Научная статья на тему 'Анализ трафика некоммерческих сетей'

Анализ трафика некоммерческих сетей Текст научной статьи по специальности «Экономика и бизнес»

CC BY
474
74
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Прикладная информатика
ВАК
RSCI
Область наук

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Мендкович Никита Андреевич

Публикации данных о трафике российских IP-сетей немногочисленны и не носят систематического характера. Есть все основания ожидать, что в случае коммерческих сетей, операторы которых рассматривают данные о трафике в качестве конфиденциальной экономической информации, данное положение не претерпит изменений в ближайшей перспективе. В то же время в отношении научно-образовательных сетей, значительная часть финансирования которых осуществляется из средств бюджетов различного уровня, какие-либо экономические соображения, препятствующие публикации данной информации, отсутствуют. Поэтому в качестве объекта исследования в данной работе были выбраны российские научно-образовательные сети и информация, передаваемая по международным каналам связи, так как существует наиболее полная статистика повременного изменения ее объемов. Автором сделана попытка обобщить собранные данные, касающиеся адресного пространства сетей, активности пользователей и объемов полученной ими из соответствующих сетей информации. В качестве источника данных был использован Сервер статистики сети RbNet.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Анализ трафика некоммерческих сетей»

№2 2006

Н.А. Мендкович

Анализ трафика некоммерческих сетей

Одним из объективных показателей, характеризующих функционирование сетевых инфраструктур, является их трафик. Учет сетевого трафика является актуальным, и для его реализации существует ряд программных и технических средств [1]. В частности, он реализуется в коммерческих целях при предоставлении услуг сетевого доступа. Однако собранные при этом данные не всегда можно считать достаточно объективными, так как обе стороны — поставщики услуг и абоненты сети — стремятся сместить показатели трафика в свою пользу или же иногда неверно идентифицировать объект своего интереса к сети. На основании данных о трафике во многих случаях могут быть сделаны выводы о факторах, определяющих активность пользователей, а также об объектах их наибольшего интереса.

Учет необходим для поддержания трудовой дисциплины в различных организациях, где зачастую сотрудники используют доступ к сети, оплачиваемый работодателем, в личных целях. Это ведет не только к напрасной трате сетевого времени или трафика (в зависимости от способа оплаты), но и к пассивности сотрудников в рабочее время и, следовательно, низкой производительности труда.

Таким образом, учет сетевого трафика фактически является частью политики по обеспечению информационной и экономической безопасности фирм и организаций.

Следует также подчеркнуть, что регистрация и анализ трафика позволяют выявить не только нехарактерные колебания величины передаваемых данных, но и дают возможность зачастую обнаружить и своевременно пресекать серьезные нарушения [2].

Однако в качестве объекта анализа нами выбраны некоммерческие научно-образовательные сети, так как именно их некоммерческий характер позволяет собрать наиболее полные данные об их сетевом трафике.

В отличие от хорошо документированной статистики обращений к отечественным информационным ресурсам [3] публикации данных о трафике российских ^-сетей немногочисленны и не носят систематического характера. Есть все основания ожидать, что в случае коммерческих сетей операторы которых рассматривают данные о трафике в качестве конфиденциальной экономической информации, данное положение не претерпит изменений в ближайшей перспективе. В то же время в отношении научно-образовательных сетей, значительная часть финансирования которых осуществляется из средств бюджетов различного уровня, какие-либо экономические соображения, препятствующие публикации данной информации, отсутствуют. Поэтому в качестве объекта исследования в данной работе были выбраны российские научно-образовательные сети. А конкретно — информация, передаваемая по международным каналам связи, так как существует наиболее полная статистика повременного изменения ее объемов.

В данной статье сделана попытка обобщить собранные данные, касающиеся их адресного пространства, активности пользователей и объемов полученной ими из соответствующих сетей информации. В качестве источника данных был использован Сервер статистики сети «RbNet» [4].

Прежде всего, обратим внимание на данные, представленные на рисунке 1.

Анализ трафика некоммерческих сетей

№2 2006

£ 1 и

0 1 00000 200000 300000 400000

Числоадресов

■ RSSI

□ RBNET-PROXY-SER

□ FREENET

□ RADIO-MSU □RELARN

Рис. 1. Адресное пространство 5 крупнейших сетей

Как видно из приведенных данных, лидирующие позиции занимают следующие сети: RELARN (330240 адресов), RADIO-MSU (269056), FREENET (195328), RBNET-PROXY-SERVER (131840). Прочие

сети не преодолевают порог в 100000 ^-адресов. Можно привести полные данные по входящему и исходящему трафику информации для каждой из сетей (табл. 1).

Таблица 1

Число адресов, входящий и исходящий трафик в рассматриваемых сетях

Название сети Адресов в сети Входящий трафик Исходящий трафик

RELARN 330240 28 276,63 2541,29

RADIO-MSU 269056 33 594,43 33 139,87

FREENET 195328 44 617,47 37 621,85

RBNET-PROXY-SER 131 840 1839,11 238,38

RSSI 82 176 21 776,06 19 436,56

NOVOSIBIRSK 73 728 41 064,61 14010,51

NSU 69 120 1579,38 841,16

RAS 68 864 33 150,64 27 001,86

Kemerovo 66 048 1644,98 402,55

JINR/HEPNET 65536 7494,28^ 2496,06

EUNnet 10 752 12228,14 70,93

MSUNET 6144 49 555,02 64 875,17

VSU-VORONEZH 1536 2557,52 465,8

SSAU-Samara 1280 6837,48 2943,37

TSTUNET-Tambov 1280 707,08 586,34

BSU-Bashkiria 1024 903,59 231,56

NNSU 768 2855 2405,29

SCI-NNOV 768 1255,8 0,02187

KCNET-Khabarovsk 512 297,47 140,6

KRASU 512 119,72 128,11

KSTU-Kursk 512 218,63 76,61

№2 2006

Окончание табл. 1

Название сети Адресов в сети Входящий трафик Исходящий трафик

KUBANnet 512 2375,62 568,21

OBNINSK 512 5802,21 1341,39

OMSK 512 1151,77 472,21

PSU-Perm 512 857,67 235,67

TOMSK 512 4252,01 2469,1

UFANET 512 685,51 0,05068

URC-AS 512 2020,59 746,38

AMURSU 256 433,47 112,49

ASN-PRCNIT 256 350,42 0,03663

BRCNIT-Ulan-Ude 256 570,45 98,3

BSTA-Belgorod 256 174,78 16,37

IC-ISU-IRKUTSK 256 376,85 126,3

IITAM-Omsk 256 25,48 13,65

IRKUTSK 256 697,76 448,94

KRSC-RU 256 77,4 16,27

KSU-Kaliningrad 256 300,65 128,24

OSU-Orenburg 256 227,62 12,63

ROSINFORMRESURS 256 66,57 15,3

SSU-Samara 256 2763,54 1368,72

TRCI-TVER 256 2467,28 1153

UDSU-Izhevsk 256 340,53 267,32

Адресов более 1 000

60000 50000 40000 30000 20000 1 0000 0

50000 1 00000 1 50000 200000 250000 300000 350000

Гб айт

0

Рис. 2. Соотношение входящего и исходящего трафиков для описанных сетей

На рисунке 2 с помощью точечного графика показано соотношение входящего и исходящего трафиков для сетей, имеющих более 1000 ^-адресов. По оси X идут значения адресного пространства, по Y — входящий трафик (в гигабайтах).

Незначительное, в масштабах данного графика, различие в значениях для сетей с адресным пространством менее 1000 адресов заставляет описать его особо. Сети NNSU и SCINNOV имеют по 768 ^-адресов, и, соответственно, 2855 и 1255,8 гигабайт

Н. А. Мендкович

Анализ трафика некоммерческих сетей

№2 2006

512 Адресов

KCNET- KRASU KSTU-Kursk KUBANnet OBNINSK OMSK PSU-Perm TOMSK UFANET URC-AS Khabarovsk

Рис. 3. Входящий трафик для сетей с адресным пространством в 512 адресов

входящего трафика. На рис. 3 графически представлены колебания входящего трафика для класса сетей, имеющих 512 IP-адресов. Как видно, все эти значения близки к 1000 гигабайт, кроме как для сетей OBNINSK и TOMSK. Для них же характерны отклонения исходящего трафика от «нормы» в 500 гигабайт.

Распределение трафика между различными сетями, использующими международный канал MSK-Telia, представлено на рисунках 4 и 5. Как видно из рисунков, основной объем трафика приходится на пять сетей. Их суммарный входящий трафик составляет более половины от суммарного за весь рассматриваемый период трафика. Поэтому для более детального анализа мы использовали данные, характеризующие международный трафик этих пяти сетей. Отметим, что их список не совпадает со списком се-

тей, владеющим наибольшим числом IP-адресов. RELARN не попадает даже в первую пятерку (по входящему трафику он занимает 6-е место), RBNET-PROXY-SERVER имеет крайне малую долю в общем трафике (как входящем, так и исходящем). Лидирующие позиции занимает FREENET, но число адресов, принадлежащих, например, RADIOJINR/HEPNET

Рис. 5. Распределение общего объема данных, полученных пользователями из различных сетей за период с 1 февраля 2002 года по 31 июля 2003 года

МБІІ, превосходит размеры его адресного пространства почти вдвое. Тем не менее трафик последней занимает пятое место (входящий) и второе (исходящий).

Та же группа сетей-лидеров характерна и для международного канала Москва-Транс-Телеком (рис. 6).

Остальные

14%

19%

JINR/HEPNET

7%

EUNnet

7%

MSUNET

12%

RSSI

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

9%

FREENET

11%

NOVOSIBIRSK 11%

МОЮ-МБЫ КА5 10% 10%

КЕ1_ДКЫ ]

9%

Рис. 4. Распределение общего объема данных, полученных различными сетями за период с 1 февраля 2002 года по 31 июля 2003 года

4%

4%

4%

8%

15% □ RAS

□ MSUNET

□ NOVOSIBIRSK

\ 14% □ FREENET ■ RELARN □ RSSI □ JINR/HEPNET

□ EUNnet

' 13% ■ SSAU-Samara

□ Остальные

Рис. 6. Распределение общего объема данных, полученных пользователями из различных сетей за период с августа 2003 года по март 2004 года (для международного канала Москва-Транс-Телеком)

№2 2006

Суммарный трафик

40000

35000

30000

25000

20000

15000

10000

5000

0

РеЬ_2002 Мау_2002 Дид_2002 Ыоу_2002 РеЬ_2003 Мау_2003

Рис. 7. Изменения величины месячного входящего трафика на международном канале МБК-ТеПа в 2002-2003 гг.

<3^ ^ ^ ф1, ^

(-•-MSUNET -»-FREENET NOVOSIBIRSK -к-RAS -*-RADIO-MSU

Рис. 8. Изменения величины месячного входящего трафика на международном канале МБК-ТеНа в 2002-2003 гг. для лидирующих по объему входящего трафика сетей

7000

6000

5000

н 4000

3000

2000

1000

0

Рассмотрим активность зарубежных пользователей в российских научно-образовательных сетях за различные периоды. На рисунке 7 представлен график, описывающий изменение входящего трафика на международном канале MSK-Telia в период с февраля

2002 года по июль 2003 года.

Как видно из рисунка,

имеют место достаточно выраженные сезонные изменения трафика, в частности минимумы в летний период времени. Для указанного периода характерна тенденция к быстрому росту входящего трафика. (Канал начал функционировать в феврале 2002 года, ряд сетей стал пользоваться им позднее.)

Так, например, уровень трафика в 2003 году существенно превосходит соответствующие значения 2002 года.

Как видно из данных, представленных на рисунке 8, изменение величины входящего трафика происходит практически симбатно для всех рассматриваемых сетей и имеет отчетливо выраженную сезонную зависимость, практически совпадающую с сезонными изменениями суммарного трафика по данному каналу. В частности, несмотря на заметные различия в абсолютных величинах трафика, для них характерно наличие минимума в точке, соответствующей июню 2002 года. (В апреле

2003 года: 4549 гигабайт для сети FREENET и 2467 — для RADIO-MSU.)

Как для отдельных сетей, так и для суммарного трафика характерны падение активности в летний период и рост в марте-апреле, что особенно заметно на примере весны 2003 года. Данный график отражает изменения суммарного трафика всех сетей, использующих данный канал. Как вид-

но по графикам пяти лидирующих сетей, данные колебания характерны и для этих сетей, что позволяет делать на его основе выводы об отдельных сетях.

На рисунке 9 представлены аналогичные данные, характеризующие исходящий трафик. Для исходящего трафика, так же как и для входящего, характерна значительная амплитуда изменений. Так, например, наблюдается значительный рост объема данных в марте-апреле 2003 года, однако значения за тот же период 2002 года (73 440 килобайт и 0,00106 мегабайт соответственно) пренебрежимо малы и не представлены на графике суммарного трафика (рис. 10). Сравнительно большое значение исходящего трафика достигнуто только в мае того же года (напомним, что данная статистика касается пяти сетей, имеющих наибольший трафик).

В данном случае тенденции к росту или падению за те или иные периоды характерны для всех рассматриваемых сетей, кро-

Н. А. Мендкович

Анализ трафика некоммерческих сетей

№2 2006

ме RADIO-MSU. (В декабре-январе 2003 года данная сеть переживает резкий рост исходящего трафика, в марте же в противоположность остальным сетям — спад.) Однако на графике колебаний суммарного трафика

9000

8000

7000

6000

5000

4000

3000

2000

1000

, />= /-

А vi^\N /~

^ /

. —т— д 7

# V®'

- RADIO-MSU

' ■ф' # Vя' ^

-MSUNET -^RAS -^RSSI

Рис. 9. Изменения месячной величины исходящего трафика на международном канале МБК-ТеПа в 2002-2003 гг.

(для пяти лидирующих сетей)

Рис. 10. Изменения месячной величины исходящего трафика на международном канале МБК-ТеНа в 2002-2003 гг.

ГеЬ_2002Мау_2002Дид_2002Ыоу_2002 ГеЬ_2003Мау_2003 » Входящий^- Исходящий

Рис. 11. Изменения входящего и исходящего трафика в период с февраля 2002 года по июль 2003 года

представлена некая усредненная динамика, позволяющая говорить о некоторой симбат-ности рассматриваемых сетей.

Обратим внимание, на какого рода информацию существует наибольший спрос пользователей. По исходящему трафику, как видно из представленного выше графика, на большинстве временных промежутков лидирует сеть FREENET. Наибольший объем как входящего, так и исходящего трафиков характерен для IP-адресов, принадлежащих Институту теоретической физики имени Ландау в Москве. Ниже приводится таблица IP-адресов, являющихся абсолютными лидерами по входящему и исходящему трафикам за март

2003 года (табл.2).

Исходя из приведенных выше статистических данных, можно сделать ряд выводов, касающихся спроса иностранных пользователей на информацию, доступную в компьютерных сетях научно-образовательного характера.

Первый и наиболее важный вывод следующий: размеры входящего трафика сетей не всегда прямо пропорциональны числу адресов в них, т. е. сети, лидирующие по одному из этих показателей, необязательно лидируют по второму. Как видно из приведенных данных, лидирующие позиции занимают следующие сети: RELARN (330 240 адресов), RADIO-MSU (269 056), FREENET (195 328), RBNET-PROXY-SERVER (131840). Однако наибольший исхо-

FREENEI

№2 2006

Таблица 2

Статистика респондентов Института теоретической физики имени Ландау

за март 2003 года

IP-адрес респондента Входящий трафик, гигабайт Исходящий трафик, гигабайт Описание организации — владельца адреса

204.0.0.0 98.09 2.92 Verio, Inc. 8005 South Chester Street Suite 200/ Englewood [5]

216.0.0.0 19.67 1.96 Allegiance Telecom Companies Worldwide 1950 North Stemmons Freeway/ Dallas

128.0.0.0 6.68 0.15 Internet Assigned Numbers Authority 676 Admiralty Way, Suite 330/ Marina del Rey

213.0.0.0 2.96 50.84 RIMA Telefonica De Espana SAU (NCC#1999085999) Red de servicios IP Spain

80.0.0.0 1.35 67.30 NTL NTL BIA — Leeds Seacroft Harrogate CAM DHCP Pool [5]

217.0.0.0 1.40 53.47 DTAG-DIAL13 Deutsche Telekom AG

дящий трафик имеет сеть MSUNET (12 % от общего трафика), второе место занимают FREENET и Novosibirsk (по 11 %). RBNET-PROXY-SERVER вообще не входит в число сетей — лидеров по исходящему (равно и входящему) трафику. По входящему трафику лидируют FreEnET (21 %), RADIO-MSU (18 %), MSUNET (15 %).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

На основании приведенной статистики можно сделать вывод, что наличие значительного числа адресов само по себе не обеспечивает значительного сетевого трафика, однако является при этом фактором, способствующим ему, как мы видим это на примере.

Приведенный выше объем статистических данных позволяет выделить также ряд сетей, чей трафик сетей по тем или иным причинам отклоняется от среднестатистической нормы в те или иные периоды. Изучение причин описанных отклонений позволяет сделать ряд выводов по влиянию технологических, экономических и иных факторов на трафик научно-образовательных сетей, что, в свою очередь, имеет прикладное значение. Следует, однако, отметить, что данная статистическая выборка имеет тот недостаток, что относится к сравнительно небольшому пери-

оду, так что те или иные закономерности (например, спад трафика в июле каждого года) могут носить случайный характер и не проявляться в будущем. Не следует также забывать, что по крайней мере часть рассматриваемого периода является временем становления каналов, что объясняет стабильный среднегодовой рост их трафика, что, естественно, не может являться однозначно верным для будущих периодов. Однако автор надеется, что, несмотря на указанные оговорки, собранные данные представят определенный интерес для читателя.

Автор выражает благодарность за предоставление доступа к архиву данных «Сервер Статистики Сети “RbNet"».

Источники

1. Олифер В. Г, Олифер Н. А. Основы сетей передачи данных. — Интернет-университет информационных технологий, 2003.

2. Астахов А. Актуальные вопросы выявления сетевых атак/Jet Info. № 3. (106). 2002.

3. http://www.spylog.ru

4. Сервер Статистики Сети «RbNet» (http://rbn-stat.cosmos.ru).

5. База данных whois на http://www.ripe.net

Н. А. Мендкович

i Надоели баннеры? Вы всегда можете отключить рекламу.