رودخانه ای از اطلاعات

امروز میخواهیم طرز شنا کردن در رودخانه ای از اطلاعات را یاد بگیریم . اطلاعاتی که از شبکه‌ای به شما میرسد اطلاعاتی که شما میتوانید بهتر امنیت شبکه خود را برقرار کنید، بیشتر با شبکه خود آشنا شوید و نقاط ضعف و قوت شبکه ای خود را درک کنید. اطلاعاتی که در کسری از ثانیه حجم زیادی از آن در شبکه شما جابجا می شود اما آیا شما میدانید که آنها چه هستند؟ به کجا می روند؟ از کجا آمده اند؟ و…
Netflow که در ترجمه لغوی می توان به عنوان مسیر جریان آن را شناخت امکانی است که شرکت Cisco برای روترها و سویچ‌های لایه ای 3 خود طراحی کرده است تا شما بتوانید به کنار این رودخانه نزدیک شوید ولی برای دیدن این رودخانه و شنا کردن در این رودخانه نیاز به یکسری نرم افزار های جانبی است.
یکی از نرم افزار های بسیار قدرتمند در این زمینه نرم افزار solar wind است، نرم افزاری که با طراحی بسیار خوب و گراف‌های مناسبی که برای هر بخش از شبکه ایجاد می کند، اطلاعات مفیدی را از طریق این گراف‌ها به شما نشان می دهد و شما می توانید اطلاعات مختلف را جداگانه ببینید و خود را در جریان اطلاعاتی که در حال گذر از این رودخانه است احساس کنید البته نرم‌افزار های بسیار زیادی هستند که می توانید شما را با این احساس رویرو کنند .
به نظر شما این رودخانه از کجا می آید ؟ به کجا می رود ؟ Net Flow نسخه‌های متفاوتی دارد (5 ، 8،9 و10 ) نسخه‌هایی که هر کدام از آنها امکانات متفاوتی دارند، این نسخه‌ها مربوط به نسخه هدر فایل های در حال گذر از شبکه میشود. net flow میتواند ماهی‌هایی شامل؛ مبدا و مقصد اطلاعات، پورت مبدا و مقصد ، نوع پروتکل استفاده شده، TOS و بسیاری امکانات دیگر به شما بدهد .
برای فعال کردن این امکان در ابتدا باید با استفاده از show version در محیط EN از پشتیبانی کردن نسخهios روتر خود از این امکان مطمئن شوید، بر ای اینکه مطمئن شوید که کدام نسخه از Net Flow را ساپورت میکند بهتر است که با سایت cisco.com در ارتباط باشید . توجه کنید که تنها روترهای سیسکو نیستند که این قابلیت را دارا می باشند، روتر بردهای میکروتیک نیز از این قابلیت پشتیبانی میکنند.
برای فعال سازی این امکان به چند دستور نیاز است؛ در ابتدا باید دستور ip flow-egress input-interface و در مرحله بعد ip flow-export source GigabitEthernet0/0 که به وسیله آن میتوان پورت خروجی اطلاعات را مشخص کرد، دستور بعد نسخه مورد استفاده را مشخص می کند ip flow-export version 5 و در دستور بعد آدرس سروری که اطلاعات را برای شما تحلیل میکند به همراه پورت ارتباطی را مشخص میکنید ip flow-export destination 172.16.2.125 80 . همچنین برای فعال سازی نیاز است تا بر روی هریک از پورت های روتر دستورات Ip Flow Egrass و Ip Flow Ingress را فعال کرد و این دو دستور را نوشت، بدین ترتیب شما مسیر دستیابی به رودخانه را برای خود باز کرده اید و رودخانه به روی شما باز شده است .
برای فعال سازی در میکروتیک میتوانید از منوی ip و زیر منوی Traffic –flow این امکان را فعال کرده و تنطیمات گفته شده در بالا را فعال کنید.
و حال چند تصویر از اطلاعات جدا شده در نرم افزار های مختلف را ببینید.