QoS-Monitoring Tools
Transcription
QoS-Monitoring Tools
Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München QoS-Monitoring Tools a State of the Art Analysis Christoph Holter Übersicht 1. 2. 3. 4. Was ist QoS Wichtige QoS-Metriken Methoden Vorstellung verschiedener Tools 1. 2. 5. IPFIX-basiert Traffic-basiert Bewertung und Fazit QoS-Monitoring Tools: a State of the Art Analysis 2 Was ist QoS? QoS = Quality of Service, deutsch: Dienstgüte Problem: Steigende Netzlast durch IP-Dienste VoIP Video-Konferenzen Industrielle Anwendungen Live-Dienste fordern niedrige Latenz Lösung: Beobachtung und Optimierung von Netzwerk und Traffic Priorisierung zeitkritischer Pakete Priorisierung von Verbindungen QoS-Monitoring Tools: a State of the Art Analysis 3 Übersicht 1. 2. 3. 4. Was ist QoS Wichtige QoS-Metriken Methoden Vorstellung verschiedener Tools 1. 2. 5. IPFIX-basiert Traffic-basiert Bewertung und Fazit QoS-Monitoring Tools: a State of the Art Analysis 4 Wichtige QoS-Metriken - Latenzzeit Zeit eines Pakets zwischen Sender und Empfänger RTT = Zeit vom Sender zum Empfänger und zurück zum Sender 3 Komponenten Serialisierungszeit Ausbreitungsverzögerung Wartezeit Zusammenhang Bandbreite – Latenz: QoS-Monitoring Tools: a State of the Art Analysis 5 Wichtige QoS-Metriken - Jitter Deutsch: Schwankung, Fluktuation Abweichung der Latenz Beispiel: VoIP-Datenstrom: Sender: sendet alle 20ms Paket Empfänger: erwartet alle 20ms neues Paket Latenzschwankung im Netzwerk => Paket wird 2ms später empfangen Ergebnis: Sprachverzerrung Ursachen Überlastung (Router, Firewall, Sende-, Empfängersystem) Lastverteilung, Routenänderung „Bursty-Traffic“ (Plötzlicher Traffic-Anstieg) QoS-Monitoring Tools: a State of the Art Analysis 6 Wichtige QoS-Metriken - Paketverlust Anzahl der Pakete, die verworfen werden Ursachen: Überlastung Überschreitung TTL Ziel unerreichbar Fehler des Übertragungsmediums QoS-Monitoring Tools: a State of the Art Analysis 7 Übersicht 1. 2. 3. 4. Was ist QoS Wichtige QoS-Metriken Methoden Vorstellung verschiedener Tools 1. 2. 5. IPFIX-basiert Traffic-basiert Bewertung und Fazit QoS-Monitoring Tools: a State of the Art Analysis 8 Methoden – Aktiv vs. Passiv Aktiv: Erzeugung von Traffic Versendung spez. Probe-Pakete Häufig Messung zw. 2 Punkten Passiv Analyse von bestehendem Traffic Verteilte Analyse an mehreren Messpunkten Erfordert „zentrale“ Messpunkte QoS-Monitoring Tools: a State of the Art Analysis 9 Übersicht 1. 2. 3. 4. Was ist QoS Wichtige QoS-Metriken Methoden Vorstellung verschiedener Tools 1. 2. 5. IPFIX-basiert Traffic-basiert Bewertung und Fazit QoS-Monitoring Tools: a State of the Art Analysis 10 Technologie - IPFIX Software-Schnittstelle Stellt die Informationen über Datenfluss an Routern bereit, z.B. Byte/Paketzähler Quell/Ziel IPs und Ports Protokolltyp (TCP, UDP, ICMP, etc.) Collector sammelt Daten von mehreren Agents Passives Verfahren Ursprünglich Cisco-Entwicklung, jetzt offener Standard QoS-Monitoring Tools: a State of the Art Analysis 11 Tools – Live Action Traffic-Analyse an jedem Router Ermöglicht Visualisierung und Klassifizierung von „Flows“ zwischen Netzwerkgeräten Zertifiziert von Cisco Unterstützt auch einige andere Hersteller Zentrale Konfiguration von allen Cisco-Routern im Netzwerk QoS-Monitoring Tools: a State of the Art Analysis 12 Tools – Live Action QoS-Monitoring Tools: a State of the Art Analysis 13 Tools – weitere IPFIX-Tools SolarWinds NetFlow Traffic Analyser Argus Open Source Zusätzlich: eigene Client-Software zu Probing Anonymisierung von Payload, Ports, IPs (nur Host-Anteil) F.L.A.V.I.O flowd FlowScan SiLK IBM Aurora NetFlow Tracker IsarFlow usw. QoS-Monitoring Tools: a State of the Art Analysis 14 Übersicht 1. 2. 3. 4. Was ist QoS Wichtige QoS-Metriken Methoden Vorstellung verschiedener Tools 1. 2. 5. IPFIX-basiert Traffic-basiert Bewertung und Fazit QoS-Monitoring Tools: a State of the Art Analysis 15 Technologie - SNMP Simple Network Management Protocol Zustandsüberwachung aller netzwerkfähiger Geräte Abfrage von System-Informationen (z.B. Temperatur, CPU-Last, etc.) Abfrage von Interface-Informationen Anzahl Ein/Ausgehende Pakete Paketfehler Verworfene Pakete IP-Adressen Setzen und Fernsteuern von Parametern Agent-Collector-Prinzip Clients unter Linux und Windows vorhanden QoS-Monitoring Tools: a State of the Art Analysis 16 Tools – Paessler PRTG Eigene SNMP-Clients Überwachung multipler Parameter Visualisierung in Anwendung und Web-Frontend Bis zu 20.000 Parameter überwachbar QoS-Monitoring Tools: a State of the Art Analysis 17 Tools – weitere SNMP Tools Axence nVision Primär Hardware-Überwachung Netzwerk-Monitoring als Zusatzfunktion Schnittstellen-spezifische Überwachung von Routern und Switches PowerSNMP Free Manager Freeware Überwachung aller SNMP-Parameter Kein spezielles QoS-Tool ManageEngine SNMP Monitor SNMPView GFI-MAX RemoteManagement QoS-Monitoring Tools: a State of the Art Analysis 18 Technologien – lokale Traffic Analyzer Werten lokalen Traffic aus Kein verteiltes System, nur lokale Daten Aktiv und Passiv möglich QoS-Monitoring Tools: a State of the Art Analysis 19 Tools - Smokeping Aktives Traffic-Tool Versendet „Probes“ mit verschiedenen Protokollen (ICMP, SMTP, DNS, etc.) Erweiterbar durch Visualisierungs- und Messplugins Web-Frontend Open Source, geschrieben in Perl QoS-Monitoring Tools: a State of the Art Analysis 20 Tools - Wireshark Primär: Sniffer Open-Source Erstellt Statistiken und Analysen auf Daten Anz. Verbindungen Protokollverteilung Durchsatzgraphen u.v.m. Erstellung diverser Filter Live-Analyse möglich Skriptbar (tshark) QoS-Monitoring Tools: a State of the Art Analysis 21 Übersicht 1. 2. 3. 4. Was ist QoS Wichtige QoS-Metriken Methoden Vorstellung verschiedener Tools 1. 2. 5. IPFIX-basiert Traffic-basiert Bewertung und Fazit QoS-Monitoring Tools: a State of the Art Analysis 22 Bewertung und Fazit Primär kommerziell Aber: mächtige kostenlose Software existiert Datenschutz & Anonymisierung weitestgehend unbeachtet Auswahl des „richtigen“ Tools sehr schwierig QoS-Monitoring Tools: a State of the Art Analysis 23 Danke für die Aufmerksamkeit! Fragen? QoS-Monitoring Tools: a State of the Art Analysis 24 Abbildungen & Quellen Abbildungen Folie 5: TecChannel http://www.tecchannel.de/netzwerk/lan/402420/netzwerk_basiswissen_teil_1/index8.html Folie 9: Grafik selbst erstellt Folie 11: http://commons.wikimedia.org/wiki/File:Netflow_architecture_en.svg Folie 12 -14: LiveAction http://liveaction.com/specifications Folie 18: Paessler PRTG http://cdn.paessler.com/media/scales/wide/common/files/screenshots/bandwidth_check_header_sniffer.png Folie 17: Smokeping http://oss.oetiker.ch/smokeping-demo/?target=Customers.OP Folie 22: http://www.nps-llc.com/wp/wp-content/uploads/2013/04/icon-WireShark.png Quellen http://www.tecchannel.de/netzwerk/lan/402420/netzwerk_basiswissen_teil_ 1/ http://www.crn.de/netzwerke-tk/artikel-84415.html http://www.cse.wustl.edu/~jain/cse567-06/ftp/net_traffic_monitors3.pdf http://www.cse.wustl.edu/~jain/cse567-06/ftp/net_traffic_monitors2.pdf http://www.cisco.com/c/en/us/products/ios-nx-os-software/quality-ofservice-qos/index.html QoS-Monitoring Tools: a State of the Art Analysis 25