İletişim adresleri
Bir önceki sayfaya geri git
#DPI

Netflow

2

Netflow, bir arayüze giren ve çıkan trafiği izlemek ve kaydetmek amacıyla Cisco tarafından geliştirilen popüler bir ağ protokolüdür. Netflow datagramı, kaynak IP adresleri, hedef IP adresleri, IP hizmet türü ve IP Protokolü gibi bilgileri tutar.

BT uzmanları Netflow’u bir ağ trafiği analizörü olarak kullanarak hedefi, hacmi, kaynağı ve ağ yollarını belirleyebilir. Netflow, bant genişliği kullanımı hakkında bilgi sağlama gücünden yoksun olan Basit Ağ Yönetimi Protokolü’nün (SNMP) öncülüdür.

Netflow Nasıl Çalışır?

Netflow üç ana bileşen kullanarak çalışır; akış ihracatçısı, akış toplayıcısı ve akış analizörü.

Akış aktarıcı, akış bilgilerini toplayan ve bunları bir akış toplayıcıya aktaran bir ağ cihazıdır.

Akış toplayıcı, akış dışa aktarıcıdan dışa aktarılan akış bilgilerini alan bir cihaz veya uygulamadır.

Akış analizörü, elde edilen akış bilgilerini ağa izinsiz giriş veya trafik profili oluşturma gibi metrikler bağlamında analiz eden bir uygulamadır.

Netflow verilerini oluşturma süreci, bir paket alındıktan hemen sonra başlar. Cihaz, akış önbelleği olarak bilinen son görülen akışları içeren bir tabloda paketin 5-tuple’ının varlığını hemen tarar.

Eğer 5-tuple mevcutsa, önbellek girişi bir baytlık bir paket artışıyla güncellenir. Akışın önbellekte eksik olduğu durumlarda, paketin daha önce tespit edilmemiş bir akışa ait olduğunu gösterir, bu nedenle tabloya yeni bir giriş eklenir. Bilgilerin akış toplayıcıya aktarıldığı süreç akış sona erme olarak adlandırılır.

Netflow Mimarisi

Akış zaman aşımı, Etkin olmayan zaman aşımı ve Etkin zaman aşımı olmak üzere iki senaryoda gerçekleştirilir. Aktif zaman aşımları için, akış bir süre aktif kalırsa sona erer. Etkin olmayan zaman aşımları için, bir süre boyunca herhangi bir etkinlik olmazsa, akışın tamamlandığı ve dolayısıyla akışın sona erdiği varsayılır.

Akış toplayıcı iletilen akış girişini aldıktan sonra, ilgili bilgileri analiz eden ve üreten akış analizörüne iletilir.

Neden Netflow Kullanılmalı?

Netflow’un birçok faydalı uygulaması vardır, ancak başlıcaları şunlardır:

  • Geliştirilmiş Ağ Görünürlüğü
  • Bant Genişliği Kullanımı ve Kapasite planlama optimizasyonu
  • QoS Parametre Doğrulaması
  • Artan Güvenlik farkındalığı
  • Kök Neden Teşhisinin Etkinleştirilmesi
  • Düzeltilmesi gereken darboğazların belirlenmesi
  • Yetkisiz WAN trafiği algılama
  • Ağ kaynaklarının maksimum kullanımı

Netflow Dezavantajları

Basit Ağ Yönetim Protokolü (SNMP) ve diğer teknolojilere kıyasla işlevsellik açısından üstün olmasına rağmen, NetFlow’un BT uzmanlarının farkında olması gereken iki önemli dezavantajı vardır. Netflow özellikli Cisco cihazları yalnızca iki akışı dışa aktarmakla kalmaz, aynı zamanda yönlendirilmiş trafik söz konusu olduğunda sınırlı görünürlüğe sahiptir. Bu da ağ yöneticilerinizin kurum içinde var olan VLAN ve LAN iletişimlerine karşı kör olmasına neden olur. Altyapıya aşırı yüklenme riski de ortadan kaldırabileceğiniz bir şey değildir.

Rate this article
Previous article Previous article
Next article Next article
Our website uses cookies to improve your experience