8سپاس
LinkBack URL
About LinkBacksسلام دوستان
میخواستم بدونم اصطلاحات زیر به چه معنی هستند؟ من این اصطلاحات را در چند نرم افزار مانیتورینگ دیدم.متشکرم
sflow
netflow
jflow
سلام دوستان
میخواستم بدونم اصطلاحات زیر به چه معنی هستند؟ من این اصطلاحات را در چند نرم افزار مانیتورینگ دیدم.متشکرم
sflow
netflow
jflow
netflow یه پروتکل سیسکو هست که اطلاعات ترافیک را ثبت می کنه البته الان استاندارد شده و تجهیزات غیر سیسکو هم ازش پشتیبانی می کنند. برای استفاده یه دیوایس لازم داری که netflow ساپورت کنه + یک نرم افزار collector که اطلاعات را جمع آوری کنه و نشون بده.
jflow همین داستان هست برای جونیپر
sflow مشابه همین داستان هست اما برای شبکه های ظرفیت بالا (پهنای باند) به درد می خوره و از ترافیک نمونه برداری می کنه و همه flow ها را تو گزارشش نمی آره
از پاسخ خوبتون ممنونم. ولی میخواستم بدونم دقیقا چه کاری انجام میده. آیا لینکی در مورد این اصطلاحات دارید. متاسفانه سولارویندز ایران رو بلوک کرده و من نمیتونم چیزی در موردش بخونم.
اینترنت پر هست از مطالب در مورد Netflow مثلا سیسکو می تونه مفید باشه یا هر جای دیگری که در مورد اون نوشته باشه
Netflow - Cisco Systems
سلام دوستان
تحقیقاتی در باب netflow انجام دادم که امیدوارم مفید واقع شود.
NetFlow
NetFlow یک پروتکل شبکه است که بوسیله Cisco Systems جهت جمع آوری اطلاعات ترافیک IP توسعه داده شد. این پروتکل در حال حاضر تبدیل به یک استاندارد صنعتی برای مانیتورینگ ترافیک شده است که بوسیله پلتفرم های مختلف پشتیبانی می شود.
بیشتر سوییچ ها و روترهای شرکت سیسکو ( و برندهای دیگر) از netflow پشتیبانی می کنند . این دیوایس ها تمام ترافیکی را که از لینک ها و اینترفیس های شبکه عبور می کنند را رکورد و اطلاعات دقیق ترافیک را به یک netflow collector ارسال می کنند.
بعضی از کاربردهای netflow شامل موارد زیر می باشد:
network monitoring
application monitoring
user monitoring
security analysis
[IMG][/IMG]
flow چیست ؟
می توان یک network flow را به روش های مختلف تعریف کرد. اما شرکت سیسکو در نسخه 5 ، flow را یک توالی یک سویه از پکت هایی که 7 مقدار زیر را به اشتراک می گذارند تعریف نموده است:
1- ingress interface ) snmp ifindex)
2- source ip address
3-destination ip address
4- ip protocol
5- source port که شامل udp یا tcp ، صفر برای دیگر پروتکلها
6- destination port که شامل udp یا tcp ، کد و type برای icmp و صفر برای دیگر پروتکلها
7- ip type of service
netflow version
netflow شامل بر 10 نسخه می باشد که در حال حاضر نسخه 5 یکی از مرسوم ترین نسخه هایی است که توسط برندهای مختلف استفاده می شود.
v1 منسوخ شده است - محدود به IPv4 بدون پشتیبانی از mask و AS number
v2-v3-v4 منتشر نشد
v5 پرکاربردترین نسخه netflow که بوسیله شرکت های مختلف به کار می رود
v6 دیگر به وسیله سیسکو پشتیبانی نمی شود
v7 محدود به سوییچ های کاتالیست سیسکو
v8
v9 این نسخه template base می باشد و برای ارائه گزارش flow ها مانند IPV6 - MPLS یا حتی IPV4 با BGB nexthop به کار می رود
v10
معادل Netflow
خیلی از vendorهای دیگر غیر از سیسکو مانند juniper ، 3com و ... برای NetFlow اسمی دیگر را برگزیدند چون این اسم علامت تجاری سیسکو محسوب می شود. در زیر به معادلات netflow از شرکت های دیگر اشاره می کنیم:
jflow or cflow ----> junipier networks
Netstream ------> 3com- HP - Huawei Technologies
Cflowd ------> Alcatel-Lucent
Rflow ----> Ericsson
AppFlow -----> Citrix
sFlow -----> Allied Telesis
سورس:
wikipedia
techrepublic
cisco systems
مجوز های ارسال و ویرایش
