Netflow Nedir? Ne İşe Yarar?

Netflow Nedir? Ne İşe Yarar? Netflow, Cisco tarafından geliştirilmekte olan ve IP trafik bilgisini toplayan ağ protokolü olarak adlandırılmaktadır. Netflow, ağ kullanıcıları, ağ uygulamaları, ve yönlendirme (routing) trafiği hakkında bilgi sağlamaktadır. Netflow’un temel olarak çıkışı akıştır. Akış kaydı biçimlerinden en yenisi olarak bilinen Netflow v9 olarak adlandırılmaktadır. Öncesinde ise geliştirilmiş biçimlerden ayırıcı farkı şablon temelli olarak bilinmektedir. Şablonlar, akış biçimi için geliştirilebilir tasarımlar sağlar, eşzamanlı temel akış kaydı değişimi gerektirmeden Netflow hizmetlerinde uygulanacak gelişmelere izin vermektedir.

Bir akış 7 öğe ile tanımlanır:

Kaynak IP adresi olarak
Hedef IP adresi olarak
UDP veya TCP için kaynak port olarak
UDP veya TCP için hedef port, ICMP için tip ve kod
IP protokolü
Giriş arayüzü
IP Hizmet Türü (Type of Service)
Netflow Kaydı

Netflow kaydı çoğunlukla UDP ve SCTP protokolleri ile gönderim sağlanmaktadır.

Netflow kaydı bir çok bilgi bulundurmaktadır;

Sürüm numarası
Sıra numarası (sequence number)
Giriş ve çıkış arayüzleri (SNMP destikli)
Akış başlangıç ve bitiş bilgisi
Akış boyutu ve paket sayısı

• Katman başlıkları (kaynak ve hedef IP adresleri ve portları, IP protokolü, Hizmet türü (Type of Services) değeri)
• Katman yönlendirme bilgisi
  Ayrıca NetFlow v9 isteğe bağlı olarak MPLS (Multiprotocol Label Switching – Çoklu Protokol Etiket Anahtarlama) etiket bilgisini ve IPv6 adres ile port bilgisini sağlamaktadır.

Netflow Sürümleri

Netflow Kullanım Alanları

Netflow Kullanım Alanları Netflow ile ağ trafiği hakkında detaylı bilgi elde edilmektedir. Trafiğin yönetilmesi ve gereksinimlerin organizasyon hedefleri doğrultusunda belirlenmesi işlem görmektedir. QoS’un (Quality of Service – Hizmet Kalitesi) nerede uygulanacağı ve bununla beraberinde ise “Denial of Service” (DoS) ataklarının tespiti gibi önemli durumlarda referans olarak işlem görmektedir.