阅读笔记｜Mining policies from enterprise network configuration

info: T. Benson, A. Akella, and D. A. Maltz, “Mining policies from enterprise network configuration,” in Proceedings of the 9th ACM SIGCOMM conference on Internet measurement, Chicago Illinois USA: ACM, Nov. 2009, pp. 136–142. doi: 10.1145/1644893.1644909.

1.1 阅读笔记

本文研究企业网络的可达性策略。可达性策略限制了企业网络中不同主机之间的点到点通信，它们通常隐含在各种网络设备的配置中。目前还没有对企业网络可达性策略进行系统研究。

本文的贡献主要是提出“策略单元”的概念。策略单元是对网络将端点分成不同策略组的抽象表示。每个策略单元包含一组端点，这些端点受到可达性限制的对待完全相同。

文章还给出了从网络配置提取策略单元的方法。作者在5个生产网络中应用该方法，结果表明：

• 策略单元数量少于子网数量，可以高度概括网络策略；
• 策略单元数量与网络规模无关；
• 大多数主机属于少数策略单元，策略不是均匀应用的；
• 不同网络可达性策略复杂程度差异很大。这些发现验证了策略单元的有效性，提供了对网络策略新的观察视角。

此外，文章还讨论了策略单元在网络管理中的应用，包括：

评估配置变更对策略的影响；

检查网络策略演变趋势，判断是否可以用更简单机制实现。

总而言之，本文通过策略单元的概念，开创了分析和理解存在网络配置的可达性策略的新方法，对网络设计和管理都提供了见解。

1.2 个人思考

• 网络的可达性策略是网络管理中重要的一环，本文提出的策略单元概念具有很好的创新性，使得复杂策略可以被更容易地分析，这对于网络管理大有裨益。因此在考虑Transformer解决网络配置问题时，可以尝试使策略单元作为多模态输入中的一种输入形式，或考虑使模型理解如何提取策略单元，使其嵌入模型语义空间，从而使模型更容易理解复杂的可达性策略。
• 文章提到其先前工作开发了可达性分析工具，可以建模模拟控制平面和数据平面机制的影响，这也许可以为使用强化学习帮助模型训练提供环境。