ČELEDA, Pavel, Vojtěch KRMÍČEK a Martin ŽÁDNÍK. Monitorování provozu ve vysokorychlostních sítích na bázi IP toků. In Širokopásmové sítě a jejich aplikace. Olomouc: Univerzita Palackého v Olomouci, 2007, s. 35-44. ISBN 978-80-244-1687-8.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Monitorování provozu ve vysokorychlostních sítích na bázi IP toků
Název anglicky Monitoring of high-speed networks based on IP flow monitoring
Autoři ČELEDA, Pavel (203 Česká republika, garant), Vojtěch KRMÍČEK (203 Česká republika) a Martin ŽÁDNÍK (203 Česká republika).
Vydání Olomouc, Širokopásmové sítě a jejich aplikace, s. 35-44, 2007.
Nakladatel Univerzita Palackého v Olomouci
Další údaje
Originální jazyk čeština
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Kód RIV RIV/00216224:14330/07:00032491
Organizační jednotka Fakulta informatiky
ISBN 978-80-244-1687-8
Klíčová slova anglicky high-speed networks; network monitoring; ip flows; flow monitoring
Štítky flow monitoring, high-speed networks, ip flows, network monitoring
Příznaky Recenzováno
Změnil Změnil: RNDr. Vojtěch Krmíček, Ph.D., učo 51640. Změněno: 6. 11. 2007 13:51.
Anotace
Článek je zaměřen na problematiku sledování síťového provozu v počítačových sítích. Monitorování je založené na sběru dat o IP tocích. Tok je definován jako sekvence paketů se shodnou pěticí údajů: cílová/zdrojová adresa, cílový/zdrojový port a číslo protokolu. Vytvářené statistiky poskytují informace o rozložení provozu na síti a chování uživatelů. Současné technické a programové vybavení určené pro sledování síťového provozu pomocí toků je založeno na směrovačích exportujících data ve formátu NetFlow. V článku je popsána hardwarově akcelerovaná sonda FlowMon, umožňující vytváření statistik síťových toků ve formátech NetFlow verze 5 a 9. Oproti stávajícím řešením založených na směrovačích sonda implementuje řadu vylepšení. Zejména se jedná o integraci nových vzorkovacích metod při získávání paketů a vytváření statistik toků, bezeztrátové měření na rychlostech do 1 Gb/s, podpora pro zpracování IPv4 a IPv6 provozu aj. Sonda FlowMon je řešena jako PCI-X akcelerační karta pro osobní počítače s open-source programovým vybavením. Jsou uvedeny technické parametry sondy a srovnání s ostatními dostupnými řešeními. Na základě praktických zkušeností je popsán systém pro sběr a vyhodnocování toků ve vysokorychlostních sítích. Je diskutována problematika rozmístění a napojení sond do stávajících sítí, záznam získaných dat ze sond a jejich následné zobrazení a vyhodnocení na kolektoru.
Anotace anglicky
The paper is focused on monitoring of high-speed network traffic in computer networks. Monitoring is based on collecting data about IP flows. Flow is defined as a sequence of packets with the same 5-tuple: source/destination address, source/destination port and the number of protocol. Produced statistics describes informations about traffic characteristics on the network and about behaviour of the users. In the paper is described hardware accelerated probe FlowMon generating flow statistics in NetFlow version 5 and 9. It has a set of improvements compared to the existing solutions. Namely integration of new sampling methods, loseless measurements on the speeds up to 1Gb/s, support for IPv4 and IPv6 etc. The FlowMon probe is PCI-X accelerated card for personal computers with open-source softwawre.
VytisknoutZobrazeno: 19. 9. 2024 13:21