analyse und umsetzung einer filter-basierten paketverarbeitungsmaschine für ip-netzwerke lehrstuhl...
TRANSCRIPT
![Page 1: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/1.jpg)
Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
von Tobias Sandhaas
System-Entwicklungs-Projekt 5.11.2002
![Page 2: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/2.jpg)
Gliederung
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
• Motivation
• Analyse wichtiger Faktoren
• Design
• Zusammenfassung
![Page 3: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/3.jpg)
Motivation
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
• Entwicklung bei dem ISP netplace Telematic GmbH
• Notwendigkeit einer verbrauchsorientierten Abrechnung
• Erfassung des gesamten IP-Verkehrs an den Grenzen des Netzes
• Filter ermöglichen mehrfache Positionierung der Software
• Funktionsfähigkeit auch bei stark erhöhtem Datenaufkommen
![Page 4: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/4.jpg)
Analyse wichtiger Faktoren
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
• Oberste Anforderung ist die Korrektheit der Datenerfassung
• Die Testumgebung zur Bestimmung von Datenverlusten
• Verluste am Switch
• Verluste beim IP-Paket Sender
• Bestimmung und Bewertung beeinflussender Größen
• Software
• Betriebssystem
• Verluste an der "hardware queue" der Netzwerkkarte
• Verluste an der "input paketqueue"
• Verluste an der "receive queue"
![Page 5: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/5.jpg)
Betriebssystem
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
![Page 6: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/6.jpg)
Messergebnisse
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
• Basis
• Linux Standardkernel 2.4.7 ohne Erweiterungen
• Linux Standardkernel 2.4.7 mit low-latency und preemption patch
• FreeBSD Standardkernel 4.5 ohne Erweiterungen
• Ergebnisse bei einer "receive queue" von 64 kByte:
![Page 7: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/7.jpg)
Messergebnisse
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
• Linux Standardkernel mit unterschiedlichen "receive queues":
• Standardkernel mit 4MByte und erweiterter Kernel mit 64kByte "receive queue":
![Page 8: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/8.jpg)
Design
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
• Zu beachtende Punkte
• Die "receive queue" sollte erhöht werden
• Die Applikation sollte so gut es geht priorisiert werden
• Ein Multiprozessor System ist zu empfehlen
• Unterteilung in mehrere Prozesse
• Besonderheiten des Systems
• Kommunikation mittels "shared-memory"
• Synchronisation mittels Semaphoren
• Hash-Tabellen für den effizienten Zugriff
• Datenübergabe an Clientanwendungen mittels SNMP
• Erfasste Daten werden in eine Datenbank abgelegt
![Page 9: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/9.jpg)
Struktureller Aufbau
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
![Page 10: Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-](https://reader035.vdokument.com/reader035/viewer/2022070507/570491c21a28ab14218d91d2/html5/thumbnails/10.jpg)
Zusammenfassung
Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII
• Lückenlose und korrekte Datenerfassung
• Mehrmonatiger Probedurchlauf
• Im tatsächlichen Einsatz bei der netplace Telematic GmbH
• Problemlose Erweiterung um zusätzliche Features möglich