خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
فعال کردن NetFlow در روتر سیسکو
پروتکل های مدیریت و مانیتورینگ شبکه نظیر SNMP، به شما این امکان را می دهد که شبکه خو درا تحت نظر داشته باشید. مواردی همچون cpu load، memory usage، interface status و بار روی اینترفیس ها را مانیتور و مشاهده کنید.
یکی از کارهای بسیاری مهمی که با SNMP در نرم افزارهای مانیتورینگ مختلف نمی توانیم انجام دهیم، ردیابی همه ترافیک ها و جریانات در شبکه است. flow یا جریان در واقع پکت های اطلاعاتی در شبکه هستند که ویژگیهای مشابهی مانند پورت مبدا و مقصد، آی پی مبدا و مقصد، پروتکل، سرویس و تایپ را مشخص می کند.
NetFlow به ما امکان می دهد این جریانها را در شبکه خود دنبال کنیم. ما می توانیم از این اطلاعات برای حل مشکلاتی مانند bottleneck ها، شناسایی اپلیکیشن های در حال استفاده، میزان پهنای باند و غیره استفاده کنیم. برای هر یک از flow ها، پروتکل NetFlow تعداد بسته های ارسال شده، بایت های ارسال شده، اندازه بسته ها و موارد دیگر را ردیابی می کند. شما می توانید روتر خود را طوری پیکربندی کنید که همه Flow ها را ردیابی کرده و سپس آنها را به سرور مرکزی که در آن ترافیک بدست آمده را تجزیه و تحلیل می کنیم export کند. در این پست نحوه پیکربندی NetFlow در روتر IOS Cisco را به شما نشان خواهم داد.
توپولوژی زیر را تصویر کنید که در این توپولوژی روی روتر سیسکو قصد داریم Netflow را پیکربندی کنیم.
بازوی F0/1 هماطنور که در تصویر مشخص است به اینترنت متصل می باشد. در پایین(متصل به بازوی F0/0) یک سرور ntop وجود دارد. این نرم افزار منبع باز، مناسب تجزیه و تحلیل ترافیک است که از NetFlow پشتیبانی می کند، بنابراین اگر می خواهید این نرم افزار را امتحان کنید، باید بگوییم که ارزشش را دارد ولی برنامه های بسیاری هستند که از Netflow پشتیبانی می کنند و مناسب آنالیز ترافیک حاصله از Netflow هستند و در واقع netflow Collector هستند. مثلا Solarwinds NTA یا همان Solarwinds NetFlow Traffic Analyzer .
همانطور که در تصویر مشخص شده، آی پی آدرس دستگاه ntop که در حقیقت netflow Collector است، 192.168.1.1 l می باشد. پیکربندی ntop خارج از محدوده این پست است. بنابراین من بر نحوه پیکربندی روتر تمرکز می کنم. ابتدا باید سرور را مشخص کنیم:
روتر تمام جریانها را به 192.168.1.1 با پورت UDP مقصد 2055 ارسال یا Export می کند. NetFlow از چندین نسخه پشتیبانی می کند(در مقاله netflow چیست به بررسی آن پرداختیم و لینک این مقاله را کمی بالاتر قرار داده ایم)، بنابراین اگر می خواهید از نسخه خاصی استفاده کنید، نحوه انجام این کار به شرح زیر است:
توجه داشته باشید که نسخه 5 رایج تر بوده و بیشتر مورد استفاده قرار می گیرد. در صورت تمایل ، می توانیم پیکربندی کنیم که روتر باید از چه اینترفیسی برای آپدیت سورس استفاده کند:
آخرین کاری که باید انجام دهیم این است که به روتر بگوییم که از چه اینترفیس هایی باید جریانها یا Flow ها را ردیابی کند:
همانطور که مشاهده می کنید از دستور ip route-cache flow استفاده شده است. هنگامی که از این دستور استفاده می کنید ، تمام جریانهای ورودی(ingress) در اینترفیس فیزیکی و همه Sub interface ها ردیابی می شود. اگر فقط می خواهید آن را در یک sub-interface یا در یک جهت فعال کنید می توانید از دستورات ip flow egress و ip flow ingress استفاده کنید.
در روتر ما می توانیم چند مورد را بررسی کنیم تا ببینیم NetFlow کار می کند یا خیر.
در دستور بالا می توانید نسخه NetFlow، سورس ، مقصد و تعداد جریانهای Export شده را مشاهده کنید. با دستور بعدی می توانید اطلاعاتی در مورد جریانها مشاهده کنید:
خروجی بالا برای بررسی اینکه NetFlow روی روتر کار می کند یا خیر مفید است، اما مشاهده Flow در سرور Collector که در اینجا ntop است، بسیار جالب تر است.
Ntop همچنین می تواند Load شبکه را به شما نشان دهد:
همچنین می توانید عملکرد یا throughput هر اپلیکیشن را مشاهده کنید:
همچنین می توانید اندازه بسته های مختلفی را که در جریان های شما استفاده می شود مشاهده کنید:
NetFlow یک پروتکل عالی برای درک بهتر ترافیک شبکه شما است. این معادل "صورتحساب تلفن یا ریز مکالمات" است که تمام تماس های انجام شده، محل انجام این تماس ها، مدت زمان و غیره را مشخص می کند. فقط اینجا ما تمام بسته های IP را در شبکه ردیابی می کنیم.
یکی از کارهای بسیاری مهمی که با SNMP در نرم افزارهای مانیتورینگ مختلف نمی توانیم انجام دهیم، ردیابی همه ترافیک ها و جریانات در شبکه است. flow یا جریان در واقع پکت های اطلاعاتی در شبکه هستند که ویژگیهای مشابهی مانند پورت مبدا و مقصد، آی پی مبدا و مقصد، پروتکل، سرویس و تایپ را مشخص می کند.
NetFlow به ما امکان می دهد این جریانها را در شبکه خود دنبال کنیم. ما می توانیم از این اطلاعات برای حل مشکلاتی مانند bottleneck ها، شناسایی اپلیکیشن های در حال استفاده، میزان پهنای باند و غیره استفاده کنیم. برای هر یک از flow ها، پروتکل NetFlow تعداد بسته های ارسال شده، بایت های ارسال شده، اندازه بسته ها و موارد دیگر را ردیابی می کند. شما می توانید روتر خود را طوری پیکربندی کنید که همه Flow ها را ردیابی کرده و سپس آنها را به سرور مرکزی که در آن ترافیک بدست آمده را تجزیه و تحلیل می کنیم export کند. در این پست نحوه پیکربندی NetFlow در روتر IOS Cisco را به شما نشان خواهم داد.
توپولوژی زیر را تصویر کنید که در این توپولوژی روی روتر سیسکو قصد داریم Netflow را پیکربندی کنیم.
بازوی F0/1 هماطنور که در تصویر مشخص است به اینترنت متصل می باشد. در پایین(متصل به بازوی F0/0) یک سرور ntop وجود دارد. این نرم افزار منبع باز، مناسب تجزیه و تحلیل ترافیک است که از NetFlow پشتیبانی می کند، بنابراین اگر می خواهید این نرم افزار را امتحان کنید، باید بگوییم که ارزشش را دارد ولی برنامه های بسیاری هستند که از Netflow پشتیبانی می کنند و مناسب آنالیز ترافیک حاصله از Netflow هستند و در واقع netflow Collector هستند. مثلا Solarwinds NTA یا همان Solarwinds NetFlow Traffic Analyzer .
همانطور که در تصویر مشخص شده، آی پی آدرس دستگاه ntop که در حقیقت netflow Collector است، 192.168.1.1 l می باشد. پیکربندی ntop خارج از محدوده این پست است. بنابراین من بر نحوه پیکربندی روتر تمرکز می کنم. ابتدا باید سرور را مشخص کنیم:
R1(config)#ip flow-export destination 192.168.1.1 2055
روتر تمام جریانها را به 192.168.1.1 با پورت UDP مقصد 2055 ارسال یا Export می کند. NetFlow از چندین نسخه پشتیبانی می کند(در مقاله netflow چیست به بررسی آن پرداختیم و لینک این مقاله را کمی بالاتر قرار داده ایم)، بنابراین اگر می خواهید از نسخه خاصی استفاده کنید، نحوه انجام این کار به شرح زیر است:
R1(config)#ip flow-export version 9
توجه داشته باشید که نسخه 5 رایج تر بوده و بیشتر مورد استفاده قرار می گیرد. در صورت تمایل ، می توانیم پیکربندی کنیم که روتر باید از چه اینترفیسی برای آپدیت سورس استفاده کند:
R1(config)#ip flow-export source FastEthernet 0/0
آخرین کاری که باید انجام دهیم این است که به روتر بگوییم که از چه اینترفیس هایی باید جریانها یا Flow ها را ردیابی کند:
R1(config)#interface FastEthernet 0/1
R1(config-if)#ip route-cache flow
همانطور که مشاهده می کنید از دستور ip route-cache flow استفاده شده است. هنگامی که از این دستور استفاده می کنید ، تمام جریانهای ورودی(ingress) در اینترفیس فیزیکی و همه Sub interface ها ردیابی می شود. اگر فقط می خواهید آن را در یک sub-interface یا در یک جهت فعال کنید می توانید از دستورات ip flow egress و ip flow ingress استفاده کنید.
در روتر ما می توانیم چند مورد را بررسی کنیم تا ببینیم NetFlow کار می کند یا خیر.
R1#show ip flow export Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Source(1) 192.168.1.254 (FastEthernet0/0)
Destination(1) 192.168.1.1 (2055) Version 9 flow records
433 flows exported in 28 udp datagrams 0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
در دستور بالا می توانید نسخه NetFlow، سورس ، مقصد و تعداد جریانهای Export شده را مشاهده کنید. با دستور بعدی می توانید اطلاعاتی در مورد جریانها مشاهده کنید:
R1#show ip cache flow
IP packet size distribution (98406 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .013 .000 .001 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .010 .966 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
37 active, 4059 inactive, 680 added
10154 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 34056 bytes
37 active, 987 inactive, 680 added, 680 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-WWW 262 0.1 360 1479 41.1 3.2 8.6
TCP-other 153 0.0 21 1014 1.4 2.5 9.2
UDP-other 228 0.0 1 153 0.0 0.0 15.4
Total: 643 0.2 152 1461 42.7 1.9 11.2
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Fa0/1 52.17.234.27 Fa0/0 10.56.102.41 06 0050 C1AA 1
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Fa0/1 23.52.59.27 Fa0/0 10.56.102.41 06 0050 C21D 5
Fa0/1 8.8.8.8 Local 10.56.102.41 11 0035 F244 1
Fa0/1 185.54.150.17 Fa0/0 10.56.102.41 06 0050 C228 3
Fa0/1 8.8.8.8 Local 10.56.102.41 11 0035 D424 1
Fa0/1 8.8.8.8 Local 10.56.102.41 11 0035 D4C1 1
Fa0/1 8.8.8.8 Local 10.56.102.41 11 0035 D4D4 1
Fa0/1 8.8.8.8 Local 10.56.102.41 11 0035 C4F5 1
Fa0/1 8.8.8.8 Local 10.56.102.41 11 0035 E92E 1
Fa0/1 8.8.8.8 Local 10.56.102.41 11 0035 C93C 1
Fa0/1 8.8.8.8 Local 10.56.102.41 11 0035 CD0E 1
Fa0/1 31.22.80.141 Fa0/0 10.56.102.41 06 0050 C21F 46
Fa0/1 31.22.80.141 Fa0/0 10.56.102.41 06 0050 C225 40
Fa0/1 31.22.80.141 Fa0/0 10.56.102.41 06 0050 C224 36
Fa0/1 31.22.80.141 Fa0/0 10.56.102.41 06 0050 C223 42
Fa0/1 31.22.80.141 Fa0/0 10.56.102.41 06 0050 C222 48
Fa0/1 31.22.80.141 Fa0/0 10.56.102.41 06 0050 C220 57
Fa0/1 8.8.8.8 Local 10.56.102.41 11 0035 DDDA 1
Fa0/1 74.125.71.138 Fa0/0 10.56.102.41 06 01BB C1FF 2
Fa0/1 74.125.71.138 Fa0/0 10.56.102.41 06 01BB C21E 8
Fa0/1 213.239.154.20 Fa0/0 10.56.102.41 06 01BB C21C 8
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C227 2
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C226 3
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C227 1
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C226 1
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C221 3
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C221 4
Fa0/1 213.239.154.20 Fa0/0 10.56.102.41 06 0050 C217 12
Fa0/1 213.239.154.20 Fa0/0 10.56.102.41 06 0050 C217 3
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C219 42
Fa0/1 213.239.154.20 Fa0/0 10.56.102.41 06 0050 C21B 3
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C21A 10
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C218 58
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C219 11
Fa0/1 213.239.154.20 Fa0/0 10.56.102.41 06 0050 C21B 3
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C21A 92
Fa0/1 213.239.154.21 Fa0/0 10.56.102.41 06 0050 C218 9
Fa0/1 74.125.71.154 Fa0/0 10.56.102.41 06 0050 C229 4
خروجی بالا برای بررسی اینکه NetFlow روی روتر کار می کند یا خیر مفید است، اما مشاهده Flow در سرور Collector که در اینجا ntop است، بسیار جالب تر است.
Ntop Server
برای نشان دادن موارد مفید Netflow ، اجازه دهید چند تصویر از Ntop را به شما نشان دهم.
Ntop همچنین می تواند Load شبکه را به شما نشان دهد:
همچنین می توانید عملکرد یا throughput هر اپلیکیشن را مشاهده کنید:
همچنین می توانید اندازه بسته های مختلفی را که در جریان های شما استفاده می شود مشاهده کنید:
NetFlow یک پروتکل عالی برای درک بهتر ترافیک شبکه شما است. این معادل "صورتحساب تلفن یا ریز مکالمات" است که تمام تماس های انجام شده، محل انجام این تماس ها، مدت زمان و غیره را مشخص می کند. فقط اینجا ما تمام بسته های IP را در شبکه ردیابی می کنیم.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: