後藤研測定グループ(トラヒック系) 早稲田大学大学院理工学研究科 情報科学専攻後藤研究室 志賀靖夫 1 トラヒック系 トラヒック系 インターネットに流れているトラヒック(TCP、IP、UDP、 ICMP、DNSなど)を収集し解析し研究するグループ パケットモニタリング ネットワーク中を流れるパケットを覗きみること パケットは自分のホスト宛てに届いたパケットやブ ロードキャストパケットだけではなく、他のホスト宛てに 届いたパケットも覗き見ることができる 後藤研ではパケットモニタリングをしてネットワーク特 性に関する研究を行ってきた 主にIMnet と早稲田における回線で測定を行ってきた 2 主な論文 TCP 制御フラグの解析によるネットワーク負荷の 推測(福嶋先輩) インターネットにおける自律システム(AS)間のト ラフィック解析(新井先輩) インターネットにおけるホップカウントと転送時間 との相関関係の研究(藤井先輩) TCP コネクションの詳細解析(西本先輩) インターネットにおけるパケットの到着分布(古里 先輩) など多数 3 Ethernet におけるモニタリングの基礎 Host A とHost C が通信する時 Host A Host C switch Host B スイッチは他人の通信は モニタできない router HUB Host D ハブは他人の通信を モニタできる 4 モニタリングの一般原理 どうやってモニタリングしているか promiscuous モード 他のホスト宛てのフレームを廃棄せず、上位層に受け取らす ことができるモード Ethernet の場合、NIC のデバイスドライバは他人のMAC アド レス宛てに送られてきたEthernet フレームを廃棄する データリンクアクセスインターフェース Ethernet などのフレームをアプリから直接扱える この機能を利用してトラヒック収集を行う データリンクへのアクセス方法はOS によって異なる 汎用ライブラリとしてpcap が有名 5 Ethernet におけるモニタリングの現状 あまりモニタリングは行われていない 後藤研のような環境は珍しい HUB --> switch HUB は転送効率がswitch に比べて圧倒的に悪い HUB は使われなくなった トラヒック収集環境自体の減少 現在、Ethernet においてパケットモニタリングす る場合、スイッチにミラーポートを作る方が主流 しかし、スイッチの性能劣化につながるためネットワー ク管理者は極力ミラーポートを作りたくない より高速なネットワークではどうやってモニタリングするか 6 より高速なネットワーク環境のモニタリング ATM スプリッタ Rx ATM Tx Rx measure スプリッタを使って光を反射させそれを測 定マシンで受信して解析する 測定マシンはTx のリンクがあがってなくて もpromiscuous モードで動く必要がある 特殊なドライバが必要 CoralReef (ATM) 7
© Copyright 2024 ExpyDoc
