x
تبلیغات

 

همانطور که می دانید، پروتکل های مدیریت شبکه نظیر SNMP، امکان پایش شبکه های رایانه ایی را در اختیار می گذارند.

 

این در حالیست که با استفاده از این پروتکل، امکان پایش مقدار لود موجود بر روی CPU، میزان استفاده از RAM، وضعیت فعلی یک interface و یا حتی میزان لود موجود بر روی یک interface مرتبط با تجهیزات، در اختیار مدیر شبکه قرار می گیرد. همچنین ابزارهایی مانند NBAR، می توانند به ما در فهم پروتکل های مورد استفاده در سطح شبکه، یاری رسانند.

 

یکی از مواردی که امکان انجام آنها با استفاده از پروتکل هایی نظیر SNMP و یا ابزارهایی نظیر NBAR امکان پذیری نیست، ردیابی اطلاعات در حال جریان در شبکه می باشد. یک جریان (flow) اطلاعاتی شامل سیلی از packet ها بوده که source/destination port، source/destination address، نوع و موارد دیگر یکسان دارد.

 

NetFlow اجازه بررسی جریان اطلاعات در شبکه را برای ما فراهم می سازد. با استفاده از این قابلیت می توانیم به تشخیص گلوگاه ها (bottlenecks) در شبکه، تشخیص اینکه کدام application در شبکه مورد استفاده قرار می گیرد و چقدر از پهنای باند موجود را استفاده می نماید، بپردازیم.

 

برای هر کدام از جریان اطلاعات، قابلیت NetFlow اقدام به بررسی تعداد packetهای ارسالی، حجم ارسال، اندازه packet ها و بسیاری موارد دیگر می پردازد. شما می توانید router و یا switch خود را جهت بررسی جریان اطلاعات موجود، پیکربندی نموده و تمام گزارشات را به سوی یک سرور، جهت تحلیل ترافیک ارسال نمایید.

 

در این قسمت می خواهیم نحوه پیکربندی NetFlow را بر روی یک cisco router مورد بررسی قرار دهیم. با ما همراه باشید...


سناریویی که می خواهیم بر اساس آن اقدام به پیکربندی NetFlow نماییم، در تصویر زیر آورده شده است:

 

01 Introduction to Cisco NetFlow

 

در سمت چپ تصویر، یک کامپیوتر وجود دارد که از طریق router R1 به اینترنت دسترسی پیدا می کند. در پایین تصویر نیز ، سرور ntop وجود دارد که نرم افزاری open source جهت آنالیز نمودن ترافیک netflow می باشد.

 

نحوه تنظیم سرور ntop خارج از حوصله این مبحث بوده و ما فقط به نحوه پیکر بندی router می پردازیم. در ابتدا سرور را مشخص می کنیم.

 

02 Introduction to Cisco NetFlow

 

بر اساس پیکربندی فوق، router مورد نظر، تمامی جریان اطلاعات را به سمت سرور با آدرس 192.168.1.1 و پورت UDP 2055 ارسال می نماید.

 

حال به منظور فعال کردن NetFolow بر روی یک Interface و تمامی Sub-Intefaceهای تعریف شده بر روی آن (در صورت وجود)، از دستور زیر استفاده کنید:

 

03 Introduction to Cisco NetFlow

 

نکته: همچنین اگر می خواهید فقط جریان رفت و یا برگشت اطلاعات را بررسی نمایید، می توانید از دستور ip flow egress و یا ip flow ingress استفاده نمایید.

 

به منظور بررسی تنظیمات پیکربندی شده می توانید از دستور show ip flow export استفاده کنید. به شکل زیر نگاه کنید:

 

04 Introduction to Cisco NetFlow


نتیجه گیری

 

NetFlow پروتکلی کاربردی به منظور بدست آوردن دیدی بهتر از رویدادهای بوقوع پیوسته در شبکه بر اساس ترافیک عبور کننده از تجهیزات مورد نظر می باشد. به منظور درک بهتر، شاید بتوان NetFlow را به عنوان صورت وضعیت یک خط تلفن در نظر گرفت. همانطور که در این صورت وضعیت، تمامی تماس های گرفته شده، مقصد تمامی تماس های گرفته شده و میزان هر تماس به وضوح مشخص است، در NetFlow نیز همین رویکرد در جریان است. اما با این تفاوت که در NetFlow، سروکار ما به جای خطوط تلفن، ترافیک شبکه می باشد.