Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

von Tobias Sandhaas

System-Entwicklungs-Projekt 5.11.2002

Gliederung

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

• Motivation

• Analyse wichtiger Faktoren

• Design

• Zusammenfassung

Motivation

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

• Entwicklung bei dem ISP netplace Telematic GmbH

• Notwendigkeit einer verbrauchsorientierten Abrechnung

• Erfassung des gesamten IP-Verkehrs an den Grenzen des Netzes

• Filter ermöglichen mehrfache Positionierung der Software

• Funktionsfähigkeit auch bei stark erhöhtem Datenaufkommen

Analyse wichtiger Faktoren

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

• Oberste Anforderung ist die Korrektheit der Datenerfassung

• Die Testumgebung zur Bestimmung von Datenverlusten

• Verluste am Switch

• Verluste beim IP-Paket Sender

• Bestimmung und Bewertung beeinflussender Größen

• Software

• Betriebssystem

• Verluste an der "hardware queue" der Netzwerkkarte

• Verluste an der "input paketqueue"

• Verluste an der "receive queue"

Betriebssystem

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

Messergebnisse

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

• Basis

• Linux Standardkernel 2.4.7 ohne Erweiterungen

• Linux Standardkernel 2.4.7 mit low-latency und preemption patch

• FreeBSD Standardkernel 4.5 ohne Erweiterungen

• Ergebnisse bei einer "receive queue" von 64 kByte:

Messergebnisse

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

• Linux Standardkernel mit unterschiedlichen "receive queues":

• Standardkernel mit 4MByte und erweiterter Kernel mit 64kByte "receive queue":

Design

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

• Zu beachtende Punkte

• Die "receive queue" sollte erhöht werden

• Die Applikation sollte so gut es geht priorisiert werden

• Ein Multiprozessor System ist zu empfehlen

• Unterteilung in mehrere Prozesse

• Besonderheiten des Systems

• Kommunikation mittels "shared-memory"

• Synchronisation mittels Semaphoren

• Hash-Tabellen für den effizienten Zugriff

• Datenübergabe an Clientanwendungen mittels SNMP

• Erfasste Daten werden in eine Datenbank abgelegt

Struktureller Aufbau

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

Zusammenfassung

Lehrstuhl für Systemarchitektur und BetriebssystemeForschungs- und Lehreinheit XIII

• Lückenlose und korrekte Datenerfassung

• Mehrmonatiger Probedurchlauf

• Im tatsächlichen Einsatz bei der netplace Telematic GmbH

• Problemlose Erweiterung um zusätzliche Features möglich