Úvod

Bakalárska práca je z oblasti monitorovania a vyhodnocovania parametrov sieťovej prevádzky. Zaoberá sa monitorovaním sieťovej prevádzky .. Jedná sa o pasívne monitorovanie, pretože tento proces nezasahuje do monitorovanej sieťovej prevádzky. Namerané hodnoty slúžia na vyhotovenie štatistiky siete. Štatistiku siete je možné využiť rôzne. Napríklad na účtovanie za sieťové služby na základe ich využitia. Rôzne parametre sieťovej prevádzky nám môžu slúžiť aj na zlepšenie kvality služieb danej siete. Parametre namerané v jednotlivých meracích bodoch môžu byť využité aktívnymi prvkami sieťe na efektívnejšie a kvalitnejšie využiťie siete. Ďalšie možné využitie sú systémy pre detekciu narušenia.

Celý systém sa dá rozdeliť na 3 komponenty: exportér, kolektor a analyzér. Exportér má na starosti sledovať prevádzku a exportovať informácie o dátových tokoch do kolektora. Kolektor má za úlohu zbierať exportované údaje a ukladať ich do databázy na archiváciu a analýzu. Analyzér vyberá údaje z databázy, analyzuje ich a podáva rôzne informácie o sieťovej prevádzke.

Bližšia špecifikácia zadania

Cieľom bakalárskej práce je návrh a implementácia algoritmu pre identifikáciu paketových párov. Úlohou je rozšíriť klasifikátor paketov o podporu obojsmerných tokov v exportéri. Dôsledkom rozšírenia bude možné získať viac parametrov o sieťovej prevádzke ktoré nebolo možné získať s pôvodnou verziou klasifikátora. Ďalším zámerom je zmenšiť počet exportovaných údajov o tokoch.

Analýza problematiky

Problematika identifikácie paketových párov je časťou problematiky merania a vyhodnocovania sieťovej prevádzky. Konkrétne ide o klasifikáciu jednotlivých paketov zaradzovaním do tokov a hľadaním ich párov. Deje sa to na úrovni exportéra, ktorý odchytáva pakety zo siete, klasifikuje ich a informácie exportuje do kolektora.

Analýza súčasného stavu

Zo začiatku semestra bola problematika preskúmaná zo zdrojov na internete. Boli použité drafty IPFIX [1] v ktorých sa zisťovali informácie o dátových tokoch a ich vlastnostiach. Pokračovalo sa analýzou sieťových protokolov a hľadaním takých protokolov ktoré majú obojsmernú povahu. Podľa ISO OSI referenčného modelu boli analyzované protokoly na vrstvách 3 (IP protokol), 4 (TCP, UDP, ICMP protokoly) a 7 (DNS protokol). Analýzou sa dospelo k záveru, že protokoly TCP a DNS sú obojsmerné a protokol ICMP je čiastočne obojsmerný. Protokoly obojsmernej povahy boli podrobnejšie skúmané, ale boli skúmané aj protokoly z nižších vrstiev, ktoré sú využívané obojsmernými protokolomi. Pri vybraných protokoloch sa skúmala štruktúra ich hlavičiek. Jednotlivé políčka hlavičiek sa rozdelili na kľúčové a nekľúčové. Kľúčové políčka sa ďalej rozdelili na smerové a nesmerové. Podľa skupín políčok sa budú jednotlivé pakety zaradzovať do tokov a hľadať páry.

Návrh riešenia

V nasledujúcom semestri by sa mal pripraviť návrh a následne by sa mal implementovať. Pri návrhu budeme vychádzať z vykonanej analýzy. Pri návrhu sa bude brať ohľad na to, že návrh sa bude implementovať do už vytvoreného exportéra. Bude potrebné špecifikovať algoritmy pre výpočet ďalších parametrov tokov ktoré sú spojené s obojsmernými tokmi. Medzi tieto parametre patrí napríklad veľkosť obojsmerného toku, dĺžka trvania prenosu, doba obehu (round trip time) paketových párov. Funkčný klasifikátor by mal vedieť zaradiť jednotlivé odchytávané pakety do tokov a merať ďalšie parametre ktoré predchádzajúca verzia nemohla.

Záver

V tomto semestri sa stihla spraviť analýza problematiky a náčrt návrhu ktorý zatial ešte nebol zdokumentovaný.

Použité zdroje

• http://www.ietf.org/rfc/rfc5103.txt
• http://faqs.org/ftp/rfc/rfc791.txt
• http://faqs.org/ftp/rfc/rfc793.txt
• http://faqs.org/ftp/rfc/rfc768.txt
• http://faqs.org/ftp/rfc/rfc792.txt
• http://faqs.org/ftp/rfc/rfc1035.txt

-- LubosHusivarga - 26 Feb 2008