Flow 기반 실시간 트래픽 수집 및 분석 시스템

Flow-based Real-time Traffic Monitoring and Analysis System

네트워크의 효율적인 관리를 위해서는 네트워크의 각 호스트에서 발생하는 트래픽을 실시간으로 모니터링 할 수 있는 시스템이 필요하다. 이러한 모니터링의 효율적인 방법 중 하나가 네트워크 장비에서 제공하는 flow 정보를 이용하는 방법이다. 하지만 이는 네트워크 장비의 과부하 발생, 운용비용 상승, 유연성 및 확장성 부족의 단점을 가진다. 이를 극복하기위하여 본 논문에서는 Enterprise 네트워크에 적합한 Flow 기반 실시간 트래픽 모니터링 시스템의 구조를 제안하고, 검증을 위해 구현한 내용을 기술한다. 본 시스템은 패킷을 수집하여 실시간으로 flow 정보를 생성하고 저장하는 Flow Generator 시스템, 저장된 flow 정보를 Analysis 시스템으로 전송하는 Flow Exporter 시스템, Traffic Analysis 시스템, 그리고 분석된 내용을 보여주는 Traffic Reporter 시스템으로 구성된다. 본 시스템은 다양한 분석 목적에 맞게 Flow 정보를 조절할 수 있는 유연성과 다양한 분석시스템을 구축할 수 있는 확장성을 가진다. 본 논문에서 기술한 시스템은 학교 Campus 네트워크를 대상으로 구축되었다.