1- ) Netflow Nedir ?
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, artık " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle sitemizde katılıma devam edebilirsiniz.

+ Konuyu Cevapla
Toplam 4 sonuçtan 1 ile 4 arasındakiler gösteriliyor.
Like Tree2Likes
  • 2 Post By MCyagli
1- ) Netflow Nedir ?

Bu makale serisi ; 1-) NetFlow Nedir ? 2-) Netflow Version 5 Nedir ? 3-) Netflow Version 9 Nedir ? 4-) Flexible Netflow ( FnF ) ve IPFIX Nedir ?

  1. #1
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart 1- ) Netflow Nedir ?

    Bu makale serisi ;

    1-) NetFlow Nedir ?
    2-) Netflow Version 5 Nedir ?
    3-) Netflow Version 9 Nedir ?
    4-) Flexible Netflow ( FnF ) ve IPFIX Nedir ?



    den olusur.



    1-)NETFLOW NEDIR ?
    ******************


    1995 yılı gibi Cisco "packet switching" için yöntemler arıyordu.

    Yani bir interfaceden aldığım paketi nasıl olur da çıkması gereken interface den süper hızlı bir şekilde gönderirim derdindeydi.

    Bunun için Netflow dünyaya geldi.

    Hemen Burda FLOW diye bişi tanımlayalım.

    FLOW şu demektir :
    -----------------------

    Bizim cihaza giren bir PAKET içinde normalde bir sürü FIELD olur.
    FIELD alan demektir.
    Yani Source IP nin yazıldıgı yer bir FIELD dir mesela.
    Ya da Destination PORT un yazılı oldugu yer bir FIELD dır mesela.

    Cisco şöyle düşünmüş :

    Packet içindeki şu aşağıdaki değerleri alalım ve buna BİR FLOW diyelim.

    Source IP
    Destination IP
    Source Port
    Destination Port
    Layer 3 Protocol Type
    ToS byte
    Logical Interface ( ifIndex )


    Yani bizim interface den bir packet girdi diyelim.
    Bunun içindeki yukardaki 7 bilgiyi alalım.
    Ve buna BİR FLOW diyelim.

    BU 7 tane yer PAKET İçinde baktıgımız yerlerdir.
    Ve hepsi aynı ise BİR FLOW eder.

    Peki BİR FLOW birden fazla PACKET den oluşabilir mi ?
    TAbiki oluşabilir.
    Yani X den Y ye Ping attıgınızı düşünün,
    5 tane packet gider.
    TÜm bu 5 packet içindeki 7 degerde aynı olacağından BİR FLOW eder !

    Peki bu neden önemlidir ?

    Çünkü ROUTER bir FLOW içindeki İLK PACKET için ROUTING yapar.
    Diğer packetler için gerek kalmaz.
    Çünkü diğer packet lerde aynı yere gidecek.
    Böylece ROUTING işlemi hızlı olacak.

    Hatta Bu işleri böyle hızlı bir şekilde yapabilmek için Cihaz içinde birde FLOW SWITCHING CACHE oluşturmuş.


    Ancak CEF çıkınca NETFLOW un papucu dama atılmış

    Cisco da bizim Osman abi gibi eski hiç bir şeyi çöpe atmaz.

    Şimdi cihaz içinde hazırda bir CACHE miz var.
    Cisco cihazımız buraya FLOW haline dönüştürdüğü bilgiyi alıyor.

    O zaman biz bu FLOW bilgilerini kullanarak
    İSTATİSTİKSEL Veriler oluşturabiliriz diye düşünmüşler.

    Yani CİHAZDAN GEÇEN TRAFİĞİ İZLEYEBİLİRİZ.

    hangi ip en çok facebook a giriyor,
    hangi port çok kullanılıyor,
    en çok hangi siteler ziyaret ediliyor gibi
    daha bir çok İSTATİSTİKSEL bilgi alabiliriz diye düşünülmüş.
    Hatta virusleri bile böyle tespit edebiliriz.


    Ve 1996 dan beri Cisco cihazlarında NETFLOW bir IOS uygulaması olarak kullanılmaya başlanmıştır.


    NEtflow UDP içinde gelen Layer 4 bir Protocol dür.
    Ve Port olarak 2055 yada 9996 kullanır.

    Cisco dan sonra bir çok firma benzer teknolojiler
    çıkarmışlar : J-FLOW, rFLOW, sFLOW gibi..

    Kısaca NETFLOW bizim cihaza giren packetleri toplar, FLOW lara dönüştürür, bizde bunları kullanarak İSTATİSTİK çıkarırız.



    Netflow un bir sürü versiyonu vardır.

    V1,2,3,4,5,6,7,8,9.

    Ancak en populer olanları V5 ve V9 dur.


    Cihazlardan geçen bilgilerin böyle İSTATİSTİKSEL verilerinin tutulması herkesin hoşuna gidince ve herkes kendi uygulamasını yapınca bu duruma IETF el atmış.

    Ve bunu STANDARD laştırmak istemiş.

    Ve referans olarak Cisco nun Netflow unu almış, üstelik Version 9 u..

    Ve ortaya IPFIX i çıkarmış.
    IPFIX ( Internet Protocol Flow Information Export )


    NEtflow un asıl amacı Packet yakalama değil, bunlarla İSTATİSTİKSEL bilgiler çıkarmaktır.

    Peki Cihazlar bu bilgilerin nereye gönderecekler ?
    Yani Grafik olarak nerde göreceğiz ?

    Mesela ben kendi evimdeki cihazda netflow ayarı
    yapınca benim PC ( windows 8.1 ) e göndermesini istedim.

    Ve benim PC ye bir tane program yükledim.
    Adı PRTG.
    Ve benim PC şimdi NETFLOW COLLECTOR oldu
    Piyasada bir sürü program var.

    Örneğin :
    1. PRTG ( Paessler )
    2. NetFlow Traffic Analyzer ( Solarwinds )
    3. Scrutinizer ( Plixer )
    gibi programlar kendilerine gelen FLOW ları grafiksel olarak bize gösterirler.

    Benim FLOW gönderen ROuter um ise NETFLOW EXPORTER oldu.

    BUrayda kadar :

    NETFLOW nedir ?
    FLOW NEDİR ?
    NETFLOW COLLECTOR nedir ?
    NETFLOW EXPORTER nedir ?


    gibi kısımların tanımları yapıldı.

    Özetle :

    Router ( NEtflow Exporter ) kendi içindeki CACHE e FLOW ları biriktirip belirlediğimiz yere ( NEFLOW COLLECTOR ) gönderir.

    Burdada biz grafiklere bakarak bizim cihazdan akan trafiği istatistiksel olarak göreriz.

    Sıradaki makale 2-) NETFLOW Version 5 Nedir ?
    Konu MCyagli tarafından (08.09.2015 Saat 12:53 ) değiştirilmiştir.
    ferhataksoy and cheat like this.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  2. #2
    Root90 isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Feb 2012
    Mesajlar
    42

    Standart

    Hocam eline koluna sağlık bi konu ancak bu kadar güzel anlatılabilir.

  3. #3
    sekocam isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Sep 2014
    Mesajlar
    1

    Standart

    Elinize sağlık hocam.

  4. #4
    cheat isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Sep 2013
    Mesajlar
    59

    Standart

    herzamanki gibi iyi calisma, tesekkürler

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok