被动跟踪网络监控系统流量应用外文翻译资料
2022-11-28 14:44:59
英语原文共 10 页,剩余内容已隐藏,支付完成后下载完整资料
被动跟踪网络监控系统流量应用
玛西娅·赞格里利和布鲁斯·B·劳卡普
威廉与玛丽学院计算机科学系,威廉斯堡 23187-8795
摘要:自适应网格应用需要最新的网络资源测量和预测来帮助其进行适应,然后达到目标。为此,我们有意向用最精确但不过分扎眼的方式对底层网络的可用带宽进行评估。通过将数据探针积极注入到网络中或通过被动监测现有流量来实现带宽,但在主动的方法(这是有效的)和被动的方法之间存在着明确的权衡,在网络空闲期间这种方法是无效的。我们正在开发带宽监控工具,使用现有应用程序的数据包进行传输,以此消除可用带宽。在这篇论文中,我们展示了支持主动带宽工具的原理可以应用于由高性能网格应用程序生成的LAN和WAN流量的被动跟踪。我们用得到的结果构建出了对可用带宽技术所需的应用程序流量的前期特征,以产生有效的数据测量。研究结果表明,我们可以建立一个低开销,灵活的辅助系统,辅以积极的数据测量,以此获得网络活动的完整表现。
1 引言
自适应网格的应用需要及时、准确地有关可用的计算和网络信息资源在自己的环境。为了能够准确监控网络资源的可用性,适应性应用程序可以依赖于主动或被动测量技术可用带宽。即积极注入交通技术进入网络往往是非常准确的,但也可能产生不利影响网络上的其它应用程序的性能。虽然被动的做法避免了CON组的问题通过被动观察和收集网络张力煤焦查阅全文,它被限制为时间段时,有感兴趣的主机之间的网络上。我们希望发展到网络监控的一个新方法的COM的被动和主动技术BMES元件提供,及时带宽测量同时限制探头的侵袭。我们正在开发将使用一种混合的雷恩系统监测方法被动跟踪现有的应用程序交通和积极注入流量在必要时main-覃带宽测量的连续流,这些测量结果可以通过应用程序进行的IM使用调解运行的决定,他们也可以通过存储在未来或其他使用中央监控系统应用程序。为了实现这种混合动力系统,我们需要监测现有的应用流量,计算带宽根据所收集的信息,并检测当有足够的流量,所以我们可以再注入活跃探针。本文提出的这个无源部件系统并评估其使用的实际数据包跟踪能力应用以确定可用带宽网络。我们有两个主要要求:
(1)无需修改应用程序代码或网络基础设施可能是必需的。代码修改为最大的障碍电网应用的一个培养─换货。我们的实现应尽可能用户透明。
(2)应用性能不能受损。监控软件不应与网络或CPU资源的应用程序竞争。
基于这些要求,我们开发了一个内核级数据包跟踪工具,作为Web100内核1111的扩展,提供被动监控服务。
在内核级别实现我们的设施有几个好处:
1.可以捕获流量而不修改应用程序。
2.额外的额外费用可以最小化。
3.数据包可以精确时间戳到纳秒精确。
4.内核级协议信息,如TCP con手势窗口大小和序列号,可以记录。
为了计算可用带宽,我们必须将设计用于有源探头的技术应用于我们的被动轨迹。 大多数主动带宽技术都依赖于通过网络发送的数据量和速率的调整。 使用无源数据包跟踪的主要挑战是我们无法控制流量。
本文提供了Wren数据包的概述跟踪设施并描述如何应用技术一直用来主动测量被动跟踪带宽的应用程序流量,一个任务复杂,因为我们有无法控制应用程序流量模式。我们了解了我们在基于LAN和WAN的分布式方法应用并呈现应用我们的分析结果的结果,从这些应用程序捕获的流量原则,本文的贡献是:
1.一种不引人注目地捕获数据包跟踪的系统
2.应用活跃原则的新算法探测技术到被动踪迹
3.表征网络流量的一个应用必须为我们的技术生产提供有效的可测量带宽,以及证明大批转让
4.可以记录内核级协议信息,如TCP拥塞窗口大小和序列号。
本文的其余部分将描述其状态Wren数据包跟踪工具。 我们会先检讨相关的监督系统工作。第3节将讨论网格应用程序生成的流量模式范围。 在第4节,我们描述我们的数据包跟踪实现在用户级实现带宽技术。在第5节,我们介绍使用Wren进行监控的结果可用带宽。
2监控系统
数据包跟踪工具,如tcpdump,监控网络流量验证网络协议的运行情况,应用流量模式。Tcpdump使用libpcap数据包捕获接口启动跟踪和处理数据包跟踪到标准表示。在Linux中:temp,libpcap与Linux Socket Filter(LSFI,BSD包过滤器(BPF)的变体[141]构成了位于链接设备层的网络抽头收集用户定义的过滤规则指定的数据包。该使用LSF过滤机制提高了性能因为不需要的数据包是在内核中过滤的被复制到用户级进行处理,通过libp-帽。需要使用LSF跟踪数据包的缺点为了应用程序读取套接字收集包 - 他们到达时。相比之下,一个使用该应用程序的应用程序Wren系统可以随时从kemel缓冲区读取数据跟踪完成后。更重要的是,他可能会困难的系统使用LSF来协调痕迹两台机器上的数据包数量相同。我们设计了Wren具有指定相同的触发机制他将在两台机器上监视数据包的范围。
共享被动网络性能发现(SPAND)[20]使用被动收集的信息网络上的几台主机可以测量网络状况。性能数据从客户端应用程序中收集和数据包捕获主机。演出报告发送由客户端应用程序基于应用级别观察和可能缺乏提供accurale的细节估计可用带宽。数据包捕获主机,使用BPF来观察来自群组的所有流量的主机,是收集信息的主要手段。这些主机不在路径的终点,而且因此,必须使用启发式推断端到端pr0pettie.s例如可实现的带宽。数据包捕获主机负责在发送数据之前处理数据性能报告给服务器。在OUI Wren系统中,收集内核级数据包跟踪的主机可以发送数据到另一台机器,所有的处理都会发生。更重要的是,Wren采用双边方式监控路径两端主机的流量,允许以更准确地测量端到端属性。
SPAND维护了一个中央测量库在性能服务器上,可以通过任何ap-在系统中的诋毁。 共享SPAND测量和被动的功能,Wren的标志。 在SPAND中,应用程序可以获得而不是总数网络资源的可用性。 但是,SPAND确实如此提供可实现的带宽度量,这是相似的对于批量传输容量度量4.2.1。 我们的Wren实现具有能够应用几个可用带宽技术的附加功能,相同的数据包跟踪。
WeblOO [11]旨在监视,诊断和调整TCP连接。 WeblOO包括内核级组件,其负责暴露TCP连接的特性,以及用户级组件,其中检索和图形显示连接信息。 WeblOO工具为2.4系列Linux内核的网络堆栈提供工具,以捕获TCP连接内部部件的即时视图,并将该信息导出到服务器thrsylstem。 WeblOO工具具有自动调整功能,而不是Iproc文件中的接口,并且还提供了一种手动调整内核变量的机制。 Web100工具的吸引力是能够跟踪TCP连接中变量的当前状态,并在用户级实时实时调整缓冲区。
我们正在开发Wren带宽监控工具,作为WeblOO内核的扩展,使单个内核可以提供高性能网络所需的各种网络服务。 我们选择将Wren带宽监控工具的内核级部分实现为Web100的附加功能,因为监视可用带宽和缓冲区调整都在同一情况下使用,以提高应用程序性能。
3流量模式
网格应用可以产生由许多长传输,许多短传输或两者的某种组合组成的流量模式。 频谱的一端是批量数据传输应用程序,它们在两点之间移动大量数据,并通过连续发送数据对通信堆栈进行计费。 许多网格应用程序具有与批量数据传输类似的通信阶段,例如处理器之间的初始工作分配或在负载平衡期间Luge工作单元的迁移。
电网应用的另一端是具有计算通信阶段和零星流量模式的批量同步并行(BSP)应用。
这些应用程序的共同点是需要定期同步或与其他处理器通信信息。 例如,在网格生成应用程序[2]中,处理器可能需要被通知关于在处理器共享的边界上进行的插入点或其他改进。
在我们对Wren的评估中,我们使用批量数据传输和分布式电力分析仪,因此我们涵盖了高性能电网应用产生的流量的代表性规格。
4雷恩带宽监控工具
Wren带宽监控工具分为内核级数据包跟踪工具和用户级跟踪分析器。 内核级数据包跟踪工具负责收集与传入和传出数据包相关的信息。 在用户级别中,一旦获取了跟踪,就可以应用任何或所有可用的带宽技术。 将多种带宽技术应用于相同的数据包跟踪的能力使我们能够确定技术的关系和有效性。 可用的带宽测量值可以直接发送给生成流量的应用程序,或由监控系统存储以备将来使用或由其他应用程序使用。
在本节的剩余部分中,我们将回顾一下内核级数据包跟踪工具,并讨论用户级跟踪分析器,指定我们如何被动地实现四个带宽技术。 我们在考虑系统的安全性的情况下完成本节。
4.1雷恩包跟踪工具
Wren扩展了WeblOO内核的功能,以纳入内核级数据包跟踪。因为WeblOO是一个安全的,被公认的系统,所以我们的Wren数据包跟踪工具应该是系统管理员可以接受的。在我们的实现中,我们为WeblOO内核添加了一个缓冲区,用于从传入和传出数据包中收集特征。表1显示了在跟踪TCP流量期间收集的信息。在UDP和TCP代码中,我们使用CPU时钟周期计数器对数据包进行时间戳记,并将时间戳和TCP拥塞窗口大小记录在缓冲区中。访问此缓冲区是通过两个系统调用:一个启动跟踪并指定跟踪的连接,另一个从内核检索跟踪。 Wren架构的设计使得用户级组件不需要一直从数据包跟踪工具中读取.Wren可以捕获全部痕迹的小量流量,或定期捕获较小部分的连续流量,使用那些来测量可用带宽。我们以前分析了我们设计的效率[23],并发现Wren对内核增加了很少的开销。
精确的时间戳和cwnd值只能通过内核级别的仪器进行。 Wren数据包跟踪工具的另一个关键设计特征是能够协调机器之间的测量。 在我们的实现中,一台机器通过在出站报文头中设置一个标志来触发另一台机器,开始跟踪同一范围的报文。 其他机器追踪所有有标题Rag集的数据包,可防止丢失的数据包对协调跟踪产生不利影响。 该分组协调确保连接的每一端的缓冲器存储关于相同分组的信息,而不管特定连接的带宽延迟乘积。
4.2雷恩KACE分析仪
Wren带宽监视工具的用户级组件负责启动跟踪,从内核收集跟踪并处理数据。我们在应用层应用带宽技术,以避免操作系统的性能降低。用户级代码施加的开销很小,如有必要,可以将数据传输到另一台机器进行处理。
4.2.1 BTC
批量传输容量(BTC)[12]度量指定单个拥塞感知传输连接可以获得的数据速率。 诸如SPAND [20]和N W S [22]等工具使用BTC度量来测量可实现的带宽。 在Wren中,我们观察到发送到packettrace的总字节数,并将发送的总字节数除以所经过的时间,以产生实际吞吐量的度量应用程序,当应用程序全速发送时,与BTC相同。
4.2.2 TCP窗口
TCP窗口技术使用TCP协议的拥塞窗口大小变量来测量带宽。 TCP通过维护拥塞窗口大小变量(cwnd)来跟踪网络中的拥塞,该变量指定每往返时间可以发送多少数据。 TCP协议通过增加拥塞窗口(从而发送速率)缓慢地探测网络拥塞,直到检测到丢失,然后减少拥塞窗口大小。 由于cwnd和MSS确定TCP发送数据的速率,将cwnd和MSS的乘积除以往返时间(RTT)可以产生可实现吞吐量的度量[131.Wren数据包跟踪设施记录cwnd变量, 数据包到达内核,以便可以应用TCP窗口技术。
4.2.3数据包配对
分组分散技术可用于测量网络路径的容量[1,3,9]或可用带宽[1,5,8,16,21]。 分组分散技术的前提是,如果以比瓶颈带宽更快的速率发送一串分组,则列车将以等于瓶颈带宽的速率离开瓶颈链路。 数据包正在行进的速率与间距成反比或分组之间的分散。
诸如cprobe [l]的工具使用分组分散技术来通过将分组的大小除以列车的色散来计算带宽,接收主机。 然而,这种方法测量称为渐近色散速率的度量[3,9]。 最近云杉,IGI和Delphi [181]已经使用了分组对的分散来确定瓶颈链路的利用率并从瓶颈链路的容量中减去利用率,以计算可用带宽。
分组分散技术的成功取决于分组的初始速率大于瓶颈带宽。 在TCP批量数据传输流量跟踪中,我们观察到数据包通常作为紧密间隔对的流从OS发送出去。 在我们的实现中,我们分析它们的分散性间隔对,因为它们到达接收主机。 我们将分组对组合成列,平均对的色散,并计算可用带宽。 我们使用这种方法,因为:
1.分组间间隔与发送速率成反比。 所以间距越小速率越快。 这对于依赖于发送速率大于瓶颈带宽的技术很重要。
2.列车的平均分散有助于最小化测量中人造物的影响。
我们使用过滤来消除违反分组分散技术假设的分组对。 具体来说,我们删除初始分组间隔大于最终分散的对,因为分组之间的空间缩小表示分组速率增加。
我们认识到使用分组分散技术测量可用带宽的可靠性仍然存在不确定性[7,17]。 在高带宽延迟环境中尤其如此,其中中断合并(IC)可能导致从数据包实际到达NIC时增加时间戳。 近来,已经描述了用于检测IC和消除错误测量的技术[17]。 我们希望Wren可以通过检测IC或将NIC时间戳合并到数据包跟踪工具中,并通过实施依赖其他数据包间隔的新兴技术(如指数)来应用我们的应用程序生成的列车轨迹来解决这些问题[4,19]。
<p
剩余内容已隐藏,支付完成后下载完整资料</p
资料编号:[25900],资料为PDF文档或Word文档,PDF文档可免费转换为Word