【技术实现步骤摘要】
本专利技术涉及控制平面验证,尤其涉及一种面向分布式路由协议的控制平面验证方法及系统。
技术介绍
1、分布式路由协议是实现强大网络功能的基本组件,对于网络的成功运行至关重要。尽管软件定义网络(sdn)和可编程网络的采用日益增加,但许多现有的传统网络预计在可预见的未来将继续依赖分布式路由协议。这种依赖源于现有的基础设施投资、向sdn过渡所涉及的复杂性,以及分布式控制平面所提供的固有的可扩展性和容错优势。控制路由协议的配置对于准确实现网络功能至关重要。然而,配置错误可能导致严重问题,如网络黑洞、未经授权的访问、次优路由路径以及各种性能和安全漏洞。
2、在传统网络中,控制平面验证旨在回答路由协议的配置是否能够在与网络环境(包括拓扑和启用的协议)结合的情况下实现指定的转发行为。然而,配置与转发行为之间的关系既隐含又复杂,主要是由于分布式路由协议的复杂性质。在过去的十年中,学术界和工业界探索了各种方法来建模这种关系,采用了诸如datalog、二元决策图(bdds)、抽象解释、显式状态模型检查和可满足性模理论(smt)等技术。源于对网络及其环境进行建模所涉及的复杂性,这些方法在泛化性(在适应各种协议时)或可扩展性(在应用于更大的网络时)方面面临挑战。
技术实现思路
1、为解决现有的控制平面验证方法在泛化性和可扩展性方面面临挑战的技术问题,本专利技术实施例提供一种面向分布式路由协议的控制平面验证方法及系统。
2、本专利技术实施例的技术方案是这样实现的:
3、本专
4、获取待验证网络的网络拓扑、配置和规约;
5、利用图构建器将所述网络拓扑、配置和规约转化为一系列预设数据查询语言格式的事实;所述事实为所述网络拓扑、配置和规约的抽象表示;
6、构建基于神经算法推理的控制平面验证模型;所述控制平面验证模型包括事实库嵌入、编码器、处理器和解码器;
7、将所述事实输入所述控制平面验证模型,以使所述控制平面验证模型中的事实库嵌入将所述事实整合为事实图,所述控制平面验证模型中的编码器将所述事实图编码为隐空间表示;所述控制平面验证模型中的处理器利用归纳表示学习机制完善所述隐空间表示;所述控制平面验证模型中的解码器基于完善后的隐空间表示输出预测规约的满足性的布尔值;
8、基于所述预测规约的满足性的布尔值确定控制平面验证结果。
9、在一实施例中,利用图构建器将所述网络拓扑转化为一系列预设数据查询语言格式的事实,包括:
10、将网络拓扑中的节点按照角色的不同,划分为路由器、外部bgp对等体、路由反射器和网络前缀,并依次用、、和表示。
11、在一实施例中,利用图构建器将所述配置转化为一系列预设数据查询语言格式的事实,包括:
12、对于ospf协议,源节点和目的节点之间的链路权重用表示;
13、对于bgp协议,同一as内路由器和之间的内部bgp会话用表示;属于不同as的路由器和之间的外部bgp会话用表示;封装bgp路由的属性用表示;其中,代表源实体,表示网络前缀,整数、、、和表示bgp路由的各种属性,包括本地偏好、as路径长度、原始类型、多出口鉴别器值和社区标签。
14、在一实施例中,利用图构建器将所述规约转化为一系列预设数据查询语言格式的事实,包括:
15、路由器通过其邻居路由器将流量转发到目标网络用表示;
16、当目的地是网络时,流量必须通过路由器流向路由器用表示;
17、从路由器到目的地通过其邻居的流量,以及从路由器到目标网络通过的流量是隔离的,用表示。
18、在一实施例中,所述控制平面验证模型的表示为:
19、
20、其中,为事实库嵌入中的嵌入函数,所述嵌入函数用于利用事实图中的局部节点特征信息为未见节点生成节点嵌入;所述嵌入函数依赖于一组配置参数,包括用于表示事实库中的每个事实类型,用于表示布尔值,用于表示事实类型的每个整型参数,以及用于表示未知的规约满足度,表示隐空间的维度,代表支持的整数值的数量;和为事实图中每个节点的中间节点表示,为编码器,是一个图神经网络,由一个2层的sageconv模块组成;为处理器,被建模为一个迭代过程,由一个6层的sageconv模块组成;为解码器,用于为规约的未知布尔值产生输出分布。
21、本专利技术实施例还提供了一种面向分布式路由协议的控制平面验证系统,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,所述处理器用于运行所述计算机程序时,执行如下步骤:
22、获取待验证网络的网络拓扑、配置和规约;
23、利用图构建器将所述网络拓扑、配置和规约转化为一系列预设数据查询语言格式的事实;所述事实为所述网络拓扑、配置和规约的抽象表示;
24、构建基于神经算法推理的控制平面验证模型;所述控制平面验证模型包括事实库嵌入、编码器、处理器和解码器;
25、将所述事实输入所述控制平面验证模型,以使所述控制平面验证模型中的事实库嵌入将所述事实整合为事实图,所述控制平面验证模型中的编码器将所述事实图编码为隐空间表示;所述控制平面验证模型中的处理器利用归纳表示学习机制完善所述隐空间表示;所述控制平面验证模型中的解码器基于完善后的隐空间表示输出预测规约的满足性的布尔值;
26、基于所述预测规约的满足性的布尔值确定控制平面验证结果。
27、在一实施例中,利用图构建器将所述网络拓扑转化为一系列预设数据查询语言格式的事实,包括:
28、将网络拓扑中的节点按照角色的不同,划分为路由器、外部bgp对等体、路由反射器和网络前缀,并依次用、、和表示。
29、在一实施例中,利用图构建器将所述配置转化为一系列预设数据查询语言格式的事实,包括:
30、对于ospf协议,源节点和目的节点之间的链路权重用表示;
31、对于bgp协议,同一as内路由器和之间的内部bgp会话用表示;属于不同as的路由器和之间的外部bgp会话用表示;封装bgp路由的属性用表示;其中,代表源实体,表示网络前缀,整数、、、和表示bgp路由的各种属性,包括本地偏好、as路径长度、原始类型、多出口鉴别器值和社区标签。
32、在一实施例中,利用图构建器将所述规约转化为一系列预设数据查询语言格式的事实,包括:
33、路由器通过其邻居路由器将流量转发到目标网络用表示;
34、当目的地是网络时,流量必须通过路由器流向路由器用表示;
35、从路由器到目的地通过其邻居的流量,以及从路由器到目标网络通过的流量是隔离的,用表示。
36、在一实施例中,所述控制平面验证模型的表示为:
37、
38、其中,为事实库嵌入中的嵌入函数,所述嵌入函数用于利用事实图中的局部节点特征信息为未见节点生成节点本文档来自技高网...
【技术保护点】
1.一种面向分布式路由协议的控制平面验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的面向分布式路由协议的控制平面验证方法,其特征在于,利用图构建器将所述网络拓扑转化为一系列预设数据查询语言格式的事实,包括:
3.根据权利要求1所述的面向分布式路由协议的控制平面验证方法,其特征在于,利用图构建器将所述配置转化为一系列预设数据查询语言格式的事实,包括:
4.根据权利要求1所述的面向分布式路由协议的控制平面验证方法,其特征在于,利用图构建器将所述规约转化为一系列预设数据查询语言格式的事实,包括:
5.根据权利要求1所述的面向分布式路由协议的控制平面验证方法,其特征在于,所述控制平面验证模型的表示为:
6.一种面向分布式路由协议的控制平面验证系统,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,所述处理器用于运行所述计算机程序时,执行如下步骤:
7.根据权利要求6所述的面向分布式路由协议的控制平面验证系统,其特征在于,利用图构建器将所述网络拓扑转化为一系列预设数据查询语言
8.根据权利要求6所述的面向分布式路由协议的控制平面验证系统,其特征在于,利用图构建器将所述配置转化为一系列预设数据查询语言格式的事实,包括:
9.根据权利要求6所述的面向分布式路由协议的控制平面验证系统,其特征在于,利用图构建器将所述规约转化为一系列预设数据查询语言格式的事实,包括:
10.根据权利要求6所述的面向分布式路由协议的控制平面验证系统,其特征在于,所述控制平面验证模型的表示为:
...【技术特征摘要】
1.一种面向分布式路由协议的控制平面验证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的面向分布式路由协议的控制平面验证方法,其特征在于,利用图构建器将所述网络拓扑转化为一系列预设数据查询语言格式的事实,包括:
3.根据权利要求1所述的面向分布式路由协议的控制平面验证方法,其特征在于,利用图构建器将所述配置转化为一系列预设数据查询语言格式的事实,包括:
4.根据权利要求1所述的面向分布式路由协议的控制平面验证方法,其特征在于,利用图构建器将所述规约转化为一系列预设数据查询语言格式的事实,包括:
5.根据权利要求1所述的面向分布式路由协议的控制平面验证方法,其特征在于,所述控制平面验证模型的表示为:
6.一种面向分布式路由协议的控制平面验证系统,...
【专利技术属性】
技术研发人员:罗来龙,李尚森,朱先强,周鋆,丁兆云,张千桢,朱承,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。