~2 دقیقه مطالعه • بروزرسانی ۱۳ مرداد ۱۴۰۴
۱. NetFlow چیست؟
NetFlow پروتکلی از Cisco است که برای جمعآوری اطلاعات آماری از جریانهای شبکه استفاده میشود. هر جریان شامل بستههایی با ویژگیهای مشترک مانند آدرس IP، شماره پورت و نوع پروتکل است.
۲. ویژگیهای کلیدی
- جریانهای یکطرفه از مبدا به مقصد
- اطلاعات دقیق سوکت (IP، پورتها، پروتکلها، ToS)
- تحلیلهای زمانی و کاربردی از ترافیک
۳. اجزای اصلی NetFlow
- دستگاه NetFlow: روتر یا سوئیچ که دادهها را ثبت میکند
- جمعکننده: سیستم ذخیره و پردازش دادهها
- تحلیلگر: تولید نمودارهای بصری و گزارشها
- سیستم مدیریت شبکه (NMS): مانیتورینگ مرکزی و هشدارها
۴. فیلدهای شناسایی جریان
| فیلد | توضیح |
|---|---|
| IP مبدا | آدرس ارسالکننده بسته |
| IP مقصد | آدرس دریافتکننده |
| پورت مبدا | پورت برنامه مبدا |
| پورت مقصد | پورت مقصد بسته |
| پروتکل | نوع پروتکل (TCP، UDP) |
| ToS | مشخصکننده اولویت بسته |
| رابط ورودی | اینترفیس ورود بستهها |
۵. کاربردهای عملی NetFlow
- شناسایی کاربران پرمصرف (Top Talkers)
- تخصیص هزینه بر اساس مصرف
- برنامهریزی ظرفیت شبکه
- تشخیص گلوگاهها و مشکلات ترافیکی
۶. نحوه عملکرد
[منبع] → [دستگاه NetFlow] → [جمعکننده] → [تحلیلگر]
۷. تحلیل دادهها و نمودارها
- میلهای: مقایسه کاربران یا پروتکلها
- دایرهای: توزیع ترافیک در دستهها
- خطی: روند تغییر ترافیک در زمان
- گزارش Top-N: معرفی برترینها
۸. ابزارهای تحلیل
- SolarWinds NTA
- PRTG Network Monitor
- Cisco Stealthwatch
- Wireshark با افزونه NetFlow
۹. پیکربندی نمودارها در SolarWinds
۱. ورود به محیط وب ۲. انتخاب روتر و بازه زمانی ۳. طرح تجمیع بر اساس پروتکل یا IP ۴. انتخاب نوع نمودار ۵. خروجی PDF گزارش
۱۰. معیارهای عملکردی شبکه
| معیار | مقدار نمونه | توضیح |
|---|---|---|
| پهنای باند | ۷۰٪ | نسبت مصرف به ظرفیت NIC |
| تأخیر | ۲۰ms | مناسب برای VoIP |
| جتر | ۵ms | نوسان در رسیدن بستهها |
| خطای CRC | ۱۰ | بستههای معیوب |
۱۱. ادغام با SNMP و Syslog
- SNMP: مانیتور منابع سیستم و هشداردهی
- Syslog: ذخیره و مدیریت لاگها
روتر → NetFlow → Collector روتر → SNMP → NMS روتر → Syslog → سرور لاگ
۱۲. نکات کلیدی برای آزمون Network+
- مفهوم جریان و فیلدهای کلیدی
- اجزای سیستم NetFlow
- کاربردهای عملی و ابزارهای تحلیل
- ادغام با SNMP و Syslog برای نظارت جامع
۱۳. سوالات تمرینی
- تفاوت NetFlow و SNMP چیست؟
- چگونه میتوان کاربران پرمصرف را شناسایی کرد؟
- نمودار میلهای برای مقایسه پروتکلها چگونه تنظیم میشود؟
- مزایای ادغام با Syslog چیست؟
۱۴. نتیجهگیری
NetFlow ابزاری حرفهای برای مشاهده دقیق جریانهای شبکه، تحلیل عملکرد، و برنامهریزی ظرفیت است. یکپارچهسازی با SNMP و Syslog دید جامعی برای مدیریت شبکه فراهم میکند که برای قبولی در آزمون Network+ و موفقیت در مدیریت شبکههای پیشرفته حیاتی است.
نوشته و پژوهش شده توسط دکتر شاهین صیامی