Skip to main content
QUICK REVIEW

[論文レビュー] Delta-net: Real-time Network Verification Using Atoms

Alex Horn, Ali Kheradmand|arXiv (Cornell University)|Feb 23, 2017
Radiation Effects in Electronics被引用数 41
ひとこと要約

Delta-net は、ラティス理論的アトムを用いて、ネットワーク内のすべてのパケットフローを表す compact なエッジラベル付きグラフを段階的に維持するリアルタイムデータプレーン検証ツールである。グローバルな同値性ではなく、局所的な転送類似性を活用することで、均等化された準線形時間計算量を達成し、ルールの挿入/削除検証を約 40 マイクロ秒に短縮した。これは、Veriflow のような最先端ツールよりも 10 倍以上高速であり、スケーラブルな「もしも」分析や障害シミュレーションを可能にする。

ABSTRACT

Real-time network verification promises to automatically detect violations of network-wide reachability invariants on the data plane. To be useful in practice, these violations need to be detected in the order of milliseconds, without raising false alarms. To date, most real-time data plane checkers address this problem by exploiting at least one of the following two observations: (i) only small parts of the network tend to be affected by typical changes to the data plane, and (ii) many different packets tend to share the same forwarding behaviour in the entire network. This paper shows how to effectively exploit a third characteristic of the problem, namely: similarity among forwarding behaviour of packets through parts of the network, rather than its entirety. We propose the first provably amortized quasi-linear algorithm to do so. We implement our algorithm in a new real-time data plane checker, Delta-net. Our experiments with SDN-IP, a globally deployed ONOS software-defined networking application, and several hundred million IP prefix rules generated using topologies and BGP updates from real-world deployed networks, show that Delta-net checks a rule insertion or removal in approximately 40 microseconds on average, a more than 10X improvement over the state-of-the-art. We also show that Delta-net eliminates an inherent bottleneck in the state-of-the-art that restricts its use in answering Datalog-style "what if" queries.

研究の動機と目的

  • 大規模な「もしも」クエリやネットワーク更新に対する非効率な処理が原因で生じるリアルタイムネットワーク検証におけるスケーラビリティのボトルネックを解消すること。
  • Veriflow や NetPlumber のような既存ツールがルール数の増加に伴いスケーリングが悪化する問題や、高コストな推移閉包計算を必要とする制限を克服すること。
  • リンク障害や一括ルール更新などの動的変更下でも、ネットワーク全体の到達可能性不変条件を効率的かつインクリメンタルに検証できること。
  • 誤検出が生じない形で、大規模なパケットフロー集合に対する推移閉包を効率的に計算することで、Datalog スタイルのクエリをサポートすること。
  • ラティス理論に基づく抽象ドメインの動的精錬を通じて、正しさと正確性を保証する、証明可能な効率性を持つアルゴリズムを開発すること。

提案手法

  • すべてのパケット転送動作を、転送ルールのすべてのブール結合を捉える、互いに素な IP 範囲集合であるアトムで表現する。
  • ルール変更に伴い、エッジがネットワークリンクを跨ぐアトム遷移を表す、単一のエッジラベル付きグラフを維持する。
  • 半開区間をインデックス化するためのバランス型二分探索木を用い、範囲操作およびアトム管理を効率化する。
  • ラティス理論的演算を適用して抽象ドメインを動的に精錬し、正確性を保ちながら誤検出を排除する。
  • アトムがネットワークサブグラフ間で局所的に類似しているという事実を活用し、計算を均等化し、完全な転送グラフの再計算を回避する。
  • 影響を受ける部分のみを更新するインクリメンタルアルゴリズムを設計し、準線形の均等化時間計算量を達成する。

実験結果

リサーチクエスチョン

  • RQ1グローバルな同値クラスや完全なグラフ再計算よりも、パケット転送動作の局所的類似性を活用することで、より高速かつスケーラブルなネットワーク検証が可能か?
  • RQ2過去のアプローチが二次時間計算量を示すのを避ける、均等化された準線形時間のリアルタイムデータプレーンチェック用アルゴリズムを設計可能か?
  • RQ3時間・空間・正しさの保証という観点から、従来の転送グラフやトライベース手法と比較して、アトムベース表現はどのように異なるか?
  • RQ4リンク障害シナリオなどの大規模なパケット運命分析を含む複雑な「もしも」クエリを、提案手法は効率的にサポートできるか?
  • RQ5動的に精錬されるラティスベースの抽象ドメインの使用により、誤検出を排除しながらも高いパフォーマンスを維持できるか?

主な発見

  • Delta-net は、平均して 1 回のルール挿入または削除を約 40 マイクロ秒で検証し、最先端の Veriflow よりも 10 倍以上高速な性能を達成した。
  • アルゴリズムは均等化された準線形時間計算量を達成しており、Yang と Lam のアトム述語検証器の二次時間計算量の最悪ケースよりも漸近的に速い。
  • Delta-net のメモリ使用量は、NetPlumber の $ R^2 $ エッジ構築法よりも顕著に小さく、ルール数ではなくネットワークリンク数に比例してスケーリングする。
  • リンク障害の「もしも」シナリオにおいて、Delta-net は Veriflow よりも数個のオーダーも高速であり、スケーラブルな障害分析を可能にした。
  • アトムベース表現により、パフォーマンスを犠牲にすることなく、抽象ドメインの動的精錬を通じて正確で誤検出のない検証が可能となった。
  • SDN-IP、UC Berkeley、Rocketfuel のトポロジーから得た実世界のデータを用いた実験により、数億個の IP プレフィックスルールを含むネットワークでも Delta-net がスケーラブルであることが確認された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。