疑似環境で試してみよう!InterTrack
仮想マシン環境でInterTrackを動かしてみよう!
さて、ソフトウエアが公開されたらInterTrackを動かしてみたいと思われるかもしれませんが、いきなりネットワークに導入するにはサーバーをたくさん用意しないといけません。
InterTrackを動かしてみたい方には、まず、仮想マシン環境に模倣BGP環境を構築して、その上でInterTrackを動かしてみることをお勧めします。
ドキュメント「できるAnyBed~仮想マシン環境でお手軽テストベッドを作るには~」(https://iplab.naist.jp/research/anybed/Dekiru-AnyBed.pdf)では、ParallesおよびVMWare上で模倣BGP環境を構築する方法が書かれています。ノートPCでも4AS分のトポロジーくらいなら動かすことができます。AnyBedは寄せ集めたPCで作成したクラスタやブレードサーバーを使っても模倣BGP環境を構築できますので、もしクラスタを持っているのであればそちらを使った方が快適な実験が楽しめるかと思います。
トレースバックの様子を描画してみよう
NAISTではNICT北陸リサーチセンター内大規模シミュレーション設備(通称StarBED.)(http://www.starbed.org/)を使ってInterTrackの性能試験を行っています。StarBEDは総数850台(2009年1月現在)の大規模PCクラスタです。850台もあれば前述したAnyBedを使った模倣BGP環境構築で日本国内の模倣BGP環境を作成できます。さすがに850台を使った実験を行うとテキストログだけでは何が起こっているのか訳が分からなくなります。
そこで、「できるAnyBed~仮想マシン環境でお手軽テストベッドを作るには~」の後半に書いてある、Internet Viewerを使ってInterTrackでAS間トレースバックしている様子をリアルタイムに描画してみましょう(Internet ViewerのプログラムはInterTrackのパッケージと同様に近日公開予定です)。
まず、Internet Viewer用のPCを用意します。仮想マシン環境で模倣BGP環境を作成しているのであれば、ホストOSで動かすのがよいでしょう。
Internet Viewerを動かす環境を用意したら、「できるAnyBed~仮想マシン環境でお手軽テストベッドを作るには~」に書いてあるように模倣BGP環境用に作ったas-rel.txtを使ってInternet Viewerに模倣BGPのトポロジーを描画しましょう。
ここまで用意できたら、各模倣ASノード上のITMに -r
ITMを再起動して実験準備ができたら攻撃ASノードから被害ASノードに向けてpingやhpingなどでパケットを送信してTCからトレースバックメッセージを発行するようにしてみてください。
図2はStarBEDで行った日本国内のBGPを摸(も)した模倣BGP網上でのトレースバック実験の様子です。ITMをStrictモードで動かしています。青い矢印がトレースバックリクエストメッセージ、赤い矢印がトレースバックリプライメッセージです。いろんなトポロジーでいろんなパケットを追跡してみてください。
