این مقاله در تاریخ 12 اردیبهشت 1399 نوشته و در تاریخ 8 مهر 1403 مورد بازبینی قرار گرفته است. |
Flexible NetFlow چیست:
فهرست محتوا
تکنولوژی Flexible NetFlow نسل جدید تکنولوژی جریان است که امکان بهینه سازی زیرساخت های شبکه، کاهش هزینه های عملیاتی، بهبود برنامه ریزی ظرفیت و تشخیص حادثه امنیتی را با افزایش انعطاف پذیری و مقیاس پذیری فراهم می کند. به طور کلی می توان گفت این تکنولوژی به شیوه های مختلف برای آنالیز ترافیک و Export دادهها به کار می روند. Flexible NetFlow مزایای بیشتری نسبت به NetFlow قدیمی سیسکو ارائه می دهد که در سخت افزار و نرم افزار سیسکو موجود می باشد.
Netflow به عنوان یکی از تکنولوژیهای Cisco IOS به ارائه اطلاعات آماری در مورد Packetهای موجود بر روی Router پرداخته و به عنوان استانداردی برای دستیابی به دادههای عملیاتی IPها در شبکههای مبتنی بر IP به شمار میرود. این تکنولوژی با جمعآوری دادهها امکان فعالسازی مانیتورینگ شبکه و امنیت، برنامهریزی شبکه، آنالیز ترافیک و حسابرسی IP میشود.
Flexible NetFlow نسخهی بهبودیافته از NetFlow اصلی میباشد که با افزودن قابلیت سفارشیسازیِ پارامترهای آنالیز ترافیک به تامین برخی نیازهای خاص میپردازد. این تکنولوژی از طریق Componentهای پیکربندی با قابلیت کاربرد مجدد میتواند ایجاد پیکربندیهای پیچیدهتر جهت آنالیز ترافیک و Export دادهها را تسهیل نمایند.
مزایای استفاده از Flexible NetFlow:
- انعطاف پذیری و مقیاس پذیری بیشتر داده های در جریان نسبت به NetFlow قدیمی
- امکان نظارت بر طیف وسیعی از بسته های اطلاعاتی که اطلاعات جدیدی در رابطه با رفتار شبکه که امروزه در دسترس نیست را تولید می کند.
- بررسی پیشرفته امنیت و اختلالات شبکه
- اطلاعات جریانهای ترافیکی قابل تنظیم کاربر برای شناسایی ترافیکهای Customize شده و امکان تمرکز و نظارت بر شرایط خاص در شبکه
- ادغام چندین تکنولوژی Accounting در یک تکنولوژی
تکنولوژی Flexible NetFlowFlexible NetFlow بخش جدایی ناپذیر نرم افزار Cisco IOS می باشد که با جمعآوری و اندازهگیری دادهها اجازه میدهد تمام روترها و یا سوئیچها در شبکه تبدیل به منبعی برای بررسی و انتقال دادههای از راه دور و یک دستگاه نظارت شوند. این تکنولوژی ترافیک را به صورت دقیق و بسیار جزئی اندازهگیری نموده و ترافیک جمعآوری شده را در سطوح بالا مجتمع مینماید.
همچنین Flexible NetFlow به عنوان قسمتی از نرم افزار Cisco IOS، شبکههای مبتنی بر محصولات سیسکو را قادر میسازد تا جریان ترافیک را تجزیه و تحلیل کنند. در نتیجه این امر بررسی ترافیک را در شبکههای بزرگ مبتنی بر IP مقرون به صرفه مینماید.
کاربردهای Flexible NetFlow شامل موارد زیر می باشد:
- استفاده از شبکه و اپلیکیشن
- بهره وری از شبکه و استفاده از منابع شبکه
- تاثیر تغییرات بر روی شبکه
- اختلالات شبکه و آسیبپذیریهای امنیتی
- تطبیقپذیری طولانی مدت، فرایند کاری و قابلیت ردیابی
- درک اینکه چه کسی، چه زمانی، کجا و چگونه جریان ترافیک شبکه را ایجاد مینماید.
- نظارت شبکه به صورت Real-time
- پروفایلبندی کاربر و اپلیکیشن
- برنامهریزی شبکه و ظرفیت
- تشخیص و طبقه بندی رخدادهای امنیتی
- Accounting و پرداختها
- ایجاد Data Warehouse برای دادههای شبکه، جرم شناسی و داده کاوی
- عیب یابی (Troubleshooting)
مانیتورینگ شبکه:
دادههای NetFlow به فراهم نمودن دادههای نزدیک به Real-Time برای مانیتورینگ شبکه میپردازد. اپراتورهای شبکه از تکنیکهای آنالیز مبتنی بر Flow استفاده می کنند تا الگوهای ترافیکی مرتبط با Switchها و Routerهای جداگانه و الگوهای ترافیکی گسترده در سطح شبکه (که دید مبتنی بر برنامه کاربردی یا مجموع ترافیکها را فراهم میآورد) را تصویرسازی نموده و به این وسیله مزایایی همچون شناسایی مشکلات پیش از وقوع آنها، عیب یابی کارآمد و ارائه راهکار فوری برای مشکل را ارائه نمایند.
مانیتورینگ و پروفایلبندی برنامه کاربردی:
دادههای NetFlow به مدیران شبکه این امکان را میدهد تا به یک دیدگاه مبتنی بر زمان همراه با جزئیات در شبکه دست یابند. این اطلاعات برای برنامهریزی، شناخت سرویسهای جدید و تخصیص منابع شبکه و برنامه کاربردی (مانند اندازهگیری و ارزیابی وب سرور و پیادهسازی VoIP) به کارمیروند تا پاسخگوی خوبی به نیازهای مشتریان باشند.
مانیتورینگ و پروفایلبندی کاربران:
با استفاده از دادههای NetFlow مهندسان شبکه میتوانند شناخت دقیقی نسبت به استفادهی مشتریان و کاربران از منابع شبکه و برنامههای کاربردی به دست آورند. این اطلاعات میتواند در برنامهریزی و اختصاص مواردی همچون دسترسی به نحوی کارآمد، Backbone و منابع برنامه کاربردی و همچنین برای شناسایی و حل موارد احتمالی نقض امنیت و Policyها به کارگرفته شود.
ارائهی صورتحساب و حسابرسی:
دادههای NetFlow، (از جمله آدرسهای IP، تعداد Packetها و Byteها، زمان رخداد، نوع سرویس یا ToS و پورتهای برنامه کاربردی) به اندازهگیری دقیق میپردازند تا بررسی کاربرد منابع به شکلی کاملا انعطافپذیر و همراه با جزئیات را فراهم آورند. سرویسدهندگان میتوانند از این اطلاعات برای ارائهی صورتحساب بر مبنای زمان، پهنای باند مورد استفاده، برنامه کاربردی مورد استفاده، کیفیت سرویس و غیره بهرهمند گردند. مشتریان سازمانی نیز میتوانند از این اطلاعات برای بازپرداخت هزینههای بخشهای مختلف سازمان یا اختصاص هزینه برای کاربرد منابع استفاده کنند.
اپلیکیشن شبکه و نظارت کاربر:
دادههای Flexible NetFlow کاربران را قادر میسازد تا استفاده از شبکه را به صورت دقیق، مبتنی بر زمان و مبتنی بر برنامه مشاهده نمایند. این اطلاعات امکان برنامهریزی و تخصیص شبکه و منابع را میسر ساخته و موجب ارائه قابلیتهای نظارت بر شبکه به صورت Real-Time می شود و میتواند به منظور نمایش الگوهای ترافیک مبتنی بر برنامه مورد استفاده قرار گیرد.
داده های خدمات Flexible NetFlow، برنامه ریزی شبکه از جمله اطلاعات ورودی و خروجی دستگاه را بهینه می کند و همچنین از این اطلاعات برای نظارت بر مراکز داده استفاده می کند. این راهکار باعث شناسایی، عیبیابی موثر و حل سریع مشکلات خواهد شد و در عین حال نیز برای اختصاص موثر منابع شبکه، شناسایی و حل نقایص بالقوه امنیتی و نقض هر کدام از سیاست ها مورد استفاده قرار میگیرند. این راهکار مزیت تجزیه و تحلیل جریانهای ترافیک سفارشی سازی شده را نیز اضافه می کند و اجازه میدهد که اطلاعات شبکه برای تشخیص مسائل و تمرکز بر جزئیات مشکلات موجود سفارشیسازی شوند.
ـ برنامه ریزی شبکه (Network Planning)
با استفاده از Flexible NetFlow می توان داده ها را در طولانی مدت ضبط کرده و فرصتی برای ردیابی و پیش بینی رشد شبکه و برنامه ریزی برای ارتقا تعداد دستگاه های مسیریابی، پورت ها یا رابط های با پهنای باند بالا فراهم کرد.
Flexible NetFlow باعث افزایش عملکرد، ظرفیت و قابلیت اطمینان شبکه می شود و هزینه کل مالکیت شبکه را کاهش می دهد. NetFlow ترافیک نامطلوب WAN را تشخیص می دهد و پهنای باند و کیفیت سرویس (QOS) را اعتبار سنجی می کند و امکان تجزیه و تحلیل برنامه های جدید شبکه را فراهم می کند.
flexible NetFlow اطلاعات را در بین پایگاه داده NetFlow یا Flow Monitor ردیابی می کند. نظارت جریان های چندگانه شامل اطلاعات خاص مفید برای برنامه ریزی شبکه می باشد. Flexible NetFlow اطلاعات ارزشمندی را برای کاهش هزینه های عملیاتی شبکه ارائه می دهد.
ـ تجزیه و تحلیل امنیت (Security Analysis)
داده های Flexible NetFlow حملات DDOS، ویروس ها و wormها را در زمان واقعی شناسایی و طبقه بندی می کند. تغییرات در رفتار شبکه نشان دهنده ناهنجاری هایی است که به روشنی در داده های NetFlow نشان داده شده است. این داده ها همچنین یک ابزار قانونی برای درک و پاسخ به حوادث امنیتی می باشند.
Flexible NetFlow قابلیتهایی مانند امکان Export نمودن Packet را برای بازرسی دقیقتر رخدادهای امنیتی ارائه می دهد. آنالیزهای امنیتی ممکن است برای به وجود آوردن نماهای مجازی یا On-Demand از شبکهی داده، شامل Flow Monitorهای سفارشیسازی شده همراه با جزئیات دقیق باشند که قابلیتهای شناسایی را که پیش از این در NetFlow قدیمی در دسترس بودند، ارتقا دهند.
ـ بررسی ترافیک IP و حسابرسی میزان مصرف(IP Accounting and Usage-Based Billing)
تکنولوژی Flexible NetFlow مشتریان را قادر می سازد تا راهکار Usage-Based Billing را برای اجرای طرحهای قیمتگذاری رقابتی و سرویسهای ویژه پیاده سازی نمایند. Flexible NetFlow همچنین میتواند مفهوم Permanent Monitoring (مانیتورینگ به صورت دائم) را ارائه نماید که اندازهگیری یا حسابرسی اطلاعات در آن همچون Counterهای SNMP به طور مداوم و متناوب انجام می شود. بنابراین مشتریان میتوانند به منظور ردیابی ترافیک IP به داخل یا خارج از دیتاسنترهای خود و با هدف برنامهریزی ظرفیت یا پیادهسازی راهکار Usage-Based Billing، از NetFlow استفاده کنند.
ـ مهندسی ترافیک (Traffic Engineering)
تکنولوژی Flexible NetFlow میتواند میزان ترافیک عبوری از Peeringها و یا نقاط اتصال را اندازه گیری نماید و عادلانه بودن نحوه قرارگیری Peeringها در میان ارائه دهندگان مختلف را مشخص نماید. برای مثال Flexible NetFlow از اطلاعاتی مثل BGP Policy Accounting Traffic Index، آنالیز دقیق Peering با BGP NextHop و اطلاعات BGP AS برای تحلیل Peering استفاده مینماید.
ـ نحوه عملکرد NetFlow
NetFlow شامل دو مؤلفه اصلی می باشد که قابلیت های زیر را ارائه می دهد:
- Flow caching:
این قابلیت جریان داده های IP را در بین یک روتر یا سوئیچ آنالیز و جمع آوری می کند و داده ها را برای export آماده می کند. Flexible NetFlow دارای قابلیت هایی پیاده سازی flow caches یا flow monitors برای ردیابی همزمان اپلیکیشن های NetFlow مختلف می باشد.
برای مثال، کاربر می تواند ردیابی آنالیزهای امنیتی و ترافیکی را به صورت همزمان در NetFlow Cache های جداگانه انجام دهد. این کار موجب متمرکز شدن، Pinpoint و نظارت اطلاعات خاص برای برنامه میگرد. لازم به ذکر است که دادههای Flexible Flow که از آخرین فرمت استخراج دادهی NetFlow v.9 استفاده مینمایند، در حال حاضر به راحتی در دسترس هستند.
- مجموعه گزارش (NetFlow (NetFlow reporting collection
این مجموعه گزارشها از دادههای منتقل شده از روترها و فیلترها که بر اساس سیاست های سازمان جمعآوری شده و سپس به صورت خلاصه شده یا کامل ذخیره میگردند، استفاده میکند. سیستمهای جمعآوری تکنولوژی Flexible NetFlow به کاربر اجازه میدهند تا تصویرسازی (Visualization) یا آنالیز روند جریان دادههای ذخیره شده و جمعآوری شده را به صورت Real-time انجام دهند.
کاربران میتوانند روتر، برنامه کلی جمعآوری و همچنین فاصله زمانی مورد نظر خود را مشخص نمایند. همچنین سیستمهای Collection میتوانند محصولات رایگان نرمافزاری تجاری یا Third-Party باشند که برای اپلیکیشن های خاص NetFlow مانند آنالیز ترافیک و یا امنیت بهینهسازی شدهاند.
Flexible NetFlow می تواند طیف گسترده ای از بسته های اطلاعاتی را برای جریان های لایه 2،IPv4 و IPv6 ردیابی کنند:
- آدرس های Mac مبدا و مقصد
- آدرس های IPv4 یا IPv6 مبدا و مقصد
- پورت های (TCP/User Datagram Protocol (UDP مبداء و مقصد
- (Type of service (ToS
- DSCP
- تعداد بسته ها و Byteها
- Flow timestamps
- تعداد واسط های کاربری ورودی و خروجی
- TCP Flagها و پروتکلهای Encapsulate شده (TCP/UDP) و TCP Flagهای مجزا
- بخشهای مختلف بسته برای بررسی دقیق بسته
- تمامی فیلدها در IPv4 Header که شامل IP-ID،TTL و …است.
- تمامی فیلدها در IPv6 Header که شامل Flow Label، Option Header و … است.
- مسیریابی اطلاعات (آدرس Next-Hop، شمارهی AS مبدا، شماره AS مقصد، Prefix Mask مبدا، Prefix Mask مقصد، BGP Next Hop، BGP Policy Accounting traffic index)
خرید انواع روتر از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه با گارانتی معتبر |
1 نظر در “تکنولوژی Flexible NetFlow”
این تکنولوژی واقعا کارآمده مرسی از اینکه توضیح دادین.