Document details

Nos últimos anos tem-se registrado um enorme crescimento no número e variedade de aplicações IP. De entre estes numerosos protocolos, há alguns cujas características é importante estudar para conhecer o seu comportamento na rede. Por isso, conseguir efectuar uma exacta correspondência entre tráfego e aplicações reveste-se de grande importância num enorme número de tarefas relacionadas com a gestão de redes e de medições. Estas podem incluir engenharia de tráfego, diferenciação de serviços, monitorização de desempenho e segurança. Várias metodologias têm sido usadas e testadas. A metodologia baseada na análise dos portos utilizados tem-se tornado progressivamente ineficaz pois muitas destas novas aplicações usam portos que não são standard ou são utilizados por outros protocolos. Consequentemente, têm sido utilizados novos métodos para identificar estas aplicações, consistindo nomeadamente na análise das características estatísticas ou na análise do campo de dados dos pacotes. A primeira aproximação apresenta, no entanto, algumas limitações em fornecer a exacta identificação dos diferentes tipos de tráfego IP. Portanto, uma análise mais precisa exige a inspecção do payload dos pacotes. Esta dissertação propõe um módulo de software baseado nesta técnica. Este módulo pode funcionar de forma autónoma ou ser inserido numa plataforma de monitorização de tráfego com uma arquitectura peer-to-peer. Tirando partido da arquitectura distribuída da plataforma de monitorização, o módulo de identificação de tráfego poderá ainda melhorar o seu desempenho. A segunda parte desta dissertação propõe a implementação de uma Interface de Programação de Aplicações (API) para estabelecer a comunicação com a plataforma de monitorização de tráfego. Pretende-se que diferentes módulos consigam, deste modo, executar os diversos comandos na plataforma recorrendo à API para estabelecer a comunicação. Esta dissertação termina com a proposta de um interface gráfico para a mencionada plataforma como um meio de teste da API implementada. Deste modo, criou-se por um interface intuitivo que permite a execução das várias medições possíveis recorrendo à API para comunicar com a plataforma de medição. Também se pretende substituir o uso da linha de comandos, permitindo um uso mais simplificado dos vários comandos que o sistema de monitorização permite. O interface também fornece mensagens de erro para indicar ao utilizador como executar os comandos correctamente. O interface e a API foram desenvolvido na linguagem Java de modo a permitir uma maior portabilidade para outras plataformas computacionais. ABSTRACT: In the last years we have witnessed a major increase in the number and variety of IP applications. There are some applications whose characteristics are important to study in order to gain a complete knowledge about their behavior in the network. Therefore, an accurate mapping of traffic to applications is of a noticeable importance in a wide range of network management and measurement tasks. These can include traffic engineering, service differentiation, performance/failure monitoring and security. Several approaches have been used. Port-based identification approaches have become inaccurate as many of these emerging applications use non-standard or ephemeral ports or use ports associated to other applications. Thus, new methodologies have been used to identify these applications: analysis based on the traffic statistical properties and analysis based on packet payload inspection. The first approach also presents several severe limitations in providing an exact identification of the different types of traffic. Therefore a more exact identification demands the examination of the user’s payload. This thesis proposes an identification software module based on the payload analysis approach to complete traffic classification. This module will be inserted in a monitoring network system with a peer-to-peer architecture (although it can also be used autonomously) and will take advantage of this distributed architecture. The second part of this thesis provides the implementation of an Application Programming Interface (API) to establish the communication with the traffic monitoring platform. It is intended to allow different modules to execute the various commands in the platform through the use of the API for the establishment of the communication. This dissertation concludes with the proposal of a graphical interface to the peer-to-peer monitoring system as a means for testing the implemented API. Therefore, an intuitive interface was created which allows the execution of the various commands based on the API for the establishment of the communication with the platform. This interface is also intended to replace command line interfaces, allowing for a more intuitive, simpler, faster and more straightforward deployment of all facilities provided by the monitoring system. It also provides feedback messages that will show how to execute these commands in a correct way. The interface and the API are developed in the Java language to provide more portability to other computational platforms.