Monitorování provozu ve vysokorychlostních sítích na bázi IP toků

ČELEDA, Pavel; Vojtěch KRMÍČEK a Martin ŽÁDNÍK. Monitorování provozu ve vysokorychlostních sítích na bázi IP toků. In Širokopásmové sítě a jejich aplikace. Olomouc: Univerzita Palackého v Olomouci, 2007, s. 35-44. ISBN 978-80-244-1687-8.

Základní údaje

Originální název

Monitorování provozu ve vysokorychlostních sítích na bázi IP toků

Název anglicky

Monitoring of high-speed networks based on IP flow monitoring

Autoři

ČELEDA, Pavel ORCID; Vojtěch KRMÍČEK a Martin ŽÁDNÍK

Vydání

Olomouc, Širokopásmové sítě a jejich aplikace, s. 35-44, 2007

Nakladatel

Univerzita Palackého v Olomouci

---

Další údaje

Jazyk

čeština

Typ výsledku

Stať ve sborníku

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14330/07:00032491

Organizační jednotka

Fakulta informatiky

ISBN

978-80-244-1687-8

Klíčová slova anglicky

high-speed networks; network monitoring; ip flows; flow monitoring

Štítky

flow monitoring, high-speed networks, ip flows, network monitoring

Příznaky

Recenzováno

---

Anotace

V originále

Článek je zaměřen na problematiku sledování síťového provozu v počítačových sítích. Monitorování je založené na sběru dat o IP tocích. Tok je definován jako sekvence paketů se shodnou pěticí údajů: cílová/zdrojová adresa, cílový/zdrojový port a číslo protokolu. Vytvářené statistiky poskytují informace o rozložení provozu na síti a chování uživatelů. Současné technické a programové vybavení určené pro sledování síťového provozu pomocí toků je založeno na směrovačích exportujících data ve formátu NetFlow. V článku je popsána hardwarově akcelerovaná sonda FlowMon, umožňující vytváření statistik síťových toků ve formátech NetFlow verze 5 a 9. Oproti stávajícím řešením založených na směrovačích sonda implementuje řadu vylepšení. Zejména se jedná o integraci nových vzorkovacích metod při získávání paketů a vytváření statistik toků, bezeztrátové měření na rychlostech do 1 Gb/s, podpora pro zpracování IPv4 a IPv6 provozu aj. Sonda FlowMon je řešena jako PCI-X akcelerační karta pro osobní počítače s open-source programovým vybavením. Jsou uvedeny technické parametry sondy a srovnání s ostatními dostupnými řešeními. Na základě praktických zkušeností je popsán systém pro sběr a vyhodnocování toků ve vysokorychlostních sítích. Je diskutována problematika rozmístění a napojení sond do stávajících sítí, záznam získaných dat ze sond a jejich následné zobrazení a vyhodnocení na kolektoru.

Anglicky

The paper is focused on monitoring of high-speed network traffic in computer networks. Monitoring is based on collecting data about IP flows. Flow is defined as a sequence of packets with the same 5-tuple: source/destination address, source/destination port and the number of protocol. Produced statistics describes informations about traffic characteristics on the network and about behaviour of the users. In the paper is described hardware accelerated probe FlowMon generating flow statistics in NetFlow version 5 and 9. It has a set of improvements compared to the existing solutions. Namely integration of new sampling methods, loseless measurements on the speeds up to 1Gb/s, support for IPv4 and IPv6 etc. The FlowMon probe is PCI-X accelerated card for personal computers with open-source softwawre.