NetFlow Nedir?

Netflow, tüm Cisco Router ve Switch cihazları tarafından desteklenen Cisco’ya özel bir protokoldür ve bu protokol cihazların ağ bağlantısı sorunlarına ek olarak tüm trafiğe ilişkin bilgileri toplar ve daha sonra, UDP kullanarak elde edilen trafiğe ilişkin tüm bilgileri NetFlow Collector adında bir cihaza gönderir.

NetFlow Nedir?

Cisco NetFlow Protokolü Nedir?

NetFlow, ağdaki bir cihazın bir arayüzüne girerken veya arayüzünden ayrılırken IP trafiğini toplama yeteneği sağlamak için Cisco yönlendiricilerinde bulunan bir özelliktir.

Bilgisayar ağlarında stabilizasyon ve verimlilik sağlamak için kullanılan birçok farklı yöntem vardır. Fakat, Cisco, bu kendi yönlendiricilerinin farklı modelleri tarafından desteklenen ve bu cihazlar tarafından taşınan trafiği oluşturan veri trafiği hakkında bilgi sağlayan tescilli bir NetFlow standardını sunar.

Bir ağ yöneticisi, NetFlow tarafından sağlanan verileri analiz ederek, trafiğin kaynağını ve hedefini, hizmet sınıfını ve tıkanıklığa neden olan cihazların veya yolların tüm bilgilerini elde edebilir.

Kullanım Alanları

   Hizmet Faturalama

Ağ kaynaklarının kullanımının faturalandırılmaında büyük kolaylık ve esneklik sağlar ve ayrıca IP numarası, paket sayısı, zaman damgası, hizmet türü ve bağlantı noktaları gibi bilgileri sağlar.

Servis sağlayıcılar, müşterileri için sabit bir faturalama oranından günün saatine, bant genişliği kullanımına, uygulama türlerine ve hizmet kalitesine bağlı olarak daha uygun bir hizmet türüne geçmeleri için bu tarz bilgileri kullanabilir.

   Ağ Tasarımı ve Analizi

Cisco NetFlow protokolü, ağ omurgasını yeniden tasarlama veya yönlendirme rotaları gibi ağ tasarımını ve analizini optimize etmek için temel bilgiler sağlar.

Ağ işlemlerinin toplam maliyetini en aza indirmek için ağ performansını, kapasitesini ve kullanılabilirliğini en üst düzeye çıkarmaya olanak tanıyan ağ mühendisliğine dayalı kararlardan stratejiler oluşturulmasına olanak tanır.

   Ağ İzleme

Ağ izleme özelliği sayesinde, cihazların ağ yeteneklerini gerçek zamanlı olarak analiz eder. Bu analiz tekniği ile ağda oluşabilecek sorun tespiti, sorun giderme ve problem çözme işlevleri kolaylaşır.

Ayrıca, anahtarlar, yönlendiriciler veya genel olarak ağlarla ilişkili parametreleri görselleştirmek için kullanılabilir.

   Uygulama İzleme

Yöneticilere veya çalışanlara uygulamalara göre kaynak tüketimini gösteren ayrıntılı, zamana dayalı veya anlık veri trafiğinin raporlarını oluşturur.

ISP’ler, bu bilgileri ağları yeniden tasarlamak ve uygulamalar tarafından en çok talep edilen kaynakları, müşterilerinin talebine duyarlı bir şekilde sunabilir.

Bu durumda, bir Web sunucusuna atanan kaynakların yönetimi, kullanıcı talebine duyarlı bir şekilde sunulur ve böylecek verimlilik en üst seviyeye arttırılmış olur.

   Kullanıcı İzleme

Kullanıcı izleme yöntemi ile elde edilen veriler, ağ yöneticilerinin veya kullanıcılarının kullanmış olduğu uygulamaların kullanımının ayrıntılı bir veri görünümünü oluşturur.

Bu bilgiler firma içerisinde erişim stratejilerinin tasarlanmasına, kaynakların verimliliğinin arttırılmasına, kritik güvenlik sorunlarının tespit edilmesine ve bu tarz bilgilerin ilgili politikalarının oluşturulmasına yardımcı olur.

   Veri İşleme

Ağ üzerinde ek testler yapmadan IP protokolünün trafik akışının analizini sağlayarak yönetim için önemli bilgiler sağlar.

Ağ Standartları

NetFlow, ATM, Ethernet, FastEthernet, Serial, FDDI, Frame Relay, GRE (Generic Routing Encapsulation/Genel Yönlendirme Kapsülleme), HSSI (High Speed Serial Interface/Yüksek Hızlı Seri Arabirim), ISDN ve Token Ring ağ standartlarında kullanılabilir.

ATM, Frame Relay, ISDN ve Token Ring arayüzleri, Cisco IOS‘un 12.0 dağıtımlarından itibaren mevcuttur.

Veri Akışı

NetFlow veri akışı, kaynak ve hedef noktalar arasındaki tek yönlü paket dizisi ile gerçekleşir.

Veri akışı, IP adresi ve bağlantı noktası numarasıyla belirlenir ve kaynak IP adresi, hedef IP adresi, kaynak bağlantı noktası numarası, hedef bağlantı noktası numarası, TCP/UDP protokolü, ToS Byte (Type of Service) ve Input Logic Interface aşamaları ile sağlanır.

Sürümleri

NetFlow, UDP datagramlarındaki verileri Versiyon 1, Versiyon 5, Versiyon 7 ve Versiyon 8 olmak üzere dört formattan biri ile dışa aktarır ve tüm versiyonlarda datagramlar bir başlık ve bir veya daha fazla akış kayıtlarından oluşur.

Veri paketi başlığının ilk alanı, datagramın sürüm numarasını içerir ve bu formatların herhangi bir türünü almayı amaçlayan bir uygulama, en büyük datagramı depolamak için yeterince büyük bir tampon ayırmalı ve datagramın nasıl işlenebileceğini belirlemek için başlığı kullanmalıdır.

Veri paketi başlığının ikinci alanı, datagramda bulunan kayıtların sayısını içerir ve bu alan bir kayıt indeksi olarak kullanılır.

Sürüm datagramları ayrıca uygulamalar tarafından kullanılan bir alan sıra numarası içerir ve eksik veya tarihi geçmiş datagram dizisi olup olmadığını belirlemek için collector cihazları NetFlow verilerini kullanır.

Datagram dizisindeki hataların meydana gelmesi olağandır, çünkü NetFlow, datagramları dışa aktarmak için UDP kullanır ve bu protokol, güvenilmez, bağlantısız bir transfer hizmeti sağlar.

Diğer Flow Türleri

   IPFIX

Yönlendiricilerden, anahtarlardan ve performans yönetim sistemleri tarafından kullanılan diğer cihazlardan gelen IP veri trafiğinin bilgileri için ortak ve evrensel bir dışa aktarma sağlayan bir IETF protokolüdür ve IP akış bilgilerinin bir akış aktarıcıdan bir akış toplayıcısına nasıl iletileceğini tanımlar. Ayrıca, IPFIX Cisco NetFlow v5’e dayanmaktadır.

   sFlow

Sample Flow teriminin kısaltması olan sFlow, IP akış bilgileri için bir endüstri standardı olarak kabul edilir ve ağ izleme için arayüz sayaçlarıyla birlikte kesilmiş paketleri dışa aktarma yöntemi sunar.

   J-Flow

J-Flow, ağ operatörlerine Juniper Networks cihazları aracılığıyla IP akış bilgilerine erişim sağlar ve yönlendiriciler, güvenlik duvarları ve anahtarlar gibi ağ cihazlarının veri trafiğinin verilerini toplar ve bu bilgileri akış toplayıcılara aktarır.

J-Flow ile toplanan veriler, ağ trafiği hakkında önemli bilgiler sağlar ve faturalama, trafik mühendisliği, kapasite planlama ve şirket için karar verme analizi gibi süreçlere yardımcı olur.

   AppFlow

AppFlow, uygulama performansı izleme, analitik ve iş zekası uygulamaları için değerli kullanıcı oturum düzeyi ve akış bilgilerini toplar ve performans verilerini IPFIX kullanarak iletir.

Ayrıca, uygulama düzeyindeki bilgileri, web sayfası performans verilerini ve veritabanı bilgilerini tanımlar.

   NetStream

NetStream, IP trafiğini ve kaynak kullanımını toplar ve bu bilgileri, özel bir Flow toplayıcısına veya daha fazla hesaplama, ağ izleme veya kullanıcı analizi izleme için NetStream yazılımının kurulu olduğu bir NMS (Network Management System/Ağ Yönetim Sistemi) cihazına gönderir.

   Cflowd

Cflowd, bir Router aracılığıyla IPv4, IPv6, MPLS ve Ethernet trafiği veri akışlarını gönderir ve ağ hizmetlerinde kapasite planlamasını, eğilim analizini ve iş yüklerinin karakterizasyonunu desteklemek için ISP’ler ve ağ mühendisleri tarafından trafik akışını ve analizi sağlar.

   İlgili Yazılar


EGP Nedir?
IGP Nedir?
NNTP Nedir?
SSL Nedir?
TLS Nedir?

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: