Jämförelse av monitoreringsprotokoll: NetFlow och IP SLA
2018 (Swedish)Independent thesis Basic level (degree of Bachelor), 5 credits / 7,5 HE credits
Student thesisAlternative title
Comparison of monitoring protocol : NetFlow and IP SLA (English)
Abstract [sv]
Som tekniker är det viktigt att ha kontroll och övervaka nätverket, för att göra används olika program och protokoll. Detta examensarbete testar två olika tekniker för nätverks monitorering. NetFlow [5] samlar data från existerande IP flöden på en observations punk för att sedan vidare granskas via en applikation installerad på en dator. Observationspunkten i detta examensarbete är en router. Cisco IP SLA [1] är den andra tekniken som testades IP SLA genererar egna mätpaket som simulerar olika protokoll för att granska tillgänglighet, prestanda och service. För att begränsa användningsområdet utförs tre tester mot olika protokoll och tjänster. Mätning ett är IP telefonsamtal mellan två nätverk, detta för att passera observationspunkten samt för att kunna generera ett mätpaket med IP SLA över en länk mellan de två routrarna. IP SLA ger resultat om länk kvalité för ett VoIP samtal på den länk som mätpaketet går över. Andra mätningen är webbtrafik mot en server, även detta mellan de två nätverken då webbservern är implementerad i ett och den genererade trafiken kommer från det motsatta. I NetFlow analysator applikationen kan man se flöden på HTTP trafik som skapas och går igenom observationspunkterna. Sista mätningen är en portscanning mot en enhet i det motsatta nätverket för att simulera ett intrångsförsök. Skanningen sker med en applikation som heter Nmap. Applikationen letar efter öppna portar mot destinationen. Då alla förfrågningar passerar observationspunkterna för NetFlow fångas dessa upp och presenteras i NetFlow applikationen. De mätningar som utförts med övervakningsmetoderna ger olika resultat inom olika områden och bör därför användas tillsammans då de kompletterar varandra och bildar en bättre helhetsövervakning än om de skulle användas enskilt.
Abstract [en]
As a technician, it is important to have control and monitor the network. It exists different programs and protocols. This thesis tests two different network monitoring techniques. NetFlow collects data from existing IP flows at an observation point and then is further reviewed through an application installed on a computer. The observation point in this thesis is a router. Cisco IP SLA is the second technology tested. IP SLA generates probes that simulate different types of traffic to review availability, performance and services. To restrict the area of use three tests are performed against different protocols and services. Measurement one is IP telephony conversation between two networks, this to pass the observation point, and to be able to generate a probe with IP SLA over a link between the two routers. IP SLA provides results about link quality for a VoIP call on the link that the measurement package passes. The second measurement is web traffic to a server, even this between the two networks. The web server is implemented in one network and the generated traffic comes from the opposite. In the NetFlow analyzer application you can see the flows of HTTP traffic that are created and pass through the observation points. The last measurement is a port scan against a device in the opposite network to simulate an intrusion attempt. The scan is done with an application called Nmap. The application is looking for open ports towards the destination. When all requests pass the NetFlow observation points, they are captured and presented in the NetFlow application. The results presented in the results section show that they provide different data in different areas of network monitoring. To have the best overall monitoring method, both should be used together as they weigh up different areas and complement each other.
Place, publisher, year, edition, pages
2018. , p. 14
Keywords [en]
NetFlow, IP SLA, monitoring
Keywords [sv]
NetFlow, IP SLA, monitorering
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:hv:diva-12749Local ID: EXM301OAI: oai:DiVA.org:hv-12749DiVA, id: diva2:1232231
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
2018-07-232018-07-112018-07-23Bibliographically approved