مطالب فصل
- پروتکل Netflow چیست و چه کاربردی دارد؟
- پیاده سازی NetFlow Analyzer
- پیکربندی تنظیمات Netflow در VDS
- گزینه Active Flow Export timeout
- گزینه Idle Flow Export Timeout
- گزینه بسیار مهم Sampling Rate
- تفاوت Netflow و Port Mirroring
- گزینه Process internal flow only
- ادامه تنظیمات Netflow در VDS
- نحوه بررسی و verify عملکرد NetFlow و کار با Netflow Analyzer
- فیلم آموزشی
پروتکل Netflow چیست و چه کاربردی دارد؟
در این قسمت از آموزش قصد داریم با پروتکلی به نام NetFlow آشنا شده و اهمیت آن در دنیای مجازی سازی را بررسی نماییم.
خب قبل از وارد شدن به بحث NetFlow، میخواهیم شما را با دو پروتکل SNMP و NBAR آشنا کنیم.
• پروتکل SNMP:
با تنظیم این پروتکل بر روی switch و router، اطلاعاتی در خصوص شرایط CPU، usage Memory، شرایط Interface و ... را در اختیار ما قرار میدهد که ما نیز میتوانیم مشخص کنیم این اطلاعات را به سروری که به عنوان Monitoring در نظر گرفتیم، ارسال کند. پس SNMP، این اطلاعات را برای ما فراهم میکند، البته در نسخههای مختلف شاید کمی متفاوت باشد.
• پروتکل NBAR:
افرادی که با تجهیزات Cisco کار کرده باشند، میدانند که این پروتکل نیز اطلاعات بسیاری را در اختیار ما میگذارد؛ اطلاعاتی مانند اینکه چه پروتکلهایی در شبکه استفاده میشود، Http، ICMP و ... که میتوانیم این موارد را از طریق NBAR به سروری ارسال کنیم یا از همان switch و router بررسی نماییم. البته اگر قابلیت NBAR را بر روی switch یا router پیاده سازی کنیم، قطعا با افزایش CPU load مواجه خواهیم شد، ولی خب با این همه نیز اطلاعاتی به ما میدهد.
اما هیچکدام از این دو پروتکل، نمیتوانند flow ترافیکی ما را ارسال کنند.
سوال:
flow ترافیکی یا Traffic Flow چیست؟ به اطلاعات یا data هایی که میان Source و Destination مدام در حال رد و بدل هستند، flow ترافیکی گفته میشود که در واقع یک Session به حساب میآید. معمولاً flow ترافیکی، Source IP و Destination IP یکسانی دارند و به نوعی عمل Streaming را انجام میدهند.
در واقع NetFlow، stream مربوط به packet ها را مشخص میکند، به این صورت که از چه پروتکلی استفاده شده، پهنای باند استفاده شده توسط این پروتکل یا این application چقدر است، کدام تجهیزات باهم در ارتباط هستند، چه تعداد packet فرستاده شده است و الی آخر.
سوال:
منظور از Streaming چیست؟ packet ای که چه درحال ارسال و چه درحال دریافت باشد، عملیات streaming صورت میگیرد. حال این packet میتواند از نوع ویدئو، صدا، تصویر، ping و یا هر چیز دیگری باشد.
قطعاً بررسی موارد ذکر شده با پروتکلهای SNMP و NBAR قابل انجام نخواهد بود ولی با استفاده از قابلیت NetFlow این کار انجام پذیر است و میتوانیم flow ترافیکی را track کنیم؛ به این صورت که مثلاً از این Source IP به این Destination IP در فلان روز چه تعداد بسته فرستاده شده است، به چه صورت فرستاده شده است، برای ارسال از کدام پروتکل استفاده شده است، چه مقدار پهنای باند مصرف شده است و ... که تمامی این موارد از طریق NetFlow قابل بررسی خواهد بود.
خب در ادامه به نحوه پیاده سازی NetFlow سرور و اعمال تنظیمات مربوط به آن در VDS خواهیم پرداخت. همانطور که از نام قابلیت یا پروتکل NetFlow پیداست، flow ترافیکی را track کرده و به سروری که به عنوان monitoring معرفی کردهایم ارسال میکند تا بتوانیم اطلاعات را مشاهده نماییم.
یکی از ابزارهای NetFlow که میتوانیم از آن به عنوان آنالیزگر استفاده کنیم، ابزار ManageEngine NetFlow Analyzer میباشد. ما میتوانیم از نسخه demo این ابزار استفاده کنیم یا برای آن License تهیه کنیم. علاوه بر این ابزار برای بحث آنالیز، میتوان به ابزارهای NTOP یا SolarWinds اشاره کرد ولی احتمال اینکه در VDS به خوبی کار نکنند، وجود دارد.
نکته:
شرکت SolarWinds برای محصولات شرکت VMware نرمافزارهای مخصوص به این شرکت را فراهم کرده است و اگر شما قصد دارید از محصولات SolarWinds استفاده نمایید، ترجیحاً از همان محصولاتی استفاده کنید که برای این شرکت فراهم شده است.
با عرض پوزش ، دسترسی کامل به محتوای فصل ، فقط برای کاربرانی که فصل رو خریداری کرده اند ، امکان پذیر می باشد.
برای ثبت نظر ابتدا وارد حساب کاربری خود شوید
ورود به حساب کاربریهیچ نظری ارسال نشده است! اولین نظر را شما ارسال کنید...