220 likes | 322 Views
Tietoverkon liikenteen monitorointijärjestelmä hyödyntäen useita analysointimenetelmiä. Diplomityön esitelmä Jarno Yliluoma 25.5.2011. Sisältö. Tausta Mittausjärjestelmä Tulokset Loppusanat. Tausta. Toteutuksen lähtökohta.
E N D
Tietoverkon liikenteen monitorointijärjestelmä hyödyntäen useita analysointimenetelmiä Diplomityön esitelmä Jarno Yliluoma 25.5.2011
Sisältö Tausta Mittausjärjestelmä Tulokset Loppusanat
Toteutuksen lähtökohta Yksinkertainenhajautettureaaliaikainentietoverkonliikenteenmittausjärjestelmä. Mittausjärjestelmä – mitä Reaaliaikainen – toteutus pystyy toimimaan Yksinkertainen – Tekninen toteutus, laajennettavuus, vikasietoinen Hajautettu – Modulaarinen, osat itsenäisiä Tietoverkon liikenteen – toimien kohde
Toteutuksen kriteerit Modulaarisuus Kustannustehokkuus Käytettävyys Tietoturvallisuus • Saatavuus, luottamuksellisuus, eheys
Mittausjärjestelmän malli PatriArlos, On the Quality of Computer network measurements.: Blekinge Institute of Technology, 2005. Lähtökohtana mittausjärjestelmän suunnittelulle
Mittausjärjestelmän osat • Lähde • Verkko, verkkolaite, tallenne • Mittapiste • Lähteestä mittaustuloksiksi, • Analysaattori • Mittaustuloksista tulossarjoja • Jatkokäsittely • Tulossarjojen jatkokäsittely ja visualisointi Osien suhde malliin:
Lähde Reaalitapauksessa lähteenä liikenne siinä verkossa, johon järjestelmä on liitetty Tässä työssä käytetty tallennettuja mittauksia simuloimaan verkkoliikennettä Tallenteet syötetään uudelleen verkkoon tai luetaan suoraan tiedostosta Toteutettu järjestelmässä lajittelijassa • Voisi olla myös erillinen verkkoelementti
Lajittelija Liitetty suoraan mitattavaan verkkoon Käy läpi kaikki kaikki paketit Suodattaa ja näytteistää Otsikot UDP:n yli kuuntelevalle palvelimelle Porttien mukaan välitys toiseen verkkoon Toteutus: Linux, libpcap, oma koodi
Analysaattorit • Tutkii HTTP-liikennettä • Yhdistää pyynnöt ja vastaukset • Eristää siirrettyyn tiedostoon liittyvät määreet • GET URI • Vastauksen otsikot • Toteutus: linux, libpcap, oma koodi • Tulossarjoja tiedostoina • tiedoton nimi, koko, MIME • Liikenneanalyysi otsikkotietojen avulla • Vastaanottaa otsikkotietoja UDP:n yli • Yhdessä paketissa yksi otsikko • Pakettien lkm identtinen mutta verkkoliikenteen koko pienempi • Toteutus: linux, oma koodi • Tulossarjoja tiedostoina • proto,size,sport,dport
Jatkokäsittely Jatkokäsittely tulossarjoille analysointitavalle sopivalla alustalla Mittauskohtainen analyysi puoliautomaattisesti • Unix-työkalut: sort, uniq, wc… • Skriptit: bash, awk… • Matlab Visualisointi • Matlab, Excel
Otsikkotietojen analyysi Osa käytetyistä analysointimenetelmistä keskittyy vain otsikkotietojen käsittelyyn Tilastollisen analyysin tulokset odotettuja ja yllätyksettömiä Tulossarjat huomattavasti pienempiä • 45Gt (gzip) liikennejäljestä 222Mt (gzip) tulossarja Arvo prototyypissä • Osana mittausjärjestelmää ja mittausdatan vähentämisessä
HTTP-tiedostojen analyysi Kriteereillä samojen tiedostojen etsiminen liikennevirrasta 267 890 tiedostoa tulossarjassa, joista 137 354 uniikkia MIME-tyypeistä ja niiden jakautumisesta erikseen Tiedostokokojen jakautuminen
Yleisimmät tiedostot • Tiedoston nimi määritelty URI:n viimeisen ’/’ ja ’?’, välilyönnin tai rivinvaihdon väliseksi merkkijonoksi • Myös pituus ja MIME pitää olla sama • Poistetaan dynaamisesti luodut sivut • Oletetaan oikeaksi tiedostonnimeksi muoto ”tiedos.to”
Tavoitteiden saavuttaminen Mittausjärjestelmä on toimiva kokonaisuus • Suunniteltu toiminnallisuus on saavutettu • Toteutuksen kriteerit on saavutettu kiitettävällä tasolla • Mahdollinen jatkokehitys Mittaustulokset ovat valideja • HTTP:n tulokset mielenkiintoisia, mutta vaatisi laajemman lähtöjoukon ollakseen merkittäviä • Otsikkotietojen analyysi todistaa konseptin toimivuuden • Tulokset eivät ole tieteellisesti merkittäviä Valmistuminen • Jää nähtäväksi