均衡能够有效规避网络内部的拥塞,主动式拥塞控制用于预防自适应负载均衡无法避免的最后一跳拥塞问题,而乱序包重排解决了自适应负载均衡过程中可能引发的数据包乱序问题,三者协同作用确保了网络在高负载、高延迟等复杂环境下的稳定性与高效性.在此基础上,阐述了当前主流智算中心采用的关键技术方案以及目前支持细粒度流量控制的网络设备,最后总结了该领域尚未解决的关键问题及可能的解决方案,并对未来发展趋势进行了展望.
文摘针对园区网IPv6伪造源地址攻击带来的网络安全问题,提出一种面向IPv6园区网源地址攻击的主动防御技术。首先,设计一种多级协同防护方案提供IPv6园区网真实源地址验证;其次,对不同层级的真实源地址验证方案制定相应的校验规则;再次,针对园区接入网,提出基于网关设备的真实源地址验证方案;同时,通过扩展开放最短路径优先(OSPFv3)协议和边界网关协议(BGP4+),分别实现园区网内及园区网间的真实源地址验证方案;最后,基于所提技术设计并实现支持园区网IPv6伪造源地址验证的路由器原型机,以便于所提技术的落地部署。通过模拟IPv6伪造源地址攻击对所提技术进行功能测试的结果表明,针对IPv6园区网伪造源地址攻击,该技术的整体伪造源地址流量阻断率在99%以上。同时,对路由器原型机基于RFC2544(Request For Comments 2544)标准进行数据转发速率测试的结果表明,启用所提技术时的数据转发时延相较于正常数据的转发时延平均仅增加约1.2%(0.5%~1.8%)。可见,所提技术能有效识别并阻断IPv6园区网伪造源地址的流量,且在实现IPv6真实源地址验证功能的同时,保证了数据的正常转发性能。
