دریافت مقالات

زیرساخت

آشنایی با اجزای Flexible NetFlow – قسمت اول

165 مشاهده ۲۵ مرداد, ۱۳۹۶ 3

آشنایی با اجزای Flexible NetFlow

تکنولوژی Flexible NetFlow از Componentها و اجزای گوناگونی تشکیل شده است که به شیوه ­های مختلف برای آنالیز ترافیک و Export داده‌ها به کار می­ روند. ساختار اجزای این تکنولوژی و رکورد جریان­ های تعریف­ شده توسط کاربرا‌ن موجب سهولت در روند ایجاد پیکربندی­ های مختلف برای آنالیز ترافیک و Export نمودن داده ­ها در تجهیزات شبکه می ­شود و این در حالی است که حداقل دستورهای پیکربندی نیز دربر گرفته می­شود. لازم به ذکر است که هر یک از روندهای مانیتورینگِ جریان ترافیک (Flow) می ­توانند دارای ترکیب منحصر به فردی از Record Flow، Flow Exporter و انواع Cache باشند. در صورت تغییر هر یک از پارامترها مانند IP مقصد برای Flow Exporter، این پارامتر به صورت خودکار برای تمام مانیتورهای Flow که از Flow Exporter استفاده می­ کنند تغییر می­ یابد. به علاوه می ­توان از همان مانیتور Flow به همراه نمونه­ های مختلف جریان جهت نمونه­ برداری از نوع مشابهی از ترافیک شبکه در واسط ­های کاربری مختلف با مقادیر متفاوت استفاده نمود.

 در ادامه این مقاله به بررسی اجزای Flexible NetFlow می ­پردازیم:

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

مفهوم رکوردها در Flexible Netflow

در Flexible Netflow مفهوم “رکورد” به ترکیبی از فیلدهای کلیدی و غیرکلیدی گفته می ­شود. رکوردهای آن به Flexible NetFlow Flow Monitor اختصاص داده می­شود تا از این طریق Cache به کار گرفته شده جهت ذخیره داده ­های Flow را تعریف نماید. Flexible NetFlow شامل چندین رکورد از پیش تعریف ­­شده نیز می ­باشد که به شروع کار با استفاده از Flexible NetFlow کمک می­ کند. همچنین استفاده حداکثری از قابلیت ­های این تکنولوژی با ایجاد رکوردهای سفارشی­ شده از سوی کاربر امکانپذیر می ­باشد که شامل موارد زیر می­ گردد:

رکوردهای از پیش تعریف شده NetFlow

Flexible NetFlow دارای چندین رکورد از پیش تعریف­ شده می­باشد که برای شروع مانیتورینگ ترافیک در شبکه به کار می ­رود. این رکوردهای از پیش تعریف شده برای پیاده­ سازی سریع Flexible NetFlow در دسترس بوده و کاربرد آن در مقایسه با رکوردهای جریان ترافیک تعریف­ شده توسط کاربران ساده ­تر است. به علاوه یک لیست از رکوردهای از پیش تعریف شده نیز وجود دارد که ممکن است پاسخگوی نیازهای مربوط به مانیتورینگ شبکه باشد. با ارتقا­ی Flexible NetFlow این امکان وجود دارد که رکوردهای جریان ترافیک تعریف شده توسط کاربران که از کاربرد بیشتری برخوردارند، به عنوان رکوردهای از پیش تعریف­ شده در دسترس قرار گیرند تا فرآیند پیاده­ سازی ساده­ تر گردد.

این رکوردهای از پیش تعریف­ شده می­ تواند قابلیت Backward Compatibility با پیکربندی ­های فعلیِ NetFlow Collector را برای داده­های Exportشده تضمین ­نماید. هر یک از این رکوردها دارای ترکیب خاص و منحصر ­به فردی از فیلدهای کلیدی و غیرکلیدی است که قابلیت مانیتور نمودن انواع ترافیک­ در شبکه را به صورت Built-In و بدون نیاز به سفارشی­ سازی Flexible NetFlow در روتر مورد نظر ارائه می­ نماید.

رکوردهای از پیش­ تعریف­ شده­ ی NetFlow Original و NetFlow IPv4/IPv6 Original Output عملکرد مشابهی دارند و در واقع معادل  Ingress NetFlow و ویژگی Egress NetFlow Accounting در Original NetFlow می باشند. برخی دیگر از رکوردهای از پیش تعریف­شده­ ی Flexible NetFlow مبتنی بر Aggregation Cache Scheme می­باشند که در Original NetFlow­ در دسترس می­باشد. لازم به ذکر است که این رکوردها قابلیت Aggregation را نداشته، بلکه هر جریان ترافیک از طریق رکوردهای از پیش تعریف ­شده به صورت جداگانه ردیابی می­ گردد.

رکوردهای تعریف ­شده توسط کاربران

Flexible NetFlow این امکان را برای کاربر فراهم می ­نماید که با تعیین فیلدهای کلیدی و غیرکلیدی جهت سفارشی ­سازی مجموعه داده­ ها برای شرایط ویژه به تعریف رکوردها برای Flexible NetFlow Flow Monitor Cache بپردازد. این رکوردها پس از ایجاد به عنوان رکوردهای تعریف ­شده توسط کاربر شناخته می ­شوند. پس از آن، مقادیر موجود در فیلدهای غیرکلیدی به جریان­ها اضافه می ­شوند تا اطلاعات بیشتری در مورد ترافیک را در Flow­ها ارائه نمایند. نکته قابل توجه این است که ایجاد تغییر در مقادیر فیلدهای غیرکلیدی موجب ایجاد یک جریان جدید نمی­ شود و در اکثر موارد، مقادیر فیلدهای غیرکلیدی صرفا از اولین Packet در جریان ترافیک گرفته می­ شود. در ضمن Flexible NetFlow می­تواند قابلیت کسب مقادیری همچون تعداد بایت­ها و Packet­ها در یک Flow را به عنوان فیلدهای غیرکلیدی فراهم نماید.

Flexible NetFlow اقدام به عرضه نسخه 9 از Export Format Field برای انواع مختلف Header و Packet نموده است. Flexible NetFlow این قابلیت را نیز داراست که با NetFlow Collector در نسخه 9 مرتبط گردد.­ بخش Payload­ دارای یک فیلد طول می ­باشد که برای جمع ­آوری مقادیر واقعی بخش مورد نظر قابل استفاده می ­باشد.

ـــــــــــــــــــــــــــــــ

آشنایی با اجزای Flexible NetFlow – قسمت اول

آشنایی با اجزای Flexible NetFlow – قسمت دوم (پایانی)

مطلب مفید بود؟


?