NetFlow, akış verileri, istatistikler için en yaygın kullanılan standartlardır, Cisco tarafından bir arayüze girerken veya çıkarken tüm trafiği izlemek ve kaydetmek üzere geliştirilmiştir. NetFlow, trafik akışı ve hacmi hakkında görünürlük sağlamanın yanı sıra trafiğin nereden geldiğini, nereye gittiğini ve herhangi bir zamanda ne kadar trafik üretildiğini izlemek için topladığı akış verilerini analiz eder. Kaydedilen bilgiler kullanım izleme, anomali saptama ve çeşitli diğer ağ yönetimi görevleri için kullanılabilir.
Birinci NetFlow formatı, tüm ilk NetFlow sürümlerinde desteklenmiştir. Versiyon 2, 3 ve 4 yalnızca dahili sürümler olarak mevcuttu. NetFlow v5, en popüler versiyondur ve hâlâ pek çok yönlendirici markası tarafından desteklenir. NetFlow v5 sabit bir paket formatına sahiptir ve her paketin içeriği hızlı bir şekilde tanımlanabildiği için ağ trafiği izleme ve raporlamayı kolaylaştırır. Versiyon 5, BGP AS bilgileri ve akış sıra numaraları gibi birçok geliştirmeyi beraberinde getirmiştir.
Versiyon 7 ve 8 birkaç iyileştirmeye sahip olsa da artık kullanılmıyorlar. Bu sırada NetFlow versiyon 9 yavaş yavaş popülerlik kazanıyor. NetFlow v9’daki paket formatı dinamiktir ve bu versiyon FNF kabiliyetine sahiptir ve dolayısıyla esnektir. Genellikle NetFlow v10 olarak anılan IPFIX, çoğu özelliği için NetFlow v9 üzerine inşa edilir ancak NetFlow’un sektör standardı versiyonudur.
Cisco NetFlow aşağıdaki bileşenleri içerir:
IP akışı
Bir IP akışı, belirli bir IP paketi öznitelikleri kümesine sahip bir paket grubudur ve bir anahtar veya yönlendirici içinde iletilen her paket aşağıdaki bilgileri içerir:
NetFlow önbelleği
NetFlow önbelleği, IP paketlerinin izlenmesi ve gruplandırılmasından sonra oluşturulan verilerden türetilen yoğunlaştırılmış bilgilerin bir veri tabanıdır.
NetFlow collector
Akışlar, dışa akış veri diyagramları halinde gruplandırılır ve bir akış toplayıcının alıp işlediği Kullanıcı Datagram Protokolü (UDP) kullanılarak dışa aktarılır.
NetFlow verilerine ulaşmaya yönelik iki yöntem bulunur: CLI veya NetFlow collector kullanma. Bir NetFlow collector veya NetFlow traffic analyzer, daha kolay arıza giderme için trafik verilerini toplayan ve analiz eden bir raporlama sunucusudur. Donanım cihazı veya yazılım programıdır.
NetFlow verileri aşağıdaki gibi birkaç ağ yönetimi görevi için kullanılabilir:
İzleme:Ağınızı izleyin, gelen/giden trafiği izleyin ve en iyi kullanıcıları belirleyin.
Kapasite planlaması: İleriye dönük bant genişliği gerekliliklerini değerlendirmek için ağ kullanımını izleyin.
Güvenlik analizi: Ağ anomalilerini belirlemek için ağ davranışındaki değişiklikleri tespit edin. Bu verileri güvenlik ekiplerinizin ders çıkarabilmesi için güvenlik olaylarının geçmişini anlamak ve yeniden oynatmak için değerli bir adli tıp aracı olarak kullanın.
Arıza giderme:Ağ yavaşlamalarını, bant genişliği sorunlarını ve trafik artışlarını tespit edip giderin. Ağda sıkıntı yaratan noktaları hızla anlamak için raporlama araçlarını kullanın.
QoS parametrelerinin geçerli kılınması:Kritik CoS’un yetersiz abonelik almaması için her Hizmet Sınıfına (CoS) uygun bant genişliği tahsisini sağlayın.
Detaylı bilgi almak ister misiniz? NetFlow Analyzer’ın kabiliyetleri ile ilgili bilgi edinmek için uzmanlarımızla iletişime geçin.
Size özel ücretsiz demonuz için şimdi kayıt olun!
SNMP, bant genişliği izleme için en eski ve en verimli protokollerden biridir. SNMP gerçek zamanlı izleme için en uygun seçenek olsa da yalnızca NetFlow size ağınızın ne için ve kim tarafından kullanıldığı hakkında bilgi verebilir. NetFlow, anomali tespitinin yanı sıra yüksek trafiğe sahip karmaşık ağlar için uygundur.
Akış tabanlı ağ yönetimi yazılımımız olan NetFlow Analyzer,ağ trafiğine ve bant genişliği performansına gerçek zamanlı görünürlük sağlamak için NetFlow, sFlow, jFlow, IPFIX ve çeşitli diğer akış formatlarını entegre eder. NetFlow Analyzer, ayrıntılı raporlarıyla ağ yavaşlamasını ve anormalliklerini teşhis etmenize ve gidermenize ve gelecekteki bant genişliği ihtiyaçlarınızı planlamanıza yardımcı olur. Gerçek zamanlı NetFlow analiz aracımızın ücretsiz deneme sürümünü hemen indirin!
- Raul Borges
Praxair’de Ağ Yöneticisi
Öne çıkan bağlantılar
QoS ile ilgili raporlarla ağ sorunlarının temel nedenini araştırın ve ağ performansınızı optimize edin.
Ağınızı etkili şekilde izlemek için kullanım, süre ve sıklığa göre önceden tanımlanmış eşik ayarlarını belirleyin.
İleriye dönük ağ gerekliliklerini kapasite planlama raporlarına göre değerlendirin.
Ağ sorunlarınızın temel nedenini ortaya çıkarın ve sorunları daha hızlı giderin.
VoIP, Video performansını etkileyen kritik faktörleri izleyin ve birinci sınıf hizmet seviyelerini sağlayın. WAN RTT izleme yoluyla kesintisiz WAN bağlantısı sağlayın.
NetFlow Analyzer’dan CBQoS raporlarını kullanarak QoS politikalarınızın etkinliğini doğrulayın. Ağ trafiğinizi bu doğrultuda önceliklendirin.