logo logo
خوش آمدید! برای فعال سازی امکانات لطفا ورود یا ثبت نام.

توجه

Icon
Error

netflow ؟
Moralistic
#1 ارسال شده : چهارشنبه، 07 مارس 2012 02:00:57 ب.ظ(UTC)
Moralistic

رتبه: Member

گروه ها: Registered
تاریخ عضویت: 29/01/2012(UTC)
ارسالها: 28
IRAN (ISLAMIC REPUBLIC OF)
مکان: Tehran

تشکرها: 8 بار
7 تشکر دریافتی در 7 ارسال
میشه در موردش بیشتر توضیح بدین؟
It's not what you know but who you know that makes the difference
HTC
#2 ارسال شده : يكشنبه، 20 مه 2012 09:31:07 ب.ظ(UTC)
HTC

رتبه: Advanced Member

گروه ها: Registered
تاریخ عضویت: 20/05/2012(UTC)
ارسالها: 60
BELGIUM

2 تشکر دریافتی در 2 ارسال
با تشکر از CLEVERBOY

اگه بخوایم کلی معرفی کنیم که چیه برای درک بهتر فکر می کنم جمله زیر بهتر باشه

نت فلو، یک پروتکل شبکه است که توسط سیسکو برای جمع‌آوری اطلاعات ترافیک IP طراحی و تولید شده است. در حال حاضر نت فلو به یک استاندارد صنعتی برای مانیتورینگ ترافیک شبکه تبدیل شده که توسط پلت فرم‌هایی به غیر از سیسکو نظیر روترهای Juniper، سوئیچ‌های Enterasys، لینوکس و غیره پشتیبانی می‌شود.
توانایی مشخص کردن ترافیک IP و درک اینکه این ترافیک چگونه و کجا جریان می‌یابد، برای دسترس‌پذیری، عملکرد و عیب‌یابی شبکه مهم است. مانیتورینگ جریان‌های ترافیک IP برنامه‌ریزی دقیق‌تر ظرفیت را آسان کرده و استفاده مناسب از منابع در پشتیبانی از اهداف سازمانی را تضمین می‌کند. این کار به متخصصان IT در تعیین مکان استفاده از سرویس QoS و بهینه‌سازی کاربرد منابع کمک می‌کند و در زمینه‌ی امنیت شبکه برای ردیابی حملات DoS، کرم‌های منتشر در شبکه و سایر وقایع ناخواسته شبکه نقش حیاتی ایفا می‌کند.

نت فلو راه‌حل بسیاری از مشکلات رایجی که متخصصان IT با آنها مواجه می‌شوند را آسان می‌کند
LOL
Cleverboy
#3 ارسال شده : دوشنبه، 21 مه 2012 09:10:01 ق.ظ(UTC)
Cleverboy

رتبه: Advanced Member

گروه ها: Moderator
تاریخ عضویت: 09/05/2012(UTC)
ارسالها: 131
CANADA
مکان: Toronto

تشکرها: 4 بار
18 تشکر دریافتی در 17 ارسال
آره توضیح خوبی بود اما یه سوال چطوری نت فلو اطلاعات شبکه را به شما ارائه می‌دهد؟Confused
HTC
#4 ارسال شده : دوشنبه، 21 مه 2012 09:36:56 ق.ظ(UTC)
HTC

رتبه: Advanced Member

گروه ها: Registered
تاریخ عضویت: 20/05/2012(UTC)
ارسالها: 60
BELGIUM

2 تشکر دریافتی در 2 ارسال
هر پکتی که ارسال می‌شود در داخل روتر یا سوئیچ با توجه به مجموعه‌ای از خصلت‌های پکت IP بررسی می‌گردد. این خصلت‌ها، هویت یا اثر انگشت پکت IP هستند و تعیین می‌کنند که آیا پکت مورد نظر منحصربفرد یا مشابه پکت‌های دیگر است یا خیر.

به طور سنتی هر جریان IP با مجموعه‌ای شامل 5 تا 7 خصلت پکت IP پایه‌ریزی می‌شود.

خصلت‌های پکت IP که توسط نت فلو استفاده می‌شوند، عبارتند از:

• آدرس مبدا IP

• آدرس مقصد IP

• پورت مبدا

• پورت مقصد

• نوع پروتکل Layer 3

• CoS

• اینترفیس روتر یا سوئیچ

تمام پکت‌هایی که دارای آدرس IP مبدا/مقصد، پورت‌های مبدا/مقصد، اینترفیس پروتکل و CoS یکسان هستند، در یک جریان گروه‌بندی شده و سپس پکت‌ها و بایت‌ها شمارش می‌شوند. این متدلوژی انگشت‌نگاری یا تعیین یک جریان، مقیاس‌پذیر است زیرا حجم زیادی از اطلاعات شبکه در بانک اطلاعات نت فلو به نام نت فلو کَش (NetFlow cache) ذخیره می‌شود.
اما برای خودم این سوال پیش اومده که چطوری به داده‌های تولید شده توسط نت فلو دسترسی پیدا کنیم؟Huh Anxious ؟
Cleverboy
#5 ارسال شده : دوشنبه، 21 مه 2012 09:46:11 ق.ظ(UTC)
Cleverboy

رتبه: Advanced Member

گروه ها: Moderator
تاریخ عضویت: 09/05/2012(UTC)
ارسالها: 131
CANADA
مکان: Toronto

تشکرها: 4 بار
18 تشکر دریافتی در 17 ارسال
Angel دو روش اصلی برای دسترسی به داده‌های نت فلو وجود دارد: اینترفیس خط فرمان (CLI) با فرمان‌های show یا استفاده از ابزار گزارش یک برنامه. اگر به نمای فوری از وقایع کنونی شبکه علاقه مندید، می‌توانید از CLI استفاده کنید. CLI نت فلو برای عیب یابی بسیار مفید است.

روش دیگر، ارسال نت فلو به یک سرور گزارش معروف به "کالکتور نت فلو" است. کالکتور نت فلو وظیفه مونتاژ و درک جریان‌های ارسال شده و ترکیب یا انباشتن آنها برای تولید گزارشات با ارزشی را بر عهده دارد که برای آنالیز ترافیک و امنیت شبکه استفاده می‌شوند. نت فلو export بر خلاف polling SNMP اطلاعات را متناوباً به سوی کالکتور گزارش نت فلو هدایت می‌کند. به طور کلی نت فلو کَش دائماً با جریان‌ها و نرم‌افزارهای درون روترها یا سوئیچ‌هایی که این کَش را برای یافتن جریان‌های خاتمه یافته یا منقضی شده جستجو می‌کنند، پر می‌شود سپس این جریان‌ها به سرور کالکتور نت فلو ارسال می‌شوند. جریان‌ها زمانی خاتمه داده می‌شوند که ارتباط شبکه پایان یابد (برای مثال پکتی که حاوی فلگ TCP FIN است).
HTC
#6 ارسال شده : دوشنبه، 21 مه 2012 09:59:14 ق.ظ(UTC)
HTC

رتبه: Advanced Member

گروه ها: Registered
تاریخ عضویت: 20/05/2012(UTC)
ارسالها: 60
BELGIUM

2 تشکر دریافتی در 2 ارسال
مرسی اطلاعات خوبی بودWhistle
کاربرانی که در حال مشاهده انجمن هستند
Guest
جهش به انجمن  
شما مجاز به ارسال مطلب در این انجمن نمی باشید.
شما مجاز به ارسال پاسخ در این انجمن نمی باشید.
شما مجاز به حذف مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ویرایش مطلب ارسالی خود در این انجمن نمی باشید.
شما مجاز به ایجاد نظر سنجی در این انجمن نمی باشید.
شما مجاز به رای دادن در این انجمن نمی باشید.