Upload File

[article]mira-software_para_el_análisis_de_tráfico_ip_sobre_atm.pdf

  • Home
  • Documents
  • [ARTICLE]MIRA-Software_para_el_análisis_de_tráfico_IP_sobre_ATM.pdf
3
MIRA: Software para el análisis de tráfico IP sobre ATM Contacto: Carlos Veciana-Nogués Advanced Broadband Communications Center (CCABA) Universitat Politècnica de Catalnya (UPC) Jordi Girona 1-3, Campus Nord D6008, 08034 Barcelona, Spain Phone. +34 93 401 7182, Fax. +34 93 401 7055 [email protected] La lista completa de autores del articulo se especificará en el articulo definitivo1 Palabras clave: IP, ATM, análisis de tráfico, gestión de redes, tarificación Conocer el uso que se da a las redes es sumamente importante para el diseño y gestión de las mismas. El entorno de red actual dominado por la tecnología TCP/IP (Internet) es muy dinámico y en expansión. Nuevas aplicaciones aparecen día a día, las aplicaciones ya no se restringen a los servicios básicos de web, correo electrónico o transferencia de ficheros, sino que nuevos servicios irrumpen con fuerza (comercio electrónico, multimedia,...). Los servidores también se multiplican, así como los intermediarios (proxys). Los usuarios, a su vez, modifican sus hábitos (numero y tipo de peticiones, duración de las sesiones,...) aprovechando la mayor calidad y nuevos tipos de contratos a la hora de conectarse a la red (tarifa plana,...). Finalmente, la comercialización de Internet ha puesto de manifiesto el replanteamiento de los métodos de tarificación, ya que la tarificación aplicada en los servicios de telecomunicaciones existentes hasta el momento no parecen satisfacer los requisitos del nuevo medio de comunicación que es Internet. En el Centro de Comunicaciones Avanzadas de Banda Ancha, se viene trabajando en los últimos años en mecanismos de captura y análisis de trafico en entornos de alta velocidad. Estos entornos son los que corresponden con los servicios ofrecidos por las operadoras y los servidores de acceso a Internet (ISP). Debido al elevado volumen de tráfico que se maneja y a las tecnologías de red utilizadas en estos entornos, existen diferencias notables con las herramientas de análisis de trafico utilizadas en entornos LAN. Podemos decir que las herramientas de análisis de tráfico en entornos LAN nos ofrecen mucha información sobre las características de la red y de cada uno de los usuarios, mientras que es difícil tener una visión global del comportamiento de la red y de los usuarios. Las herramientas de análisis de tráfico para entornos WAN, nos ofrecen datos muy interesantes respecto a las características del trafico (volúmenes, retardos, perdidas, conexiones,...), pero difícilmente nos permiten concretar sobre el comportamiento de clientes y servidores. Al mismo tiempo en entornos WAN, donde la visión de la red es mucho más amplia es mucho más fácil detectar tendencias en el uso de los servicios. Las herramientas que se han desarrollado dentro de los proyectos CASTBA [1] – MEHARI [2]- MIRA 1 , han conseguido realizar un análisis de trafico en un entorno WAN (Red Académica Española, RedIris) con un nivel de detalle equiparable al que es posible conseguir en un entorno LAN. Yendo un paso más allá del análisis convencional, se ha caracterizado el tráfico no solo con la información contenida en las cabeceras de los paquetes (tipo de aplicación, dirección IP, volúmenes en bytes,...), sino que se ha realizado un análisis del contenido de los mismos (protocolo de aplicación, datos de usuario,...), y se han cruzado estos datos con Bases de Datos externas (Internet Routing Registry). Nuestro trabajo se enmarca dentro de las líneas definidas en OC3MON [3] y el RTFM-WG [4][5], añadiendo nuevos parámetros que nos permitan tipificar la información por su naturaleza. Los objetivos finales son varios: ofrecer tantos parámetros como sea posible para la tarificación del uso de la red, caracterizar el tráfico en clases para aplicar diferentes tarifas a cada clase, y, finalmente, detectar nuevas aplicaciones y los servidores que las ofrecen de cara a una correcta planificación de las infraestructuras (anchos de banda, proxies, políticas de QoS,...). El objetivo de este artículo es presentar el software de análisis de datos. El software se ha estructurado como una jerarquía de módulos a tres niveles. Dentro de cada jerarquía se realizan funciones del mismo tipo, pero cada módulo esta especializado en una tarea determinada. La interfaz entre los distintos módulos sigue una especificación que permite encadenar módulos de diferentes jerarquías y combinar 1 CASTBA, MEHARI y MIRA han sido proyectos financiados por la CICYT, en los que han colaborado grupos de investigadores de las Universidades Politécnica de Madrid, Universidad Carlos III de Madrid y Politécnica de Catalunya. Actualmente los trabajos se realizan dentro del proyecto financiado MIRA (2FD97-2234-C03-02).

Upload: henrry-mijahuanca-villalobos

Post on 26-Sep-2015

223 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • MIRA: Software para el anlisis de trfico IP sobre ATM

    Contacto: Carlos Veciana-Nogus

    Advanced Broadband Communications Center (CCABA) Universitat Politcnica de Catalnya (UPC)

    Jordi Girona 1-3, Campus Nord D6008, 08034 Barcelona, Spain Phone. +34 93 401 7182, Fax. +34 93 401 7055

    [email protected]

    La lista completa de autores del articulo se especificar en el articulo definitivo1 Palabras clave: IP, ATM, anlisis de trfico, gestin de redes, tarificacin Conocer el uso que se da a las redes es sumamente importante para el diseo y gestin de las mismas. El entorno de red actual dominado por la tecnologa TCP/IP (Internet) es muy dinmico y en expansin. Nuevas aplicaciones aparecen da a da, las aplicaciones ya no se restringen a los servicios bsicos de web, correo electrnico o transferencia de ficheros, sino que nuevos servicios irrumpen con fuerza (comercio electrnico, multimedia,...). Los servidores tambin se multiplican, as como los intermediarios (proxys). Los usuarios, a su vez, modifican sus hbitos (numero y tipo de peticiones, duracin de las sesiones,...) aprovechando la mayor calidad y nuevos tipos de contratos a la hora de conectarse a la red (tarifa plana,...). Finalmente, la comercializacin de Internet ha puesto de manifiesto el replanteamiento de los mtodos de tarificacin, ya que la tarificacin aplicada en los servicios de telecomunicaciones existentes hasta el momento no parecen satisfacer los requisitos del nuevo medio de comunicacin que es Internet. En el Centro de Comunicaciones Avanzadas de Banda Ancha, se viene trabajando en los ltimos aos en mecanismos de captura y anlisis de trafico en entornos de alta velocidad. Estos entornos son los que corresponden con los servicios ofrecidos por las operadoras y los servidores de acceso a Internet (ISP). Debido al elevado volumen de trfico que se maneja y a las tecnologas de red utilizadas en estos entornos, existen diferencias notables con las herramientas de anlisis de trafico utilizadas en entornos LAN. Podemos decir que las herramientas de anlisis de trfico en entornos LAN nos ofrecen mucha informacin sobre las caractersticas de la red y de cada uno de los usuarios, mientras que es difcil tener una visin global del comportamiento de la red y de los usuarios. Las herramientas de anlisis de trfico para entornos WAN, nos ofrecen datos muy interesantes respecto a las caractersticas del trafico (volmenes, retardos, perdidas, conexiones,...), pero difcilmente nos permiten concretar sobre el comportamiento de clientes y servidores. Al mismo tiempo en entornos WAN, donde la visin de la red es mucho ms amplia es mucho ms fcil detectar tendencias en el uso de los servicios. Las herramientas que se han desarrollado dentro de los proyectos CASTBA [1] MEHARI [2]- MIRA1, han conseguido realizar un anlisis de trafico en un entorno WAN (Red Acadmica Espaola, RedIris) con un nivel de detalle equiparable al que es posible conseguir en un entorno LAN. Yendo un paso ms all del anlisis convencional, se ha caracterizado el trfico no solo con la informacin contenida en las cabeceras de los paquetes (tipo de aplicacin, direccin IP, volmenes en bytes,...), sino que se ha realizado un anlisis del contenido de los mismos (protocolo de aplicacin, datos de usuario,...), y se han cruzado estos datos con Bases de Datos externas (Internet Routing Registry). Nuestro trabajo se enmarca dentro de las lneas definidas en OC3MON [3] y el RTFM-WG [4][5], aadiendo nuevos parmetros que nos permitan tipificar la informacin por su naturaleza. Los objetivos finales son varios: ofrecer tantos parmetros como sea posible para la tarificacin del uso de la red, caracterizar el trfico en clases para aplicar diferentes tarifas a cada clase, y, finalmente, detectar nuevas aplicaciones y los servidores que las ofrecen de cara a una correcta planificacin de las infraestructuras (anchos de banda, proxies, polticas de QoS,...). El objetivo de este artculo es presentar el software de anlisis de datos. El software se ha estructurado como una jerarqua de mdulos a tres niveles. Dentro de cada jerarqua se realizan funciones del mismo tipo, pero cada mdulo esta especializado en una tarea determinada. La interfaz entre los distintos mdulos sigue una especificacin que permite encadenar mdulos de diferentes jerarquas y combinar

    1 CASTBA, MEHARI y MIRA han sido proyectos financiados por la CICYT, en los que han colaborado grupos de investigadores de las Universidades Politcnica de Madrid, Universidad Carlos III de Madrid y Politcnica de Catalunya. Actualmente los trabajos se realizan dentro del proyecto financiado MIRA (2FD97-2234-C03-02).

  • mdulos de la misma jerarqua para obtener resultados ms complejos. Tambin se ha definido un lenguaje de filtrado de datos orientado al anlisis de trfico. Este lenguaje permite un rpido prototipaje de procesos de anlisis al mismo tiempo que permite definir secuencias de distintos procesos de tratamiento de datos. Finalmente, tambin se han desarrollado herramientas de tratamiento grfico, tanto para los resultados (grficas) como para el control de los procesos (GUI). El resultado final es una arquitectura de procesos de anlisis de trfico abierta, que integra, ademas de los procesos de anlisis, todas las funcionalidades relacionadas con el tratamiento masivo de datos y la generacin de resultados.

    La arquitectura del sistema: Los mdulos que forman la plataforma MIRA se clasifican jerrquicamente en tres clases: Captura, Preprocesado, y Anlisis. Los procesos de captura dependen de la tecnologa del enlace que es objeto de la monitorizacin (en nuestro caso ATM) y se encargan de capturar el trfico y proporcionar paquetes IP completos a los mdulos de preprocesado. Los mdulos de preprocesado analizan el contenido de los paquetes y recopilan toda la informacin significativa, descartando el resto de informacin. Los mdulos de Anlisis son los que se encargan de ofrecer resultados finales y combinaciones de los mismos para conseguir una mayor informacin (resmenes, histricos y cruzado de datos). Adems, resultados obtenidos con mdulos de analisis, sirven como configuracin de otros mdulos de anlisis o de la jerarqua superior (preprocesado). En [2] se presentaron las funcionalidades de las tres primeras clases, y en este artculo nos centraremos en los procesos de anlisis. Los procesos de captura se ejecutan en mquinas especializadas, basadas en arquitectura PC, tarjetas de red ATM y sistema operativo Freebsd. Toda la informacin capturada es enviada por una red privada de alta velocidad (Ethernet a 100Mbps) a las mquinas donde residen los mdulos de preprocesado, y anlisis de datos. Estas mquinas son PCs de altas prestaciones, con 256 Mbytes de memoria, con dispositivos de almacenamiento masivo y de alta velocidad de acceso.

    Mdulos funcionales Los mdulos de preprocesado son cuatro: mdulo de usos, mdulo de orgenes y destinos, mdulo de anlisis de cabeceras de aplicacin, y mdulo de clasificacin de flujos. Cada uno de stos mdulos funciona de forma independiente, y caracteriza la informacin capturada identificando flujos y caracterizndolos con atributos directamente derivados de la informacin de los paquetes, o deducidos mediante heursticos y consultas a bases de datos. Este procesado de la informacin debe ser ligero y simple, para poder mantener un ritmo alto de captura y procesado en tiempo real. Una vez preprocesados los datos, los mdulos de anlisis cruzan los resultados obtenidos, los enriquecen con nuevos atributos y finalmente los cruzan y acumulan para obtener informes tiles para administradores y gestores del sistema. Tanto los datos obtenidos a partir de los mdulos de preprocesado, como los resultantes de los mdulos de anlisis, siguen todos un formato definido en la arquitectura, que permite su tratamiento desde una herramienta de anlisis de propsito general. Esta herramienta, que llamamos filter, es un intrprete de comandos interactivo, programable con un lenguaje de filtrado de datos, que permite definir nuevos mdulos de anlisis de forma intuitiva. Se ha definido un lenguaje de script, que permite crear cadenas de procesado de datos, invocando mdulos de anlisis externos y mdulos de anlisis en lenguaje de script, de los que se obtienen los resultados finales en forma de informes y grficas. Adems dispone de funciones de acumulados de datos que permiten la generacin de resultados parciales y de histricos.

    Interfaz de control El nmero de mdulos que componen el sistema es muy elevado, y la arquitectura abierta definida permite introducir nuevos mdulos. Para simplificar la tarea de integracin de los mdulos bajo un mismo aspecto, y simplificar la gestin de los mismos, se ha definido la interfaz de interaccin con los mdulos (ejecucin, configuracin). Se ha definido un lenguaje en el que se especifican los tipos de parmetros que puede recibir un proceso y unas marcas que estructuran estos parmetros en grupos y les dan

  • significado semntico. La interpretacin de los ficheros de configuracin por parte de una aplicacin grfica, hace posible la generacin dinmica de la interfaz de usuario. Por ejemplo, se generan ventanas para cada grupo de parmetros, se posicionan los parmetros en pestaas, se insertan lneas de ayuda y botones de navegacin, se permite la edicin de ficheros y la visualizacin de resultados,... De esta manera, cualquier modulo de MIRA, puede ser gestionado desde una GUI sin necesidad de programar en un lenguaje de este tipo. Cabe remarcar que la mayor parte de los procesos se programan con lenguajes de bajo nivel y que por cuestiones de licencia se pretende obtener un producto de bajo precio.

    Las grficas Es evidente que la mejor forma de analizar la informacin es de forma grfica. Mas an cuando los volmenes son muy elevados o la informacin muy diversa. Los proyectos anteriores confiaron en aplicaciones comerciales para la generacin de los grficos finales. Las grficas ms ricas se consiguieron con aplicaciones en entorno Windows, pero esto supona un problema de integracin con las aplicaciones de captura y anlisis (UNIX) adems de problemas de licencia. Se evaluaron diversas aplicaciones grficas en entorno UNIX, y finalmente se opto por el uso de una librera de libre distribucin que nos permiti definir todos los tipos de grficas necesarios en el proyecto. Se trata de la librera GD, sobre la que se ha programado un proceso de nivel superior capaz de interpretar ficheros en formato MIRA, y configurable tambin con parmetros en formato MIRA (lo que permite su uso desde la interfaz grfica de usuario).

    El resultado El resultado es un conjunto de procesos para el anlisis de trfico con un conjunto de utilidades que permiten aadir nuevas funcionalidades. La definicin de las interfaces entre mdulos (ficheros de entrada y salida, parametrizacin y control) permiten adaptar otras aplicaciones (Netramet[6], NetFlow[7]) de forma fcil. El lenguaje de script permite crear nuevos procesos de anlisis que una vez evaluados pueden ser programados de forma ms eficiente e integrados al sistema como mdulos especializados. El lenguaje de script permite experimentar al administrador del sistema, y decidir el tipo de anlisis que desea obtener. Los informes finales pueden ser muy heterogneos, desde clasificaciones del trafico por tipo de aplicacin, por servidor (direccin IP), por direccin de Red, SA, enlace, grupo de entidades, tipo de entidad, tipo de trfico,... En el artculo se presentara la arquitectura del sistema mira a nivel de procesos (mdulos) y se describir el mdulo de anlisis de propsito general filter, junto con el mdulo de interfaz grfica dinmica y de generacin de grficos. Los resultados se apoyaran en medidas de campo realizada con trfico real.

    References [1] M.Alvarez et al. CASTBA: Internet Traffic Measurements over the Spanish R&D ATM Network, HP-OVUA Workshop, Rennes (France), April 1998 [2] P. Lizcano et al MEHARI: System for Analysing the Use of the Internet Services,Computer Networks 31 (1999), pag.2293-2307 [3] J.Aspirdof et al. OC3MON: Flexible, Affordable, High Performance Statistics Collection, INET97, Lamasya, june 1997. [4] . Nevil Brownlee et al. Traffic flow measurement: Architecture RFC 2063, january 1997. [5] . Nevil Brownlee SLR: A Language for Describing traffic Flows and Specifying Actions for Flow Groups IETF draft August 1999 [6] . Nevil Brownlee Traffic Flow Measurements. Experiences with Netramet IETF RFC 2123, March 1997 [7]Cisco Netflow White paper: http://www.cisco.com/warp/public/732/netflow/nflow_wp.htm


Article Puericultura

Metodología Mira

Power article

ARTÍCULO / ARTICLE

Ragnarok article

Vilas Article

María Mira

Mira tu jardin1

DOI: Article

Liste : articles fournisseur ID article Code article Désignation ......Mercator Company Liste : articles fournisseur ID article Code article Désignation Réf. Fourn. Prix Remise

Alejandra Mira

Dimecres, 29 de gener de 2014 - Ajuntament de …...Article 7. Impacte visual Article 8. Impacte mediambiental i estructural Article 9. Edificis Protegits Article 10. Instal·lacions

MIRA Teatro

Java Article

Popper article

Conselleria de Política Territorial, Obres Públiques i ...Article 8. Requisits Article 9. Pòlissa d assegurança Article 10. Obligacions Article 11. Auditories de qualitat Article

Mira - Rhodochrosite

Política y Mira

Mira Tu Jardin

A1 CASTELLANO... · Web viewCL9 SEVILLANA MIRA, MIRA, MIRA, MIRA CM10 SEVILLANA DE FIESTA CM11 SEVILLANA PITA, PITA, PITA CM12 SEVILLANA ME SIENTO LIBRE CM13 SEVILLANA CANDELA CM14

Article 04

Article cristina_bel_campos

springnats article

Mira 151 KGE;Mira 221 MV KGE;Mira 251 KGE;Mira 301 KGE - M1 · Manual de instrucciones Equipos de soldadura E Mira 151 KGE Mira 221 MV KGE Mira 251 KGE Mira 301 KGE - M1.02 099-005084-EW504

¡¡¡Mira Kimi!!!

Campus d’Excel·lència Internacional Catalunya Sud | www ...€¦ · Publicitat Article 25. Control Article 26. Incompliment Article 27. Devolucions voluntàries Article 28. Comptabilitat

Article 010

Article Tonucci

Revista MIRA

mira stamback

Phytotaxa Article PHYTOTAXA · PDF filePhytotaxa Article PHYTOTAXA

Mira telecomunicaciones

Article 014

Article 02

CONTRACTACIÓ DE LA REDACCIÓ DEL PROJECTE EXECUTIU ... · Article 2.- Definicions Article 3.- Objecte de la licitació Article 4.- Règim jurídic del contracte Article 5.- Valor