Abstract:
|
En las redes de ordenadores (típicamente redes IP), el análisis de tráfico con
fines de administración y control se realiza construyendo un registro de los
flujos IP activos. Esta monitorización se realiza en ciertos nodos de la red y
forma parte de las operaciones relacionadas con la gestión de la red.
Cisco Systems desarrolló NetFlow para la medición de tráfico mediante el
análisis de los paquetes que circulan a través de dispositivos de red (routers y
conmutadores). Capturar todos los paquetes es una tarea que consume
muchos recursos. Netflow permite el muestreo de paquetes, aportando
información útil, pero consumiendo recursos moderados en el dispositivo. Sin
embargo, la estimación del número de paquetes y del volumen en bytes de
cada flujo se ve afectada por el muestreo.
En este trabajo se presentan diferentes escenarios, configuraciones y scripts,
en los que se mezclarán conceptos de generación y captura de tráfico junto
con la evaluación de hardware de alta precisión (DAG) y software de muestreo
de tráfico IP (Netflow), así como un sistema de obtención y procesado para los
datos, con el objetivo es realizar un estudio sobre el comportamiento de
Sampled Netflow para evaluar el error cometido (al muestrear) en la estimación
del volumen y de la cantidad de paquetes de cada flujo IP. No nos consta que
un estudio experimental de estas características se haya realizado
previamente.
Los resultados del montaje experimental confirman tanto la teoría como las
simulaciones, aunque (debido a la modesta cantidad de flujos y de paquetes
generados, por limitaciones de equipos y tiempo) son más precisas para las
probabilidades más altas de muestreo, y no tanto para las más bajas. |
Abstract:
|
English: In computer networks (typically IP-based), traffic analysis for control and
administration purposes is accomplished by keeping a log of the active IP
flows. This monitoring is performed in certain nodes of the network and is part
of the operations related to the network management.
Cisco Systems developed NetFlow for traffic measurement and analysis of the
packets that are routed through network devices (routers and switches).
Capturing all packets is a task that consumes many resources. Netflow allows
packet sampling, providing useful information, but consuming moderate
resources in the device. However, the accuracy of the estimation of the number
of packets and the volume (in bytes) of each flow is affected by sampling.
In this work we present different scenarios, configurations and scripts, that will
be used for traffic generation and capture, together with the evaluation of high
precision hardware (DAG) and an IP traffic sampling software (Netflow), as well
as one system for obtaining and processing the information, with the objective
to realize a study of Sampled Netflow's behavior and to evaluate the
inaccuracy in the estimation of the volume and the quantity of packets of every
IP flow. As far as we know, this is the first time that an experimental study of
these characteristics has been carried out.
The results of the experimental testbed confirm the results of both the theory
and simulations. However, due to the modest amount of flows and packets
generated by limitations of equipment and time, the results are more precise
for the higher sampling probabilities, and not so much for the lowest. |