info: T. Benson, A. Akella, and D. A. Maltz, “Mining policies from enterprise network configuration,” in Proceedings of the 9th ACM SIGCOMM conference on Internet measurement, Chicago Illinois USA: ACM, Nov. 2009, pp. 136–142. doi: 10.1145/1644893.1644909.
1.1 阅读笔记
本文研究企业网络的可达性策略。可达性策略限制了企业网络中不同主机之间的点到点通信,它们通常隐含在各种网络设备的配置中。目前还没有对企业网络可达性策略进行系统研究。
本文的贡献主要是提出“策略单元”的概念。策略单元是对网络将端点分成不同策略组的抽象表示。每个策略单元包含一组端点,这些端点受到可达性限制的对待完全相同。
文章还给出了从网络配置提取策略单元的方法。作者在5个生产网络中应用该方法,结果表明:
- 策略单元数量少于子网数量,可以高度概括网络策略;
- 策略单元数量与网络规模无关;
- 大多数主机属于少数策略单元,策略不是均匀应用的;
- 不同网络可达性策略复杂程度差异很大。这些发现验证了策略单元的有效性,提供了对网络策略新的观察视角。
此外,文章还讨论了策略单元在网络管理中的应用,包括:
评估配置变更对策略的影响;
检查网络策略演变趋势,判断是否可以用更简单机制实现。
代码语言:javascript复制总而言之,本文通过策略单元的概念,开创了分析和理解存在网络配置的可达性策略的新方法,对网络设计和管理都提供了见解。1.2 个人思考
- 网络的可达性策略是网络管理中重要的一环,本文提出的策略单元概念具有很好的创新性,使得复杂策略可以被更容易地分析,这对于网络管理大有裨益。因此在考虑Transformer解决网络配置问题时,可以尝试使策略单元作为多模态输入中的一种输入形式,或考虑使模型理解如何提取策略单元,使其嵌入模型语义空间,从而使模型更容易理解复杂的可达性策略。
- 文章提到其先前工作开发了可达性分析工具,可以建模模拟控制平面和数据平面机制的影响,这也许可以为使用强化学习帮助模型训练提供环境。
