مانیتورینگ شبکه با netflow در Mikrotik

آموزش جامع مانیتورینگ کاربران شبکه با NetFlow و Traffic Flow در MikroTik (RouterOS 7)

مقدمه

یکی از مهم‌ترین نیازهای مدیران شبکه، مانیتورینگ دقیق و لحظه‌ای از ترافیک کاربران است.

MikroTik با قابلیت‌های قدرتمند خود در RouterOS، ابزارهایی مانند Traffic Flow (پشتیبانی از NetFlow) را ارائه می‌دهد

که به شما امکان می‌دهد به‌صورت حرفه‌ای رفتار کاربران، حجم مصرفی و نوع ترافیک شبکه را بررسی و تحلیل کنید.

در این مقاله، آموزش گام‌به‌گام و کاملاً عملی مانیتورینگ شبکه با NetFlow در میکروتیک را برای شما آماده کرده‌ایم.

مانیتورینگ شبکه با netflow در Mikrotik

Traffic Flow چیست؟

Traffic Flow در MikroTik پیاده‌سازی‌ای از NetFlow است (که توسط Cisco معرفی شده).

این قابلیت اطلاعات دقیقی از هر connection شامل IP مبدا و مقصد، پروتکل، پورت، حجم داده و مدت زمان ارتباط را ثبت و ارسال می‌کند.

کاربردها:

بررسی مصرف اینترنت کاربران
تحلیل نوع ترافیک شبکه
شناسایی ارتباطات مشکوک یا حملات احتمالی
گزارش‌گیری از پرمصرف‌ترین IPها یا دستگاه‌ها

مانیتورینگ شبکه با netflow در Mikrotik

تفاوت NetFlow، sFlow و Traffic Flow

نوع	کاربرد	مدل کار	سازگاری با MikroTik
NetFlow	تحلیلی	جریان ترافیک کامل	بله (با Traffic Flow)
sFlow	نمونه‌گیری	تنها بخشی از ترافیک	خیر
Traffic Flow	معادل NetFlow در MikroTik	جریان کامل	بله

مانیتورینگ شبکه با NetFlow در MikroTik

سناریو عملی مقاله

فرض کنید شما در یک شرکت یا سازمان نیاز دارید تمام ترافیک شبکه را بررسی و تحلیل کنید:

آدرس میکروتیک: 192.168.88.1
نرم‌افزار مانیتورینگ NetFlow: nProbe یا ntopng یا PRTG روی IP: 192.168.88.100

هدف ما ارسال اطلاعات ترافیکی از MikroTik به سرور تحلیل‌گر NetFlow است.

مانیتورینگ شبکه با NetFlow در MikroTik

مرحله ۱: فعال‌سازی Traffic Flow در MikroTik

از طریق Winbox یا Terminal:

/ip traffic-flow set enabled=yes cache-entries=64k active-flow-timeout=30m inactive-flow-timeout=15s

مقدار cache-entries تعیین می‌کند چند connection در حافظه نگهداری شود.

.

مرحله ۲: تعریف Target برای ارسال اطلاعات NetFlow

/ip traffic-flow target
add address=192.168.88.100:2055 version=9 v9-template-refresh=20 v9-template-timeout=30s

در اینجا اطلاعات ترافیک به IP نرم‌افزار مانیتورینگ با پورت 2055 ارسال می‌شود. نسخه 9 NetFlow کامل‌ترین نسخه برای تحلیل است.

مانیتورینگ شبکه با NetFlow در MikroTik

مرحله ۳: مانیتورینگ با نرم‌افزارهای تحلیل‌گر

گزینه‌های معروف:

ntopng (رایگان و اپن سورس)
nProbe (تجاری و پیشرفته)
PRTG Network Monitor
Elastiflow (روی ELK Stack)
SolarWinds NetFlow Analyzer

در این مقاله از ntopng استفاده می‌کنیم.

.

نصب ntopng روی لینوکس (Ubuntu/Debian)

sudo apt update
sudo apt install ntopng

تنظیم فایل پیکربندی ntopng:

sudo nano /etc/ntopng/ntopng.conf

و تغییر خط مربوط به:

--collector-port=2055

اجرای سرویس ntopng:

sudo systemctl restart ntopng

مرحله ۴: مشاهده ترافیک در رابط گرافیکی ntopng

مرورگر را باز کنید: http://192.168.88.100:3000
وارد شوید و از داشبورد فوق‌العاده آن استفاده کنید:
- Top Talkers
- Port Usage
- Traffic Type
- Alerts و Suspicious IPs

.

نکات امنیتی و حرفه‌ای

توصیه می‌شود فقط روی interface داخلی ترافیک را ارسال کنید.
اگر حجم ترافیک زیاد است، Template Timeout را افزایش دهید.
برای امنیت بیشتر می‌توانید از VPN برای ارسال Flow استفاده کنید.
اگر منابع CPU MikroTik کم است، گزینه Sampling را فعال کنید.

.

مانیتورینگ کاربران خاص (Filter)

برای رصد ترافیک یک IP خاص، می‌توانید در نرم‌افزار ntopng یا nProbe فیلترهایی تعریف کنید تا فقط اطلاعات مربوط به آن کاربر نمایش داده شود.

.

استفاده از Queue و NetFlow به صورت هم‌زمان

Queue برای مدیریت پهنای باند، و NetFlow برای گزارش‌گیری کاربرد دارند. هر دو می‌توانند هم‌زمان فعال باشند بدون تداخل.

.

سوالات متداول (FAQ)

آیا Traffic Flow سرعت روتر را کاهش می‌دهد؟

در حجم‌های بالا ممکن است بار پردازشی وارد کند، اما با تنظیمات مناسب و سخت‌افزار متوسط مشکلی نخواهید داشت.

.

بهترین نرم‌افزار برای تحلیل چیست؟

ntopng رایگان و سبک است، اما اگر امکانات حرفه‌ای‌تر می‌خواهید nProbe یا SolarWinds انتخاب مناسبی هستند.

.

آیا NetFlow قابل استفاده روی Cloud Hosted Router هم هست؟

بله، اگر دسترسی به پورت‌های خروجی داشته باشید می‌توانید در CHR نیز از آن استفاده کنید.

.

جمع‌بندی

با استفاده از قابلیت Traffic Flow در MikroTik می‌توانید ترافیک شبکه خود را به‌صورت حرفه‌ای و دقیق مانیتور کنید.

این روش برای شرکت‌ها، دیتاسنترها و حتی کاربران حرفه‌ای خانگی مناسب است.

در این مقاله به‌صورت عملی نحوه راه‌اندازی NetFlow در MikroTik و اتصال آن به ابزار مانیتورینگ مانند ntopng آموزش داده شد.

جهت مطالعه آموزش های بیشتر اینجا کلیک کنید.

5/5 - (3 امتیاز)

آموزش

مانیتورینگ شبکه با NetFlow و Traffic Flow در MikroTik (آموزش عملی + ابزارهای تحلیلی)

مانیتورینگ شبکه با netflow در Mikrotik

آموزش جامع مانیتورینگ کاربران شبکه با NetFlow و Traffic Flow در MikroTik (RouterOS 7)

مقدمه

مانیتورینگ شبکه با netflow در Mikrotik

Traffic Flow چیست؟

کاربردها:

مانیتورینگ شبکه با netflow در Mikrotik

تفاوت NetFlow، sFlow و Traffic Flow

مانیتورینگ شبکه با NetFlow در MikroTik

سناریو عملی مقاله

مانیتورینگ شبکه با NetFlow در MikroTik

مرحله ۱: فعال‌سازی Traffic Flow در MikroTik

از طریق Winbox یا Terminal:

.

مرحله ۲: تعریف Target برای ارسال اطلاعات NetFlow

مانیتورینگ شبکه با NetFlow در MikroTik

<img fetchpriority="high" decoding="async" class="aligncenter wp-image-4370" src="https://irmikro.com/wp-content/uploads/2025/02/gif-royal-vable.gif" alt="مانیتورینگ شبکه با NetFlow در MikroTik" width="1200" height="273" data-sitemapexclude="true" />

مرحله ۳: مانیتورینگ با نرم‌افزارهای تحلیل‌گر

گزینه‌های معروف:

.

نصب ntopng روی لینوکس (Ubuntu/Debian)

تنظیم فایل پیکربندی ntopng:

اجرای سرویس ntopng:

مرحله ۴: مشاهده ترافیک در رابط گرافیکی ntopng

.

نکات امنیتی و حرفه‌ای

.

مانیتورینگ کاربران خاص (Filter)

.

استفاده از Queue و NetFlow به صورت هم‌زمان

.

سوالات متداول (FAQ)

آیا Traffic Flow سرعت روتر را کاهش می‌دهد؟

.

بهترین نرم‌افزار برای تحلیل چیست؟

.

آیا NetFlow قابل استفاده روی Cloud Hosted Router هم هست؟

.

جمع‌بندی

ادیب نکویی

دیدگاهتان را بنویسید لغو پاسخ

ورود

عضویت