[发明专利]网络的静态网络策略分析

说明书

用于网络的静态网络策略分析的系统、方法和计算机可读介质。在一个示例中，一种系统基于存储在软件定义网络上的控制器中的网络配置数据获得逻辑模型，该逻辑模型包括软件定义网络中的对象的相应配置的声明性表示，对象包括以下各项中的至少一项：一个或多个端点组、桥接域、上下文、或租户。该系统根据与软件定义网络相对应的规范定义表示对象的相应条件的规则，并确定逻辑模型中的每个对象的相应配置是否违反与该对象相关联的一个或多个规则。当逻辑模型中的对象的相应配置违反一个或多个规则时，该系统检测到与该对象相关联的相应配置中的错误。

相关申请交叉引用

本申请要求于2017年4月20日提交的题为“STATIC NETWORK POLICY ANALYSISFOR NETWORKS(网络的静态网络策略分析)”的美国临时专利申请No.62/487,935和于2017年7月28日提交的题为“STATIC NETWORK POLICY ANALYSIS FOR NETWORKS(网络的静态网络策略分析)”的美国非临时专利申请No.15/663,598的权益和优先权，它们两者的全部内容通过引用明确地并入本文。

技术领域

本技术涉及网络配置和故障排除，更具体地涉及网络的静态网络策略分析。

背景技术

大型数据中心网络的网络配置通常在集中控制器处指定。控制器可以通过根据指定的网络配置对数据中心中的交换机和路由器进行编程来实现网络中的意图。网络配置自身非常复杂，并且涉及网络的若干个层的低级别和高级别配置(例如，访问策略、转发策略、路由策略、安全策略、QoS策略等)。鉴于此等复杂性，网络配置过程很容易出错。

附图说明

为了描述可以获得本公开的上述和其他优点和特征的方式，将通过参考在附图中示出的其特定实施例来呈现上面简要描述的原理的更具体的描述。应理解，这些附图仅描绘了本公开的示例性实施例，因此不应被认为是对其范围的限制，本文的原理通过使用附图，用附加特征和细节进行描述和解释，其中：

图1A和1B示出了示例网络环境；

图2A示出了网络的示例对象模型；

图2B示出了图2A的示例对象模型中的租户对象的示例对象模型；

图2C示出了图2A的示例对象模型中的各对象的示例关联；

图2D示出了用于实现图2A的示例对象模型的示例模型的示意图；

图2E示出了不同模型的等效图示；

图3A示出了示例网络保证设备；

图3B示出了用于网络保证的示例系统；

图3C示出了示例静态策略分析器的示意图；

图4A和4B示出了用于网络保证和策略分析的示例方法；

图5示出了用于策略分析的示例伪代码；

图6示出了根据各种实施例的示例网络设备；以及

图7示出了根据各种实施例的示例计算设备。

具体实施方式

下面详细讨论本公开的各种实施例。虽然讨论了具体实现，但应该理解，仅出于说明目的而这样做。相关领域的技术人员将认识到，在不脱离本公开的精神和范围的情况下，可以使用其他组件和配置。因此，以下描述和附图是说明性的而不应被解释为限制性的。描述了许多具体细节以提供对本公开的透彻理解。然而，在某些情况下，没有描述众所周知的或传统的细节以避免使描述模糊。对本公开中的一个实施例或实施例的参考可以是对相同实施例或任何实施例的参考；并且，这样的参考意思是实施例中的至少一个。