دریافت مقالات

زیرساخت

بررسی Original NetFlow و Flexible NetFlow

165 مشاهده ۹ مرداد, ۱۳۹۶ 5

بررسی Original NetFlow و Flexible NetFlow

از مفهوم Flow (جریان ترافیک) در هر دو حالت Original NetFlow و Flexible NetFlow استفاده می‌شود. در واقع Flow به عنوان جریان Packet‌ها بین یک منبع و مقصد مشخص تعریف می‌شود.

Original NetFlow و Flexible NetFlow در حین مانیتور نمودن ترافیک شبکه از فیلدهای کلیدی دیتاگرام IP مانند آدرس IP منبع یا مقصد و پورت و پروتکل انتقال در منبع یا مقصد جهت تعیین زمان مناسب برای ایجاد یک جریان جدید در Cache استفاده می‌کند. در واقع زمانی یک جریان جدید ایجاد می‌شود که مقدار داده‌ها در فیلدهای کلیدی یک دیتاگرام با توجه به جریان‌های ترافیک فعلی منحصر‌به‌فرد باشد.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

Original NetFlow و Flexible NetFlow از فیلدهای غیرکلیدی به عنوان معیارِ شناسایی فیلدهایی استفاده می‌کنند که داده‌ها از طریق آنها از جریان‌های ترافیک موردنظر گرفته می‌شوند. این ترافیک‌ها حاوی داده‌هایی می‌باشند که از مقادیر موجود در فیلدهای غیرکلیدی گرفته شده است.

در ادامه نمونه‌ای از فرآیند بررسی Packet‌ها و ایجاد رکورد‌های مربوط به جریان ترافیک‌ها در Cache ارائه می‌گردد. در این مثال دو نمونه جریان ترافیک منحصر‌به‌فرد در Cache ایجاد می‌گردد که به دلیل وجود مقادیر متفاوت در فیلدهای کلیدی مربوط به IP منبع و مقصد می‌باشد.

بررسی Original NetFlow و Flexible NetFlow

ویژگی‌های Original NetFlow و Flexible NetFlow

Original NetFlow از هفت پارامتر ثابت مربوط به اطلاعات IP برای شناسایی جریان ترافیک‌ها استفاده می‌کند و این درحالی است که Flexible NetFlow اجازه می‌دهد تا جریان ترافیک از سمت کاربر تعریف شود. مزایای Flexible NetFlow شامل موارد زیر می‌گردد:

  • شناسایی جریان‌های ترافیک با ظرفیت بالا که شامل جریان‌های مربوط به مقیاس‌پذیری و تجمیع اطلاعات می‌گردد.
  • ارتقای زیرساخت جریان ترافیک‌ها‌‌ با هدف مانیتورینگ امنیتی و ردیابی و شناسایی حملات DDoS
  • کسب اطلاعات جدید از Packet‌ها به منظور انطباق اطلاعات جریان ترافیک با یک عملیات یا سرویس خاص در شبکه و قابلیت سفارشی سازی اطلاعات موجود از طریق Flexible Neflow
  • استفاده از نسخه‌ی 9 از Flexible Netflow و Extensible NetFlow با فرمت Export
  • بهره‌مندی از قابلیت بررسی جامع IP که برای جایگزینی بسیاری از ویژگی‌ها مانند IP Accounting، BGP Policy Accounting و Persistent Cache به کار می‌رود.

لازم به ذکر است که Original NetFlow به کاربران این امکان را می‌دهد تا درک درستی از فعالیت‌های شبکه داشته باشند و بدین ترتیب علاوه بر بهینه‌سازی طراحی شبکه قادر به کاهش هزینه‌های عملیاتی باشند. Flexible NetFlow نیز به کاربران اجازه می‌دهد تا درک موثرتری از رفتار شبکه به همراه اطلاعات خاصی در مورد سرویس‌های مورد استفاده در شبکه داشته باشند.

در ادامه برخی برنامه‌ها به عنوان نمونه برای ویژگی‌های Flexible NetFlow ارائه می‌گردد:

  • Flexible NetFlow به عنوان یک ابزار مانیتورینگ امنیتی، Cisco NetFlow را ارتقا می‌دهد؛ بدین صورت که کلیدهای جدید جریان‌های ترافیک بر اساس طول Packet یا آدرس MAC تعریف می‌شود و امکان جستجوی نوع خاصی از حملات را برای کاربر فراهم می‌نماید.
  • شناسایی سریع میزان ترافیک ارسالی بین Host‌ها در برنامه‌های کاربردی که از طریق ردیابی برنامه‌های کاربردی TCP یا UDP و سطح سرویس (QoS) در Packet‌ها امکان‌پذیر می‌گردد.
  • ترافیک ورودی به Multiprotocol Label Switching یا به اختصار MPLS و یا شبکه اصلی IP و مقصد آن برای هر یک از Next Hopها در هر سطحی از سرویس مورد بررسی قرار می‌گیرد؛ ضمن اینکه با این قابلیت امکان ایجاد یک ماتریس ترافیک Edge-to-Edge فراهم می‌شود.

در شکل زیر، نمونه‌ای از روش پیاده‌سازی Flexible NetFlow در شبکه نشان داده می‌شود.

نمونه‌ای از پیاده‌سازی Flexible NetFlow

 

مطلب مفید بود؟


?