トラフィックプロファイラAGURIの設計と実装

Slides:



Advertisements
Similar presentations
第1章 ネットワークとコミュニケーション 第2節 ネットワークのしくみ 2 ネットワークを支える技術 (教科書 p36 ~ p37) 今日の用語  モデム (modulator/demodulator:modem)  IP アドレス (internet protocol address)  ドメインネーム.
Advertisements

IP over DVB-RCS の設計と実装 研究背景 DVB-RCS 衛星回線を用いて受信局から送信局への狭帯域な戻り回線を提供 Forward Link Return Link HUB Terminal.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
山梨大学 伊 藤 洋 99/06/30 インターネット入門 総合科目V 山梨大学 伊 藤  洋
インターネットのプロトコル階層 ネットワーク層(IPアドレス)
第1回.
クラスタ分析手法を用いた新しい 侵入検知システムの構築
ネットワーク技術II 第8.2課 イーサネット・スイッチング
情報ネットワーク 岡村耕二.
ラウンドトリップタイムを指標とした 無線LAN のためのアクセスポイント選択手法
移動体におけるネットワーク構築 ~航空機を例に~
セッション追跡によるプロトコルアノーマリの検知と対処
仮想ブロードキャストリンクを利用した 片方向通信路の透過的経路制御 藤枝 俊輔(慶應義塾大学)
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
一対多通信における ネットワーク障害物対応方法選択プロトコルの設計
TCP (Transmission Control Protocol)
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
NEC-早大技術交流会 OpenFlowスイッチによる広域通信の効率的集約法
i-Pathルータのフロー情報を用いたDoS攻撃検知法
tracert(トレースルート)コマンドによるルーティング表示
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
IPマルチキャスト通信とXcast 早稲田大学後藤研究室 Xcast班.
トランスポート層.
コンテンツ配信 エンコード (符号化) CBR (Constant Bit Rate) VBR (Variable Bit Rate)
ネットワーク機器接続 2SK 情報機器工学.
ノードの情報を動的に反映したオーバレイネットワークの構築
ノードの情報を動的に反映したオーバレイネットワークの構築
予備親探索機能を有した アプリケーションレベルマルチキャスト
認証と負荷分散を考慮した ストリーミングシステムに関する研究
ネットワークとノードの情報を利用したオーバレイネットワークの最適化
GoNET 競合比較 POPCHAT 2015年04月 アイビーソリューション株式会社.
伝送特性に応じた 適応型映像・音声配信機構の構築
サーバ負荷分散におけるOpenFlowを用いた省電力法
Copyright Yumiko OHTAKE
Ibaraki Univ. Dept of Electrical & Electronic Eng.
インターネットの基礎知識 その3 ~TCP・UDP層編~
DiffServにおけるクラスの新しい設定方法の提案
i-Pathルータのフロー情報を用いたDoS攻撃検知法
ソケットプログラム(TCP,UDP) EasyChat開発
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
IP ルーティングの図示 情報科学科 松澤 智史.
出典・・・基礎からわかるTCP/IPコンピューティング入門 村山公保著
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
各種ルータに対応する P2P通信環境に関する研究
演習第6回 情報通信技術論 インターネット工学
Step.12 仮想ネットワーク設計 スケジュール 201x/xx/xx 説明、ネットワーク設計 201x/xx/xx ネットワーク設計
ネットワークプランニング 5月22日 大竹由美子.
SN比を考慮した 無線スケジューリング方式
IP over DVB-RCSの設計と実装
TCP制御フラグの解析による ネットワーク負荷の推測
片方向通信路を含む ネットワークアーキテクチャに於ける 動的な仮想リンク制御機構の設計と実装
最低限インターネット ネットワークにつなぎましょ!
仮想環境を用いた 侵入検知システムの安全な構成法
Peer-to-Peerシステムにおける動的な木構造の生成による検索の高速化
P2P型アプリケーション用ライブラリ SUNET
かいざき 慶應義塾 村井研究室 AGURIの概要 かいざき 慶應義塾 村井研究室.
情報ネットワーク 岡村耕二.
衛星回線を含むネットワークにおける 動的経路制御に関する研究
マルチホーム事例 ~AS番号をもつ組織のマルチホーム~
岡村耕二 TCP通信プログラム 岡村耕二 情報ネットワーク.
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
MAUI Project 2009 インターネットにおける近接性
情報ネットワーク 岡村耕二.
IPアドレス 平成14年7月9日 峯 肇史 牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ
TCP/IPの通信手順 (tcpdump)
まさ 2003/06/12 卒論その後の進捗 まさ 2003/06/12.
岡村耕二 TCP通信プログラム 岡村耕二 情報ネットワーク.
Presentation transcript:

トラフィックプロファイラAGURIの設計と実装 慶應義塾大学  政策・メディア研究科 海崎 良 kaizaki@sfc.wide.ad.jp

目的 短期的から長期に渡り利用可能なトラフィックプロファイラの作成 通信機器における特徴的なフローの抽出 特徴的 フロー データ量が多い パケット数が多い フロー (一般的)ip_addrペア + その他のフィールド (本研究)集約されたip_addrグループ + その他のフィールド

AGURIに要求される仕様 データの集約 データ量の多いフローの抽出 複数の視点からの視覚化 異なる時間粒度での視覚化 計算機資源の節約 集約されたデータからの抽出 抽出するフロー数を出来るだけ少なくする 複数の視点からの視覚化 異なる時間粒度での視覚化

IPアドレス空間 class A-E CIDR(Classless Inter-Domain Routing) 10.0.0.0/29 class A-E CIDR(Classless Inter-Domain Routing) 現状のツール AS番号とbind 予めの設定 IPアドレス空間はbinary treeで表現することが可能 10.0.0.0/30 10.0.0.4/30 10.0.0.0 .1 .2 .3 .4 .5 .6 .7

IPアドレス空間 class A-E CIDR(Classless Inter-Domain Routing) 10.0.0.0/29 class A-E CIDR(Classless Inter-Domain Routing) 現状のツール AS番号とbind 予めの設定 IPアドレス空間はbinary treeで表現することが可能 600 360 10.0.0.0/30 240 10.0.0.4/30 160 200 40 200 100 60 200 40 100 100 10.0.0.0 .1 .2 .3 .4 .5 .6 .7

設計概要 パトリシア木アルゴリズムを使用 LRU(Least Recently Used)でノード数を管理 (リーフ数) = N 不要な中間ノードが作成されない LRU(Least Recently Used)でノード数を管理 (リーフ数) = N (ノード数) = 2N - 1 閾値を用いて最終的な刈り込み    

設計概要(時間粒度) 集約されたネットワーク情報を記述したものを「サマリ」と定義する。 最も時間幅の短いサマリ(この場合5分サマリ)から時間粒度の粗いサマリを算出する。 5分サマリ 1時間サマリ 1日サマリ 1ヶ月サマリ

設計概要(データを保持する対象) src_ip_address dst_ip_address protocol + src_port protocol + dst_port tcp80 udp42

AGURIによって実現される事 管理者がネットワーク運用を行うことを支援 優先、制限の判断材料を提供する 特定のパケットを優先 Layer4スイッチによる負荷分散 特定のパケットを制限する DoS-attackの検知 アドレス空間に対するport-scan 優先、制限の判断材料を提供する 優先、制限が実際に意図通りに行われているか確認する。

WIDEインターネットにおける使用例 対象: 東京<->LosAngelsの国際線 期間: 2001年2月~ 期間: 2001年2月~ 回線帯域: 11Mbps 

WIDEインターネットにおける使用例

WIDEインターネットにおける使用例 7/13-7/17にかけて特定のホストに対するトラフィック量が急増した。 この期間断続的にtcpのコネクションが切れるなど、通信が困難な状況になった。 国際線に直接接続しているルータでパケットフィルタリングを行うことによって、通信が困難な状況を緩和した。

データサイズ 7月におけるデータサイズ AGURI: 4.3MB tcpdump: 47.6GB (サンプリングデータからの推定値)  (サンプリングデータからの推定値) tcpdumpと比較して、約11000倍のデータ効率

まとめ トラフィックプロファイラAGURIを作成した 短期から長期に渡って利用可能 実際のネットワーク運用を支援している 効率的に集約 トラフィック量の多いフローを動的に検知 異なる時間粒度で視覚化 異なる視点で視覚化 短期から長期に渡って利用可能 実際のネットワーク運用を支援している