logo banner logo
میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید ورود یا ثبت نام.

اطلاع رسانی

Icon
Error

گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
Moralistic  
#1 ارسال شده : 1390/12/17 02:00:57 ب.ظ
Moralistic

رتبه: Member

گروه ها: Registered
تاریخ عضویت: 1390/11/09
ارسالها: 28
ایران (جمهوری اسلامی)
مکان: Tehran

تشکرها: 8 بار
7 تشکر دریافتی در 7 ارسال
میشه در موردش بیشتر توضیح بدین؟
It's not what you know but who you know that makes the difference
اسپانسر
Dana Help Desk Software Bina & Dana New Version
HTC  
#2 ارسال شده : 1391/02/31 09:31:07 ب.ظ
HTC

رتبه: Advanced Member

گروه ها: Registered
تاریخ عضویت: 1391/02/31
ارسالها: 57
بلژیک

2 تشکر دریافتی در 2 ارسال
با تشکر از CLEVERBOY

اگه بخوایم کلی معرفی کنیم که چیه برای درک بهتر فکر می کنم جمله زیر بهتر باشه

نت فلو، یک پروتکل شبکه است که توسط سیسکو برای جمع‌آوری اطلاعات ترافیک IP طراحی و تولید شده است. در حال حاضر نت فلو به یک استاندارد صنعتی برای مانیتورینگ ترافیک شبکه تبدیل شده که توسط پلت فرم‌هایی به غیر از سیسکو نظیر روترهای Juniper، سوئیچ‌های Enterasys، لینوکس و غیره پشتیبانی می‌شود.
توانایی مشخص کردن ترافیک IP و درک اینکه این ترافیک چگونه و کجا جریان می‌یابد، برای دسترس‌پذیری، عملکرد و عیب‌یابی شبکه مهم است. مانیتورینگ جریان‌های ترافیک IP برنامه‌ریزی دقیق‌تر ظرفیت را آسان کرده و استفاده مناسب از منابع در پشتیبانی از اهداف سازمانی را تضمین می‌کند. این کار به متخصصان IT در تعیین مکان استفاده از سرویس QoS و بهینه‌سازی کاربرد منابع کمک می‌کند و در زمینه‌ی امنیت شبکه برای ردیابی حملات DoS، کرم‌های منتشر در شبکه و سایر وقایع ناخواسته شبکه نقش حیاتی ایفا می‌کند.

نت فلو راه‌حل بسیاری از مشکلات رایجی که متخصصان IT با آنها مواجه می‌شوند را آسان می‌کند
LOL
Cleverboy  
#3 ارسال شده : 1391/03/01 09:10:01 ق.ظ
Cleverboy

رتبه: Advanced Member

گروه ها: Moderator
تاریخ عضویت: 1391/02/20
ارسالها: 128
کانادا
مکان: Toronto

تشکرها: 4 بار
19 تشکر دریافتی در 18 ارسال
آره توضیح خوبی بود اما یه سوال چطوری نت فلو اطلاعات شبکه را به شما ارائه می‌دهد؟Confused
HTC  
#4 ارسال شده : 1391/03/01 09:36:56 ق.ظ
HTC

رتبه: Advanced Member

گروه ها: Registered
تاریخ عضویت: 1391/02/31
ارسالها: 57
بلژیک

2 تشکر دریافتی در 2 ارسال
هر پکتی که ارسال می‌شود در داخل روتر یا سوئیچ با توجه به مجموعه‌ای از خصلت‌های پکت IP بررسی می‌گردد. این خصلت‌ها، هویت یا اثر انگشت پکت IP هستند و تعیین می‌کنند که آیا پکت مورد نظر منحصربفرد یا مشابه پکت‌های دیگر است یا خیر.

به طور سنتی هر جریان IP با مجموعه‌ای شامل 5 تا 7 خصلت پکت IP پایه‌ریزی می‌شود.

خصلت‌های پکت IP که توسط نت فلو استفاده می‌شوند، عبارتند از:

• آدرس مبدا IP

• آدرس مقصد IP

• پورت مبدا

• پورت مقصد

• نوع پروتکل Layer 3

• CoS

• اینترفیس روتر یا سوئیچ

تمام پکت‌هایی که دارای آدرس IP مبدا/مقصد، پورت‌های مبدا/مقصد، اینترفیس پروتکل و CoS یکسان هستند، در یک جریان گروه‌بندی شده و سپس پکت‌ها و بایت‌ها شمارش می‌شوند. این متدلوژی انگشت‌نگاری یا تعیین یک جریان، مقیاس‌پذیر است زیرا حجم زیادی از اطلاعات شبکه در بانک اطلاعات نت فلو به نام نت فلو کَش (NetFlow cache) ذخیره می‌شود.
اما برای خودم این سوال پیش اومده که چطوری به داده‌های تولید شده توسط نت فلو دسترسی پیدا کنیم؟Huh Anxious ؟
Cleverboy  
#5 ارسال شده : 1391/03/01 09:46:11 ق.ظ
Cleverboy

رتبه: Advanced Member

گروه ها: Moderator
تاریخ عضویت: 1391/02/20
ارسالها: 128
کانادا
مکان: Toronto

تشکرها: 4 بار
19 تشکر دریافتی در 18 ارسال
Angel دو روش اصلی برای دسترسی به داده‌های نت فلو وجود دارد: اینترفیس خط فرمان (CLI) با فرمان‌های show یا استفاده از ابزار گزارش یک برنامه. اگر به نمای فوری از وقایع کنونی شبکه علاقه مندید، می‌توانید از CLI استفاده کنید. CLI نت فلو برای عیب یابی بسیار مفید است.

روش دیگر، ارسال نت فلو به یک سرور گزارش معروف به "کالکتور نت فلو" است. کالکتور نت فلو وظیفه مونتاژ و درک جریان‌های ارسال شده و ترکیب یا انباشتن آنها برای تولید گزارشات با ارزشی را بر عهده دارد که برای آنالیز ترافیک و امنیت شبکه استفاده می‌شوند. نت فلو export بر خلاف polling SNMP اطلاعات را متناوباً به سوی کالکتور گزارش نت فلو هدایت می‌کند. به طور کلی نت فلو کَش دائماً با جریان‌ها و نرم‌افزارهای درون روترها یا سوئیچ‌هایی که این کَش را برای یافتن جریان‌های خاتمه یافته یا منقضی شده جستجو می‌کنند، پر می‌شود سپس این جریان‌ها به سرور کالکتور نت فلو ارسال می‌شوند. جریان‌ها زمانی خاتمه داده می‌شوند که ارتباط شبکه پایان یابد (برای مثال پکتی که حاوی فلگ TCP FIN است).
HTC  
#6 ارسال شده : 1391/03/01 09:59:14 ق.ظ
HTC

رتبه: Advanced Member

گروه ها: Registered
تاریخ عضویت: 1391/02/31
ارسالها: 57
بلژیک

2 تشکر دریافتی در 2 ارسال
مرسی اطلاعات خوبی بودWhistle
کاربرانی که در حال مشاهده انجمن هستند
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

ایجاد شده توسط YAF.NET 2.2.3 | YAF.NET © 2003-2017, Yet Another Forum.NET
این صفحه در مدت زمان 0.177 ثانیه ایجاد شد.