验证流

VeriFlow:实时验证网络范围的不变量。网络是复杂的,容易产生错误。检查配置文件和数据平面状态的现有工具以秒到数小时的时间间隔脱机运行,无法在出现错误时检测或防止错误。随着网络状态的发展,是否可以实时检查网络范围内的不变量?这里的关键挑战是在检查期间实现极低的延迟,以便网络性能不受影响。在本文中,我们提出了一个初步的设计方案,是可以实现的。VeriFlow是软件定义的网络控制器和网络设备之间的一个层,它在插入每个转发规则时动态检查网络范围内的不变冲突。基于使用Mininet OpenFlow网络和路由视图跟踪数据的实现,我们发现VeriFlow可以在每次插入规则的数百微秒内执行严格的检查。