شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 26 رأی - میانگین امتیازات: 3.15
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
در چیست netflow ؟ مانیتورینگ و شبکه دارد نکته چه کاربردی

NetFlow چیست و چه کاربردی در شبکه دارد ؟
#1
اگر دوست دارید بدانید که چه نوع ترافیکی در شبکه و تجهیزات شبکه شما در حال عبور است یکی از بهترین راهکارها برای دانستن این موضوع استفاده از قابلیتی به نام NetFlow است.
 یکی از بزرگترین دغدغه های سازمان های بزرگ در حوزه شبکه این است که بدانند چه اتفاقی در خدمات شبکه آنها در حال رخ دادن است 
 آنها می خواهند بدانند چند درصد ترافیک عبوری از تجهیزات شبکه آنها از نوع Http و یا چند درصد آن ترافیک مربوط به DNS و ... است . 
مدیران شبکه می خواهند بدانند که بیشترین میزان ترافیک مصرفی کاربران از چه نوع است ، بیشترین مقصد ها یا Destination های استفاده شده کجا ها هستند و یا بیشترین مبداها یا Source های مورد استفاده از بیرون چه آدرس هایی هستند. 
تمامی این سئوالات و مشکلات را می توان با استفاده از قابلیتی به نام NetFlow حل کرد و به همه خواسته های مانیتورینگ ترافیک در شبکه دست پیدا کرد. 

NetFlow چیست و چه کاربردی دارد؟
NetFlow برای مقاصد مختلفی مورد استفاده قرار می گیرد که از آن جمله می توان به موارد امنیتی اشاره کرد ، یک کارشناس پشتیبانی شبکه احتمالا نیاز دارد که بداند که چه اتفاقات غیرعادی در ترافیک شبکه در حال رخ دادن است
 یا به لفظ فنی تر Anomaly های ترافیکی شبکه را شناسایی کند ، با استفاده از NetFlow و تحلیل داده هایی که توسط این قابلیت به نرم افزار آنالیزور داده می شود می توانید متوجه همه حملاتی شوید که در شبکه شما اتفاق می افتند
 و یا اتفاقات غیرعادی را از دیدگاه امنیتی می توانید بررسی کنید. فرض کنید که شما یک نرم افزار جدید به شبکه اضافه کرده اید و می خواهید بدانید که این نرم افزار چه نوع ترافیکی در شبکه ایجاد می کند و اینجاست که NetFlow به خوبی اینکار را برای شما انجام می دهد. 

NetFlow چیست و چگونه پیاده سازی می شود؟
بصورت کلی در فرآیند NetFlow ای که توسط یک روتر انجام می شود مرحله اول به عنوان فرآیند مانیتورینگ در روتر انجام می شود و ما به روتر می گوییم که ترافیک چه پورتی را نیاز داریم که تحلیل کنیم
 و Flow داده های موجود در کدامیک از پورت ها مورد نیاز ما می باشد که همین فرآیند به عنوان مانیتورینگ ترافیک در روتر نیز معروف است ، بعد از اینکه ترافیک موجود در روتر مانیتور شد 
 بر روی آن پردازش می شود و داده های لازم بعد از کش شدن و استفاده از CPU و RAM روتر شما به سمت نرم افزار مانیتورینگ Export یا خروجی داده می شوند تا توسط این نرم افزار تحلیل شوند. 
دقت کنید که خود روتر این ترافیک را تحلیل نمی کند و نرم افزار مانیتورینگ می باشد که این فرآیند را انجام می دهد. به نرم افزار یا سخت افزاری که وظیفه تحلیل کردن داده های ارسالی NetFlow را بر عهده دارد در اصطلاح Collector گفته می شود.
بنابراین سه قسمت اصلی کاری اصلی NetFlow ابتدا Monitoring سپس Export و در نهایت Collector است. 

NetFlow پروتکلی است که در ابتدا توسط شرکت سیسکو طراحی و معرفی شد و به همین دلیل ممکن است آن را به اسم Cisco IOS NetFlow نیز شنیده باشید.
 NetFlow این قابلیت را دارد که ریز اطلاعات موجود در بسته های اطلاعاتی رد و بدل شدن در سویچ ها و روترهای شما را به شما نمایش دادهد و وضعیت کلی فعالیت شبکه را به شما گزارش کند. 
با توجه به اینکه NetFlow را سیسکو طراحی و معرفی کرده است تقریبا همه تجهیزات روتر و سویچی که این شرکت تولید کرده است پروتکل NetFlow را پشتیبانی می کنند. 
با تجزیه و تحلیل کردن ترافیک ارسال توسط NetFlow شما می توانید آینده شبکه خود را از نظر ترافیکی تجزیه و تحلیل کنید و از طرفی خطراتی که در حاضر نصب شبکه شما را تهدید می کنند را نیز می توانید شناسایی کنید.
 معمولا نرم افزارهای مانیتورینگ ترافیک یا Network Monitoring Systems می توانند گراف های بسیار زیبایی از داده های NetFlow در اختیار ما بگذارند که در آنها براحتی می توانیم نوع بسته های اطلاعاتی و ترافیک رد و بدل شده در شبکه را شناسایی کنیم.
پیاده سازی NetFlow چندان سخت نیست ، در مطلب بعدی در خصوص نحوه راه اندازی NetFlow در روترهای سیسکو توضیحاتی را ارائه خواهیم کرد.

نویسنده : محمد نصیری
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
 
پاسخ
 سپاس شده توسط mesterweb


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  آی پی کانفیگ (ipconfig) در ویندوز چیست و چه کاربردهایی دارد نگار 0 1,922 ۹۷/۱/۱۵، ۰۵:۴۷ صبح
آخرین ارسال: نگار
  Affinity چیست و چه کاربردی در مجازی سازی دارد arenanoc 0 1,396 ۹۶/۱۱/۱۲، ۰۶:۳۹ عصر
آخرین ارسال: arenanoc
  شبکه mesh چیست ؟ arenanoc 0 1,016 ۹۶/۱۱/۳، ۰۳:۳۱ عصر
آخرین ارسال: arenanoc
  داکر چیست و چه کاربردی دارد arenanoc 0 1,065 ۹۶/۱۰/۳۰، ۱۱:۴۸ صبح
آخرین ارسال: arenanoc
  Port Address Translation چیست و چه کاربردی دارد arenanoc 0 1,183 ۹۶/۱۰/۱۰، ۱۲:۰۱ عصر
آخرین ارسال: arenanoc
  سیستم عامل شبکه (Novell Netware) چیست؟ arenanoc 0 1,382 ۹۶/۹/۵، ۰۹:۵۰ صبح
آخرین ارسال: arenanoc
  وی پی ان چیست و چه تفاوتی با پروکسی دارد؟ ms.khassi 0 1,659 ۹۶/۸/۲، ۰۸:۵۳ عصر
آخرین ارسال: ms.khassi
  پورت های بیضی شکل در لپ تاپ چه کاربردی دارد؟ ahmad20 1 2,809 ۹۶/۲/۲۴، ۱۲:۰۱ صبح
آخرین ارسال: farnaz
  کوکی در مرورگر چیست و چه اهمیتی دارد؟ saberi 1 2,700 ۹۵/۴/۲۲، ۰۹:۵۳ عصر
آخرین ارسال: neda

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان