Processing and Extending Flow-Based Network Traffic Measurements
Verarbeitung und Erweiterung der Flow-basierten Messungen von Netzwerkverkehr
by Sven Anderson
Date of Examination:2009-04-20
Date of issue:2009-07-07
Advisor:Prof. Dr. Dieter Hogrefe
Referee:Prof. Dr. Bernhard Neumair
Files in this item
Name:anderson.pdf
Size:1.25Mb
Format:PDF
Description:Dissertation
Abstract
English
With the increasing usage of the Internet and IP networks for critical applications, network monitoring becomes more important. Flow-profiling is currently the most common measurement technology used for IP network monitoring. This dissertation addresses several challenges of flow-based network traffic measurements. The first part describes Mouse Trapping, a method to reduce the measured flow data with a limited information loss, in order to cope with the typically large amounts of data. The second part presents the interactive flow data analysis tool FloX, which helps to identify the reasons for sudden traffic peaks in large amounts of flow records. The third part introduces SIPFIX, a scheme for distributed monitoring of Voice-over-IP and media traffic, which includes the processing of application layer information into the general distributed IP flow processing by extending the standard for IP flow information export (IPFIX).
Keywords: Network-Management; Network-Monitoring; Flows; IPFIX
Other Languages
Mit dem zunehmenden Einsatz von Internet und IP Netzwerken für kritische Anwendungen wird die Netzwerküberwachung immer wichtiger. Flow-Profiling ist die zur Zeit am häufigsten eingesetzte Messtechnologie für die Überwachung von IP Netzwerken. Diese Dissertation befasst sich mit mehreren Problemen bei Flow-basierten Messungen von Netzwerkverkehr. Der erste Teil beschreibt Mouse Trapping, ein Verfahren um gemessene Flow-Daten mit geringem Informationsverlust zu reduzieren, um die üblicherweise großen Datenmengen beherrschbarer zu machen. Der zweite Teil stellt das interaktive Flow-Daten Analysewerkzeug FloX vor, das es ermöglicht, die Ursachen von plötzlichen Verkehrsspitzen in großen Mengen von Flow-Aufzeichnungen zu untersuchen. Im dritten Teil wird SIPFIX eingeführt, ein System für das verteilte Überwachen von Voice-over-IP- und Medienverkehr, welches die Verarbeitung von Informationen aus der Applikationsebene in die allgemeine Verarbeitung von ! IP-Flows integriert, indem es den Standard für den Export von IP-Flow Informationen (IPFIX) erweitert.
Schlagwörter: Netzwerküberwachung; Netzwerkmanagement