تکنولوژی Flexible NetFlow

Flexible NetFlow چیست:

تکنولوژی Flexible NetFlow نسل جدید تکنولوژی جریان است که امکان بهینه سازی زیرساخت های شبکه، کاهش هزینه های عملیاتی، بهبود برنامه ریزی ظرفیت و تشخیص حادثه امنیتی را با افزایش انعطاف پذیری و مقیاس پذیری فراهم می کند. به طور کلی می توان گفت این تکنولوژی به شیوه ­های مختلف برای آنالیز ترافیک و Export داده‌ها به کار می­ روند. Flexible NetFlow مزایای بیشتری نسبت به NetFlow قدیمی سیسکو ارائه می دهد که در سخت افزار و نرم افزار سیسکو موجود می باشد.

Netflow به عنوان یکی از تکنولوژی‌های Cisco IOS به ارائه اطلاعات آماری در مورد Packet‌های موجود بر روی Router پرداخته و به عنوان استانداردی برای دستیابی به داده‌‌های عملیاتی IPها در شبکه‌‌های مبتنی بر IP به شمار می‌رود. این تکنولوژی با جمع‌آوری داده‌ها امکان فعال‌سازی مانیتورینگ شبکه و امنیت، برنامه‌‌ریزی شبکه، آنالیز ترافیک و حسابرسی IP می‌‌‌شود.

Flexible NetFlow نسخه‌ی‌ بهبود‌یافته‌ از NetFlow اصلی می‌باشد که با افزودن قابلیت سفارشی‌سازیِ پارامترهای آنالیز ترافیک به تامین برخی نیاز‌های خاص می‌پردازد. این تکنولوژی از طریق Component‌های پیکربندی با قابلیت کاربرد مجدد می‌تواند ایجاد پیکربندی‌های پیچیده‌تر جهت آنالیز ترافیک و Export داده‌ها را تسهیل نمایند.

مزایای استفاده از Flexible NetFlow:

• انعطاف پذیری و مقیاس پذیری بیشتر داده های در جریان نسبت به NetFlow قدیمی
• امکان نظارت بر طیف وسیعی از بسته های اطلاعاتی که اطلاعات جدیدی در رابطه با رفتار شبکه که امروزه در دسترس نیست را تولید می کند.
• بررسی پیشرفته امنیت و اختلالات شبکه
• اطلاعات جریان‌های ترافیکی قابل تنظیم کاربر برای شناسایی ترافیک‌های Customize شده و امکان تمرکز و نظارت بر شرایط خاص در شبکه
• ادغام چندین تکنولوژی Accounting در یک تکنولوژی

تکنولوژی Flexible NetFlowFlexible NetFlow بخش جدایی‌ ناپذیر نرم افزار Cisco IOS می ‌باشد که با جمع‌آوری و اندازه‌گیری داده‌ها اجازه می‌دهد تمام روترها و یا سوئیچ‌ها در شبکه تبدیل به منبعی برای بررسی و انتقال داده‌های از راه دور و یک دستگاه نظارت شوند. این تکنولوژی ترافیک را به صورت دقیق و بسیار جزئی اندازه‌گیری‌ نموده و ترافیک جمع‌آوری شده را در سطوح بالا مجتمع می‌نماید.

همچنین Flexible NetFlow به عنوان قسمتی از نرم افزار Cisco IOS، شبکه‌های مبتنی بر محصولات سیسکو را قادر می‌سازد تا جریان ترافیک را تجزیه و تحلیل کنند. در نتیجه این امر بررسی ترافیک را در شبکه‌های بزرگ مبتنی بر IP مقرون به‌ صرفه می‌نماید.

کاربردهای Flexible NetFlow شامل موارد زیر می باشد:

• استفاده از شبکه و اپلیکیشن
• بهره ‌وری از شبکه و استفاده از منابع شبکه
• تاثیر تغییرات بر روی شبکه
• اختلالات شبکه و آسیب‌پذیری‌های امنیتی
• تطبیق‌پذیری طولانی مدت، فرایند کاری و قابلیت ردیابی
• درک اینکه چه کسی، چه زمانی، کجا و چگونه جریان ترافیک شبکه را ایجاد می‌نماید.
• نظارت شبکه به صورت Real-time
• پروفایل‌بندی کاربر و اپلیکیشن
• برنامه‌ریزی شبکه و ظرفیت
• تشخیص و طبقه ‌بندی رخدادهای امنیتی
• Accounting و پرداخت‌ها
• ایجاد Data Warehouse برای داده‌های شبکه، جرم ‏شناسی و داده‌ کاوی
• عیب ‌یابی (Troubleshooting)

مانیتورینگ شبکه:

داده‌های NetFlow به فراهم نمودن داده‌های نزدیک به Real-Time برای مانیتورینگ شبکه می‌پردازد. اپراتورهای شبکه از تکنیک‌های آنالیز مبتنی بر Flow استفاده می کنند تا الگوهای ترافیکی مرتبط با Switchها و Routerهای جداگانه و الگوهای ترافیکی گسترده در سطح شبکه (که دید مبتنی بر برنامه کاربردی یا مجموع ترافیک‌ها را فراهم می‌آورد) را تصویرسازی نموده و به این وسیله مزایایی همچون شناسایی مشکلات پیش از وقوع آن‌ها، عیب یابی کارآمد و ارائه راهکار فوری برای مشکل را ارائه ‌نمایند.

مانیتورینگ و پروفایل‌بندی برنامه کاربردی:

داده‌های NetFlow به مدیران شبکه این امکان را می‌دهد تا به یک دیدگاه مبتنی بر زمان همراه با جزئیات در شبکه دست یابند. این اطلاعات برای برنامه‌ریزی، شناخت سرویس‌های جدید و تخصیص منابع شبکه و برنامه کاربردی (مانند اندازه‌گیری و ارزیابی وب سرور و پیاده‌سازی VoIP) به کارمی‌روند تا پاسخگوی خوبی به نیازهای مشتریان باشند.

مانیتورینگ و پروفایل‌بندی کاربران:

با استفاده از داده‌های NetFlow مهندسان شبکه می‌توانند شناخت دقیقی نسبت به استفاده‌ی مشتریان و کاربران از منابع شبکه و برنامه‌های کاربردی به دست آورند. این اطلاعات می‌تواند در برنامه‌ریزی و اختصاص‌ مواردی همچون دسترسی به نحوی کارآمد، Backbone و منابع برنامه کاربردی و همچنین برای شناسایی و حل موارد احتمالی نقض‌ امنیت و Policyها به کارگرفته شود.

ارائه‌ی صورتحساب و حسابرسی:

داده‌های NetFlow، (از جمله آدرس‌های IP، تعداد Packet‌‌ها و Byte‌ها، زمان رخداد، نوع سرویس یا ToS و پورت‌‌های برنامه کاربردی) به اندازه‌گیری دقیق می‌پردازند تا بررسی کاربرد منابع به شکلی کاملا انعطاف‌پذیر و همراه با جزئیات را فراهم ‌آورند. سرویس‌دهندگان می‌توانند از این اطلاعات برای ارائه‌ی صورتحساب بر مبنای زمان، پهنای باند مورد استفاده، برنامه کاربردی مورد استفاده، کیفیت سرویس و غیره بهره‌مند گردند. مشتریان سازمانی نیز می‌توانند از این اطلاعات برای بازپرداخت هزینه‌های بخش‌های مختلف سازمان یا اختصاص ‌هزینه برای کاربرد منابع استفاده کنند.

اپلیکیشن شبکه و نظارت کاربر:

داده‌های Flexible NetFlow کاربران را قادر می‌سازد تا استفاده از شبکه را به صورت دقیق، مبتنی بر زمان و مبتنی بر برنامه مشاهده نمایند. این اطلاعات امکان برنامه‌ریزی و تخصیص شبکه و منابع را میسر ساخته و موجب ارائه قابلیت‌های نظارت بر شبکه به صورت Real-Time می شود و می‌تواند به منظور نمایش الگوهای ترافیک مبتنی بر برنامه مورد استفاده قرار گیرد.

داده های خدمات Flexible NetFlow، برنامه ریزی شبکه از جمله اطلاعات ورودی و خروجی دستگاه را بهینه می کند و همچنین از این اطلاعات برای نظارت بر مراکز داده استفاده می کند. این راهکار باعث شناسایی، عیب‌یابی موثر و حل سریع مشکلات خواهد شد و در عین حال نیز برای اختصاص موثر منابع شبکه، شناسایی و حل نقایص بالقوه امنیتی و نقض هر کدام از سیاست ها مورد استفاده قرار می‌گیرند. این راهکار مزیت تجزیه و تحلیل جریان‌های ترافیک سفارشی‌ سازی شده را نیز اضافه می کند و اجازه می‌دهد که اطلاعات شبکه برای تشخیص مسائل و تمرکز بر جزئیات مشکلات موجود سفارشی‌سازی شوند.

ـ برنامه ریزی شبکه (Network Planning)

با استفاده از Flexible NetFlow می توان داده ها را در طولانی مدت ضبط کرده و فرصتی برای ردیابی و پیش بینی رشد شبکه و برنامه ریزی برای ارتقا تعداد دستگاه های مسیریابی، پورت ها یا رابط های با پهنای باند بالا فراهم کرد.

Flexible NetFlow باعث افزایش عملکرد، ظرفیت و قابلیت اطمینان شبکه می شود و هزینه کل مالکیت شبکه را کاهش می دهد. NetFlow ترافیک نامطلوب WAN را تشخیص می دهد و پهنای باند و کیفیت سرویس (QOS) را اعتبار سنجی می کند و امکان تجزیه و تحلیل برنامه های جدید شبکه را فراهم می کند.

flexible NetFlow اطلاعات را در بین پایگاه داده NetFlow یا Flow Monitor ردیابی می کند. نظارت جریان های چندگانه شامل اطلاعات خاص مفید برای برنامه ریزی شبکه می باشد. Flexible NetFlow اطلاعات ارزشمندی را برای کاهش هزینه های عملیاتی شبکه ارائه می دهد.

ـ تجزیه و تحلیل امنیت (Security Analysis)

داده های Flexible NetFlow حملات DDOS، ویروس ها و wormها را در زمان واقعی شناسایی و طبقه بندی می کند. تغییرات در رفتار شبکه نشان دهنده ناهنجاری هایی است که به روشنی در داده های NetFlow نشان داده شده است. این داده ها همچنین یک ابزار قانونی برای درک و پاسخ به حوادث امنیتی می باشند.

Flexible NetFlow قابلیت‌هایی مانند امکان Export نمودن Packet را برای بازرسی دقیق‌تر رخدادهای امنیتی ارائه می دهد. آنالیز‌های امنیتی ممکن است برای به وجود آوردن نماهای مجازی یا On-Demand از شبکه‌ی داده، شامل Flow Monitorهای سفارشی‌سازی شده همراه با جزئیات دقیق باشند که قابلیت‌های شناسایی را که پیش از این در NetFlow  قدیمی در دسترس بودند، ارتقا ‌دهند.

ـ بررسی ترافیک IP و حسابرسی میزان مصرف(IP Accounting and Usage-Based Billing)

تکنولوژی Flexible NetFlow مشتریان را قادر می سازد تا راهکار Usage-Based Billing را برای اجرای طرح‌های قیمت‌گذاری رقابتی و سرویس‌های ویژه پیاده سازی نمایند. Flexible NetFlow همچنین می‌تواند مفهوم Permanent Monitoring (مانیتورینگ به صورت دائم) را ارائه نماید که اندازه‌گیری یا حسابرسی اطلاعات در آن همچون Counterهای SNMP به طور مداوم و متناوب انجام می شود. بنابراین مشتریان می‌توانند به منظور ردیابی ترافیک IP به داخل یا خارج از دیتاسنترهای خود و با هدف برنامه‌ریزی ظرفیت یا پیاده‌سازی راهکار Usage-Based Billing، از NetFlow استفاده کنند.

ـ مهندسی ترافیک (Traffic Engineering)

تکنولوژی Flexible NetFlow می‌تواند میزان ترافیک عبوری از Peeringها و یا نقاط اتصال را اندازه ‌گیری نماید و عادلانه بودن نحوه قرارگیری Peeringها در میان ارائه دهندگان مختلف را مشخص نماید. برای مثال Flexible NetFlow از اطلاعاتی مثل BGP Policy Accounting Traffic Index، آنالیز دقیق Peering با BGP NextHop و اطلاعات BGP AS برای تحلیل Peering استفاده می‌نماید.

ـ نحوه عملکرد NetFlow

NetFlow شامل دو مؤلفه اصلی می باشد که قابلیت های زیر را ارائه می دهد:

• Flow caching:

این قابلیت جریان داده های IP را در بین یک روتر یا سوئیچ آنالیز و جمع آوری می کند و داده ها را برای export آماده می کند. Flexible NetFlow دارای قابلیت هایی پیاده سازی flow caches یا flow monitors برای ردیابی همزمان اپلیکیشن های NetFlow مختلف می باشد.  

برای مثال، کاربر می تواند ردیابی آنالیزهای امنیتی و ترافیکی را به صورت همزمان در NetFlow Cache های جداگانه انجام دهد. این کار موجب متمرکز شدن،  Pinpoint و نظارت اطلاعات خاص برای برنامه می‌گرد. لازم به ذکر است که داده‌های Flexible Flow که از آخرین فرمت استخراج داده‌ی NetFlow v.9 استفاده می‌نمایند، در حال حاضر به راحتی در دسترس هستند.

• مجموعه گزارش (NetFlow (NetFlow reporting collection

این مجموعه گزارش‌ها از داده‌های منتقل شده از روترها و فیلترها که بر اساس سیاست های سازمان جمع‌آوری شده و سپس به صورت خلاصه شده یا کامل ذخیره می‌گردند، استفاده می‌کند. سیستم‌های جمع‌آوری تکنولوژی Flexible NetFlow به کاربر اجازه می‌دهند تا تصویرسازی (Visualization) یا آنالیز روند جریان داده‌های ذخیره شده و جمع‌آوری شده را به صورت Real-time انجام دهند.

کاربران می‌توانند روتر، برنامه کلی جمع‌آوری و همچنین فاصله زمانی مورد نظر خود را مشخص نمایند. همچنین سیستم‌های Collection می‌توانند محصولات رایگان نرم‌افزاری تجاری یا Third-Party باشند که برای اپلیکیشن های خاص NetFlow مانند آنالیز ترافیک و یا امنیت بهینه‌سازی شده‌اند.

Flexible NetFlow می تواند طیف گسترده ای از بسته های اطلاعاتی را برای جریان های لایه 2،IPv4  و IPv6 ردیابی کنند:

• آدرس های Mac مبدا و مقصد
• آدرس های IPv4 یا IPv6 مبدا و مقصد
• پورت های (TCP/User Datagram Protocol (UDP مبداء و مقصد
• (Type of service (ToS
• DSCP
• تعداد بسته ها و Byteها
• Flow timestamps
• تعداد واسط های کاربری ورودی و خروجی
• TCP Flagها و پروتکل‌های Encapsulate شده (TCP/UDP) و TCP Flagهای مجزا
• بخش‌های مختلف بسته برای بررسی دقیق بسته
• تمامی فیلدها در IPv4 Header که شامل IP-ID،TTL و …است.
• تمامی فیلدها در IPv6 Header که شامل Flow Label، Option Header و … است.
• مسیریابی اطلاعات (آدرس Next-Hop، شماره‌ی AS مبدا، شماره AS مقصد، Prefix Mask مبدا، Prefix Mask مقصد، BGP Next Hop، BGP Policy Accounting traffic index)

انواع پروتکل های مسیریابی