Министерство цифрового развития,
связи и массовых коммуникаций Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Санкт-Петербургский государственный университет телекоммуникаций
им. проф. М.А. Бонч-Бруевича»
(СПбГУТ)
Факультет Инфокоммуникационные сети и системы
Кафедра Инфокоммуникационные системы
КУРСОВАЯ РАБОТА
по дисциплине: «Архитектура конвергентных сетей»
Тема: Исследование устойчивости распределений вероятностных характеристик трафика
Выполнили студенты:
________
(подпись)
________
(подпись)
Дата выполнения:
«» 2022г
Проверила:
Ассистент кафедры ИКС
________
(подпись)
Санкт-Петербург
2022 г.
СОДЕРЖАНИЕ
Введение………………………………………………………………………..….2
1 Цель работы……………………………………………………….……..............3
2 Алгоритм проведения эксперимента ………………………………………....3
3 Исследование устойчивости распределений вероятностных характеристик трафика………………………………………………………………………..…...4
3.1 Анализ распределения IP-адресов………………………………….....5
3.2 Анализ распределений длины и интенсивности пакетов……….…...6
3.3 Анализ транспортных протоколов………………………………..…...7
3.3 Анализ прикладных протоколов…………………………………....….8
Заключение...………………………………………………………………..…......9
Список используемых источников…………….……………………..................10
ВВЕДЕНИЕ
С появлением на рынке большого количества устройств и инструментов сбор данных стал как никогда простым. Сетевой трафик является одной из важнейших характеристик компьютерной сети. Также значительно увеличилось количество сетевых маршрутов, что привело к возникновению перегруженности сетевого трафика и последующей задержке в передаче данных, к потере пакетов. В настоящее время при проектировании сетей используют каналы связи с пакетной коммутацией, что увеличивает эффективность использования каналов, однако снижает надёжность доставки информации. В случае перезагрузки канала, пакет может не поместиться во входной буфер. С увеличением числа передаваемых пакетов растёт и число потерянных пакетов, а также увеличивается время задержек. Постоянное увеличения объёма данных привело к тому, что на данном этапе задача прогнозирования сетевого трафика стала достаточно актуальной: необходимо моделировать сетевой трафик таким образом, чтобы максимально эффективно использовать имеющиеся ресурсы. К тому же аномалии и структурные изменения в поведении сетевого трафика могут свидетельствовать о различных атаках на сеть. В данном случае требуется своевременно обнаружить аномальный пакет и блокировать возможную атаку.
В данной работе приведены результаты статистических исследований реального сетевого трафика с помощью устойчивых распределений, осуществлено моделирование сетевого трафика с помощью полученных оценок параметров распределения.
Цель работы
Цель данной курсовой работы – сбор пользовательского трафика и дальнейший анализ устойчивости распределения вероятностных характеристик трафика.
Алгоритм проведения эксперимента
В рамках данной курсовой работы необходимо собрать стенд позволяющий записывать пользовательский трафик, генерируемый всеми устройствами пользователя. Используем схему ноутбук - беспроводное соединение при помощи Wi-Fi (рисунок 2.1).
Рисунок 2.1 – Схема стенда
В работе предусмотрены следующие шаги:
– анализ dump-файлов, собранных за 60 количество часов. Исходное состояние персонального компьютера: WiFi отключен, все приложения закрыты, кэш и память очищены;
– обработка dump-файла в формат CSV и дальнейший его анализ. Все собранные данные будут представлены в виде гистограмм и диаграмм;
– в конце работы сравним попарно полученные гистограммы одного направления на однородность предполагаемых функций распределения используя критерий Вилкоксона.
Исследование устойчивости распределений вероятностных
характеристик трафика
Изначально, нужно собрать dump-файлы в общей сложности на 60 часов. Один дамп (дамп сетевых пакетов- файл сбора трафика, в котором содержатся задействованные пакеты, с указанием протоколов, заголовков и т.д. за определенный период времени) – содержит пакеты данных, которые записывались в течении 3 часов. После чего, нужно проделать следующие шаги:
1) анализ распределения IP-адресов. Представление результата в виде таблицы 1 сопоставления IP-адресов с приложениями с указанием доли каждого приложения в общем трафике;
2) анализ распределений длины и интенсивности пакетов. Представление результата в виде гистограмм 3.2.1 и 3.2.2;
3) анализ транспортных протоколов. Представление результата в виде круговой диаграммы 3.3.1. Анализ прикладных протоколов. Представление результата в виде круговой диаграммы 3.4.1.
Обработка dump-файла происходит по следующему принципу:
1) преобразование меток времени в формат времени со старта записи файла;
2) фильтрация потока наиболее популярного приложения по IP-адресу сервера приложений. Анализ количества сессий по длительности и объему;
3) фильтрация пакетов в направлении от клиента к серверу и экспорт отфильтрованного трафика в файл формата CSV;
4) фильтрация пакетов в направлении от сервера к клиенту и экспорт отфильтрованного трафика в файл формата CSV.
При помощи функции Wireshark - Merge, соединили все дампы в один, для получения общей статистики. Всего было собрано 1036303 пакетов (рисунок 3.1).
Рисунок 3.1 – Общее количество пакетов во всех дампах
Анализ распределения ip-адресов
Представление результата в виде таблицы 1 сопоставления IP-адресов с приложениями с указанием доли каждого приложения в общем трафике. Для сбора статистики: пункт Statistics – IPv4 statistics – Destinations and ports. При анализе собственный ip не учитывается. Адреса отфильтровываются по проценту использования, критерий выбора адресов для анализа более 1 процента среди общего количества используемых адресов (рисунок 3.1.1).
Рисунок 3.1.1 – Отфильтрованные по проценту использования адреса
Таблица 1 – Сопоставление IP-адресов с приложениями с указанием доли каждого приложения в общем трафике.
Ip адрес |
Приложение |
Доля приложения в общем трафике |
23.196.236.106 |
Akamai Technologies |
21.87% |
87.240.129.129 |
Vkontakte |
2.89% |
18.165.125.98 |
Amazon |
2.85% |
87.240.129.131 |
Vkontakte |
2.26% |
93.186.225.201 |
Vkontakte |
1.74% |
87.240.129.186 |
Vkontakte |
0.99% |
93.186.225.198 |
Vkontakte |
0.96% |
Исходя из данных таблицы, были выявлены наиболее используемые приложения в ходе сбора трафика, а именно:
– Akamai Technologies — поставщик услуг для акселерации веб-сайтов, провайдер платформ доставки контента и приложений. Использует 240 000 территориально распределённых серверов для более быстрой доставки контента посетителям.
– Vkontakte - российская социальная сеть со штаб-квартирой в Санкт-Петербурге. Сайт доступен на 86 языках; особенно популярен среди русскоязычных пользователей. «ВКонтакте» позволяет пользователям отправлять друг другу сообщения, создавать собственные страницы и сообщества, обмениваться изображениями, аудио- и видеозаписями, переводить деньги, играть в браузерные игры.
– Amazon - американская компания, крупнейшая в мире на рынках платформ электронной коммерции и публично-облачных вычислений по выручке и рыночной капитализации.