Измерение скорости интернета с высокой точностью и эффективными методами
Многие заинтересованы в проведении операции Измерение скорости интернета с высокой точностью С помощью этого измерения можно определить реальную скорость Интернета, поскольку известно, что в этих измерениях определяется скорость загрузки, будь то видео и файлы из Интернета на высокой скорости. Чем выше скорость загрузки, тем лучше Благодаря высокой скорости можно работать над загрузкой различных приложений за короткое время, и вы можете смотреть видео с YouTube без каких-либо перерывов, и существует множество программ, которые могут точно измерить скорость.
Через Google Play Store вы можете скачать программу для измерения скорости работы различных телекоммуникационных компаний, так как эти программы могут работать на Измерение скорости интернета с высокой точностью Поскольку эти приложения легко загрузить, и вы можете легко работать с ними с целью определения реальной скорости Интернета и проверки качества Интернета, а также измерения скорости загрузки различных файлов и программ, а также скорость загрузки видео, где скорость Интернета измеряется в мегабайтах в секунду и обозначает эту скорость в Мбит / с.
Может работать через разные приложения на Измерение скорости интернета с высокой точностью Некоторые коды приложений, с помощью которых мы ищем разные скорости интернета, можно объяснить следующим образом:
- Для измерения реальной скорости Интернета необходимо полагаться на высокоскоростные серверы и серверы, а также на дорогие, и скорость может быть измерена в мегабайтах.
- Если скорость загрузки, известная как загрузка, высока, а также скорость загрузки, которая известна как загрузка, и если значение ответа, известное как Ping, низкое, и в случае, если значение джиттера, известное как джиттер, также низкий, это означает, что подключение к Интернету хорошее.
- Для большинства людей скорость загрузки меньше скорости загрузки, и важно знать, что скорость загрузки отвечает за процесс отправки данных в Интернет, поэтому чем выше скорость загрузки, тем лучше.
- Скорость загрузки измеряется в мегабайтах в секунду, что обозначается символом Мбит / с.
Это можно сделать с помощью приложения Internet Speed Test на Измерение скорости интернета с высокой точностью Если многим людям, которые работают на веб-сайтах, а также тем, кто загружает мультимедиа, требуется высокая скорость загрузки, чтобы с легкостью выполнять свою работу, а приложение характеризуется следующими характеристиками:
- Приложение работает для проверки скорости интернета на Android-устройствах.
- Приложение для проверки скорости интернета отличается простым и легким в использовании дизайном и имеет современный характер в эпоху цифровых технологий.
- Приложение также измеряет скорость загрузки, скорость загрузки и скорость пинга всех интернет-сетей на телефоне напрямую, включая WiFi, 3G, 4G, 5G и LTE.
- Проверка скорости Wi-Fi, 3G, 4G и LTE при загрузке, проверка скорости загрузки и скорости тестирования сети, а также выбор различных интернет-сетей для проверки скорости
- При измерении скорости Интернета вы должны убедиться, что вы не загружаете какие-либо программы и не используете какие-либо телефоны в Интернете для подключения к Интернету, чтобы гарантировать правильность результатов измерения. Кроме того, для получения наилучших результатов необходимо провести несколько тестов на многих устройствах в разных местах.
- Чтобы скачать ссылку на приложение, вы можете нажать здесь
Кроме того, для получения наилучших результатов необходимо провести несколько тестов на многих устройствах в разных местах.Мы можем работать над Измерение скорости интернета с высокой точностью С помощью программы тестирования скорости Интернета Speedtest, которую можно загрузить из Play Store, можно положиться на приложение для измерения скорости Интернета, а также скорости процесса загрузки, поскольку приложение имеет несколько преимуществ, в том числе:
- Приложение Speedtest можно использовать для быстрой и простой проверки вашего интернет-соединения одним щелчком мыши.
- Приложение также работает в любом месте благодаря глобальной сети серверов.
- Карты покрытия мобильной сети также можно изучить на основе реальных данных, собранных Speedtest.
- Speedtest может визуализировать доступность нескольких мобильных сетей, вплоть до уличного, через приложение.
- Обеспечьте конфиденциальность и безопасность своего интернет-соединения с помощью Speedtest VPN ™. Используйте до 2 ГБ интернет-данных в месяц с помощью бесплатного VPN,
Читайте также: Лучший взлом wps wifi без рута 2021
- Миллионы пользователей сделали Speedtest приложением №1 для тестирования скорости интернет-соединения.
- Откройте для себя скорость загрузки и выгрузки, задержку и колебания сигнала, а также единственный тест подключения к Интернету, способный точно измерить скорость 5G.
- Вы можете сохранить свою конфиденциальность и безопасность с Free Speedtest VPN
- Вы также можете проверить скорость или устранить проблемы.
- Чтобы скачать приложение, вы можете щелкнуть и скачать с здесь
Приложение FAST Speed Test — одно из лучших и самых популярных приложений, на которое можно положиться в Измерение скорости интернета с высокой точностью Поскольку приложение легко загрузить через Play Store, и оно не занимает места на телефоне, так как его размер небольшой, он также показывает скорость Интернета, а также скорость загрузки, а приложение характеризуется по ряду преимуществ, в том числе:
- Возможность точного измерения скорости.
- Он также показывает мощность загрузки и ее скорость.
- Приложению доверяют многие пользователи
- Приложение также легко скачать через Play Store.
- Чтобы скачать и скачать приложение, вы можете нажать на здесь
может работать над Измерение скорости интернета с высокой точностью Опираясь на загрузку приложения Simple Speed Check, в котором простой тест скорости выполняется через приложение, путем простого измерения скорости Интернета, он также считается быстрым и точным методом, поскольку программа отображает эти результаты в простой и понятной для пользователя форме, и это также зависит от некоторых символов для обозначения вариантов использования, доступных при подключении к Интернету, что касается основных функций, которыми пользуется приложение, это зависит от следующего:
- Приложение можно скачать в Play Store.
- Приложение легкое и простое, и вы можете без труда его скачать.
- Тест скорости сети можно запустить на соединениях 3G, 4G и LTE для улучшения покрытия.
- Приложение также предоставляет услуги высокоскоростной обработки данных по всему миру, чтобы дать пользователю надежные результаты.
- Приложение имеет простую графику, показывающую результаты теста скорости, а также отображение результатов в нескольких цветах, чтобы быть более понятным для пользователя, и программа не требует разрешения на использование, это бесплатно
- С помощью приложения можно проверить скорость загрузки и выгрузки, мощность сигнала, имя сети, внутренний и внешний IP-адрес и дату проверки.
- Можно сравнить скорость результатов для 3g, 4g, LTE. Вы также можете изучить надежность кабельных соединений DSL и ADSL с течением времени.
- Чтобы скачать и скачать приложение, вы можете нажать здесь
Измерение скорости интернет соединения. Тест скорости Интернета
Приветствую вас, уважаемые читатели блога сайт! На сегодняшний день, для того, чтобы проверить скорость интернета, совсем необязательно быть продвинутым знатоком высоких технологий.
Достаточно воспользоваться онлайн сервисом, на котором можно определить скорость соединения интернета простым нажатием кнопки. Таких сервисов, на которых осуществляется проверка соединения интернета онлайн, в сети достаточное количество.
Простой пользователь, как правило, не придает большого значения скорости интернет соединения. По большому счету, самое главное, чтобы нужные файлы (фильмы, музыка, документы и т.д.) закачивались и скачивались как можно быстрее. Но вот если начинают происходить какие-то задержки или сбои в интернет соединении, любой из нас начинает нервничать.
Особое влияние «на нервы» оказывает отсутствие скорости интернета в момент самостоятельного создания сайта или блога (это я о себе и «своем скоростном» интернет подключении).
Конечно, скорость передачи данных в интернете зависит от многих факторов. И все эти нюансы оговариваются с интернет провайдером, с которым заключается договор на предоставление им услуг доступа в сеть. Но провайдеры часто не выполняют своих обязательств, и фактическая скорость передачи данных оказывается намного ниже, чем предусмотрено в договоре.
Для начала, чтобы провести тест скорости интернета, отключите по-возможности все сетевые программы (антивирусные в том числе). Проверьте состояние сетевого подключения.
Посмотрите сетевую активность.
Мой компьютер – Сетевое окружение – Отобразить сетевые подключения – выбрать Состояние
Если в окне Состояние происходит активная передача данных (быстро меняются цифровые значения), проверьте, все ли программы отключены. Если да, возможно, у вас завелся вирус. Тогда сначала подлечите свой компьютер какой-нибудь антивирусной программой (можно использовать и бесплатный антивирусник ).
После этих действий скорость интернета измерить можно будет на перечисленных ниже онлайн сервисах.
Проверка скорости интернета на Яндексе Интернет.
Пожалуй, самый «спартанский» онлайн сервис, где можно измерить скорость интернета – Яндекс Интернет.
Но, несмотря на свою простоту, тест скорости Яндекс делает весьма оригинально и качественно. Достаточно зайти на его сервис, чтобы проверить скорость интернета – яндекс сразу определит ваш IP адрес, браузер, расширение экрана вашего компьютера и из какого вы региона.
Дальше, чтобы измерить скорость интернета в яндексе, жмем на кнопку «линейку» и после того, как тест соединения интернета будет закончен, можно просмотреть подробную информацию. Где будет указана скорость закачивания и скорость скачки. А на память, когда закончится проверка скорости интернета, можно прихватить с собой HTML код баннера для вставки его на свой блог или сайт.
Как определить скорость соединения интернет сервисом Speedtest.net
Это – один из самых популярных онлайн сервисов, на котором измерить скорость интернета многим будет просто приятно. Раскрученный в рунете сервис имеет привлекательный дизайн, и проверить скорость интернета на этом ресурсе – одно удовольствие. После замера и теста скорости соединения интернета speedtest представляет отчет в виде баннера, на котором указаны данные скорости закачки из сети и данные передачи, которые исходят от компьютера пользователя.
Так же, как и в Яндеске, этот баннер можно разместить на своем сайте или блоге. Кроме всего, на онлайн сервисе можно взять скрипт миниатюрного модуля Speedtest Mini и установить его на свой сайт или блог. Тогда любой желающий сможет измерить скорость интернета прямо у вас на сайте. И, пожалуй, самый привлекательный продукт Speedtest Mobile. Это приложение для мобильных устройств, под управлением Android и iOS.
Тест интернета на скорость онлайн сервис Speed.io
Многие, кто уже сталкивался с сервисами проверки скорости Интернет, обратили внимание, что результат этих тестов довольно часто расходится с тарифным планом (скоростью предоставляемой провайдером). Большинство не вникая в детали и тонкости работы сервисов, предпочитают верить указанным результатам проверки скорости, на, может быть впервые, открытом сайте. И тут начинаются звонки в техподдержку провайдера с жалобами и претензиями. Часто, долгие переговоры с техподдержкой заканчиваются ничем — рекомендации технического персонала выполнить сложно, или страшно.
И, как итог — клиент не доволен.
Мы провели небольшое теститрование наиболее популярных сервисов проверки скорости Интернет-соединения и, решили выяснить какому из сервисов всё же отдавать наибольшее предпочтение, а так же попытались выяснить, почему такие разные результаты показывают измерения скорости. На каждом из сайтов мы проводили от 3-ёх до 5-ти измерений, приводя здесь наилучшие показатели.
Для тестирования использовался простой системный блок с двухядерным процессором, 2 Гб оперативной памяти, установленной операционной системой Windows 7. на компьютере не установлены, брандмауэр отключён. Все компоненты и модули (включая flash-плеер) обновлены. Используемые браузеры: Opera, Chrome, Fire Fox, Safari, тестирование проводилось в каждом из них. Сетевая плата — самая недорогая, со скоростью интерфейса — 100 Мбит/c (Full duplex). Компьютер подключили 3-х метровой витой парой к L2 коммутатору Cisco с портом 1 Гб/с (auto) и внешним интерфейсом (Интернет каналом) 2 Гб/с (LACP bonding mode 2).
Итого, получен аналог широкополосного доступа в Интернет со скоростью, ограниченной пропускной способностью сетевой платы компьютера — 100 Мбит/с.
Speedtest.net by Ookla — Глобальная проверка скорости
Speedtest.Net — наверное один из первых и самых популярных сервисов по проверке основных параметров сети. Сам тест создан на основе технологии flash, что, с одной стороны красиво, удобно и наглядно, с другой стороны может подвести — не корректно установленный flash-плеер на вашем компьютере, или flash-модуль браузера не способен реализовать тестирование скорости в полной мере, и, как результат — погрешности в измерении.Web-интерфейс страницы http://www.speedtest.net/, выглядит как карта с возможностью выбора сервера с которым необходимо произвести тестирование.
При открытии страницы www.speedtest.net, сервис определяет ваше местоположение. Очень полезным в этом сервисе наличие выбор сервера, с которым необходимо произвести тестирование, ведь, чем меньше промежуточных узлов между вашим компьютером и сервером, тем точнее будут результаты измерений.
Перед началом тестирования, происходит пинг-тест — время ответа сервера на ваше обращение к нему.
Сразу, после измерения пинга происходит измерение скорости загрузки — Download.
После измерения вашей входящей скорости, сервис автоматически начнёт измерение исходящей скорости — Upload, скорость, с которой вы можете закачивать и передавать файлы в Интернет.
Тестирование исходящей скорости — Upload.
После произведения всех тестов — пинг, входящая и исходящая скорость, на экране появятся результаты с предложением повторить тест (TEST AGAIN ), или выбрать другой сервер (NEW SERVER ) для проверки параметров Интернет.
Результат тестирования.
Дальше, используя сервис Speedtes.Net , мы выбрали другой, наиболее отдалённый сервер в Киеве, данные на который будут проходить через несколько Дата-центров, этим мы покажем влияние промежуточных узлов на точность измерения тестирования.
Выбор отдалённого сервера находящегося в Киеве.
Тестирование скорости с сервером расположенном в Киеве.
Здесь стоит обратить внимание на увеличение пинга до 13 мс, что говорит о задержках данных на промежуточных серверах и маршрутизаторах, находящимся между нами и Киевом.
Результат для Speedtest.net by Ookla — 95/95 Мбит/с при нашей пропускной способности 100 Мбит/с это наиболее точный результат.
Если необходимо сделать тестирование с нашим сервером, расположенным в Торезе, перейдите сюда .
Bandwidthplace.com — проверка скорости для всех устройств
Bandwidthplace.Com — так же, как и Speedtest.Net использует flash-технологию для измерения скорости сети. Здесь всё скромнее, выбор серверов (кнопка Select Server ) для тестирования невелик, всего около 15, расположение которых говорит, что сервис ориентирован на Америку и Японию. Наиближайший к нам был Frankfurt (Германия).Результат проверки, мягко говоря — никакой. При нашей фактической ширине канала 100 Мбит/с, сервис Bandwidthplace.
com показал всего 11 Мбит/с — в 10 раз ниже от нашей реальной скорости. Более того, проверить нашу исходящую скорость с помощью этого сервиса нам так и не удалось.
Тестирование скорости Bandwidthplace.com.
Всему виной удалённость сервера и большое количество промежуточных узлов к нему. Мы насчитали 8 штук.
Трассировка маршрута к серверу — Bandwidthplace.com.
Результат для Bandwidthplace.com — 11/— Мбит/с при нашей пропускной способности 100 Мбит/с — этот сервис не подходит для нашего региона.
2ip.Ru — Портал сетевых сервисов
2ip.Ru — наверное один из первых русскоязычных сервисов для Интернет. В их числе и сервис проверки скорости .Перед проверкой, сервис предлагает ввести вашу скорость по тарифному плану, для дальнейшей оценки — заявленная/фактическая.
Отсутствие выбора наиближайшего сервера сказалось на результатах.
Результат скорости интернет соединения- 2ip.Ru.
Не смотря на то, что сервис 2ip.ru ориентирован на русскоязычных пользователей сети, сам он находится в Германии, поэтому сервис больше подходит к западным регионам стран СНГ (Калининград, Санкт-Петербург.
..). В виду того, что между нами и сервисом 2ip.ru находится большое число узлов, для точных измерений он не подходит.
Результат для 2ip.Ru — 27/7 Мбит/с
Pr-Cy.Ru — Анализ и проверка сетевых ресурсов
Pr-Cy.Ru — ещё один популярный русскоязычный сервис, специализируется на анализе сайтов, сервис проверки скорости на нём — как приятное дополнение к остальным сервисам.На странице проверки скорости присутствует карта, с помощью которой можно выбрать предпочитаемый сервер с наименьшим числом узлов на пути к нему для наиболее точного результата.
Страница проверки скорости — Pr-Cy.Ru.
После нажатия кнопки «Начать тест проверки скорости интернета» , сначала измеряется время ответа сервера (пинг), после чего автоматически будет произведена проверка входящей, а затем и исходящей скорости Интернет.
Тестирование скорости интернета на сайте Pr-Cy.Ru.
Результат тестирования скорости интернета.
Результат проверки разочаровал, отклонения более 20%.
Вероятней всего владельцы ресурса Pr-Cy.Ru не ставят во главу точность измерения скорости интернет и больше уделяют внимание точности других своих сервисов.
Результат для Pr-Cy.Ru — 80/20 Мбит/с , на наш взгляд сомнительный сервис для нашего региона.
На этом, считаем, достаточно сравнительных тестов. Нашей целью было показать что сервисы проверки скорости — это не более как развлечение, относится к ним более-менее серьёзно не стоит. Мы специально не рассматривали остальные сервисы, такие как.
Статья поможет провести тест и измерить скорость интернет соединения Ростелекома по тесту спидтест net, яндексом бесплатно.
Проводите ли Вы проверку скорости интернета? Или не обращаете внимания на этот показатель? А ведь именно за качественное и быстрое интернет соединение мы и платим деньги. Тест скорости интернета поможет Вам узнать насколько честен провайдер и не переплачиваете ли Вы за услуги.
Общая информация про скорость интернет соединения
Входящая скорость (Download)
покажет Вам насколько бысто Вы сможете скачивать данные (файлы, музыку, фильмы и т.
д.) из интернета. Результат указан в Mbps (Мегабит в секунду)
Исходящая скорость (Upload) покажет Вам насколько быстро Вы можете закачивать данные (файлы, музыку, фильмы и т.д.) в интернет. Результат указан в Mbps (Мегабит в секунду)
IP адрес (IP adress) — это адрес, который обычно присваивается Вашему компьютеру для получения доступа к ресурсам внутри локальной сети вашего провайдера.
Примечание : . Это необходимо знать, например, для организации xml-поиска на Яндексе. Там указывается АйПи IP адрес вашего сервера, с которого идут запросы на поиск.
Скорость интернета — это максимальное количество данных, принятых или переданных компьютером из сети или в сеть за единицу времени.
Скорость передачи данных исчисляется в килобитах или мегабитах за секунду. Один байт равен 8 битам и, следовательно, при скорости интернет соединения равной 100Мб, за одну секунду компьютер принимает или передает не более 12,5 Мб данных (100Мб/8 бит). Таким образом, если Вам нужно скачать файл размером 1,5 Гб, то для этого понадобится 2 минуты.
Данный пример показывает идеальный вариант. На самом деле все гораздо сложнее.
На темп интернет-соединения влияют следующие факторы:
- Тарифный план, установленный провайдером.
- Технологии канала передачи данных.
- Загруженность сети другими пользователями.
- Скорость загрузки сайтов.
- Скорость сервера.
- Настройки и скорость роутера.
- Антивирусы и брандмауэры, работающие в фоновом режиме.
- Программы и приложения, которые запущены на компьютере.
- Настройки компьютера и операционной системы.
Два параметра скорости интернета:
- Приема данных
- Передачи данных
Соотношение этих параметров важно и при определении скорости Интернета, и при оценке качества соединения.
Сейчас смена интернет провайдера не составляет труда. Ведь можно выбрать честного поставщика услуг, у которого заявленная скорость соответствует действительности. Для этого следует проверить скорость интернета.
Измерить скорость приема и передачи «на глазок» практически невозможно. Для этого есть сайты, которые разрешают измерить скорость интернета. О некоторых из них мы расскажем в этой статье.
к меню
Как повысить точность проверки интернет соединения
Для получения точного результата спидтеста скорости интернета , необходимо выполнить представленные ниже пункты. Если точные результаты Вам не нужны и достаточно примерных данных, то можно данный пункт проигнорировать.
Итак, для более точной проверки:
- Подключите сетевой кабель в разъем сетевого адаптера, то есть напрямую.
- Закройте все запущенные программы, за исключением браузера.
- Остановите все программы, работающие в фоновом режиме, за исключением выбранных для теста скорости интернета онлайн.
- Отключите антивирус пока будете замерять скорость интернета.
- Запустите диспетчер задач, откройте вкладку «Сеть». Убедитесь что она не загружена. Процесс использования сети не должен превышать одного процента. Если данный показатель выше, то можно перезагрузить компьютер.
Если данный показатель выше, то можно перезагрузить компьютер.к меню
Speedtest net проверка
Спид тест net сервис — один из наиболее известных сайтов измерителя скорости интернета Ростелеком, он отличается стильным дизайном и простым интерфейсом. С его помощью можно определить входящую и исходящую скорость соединения, ускорение интернет компьютера Для измерения скорости интернета нужно нажать кнопку «Начать проверку». Результат будет известен менее, чем за одну минуту. Погрешности замера на данном сайте минимальны. И это его существенный плюс. Рекомендуем!
Выглядит сайт следующим образом:
После того, как проверка будет завершена, Вы увидите три показателя, отражающих всю необходимую информацию.
Первый «Ping» показывает время передачи сетевых пакетов. Чем меньше это число, тем лучше качество интернет соединения. В идеале оно не должно превышать 100 мс.
Второе число отвечает за скорость получения данных. Именно эта цифра отражается в договоре с провайдером и, следовательно, за нее Вы и совершаете оплату.
Третье число отражает скорость передачи данных. Как правило, оно меньше скорости получения, но ведь большая исходящая скорость требуется не так уж и часто.
Для замера скорости интернет-соединения с каким либо другим городом, следует выбрать его на карте и вновь нажать кнопку «Начать проверку».
Имейте ввиду, что для запуска проверки скорости интернета speedtest net на вашем компьютере должен быть установлен flash-player. Многие пользователи относят данный факт к весомым минусам сервиса, но ведь установка плеера в том случае, если у Вас его до сих пор нет, не займет много времени и труда. Ниже дан сервис spid test net проверки скорости интернет соединения в упрощенном, но достаточном для работы, варианте.
к меню
Проверка скорости интернет сервисом nPerF — Web speed test
Это сервис по тестированию ADSL, xDSL, cable, optical fiber или других методов соединения. Для точных измерений, пожалуйста, остановите все приложения активно использующие Интернет на вашем компьютере и на ваших других устройствах (других компьютерах, планшетах, смартфонах, игровых консолях), которые подключены к вашему интернет каналу.
По умолчанию будет автоматически выбран сервер для вашего подключения, когда начнется тест. Однако, вы можете выбрать сервер вручную по карте.
к меню
Спидтест скорости интернета Broadband SpeedChecker
Начните тест скорости, нажав на большую кнопку в центре страницы «Start Speed Test «. После этого начнется проверка, загружая файл и измерит Вашу скорость загрузки. Как только загрузка файла закончится, широкополосный тест скорости попытается загрузить файл и измерит Вашу скорость закачки и покажет результаты измерения. Рекомендуем!
к меню
Сервис проверки скорости соединения speed.test
Известный сервис, при помощи которого можно узнать темпы приема и передачи данных. На сайте предложены четыре варианта теста с загрузочными пакетами 200kB, 800kB,1600kB и 3Mb. По мнению многих пользователей сервис чрезмерно переполнен рекламой и по функциям достаточно примитивный. Рекомендуем!
При помощи этих тестов Вы сможете бесплатно измерить скорость получения и передачи данных.
Для получения точного результата воспользуйтесь несколькими рекомендуемыми нами сайтами и сервисами.
к меню
Проверка скорости интернета от Ookla
Использовать тоже очень просто: нажмите на кнопку «Begin Test » и дождитесь результатов тестирования. Рекомендуем!
Примечание : Нажмите на картинку, что провести тест скорости
к меню
Сервис проверки скорости интернета Яндекс интернетометр
Простейший сайт для проверки скорости интернета Яндекс выглядит очень просто. Первое, что Вы увидите зайдя на эту страницу — это IP-адрес Вашего компьютера, с которого произведен вход на Итернетометр . Далее здесь же имеется информация о разрешении экрана, версии браузера, региона и т.п.
Так же, как и в предыдущем рассмотренном сайте, с помощью Яндекс интернетометра можно определить входящую и исходящую скорость соединения. Однако процесс измерения скорости в данном сервисе будет более длительным, нежели на сайте speedtest.net.
Проверить скорость интернета Яндекс интернетометром очень просто.
Для этого нужно на указанной странице нажать кнопку в виде зеленой линейки «Измерить скорость».
Время теста будет зависеть от самой скорости. Если она чрезмерно низкая или связь работает нестабильно, то тест может зависнуть или закончиться ошибкой.
В тесте скорости интернета Яндекс интернетометром процесс происходит следующим образом: Тестовый файл скачивается и закачивается несколько раз, после чего вычисляется среднее значение. Для максимально точного определения скорости соединения, отсекаются сильные провалы.
Как известно, скорость получения и передачи данных не является постоянным и стабильным показателем, поэтому замерить ее точность по максимуму не представляется возможным. В любом случае будет иметь место погрешность. И если она не более 10-20%, то это просто замечательно.
После того, как проверка будет завершена, Вы сможете получить код для публикации результатов тестов.
к меню
Нажмите ниже на «Начать Тест». Тест начинаеться, как правило, в течение нескольких секунд.
Небольшая разница 10-15% это нормально, потому что спид тест не может быть точным (в зависимости от загруженности сервера вы можете получить разные результаты cgblntcn). Если разница превышает 30%, то измерьте скорость чуть позже или попробуйте проверить на другом сервере (ссылка выше). Некоторые поставщики услуг Интернета предлагают свои собственные тесты скорости.
Только один экземпляр браузера должен быть запущен и другие виды деятельности следует избегать на данном компьютере. Необходимо также обеспечить, чтобы ни антивирус, ни другая программа не обновляются на момент тестирования. Когда все эти вещи принимаются во внимание все еще нужно выполнить несколько измерений в разное время для того, чтобы обнаружить универсальное значение для результатов испытания скорости DSL. Если вы провели несколько измерений, то можно легко определить среднее значение измерений в качестве реальной скорости передачи для подключения DSL.
При необходимости, Вы будете иметь успех, даже если вы можете убедиться, что ваша собственная беспроводная сеть обладает частотой, которая отличается от всех других беспроводных сетей в этом районе.
Процесс достаточно прост, необходимо только небольшое ожидание.
Как проверить скорость интернета на компьютере или мобильном устройстве
17 апреля 2020ЛикбезТехнологии
Что сделать перед тестом и какие сервисы использовать.
Поделиться
01. Подготовьте устройство
Эти действия помогут получить более точные результаты тестов.
- Закройте загрузчики файлов, приложения стриминговых сервисов и другие программы, которые могут использовать интернет.
- Если будете замерять скорость в браузере, перейдите в режим инкогнито: расширения, которые могут повлиять на скорость, по умолчанию в нём не работают. Кроме того, закройте все лишние вкладки.
- Если вы пользуетесь VPN-сервисом, отключите его.
- Если вы хотите узнать максимальную скорость, которую обеспечивает домашний провайдер, по возможности подключите компьютер к интернету через кабель. На результат могут влиять характеристики роутера, уровень помех в беспроводной сети и удалённость от источника сигнала. Поэтому подключение через кабель обеспечит более точные показатели.
- Если же хотите узнать именно скорость роутера, то подключайте устройство через Wi-Fi.
- Отключите от интернета все гаджеты, кроме того, на котором вы хотите протестировать скорость Сети.
Сейчас читают 🔥
- 10 возможностей Google Maps, о которых не все знают
2. Разберитесь в показателях
Входящая скорость (Download Speed) — скорость загрузки файлов из Сети. Этот показатель считается ключевым, именно его значение чаще всего называют скоростью интернета. Чем оно выше, тем быстрее открываются веб-страницы, скачивается контент и стабильнее работают игры и онлайн-трансляции.
Исходящая скорость (Upload Speed) — скорость загрузки файлов в Сеть. Чем выше значение этого параметра, тем быстрее передаются данные с локального устройства на сервер или на гаджеты других пользователей.
Пинг (Ping) — суммарное время, за которое исходящий сигнал доходит до сервера, а ответный поступает на ваше устройство. Измеряется в миллисекундах (Мс).
Чем ниже этот показатель, тем быстрее сервер реагирует на ваши действия. Как правило, пинга ниже 50 Мс достаточно, чтобы не ощущать задержку даже в требовательных онлайн-играх.
Мбит/с (Mbit/s или Mbps) и Мбайт/с (MB/s) — мегабиты и мегабайты в секунду. Это популярные единицы измерения скорости интернета. Вы можете конвертировать одно в другое: в одном мегабайте восемь мегабит.
3. Проверьте скорость интернета с помощью этих сервисов
Важно понимать, что каждый сервис даёт только приблизительные значения. К тому же пинг и скорость сильно зависят от удалённости и текущей нагрузки на сервер, который участвует в тесте. Чем он ближе и чем меньше пользователей обслуживает в данный момент, тем показатели лучше.
Поэтому оптимально измерять скорость в нескольких сервисах и в разное время суток, а в качестве результата брать среднее арифметическое.
Яндекс.Интернетометр
- Платформы: веб.
Простейший инструмент «Яндекса».
Показывает исходящую и входящую скорости. Для удобства результаты отображаются одновременно и в мегабайтах, и в мегабитах в секунду. Выбирать сервер для проверки нельзя.
«Яндекс.Интернетометр» →
Fast
- Платформы: веб, Android, iOS.
Сервис компании Netflix. По умолчанию показывает только входящую скорость. Но если нажать More Info, Fast также отобразит пинг, который обозначен как Latency, и исходящую скорость. Сервер для проверки выбирается автоматически.
Fast →
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
Speedtest
- Платформы: веб, Windows, macOS, Android, iOS, Chrome, Apple TV.
Это, пожалуй, самый популярный сервис для проверки скорости интернета в мире. В распоряжении Speedtest больше пяти тысяч серверов в разных странах. Вы можете выбрать один из них вручную или положиться на автоподбор. Сервис отображает исходящую и входящую скорости, а также пинг.
Speedtest хранит историю измерений. С её помощью вы можете отслеживать, как меняется скорость вашего интернета со временем. А если зарегистрируетесь, история начнёт синхронизироваться между всеми устройствами через веб-версию. В клиентах Speedtest синхронизация недоступна.
В мобильном приложении можно выбрать единицы измерения скорости: мегабайты, мегабиты или даже килобайты в секунду. Кроме того, программа предоставляет бесплатный VPN с ограничением в 2 Гб в месяц.
Сервис показывает рекламу. В мобильных приложениях её можно скрыть за 1 доллар.
Speedtest →
Загрузить
Цена: Бесплатно
appbox fallback https://play.google.com/store/apps/details?id=org.zwanoo.android.speedtest&hl=ru&gl=ru
Speedcheck
- Платформы: веб, Android, iOS.
Ещё один кроссплатформенный сервис, который быстро набирает популярность. Speedcheck отображает пинг, исходящую и входящую скорости интернета.
Сервер для проверки выбирать нельзя, зато есть история измерений, которая синхронизируется между устройствами.
Приложение более функциональное, чем веб-версия. Программа оценивает пригодность текущего беспроводного подключения для различных задач: игр, стриминга, видеосвязи и так далее. Оценки выставляются по пятибалльной шкале. Кроме того, вы можете выбирать единицы измерения скорости, как и в Speedtest.
Приложение показывает рекламу, которую можно отключить за 4 доллара.
В Android-версии есть пара эксклюзивных фишек: возможность настроить автопроверку интернета по расписанию, а также подробная статистика результатов.
Speedcheck →
Загрузить
Цена: Бесплатно
appbox fallback https://play.google.com/store/apps/details?id=org.speedspot.speedanalytics&hl=ru&gl=ru
Meteor
- Платформы: Android, IOS.
Приложение компании OpenSignal, которая занимается аналитикой беспроводных сетей.
Meteor не только отображает скорость интернета и пинг, но также оценивает, насколько эффективно при текущих показателях могут работать установленные программы.
Приложение хранит историю измерений и отображает результаты на карте. Таким образом вы можете посмотреть, в каких местах интернет работает лучше всего.
Загрузить
Цена: Бесплатно
Загрузить
Цена: Бесплатно
μTorrent
- Платформы: Windows, macOS, Linux, Android.
Помимо специализированных сервисов, перечисленных выше, входящую скорость интернета можно проверить с помощью μTorrent или любого другого торрент-клиента. Этот способ будет удобен, если вы уже знаете, как скачивать файлы с трекеров.
Чтобы воспользоваться клиентом для теста, поставьте на загрузку любой объёмный файл, у которого больше 1 000 раздающих (сидов) и как можно меньше загружающих (личей). Это обеспечит максимальную скорость скачивания.
Также убедитесь, что в настройках программы не указаны ограничения для скорости загрузки контента и что он не скачивает параллельно файлы из других раздач.
Торрент-клиент всегда показывает скорость, с которой он загружает файлы. Её среднее значение можно считать приблизительной входящей скоростью интернета.
μTorrent →
Загрузить
Цена: Бесплатно
Этот материал впервые был опубликован в августе 2017 года. В апреле 2020-го мы обновили текст.
Читайте также 💻📡🌐
- Как и зачем обновлять прошивку роутера
- Как узнать, что кто-то ворует ваш Wi-Fi
- 8 способов использовать ваш старый роутер
- Как усилить сигнал Wi-Fi с помощью старого роутера
- 5 способов узнать пароль своей Wi-Fi-сети
об основных показателях – охват, индекс соответствия и вовлеченность
Эта статья об основных показателях измерения интернет-аудитории, которые позволяют:
— понять не только СКОЛЬКО посетителей приходят на Ваш сайт и ЧТО они там делают, но и КТО они;
— сравнить аудиторию своего сайта с дружественными ресурсами или конкурентами и понять отличия;
— рекламным агентствам планировать рекламные кампании исходя не из объема аудитории сайта, а из ее состава и качества;
— это доверие и бОльшие бюджеты от рекламодателей, которым можно предоставить независимые данные об аудитории площадки.
Согласно данным исследования gemiusaudience белорусская интернет-аудитория в мае 2012 года составила 4 301 612 человек (возраст 15+).
Охват (Reach)
Характеристика, которую традиционно все очень любят.
Топ-10 ресурсов в Беларуси по охвату:
Участники не меняются уже более полгода.
Mail.ru Group объединяет Mail.ru и Odnoklassniki.ru. Можно видеть, что количество просмотров страниц показывает сумму этих двух ресурсов. Число посетителей (real users) с учетом пересечений.
Минимальное пересечение аудиторий – это 201 862 человек, которые посетили все представленные сайты. Отдельно можно изучить социально-демографические характеристики этих активных интернет-пользователей.
Из максимального пересечения аудиторий можно узнать про уникальность аудиторий. К примеру, у yandex.by – 7,58% (100%-92,42%), которые были только на Yandex.by из этих ресурсов. В отличии от аудитории Youtube.com (100%), где вся была аудитория была хотя бы на одном из других девяти ресурсов.
Признаем, чтобы попасть в эту десятку ресурсов, даже в Беларуси, – это много денег, времени и так далее. Порог входа уже очень высокий. Эти 10 ресурсов имеют охват 92% белорусской интернет-аудитории (3 957 562 человека), то есть ресурсы не имеющие охват менее 25% имеют только 8% (sic!) уникальной аудитории. Cайтов сотни и тысячи, а интернет-рекламы совсем немного (6,1 миллиона USD в 2011 в Беларуси).
Теперь займемся медиапланированием. Зададим типичную целевую аудиторию (ЦА). Например, Возраст 25-34. Высшее образование, доход более 400USD/месяц. В планировании используем данные 192 ресурсов, участвующих в аудиторном исследовании gemiusaudience.
Получаем:
Сейчас ресурсы отсортированы по охвату. Прекрасно видно, что порядок изменился. Хочу обратить внимание на максимальное пересечение аудиторий. Здесь видно, что более трети аудитории данной ЦА на onliner.by (33,84%) не были на остальных ресурсах этой десятки.
Теперь переходим к индексу соответствия (affinity).
affinity Index, aff, Афинити-индекс, Индекс соответствия – обозначает отношение рейтинга по целевой аудитории к рейтингу по базовой аудитории. Индекс соответствия показывает, насколько лучше (качественнее, больше, сильнее, плотнее) целевая аудитория контактировала с событием (телепрограммой или рекламным роликом), чем базовая. Аффинити-индекс показывает качество размещения. Чем он больше, тем меньше денег потратит рекламодатель на покупку базовых пунктов рейтинга. Или на те же деньги – больше целевых пунктов. Показывает «профильность» выбранного рекламного средства по отношению к заданной целевой аудитории.
Источник: http://ru.wikipedia.org/wiki/affinity_Index
То есть нас интересует значения более 100. Это легко видно по значениям индекса соответствия.
Еще здесь можно посмотреть вовлеченность аудитории. Прекрасный пример onliner.by. К заданной ЦА относится 6,04% аудитории сайта, индекс соответствия среди всех сайтов-участников и всего белорусского интернета – 220,30.
Эти 6,04% делают 9,35% просмотров на сайте и проводят 11,14%. Эта ЦА очень-очень активна на сайте. Про сайты не скриптованные, т.е. не имеющие сайт-центричного аудита для релевантности данных исследования значения не показываются.
Если отсортировать все сайты-участники исследования по индексу соответствия (affinity):
Как видите, все топ10 ресурсов по охвату ЦА не попали в эту десятку.
Синие цифры – это прогнозные данные, связано с малыми размерами аудиторий.
Конечно, отличные результаты у Marketing.by – 14,29% аудитории соответствуют данной целевой аудитории. Так эти люди делают 22,75% просмотров и проводят 24,80% времени.
С 34mag.net ситуация несколько иная. Большая доля аудитории соответствует данной ЦА – 11,05% аудитории. Но вовлеченность оказывается хуже – 9,36% просмотров времени и 7,90% времени. Люди перешли по ссылкам из социальных медиа на хорошие,забавные материалы и, к сожалению, дальше не остались на сайте.
Очень хорошие результаты у pa.
by. При 9,57% аудитории данной ЦА – 15,03% просмотров и 14,71% времени.
Рекламодателям очень полезно знать про индексы соответствия и вовлеченность пользователей.
Они выиграют в достижении своей целевой аудитории, площадки с хорошей качественной аудиторией получат рекламные деньги, на которые они смогут создавать больше качественного контента и полезных сервисов для своей аудитории.
Каждый сайт (большой, малый, средний) имеет свою уникальную, качественную аудиторию. Ее надо просто знать и с ней работать
Как правильно измерить скорость интернет соединения
- Главная
- Полезная информация
- Как правильно измерить скорость интернет соединения
org/ListItem»>Статьи и новости
06.02.2019
Не все пользователи ПК или ноутбука понимают, как правильно можно измерить скорость интернет соединения. В данной статье описываются подробные инструкции, с помощью которых у Вас получится измерить скорость интернета, статья предрасположена как для новичков, так и для продвинутых пользователей. Ещё здесь упоминается о проблемах падения скорости интернета и возможные варианты решения проблемы.
В нашей работе часто возникает необходимость измерения интернет соединения. К нам обращались сотни клиентов, у которых возникали проблемы со скоростью интернета. Простой субъективной оценки не хватит для полноценной оценки при общении с техподдежкой провайдера или обращении за помощью в IT компанию.
Периодически возникают проблемы в сети из за неправильной настройке wi-fi роутера. Если у Вас не получается решить проблему самостоятельно то вы можете обратиться в нашу компанию и вызвать компьютерного мастера на дом.
Начнем с основных параметров сети для понимания правильности измерения интернет соединения. Количество загруженных данных за определенную единицу времени (секунда, минута, час) называется скоростью соединения сети, с которой передаются данные между устройствами. Измеряется в одном бите, который был передан за одну секунду (бит/с). В зависимости, от того в какую единицу был переведен бит, используются приставки Кило, Гига, Мега. Чаще всего используется приставка мега (мегабит/сек сокращенно Мбит/с). 1000 Килобайт в секунду приравниваются одному Мегабиту, переданному в секунду. Скорость передачи данных по сети изначально зависит от Вашего используемого тарифного плана. Не редко скорость, предлагаемая интернет — провайдером называется «заявленной». Интернет — провайдер на свое усмотрение выбирает, какие единицы измерения скорости будут указываться в договоре.
Пример: 10 Мегабит/с или 10 000 Килобит/с.
Если не устраивает скорость, которую предоставляет Ваш интернет провайдер, то вы можете подключить домашний интернет, обратившись в нашу компанию. Подключение и настройку интернета наша компания может осуществить в день обращения.
Основные пункты при выполнении измерения:
- Необходимо удостоверится, что на ПК отсутствуют компьютерные вирусы (трояны, сетевые черви, шпионы и т. д.). Сейчас вирусы сильно продвинутые и они могут применить Ваш персональный компьютер или ноутбук для спамных рассылок по электронной почте, чтобы заразить другие ПК или осуществлять сетевые атаки серверов. В итоге происходит снижение скорости интернет соединения. Рекомендуется с определенной периодичностью проверять персональный компьютер или ноутбук, на наличие компьютерных вирусов, использовав любой доступный антивирус.
- Произвести отключение торрент клиентов, а также используемую на ПК антивирусную защиту (файервол, антивирус).
- Обязательно нужно обратить внимание какая на данный момент сетевая активность. Для этого нажмите на правую кнопку мыши на значке сетевого подключения (обычно находится в левом нижнем углу рабочего стола, где показывается время и уровень звука) и выберите пункт «Состояние». Далее появится окно состояния подключения по локальной сети или беспроводного подключения (когда используется wi-fi роутер).
Если происходит постоянное увеличение исходящих или входящих сетевых пакетов, то в таком случае на вашем ПК поселился компьютерный вирус или какая — то из сетевых программ использует текущее подключение по сети. При таких обстоятельствах необходимо вернуться к первому и второму пункту.
- При использовании ЛВС (локально вычислительная сеть), необходимо выключить все ПК, но не отключая компьютер на котором планируется производить тестирование интернет скорости, либо можно подключить компьютер напрямую для исключения каких либо проблем.
- Не редко многие сайты, с которых скачиваются файлы, используют ограничение на скорость скачивания, особенно это сильно проявляется на файлообмениках. Считать такую информацию достоверной не стоит.
Важно: При загрузке необходимых файлов используя download программы, torrent клиенты и интернет — браузеры, скорость загрузки показывается в байтах, а не в битах. Чтобы узнать достоверную цифру, необходимо перевести в биты, нужно это число умножить на восемь. Пример: загрузка файла на скорости 150 Кбайта/сек, при переводе будет составлять примерно 1200 Килобит/с или 1,5 Мегабиту.
- Использование специализированных сервисов для определения скорости интернет соединения. Сейчас таких сервисов очень много, далее описываются пару таких удобных сервисов, корректно производящих замер скорости.
Яндекс.Интернет (yandex.ru/internet) — известный сервис для правильного измерения скорости интернет соединения. В данном сервисе все весьма интуитивно и понятно.
speedtest.net – дает возможность измерять скорость между разными серверами, этим сервисом желательно тоже воспользоваться. - Последний и простой способ для опытного пользователя, это использование торрент клиента для определения скорости. Поставьте на скачивание файл средних размеров 100 – 200 Мбайт, где участвует большое количество раздающих. Один из простых и надежных способов измерения скорости. При необходимости можете перевести Байты в биты.
Нужна помощь?
+7 (495) 645-01-09
Звоните!
Программы для измерения скорости интернета
- Speedtest by Ookla
- NetWorx
- JDs Auto Speed Tester
- Speedtest
- SpeedOf.me
- 2ip
Чтобы удостовериться в качестве услуг интернет-провайдеров, можно выполнять измерения скорости интернета. Для этого используется специальные программы для Windows и веб-сервисы, которые работают через обычные браузеры.
Speedtest by Ookla
Speedtest by Ookla — программа, которая используется для измерения скорости интернета.
С помощью утилиты можно получить информацию о скорости скачивания и загрузки, определить текущий пинг, количество потерь пакетов. Есть возможность просмотра истории выполненных тестов интернет-соединения.
Приложение имеет полную совместимость с операционной системой Windows (32 и 64 бит) и русский интерфейс. Модель распространения программы Speedtest by Ookla — бесплатная.
После запуска программы откроется главное окно. Чтобы запустить тестирование скорости интернет-соединения, необходимо нажать кнопку «Начать».
После этого начнет процесс тестирования. Через 10-20 секунд утилита покажет результаты: пинг, скорость скачивания и загрузки.
Чтобы посмотреть количество проведенных тестов, необходимо перейти в раздел настроек утилиты. В верхней части интерфейса пользователи могут посмотреть самые быстрые показатели скорости за все время выполнения анализа интернет-соединения.
В разделе «Журнал результатов» отображается вся история выполненных тестов: дата проведения, пинг, скорость скачивания и загрузки.
При необходимости эти отчеты можно сохранить в отдельный текстовый файл на компьютер или полностью удалить из списка.
Если кликнуть на показатели проверки, откроется новое окно с подробной информацией: объем переданных данных, процент потерянных пакетов, внутренний и внешний IP.
Преимущества программы Speedtest by Ookla:
- бесплатная модель распространения;
- простой и удобный интерфейс с поддержкой русского языка;
- проверка процента потери пакетов.
Недостатки:
- нет функции запуска тестирования интернет-соединения по расписанию.
NetWorx
NetWorx — полезная утилита для учета интернет-трафика. С помощью программы пользователи могут отслеживать скорость соединения в режиме реального времени, запустить тест скорости скачивания и загрузки. Есть возможность анализа локальной сети и инструмент для контроля входящего и исходящего трафика.
Утилита имеет полную совместимость с операционной системой Windows (32 и 64 бит) и русскоязычный интерфейс.
Модель распространения NetWorx — условно-бесплатная. Для получения доступа ко всем функциям и инструментам приложение необходимо купить лицензию за 30 долларов.
После запуска утилита помещается в трей Windows. Чтобы начать процесс тестирования скорости интернет-соединения, нужно нажать правой кнопкой мыши на иконке приложения и выбрать пункт «Измерение скорости».
Откроется новое окно, в котором выполняется процесс измерения скорости интернет-соединения. В верхней части интерфейса отображается текущий IP-адрес и сервер, который будет использоваться для тестирования. Перед запуском процесса нужно выбрать тип анализа из списка:
- Максимальная скорость скачивания/отправки.
- Средняя скорость скачивания/отправки.
Чтобы начать работу инструмента, надо нажать кнопку «Старт». Среднее время измерения скорости интернет-соединения — 20 секунд. По завершению процесса отобразится текущий пинг, скорость скачивания и отправки в МБ/с. В нижней части интерфейса результат отображается в формате графика.
При необходимости пользователи могут установить проверку скорости интернет-соединения по расписанию. Для этого нужно указать периодичность запуска инструмента тестирования.
Преимущества программы NetWorx:
- удобный интерфейс на русском языке;
- возможность запуска инструмента тестирования скорости интернет-соединения по расписанию;
- отслеживание интернет-трафика в режиме реального времени.
Недостатки:
- нет инструмента для отслеживания процентов потери пакетов.
JDs Auto Speed Tester
JDs Auto Speed Tester — приложение для тестирования интернет-соединения. Утилита дает возможность определить скорость загрузки и скачивания данных, текущий пинг, количество потерь пакетов. Результаты анализа можно сохранить в отдельном файле формата JPG или PNG.
Программа имеет полную совместимость с операционной системой Windows (32 и 64 бит), но интерфейс представлен на английском языке. Модель распространения JDs Auto Speed Tester — бесплатная.
После запуска утилиты откроется главное окно. Чтобы протестировать и првоерить скорость интернета, необходимо нажать кнопку «Run Test», которая расположена на верхней панели инструментов.
После этого начнется автоматический процесс анализа скорость. Среднее время выполнение задачи — 10-15 секунд. По завершению процесса откроется небольшое окно с результатами: скорость скачивания и загрузки данных, пинг, потеря пакетов. При необходимости полученные результаты можно сохранить в отдельном JPG файле. Для этого необходимо нажать кнопку «Home» на клавиатуре.
В левой части интерфейса главного окна программы JDs Auto Speed Tester расположена история выполнения проверок скорости интернет-соединения; в правом окне отображаются результаты в формате графика.
Преимущества программы JDs Auto Speed Tester:
- бесплатная модель распространения;
- простой интерфейс;
- отображение результатов в виде графика.
Недостатки:
- нет официальной поддержки русского языка.
Speedtest
Speedtest — популярный веб-сервис, который используется для тестирования скорости интернет-соединения: скорость скачивания и загрузки данных, пинг, потеря пакетов. Использовать утилиту можно через любой браузер для операционной системы Windows и Mac. Также есть возможность работы с онлайн-приложением через мобильные устройства. Язык интерфейса переведен на русский язык. Пользоваться всеми возможностями веб-сервиса можно абсолютно бесплатно.
Чтобы начать тест скорости, необходимо зайти на официальный сайт Speedtest. В главном окне нужно выбрать пункт «Начать».
После этого начнется процесс анализа скорости интернета. По завершению процесса проверки отобразится результат. Пользователи могут поделиться отчетом в социальных сетях или скопировать ссылку для размещения на блоге или форуме.
Преимущества:
- простой и удобный интерфейс веб-сервиса на русском языке;
- возможность размещения ссылки на отчет о тестирования в социальных сетях.
Недостатки:
- нельзя посмотреть подробный отчет о тестировании скорости интернет-соединения.
SpeedOf.me
SpeedOf.me — зарубежный веб-сервис, который используется для тестирования скорости интернет-соединения: скачивание и загрузка данных. В интерфейсе платформы есть возможность просмотра истории выполненных тестов. Использовать онлайн-инструмент можно на любом интернет-браузере для операционной системы Windows. Все функции утилиты доступны абсолютно бесплатно. Язык интерфейса — английский, русская версия недоступна.
Чтобы начать процесс измерения скорости интернета, нужно зайти на официальный сайт SpeedOf.me. В главном окне необходимо выбрать функцию «Start Test».
Начнется процесс анализа скорости скачивания и загрузки. Среднее время выполнения данной операции — 20 секунд. Итоговый результат проверки отображается в формате графика.
При необходимости пользователи могут сохранить полученный результат в формате графического изображения, PDF-документа или таблицы CSV.
Преимущества:
- быстрая проверка скорости интернета;
- простой и удобный интерфейс;
- возможность скачивания отчета в разных форматах.
Недостатки:
- нет поддержки русского языка.
2ip
2ip — известный онлайн-сервис для тестирования скорости интернета. Веб-приложение автоматически определяет провайдера и наиболее оптимальные сервера для выполнения измерения скорости. Для использования утилиты требуется любой интернет-браузера для операционной системы Windows. Интерфейс переведен на русский язык. Основные функции сервиса доступны абсолютно бесплатно.
Чтобы начать работу с онлайн-приложением, необходимо зайти на сайт 2ip и нажать кнопку «Тестировать».
После этого начнется процесс измерения скорости интернет-соединения: входящая, исходящая, пинг. Полученными результатами можно поделиться в популярных социальных сетях.
Преимущества:
- простой и удобный интерфейс сервиса с поддержкой русского языка;
- автоматическое определение провайдера и серверов для тестирования интернет-соединения.
Недостатки:
- нельзя сохранить отчет о тестировании на компьютере.
Исследования в области интернет-измерений: методологии, инструменты и инфраструктура (IMR) | НСФ
Поддерживает разработку методологий, инструментов и исследовательской инфраструктуры для измерения основного интернета и доступа в интернет через беспроводную или фиксированную широкополосную связь.
Сводка
Настоящим предложением Управление компьютерных и информационных наук и инженерии (CISE) Национального научного фонда (NSF) в партнерстве с Управлением математических и физических наук (MPS) запускает новую целенаправленную программу. для поддержки методологий, инструментов и исследовательской инфраструктуры для измерений в Интернете, охватывающих доступ (как беспроводной, так и фиксированный широкополосный доступ) и основной Интернет. В настоящее время измерения в Интернете проводятся разрозненно и нескоординированно, а инфраструктура для сбора, обмена и обработки данных не включает данные обо всех аспектах сети, охватывающих как беспроводной, так и проводной Интернет.
Масштабы, сложность и средства доступа в Интернет резко изменились за время его существования. Работа по измерению в Интернете в основном сосредоточена на проводных базовых сетях, для которых существующие репозитории/инфраструктура измерений в Интернете обеспечивают обслуживание йоменов. Методы, сбор данных и обмен данными не поспевают за важностью и распространением сетей беспроводного и фиксированного широкополосного доступа. Это оставляет важные аспекты сети доступа (как беспроводной, так и фиксированной широкополосной связи) во многих географических регионах не измеренными или недостаточно измеренными. Теперь, когда граждане используют сотовые телефоны для доступа в Интернет, также стали необходимы более точные и/или дополнительные способы измерения и оценки производительности, возможности подключения, топологии сети и пробелов в обслуживании. Цель программы IMR – всесторонне поощрять, координировать и связывать исследования в области интернет-измерений. Такие исследования необходимы и своевременны для более всесторонней оценки состояния Интернета, улучшения сетевых технологий и систем и разработки новых методов создания сетей, особенно с разработкой новых методологий и инструментов.
Программа IMR будет поддерживать три направления:
- Направление 1: Методологии и методы (ММ) Награды поддерживают создание новых методов сбора, анонимизации, моделирования и анализа данных измерений в Интернете. Трек награды будет поддерживать три подтрека. Первый поднаправление — это статистические методологии, с наградами, поддерживающими создание новых стохастических моделей и статистических методологий для исследований в области интернет-измерений, таких как методологии, которые корректируются для нерепрезентативных данных (например, импутация данных), обеспечивают точные результаты, несмотря на ограниченные или разрозненные данные, или методологии. которые поддерживают новые способы анализа данных измерений в Интернете. Второй поднаправление — это методологии сохранения конфиденциальности, при этом награды поддерживают инновационные методы или методологии для обеспечения защиты конфиденциальности во время сбора, обмена и анализа данных измерений в Интернете. Третий поднаправление – другие методологии с наградами, поддерживающими создание новых методологий интернет-измерений, анализов или постобработки, не охватываемых первыми двумя поднаправлениями, например, улучшение воздействия текущих методов сбора данных (например, для доступа к сетям), методы измерения адресного пространства IPv6 или интеграции измерения доступа (как беспроводного, так и фиксированного широкополосного доступа) и основных сетей.
Третий поднаправление – другие методологии с наградами, поддерживающими создание новых методологий интернет-измерений, анализов или постобработки, не охватываемых первыми двумя поднаправлениями, например, улучшение воздействия текущих методов сбора данных (например, для доступа к сетям), методы измерения адресного пространства IPv6 или интеграции измерения доступа (как беспроводного, так и фиксированного широкополосного доступа) и основных сетей.
- Трек 2: Награды за разработку и демонстрацию инструментов измерения (MT) поддерживают создание и развертывание новых инструментов для сбора данных измерений в Интернете. Эти инструменты могут быть основаны на методологиях, таких как те, что поддерживаются в Треке 1 или в других предшествующих работах. Эти инструменты в конечном итоге должны быть общедоступными и включать как активные, так и пассивные инструменты измерения.
- Трек 3: Награды за планирование инфраструктуры, связанной с измерениями в Интернете (RI-P), помогут создать инфраструктуру для размещения инструментов и данных измерений. Финансируемая инфраструктура сделает данные доступными для исследовательского сообщества, включая курирование данных, обеспечение надлежащего уровня защиты конфиденциальности и разработку необходимых форматов, инструментов и механизмов обмена. Эта инфраструктура в конечном итоге будет содержать инструменты и данные, интегрирующие результаты пути 2. В настоящее время в этом направлении разыскиваются предложения по планированию такой инфраструктуры, в то время как отдельный запрос в будущем, вероятно, будет выпущен позже с дополнительными подробностями для подачи полного предложения по инфраструктуре, который ожидается в 24 финансовом году для Трека 3, при условии наличия средств.
Финансируемая инфраструктура сделает данные доступными для исследовательского сообщества, включая курирование данных, обеспечение надлежащего уровня защиты конфиденциальности и разработку необходимых форматов, инструментов и механизмов обмена. Эта инфраструктура в конечном итоге будет содержать инструменты и данные, интегрирующие результаты пути 2. В настоящее время в этом направлении разыскиваются предложения по планированию такой инфраструктуры, в то время как отдельный запрос в будущем, вероятно, будет выпущен позже с дополнительными подробностями для подачи полного предложения по инфраструктуре, который ожидается в 24 финансовом году для Трека 3, при условии наличия средств. Методологии, разработанные в треке 1 , помогут упростить совместное использование или анализ данных и в конечном итоге будут храниться в инфраструктуре, запрашиваемой в треке 3, с сохранением конфиденциальности и приведут к инновационным инструментам для сбора данных, разработанным в треке 2. Инструменты».
разработанная на этапе 2 , может привести к добавлению курируемых данных в инфраструктуру, указанную на этапе 3. Таким образом, инфраструктура, выбранная на этапе 3, будет иметь несколько целей. Интеграция результатов трех задач должна помочь синтезировать более целостный или комплексный подход к измерению Интернета в различных компонентах Интернета, включая базовые сети, сети доступа, проводные и беспроводные сети, с учетом последствий для безопасности и конфиденциальности.
Награды, полученные в рамках этой программы
Просмотрите проекты, финансируемые этой программой Карта последних наград, полученных в рамках этой программы5 Измерение интернета | Интернет в условиях кризиса: уроки 11 сентября | The National Academies Press
Посетите NAP.edu/10766, чтобы получить дополнительную информацию об этой книге, купить ее в печатном виде или загрузить бесплатно в формате PDF.
« Предыдущая: 4 взгляда на Интернет Опыт 11 сентября
Страница 61 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета».
Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Информация, собранная комитетом, дала приблизительную картину того, что произошло 11 сентября и после него в отношении производительности Интернета. Двумя ключевыми источниками были отчеты людей и прямые измерения интернет-систем (таких как каналы связи, маршрутизаторы и хосты).
Доступная информация указывала на некоторые интересные контрасты между 11 сентября и «типичным» днем. Нагрузка на сетевой трафик, измеренная в нескольких сетях интернет-провайдеров в день атак, в целом была меньше, чем обычно. Однако спрос на серверы основных новостных веб-сайтов был беспрецедентным — до такой степени, что некоторые из этих систем были выведены из строя на несколько часов. В то же время несколько измерений показали, что влияние событий 11 сентября на Интернет было скромным.
Воздействие на сетевую инфраструктуру, вызванное физическими повреждениями в Нижнем Манхэттене и в Пентагоне, было довольно ограниченным, и оно оказалось меньше или не хуже, чем последствия других инцидентов. Например, что касается данных о доступности определенного набора интернет-адресов, 11 сентября было более или менее эквивалентно обрыву оптоволокна — нетривиальному, но относительно обычному событию. Эти данные дополнялись другой информацией — например, опросами интернет-пользователей.
Измерения интернет-систем после кризиса 11 сентября, однако, были довольно ограниченными — отчасти потому, что источники обычно отбрасывали данные до того, как комитет начал анализ (примерно через пять месяцев после атак), а отчасти из-за присущих данным ограничений. которые были собраны и сохранены.
Страница 62 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета».
Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Возможность сообщать подробные сведения о реакции Интернета во время 11 сентября или во время любого кризиса в этом отношении также ограничена рядом факторов. Одним из следствий фрагментарной и часто проприетарной инфраструктуры измерения Интернета является то, что данные собираются по частям различными способами и хранятся в различных форматах. В результате информация, доступная комитету, как правило, допускала лишь приблизительное сравнение с обычным или типичным днем в контексте определенного набора данных. Трудности измерения также возникают из-за размера, сложности и разнообразия Интернета, а также из-за того факта, что большая часть существующих данных считается собственностью компаний, которые их собирают.
В ходе работы комиссии выяснилось, что на ряд вопросов невозможно ответить с имеющейся информацией. К ним относятся:
Как интернет-трафик отличался от обычной активности во время и после атак? Некоторые данные о трафике были доступны от отдельных интернет-провайдеров, но не всегда было ясно, как экстраполировать эти локализованные наблюдения на более общее представление.
Какие приложения использовались до, во время и после атак? Опять же, некоторые локальные данные были доступны от некоторых интернет-провайдеров, но было неясно, как и выше, составляли ли они общую картину.
Какой спрос был на службы новостей до, во время и после терактов? Некоторые новостные службы были настолько перегружены спросом, что их системы мониторинга отключились.
Сколько подключений было потеряно в результате атак? Сколько пользователей пострадало и как долго? Как быстро была восстановлена связь? Для ответа на эти вопросы потребуются данные от большого числа интернет-провайдеров или от тщательно отобранной выборки интернет-провайдеров.
Эти оставшиеся без ответа вопросы предполагают, что для более надежной оценки кризисных событий в будущем потребуются новые подходы к сбору данных сетевых измерений. При рассмотрении вопроса о том, как можно улучшить измерение Интернета, в этой главе обсуждаются методы и инструменты измерения; данные доступны с 11 сентября; типы измерений, необходимые для полной оценки Интернета в условиях кризиса; проблемы, с которыми придется столкнуться при сборе и анализе этих измерений; и предложения на будущее.
СЕТЕВЫЕ МЕТОДЫ И СРЕДСТВА ИЗМЕРЕНИЯС момента появления Интернета измерение было важным элементом сетевых исследований, начиная с сетевого измерения
Страница 63 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет.
2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Центр Калифорнийского университета в Лос-Анджелесе, 1970 г. Вначале, когда система работала как финансируемая государством исследовательская сеть, измерения были проще из-за явного исследовательского характера, относительно небольшого масштаба и простой топологии сети. и к отсутствию собственнических ограничений. С коммерциализацией и устойчивым быстрым ростом сеть стала намного больше и сложнее, что усложнило и удорожило всесторонние измерения, а множество коммерческих интересов еще больше ограничили то, как и где можно проводить измерения и кто может их проводить. В то же время измерение остается важным видом деятельности, особенно с точки зрения сетевых операций.
Несмотря на эти ограничения, постоянный интерес к измерению широкого спектра характеристик Интернета как для работы, так и для исследований привел к разработке набора инструментов (хотя доступ исследователей к ним не был беспрепятственным).
Инструменты активного измерения основаны на концепции отправки тестовых пакетов в сеть и измерения их поведения при прохождении через нее. Пробные пакеты обычно отправляются с конечного хоста общего назначения, такого как персональный компьютер. Зондовые пакеты отправляются к узлу назначения, предоставляя инструменту измерения целевой IP-адрес (или доменное имя). Внедрение пробных пакетов в сеть дает представление о поведении при маршрутизации, задержке распространения, задержке в очереди и потерях, которые могут быть испытаны обычными пакетами данных. Когда (и если) зонды прибывают в пункт назначения, либо их прибытие регистрируется, либо ответные пакеты возвращаются отправителю. Когда ответный пакет возвращается, его возвращение исходному отправителю регистрируется, что является заключением одного измерения. Активное зондирование также может быть выполнено путем аппроксимации поведения типичных приложений, таких как отправка запроса на веб-страницу.
Активные зонды важны, потому что они могут получить важную информацию о состоянии сети для определенного сквозного пути в определенное время, что может быть невозможно, если один мониторинг происходит только в одной точке. Кроме того, активные измерения обычно не требуют специального участия промежуточных узлов, что упрощает их развертывание и выполнение.
Несмотря на то, что инструменты активного зондирования предоставляют важные данные о конкретных сквозных условиях, их использование имеет ряд недостатков. Во-первых, акт размещения зонда в сети вызывает возмущение (названное «эффектом Гейзенберга» по аналогии с принципом неопределенности в физике), которое может привести к изменению условий работы сети. Из-за этой проблемы общепринятой практикой является использование активных инструментов измерения для
Страница 64 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
производят выборку сети с достаточно низкими частотами, чтобы не вызывать значительных помех в сети, избегая, например, значительных перегрузок. Однако результирующие данные измерений ограничены в своей способности фиксировать события во временных масштабах меньше, чем частота дискретизации, и ограничиваются обязательно небольшим количеством местоположений источника и приемника. Второй недостаток заключается в том, что любая система, используемая для проведения активных измерений, ограничена протоколами маршрутизации и топологией Интернета измерением только части Интернета. Наконец, активные инструменты измерения ограничены в своей способности оценивать аспекты объема (например, общий объем трафика, проходящего по заданному пути). Некоторые из этих ограничений активных пробников можно устранить с помощью пассивных измерительных инструментов.
Методы пассивного измерения основаны на регистрации различных аспектов трафика, наблюдаемого в определенных точках наблюдения в сети. Данные, которые могут быть собраны пассивными средствами, могут иметь различные формы: от журналов доступа до трассировок пакетов и подробных счетчиков активности на маршрутизаторах. Эти данные могут собираться либо на конечных хостах, либо на узлах в сети. Пассивно собранные данные могут отображаться в режиме реального времени (как это часто делают сетевые операторы) или помещаться в репозиторий для автономного анализа.
Пассивные данные измерений могут дать хорошее представление о действиях на канале или узле. Однако они имеют ряд существенных недостатков. Такие данные почти всегда считаются собственностью и редко становятся доступными для общего анализа. Пассивный сбор сетевых данных может привести к чрезвычайно большим наборам данных, что значительно усложнит архивирование и анализ. Пассивные измерительные инструменты также подвержены различного рода ошибкам, требующим особого внимания. В подразделах ниже описываются несколько распространенных инструментов пассивных измерений.
Регистрация активности доступа — это стандартная функция программного обеспечения веб-сервера, которая обычно включается поставщиками контента. Записи журнала содержат время, когда был запрошен конкретный веб-файл, IP-адрес запрашивающей стороны, имя и размер запрошенного файла, а также код состояния, возвращенный запрашивающей стороне. Журналы доступа к содержимому можно использовать для оценки многих аспектов поведения сервера, включая нагрузку, запрашиваемый контент и источники запросов.
Страница 65 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Коллекция Packet-Trace Трассировка пакетов может представлять собой сводку трафика (измерения IP-потока) или сведения об отдельных пакетах на данном канале. Для таких измерений требуется доступ к сетевому устройству (например, маршрутизатору, коммутатору или разветвителю каналов) или доступ к широковещательной локальной сети. Стандартным инструментом для регистрации отдельных пакетов является «tcpdump», 1 , который использует фильтры пакетов для захвата выбранной активности пакетов из сетевого интерфейса. Типичная запись журнала из tcpdump состоит из отметки времени, IP-адреса источника/назначения/номера портов, имени транспортного протокола, сведений из заголовка пакета и сведений о полезной нагрузке пакета. Сбор этой информации, особенно самой полезной нагрузки пакета, дает ценную информацию об использовании сети. Однако почти все организации, собирающие такие подробные трассировки, не желают или не могут делиться трассировками с другими сторонами из-за соображений конфиденциальности.
Из-за распределенной и очень динамичной работы Интернета отдельные интернет-провайдеры должны постоянно информировать друг друга о доступности своей собственной сети. Протокол, который они используют для этой цели, называется протоколом пограничного шлюза (BGP). Изучая изменения в маршрутной информации, предоставляемой BGP, можно проследить изменения в статусе Интернета. Каждый коммерческий интернет-провайдер (например, UUNET или ATT) или сеть крупной организации (например, Национального научного фонда или Массачусетского технологического института) использует BGP для информирования всех других интернет-провайдеров и сетевых операторов о том, что он обеспечивает подключение для определенных наборов адресов и что пакеты, предназначенные для этих адресов, должны быть отправлены на него.
Такое объявление о подключении называется объявлением маршрута BGP. Таким образом, интернет-провайдеры, соседние с UUNET, будут повторять объявление маршрута UUNET своим соседям с добавленной информацией о том, что у ретранслирующего интернет-провайдера есть возможность подключения и, таким образом, при необходимости он может ретранслировать пакеты в UUNET. Если подключение соседа к UUNET по какой-либо причине не удалось, то ему необходимо сообщить своим соседям, что он больше не может ретранслировать пакеты через UUNET; эта информация объявляется с помощью отзыва маршрута BGP. Сообщения об обновлениях BGP регистрируются для общего пользования на ряде сайтов-зазеркальев, таких как Route Views. 2
Размер таблицы маршрутизации BGP, показывающий, сколько доступных объявленных путей, дает общее представление о состоянии сети. По состоянию на июнь 2002 г.
1 | Ткпдамп. |
2 | Route Views, Орегонский университет. В Интернете по адресу |
Страница 66 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
типичная базовая таблица BGP содержала примерно 100 000 записей (точный размер зависит от точки обзора). Значительное уменьшение размера основной таблицы маршрутизации указывает на некоторую потерю связи. Наблюдение за рекламой маршрутов и снятием средств также дает информацию о состоянии Интернета. Если маршрут отменяется на продолжительный период времени, можно предположить, что произошла какая-то форма отключения сети. Этот сбой может быть вызван повреждением инфраструктуры, неправильной настройкой поставщиком услуг Интернета или просто запланированным обслуживанием. Вывод всех маршрутов к той или иной части сети свидетельствует о значительной потере связности. Маршруты, которые неоднократно отзываются и объявляются, указывают либо на нестабильные каналы связи, либо на нестабильность самой системы маршрутизации.
Таблицы BGP создаются и обновляются посредством обмена данными между одноранговыми сетями. Однако каждая таблица предоставляет только информацию о сети, как она видна с заданной точки обзора. Таким образом, падение подключения, наблюдаемое в этот момент, может представлять собой локальный сбой, а не что-то более широкое. Таким образом, для оценки общего состояния сети необходимо изучить множество тщательно отобранных таблиц BGP, которые в совокупности отражают форму всей сети. 3
Простой протокол управления сетью (SNMP) 4 является важным компонентом повседневной работы крупномасштабных сетей. Это протокол, используемый системами управления сетью для связи с сетевыми элементами, такими как маршрутизаторы и коммутаторы. SNMP позволяет системам управления сетью как запрашивать данные у сетевых элементов, так и отправлять данные сетевым элементам. Данные, которые поддерживаются и доступны из сетевых элементов через SNMP, определяются информационной базой управления (MIB). Этот набор данных пассивно собирается сетевыми элементами. Большинство элементов в наборе данных MIB представляют собой простые счетчики активности, такие как количество пакетов, переданных по определенному каналу. Одним из основных применений данных SNMP MIB является обеспечение работоспособности сети в допустимых операционных пределах. Системы управления сконфигурированы так, чтобы предоставлять несколько «видов» сети на основе ее топологической конфигурации, что позволяет сетевым администраторам оценивать состояние своих систем практически в режиме реального времени.
Данные SNMP MIB вездесущи в сети и могут быть очень полезными
3 | К. Чен, Х. Чанг, Р. Говиндан, С. Джамин, С. Шенкер и В. Виллингер. 2002. «Возвращение к происхождению степенных законов в интернет-топологиях», в Proceedings of IEEE Infocom 2002, , июнь. Нью-Йорк, NY |
4 | В. Стивенс. 1994. TCP/IP Illustrated, Vol. 1: Протоколы . Аддисон-Уэсли, Бостон. |
Страница 67 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
в оценке состояния интернета в кризис. Однако они обычно считаются проприетарными и доступны только операторам, управляющим определенной сетью.
ПРОБЛЕМЫ ИЗМЕРЕНИЯ Данные, являющиеся собственностью Как указано выше, деловые и юридические соображения могут означать, что большинство данных о поведении в Интернете в кризисных условиях никогда не будут обнародованы. Если бы эти данные были доступны, оценка интернет-поведения во время кризиса, да и вообще в любое другое время, была бы значительно упрощена. Были бы проблемы с организацией и нормализацией данных, но эти процедуры легко поддавались бы научным методам. Однако убедить крупных сетевых провайдеров сделать их данные общедоступными — в лучшем случае тяжелая битва, а в худшем — несбыточная мечта. Альтернативный подход мог бы заключаться в том, чтобы обязать интернет-провайдеров сообщать об этом агентству, такому как Федеральная комиссия по связи (действительно, отчеты об определенных типах отключений в телефонной сети общего пользования должны подаваться таким образом в соответствии с действующими правилами).
Нет никакой гарантии, что данные, собранные на разных сайтах, непротиворечивы. Временные метки, единицы измерения и описания полей для данных могут быть разными. Из-за выборки и возможности ошибок измерения также возникают проблемы с базовой точностью конкретных измерений. Кроме того, даже если данные непротиворечивы, инструменты и методы анализа данных также должны быть согласованы для оценки и подтверждения результатов.
Репрезентативность Неоднородность инфраструктуры Интернета и ее пользователей, приложений, протоколов и носителей затрудняет, если не делает невозможным, сделать репрезентативные заявления об общем поведении Интернета на основе небольшого количества измерений. Эта неоднородность проявляется несколькими способами, такими как:
Доступная пропускная способность. Пользователи беспроводных сетей с низкоскоростным подключением к Интернету ведут себя совершенно иначе, чем пользователи с корпоративными высокоскоростными подключениями. Пользователи с высокой пропускной способностью гораздо чаще получают доступ к мультимедийному контенту, такому как видеопотоки.
Перегрузка сети. Уровни загруженности Интернета различаются
Страница 68 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10. 17226/10569.
×
Сохранить
Отменить
резко. Многие части Соединенных Штатов имеют каналы с высокой пропускной способностью и относительно низким уровнем использования. Напротив, другие части сети имеют скромную пропускную способность и высокую степень использования, что, в свою очередь, приводит к большим потерям пакетов, проходящих через них.
Такие факторы делают практически невозможной оценку работоспособности Интернета без данных измерений с большого и разнообразного набора точек обзора.
БУДУЩЕЕ: ЦЕЛЕВАЯ ОЦЕНКА ВО ВРЕМЯ КРИЗИСАВ этом разделе обсуждается, какие данные потребуются для более надежной оценки характеристик Интернета во время кризисных явлений (или в любое другое время) и как эти данные могут быть собраны.
Глобальный мониторинг сети Для тщательного анализа поведения в Интернете во время кризисных событий требуются точные, непротиворечивые данные из нескольких точек обзора на всех сетевых уровнях. В общем смысле это означает, что требуются следующие данные от достаточного количества и типов протоколов, сетей, географических точек и временных масштабов:
Данные уровня приложения и службы, такие как журналы веб-сервера,
Данные о сквозном подключении, задержках и потерях, например данные, собранные активными зондами,
Данные о пакетном трафике, такие как журналы IP-потока или базы данных управления маршрутизатором, и
Данные глобальной междоменной маршрутизации.
На 11 сентября было доступно лишь небольшое количество данных из каждой категории в этом списке. Лучшее понимание будущих событий будет зависеть от согласованности, перспективы (географического и топологического положения) и временной шкалы данных измерений.
Возможно, самым экстремальным способом надежного сбора данных во время кризиса было бы создание измерительной инфраструктуры, предназначенной для этой конкретной цели. Но более практичным подходом было бы создание четко определенного хранилища данных, в которое сетевые операторы могли бы отправлять данные, собранные в ходе мероприятия. Такой подход будет
Page 69 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
имеют значительное преимущество, заключающееся в том, что не требуется, чтобы координатор репозитория развертывал системы измерения и управлял ими. Это также может позволить собирать данные из областей Интернета, которые в противном случае были бы недоступны. Недостатками этого подхода будут трудности, связанные с поддержанием согласованности в представленных данных и зависимостью от других в выборе места сбора данных. Это также потребует установления четко определенных политик в отношении представления, конфиденциальности и использования данных. Еще одна проблема будет заключаться в калибровке методов анализа для сравнения или агрегирования различных источников данных.
Поддержание надежного набора сетевых данных также обеспечит более прочную основу для моделирования поведения в Интернете. Модели можно использовать для оценки того, как Интернет может работать в различных режимах отказа. Эта возможность может дать ключевое представление об уязвимостях Интернета и потенциально смягчить обстоятельства, при которых связь была потеряна, как это произошло в нескольких случаях 11 сентября. быть значительно расширена за счет возможности корректировки масштаба измеряемого в соответствии с конкретной ситуацией. Целенаправленной оценке такого рода будет способствовать создание общего хранилища контактной информации для сетевых операторов, поставщиков контента и групп, управляющих инфраструктурой сетевого мониторинга. Два примера таких списков — составленный Джаредом Маухом сборник информации о сетевых операциях 9.0203 5 и подборка CAIDA об интернет-измерениях. 6 Когда возникает кризис, данные измерений можно быстро запросить у групп из этого списка в районах, которые топологически близки (с точки зрения Интернета) к географическому положению кризиса. Для поддержания такого репозитория потребуются ресурсы; однако ограничение цели целевым измерением событий среднего и крупного масштаба сделало бы эти усилия гораздо более управляемыми. Для понимания измерений, сделанных во время определенных событий в сети, также необходимо зафиксировать базовый «обычный день». 7
5 | См. |
6 | См. |
7 | Характеристика типичного интернет-дня более подробно обсуждается в Совете по компьютерным наукам и телекоммуникациям, Национальный исследовательский совет, 2001, Взгляд через забор на сети: взгляд соседа на сетевые исследования, National Academy Press, Вашингтон, округ Колумбия, . |
Страница 70 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
| Эта страница в оригинале пуста. |
Страница 61 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Страница 62 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Страница 63 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Страница 64 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Страница 65 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Страница 66 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Страница 67 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Страница 68 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Страница 69 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Страница 70 Делиться Цитировать
Рекомендуемое цитирование: «5 Измерение Интернета». Национальный исследовательский совет. 2003. Интернет в условиях кризиса: уроки 11 сентября . Вашингтон, округ Колумбия: Издательство национальных академий. дои: 10.17226/10569.
×
Сохранить
Отменить
Далее: Приложение A: Участники семинара 5-6 марта 2002 г. »
irtf-pearg-safe-internet-measurement-06 — Руководство по безопасному измерению в Интернете
Javascript отключен? Как и другие современные веб-сайты, IETF Datatracker использует Javascript. Пожалуйста, включите Javascript для полной функциональности.
Сетевая рабочая группа И. Р. Лермонт
Интернет-драфт HamBSD
Предполагаемый статус: Информационный Г. Гровер
Истекает: 20 февраля 2023 г. Центр Интернета и общества
М. Кнодель
Центр демократии и технологий
19август 2022 г.
Руководство по безопасному измерению в Интернете
черновик-irtf-pearg-безопасный-интернет-измерение-06
Абстрактный
Исследователи из промышленности и научных кругов часто используют Интернет
измерения в рамках своей работы. Хотя эти измерения могут
дать представление о функционировании и использовании Интернета, они могут
приходят за счет конфиденциальности пользователей. В этом документе описаны рекомендации
для обеспечения безопасного проведения таких измерений.
Примечание
Комментарии приветствуются и должны быть адресованы исследователям.
список рассылки группы по адресу [email protected] и/или автора(ов).
Источники этого проекта находятся по адресу:
https://github.com/irl/draft-safe-internet-measurement
Статус этого меморандума
Настоящий Интернет-проект представлен в полном соответствии с
положения BCP 78 и BCP 79.
Интернет-Черновики являются рабочими документами Интернет-Инженерии.
Целевая группа (IETF). Обратите внимание, что другие группы также могут распространять
рабочие документы в виде Internet-Drafts. Список актуальных интернет-
Черновики находятся по адресу https://datatracker.ietf.org/drafts/current/.
Интернет-проекты – это проекты документов, действительные не более шести месяцев.
и могут быть обновлены, заменены или устаревшими другими документами в любое время.
время. Неуместно использовать Internet-Drafts в качестве справочного материала.
материал или цитировать их, кроме как «в процессе».
Срок действия настоящего интернет-драфта истекает 20 февраля 2023 года.
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 1]
Internet-Draft Измерение безопасного интернета, август 2022 г.
Уведомление об авторских правах
Copyright (c) 2022 IETF Trust и лица, указанные в качестве
авторы документа. Все права защищены.
Этот документ регулируется BCP 78 и юридическими документами IETF Trust.
Положения, касающиеся документов IETF (https://trustee.ietf.org/
лицензия-информация), действующая на дату публикации этого документа.
Пожалуйста, внимательно ознакомьтесь с этими документами, так как они описывают ваши права.
и ограничения в отношении этого документа.
Оглавление
1. Введение . . . . . . . . . . . . . . . . . . . . . . . . 2
1.1. Область применения этого документа. . . . . . . . . . . . . . . . . 3
1.2. Модель угрозы. . . . . . . . . . . . . . . . . . . . . . 3
1.3. Измерительные исследования. . . . . . . . . . . . . . . . . . . 4
1.4. Влияние исследований на пользователей. . . . . . . . . . 4
2. Согласие. . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1. Информированное согласие. . . . . . . . . . . . . . . . . . . . 5
2.2. Прокси-согласие. . . . . . . . . . . . . . . . . . . . . . 6
2.3. Подразумеваемое согласие . . . . . . . . . . . . . . . . . . . . . 6
3. Соображения безопасности. . . . . . . . . . . . . . . . . . . . 7
3.1. Изолируйте риски с помощью специального испытательного стенда. . . . . . . . . . 7
3.2. Уважительно относитесь к чужой инфраструктуре. . . . . . . . . 8
3.3. Ведите список «Не сканировать». . . . . . . . . . . . . . 8
3.4. Минимизировать данные. . . . . . . . . . . . . . . . . . . . . . 93.4.1. Сбросить данные. . . . . . . . . . . . . . . . . . . . 9
3.4.2. Данные маски. . . . . . . . . . . . . . . . . . . . . . 9
3.4.3. Уменьшить Точность. . . . . . . . . . . . . . . . . . . 9
3.4.4. Совокупные данные. . . . . . . . . . . . . . . . . . . 9
4. Анализ риска. . . . . . . . . . . . . . . . . . . . . . . . 10
5. Вопросы безопасности. . . . . . . . . . . . . . . . . . . 10
6. Соображения IANA. . . . . . . . . . . . . . . . . . . . . 10
7. Благодарности. . . . . . . . . . . . . . . . . . . . . . 10
8. Информативные ссылки. . . . . . . . . . . . . . . . . . . 10
Адреса авторов. . . . . . . . . . . . . . . . . . . . . . . 11
1. Введение
Проведение исследований с использованием Интернета, а не изолированного
испытательный стенд или платформа моделирования, означает, что эксперименты сосуществуют в
пространство с другими пользователями. В этом документе изложены руководящие принципы для
академические и отраслевые исследователи, которые могут использовать Интернет как часть
научных экспериментов для снижения рисков для безопасности
другие пользователи.
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 2]
Internet-Draft Измерение безопасного интернета, август 2022 г.
1.1. Область применения этого документа
Это рекомендации по безопасному измерению Интернета. Когда
проведение исследований на платформе, совместно используемой с живым трафиком от других
пользователей, то исследование считается безопасным тогда и только тогда, когда другие пользователи
защищены от опасности, риска или травм или вряд ли подвергнутся им;
сейчас или в будущем, благодаря исследованиям.
Следование рекомендациям, содержащимся в этом документе, не является
заменить любой институциональный процесс проверки этики, хотя
эти руководящие принципы могли бы помочь информировать этот процесс. это
особенно важно для растущей области исследований, которая включает
Интернет-измерения для лучшего оснащения наблюдательных советов для оценки
Интернет-методы измерения [SIGCOMM], и мы надеемся, что это
документ является частью этих больших усилий.
Точно так же эти рекомендации не являются юридической консультацией, и местные законы должны
также следует учитывать перед началом любого эксперимента, который мог бы
неблагоприятное воздействие на безопасность пользователей.
Область применения этого документа ограничена рекомендациями, которые смягчают
подверженность рискам для безопасности пользователей Интернета при измерении свойств
Интернета: сеть, входящие в ее состав хосты и ссылки или ее
трафик пользователей.
Для целей настоящего документа пользователем Интернета является физическое лицо.
или организации, чьи данные используются в сообщениях по
Интернет в широком смысле и те, кто использует Интернет для общения
или поддерживать интернет-инфраструктуру.
1.2. Модель угроз
Угроза — это возможность нарушения безопасности, которая существует, когда
существуют обстоятельства, возможности, действия или события, которые могут
нарушение безопасности и причинение вреда [RFC4949]. Каждое интернет-измерение
исследование может подвергнуть пользователей Интернета действиям угроз,
или атаки.
Многие угрозы безопасности пользователя возникают из-за создания экземпляра (или
сочетание) из следующего:
Наблюдение: атака, при которой информация пользователя Интернета
собрал. Этот тип атаки охватывает не только данные, но и
метаданные.
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 3]
Internet-Draft Измерение безопасного интернета, август 2022 г.
Неадекватная защита собранных данных: атака, при которой данные либо
в полете или в состоянии покоя не был должным образом защищен от раскрытия.
Неспособность адекватно защитить данные в соответствии с ожиданиями пользователя
атака, даже если она не приводит к тому, что другая сторона получает доступ к
данные.
Генерация трафика: Атака, при которой трафик генерируется для
пройтись по интернету.
Модификация трафика: атака, при которой интернет-трафик пользователей
изменен.
Любое мыслимое исследование интернет-измерений может рассматриваться как
атака на безопасность интернет-пользователя. Всегда необходимо
рассмотреть наилучший подход к смягчению последствий измерений,
и сбалансировать риски измерений с преимуществами для
затронутых пользователей.
1.3. Измерительные исследования
Исследования интернет-измерений можно в целом разделить на две категории.
группы: активные измерения и пассивные измерения. Активный
измерения генерируют или изменяют трафик, в то время как пассивные измерения
использовать наблюдение за существующим трафиком. Тип измерения не
действительно бинарный, и многие исследования будут включать как активные, так и пассивные
составные части. Измерение генерируемого трафика также может привести к
опосредованно анализирует трафик других пользователей.
XXX На трассе/вне трассы
XXX Одноконцевой/двухконцевой
1.4. Влияние исследований на пользователей
Последствия атак
Нарушение конфиденциальности: сбор данных. Это воздействие также охватывает случай
обмена данными пользователя Интернета помимо того, что пользователь имел
дано согласие на.
Олицетворение: атака, при которой пользователь выдает себя за
измерение.
ХХХ Юридический
ХХХ Другое возмездие
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 4]
Internet-Draft Измерение безопасного интернета, август 2022 г.
Повреждение системы: атака, при которой генерируется или модифицируется трафик.
вызывает порчу системы. Эта атака охватывает случаи, когда
данные пользователя могут быть потеряны или повреждены, а также случаи, когда доступ пользователя
на систему могут быть затронуты.
XXX Потеря данных, повреждение
XXX Отказ в обслуживании (которым покрывается самоцензура)
ХХХ эмоциональная травма
2. Согласие
Подотчетность и прозрачность неразрывно связаны с согласием.
Согласно отчету Менло, «Подотчетность требует, чтобы исследования
методология, этические оценки, собранные данные и результаты
должны быть задокументированы и доступны ответственно в
в соответствии с балансом рисков и преимуществ». [MenloReport]
XXX пользователю лучше всего удается сбалансировать риски и выгоды.
В идеальном мире информированное согласие будет получено от всех пользователей.
которые могут быть подвергнуты риску, независимо от того, насколько мал риск, со стороны
эксперимент. В тех случаях, когда это целесообразно, следует
Выполнено.
2.1. Информированное согласие
Чтобы получить согласие на получение информации, все возможные риски должны быть представлены
пользователи. Соображения, изложенные в этом документе, могут быть использованы для
предоставить отправную точку, хотя могут присутствовать и другие риски
в зависимости от характера проводимых измерений.
Пример из практики: Исследователь хотел бы использовать мобильный телефон, принадлежащий волонтерам.
устройства для сбора информации о локальной интернет-цензуре.
Соединения будут осуществляться с устройства добровольца к известным или
предполагаемые заблокированные веб-страницы.
Этот эксперимент может нести значительный риск для пользователя в зависимости от
обстоятельств, от дисциплинарных взысканий со стороны их работодателя до
арест или тюремное заключение. Полностью информированное согласие гарантирует, что любой риск
который принимается, был тщательно рассмотрен волонтером
прежде чем продолжить.
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 5]
Internet-Draft Измерение безопасного интернета, август 2022 г.
2.2. Прокси-согласие
В случаях, когда получение информированного согласия от
всем пользователям общей сети, может быть возможно получить прокси
согласие. Прокси-согласие может быть предоставлено сетевым оператором или
работодатель, который был бы более знаком с ожиданиями пользователей
сети, чем исследователь.
В некоторых случаях сетевой оператор или работодатель могут иметь условия
служба, которая специально позволяет давать согласие третьим сторонам на
провести определенные опыты.
Пример из практики: Исследователь хотел бы выполнить захват пакета, чтобы
определить параметры TCP и их значения, используемые всеми клиентскими устройствами
в корпоративной беспроводной сети.
Работодатель может уже иметь условия обслуживания, которые позволяют
предоставить согласие на этот эксперимент по доверенности от имени
сотрудники (пользователи сети). Цель эксперимента
могут повлиять на то, смогут ли они предоставить это согласие. За
например, для выполнения инженерных работ в сети, то может быть
разрешено, в то время как академические исследования не могут быть охвачены.
2.3. Подразумеваемое согласие
В более крупномасштабных измерениях даже сбор согласия по доверенности может оказаться неэффективным.
быть практичным. В этом случае подразумеваемое согласие может исходить из
пользователей для некоторых измерений. Учтите, что пользователи сети
имеют определенные ожидания в отношении конфиденциальности, и эти ожидания могут не
соответствуют гарантиям конфиденциальности, предлагаемым технологиями, которые они
используют. В качестве мысленного эксперимента подумайте, как пользователи могут реагировать
если вас попросят об их информированном согласии на измерения, которые вы хотели бы
выполнять.
Подразумеваемое согласие не следует считать достаточным для любого
эксперимент, в ходе которого могут собираться конфиденциальные или идентифицирующие личность
Информация. Если возможно, попытайтесь получить информированное согласие или
согласие по доверенности от выборки пользователей, чтобы лучше понять
ожидания других пользователей.
Пример из практики. Исследователь хотел бы провести кампанию по измерению
определить максимальную поддерживаемую версию TLS на популярных веб-серверах.
Оператор веб-сервера, который выставлен на интернет-хостинг
популярный веб-сайт будет ожидать, что он может быть включен
в опросах, которые рассматривают поддерживаемые протоколы или расширения, но
не ожидать, что будут предприняты попытки ухудшить качество обслуживания с большими
количество одновременных подключений.
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 6]
Internet-Draft Измерение безопасного интернета, август 2022 г.
Пример из практики: Исследователь хотел бы провести A/B-тестирование для
особенность протокола и то, как она влияет на производительность сети. У них есть
создали две версии своего программного обеспечения и приспособили обе к
сообщить телеметрию обратно. Эти обновления будут доставлены пользователям в
случайным образом с помощью системы автоматического обновления программного обеспечения. Телеметрия
состоит только из показателей производительности и не содержит
идентифицирующую личность или конфиденциальную информацию.
Поскольку пользователи ожидают получать автоматические обновления, эффект от изменения
поведение программного обеспечения уже ожидается пользователем. Если
пользователи уже были проинформированы о том, что данные будут переданы обратно
разработчиков программного обеспечения, затем снова добавление новых
показатели ожидаемы. Существуют риски при продвижении любых новых
обновление программного обеспечения, а метод A/B-тестирования может уменьшить количество
пользователей, на которых может негативно повлиять неудачное обновление.
Уменьшение воздействия не должно использоваться в качестве предлога для повышения
обновления рисков, только обновления, которые можно считать подходящими для
push для всех пользователей должен пройти A/B-тестирование. Так же, не нажимая
новое поведение для любого пользователя следует считать уместным, если некоторые
пользователи должны оставаться со старым поведением.
Если что-то пойдет не так с обновлением, оно должно
чтобы пользователю было легко обнаружить, что он был частью
поэкспериментируйте и откатите изменение, допуская явный отказ от
согласие отменяет предполагаемое подразумеваемое согласие.
3. Соображения безопасности
3.1. Изолируйте риски с помощью специального испытательного стенда
По возможности используйте испытательный стенд. Изолированная сеть означает, что
нет других пользователей, совместно использующих инфраструктуру, которую вы используете для
ваши эксперименты.
При измерении производительности конкурирующий трафик может иметь отрицательное значение.
влияет на производительность вашего тестового трафика и, следовательно, тестовый стенд
подход также может давать более точные и воспроизводимые результаты, чем
эксперименты с использованием общедоступного Интернета.
Условия соединения WAN можно эмулировать с помощью искусственных задержек и/или
потеря пакетов с помощью такого инструмента, как [netem]. Конкурирующий трафик также может быть
эмулируется с помощью генераторов трафика.
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 7]
Internet-Draft Измерение безопасного интернета, август 2022 г.
3.2. Уважительно относитесь к чужой инфраструктуре
Если ваш эксперимент предназначен для получения ответа от
инфраструктура, которая не является вашей собственной, подумайте, что отрицательного
последствия от этого могут быть. По крайней мере, ваш эксперимент
потребляют пропускную способность, за которую, возможно, придется платить.
В более экстремальных обстоятельствах вы можете
генерируется, что вызывает юридические проблемы для владельца этого
инфраструктура. Интернет представляет собой глобальную сеть, пересекающую множество юридических
юрисдикции, поэтому то, что может быть законным для вас, не обязательно
законно для всех.
Если вы отправляете много трафика быстро или вообще
отклоняться от типичного поведения клиента, сеть может идентифицировать это как
атака, что означает, что вы не будете собирать результаты,
являются репрезентативными для типичного клиента.
3.3. Ведите список «Не сканировать»
При выполнении активных измерений в общей сети поддерживайте
список хостов, которые вы никогда не будете сканировать независимо от того,
появятся в ваших целевых списках. При разработке инструментов для выполнения
активное измерение или генерация трафика для использования в более крупных
измерительной системы, убедитесь, что инструмент поддерживает использование
Список «Не сканировать».
Если поступили жалобы на запрос, вы не генерируете трафик
к хосту или сети, вы должны добавить этот хост или сеть к вашему
Список «Не сканировать», даже если не дано никаких объяснений или запрос
автоматизированный.
Вы можете спросить запрашивающего об их рассуждениях, если это будет полезно.
к вашему эксперименту. Это также может быть возможностью объяснить ваше
исследования и предлагать поделиться любыми результатами, которые могут представлять интерес. Если
вы планируете поделиться обоснованием при публикации вашего измерения
результаты, напр. в научной статье, вы должны получить согласие на это
от запрашивающего.
Имейте в виду, что при публикации результатов измерений может быть
Из этих результатов можно вывести список «Не сканировать». За
например, если вы измерили известный список популярных веб-сайтов, то
можно было бы сопоставить результаты с этим списком, чтобы
определите, чего не хватает.
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 8]
Internet-Draft Измерение безопасного интернета, август 2022 г.
3.4. Минимизировать данные
При сборе, использовании, раскрытии и хранении данных из
измерения, используйте только минимальные данные, необходимые для выполнения задачи.
Уменьшение количества данных уменьшает количество данных, которые могут быть
неправильное использование или утечка.
Принимая решение о сборе данных, исходите из того, что любые собранные данные
могут быть раскрыты. Есть много способов, как это может произойти,
из-за ошибок безопасности операции или принуждения судебного
система.
При непосредственном инструментировании протокола для предоставления метрик
пассивный наблюдатель, см. раздел 6.1 RFC69.73 [RFC6973] для данных
соображения минимизации, специфичные для этого варианта использования.
3.4.1. Удалить данные
XXX: Отменить данные, которые не требуются для выполнения задачи.
При выполнении активных измерений обязательно фиксируйте только трафик
которые вы сгенерировали. Трафик может быть идентифицирован по диапазонам IP-адресов или
каким-то токеном, который вряд ли будет использоваться другими пользователями.
Опять же, это может помочь повысить точность и воспроизводимость результатов.
ваш эксперимент. [RFC2544] для сравнительного анализа производительности требует
что любые полученные кадры, которые не были частью тестового трафика,
отбрасываются и не учитываются в результатах.
3.4.2. Данные маски
XXX: маскировать данные, которые не требуются для выполнения задачи.
Особенно полезно для содержимого трафика указывать, что либо
конкретный класс контента существовал или не существовал, или длина
контента, но не записывает сам контент. Может также
заменить содержимое токенами или зашифровать.
3.4.3. Уменьшить точность
XXX: Биннинг, категоризация, геоIP, шум.
3.4.4. Совокупные данные
При сборе данных подумайте, может ли степень детализации быть ограничена
используя мусорные ведра или добавляя шум. XXX: Дифференциальная конфиденциальность.
ХХХ: Сделай это у источника, обязательно сделай это до того, как напишешь
диск.
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 9]
Internet-Draft Измерение безопасного интернета, август 2022 г.
[Tor.2017-04-001] представляет тематическое исследование статистики в оперативной памяти.
в программном обеспечении, используемом сетью Tor, например.
4. Анализ риска
Польза должна перевешивать риски. Рассмотрим вспомогательные данные
(например, сторонние наборы данных) при оценке рисков.
5. Вопросы безопасности
Примите разумные меры предосторожности, т.е. о том, кто имеет доступ к
ваши наборы данных или экспериментальные системы.
6. Соображения IANA
Этот документ не имеет никаких действий для IANA.
7. Благодарности
Многие из этих соображений основаны на
[TorSafetyBoard] адаптирован и обобщен для применения в Интернете
исследовательская работа.
Другие соображения взяты из отчета Менло [MenloReport].
и сопутствующий ему документ [MenloReportCompanion].
8. Информативные ссылки
[netem] Стивен Х., «Эмуляция сети с помощью NetEm», апрель 2005 г.
[RFC2544] Брэднер, С. и Дж. Маккуэйд, "Методология сравнительного анализа для
Устройства межсетевого взаимодействия", RFC 2544,
DOI 10. 17487/RFC2544, 19 марта.99,
.
[TorSafetyBoard]
Проект Tor, "Совет по безопасности исследований Tor",
.
[Тор.2017-04-001]
Херм, К., "Анализ конфиденциальности в памяти Tor
статистика", Tor Tech Report 2017-04-001, апрель 2017 г.,
.
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 10]
Internet-Draft Измерение безопасного интернета, август 2022 г.
[МенлоОтчет]
Диттрих, Д. и Э. Кеннелли, «Отчет Менло: этический
Принципы информирования и коммуникации
Технологические исследования», август 2012 г.,
.
[RFC6973] Купер, А., Чофениг, Х., Абоба, Б., Петерсон, Дж.,
Моррис Дж., Хансен М. и Р. Смит, "Конфиденциальность
Рекомендации для интернет-протоколов», RFC 6973, июль
2013 г., .
[SIGCOMM] Джонс Б., Энсафи Р., Фимстер Н., Паксон В. и Н.
Уивер, «Этические проблемы измерения цензуры»,
август 2015 г.,
.
Адреса авторов
Иэн Р. Лермонт
HamBSD
Электронная почта: [email protected]
Гуршабад Гровер
Центр Интернета и общества
Электронная почта: gurshabad@cis-india. org
Мэллори Кнодел
Центр демократии и технологий
Электронная почта: [email protected]
Лермонт и др. Истекает 20 февраля 2023 г. [Страница 11]
Интернет-измерения: практическое введение
Описание
Этот курс представляет собой практическое введение в интернет-измерения . Вы
узнаете об измерении структуры Интернета и маршрутах
через эту структуру, о задержках, потерях и подключении, о пропускной способности
и о трафике.
Вы увидите, как проводить эти измерения, и поймете
, чему можно и чему нельзя научиться из них. Мы научим вас бегать
измерений с любого компьютера.
Этот курс дает вам возможность запускать измерения на
PlanetLab Europe, платформе, состоящей из подключенных к Интернету серверов
в более чем 150 точках по всему континенту.
Формат
Этот курс (если проводится в формате MOOC на FUN) рассчитан на 5 недель.
Каждую неделю доступно около 6 последовательностей курсов с видео
лекциями, дополнительными ресурсами, соответствующими викторинами и приложениями
упражнения.
Требования
Вы будете готовы к этому курсу, если у вас есть понимание интернет-технологий на уровне
, полученное на продвинутом курсе бакалавриата
или первом курсе магистратуры по сетевым технологиям, или эквивалентный профессиональный опыт
.
Программа курса
Часть 1: Введение
Часть 2: Топология и маршруты
Часть 3: Связь, потери, задержка и геолокация
Часть 4: Пропускная способность
Часть 5: Измерения трафика
Предлагаемые показания
— Марк Кровелла и Балачандер Кришнамурти. Интернет-измерения: инфраструктура, трафик и приложения. 2006 — Оливье Бонавентюр. Компьютерные сети: принципы, протоколы и практика. 2011
Материалы для этого курса взяты из МООК, проведенного Inria в Нумерическом университете Франции: https://www.fun-mooc.fr/courses/inria/41011/session01/about
- Педагогическое видео
Педагогическое видео
Коллекция
Favoris
9 видео
5. Измерение трафика
ФРИДМАН Тимур
Это заключительная часть курса по интернет-измерениям.
Первые части этого курса были посвящены активному зондированию
.
узнать свойства сетевых путей. Эта последняя часть вместо этого сосредоточится на пассивных измерениях. Мы изучим методы измерения трафика, проходящего через сеть. Мы обсудим, как измерять трафик на трех разных уровнях детализации: IP-пакеты, сетевые потоки и сетевой интерфейс. Мы будем работать с двумя популярными инструментами для захвата и анализа пакетов: tcpdump и Wireshark.
Мы предоставим вам некоторые трассировки пакетов, собранные с помощью tcpdump, на
.
проанализируйте в упражнении в конце недели, и вы получите возможность проанализировать
собственный трафик в лабораторных упражнениях. Вы увидите, как приложения
и службы, которые вы используете в Интернете, работают, проверяя их трафик.
Как мы обсуждали в части 1, проверка сетевого трафика
- Informatique
- Informatique
Коллекция
Favoris
9 видео
4. Пропускная способность
ФРИДМАН Тимур
В этой части будет рассмотрена концепция пропускной способности или «скорости» сетевых путей. Определение и измерение пропускной способности является особенно сложной задачей. Мы рассмотрим устоявшиеся определения метрик пропускной способности и ограничения этих определений. Затем мы рассмотрим методы измерения пропускной способности, основанные на переполнении сетевых путей. Метод затопления лежит в основе большинства инструментов, которые мы используем сегодня. Мы обсудим, как работает Speedtest и как настроить наши собственные тесты пропускной способности с помощью iPerf. Инструменты лавинной рассылки создают много накладных расходов на измеряемые сетевые пути. Мы закончим неделю обсуждением более продвинутых методов от исследовательского сообщества для измерения пропускной способности с меньшими затратами. Содержание
4.1 Введение
4.2 Определения показателей пропускной способности
А. Основы
Б. Ограничения
4.3 Методы сквозного измерения
- Informatique
- Informatique
Collection
Favoris
9 видео
3. Связь, потери, задержка и геолокация
ФРИДМАН Тимур
В этой третьей части мы рассмотрим несколько понятий: подключение, потери, задержка и геолокация. Мы посмотрим, как
проверить, связаны ли две точки в сети, и как
узнать количество времени, которое требуется пакетам для перемещения от одного
хост к другому (и обратно), между прочим. Содержание 3.1 Введение 3.2 Связь 3.3 Потери 3.4 Задержка A. Введение B. Компоненты C. Часы D. Инструменты 3.5 Геолокация 3.6 Заключение
Коллекция
Favoris
9 видео
2. Топология и маршруты
ФРИДМАН Тимур
После вводной части, посвященной измерениям в Интернете, во второй части основное внимание уделяется топологии сети и маршрутизации.
Тимур научит вас измерять структуру сети и
.
пути, по которым идут пакеты. Вы увидите два типа
.
измерения: обновления BGP и трассировка. Содержание 2.1 Топология и маршруты A. Введение B. Вопросы
2.2 Обновления BGP A. Основы B. Ограничения
2.3 Трассировки A. Основы B. Ограничения C. Балансировка нагрузки D. Инструмент 2.4 Заключение
- Informatique
- Informatique
Коллекция
Favoris
8 видео
1. Введение в интернет-измерения
ФРИДМАН Тимур
Добро пожаловать!
В этом курсе вы изучите основы интернет-измерений и сможете проводить собственные измерения.
Инструкторы Тимур Фридман и Рената Тейшейра проведут вас
шаг за шагом через четыре области интернет-измерений: сеть
топология и маршрутизация; подключение, потери, задержка и геолокация;
пропускная способность; и измерения трафика. Первая часть является введением в курс. Содержание
1.1 Презентация Mooc
1.2 Общие сведения об интернет-инфраструктуре и трафике
1.3 Тип измерений
1.4 Измерительные платформы A. Обзор B PlanetLab 1.5 Практика измерения звука 1.6 Этические вопросы 1.7 Заключение
- Информатик
- Информатик
Создание масштабируемой архитектуры для интернет-измерений
NIMI Эндрю Адамс, Джамшид Махдави, Мэтью Матис
Питсбургский суперкомпьютерный центр
Vern Paxson 1 Lawrence National Laboratory1 Lawrence National Laboratory
Резюме:
Исторически Интернет был прискорбно недооценен и
недостаточно инструментальный. Проблема только усугубляется с
постоянно увеличивающийся размер сети. Мы описываем архитектуру для
содействие «инфраструктуре измерений» для Интернета, в
которые совокупность измерительных «зондов» совместно измеряет
свойства интернет-путей и облаков при обмене тестовым трафиком
среди них. Ключевой акцент архитектуры, формирующий
основы национальной инфраструктуры интернет-измерений
(НИМИ) — занимается решением проблем, связанных с шкала .
Следовательно, архитектура делает упор на децентрализованное управление
измерения; надежная аутентификация и безопасность; механизмы для обоих
поддержание жесткого административного контроля над тем, кто что может выполнять
измерения с помощью каких зондов; делегирование некоторых форм
измерения, если это разрешено политикой измерения сайта; и просто
настройка и обслуживание датчиков. В то время как архитектура
общий в том смысле, что не привязан к какому-либо конкретному измерению
инструменты, он также в настоящее время поддерживает «TReno» [MM96], «poip» и
«трассировка» [Ja89]
измерения.
Исторически Интернет был прискорбно недооценен и
недостаточно инструментальный. Проблема только усугубляется с
постоянно увеличивающийся размер сети. Быстрый рост Интернета и
изменения привели к серьезным опасениям за его дальнейшее здоровье и
стабильность. Кроме того, появляются новые, более требовательные приложения.
возможности современного Интернета, и в то же время
повышенная нагрузка и спрос привели к очевидной деградации
общее качество интернета. Следовательно, необходимость
Мониторинг состояния глобального Интернета в настоящее время приобрел решающее значение.
Проект NIMI (Национальная инфраструктура измерения Интернета) предпринимаются для содействия развитию крупномасштабного «измерительная инфраструктура» для Интернета. Один из принципов Роль такой инфраструктуры состоит в том, чтобы измерять «жизненные показатели» сеть, такие как пропускная способность, задержка и скорость потери пакетов.
Интернет отчаянно нуждается в механизмах для быстрой идентификации и
диагностировать сбои в работе сети. Есть множество
различные типы проблем, которые могут повлиять на производительность сети. За
например, изменения маршрутизации могут увеличить задержку или уменьшить доступные
пропускная способность; переключение маршрута может привести к переупорядочению пакетов; и перегружен
ссылки или несовершенная реализация очереди маршрутизатора могут привести к потере пакетов
из-за заторов. Проект NIMI пытается выявить и диагностировать
ошибки в серии из активно измерения производительности
[Pa96a] — продолжается
измерения между датчиками NIMI, стратегически расположенными по всему
сеть.
Ряд исследователей работают над созданием «маяка» или «зондовые» платформы, которые пытаются измерить такие жизненные показатели для небольших группы сайтов; ИПМА [La97]; Сюрвейер [А97]; Феликс [Hu97. Ключевое различие между этими и проект NIMI заключается в том, что главная цель NIMI — разработать инфраструктура, способная управлять очень большой сетью.
NIMI использует несколько синхронизированных демонов NIMI ( nimid ) в качестве
конечные точки для набора измерительных инструментов. Генератор IP-пакетов
собирает данные по интернет-тракту между двумя нимидами.
преимущества мониторинга глобальной сети очевидны; кроме того,
акцент на сквозных измерениях означает, что сайты, использующие датчики NIMI, могут
«отслеживать» полные пути в Интернете, а не только их части
инфраструктуры, которую они непосредственно контролируют.
Целью проекта NIMI является разработка техники выполнения
Интернет-измерения, которые можно масштабировать до полного Интернета
размер. Чтобы достичь глобального масштаба, нам нужно работать во многих
Габаритные размеры. Во-первых, проводимые измерения должны быть «высокими».
yield» — они должны извлечь большое количество информации из очень
небольшой сетевой тест. Во-вторых, тесты должны быть скоординированы для обеспечения низкого
избыточность — сильно агрегированные ссылки должны измеряться гораздо реже
чем один раз для каждого пути, пересекающего такие ссылки. Наконец, техники
для иерархического управления тестами должны быть созданы все еще
обеспечить общую безопасность и безопасность полученной системы. это
особенно важно, чтобы полученная система не имела единого
«корневой узел» или центральный орган для управления измерением. Нравиться
все остальное в инете, контрольные измерения и данные
должны автоматически и динамически распределяться для обеспечения надежности
перед лицом как технических сбоев, так и политических реалий.
Рабочая группа IP Performance Metrics (IPPM) IETF находится в процесс определения ряда показателей, которые можно использовать для количественной оценки производительность по интернет-тракту. Мы ожидаем, что ключевым компонентом работа, проделанная зондами НИМИ, будет измерением этих стандартизированные показатели производительности Интернета. Среди показателей стандартизированы следующие параметры: «Подключение» [MP97], «Потеря пакетов» [AK97b], «Задержка» [AK97a] и «Большая пропускная способность» [Ma97]. В настоящее время мы работаем реализации каждой из этих метрик на датчиках NIMI. Однажды в место, зонды NIMI смогут измерять базовые результаты для этих метрики по различным путям через Интернет.
Поскольку проблемы с производительностью Интернета могут быть очень специфическими для
конкретный путь, и потому что может быть очень трудно сделать вывод из
single-link измеряет общую производительность, которая будет получена
из-за сквозной конкатенации многих таких ссылок очень
желательно проводить сквозные измерения (в отличие от измерений
локализованы для конкретного провайдера). Сквозные измерения также имеют
Преимущество не требует сотрудничества со всеми поставщиками на протяжении
дорожка. Однако для диагностики неисправности дополнительные датчики NIMI расположены
вдоль пути позволит легко локализовать проблемы. В
Кроме того, широкое распространение зондов NIMI позволит
измерения производительности целых облаков. Показатели производительности облака
еще недостаточно хорошо изучены, но включены некоторые важные концепции
в проекте структуры IPPM [PAMM98].
Раздел 2 данной статьи подробно описывает компоненты NIMI. архитектура. В разделе 3 представлены некоторые ранние данные измерений среди небольшой испытательный стенд из четырех датчиков NIMI. После этого мы обсудим некоторые извлеченные уроки и планы на будущее по развитию НИМИ.
Архитектура NIMI создана по образцу сетевого зонда Paxson .
Daemon (NPD), который использовался для выполнения первого крупномасштабного
измерения сквозного поведения в Интернете [Pa97, Pa96b]. Эксперимент NPD
включал 37 участвующих сайтов и измерил более 1000 различных
Интернет-пути. Демоны зонда прослушивали запросы измерений
с использованием пользовательского протокола NPD. Запросы сначала будут
аутентифицирован, что является важным шагом для предотвращения неправильного использования NPD с помощью
запрос/ответ на основе общего закрытого ключа и MD5
криптографическая контрольная сумма. После аутентификации запрос будет
служил и ответ вернулся.
Основываясь на опыте проекта NPD, зонд NIMI был
разработан с учетом масштабируемости. Во-первых, код должен быть
легкий и портативный, так что NIMI может работать на разных
платформы и в конечном итоге мигрировали непосредственно на аппаратное обеспечение. Во-вторых,
зонд должен быть динамическим, в том смысле, что добавление наборов измерений или
настройка существующих наборов может быть легко включена.
Кроме того, датчик должен иметь возможность самостоятельно конфигурироваться и функционировать.
с минимальным вмешательством человека. И, наконец, НИМИ
Зонд должен быть безопасным, чтобы можно было сохранить конфиденциальность в
чувствительной области или измерения.
Для удовлетворения первых двух условий зонд NIMI был разделен на три основных раздела: демон связи; планировщик заданий; и набор программ, необходимых для запуска измерительных комплексов. задачи связи и планирования объединены в демоне NIMI nimid , в то время как комплекты измерений являются внешними модулями. Это позволяет добавлять новые наборы измерений без изменения нимид .
Важным аспектом архитектуры является то, что она полностью
разделяет задачи выполнение измерений по сравнению с запросом
измерения против анализ результатов против настройка
датчики . До сих пор мы обсуждали только первый из них,
выполнение измерений, и это единственная роль NIMI
датчики — это устройства для измерения «худощавого и среднего». Задача
запрос о том, чтобы конкретный датчик выполнил конкретное измерение,
делается совершенно отдельно, как и более поздняя задача анализа
результаты любого измерения, а также постоянная задача настройки и
обновление зондов. Все эти функции может выполнять отдельные компьютеры (хотя программный пакет NIMI можно
настроен для поддержки различных подмножеств на одном компьютере).
В соответствии с этим разделением задач, в дополнение к демон измерения, архитектура включает в себя два объекта управления. Первая, точка контакта с конфигурацией (CPOC), позволяет сайту настроить набор демонов NIMI в одном месте. Секунда, Точка контакта измерения (MPOC) позволяет скоординировать набор измерения должны быть настроены в одном месте. Коммуникации между нимид и объекты управления (MPOC и CPOC) показано на рисунке 1. Важно разделить MPOC и CPOC функций, чтобы позволить сайту делегировать частичных контроль своих демонов NIMI для измерений, координируемых одним или более внешних MPOC, сохраняя при этом полный контроль локально.
2.1 Связь
Рисунок 1: Коммуникационная архитектура NIMI
Чтобы датчик NIMI функционировал как независимый объект
получение информации об одностороннем измерении или как часть
обширная сетка, участвующая в создании производительности точка-точка,
Зонд NIMI должен сначала получить набор правил политики и список
измерительные инструменты. Для этого нимиды общаться
друг с другом путем обмена сообщениями с помощью TCP. Сообщение состоит
«команды», за которой следуют любые данные, необходимые для нимид выполнить эту команду.
| Сообщение | Описание |
| Boot_me | Отправлено в CPOC для запроса ACL Table |
186. ключ и URL-адрес MPOC, а также набор измерений (и ограничения), которые участник уполномочен исполнять | |
| HELLO | Отправлено в MPOC для запроса времени и аргументов для участие в наборе измерений |
| SCHEDULE_TEST | Отправлено MPOC, включает информация о времени и аргументы для экземпляра комплекта измерений |
| (не реализовано) на момент публикации) | |
| DEL_ACL | Отправлено CPOC для удаления ACL запись |
| DEL_TEST | Отправлено MPOC для отмены экземпляр запланированного измерения |
| GET_DATA | Отправлено клиентом обработки данных в запросить данные из экземпляра пакета измерений |
| UPGRADE_SUITE | Отправлено в CPOC для загрузки нового или обновленная версия сценария комплекта измерений |
| FORCE_UPGRADE | Отправлено CPOC для принудительного «вытягивания» нового или обновленного сценария комплекта измерений |
| TEST_COMPLETE | Отправлено всем Данные Процессоры для примера комплекта измерений |
Протокол nimid включает в себя компактный набор сообщений, показанный в таблице. выше. Сообщения BOOT_ME, ADD_ACL и DEL_ACL используются в
связь между nimid и CPOC для настройки
политика управления для нимид . ЗДРАВСТВУЙТЕ, SCHEDULE_TEST,
Сообщения DEL_TEST и TEST_COMPLETE используются в коммуникациях
между нимид и MPOC в планировании и контроле
экземпляры измерений. Сообщение GET_DATA используется MPOC или
другие агенты, уполномоченные получать результаты конкретных
измерительные комплексы. Наконец, UPGRADE_SUITE и FORCE_UPGRADE
сообщения используются между CPOC и nimid для запроса
конкретная версия программного обеспечения набора измерений от CPOC, или
CPOC может заставить nimid загрузить новую версию.
Как упоминалось ранее, правила в виде сообщений передаются в
датчик NIMI по его точке контакта с конфигурацией (CPOC). КПОК
действует как распространитель административных руководств для любого NIMI
зонды, которые он контролирует (имеет записи для). Эти сообщения, которые
стать записями в таблице списка управления доступом (ACL), состоящей из:
идентификатор открытого ключа этого зонда NIMI (KEY) и конкретный
инструмент(ы) измерения или комплект, который удаленный зонд NIMI может запросить для
бежать (ЛЮКС). Сообщение, теперь кортеж в таблице ACL,
разрешает зонду NIMI связываться с удаленным хостом относительно
запросы на участие в наборе задач или измерений, предоставляя
этот удаленный хост также отправляет подпись для сообщения, которое соответствует
открытый ключ.
Обратите внимание, что архитектура аутентификации полностью основана на владение закрытыми ключами, соответствующими парам открытый/закрытый ключ. То есть любой владеющий закрытым ключом получает немедленную доступ через таблицу ACL ко всем действиям по измерению связанные с парой ключей. Таким образом, административный контроль над Политика измерения сайта полностью управляется путем определения того, кому сайт предоставляет копии соответствующих приватных ключей.
MPOC координирует задачи набора измерений, отправляя сообщения.
Эти сообщения включают в себя: набор измерений (SUITE), синхронизацию
аргументы (ВРЕМЯ) и аргументы, которые будут переданы набору измерений
скрипты (ARGS). Имя SUITE, указанное в сообщении
соответствует сценарию или исполняемому файлу, который может запускать зонд NIMI. После выполнения задания нимид отправит сообщение
содержащий НАБОР, ВРЕМЯ и местоположение данных, созданных
задача (РАСПОЛОЖЕНИЕ) в MPOC. Затем MPOC может отправить сообщение
участие nimid запрос «данных», сгенерированных из
комплект измерений. Хотя это еще не реализовано, это не
неразумно полагать, что либо MPOC может не получать данные
если CPOC считает эти данные конфиденциальными или что несколько хостов
другие, кроме MPOC, могут запросить данные. Несколько хостов
могут получить данные, если у них есть копия закрытого ключа, который CPOC
ранее дал указание зонду NIMI распознать предоставление доступа
к этому конкретному типу результата измерения (CPOC делает это,
отправка соответствующей записи таблицы ACL).
Чтобы убедиться, что MPOC может запросить зонд NIMI для участия в любом
набор измерений, владелец MPOC должен вручную связаться с
владельцу CPOC для участвующего зонда NIMI и потребовать, чтобы
Запись ACL должна быть добавлена для каждого отдельного набора измерений, который MPOC
запросит участвующий зонд NIMI. После ручного добавления
записей ACL на CPOC, CPOC затем сообщается (через
HUP), чтобы связаться с датчиком NIMI и обновить его таблицу ACL. В этот момент
(и только на данном этапе), ручная настройка — это функция, а не
баг: именно тот факт, что требуется вмешательство человека, чтобы
изменить политику измерения, используемую набором зондов NIMI сайта, которые
обеспечивает прочный человеческий механизм для обеспечения того, чтобы политика
изменения всегда тщательно изучаются (но, как только они приняты, они
автоматически распространяется).
2.2 Безопасность
Основным компонентом архитектуры NIMI является ожидание того, что
один зонд NIMI будет использоваться несколькими группами, работающими с разными
измерительные комплексы. Чтобы поддерживать это, нимид должен
включить безопасный метод делегирования полномочий для запуска определенных
измерений другим организациям. Три компонента составляют
инфраструктура безопасности в НИМИ. Во-первых, таблица ACL указывает, кто
разрешено запрашивать каждый тип измерения. Во-вторых, безопасно
аутентификация используется для сравнения запросов измерений с записями в
таблицу ACL. Наконец, шифрование используется для защиты от прослушивания.
протокола NIMI и, возможно, чувствительного измерения NIMI
полученные результаты.
Идентификация хоста осуществляется с помощью общедоступных Технология ключей/закрытых ключей. Каждый зонд NIMI случайным образом генерирует уникальный закрытый ключ. Точно так же закрытые ключи используются как часть учетные данные, используемые MPOC для аутентификации запросов на измерения. НИМИ зонды используют эти учетные данные для проверки записей таблицы ACL для конкретный набор измерений, запрошенный для определения того, запрос измерения авторизован.
Таблица ACL состоит из одной записи для каждого измерения, авторизованного для
заданный идентификатор ключа. Записи ACL могут предоставлять полные права
запланировать данное измерение или ограниченные полномочия, чтобы ограничить скорость
и/или объем для данного типа измерения. Закрытый ключ может
соответствуют одному MPOC, или (в более сложном
сценарий измерения) может совместно использоваться несколькими сотрудничающими MPOC.
При наличии пары открытый/закрытый ключ все коммуникации также зашифровано. Это гарантирует, что это невозможно для посторонних контролировать протокол NIMI (например, чтобы знать, когда тесты могут быть запланировано) или фиксировать результаты тестов, когда они извлекаются для анализа.
Аутентификация и шифрование NIMI реализованы с использованием RSA.
справочная библиотека. В настоящее время распространение открытых ключей
делается вручную. При запуске nimid посылает «BOOT_ME»
сообщение в свою точку контакта с конфигурацией, а в ответ получает
список учетных данных, которые он использует для построения своей таблицы ACL. Каждый
Credential содержит идентификатор открытого ключа MPOC.
и набор измерений, который nimid был авторизован (CPOC) для участия.
Каждый раз, когда nimid получает сообщение, он проверяет свою таблицу ACL. чтобы убедиться, что запрос санкционирован до выполнения
инструкции в сообщении.
2.3 Измерительные модули
Вторая часть нимид , планировщик, отвечает за воздействуя на информацию, которую коммуникационный демон получает от МПОК. Планировщик ставит в очередь каждую задачу измерения для выполнения в конкретное время. В назначенное время планировщик выполняет задача измерения. По завершении измерительной задачи планировщик регистрирует событие и дает указание связи демон для уведомления MPOC о завершении задачи.
Инструменты, необходимые для реализации запрошенных измерений,
внешним по отношению к нимид , и должны существовать только на надлежащем
расположение в файловой системе для nimid для их использования. Этот
позволяет зонду NIMI использовать самые передовые версии
инструменты измерения сети доступны без программного обеспечения
обновиться до демона. Чтобы добавить любой измерительный инструмент, просто требуется
добавление скриптов/бинарников на участвующий зонд NIMI
и добавление набора измерений в поле «данные» в любой
сообщения, которые MPOC и CPOC отправляют участвующему зонду NIMI.
Чтобы проиллюстрировать это, MPOC отправляет следующее сообщение:
SCHEDULE_TEST http://nimi.psc.edu/runtreno 98:02:14:06:00:00 nimi.fnal.gov
Демон связи в нимид получает сообщение и затем обрабатывает его следующим образом: проверяет заголовок на шифрование тип и открытый ключ, необходимые для расшифровки; расшифровывает сообщение; читает, сравнивает и аутентифицирует КОМАНДУ (SCHEDULE_TEST) и SUITE (runtreno) со значениями в его таблица ACL; записывает сообщение на диск; и сообщает планировщику новую задачу через вызов IPC. После получения сообщения IPC демон планировщика считывает данные из демона связи, преобразует GMT во время эпохи и сохраняет задачу в отсортированной памяти по эпохе. Когда эпоха времени для задачи достигнута, планировщик анализирует сообщение на наличие SUITE, TIME и ARGS (третье, четвертый и пятый элементы) и строит командную строку, состоящую из (для этого примера):
runtreno 98:02:14:06:00:00 nimi.fnal.gov
Затем он разветвляется и выполняет командную строку. Скрипт «runtreno»
отвечает за выполнение соответствующего инструмента измерения и написание
данные в заданную область. После проверки возвращаемого значения
дочерний элемент (разветвленный инструмент измерения), планировщик регистрирует событие
и информирует коммуникационного демона. Демон связи
уведомляет MPOC о завершении задачи и дает ему
расположение данных. Затем MPOC может отправить сообщение для запроса
данные с зонда NIMI или даже сообщить оператору (человеку), что
данные готовы, и в этом случае оператор может получить данные.
Будущие версии зонда NIMI будут иметь рассредоточение данных и
встроенное приобретение.
В настоящее время зонд NIMI использует Traceroute [Ja89], TReno [MM96] и Poip; однако плагин
конструкция нимид позволяет включать любой инструмент как часть
измерительный комплекс. Другие группы используют другие инструменты для
измерения объемной передачи, подключения, задержки и пакетов
потеря — все это может быть использовано нимид . Некоторые другие инструменты
которые могут быть использованы nimid включают пропускную способность тракта
характеристики (а-ля pathchar [Ja97] или bprobe/cprobe [CC96]) и показатели производительности многоадресной рассылки.
TReno (Traceroute Reno) [MM96] — это инструмент, предназначенный для измерять пропускную способность массовой передачи. Рабочая группа IETF IPPM определение метрики массовой пропускной способности на основе метрики Treno [Ma97]. TReno работает, отправляя поток UDP-пакетов, на который пункт назначения возвращает либо ICMP TTL истек или сообщения о недоступности порта ICMP.
Поип (Пуассон
Ping) — это инструмент, предназначенный для измерения односторонней задержки и потери пакетов.
характеристики пути. Он включает в себя значительное количество
проверяет целостность измерения и записывается с использованием общего «проводного
time», которая, как мы надеемся, окажется полезной для других измерений.
инструменты, которые должны получать точную информацию о синхронизации сети через
универсальный интерфейс пакетного фильтра. Рабочая группа IETF IPPM
составление набора показателей для подключения [MP97], задержка [AK97a] и потеря пакетов [AK97b]. Poip способен измерять
все эти показатели.
2.4 Реализация
Первый шаг в реализации зонда NIMI, который будет использоваться в любом частные или публичные измерения производительности, заключается в приобретении платформы которые могут поддерживать программное обеспечение. В настоящее время мы используем недорогие Pentium с жестким диском среднего размера (2 ГБ) и сетью интерфейсная карта для доступа в Интернет. Единственные оговорки заключаются в том, что периферийные устройства должны поддерживаться операционной системой BSD Unix. А «пример конфигурации» можно найти по адресу: http://www.ncne.net/pub/nimi/pc-specs.html.
Далее пакет программного обеспечения (ftp://ftp.ncne.net/pub/tools/nimi.tgz)
должен быть установлен. Документ «УСТАНОВКА» охватывает несколько шагов
необходимо реализовать зонд NIMI в Интернете. После компиляции
источники, закрытый и открытый ключи должны быть сгенерированы с помощью инструментов
поставляется в дистрибутиве NIMI. CPOC должен быть выбран, и
открытые ключи для CPOC и nimid должны быть обменены. А
короткий конфигурационный файл, в котором указывается имя нимид (фактически идентификатор его открытого ключа) и
идентификатор и IP-адрес для CPOC должны быть созданы. НИМИ
затем можно запустить зонд.
Администратор CPOC должен подготовить таблицу ACL для нового nimid , который делегирует полномочия для запуска конкретных измерения к одному или нескольким MPOC. Точно так же администраторы для MPOC должны подготовить подходящие наборы измерений для нового нимид . В будущем мы планируем предоставить инструменты с графическим интерфейсом, чтобы сделать эти функции управления проще.
При запуске nimid свяжется с CPOC и запросит его ACL.
записи. Как только nimid начинает строить свою таблицу ACL, это
связывается с MPOC для любых задач (наборов измерений), которые соответствуют этим
разрешено его таблицей ACL. Если у контактного MPOC есть задачи для
Зонд NIMI, затем MPOC отправит участвующую задачу зонда NIMI. сообщения, которые будут запланированы и впоследствии выполнены
Зонд НИМИ.
Программа нимид в ее нынешнем виде включает в себя все три компоненты: зонд NIMI, MPOC и CPOC. На основе командной строки параметры и данные в своей файловой системе, его можно запустить в любой (или во всех) эти способности. Будущие выпуски пакета NIMI будут включать отдельные программы CPOC и MPOC, которые более полно функционируют, и стройнее, злее нимид , который можно использовать более широко.
В ходе нашего первоначального тестирования зонды NIMI были реализованы на четырех платформах Unix. платформы в LBL, Fermilab и PSC. В следующей таблице показано подключение четырех датчиков.
| Probe Name | Location |
|---|---|
| psc1 | PSC, vBNS attached |
| psc2 | PSC, commodity Internet attached |
| fnal | Fermilab, ESnet подключен |
| bip | LBNL, ESnet подключен |
Путь между Fermilab и LBNL использует только ESnet. Сайты ESnet
выберите одно из нескольких соединений между ESnet и vBNS для достижения шт1 . Существует высокоскоростной локальный путь между psc1 и шт2 . Наконец, psc2 использует товарный интернет
подключение к MCInet для доступа к сайтам ESnet.
Измерения между четырьмя сайтами, включая трассировочные маршруты, выполняются в полном объеме. mesh, TReno запускается от каждого зонда ко всем остальным зондам в случайное время. в течение каждого часа, и отправка полной сетки непрерывных тестов poip пакеты со случайными интервалами со средним интервалом в пять секунд между пакетами.
Обратимся теперь к феноменологическому анализу некоторых измерений. сделано на сегодняшний день. Подчеркнем, что этот анализ поверхностный. Мы представить его здесь, чтобы передать аромат возможностей более подробный такой анализ.
Тесты traceroute показывают, что маршруты с высокой производительностью
сети (vBNS и ESnet) кажутся довольно стабильными, хотя от
[Pa96b] мы знаем, что
чтобы окончательно установить их стабильность, требуется более мелкозернистая
измерения, чем в час. Кроме того, трассировка маршрутов к и
от зонда psc2 показывают некоторые различия в маршрутах через
пограничные роутеры провайдера к товарному интернету.
Рисунок 3: Результаты TReno на пути MCInet (LBNL и FNAL
к PSC2)
Тесты TReno и poip показали несколько интересных результатов.
аномалии на проверенных путях. Как и следовало ожидать, некоторые из
пути показали стандартные суточные колебания доступности пропускной способности.
Пути с более высокой скоростью обычно имеют низкую потерю пакетов и высокую
доступность пропускной способности. Товарные пути, показанные на рисунке 3, имели
низкая доступность полосы пропускания в дневное/вечернее время и выше
полоса пропускания доступна в поздние ночные/ранние утренние часы. (На рисунке
3 деления по оси X соответствуют 00:00 по Гринвичу в этот конкретный день.
Пропускная способность резко падает примерно в 11:00 по восточному стандартному времени и снова увеличивается.
около полуночи по восточному поясному времени). Мы еще не придумали объяснение
поразительная симметрия доступной полосы пропускания вдоль двух
направления пути FNAL/PSC2.
Рисунок 4: Результаты TReno на пути ESnet (LBNL/FNAL)
Высокопроизводительные магистрали работают значительно лучше. Рисунок 4
показывает результаты TReno между ESnet и LBNL. Здесь мы можем увидеть некоторые
возможностей методов активного зондирования. Оказывается, был
двухнедельный период, когда возникли проблемы с производительностью в ESnet
в значительном падении доступной полосы пропускания; или, может быть, сеть
был настроен по-разному в течение этого времени, так что его сырая емкость
изменилось (это более естественно объясняет, почему изменение наблюдалось
двунаправленно). 18 февраля,
однако проблема была устранена, и пропускная способность вернулась. Этот
график также демонстрирует ограниченность сквозных методов:
по этому графику невозможно определить, лежит ли проблема
внутри магистрали ESnet, или проблема возникла локально в кампусе
сеть LBNL или FNAL (но см. ниже).
Рисунок 5: Результаты TReno на пути ESnet к vBNS
(от LBNL и FNAL до PSC1)
На рисунке 5 показаны результаты TReno от psc1 до сайтов ESnet. Здесь мы видим хорошую производительность между psc1 и fnal , но более низкая производительность между psc1 и bip . Мы также видим значительное улучшение между psc1 и bip в феврале 18, как указано выше. Производительность между psc1 и окончательный также заметно падает в тот же момент времени, что соответствовало бы какое-то перераспределение емкости внутри ESnet. Особенно, с этими дополнительными данными, мы можем заключить, что проблема между FNAL и LBNL на рисунке 4 не лежат в пределах FNAL. Это все еще несколько неудовлетворительно; конечно, добавление еще нескольких сайтов на ESnet и vBNS очень помогут сделать более обоснованные выводы. о производительности сети в ESnet и vBNS.
Данные poip предоставляют подробную информацию о потере пакетов и других
аспекты сети. Эти данные были проанализированы с помощью natalie , инструмент для сопряжения данных от отправителей poip и poip
приемники и сообщать об интересных событиях. Несколько путей видели короткие
изменения TTL полученных пакетов, отражающие кратковременную маршрутизацию
изменения. В одном пути наблюдалось длительное снижение TTL на один переход,
отражающие более продолжительное изменение.
Рисунок 6: Результаты потерь TReno и Poip для бип к psc2 путь
Как можно предположить из проблем с производительностью, наблюдаемых в TReno
данные, данные poip показали значительную потерю пакетов. Мы объединили
необработанные данные poip для генерации данных о потере пакетов в части сети
временной интервал наших экспериментов. Поскольку TReno также сообщает о пакете
процент потерь, мы включили результаты TReno и poip на одном и том же
участок. На рис. 6 показаны потери пакетов между psc2 и bip , как сообщают TReno и poip для короткой части
интервал тестирования. Существует достаточно хорошая корреляция между
данные о потере пакетов, сообщаемые TReno и poip. С одной стороны,
это дает нам уверенность в инструментах измерения. С другой
рука, [Pa97] обнаружил, что
уровень потерь, испытываемый пакетами, отправленными со скоростями, которые адаптируются к
наличие перегрузок (как и у TReno) значительно отличается
распространения, чем те, которые отправляются с неадаптивной скоростью (как и poip).
Следовательно, тесная корреляция заслуживает дальнейшего изучения.
(время высокой потери пакетов
также хорошо коррелируют со временем низкой производительности, как сообщает
TReno, как и следовало ожидать.)
Помимо информации о потере пакетов, poip содержит множество дополнительные данные, которые мы разрабатываем инструменты для анализа и отчетности. В конце концов, это будет включать подробную информацию о задержках, отключениях, и характеристики пропускной способности узких мест интернет-трактов.
Проект НИМИ проходит в несколько этапов. Первый этап,
Mark I NIMI — прототип, использовавшийся для разработки
протокол связи и архитектура системы NIMI. Отметка
I NIMI в основном написан на «Perl». Эта версия сейчас по существу
завершена и выполнила свою задачу по созданию прототипа системы и,
в частности, протоколы безопасности и обмена сообщениями для NIMI.
опыт разработки Mark I NIMI также показал нам путь к
множество улучшений системы, которые мы планируем включить в Mark II
НИМИ.
Основное изменение NIMI Mark I в NIMI Mark II будет заключаться в перекодировании. все компоненты Perl в C. Мы ожидаем, что это приведет к значительному улучшения производительности для связи. Версия NIMI Mark II будет включать полную реализацию протокол обмена сообщениями NIMI, а также дополнительные параметры безопасности для удовлетворить утомительные требования США по экспорту шифрования.
С точки зрения управления и эксплуатации, несколько улучшений
явно нужен. Ручная раздача измерительных модулей — это время
потребляет и легко ошибиться. Mark II NIMI будет включать
ОБНОВЛЕНИЕ, которое позволит быстро распространять улучшенные
измерительные модули к работающим датчикам NIMI. Улучшения также будут
сделано в области сообщений об ошибках и ведения журнала, что позволяет
сообщения, которые должны накапливаться (при необходимости) MPOC и CPOC
платформах, а не храниться локально для каждого датчика NIMI.
Наконец, несколько функций для управления подстановочными знаками и агрегирования.
информация будет добавлена, что упростит работу
Платформы CPOC и MPOC и повысить эффективность NIMI
протокол обмена сообщениями.
Следующее крупное улучшение, которое будет реализовано в более поздней версии
Mark II NIMI, это добавление упрощенного интерфейса к расписанию
измерительные комплексы. В Mark I NIMI сообщения, которые планируют
комплекты измерений вводятся вручную в MPOC. Для больших апартаментов
измерений, мы написали специальные программы для генерации
расписание тестов с использованием грубой силы,
но это явно не масштабируется, так как нам нужно
механизмы для краткого представления продолжительности измерений и интервалов. Идеальный инструмент для
это будет клиент с графическим интерфейсом, который позволит вам выбрать
набор измерений, аргументы и временная информация (т.е. начало,
интервалы), а затем автоматически передать эту информацию в MPOC.
Мы надеемся довольно быстро продвинуться в Mark II NIMI, так как большинство
на данный момент работа относительно хорошо понятна и проста.
Mark III NIMI станет пионером в разработке более ориентированных на исследования разработок для
система. На данный момент все наборы измерений контролируются человеком.
Выбор того, какие измерения выполнять и по какому расписанию их выполнять
определяются операторами МПОК. Чтобы масштабировать действительно
большие наборы зондов NIMI, MPOC должны иметь возможность изучать топологию
информацию и выбирать наборы сквозных измерений, которые
имеют смысл вместе для данного набора датчиков NIMI. Датчики NIMI должны
иметь возможность объединять запросы измерений от нескольких
MPOCs, чтобы получить эффект масштаба и в этом измерении. Механизмы анализа данных также должны обладать настоящим интеллектом; они должны быть
умеет находить и агрегировать данные из коллекции NIMI
платформы, чтобы ответить на конкретные вопросы о здоровье
сеть. Mark III NIMI станет пионером в этих областях дальнейшего
автоматизация и попытка купить на несколько порядков больше масштабируемости
измерительная платформа НИМИ.
Эта работа была поддержана за счет финансирования National Science Грант Фонда № NCR-9711091 и директором Управления энергетики Исследования, Управление вычислительных и технологических исследований, Отдел математических, информационных и вычислительных наук Министерство энергетики США по контракту № DE-AC03-76SF00098.
Авторы благодарны Дэвиду Мартину за предоставление зонда NIMI. в Fermilab и Крейгу Лересу за помощь в настройке Зонд NIMI на LBL. Ценный вклад в проект NIMI поступил от многие источники, включая Дэвида Мартина, Леса Коттрелла, Гая Алмеса, Ван Джейкобсон и Крейг Лабовиц.
6.
Каталожные номера- AK97a
- Г. Алмес и С. Калидинди, «Метрика односторонней задержки для IPPM», работа продолжается, ноябрь 1997 г.
- АК97б
- Г. Алмес и С. Калидинди, «Метрика потери пакетов для IPPM», работа продолжается, ноябрь 1997 г.
- А97
- Г. Алмес, «Показатели производительности IP: показатели, инструменты и инфраструктура». http://io.advanced.org/surveyor/, 1997 г.
- CC96
- Р. Картер и М. Кровелла, «Измерение скорости узких мест в сетях с коммутацией пакетов,» Тех. Отчет BU-CS-96-006, кафедра информатики, Бостонский университет, март 1996 г.
- Я89
- В. Якобсон, traceroute , ftp://ftp.ee.lbl.gov/traceroute.tar.Z , 1989.
- Я97
- В. Якобсон, патчар , ftp://ftp.ee.lbl.gov/pathchar/msri-talk. ps.gz , 1997.
- Ла97
- Крэйг Лабовиц, Фарнам Джаханян, Скотт Джонсон, Роб Малан, Сьюзен Р. Харрис, Джимми Ван, Мукеш Агравал, Аарон Клинк, Нэнси Скала, «Проект производительности и анализа Интернета», http://www.merit.edu/ipma/docs/team.html , 1997 г.
- Ху97
- Кристиан Уитема, Марк В. Гарретт, Джо ДеМарэ, Уилл Лиланд, подлежит уточнению, «Проект Феликс: независимый мониторинг живучести сети». ftp://ftp.bellcore.com/pub/mwg/felix/index.html , 1997 г.
- МП97
- Дж. Махдави и В. Паксон, «Связность», работа в процессе, ноябрь 1997 г.
- ММ96
- М. Матис и Дж. Махдави, «Диагностика перегрузки Интернета с помощью инструмента оценки производительности транспортного уровня,» Проц. INET ’96 , Монреаль, июнь 1996 г.
- Ма97
- М. Матис,
«Эмпирическая пропускная способность», работа в процессе, июль 1997 г.
- Па96а
- В. Паксон, «К структуре для определения показателей производительности Интернета» Проц. INET ’96 , Монреаль, 1996 г.
- Па96б
- В. Паксон, «Поведение при сквозной маршрутизации в Интернете,» Проц. SIGCOMM ’96 , Стэнфорд, август 1996 г.
- Па97
- В. Паксон, «Сквозная динамика интернет-пакетов», Проц. SIGCOMM ’97 , Канны, Франция, сентябрь 1997 г.
- ПАММ98
- В. Паксон, Г. Алмес, Дж. Махдави и М. Матис, «Структура для показателей производительности IP», работа в процессе, 19 февраля.98.
Passive internet measurement: Overview and guidelines based on experiences
ScienceDirectRegisterSign in
PDFView PDF
- Access through your institution
Volume 33, Issue 5, 15 March 2010, Pages 533 -550
https://doi. org/10.1016/j.comcom.2009.10.021Получить права и контент
Из-за своей универсальности, гибкости и быстрого развития современный Интернет далек от понимания во всей его полноте. Хороший способ узнать больше о том, как работает Интернет, — это собирать и анализировать реальный интернет-трафик. В этом документе рассматриваются несколько основных проблем мониторинга интернет-трафика, что является необходимым условием для выполнения анализа трафика. Обсуждаемые проблемы в конечном итоге возникнут при планировании проведения пассивных измерений высокоскоростных сетевых соединений, таких как магистральные каналы Интернета. После краткого обзора общих подходов к измерению сети дается подробный обзор различных вариантов проектирования и важных соображений по измерению магистральной сети. Проблемы обсуждаются в порядке их появления: во-первых, необходимо решить ряд юридических и этических вопросов с законодателями и сетевыми операторами, за которыми следуют операционные трудности, которые необходимо решить. После того, как эти юридические и операционные препятствия будут преодолены, возникает третья проблема, связанная с различными техническими трудностями при фактическом измерении высокоскоростных каналов. Технические проблемы варьируются от обработки огромных объемов сетевых данных до проблем синхронизации и синхронизации. Политики в отношении общедоступности сетевых данных должны быть установлены после успешного сбора данных. Наконец, успешный проект измерения Интернета описывается путем решения вышеупомянутых вопросов, предоставления конкретных уроков, извлеченных на основе опыта. В результате в документе представлены учебные рекомендации по настройке и проведению пассивных интернет-измерений.
Использование Интернета резко изменилось с тех пор, как он впервые появился в начале 80-х, когда это был исследовательский проект, соединяющий несколько компьютеров, что облегчало небольшой набор удаленных операций. В настоящее время (2009 г.) Интернет служит магистралью данных для всех видов протоколов, позволяя обмениваться не только текстом, но также голосом, аудио, видео и различными другими формами цифровых данных между сотнями миллионов узлов, начиная от традиционных настольных компьютеров, серверов или суперкомпьютеров ко всем видам беспроводных устройств, встроенных систем, датчиков и даже домашнего оборудования.
Традиционно уровни протоколов Интернета изображаются в виде песочных часов с одним Интернет-протоколом (IP) на центральном сетевом уровне и все более широким спектром протоколов выше и ниже. С момента появления IP в 1981 году, который в основном не изменился, технологии и протоколы значительно развились. Базовые среды передачи эволюционировали от меди к оптоволоконному кабелю и WIFI, маршрутизаторы и коммутаторы становились все более и более интеллектуальными и могли обрабатывать Гбит/с вместо Кбит/с, а также были введены дополнительные блоки промежуточного программного обеспечения (например, NAT и брандмауэры). Но и над сетевым уровнем постоянно добавляются новые приложения, начиная от базовых служб, таких как DNS и HTTP, и заканчивая недавними сложными протоколами P2P, позволяющими использовать такие приложения, как обмен файлами, потоковое видео и телефония. С IPv6, наконец, будет заменена даже основа Интернета. Это разнообразие протоколов и технологий приводит к постоянному увеличению сложности Интернета в целом. Конечно, отдельные сетевые протоколы и инфраструктуры обычно хорошо понимаются при тестировании в изолированных лабораторных средах или при моделировании сети. Однако их поведение при взаимодействии с огромным разнообразием приложений и технологий во враждебной интернет-среде часто остается неясным, особенно в глобальном масштабе.
Это непонимание усугубляется тем фактом, что топология Интернета не планировалась заранее. Это результат неконтролируемого процесса расширения, когда разнородные сети независимых организаций были подключены одна за другой к основному Интернету ( INTERconnected NETworks ). Это означает, что каждая автономная система (AS) имеет собственный набор политик использования и ценообразования, мер QoS и результирующего состава трафика. Таким образом, использование интернет-протоколов и приложений меняется не только со временем, но и в зависимости от географического положения. Например, Нельсон и др. [1] сообщил о необычном наборе приложений на восходящем канале кампуса в Новой Зеландии из-за ограничительной политики ценообразования, вероятно, вызванной более высокими ценами на пропускную способность транстихоокеанской сети в настоящее время.
Наконец, более высокая пропускная способность подключения и растущее число пользователей Интернета также приводят к увеличению злоупотреблений и аномального поведения [2]. Продолжает расти не только количество вредоносных инцидентов, но и уровень сложности методов и инструментов атак. Сегодня автоматизированные средства атаки используют все более и более совершенные шаблоны атак и реагируют на развертывание брандмауэров и систем обнаружения вторжений, искусно скрывая свои злонамеренные намерения. Вредоносные действия варьируются от сканирования до более сложных типов атак, таких как черви и различные атаки типа «отказ в обслуживании». Даже хорошо известные или ожидаемые типы атак вновь появляются в модифицированных вариантах, о чем свидетельствует недавний ренессанс атак с отравлением кеша [3]. К сожалению, Интернет, изначально задуманный как дружелюбное место, в конечном итоге превратился в очень враждебную среду, которую необходимо постоянно изучать, чтобы разрабатывать подходящие контрстратегии.
В целом это означает, что хотя Интернет можно считать самой важной современной коммуникационной платформой, его поведение недостаточно изучено. Поэтому крайне важно, чтобы интернет-сообщество понимало характер и детальное поведение современного интернет-трафика, чтобы иметь возможность улучшать сетевые приложения, протоколы и устройства и защищать своих пользователей.
Лучший способ получить более полное представление о современном Интернете — это отслеживать и анализировать реальный интернет-трафик. К сожалению, описанное выше быстрое развитие оставило мало времени или ресурсов для интеграции возможностей измерения и анализа в инфраструктуру, приложения и протоколы Интернета. Чтобы компенсировать этот недостаток, исследовательское сообщество начало запускать специальные интернет-проекты по измерению, обычно связанные со значительными затратами времени и денег. Однако опыт успешного проекта по измерению показал, что измерение крупномасштабного интернет-трафика — дело непростое и включает в себя ряд сложных задач. Чтобы помочь будущим проектам по измерению сэкономить часть первоначальных временных затрат, в этом документе дается обзор основных проблем, которые в конечном итоге возникнут при планировании проведения измерений на высокоскоростных сетевых соединениях. Опыт проекта MonNet затем предоставит рекомендации, основанные на извлеченных уроках (Раздел 8).
Раздел 2 начинается с обзора различных подходов и методологий измерения сетевого трафика. В разделах 3 Правовая основа, 4 Этические и моральные соображения, 5 Операционные трудности, 6 Технические аспекты, 7 Обмен данными затем рассматриваются основные проблемы, возникающие при проведении пассивных интернет-измерений. Проблемы обсуждаются в порядке их появления: во-первых, необходимо решить ряд юридических и этических вопросов с законодателями и сетевыми операторами, прежде чем можно будет начать сбор данных (разделы 3 Правовая основа, 4 Этические и моральные соображения). Во-вторых, необходимо решить эксплуатационные трудности (раздел 5), такие как привилегии доступа в помещения сетевого оператора. После того, как юридические и операционные препятствия преодолены, возникает третья проблема, связанная с различными техническими трудностями при фактическом измерении высокоскоростных каналов (раздел 6), начиная от обработки огромных объемов данных и заканчивая проблемами синхронизации. Далее обсуждается публичная доступность сетевых данных, которую в конечном итоге следует рассмотреть после успешного сбора данных (раздел 7). После этого в Разделе 8 описывается проект MonNet, который представляет собой проект измерения, предоставляющий опыт для настоящей статьи. Каждый пункт из Разделов 3 Правовая основа, 4 Этические и моральные соображения, 5 Операционные трудности, 6 Технические аспекты, 7 Обмен данными будет пересмотрен, и будут представлены конкретные проблемы и решения, возникшие в проекте MonNet. Затем эти соображения обобщаются, представляя наиболее важные уроки, извлеченные по каждому конкретному вопросу, и представляют собой краткое руководство для будущих проектов измерения. Наконец, раздел 9.обсуждает будущие проблемы интернет-измерений и заключает статью.
Фрагменты разделов
В этом разделе дается обзор общих подходов к измерению сети. Основные подходы классифицируются по разным осям, и указываются наиболее подходящие методы для измерения пассивного Интернета в соответствии с современной передовой практикой.
Наиболее распространенный способ классификации методов измерения трафика состоит в том, чтобы различать активный и пассивный приближается. Активное измерение включает ввод трафика в сеть для проверки определенных сетевых устройств (например, PING) или для измерения
. В этом разделе представлена правовая основа измерения Интернета, которая несколько отличается от реальных политических событий и общепринятой академической практики. . Существующие законы и положения об электронных коммуникациях редко прямо рассматривают или упоминают запись или измерение трафика в исследовательских целях, что оставляет научное измерение Интернета в какой-то правовой неопределенности. В следующих абзацах кратко описаны существующие правила для ЕС и США в
Помимо потенциальных конфликтов с правовыми нормами и директивами, деятельность по измерению в Интернете также поднимает моральные и этические вопросы, когда речь идет о проблемах конфиденциальности и безопасности отдельных пользователей или организаций, использующих сети. Эти соображения включают обсуждение того, что хранить, как долго хранить и каким образом изменять сохраненные данные. Цель состоит в том, чтобы выполнить требования конфиденциальности и безопасности отдельных лиц и организаций, сохраняя при этом научную актуальность
Центры обработки данных и аналогичные объекты, в которых размещается сетевое оборудование, обычно хорошо защищены, а права доступа не так легко предоставляются, что особенно актуально для внешнего, неработающего персонала, например исследователей. Часто требуется присутствие уполномоченного персонала, когда требуется доступ в определенные помещения. Эта зависимость затрудняет планирование и координацию и снижает гибкость и эффективность использования времени. Ограничения гибкости еще больше усугубляются географическим положением
Измерение и анализ интернет-трафика представляет собой не только сложную юридическую и операционную задачу, но и, прежде всего, техническую задачу. В следующих подразделах мы сначала обсудим методы физического доступа и сбора сетевого трафика. Затем мы обсудим другие важные аспекты измерений в Интернете, в том числе стратегии работы с огромными объемами данных и некоторые соображения о том, как добиться достоверности измеренных данных.
Обсуждения всех юридических, операционных и технических трудностей, связанных с проведением интернет-измерений, ясно показывают, что надлежащее отслеживание сети является результатом трудоемкого и дорогостоящего процесса. Это объясняет, почему в настоящее время лишь немногие исследователи и исследовательские группы имеют возможность собирать данные об магистральных сетях Интернета, что делает надлежащие трассировки дефицитным ресурсом. Поэтому сообществу интернет-измерителей неоднократно предлагалось делиться своими ценными наборами данных и
В этом разделе содержится описание и уроки, извлеченные из проекта пассивного мониторинга и анализа интернет-трафика, проводимого в Технологическом университете Чалмерса: проект MonNet. Цель проекта — обеспечить лучшее понимание характеристик интернет-трафика на основе эмпирических данных, то есть пассивных измерений на магистральных каналах.
Развитие Интернета, несомненно, еще не подошло к концу. В ближайшие годы следует ожидать постоянного роста числа пользователей и объемов трафика. Трафик будет демонстрировать еще большее разнообразие, поскольку Интернет становится все более и более унифицированной магистралью для всех форм связи и контента (например, VoIP, IPTV и т. д.). Как следствие, пропускная способность сети будет продолжать увеличиваться, по крайней мере, с той же скоростью, что и вычислительные мощности компьютеров и объемы хранения. Однако
Эта работа была поддержана SUNET, Шведской университетской компьютерной сетью.
Ссылки (84)
- Х. Хлифи и др.
Несложная оценка и устранение рассогласования часов в автономном и онлайновом режимах
Компьютерные сети
(2006)
- J. Wang et al.
Синхронизация часов для интернет-измерений: алгоритм кластеризации
Компьютерные сети
(2004)
- Р. Нельсон и др.
Анализ длительных трассировок
SIGCOMM Computer Communication Review
(2005)
- A. Householder et al.
Тенденции компьютерных атак бросают вызов безопасности в Интернете
Компьютер
(2002)
- RIPE NCC, взлом YouTube: пример RIPE NCC RIS.
- С. Макканн, В. Джейкобсон, Пакетный фильтр BSD: новая архитектура для захвата пакетов на уровне пользователя, в : USENIX Зима,…
- С. Убик, П. Зейдл, Пассивный мониторинг линий 10 Гбит/с с помощью компьютерного оборудования, в: TNC’08: Terena Networking Conference,…
- Р. Брейден, Требования к уровням связи между узлами Интернета, RFC 1122 (стандартный),…
- Дж. Кейс, М. Федор, М. Шоффстолл, Дж. Дэвин, Простой протокол управления сетью (SNMP), RFC 1157 (исторический),…
- Б. Клейз, Cisco Systems NetFlow Services Export Version 9, RFC 3954 (информационный),…
Обнаружение вредоносного трафика на магистральных каналах с помощью анализа заголовков пакетов
Информационные системы кампуса
(2008)
Коулл, К. Райт, Ф. Монроуз, М. Коллинз, М. Рейтер, Плейинг адвокат дьявола: получение конфиденциальной информации от…Дьявол и анонимизация трассировки пакетов
SIGCOMM Computer Communication Review
(2006)
Удаленное снятие отпечатков физических устройств
IEEE Transactions on Dependable and Secure Computing
(2005)
…Сложность исследования участия в сети
2014, Journal of Business Research
(Chatterjee et al., 2003; Dreze & Zufryden, 1997; Thakor et al., 2004). Сегментация потребителей на основе продолжительности их сеанса дает много информации; продолжительность — это критическая мера результата опыта потребления, используемая в веб-аналитике для расчета липкости веб-сайта или страницы (Bucklin & Sismeiro, 2009).
; Вольфганг и др., 2010). Кроме того, это полезный поведенческий индикатор ориентации на опыт по сравнению с целенаправленной ориентацией (Holbrook & Gardner, 1993), а также зависимая переменная при оценке воздействия рекламы (Olney et al., 1991).Менеджерам по маркетингу все чаще необходимо понимать, как потребители используют и взаимодействуют с цифровыми медиа, такими как Интернет, социальные сети, мобильные телефоны, цифровые ридеры, поисковые системы и так далее. Основное внимание в этой статье уделяется участию в сети и сложностям, связанным с измерением использования и взаимодействия с сетью, особенно при использовании данных опросов с самоотчетами. Немногие исследования специально изучали, как можно проводить опросы об участии в сети — в этой статье этот пробел восполнен. Во-первых, участие в сети определяется на основе исследований использования сети в информационных системах, исследований потребителей и коммуникаций, а также показателей использования аудитории в исследованиях СМИ.
Во-вторых, веб-участие обсуждается как сложная многомерная конструкция, которая не полностью признается в существующих исследованиях использования сети. В-третьих, рассматриваются основные факторы, влияющие на самооценку участия в сети, в частности влияние опыта потребителя в области веб-дизайна и восприятия человеком удобства использования сети на то, как они сообщают об участии в сети. Эти темы исследуются с помощью большого веб-опроса. Результаты показывают, что восприятие потребителем удобства использования сети оказывает значительное влияние на самооценку участия в сети, но это зависит от того, как измеряется участие в сети и есть ли у человека опыт проектирования веб-сайтов. Сложность исследования участия в сети очевидна, как и важность понимания контекста использования сети.Проблемы исследований на пути к Интернету будущего
2011, Компьютерные коммуникации
Это стимулировало интенсивную исследовательскую деятельность по разработке методов, инструментов и испытательных стендов для поддержки пассивных и активных измерений.
Пассивные измерения (например, см. обзор [140]) используют существующий сетевой трафик, в то время как активные измерения создают и отправляют специальные пробные пакеты. Активные измерения часто используются для оценки сетевого QoS, которое может быть предложено приложению, например. [142] представляет и сравнивает доступные методы и инструменты для оценки пропускной способности.Конвергенция компьютерных коммуникационных сетей в интегрированную сеть, полностью основанную на IP, превратила Интернет в коммерческий товар, что стимулировало беспрецедентное предложение новых коммуникационных услуг, выдвигающих архитектуру и протоколы Интернета далеко за пределы их первоначальной конструкции. Это требует экстраординарных исследований на всех уровнях стека протоколов для решения проблем существующих и будущих сетевых приложений и услуг с точки зрения масштабируемости, мобильности, гибкости, безопасности и т. д. В этой статье мы сосредоточимся на некоторых горячих областях исследований и обсудим исследовательские вопросы, которые необходимо решить для решения многочисленных проблем будущего Интернета.
Эта статья не является всесторонним анализом всех проблем, с которыми столкнется будущий Интернет, и пытается привлечь внимание Компьютерные коммуникации читателей к новым и перспективным направлениям исследований, определенным членами редколлегии журнала для стимулирования дальнейшей исследовательской деятельности в этих направлениях. Затем обзор этих областей исследований дополняется кратким обзором текущей деятельности в других важных областях исследований, связанных с будущим Интернетом.Разговор после отбоя: специальная сеть для восстановления электросети
2021, arXiv
Разговор после отбоя: специальная сеть для восстановления электросетей
2021, 2021 Международная конференция IEEE по коммуникационным, контрольным и вычислительным технологиям для интеллектуальных сетей, SmartGridComm 2021
Исследования интернет-провайдеров в области кибербезопасности: NetFlow и Политика анонимизации DNS
2020, Международная конференция по кибербезопасности и защите цифровых услуг, Кибербезопасность 2020
Модели кратчайшего пути для безмасштабных сетевых топологий: обзор литературы и перекрестные сравнения
2019, Моделирование и симуляция сложных коммуникационных сетей
Исследовательская статья
MIFIM — промежуточное программное решение для сервисно-ориентированных аномалий в будущих моделях интернета
Future Generation Computer Systems 74, 2017, стр.
349-365Интернет меняется быстрыми темпами и превращается в тенденцию, называемую «Интернет будущего (FI)». Его можно определить как объединение и сотрудничество таких парадигм, как Интернет вещей (IoT), Интернет услуг (IoS) и Интернет контента (IoC). В этих парадигмах особого внимания заслуживает роль сервисно-ориентированных вычислений (SoC). FI можно определить как объединение веб-сервисов, охватывающих инновационные услуги, такие как конвергентные услуги, интеллектуальные услуги и связанные с ними интеллектуальные услуги для преодоления структурных ограничений современного Интернета. Среди многих ключевых проблем в среде услуг обнаружение услуг и оптимальный выбор услуг считаются жизненно важными. Обнаружение службы позволяет клиенту получить доступ к нужной службе в нужное время для выполнения запрошенных задач, в то время как выбор службы определяет возможную композицию службы, которая удовлетворяет набору условий, сохраняя при этом высокое качество взаимодействия с пользователем (QoUE) и хорошее качество обслуживания.
Сервис (QoS). В этом документе предлагается промежуточное программное обеспечение FI под названием MIFIM (MIddleware для будущих интернет-моделей), объединенное с аспектно-ориентированным модулем (AOM) для решения проблем, в частности, связанных с неизвестной топологией и оценкой отсутствующих данных, присутствующих в подпрограмме обнаружения и оптимального выбора услуг IoT, под названием Composite. Модуль выбора службы (CSSM) для получения наилучшего состава службы в парадигме IOS. AOM оценивается в соответствии с промежуточным программным обеспечением для всепроникающих вычислений MUSIC, а CSSM сравнивается с другими подходами оптимальности. Экспериментальные результаты были признаны обнадеживающими, и предлагаемые компоненты работали достаточно хорошо по сравнению с аналогичными решениями.Исследовательская статья
DiFS: планирование распределенных потоков для адаптивной коммутации в сетях центров обработки данных FatTree
Компьютерные сети, том 105, 2016 г.
, стр. 166-179 предлагают высокую пропускную способность пополам для приложений кластерных вычислений. Однако современные протоколы маршрутизации, такие как Equal Cost Multipath (ECMP), не обращают внимания на нагрузку из-за статического распределения потока к каналу. Они могут вызвать потерю пропускной способности из-за столкновений потоков. Недавно предложенный алгоритм централизованного планирования или адаптивная маршрутизация на основе хоста, требующая информации о состоянии всей сети, могут страдать от проблем с масштабируемостью. В этой статье мы представляем распределенное планирование потоков (DiFS), новый метод адаптивного переключения для сетей центров обработки данных FatTree, который представляет собой локализованное решение, предназначенное только для переключения. DiFS позволяет коммутаторам взаимодействовать, чтобы избежать чрезмерного использования каналов и найти доступные пути без централизованного управления. DiFS является масштабируемой и может быстро реагировать на динамический трафик, поскольку она выполняется независимо на коммутаторах и не требует синхронизации. DiFS обеспечивает глобальные границы баланса потока на основе локальной оптимизации. Обширное моделирование показывает, что совокупная пропускная способность DiFS с использованием различных шаблонов трафика намного лучше, чем у ECMP, и аналогична или выше, чем у двух репрезентативных протоколов, использующих общесетевую оптимизацию.Исследовательская статья
Radient: Масштабируемый алгоритм поиска имен с эффективным использованием памяти для сетей именованных данных
Журнал сетевых и компьютерных приложений, том 63, 2016 г., стр. 1–13 отказаться от существующей сетевой парадигмы, ориентированной на хост, просто для того, чтобы заменить ее более практичной парадигмой, ориентированной на контент (CCN). CCN позволяет пользователям получать и распространять содержимое напрямую, используя свои имена. Маршрутизатор NDN сохраняет все входящие запросы контента (строковые компоненты с разделителями ׳/׳) в таблице ожидающих запросов (PIT) до тех пор, пока они не будут удовлетворены.
Несколько запросов на один и тот же контент объединяются в одну запись PIT, и когда запрошенный контент доступен, он одновременно пересылается всем запрашивающим сторонам. Хотя NDN имеет несколько преимуществ по сравнению с существующей сетью на основе IP, замена IP-адресов именами увеличивает потребление памяти и затраты на поиск. Одним из возможных способов ограничения использования памяти является использование кодировки имени, т. е. кодирование идентичных компонентов имени уникальным целым числом. В этой статье мы предложили новую схему кодирования имен с эффективным использованием памяти (называемую Radient ) для PIT и всесторонне оценил его. Наши результаты показывают, что схема Radient может снизить потребление памяти на 35,45% по сравнению с ENPT для 29 миллионов имен.Исследовательская статья
Модель симметричной логарифмической обработки изображений
Цифровая обработка сигналов, том 23, выпуск 5, 2013 г., стр. 1337-1343
В этой статье рассматривается новое расширение модели логарифмической обработки изображений (LIP).
предлагается симметричная логарифмическая обработка изображений (SLIP). Вдохновленная ранее разработанными симметричными моделями, модель SLIP определяет векторное пространство на симметричном ограниченном множестве. Разработка направлена на (1) сохранение физической интерпретации модели LIP и (2) решение потенциальной проблемы выхода за пределы диапазона, которую имеет модель LIP. Модель SLIP также может обрабатывать изображения в проходящем и отраженном свете. Преимущество SLIP продемонстрировано с помощью приложения для улучшения изображения с использованием обобщенного алгоритма нерезкого маскирования.Исследовательская статья
VirtualKnotter: перетасовка виртуальных машин в режиме онлайн для устранения перегрузок в виртуализированных центрах обработки данных
Computer Networks, том 67, 2014 г., стр. 141-153 Kandula et al.) [1] предполагают, что сети центров обработки данных страдают от длительной перегрузки, вызванной превышением лимита подписки на основную сеть и несбалансированным размещением рабочей нагрузки.
В отличие от традиционных подходов к управлению трафиком, которые оптимизируют маршрутизацию потоков, в этой статье мы исследуем возможность решения проблемы непрерывной перегрузки за счет оптимизации размещения виртуальных машин в виртуализированных центрах обработки данных. С этой целью мы представляем VirtualKnotter для уменьшения перегрузки за счет контролируемого трафика миграции ВМ, а также сокращения времени миграции, который включает в себя алгоритм онлайн-размещения ВМ и эффективный алгоритм планирования миграции ВМ. Наша оценка как реальных, так и синтетических шаблонов трафика показывает, что VirtualKnotter работает близко к базовому алгоритму с точки зрения унификации каналов, при этом миграционный трафик составляет всего 5–10% от базового алгоритма. Кроме того, VirtualKnotter сокращает время перегрузки канала на 53 % для трафика производственного центра обработки данных.Исследовательская статья
Дифференцированное качество защиты: энергоэффективная и спектрально-эффективная схема устойчивости для живучих статических и динамических оптических транспортных сетей с фиксированной и гибкой сеткой
Оптическая коммутация и сеть, том 19, часть 2, 2016, стр.