阅读笔记|The evolution of network configuration: a tale of two campuses
warning: 这篇文章距离上次修改已过455天,其中的内容可能已经有所变动。
info: H. Kim, T. Benson, A. Akella, and N. Feamster, “The evolution of network configuration: a tale of two campuses,” in Proceedings of the 2011 ACM SIGCOMM conference on Internet measurement conference, Berlin Germany: ACM, Nov. 2011, pp. 499–514. doi: 10.1145/2068816.2068863.
1.1 背景
网络配置对整个网络性能有重要影响。但是我们对网络配置的本质和配置演变知之甚少。研究网络配置的演变可以增进我们对网络复杂性演变的理解,并有助于减少网络配置出错的可能。
1.2 待解决问题
我们缺乏对网络配置长期演变的理解。通过对网络配置演变的研究可以获得单个配置快照无法给我们的独特见解。这可以让我们更好地理解网络功能如何随时间推移而发展,哪些网络任务导致复杂性的增加,以及不同类型的配置更改与哪些任务相关。
1.3 现有工作缺点
现有工作主要关注对网络配置进行静态分析,来理解网络属性和诊断配置错误。也有一些工作探索了配置随时间的变化,但都是在更小的数据集或更短的时间跨度上进行的。
1.4 本文主要贡献
本文对两个大型校园网络五年来的所有路由器、防火墙和交换机的配置文件进行了首次详细的纵向研究。分析了配置大小的演变、配置更改的类型以及不同网络任务对配置演变的贡献。识别了配置更改的相关性和不同网络之间的相似与不同点。这些发现可以为改进配置管理和测试提供支持。
1.4.1 配置演变
- 配置行数持续增长:在研究的5年时间里,两个校园网络的配置行数持续增加,路由器、防火墙和交换机的配置行数都呈增长趋势。
- 功能分布变化:不同功能的配置行数随时间呈现不同的变化趋势。例如路由器的l1命令持续增加,而l3相对稳定。防火墙的访问控制规则大幅增加。
- 设备类型变化:新增和更换不同类型的设备会导致配置变化。例如新增端口较少的交换机导致l2命令减少。
- 关键时期变化:在某些关键时期,配置发生明显变化。例如新学年开始前和用户相对少的夏季,进行大规模网络变更。
- 操作惯例演变:不同网络的特定操作惯例也随时间发展,例如启用/禁用所有接口的snmp trap。
- 策略变更影响:政策变更如去掉防火墙的管理界面访问都对配置产生影响。
1.5 文章结论
- 配置持续增长,各种因素(基础设施扩展、政策变更等)以不同的方式促成了配置的演变。
- 路由器经历配置变更的频率更高,变更涉及的网络配置任务范围也更广。这表明许多关键的日常网络操作任务集中在路由器配置上。
- 高度专用的网络设备(如防火墙)在不同网络之间展现更为相似的配置变更模式。
- 交换机配置高度集中在端口上,大规模的端口接口变更频繁发生。交换机之间存在显著的相关配置变更。
- 不同网络对一般目的设备(如核心路由器)的配置变更展现出独特的操作惯例。而专用设备的变更更为相似。
- 路由器和交换机之间存在相关的配置变更,这为更好的配置管理工具提供了支持。
1.6 个人思考
- 本文通过分析配置文件的演变,可以发现不同网络设备和功能的配置模式,这可以帮助设计设备和功能定制化的配置模板。
- 相关性分析发现了不同配置功能之间的依赖关系,可以引导系统识别可能需要关联变更的配置。
- 关键时期配置变化这一特性可以加以利用,在模型训练时可以加以关注。
- 发现手动配置出错频繁的领域,可以优先对这些部分进行自动化处理。
- 不同网络和设备的自定义惯例,可以通过学习方法提取为规则。