Skip to main content
QUICK REVIEW

[논문 리뷰] Delta-net: Real-time Network Verification Using Atoms

Alex Horn, Ali Kheradmand|arXiv (Cornell University)|2017. 02. 23.
Radiation Effects in Electronics인용 수 41
한 줄 요약

Delta-net는 네트워크 내 모든 패킷 플로우를 나타내는 압축된 엣지 레이블링 그래프를 순차적으로 유지하기 위해 격자 이론적 원소를 사용하는 실시간 데이터 플레인 검사기이다. 전역 등가성 대신 국소적 포워딩 유사성을 활용함으로써, 평균적으로 비선형에 가까운 시간 복잡도를 달성하여 룰 삽입/제거 검증을 약 40 마이크로초 내에 처리하며, Veriflow와 같은 최신 기술보다 10배 이상 빠르다.

ABSTRACT

Real-time network verification promises to automatically detect violations of network-wide reachability invariants on the data plane. To be useful in practice, these violations need to be detected in the order of milliseconds, without raising false alarms. To date, most real-time data plane checkers address this problem by exploiting at least one of the following two observations: (i) only small parts of the network tend to be affected by typical changes to the data plane, and (ii) many different packets tend to share the same forwarding behaviour in the entire network. This paper shows how to effectively exploit a third characteristic of the problem, namely: similarity among forwarding behaviour of packets through parts of the network, rather than its entirety. We propose the first provably amortized quasi-linear algorithm to do so. We implement our algorithm in a new real-time data plane checker, Delta-net. Our experiments with SDN-IP, a globally deployed ONOS software-defined networking application, and several hundred million IP prefix rules generated using topologies and BGP updates from real-world deployed networks, show that Delta-net checks a rule insertion or removal in approximately 40 microseconds on average, a more than 10X improvement over the state-of-the-art. We also show that Delta-net eliminates an inherent bottleneck in the state-of-the-art that restricts its use in answering Datalog-style "what if" queries.

연구 동기 및 목표

  • 대규모 '만약에' 질의 및 네트워크 업데이트를 효율적으로 처리하지 못하는 실시간 네트워크 검증의 확장성 저하 문제를 해결한다.
  • Veriflow나 NetPlumber와 같은 기존 도구들이 룰 수나 전이 폐쇄 계산에 따라 성능이 급격히 떨어지는 한계를 극복한다.
  • 링크 장애 및 대량 룰 업데이트와 같은 동적 변화 상황에서도 네트워크 전반의 도달 가능성 불변성을 효율적이고 증분적으로 검증할 수 있도록 한다.
  • 거짓 경고 없이 대규모 패킷 플로우 집합에 대해 전이 폐쇄를 효율적으로 계산함으로써 Datalog 스타일 질의를 지원한다.
  • 격자 이론에 기반한 추상 도메인의 동적 정밀화를 통해 정확성과 정당성을 유지하는 증명 가능한 효율적 알고리즘을 개발한다.

제안 방법

  • 모든 패킷 포워딩 동작을 상호 배타적인 IP 범위 집합인 원소로 표현하여, 포워딩 룰의 모든 부울 조합을 포괄한다.
  • 규칙 변경 시마다 갱신되는 단일 엣지 레이블링 그래프를 유지하며, 엣지는 네트워크 링크를 가로지르는 원소 전이를 나타낸다.
  • 반닫힘 간격을 색인하기 위해 균형 잡힌 이진 탐색 트리를 사용하여 범위 연산과 원소 관리를 효율적으로 수행한다.
  • 격자 이론적 연산을 적용해 추상 도메인을 동적으로 정밀화함으로써 정밀도를 확보하고 거짓 긍정을 제거한다.
  • 원소들이 네트워크 하위그래프 간 국소적으로 유사하다는 사실을 활용해 계산을 분산 처리하고 전체 포워딩 그래프를 재계산하는 것을 피한다.
  • 영향을 받는 부분만 갱신하는 증분 알고리즘을 설계하여, 비선형에 가까운 평균 시간 복잡도를 달성한다.

실험 결과

연구 질문

  • RQ1전체 등가 클래스나 전체 그래프 재계산보다 국소적 포워딩 행동 유사성을 활용해 더 빠르고 확장 가능한 네트워크 검증이 가능한가?
  • RQ2이전 접근 방식의 이차 복잡도를 피하면서 실시간 데이터 플레인 검사에 대해 평균적으로 비선형 복잡도를 갖는 알고리즘을 설계할 수 있는가?
  • RQ3시간, 공간, 정확성 보장 측면에서 기존의 포워딩 그래프나 트라이 기반 방법과 비교해 원소 기반 표현 방식은 어떻게 다른가?
  • RQ4대규모 패킷 운명 분석(예: 링크 장애 시나리오 포함)을 포함한 복잡한 '만약에' 질의를 효율적으로 지원할 수 있는가?
  • RQ5동적으로 정밀화되는 격자 기반 추상 도메인의 사용이 거짓 긍정을 제거하면서도 높은 성능을 유지하는가?

주요 결과

  • Delta-net는 평균적으로 단일 룰 삽입 또는 제거를 약 40 마이크로초 내에 검증하며, 최신 기술인 Veriflow 대비 10배 이상 성능 향상을 이룬다.
  • 알고리즘은 평균적으로 비선형 시간 복잡도를 달성하여, Yang과 Lam의 원소 기반 예측 검증기의 이차 최악 복잡도보다 점근적으로 빠르다.
  • Delta-net의 메모리 사용량은 NetPlumber의 $ R^2 $ 엣지 구축 방식보다 크게 작으며, 룰 수가 아닌 네트워크 링크 수에 비례하여 증가한다.
  • 링크 장애 '만약에' 시나리오에서 Delta-net는 Veriflow보다 수 개의 주기 빠르게 작동하여 확장 가능한 장애 분석을 가능하게 한다.
  • 원소 기반 표현은 추상 도메인의 동적 정밀화를 통해 정확하고 거짓 긍정이 없는 검증을 가능하게 하며, 성능을 희생하지 않는다.
  • SDN-IP, UC 버클리, Rocketfuel 토폴로지에서의 실제 데이터를 활용한 실험을 통해, 몇 억 개의 IP 프리픽스 룰을 포함한 네트워크에서도 Delta-net의 확장성과 성능이 입증되었다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.