1 / 22

Tietoverkon liikenteen monitorointijärjestelmä hyödyntäen useita analysointimenetelmiä

Tietoverkon liikenteen monitorointijärjestelmä hyödyntäen useita analysointimenetelmiä. Diplomityön esitelmä Jarno Yliluoma 25.5.2011. Sisältö. Tausta Mittausjärjestelmä Tulokset Loppusanat. Tausta. Toteutuksen lähtökohta.

matia
Download Presentation

Tietoverkon liikenteen monitorointijärjestelmä hyödyntäen useita analysointimenetelmiä

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tietoverkon liikenteen monitorointijärjestelmä hyödyntäen useita analysointimenetelmiä Diplomityön esitelmä Jarno Yliluoma 25.5.2011

  2. Sisältö Tausta Mittausjärjestelmä Tulokset Loppusanat

  3. Tausta

  4. Toteutuksen lähtökohta Yksinkertainenhajautettureaaliaikainentietoverkonliikenteenmittausjärjestelmä. Mittausjärjestelmä – mitä Reaaliaikainen – toteutus pystyy toimimaan Yksinkertainen – Tekninen toteutus, laajennettavuus, vikasietoinen Hajautettu – Modulaarinen, osat itsenäisiä Tietoverkon liikenteen – toimien kohde

  5. Toteutuksen kriteerit Modulaarisuus Kustannustehokkuus Käytettävyys Tietoturvallisuus • Saatavuus, luottamuksellisuus, eheys

  6. Mittausjärjestelmä

  7. Mittausjärjestelmän malli PatriArlos, On the Quality of Computer network measurements.: Blekinge Institute of Technology, 2005. Lähtökohtana mittausjärjestelmän suunnittelulle

  8. Mittausjärjestelmän osat • Lähde • Verkko, verkkolaite, tallenne • Mittapiste • Lähteestä mittaustuloksiksi, • Analysaattori • Mittaustuloksista tulossarjoja • Jatkokäsittely • Tulossarjojen jatkokäsittely ja visualisointi Osien suhde malliin:

  9. MittausjärjestelmänArkkitehtuuri

  10. Lähde Reaalitapauksessa lähteenä liikenne siinä verkossa, johon järjestelmä on liitetty Tässä työssä käytetty tallennettuja mittauksia simuloimaan verkkoliikennettä Tallenteet syötetään uudelleen verkkoon tai luetaan suoraan tiedostosta Toteutettu järjestelmässä lajittelijassa • Voisi olla myös erillinen verkkoelementti

  11. Lajittelija Liitetty suoraan mitattavaan verkkoon Käy läpi kaikki kaikki paketit Suodattaa ja näytteistää Otsikot UDP:n yli kuuntelevalle palvelimelle Porttien mukaan välitys toiseen verkkoon Toteutus: Linux, libpcap, oma koodi

  12. Analysaattorit • Tutkii HTTP-liikennettä • Yhdistää pyynnöt ja vastaukset • Eristää siirrettyyn tiedostoon liittyvät määreet • GET URI • Vastauksen otsikot • Toteutus: linux, libpcap, oma koodi • Tulossarjoja tiedostoina • tiedoton nimi, koko, MIME • Liikenneanalyysi otsikkotietojen avulla • Vastaanottaa otsikkotietoja UDP:n yli • Yhdessä paketissa yksi otsikko • Pakettien lkm identtinen mutta verkkoliikenteen koko pienempi • Toteutus: linux, oma koodi • Tulossarjoja tiedostoina • proto,size,sport,dport

  13. Jatkokäsittely Jatkokäsittely tulossarjoille analysointitavalle sopivalla alustalla Mittauskohtainen analyysi puoliautomaattisesti • Unix-työkalut: sort, uniq, wc… • Skriptit: bash, awk… • Matlab Visualisointi • Matlab, Excel

  14. TuloksetFunet 21.1.2010

  15. Otsikkotietojen analyysi Osa käytetyistä analysointimenetelmistä keskittyy vain otsikkotietojen käsittelyyn Tilastollisen analyysin tulokset odotettuja ja yllätyksettömiä Tulossarjat huomattavasti pienempiä • 45Gt (gzip) liikennejäljestä 222Mt (gzip) tulossarja Arvo prototyypissä • Osana mittausjärjestelmää ja mittausdatan vähentämisessä

  16. HTTP-tiedostojen analyysi Kriteereillä samojen tiedostojen etsiminen liikennevirrasta 267 890 tiedostoa tulossarjassa, joista 137 354 uniikkia MIME-tyypeistä ja niiden jakautumisesta erikseen Tiedostokokojen jakautuminen

  17. Yleisimmät tiedostot • Tiedoston nimi määritelty URI:n viimeisen ’/’ ja ’?’, välilyönnin tai rivinvaihdon väliseksi merkkijonoksi • Myös pituus ja MIME pitää olla sama • Poistetaan dynaamisesti luodut sivut • Oletetaan oikeaksi tiedostonnimeksi muoto ”tiedos.to”

  18. HTTP tiedostojen analyysiMIME-tyypit / lukumäärä

  19. HTTP tiedostojen analyysiMIME-tyypit / liikennemäärä

  20. Loppusanat

  21. Tavoitteiden saavuttaminen Mittausjärjestelmä on toimiva kokonaisuus • Suunniteltu toiminnallisuus on saavutettu • Toteutuksen kriteerit on saavutettu kiitettävällä tasolla • Mahdollinen jatkokehitys Mittaustulokset ovat valideja • HTTP:n tulokset mielenkiintoisia, mutta vaatisi laajemman lähtöjoukon ollakseen merkittäviä • Otsikkotietojen analyysi todistaa konseptin toimivuuden • Tulokset eivät ole tieteellisesti merkittäviä Valmistuminen • Jää nähtäväksi

  22. Kysymykset, kommentit ja puheenvuorot.

More Related