پروتکل Netflow چیست و کاربرد آن چیست؟

پروتکل Netflow چیست و کاربرد آن چیست؟

Netflow چيست؟

 

پروتکل  Netflow يک پروتکل است که در روترهای سیسکو در حدود سال ۱۹۹۶ معرفی شد . اين پروتکل توسط متخصصان It به عنوان یک تحلیلگر ترافیک شبکه برای تعیین محل مبدا ، مقصد ، و مسیرها و rout های موجود در شبکه مورد استفاده قرار می گیرد.

اين پروتکل ، به طور توسط فروشندگان تجهیزات شبکه پیاده سازی می شود. (برای آموزش solarwinds نسخه NTA به روی لینک کلیک کنید)

براي مثال، يک شبکه مانند Wan يا Lan در نظر بگيريد .

در اين شبکه تعدادي Route و Switch وجود دارد که  اين سخت افزارها Packet هايی ارسال و دريافت ميشود. مدير شبکه با استفاده از اين پروتکل ميتواند مشاهده کند هر بسته با کدام آدرس IP به مقصد کدام آدرس IP ارسال ميشود و بر روي مسير بسته نظارت کند.

 در کل ميتوان گفت ادمين شبکه ميتواند با استفاده از اين نوع پروتکل، بر روي تمام رويداد هايي که در يک شبکه رخ ميدهد، به طور دقيق بررسي کند

نکته :

Netflow به عنوان یک استاندارد عمومی تبدیل شده است و توسط شرکت هایی غیر از سیسکو نیز مورد استفاده قرار گرفته است و به عنوان یک ابزار قدرتمند برای مدیران شبکه مورد استفاده قرار می گیرد.

 Netflow را می توان فقط برای یک اینترفیس خاص فعال کرد.

 

جریان ترافیک چگونه چک میشود؟

جریان ترافیک به صورت یکطرفه براساس بسته های ارسالی بین مبدا و مقصد مشخص می شود. تشخیص ترافیک براساس برخی از آیتم های لایه Network و Transport انجام می گیرد که شامل هفت کلید زیر می باشد:

مشخصات هر بسته را که ادمين ميتواند مشاهده کند به شرح زير است:

آدرس IP منبع

آدرس Ip مقصد

شماره پورت مقصد (Destination Port Number)

شماره پورت مبدا   (Source Port Number)

نوع سخت افزار هاي شبکه(روتر يا سوييچ)

رابط منبع (Source interface)

نوع پروتکل لايه ۳ یا همان Network

این هفت کلید برای ما یک جریان ترافیک را مشخص می کند. اگر یکی از این هفت کلید در ترافیک متفاوت باشد نشان دهنده یک جریان ترافیک جدید می باشد.

همچنين ميتوانيد بفهميد:

 

کدوم یک از برنامه های داخل شبکه غير مجاز از بسته ها استفاده ميکند؟

چه کسي پهناي باند را ميگيرد و سرعت شبکه را کاهش ميدهد؟

يک سرور  پس از هک شدن به چه چيزي متصل شده است؟

 

مزایای Netflow

Netflow مزایا و ویژگی های فراوانی برای ما فراهم می کند که به برخی از آنها اشاره می کنیم :

  • Netflow : Network Monitoring این امکان را فراهم می کند که به صورت تقریبا Real time شبکه را مانیتور کنیم و به این وسیله حجم ترافیک در حال انتقال در شبکه را کنترل کنیم.

 

  • Application Monitoring and Profiling : به این وسیله می توانیم نرم افزارهای مورد استفاده در شبکه را شناسایی کنیم و ببینیم که در هر یک از این نرم افزارها هر حجمی از ترافیک را استفاده می کند. این اطلاعات به مدیر شبکه کمک می کند تا سرویس ها جدید را بشناسد و منابع مورد نیاز برای این سرویس ها فراهم کند.

 

  • User Monitoring and Profiling : به این وسیله مدیر شبکه می تواند از میزان استفاده از شبکه و منابع توسط کاربران و مشتریان اطلاع پیدا کند. این اطلاعات می تواند در برنامه ریزی برای تعیین دسترسی ، منابع سخت افزار و نرم افزار کمک موثری کند.

  • Network Planning : نگه داری اطلاعات بدست آمده از Netflow برای مدت زمان طولانی برای برنامه ریزی و پیش بینی رشد شبکه بسیار مفید است با استفاده از این اطلاعات می توانیم میزان رشد شبکه را پیش بینی کنیم و براساس آن نسبت به افزایش دستگاه ها ، پورت ها و افزایش پهنای باند برنامه ریزی کنیم.

اطلاعات NetFlow باعث می شود که برنامه ریزی ما بهینه تر شود که نتیجه آن کاهش هزینه می شود. بهینه کردن ترفیک ارسالی روی پورت های WAN به دلیل هزینه بالای این ارتباطات از اهمیت بالایی برخوردار است. تشخیص ترافیک ناخواسته روی پورت های WAN یکی دیگر از مزایای استفاده از این اطلاعات می باشد که می تواند باعث کاهش پهنای باند مصرفی شود.

 

  • Security Analysis : اطلاعات Netflow در کنترل و بهبود وضعیت امنیتی شبکه می تواند بسیار موثر باشد. به وسیله Netflow می توان حملات DDOS ، فعالیت ویروس ها و کرم ها را به صورت Real Time تشخیص داد. همچنین تغییرات در شبکه که می تواند نشان دهنده وجود یک مشکل در شبکه باشد توسط Netflow می تواند شناسایی شود.

 

  • Accounting/Billing : اطلاعات Netflow می تواند برای محاسبه میزان مصرف کاربران و مشتریان مورد استفاده قرار گیرد که این محاسبه به توجه موارد مختلف مانند پروتکل ، مقصد و … انجام گیرد.

 

  • NetFlow Data Warehousing and Data Mining : اطلاعات Netflow می تواند به منظور استفاده و آنالیز در آینده مورد استفاده قرار می گیرد. چه برنامه ها و سرویس هایی توسط کاربران داخلی یا خارجی مورد استفاده قرار گرفته است. همچنین این اطلاعات در تحقیقات بازاریابی می تواند مفید واقع باشد چون می تواند اطلاعاتی مانند چه کسی ، چرا ، کجا و به چه مدت ، چه سرویس استفاده کرده است را در اختیار ما قرار دهد.

 

ساختار NetFlow

NetFlow از دو بخش اصلی تشکیل شده است که به شرح زیر است :

  • Netflow cache یا Data source جایی که اطلاعات جریان ترافیک در انجا نگه داری می شود.
  • Netflow یا Transport Mechanism که وظیفه انتقال اطلاعات Netflow به نرم افزار Collector جهت گزارشگیری و نگه داری را دارد.

نسخه های Netflow

Netflow دارای چندین نسخه است که در اینجا سه نسخه که معمولا در روترهای سیسکو مورد استفاده قرار می گیرد را توضیح می دهیم:

  • Version 1 : نسخه اولیه و اصلی Netflow می باشد.
  • Version 5 : نسخه بهبود یافته که در آن اطلاعات BGP AS و Sequence Number اضافه شده است. این نسخه پرکاربردترین می باشد.
  • Version 9 : نسخه بهبود یافته که در آن تکنولوژی های متفاوت مانند Multicast ، MPLS ، IPSec و … اضافه شده است.

 

نظارت بر شبکه(Netflow Monitoring):

مشاغل و کاربران می توانند از تکنیک های تجزیه و تحلیل جریان محور برای تجسم الگوهای ترافیک در کل شبکه استفاده کنند. با این دید کلی از جریان ترافیک ، تیم های عملیات شبکه (NetOps) و عملیات امنیتی (SecOps) می توانند زمان و دفعات دسترسی کاربران به یک برنامه در شبکه را کنترل کنند. همچنین ، تیم ها می توانند از داده های Netflow برای ردیابی و نمایه سازی استفاده کاربر از منابع شبکه و برنامه برای شناسایی هرگونه نقض و خطاي تخمي استفاده کنند.

 

 

برنامه ریزی شبکه( Network Planing): تیم می تواند از Netflow برای ردیابی و پیش بینی رشد شبکه استفاده کند. به عنوان مثال ، آنها می توانند برای افزایش تعداد پورت ها ، دستگاه های مسیریاب یا رابط های پهنای باند بالاتر که برای تأمین تقاضای روزافزون مورد نیاز است ، برای ارتقاdes برنامه ریزی کنند.

 

تجزیه و تحلیل امنیت(Security Analysis): با استفاده از Netflow ، تیم های امنیتی می توانند تغییراتی را در رفتار شبکه تشخیص دهند تا ناهنجاری های شاخص نقض امنیت را شناسایی کنند. این داده ها همچنین یک ابزار ارزشمند پزشکی قانونی برای درک و پخش تاریخچه حوادث امنیتی است تا تیم های امنیتی بتوانند از آنها بیاموزند.

 

 

 

 

 

 

 

امیرعلی اسکروچی

ایشان از جمله برترین مدرسین تکنسین فنی می‌باشند و با تجربه ای که در حوزه های تعمیرات، سخت افزار (لپتاپ و کامپیوتر ها) دارند در حال حاضر مسئول سخت افزار و تعمیرات نگه داری مجموعه فرکیان‌تک می‌باشند.

مطالب مرتبط

نقد و بررسی‌ها

نظر: