Skitterprojektet TDTS09, DOIP23. Richard Weber, ricwe786 Martin Kristing, markr471. Linköpings universitet. Linköping

Relevanta dokument
Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Datakommunikation. Nätskiktet. Routers & routing

DIG IN TO Administration av nätverk- och serverutrustning

ETS052 Internet Routing. Jens A Andersson

Nätverkslagret - Intro

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

DIG IN TO Administration av nätverk- och serverutrustning

ETS052 Internet Routing. Jens A Andersson

DIG IN TO Administration av nätverk- och serverutrustning

IP routinghierarkier. Robert Löfman Institutionen för informationsbehandling Åbo Akademi, FIN Åbo, Finland e post: robert.lofman@abo.nospam.

DIG IN TO Administration av nätverk- och serverutrustning

ETS052 Internet Routing WILLIAM TÄRNEBERG

EITF45 Internet Routing JENS ANDERSSON (BILDBIDRAG WILLIAM TÄRNEBERG)

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

DIG IN TO Administration av nätverk- och serverutrustning

EITF45 Internet Routing JENS ANDERSSON (WILLIAM TÄRNEBERG)

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

IP-datagramformatet. IP-adressering: introduktion. Föreläsning 7/5: Nätlagret: ip, dhcp, nat och icmp samt introduktion till routning

Övning 5 EITF25 & EITF Routing och Networking. October 29, 2016

Övning 5 ETS052 Datorkommuniktion Routing och Networking

Routing Information Protocol

Övning 5 ETS052 Datorkommuniktion Routing och Networking

Hjälpprotokoll till IP

Nätverksteknik A - Introduktion till Routing

Att Säkra Internet Backbone

Routingprotokollet Open Shortest Path First Projektrapport i kursen EDA 390 Datakommunikation och Distribuerade System våren 2005

Övning 5 EITF25 & EITF Routing och Networking. December 5, 2017

Lösningar till tentan i ETS052 Datorkommunikation

DIG IN TO Nätverksteknologier

Föreläsning 8. Historia. Grundprinciper. Introduktion ARPANET

Instuderingsfrågor ETS052 Datorkommuniktion

Interna routingprotokoll i operatörsnät - uppbyggnad och tillämpning

Grundläggande nätverksteknik. F3: Kapitel 4 och 5

Denial of Services attacker. en översikt

Planering och RA/DHCPv6 i detalj

5 Internet, TCP/IP och Tillämpningar

Grundläggande datavetenskap, 4p

Övningar - Datorkommunikation

Nätverksteknik A - Introduktion till Routing

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

DIG IN TO Administration av nätverk- och serverutrustning

5 Internet, TCP/IP och Applikationer

Datakommunika,on på Internet

IPv6 Jonas Aronsson 3TEa

Nätskiktet. Nätskiktet och Internet Protocol. End-to-end -argumentet. IP-pakethuvudet. IP och länkskiktet <#>

Datasäkerhet och integritet

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

EXAMENSARBETE. Granskning av IPv4-adresser hos IP-Only. Jesper Dahlgren Högskoleexamen Datornätverk

Tentamen CDT102 Datakommunikation i nätverk I 7,5hp

Grundläggande rou-ngteknik. F5: Kapitel 8-9

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Christer Scheja TAC AB

TCP/IP och Internetadressering

IPv6 och säkerhet.

Tentamen i datakommunikation EDA343/DIT420 Vt 2011

Nätverksteknik B - Network Address Translation

Karlstads universitet Institutionen för Informationsteknologi Datavetenskap

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

5. Internet, TCP/IP tillämpningar och säkerhet

LTH, Institutionen för Elektro- och Informationsteknik (EIT)

Namn: (Ifylles av student) Personnummer: Tentamensdatum: Tid: Hjälpmedel: Inga hjälpmedel

Ad-hoc-nätverk och spontana nätverk

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

IPv6 i Stadsnät. Anders Löwinger, PacketFront

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Skriftlig tentamen i kursen TDTS04 Datornät och distribuerade system kl. 8 12

För att din dator ska fungera på IP-nivån så behövs tre saker konfigureras:

IP Från användare till användare Vägval DNS Jens A Andersson (Maria Kihl) Att skicka data över flera länkar. Nätprotokoll

Kopplingslöst nätverkslager. Förra föreläsningen. Internet Protocol - IP. Terminologi. Transportprotokoll i Internet. IPs service modell

Teoretisk och praktisk genomgång av IPv6 och dess säkerhetsaspekter

Rapport för Högskoleexamen, Mars 2013 Datorkommunikation. Sektionen för informationsvetenskap, data- och elektroteknik

Skriftlig tentamen i kursen TDTS0604 och TDTS43 Datornät och distribuerade system kl. 8 12

Webbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011

TCS Threaded Case Study

Kihl & Andersson: Kapitel 6 (+ introduktioner från kap 7, men följ slides) Stallings: 9.5, 14.1, 14.2, Introduktion i 14.3, 16.1

Totalt antal poäng på tentamen: 50 För att få respektive betyg krävs: U<20, 3>=20, 4>=30, 5>=40

Nätverksteknik Mattias Claesson Joakim Juhlin

Systemkrav och tekniska förutsättningar

IT för personligt arbete F2

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

g S tin u g A o ett tin u r R m llan o o e to R ec in m g? ain g S tin m tin ce-v u o u r ro r-d r ro istan ö te ö är ett A d a D - F In - F V

DIG IN TO. Nätverksadministration

Tentamen i Datorkommunikation den 10 mars 2014

Kapitel 6, 7, o 8: ARP Vägval Från användare till användare. Jens A Andersson (Maria Kihl)

Konfiguration av LUPP synkronisering

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

Konfiguration av synkronisering fo r MSB RIB Lupp

IPv6 Jonas Westerlund Institutionen för Informationsbehandling Åbo Akademi, Åbo, Finland

Slutrapport SKA fas två. Godkänd: Rev: Maj. Rapport SKA 1(8)

DIG IN TO Administration av nätverk- och serverutrustning

Spanning Tree Network Management Säkerhet. Spanning Tree. Spanning Tree Protocol, Varför? Jens A Andersson

Nätverk och Java, grunder Föreläsning 0: 0: Introduktion till Internet

Säker IP telefoni? Hakan Nohre, CISSP

Varför och hur införa IPv6 och DNSSEC?

1. Internets Applikationer 8 poäng

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

Transkript:

Skitterprojektet TDTS09, DOIP23 Richard Weber, ricwe786 Martin Kristing, markr471 Linköpings universitet Linköping 2008-02-22

Omslagsbild: Walrus visualization Källa: Caida.org [1] http://www.caida.org/tools/visualization/walrus/gallery1/lhr-nt2.png

Sammanfattning Med växande nätverk och allt större datamängder som måste hanteras så växer också behovet av att kunna förstå om hur dessa fungerar. Ett vanligt sätt för att kunna öka förståelsen är att göra simuleringar av stora nätverk. Problemet här i ligger skapandet av modellerna för simuleringarna. Här förekommer ofta modeller av nätverk där informationen tar den kortaste vägen från källa till destination. Men detta speglar i många fall inte alls ett verkligt nät där många fler faktorer spelar in på vilka vägar som information skickas. Ett försök att skapa en verkligare modell som skulle vara lätthanterlig och allmänt tillgänglig mynnade ut i skitterprojektet. Skitterprojektet är ett projekt som drivs av CAIDA som främst inriktar sig på forskning inom IT området. Projektet har legat till grund för många forskningsprojekt där en verklig modell behövdes. Detta rör allt ifrån hur virus kan spridas till olika typer av visualiseringar av Internet. Det finns idag många olika visualiseringsprojekt över Internet och många av dem använder skitter som grund för dessa. Förutom att visa tidigare visualiseringar har vi också försökt att ge ett eget exempel på hur en enkel visualisering kan gå till och vilka verktyg som kan tänkas behövas för detta.

Innehållsförteckning 1 INLEDNING... 1 1.1 Bakgrund... 1 1.2 CAIDA... 1 1.3 Syfte... 1 1.4 Metod och källor... 2 1.5 Avgränsningar... 2 2 SKITTER... 3 2.1 IPv4-adressallokering... 4 2.2 Routing... 5 2.3 Insamling av data... 6 2.3.1 ICMP-paket... 7 3 VISUALISERING... 8 3.1 Forskning... 9 3.2 Egen visualisering... 9 4 DISKUSSION... 10 5 SLUTSATS... 11 6 EGNA ERFARENHETER... 11 REFERENSER... 12

1 Inledning 1.1 Bakgrund Vi läser en kurs som heter Datornät och Internetprotokoll (TDTS09). I denna kurs ska vi skriva en rapport och det ska handla just om Datornät och Internetprotokoll. Vi valde att ta reda på mer om CAIDAs skitterprojekt då visualiseringar av Internet verkade intressant [2,3]. 1.2 CAIDA CAIDA, Cooperative Association for Internet Data Analysis, grundades 1997 och har sin bas i University of California San Diego Supercomputer Center. De jobbar med flera olika forskningsprojekt varav ett av dem är skitter som är ett försök att skapa en verklig modell av Internet (IPv4). Datan som hämtas av skitter används ofta till exempel vid olika visualiseringsprojekt. Forskarna vid San Diego Supercenter arbetar mycket med att analysera en av de 13 rotservrar i Domain Name System (DNS) som är placerade runt om i världen [4]. CAIDA jobbar för att få en bättre förståelse om hur dagens nätstruktur ser ut och vad vi kommer att kunna vänta oss i framtiden. De forskar också om routing, DNS, trafiken på Internet och säkerhet på Internet. Även om CAIDA har många olika forskningsprojekt igång så fokuserar vi på just skitter [5]. 1.3 Syfte Målet med rapporten är att få en djupare förståelse av skitterprojektet och visualiseringar av IPv4. Vi vill ta reda på mer om teknik som möjliggör denna typ och av visualisering samt få en djupare förståelse i hur det fungerar. Vi vill också ta reda lite mer om hur insamlad data ifrån skitterprojektet kan hjälpa till i olika forskningssammanhang och vilka förbättringar detta kan leda till. För att kunna få en djupare förståelse i visualisering gör vi också försök att tillämpa skitterdata och visualiseringsverktyg i den mån det är möjligt. Slutligen vill vi undersöka hur framtiden ser ut för skitterprojektet och hur det kan komma att se ut om ett par år. 1

1.4 Metod och källor Den huvudsakliga källan för vår rapport är CAIDAs egen hemsida där allt deras material om skitter och länkar till olika projekt finns. För att försöka förklara de olika begreppen som dykt upp under vår rapportskrivning så använder vi främst Wikipedia. Vi anser att Wikipedia ger uppdaterat material angående protokoll och olika begrepp inom datorterminologin. När det gäller de olika forskningsprojekten som använder sig av eller refererar till skitter så har CAIDA en egen förteckning över dessa på sin egen webbplats. Det är också till största del härifrån som vi utgår för att få en överblick av möjligheterna med att använda skitter i olika forskningssammanhang. Vi hämtar även inspiration ifrån ett exjobb som tidigare gjorts på Linköpings universitet som just handlar om strukturen på Internet och visualisering med hjälp av skitter [6]. För att verifiera att uppgifterna i arbetet är korrekta har vi gått igenom källhänvisningen och kontrollerat så många källor som möjligt. De källor som vi inte kunde få tillgång till fick vi bedöma genom att titta på författarna till källorna. Efter att ha gått igenom källorna så anser vi att de är tillräckligt trovärdiga för att kunna lita på det som är skrivet i rapporten. 1.5 Avgränsningar För att kunna genomföra en visualisering med hjälp av skitter så behöver vi insamlad mätdata att visualisera. För att göra en egen mätning så skulle vi själva behöva kompilera skitter samt göra en egen insamling av data över Internet. Eftersom att projektet inte är så stort väljer vi istället att använda så kallad sample data ifrån CAIDAs egen webbplats för vår egen visualisering. 2

2 Skitter Skitter är ett verktyg utvecklat av CAIDA vars huvudsakliga uppgift är att samla in data om hur Internet ser ut och med hjälp av detta visualisera IPv4 i den mån det går. Projektet startade redan 1998 då de första servrarna sattes upp och började skicka ut paket över Internet. Skitterprojektet har dock några begränsningar som spelar in vid insamlingen av data [7]. Det är t.ex. inte möjligt att se hur trafiken bakom brandväggar eller Network Address Translators (NATs) går vilket är en av begränsningarna med detta projekt. Det är inte heller säkert att skitter får svar på alla Internet Control Message Protocol (ICMP) paket som skickas ut då dessa i vissa fall filtreras bort så de aldrig når sitt mål. Ett fåtal av paketen skickas också till destinationer som får sin IP av en Dynamic Host Configuration Protocol (DHCP). Problemet är att skitter inte kan skilja dessa ifrån de permanenta adresserna vilket leder till att informationen som samlas in inte blir lika användbar. Det är också svårt att få in data ifrån hela Internet IPv4 utan man har istället satt målet att kunna se en destination i varje /24-segment (256 IPadresser). Men då det finns över 16 miljoner potentiella /24-segment och bara cirka 4 miljoner av dem går att skicka paket till så blir det svårt att få en komplett bild över hur IPv4-nätet ser ut. Så när man använder skitter så får man tänka på att paketen bara når ut till ca 800 000 destinationer. Så länge dessa begränsningar tas hänsyn till så kan skitter fortfarande ge en så pass verklig bild av nätet att det går att använda för mer avancerade simulationer. Internet är något som kan vara svårt att få grepp om vad gäller storlek och utsträckning. Därför var vi intresserade av att veta hur man på något sätt kunde få ett bättre grepp om Internets egentliga omfattning. Skitterprojektets metod för att visualisera Internet går ut på att skicka en typ av Packet InterNet Grouper (ping) paket över hela världen för att sedan samla in data om hur nätet ser ut. CAIDAs mål med skitterprojektet är att samla in data om vilka vägar IP-paketen kan ta när de skickas ut till olika destinationer. Detta görs genom att implementera TTL (Time to live) på varje IP-pakethuvud. Paketen ska också spara svaren från varje router eller spara hoppen som IP-paketet gör till dess destination. Paketen ska också spara round trip time (RTT) alltså tiden det tar för ett paket att färdas fram och tillbaka. Skitter ska använda ICMP echo requests till en lista med IP-destinationer. Skitters insamlade data kan visa relationen mellan round trip time och tiden på dygnet. Detta visar sig ofta i form av att paketen väljer olika vägar under olika tider på dygnet eftersom belastningen varierar mellan dag och natt. För att få en så noggrann mätning som möjligt försöker man att skicka pingpaket som täcker så stor del av IPv4 adressrymden som möjligt. Insamlad data kan sedan visualiseras på olika sätt t.ex. genom olika grafer som visar trafik. 3

2.1 IPv4-adressallokering Skitter är ett projekt som inriktar sig specifikt på Internet Protocol version 4 (IPv4) och dess struktur. Anledningen till detta är att när skitterprojektet startade 1998 så var det just IPv4 som användes. Det har använts ända sedan 1980-talet och är även den IP-version som dominerar på Internet idag [8]. Tittar man närmare på IPv4 specifikationerna så ser man att IPv4 har plats för 4 294 967 296 (2 32 ) IP-nummer [9]. Men delar av dessa är reserverade för speciella ändamål [10]. IP-adresser delas ut av Internet Service Providers (ISP:er). ISP:erna får i sin tur sina IP-adresser tilldelade av en local Internet Registery (LIR) eller ett national Internet registry (NIR), eller ifrån Regional Internet Registery (RIR) som följande [11]: Asia Pacific Network Information Centre (APNIC) American Registry for Internet Numbers (ARIN) Latin American and Caribbean Internet Addresses Registry (LACNIC) Réseaux IP Européens (RIPE) Ifrån början var IPv4:s alla adresser indelade i fem olika klasser (A-E) enligt RFC [12]. Men detta system håller på att ersättas av det s.k. Classless Inter-Domain Routing (CIDR). Med den här metoden så möjliggörs användningen av fler adresser över IPv4 som annars skulle förblivit oanvända [13]. Det finns dock några IP-adresser som är reserverade för speciella ändamål: Localhost (127.0.0.1) Privata nätverk (10.0.0.0/8, 172.16.0.0/12 och 192.168.0.0/16) Reserverade för framtiden (218.0.0.0/8-223.0.0.0/8 och 240.0.0.0/8-255.0.0.0/8) Reserverade för multicast (224.0.0.0/8-239.0.0.0/8) Broadcast (255.255.255.255) 4

2.2 Routing Skitter gör en så kallad realtidsmätning vilket innebär att servrar aktivt skickar miljontals paket för att kunna samla in data om hur nätet ser ut. För att kunna använda sig av denna information så måste man först förstå hur paket skickas till rätt destination. Det är routerns uppgift att leda paket till rätt destination. Exakt hur informationen skickas kan variera beroende på de ramar som nätverket arbetar inom. Faktorer som spelar in kan vara t.ex. tillgänglig bandbredd och congestion control [14]. Tittar man närmare på hur routern fungerar och hur den kan konfigureras så kan man dela upp den i två olika delar: en statisk del som konfigureras av en administratör och en dynamisk del som styrs av routingprotokoll [15]. Beroende på vilken typ av router som används (border router eller internal router) så används också olika portokoll för dessa. Border Gateway Protocol (BGP) används för att styra trafikflödet mellan Autonoma System (AS) via borderroutrar [16]. På internal routers används istället Interior Gateway Protocol (IGP) som t.ex. Open Shortest Path First (OSPF), Intermediate System to Intermediate System (IS-IS) och Routing Information Protocol (RIP) för att sköta trafikflödet inom ett AS [17-19]. RIP används för att hålla routrarna uppdaterade ifråga om hur nätverksstrukturen ser ut. Protokollet skickar uppdatering om strukturen med jämna intervall och vid ändringar i nätverksstrukturen. RIP är ett s.k. distance vector-routingprotokoll som använder antalet hopp som routingmätvärde. Ett av problemen med detta protokoll är att det styrs av antalet hopp när den mäter avstånd och inte tar hänsyn till fördröjningar eller bandbredd. Som standard skickar RIP ut uppdateringar om nätets struktur var 30:e sekund vilket i dagens stora nät genererar mycket trafik. På grund av den drastiskt ökande storleken på dagens nät så ersätts RIP mer och mer med OSPF. Till skillnad ifrån RIP som mäter avståndet mellan routrar i hopp så används s.k. link-state-routning som beräknar kortaste avståndet med hjälp av Dijkstras algoritm [20]. Dessutom skickar OSPF mindre information över näten vilket är tacksamt i större nät. Något som man måste tänka på vid visualisering är att routingprotokollen inte är konstruerade för att skicka informationen kortast möjliga geografiska väg, utan den snabbaste vägen. 5

2.3 Insamling av data Ända sedan 1998 då de första skitterservrarna sattes upp så har det hela tiden funnits servrar som skickat paket för mätändamål. I skrivande stund (februari 2008) så finns det 15 servrar som aktivt mäter IPv4:s struktur (se skärmdumpen i bild 1). Bild 1. Karta över aktiva skitterservrar [21]. Servrarnas uppgift är att aktivt skicka iväg ICMP-paket över IPv4 till en specifik lista av destinationer med s.k. path forwarding [22]. Med hjälp av denna metod så kan skitter registrera varje hopp från varje källa till ett flertal destinationer. För att se vilka vägar som paket tar så mäter skitter också round trip time (RTT). Detta sker genom att skicka ICMP echo request till en lista av IP-adresser. Utöver detta kan skitter också samla in information om hur nätverken förhåller sig till varandra beroende på vilken tid på dygnet det är. Detta görs genom att jämföra RTT och tiden på dygnet [23]. Hur många paket som skickas till varje destination varierar lite beroende på hur strukturen i nätverket ser ut och det tar även hänsyn till trafiken på nätverket. Det sker även andra ändringar i nätet som påverkar mätningen t.ex. genom att nya brandväggar sätts upp eller att IP-adresser ändras. Därför måste skitter förnya listorna med IP-adresser var 8-12:e månad. För att möjliggöra realtidsvisualiseringen av IPv4 så använder sig skitter av BGP-routingtabeller ifrån Route Views-projektet [24]. BGP-routingtabellerna ger information om hur nätet ser ut ur olika ISP:ers perspektiv. Skillnaden mellan att använda BGP-routing tabeller ifrån Route Views-projektet och publika BGP-tabeller är att Route Views tabeller ger en mer verklig bild över hur trafik färdas till destinationsnätverket [25]. Detta är en viktig del för att skitter över huvudtaget ska fungera som det är tänkt. 6

2.3.1 ICMP-paket Skitterprojektets noder (servrar) skickar ut speciella paket för att kunna genomföra de mätningar man vill göra. Bild 2 visar ett ICMP echo request som skickas ut av skitter. Det liknar till stor del ett vanligt ICMP-paket som brukar användas vid ping. (Man har t.ex. reserverat 12 byte för kernel timestamps då det främst är FreeBSD-maskiner som används vid mätningarna.) Paketen som skitter skickar ut är 52 byte stora och innehåller en hel del information [26]. På tredje raden, första kolumnen har vi TTL (Time to live). Varje skitterpakets huvud är implementerat med TTL i IP-huvudet. TTL används för räkna hoppen som ett paket tar. Skitter implementerar RTT (round trip time) för att ta reda på tiden som det tar att skicka ett paket fram och tillbaka. Skitter kan använda TTL för att upptäcka förändringar i nätverkets infrastruktur och om det är några oväntade förseningar i nätet [27]. Bild 2. ICMP-paketöverblick [28]. 7

3 Visualisering Bild 3 visar en visualisering av data ifrån skitterprojektet [29]. Med den här delen av rapporten vill vi visa hur en visualisering kan se ut. Vi tittar nu närmare på visualiseringsexemplet i blid 3 och går igenom de olika delarna. Den stora ljusa kvadraten är en så kallad border outline router och det är via denna som ICMP:s echo request-meddelanden skickas ut till flera mindre routrar och datorer. Länkarna mellan border outline routern och de mindre routrarna är markerade med olika färger beroende på vilken väg ICMP-paketen tar till sin destination. De små mörka kvadraterna symboliserar de små routrarna med egna nätverk bakom dem. Detta kan vara svårt att se på denna bild då de små routrarna ofta är slutdestinationen för ICMP-paketen. Detta eftersom de flesta routrar inte skickar vidare paketen på grund av brandvägg eller liknande. Visualiseringen är gjord med data från skitterprojektet och visualiseringen är genomförd med ett program som heter Hypviewer. Programmet är utvecklat av Tamara Munzer vid Stanford University. Bilden fokuseras på router 204.70.1.197. Informationen i bild 3 är data som blev insamlat den 18 februari år 1999. Bild 3. Exempel på visualisering gjord på data ifrån skitterprojektet [30]. 8

3.1 Forskning Skitter har agerat modell i flera olika forskningsprojekt på olika områden [31]. De flesta undersökningarna handlar om nätets topologi, alltså dess struktur via ethernetlagret. Det används också inom utbildning för att antingen lära ut hur det är att jobba med större nätverk eller för att få grepp om hur Internet egentligen ser ut. En annan tillämpning av skitterprojektet är att mäta avstånd. Det kan handla om allt ifrån virtuella avstånd i de olika näten till fysiska avstånd relaterade till de virtuella. En annan aspekt som utforskas med hjälp av skitter som grund är säkerhet. Det kan t.ex. vara ett verktyg i att hitta metoder för att förhindra distributed denial-ofservice attack (DDoS-attack) [32]. Det kan också vara till nytta för att analysera spridningen av t.ex. ett virus. 3.2 Egen visualisering Vi ville göra en egen visualisering med hjälp av data som skitter hade samlat in. För att skapa en visualisering så finns det flera olika program man kan användas. Det program som vi använde hette Walrus 0.6.3 och finns att ladda ner ifrån CAIDAs hemsida [33]. Vi analyserade en medföljande exempelfil som var ett utdrag ur en skittermätning. I bild 4 ser vi delar av ett nätverk renderat i Walrus. Det här specifika exemplet innehåller 9175 noder, 9174 länkar till träd och 6345 länkar som inte pekar på något träd. Bild 4. Visualisering som vi själva har gjort med programmet Walrus och data från skitter. (egen skärmdump ifrån Walrus) 9

4 Diskussion Vi tror att det helt klart finns en framtid för fler projekt som liknar skitter. Även om skitter inte är lika aktivt som det en gång varit så kommer det att komma andra liknande projekt som tar vid där skitter slutade. CAIDA arbetar redan på potentiella uppföljare så som Scamper [34]. Scamper har dock bara använts i ett år (2004-2005). Skillnaden är att nu riktar man in sig på IPv6 istället för IPv4. Man har nyligen börjat förbereda för en övergång även om den kommer att gå långsamt. Då storleken på Internet ständigt ökar samt IPv6 införs så blir det ännu viktigare att hålla koll på nätet och hur det utvecklas. Med det ökande antalet användare ökar också risken för att det uppstår problem på nätet som blir allt mer komplext. Därför tror vi att forskning inom just visualisering kommer att få en ökande betydelse och mer pengar kommer att läggas på att få mer verklighetsnära modeller som behövs vid noggrannare simuleringar. Bild 5 visar att det trots visualiseringar inte alltid är så lätt att skaffa sig en bra överblick. Bild 5. IPv4-visualisering av hela världen [35]. 10

5 Slutsats Skitter har många tillämpningsområden och är bra för alla situationer där en verklig bild av Internet (IPv4) är önskvärd. Det kan vara allt ifrån simuleringar av specifika situationer som ett virusangrepp eller en DDoS-attack. Men det är också bra för att helt enkelt ge en mera överskådlig och lättförstålig bild av hur allting egentligen hänger ihop och vilka problem som kan uppstå. Även om inte skitter kan nå och se hur hela nätet ser ut så räcker det ändå för dessa tillämpningar. Sammanfattningsvis så kan vi bara säga att projekt som skitter är viktiga och kommer att hjälpa designa nät för utbyggnad av framtidens Internet. 6 Egna erfarenheter Inledningsvis var det lite svårt att få tag på bra information till skitter då det inte alltid gick att hitta uppdaterad information gällande projektet. Vi blev väldigt låsta till CAIDAs egen sida eftersom att det inte fanns information gällande skitter utanför detta projekt. Ett av problemen var också att skitter inte används så mycket idag som för fyra år sedan och därför är det heller inte lika lätt att komma åt aktuella mätvärden. Trots att det tog lång tid att starta projektet blev det mer och mer intressant ju mer vi kom in i det. Vi känner helt enkelt att vi är lite närmare att greppa storleken på själva Internet med hjälp av visualiseringar. Det var också inte så lätt som vi trodde från början att sammanfatta data ifrån diverse forskningsprojekt då de var mycket tekniska och lite svåra att greppa. Även om vi tyckte att delar av teorin kändes abstrakt och svår att greppa, tycker vi att vi lyckades få med det vi hade planerat även om det var svårt att själva göra en regelrätt visualisering med verktygen med tanke på tiden som fanns att tillgå. 11

Referenser [1] [jpg] <http://www.caida.org/tools/visualization/walrus/gallery1/lhr-nt2.png> författare: CAIDA, årtal: 2008, titel: lhr-nt2, Huvudkälla: CAIDA, typ av källa: bild, utgivare: CAIDA, hämtad den 2008-02-21 [2] [www] <http://www.caida.org/tools/measurement/skitter/> författare: CAIDA, årtal: 2008, titel: skitter, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-20 [3] [www] <http://www.caida.org/projects/macroscopic/> författare: CAIDA, årtal: 2008, titel: macroscopic, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-20 [4] [www] <http://ucsdnews.ucsd.edu/newsrel/science/sdscroot.htm> författare: UCSD, årtal: 2006, titel: SAN DIEGO SUPERCOMPUTER CENTER RESEARCHERS FIND UNNECESSARY TRAFFIC SATURATING A KEY INTERNET 'ROOT' SERVER, Huvudkälla: UCSD, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-18 [5] [www] <http://www.caida.org/research/> författare: CAIDA, årtal: 2008, titel: Research, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-20 [6] [pdf] <http://www.diva-portal.org/diva/getdocument?urn_nbn_se_liu_diva- 2279-1 fulltext.pdf> författare: Jérémie Leguay, årtal: 2004, titel: An Analysis on the Internet Topology, typ av källa: elektronisk, utgivare: LIU, hämtad den 2008-02-19 [7] [www] <http://www.caida.org/tools/measurement/skitter/> författare: CAIDA, årtal: 2008, titel: skitter, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-20 [8] [www] <http://en.wikipedia.org/wiki/ipv4> författare: flera, årtal: 2008, titel: IPV4, Huvudkälla: ICANN Recovers Large Block of Internet Address Space, typ av källa: elektronisk, utgivare: wikipedia, hämtad den 2008-02-20 [9] [www] <http://tools.ietf.org/html/rfc791> författare: Information Sciences Institute, årtal: 1981, titel: INTERNET PROTOCOL, Huvudkälla: Information Sciences Institute, typ av källa: elektronisk, utgivare: University of Southern California, hämtad den 2008-02-20 [10] [www] <http://www.caida.org/research/id-consumption/census-map/> författare: CAIDA, årtal: 2008, titel: Census-map, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-20 [11] [pdf] <http://www.diva-portal.org/diva/getdocument?urn_nbn_se_liu_diva- 2279-1 fulltext.pdf> författare: Jérémie Leguay, årtal: 2004, titel: An Analysis on the Internet Topology, typ av källa: elektronisk, utgivare: LIU, hämtad den 2008-02-19 12

[12] [www] <http://www.ietf.org/rfc/rfc1466.txt?number=1466> författare: E. Gerich, årtal: 1993, titel: Guidelines for Management of IP Address Space, typ av källa: elektronisk, utgivare: Network Working Group, hämtad den 2008-02-20 [13] [pdf] <http://www.diva-portal.org/diva/getdocument?urn_nbn_se_liu_diva- 2279-1 fulltext.pdf> författare: Jérémie Leguay, årtal: 2004, titel: An Analysis on the Internet Topology, typ av källa: elektronisk, utgivare: LIU, hämtad den 2008-02-19 [14] [www] <http://en.wikipedia.org/wiki/congestion_control> författare: flera, årtal: 2008, titel: congestion control, Huvudkälla: Approaches to Congestion Control in Packet Networks, typ av källa: elektronisk, utgivare: wikipedia, hämtad den 2008-02-19 [15] [www] <http://en.wikipedia.org/wiki/routing_protocol> författare: flera, årtal: 2008, titel: Routing protocol, Huvudkälla: INTERNET PROTOCOL, RFC 791, J Postel, September 1981, typ av källa: elektronisk, utgivare: wikipedia, hämtad den 2008-02-19 [16] [www] <http://en.wikipedia.org/wiki/border_gateway_protocol> författare: flera, årtal: 2008, titel: Border Gateway Protocol, Huvudkälla: Capabilities Advertisement with BGP-4,RFC 2842, R. Chandra & J. Scudder,May 2000, typ av källa: elektronisk, utgivare: wikipedia, hämtad den 2008-02-19 [17] [www] <http://sv.wikipedia.org/wiki/ospf> författare: flera, årtal: 2007, titel: Open Shortest Path First, Huvudkälla: Zebra OSPF, typ av källa: elektronisk, utgivare: wikipedia, hämtad den 2008-02-19 [18] [www] <http://en.wikipedia.org/wiki/is-is> författare: flera, årtal: 2008, Is- Is, Huvudkälla: IS-IS and OSPF: A Comparative Anatomy, typ av källa: elektronisk, utgivare: wikipedia, hämtad den 2008-02-19 [19] [www] <http://sv.wikipedia.org/wiki/routing_information_protocol> författare: flera, årtal 2008, Huvudkälla: RFC 1058, typ av källa: elektronisk, utgivare wikipedia, hämtad den 2008-02-19 [20] [www] <http://en.wikipedia.org/wiki/dijkstra%27s_algorithm> författare: flera, årtal 2008, Huvudkälla: A note on two problems in connexion with graphs. In Numerische Mathematik, typ av källa: elektronisk, utgivare wikipedia, hämtad den 2008-02-19 [21] [jpg] Bild 1. Karta över aktiva skitterservrar. <http://sk-status.caida.org/cgibin/main.pl> författare: CAIDA, årtal: 2008, Huvudkälla: CAIDA, typ av källa: bild, utgivare: CAIDA, skapad 2008-02-20 [22] [www] <http://www.caida.org/tools/measurement/skitter/packets/> författare: CAIDA, årtal: 2008, titel: Packets, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-20 13

[23] [pdf] <http://www.diva-portal.org/diva/getdocument?urn_nbn_se_liu_diva- 2279-1 fulltext.pdf> författare: Jérémie Leguay, årtal: 2004, titel: An Analysis on the Internet Topology, typ av källa: elektronisk, utgivare: LIU, hämtad den 2008-02-19 [24] [www] <http://en.wikipedia.org/wiki/border_gateway_protocol> författare: flera, årtal 2008, Huvudkälla: RFC 2842, typ av källa: elektronisk, utgivare wikipedia, hämtad den 2008-02-20 [25] [www] <http://www.routeviews.org> författare: University of Oregon, årtal: 2005, titel: Route Views, Huvudkälla: University of Oregon, typ av källa: elektronisk, utgivare: University of Oregon, hämtad den 2008-02-20 [26] [www] <http://www.caida.org/tools/measurement/skitter/packets/> författare: CAIDA, årtal: 2008, titel: Packets, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-18 [27] [www] <http://www.caida.org/tools/measurement/skitter/results.xml> författare: CAIDA, årtal: 2008, titel: skitter results, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-20 [28] [gif] Bild 2. ICMP-paketöverblick. <http://www.caida.org/tools/measurement/skitter/packets/skitter_ttl_out_pkt.gif> författare: CAIDA, årtal: 2008, titel: skitter_ttl_out_pkt, Huvudkälla: CAIDA, typ av källa: bild, utgivare: CAIDA, hämtad den 2008-02-21 [29] [www] <http://www.caida.org/tools/measurement/skitter/viz/hypview/hypskit.ip.x ml> författare: CAIDA, årtal: 2006, Huvudkälla: CAIDA, typ av källa: bild, utgivare: CAIDA, hämtad den 2008-02-20 [30] [gif] Bild 3. Exempel på visualisering gjord på data ifrån skitterprojektet. <http://www.caida.org/tools/measurement/skitter/viz/hypview/skhyp1_640. gif> författare: CAIDA, årtal: 2008, Huvudkälla: CAIDA, typ av källa: bild, utgivare: CAIDA, hämtad den 2008-02-20 [31] [www] <http://www.caida.org/tools/measurement/skitter/references/skitterusage.xml> författare: CAIDA, årtal: 2007, Huvudkälla: CAIDA, typ av källa: bild, utgivare: CAIDA, hämtad den 2008-02-20 [32] [www] <http://en.wikipedia.org/wiki/denial-of-service_attack> författare: flera, årtal 2008, Huvudkälla: RFC 4732, typ av källa: elektronisk, utgivare wikipedia, hämtad den 2008-02-20 [33] [www] <http://www.caida.org/tools/visualization/walrus/> författare: CAIDA, årtal: 2008, titel: Walrus, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-20 [34] [www] < http://www.caida.org/tools/measurement/scamper/> författare: CAIDA, årtal: 2008, titel: scamper, Huvudkälla: CAIDA, typ av källa: elektronisk, utgivare: CAIDA, hämtad den 2008-02-19 14

[35] [png] Bild 5. IPv4-visualisering. <http://www.caida.org/analysis/topology/as_core_network/2007/images/asc ore-simple.2007_big.png> författare: CAIDA, årtal: 2007, titel: ascoresimple.2007_big, Huvudkälla: CAIDA, typ av källa: bild, utgivare: CAIDA, hämtad den 2008-02-20 15

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss