Skip to main content
QUICK REVIEW

[论文解读] Delta-net: Real-time Network Verification Using Atoms

Alex Horn, Ali Kheradmand|arXiv (Cornell University)|Feb 23, 2017
Radiation Effects in Electronics被引用 41
一句话总结

Delta-net 是一种实时数据平面检查器,利用格论原子(lattice-theoretic atoms)增量维护一个紧凑的、带边标签的图,以表示网络中的所有数据包流。通过利用本地转发相似性而非全局等价性,它实现了摊销的准线性时间复杂度,将规则插入/删除验证时间减少至约 40 微秒——比最先进的工具(如 Veriflow)快 10 倍以上。

ABSTRACT

Real-time network verification promises to automatically detect violations of network-wide reachability invariants on the data plane. To be useful in practice, these violations need to be detected in the order of milliseconds, without raising false alarms. To date, most real-time data plane checkers address this problem by exploiting at least one of the following two observations: (i) only small parts of the network tend to be affected by typical changes to the data plane, and (ii) many different packets tend to share the same forwarding behaviour in the entire network. This paper shows how to effectively exploit a third characteristic of the problem, namely: similarity among forwarding behaviour of packets through parts of the network, rather than its entirety. We propose the first provably amortized quasi-linear algorithm to do so. We implement our algorithm in a new real-time data plane checker, Delta-net. Our experiments with SDN-IP, a globally deployed ONOS software-defined networking application, and several hundred million IP prefix rules generated using topologies and BGP updates from real-world deployed networks, show that Delta-net checks a rule insertion or removal in approximately 40 microseconds on average, a more than 10X improvement over the state-of-the-art. We also show that Delta-net eliminates an inherent bottleneck in the state-of-the-art that restricts its use in answering Datalog-style "what if" queries.

研究动机与目标

  • 解决实时网络验证中因低效处理大规模‘假设’查询和网络更新而导致的可扩展性瓶颈。
  • 克服现有工具(如 Veriflow 和 NetPlumber)在规则数量增加时可扩展性差,或需要昂贵的传递闭包计算的局限性。
  • 在动态变化(包括链路故障和批量规则更新)下,实现网络范围可达性不变量的高效、增量式验证。
  • 通过高效计算大规模数据包流上的传递闭包,支持 Datalog 风格查询,且无误报。
  • 设计一种可证明高效的算法,通过基于格论的抽象域动态细化,保持正确性与精度。

提出的方法

  • 使用原子(mutually disjoint IP range sets)表示所有数据包转发行为,以捕获转发规则的所有布尔组合。
  • 维护一个单一的带边标签图,其中边表示网络链路上原子的转移,规则变更时增量更新。
  • 使用平衡二叉搜索树索引左闭右开区间,以高效支持范围操作与原子管理。
  • 应用格论操作动态细化抽象域,确保精度并消除误报。
  • 利用原子在子图中具有局部相似性的事实,摊销计算开销,避免重新计算完整转发图。
  • 设计一种增量算法,仅更新图中受影响的部分,实现准线性摊销时间复杂度。

实验结果

研究问题

  • RQ1能否利用数据包转发行为的局部相似性,实现比全局等价类或完整图重计算更快、更具可扩展性的网络验证?
  • RQ2能否设计一种摊销准线性算法用于实时数据平面检查,避免先前方法的二次方时间复杂度?
  • RQ3在时间、空间和正确性保证方面,基于原子的表示方法与传统转发图或基于 tries 的方法相比如何?
  • RQ4所提方法能否高效支持涉及大规模数据包命运分析的复杂‘假设’查询,如链路故障场景?
  • RQ5使用动态细化的基于格的抽象域是否能消除误报,同时保持高性能?

主要发现

  • Delta-net 平均仅需约 40 微秒即可验证单条规则的插入或删除,相比最先进的 Veriflow 工具性能提升超过 10 倍。
  • 该算法实现了摊销的准线性时间复杂度,渐近上快于 Yang 和 Lam 的原子谓词验证器的二次方最坏时间复杂度。
  • Delta-net 的内存占用显著低于 NetPlumber 的 $ R^2 $ 边构建方式,因其规模仅与网络链路数相关,而非规则数。
  • 在链路故障的‘假设’场景中,Delta-net 的性能比 Veriflow 快几个数量级,支持可扩展的故障分析。
  • 基于原子的表示方法可通过动态细化抽象域实现精确、无误报的验证,且不牺牲性能。
  • 使用 SDN-IP、加州大学伯克利分校和 Rocketfuel 拓扑的真实世界数据进行的实验,证实了 Delta-net 在拥有数亿个 IP 前缀规则的网络中仍具备可扩展性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。