- Văn bản
- Lịch sử
Table 1 summarizes the different ty
Table 1 summarizes the different types of middleboxes commonly
used in enterprises today and annotates them with key attributes:
the type of traffic input they operate on, their actions, and
the timescales at which the dynamic traffic modifications occur.
For example, an IP firewall checks both the packet header information,
and makes a decision on whether to drop the packet or
forward it, while a NAT checks the source and destination IP and
port fields in the packet headers and rewrites these fields. Note that
vendors may differ in their logic for the same class of middlebox.
For example, different NAT implementations may either randomly
or sequentially increase the port number when a new host connects
to it. In summary, we see that middleboxes operate at different
timescales, modify different packet headers, and operate at diverse
granularities (e.g., packet vs. flow vs. session).
Ideally, we would like fine-grained visibility into the processing
logic and internal state of each middlebox to account for such
transformations. The longer-term option is standardized APIs for
middleboxes to export such information [16, 18]. Given the vast
array of middleboxes [37], large number of middlebox vendors [7],
and the proprietary nature of these functions, achieving standardized
APIs and requiring vendors to expose internal states does not
appear to be a viable near-term solution.
Given the diverse and proprietary nature of this ecosystem and
our explicit stance to avoid modifying middleboxes, we follow the
following driving principle. Rather than model middleboxes or
ask network operators to specify the dynamic behaviors of middleboxes,
we treat middleboxes as blackboxes and try to automatically
learn their relevant input-output behaviors. In this work, we
take a protocol-agnostic approach to see how much accuracy we
can achieve with a general framework. As we show later (§8.4),
we get close to 95% matching accuracy with only a few packets
overhead. By adding protocol-specific state (e.g., HTTP state machines)
or incorporating middlebox-specific information, we can
further improve this accuracy
used in enterprises today and annotates them with key attributes:
the type of traffic input they operate on, their actions, and
the timescales at which the dynamic traffic modifications occur.
For example, an IP firewall checks both the packet header information,
and makes a decision on whether to drop the packet or
forward it, while a NAT checks the source and destination IP and
port fields in the packet headers and rewrites these fields. Note that
vendors may differ in their logic for the same class of middlebox.
For example, different NAT implementations may either randomly
or sequentially increase the port number when a new host connects
to it. In summary, we see that middleboxes operate at different
timescales, modify different packet headers, and operate at diverse
granularities (e.g., packet vs. flow vs. session).
Ideally, we would like fine-grained visibility into the processing
logic and internal state of each middlebox to account for such
transformations. The longer-term option is standardized APIs for
middleboxes to export such information [16, 18]. Given the vast
array of middleboxes [37], large number of middlebox vendors [7],
and the proprietary nature of these functions, achieving standardized
APIs and requiring vendors to expose internal states does not
appear to be a viable near-term solution.
Given the diverse and proprietary nature of this ecosystem and
our explicit stance to avoid modifying middleboxes, we follow the
following driving principle. Rather than model middleboxes or
ask network operators to specify the dynamic behaviors of middleboxes,
we treat middleboxes as blackboxes and try to automatically
learn their relevant input-output behaviors. In this work, we
take a protocol-agnostic approach to see how much accuracy we
can achieve with a general framework. As we show later (§8.4),
we get close to 95% matching accuracy with only a few packets
overhead. By adding protocol-specific state (e.g., HTTP state machines)
or incorporating middlebox-specific information, we can
further improve this accuracy
0/5000
Bảng 1 tóm tắt các loại khác nhau của middleboxes thườngsử dụng trong các doanh nghiệp ngày nay và annotates họ với thuộc tính quan trọng:Các loại đầu vào giao thông họ hoạt động trên, hành động của họ, vàtimescales mà sửa đổi động giao thông xảy ra.Ví dụ, một tường lửa IP kiểm tra cả hai gói thông tin tiêu đề,và làm cho một quyết định về việc có nên thả gói hoặcchuyển tiếp nó, trong khi một NAT kiểm tra IP nguồn và đích vàcổng trường trong tiêu đề gói tin và rewrites các lĩnh vực này. Lưu ý rằngnhà cung cấp có thể khác với trong logic của họ cho cùng lớp middlebox.Ví dụ, thực thi NAT khác nhau có thể hoặc là ngẫu nhiênhoặc theo tuần tự tăng số cổng khi kết nối một máy chủ mớiđể nó. Tóm lại, chúng ta thấy rằng middleboxes hoạt động khác nhautimescales, chỉnh sửa tiêu đề gói khác nhau, và hoạt động đa dạnggranularities (ví dụ: gói dữ liệu so với lưu lượng so với phiên giao dịch).Lý tưởng nhất, chúng tôi muốn các tầm nhìn chi tiết vào chế biếnlogic và các nhà nước bên trong của mỗi middlebox vào tài khoản cho như vậybiến đổi. Tiêu chuẩn hóa các tùy chọn hạn API chomiddleboxes để xuất khẩu các thông tin [16, 18]. Cho người lớnmảng của middleboxes [37], lớn số của nhà cung cấp middlebox [7],và tính chất độc quyền của các chức năng, việc đạt được tiêu chuẩn hóaAPI và yêu cầu nhà cung cấp để lộ nội bộ kỳ khôngdường như là một giải pháp bảo tồn.Được thiên nhiên đa dạng và độc quyền của hệ sinh thái này vàchúng tôi lập trường rõ ràng để tránh thay đổi middleboxes, chúng tôi tuân theo cácnguyên tắc sau đây của lái xe. Chứ không phải là mô hình middleboxes hoặcyêu cầu các nhà khai thác mạng để xác định hành vi động của middleboxes,chúng tôi xử lý middleboxes như blackboxes và cố gắng tự độngTìm hiểu hành vi đầu vào-đầu ra có liên quan của họ. Trong tác phẩm này, chúng tôicó một cách tiếp cận thuyết bất khả tri giao thức để xem chính xác bao nhiêu chúng tôicó thể đạt được với một khuôn khổ chung. Như chúng tôi cho sau này (§8.4),chúng tôi nhận được gần 95% kết hợp chính xác với chỉ một vài góitrên cao. Bằng cách thêm các giao thức cụ thể nhà nước (ví dụ: HTTP nước máy)hoặc kết hợp với thông tin cụ thể middlebox, chúng ta có thểtiếp tục cải thiện tính chính xác này
đang được dịch, vui lòng đợi..
Bảng 1 tóm tắt các kiểu khác nhau của middleboxes thường
được sử dụng trong các doanh nghiệp hiện nay và chú giải chúng với thuộc tính quan trọng:
các loại đầu vào giao thông họ hoạt động trên, các hành động của họ, và
khung thời gian mà tại đó các thay đổi lưu lượng động xảy ra.
Ví dụ, một IP kiểm tra tường lửa cả các thông tin tiêu đề gói tin,
và làm cho một quyết định về việc có nên thả các gói hoặc
chuyển tiếp nó, trong khi một NAT kiểm tra IP nguồn và đích và
lĩnh vực cảng trong tiêu đề gói tin và viết lại các lĩnh vực này. Lưu ý rằng
các nhà cung cấp có thể khác nhau trong logic của họ đối với cùng một loại middlebox.
Ví dụ, hiện thực NAT khác nhau có thể hoặc là ngẫu nhiên
hoặc tuần tự tăng số lượng cổng khi một máy chủ mới kết nối
với nó. Tóm lại, chúng ta thấy rằng middleboxes hoạt động ở khác nhau
khoảng thời gian, thay đổi tiêu đề gói tin khác nhau, và hoạt động ở đa dạng
granularities (ví dụ, gói so với dòng chảy so với phiên).
Lý tưởng nhất, chúng tôi muốn tầm nhìn hạt mịn vào xử lý
logic và nội bộ nhà nước của mỗi middlebox chiếm như
biến đổi. Các tùy chọn dài hạn là các API chuẩn cho
middleboxes để xuất thông tin như vậy [16, 18]. Với sự lớn
mảng của middleboxes [37], số lượng lớn các nhà cung cấp middlebox [7],
và bản chất độc quyền của các chức năng này, đạt tiêu chuẩn
API và đòi hỏi các nhà cung cấp để lộ thái nội không
xuất hiện như một giải pháp ngắn hạn khả thi.
Với tính chất đa dạng và độc quyền của các hệ sinh thái này và
lập trường rõ ràng của chúng tôi để tránh middleboxes sửa đổi, chúng tôi thực hiện theo các
nguyên tắc lái xe sau. Thay vì middleboxes mô hình hoặc
hỏi các nhà khai thác mạng để xác định hành vi năng động của middleboxes,
chúng tôi xử lý middleboxes như blackboxes và cố gắng để tự động
học các hành vi đầu vào-đầu ra có liên quan của họ. Trong tác phẩm này, chúng tôi
có cách tiếp cận giao thức-agnostic để xem có bao nhiêu chính xác, chúng tôi
có thể đạt được với một khuôn khổ chung. Như chúng ta thấy sau (§8.4),
chúng tôi nhận được gần 95% độ chính xác phù hợp với chỉ một gói ít
chi phí. Bằng cách thêm vào trạng thái giao thức cụ thể (ví dụ, các máy trạng thái HTTP)
hoặc kết hợp thông tin middlebox cụ thể, chúng ta có thể
tiếp tục nâng cao độ chính xác này
được sử dụng trong các doanh nghiệp hiện nay và chú giải chúng với thuộc tính quan trọng:
các loại đầu vào giao thông họ hoạt động trên, các hành động của họ, và
khung thời gian mà tại đó các thay đổi lưu lượng động xảy ra.
Ví dụ, một IP kiểm tra tường lửa cả các thông tin tiêu đề gói tin,
và làm cho một quyết định về việc có nên thả các gói hoặc
chuyển tiếp nó, trong khi một NAT kiểm tra IP nguồn và đích và
lĩnh vực cảng trong tiêu đề gói tin và viết lại các lĩnh vực này. Lưu ý rằng
các nhà cung cấp có thể khác nhau trong logic của họ đối với cùng một loại middlebox.
Ví dụ, hiện thực NAT khác nhau có thể hoặc là ngẫu nhiên
hoặc tuần tự tăng số lượng cổng khi một máy chủ mới kết nối
với nó. Tóm lại, chúng ta thấy rằng middleboxes hoạt động ở khác nhau
khoảng thời gian, thay đổi tiêu đề gói tin khác nhau, và hoạt động ở đa dạng
granularities (ví dụ, gói so với dòng chảy so với phiên).
Lý tưởng nhất, chúng tôi muốn tầm nhìn hạt mịn vào xử lý
logic và nội bộ nhà nước của mỗi middlebox chiếm như
biến đổi. Các tùy chọn dài hạn là các API chuẩn cho
middleboxes để xuất thông tin như vậy [16, 18]. Với sự lớn
mảng của middleboxes [37], số lượng lớn các nhà cung cấp middlebox [7],
và bản chất độc quyền của các chức năng này, đạt tiêu chuẩn
API và đòi hỏi các nhà cung cấp để lộ thái nội không
xuất hiện như một giải pháp ngắn hạn khả thi.
Với tính chất đa dạng và độc quyền của các hệ sinh thái này và
lập trường rõ ràng của chúng tôi để tránh middleboxes sửa đổi, chúng tôi thực hiện theo các
nguyên tắc lái xe sau. Thay vì middleboxes mô hình hoặc
hỏi các nhà khai thác mạng để xác định hành vi năng động của middleboxes,
chúng tôi xử lý middleboxes như blackboxes và cố gắng để tự động
học các hành vi đầu vào-đầu ra có liên quan của họ. Trong tác phẩm này, chúng tôi
có cách tiếp cận giao thức-agnostic để xem có bao nhiêu chính xác, chúng tôi
có thể đạt được với một khuôn khổ chung. Như chúng ta thấy sau (§8.4),
chúng tôi nhận được gần 95% độ chính xác phù hợp với chỉ một gói ít
chi phí. Bằng cách thêm vào trạng thái giao thức cụ thể (ví dụ, các máy trạng thái HTTP)
hoặc kết hợp thông tin middlebox cụ thể, chúng ta có thể
tiếp tục nâng cao độ chính xác này
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- chứng chỉ tin học văn phòng
- - Xác định kinh phí quảng bá thương hiệu
- Thật ra tôi cũng không biết ý nghĩa của
- Theo dõi những lô hàng nhập của công ty
- She sat back in her seat
- obtained by distillation process from cr
- HỒ SƠ ĐÃ NỘP KÊ KHAI QUA MẠNG
- bạn có cần taxi không
- nó cách Ho khoảng 30km
- Best boy la gi
- organic health
- feel the beat in the headphone
- organic health
- Cầm tiền trong tay, tôi phát hiện số tiề
- Research investment, diversify the produ
- I'm also saddened about the passing of
- Người ở phía bên kia đường dường như cũn
- I'm also saddened about the passing of
- suit
- - Tiếp tục đầu tư cho công nghệ, ứng dụn
- Let's listen to this new Cdwho's the sin
- Thật ra tôi cũng không biết ý nghĩa của
- tons of asphalt have
- các thí sinh không được bước tiếp vào vò
