Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Jämförelse av monitoreringsprotokoll: NetFlow och IP SLA
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
2018 (Swedish)Independent thesis Basic level (degree of Bachelor), 5 credits / 7,5 HE creditsStudent thesisAlternative title
Comparison of monitoring protocol : NetFlow and IP SLA (English)
Abstract [sv]

Som tekniker är det viktigt att ha kontroll och övervaka nätverket, för att göra används olika program och protokoll. Detta examensarbete testar två olika tekniker för nätverks monitorering. NetFlow [5] samlar data från existerande IP flöden på en observations punk för att sedan vidare granskas via en applikation installerad på en dator. Observationspunkten i detta examensarbete är en router. Cisco IP SLA [1] är den andra tekniken som testades IP SLA genererar egna mätpaket som simulerar olika protokoll för att granska tillgänglighet, prestanda och service. För att begränsa användningsområdet utförs tre tester mot olika protokoll och tjänster. Mätning ett är IP telefonsamtal mellan två nätverk, detta för att passera observationspunkten samt för att kunna generera ett mätpaket med IP SLA över en länk mellan de två routrarna. IP SLA ger resultat om länk kvalité för ett VoIP samtal på den länk som mätpaketet går över. Andra mätningen är webbtrafik mot en server, även detta mellan de två nätverken då webbservern är implementerad i ett och den genererade trafiken kommer från det motsatta. I NetFlow analysator applikationen kan man se flöden på HTTP trafik som skapas och går igenom observationspunkterna. Sista mätningen är en portscanning mot en enhet i det motsatta nätverket för att simulera ett intrångsförsök. Skanningen sker med en applikation som heter Nmap. Applikationen letar efter öppna portar mot destinationen. Då alla förfrågningar passerar observationspunkterna för NetFlow fångas dessa upp och presenteras i NetFlow applikationen. De mätningar som utförts med övervakningsmetoderna ger olika resultat inom olika områden och bör därför användas tillsammans då de kompletterar varandra och bildar en bättre helhetsövervakning än om de skulle användas enskilt.

Abstract [en]

As a technician, it is important to have control and monitor the network. It exists different programs and protocols. This thesis tests two different network monitoring techniques. NetFlow collects data from existing IP flows at an observation point and then is further reviewed through an application installed on a computer. The observation point in this thesis is a router. Cisco IP SLA is the second technology tested. IP SLA generates probes that simulate different types of traffic to review availability, performance and services. To restrict the area of use three tests are performed against different protocols and services. Measurement one is IP telephony conversation between two networks, this to pass the observation point, and to be able to generate a probe with IP SLA over a link between the two routers. IP SLA provides results about link quality for a VoIP call on the link that the measurement package passes. The second measurement is web traffic to a server, even this between the two networks. The web server is implemented in one network and the generated traffic comes from the opposite. In the NetFlow analyzer application you can see the flows of HTTP traffic that are created and pass through the observation points. The last measurement is a port scan against a device in the opposite network to simulate an intrusion attempt. The scan is done with an application called Nmap. The application is looking for open ports towards the destination. When all requests pass the NetFlow observation points, they are captured and presented in the NetFlow application. The results presented in the results section show that they provide different data in different areas of network monitoring. To have the best overall monitoring method, both should be used together as they weigh up different areas and complement each other.

Place, publisher, year, edition, pages
2018. , p. 14
Keywords [en]
NetFlow, IP SLA, monitoring
Keywords [sv]
NetFlow, IP SLA, monitorering
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:hv:diva-12749Local ID: EXM301OAI: oai:DiVA.org:hv-12749DiVA, id: diva2:1232231
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
Available from: 2018-07-23 Created: 2018-07-11 Last updated: 2018-07-23Bibliographically approved

Open Access in DiVA

No full text in DiVA

By organisation
Division of Mathematics, Computer and Surveying Engineering
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 117 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf