| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2010-08-06 16:35 フローデータとBGPの連携によるトラヒック分析システム ○小林淳史・倉上 弘・加島伸悟・高橋洋介・石橋圭介(NTT)  IA2010-28 |
|
| 抄録 | (和) | 自律システム(AS)間の経路変動に伴う急激なトラヒック変動は、ネットワーク回線を逼迫し、ユーザに提供するサービス品質の低下を招く可能性がある.このような事態に対しては、BGP(Border Gateway Protocol)経路情報の監視とともに、BGP経路情報により示されるAS pathやBGPルータ等の経由地毎のトラヒック情報の監視が重要となる.しかしながら、BGP経路情報とトラヒック情報は、個々に監視されることが一般的であり、相互の情報をもとに経路変動に起因するトラヒック変動を検出・監視するシステムの構築例は少ない.筆者らは文献[8]で、BGP経路情報とトラヒック情報を同時に収集し、その相関性をもとに経路変動によるトラヒック変動を検知するシステムの提案と実装について報告した.本稿では、同システムに対して強化した可視化機能、および実証実験の結果について報告する.また、本システムの応用事例として、正規メールおよびスパムメールがインターネットをどのように経由して伝達されるかをネットワークレベルの振る舞いの違いとして分析したので、合わせて報告する. |
| (英) | An anomalous traffic change in traffic distributions caused by external inter-domain routing change leads to congestion of some network links, which then affects the network quality or disrupts traffic. Thus, network operators need to promptly deal with problems by changing the routing policy or by soliciting help of an involved or neighboring network operator through operator channels. In addition, they need to diagnose situations in which customers are affected by the incident or in which destinations become unreachable. Although this task is indispensable, understanding the situation is difficult due to the cause being from outside the operators’ network domains. To alleviate the load on operators, we developed a monitoring system for traffic shift and disruption caused by BGP routing change. It is challenging to extract information that is more valid from a large amount of BGP update messages and traffic flow records. By correlating these data, the system provides meaningful reports and visualized traffic statistics, and it enables operators to easily detect traffic changes and to investigate the extent of damage. We demonstrate the effectiveness of the system and evaluate its feasibility by applying it to an ISP backbone network. In addition, we present a case study of traffic changes that the system detected. And we analyzed the network level behavior of spam mail and ham mail using the traffic shift monitoring system, and demonstrate the visible differences. | |
| キーワード | (和) | BGP / NetFlow / sFlow / IPFIX / PSAMP / / / |
| (英) | BGP / NetFlow / sFlow / IPFIX / PSAMP / / / | |
| 文献情報 | 信学技報, vol. 110, no. 170, IA2010-28, pp. 65-70, 2010年8月. | |
| 資料番号 | IA2010-28 | |
| 発行日 | 2010-07-30 (IA) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | IA2010-28 |
|
| 研究会情報 | |
| 研究会 | IA |
| 開催期間 | 2010-08-06 - 2010-08-06 |
| 開催地(和) | IIJ 神保町三井ビル |
| 開催地(英) | IIJ Kanda Jinbocho Bldg. |
| テーマ(和) | インターネット運用・管理、一般 (JANOG共催) |
| テーマ(英) | Internet Operation and Management, etc. |
| 講演論文情報の詳細 | |
| 申込み研究会 | IA |
| 会議コード | 2010-08-IA |
| 本文の言語 | 日本語 |
| タイトル(和) | フローデータとBGPの連携によるトラヒック分析システム |
| サブタイトル(和) | |
| タイトル(英) | Traffic Monitoring System based on BGP Message and Flow Data |
| サブタイトル(英) | |
| キーワード(1)(和/英) | BGP / BGP |
| キーワード(2)(和/英) | NetFlow / NetFlow |
| キーワード(3)(和/英) | sFlow / sFlow |
| キーワード(4)(和/英) | IPFIX / IPFIX |
| キーワード(5)(和/英) | PSAMP / PSAMP |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 小林 淳史 / Atsushi Kobayashi / コバヤシ アツシ |
| 第1著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 (略称: NTT) NTT Information Sharing Platform Laboratories (略称: NTT) |
| 第2著者 氏名(和/英/ヨミ) | 倉上 弘 / Hiroshi Kurakami / クラカミ ヒロシ |
| 第2著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 (略称: NTT) NTT Information Sharing Platform Laboratories (略称: NTT) |
| 第3著者 氏名(和/英/ヨミ) | 加島 伸悟 / Shingo Kashima / カシマ シンゴ |
| 第3著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 (略称: NTT) NTT Information Sharing Platform Laboratories (略称: NTT) |
| 第4著者 氏名(和/英/ヨミ) | 高橋 洋介 / Yousuke Takahashi / タカハシ ヨウスケ |
| 第4著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 (略称: NTT) NTT Information Sharing Platform Laboratories (略称: NTT) |
| 第5著者 氏名(和/英/ヨミ) | 石橋 圭介 / Keisuke Ishibashi / イシバシ ケイスケ |
| 第5著者 所属(和/英) | 日本電信電話株式会社情報流通プラットフォーム研究所 (略称: NTT) NTT Information Sharing Platform Laboratories (略称: NTT) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2010-08-06 16:35:00 |
| 発表時間 | 25分 |
| 申込先研究会 | IA |
| 資料番号 | IA2010-28 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | no.170 |
| ページ範囲 | pp.65-70 |
| ページ数 | 6 |
| 発行日 | 2010-07-30 (IA) |
[研究会発表申込システムのトップページに戻る]