دریافت مقالات

زیرساخت

آشنایی با Flexible NetFlow و کاربردهای آن

243 مشاهده ۱۹ تیر, ۱۳۹۶ 11

آشنایی با Flexible NetFlow

Netflow به عنوان یکی از تکنولوژی‌های Cisco IOS به ارائه اطلاعات آماری در مورد Packet‌های موجود بر روی Router پرداخته و به عنوان استانداردی برای دستیابی به داده‌‌های عملیاتی IPها در شبکه‌‌های مبتنی بر IP به شمار می‌رود. این تکنولوژی با جمع‌آوری داده‌ها امکان فعال‌سازی مانیتورینگ شبکه و امنیت، برنامه‌‌ریزی شبکه، آنالیز ترافیک و حسابرسی IP می‌‌‌شود.

Flexible NetFlow نسخه‌ی‌ بهبود‌یافته‌ از NetFlow اصلی می‌باشد که با افزودن قابلیت سفارشی‌سازیِ پارامترهای آنالیز ترافیک به تامین برخی نیاز‌های خاص می‌پردازد.  این تکنولوژی از طریق Component‌های پیکربندی با قابلیت کاربرد مجدد می‌تواند ایجاد پیکربندی‌های پیچیده‌تر جهت آنالیز ترافیک و Export داده‌ها را تسهیل نمایند.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

 Flexible NetFlow چیست؟

فیلدهای Flexible NetFlow Key طبق دستورات زیر در Cisco IOS Flexible NetFlow Command Reference تعریف شده‌اند:

Match Flow

Match Interface

Match {IPv4 | IPv6}

Match Routing

Match Transport

فیلدهای Flexible NetFlow Nonekey طبق دستورات زیر در Cisco IOS Flexible NetFlow Command Reference تعریف شده‌اند:

Collect Counter

Collect Flow

Collect Interface

Collect {IPv4 | IPv6}

Collect Routing

Collect Timestamp Sys-Uptime

Collect Transport

تجهیزات شبکه باید نسخه‌ای از محصولات Cisco باشند که از Flexible NetFlow پشتیبانی می‌نماید.

ترافیک IPv4

  • تجهیزات شبکه باید برای IPv4 Routing پیکربندی شود.
  • برای فعال‌سازی Flexible NetFlow، باید Cisco Express Forwarding یا Distributed Cisco Express Forwarding بر روی Router و Interface موردنظر فعال شود.

ترافیک IPv6

  • تجهیزات شبکه باید برای IPv6 Routing پیکربندی شوند.
  • برای فعال‌سازی Flexible NetFlow، باید Cisco Express Forwarding IPv6 یا Distributed Cisco Express Forwarding بر روی Router و Interface موردنظر فعال شود.

معرفی Flexible NetFlow

Flexible NetFlow، با استفاده از Component‌های پیکربندی با قابلیت کاربرد مجدد می‌تواند ایجاد پیکربندی‌های پیچیده‌تر جهت آنالیز ترافیک و صدور داده‌ها را تسهیل نمایند.

کاربردهای NetFlow

به عنوان برخی از کاربردهای اصلی و رایج NetFlow برای مشتریان می‌توان به موارد زیر اشاره نمود:

مانیتورینگ شبکه:

داده‌های NetFlow به فراهم نمودن داده‌های نزدیک به Real-Time برای مانیتورینگ شبکه می‌پردازد. اپراتورهای شبکه از تکنیک‌های آنالیز مبتنی بر Flow استفاده می کنند تا الگوهای ترافیکی مرتبط با Switchها و Routerهای جداگانه و الگوهای ترافیکی گسترده در سطح شبکه (که دید مبتنی بر برنامه کاربردی یا مجموع ترافیک‌ها را فراهم می‌آورد) را تصویرسازی نموده و به این وسیله مزایایی همچون شناسایی مشکلات پیش از وقوع آن‌ها، عیب یابی کارآمد و ارائه راهکار فوری برای مشکل را ارائه ‌نمایند.

مانیتورینگ و پروفایلبندی برنامه کاربردی:

داده‌های NetFlow به مدیران شبکه این امکان را می‌دهد تا به یک دیدگاه مبتنی بر زمان همراه با جزئیات در شبکه دست یابند. این اطلاعات برای برنامه‌ریزی، شناخت سرویس‌های جدید و تخصیص منابع شبکه و برنامه کاربردی (مانند اندازه‌گیری و ارزیابی وب سرور و پیاده‌سازی VoIP) به کارمی‌روند تا پاسخگوی خوبی به نیازهای مشتریان باشند.

مانیتورینگ و پروفایلبندی کاربران:

با استفاده از داده‌های NetFlow مهندسان شبکه می‌توانند شناخت دقیقی نسبت به استفاده‌ی مشتریان و کاربران از منابع شبکه و برنامه‌های کاربردی به دست آورند. این اطلاعات می‌تواند در برنامه‌ریزی و اختصاص‌ مواردی همچون دسترسی به نحوی کارآمد، Backbone و منابع برنامه کاربردی و همچنین برای شناسایی و حل موارد احتمالی نقض‌ امنیت و Policyها به کارگرفته شود.

برنامهریزی شبکه:

NetFlow را می‌توان به منظور جمع‌آوری داده‌ها در بازه‌های زمانی طولانی، ردیابی و پیش‌بینی رشد و توسعه شبکه، همچنین برنامه‌ریزی برای ارتقای تعداد تجهیزات Routing، پورت‌ها و Interfaceهای با پهنای باند بالاتر استفاده نمود. داده‌های سرویس‌های NetFlow می‌تواند برنامه‌ریزی شبکه را جهت فرآیند Peering، ارتقای Backbone و Routing Policy بهینه‌سازی نماید . این تکنولوژی علاوه بر به حداقل رساندن هزینه‌ی کلی عملیاتی در شبکه می‌تواند عملکرد، ظرفیت و قابلیت اطمینان را به حداکثر رساند؛ ضمن اینکه ترافیک‌های ناخواسته‌ی WAN را شناسایی نموده و به تایید اعتبار پهنای باند و کیفیت سرویس (QoS) و همچنین آنالیز برنامه‌های کاربردی جدید در شبکه می‌پردازد. همچنین اطلاعات ارزشمندی را جهت کاهش هزینه‌های فعالسازی شبکه ارائه می‌نماید.

تجزیهوتحلیل امنیتی:

NetFlow می‌تواند حملات DDoS، ویروس‌ها و Worm‌ها را به صورت Realtime شناسایی و دسته‌بندی نماید. تغییرات در رفتار شبکه نشانه‌ی اختلالاتی است که به وضوح در داده‌های Flexible NetFlow نشان داده می‌شود.‌ این داده‌ها یک ابزار بررسی برای شناخت تاریخچه‌ی رویدادهای امنیتی و ارائه مجدد آنها می‌باشد.

ارائهی صورتحساب و حسابرسی:

داده‌های NetFlow، (از جمله آدرس‌های IP، تعداد Packet‌‌ها و Byte‌ها، زمان رخداد، نوع سرویس یا ToS و پورت‌‌های برنامه کاربردی) به اندازه‌گیری دقیق می‌پردازند تا بررسی کاربرد منابع به شکلی کاملا انعطاف‌پذیر و همراه با جزئیات را فراهم ‌آورند. سرویس‌دهندگان می‌توانند از این اطلاعات برای ارائه‌ی صورتحساب بر مبنای زمان، پهنای باند مورد استفاده، برنامه کاربردی مورد استفاده، کیفیت سرویس و غیره بهره‌مند گردند. مشتریان سازمانی نیز می‌توانند از این اطلاعات برای بازپرداخت هزینه‌های بخش‌های مختلف سازمان یا اختصاص ‌هزینه برای کاربرد منابع استفاده کنند.

Data Warehousing و دادهکاوی (Data Mining) در دادههای NetFlow:

با انبار‌کردن داده‌های NetFlow امکان بازیابی و آنالیز جهت استفاده در اقدامات آینده‌نگرانه برای برنامه‌های بازاریابی و سرویس مشتریان (برای مثال پیش‌بینی اینکه چه برنامه‌های کاربردی و سرویس‌هایی توسط کاربران داخلی و خارجی مورد استفاده قرار می‌گیرد و استفاده از این اطلاعات برای بهبود سرویس، تبلیغات و غیره) را فراهم می‌نماید. به علاوه اینکه داده‌های Flexible NetFlow به ارائه اطلاعاتی در مورد سازمان‌ها و سرویس‌دهندگان، زمان، مکان و حوزه‌ی فعالیت آنها برای تحلیلگران بازار می‌پردازد.

مطلب مفید بود؟


?