阅读笔记|Mining policies from enterprise network configuration

2023-10-15 08:40:23 浏览数 (4)

info: T. Benson, A. Akella, and D. A. Maltz, “Mining policies from enterprise network configuration,” in Proceedings of the 9th ACM SIGCOMM conference on Internet measurement, Chicago Illinois USA: ACM, Nov. 2009, pp. 136–142. doi: 10.1145/1644893.1644909.

1.1 阅读笔记

本文研究企业网络的可达性策略。可达性策略限制了企业网络中不同主机之间的点到点通信,它们通常隐含在各种网络设备的配置中。目前还没有对企业网络可达性策略进行系统研究。

本文的贡献主要是提出“策略单元”的概念。策略单元是对网络将端点分成不同策略组的抽象表示。每个策略单元包含一组端点,这些端点受到可达性限制的对待完全相同。

文章还给出了从网络配置提取策略单元的方法。作者在5个生产网络中应用该方法,结果表明:

  • 策略单元数量少于子网数量,可以高度概括网络策略;
  • 策略单元数量与网络规模无关;
  • 大多数主机属于少数策略单元,策略不是均匀应用的;
  • 不同网络可达性策略复杂程度差异很大。这些发现验证了策略单元的有效性,提供了对网络策略新的观察视角。

此外,文章还讨论了策略单元在网络管理中的应用,包括:

评估配置变更对策略的影响;

检查网络策略演变趋势,判断是否可以用更简单机制实现。

代码语言:javascript复制
总而言之,本文通过策略单元的概念,开创了分析和理解存在网络配置的可达性策略的新方法,对网络设计和管理都提供了见解。

1.2 个人思考

  • 网络的可达性策略是网络管理中重要的一环,本文提出的策略单元概念具有很好的创新性,使得复杂策略可以被更容易地分析,这对于网络管理大有裨益。因此在考虑Transformer解决网络配置问题时,可以尝试使策略单元作为多模态输入中的一种输入形式,或考虑使模型理解如何提取策略单元,使其嵌入模型语义空间,从而使模型更容易理解复杂的可达性策略。
  • 文章提到其先前工作开发了可达性分析工具,可以建模模拟控制平面和数据平面机制的影响,这也许可以为使用强化学习帮助模型训练提供环境。

0 人点赞