2008 IV. 22. Internetes alkalmazások forgalmának mérése és osztályozása
Az óra rövid vázlata Nemzetközi együttműködések áttekintése A CAIDA céljai A CAIDA főbb kutatási irányai 2007-2010 között
Internet forgalom mérésével foglalkozó nemzetközi szervezetek I. CAIDA Cooperative Association for Internet Data Analysis eszközök és elemzések robusztus, skálázható globális Internet infrastruktura kialakítása és működtetése céljából CoralReef A CAIDA együttműködés keretében fejlesztették szoftverek gyüjteménye, melyekkel az Internet forgalmat passzívan mérik és elemzik valósidőben és a mérések befejezése után is PinER Ping End-to-end Reporting az Internetes útvonalak terheltségét vizsgálják végpontok közötti mérések végzésével
Internet forgalom mérésével foglalkozó nemzetközi szervezetek II. EVERGROW egy közös platformot alakítottak ki GRID jelleg ű hálózatba kötött számítógépeken, a cél mérések végzése, tesztelés, az Internet fejlődésének (2025) előrejelzése TRAMMS Traffic Measurements and Models in Multi- Service networks szélessávú vezetékes és vezetéknélküli hálózatokban méréseket végeznek, a felhasználói viselkedést és a hálózat lehetséges szűk keresztmettszeteit vizsgálják
A CAIDA együttműködés céljai Új hálózati forgalmi metrikák kialakításának elősegítése más nemzetközi szervezetekkel közösen (pl. IETF/IPPM). Ezen metrikák gyakorlati (ipari, üzleti, jogi, stb.) alkalmazásának és elfogadásának elősegítése. Kutatási együttműködések támogatása cél forgalmi adatok cseréje, elemzése és megosztása A hálózat teljesítőképességének és forgalmának vizsgálata, szimulációja, megjelenítése két különleges terület: a valósidej ű útvonalválasztás stabilitásának vizsgálata és következ ő generációs mérések és protokollok vizsgálata
Főbb kutatási irányok 2007-2010 között Kutatás és analízis Adatgyűjtést támogató infrastruktura Mérések és adatok
Kutatás és analízis I. Útvonalválasztás az Internetes útvonalválasztás jelenlegi rendszere egyre sérülékenyebbé válik, ezen próbálnak javítani Topológia az utolsó évtizedben nagyon elbonyonyolódott és nehezen áttekinthetővé vált az Internet szerkezete, mérésekkel, hatékony elemzési és ábrázolási technikákkal próbálják áttekinthetőbbé tenni a szerkezetet Az Internetes fejlődés modellje az Internet szerkezetének jövőbeli alakulását próbálják modellezni és a modelleket ellenőrizni mérhet ő paraméterek segítségével
Kutatás és analízis II. Hálózatbiztonság megkísérlik felfedezni és megismerni azokat az illegális tevékenységeket, melyeket az Interneten követnek el (DoS támadások, férgek, vírusok), keresik a védekezés lehetőségeit Mérések anonimizálása sok és részletes adatra van szükség a kutatáshoz, viszont a felhasználók magánéletét védeni kell; módszereket keresnek, melyek egyszerre mindkét követelménynek megfelelnek Forgalomleírás és modellezés alkalmazásokat próbálnak felismerni port-alapú, viselkedés alapú és statisztikai módszerekke
Kutatás és analízis III. A DNS rendszer mérése és elemzése a DNS az Internet működéséhez szükséges egyik legfontossabb infrastruktura; feladat a DNS terheltség, teljesítmény és integritás vizsgálata Az Internetes azonosítók (IP címek) használatának és tulajdonságainak vizsgálata az IPv4-ről IPv6-ra történ ő áttéréssel kapcsolatos kérdéseket vizsgálják (pl. nyílvánosan elérhet ő IPv6 szervereket keresnek aktív és passzív mérésekkel)
Adatgyűjtést támogató infrastruktura I. DatCat Internetes mérési adatok katalógusa a katalógus 2007 júliusában 82 000 darabot számlált Archipelago (Ark) közösségi mérési platform elosztott kísérleti rendszer, a feljogosított résztvevők számára teljeskörűen elérhet ő, pl. Internet topológiával kapcsolatos méréseket végeznek ezen Passzív mérések gerinchálózati és végponti méréseket végeznek és tesznek elérhetővé
Adatgyűjtést támogató infrastruktura II. Kooperatív mérések végzése és modellezés nyílt hálózatokban a kutatóközösség részleges hozzájárulásával lakóközösségek sávszélességhez és technológiához jutnak forgalommérési és hálózattesztelési lehetőségekért cserébe PREDICT Védett adattár cyber fenyegetések elleni védekezséhez akár egyedi felhasználók vizsgálata az adatvédelmi szabályok betartásával Egy nap az Internet életében nagy kiterjedés ű szimultán mérések végzése (48 óra) Internetes források földrajzi elhelyezkedése
Mérések és adatok Jelenleg folyó adatgyűjtések pl. Internet topológia mérés, DNS mérések, DoS támadások vizsgálata, stb. Javasolt adatgyűjtések Eszközfejlesztések támogatása különféle Internetes jellemzők mérését, elemzését és modellezését elősegít ő szoftverek építése és fenntartása terheltség vizsgálata: CoralReef, NeTraMet topológia vizsgálata: Ark, scamper, iffinder, warts file formátum földrajzi elhelyezkedés: NetGeo, Countries.pm megjelenítés: Walrus, Otter, GeoPlot, plot-latlong, LubSea, PlotPaths, beluga, cuttlefish DNS vizsgálatok: dsc, dnsstat, dnstop
Eredmények egy példa IPv4 topológia diagramm 2007 augusztusában készült 760 000 IP cím 1 400 000 IP kapcsolat 16 számítógépen mérték 62 000 útvonalválasztási prefixet néztek Autonóm rendszerek (AS Autonomous System, kb. ISP) kapcsolatait ábrázolja
Hogyan készült az ábra? A vizsgált IP címeket rávetítik AS-ekre (kb. ISP-kre), amelyek a címhez vezet ő útvonal kiválasztásáért felelősek Ezt nyílvánosan elérhet ő adatbázisok segítségével végezték Az ábra 12 000 AS-t tartalmaz Az ábra poláris koordinátarendszerben ábrázolja a pontokat, ahol a kör szöge a földrajzi hosszúságnak felel meg (ezért fedi át egymást Európa és Afrika, vagy Észak és Délamerika) A középponttól való távolság az AS-ek kifokától függ (minél nagyobb, annál közelebb van a középponthoz)
Főbb következtetések Északamerikában erősen központosított jelleg ű a hálózat Európában és Ázsiában sokkal több a közvetlen kereszt-kapcsolat A gerinchálózat megoszlik a kontinensek között