Giới thiệu Manageengine Netflow 9 I/Giới thiệu: - NetFlow là một công để phân tích hoạt động của mạng giúp giải quyết các vấn đề mạng - Nó cho phép người quản trị mạng có đầy đủ các công cụ để biết được thời gian, địa điểm,đối tượng cũng như cách thức lưu thông của lưu lượng mạng. - Netflow giúp người quản trị nhận biết và giải quyết các vấn đề: • Chất lượng dịch vụ(QoS) • Nhận biết được dấu hiệu hay nguy cơ của những cuộc tấn công từ chối dịch vụ (DoS), Việc phát tán virus • Phân tích các ứng dụng mới và ảnh hưởng của chúng lên hệ thống mạng: nhận dạng các ứng dụng mạng mới như Voice, Video chẳng hạn… • Giảm sự quá tải của lưu lượng WAN • Phát hiện được các sự cố bất thường liên quan đến đường truyền • Phân chia băng thông hợp lí cho từng loại dịch vụ mạng khác nhau II/ Hoạt động của Netflow: - NetFlow hoạt động bằng cách tạo ra một NetFlow cache trong đó chứa thông tin về tất cả các luồng(flow) đang hoạt động. - NetFlow cache được xây dựng bằng cách xử lý packet trong luồng thông qua một đường chuyển mạch chuẩn. Trong 1 luồng nó chỉ ghi lại các packet đầu tiên và nó sử dụng lại records này cho các packet khác trong luồng đó cho đến khi luồng đó kết thúc. Các records này sẽ được lưu trong Netflow Cache. - Packet đó sẽ được kiểm tra trong bảng định tuyến về các thông tin • Địa chỉ IP nguồn, IP đích • Port nguồn, đích • Loại giao thức lớp 3 • ToS byte( loại dịch vụ) • lớp giao diện(interface) của thiết bị chuyển mạch - Mỗi một record trong NetFlow cache chứa các trường thuộc tính. Mỗi bản ghi luồng được tạo ra bằng cách so sánh • Thuộc tính của các packet • Đếm số packet và số byte của mỗi luồng. - Sau đó có thể nó xuất các records này tới một thiết bị thu thập dữ liệu. Có 2 cách để xem dữ liệu trong Netflow • CLI: dùng Command, chế độ này giúp bạn biết được những thay đổi tức thì • NetFlow collector: chế độ này sẽ chuyển dữ liệu từ NetFlow cache tới một reporting server gọi là “NetFlow collector”. - NetFlow collector có nhiệm vụ thu thập thông tin về luồng và tổng hợp chúng lại để tạo ra một report - Không giống như SNMP, NetFlow thường xuyên gửi thông tin một cách định kỳ tới NetFlow reporting collector. - NetFlow cache liên tục cập nhập các bản ghi từ Router, SW nó sẽ tìm trong cache những luồng đã kết thúc và những luồng này sẽ được gửi ra NetFlow collector server.Luồng sẽ kết thúc khi giao tiếp mạng kết thúc. - Sau đây là các bước cơ bản để thực hiện một report của NetFlow: • NetFlow được cấu hình để bắt luồng vào NetFlow cache • NetFlow export được cấu hình để để gửi các luồng tới Collector • NetFlow cache tìm kiếm luồng đã kết thúc và gửi thông tin về luồng đó tới NetFlow collector server. • Có khoảng từ 30-50 luồng được đóng gói và gửi dưới dạng UDP tới NetFlow collector server. • Phần mềm NetFlow collector tạo ra real-time và historical report từ dữ liệu - Vị trí của NetFlow trong mạng: NetFlow thường được sử dụng ở site trung tâm bởi tất cả lưu lượng mạng từ các site remote khác đều được phân tích và giám sát bởi NetFlow.Vị trí triển khai NetFlow phụ thuộc vào cấu trúc mạng. Nếu reporting collection server đặt ở vị trí trung tâm thì vị trí tối ưu nhất để cài đặt NetFlow chình là ở gần server đó. III/ Công cụ Netflow Analyzer: 1. Giới thiệu: - NetFlow Analyzer, một công cụ giám sát, phân tích lưu lượng băng thông đường truyền, cung cấp tầm nhìn trực quan theo thời gian thực về hiệu suất băng thông mạng. 2. Các tính năng: - Giám sát băng thông & Phân tích gói tin - Phân tích mức độ an toàn và tính pháp lý hệ thống mạng - Giám sát các ứng dụng đi qua thiết bị - Đánh giá các chính sách QoS nhờ sử dụng Cisco CBQoS - Giám sát băng thông sử dụng Voice, Video và Data một cách hiệu quả - Khả năng lên lịch và báo cáo 3. Công cụ Netflow analyzer: - Sau khi cài xong ManageEngine Netflow analyzer thì chạy lên theo mô hình sau. - Nó chạy trên chương trình web browser port 8080 sử dụng username/pass là: admin/admin Bảng tham khảo tổng quát các thiết bị theo biểu đồ chung gồm các thiết bị, interface, tốc độ truyền, băng thông sử dụng, các dịch vụ đang chạy,… Chọn tab Devices để thể hiện danh sách các thiết bị cần giám sát theo từng thiết bị và interfaces hoặc theo từng nhóm thiết bị Chọn thiết bị riêng cần giám sát để biết chi tiết các thông số mà thiết bị này đang sử dụng. . Giới thiệu Manageengine Netflow 9 I /Giới thiệu: - NetFlow là một công để phân tích hoạt động của mạng giúp giải quyết các. bản để thực hiện một report của NetFlow: • NetFlow được cấu hình để bắt luồng vào NetFlow cache • NetFlow export được cấu hình để để gửi các luồng tới Collector • NetFlow cache tìm kiếm luồng đã. ở vị trí trung tâm thì vị trí tối ưu nhất để cài đặt NetFlow chình là ở gần server đó. III/ Công cụ Netflow Analyzer: 1. Giới thiệu: - NetFlow Analyzer, một công cụ giám sát, phân tích lưu lượng