NetFlow چیست؟

 

پروتکل NetFlow چیست؟

Netflow یک پروتکل شبکه است که توسط شرکت Cisco ایجاد شده و وظیفه آن استخراج اطلاعات مربوط به ترافیک شبکه است که به کمک آن می توان ترافیک و پهنای باند شبکه را آنالیز کرد. NetFlow این امکان را فراهم می سازد تا به آسانی از نحوه استفاده ترافیک شبکه آگاه شویم و بدانیم کدام کاربران و یا نرم افزار ها، چه نوع اطلاعاتی را در چه زمانی و با چه حجمی به چه مقاصدی ارسال و یا دریافت کرده اند.

با آنالیز اطلاعات NetFlow یک متخصص شبکه می تواند الگوی استاندارد مصرف ترافیک شبکه خود را درک کند و در صورت بروز هر گونه ناهنجاری مانند افزایش مصرف ترافیک ، ارتباطات شبکه ای غیر معمول، فعالیت کرم ها و یا ویروس ها بلادرنگ از موضوع با خبر شود. برای اطلاعات بیشتر در خصوص این پروتکل و راه کار های مانیتورینگ مبتنی بر NetFlow به وب سایت شرکت دانا پرداز مراجعه نمایید.

به طور کلی پروتکل NetFlow راه حل های مفیدی را برای مشکلات معمولی که مدیران شبکه با آن روبرو می شوند را در اختیار قرار می دهد:

•    آنالیز تاثیر اپلیکیشن های جدید بر روی شبکه
      o    شناسایی میزان استفاده اپلیکیشن های از  ترافیک شبکه.
•    کاهش Peak ترافیک WAN
      o    با استفاده از اطلاعات آماری NetFlow می توانید افرادی که بیشتری استفاده از خطوط WAN را دارند شناسایی کنید.
•    ایراد یابی و شناسایی گلوگاه های شبکه
      o    به آسانی علت پایین آمدن سرعت شبکه را شناسایی کنید.
•    شناسایی تهدیدات امنیتی و نا هنجاری های شبکه
      o    یکی از کاربردهای اصلی NetFlow نظارت بر امنیت شبکه و شناسایی ناهنجاری های احتمالی است.
•    اطمینان از پارامتر های QoS
      o    پروتکل NetFlow به شما نشان می دهد که آیا پهنای باند کافی به هر یک از سرویس ها تخصیص داده شده است.

چگونه NetFlow اطلاعات شبکه را ارائه می دهد؟

پروتکل NetFlow هر یک از Packet های در حال تبادل در شبکه را آنالیز و هفت ویژگی (Attribute) آن را شناسایی می کند، این هفت Attribute عبارتند از:

o    آدرس IP مبدا
o    آدرس IP مقصد
o    شماره پورت مبدا
o    شماره پورت مقصد
o    نوع پروتکل لایه سه
o    کلاس سرویس
o    نام اینترفیس سوئیچ و یا روتر

تمام پکت هایی که دارای آدرس شماره پورت مبدا و مقصد  یکسانی هستند به عنوان یک Flow دسته بندی می شوند. و در قالب پروتکل UDP می تواند به تجهیزات و نرم افزار های NetFlow Analyzer ارسال شوند.

 

پروتکل NetFlow

 

پروتکل IPFIX چیست؟

این پروتکل توسط سازمان IETF توسعه پیدا کرده و دارای همه ویژگیهای NetFLow است با این تفاوت که بر خلاف NetFlow که به صورت اختصاصی توسط Cisco طراحی شده است، یک پروتکل استاندارد جهانی است که توسط بسیاری از تولید کنند گان تجهیزات شبکه پشتیبانی می شود.

 

راه کار پیشرفته FlowMon چیست؟

راه کار فلومون با استفاده از پروتکل های (NetFlow/ IPFIX) امکان آنالیز ترافیک شبکه را برای سازمان های متوسط و بزرگ با شبکه هایی از 10Mbps تا 100Mbps فراهم می سازد. فلومون به دو شکل فیزیکی و مجازی ارائه می گردد از ویژگیهای این راه کار می توان به موارد زیر اشاره نمود:

o    راه کار جامع برای مشاهده و آنالیز ترافیک شبکه و پهنای باند.
o    عدم نیاز به وجود سوئیچ ها و روتر های NetFlow Support.
o    پردازش سریع ترافیک شبکه با سرعت 1G تا 10Gbps بدون از دست رفتن پکت ها.
o    نصب و راه اندازی آسان کمتر از 30 دقیقه
o    تحت وب با واسط کاربری آسان.
o    پشتیبانی از پروتکل های NefFlow v5/v9 and IPFIX

برای آشنایی بیشتر با این راه کار اینجا کلیک کنید.

خواندن 3564 دفعه

ayande.jpgdarya-navardi.jpgeghtesad-novin.jpgfolad-khozestan.jpggoldiran.jpggorgan.jpgirna.jpgmarkazi.jpgmaskan.jpgnosazi.jpgpasargad.jpgpetroshimi.jpgrefah.jpgrightel.jpgsarmayeh.jpgsepah.jpgshoraye-ali.jpgtejarat.jpg
opportunity job