logo banner logo
میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید ورود یا ثبت نام.

اطلاع رسانی

Icon
Error

گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
Cleverboy  
#1 ارسال شده : 1391/02/27 09:28:25 ب.ظ
Cleverboy

رتبه: Advanced Member

گروه ها: Moderator
تاریخ عضویت: 1391/02/20
ارسالها: 128
کانادا
مکان: Toronto

تشکرها: 4 بار
19 تشکر دریافتی در 18 ارسال



پروتکل NetFlow در سال 1996 توسط دو مهندس سیسکو بنامهای Darren Kerr و Barry Bruins ایجاد شد. یک پروتکل مدیریتی که اطلاعات Flow هایی که از روتر یا سوییچ عبور میکنند را به سرور ارسال میکند. بدین صورت میتوان از Flow ها و ترافیک در حال عبور مطلع شد.

NetFlow به پنج سوال رایج در ترافیک شبکه پاسخ میدهد:
who, what, when, where and how
چه فرستنده ای به کدام گیرنده در زمان مشخص چه دیتایی را در چه حجمی ارسال میکند.

Source IP address

Destination IP address

Source port for UDP or TCP, 0 for other protocols

Destination port for UDP or TCP, type and code for ICMP, or 0 for other protocols

IP protocol

Ingress interface

IP Type of Service


از این پروتکل در Backbone های اینترنت جهت Accounting براساس ترافیک IP استفاده میشود. (Peering Arrangement )

براین اساس Backbone ها میتوانند ترافیک مورد Exchange خود با یکدیگر را حساب کنند. از دیگر موارد استفاده آن Network Planning و بررسی منابع مورد نیاز شبکه است.


از مصارف جدیدتر NetFlow، NBA يا Network Behavior Analysis است که در امنیت شبکه و برای تشخیص حملات و Denial of Service – DOS مورد استفاده قرار میگیرد.


اطلاعات جمع آوری شده در زمان های مشخصی توسط UDP به سرور NetFlow Collector ارسال میگردد. عموما 20 تا 50 Flow در هر بسته گزارش گنجانده میشود روی اکثر روتر های سیسکو و سوییچ های 6500 و 4500 پشتیبانی شده و جدیدا در نسخه 8.2 سیستم عامل ASA روی فایروال نیز گنجانده شده است. که به آن NSEL یا NetFlow Security Event Logging گفته میشود و برای ارسال Flow ها به CS-MARS در نظر گرفته شده است.
آخرین نسخه NetFlow v9 است که اجازه تعریف اطلاعات ارسالی را بصورت Template به فرستنده و گیرنده میدهد. مثل MPLS و IPv6. همچنین IETF نسخه ای بنام IPFIX را که Version 10 آن اطلاق میشود براساس v9 استاندارد کرده است.RFC5101, RFC5102



از NetFlow برندهای دیگر شبکه نظیر جونیپر ، HP و Brocade تحت عنوان sFlow استفاده میکنند. (استاندارد)



برنامه های Collector متعددی برای NetFlow وجود دارد که قابلیت های زیاد و متنوعی را ارائه میکنند:

بطور مثال در Scrutinizer میتوان کاربر تعریف کرد و براساس هر کاربر سطح دسترسی مشخص کرد. نسخه رایگان آن را از وب سایت Plixer میتوان Download کرد. که البته نسخه حرفه ای آن رایگان نیست:

http://www.plixer.com/products/scrutinizer.php
thanks 1 کاربر از Cleverboy برای ارسال مفیدش تشکر کرده است.
moh86 در تاریخ 1395/05/26
اسپانسر
Dana Help Desk Software Bina & Dana New Version
کاربرانی که در حال مشاهده انجمن هستند
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

ایجاد شده توسط YAF.NET 2.2.3 | YAF.NET © 2003-2017, Yet Another Forum.NET
این صفحه در مدت زمان 0.109 ثانیه ایجاد شد.