|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalariuniversiteti kompyuter injiniringi fakulteti
|
| bet | 6/10 | | Sana | 03.06.2024 | | Hajmi | 292,33 Kb. | | #259620 |
Bog'liq individual loyiha RustamovNetflow RFC 3954. Netflow [Cisco06] - bu Cisco marshrutizatorlarida joriy qilingan xususiyat boʻlib, u interfeysga kirayotganda IP tarmoq trafigini yigʻish imkonini beradi. Netflow tomonidan taqdim etilgan ma'lumotlarni tahlil qilish orqali tarmoq ma'muri trafik manbasi va manzili, xizmat ko'rsatish sinfi va tirbandlik sabablari kabi narsalarni aniqlashi mumkin. Netflow uchta komponentdan iborat: oqim keshlash, FlowCollector va Data Analyzer. 3-rasmda Netflow infratuzilmasi ko'rsatilgan. Rasmda ko'rsatilgan har bir komponent quyidagi paragraflarda tushuntiriladi.
RFC 3954 IPFIX standarti bilan chambarchas bog'liq bo'lgan NetFlow 9-versiya protokolini belgilaydi. Ushbu protokol tarmoq monitoringi va tahlili uchun oqim ma'lumotlarini eksport qilishning standartlashtirilgan va moslashuvchan usulini taqdim etadi, bunda turli tarmoq qurilmalari bo'ylab o'zaro ishlashga e'tibor qaratiladi.
3-rasm: Netflow infratuzilmasi [Cisco06]
Oqim keshlash tahlil qiladi va interfeysga kiradigan IP ma'lumotlar oqimlarini to'playdi va ma'lumotlarni eksportga tayyorlaydi.
Netflow paketlaridan quyidagi ma'lumotlarni olish mumkin:
Manba va maqsad manzillari
Kirish va chiqish interfeysi raqamlari
Manba va maqsad port raqamlari
4-qatlam protokoli
Oqimdagi paketlar soni
Oqimdagi jami baytlar
Oqimdagi vaqt tamg'asi
Manba va maqsad avtonom tizim (AS) raqami
TCP_Flag va xizmat turi (ToS)
Standart kommutatsiya yo'li orqali oqimning birinchi paketi keshni yaratish uchun qayta ishlanadi. O'xshash oqim xususiyatlariga ega paketlar barcha faol oqimlar uchun keshda saqlanadigan oqim yozuvini yaratish uchun ishlatiladi. Oqim yozuvi har bir oqimdagi paketlar va baytlarni kuzatib boradi. Keyin kesh ma'lumotlari vaqti-vaqti bilan Flow Collector-ga eksport qilinadi.
Flow Collector maʼlumotlarni yigʻish, filtrlash va saqlash uchun javobgardir. U interfeys ichida almashtirilgan oqim ma'lumotlari tarixini o'z ichiga oladi. Ma'lumotlar hajmini kamaytirish Flow Collector tomonidan tanlangan filtrlash va yig'ish orqali ham amalga oshiriladi.
Keyinchalik ma'lumotlar tahlilchisi ma'lumotlar taqdimoti uchun javobgardir. Rasmda ko'rsatilganidek, to'plangan ma'lumotlar tarmoqni rejalashtirish, buxgalteriya hisobi va hisob-kitob kabi tarmoq monitoringidan tashqari turli maqsadlarda ishlatilishi mumkin.
Netflow-ning SNMP va RMON kabi boshqa monitoring usullaridan afzalligi shundaki, Netflow paketlaridan ma'lumotlarni olish va uni foydalanuvchilarga qulayroq tarzda taqdim etish uchun ko'plab trafik tahlili dasturiy paketlari (ma'lumotlar analizatorlari) mavjud.
Netflow Analyzer (Netflow paketlarini tahlil qilish uchun mavjud boʻlgan faqat bitta vosita) kabi asbobdan foydalanib, yuqoridagi maʼlumotni ushbu sahifadan chiqarib olish mumkin. Ma'mur o'z tarmog'ini tushunish uchun o'rganishi mumkin bo'lgan diagrammalar va foydalanish grafiklarini yaratish uchun Netflow paketlari. Netflow-dan mavjud tahlil paketlaridan biri bilan birgalikda foydalanishning eng katta foydasi shundaki, tarmoq faolligi haqida batafsil ma'lumot beruvchi ko'plab turli grafiklarni bir lahzada yaratish mumkin.
|
| |
