Académique Documents
Professionnel Documents
Culture Documents
Partie I
Mtrologie ou Science des mesures
Ntographie Groupe de travail Mtrologie http://www.inria.fr http://gt-metro.grenet.fr Didier Benza Luc Saccavini Philippe Owerzaski Chadi Baraket Khadija Ramah
Mtrologie
Dfinition : La mtrologie est la science de la mesure au sens le plus large. La mesure est l'opration qui consiste donner une valeur une observation.
Motivation
The Internet is a HUGE network of networks: Scientists are curios to study/explore/model systems like this. Emergent characteristics... To improve the Internet, we need to understand its structure and behavior: We cannot understand it if we dont measure it. We cannot build effective models or simulators if we dont measure Wide area network behavior is unpredictable Many applications have minimum performance requirements: Reliability, predictability, Network managers adjust systems to conditions.
6
Mtrologie rseau ?
Objectif : savoir ce qui se passe sur le rseau En situation normale (tableaux de bord, historique) En cas dincident Sur mon site, chez mes prestataires, sur lInternet Comment ? Mesurer les paramtres cls du rseau Liens, quipements
8
Evolution
Trs forte augmentation des dbits Ethernet filaire : 100Mb/s (1995) 100Gb/s (2010) Ethernet sans fil : 11Mb/s (1999) 100Mb/s (2010) xDSL/cble : 1Mb/s (2000) 50Mb/s (2009) Arrive dIPv6 Nouvelles applications: (ex: tel/IP, ) Contractualisation plus prcise (SLA, QoS: dbit, dlai, taux de perte..)
Evolution
Consquences sur les technologies rseaux Apparition de nouveaux protocoles
Ex: SCTP( Stream Control Transmission Protocol) Ex: DCCP (Datagram Congestion Control Protocol)
Apparition de nouvelles versions de TCP (contrle de flux) Echelle de variations de dbit plus grande et plus rapide Mise en service de la QoS Consquence sur la mtrologie rseau La mtrologie doit tre tous les niveaux En espace : LAN, WAN, En technologies (Ethernet, IP, TCP, HTTP) Evolution des mtriques : nouvelles et plus prcises, mieux dfinies
10
Enjeux
QoS Architecture dInternet Dimensionnement des structures (routeurs, serveurs ) Modles dadministration Scurit Evaluation de performances Tarification
QoS
Dfinition :
garantir de bonnes conditions de transmission pour un trafic donn en terme de : Dbit Fiabilit (taux de perte des paquets) Dlais de transmission Gigue
Trafic cibl :
Mtrologie Internet
Trois Problmatiques :
Etre insensible au facteur dchelle Fournir une solution de bout en bout indpendamment des diffrents domaines traverss Sadapter la dynamicit des ressources du rseau et la variabilit du trafic
La mtrologie devra mesurer en continu la QoS offerte Le but de la mtrologie est dadapter les mcanismes de transmission aux conditions de trafic et du rseau
Modlisation du trafic
vnements caractristiques (pics, fluctuations)
Tradeoffs
Overhead vs. Accuracy:
The more measurements the more data collected, The more (less) samples the more (less) precise the measurement. The more aggregated, the coarser the data.
Traffic:
Packet level, flow level, per transport protocol, etc. End-to-end performance of data traffic : Delay, throughput, loss rate, etc.
19
Mtrologie active
Principe: Gnration de trafic pour effectuer des mesures (taux de pertes, dlai, RTT) Exemples: ping: Connectivity, round-trip delay, loss. Traceroute: Connectivity, path, hop-delay. . Avantage : Le seul moyen actuel davoir des mesures orient utilisateur Inconvnient : ajout dun trafic supplmentaire dans le rseaux
21
Active measurement
Active tools send stimulus (packets) into the network and then measure the response. Active tools can measure many things:
Delay / loss.
Topology / routing behavior. Bandwidth/ throughput.
Oldest examples of active tools use Internet Control Message Protocol (ICMP): Network layer probe. Problems:
Important characteristics can be missed.
If sent in large amounts, these tools can change the status of the network.
Mtrologie passive
Principe : Ecoute du trafic en divers points du rseau Traitement danalyse sur les traces obtenues Deux types danalyse : En-ligne Hors-ligne Avantage : pas dintrusion sur le rseau Inconvnient : Complexit danalyse
23
Source port
Destination port Layer 3 protocol type TOS byte (DSCP) Input logical interface (ifIndex)
32 bits
4 Version Lg_ent 8 Type de service Drapeau Identification Dure de vie Protocole 16 24 Longueur totale Dep_fragment Total de contrle den-tte (checksum)
Bourrage
Description
Version du protocole: IPv4/IPv6 (permet de vrifier que la source, la destination et tous les routeurs traverss sont en accord sur le format du datagramme) Longueur de lentte en multiple de 32 bits: de 5(20 Oct) si pas doption 15 (60ot
Long
4 bits
Lg_ent Long. Totale Indentification Drapeaux Dp_fragment Dure de vie (TTL) Protocole
Longueur totale du datagramme en octets : entte+donnes (jusqu 216 octets) Numro de datagramme affect par la source. Indique quel datagramme appartient un fragment DF : Dont fragment , MF : More fragments et 1bit inutilis
Localisation (offset) : dplacement du fragment dans le datagramme (multp de 8oct)
Compteur utilis pour limiter la dure de vie des datagrammes : dcrment chaque routeur (traitement+file dattente), paquet dtruit quand passe 0 Indique par un numro quel protocole confier le contenu du datagramme (TCP ou UDP ou ICMP). Numros standards dfinis dans RFC 1060 Vrifie la validit de len-tte, doit tre recalcul chaque saut Bits 0 rajouts (si ncessaire) pour avoir une longueur dentte multiple de 32 bits car la longueur du champ options est variable
8 bits
16 bits 04 octets 31
Refresh: IP
Priorit
Inutilis
35
Copie : si 1 : loption doit tre recopie dans tous les fragments du datagramme Classe doption : 0 : datagramme de contrle ou de supervision 2 : mise au point et mesure 36 1 et 3 rservs pour une utilisation future
37
16
24 31
Code option(7)
Longueur
Pointeur
Premire adresse IP
Liste de routeurs associe loption enregistrement de Seconde adresse IP route
Un message ICMP est encapsul dans un datagramme IP. Un datagramme contenant 1 message ICMP est trait exactement comme les autres sauf dans le cas o un datagramme contenant un message derreur causerait lui-mme une erreur : aucun message ICMP ne doit tre engendr propos de datagrammes contenant dj des messages ICMP.
Une douzaine de messages diffrents
39
ICMP Exemple
192.168.1.24
192.168.1.32
40
+ 32 bits utiliss ou non utiliss selon le type du message + lentte et les 64 premiers bits du datagramme ayant provoqu lerreur (englobant les info importantes des protocoles de plus haut niveau)
41
Signification rponse une demande dcho destination inaccessible limitation de production de la source (Si dbit source lev) demande dcho expiration du TTL
42
F Demande du masque de sous-rseau (RFC 950) type 17 requte; 18 rponse ; Code = 0 Identifier/Sequence number (4 octets) : identifier la requte et sa rponse Adress mask : 4 octets F Le rseau est en congestion ; la source doit diminuer son utilisation rseau type = 4; Code = 0 Entte IP + 64 bits du datagrame cause du problme F Redirect : routage
44
Refresh: ICMP
Le protocole UDP
User Datagram Protocol
Connectionless ; service end-to-end Sans contrle de flux Pas dacquittement (ack) Adressage travers des ports Dtection des erreurs au niveau de lentte (Checksum) optionnel.
Sorce port Length data Destination port Checksum UDP header
47
31
Options
Bourrage 48
6 drapeaux dun bit chacun URG est positionn 1 si le pointeur durgence est en cours dutilisation (dcalage partir du n de squence courant indiquant o lon peut trouver les donnes urgentes)Evite dinterrompre les messages. ACK est positionn 1 pour valider le n dAck. Sil est 0; le champ n dAck est ignor. PSH (PuSH: donnes pousses) est positionn 1 pour demander au destinataire de remettre les donnes lapplication concerne ds leur arrive RST est positionn 1 pour rinitialiser une connexion ou refuser une tentative de connexion. SYN sert tablir les connexions SYN=1 et ACK=0 Demande de connexion et le champ ack en mode superposition (piggyback) nest pas utilis SYN=1 et ACK=1 Demande de connexion accepte FIN est positionn 1 pour indiquer que lmetteur na plus de donnes transmettre (demander la libration de la connexion). Il peut continuer recevoir des donnes. Les segments SYN et FIN ont leurs propres n de squenceordre de traitement
49
Le dbit de lmetteur est suprieur soit la capacit du rseau soit la capacit du rcepteur; ce qui provoque la perte de paquets, do lapparition dune congestion.
50
Contrle de congestion
Solutions :
La dtection se base sur le fait que : si un paquet est perdu, ceci est probablement d un problme de congestion plutt qu une erreur de transmission (le taux derreur sur les supports de transmission actuels est considr faible).
Le rcepteur peut viter la congestion en spcifiant une taille de la fentre en fonction de la taille de la mmoire libre Reste rsoudre la congestion due au rseau : algorithme du dmarrage lent Slow Start. Cet algorithme utilise une seconde fentre dite de congestion. utilise la fentre de congestion Fentre_autorise = min (indication_rception, fentre_congestion)
51
TCP
Seuil dvitement
36 32 28 24 20 16 12 8 4
Incrmentation chaque rception des acks (Si mission de 8 seg. et rception des ack correspondants, on passe 16)
Evitement de congestion (Incremental Increase) : On naugmente la fentre de 1 que si tous les segments de la fentre sont ack.
Expiration du temporisateur ou ICMP/Source Quench remont TCP Le seuil est ramen la moiti de la taille de la fentre atteinte
Taille max. dun segment (1 Ko) 0 =>Ne perturbe pas Considrablement les connexions existantes
10
12
14
16
18
20
22
24
52
Temps
53
TCP window (W )
Congestion
Slow Start
Congestion
CA
SS
Time
55
duplicate acks: triple dupacks: max # retrans: max owin: min non-zero owin: avg owin: wavg owin:
duplicate acks: triple dupacks: max # retrans: max owin: min non-zero owin: avg owin: wavg owin:
Throughput Graph
RTT Graph
Problem: We cannot know exactly the time at which packets arrive and leave the second peer, since measurements are only taken at one peer. Heuristic: Assume symmetric paths and use half the round-trip time.
52
66
67
68
69
Importants travaux lIETF autour des mtriques Exemples de mtriques IPPM dfinies A One-way Delay Metric for IPPM : RFC 2679 A One-way Packet Loss Metric for IPPM : RFC 2680 One-way Loss Pattern Sample Metrics for IPPM: RFC 3357 A Round-trip Delay Metric for IPPM : RFC 2681 IP Packet Delay Variation Metric for IPPM : RFC 3393 Packet Reordering Metric for IPPM : RFC 4737 .
70
Limitations physiques
Certaines mtriques sont lies des limites physiques Ex: La vitesse de la lumire dans le vide est une limite basse absolue : V = 299 792 458 m/s
Il ne sert rien d'esprer mieux
72
Files d'attente Charge sur des liens Dcisions de routage Tous les paquets d'un mme flux n'empruntent pas le mme chemin Equilibrage de charge Programmation de QoS avec du traffic policing ou la mise en uvre d'algorithmes de gestion de la congestion
73
Host/Hte : un ordinateur capable de communiquer en utilisant les protocoles de l'Internet. a inclut les routeurs. Link/Lien : Une connexion simple de niveau 2 entre deux htes ; a inclut les liaisons loues ou Ethernet, les nuages Frame Relay, etc. Router/Routeur : un hte qui facilite la communication au niveau 3 entre des htes en acheminant des paquets IP Path/Chemin : une squence de la forme <h0, l1, h1, ..., ln, hn> o - n 0, - Chaque hi est un hte et chaque li est un lien entre hi-1 et hi, - Chacun des h1...hn-1 est un routeur, - Une paire <li, hi> est nomme un hop/saut. - Un chemin est un concept unidirectionnel.
77
<h0, l1, h1, l2, h2, l3, h3, l4, h4> est un chemin <h0, l1, h1, l2, h2> est un sous-chemin <h2, l3, h3> est un sous-chemin <l1, h1, l2, h2> n'est pas un sous-chemin <h0> est un sous-chemin
78
Cloud subpath/Sous-chemin de nuage : le souschemin d'un chemin dont tous les routeurs appartiennent un nuage
79
L'incertitude temporelle
Synchronisation entre deux horloges IPPM Clock Offset : dcalage entre une horloge et le temps UTC Exactitude : par rapport une norme IPPM Accuracy : plus l'offset est proche de zro, plus l'horloge est prcise Rsolution : la valeur minimale de temps qu'une horloge sait mesurer IPPM Resolution : la plus petite unit de temps par laquelle une horloge est mise jour Ecart de frquence : diffrence de frquence entre deux horloges IPPM Skew : diffrence de frquence entre l'horloge et le temps UTC Variation de lcart : variation de lcart de frquence IPPM Drift : variation du skew au cours du temps
80
* par exemple temps de transit sens unique un instant donn pour des paquets de taille N Sample (chantillon)
Mtrique drive d'une mtrique de type singleton, en prenant plusieurs instances temporelles ou spatiales.
* Par exemple, un ensemble de temps de transit sens unique pour des instants rpartis selon une loi de Poisson dans un intervalle de temps donn Statistical
Mtrique calcule partir des valeurs des singletons pris dans un sample.
* Par exemple, la valeur moyenne du temps de transit sur une priode de temps donne, calcule en faisant la moyenne du sample prcdent
83
La collecte de sample sert surtout observer les variations d'une mtrique donne. Variations en fonction du point d'observation ou en fonction du temps. Le RFC recommande l'utilisation d'un chantillonnage suivant une loi de Poisson L'arrive des paquets ne peut pas tre prdite Lchantillonnage n'est pas biais ( impartial), mme si la mesure affecte ltat du rseau La mesure n'induit pas de synchronisation Elle peut tre utilise pour collecter des mesures sur des comportements cycliques
84
F(-8) = 0 F(-5) = 1/6 F(-5.0001) = 0 F(-4.999) = 1/6 F(7) = 5/6 F(18) = 1 F(239) = 1.
50th percentile = 4 F(4) = 3/6 = 50% 25th percentile = -2 F(-5) = 1/6 < 25% et F(-2) = 2/6 >= 25% 100th percentile = 18 0th percentile is
Les mtriques
Connectivity
One-way Delay
Network Capacity
IPPM NMWG
Delay Variation
Pour les deux mtriques ci-dessus il suffit que la mtrique instantane correspondante soit vraie pour un seul instant dans l'intervalle [T, T+dT] pour que la mtrique soit vraie
Alors il y a une connectivit bi-directionnelle de type-P1-P2 entre Src et Dst dans l'intervalle [T, dT]
Le temps de transit impacte normment les applications temps-rel La borne infrieure du One-Way Delay est la somme des temps de propagation et de srialisation le long du chemin Les valeurs de cette mtrique au-dessus de la borne infrieure donnent une indication de la charge du chemin
Le calcul du OWD ncessite une grande prcision dans la synchronisation des horloges
Il peut y avoir du queuing asymtrique (charge des liens diffrentes dans un sens et dans l'autre)
La performance d'une application peut tre impacte par le temps de transit dans un sens, pas par celui dans lautre
Singleton Si le paquet est dupliqu sur le chemin, dT est calcul au wire time de l'arrive du premier paquet
)=
T0, T1, ... Tf : gnrs selon une loi de Poisson TN-TN-1 = en moyenne 1/
Type-P-One-way-Delay-Percentile(Stream, X) = dT
Type-P-One-way-Delay-Median(Stream) = dT
Type-P-One-way-Delay-Inverse-Percentile(Stream, treshdold) = X %
Statistical
39
Type-P-Round-trip-Delay-Inverse-Percentile(Stream, dT) = X%
41
Queuing asymtrique
42
Type-P-One-way-Packet-Loss-Poisson-Stream(Src, Dst, T0, Tf, = ({T0, L0}, {T1, L1}, ..., {Tf, Lf})
T0, T1, ... Tf : gnrs selon une loi de Poisson TN-TN-1 = en moyenne 1/
LN {0, 1} Sample
Type-P-One-way-Packet-Loss-Average = Avg(L0...Lf)
Stream1 = ({T0, 0},{T1, 1},{T2, 0},{T3, 1},{T4, 0},{T5, 0},{T6, 0}) = 0,286 = 28% de pertes Statistical
CiRen 32 Performances Rseau Mtriques IPPM D. Benza 43
L : longueur des paquets mis Si dT1 est le OWD(Src, Dst, T1) et dT2 = OWD(Src, Dst, T2) alors ddT = dT2 dT1 Singleton
45
Type-P-One-way-ipdv-inverse-percentile(IPdv, ddT) = X%
Statistical Type-P-One-way-peak-to-peak-ipdv(Stream(Src, Dst, T0, Tf, le paquet avec le OWDmax et le paquet avec le OWDmin Type-P-One-way-ipdv-jitter(Stream(Src, Dst, T0, Tf, Statistical L'estimation du jitter , L)) , L))
e( jn)=ipdvn
46
48
49
On utilise l'horloge de la destination Le numro de squence de dpart du paquet arriv en position i, est not s[i]. Pour tous les paquets rordonnancs lTs[i] = Retard du paquet s[i]
Type-P-Packet-Reordering-Gap-Stream(Src, Dst, T0, Tf, K, L) = {Gi, ... Gj} Type-P-Packet-Reordering-GapTime-Stream(Src, Dst, T0, Tf, K, L) = {gTi, ... gTj}
Pour le calcul des GapTime, on utilise l'horloge de la destination cart entre deux discontinuits correspondant des paquets rordonns
a x
x, le nombre de run a, le compteur de paquets dans l'ordre. p, le nombre de paquets q, la somme des carrs des longueurs de run
q a = qx a a x
x, le nombre de run a, le compteur de paquets dans l'ordre. p, le nombre de paquets q, la somme des carrs des longueurs de run
One Way Delay Jitter Round Trip Delay One Way Loss Roundtrip Loss One-Way Reordering
IPPM
Availability Capacity
Utilization
AvailableBW AchievableBW Jitter
Pasdquivalent
Pasdquivalent BulkTransfercapacity IPDelayVariation & Jittercalcul
Exprimentations et Rsultats
Quantit totale de donnes par application sur une plaque ADSL de France Tlcom
Exprimentations et Rsultats
Rpartition du dbit par application en octets/ssur une plaque ADSL de France Tlcom
Modlisation du trafic
vnement caractristiques (pics, fluctuations) Abstraction par un processus alatoire si possible
Exprimentations et Rsultats
Classification admise:
Deux principaux types de trafic :
Streaming : contrainte de dbit lastique : pas de contraintes
Remarque :
Trafic de type lastique actuellement largement majoritaire ( 90 %)
Exprimentations et Rsultats
Analyse du trafic
Causes
TCP: dpendances induites :
par les acquittements Par les mcanismes de slow start et congestion avoidance
Exprimentations et Rsultats
Analyse du trafic
Comparaison entre les oscillations observables dans un trafic Internet et un trafic Poissonnien
Exprimentations et Rsultats
Analyse du trafic
Trafic Internet caractris par une prsence forte de TCP trafic complexe et non prvisible
Partie II
Caractrisation de Trafic
Bibliographie James Roberts Philippe Robert Franois Bachelli Thomas Bonald .
123
Caractrisation de trafic
Traffic engineering Role: to ensure that a network has enough capacity to need expected demand with adequate QoS. Understand the three way relationship between demand, capacity and performance Each of these being quantified in appropriate units. Uncertain because of the modeling difficulty that it implies.
124
and the traffic engineering procedures used to determine the capacity of those resources.
125
126
127
128
pages, it constitutes the main quality of service measure for data networks.
the transfer of Web pages should be quasiinstantaneously (less than one second).
129
Caractrisation du trafic
Traffic in the Internet results from the uncoordinated actions of a very large population of users and must be described in statistical terms. It is important to be able to describe this traffic succinctly in a manner which is useful for network engineering. With respect to the above requirements, it proves useful to distinguish two broad classes of traffic
Stream Elastic
131
Stream traffic
Stream traffic entities are flows having an intrinsic duration and rate (which is generally variable) whose time integrity must be (more or less) preserved by the network. Such traffic is generated by applications like the telephone and interactive video services such as videoconferencing where significant delay would constitute an unacceptable degradation. The way the rate of stream flows varies is important for the design of traffic controls.
132
133
136
137
Heavy-tailed distributions
Heavy-tailed distributions (distributions queue lourde) are probability distributions whose tails are not exponentially bounded; that is, they have heavier tails than the exponential distribution. Ex: Pareto distribution
138
139
140
In mathematics, a self-similar object is exactly or approximately similar to a part of itself L'autosimilarit est le caractre d'un objet dans lequel on peut trouver des similarits en l'observant diffrentes chelles.
141
Elastic traffic
The second type of traffic we consider consists of digital objects or documents" which must be transferred from one place to another. These documents might be data files, texts, pictures or video sequences transferred for local storage before viewing. This traffic is elastic in that the flow rate can vary due to external causes (e.g., bandwidth availability) without detrimental effect on quality of service.
142
Elastic traffic
Users may or may not have quality of service requirements with respect to throughput.
They do for real-time information extraction sessions where it is important for documents to appear rapidly on the user's screen. They do not for e-mail or file transfers where deferred delivery, within a loose time limit, is perfectly acceptable.
143
Elastic traffic
The essential characteristics of elastic traffic are the arrival process of transfer requests and the distribution of object sizes . Observations on Web traffic provide useful pointers to the nature of these characteristics. The average arrival intensity of transfer requests varies depending on underlying user activity patterns. As for stream traffic, it should be possible to identify representative busy periods where the arrival process can be considered to be stationary.
144
Heavy-tailed distributions
The size of elastic flows (i.e., the size of the documents transferred) is extremely variable and has a heavy-tailed distribution: most documents are small (a few kilobytes) but the number which are very long tend to contribute the majority of traffic.
146
Statistics on the size of Web documents reveal that they are extremely variable exhibiting a heavy tailed probability distribution. Most objects are very small: measurements on Web document sizes reported reveal that
some 70% are less than 1 Kbyte and only around 5% exceed 10 Kbytes.
The presence of a few extremely long documents has a significant impact on the overall traffic volume.
147
Traffic aggregations
Another category of traffic arises when individual flows and transactions are grouped together in an aggregate traffic stream. This occurs currently, for example, when the flow between remotely located LANs must be treated as a traffic entity by a wide area network. Proposed evolutions to the Internet service model such as differentiated services (DiffServ) and MPLS (multi-protocol label switching) also rely heavily on the notion of traffic aggregation. Through aggregation, quality of service requirements are satisfied for an aggregate scalability problem: maintain state on individual flows cannot keep up with the growth in traffic.
149
In existing frame relay and ATM networks, current practice is to considerably overbook capacity (the sum of guaranteed rates may be several times greater than available capacity), counting on the fact that users do not all require their guaranteed bandwidth at the same time. There is no longer any real guarantee. In addition, in these networks, users are generally allowed to emit traffic at a rate over and above their guaranteed bandwidth. This excess traffic is tagged" and in case of congestion, it is handled on a best effort basis using momentarily available capacity.
It does, however, lead to an imprecision in the nature of the offered service It is more rigorous to consider Individual flows 150
151
152
Loss and delay performance are very difficult to predict when the input process is long-range dependent. The models are, generally only capable of predicting asymptotic queue behavior for particular classes of long-range dependent traffic.
154
156
157
max-min fairness
In a network the generalization of the simple notion of fairness is max-min fairness Allocated rates are as equal as possible subject only to constraints imposed by the capacity of network links and the flow's own peak rate limitation. The max-min fair allocation is unique and such that no flow rate , can be increased without having to decrease that of another flow whose allocation is already less than or equal to .
158
max-min fairness
The simplest rate sharing algorithms are based on individual flows reacting to binary congestion signals. Fair sharing of a single link can be achieved by allowing rates to increase linearly in the absence of congestion and decrease exponentially as soon as congestion occurs.
159
Traffic theory
Traffic theory
Traffic theory means the application of mathematical modeling to explain the traffic performance relation linking.
network capacity
Realized performance
traffic demand
161
Traffic theory
The traffic theory is an essential component in the design of traditional telecommunications Networks to guide the design of the future multiservice Internet. It is increasingly applied in the development of the multiservice Internet.
162
Traffic theory
Since demand is statistical in nature, performance must be expressed in terms of probabilities and the appropriate modeling tools derive from the theory of stochastic processes.
163
Traffic theory
164
Insensitive property
It is possible to derive similar traffic performance relations for the Internet, even if these cannot always be expressed as concisely as the Erlang formula. Deriving such relations allows us to understand what kinds of performance guarantees are feasible and what kinds of traffic control are necessary.
166
167
Traffic characteristics
The precise characteristics of the Internet traffic (as a stationary process) depend on the composition of Internet traffic. Currently, some 90 to 95% of Internet packets use TCP and correspond to the transfer of digital documents of one form or another (Web pages, data files, MP3 tracks, ). The congestion avoidance algorithms of TCP cause throughput to vary elastically in reaction to random changes in the set of transfers in progress. A small but growing proportion of traffic relates to inelastic streaming audio and video transmission for both interactive applications
168
TRAFFIC OBJECTS
The traffic process can be described in terms of the characteristics of a number of objects, including packets, bursts, flows, sessions and connections, depending on the time scale of relevant statistical variations. The preferred choice for modeling purposes depends on the object to which traffic controls are applied. Traffic characterization proves most convenient at an intermediate flow level.
169
Flow level
A flow is defined for present purposes as the unidirectional succession of packets relating to one instance of an application. For practical purposes, the packets belonging to a given flow have the same identifier (e.g., source and destination addresses and port numbers). It is useful to distinguish
elastic flows, where the packets in question constitute a document being transferred, and streaming flows, where the packets represent an audio or video signal.
170
Packet level
Packet level characteristics of elastic flows are mainly induced by the transport protocol and its interactions with the network. Streaming flows, on the other hand, have intrinsic (generally variable) rate characteristics that must be preserved as the flow traverses the network.
171
Session level
Flows are frequently emitted successively and in parallel in what are loosely termed sessions. A session corresponds to a continuous period of activity during which a user generates a set of elastic or streaming flows.
172
It is well known that the arrival process of IP packets can exhibit extreme rate variations at multiple time scales First reports of this behavior more than 20 years ago have introduced the called selfsimilarity phenomenon. The arrival process of flows in a backbone link typically results from the superposition of a large number of independent sessions.
173
ARRIVAL PROCESSES
Observations confirm the predictable property that session arrivals can be assimilated to a Poisson process. This means simply that the probability of a new arrival in a short interval of length dt is equal to dt, where is the arrival intensity, and is independent of all past activity. A Poisson process results naturally when traffic is due to the independent activity of a very large population of users, each individually having a very small intensity.
174
ARRIVAL PROCESSES
As a first approximation, it is not unreasonable to assume that individual flows also occur as a Poisson process. However, the results derived under the simple Poisson assumption are often true under more general assumptions.
175
179
180