CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sådan kontrolleres din nettrafik

Netværksteknologi gransker de mindste detaljer i internettets datatrafik. Den anvendes blandt andet til at planlægge og styre netværkskapacitet. Se her, hvordan TDC anvender traffic shaping.

10. marts 2008 kl. 07.00
Dan Mygind Dan Mygind

Hvilke typer af datatrafik strømmer igennem vores netværk?

Hvor stor en andel udgør fildelingstrafik? Kan vi udnytte vores netværkskapacitet bedre og forbedre vores bundlinje ved at udvikle nye serviceprodukter?

Hvordan skal vi håndtere den stigende trafikmængde i form af videostreaming? Hvordan sikrer vi en god kvalitet for IP-telefoni på vores netværk?

Internetleverandører verden over er i fuld gang med at finde svarene på den slags spørgsmål.

De hjælpes på vej af udstyr fra netværksleverandører, som anvender teknikker som deep packet inspection og traffic shaping.

Den israelske teknologivirksomhed P-Cube var i sommeren 2004 en eftertragtet virksomhed.

Light Reading, som er et af de føren­de medier inden for teleindustrien, havde placeret P-Cube på sin top 10-liste over de mest interessante teknologivirksomheder.

IP service-control

Den placering blev understreget af, at verdens største leverandør af netværksudstyr, Cisco, meget gerne ville have fingrene i P-Cube. Hvad var det P-Cube med sine 118 ansatte havde, som Cisco med sine mere end 60.000 ansatte ikke havde: IP service-kontrol.

Eller rettere: Muligheden for at analysere og regulere netværkstrafik i realtid. Cisco købte P-Cube i august 2004 for 200 millioner dollars og fik dermed adgang til teknologi, der i dag sælges af Cisco under navnet Service Control Engines (SCE).

"Siden dengang har vi samarbejdet med internet- og teleudbydere i hele verden om at videreudvikle produktet. I dag har vi mere end 400 udbydere globalt, som bruger SCE-produkterne," oplyser Bernard Lamy.

Som leder af Ciscos europæiske afdeling for forretningsudvikling rettet mod teleindustrien er han løbende i dialog med internet- og teleudbydere og har et indgående kendskab til deres ønsker og behov.

Cisco er ikke den eneste leverandør, hvis produkter til deep packet inspection og traffic shaping anvendes af internetleverandører.

FORTSÆTTES

Fremtidens netværk

En af dem er Nortel Networks, der blandt andet er udset til at levere backboneudstyr til det engelske teleselskab BT's såkaldte 21 CN.

Det er BT's netværk for det 21. århundrede, som er under opbygning, og som ifølge BT vil være blandt de mest avancerede netværk i verden.

BT vil blandt andet bruge Nortel Networks Metro Ethernet Routing Switch (MERS) til at opbygge fremtidens netværk.

"MERS giver mulighed for rimeligt detaljeret packet inspection og shaping. Her kan man undertrykke visse typer data og opprioritere andre datatyper. Man kan eksempelvis acceptere fildeling om natten, men ikke om dagen, hvis backbonenettet deles mellem private og virksomheder. Skal vi videre ind og identificere fildelingstrafik som Kazaa, der kamuflerer sig som almindelig webtrafik, har vi switchede firewall-produkter, som kan gøre det. De placeres et centralt sted i netværket. Typisk, hvor der foregår billing eller peering med anden teleoperatør," siger Martin Walbum, business development manager hos Nortel Networks.

Ide fra sikkerhedsprodukter

Ideen bag deep packet inspection stammer fra sikkerhedsprodukter som intrusion detection-systemer (IDS) og intrusion prevention-systemer (IPS). IDS/IPS kan registrere et ondsindet angreb på baggrund af bitmønsteret for en eller flere datapakker.

En tredje leverandør på området er Juniper Networks, der foruden sin service deployment-platform SDX, som anvendes af en række internetleverandører, har en serie avancerede sikkerhedsprodukter, der anvender deep packet inspection.

"Deep packet inspection startede som sikkerhedsprodukt til at identificere angreb. Vores IPS-produkter anvender deep packet inspection. Peer-to-peer-trafik kamuflerer sig måske som webtrafik ved at benytte port 80. IPS-produkter kan grave dybere ned i pakken og se, hvilken trafik der egentlig kører der," forklarer Nicolai Sølling, teknisk chef hos Juniper Networks.

Som navnet antyder, handler deep packet inspection om at kigge dybt ned i datapakkerne, forbi selve dataheaderen og ind til det egentlige dataindhold.

"Deep packet inspection er defineret i forhold til packet inspection, der kun ser på headeren i en datapakke. DPI ser på selve data i datapakkerne," siger Bernard Lamy.

Skype-samtaler kan identificeres

Men det er ikke kun den enkelte datapakke, som inspiceres. Det kan være en hel strøm af datapakker som analyseres og inspiceres i sammenhæng, eksempelvis datapakkerne i en Skype-samtale.

"Inspektion foregår ikke kun på datapakke-niveau, men også på ses­sionsniveau. DPI-udstyret har mulighed for at se på lag 2 til lag 7 i OSI-modellen. Der er love og forordninger, som skal overholdes i de enkelte lande, men teknisk er det muligt at følge en session for individuelle brugere," siger Bernard Lamy.

Det er blandt andet stigningen i den såkaldte P2P-trafik, som anvendes til fildeling af programmer som Kazaa og Bittorrent, som internetleverandørerne er interesserede i at holde øje med.

Selv om trafikken krypteres, kan netværket identificere, hvilken applikation der genererer trafikken ved at analysere trafikmønsteret for en række datapakker.

"Der er forskellige krypteringsmåder. Skype anvender samme krypteringsmåde som P2P. Ved reverse engineering kan man genkende Skype-trafikken. Man kan ikke genkende selve dataindholdet i datapakkerne, men man kan se, at det er Skype-trafik. På samme måde er det muligt at identificere P2P-trafik," siger Bernard Lamy.

Han fortæller, at fildelingstrafik hos de fleste operatører udgør mellem 50 og 60 procent af den samlede trafikmængde. En spansk kabelleverandør oplevede, ifølge Bernard Lamy, at hele 92 procent af trafikken var P2P-trafik.

Prioritering af datatrafik

Interessen for DPI og traffic shaping er voksende, fordi internettet i stigende grad bruges til at transportere tekst, grafik, musik og video.

"Der stilles større og større krav til netværket. Det er simpelthen blevet vigtigere. Historisk set har vi haft forskellige netværk til forskellige formål. Et til telefoni, et til fjernsyn og et til internet. Nu begynder det hele at køre over ét netværk," siger Nicolai Sølling.

Det skaber udfordringer for internetleverandørerne, da de forskellige datatyper har forskellige krav til den såkaldte quality of service (QoS).

Datapakker, der udgør en IP-telefonisamtale, kræver en bedre service, end datapakkerne fra almindelige websider.

"Det klassiske eksempel er voice-trafik. Voice er mere tidssensitivt end eksempelvis webbrowsing. Den almindelige forbruger er ligeglad med, om websiden kommer med 50 eller 100 millisekunders forsinkelse. Grundlæggende får man det indhold, man ønsker "

Med voice er det der­imod vigtigt, at man sikrer en vis form for service.

Hvis datapakkerne ikke kommer frem inden for et bestemt antal millisekunder, bliver samtalen til støj og ingenting. Vores IPS- eller IDP-produktlinje kan markere trafikken med den rette QoS-profil.

Pakken markeres med Diffserv-tag. Resten af netværket kan så sikre den nødvendige QoS. Derved adskilles IP-telefoni og almindelig IP-trafik på netværket. Man kan også vælge at foretage prioritering af almindelig webtrafik.

"Eksempelvis så ­.com-sites får en prioritet og .dk-sites får en anden prioritet," forklarer Nicolai Sølling.

Muliggør mikromarketing

Men det er ikke kun mulighed for prioritering af de forskellige trafiktyper, som gør netværksleverandørernes produkter attraktive for tele- og internetleverandørerne.

Den detaljerede indsigt i datatrafikken giver mulighed for nye meget målrettede serviceprodukter til forbrugerne.

"SCE giver ekstra intelligens i netværket og skaber et bedre indblik i trafikken. Det gør det muligt for ISP'erne at lave mikromarketing over for folk, så deres ønsker og behov opfyldes bedst muligt. Eksempelvis kan en internetleverandør lave et specielt tilbud rettet mod gaming, hvor gamerne får større båndbredde om natten," foreslår Bernard Lamy fra Cisco.

Ifølge Bernard Lamy er ISP'erne kun lige begyndt at se på mulighederne, som ligger i netværket.

"Mange kigger på den slags. Hvor langt man er, afhænger af markedsmodenheden i det enkelte land. Første skridt er at indføre en kvote pr. måned og foretage segmentering af kunder. Nogle er storbrugere, mens de fleste er almindelige brugere med et moderat trafikforbrug. Det vil dog ændre sig i fremtiden med video og tv over internettet," siger Bernard Lamy.

Sådan gør danske YouSee

TDC-ejede Yousee analyserer grundigt sin internetstrøm. Det sker med deep packet inspection-udstyr i form af Cisco SCE (service control engines). Udstyret dækker stort set samtlige kunder.

"Som udgangspunkt kan det bruges til at finde ud af, hvad der foregår på nettet. Det har vi gjort i en længere periode, så vi har et rimeligt billede af, hvordan trafikken er, og hvordan kunderne gebærder sig," siger Finn Rosendal Larsen, sektionschef for produktudvikling af bredbånd hos Yousee.

Yousee udnytter SCE-udstyrets muligheder for at genkende en lang række applikationer som Skype, Bittorrent og forskellige protokoltyper.

Selvom identifikationen ikke er hundrede procent korrekt i alle tilfælde, giver det Yousee et godt indblik i netværkstrafikken.

"Udstyret kan identificere næsten 1.000 applikationer og protokoller på nettet. Der kan være falske positive og falske negative, men som udgangspunkt giver det et godt billede af, hvad der foregår," siger Finn Rosendal Larsen.

Ifølge Yousee anvendes SCE-­udstyret mere til at følge kundegruppers adfærd frem for at følge enkelte kunders internetbrug og kommunikation ned i mindste detalje.

"Man kan godt gå ind på den enkelte kunde og den enkelte pakke. Men hvis man skulle det og gemme information om alle de data, så ville det kræve meget storage. Som udgangspunkt måler vi derfor på, hvad kundegrupperinger gør, hvordan trafikken fordeler sig på forskellige protokoller, hvordan trafikken fordeler sig over tid, og hvordan forholdet mellem up- og downstream er," siger Finn Rosendal Larsen

Yousee har brugt de oplysninger til at indføre en midlertidig traffic shaping på sit net ved hjælp af SCE-­udstyret. Yousee-kunder med 16 Mbit/sekund download og 1 Mbit/sekund upload får om aftenen reduceret deres reelle transmissionshastighed.

Finn Rosendal understreger, at begrænsningen er midlertidig og vil blive fjernet, når Yousees netværk er fuldt opgraderet til den såkaldte DOCSIS3.0, der vil fjerne behovet for trafikbegrænsning

Mulighed for produktudvikling

Yousee vil dog anvende teknologien til at produktudvikle nye serviceydelser til sine kunder.

Det skal dog være tilbud, som almindelige netbrugere kan forholde sig til.

"Vi har arbejdet med et produkt med to hastigheder, men det kommer ikke i første omgang. Det kunne være 1 Mbit/s til p2p-trafik og 20 Mbit/s til anden trafik. Vi kan skelne mellem applikationerne og give nogle applikationer en lav hastighed. Vi tror dog, at det bliver for svært at forklare kunderne, hvad det reelt betyder. De ved ikke, hvilke programmer der er fildeling, og hvad der er streaming," siger Finn Rosendal Larsen.

Derfor vil Yousee formentlig introducere et andet tilbud i løbet af foråret.

"Det vil indebære, at kunden starter på en høj hastighed som 20 Mbit/s og har en forbrugsgrænse på 20 gigabyte. Hvis den grænse overskrides, så sænkes hastigheden til 1 Mbit/s resten af måneden," siger Finn Rosendal Larsen.




Navnenyt fra it-danmarkVis alle »
Essam Al-Jaberi
Essam Al-Jaberi
Bjarke Lohmann Pedersen
Bjarke Lohmann Pedersen
Mikkel William Hvidberg
Mikkel William Hvidberg
Lars Grønlund
Lars Grønlund

Mathias Gewecke Riis Sørensen
Mathias Gewecke Riis Sørensen
Sissel Fugl
Sissel Fugl
Jan Isholm Petersen
Jan Isholm Petersen
Dahlia Vingtoft Andreasen
Dahlia Vingtoft Andreasen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere

AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere

Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data

Vi dykker ned i værdien af en stabil og pålidelig storage-platform og hvilke muligheder der findes, for at sikre den højeste grad af redundans og tilgængelighed. Områder som date-beskyttelse og cyber-sikkerhed vil også blive berørt.

25. april 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Laura Klitgaard
Laura Klitgaard
opinion
Jonathan Løw
Jonathan Løw
Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?
Læs indlæg
Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Artikel teaser billede

David Guldager

Guldager: Jeg har bare tre enkle ønsker til min næste bil

Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Artikel teaser billede

Andreas Holbak Espersen

Derfor er den nye digitale taskforce det helt rigtige initiativ

Mest læste klummer og blogs
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
Klumme: ChatGPT opfører sig som en høflig og tålmodig, amerikansk DJØF'er, og den vil SÅ gerne please os. Der er stadig brug for os.
Af: Mogens Nørgaard
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Dansk IT: Hvad du som CIO bør vide om AI Act
Klumme: I marts blev EU’s forordning om AI endeligt besluttet. Dele af den træder i kraft til efteråret og resten i løbet af 2026. Men det betaler sig at have en grundig forståelse af de mest betydningsfulde dele allerede nu. Her er fire områder, hvor I bør være ekstra opmærksomme.
Af: Jacqueline Johnson
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion Erik David Johnson
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Læs indlæg

Premium
Teaser billede
“Den investering, som jeg dengang foretog i krypto, er blevet mangedoblet. I dag er de 10.000 dollar blevet til 1,4 millioner kroner”
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
Efter ballade: Comm2ig skal levere computere til danske skoler med kæmpeordre til 629 millioner kroner
Afgørelse: Rejsekorts kæmpeaftale med Netcompany og Trifork bliver tvangs-ophævet - stor regning venter
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan høster du forretningsfordelene ved Internet of Things
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »