در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

NetFlow ابزاری قدرتمند برای مدیران حرفه ای شبکه

Netflow قابلیتی است که توسط سیسکو ارائه شده است و روی تجهیزاتی مانند روترها قابل پیاده سازی است. Netflow جهت جمع آوری و کنترل جریان ترافیک شبکه مورد استفاده قرار می گیرد.

NetFlow ابزاری قدرتمند برای مدیران حرفه ای شبکه

Netflow توسط مدیران حرفه ای شبکه جهت آنالیز ترافیک شبکه مورد استفاده قرار می گیرد و با استفاده از آن می توانند اطلاعاتی مانند اینکه ترافیک شبکه از چه جایی ارسال می شود و به کجا می رود ، چه میزان ترافیکی تولید می شود و ... را بدست آورد. Netflow این امکان را می دهد که اطلاعات ترافیک بدست آمده را جهت جمع آوری برای نرم افزار Netflow Collector ارسال کند و به وسیله این نرم افزار بتواند گزارشات متنوع تهیه کند و همچنین اطلاعات بدست آمده را برای مصارف آینده نگه داری کند. . Netflow بر پایه شناسایی بسته ها عمل می کند. برای استفاده از Netflow کافیست روی یک دستگاه مانند روتر آنرا فعال کرد و نیاز به هیچگونه تغییرات در شبکه داخلی یا خارجی ندارد. Netflow به طور کامل از دید سایر تجهیزات و کاربران پنهان است و به صورت کاملا مستقل روی هر دستگاه عمل می کند و نیاز نیست روی همه تجهیزات فعال شود.

  • نکته : Netflow به عنوان یک استاندارد عمومی تبدیل شده است و توسط شرکت هایی غیر از سیسکو نیز مورد استفاده قرار گرفته است و به عنوان یک ابزار قدرتمند برای مدیران شبکه مورد استفاده قرار می گیرد.
  • نکته : Netflow را می توان فقط برای یک اینترفیس خاص فعال کرد.

جریان ترافیک به صورت یکطرفه براساس بسته های ارسالی بین مبدا و مقصد مشخص می شود. تشخیص ترافیک براساس برخی از آیتم های لایه Network و Transport انجام می گیرد که شامل هفت کلید زیر می باشد:

  • آدرس IP مبدا
  • آدرس IP مقصد
  • شماره Port مبدا
  • شماره port مقصد
  • نوع پروتکل در لایه network
  • بیت ToS
  • Input logical interface

این هفت کلید برای ما یک جریان ترافیک را مشخص می کند. اگر یکی از این هفت کلید در ترافیک متفاوت باشد نشان دهنده یک جریان ترافیک جدید می باشد.

مزایای Netflow :


Netflow مزایا و ویژگی های فراوانی برای ما فراهم می کند که به برخی از آنها اشاره می کنیم :

  • Netflow : Network Monitoring این امکان را فراهم می کند که به صورت تقریبا Real time شبکه را مانیتور کنیم و به این وسیله حجم ترافیک در حال انتقال در شبکه را کنترل کنیم.
  • Application Monitoring and Profiling : به این وسیله می توانیم نرم افزارهای مورد استفاده در شبکه را شناسایی کنیم و ببینیم که در هر یک از این نرم افزارها هر حجمی از ترافیک را استفاده می کند. این اطلاعات به مدیر شبکه کمک می کند تا سرویس ها جدید را بشناسد و منابع مورد نیاز برای این سرویس ها فراهم کند.
  • User Monitoring and Profiling : به این وسیله مدیر شبکه می تواند از میزان استفاده از شبکه و منابع توسط کاربران و مشتریان اطلاع پیدا کند. این اطلاعات می تواند در برنامه ریزی برای تعیین دسترسی ، منابع سخت افزار و نرم افزار کمک موثری کند.
  • Network Planning : نگه داری اطلاعات بدست آمده از Netflow برای مدت زمان طولانی برای برنامه ریزی و پیش بینی رشد شبکه بسیار مفید است با استفاده از این اطلاعات می توانیم میزان رشد شبکه را پیش بینی کنیم و براساس آن نسبت به افزایش دستگاه ها ، پورت ها و افزایش پهنای باند برنامه ریزی کنیم. اطلاعات NetFlow باعث می شود که برنامه ریزی ما بهینه تر شود که نتیجه آن کاهش هزینه می شود. بهینه کردن ترفیک ارسالی روی پورت های WAN به دلیل هزینه بالای این ارتباطات از اهمیت بالایی برخوردار است. تشخیص ترافیک ناخواسته روی پورت های WAN یکی دیگر از مزایای استفاده از این اطلاعات می باشد که می تواند باعث کاهش پهنای باند مصرفی شود.
  • Security Analysis : اطلاعات Netflow در کنترل و بهبود وضعیت امنیتی شبکه می تواند بسیار موثر باشد. به وسیله Netflow می توان حملات DDOS ، فعالیت ویروس ها و کرم ها را به صورت Real Time تشخیص داد. همچنین تغییرات در شبکه که می تواند نشان دهنده وجود یک مشکل در شبکه باشد توسط Netflow می تواند شناسایی شود.
  • Accounting/Billing : اطلاعات Netflow می تواند برای محاسبه میزان مصرف کاربران و مشتریان مورد استفاده قرار گیرد که این محاسبه به توجه موارد مختلف مانند پروتکل ، مقصد و ... انجام گیرد.
  • NetFlow Data Warehousing and Data Mining : اطلاعات Netflow می تواند به منظور استفاده و آنالیز در آینده مورد استفاده قرار می گیرد. چه برنامه ها و سرویس هایی توسط کاربران داخلی یا خارجی مورد استفاده قرار گرفته است. همچنین این اطلاعات در تحقیقات بازاریابی می تواند مفید واقع باشد چون می تواند اطلاعاتی مانند چه کسی ، چرا ، کجا و به چه مدت ، چه سرویس استفاده کرده است را در اختیار ما قرار دهد.

ساختار NetFlow :


NetFlow از دو بخش اصلی تشکیل شده است که به شرح زیر است :

  • Netflow cache یا Data source جایی که اطلاعات جریان ترافیک در انجا نگه داری می شود.
  • Netflow یا Transport Mechanism که وظیفه انتقال اطلاعات Netflow به نرم افزار Collector جهت گزارشگیری و نگه داری را دارد.

نسخه های Netflow :


Netflow دارای چندین نسخه است که در اینجا سه نسخه که معمولا در روترهای سیسکو مورد استفاده قرار می گیرد را توضیح می دهیم:

  • Version 1 : نسخه اولیه و اصلی Netflow می باشد.
  • Version 5 : نسخه بهبود یافته که در آن اطلاعات BGP AS و Sequence Number اضافه شده است. این نسخه پرکاربردترین می باشد.
  • Version 9 : نسخه بهبود یافته که در آن تکنولوژی های متفاوت مانند Multicast ، MPLS ، IPSec و ... اضافه شده است.

نحوی پیاده سازی Netflow در Router :


با دستور زیر IP آدرس و پورت نرم افزار Collector را برای ارسال اطلاعات مشخص می کنیم :

Router(config)#ip flow-export destination 192.168.1.10 2055

مشخص کردن یک اینترفیس برای استفاده از IP آن برای ارسال بسته های مربوط به Netflow (بهتر است که از یک اینترفیس که امکان Down شدن آن کمتر است استفاده شود مانند Loopback)

Router(config)#ip flow-export source Loopback 1 

مشخص کردن نسخه مورد استفاده :

Router(config)#ip flow-export version 5

مدت زمانی ( بر حسب دقیقه) که برای ارسال اطلاعات مشخص می کنیم:

Router(config)#ip flow-cache timeout active 1 

مدت زمانی ( بر حسب ثانیه) که اطلاعات اجازه دارند در cache باقی بمانند :

Router(config)#ip flow-cache timeout inactive 15 

از دستورات زیر برای فعال کردن این قابلیت روی اینترفیس های مورد نظر استفاده می کنیم :

Router(config)#interface FastEthernet 0/1 
Router(config-if)#ip route-cache flow
Router(config-if)#ip flow ingress
Router(config-if)#ip flow egress

برای بررسی و خطایابی از دستورات زیر می توانید استفاده کنید :

Router#show ip flow export 
Router#show ip flow interface
Router#clear ip flow stats

معرفی چند نرم افزار Collector :


همانطور که قبلا اشاره شده اطلاعات توسط دستگاه هایی مانند روتر تهیه و سپس برای نگه داری و گزارش گیری به نرم افزار هایی تحت عنوان Collector ارسال می شود . در اینجا می خواهیم چند نرم افزار Collector نام ببریم:

SolarWinds NetFlow Traffic Analyzer 
ManageEngine NetFlow Analyzer Professional
Paessler PRTG
Plixer International Scrutinizer NetFlow and sFlow Analyzer

تصاویر زیر مربوط به گزارش های این نرم افزار ها می باشد:

NetFlow ابزاری قدرتمند برای مدیران حرفه ای شبکه

NetFlow ابزاری قدرتمند برای مدیران حرفه ای شبکه

NetFlow ابزاری قدرتمند برای مدیران حرفه ای شبکه

نویسنده : جعفر قنبری شوهانی

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#آنالیز_ترافیک_شبکه #تهیه_گزارش_از_ترافیک_شبکه #netflow_چیست #مانیتور_کردن_شبکه #راه_اندازی_netflow_در_روتر_های_سیسکو
21 نظر
Mehdi Malmir

عالی بود مهندس.مرسی

وحید محمودی

درود

جناب مهندس این قابلیت روی روترهای میکروتیک و تجهیزات وایرلس هم وجود داره ؟

جعفر قنبری شوهانی

این یک پروتکل استاندارد هست و هر برندی میتونه از اون استفاده کنه تا جایی که می دونم میکروتیک این قابلیت رو داره و سایر تجهیزات به بستگی به تولید کننده اون داره

hooman7

سلام

این نرم افزار مانند یک نرم افزار اکانتیگ هم عکل میکند؟ که مثلا قابلیت اتصال به وب سایت از طریق API ایجاد کاربر و امکانات اینچنین داشته باشد مثلا چیزی شبیه ibsng ؟

ممنون میشوم راهنمایی بفرمایید

جعفر قنبری شوهانی

این پروتکل برای بحث مانیتورینگ و آنالیز ترافیک کاربرد داره و شما می تونید از گزارش هایی که این پروتکل میده برای بررسی وضعیت شبکه تون استفاده کنید و امکانات اکانتینگ رو نداره

محمد رســتمی

سلام آقای قنبری

ممنون از مطلب مفیدتون.

من نیاز تحلیل جزئی تر این پروتکل دارم. به این صورت که چطور میشود بسته های ارسالی از داستگاه به سمت سرور یا همون مقصدی که براش تعریف کردیم رو تحلیل کرد.

این کار بخشی از پروژه ای و ممنون میشم تو درک و پیاده سازی این پروتکل کمکم کنید.

جعفر قنبری شوهانی

همینطور که توی توضیحات نوشتم دستگاهی که netflow رو اجرا می کنه میاد اطلاعات جریان ترافیک رو در میاره و برای نرم افزار collector ارسال می کنه و این نرم افزار میاد تحلیل و گزارش های مورد نظر رو ازش در میاره نرم افزارهای زیادی هم برای اینکار وجود داره که می تونن اینکار رو انجام بدن یکی از این نرم افزارهای ماژول NTA نرم افزار مانیتورینگ Solarwinds Orion هست که ویدیو آموزشی اون رو توی سایت گذاشتم

نصب و راه اندازی نرم افزار مانیتورینگ Solarwinds Orion NTA

پیکربندی نرم افزار مانیتورینگ Solarwinds Orion NTA

محمد رســتمی

باز هم ممنون از توضیح کاملتون ، ولی من باید نرم افزاری مثل Solarwinds Orion بنویسم و نیاز به درک کامل تر و خیلی ریز تر این پروتکل دارم. به طوری که مثلا Solarwinds چطوری و با چه قوائدی Packet ها یا Flow ها رو تحلیل می کنه و به قالبی نمایش میده؟

با نرم افزار Wireshark تونستم Packet های ارسالی به یک NTA رو ببینم.

Cisco NetFlow

همون طور که میبینید ، ورژن و تعداد Flow های ارسالی از Cisco رو نمایش میده. چطور میتونم تحلیلشون کنم؟

جعفر قنبری شوهانی

شما باید بتونید یه برنامه بنویسید که محتوای بسته ها رو بخونه و اطلاعاتی مثل آدرس مبدا و مقصد ، پورت مبدا و مقصد و ... رو از این بسته ها استخراج کنه بعد این اطلاعات رو در کنار هم قرار بده و بتونه اونها رو انالیز کنه

چیزی که شما می خواین رو با زبان فارسی نمی تونید پیدا کنید باید دنبال منابع انگلیسی باشید چندتا لینک براتون میزارم امیدوارم بدردتون بخوره:

RFC

NetFlow Export Datagram Format

http://netflow.caligare.com/netflow_v5.htm

taranom6596

سلام. مرسی از اطلاعات عالیتون. بنده در نرم افزار پکت تریسر می خوام این کارو انجام بدم اما متاسفانه در دستورات کانفیگ روتر دستور flow رو نمی شناسه. علتش چیه؟

invalid flow

taranom6596

سلام. مرسی از اطلاعات عالیتون. بنده در نرم افزار پکت تریسر می خوام این کارو انجام بدم اما متاسفانه در دستورات کانفیگ روتر دستور flow رو نمی شناسه. علتش چیه؟

invalid flow

جعفر قنبری شوهانی

توی پکت تریسر این قابلیت وجود نداره از GNS3 استفاده کنید

taranom6596

ممنون اقای شوهانی. عذر میخوام یک سوال دیگم داشتم. من نرم افزار سولار رو نصب کردم بدون اینکه اسم کامپیوترمو تغییر بدم. حالا بعد نصب نام کامپیوترمو تغییر دادم!! و سولار دچار مشکل شد. نام رو برگردوندم به حالت قبل! حالا چطور می تونم نام کامپیوترمو تغییر بدم و در سولارم تنظیمش کنم که دچار مشکل نشه؟

taranom6596

ممنون اقای شوهانی. عذر میخوام یک سوال دیگم داشتم. من نرم افزار سولار رو نصب کردم بدون اینکه اسم کامپیوترمو تغییر بدم. حالا بعد نصب نام کامپیوترمو تغییر دادم!! و سولار دچار مشکل شد. نام رو برگردوندم به حالت قبل! حالا چطور می تونم نام کامپیوترمو تغییر بدم و در سولارم تنظیمش کنم که دچار مشکل نشه؟

جعفر قنبری شوهانی

یک گزینه ای داشت که میشد مشخص کرد از این نام جدید استفاده کنه اما الان خاطر نیست که این گزینه کجا بود یکی از نودها رو edit کنید شاید گزینه ش اونجا باشه

taranom6596

جدی؟!!! من این لینک رو پیدا کردم. برای تغییر نام!! کلی دنگ و فنگ داره!! حقیقتش ترسیدم تغییر بدم نامو دچار مشکل شم.

بنده هر جایی رو نگاه کردم، تغییر نام رو پیدا نکردم. گزینه های ادیت مربوط به polling رو چک کردم اما پیداش نکردم. می تونم خواهش کنم شما یه نگاه بندازید و دقیقترشو بهم بگید؟

****

یه موضوع دیگه اینکه من می خوام بک اپ بگیرم از پایگاه داده سولار و ایمپورتش کنم!! برای بک اپ و ریستور کردن چه رئشهایی هست؟ من از sql server import and export استفاده کردم اما هر چی یوزر و پسورد می زنم وارد نمی شه!! من سولار رو با دیتا بیس با هم نصب کردم یعنی نصب express. حالا شما می دونید دیفالت نام دیتابیس و پسوردش چی هیست؟ یا اینکه می دونین چطو می شه یوزر و پسورد sql رو ادیت کرد؟

از اینکه وقتتونو به بنده دادید ازتون بسیار ممنونم ...

جعفر قنبری شوهانی

من الان نسخه هایی که فعال دارم رو نگاه نکردم اما گزینه ش رو پیدا نکردم ممکنه دلیلش این باشه که من تغییر نام نداشتم

برای گرفتن بک اپ از دستورالعمل لینک زیر استفاده کنید :

Backup the database

taranom6596

اره. گزینه نداره و دردسر و ریسک داره. من کلا برای انجام تغییرات در سولار دچار استرس می شم!!

ممنون از راهنمایی هاتون اقای شوهانی. خیلی لطف کردین. در مودر لینکگ بک اپ گیری هم متشکرم. نگاه می ندازم حتما. مرسی

محمد رســتمی

من فکر میکردم مثل پروتکل SNMP ، روش هایی برای Collect کردن اینجور اطلاعات هست اما خب باید پکت ها رو آنالیز کرد.

باز هم ممنون و متشکرم از منابعی که فرستادین.

Mohsen.v

سلام

ببخشید میشه رو ۳۸۵۰ و ۳۷۵۰ هم فعال کرد؟

جعفر قنبری شوهانی

روی 3850 جواب میده و روی یکسری از مدل های 3750 مثل سری x جواب میده

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....