Informace o publikaci
Monitorování provozu ve vysokorychlostních sítích na bázi IP toků
| Autoři | |
|---|---|
| Rok publikování | 2007 |
| Druh | Článek ve sborníku |
| Konference | Širokopásmové sítě a jejich aplikace |
| Fakulta / Pracoviště MU | |
| Citace | |
| Obor | Informatika |
| Klíčová slova | high-speed networks; network monitoring; ip flows; flow monitoring |
| Popis | Článek je zaměřen na problematiku sledování síťového provozu v počítačových sítích. Monitorování je založené na sběru dat o IP tocích. Tok je definován jako sekvence paketů se shodnou pěticí údajů: cílová/zdrojová adresa, cílový/zdrojový port a číslo protokolu. Vytvářené statistiky poskytují informace o rozložení provozu na síti a chování uživatelů. Současné technické a programové vybavení určené pro sledování síťového provozu pomocí toků je založeno na směrovačích exportujících data ve formátu NetFlow. V článku je popsána hardwarově akcelerovaná sonda FlowMon, umožňující vytváření statistik síťových toků ve formátech NetFlow verze 5 a 9. Oproti stávajícím řešením založených na směrovačích sonda implementuje řadu vylepšení. Zejména se jedná o integraci nových vzorkovacích metod při získávání paketů a vytváření statistik toků, bezeztrátové měření na rychlostech do 1 Gb/s, podpora pro zpracování IPv4 a IPv6 provozu aj. Sonda FlowMon je řešena jako PCI-X akcelerační karta pro osobní počítače s open-source programovým vybavením. Jsou uvedeny technické parametry sondy a srovnání s ostatními dostupnými řešeními. Na základě praktických zkušeností je popsán systém pro sběr a vyhodnocování toků ve vysokorychlostních sítích. Je diskutována problematika rozmístění a napojení sond do stávajících sítí, záznam získaných dat ze sond a jejich následné zobrazení a vyhodnocení na kolektoru. |