Analyzing quality of service (QoS) policies across different devices is essential to large scale quality-sensitive environments. Different devices can honor the same quality request differently by imposing slightly incompatible sets of configuration parameters. Performing such analysis across devices (possibly across domains, if collaboration is encouraged) was limited in previous work to studying the possible conflicts of quality classes rather than the actual parameters used to satisfy these classes. On the practical side, administrators lacked the tools to analyze QoS policies without the actual deployment on a real network. A service level agreement (SLA) is the contract by which requests for a certain QoS are specified between the user and the Internet service provider (ISP). Applications are given different treatments from source to destination based on SLA specifications. To achieve the requirements of an SLA, policies are configured on different network nodes along the path from source to destination. Guaranteeing performance stability and correctness between different configurations on multiple nodes is a critical issue. Misconfiguring policies on large domains can cause conflicts between policy parameters within different devices in the domain. The same problem happens due to variations in device capabilities and policy interpretation. Theseconflictsleadtoperformanceinstability,unpredictability and quality degradation. Moreover, inconsistent configurations handling the same traffic class can lead to violation of SLAs and unsatisfactory overall performance. In this work, a model is presented that uses unbounded model checking, particularly computation tree logic (CTL), to verify the correctness and consistency of QoS configurations across multiple devices and/or domains. A query processing mechanism is also used to check for user defined violations.
The system uses a symbolic implementation of model checking that facilitates the analysis of multiple nodes, flows and packetssimultaneouslywithgracefulhandlingofnetworks’increasing size and complexity. The implementation uses binary decision diagrams (BDD [1], [2]) to model different aspects of the model: states, transitions, and property verification intermediate and final results. A BDD is a very powerful structure that can be used to represent boolean expressions and sets in a concise/canonical symbolic form. Moreover, it defines boolean and set operations using theoretically proven and efficient algorithms. The system is a significant addition to the configuration analysis tool: ConfigChecker [3]. ConfigChecker was used to analyze and verify the correctness of network reachability and security configurations. However, it does not have a way to model actual physical link capacities, or flow dynamic properties (e.g., flow bandwidth, delay, quality imposed by successive routers, etc). This work adds the QoS aspects to this analysis tool making it possible to verify routing tables, access control lists, application layer policies, IPSec as well as QoS configurations in a single consistent and homogeneous model. The underlying engine for CTL query processing and model management had to be changed to accommodate the unique nature of quality properties of traffic. The quality experienced by a flow is an aggregate of the treatment it receives at all intermediate hops, which is completely different from the memoryless nature of basic routing and firewall operations analyzed in ConfigChecker. The main contributions of this work are: • CTL-based model for QoS configurations. • Property-based (SLA-based) QoS verification. • QoS policy debugging for a specific QoS violation. • Answering what-if questions regarding policy changes. • Incorporating QoS with general network reachability and security analysis in a single model.
การวิเคราะห์คุณภาพของบริการ (QoS) ในอุปกรณ์ที่แตกต่างกันเป็นขนาดใหญ่คุณภาพไวต่อสภาพแวดล้อม อุปกรณ์ต่าง ๆ สามารถเกียรติคำขอคุณภาพเดียวกันต่างกันเล็กน้อยชุดกำหนดค่าพารามิเตอร์ทาง การดำเนินการวิเคราะห์ดังกล่าวอุปกรณ์ (อาจข้ามโดเมน ถ้าส่งเสริมการทำงานร่วมกัน) ถูกจำกัดในการทำงานก่อนหน้านี้ซ้อนได้เรียนคุณภาพแทนพารามิเตอร์จริงที่ใช้ระดับชั้นเหล่านี้เพื่อการเรียน ด้านปฏิบัติ ผู้ดูแลขาดเครื่องมือในการวิเคราะห์นโยบาย QoS โดยไม่มีการใช้งานจริงบนเครือข่ายที่แท้จริง ข้อตกลงระดับบริการ (SLA) คือ สัญญาที่ร้องขอสำหรับ QoS บางจะ specified ระหว่างผู้ใช้และผู้ให้บริการอินเทอร์เน็ต (ISP) โปรแกรมประยุกต์จะได้รับการรักษาที่แตกต่างกันจากต้นทางไปปลายทางที่อิงข้อมูล SLA เพื่อให้บรรลุความต้องการของ SLA นโยบายจะได้บนโหนเครือข่ายต่าง ๆ ตามเส้นทางจากต้นทางไปปลายทาง รับประกันเสถียรภาพประสิทธิภาพและความถูกต้องระหว่าง configurations แตกต่างกันบนโหนหลายเป็นปัญหาสำคัญ Misconfiguring นโยบายโดเมนที่มีขนาดใหญ่อาจทำให้เกิดการซ้อนระหว่างพารามิเตอร์นโยบายภายในอุปกรณ์ต่าง ๆ ในโดเมน ปัญหาเดียวกันเกิดขึ้นเนื่องจากการเปลี่ยนแปลงในความสามารถของอุปกรณ์และการตีความนโยบาย ลด Theseconflictsleadtoperformanceinstability ผันผวนของตน และมีคุณภาพ นอกจากนี้ ไม่สอดคล้อง configurations คลา traffic การจัดการสามารถนำไปสู่การละเมิด Sla และประสิทธิภาพโดยรวมน่าพอใจ ในงานนี้ แบบจำลองจะแสดงว่า ไม่ใช้แบบตรวจสอบ โดยเฉพาะอย่างยิ่งการคำนวณต้นไม้ตรรกะ (CTL), การตรวจสอบความถูกต้องและความสอดคล้องของ QoS configurations ข้ามอุปกรณ์หรือโดเมนหลาย ยังใช้การสอบถามการประมวลผลกลไกการตรวจสอบการละเมิดผู้ใช้กำหนดThe system uses a symbolic implementation of model checking that facilitates the analysis of multiple nodes, flows and packetssimultaneouslywithgracefulhandlingofnetworks’increasing size and complexity. The implementation uses binary decision diagrams (BDD [1], [2]) to model different aspects of the model: states, transitions, and property verification intermediate and final results. A BDD is a very powerful structure that can be used to represent boolean expressions and sets in a concise/canonical symbolic form. Moreover, it defines boolean and set operations using theoretically proven and efficient algorithms. The system is a significant addition to the configuration analysis tool: ConfigChecker [3]. ConfigChecker was used to analyze and verify the correctness of network reachability and security configurations. However, it does not have a way to model actual physical link capacities, or flow dynamic properties (e.g., flow bandwidth, delay, quality imposed by successive routers, etc). This work adds the QoS aspects to this analysis tool making it possible to verify routing tables, access control lists, application layer policies, IPSec as well as QoS configurations in a single consistent and homogeneous model. The underlying engine for CTL query processing and model management had to be changed to accommodate the unique nature of quality properties of traffic. The quality experienced by a flow is an aggregate of the treatment it receives at all intermediate hops, which is completely different from the memoryless nature of basic routing and firewall operations analyzed in ConfigChecker. The main contributions of this work are: • CTL-based model for QoS configurations. • Property-based (SLA-based) QoS verification. • QoS policy debugging for a specific QoS violation. • Answering what-if questions regarding policy changes. • Incorporating QoS with general network reachability and security analysis in a single model.
การแปล กรุณารอสักครู่..