Not logged in.
Quick Search - Contribution
Contribution Details
| Type | Master's Thesis |
| Scope | Discipline-based scholarship |
| Title | Design and Prototypical Implementation of a User-based IP Accounting Module for Linux |
| Organization Unit | |
| Authors |
|
| Supervisors |
|
| Institution | University of Zurich |
| Faculty | Faculty of Economics, Business Administration and Information Technology |
| Date | 2007 |
| Abstract Text | Obtaining information about the usage of network ressources by individual users forms the basis for establishing network billing systems or network management operations. While there are already widely used accounting techniques available for measuring IP Network traffic on a per-host basis, there is no adequate solution for charging users on a multi-user operating system. This thesis provides a survey on existing aproaches to this problem and identifies the requirements for a user-based IP accounting module. It develops a suitable software architecture and proposes a prototypical implementation for the Linux 2.6 operating system which is capable of providing per-user accounting for both the IPv4 and the IPv6 protocols. The thesis ends with the evaluation of the prototype, the discussion of problems that have turned up and deals with possible future extensions. |
| Zusammenfassung | Einführung: Die Gewinnung von Informationen über die Nutzung von Netzwerkressourcen durch unterschiedliche Anwender ist die Grundlage für den Aufbau und den Betrieb von Verrechnungssystemen für Netzwerkverkehr oder effektivem Netzwerkmanagement. Für die Messung von IP-basiertem Netzwerkverkehr einzelner Rechner sind bereits gut eingeführte Konzepte vorhanden. Die Netzwerkressourcen, die von einzelnen Benutzern eines mehrbenutzerfähigen Betriebsystems beansprucht werden, können damit jedoch nicht individuell gemessen werden. Zielsetzungen: Das Hauptziel dieser Arbeit ist es, den Systemkern (Kernel) des Linux-Betriebsystems so zu erweitern, dass es möglich wird, die Netzwerkbelastung durch unterschiedliche Systembenutzer festzustellen und zu messen. Die so gewonnenen Informationen sollen über adäquate Schnittstellen zur weiteren Verarbeitung bereitgestellt werden. Die Lösung soll auf Linux 2.6 lauffähig sein und sowohl IPv4 wie auch IPv6 als Netzwerkprotokolle unterstützen. Untergeordnete Ziele sind die Entwicklung einer Programmbibliothek, über welche Applikationen auf die Kern-Erweiterung zugreifen können, sowie entsprechender Beispielanwendungen. Zwei vorgesehene Anwendungen sind ein Steuerungsclient und ein Diameter-Client zur Integration in eine auf Diameter basierende Umgebung. Ergebnisse: Diese Arbeit gibt einen theoretischen Überblick über die Themen IP-Accounting und Linux-Netzwerkarchitektur und stellt bereits vorhandene Ansätze zur Lösung dieses Problems vor. Aufgrund der vorgegebenen Rahmenbedingungen und möglicher Anwendungsszenarios wurde ein Anforderungskatalog für ein nutzerbasiertes IP-Messsystem erstellt und eine Softwarearchitektur für einen Prototyp entworfen. Gemäss diesen Vorgaben und auf bestehende Lösungen aufbauend wurde ein Software-Prototyp implementiert und dessen Eigenschaften in einer Evaluation untersucht und beurteilt. Dabei stellte sich heraus, dass die Anforderungen weitgehend erfüllt werden konnten und ein lauffähiger Prototyp vorliegt. Unerwartete Beobachtungen und aufgetretene Probleme wurden näher untersucht, erklärt und, sofern möglich, behoben. Eine einfache Integration in eine Diameter-Messumgebung konnte ebenfalls erreicht werden. Erweiterungsmöglichkeiten: Diese Arbeit konzentriert sich auf die reine Messung von IP-basiertem Netzwerkverkehr. Durch die Programmierung direkt im Systemkern bieten sich aber auch noch weitergehende Möglichkeiten; so könnten etwa Mechanismen zur Beschränkung oder Sperrung des Netzwerkzugriffs für einzelne Nutzer realisiert werden. Eine andere Erweiterungsmöglichkeit wäre die Ausweitung der Netzwerkmessungen von einzelnen Benutzern auf einzelne Prozesse (in Ausführung befindliche Programme); dies könnte beispielsweise eine Grundlage für applikationsspezifische Firewallsysteme bieten. |
| PDF File |
Download
|
| Export |
BibTeX
|