رتبه: Member
گروه ها: Registered
تاریخ عضویت: 1390/11/09 ارسالها: 28  مکان: Tehran تشکرها: 8 بار
7 تشکر دریافتی در 7 ارسال
|
میشه در موردش بیشتر توضیح بدین؟ |
It's not what you know but who you know that makes the difference
|
|
|
|
|
|
رتبه: Advanced Member
گروه ها: Registered
تاریخ عضویت: 1391/02/31 ارسالها: 57  2 تشکر دریافتی در 2 ارسال
|
با تشکر از CLEVERBOY اگه بخوایم کلی معرفی کنیم که چیه برای درک بهتر فکر می کنم جمله زیر بهتر باشه نت فلو، یک پروتکل شبکه است که توسط سیسکو برای جمعآوری اطلاعات ترافیک IP طراحی و تولید شده است. در حال حاضر نت فلو به یک استاندارد صنعتی برای مانیتورینگ ترافیک شبکه تبدیل شده که توسط پلت فرمهایی به غیر از سیسکو نظیر روترهای Juniper، سوئیچهای Enterasys، لینوکس و غیره پشتیبانی میشود. توانایی مشخص کردن ترافیک IP و درک اینکه این ترافیک چگونه و کجا جریان مییابد، برای دسترسپذیری، عملکرد و عیبیابی شبکه مهم است. مانیتورینگ جریانهای ترافیک IP برنامهریزی دقیقتر ظرفیت را آسان کرده و استفاده مناسب از منابع در پشتیبانی از اهداف سازمانی را تضمین میکند. این کار به متخصصان IT در تعیین مکان استفاده از سرویس QoS و بهینهسازی کاربرد منابع کمک میکند و در زمینهی امنیت شبکه برای ردیابی حملات DoS، کرمهای منتشر در شبکه و سایر وقایع ناخواسته شبکه نقش حیاتی ایفا میکند. نت فلو راهحل بسیاری از مشکلات رایجی که متخصصان IT با آنها مواجه میشوند را آسان میکند 
|
|
|
|
|
|
رتبه: Advanced Member
گروه ها: Moderator
تاریخ عضویت: 1391/02/20 ارسالها: 128  مکان: Toronto تشکرها: 4 بار
19 تشکر دریافتی در 18 ارسال
|
آره توضیح خوبی بود اما یه سوال چطوری نت فلو اطلاعات شبکه را به شما ارائه میدهد؟ 
|
|
|
|
|
|
رتبه: Advanced Member
گروه ها: Registered
تاریخ عضویت: 1391/02/31 ارسالها: 57 2 تشکر دریافتی در 2 ارسال
|
هر پکتی که ارسال میشود در داخل روتر یا سوئیچ با توجه به مجموعهای از خصلتهای پکت IP بررسی میگردد. این خصلتها، هویت یا اثر انگشت پکت IP هستند و تعیین میکنند که آیا پکت مورد نظر منحصربفرد یا مشابه پکتهای دیگر است یا خیر. به طور سنتی هر جریان IP با مجموعهای شامل 5 تا 7 خصلت پکت IP پایهریزی میشود. خصلتهای پکت IP که توسط نت فلو استفاده میشوند، عبارتند از: • آدرس مبدا IP • آدرس مقصد IP • پورت مبدا • پورت مقصد • نوع پروتکل Layer 3 • CoS • اینترفیس روتر یا سوئیچ تمام پکتهایی که دارای آدرس IP مبدا/مقصد، پورتهای مبدا/مقصد، اینترفیس پروتکل و CoS یکسان هستند، در یک جریان گروهبندی شده و سپس پکتها و بایتها شمارش میشوند. این متدلوژی انگشتنگاری یا تعیین یک جریان، مقیاسپذیر است زیرا حجم زیادی از اطلاعات شبکه در بانک اطلاعات نت فلو به نام نت فلو کَش (NetFlow cache) ذخیره میشود. اما برای خودم این سوال پیش اومده که چطوری به دادههای تولید شده توسط نت فلو دسترسی پیدا کنیم؟  ؟
|
|
|
|
|
|
رتبه: Advanced Member
گروه ها: Moderator
تاریخ عضویت: 1391/02/20 ارسالها: 128 مکان: Toronto تشکرها: 4 بار
19 تشکر دریافتی در 18 ارسال
|
 دو روش اصلی برای دسترسی به دادههای نت فلو وجود دارد: اینترفیس خط فرمان (CLI) با فرمانهای show یا استفاده از ابزار گزارش یک برنامه. اگر به نمای فوری از وقایع کنونی شبکه علاقه مندید، میتوانید از CLI استفاده کنید. CLI نت فلو برای عیب یابی بسیار مفید است. روش دیگر، ارسال نت فلو به یک سرور گزارش معروف به "کالکتور نت فلو" است. کالکتور نت فلو وظیفه مونتاژ و درک جریانهای ارسال شده و ترکیب یا انباشتن آنها برای تولید گزارشات با ارزشی را بر عهده دارد که برای آنالیز ترافیک و امنیت شبکه استفاده میشوند. نت فلو export بر خلاف polling SNMP اطلاعات را متناوباً به سوی کالکتور گزارش نت فلو هدایت میکند. به طور کلی نت فلو کَش دائماً با جریانها و نرمافزارهای درون روترها یا سوئیچهایی که این کَش را برای یافتن جریانهای خاتمه یافته یا منقضی شده جستجو میکنند، پر میشود سپس این جریانها به سرور کالکتور نت فلو ارسال میشوند. جریانها زمانی خاتمه داده میشوند که ارتباط شبکه پایان یابد (برای مثال پکتی که حاوی فلگ TCP FIN است).
|
|
|
|
|
|
رتبه: Advanced Member
گروه ها: Registered
تاریخ عضویت: 1391/02/31 ارسالها: 57 2 تشکر دریافتی در 2 ارسال
|
مرسی اطلاعات خوبی بود 
|
|
|
|
|
|
رفتن به انجمن
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید
