Flujos comunes Punto de análisis Punto de análisis
Medida del One Way Delay Es el tiempo de viaje de un paquete entre dos puntos de la red No es el Round Trip Time / 2 El RTT es calculado por la utilidad ping El paquete puede tomar diferentes caminos Puede haber diferente nivel de congestión Pueden haber diferentes políticas QoS Se necesita Tomar el tiempo en los dos puntos de la red Identificar el mismo paquete en los dos punto de medida (función identificadora) Los puntos deben estar sincronizados
Medida del One Way Delay (II) Red (Gp:) t1
(Gp:) t2
One Way Delay = t2 – t1 Datagrama IP
Campos identificadores IPv4 versión tipo de servicio(TOS) Longitud total (octetos) identificador desplazamiento de fragmento flags time to live (TTL) protocolo checksum cabecera dirección IP origen dirección IP destino long.cabecera opciones (si existen) 16 0 15 31
dirección IP destino longitud de datos Campos identificadores IPv6 tipo de tráfico versión etiqueta de flujo siguiente cabecera límite de saltos dirección IP origen 0 16 31 15
Función identificadora Permite la identificación de paquetes IPv6 CRC – 32 (4 octetos) campos invariables en el recorrido puertos origen y destino TCP/UDP 40 octetos de datos No analiza los datos de usuario Sirve como clave de dispersión (hash)
Arquitectura Red copia copia Sonda Sonda red de control Analizador GPS GPS Modelo Cliente / Servidor Servidor: sondas Cliente: analizador
Sonda Plataforma Linux Lenguaje C Basada en Libpcap API de tcpdump o Ethereal Incorpora compilador/optimizador para los filtros Prescinde de threads Sólo las versiones de Libpcap a partir de 0.7.x son thread-safe.
Sonda – Marca de tiempo Marca de tiempo establecida por el reloj del sistema operativo Wire Time vs User Time Network Time Protocol (NTP) PPSKit Global Positioning System (GPS)
(Gp:) controlador específico (Gp:) controlador genérico (Gp:) red (Gp:) hardware (Gp:) int (Gp:) netif_rx(buffer) { … do_gettimeofday(); … }
Wire time User time
Mensajes hacia el analizador Formato del mensaje Tráfico de control
Sonda – Resúmen proceso Captura de paquetes a nivel de enlace en modo promiscuo (privilegiado) Ethernet (10, 100, 1000, …) Wireless ATM (Asynchronous Transfer Mode) Reconocimiento de protocolos Creación de identificador de paquete CRC – 32 Composición de mensaje Envío al analizador
Analizador Programado íntegramente en Java Funciones Ofrece interacción con el usuario Realiza el cálculo de las medidas Controla las sondas Sin sincronización Obtiene la información temporal de las marcas de tiempo de los paquetes Multi-threaded Gráficas dinámicas
Identificación de flujos comunes Cada paquete pertenece a un flujo Dirección IP origen Dirección IP destino Puerto origen (TCP/UDP) Puerto destino (TCP/UDP) Si un mismo flujo se observa en ambas sondas es un flujo común Si un paquete pertenece a un flujo común, éste lo almacena temporalmente
Analizador – Otras características Gráficas dinámicas Permiten comparar más de un flujo Se escalan automáticamente Representación de máximos y mínimos Snapshot Almacenado de análisis Sin seguridad El protocolo utiliza un único puerto (7777) para facilitar la seguridad externa
Ejemplos
Ejemplos
Ejemplos
Ejemplos
Limitaciones Sonda: La capacidad de proceso depende de: CPU Tarjeta de red Analizador La capacidad de proceso depende de: CPU Equipos utilizados: Sondas: Pentium III celeron 600, Intel NIC Analizador: Pentium IV 2.4 Capacidad de análisis > 25Mbps DVD MPEG-2 < 10Mbps Utilización de filtros
Resumen Arquitectura cliente / servidor Analizador y sondas Captura pasiva Proceso en tiempo real Soporte para IPv6 Licencia GNU/GPL Más información: http://oreneta.ccaba.upc.es
| Página siguiente |