یکی از نیازهای ادمین و مسئول یک شبکه کامپیوتری نیاز به بررسی و مدیریت ترافیک و بسته های ارسالی در شبکه است. Flexible Netflow نسخه ارتقاء یافته از Netflow است که قابلیت شخصی سازی پارامترهای انالیز ترافیک را دارد. البته همانطور که از نامش پیداست نسخه انعطاف پذیری است. در Flexible Netflow فیلدهای موجود در بسته مانند netflow ثابت نیستند و قابل تغییر هستند.
تصویر زیر نمونه ای از دو بسته با فیلد های متفاوت در Flexible Netflow است. همانطور که مشاهده میکنید فیلد ها میتواند بسته با نیاز شما تغییر کند.
مقایسه مزایای قابل توجه Flexible NetFlow در برابر NetFlow
آنالیز ترافیک انعطاف پذیر (Flexible Netflow) قابلیتی است که آنالیز ترافیک را براساس نیاز شما انجام می دهد.در حالت کلی مزایا و ویژگی های Flexible Netflow مشابه Netflow است که قبلا در اینجا بیان شد. اما Flexible Netflow چند ویژگی های قابل توجه نسبت به Netflow دارد، که می توان به موارد زیر اشاره کرد:
- قابلیت گسترش پذیری و دارای ظریفت بالا در جمع آوری اطلاعات جریان ترافیک
- ایجاد بهبود در ساختار جریان ترافیک و تمرکز بر قابلیت های نظارتی امنیتی
- انعطاف پذیری در تنظیم و بررسی Key و Nonkey
- فرمت خروجی Version 9
- بررسی کامل IP و BGP
فیلدهای Key به صورت ثابت می باشند مانند آدرس مبدا و مقصد ، پورت مبدا و مقصد ، پروتکل و … اما Nonkey شامل مقادیری مانند تعداد بسته ها ، حجم و … می باشد.
Netflowو Flexible Netflow هر دو با استفاده از شناسایی و ضبط اطلاعات جریان ترافیک عمل می کنند. یک جریان ترافیک مجموعه ای بسته ها است که دارای key Fields یکسانی هستند. در Netflow این Key Fieldss ثابت بوده و شامل آدرس مبدا و مقصد، پورت مبدا و مقصد، پروتکل، اینترفیس و ToS می باشند و همراه اطلاعات Key Fields اطلاعات مربوط به nonkey Fields که شامل تعداد بسته ها و حجم کل بسته ها ، ذخیره می گردد. Flexible Netflow امکان سفارشی سازی این Key ,nonkey fields را فراهم می کند و از آنها می توان برای مصارف مختلف استفاده کرد.
اجزای Flexible NetFlow
Flexible NetFlow از چند بخش اصلی تشکیل شده است:
Netflow Records
رکورد توضیح یک قالب NetFlow است که این قالب ها (template) به صورت دوره ای برای یک collector ارسال می شود. همچنین وظیفه مشخص کردن Key, nonkey Fields را جهت مانیتور و گرفتن خروجی به عهده دارد. زمانی که در جریان ترافیک با این کلیدها مطابقت پیدا شود اطلاعات مربوط به آن جریان ترافیک به عنوان یکNetflow record در Cache ذخیره می گردد و در ادامه اطلاعات جدید بدست آمده مربوط به این جریان ترافیک به این رکورد اضافه می گردد (مانند حجم بسته ارسالی).
Flow Exporters
وظیفه ارسال اطلاعات ذخیره شده در Cache را به Collector دارد. در Flexible Netflowخروجی اطلاعات با فرمت نسخه ۹ از Netflow ارسال می شود.
Flow Samplers
وظیفه کاهش بار ایجاد شده روی دستگاه را دارد. به صورت پیش فرض Netflow Records ، تمام ترافیک را کنترل و ضبط می کند که این عمل باعث می شود منابع دستگاه درگیر این پردازش شوند. Flow Samplers این امکان را به ما می دهد که حجم ترافیک مورد پردازش را کاهش دهیم به طور مثال از هر ۳۳ بسته تنها یک بسته مورد پردازش قرار گیرد.
Flow Monitors
شامل سه بخش بالا می باشد و به اینترفیس اختصاص داده می شود و وظیقه اجرا Flexible Netflow را بر عهده دارد.
