[发明专利]用于服务链的策略保证

说明书

在一些示例中，系统获得网络逻辑模型，并且对于网络中的每个节点，获得节点级逻辑、具体和硬件模型。系统识别服务功能链，并确定服务功能链规则的相应集合。对于每个节点，系统确定在节点级逻辑模型和/或具体模型中是否正确捕获服务功能链规则的相应集合，以产生节点包含检查结果。基于具体模型、硬件模型以及节点级逻辑模型或网络逻辑模型中的至少一个中的策略动作的比较，系统确定是否在每个节点上正确呈现服务功能链规则的相应集合，以产生节点呈现检查结果。基于节点包含检查结果和节点呈现检查结果，系统确定是否正确配置了服务功能链。

相关申请交叉引用

本申请要求于2017年4月20日提交的题为“POLICY ASSURANCE FOR SERVICECHAINING(用于服务链的策略保证)”的美国临时专利申请No.62/487,924和于2017年8月31日提交的题为“POLICY ASSURANCE FOR SERVICE CHAINING(用于服务链的策略保证)”美国非临时专利申请No.15/693,310的权益和优先权，它们两者的全部内容通过引用明确地并入本文。

技术领域

本技术涉及网络配置和故障排除，更具体地涉及网络服务链功能的策略保证。

背景技术

部署第4层(L4)至第7层(L7)网络服务(例如，防火墙、负载平衡器等)通常需要网络运营商配置网络，以保证网络流量经过特定网络服务设备。无论服务功能设备是物理设备还是虚拟服务，都是这种情况。此配置过程繁琐且容易出错。由于网络配置的分布式特性，单个网络设备无法验证或保证流量不绕过特定网络服务设备。此外，手动验证网络配置可能非常困难。即使在使用测试分组手动验证网络配置时，此验证机制也不会随着网络规模而缩放。此外，手动验证通常仅在问题发生后反应性地进行。这可能会导致安全性和性能漏洞，以及长时间的意外网络行为。

附图说明

为了描述可以获得本公开的上述和其他优点和特征的方式，将通过参考在附图中示出的其特定实施例来呈现上面简要描述的原理的更具体的描述。应理解，这些附图仅描绘了本公开的示例性实施例，因此不应认为是对其范围的限制，本文的原理通过使用附图，用附加特征和细节进行描述和解释，其中：

图1A和1B示出了示例网络环境；

图1C示出了示例网络服务功能链的示意图；

图2A示出了网络的示例对象模型；

图2B示出了图2A的示例对象模型中的租户对象的示例对象模型；

图2C示出了图2A的示例对象模型中的各对象的示例关联；

图2D示出了用于实现图2A的示例对象模型的示例模型的示意图；

图2E示出了示例服务图部署的图示；

图3A示出了示例保证设备系统；

图3B示出了用于网络保证的示例系统图；

图4A示出了用于构建网络的网络范围逻辑模型的示例图；

图4B示出了用于基于网络的逻辑模型来构建特定于设备的逻辑模型的示例图；

图5A示出了示例策略分析器的示意图；

图5B示出了不同网络模型的等效图；

图5C示出了用于识别冲突规则的示例架构；

图6A示出了第一示例冲突简化有序二元决策图(ROBDD)；

图6B示出了第二示例冲突ROBDD；

图6C示出了带有附加规则的图6B的示例冲突ROBDD；

图7A示出了用于网络保证的示例方法；