Hardware Accelerated FlowMon Probe

ČELEDA, Pavel, Martin ŽÁDNÍK a Vojtěch KRMÍČEK. Hardware Accelerated FlowMon Probe. 2007. FTW - Telecommunications Forum.

Základní údaje

• Originální název: Hardware Accelerated FlowMon Probe
• Název česky: Hardwarově akcelerovaná sonda FlowMon
• Autoři: ČELEDA, Pavel, Martin ŽÁDNÍK a Vojtěch KRMÍČEK.
• Vydání: FTW - Telecommunications Forum, 2007.

Další údaje

• Originální jazyk: angličtina
• Typ výsledku: Audiovizuální tvorba
• Obor: 10201 Computer sciences, information science, bioinformatics
• Stát vydavatele: Rakousko
• Utajení: není předmětem státního či obchodního tajemství
• WWW: URL
• Organizační jednotka: Fakulta informatiky
• Klíčová slova anglicky: FlowMon; Liberouter; NetFlow; COMBO; hardware acceleration
• Štítky: COMBO, FlowMon, hardware acceleration, liberouter, netflow
• Příznaky: Mezinárodní význam

Anotace

The presentation describes the monitoring principles in high-speed networks. The monitoring is based on collecting IP flows. In general, IP flows are a set of packets which share a common property. The most important such properties are the flow's endpoints. The simplest type of flow is a 5-tuple, with all its packets having the same source and destination IP addresses, port numbers and protocol. Flows are unidirectional and all their packets travel in the same direction. A flow begins when its first packet is observed. A flow ends when no new traffic for existing flow is observed or connection terminates. Statistics on IP traffic flows provide information about who communicates with whom, when, how long, using what protocol and service and also how much data was transferred. The FlowMon probe parameters are discussed and compared to other commercial off-the-shelf solutions. The authors describe open-source flow monitoring system based on FlowMon probes and NfSen collector. Practical experiences from deploying probes in campus network and collecting of network statistics are shown.

Anotace česky

Prezentace popisuje monitorovací principy ve vysokorychlostních sítích. Monitorování je založeno na sběru dat o IP tocích. Tok je definován jako sada paketů, která sdílí společné vlastnosti. Nejvýznamnější vlastností jsou koncové body toků. Tok je definován jako sekvence paketů se shodnou pěticí údajů: cílová/zdrojová adresa, cílový/zdrojový port a číslo protokolu. Toky jsou jednosměrné a všechny jejich pakety jsou směřovány stejným směrem. Tok je založen pokud je zpracován první paket. Tok je ukončen pokud nejsou k dispozici další pakety nebo došlo k ukončení spojení. Vytvářené statistiky poskytují informace o tom kdo komunikoval s kým, kdy, jak dlouho, jaký byl použit protokol a služba a kolik dat bylo přeneseno. Jsou diskutovány parametry sondy FlowMon a je provedeno srovnání s dostupnými komerčními řešeními. Autoři popisují open-source monitorovací systém založený na sondách FlowMon a kolektoru NfSen. Jsou ukázány praktické zkušenosti s nasazením sond v univerzitní síti a výsledky měření síťového provozu.