یکی از پروتکلهای اختصاصی سیسکو، NetFlow نام دارد که برای عیبیابی و رفع آن و همینطور دسترسی به دادههای آماری مورد استفاده قرار میگیرد. با قابلیت NetFlow میتوانید بفهمید که در شبکه و تجهیزات شما، چه نوع ترافیکی در حال عبور است. همچنین با استفاده از این قابلیت میتوانید درصد ترافیک عبوری از تجهیزات شبکه مربوط به DNS و Http را بدست آورید. در این قسمت قصد داریم به آموزش netflow سیسکو و راه اندازی netflow در سیسکو بپردازیم؛ پس تا انتهای این مطلب با ما همراه باشید.
آموزش راه اندازی netflow بر روی روتر سیسکو
قابلیت مشاهده شبکه یک ابزار ضروری برای مدیران شبکه است. قابلیت مشاهده شبکه را میتوان از طریق عیبیابی روزانه، برنامهریزی ظرفیت پهنای باند، نظارت بر برنامهها، درک بهرهبرداری از شبکه، مشاهده ترافیک QoS و شناسایی نقاط ضعف امنیتی و غیره به دست آورد.
NetFlow به مدیران شبکه دادههایی ارائه میدهد تا حرکت ترافیک در شبکه را درک کنند. دیدگاههای لحظهای و تاریخی که با NetFlow همراه است، به درک رفتار شبکه کمک کرده و مسائل مربوط به پهنای باند، عملکرد برنامهها و طبقهبندی نادرست ترافیک را کاهش داده و حل میکند. این امر امکان بهرهبرداری کارآمد از شبکه را فراهم میکند که به نوبه خود هزینهها را کاهش داده و از طریق بهرهبرداری بهتر از زیرساخت شبکه، درآمدهای کسبوکار را افزایش میدهد.
در این بخش از آموزش netflow سیسکو، نگاهی گذرا به Cisco NetFlow خواهیم داشت و مراحل پیکربندی نسخههای v5 و v9 NetFlow را روی یک روتر سیسکو به شما نشان خواهیم داد.
Netflow چیست و چه کاربردی در شبکه دارد؟
بسیاری از افرادی که قصد آموزش netflow سیسکو را دارند، میخواهند بدانند، netflow چیست و چه کاربردی دارد. NetFlow یک فناوری حسابداری ترافیک IP است که در ابتدا توسط سیسکو به عنوان یک فناوری سوئیچینگ توسعه یافت. بعدها، با کشف ارزش اطلاعات در بستهها، NetFlow تکامل پیدا کرد و اکنون به عنوان استاندارد واقعی برای نظارت بر پهنای باند و تحلیل ترافیک شناخته میشود.
پیشنهاد مطالعه: آموزش l2tp سیسکو به زبان ساده + پیکربندی آن
فعال سازی netflow بر روی روتر سیسکو
فعالسازی NetFlow روی دستگاههای مسیریابی و سوئیچینگ شما امکان جمعآوری آمار ترافیک از آن دستگاه را فراهم میکند؛ بنابراین در این قسمت از آموزش netflow سیسکو به بررسی این مورد میپردازیم. هنگامی که ترافیک از رابطهای یک دستگاه مجهز به NetFlow عبور میکند، اطلاعات مرتبط با مکالمه IP گرفته شده و در حافظه پنهان NetFlow ذخیره میشود. این اطلاعات سپس میتوانند بر اساس تایماوتهای تعیین شده توسط کاربر به یک ابزار تحلیل جریان، صادر شوند تا:
- الگوهای استفاده از برنامهها و پهنای باند را برای اطمینان از استفاده بهینه پهنای باند درک کنید.
- به سرعت مشکلات افزایش ترافیک و گلوگاهها، کندی اینترنت یا برنامهها، مشکلات ترافیک صدا و ویدئو و غیره را عیبیابی کنید.
- ناهنجاریهای امنیتی و رفتاری شبکه را شناسایی کنید.
- عملکرد سیاستهای QoS را بررسی کنید.
- برنامهریزی ظرفیت را انجام داده و با اتخاذ تصمیمات آگاهانه، هزینهها را کاهش دهید.
در شبکه NetFlow:
NetFlow کاملاً واقف به شبکههای موجود است؛ این فناوری نیازی به پروتکل تنظیم اتصال بین روترها یا هر دستگاه شبکه یا ایستگاه پایانی دیگر ندارد. همچنین نیازی به تغییر خارجی، نه در ترافیک یا بستهها و نه در هر دستگاه شبکه دیگری ندارد. علاوه بر این، نیازی به فعالسازی NetFlow در تمام رابطهای دستگاه نیست و میتوان آن را به طور مستقل بر روی رابطهای خاصی که نیاز به نظارت دارند، اجرا کرد.
در این قسمت از آموزش netflow سیسکو لازم است بدانید، همانطور که در نمودار بالا مشاهده میشود، دادههای NetFlow از رابطهای خاصی که نیاز به نظارت دارند، از دستگاههای مسیریابی یا سوئیچینگ (NetFlow Exporter) در شبکه صادر میشوند. این دادههای NetFlow به یک جمعآوری و تحلیلگر مرکزی NetFlow صادر میشود که این اطلاعات را پردازش کرده و گزارشهایی تولید میکند. مدیران شبکه میتوانند به صورت انتخابی صدور دادههای NetFlow (NDE) را بر روی یک روتر یا بر اساس هر زیررابط برای کسب کنترل و عملکرد ترافیک در مکانهای مورد نیاز شبکه اعمال کنند.
NetFlow Version 5 چیست؟
NetFlow v5، یا NetFlow سنتی، پرکاربردترین نسخه است و از گزارشدهی سیستم مستقل (AS) و چندین فیلد اضافی دیگر پشتیبانی میکند. همه جریانها هنگامی که به یک رابط وارد میشوند، (به عبارت دیگر ورودی) محاسبه خواهند شد و ترافیک خروجی با استفاده از جریانهای ورودی از سایر رابطها گزارش میشود.
به همین دلیل، عموماً توصیه میشود که NetFlow v5 بر روی تمامی رابطهای دستگاه فعال شود؛ در غیر این صورت ممکن است مصرف خروجی بر روی برخی رابطها کمتر از حد واقعی گزارش شود. قالب بسته ثابت بوده و همیشه یکسان است، بنابراین به راحتی برای بیشتر بستههای جمعآوری NetFlow و گزارشدهی ترافیک شبکه قابل رمزگشایی خواهد بود.
NetFlow Version 9 چیست؟
در این بخش از آموزش netflow سیسکو، باید بگوییم که فرمت ثبت جریان در NetFlow به عنوان NetFlow نسخه 9 شناخته میشود که به عنوان فناوری Flexible NetFlow نیز به حساب میآید. ویژگی متمایز فرمت NetFlow نسخه 9 این است که مبتنی بر قالب (Template-based) است. قالبها امکان صادرات جریانهای انعطافپذیر را با کلیدها و فیلدهای غیربرگزیده تعریف شده توسط کاربر فراهم میکنند.
این نسخه توانایی نظارت بر اطلاعات گستردهای از بستههای IP را دارد و انعطافپذیری لازم برای پشتیبانی از فیلدها و نوع رکوردهای جدید را فراهم میکند. Flexible NetFlow از فیلدهای سفارشی مانند برچسبهای MPLS، ترافیک IPv6، پروتکلهای NBAR، ترافیک Multicast IP، شناسه VLAN، عملکرد لحظهای جریانهای رسانهای و غیره پشتیبانی میکند.
پیشنهاد مطالعه: آموزش ipv6 سیسکو – راهنمای جامع برای مبتدیان
فعال سازی netflow بر روی روتر سیسکو
برای فعال سازی netflow بر روی روتر سیسکو مراحل زیر را دنبال کنید.
١. پیکربندی NetFlow v5
دستورات زیر روی یک روتر سیسکو اجرا میشوند تا NetFlow نسخه 5 را بر روی رابط FastEthernet 0/1 فعال کرده و دادههای آن را به دستگاه 10.199.15.103 (آدرس IP گردآورنده NetFlow) بر روی پورت 2055 (پورت UDP برای ارسال بستههای NetFlow) صادر کنند.
٢. پیکربندی NetFlow v9
این بخش از سه قسمت زیر تشکیل شده است:
- ثبت جریان (Flow Record)
- صادر کننده جریان (Flow Exporter)
- نظارت کننده جریان (Flow Monitor)
دستورات زیر روی یک روتر سیسکو اجرا میشوند تا Flexible NetFlow بر روی رابط FastEthernet 0/1 فعال شده و دادههای آن به دستگاه 10.199.15.103 (آدرس IP گردآورنده NetFlow) بر روی پورت 2055 (پورت UDP برای ارسال بستههای NetFlow) صادر شود.
٣. نحوه اطمینان از صدور NetFlow از روتر شما
در این قسمت از آموزش netflow سیسکو باید بگوییم که اکنون که روتر شما برای صدور دادههای NetFlow تنظیم شده است، این مراحل را به صورت اختیاری انجام دهید تا بررسی کنید که آیا صدور دادههای NetFlow عملیاتی است و آمار مربوط به صدور دادههای NetFlow نمایش داده میشود.
Version 5 flow records
router2951# show ip flow export
Flow export v5 is enabled for main cache
Export source and destination details:
VRF ID: Default
Source(1) 10.199.10.1 (GigabitEthernet0/1)
Version 5 flow records
169422708 flows exported in 5647450 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation
Version 9 flow records
router2951#show flow exporter NTAexport
Flow exporter NTAexport:
Description: User defined
Export protocol: NetFlow Version 9
Transport Configuration:
Destination IP address: 10.199.15.103
Source IP address: 10.199.10.1
Source Interface: GigabitEthernet0/1
Transport Protocol: UDP
Destination Port: 2055
Source Port: 61256
DSCP: 0x0
TTL: 255
Output Features: Not Used
پس از پیکربندی NetFlow بر روی روترها، بستههای NetFlow به سرور یا گردآورنده تعیین شده، ارسال میشوند. به یاد داشته باشید که NetFlow میتواند با توجه به به اندازه شبکه و ترافیک، هزاران جریان در ثانیه تولید کند. داشتن ابزاری که تمام بستههای NetFlow را جمعآوری کرده و آنها را به صورت یک نمای جامع و قابل فهم به شما ارائه دهد، به شما کمک میکند تا پهنای باند خود را به طور مؤثری مدیریت کنید.
٤. تحلیلگر ترافیک NetFlow SolarWinds®
تحلیلگر ترافیک NetFlow SolarWinds (NTA) نمونهای از یک گردآورنده NetFlow مبتنی بر نرمافزار است که دادههای ترافیک شبکه را جمعآوری کرده، آنها را به یک فرمت قابل استفاده تبدیل میکند و سپس آن را در یک رابط وب به کاربر ارائه میدهد. NTA دادههای صادرات NetFlow که از دستگاههای سیسکو میآید را تحلیل کرده و اطلاعات ارزشمندی درباره نحوه مصرف پهنای باند را فراهم میکند.
مزایای کلیدی استفاده از NTA عبارتند از:
- به دست آوردن تحلیل لحظهای از ترافیک اوج در شبکه
- انجام اندازهگیری پهنای باند برای برنامههای جدید در شبکه
- عیبیابی و درک آسان نقاط دردسرساز شبکه مانند گلوگاههای شبکه یا کندی
- شناسایی سریع ترافیک غیرمجاز WAN و ناهنجاریهای رفتاری شبکه
- مشاهده جزئیات برای تأیید اینکه آیا سیاستهای QoS رعایت شدهاند و نیاز به تغییر دارند یا خیر.
جمع بندی
در این مطلب به آموزش netflow سیسکو پرداختیم و دانستیم که کانفیگ netflow چیست. با دانلود manageengine netflow analyzer میتوانید از مزایای این برنامه بهرهمند شوید. Netflow این امکان را به شما میدهد تا حجم ترافیک در حال انتقال در شبکه را کاهش دهید و نرمافزارهای مورد استفاده در شبکه را شناسایی کنید.
پیشنهاد مطالعه: آموزش vrrp سیسکو به صورت گام به گام
آموزش سیسکو در مکتب خونه
دنیای شبکههای سیسکو پر است از مفاهیم و اصطلاحاتی که نیاز به آموزش اصولی دارد. شما میتوانید از دورههای آموزش سیسکو و آموزش شبکه در مکتب خونه برای درک و یادگیری این مفاهیم استفاده کنید. آموزشهای مکتب خونه به گونهای تهیه شدهاند که هر کاربر در سطح فعلی قادر به استفاده از آموزشها بوده و نهایتاً تا سطح پیشرفته و حرفهای ادامه خواهد داشت.
