Batfish是一种网络验证工具,通过分析网络设备的配置,为安全性,可靠性和合规性提供正确性保证。它从设备配置构建完整的网络行为模型,并发现违反网络策略(内置,用户定义和最佳实践)。
Batfish的主要用例是在部署之前验证配置更改(尽管它也可用于验证已部署的配置)。预部署验证是现有网络自动化工作流程中的一个关键缺口。通过将Batfish纳入自动化工作流程,网络工程师可以缩小这一差距并确保只部署正确的更改。
Batfish不需要直接访问网络设备。核心分析仅需要配置网络设备。可以使用来自网络的附加信息来增强该分析,例如:
从外部对等体接收的BGP路由
LLDP / CDP代表的拓扑信息
有关其工作原理的技术信息,请访问www.batfish.org。 Analytics(分析)