Traffic identification in IP networks
AUTOR(ES)
Arthur de Castro Callado
DATA DE PUBLICAÇÃO
2009
RESUMO
A anÃlise e identificaÃÃo de trÃfego em redes IP ainda à algo muito dependente da interaÃÃo e expertise humana. A compreensÃo da composiÃÃo e dinÃmica do trÃfego Internet sÃo essenciais para o gerenciamento de redes IP, especialmente para planejamento de capacidade, engenharia de trÃfego, diagnÃstico de falhas, detecÃÃo de anomalias e caracterizaÃÃo do desempenho de serviÃos. A grande mudanÃa nas aplicaÃÃes predominantes nos Ãltimos anos, de Web para compartilhamento de arquivos Peer-to-Peer e atualmente de Peer-to-Peer para streaming de vÃdeo requer uma atenÃÃo especial dos administradores de redes, mas nÃo foi completamente prevista por ferramentas de gerÃncia. Ainda hoje, na prÃtica, operadores de rede somente detectam streaming de vÃdeo baseado no endereÃo IP de servidores de streaming de vÃdeo conhecidos. Mas novas aplicaÃÃes, como Joost, Babelgum and TVU, estÃo oferecendo um tipo de serviÃo de streaming de vÃdeo peer-to-peer em que nÃo à factÃvel fazer a identificaÃÃo por endereÃo IP. Algumas redes bloqueiam o acesso a aplicaÃÃes baseado no endereÃo IP ou no nÃmero de portas bem conhecidas, dois mÃtodos jà considerados inviÃveis para a identificaÃÃo de aplicaÃÃo. Isto à um incentivo a uma briga de âgato e ratoâ entre os desenvolvedores de tais aplicaÃÃes tentando criar aplicaÃÃes que trocam trÃfego mesmo em redes hostis utilizando-se de tÃcnicas de evasÃo e redes que consideram as algumas aplicaÃÃes prejudiciais ao negÃcio ou objetivos e tentam bloqueÃ-las. Dessa forma, a identificaÃÃo das aplicaÃÃes que compÃem o trÃfego independentemente de configuraÃÃo de rede à valiosa para operadores de rede. Ela permite uma prediÃÃo mais efetiva das demandas de trÃfego de usuÃrio; a oferta de serviÃos de valor agregado baseada na demanda dos clientes por outros serviÃos; a cobranÃa baseada em aplicaÃÃo; e no caso de identificaÃÃo online, tambÃm permite Qualidade de ServiÃo (QoS) baseada na aplicaÃÃo, formataÃÃo de trÃfego (shaping) e filtragem de trÃfego (firewall). Nos Ãltimos anos, algumas tÃcnicas baseadas em inferÃncia foram propostas como alternativas de identificaÃÃo de trÃfego nÃo-baseadas em portas conhecidas. Entretanto, nenhuma se mostrou adequada a alcanÃar alta eficiÃncia na identificaÃÃo de vÃrios tipos de aplicaÃÃo ao mesmo tempo, usando trÃfego real. Portanto, a combinaÃÃo de tÃcnicas parece ser uma abordagem razoÃvel para lidar com as deficiÃncias de cada tÃcnica e a periÃdica reconfiguraÃÃo dos parÃmetros de combinaÃÃo pode mostrar-se uma idÃia interessante para lidar com a evoluÃÃo natural das aplicaÃÃes e as tÃcnicas de evasÃo usadas pelas aplicaÃÃes que geram grande volume de trÃfego indesejado. Este trabalho provà um entendimento profundo das deficiÃncias comuns em identificaÃÃo de trÃfego e traz algumas contribuiÃÃes prÃticas à Ãrea. ApÃs um cuidadoso estudo de desempenho dos principais algoritmos de identificaÃÃo de trÃfego em quatro redes diferentes, esta tese lista vÃrias recomendaÃÃes para a utilizaÃÃo de algoritmos de identificaÃÃo de trÃfego. Para atingir este objetivo, alguns prÃ-requisitos para a criaÃÃo de um ambiente adequado de identificaÃÃo de trÃfego sÃo detalhados. AlÃm disso, sÃo propostos mÃtodos originais para melhorar o desempenho dos algoritmos de identificaÃÃo de trÃfego atravÃs da combinaÃÃo de resultados, sem restriÃÃes sobre o tipo de algoritmos de identificaÃÃo que podem ser usados. Tais mÃtodos sÃo avaliados em um estudo de caso realizado com a utilizaÃÃo dos mesmos cenÃrios de rede
ASSUNTO(S)
machine learning aprendizagem de mÃquina redes de computadores identificaÃÃo do trÃfego traffic identification computer networks ciencia da computacao
