Processing and Extending Flow-Based Network Traffic Measurements

Processing and Extending Flow-Based Network Traffic Measurements

Verarbeitung und Erweiterung der Flow-basierten Messungen von Netzwerkverkehr

Anderson, Sven

Dissertation

Angenommen am: 2009-04-20

Erschienen: 2009-07-07

Betreuer: Hogrefe, Dieter Prof. Dr.

Gutachter: Neumair, Bernhard Prof. Dr.

Zum Verlinken/Zitieren: http://hdl.handle.net/11858/00-1735-0000-0006-B3C2-B

Dateien

Name: anderson.pdf

Größe: 1,3 MB

Format: PDF

Beschreibung: Dissertation

Öffnen

Lizenzbestimmungen:

Creative Commons Lizenz

Zusammenfassung

Englisch

With the increasing usage of the Internet and IP networks for critical applications, network monitoring becomes more important. Flow-profiling is currently the most common measurement technology used for IP network monitoring. This dissertation addresses several challenges of flow-based network traffic measurements. The first part describes Mouse Trapping, a method to reduce the measured flow data with a limited information loss, in order to cope with the typically large amounts of data. The second part presents the interactive flow data analysis tool FloX, which helps to identify the reasons for sudden traffic peaks in large amounts of flow records. The third part introduces SIPFIX, a scheme for distributed monitoring of Voice-over-IP and media traffic, which includes the processing of application layer information into the general distributed IP flow processing by extending the standard for IP flow information export (IPFIX).

Keywords: Network-Management; Network-Monitoring; Flows; IPFIX

Weitere Sprachen

Mit dem zunehmenden Einsatz von Internet und IP Netzwerken für kritische Anwendungen wird die Netzwerküberwachung immer wichtiger. Flow-Profiling ist die zur Zeit am häufigsten eingesetzte Messtechnologie für die Überwachung von IP Netzwerken. Diese Dissertation befasst sich mit mehreren Problemen bei Flow-basierten Messungen von Netzwerkverkehr. Der erste Teil beschreibt Mouse Trapping, ein Verfahren um gemessene Flow-Daten mit geringem Informationsverlust zu reduzieren, um die üblicherweise großen Datenmengen beherrschbarer zu machen. Der zweite Teil stellt das interaktive Flow-Daten Analysewerkzeug FloX vor, das es ermöglicht, die Ursachen von plötzlichen Verkehrsspitzen in großen Mengen von Flow-Aufzeichnungen zu untersuchen. Im dritten Teil wird SIPFIX eingeführt, ein System für das verteilte Überwachen von Voice-over-IP- und Medienverkehr, welches die Verarbeitung von Informationen aus der Applikationsebene in die allgemeine Verarbeitung von ! IP-Flows integriert, indem es den Standard für den Export von IP-Flow Informationen (IPFIX) erweitert.

Schlagwörter: Netzwerküberwachung; Netzwerkmanagement