Blog

Netflow Nedir?

NetFlow, ağ trafiğini izlemek için kullanılan başlıca araçlar arasında yer alır. NetFlow’un rakibi sektörde bilinen SFlow’dur. Neflow ağ trafiğini izlemeye yararken bu ağ trafiği hakkında biraz daha bilgi vermek gerekir. Bilgisayar ağı izleme ve trafik analizi, sistemlerde çeşitli anormalliklerin, darboğazların, donanım arızalarının ve güvenlik olaylarının anında tespiti için gereklidir. Bu problemlerin zamanında gözlemlenmesi, güvenilirlik ve performans sorunlarını teşhisi ve bunların çözülmesi için tüm bu sorunları kriz haline gelmeden önce çözmeye yardımcı olan bir araçtır.

Netwflow, izleme ve analiz başta olmak üzere etkili, uzun vadeli ağ planlaması için gereken bilgileri sağlar. Öte yandan yazılım, donanım ve ağ protokolü varyantları ile birlikte ağ izlemeyi gerektirir. NetFlow ve SFlow, ağ trafiğini izlemek için kullanılan başlıca araçlar arasındadır. Bu araçlar tipik olarak ağ kullanıcıları, ağ uygulamaları ve yönlendirilen trafik hakkında bilgi sağlar.

Netflow, yönlendiriciler üzerindeki paket iletişimini kontrol etmeye de yarayan, buna yönelik bir protokoldür. Netflow, Cisco tarafından geliştirilmiştir bir araçtır ancak diğer üreticiler tarafından da kullanılmaktadır. Bu protokol, katman 3 ve üzerinde çalışır. Katmanlar arasında ihtiyaç duyulan paket yönlendirmeyi kontrol eder ve giden trafiği izlemek için kullanılır. NetFlow’da  v1’den v9’a kadar değişen birden çok sürüm mevcuttur. En çok tercih edilen sürümler ise v5 ve v9’dur.

NetFlow ve SFlow arasındaki fark, Netflow’un akış konseptini kullanmasıdır. Bu nedenle de trafikteki her IP iletişiminden akış paketlerini toplar ve bunu arka planda raporlar. Paketlerden alınan bilgiler;

  • kaynak IP, 
  • hedef IP, 
  • kaynak udp/tcp bağlantı noktası, 
  • hedef udp/tcp bağlantı noktası, 
  • protokol IP’dir. 

Yönlendiricilerdeki paket iletimi ve erişim kontrol listelerini (ACL’ler) optimize etmek için Cisco tarafından geliştirilmiştir. NetFlow, tüm IP trafiğini toplayarak bunları günlüğe kaydetmek ve IP trafiğini izlemek için yaygın olarak kullanılan bir protokoldür.

Netflow, Level 3 ve üzeri seviyelerde çalışır. Bunun yanında bazı Cisco dışı üreticiler de NetFlow’u destekler. NetFlow’un v1 ile v9 arasında pek çok sürümü olsa da bir kısmı henüz yayınlanmadığından, yayınlanan sürümler içerisinden çok kullanılan sürümler v5 ve v9’dur.

NetFlow, tüm IP iletişimlerinin durumuna, izlenmesine ve raporlanmasına tek bir arabirimde sahiptir. Netflow’ta, söz konusu her IP iletişimi farklı bir akış kavramıyla tanımlanır. Bir akış, bir gönderici ve bir alıcı arasında bağlantılı bir konuşma oluşturan bir dizi paket olarak isimlendirilebilir. NetFlow bu akışlar ile cihazlarımıza gelen ve cihazlarımızdan gelen IP trafiği hakkında veri toplar. Ayrıca paketleri inceler ve bunları kaynak ve hedef adresler, protokoller ve bağlantı noktaları gibi belirli alanlara göre akışlar halinde gruplandırır.

Gözlemlenen akışlar ile ilgili veriler, yerel olarak önbelleğe alınan ve düzeli olarak toplayıcılara gönderilen paketlerden derlenir. Netflow, OSI’nin 3. ve 4. katmanlarına odaklandığından dolayı, yalnızca IP paketlerini izler. 

Akış üretimi için paketlerden toplanan öğeler şu şekilde sınıflanabilir: 

  • Kaynak IP adresi, 
  • hedef IP adresi, 
  • UDP veya TCP için kaynak bağlantı noktası, 
  • UDP veya TCP için hedef bağlantı noktası, 
  • protokol IP’si, 
  • arabirim girişi, 
  • IP hizmet türü 
  • sürüm numarası, 
  • sıra numarası, 
  • giriş ve çıkış arabirimleri (SNMP tarafından desteklenir), 
  • akış başlangıç ​​ve bitiş bilgileri, 
  • akış boyutu ve paket sayısı, 
  • 3. Sınıf yönlendirme bilgileri 

gibi parametreler de izlenebilir.

NetFlow v9 ayrıca isteğe bağlı MPLS (Çoklu Protokol Etiket Değiştirme) etiket bilgisi ve IPv6 adresi ve bağlantı noktası bilgisi sağlar.

NetFlow ile sFlow Arasındaki Farklar Nedir?

NetFlow’daki zaman aşımı, sFlow’dan daha fazladır. NetFlow’da izlenen ağ trafiğinde hangi konuşmanın bir pakete ait olduğunu tespit etmek mümkündür. SFlow’dan bir dizi anlık trafik modeli de elde edilebilir. Bundan dolayı SFlow, ağ cihazları için performans kaybına neden olmaz. Ancak NetFlow, yüksek ağ trafiğine sahip ağ cihazlarının performansını ciddi şekilde etkiler. NetFlow ve SFlow arasındaki en önemli farkların başında NetFlow ile trafik örüntüleri incelenerek her bir paketin hangi konuşmaya ait olduğu belirlemesi gelir. sFlow ile o anda akan trafiğin yalnızca bir örneğinin alınabileceği tespit edilebilir.

NetFlow’un ilgili tüm paketleri tek bir iletişim kanalından toplama yeteneği vardır. Bu durum, sunucuyla ilgili trafiği ayrıntılı olarak incelemeyi, yerel anormallikleri saptamayı ve tüm akışları izlemeyi kolaylaştırır. Ancak trafik yoğun olduğunda gelen her bir akışın verilerini toplamak da zorlaşır. Bu durumda sFlow’un ölçeklenebilirliği avantajlı hale gelir.

Bununla birlikte, yüksek trafikli ağlarda sFlow, anlık artışları ve değişiklikleri hızlı bir şekilde algılamada da başarısız olabilir. NetFlow, yüksek trafikli ağlarda ağ cihazlarının performansını önemli ölçüde tüketir ve bu durumu hızlı bir şekilde tespit eder. Buna karşın sFlow, çalışma prensibi nedeniyle ağ cihazlarının performansını çok fazla etkilemez. NetFlow çalışırken sFlow’dan çok daha fazla gecikmeli bir çalışma prensibine sahip olabilir. Son olarak, NetFlow yalnızca IP ile çalışır ve sFlow, iki protokol arasındaki çarpıcı fark olan Katman 2’de çalışır.

Netflow Kullanım Alanları Nedir?

Hizmet Ödemesi

Netflow, ağ kaynak kullanımının ücretlendirilmesinde büyük kolaylık ve esneklik sağlar. IP numarası, paket sayısı, zaman damgası, hizmet türü ve bağlantı noktası gibi bilgiler bu şekilde elde edilebilir. Hizmet sağlayıcılar bu bilgileri, günün saatine, bant genişliği kullanımına, uygulama kullanım türüne ve hizmet kalitesine bağlı olarak müşterileri için sabit fiyatlı faturalandırmadan daha uygun bir hizmet türüne geçmek için kullanabilir.

Ağ Tasarımı ve Analizi

Cisco NetFlow protokolü ile, ağ omurgalarını ya da yönlendirme rotalarını baştan tasarlamak gibi ağ tasarımını ve analizini optimize etmek için gereken bilgileri sağlar. Optimizasyon için ihtiyacınız olan analizi sunar. Toplam ağ işletme maliyetlerini en aza indirmek için ağ performansını, kapasitesini ve kullanılabilirliğini en üst düzeye çıkarmak için destek olur. Ağ mühendisliği kararlarından stratejilerin oluşturulmasını sağlar.

Ağ İzleme

Ağ izleme ile cihazların ağ becerilerini gerçek zamanlı olarak izler ve analiz eder. Bu analiz tekniği ile ağdaki muhtemel sorunları önceden tespit etme, sorun giderme ve çözme işlevleri kolaylaşır. Söz konusu bu anahtarlar, yönlendiriciler veya genel olarak ağ ile ilgili parametreleri görüntülemek için de kullanılabilir.

Uygulama İzleme

Uygulama anlık olarak izlemeler sunar. Yöneticilere ya da çalışanlara anlık detayları elde eden detaylı raporlar oluşturur. İşletmeler, ağlarını tekrar tasarlamak ve satın alma taleplerini karşılamaya yönelik ihtiyaçları tespit etmek için bundan yararlanır. Bu durumda internet sunucusuna tahsis edilen kaynakların yönetiminde de kullanıcının gereksinimlerine göre düzenlemeler yapılır. Uygulamalar kullanıcı alışkanlıklarına göre uyarlandığından daha çok kalite maksimize edilmektedir.

Veri İşleme

Ağ üzerinde ek kontrollere ihtiyaç duymadan direkt olarak veriyi işler. Bu da  IP protokolü trafik analizi sağlayarak yönetim açısından kritik bilgiler sağlar.

NetFlow’da Veri Oluşturmak

Netflow hakkında bilgiler, bağımsız veri toplama çalışmaları ile üretilir. Bu şekilde yönlendirici tabanlı gözetleme çerçevelerini de aşmak mümkündür. Netflow dinleyicisinde gözlemlenen bağlantı sayesinde Netflow sunucusunun TAP veya Span portları arasında yer alan açık bir bağlantı vardır.

Netflow ile ilgili bilgilere CLI (Müşteri Yönetim Sistemi) aracılığıyla ve “Netflow Collector” adlı sunucular üzerinden erişim mümkündür. CLI üzerinden “show” komutları ile anlık trafik bilgisi eş zamanlı olarak alınabilir. Netflow Collector sunucusu, anlık veya tarihsel grafik bilgileri sağlamak için Netflow’dan gelen verileri işler ve birleştirir. Netflow bilgileri yönlendirici tarafından üretilir ve bilgileri talep eden sunucuya iletilir. Protokolün yapısı gereği, ağ üzerinde olası bir olumsuz durumda sunucuya iletilemeyen akış bilgilerinin alınması mümkün değildir. Netflow, CPU yükünü azaltmak için arabirimde etkinleştirilir.

İlginizi Çekebilir: Stratejik Şekilde IT Bütçeleri Elde Etme Sanatı: Üst Yönetimi İkna Etmenin Yaratıcı Yolları

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu