TCP制御フラグの解析による ネットワーク負荷の推測 の紹介 早稲田大学 理工学部 情報学科 後藤研究室 G94P108‐3 福嶋正機 G99P701-7 匂坂岳志 1 (おまけ) インターネット上の通信回線の負荷測定 回線利用率の測定 実際にどれくらいの性能で通信できているのか は分からない 実際の通信の性能の測定 大量のトラフィックに対してリアルタイムで調べる のは困難 2 回線利用率とHTTPの性能 回線利用率 HTTP平均転送時間 12 10 回線利用率 0.8 8 0.6 6 0.4 4 0.2 0 0:00 3 2 0 6:00 12:00 時間 18:00 HTTP平均転送時間(秒) 1 TCP(Transmission Control Protocol) HTTPを含むインターネット上の多くのアプリケ ーションで使われている適応型のプロトコル 使用しているネットワークの負荷の状態に応じて パケットの送受信に対して制御を行う この制御の変化を測定することでネットワークの 負荷を測ることができないだろうか? 4 TCP制御フラグ TCPヘッダ内の6ビットのフィールド ( FIN / SYN / RST / PSH / ACK/ URG ) コネクションの確立、切断などを制御するため の情報を含んでいる TCPトラフィック中にどのようなフラグが どれくらい含まれるかによって制御の変化を 捉える パケット数を数えるだけなので測定が簡単 5 測定方法 HTTPパケット中の制御フラグの比率を測定 早稲田大学 インターネット 早稲田大学内部 6 測定用PC 回線負荷との相関 回線利用率、HTTPの性能とフラグの比率との相関関係 回線負荷と相関して比率の変化する制御フラグが見つかった Fin/Syn ・・・ FIN パケットと SYN パケットの比率 FRA/ALL ・・・ 全パケット中に占める FIN-RST-ACK というパケットの比率 FA/Fin ・・・ FIN パケット中に占める FIN-ACK というパケットの比率 7 輻輳の判別 回線利用率 判別得点 20 1 0.6 0 0.4 0.2 -20 0:00 8 6:00 12:00 時間 18:00 的中率 94.4% 0 0:00 回線利用率 判別得点 0.8 推測の精度 他の日のデータに同じ推測法を適用 輻輳の判別 その他の日のデータでも85%以上の的中率 9 HTTPの性能の推測 実測値 推測値 HTTP平均転送時間(秒) 6 5 4 3 2 1 0 9:00 10 12:00 15:00 時間 18:00 実測値と推測値の相関係数 0.845 21:00 推測の精度 他の日のデータに同じ推測法を適用 HTTPの性能の推測 平日のデータで相関係数が 0.7以上 休日のような空いている日のデータでは相関係数は 0に近い 11 結論 TCP制御フラグの比率は回線の負荷と相関 して変化する現象がある 混雑している回線の負荷は制御フラグの比 率からある程度推測できる 他のネットワークにも適用できるかについて はさらに研究が必要 12 TCPヘッダ 送信元ポート番号 宛先ポート番号 シーケンス番号 応答確認番号 ウィンドウ ヘッダ長 チェックサム 緊急ポインタ オプション 制御フラグ(6ビット) U R G A C K P S H R S T S Y N F I N TCP制御フラグの意味 FIN コネクションの終了 SYN コネクションの開始 RST コネクションの一方的切断 PSH データを上位層に渡すよう要求 ACK 応答確認番号が有効 URG 緊急データを含む 制御フラグの比率(1) FINとSYNの比率 1.4 1.3 FIN/SYN 1.2 1.1 1 0.9 0.8 0.7 0.6 0:00 6:00 12:00 時間 18:00 0:00 制御フラグの比率(2) 全パケット中のFIN-RST-ACKの割合 0.012 FRA/ALL 0.01 0.008 0.006 0.004 0.002 0 0:00 6:00 12:00 時間 18:00 0:00 制御フラグの比率(3) FINパケット中のFIN-ACKの割合 0.9 FA/FIN 0.85 0.8 0.75 0.7 0.65 0:00 6:00 12:00 時間 18:00 0:00 推測に用いた式 輻輳の判別 FIN FRA FA 判別得点 26.435 38.957 462.13 17.821 SYN ALL FIN HTTP転送時間の推測 FIN FRA FA 転送時間 3.4789 10.849 225.67 15.281 SYN ALL FIN
© Copyright 2024 ExpyDoc
