NameCheap-Hosting

استفد من الخصومات على خدمات الاستضافة بمختلف انواعها

VPS hosting: up to 30% off!

الأحد، 17 يناير 2016

بروتوكول NetFlow



بروتوكول NetFlow
يعتبر الـ )NetFlow( من الأدوات المهمة في مراقبة الشبكات ومعرفة طبيعة البيانات المارة عبر أجهزة الشبكة. يقوم الـ )NetFlow( بتحليل البيانات التي تعبر أجهزة الشبكة وتصنيفها بناء على اطراف التراسل (المرسل والمستقبل) وكذلك نوع البروتوكول وحجم البيانات المرسلة لكل تدفق (flow(.

الـ) NetFlow( واحد من البروتوكولات التي أوجدتها شركة سيسكو والتي تعمل على أجهزتها فقط، وهو شبيه ببروتوكول الـ (JFlow( الذي يعود لشركة (Juniper). كما يوجد بروتوكولات أخرى مطبقة من قبل كثير من الشركات على أجهزتها كونها مفتوحة (Open Standard( وملكيتها ليست مقتصرة على شركة معينة، ومن هذه البروتوكولات الـ (sFlow) و الـ (IPFIX(.

 يستخدم الـ )NetFlow( للعديد من الغايات التي تساعد مديري الشبكات في الحصول على تقارير عن استخدام الشبكة. فمن خلال الـ )NetFlow( يمكن معرفة نقاط الحمل على الشبكة الـ (bottleneck) وفهم الأسباب والمساعدة في التخطيط لتحسين اداء الشبكة، بالاضافة لذلك فإنه يمكن معرفة طبيعة البيانات والبروتوكولات التي تعبر الشبكة لتجنب الاخطار والهجوم التي تتعرض لها الشبكة، كما يمكن الاستفادة من الـ )NetFlow( بمعرفة حجم البيانات المستخدمة من قبل الزبائن للشبكة وخصوصا شبكات مزودي خدمة الانترنت.

يقوم الـ )NetFlow( بتتبع عينات من البيانات المارة عبر جهاز الشبكة (على سبيل المثال جهاز الراوتر) وجمع الاحصائيات عنها وتخزينها في الذاكرة الداخلية (Cache(، بالاضافة لامكانية ارسالها لخادم مخصص لجمع تلك الاحصائيات للرجوع إليها من قبل مدير الشبكة. 

يحتاج الـ )NetFlow( لجهاز ذو ذاكرة مرتفعة، لذا لا يجب تشغيل البروتوكول على كل أجهزة الشبكة، إذ يفضل ان يتم تشغيله على أجهزة الشبكة الرئيسية التي تمثل النقاط التجميعية )aggregation routers/switches( والتي تمر منها معظم البيانات.

يقوم الـ )NetFlow( بتتبع البيانات المارة في الشبكة وتجميع الاحصائيات عنها وتصنيفها حسب التدفقات (flow)، حيث تكون البيانات تابعة لنفس الـ (flow) في حالت كانت الخصائص التالية متشابهة لتلك البيانات:
1.      Source IP address
2.      Destination IP address
3.      Source port number
4.      Destination port number
5.      Layer 3 protocol type
6.      Type of Service (ToS) marking
7.      Input logical interface

يستمر وجود الاحصائيات في ذاكرة جهاز الشبكة لمدة اقصاها (30) دقيقة، إذ تحذف بعد ذلك حتى في حال وجود بيانات تعود لتلك الـ (flow). أما في حال انقضاء (15) ثانية دون وجود بيانات لـ (flow) معينة فإنها تحذف بعد انقائ هذه المدة. يستطيع الجهاز الاحتفاظ باحصائيات لـ (flow) بعدد (65536) كقيمة افتراضية، ويمكن تغييرها لتصل بحد أقصى (524288).
تشغيل الـ (NetFlow) على أجهزة سيسكو
1-     تفعيل البروتوكول على المنفذ وتحديد الاتجاه المطلوب تتبع البيانات عليه
Router(config)# int fa0/0
Router(config-if)# ip flow ingress
Router(config)# ip flow egress

2-     تحديد عنوان الخادم الذي سيحتفظ بالاحصائيات وتحديد رقم المنفذ )port number(
Router(config)# ip flow-export destination 10.200.10.10 9996

3-     تحديد رقم النسخة المراد تفعيلها )NetFlow version(
Router(config)# ip flow-export version 9

4-     تحديد عنوان المصدر الذي سترسل منه الاحصائيات، علما بأن الوضع الافتراضي بأن يستخدم الراواتر عنوان المنفذ) interface number) الذي يؤدي إلى الخادم كمصدر للاحصائيات المرسلة للخادم، وفي حال تغير المسار باتجاه الخادم استخدم منفذ آخر من قبل الراوتر فإن ذلك يتسبب بتغيير مصدر الاحصائيات وهذا يحعل الخادم يتعامل من تلك الارساليات كأنها قادمة من جهاز راوتر آخر.
Router(config)# ip flow-export source loopback 1

للتأكد من اعدادات) interface number) وحالته ونتائج تفعيله نستخدم الأوامر التالية:
Router# show ip flow interface
Router# show ip flow export
Router# show ip cache flow


الاثنين، 14 ديسمبر 2015

تعريف بـ VRF


Virtual Routing and Forwarding والتي تختصر بـ VRF هي شكل من أشكال مبدأ الافتراضية Virtualization الدارج استخدامه في الشبكات في العديد من المظاهر. فكما يمكن تقسيم الشبكة المحلية LAN لعدة شبكات محلية افتراضية باستخدام تكنولوجيا Virtual LAN، وكذلك تقسيم جهاز الخادم ليظهر وكأنه عدة خوادم افتراضية virtual servers. هنا ايضا يمكن تقسيم جهاز الراوتر الواحد أو بالأحرى layer 3 devices لتعمل وكأنها عدة أجهزة.


من خلال الـ VRF يمكننا تقسيم layer 3 device ليظهر وكأنه عدة أجهزة وهذا يعني أنه لكل جزء منافذه interfaces وايضا routing table الخاص به. مبدأ الـ VRF شبيه بـ الـ VLAN لكن الـ VLAN تعمل على تقسيم أجهزة السويتشات layer 2 devices بينما الـ VRF يعمل على أجهزة الراوترات  layer 3 devices.
 يمكن تقسيم جهاز الراوتر لعدة أجزاء حيث يبدو كل جزء كأنه منفصل عن الجزء الآخر ولا تتنقل البيانات بين الأجزاء إلا في حال تشغيل routing protocol، إذ أن لكل جزء يوجد routing table خاص ولكل جزء له منافذ interfaces محددة.

في الصورة التالية يظهر الراوتر R1 كأنه جهازين منفصلين باستخدام تكنولوجيا الـ VRF هما VRF red و VRF blue، حيث يلاحظ وجود الجزء الأول يحتوي على المنفذ fa0/0.10 ويحمل العنوان 192.168.1.1 /24 والجزء الثاني يحتوي على المنفذ fa0/0.20 ويحمل نفس العنوان 192.168.1.1 /24 دون وجود تداخل overlap بين العنوانين كون لكل جزء table routing  ستقل عن الآخر.

 

تستخدم تكنولوجيا الـ VRF على نطاق واسع ومهم جدا في الشبكات، وخصوصا مع تكنولوجيا الـ MPLS بل أن الكثير يعتقد أن الـ VRF لا يعمل إلا مع الـ MPLS فقط، وذلك لأن من أسس تشغيل الـ MPLS تشغيل VPN باستخدام تكنولوجيا الـ VRF

من الاستخدامات الأخرى والمهمة للـ VRF هو استخدامها في أجهزة الجدار الناري Firewalls اذ يتم تقسيم الجهاز لعدة أجزاء لزيادة مستوى الحماية وذلك بوصل الشبكات الداخلية من خلال منافذ موجودة بجزء مختلف عن الجزء المتصل بشبكة الانترنت.

الاثنين، 23 نوفمبر 2015

مفهوم الـ Metric




مقياس الافضلية للمسارات Metric
تستخدم برتوكولات routing مقياس "metric" لاختيار افضل مسار best path من بين المسارات الموجودة  للوصول لشبكة ما، حيث يعتبر المسار الأفضل هو المسار الذي يملك قيمة metric أقل.

يقوم الـ routing protocol بالمفاضلة بين المسارات المتاحة عبر قيمة خاصة بكل مسار تسمى metric، حيث يكون لكل مسار قيمة metric معينة، يتم ايجادها من خلال معادلة رياضية. حيث أنه قد يكون المسار مكون من وصلة واحدة فقط او مكون من عدة وصلات بين الراوترات. 

مفهوم المقياس metric له عدة تسميات بالاضافة لمسمى الـ metric، فإنه ايضا يطلق عليه مسمى التكلفة cost وكذلك مسمى المسافة distance.

ففي الشكل اللاحق يمكن للراوتر R1 من الوصول للشبكة (10.1.1.0 /24) عبر مسارين هما مسار رقم (1) من خلال الوصلة بين R1 و R3، أو المسار رقم (2) من خلال الوصلة بين R1 و R2 ثم الوصلة بين R2 و R3.

لو نظرنا لقيمة metric لكل وصلة حسب ما هو ظاهر في الصورة، فإن قيمة الـ metric للوصلة بين R1-R3 هو (2)، وقيمة الـ metric للوصلة بين R1-R2 هو (2) وقيمتها للوصلة بين R2-R3 هو (3).
 

لذا فإن التكلفة الكلية للمسارات التي يقوم بحسابها routing protocol العامل على الراوتر R1 تكون على النحو التالي:
المسار رقم (1) التكلفة هي 2، بينما المسار رقم (2)
التكلفة هي 5

لذلك فإن افضل مسارbest path للوصول للشبكة (10.1.1.0 /24) من جهة الراوتر R1هو المسار رقم (1)، ويعتبر المسار رقم (2) مسار بديل يتم اختياره في تعذر الوصول للشبكة من المسار الرئيسي.

تعتمد قيمة metric على عدة عوامل تكون خصائص الوصلة link على الراوتر، وهذه العوامل هي:
-         سعة الوصلة link bandwidth 
-         نسبة الحمل على الوصلة load 
-         قيمة التأخير على الوصلة delay
-         مقدار الموثوقية للوصلة reliability
-         عدد الأجهزة في المسار number of hops والمقصود هنا بأجهزة الشبكة وتحديدا layer 3 devices 
-         اكبر حجم للبيانات Maximum Transmission Unit "MTU"