معرفی پروتکل NetFlow
معرفی پروتکل NetFlow
پروتکل NetFlow پروتکلی است که کارهای مختلفی در یک شبکه با استفاده از این پروتکل انجام میشود. اما ما در این مقاله قصد آن را داریم تا مهم ترین کارهایی که میتوان با آن انجام داد را مورد بررسی قرار بدهیم . پروتکل NetFlow مانند اکثر پروتکل های شبکه توسط شرکت قدرتمند Cisco طراحی شده است .
NetFlow در واقع یک پروتکل نظارتی است که این قابلیت را دارد بسته هایی که در شبکه ارسال و یا دریافت می شوند را تجزیه و تحلیل کند.به زبان ساده تر پروتکل NetFlow ترافیک شبکه را مورد بررسی قرارمی دهد و به این ترتیب تمام اطلاعاتی را که از یک بسته می توان بدست اورد را دریافت می کند .
کاربرد NetFlow
با استفاده از NetFlow می توان کارهای مختلفی را در شبکه انجام داد. می توان فهمید که کدام کاربر یا نرم افزار چه نوع اطلاعاتی را ارسال و یا دریافت می کند. و این اطلاعات دارای چه حجمی هستند و یا در چه زمانی و حتی به کجا ارسال و یا دریافت شده اند.
نکته
پروتکل NetFlow خود مورد تجزیه و تحلیل قرار نمی دهد بلکه اگر به درستی پیکربندی و تنظیمات درست آن اعمال شده باشد,ترافیک وبسته ها را به یک Analyzer ارسال می کند که این Analyzer , یا یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری مانند نرم افزار NetFlow Traffic Analyzer است.
مثال
فکر کنید شما در یک شبکه دارای یک سوئیچ یا روتر هستید که آن سوئیچ یا روتر دارای ۲۴ پورت می باشد. شما پروتکل Netflow را در این شبکه یا ۲۴ پورت این شبکه فعال می کنید,در زمان فعال کردن ، شما یک ادرس مقصد به پروتکل برای ارسال اطلاعات می دهید که آن مقصد همان Analyzer است . پروتکل اطلاعات پورت مورد نظر را به زبان خود آنالیز و مورد بررسی قرار می دهد و بعد از بررسی، آن اطلاعات را برای Anlayzer ارسال می کند و سپس Analyzer با تحلیل بر روی داده ها آنها را به شکل قابل فهم برای کاربر درآورده و مورد نمایش قرار می دهد.
با استفاده از این قابلیت ها واطلاعاتی که داده می شود پروتکل NetFlow این امکان را به مدیر یا کارشناس شبکه می دهد که از میزان معمول مصرف ترافیک در شبکه خود اطلاع داشته باشد و در صورت بروز مشکلاتی مانند : افزایش مصرف ترافیک در شبکه ، ارتباط با شبکه ای دیگر، وجود ویروس در شبکه ویا خرابی هر یک از پورت های موجود در شبکه مطلع شود و نسبت به رفع آن اقدام کند.
پروتکل NetFlow چگونه اطلاعات شبکه را در اختیار شما می گذارد؟
هر packet که توسط روتر یا سوئیچ سیسکو ارسال می شودازلحاظ مجموعه ای از ویژگی ها دربسته IP ارزیابی می شود. این ویژگی ها هویت بسته IP یا به عبارتی اثر انگشت آنها هستند و تعیین خواهند نمود که بسته منحصربه فرد است یا مشابه بسته های دیگر می باشد. IP Flow به مجموعه ای پنج تایی یا حداکثر هفت تایی از ویژگی های بسته IP بستگی دارد. ویژگی های بسته IP که مورد استفاده قرار می گیرد، عبارتند از:
- آدرس IP مبدا
- آدرس IP مقصد
- شماره Port مبدا
- شماره port مقصد
- نوع پروتکل در لایه network
- بیت ToS
- Input logical interface
ویژگی های آنالیز ترافیک با Netflow
- Network Monitoring : یکی از امکاناتی که در اختیار ادمین قرار میدهد این است که به صورت تقریبا Real time شبکه را می تواند مانیتور کند.
- Application Monitoring and Profiling : به این وسیله می توانید نرم افزارهای مورد استفاده در شبکه را شناسایی کنید و ببینید که در هر یک از این نرم افزارها هر حجمی از ترافیک را استفاده می کند.
- User Monitoring and Profiling : به این وسیله مدیر شبکه می تواند از میزان استفاده از شبکه و منابع توسط کاربران و مشتریان اطلاع پیدا کند.
- Network Planning : اطلاعات بدست آمده ازNetflowبرای مدت زمان طولانی برای برنامه ریزی و پیش بینی رشد شبکه بسیار مفید است . با استفاده از این اطلاعات می توانید میزان رشد شبکه را پیش بینی کرده و براساس آن نسبت به افزایش دستگاه ها ، پورت ها وافزایش پهنای باند برنامه ریزی کنید.
- Security Analysis : این اطلاعات در کنترل و بهبود وضعیت امنیتی شبکه می تواند بسیارموثر باشد. به وسیله Netflow می توان حملات DDOS ، فعالیت ویروس ها و کرم ها را به صورت Real Time تشخیص داد. همچنین تغییرات در شبکه که می تواند نشان دهنده وجود یک مشکل در شبکه باشد ، توسط Netflow می تواند شناسایی شود.
- Accounting/Billing : اطلاعات Netflow می تواند برای محاسبه میزان مصرف کاربران ومشتریان مورد استفاده قرار گیرد که این محاسبه به توجه موارد مختلف مانند پروتکل ، مقصد و … انجام گیرد.
- NetFlow Data Warehousing and Data Mining : اطلاعات Netflow می تواند به منظور استفاده وآنالیزدرآینده مورد استفاده قرارمی گیرد . چه برنامه ها وسرویس هایی توسط کاربران داخلی یا خارجی مورد استفاده قرار گرفته است . همچنین این اطلاعات در تحقیقات بازاریابی می تواند مفید واقع باشد چون می تواند اطلاعاتی مانند چه کسی، چرا، کجا و به چه مدت، چه سرویس استفاده کرده است را در اختیار شما قرار دهد.
ساختارNetflow
- Netflow cache یا Data source : حافظه ای که اطلاعات آنالیز ترافیک در آنجا قرارداده می شود.
- Netflow Transport Mechanism : وظیفه انتقال اطلاعات آنالیز ترافیک به نرم افزار Collector جهت گزارش گیری و نگهداری را دارد.
انواع نسخه هایNetflow
Netflow دارای چندین نسخه است که در اینجا سه نسخه که معمولا در روترهای سیسکو مورد استفاده قرار می گیرد را توضیح می دهیم:
- Version 1: نسخه اولیه و اصلی آنالیز ترافیک (Netflow) می باشد.
- Version 5: نسخه بهبود یافته که در آن اطلاعات BGP AS و Sequence Number اضافه شده است. این نسخه پرکاربردترین می باشد.
- Version 9: نسخه بهبود یافته که در آن تکنولوژی های متفاوت مانند Multicast ، MPLS ، IPSec و … اضافه شده است.
خدمات IT را با هوشمندنت تجربه کنیدوبا خیال راحت صفرتا صد سیستم کاری خودرابا ارزانترین قیمت راه اندازی کنیدجهت اطلاعاتی کامل تر از خدمات و مشاوره رایگان برای خریدی مطمئن با هوشمندنت در تماس باشید