| NetFlow، تحلیل جریان، ترافیک شبکه، SNMP، Syslog، نمودار میلهای، نمودار دایرهای |
۱. NetFlow چیست؟
NetFlow پروتکلی از Cisco است که برای جمعآوری اطلاعات آماری از جریانهای شبکه استفاده میشود. هر جریان شامل بستههایی با ویژگیهای مشترک مانند آدرس IP، شماره پورت و نوع پروتکل است.
۲. ویژگیهای کلیدی
- جریانهای یکطرفه از مبدا به مقصد
- اطلاعات دقیق سوکت (IP، پورتها، پروتکلها، ToS)
- تحلیلهای زمانی و کاربردی از ترافیک
۳. اجزای اصلی NetFlow
- دستگاه NetFlow: روتر یا سوئیچ که دادهها را ثبت میکند
- جمعکننده: سیستم ذخیره و پردازش دادهها
- تحلیلگر: تولید نمودارهای بصری و گزارشها
- سیستم مدیریت شبکه (NMS): مانیتورینگ مرکزی و هشدارها
۴. فیلدهای شناسایی جریان
| فیلد | توضیح |
|---|
| IP مبدا | آدرس ارسالکننده بسته |
| IP مقصد | آدرس دریافتکننده |
| پورت مبدا | پورت برنامه مبدا |
| پورت مقصد | پورت مقصد بسته |
| پروتکل | نوع پروتکل (TCP، UDP) |
| ToS | مشخصکننده اولویت بسته |
| رابط ورودی | اینترفیس ورود بستهها |
۵. کاربردهای عملی NetFlow
- شناسایی کاربران پرمصرف (Top Talkers)
- تخصیص هزینه بر اساس مصرف
- برنامهریزی ظرفیت شبکه
- تشخیص گلوگاهها و مشکلات ترافیکی
۶. نحوه عملکرد
[منبع] → [دستگاه NetFlow] → [جمعکننده] → [تحلیلگر]
۷. تحلیل دادهها و نمودارها
- میلهای: مقایسه کاربران یا پروتکلها
- دایرهای: توزیع ترافیک در دستهها
- خطی: روند تغییر ترافیک در زمان
- گزارش Top-N: معرفی برترینها
۸. ابزارهای تحلیل
- SolarWinds NTA
- PRTG Network Monitor
- Cisco Stealthwatch
- Wireshark با افزونه NetFlow
۹. پیکربندی نمودارها در SolarWinds
۱. ورود به محیط وب
۲. انتخاب روتر و بازه زمانی
۳. طرح تجمیع بر اساس پروتکل یا IP
۴. انتخاب نوع نمودار
۵. خروجی PDF گزارش
۱۰. معیارهای عملکردی شبکه
| معیار | مقدار نمونه | توضیح |
|---|
| پهنای باند | ۷۰٪ | نسبت مصرف به ظرفیت NIC |
| تأخیر | ۲۰ms | مناسب برای VoIP |
| جتر | ۵ms | نوسان در رسیدن بستهها |
| خطای CRC | ۱۰ | بستههای معیوب |
۱۱. ادغام با SNMP و Syslog
- SNMP: مانیتور منابع سیستم و هشداردهی
- Syslog: ذخیره و مدیریت لاگها
روتر → NetFlow → Collector
روتر → SNMP → NMS
روتر → Syslog → سرور لاگ
۱۲. نکات کلیدی برای آزمون Network+
- مفهوم جریان و فیلدهای کلیدی
- اجزای سیستم NetFlow
- کاربردهای عملی و ابزارهای تحلیل
- ادغام با SNMP و Syslog برای نظارت جامع
۱۳. سوالات تمرینی
- تفاوت NetFlow و SNMP چیست؟
- چگونه میتوان کاربران پرمصرف را شناسایی کرد؟
- نمودار میلهای برای مقایسه پروتکلها چگونه تنظیم میشود؟
- مزایای ادغام با Syslog چیست؟
۱۴. نتیجهگیری
NetFlow ابزاری حرفهای برای مشاهده دقیق جریانهای شبکه، تحلیل عملکرد، و برنامهریزی ظرفیت است. یکپارچهسازی با SNMP و Syslog دید جامعی برای مدیریت شبکه فراهم میکند که برای قبولی در آزمون Network+ و موفقیت در مدیریت شبکههای پیشرفته حیاتی است.
