On the Use of Passive Network Measurements for Modeling the Internet
Klaus Mochalski, Klaus Irmscher
KiVS 2003
Leipzig, 25.-28. Februar 2003
Gliederung
•Motivation
•Aktive vs. Passive Messungen
•Methodologie passiver Messungen
•Internet Packet Traces (Leipzig und Auckland )
•Analyse passiver Messungen
•Ausblick
Motivation
•Verstehen durch Beobachten
•Internet-Traces sind Abbild des realen Verkehrs
Hochqualitative Ausgangsdaten für Analysen
Wie funktioniert das Internet?
Aktive vs. Passive Messungen (1)
Aktiv: Einfügen und Beobachten spezieller Messpakete
Vorteile: - gute Skalierbarkeit- keine Sicherheitsbedenken
Nachteile: - keine Beobachtung „echter“ Daten- Beeinflussung des Systemverhaltens
Aktive vs. Passive Messungen (2)
Passiv: Beobachtung des normalen Datenverkehrs
Vorteile: - Beobachtung „echter“ Daten- keine Beeinflussung des
Systemverhaltens
Nachteile: - schlechte Skalierbarkeit- Sicherheitsbedenken
Passive Messungen liefern ideale Datengrundlage zum Verständnis komplexer Vorgänge im Internet
Methodologie passiver Netzwerkmessungen
1. Passiver Eingriff in die Netzwerk-Verbindung(optische Splitter, Spiegelports, Hubs)
2. Verlustfreies Aufzeichnen von Datenpaketen
3. Vergabe eines hochpräzisen Zeitstempels für jedes aufgezeichnete Datenpaket
Zeitstempel für Netzwerkpakete
1. Relative Präzision
Hardwarelösung erforderlich:
Endace Measurement Systems „Dag“
Paket-größe (Bytes)
Netzwerk-technologie
Serialisierungs-zeit (ns)
64 100BaseTX 5200
64 1000BaseTX
520
53 OC48c 168
2. Absolute Präzision(Synchronisation)
NTP: Genauigkeit imBereich von einigen ms
Dag-Paket-Header-Traces
Dags: - Ethernet (10/100/1000MB/s)
- SONET OC3c, OC12c, OC48c, OC192c (ATM, PoS)
- Uhrenkorrektur und -synchronisation mittels GPS
- Zeitstempels für jedes Datenpaket mit Genauigkeit im Bereich von 100nsTraces: - 64-Byte-Records/ Records mit variabler Länge (neu)
- 64-bit Zeitstempel
Einpunkt- und Mehrpunkt-Messungen
Einpunkt- und Mehrpunkt-MetrikenEinpunkt: - leichter zu
Implementieren
- Bandbreite, Paketzahl, Paketabstände
- ProtokollanalysenMehrpunkt: - höherer
Informationsgehalt
- Paketverzögerung und -verluste
- Veränderung der Paketabstände
- Einfluss durch Netzwerkgeräte (Router, Firewall)
Messstationen in Leipzig und Auckland
Access-RouterInternetInternetCampus-Netzwerk
Campus-Netzwerk
Mess-syste
m
GPS
L: 155Mb/sA: 4Mb/s
L: 1000Mb/sA: 100Mb/s
Auckland-IV: -Einpunkt, 3200 Mio. Paket-Header- 45 Tage, 188GB
Auckland-VI: -Dreipunkt, 312 Mio. Paket-Header- 4 ½ Tage, 50GB
Leipzig-I: - Einpunkt, 3800 Mio. Paket-Header- 5½ Tage, 226GB
Leipzig-II: - Zweipunkt, 2000 Mio. Paket-Header- 1 Tag, 100GB
Auckland- und Leipzig-Traces
Einpunkt-Metriken
Analysen
Applikationsmix – Leipzig-I
Applikationsmix – Zoom In
Applikationsmix – Zoom In
Applikationsmix – Zoom In
Zweipunkt-Metriken
Analysen
Delays – Auckland-VI
Delays – Auckland-VI
Delays – Leipzig-II – Out
Delays – Leipzig-II – In
Delays vs. Paketgröße
Delays vs. Paketgröße
• Bandbreiten-Disparität + hohe Auslastung= extrem hohe Delay-Werte
Delay in einem Access-Router – Fazit
These: Sorgfältige Planung der bereitgestellten Bandbreite kann zu Performance-Gewinnen führen
Ausblick
• Mehrpunktmessung in Leipzig vor und nach Upgrade von OC3 auf OC12
Test der These über Bandbreiten-Parität
• Echtzeitanalysen passiver Messungen
Entwicklung einer Metrik, die das Lastverhalten einer Netzwerkverbindung möglichst präzise beschreibt
Anwendung im Netzmanagement, insbesondere der Kapazitätsplanung
Vielen Dank!
Delays – Auckland-VI – Zoom
Auckland-VI-Applikationsmix – Zoom
Messstation in Leipzig
Messstation in Auckland