帶狀態論文粗讀(四)[帶狀態故障檢測相關]
阿新 • • 發佈:2018-12-13
一
- 文章名稱:KeySight: Troubleshooting Programmable Switches via Scalable High-coverage Behavior Tracking
- 通過可擴充套件、高範圍的行為跟蹤對可程式設計交換機進行故障檢測
- 發表時間:2018
- 期刊來源:---
- 解決問題:
- 一 可程式設計交換機和P4的出現為網路帶來靈活性的同時也帶來了許多bugs(比如P4程式bugs,不正確的策略,硬體故障)的風險。現在的工具通過postcards檢測資料包的蹤跡,現在的工具要麼產生大量的postcard(擴充套件性有限),要麼僅追蹤一部分資料包(範圍低)。
- 所做貢獻:
- 一 提出了KeySight,一個可以高範圍、高擴充套件性同時兼備的檢測可程式設計交換機故障的平臺。
- 二 設計了analyzer,提取P4程式的PEC表示,設計了新的演算法,RBF,用於在可程式設計交換機上實現PEC,另外實現了一系列APIs引導故障檢測任務。
- 三 在Tofino和SmartNIC上實現了KeySight的原型,並且在[22]中,釋出了原始碼。對80個P4程式和超過5TB的資料進行跟蹤進行評估。
- 不足之處:
- 一本文集中在裝置級別進行故障檢測任務,在全網中進行故障檢測可能會導致問題。
- 二 RBF的誤報可能導致全網資料包歷史的不完整性。
- 三 無法支援要求持續監視資料包效能的測量,比如端到端的資料包級別延遲。
- 實驗對比:
- RBF、BFQ、SBF、RSBF、BSBFSD演算法對比實驗。
- NetSight與EverFlow,P4DB,KeyTracker產生資料包的速度對比。
- 對NetSight,EverFlow,P4DB,KeyTracker的Coverage和Scability設計了對比實驗。
- 有幫助的點: 文章末尾提到Network Verification,
很多工具基於網路狀態快照對網路進行驗證,SymNet[38]和 HSA[27]對全網配置執行靜態驗證。VeriFlow[17]和NetPlumber [39]通過不同的優化方法實現實時驗證。但是這些方法大多假設交換機功能時靜態的,從而不能夠直接驗證可程式設計交換機。
二
- 文章名稱:Testing Stateful and Dynamic Data Planes with FlowTest
- 用FlowTest測試帶狀態的、動態的資料平面
- 發表時間:2014
- 期刊來源:--
- 解決問題:
- 一 兩個真實存在的問題超出現有的測試框架範圍之外,(1)真實世界資料平面複雜的本質(比如帶狀態防火牆,代理快取的動態行為)(2)期待的網路策略的複雜性(不如服務鏈)
- 二 如何追蹤特定交錯的資料包序列(不是單個數據包)觸發資料平面的鏈式狀態遷移。
- 所做貢獻:
- 一 本文提出FlowTest,測試動態、帶狀態網路的策略。FlowTest可以系統地探索資料平面的狀態空間以驗證它的行為和策略目標。
- 二 模擬DPFs為狀態機,每個狀態都代表DPF的一個狀態(比如,每個會話的連線狀態或者代理快取的物件),展示利用AI planning tools幫助產生測試流量序列(第4,5節)
- 不足之處:
- 一 對於DPF狀態機的模擬是基於人工的知識(是一個改進的方向,依據不同的中間盒或者原始碼[9]及blackbox traces[10])。
- 二 不能夠對大的網路狀態、大量狀態機進行測試(是個改進方向,識別相同行為的等價狀態類,使狀態空間探索更高效)
- 三 測試效率不高
- 四 測試的流量可能被非測試流量影響。第一,因為正常網路流量改變資料平面的狀態,可能會影響測試場景的結果正確性。第二,我們需要確信測試流量不會改變網路狀態因而對常規流量造成不利影響。
- 五 本文很虛啊,各種實現找不到原始碼之類的。。。。
- 實驗對比:
無
------
三
- 文章名稱:Scalable Testing of Context-Dependent Policies over Stateful Data Planes with Armstrong
- 發表時間:2015
- 期刊來源:---
- 解決問題:
- 一 現在的驗證框架不能夠驗證上下文相關的處理策略(就是帶狀態網路功能策略)。現在的網路驗證機制無法滿足新的表達性、擴充套件性挑戰(表現如下三個方面)。
- 二 定位資料包是笨重的,並且缺少關鍵的歷史資訊。
- 三 轉換功能缺少狀態和上下文(之前的狀態資訊)
- 四 探索資料平面的行為資訊變得更加棘手。
- 所做貢獻:
- 一 提出Armstrong系統,支援運營商測試網路資料平面元素是否正確實現了給出的上下文相關策略。
- 二 提出ADU概念,作為網路模型處理流量的共同點(denomiinator)。
- 三 為NFs提出FSMs-ensemble 模型,通過解耦合邏輯無關的任務和流量單元將複雜的NFs模擬成FSM集合。
- 四 優化象徵的執行工作流,用symbolic execution(SE)在ADU粒度上抽象出測試方案,再將測試方案翻譯成具體的測試流。
- 不足之處:
- 無
- 實驗對比:
- 無
四
- 文章名稱:BUZZ: Testing Context-Dependent Policies in Stateful Data Planes
- 發表時間:2014
- 期刊來源:---
- 解決問題:
- 一 現在的方法不能對帶狀態網路檢查隔離策略和可達性。
- 所做貢獻:
- 一 設計了BUZZ,解決的挑戰如下:(1)模擬帶狀態資料平面元素(2)解決在生成測試場景時,狀態空間爆炸問題
- 二 證明了基於超過100個節點的網路中,BUZZ在定位策略違規的可擴充套件性。
- 三 解決background traffic的干擾以及定位策略違規資源。
- 不足之處:
- 無
實驗對比:
無
五
- 文章名稱:BUZZ: Testing Context-Dependent Policies in Stateful Networks
- 發表時間:2016
- 期刊來源:--
- 解決問題:
- 一 網路中現在驗證的方法在解決與狀態相關的場景時有基本的表達性和擴充套件性挑戰。
- 二 現在的抽象概念不能夠鋪貨帶狀態行為或者表達上下文相關的策略。
- 三 嘗試推理帶狀態欣慰導致狀態空間爆炸。
- 所做貢獻:
- 一 提出BUZZ,一個基於模型的測試框架。BUZZ的貢獻是:(1)利用新的高階流量單元概念(可以組合跨越多個協議層的不同NF的模型)和模擬複雜的網路功能為狀態機集合,使資料平面模型可表達性和可擴充套件(2)符號執行的可擴充套件應用解決狀態空間爆炸問題。
- 二表明BUZZ在最近的SDN / NFV系統中發現了一系列新的和已知的政策違規行為
- 不足之處:
- 無
實驗對比:
無