Hardware Accelerated FlowMon Probe

ČELEDA, Pavel, Martin ŽÁDNÍK and Juraj IVANKO. Hardware Accelerated FlowMon Probe. In TERENA Networking Conference TNC2007. 2007.

Basic information

Original name

Hardware Accelerated FlowMon Probe

Name in Czech

Hardwarově akcelerovaná sonda FlowMon

Authors

ČELEDA, Pavel, Martin ŽÁDNÍK and Juraj IVANKO

Edition

TERENA Networking Conference TNC2007, 2007

---

Other information

Language

English

Type of outcome

Prezentace na konferencích

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

Denmark

Confidentiality degree

není předmětem státního či obchodního tajemství

References:

URL URL

Organization unit

Faculty of Informatics

Keywords in English

FlowMon; Liberouter; NetFlow; COMBO; hardware acceleration

Tags

COMBO, FlowMon, hardware acceleration, liberouter, netflow

Tags

International impact

---

Abstract

V originále

The poster presents an autonomous hardware-accelerated network monitoring probe. It is intended for collecting information about IP flows much like some routers do. The advantage of a stand-alone probe is its adaptability, mobility and throughput. For instance, the probe supports NetFlow v5 and v9 protocols and can also filter and export flow records to several collectors. While different sampling types are implemented, sampling is not mandatory as the probe is able to handle gigabit traffic at line rate in both directions and for all packet sizes. The flow cache is able to store up to 256000 simultaneous flow records, which is comparable to high-end backbone routers. Besides describing parameters of the probe, the poster gives a closer overview of the system architecture. The probe is based on a commodity PC running Linux OS with a network acceleration card. The card accelerates the time-critical parts of the flow monitoring process. The PC is responsible for the export of the collected flow statistics. Results from deploying the probes in the CESNET2 network and collecting network statistics are presented and compared to other available solutions. The FlowMon probe is being developed within the JRA2 activity of the GN2 project.

In Czech

Poster prezentuje autonomní hardwarově akcelerovanou monitorovací sondu. Sonda je určena pro sběr informací o IP tocích stejně jako to činí směrovače. Výhodou samostatné sondy je její adaptabilita, mobilita a propustnost. V současnosti sonda podporuje protokoly NetFlow verze 5 a 9 a filtrování při odesílání toků na několik kolektorů. Sonda umožňuje provádět několik druhů vzorkování měřeného provozu. Toto však není nutné, protože sonda umožňuje zpracování plného gigabitového toku na rychlosti linky pro všechny velikosti paketů. Paměť toků je schopna uchovat současně až 256000 toků, což je plně srovnatelné s nejlepšími páteřními směrovači. Mimo popisu samotných parametrů sondy, poster ukazuje i její systémovou architekturu. Sonda se skládá z běžného PC s OS Linux a akcelerační síťové karty. Karta akceleruje časově kritické operace monitorovacího procesu. Počítač je následně zodpovědný za export vytvořených statistik toků. Sonda je vytvářena v rámci JRA2 aktivity projektu GN2.