Loading...

CCNA in Hindi – NetFlow

  • Introduction to netflow in Hindi
  • Components of netflow in Hindi
  • Configuring netflow in Hindi

Introduction to NetFlow

Syslog और SNMP बहुत ही powerful tools है। इनसे आप किसी network में available devices की complete information प्राप्त कर सकते है। जिससे उस network को monitor और troubleshoot करने में मदद मिलती है।

Network devices के अलावा network traffic को भी monitor किया जा सकता है। इसके लिए netflow application use की जाती है।

Netflow एक Cisco IOS application है। यह सिर्फ Cisco के IOS (Internetwork Operating System) के साथ ही available है। इसे Cisco द्वारा ही develop किया गया था। इसे IOS के version 11 में introduce किया गया था।

किसी network में incoming या outgoing traffic की stream को flow कहा जाता है। NetFlow application इसी flow को monitor करती है।

NetFlow द्वारा monitor की गयी information उसी device के cache में store की जाती है। आपको किसी network में सभी devices पर NetFlow नहीं configure करना चाहिए। क्योंकि इससे device पर load बढ़ता है।

Collect Information of Network Traffic

NetFlow application किसी router से flow होने वाले network traffic के बारे में detailed information प्राप्त करने की ability provide करती है। यह Cisco device के IOS में available होती है। इसे device के interfaces पर configure किया जाता है। 

Configure करने के बाद यह उस router से जाने और आने वाले traffic को monitor करता है और उसकी जानकारी cache में store करता है। जिसे बाद में देखा जा सकता है। 

Used by Internet Service Providers

NetFlow application को internet service providers भी कई important activities के लिए use करते है। इनके बारे में निचे बताया जा रहा है।

  1. Users के network usage को monitor करने और उसके आधार पर bill generate करने के लिए।  
  2. Network design और planning के लिए। 
  3. Network security के लिए। 
  4. Denial of Service (Dos) monitoring के लिए। 
  5. Call information के लिए। 

Used by Governments

NetFlow application governments द्वारा security purpose के लिए use की जाती है। इस application द्वारा monitor किया जा सकता है की कौन किस से कब और कितनी देर तक बात कर रहा है। इसके अलावा भी इस application की मदद से अलग अलग प्रकार की जानकारी जुटाई जाती है। 

Built Around TCP/IP Communication

NetFlow records create करने के लिए TCP/IP communication के statistics को use करती है। इसमें मुख्यतः sender और receiver से सम्बंधित socket information होती है। इसके अलावा निचे दी जा रहे fields भी NetFlow द्वारा use किये जाते है। 

  1. Source & destination IP Address
  2. Source & destination port number 
  3. Network Layer protocol field
  4. Type of Service field
  5. Input logical interface

Components of NetFlow

NetFlow application के कुछ components के बारे में निचे बताया जा रहा है। ये सभी components software होते है।

  1. NetFlow Monitor – यह component device के interfaces पर configure किया जाता है। इसका मुख्य कार्य उस interface के flows की जानकारी एकत्रित करना होता है। 
  2. NetFlow Exporter – यह flow के अंदर packets को add करता है और जानकारी netflow collector तक भेजता है। 
  3. NetFlow Collector – ये component exporter द्वारा send की गयी flow information को process और store करता है। 
  4. NetFlow Sampler – यह component packets की सँख्या को reduce करता है। यह NetFlow monitor के साथ use किया जाता है। इससे NetFlow monitor का load कम हो जाता है। 

Configuring NetFlow

NetFlow को configure करते समय सबसे पहले आप device के जिस interface पर उसे configure करना चाहते है उसके configuration mode में जाते है। उदाहरण के लिए यदि आप rotuerA के interface fa0/0 पर NetFlow configure करना चाहते है। इसके लिए आपको इस interface के configuration mode में जाना होगा।

routerA(config)#interface fa0/0

इसके बाद उस interface पर ingress और egress packets configure किया जाता है। ये incoming और outgoing packets होते है।

routerA(config-if)#ip flow ingress
routerA(config-if)#ip flow egress

इसके बाद आप flow exporter को configure करते है। इसके लिए आप interface configure mode से बाहर आते है। Flow exporter को configure करने के लिए flow collector के IP address की आवश्यकता होती है।

routerA(config)#ip flow-export destination <ip-address-of-flow-collector>

इसके बाद बाद flow exporter के version configure किया जाता है।

routerA(config)#ip flow-export version 9

इसके बाद loopback interface define किया जाता है। इससे collector को भेजे जाने वाले packets का source IP address पता चलता है।

routerA(config)#ip flow-export source loopback 0