1. Esperimenti e risultati

   1. Blocco delle porte più trafficate

Questo esperimento è stato condotto tra le 14:00 e le 15:00 di martedi 18 marzo 2003.

La tecnica usata consiste nel bloccare le porte, superiori alla 1024 e non note secondo il file /etc/services, che mostrano più traffico in uscita.

Il blocco avviene sul transparent bridge, negando il forward dei pacchetti tra l' interfaccia di ingresso (quella verso lo switch) e l'interfaccia di uscita (quella verso il router).

Gli strumenti utilizzati sono portSniffer e ipTraf per la lista delle porte più trafficate.Il blocco è eseguito manualmente con il comando:

@bash# iptables -A FORWARD -p tcp --sorce-port xxx -j DROP

dove xxx rappresenta la porta da bloccare.

I grafici che seguono, se non avidenziato diversamente, si riferiscono al monitoring del router presso CICS esterno alla facoltà.

Questa scelta ci permette di monitorare solo l'effettivo traffico uscente dalla facoltà.

Il traffico in verde (IN) si riferisce al traffico uscente dalla facoltà.

The statistics were last updated Wednesday, 19 March 2003 at 11:15,
at which time 'C6006-1.uniroma1.it' had been up for 8 days, 18:00:05.

`Daily' Graph (5 Minute Average)

Ingrandendo la parte di nostra interesse, ed evidenziano i punti significativi:

punto 1) Inizio dell'esperimento. MRTG registra i seguenti dati:

Max In 9346.1 kb/s (93.5%)

Average In : 4452.2 kb/s (43.3%)

Current In : 8487.2 kb/s (84.9%)

Max Out: 9707.6 kb/s (97.1%)

Average Out : 4774.6 kb/s (47.7%)

Current Out : 9124.3 kb/s (91.2%)

punto 2) fine dell' esperimento. MRTG registra i seguenti dati:

Max In 9346.1 kb/s (96.6%)

Average In : 4326.2 kb/s (43.3%)

Current In : 2497.2 kb/s (24.3%)

Max Out: 9707.6 kb/s (97.1%)

Average Out : 4774.6 kb/s (47.7%)

Current Out : 6724.3 kb/s (66.6%)

la lista delle porte bloccate in questo intervallo di tempo è:

2. Shaping delle porte più trafficate

Questo esperimento è stato condotto tra le 14:00 e le 15:00 di mercoledi 19 marzo 2003.La tecnica usata consiste nel creare delle 2 'classi' a differente bandwidth sul transparent bridge:

una classe ad alta priorità con traffico massimo di 10Mbit/s e una classe a bassa priorità con traffico a 150Kbit/s.

I flussi di dati che interessano le porte più trafficate vengono associati alla classe a bassa priorità.Se non esplicitamente evidenziato, farò riferimento soltanto all' interfaccia eth1 (quella verso il router).Gli strumenti utilizzati sono portSniffer e ipTraf per la lista delle porte più trafficate.Lo shping è eseguito utilizzando gli script perl insertFilter, showFilter e insertClass vedere appendice B per i dettagli degli script.La sintassi è :

@bash# insertFilter eth1 sport xxx 1:11

dove xxx rappresenta la porta da inserire nella lista a bassa priorità.

I grafici che seguono, se non avidenziato diversamente, si riferiscono al monitoring del router presso il CICS esterno alla facoltà.

Il traffico in verde (IN) si riferisce al traffico uscente dalla facoltà.

The statistics were last updated Wednesday, 19 March 2003 at 15:20,

at which time 'C6006-1.uniroma1.it' had been up for 8 days, 22:05:05

`Daily' Graph (5 Minute Average)

Ingrandendo la parte di nostra interesse, ed evidenziano i punti significativi:

punto 1) Inizio dell'esperimento. MRTG registra i seguenti dati:

Max In 9346.1 kb/s (93.5%)

Average In : 4452.2 kb/s (43.3%)

Current In : 8487.2 kb/s (84.9%)

Max Out: 9707.6 kb/s (97.1%)

Average Out : 4774.6 kb/s (47.7%)

Current Out : 9124.3 kb/s (91.2%)

punto 2) fine dell' esperimento. MRTG registra i seguenti dati:

Max In 9346.1 kb/s (96.6%)

Average In : 4326.2 kb/s (43.3%)

Current In : 2497.2 kb/s (24.3%)

Max Out: 9707.6 kb/s (97.1%)

Average Out : 4774.6 kb/s (47.7%)

Current Out : 6724.3 kb/s (66.6%)

la lista delle porte bloccate in questo intervallo di tempo è:

3. Shaping degli host che utilizzano un p2p

Questo esperimento è stato condotto tra le 12:00 e le 13:00 di lunedi 24 marzo 2003.

La tecnica usata consiste nel creare delle 'classi' a differente bandwidth sul transparent bridge:

una classe ad alta priorità (1:10) con traffico massimo di 10Mbit/s e una classe a bassa priorità (1:12) con traffico a 50Kbit/s.

@bash#:insertClass eth1 1:12 50kbit

Tutto il traffico che interessano gli host sui quali sia presente un peer to peer viene associato alla classe a bassa priorità.Se non esplicitamente evidenziato, farò riferimento soltanto all' interfaccia eth1 (quella verso il router).Gli strumenti utilizzati sono portSniffer e ipTraf per la lista delle porte più trafficate.host Misurement per la ricerca degli host che generano più traffico e p2pFinder per verificare la presenza di un peer to peer su quell' host. Lo shaping è stato eseguito utilizzando il comando:

@bash# tc filter add dev eth0 parent 1:0 protocol ip prio 100 u32 match ip src A.B.C.D/32 flowid 10:12

dove A.B.C.D rappresenta l' indirizzo IP da inserire nella lista a bassa priorità.

Per ulteriori informazioni su questo comando consultare l' appendice B.

I grafici che seguono, se non avidenziato diversamente, si riferiscono al monitoring del router presso il CICS esterno alla facoltà.

Il traffico in verde (IN) si riferisce al traffico uscente dalla facoltà.

Ingrandendo la parte di nostro interesse, ed evidenziano i punti significativi:

punto 1) Inizio dell'esperimento. MRTG registra i seguenti dati:

Max In 9509.3 kb/s (95.1%)

Average In : 3138.9 kb/s (31.4%)

Current In : 7758.3 kb/s (75.7%)

Max Out: 9730.6 kb/s (97.3%)

Average Out : 2462.2 kb/s (24.6%)

Current Out : 9462.3 kb/s (94.6%)

punto 2) fine dell' esperimento. MRTG registra i seguenti dati:

Max In 9509.3 kb/s (95.1%)

Average In : 3138.9 kb/s (31.4%)

Current In: 2485.2 kb/s (22.2%)

Max Out: 9730.6 kb/s (97.3%)

Average Out : 2462.2 kb/s (24.6%)

Current Out : 5224.3 kb/s (51.6%)

la lista degli host inclusi nella lista di shaping è: