| 講演名 | 2010-08-06 フローデータとBGPの連携によるトラヒック分析システム(インターネット運用・管理,一般) 小林 淳史, 倉上 弘, 加島 伸悟, 高橋 洋介, 石橋 圭介, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 自律システム(AS)間の経路変動に伴う急激なトラヒック変動は、ネットワーク回線を逼迫し、ユーザに提供するサービス品質の低下を招く可能性がある.このような事態に対しては、BGP(Border Gateway Protocol)経路情報の監視とともに、BGP経路情報により示されるAS pathやBGPルータ等の経由地毎のトラヒック情報の監視が重要となる.しかしながら、BGP経路情報とトラヒック情報は、個々に監視されることが一般的であり、相互の情報をもとに経路変動に起因するトラヒック変動を検出・監視するシステムの構築例は少ない.筆者らは文献で、BGP経路情報とトラヒック情報を同時に収集し、その相関性をもとに経路変動によるトラヒック変動を検知するシステムの提案と実装について報告した.本稿では、同システムに対して強化した可視化機能、および実証実験の結果について報告する.また、本システムの応用事例として、正規メールおよびスパムメールがインターネットをどのように経由して伝達されるかをネットワークレベルの振る舞いの違いとして分析したので、合わせて報告する. |
| 抄録(英) | An anomalous traffic change in traffic distributions caused by external inter-domain routing change leads to congestion of some network links, which then affects the network quality or disrupts traffic. Thus, network operators need to promptly deal with problems by changing the routing policy or by soliciting help of an involved or neighboring network operator through operator channels. In addition, they need to diagnose situations in which customers are affected by the incident or in which destinations become unreachable. Although this task is indispensable, understanding the situation is difficult due to the cause being from outside the operators' network domains. To alleviate the load on operators, we developed a monitoring system for traffic shift and disruption caused by BGP routing change. It is challenging to extract information that is more valid from a large amount of BGP update messages and traffic flow records. By correlating these data, the system provides meaningful reports and visualized traffic statistics, and it enables operators to easily detect traffic changes and to investigate the extent of damage. We demonstrate the effectiveness of the system and evaluate its feasibility by applying it to an ISP backbone network. In addition, we present a case study of traffic changes that the system detected. And we analyzed the network level behavior of spam mail and ham mail using the traffic shift monitoring system, and demonstrate the visible differences. |
| キーワード(和) | BGP / NetFlow / sFlow / IPFIX / SPAM |
| キーワード(英) | BGP / NetFlow / sFlow / IPFIX / PSAMP |
| 資料番号 | IA2010-28 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IA |
|---|---|
| 開催期間 | 2010/7/30(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Internet Architecture(IA) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | フローデータとBGPの連携によるトラヒック分析システム(インターネット運用・管理,一般) |
| サブタイトル(和) | |
| タイトル(英) | Traffic Monitoring System based on BGP Message and Flow Data |
| サブタイトル(和) | |
| キーワード(1)(和/英) | BGP / BGP |
| キーワード(2)(和/英) | NetFlow / NetFlow |
| キーワード(3)(和/英) | sFlow / sFlow |
| キーワード(4)(和/英) | IPFIX / IPFIX |
| キーワード(5)(和/英) | SPAM / PSAMP |
| 第 1 著者 氏名(和/英) | 小林 淳史 / Atsushi KOBAYASHI |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 2 著者 氏名(和/英) | 倉上 弘 / Hiroshi KURAKAMI |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 3 著者 氏名(和/英) | 加島 伸悟 / Shingo KASHIMA |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 4 著者 氏名(和/英) | 高橋 洋介 / Yousuke TAKAHASHI |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 第 5 著者 氏名(和/英) | 石橋 圭介 / Keisuke ISHIBASHI |
| 第 5 著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories |
| 発表年月日 | 2010-08-06 |
| 資料番号 | IA2010-28 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 170 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |