Transcript ppt - 九州大学

インターネット上の通信と経路情報の
相関関係に関する研究
原田 義明*
岡村 耕二**
千代延 隆嗣***
* 九州大学 システム情報科学府
** 九州大学 情報基盤センター
***九州大学 工学部電気情報工学科
1
発表内容

背景



研究目的
研究内容



インターネット上の通信データと経路情報の収集
解析方法
解析結果



ASと経路制御
ASパス長と各種データの相関関係の解析
ある組織の通信相手分布の解析
まとめ
2
背景

– Autonomous System
AS(Autonomous System)

単一の管理ポリシー（方針）で統一されたルータ
やネットワークの集合（システム）を指す


企業の情報システムやISP（インターネット・サービス・
プロバイダ）などは、1つのAS（自律システム）となる
それぞれのグループを一意に識別するためのAS
番号が振られる(16bit = 65535)

例) AS2508
AS17522
：
：
九州大学
NTT西日本
3
背景

ルーティング（経路選択）



– インターネットルーティング
行き先に応じて最適なルートを選択すること
AS間、AS内で別々に制御されている
ルーティングプロトコル

IGP(Interior Gateway Protocol)


AS内で使用される。最適な経路をコストを基に計算しルーティングを行う(RIP,OSPF)
EGP(Exterior Gateway Protocol)


AS間でのネットワーク到達情報を伝達するプロトコル(BGP等)
通過ASの数（ASパス長）を一つの指標として経路制御を行う
IGP
EGP
IGP
AS：１
IGP
EGP
AS：３
AS：２
EGP
IGP
AS：４
4
背景
– インターネットの経路変化
IIJ
AS2497
九州大学からKorean telecomへの通信
ASパス長５
QGPOP
AS2523
ATT-internet4
AS7018
新しいAS
新しい回線
が出現
新規AS
AS????
九州大学
AS2508
より短い通信経路を選択
より短い通信経路を選択
今までより
ASパス長３
ASパス長４
今までより
短い通信経路
短い通信経路
Korean telecom
AS4766
通信
接続
AS
5
背景
韓国の大学
– 通信相手の分布
KOREN
AS9270
（韓国の
学術情報ネットワーク）
九州大
学
AS2508
QGPOP
AS2523
SINET
AS2907
アジアの
学術情報
ネットワーク
（日本の
学術情報ネットワーク）
東京大学
AS2501
京都大学
AS2504
一般のISP、
企業など
日本の大学
6
研究目的

新規ASの出現や、AS間に新しい接続が確立されるなどの要
因により、経路は変化し続けている


インターネットの発展に伴う経路変化が、実際の通信へ及ぼす影響
とその傾向を知るのは、今後のネットワーク構築に有益な情報となる
ある組織の通信分布を考えた時、頻繁に通信を行っている
ASとそうでないASが存在し、通信データ量、相手には傾向が
あると考えられる

通信相手の分布や通信データ流量の分布とその変化を把握すること
で、今後必要になってくるであろう経路が予想できる
実際にインターネット上を流れるフローを解析し、
今後のインターネット構築に有益な情報を収集する
7
研究内容


– フローデータ、経路情報の取得
本研究では、QGPOPのBGP経路情報とフローデータ、九州大学のフロー
データの蓄積情報を用いる
フローデータ



1 / 10 にサンプリングされたデータを使用
QGPOP : 4週毎に取得 （2004/10/13～2006/01/04）
九州大学 :毎週取得 (2004/10/13～2006/01/)
フローデータ と BGP 経路情報
九州大学
諸大学
様々な大学や
研究機関
SINET
KOREN
韓国の学術研究ネットワーク
研究機関
日本学術研究ネットワーク
QGPOP
IIJ
Internet Initiative Japan
8
研究内容
– フローデータと経路情報の扱い
フローデータ
送信元 IP アドレス
送信先 IPアドレス
BGP table
フローデータと経路情報から
AS（パス）情報を参照し、解
析を行う
送信先 IPアドレス
送信先(元)のAS番号
ASパス
9
研究内容

ASパス長とフローデータの相関関係の解析




– 解析内容とその手法
QGPOPのフローデータ、BGP経路情報を用いて解析を行う
年間を通した平均ASパス長の変化を、フロー、パケットについて
調べる
ASパス長と通信量の分布を調べる
ある組織における通信相手分布解析



九州大学のフローデータとQGPOPのBGP経路情報を用いる
年間を通した通信相手ASの時間変化を調べる
通信AS数と通信量の分布を解析する
10
解析結果
ASパス長
– 年間を通した平均ASパス長の変化
フローの
平均ASパス長
パケットの
平均ASパス長
平均ASパス長の推移（パケット、フロー、通信のあったASの組)
11
解析結果
– 通信パケットとASパス長の分布
80% のパケットがASパス長5
以下で流れている
12
解析結果




– ASパス長とフローデータの相関関係
ASパス長の短い通信が多い
年間を通して、インターネット上の通信の平均ASパス長は
増加傾向にある
全ての通信に対して解析を行うと、不正アクセス等の影
響が大きい
通信用途を一般的に使われる通信に限定して、より細か
く解析を行った

ポート番号を80番に限定して解析

ポート番号80番はHTTPプロトコル（webアクセス）
13
解析結果
– 年間を通した平均ASパス長の変化（ポート80）
フローの
平均ASパス長
パケットの
平均ASパス長
14
解析結果
– 通信フローとASパス長の分布（ポート80）
15
解析結果

– QGPOPのフローデータの内約
実際にフローデータを参照することで、ポート番号
80番における通信の平均ASパス長が減った原因
を調査した

その結果、以下二つの原因を特定

Microsoftの所有ASが1つに統合



AS8072がAS8075に統合されていた
 AS8072はAS8075を経由していたため、パス長が減少
通信頻度の高いASの通信経路が短くなった
ASパス長の短いASの組における通信が増加

AS18088（QIC)とAS2508(九州大学)の通信、等
 ASパス長3という、非常に短いASパスの通信
16
解析結果

フローデータとASパス長の相関関係



– ASパス長とフローデータの相関関係
ASパス長の少ないAS間において通信が頻繁に行われてい
る
フローごとの平均ASパス長は増加傾向にある
フローデータとASパス長の相関関係（ポート80）

各パケットごとに計算した平均ASパス長は年間を通して減少傾向にある



短いASパス長を持つ、もともと存在したAS間の通信の増加
通信量の多いAS間のASパスが変更され、ASパス長が減少
パケットとASパス長の分布については、全フローの結果と同様、短いAS
パス長を持つ通信において多くの通信がなされていた
17
解析結果
–通信相手AS数の時間変化
9,000個前後のASと通信
インターネット上に存在してい
るASの総数は約20,000個
九州大学は、ほぼ半数のAS
と通信を行っている計算にな
る
18
解析結果
2005/8/31
九州大学（18％）
– パケットと通信相手AS数の分布
100個のAS (全体の約0.5％)
によって、70％のパケットが
通信されている。
2004/10/20
SINET（14％）
19
解析結果

通信相手ASの時間変化について



– 九州大学の通信相手の分布
2004/10 から 2006/01 にかけての通信相手ASの変化を調査し
た
九州大学は、時に9000個のASと通信を行っていた
通信相手の偏り

少数のASによって、ほとんどの通信が行われていた
インターネット上に存在するASの約半分が九州大学と通信
を行っているとは考えにくい
一般的に用いられるポート80の通信にフロー
データを限定して解析を行う
20
解析結果
–通信相手AS数の時間変化
九州大学は、2000～2500個の
ASと常に通信を行っている
2000個のASは、インターネッ
ト上に存在するASの約10％
通信相手分布は偏って
いる
21
解析結果
– パケット数と通信相手ASの分布（ポート80）
80個（インターネット上の0,4％）程度の
ASによって、約80％の通信が行われて
いる
2005/8/31
京都大学
20個（インターネット上の0,1％）のASによっ
て、約50％の通信が行われている
22
解析結果

通信相手AS数の時間変化（ポート80）


– 九州大学の通信相手の分布（ポート80）
九州大学は、年間を通して2000～2500個のASと通信を
行っていた
通信相手分布の偏り

全通信に対する解析と同様に、ごく少数のASによってほと
んどのパケットが通信されていることがわかった


20個 (0.1%) のASによって、全体の約50％のパケットが通信され
ていた
80個 (0.4%)のASによって、全体の約80％のパケットが通信され
ていた
23
解析結果

– 1年を通した通信相手の時間変化
通信傾向の変化の内約をしらべるために、2005/11/09 と
2004/11/10 の通信データの変化の比較を行った
通信AS数
2005/11/09 : 2286
2004/11/10 : 2256
921
1365
1232
半分ほどの通信ASが1年の
間に変化しているが、
通信パケットの90％は変化
していない
通信パケット数（％）
2004 : 95%
2005 : 91%
年間を通して存在しているASに
よる通信がほとんどを占める
24
解析結果

– ある組織のおける通信相手の分布
通信相手ASの1年間の変化（ウェブアクセス）


2004年11月10日と2005年11月9日の通信分布を比較
年間を通して通信量の多かったASの例



2004年11月のみ通信のあったASの例


AS23816（Yahoo! Japan）、AS4713（OCN）など、日本の大手商用ISP
…常に通信量が上位にあり、大きな変動は無い
定期的にAS2504（京都大学）が多くなる
他のASに吸収されたASなど
2005年11月のみ通信のあったASの例

AS5572（BOTIK）、AS30968（Infobox）…ロシアのネットワーク組織のASとの通
信が2005年11月に新たに増えている
25
まとめ

ASパス長とフローデータの相関関係



年間を通して平均ASパス長には増加傾向が見られた
ポート80に通信を限定すると、平均ASパス長に減少
傾向が見られた
通信相手分布



九州大学は全体の約半分のASと通信を行っていた
ポート80においては、九州大学は2000～2500程度の
ASと年間を通して通信を行っていた
通信の80％以上が、インターネット上に存在するASの
1％以下のASと行われていることがわかった
26
まとめ

今後の課題

ポート80の通信において、ASパス長とパケット
との相関関係を得ることができなかった


データの取得間隔を短くして、より詳しくデータを解
析することで傾向が見える
通信相手分布の解析において、AS単位では
なく、国や地域単位で解析を行うと、また別の
傾向が見えるかもしれない

九州大学では、ロシアとの通信が増えていた
27