Tüm Cisco Yönlendiriciler ve Anahtarlar cihazları, Cisco’ya özel bir protokol olan Netflow’u destekler. Cihazların tüm trafik ve ağ bağlantısı sorunları hakkında bilgi toplar. Daha sonra UDP kullanarak tüm trafik bilgilerini NetFlow Collector cihazına gönderir.
Cisco NetFlow Protokolü nedir?
NetFlow, IP trafiğini toplamak için Cisco Yönlendiricilerde bulunan bir özelliktir. Trafik bir cihaz arayüzüne girdiğinde veya arayüzden çıktığında, NetFlow bilgileri toplar.
Bilgisayar ağlarında, insanlar işleri kararlı hale getirmek ve daha iyi çalışmak için birçok yol kullanırlar. Ancak Cisco‘nun istisnai NetFlow standardı bize veri trafiği hakkında bilgi veriyor. Ayrıca, çeşitli yönlendirici türleri aracılığıyla trafiğe yardımcı olur ve taşır.
NetFlow analizi, yöneticilere trafik kaynağı, hedef ve hizmet sınıfı ayrıntılarını gösterir. Ayrıca, sıkışık cihazların ve rotaların belirlenmesine yardımcı olur.
Netflow Kullanım Alanları
Hizmet Faturalama
Ağ kaynak kullanımının faturalandırılmasında kolaylık ve esneklik sağlar. Ayrıca IP numarası, paket numarası, zaman damgası, hizmet türü ve bağlantı noktalarını içerir.
Hizmet sağlayıcılar, verileri müşterileri uygun hizmet planlarına geçirmek için kullanır. Böylece günün saatini, bant genişliği kullanımını, uygulama türlerini ve hizmet kalitesini etkiler.
Ağ Tasarımı ve Analizi
Cisco NetFlow standardı, ağ tasarımını ve analizini optimize etmek için gerekli bilgileri sağlar. Böylece, ağ omurgasının yeniden tasarlanması veya rotaların yönlendirilmesi gibi görevlerde yardımcı olur.
Mühendisler bunu daha iyi ağ kararları almak ve işletme maliyetlerini azaltmak için kullanır. Ayrıca, ağ performansını ve verimliliğini artırır.
Ağ İzleme
Ağ izleme özelliği, cihazların şu anda nasıl çalıştığına bakar. Web’de verimli sorun çözümü bu şekilde mümkün olur. Ayrıca, ağ yönetimini daha iyi hale getirir.
Araç size anahtarlar, yönlendirici cihazları veya ağlar hakkında bilgi verebilir. Onlara bağlanan şeyleri resmetmek anlamına gelir.
Uygulama İzleme
Farklı uygulamaların ne kadar veri kullandığını gösteren ayrıntılı raporlar oluşturur. Böylece patronlar ve çalışanlar faydalı bilgiler alıyor.
ISP’ler ağları yeniden tasarlar, uygulamaların talep ettiği kaynakları müşteri taleplerine yanıt vererek sağlar. Bu şekilde, kullanıcı deneyimini ve memnuniyetini artırırlar.
Bir Web sunucusuna atanan kaynakları yönetmek, kullanıcı talebine göre verimliliği optimize eder. Böylece maksimum kaynak kullanımı ve performans sağlar.
Kullanıcı İzleme
Kullanıcı izleme yöntemi, uygulama kullanımına ilişkin ayrıntılı bir veri görünümü sağlar. Sonuç olarak, ağ yöneticileri ve kullanıcılar değerli içgörüler elde eder.
Bu bilgiler, erişim stratejileri tasarlamaya, kaynak verimliliğini artırmaya ve güvenlik sorunlarını belirlemeye yardımcı olur. Sonuç olarak, şirket ilgili politikalar oluşturabilir.
Veri İşleme
IP protokolü trafik analizi yoluyla hayati yönetim bilgileri sağlar. Ayrıca, ağ herhangi bir ekstra test gerektirmez.
Netflow Protokolü için Ağ Standartları
- ATM
- Ethernet
- FastEthernet
- Serial
- FDDI
- Frame Relay
- GRE (Generic Routing Encapsulation)
- HSSI (High-Speed Serial Interface)
- ISDN
- Token Ring
ATM, Frame Relay, ISDN ve Token Ring arayüzleri Cisco IOS 12.0 dağıtımlarında mevcuttur. Ayrıca, çok yönlü ağ oluşturma yetenekleri sunarlar.
Veri Akışı
NetFlow verileri, kaynak ve hedef noktalar arasında paket sıralarıyla tek yönlü olarak akar. Sonuç olarak, kapsamlı trafik analizi mümkündür.
IP ve bağlantı noktası veri akışını belirler. Kaynak/hedef adreslerini, TCP, UDP‘yi ve ToS Baytını içerir. Ek olarak, kapsamlı trafik analizini destekler.
Netflow Sürümleri
NetFlow dört biçimde veri içerir: Sürüm 1, 5, 7 ve 8. Her sürümde, datagramların bir başlığı ve akış kayıtları vardır.
Veri paketi başlığının ilk alanı sürüm numarasını içerir. Bu nedenle, alıcı uygulama, bir arabelleği işlemek için buna göre bölmek zorundadır.
Sürüm datagramları, uygulamalar ve toplayıcılar için bir alan sıra numarasına sahiptir. Bu nedenle NetFlow verileri, eksik veya güncel olmayan datagramların belirlenmesine yardımcı olur.
NetFlow’un UDP kullanımı nedeniyle datagram dizilerindeki hatalar yaygındır. Üstelik UDP güvenilir olmayan, bağlantısız bir aktarım hizmeti sunar.
Diğer Flow Türleri
IPFIX
Bir IETF protokolü, IP veri trafiği bilgilerinin evrensel olarak dışa aktarılmasını sağlar. Ayrıca Cisco NetFlow v5, IPFIX‘in temelini oluşturur ve iletim sürecini tanımlar.
sFlow
SFlow, endüstride IP akışı hakkındaki bilgileri izlemek için kullanılan bir standarttır. İzleme için kısaltılmış paketler sağlar ve ayrıca analiz için arayüz sayaçları sağlar.
J-Flow
J-Flow, Juniper Networks cihazları aracılığıyla IP akış bilgilerine erişim sağlar. Ek olarak, yönlendiricilerden, güvenlik duvarlarından ve anahtarlardan veri trafiği alır.
Veriler, faturalama, mühendislik, planlama ve karar verme analizine yardımcı olarak ağ trafiğini bilgilendirir. Ayrıca şirket süreçlerini destekler.
AppFlow
AppFlow, izleme, analiz ve zeka için kullanıcı oturum düzeyi ve akış verilerini toplar. Ek olarak, performans verilerini IPFIX kullanarak iletir.
Ayrıca uygulama düzeyindeki bilgileri, web sayfası performans verilerini ve veritabanı bilgilerini tanımlar.
NetStream
NetStream, IP trafiğini ve kaynak kullanımını yakalar. Ardından, bu verileri bir Flow toplayıcıya veya NMS cihazına gönderir. Bilgi işlem, ağ izleme ve kullanıcı analizi izlemeyi kolaylaştırır.
Cflowd
Cflowd, bir Yönlendirici aracılığıyla IPv4, IPv6, MPLS ve Ethernet trafiğinin veri akışlarını gönderir. Ek olarak, ISP’ler ve ağ mühendisleri tarafından trafik akışı ve analizi sağlar. Ağ içi servislerin kapasite planlamasını, trend analizini ve iş yükü karakterizasyonunu desteklemeye yardımcı olur.