NetFlow-verkonvalvonta
Liukkonen, Mikko (2011)
Liukkonen, Mikko
Lahden ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011101113684
https://urn.fi/URN:NBN:fi:amk-2011101113684
Tiivistelmä
Verkonvalvonnalla on tärkeä rooli varsinkin suurten verkkojen ylläpidossa. Verkossa voi liikkua paljon erilaista dataa, joten verkonvalvojan on hyödyllistä ymmärtää, millainen verkkoliikenne kuormittaa verkkoa eniten. Perinteinen SNMP:llä toteutettu verkonvalvontajärjestelmä ei tarjoa yksityiskohtaista tietoa verkkoliikenteen sisällöstä. Cisco Systemsin kehittämällä NetFlowlla on mahdollista päästä tarkemmin käsiksi verkossa liikkuvien pakettien tietoihin ja näin ollen saada selville erilaisia tietoja verkkoliikenteestä.
Päijät-Hämeen koulutuskonsernin tietohallinto on suunnitellut NetFlown käyttöönottoa ylläpitämässään koulutuskonsernin verkossa. Tämä opinnäytetyö käsittelee NetFlowta protokollana sekä perehtyy kahteen NetFlow-dataa hyödyntävään sovellukseen, jotka ovat ilmaissovellus NfSen sekä kaupallinen SolarWindsin valmistama Orion NetFlow Traffic Analyzer. Myös komennot, joilla NetFlow konfiguroidaan käyttöön Ciscon laitteissa, käydään läpi. Lisäksi perehdytään hieman SNMP-protokollaan, sillä se on yleinen verkonvalvonnassa käytetty protokolla, mutta työn pääpaino on NetFlowlla. Tarkoituksena on tuoda ilmi NetFlown tarjoamia hyötyjä sekä selvittää sopiva sovellus NetFlown käyttöönottoa varten. Näiden tulosten pohjalta PHKK:n tietohallinto voi sitten tehdä päätöksiä NetFlown käyttöönottoon liittyen.
NetFlow-datan keräämistä varten verkon aktiivilaite konfiguroitiin lähettämään NetFlow-dataa kohti testattavia sovelluksia. Ensimmäisenä testattiin Fedora 13 -käyttöjärjestelmällä pyörivää NfSeniä ja toisena Orion NetFlow Traffic Analyzeria, joka asennettiin Windows Server 2003 -käyttöjärjestelmälle. NfSen osoittautui sopivammaksi vaihtoehdoksi, mikäli suunnitelmissa on pelkästään NetFlown käyttöönotto.
NetFlowsta ilmeni useita hyötyjä verkonvalvontaan liittyen. NetFlow tarjoaa SNMP:n tavoin verkkolaitteiden yleisiä liikennemääriä koskevat tiedot, mutta tämän lisäksi myös yksityiskohtaista tietoa verkossa liikkuvasta datasta. Näitä tietoja voidaan hyödyntää usealla eri tavalla.
Päijät-Hämeen koulutuskonsernin tietohallinto on suunnitellut NetFlown käyttöönottoa ylläpitämässään koulutuskonsernin verkossa. Tämä opinnäytetyö käsittelee NetFlowta protokollana sekä perehtyy kahteen NetFlow-dataa hyödyntävään sovellukseen, jotka ovat ilmaissovellus NfSen sekä kaupallinen SolarWindsin valmistama Orion NetFlow Traffic Analyzer. Myös komennot, joilla NetFlow konfiguroidaan käyttöön Ciscon laitteissa, käydään läpi. Lisäksi perehdytään hieman SNMP-protokollaan, sillä se on yleinen verkonvalvonnassa käytetty protokolla, mutta työn pääpaino on NetFlowlla. Tarkoituksena on tuoda ilmi NetFlown tarjoamia hyötyjä sekä selvittää sopiva sovellus NetFlown käyttöönottoa varten. Näiden tulosten pohjalta PHKK:n tietohallinto voi sitten tehdä päätöksiä NetFlown käyttöönottoon liittyen.
NetFlow-datan keräämistä varten verkon aktiivilaite konfiguroitiin lähettämään NetFlow-dataa kohti testattavia sovelluksia. Ensimmäisenä testattiin Fedora 13 -käyttöjärjestelmällä pyörivää NfSeniä ja toisena Orion NetFlow Traffic Analyzeria, joka asennettiin Windows Server 2003 -käyttöjärjestelmälle. NfSen osoittautui sopivammaksi vaihtoehdoksi, mikäli suunnitelmissa on pelkästään NetFlown käyttöönotto.
NetFlowsta ilmeni useita hyötyjä verkonvalvontaan liittyen. NetFlow tarjoaa SNMP:n tavoin verkkolaitteiden yleisiä liikennemääriä koskevat tiedot, mutta tämän lisäksi myös yksityiskohtaista tietoa verkossa liikkuvasta datasta. Näitä tietoja voidaan hyödyntää usealla eri tavalla.