TCPフィンガープリントによる 悪意のある通信の分 …TCPフィンガープリントによる 悪意のある通信の分析 早稲田大学大学院 基幹理工学研究科
TCPオーバレイネットワークの...
Transcript of TCPオーバレイネットワークの...
TCPオーバレイネットワークの性能解析および評価
TCPオーバレイネットワークの性能解析および評価
大阪大学大学院情報科学研究科牧一之進
大阪大学大学院情報科学研究科牧一之進
2004/10/152004/10/15 22
Advanced Network ArchitectureOsaka University
発表内容発表内容
• 研究の背景• TCPオーバレイネットワーク• 性能評価
– 平均スループット解析– ドキュメント転送時間評価
• まとめと今後の課題
• 研究の背景• TCPオーバレイネットワーク• 性能評価
– 平均スループット解析– ドキュメント転送時間評価
• まとめと今後の課題
2004/10/152004/10/15 33
Advanced Network ArchitectureOsaka University
研究の背景研究の背景
Trans-OceanTransTrans--OceanOcean
CDN / Media
Streaming
CDN / CDN / Media Media
StreamingStreaming
MobileMobileMobileSatelliteSatelliteSatellite
LANLANLAN
SAN / NAS
SAN / SAN / NASNAS
TCP connection
2004/10/152004/10/15 44
Advanced Network ArchitectureOsaka University
現状の問題点現状の問題点
• 多種多様で高度なサービス要求– エンドホスト間での品質制御 (TCP, TFRC)
• ベストエフォート型のネットワークでは困難である– IP層での品質制御 (IntServ, DiffServ)
• スケーラビリティ・コスト面で困難である– アンダーレイ (MPLS, GMPLS)
• IP層での制御と同様にスケーラビリティ等に欠点がある
– ルーティングオーバレイ (RON, FBR)• ネットワーク特性計測のためのアクティブ計測、情報交換のためのシグナリングメッセージ等が必要である
• 多種多様で高度なサービス要求– エンドホスト間での品質制御 (TCP, TFRC)
• ベストエフォート型のネットワークでは困難である– IP層での品質制御 (IntServ, DiffServ)
• スケーラビリティ・コスト面で困難である– アンダーレイ (MPLS, GMPLS)
• IP層での制御と同様にスケーラビリティ等に欠点がある
– ルーティングオーバレイ (RON, FBR)• ネットワーク特性計測のためのアクティブ計測、情報交換のためのシグナリングメッセージ等が必要である
2004/10/152004/10/15 55
Advanced Network ArchitectureOsaka University
MAC
IP
TCP
APP
MAC
IP
TCP
MAC
IP MAC
IP
TCP IP
TCP
APP
Split TCP connection
Regular TCP connection
Sender host
TCP proxy
TCP proxy
Router
Receiver host
TCPオーバレイネットワークTCPオーバレイネットワークMAC
2004/10/152004/10/15 66
Advanced Network ArchitectureOsaka University
TCPオーバレイネットワークの利点TCPオーバレイネットワークの利点Mobile
Split TCP connection
SatelliteRTTを小さくできる
パケットロスからの回復を早くできる
機器を段階的に導入できる
2004/10/152004/10/15 77
Advanced Network ArchitectureOsaka University
本発表の目的本発表の目的
• TCPコネクション分割機構を用いた場合の– 生存時間の長いTCPコネクションの平均スループットの評価
• TCP proxy導入によって、新たに生じる問題によるスループット低下の可能性
– 転送するドキュメントサイズが小さいTCPコネクションのドキュメント転送時間の評価
• TCP proxyにおける処理遅延orバッファリング遅延により、ドキュメント転送時間が増大する可能性
• TCPコネクション分割機構を用いた場合の– 生存時間の長いTCPコネクションの平均スループットの評価
• TCP proxy導入によって、新たに生じる問題によるスループット低下の可能性
– 転送するドキュメントサイズが小さいTCPコネクションのドキュメント転送時間の評価
• TCP proxyにおける処理遅延orバッファリング遅延により、ドキュメント転送時間が増大する可能性
2004/10/152004/10/15 88
Advanced Network ArchitectureOsaka University
TCPコネクション分割機構TCPコネクション分割機構
Sender host
Receiver hostTCP proxy TCP proxy
SYNSYN
SYN
SYN+ACKSYN+ACKSYN+ACK
ACK+DATA1 ACK+DATA1ACK+DATA1
ACK1
ACK1
DATA1Buffering
ACK1DATA2+DATA3
DATA2+DATA3 DATA2+DATA3
FIN+DATANFIN+DATAN
FIN+DATANACKN ACKNFIN+ACK+ACKNFIN+ACK
FIN+ACK
ACK2+ACK3 ACK2+ACK3
ACK2+ACK3
〜〜
〜〜 〜〜DATA2,3Buffering
DATA2,3Buffering
DATA1Bufferinglocal ACK
2004/10/152004/10/15 99
Advanced Network ArchitectureOsaka University
TCP proxyの問題点TCP proxyの問題点
TCP proxy
受信バッファ 送信バッファ
×送信側のコネクション 受信側のコネクション
パケット廃棄
再送パケットが到着するまでデータの中継ができない
送信側のコネクションのパケットの転送が一時的にストップしてしまい, スループットが低下する
2004/10/152004/10/15 1010
Advanced Network ArchitectureOsaka University
PLAN1=0.00001 PWAN=0.01
Receiverhost
Senderhost
DLAN1=0.0005 [s] DWAN2=0.05 [s]
R1/P1 R2/P2
PLAN2=0.00001~0.1
DLAN2=0.005~0.5 [s]
BWLAN1
=10 [Gbps]BWWAN
=10 [Gbps]BWLAN2
=10 [Gbps]
LAN1 WAN LAN2
Case2
Case1
解析モデル解析モデル
2004/10/152004/10/15 1111
Advanced Network ArchitectureOsaka University
TCPコネクション分割機構によるスループット向上の割合
TCPコネクション分割機構によるスループット向上の割合
1e-005 0.0001 0.001 0.01 0.1 1P_LAN2 0.0001
0.001
0.01
0.1
1
D_LAN2 [s]1
1.5
2
2.5
3
3.5
Performance Ratio
Case1のスループット(文献[1]を利用)に対するCase2のスループット(文献[2]を利用)
常にCase2の方がスループットが高く、最大で3倍以上になっている
[1] J. Padhye et al, “Modeling TCP throughput: A simple modeland its empirical validation,” in Proceedings of ACM SIGCOMM’98, pp. 303-314, Sept. 1998.
[2] 牧一之進, 長谷川剛, 村田正幸, 村瀬勉, “TCPオーバレイネットワークにおけるTCPコネクション分割機構の性能解析,” 電子情報通信学会技術研究報告(IN03-198), Feb. 2004.
2004/10/152004/10/15 1212
Advanced Network ArchitectureOsaka University
FTP servers
FTP clients
Sf1
Sf300
Sw1
Sw500
Rf1
Rf300
Rw1
Rw500
5 [ms]
5 [ms]
30 [ms]
30 [ms]
30 [ms]
Link bandwidth: 100 [Mbps]
Router
Router with TCP proxy
シミュレーションモデルシミュレーションモデル
受信側のネットワークに、明示的にパケット廃棄率を0.01に設定
Web ServersWeb clients
2004/10/152004/10/15 1313
Advanced Network ArchitectureOsaka University
シミュレーション設定シミュレーション設定
• FTPコネクションはすべて分割される• WebコネクションはTCP proxyの分割方針によって一部のみ分割される
• Webサーバから転送するドキュメントサイズ分布およびドキュメント転送間隔は文献[3]を利用する
• FTPコネクションはすべて分割される• WebコネクションはTCP proxyの分割方針によって一部のみ分割される
• Webサーバから転送するドキュメントサイズ分布およびドキュメント転送間隔は文献[3]を利用する
[3] P. Barford et al., “Generating representative Web workloads for network and server performance evaluation,” in Proceedings of ACM SIGMETRICS International Conference on Measurement and Model of Computer Systems, pp. 151-160, July, 1998.
2004/10/152004/10/15 1414
Advanced Network ArchitectureOsaka University
Webコネクション分割の方針Webコネクション分割の方針• TCP proxyを通過する一部のコネクションを分割すると仮定
– 特定のユーザのコネクションのみを分割– ドキュメントサイズが大きいコネクションのみ分割– CPU負荷(1秒間にTCPプロキシに到着するパケット数と仮定)が低い場合にのみ分割
• あるコネクションのSYNパケットが到着したとき、
CPU負荷 < ならコネクション分割
(*) t: TCP proxy の1パケットあたりの処理時間
• TCP proxyを通過する一部のコネクションを分割すると仮定
– 特定のユーザのコネクションのみを分割– ドキュメントサイズが大きいコネクションのみ分割– CPU負荷(1秒間にTCPプロキシに到着するパケット数と仮定)が低い場合にのみ分割
• あるコネクションのSYNパケットが到着したとき、
CPU負荷 < ならコネクション分割
(*) t: TCP proxy の1パケットあたりの処理時間t
1
100
90・
2004/10/152004/10/15 1515
Advanced Network ArchitectureOsaka University
ドキュメント転送時間評価ドキュメント転送時間評価
0
0.2
0.4
0.6
0.8
1
0.1 1 10 100
CD
F
File Transfer Delay [s]
SYNを送信し始めてから要求したドキュメントをすべて受信するまでの時間
split (all)
split (low)
split (high)
nonsplit (all)nonsplit (low)nonsplit (high)
分割されたWebコネクションの全ドキュメント
分割されたWebコネクションのうちドキュメントサイズ分布の上位10%
分割されたWebコネクションのうちドキュメントサイズ分布の下位10%
分割されなかったWebコネクション
分割されたWebコネクションのドキュメント転送時間を小さくできる
2004/10/152004/10/15 1616
Advanced Network ArchitectureOsaka University
まとめと今後の予定まとめと今後の予定
• まとめ– TCPコネクション分割機構を用いることによって平均スループットが向上する
– CPU負荷に応じてコネクション分割することにより、ドキュメント転送時間が小さくなる
• 今後の予定– TCPオーバレイネットワークのためのネットワーク制御
• 最適なプロキシの発見・利用• プロキシ/ネットワーク高負荷等による利用プロキシの切替
• まとめ– TCPコネクション分割機構を用いることによって平均スループットが向上する
– CPU負荷に応じてコネクション分割することにより、ドキュメント転送時間が小さくなる
• 今後の予定– TCPオーバレイネットワークのためのネットワーク制御
• 最適なプロキシの発見・利用• プロキシ/ネットワーク高負荷等による利用プロキシの切替