از مفهوم Flow (جریان ترافیک) در هر دو حالت Original NetFlow و Flexible NetFlow استفاده میشود. در واقع Flow به عنوان جریان Packetها بین یک منبع و مقصد مشخص تعریف میشود.
Original NetFlow و Flexible NetFlow در حین مانیتور نمودن ترافیک شبکه از فیلدهای کلیدی دیتاگرام IP مانند آدرس IP منبع یا مقصد و پورت و پروتکل انتقال در منبع یا مقصد جهت تعیین زمان مناسب برای ایجاد یک جریان جدید در Cache استفاده میکند. در واقع زمانی یک جریان جدید ایجاد میشود که مقدار دادهها در فیلدهای کلیدی یک دیتاگرام با توجه به جریانهای ترافیک فعلی منحصربهفرد باشد.
Original NetFlow و Flexible NetFlow از فیلدهای غیرکلیدی به عنوان معیارِ شناسایی فیلدهایی استفاده میکنند که دادهها از طریق آنها از جریانهای ترافیک موردنظر گرفته میشوند. این ترافیکها حاوی دادههایی میباشند که از مقادیر موجود در فیلدهای غیرکلیدی گرفته شده است.
در ادامه نمونهای از فرآیند بررسی Packetها و ایجاد رکوردهای مربوط به جریان ترافیکها در Cache ارائه میگردد. در این مثال دو نمونه جریان ترافیک منحصربهفرد در Cache ایجاد میگردد که به دلیل وجود مقادیر متفاوت در فیلدهای کلیدی مربوط به IP منبع و مقصد میباشد.
ویژگیهای Original NetFlow و Flexible NetFlow
Original NetFlow از هفت پارامتر ثابت مربوط به اطلاعات IP برای شناسایی جریان ترافیکها استفاده میکند و این درحالی است که Flexible NetFlow اجازه میدهد تا جریان ترافیک از سمت کاربر تعریف شود. مزایای Flexible NetFlow شامل موارد زیر میگردد:
- شناسایی جریانهای ترافیک با ظرفیت بالا که شامل جریانهای مربوط به مقیاسپذیری و تجمیع اطلاعات میگردد.
- ارتقای زیرساخت جریان ترافیکها با هدف مانیتورینگ امنیتی و ردیابی و شناسایی حملات DDoS
- کسب اطلاعات جدید از Packetها به منظور انطباق اطلاعات جریان ترافیک با یک عملیات یا سرویس خاص در شبکه و قابلیت سفارشی سازی اطلاعات موجود از طریق Flexible Neflow
- استفاده از نسخهی 9 از Flexible Netflow و Extensible NetFlow با فرمت Export
- بهرهمندی از قابلیت بررسی جامع IP که برای جایگزینی بسیاری از ویژگیها مانند IP Accounting، BGP Policy Accounting و Persistent Cache به کار میرود.
لازم به ذکر است که Original NetFlow به کاربران این امکان را میدهد تا درک درستی از فعالیتهای شبکه داشته باشند و بدین ترتیب علاوه بر بهینهسازی طراحی شبکه قادر به کاهش هزینههای عملیاتی باشند. Flexible NetFlow نیز به کاربران اجازه میدهد تا درک موثرتری از رفتار شبکه به همراه اطلاعات خاصی در مورد سرویسهای مورد استفاده در شبکه داشته باشند.
در ادامه برخی برنامهها به عنوان نمونه برای ویژگیهای Flexible NetFlow ارائه میگردد:
- Flexible NetFlow به عنوان یک ابزار مانیتورینگ امنیتی، Cisco NetFlow را ارتقا میدهد؛ بدین صورت که کلیدهای جدید جریانهای ترافیک بر اساس طول Packet یا آدرس MAC تعریف میشود و امکان جستجوی نوع خاصی از حملات را برای کاربر فراهم مینماید.
- شناسایی سریع میزان ترافیک ارسالی بین Hostها در برنامههای کاربردی که از طریق ردیابی برنامههای کاربردی TCP یا UDP و سطح سرویس (QoS) در Packetها امکانپذیر میگردد.
- ترافیک ورودی به Multiprotocol Label Switching یا به اختصار MPLS و یا شبکه اصلی IP و مقصد آن برای هر یک از Next Hopها در هر سطحی از سرویس مورد بررسی قرار میگیرد؛ ضمن اینکه با این قابلیت امکان ایجاد یک ماتریس ترافیک Edge-to-Edge فراهم میشود.
در شکل زیر، نمونهای از روش پیادهسازی Flexible NetFlow در شبکه نشان داده میشود.
نمونهای از پیادهسازی Flexible NetFlow
