تکنولوژی Flexible NetFlow از Componentها و اجزای گوناگونی تشکیل شده است که به شیوه های مختلف برای آنالیز ترافیک و Export دادهها به کار می روند. ساختار اجزای این تکنولوژی و رکورد جریان های تعریف شده توسط کاربران موجب سهولت در روند ایجاد پیکربندی های مختلف برای آنالیز ترافیک و Export نمودن داده ها در تجهیزات شبکه می شود و این در حالی است که حداقل دستورهای پیکربندی نیز دربر گرفته میشود. لازم به ذکر است که هر یک از روندهای مانیتورینگِ جریان ترافیک (Flow) می توانند دارای ترکیب منحصر به فردی از Record Flow، Flow Exporter و انواع Cache باشند. در صورت تغییر هر یک از پارامترها مانند IP مقصد برای Flow Exporter، این پارامتر به صورت خودکار برای تمام مانیتورهای Flow که از Flow Exporter استفاده می کنند تغییر می یابد. به علاوه می توان از همان مانیتور Flow به همراه نمونه های مختلف جریان جهت نمونه برداری از نوع مشابهی از ترافیک شبکه در واسط های کاربری مختلف با مقادیر متفاوت استفاده نمود.
در ادامه این مقاله به بررسی اجزای Flexible NetFlow می پردازیم:
مفهوم رکوردها در Flexible Netflow
در Flexible Netflow مفهوم “رکورد” به ترکیبی از فیلدهای کلیدی و غیرکلیدی گفته می شود. رکوردهای آن به Flexible NetFlow Flow Monitor اختصاص داده میشود تا از این طریق Cache به کار گرفته شده جهت ذخیره داده های Flow را تعریف نماید. Flexible NetFlow شامل چندین رکورد از پیش تعریف شده نیز می باشد که به شروع کار با استفاده از Flexible NetFlow کمک می کند. همچنین استفاده حداکثری از قابلیت های این تکنولوژی با ایجاد رکوردهای سفارشی شده از سوی کاربر امکانپذیر می باشد که شامل موارد زیر می گردد:
رکوردهای از پیش تعریف شده NetFlow
Flexible NetFlow دارای چندین رکورد از پیش تعریف شده میباشد که برای شروع مانیتورینگ ترافیک در شبکه به کار می رود. این رکوردهای از پیش تعریف شده برای پیاده سازی سریع Flexible NetFlow در دسترس بوده و کاربرد آن در مقایسه با رکوردهای جریان ترافیک تعریف شده توسط کاربران ساده تر است. به علاوه یک لیست از رکوردهای از پیش تعریف شده نیز وجود دارد که ممکن است پاسخگوی نیازهای مربوط به مانیتورینگ شبکه باشد. با ارتقای Flexible NetFlow این امکان وجود دارد که رکوردهای جریان ترافیک تعریف شده توسط کاربران که از کاربرد بیشتری برخوردارند، به عنوان رکوردهای از پیش تعریف شده در دسترس قرار گیرند تا فرآیند پیاده سازی ساده تر گردد.
این رکوردهای از پیش تعریف شده می تواند قابلیت Backward Compatibility با پیکربندی های فعلیِ NetFlow Collector را برای دادههای Exportشده تضمین نماید. هر یک از این رکوردها دارای ترکیب خاص و منحصر به فردی از فیلدهای کلیدی و غیرکلیدی است که قابلیت مانیتور نمودن انواع ترافیک در شبکه را به صورت Built-In و بدون نیاز به سفارشی سازی Flexible NetFlow در روتر مورد نظر ارائه می نماید.
رکوردهای از پیش تعریف شده ی NetFlow Original و NetFlow IPv4/IPv6 Original Output عملکرد مشابهی دارند و در واقع معادل Ingress NetFlow و ویژگی Egress NetFlow Accounting در Original NetFlow می باشند. برخی دیگر از رکوردهای از پیش تعریفشده ی Flexible NetFlow مبتنی بر Aggregation Cache Scheme میباشند که در Original NetFlow در دسترس میباشد. لازم به ذکر است که این رکوردها قابلیت Aggregation را نداشته، بلکه هر جریان ترافیک از طریق رکوردهای از پیش تعریف شده به صورت جداگانه ردیابی می گردد.
رکوردهای تعریف شده توسط کاربران
Flexible NetFlow این امکان را برای کاربر فراهم می نماید که با تعیین فیلدهای کلیدی و غیرکلیدی جهت سفارشی سازی مجموعه داده ها برای شرایط ویژه به تعریف رکوردها برای Flexible NetFlow Flow Monitor Cache بپردازد. این رکوردها پس از ایجاد به عنوان رکوردهای تعریف شده توسط کاربر شناخته می شوند. پس از آن، مقادیر موجود در فیلدهای غیرکلیدی به جریانها اضافه می شوند تا اطلاعات بیشتری در مورد ترافیک را در Flowها ارائه نمایند. نکته قابل توجه این است که ایجاد تغییر در مقادیر فیلدهای غیرکلیدی موجب ایجاد یک جریان جدید نمی شود و در اکثر موارد، مقادیر فیلدهای غیرکلیدی صرفا از اولین Packet در جریان ترافیک گرفته می شود. در ضمن Flexible NetFlow میتواند قابلیت کسب مقادیری همچون تعداد بایتها و Packetها در یک Flow را به عنوان فیلدهای غیرکلیدی فراهم نماید.
Flexible NetFlow اقدام به عرضه نسخه 9 از Export Format Field برای انواع مختلف Header و Packet نموده است. Flexible NetFlow این قابلیت را نیز داراست که با NetFlow Collector در نسخه 9 مرتبط گردد. بخش Payload دارای یک فیلد طول می باشد که برای جمع آوری مقادیر واقعی بخش مورد نظر قابل استفاده می باشد.
ـــــــــــــــــــــــــــــــ