Das Internet

• Paketbasiertes Netzwerk
  • Keine spezielle Unterstützung von Datenflüssen
  • Bei Überlastung Wegwerfen von IP Paketen
• Verschiedene Protokolle zwischen den Endsystemen
  • TCP: Staukontrolle, verlustfreie Datenübertragung.
  • UDP: keine Staukontrolle, Datenverlust möglich
• Endsysteme haben keinen Einfluss auf Dienstgüte: best effort

Warum Dienstgüten ?

• Bestimmte Anwendungen erfordern ein gewisses Minimum an Bandbreite/Verzögerung
  • Übertragung von Video & Audio Daten
  • Minimale Verzögerung für Fernsteuerungs oder Überwachungsaufgaben
• Neue Dienste für Kunden
  • Internet ersetzt Standleitungen
  • Planungssicherheit

Differentiated Services

• Router bearbeiten Pakete entsprechend des DSCP Wertes im IP Header
• Verschiedene Dienste:
  • Expedited Forwarding
  • Assured Forwarding
• Service Level Agreement zwischen Service Providern und Kunden

Differentiated Services Assured Forwarding

Simulation von Assured Service

• Erweiterung des ns Simulators mit DiffServ Komponenten notwendig.
• Bestimmung von optimalen Parametern für diese Komponenten.
• Untersuchung, ob Assured Forwarding TCP gegen aggressive Flüsse schützen kann.

Simulation von Assured Service Ergebnisse

• TCP erreicht mit AF zugesicherte Bandbreite trotz aggressiver Flüsse
• Bestimmung optimaler AF Parameter bei unterschiedlichen Protokollen schwierig

Nachteile von Netzwerksimulationen

• Inwieweit entspricht der Simulator der Realität?
  • Protokoll Implementationen, Datenquellen, ...
• Keine oder komplizierte Einbindung von realen Endgeräten, Programmen oder Datenquellen
• Design und Konfiguration von Simulatoren und realen Geräten sehr unterschiedlich
• Experimente erfordern häufig statt tausender simulierter Router eher einige wenige realistische Komponenten.

Virtuelle Router Emulation von Netzwerken

• Emulation eines einzelnen IP Routers: Virtueller Router
• Mehrere Virtuelle Router pro Computer
• Virtuelle Router werden verbunden um emulierte Netzwerke aufzusetzen.
• Verbindung zu physikalischem Netzwerk: Einbindung realer Endsysteme

Virtuelle Router Funktionen

• Differentiated Services
• IPIP Tunnel
• Flexibles Routing (abhängig von DSCP, Protokoll, ...)
• Interface Geschwindigkeiten frei einstellbar
• Konfiguration über Kommandozeilen Interface
• Binäre API
• Zusätzliche Funktionen können ohne Neustart des Virtuellen Routers hinzugeladen werden
  • Ping, traceroute

Einbindung realer Endsysteme

• Softlink device bildet normales Ethernet Interface nach
• Pakete an das Softlink device werden an einen Virtuellen Router statt an das Ethernet gesendet.
• Für Applikationen kein Unterschied erkennbar.

Paket Transport durch VR Netzwerk

• Zugang zu Virtuellen Routern über Softlink device
• Verbindung zu entfernten VRs über normales Netzwerk

Paketfluss innerhalb eines Virtuellen Routers

• Design orientiert sich an realem System
• Internet Protokolle (ICMP, UDP)

Virtueller Router Untersuchung der Paketverzögerung

• Beinflussung mehrerer Virtueller Router ?
• Messen der Paketverzögerung.
  • Identische Topologie
  • Verteilung auf mehrere Computer
  • Unterschiedliche Anzahl von Virtuellen Routern

Paketverz?gerung Verteilung der Emulation

• Verteilung auf zwei Computer erhöht die Verzögerung
• Linearer Anstieg mit der Anzahl der Hops

Paketverzögerung Anzahl der Virtuellen Router

• Lineaeres Ansteigen der Verzögerung
• Kein Unterschied zwischen 32 und 64 Virtuellen Routern

Differentiated Services Vergleich zwischen ns und Virtuellen Routern

• Messungen mit Virtuellen Routern und mit ns führen zu identischen Ergebnissen. (Unterstützung von TCP)
• Bei Virtuellen Routern können normale Messprogramme verwendet werden (z.B. ttcp)

Management von Dienstgüten Integration von RSVP

• Grundlegende Standards um Dienstgüten anzubieten sind vorhanden.
• Fehlende Konzepte um diese Dienste zu konfigurieren und zu überwachen.
• Kombination von RSVP mit Differentiated Services:
  • RSVP definiert Protokoll zum Aufsetzen von Reservierungen mit guter Unterstützung für den Benutzer.
  • Differentiated Services bietet ein skalierbares Konzept für Internet Backbones an.

RSVP und Bandwidth Broker

• Path message: Ermitteln der beteiligten Router
• Resv messages: Konfigurieren der Geräte entlang des ermittelten Pfades.
• Bandwidth Broker entscheidet, ob Reservierung erfolgt.
• Bandwidth Broker konfiguriert Tunnel durch das ISP Netz

Vor- und Nachteile des Ansatzes

• Vorteile:
  • Kein RSVP innerhalb des ISP Netzwerkes
  • Bandwidth Broker kann Reservierung ablehnen: Authorisationskontrolle
• Nachteile:
  • Konfiguration von Routern entlang eines Pfades erfordert Kenntnis der Netzwerk-Topologie
  • Das Skalierbarkeitsproblem wird letztendlich nur von RSVP auf den Bandwidth Broker verlagert.
  • Parallelisierung des Bandwidth Brokers sehr kompliziert
• Neuer flexiblerer Ansatz notwendig.

Aktive Netze für Dienstgütenunterstützung

• Aktive Netze:
  • Transportierte Pakete enthalten ausführbaren Code (Capsules).
  • Hinzufügen neuer Funktionen zu Routern und Switches.
• Anwendung auf Dienstgüten:
  • Aktive Pakete können Router entlang eines bestimmten Weges konfigurieren ohne das Aussehen des Netzes zu kennen.
  • Konfigurationen werden parallel ausgeführt.
  • Sicherheit durch digitale Signaturen und Verschlüsselung

Der Python Based Active Router

• Warum Python?
  • Platform unabhängiger byte code
  • Äusserst flexible Kombination von Python mit maschinenabhängigem Programmcode.
  • Schnelles IO System bietet hohen Datendurchsatz
  • Open Source
• Implementiert für Virtuelle Router und Linux
• Unterstützung heterogener Netze

PyBAR Architektur

• Mehrere Router können von einem PyBAR System überwacht werden.
• Python und C++ basierte Erweiterungsmodule.
• Active Service Handler zur speziellen Unterstützung für Applikationen (Video, Multicast)
• Mobile Code zur Konfiguration von Routern.

Aktive Services: Smart Packet Dropping

• Erhöhung der Framerate durch intelligentes Wegwerfen von Paketen

Smart Packet Dropping Ergebnisse

• Bei erhöhtem Paketverlust (Verknappung der Bandbreite) deutlich höhere Frameraten mit smart dropping

Mobiler Code Mobile Code und RSVP

• Aktives Paket wird durch Netz transportiert, konfiguriert die Router und setzt Tunnel auf
• Bereits existierende Tunnel können angepasst werden
• Aggregation durch Tunnel zwischen Border Routern
• Aufsetzen der Tunnel und Konfiguration von Routern kann parallel erfolgen

Beispiel: Aktives Paket zur Tunnel Konfiguration

• Aktives Paket enthält Informationen über Tunnel Anfang und die benötigten Resourcen.
• Konfiguriert DiffServ Router auf dem Weg durch das Netz.
• Schickt vom Border Router aus Informationen über Tunnel Endpunkt zurück.

Aufsetzen von Tunnels über mehrere ISPs

• Lokale Tunnel erfordern wiederholtes Ein- und Auspacken von IP Paketen.
• Statt dessen: Tunnel Endpunkt direkt in entferntem ISP aufsetzen.
• Aktives Paket ermittelt am Border Router, ob nächster ISP diesen Service anbietet.

Zusammenfassung

• Virtuelle Router bieten Evaluations- und Entwicklungsumgebung “zwischen” realen Komponenten und der Simulation von Netzwerken.
• Erweiterung zu Virtuellen Aktiven Routern mit dem PyBAR System bietet eine flexible Umgebung zur Entwicklung von Aktiven Netzen.
• Aktive Netze können Dienstgüten unterstützen und stellen ein sehr flexibles Werkzeug zur Realisierung neuer Konzepte dar.
• Aktive Netze sind eine perfekte, flexible Ergänzung zu Dienstgütenmechanismen wie Differentiated Services.

Ausblick

• Generelle Weiterentwicklung: Routing Protokolle, ...
• Virtuelle Router als Plattform für Studentenpraktika (Vitels Projekt)
• Java basierte Aktive Networking Platform für VRs
• Entwicklung und Evaluierung von Mechanismen zur Verhinderung von Denial of Service Attacks (University of Purdue)