Netflow va Ipfix ikkala ham tarmoq oqimini monitoring qilish va tahlil qilish uchun ishlatiladigan texnologiyalardir. Ular tarmoq trafik naqshlariga, ishlashni optimallashtirish, muammolarni bartaraf etish va xavfsizlikni tahlil qilishda tushuncha beradi.
NetFlow:
Nutf oqimi nima?
Netflow1990-yillarning oxirida Cisco tomonidan ishlab chiqilgan asl oqim monitoringi echimi. Bir nechta turli xil versiyalar mavjud, ammo aksariyat joylar netflow v5 yoki netflow v9 ga asoslangan. Har bir versiyada turli xil imkoniyatlarga ega bo'lsa-da, asosiy operatsiya bir xil bo'lib qoladi:
Birinchidan, yo'riqnoma, almashtirish, xavfsizlik devori yoki boshqa turdagi qurilma "oqimlar" tarmog'i - manba va manzil manzili, manba va maqsadli port va protokol turiga o'xshash xususiyatlarni aks ettiruvchi paketlar to'plamidir. Oqim harakatsiz qolganidan keyin yoki oldindan belgilangan vaqt o'tgandan so'ng, qurilma "oqim yig'uvchi" deb nomlanuvchi ob'ektga yozuv yozuvlarini eksport qiladi.
Va nihoyat, "oqim analizatori" ushbu yozuvlarni anglaydi, vizualizatsiya, statistika va batafsil tarixiy va real vaqtda hisobotlarning ma'nosi bo'yicha tushunchalarni taqdim etadi. Amaliyotda, kollektorlar va analizatorlar ko'pincha bitta mantiqiy bo'lib, ko'pincha tarmoq ishlashini monitoring echimiga birlashtiradi.
NetFlow sharti bilan ishlaydi. Mijozlar mashinasi serverga etib borganda, netflow meadada oqimdan tortib boshlaydi. Mashg'ulot tugagandan so'ng, netflow kollektorga bitta to'liq yozuvni eksport qiladi.
Garchi u hali ham ko'p bo'lsa-da, netflow v5 bir qator cheklovlarga ega. Eksport qilinadigan maydonlar belgilangan, monitoring faqat IPV6, MPL, MPL kabi zamonaviy texnologiyalar va zamonaviy texnologiyalar qo'llab-quvvatlanmoqda va Vxlan qo'llab-quvvatlanmaydi. Netflow v9, shuningdek moslashuvchan nosflow (FNF) sifatida markali, ushbu cheklovlarning ba'zilarini ko'rib chiqadi va yangi texnologiyalarni qo'llab-quvvatlashga imkon beradi.
Ko'plab sotuvchilar, shuningdek, "Nibow" ning Huawei-dan Jiblown kabi Nizino'pning o'ziga xos xususiyatialariga ega. Konfiguratsiya biroz farq qilishi mumkin bo'lsa-da, ushbu dasturlar ko'pincha nosfflow kollektorlari va analizatorlarga mos keladigan oqim yozuvlarini keltirib chiqaradi.
NetFlowning asosiy xususiyatlari:
~ Oqim ma'lumotlari: Netflow IP manzillari va manzillari, port manzillari, portlar, vaqt belgilari, paket va baytlar va protokol turlari kabi ma'lumotlarni o'z ichiga olgan oqim yozuvlarini yaratadi.
~ Trafik monitoringi: NetFlow tarmoqlarni trafik naqshlariga ko'rinishini ta'minlaydi, ma'murlarga eng yaxshi arizalar, yakuniy nuqta va trafik manbalarini aniqlashga imkon beradi.
~Anomaliyani aniqlash: Oqim ma'lumotlarini tahlil qilish orqali netflow haddan tashqari o'tkazish qobiliyati, tarmoq tiqilishi yoki g'ayrioddiy trafik naqshlari kabi anomaliyani aniqlashi mumkin.
~ Xavfsizlik tahlili: NetFlow taqsimlanmagan (DDOS) hujumlari yoki ruxsatsiz kirish urinishlari kabi xavfsizlik intsidentlarini aniqlash va tekshirish uchun ishlatilishi mumkin.
Netflow versiyalari: Netflow vaqt o'tishi bilan rivojlandi va turli xil versiyalar chiqarildi. Ba'zi mashhur versiyalar, netflow v5, netflow v9 va moslashuvchan nosog'lom. Har bir versiya qo'shimcha qurilmalarni va qo'shimcha imkoniyatlarni joriy etadi.
Ipfix:
Ipfix nima?
2000-yillarning boshlarida paydo bo'lgan ITF Standard, Internet protokoli oqimi (IPFIx) netflow-ga juda o'xshash. Aslida, netflow v9 Ipfix uchun asos bo'lib xizmat qildi. Ikkalasi o'rtasidagi asosiy farq shundaki, ipfix ochiq standart bo'lib, ko'plab tarmoq sotuvchilari tomonidan Cisco-dan tashqari qo'llab-quvvatlanadi. Ipfix-da qo'shilgan bir nechta qo'shimcha sohalar bundan mustasno, formatlar deyarli bir xil. Aslida, ipfix ba'zan hatto "netflow v10" deb nomlanadi.
Ipfixning NetFinish-ga o'xshashligi sababli, IPFix tarmoqni monitoring echimlari va tarmoq uskunalari o'rtasida keng qo'llab-quvvatlaydi.
Ipfix (Internet protokoli Axborot eksporti) Internet-muhandislik vazifalariga (ITF) ishlab chiqilgan ochiq standart protokoli. U NetFlow 9-chi spetsifikatsiyaga asoslangan va tarmoq qurilmalarining oqim yozuvlarini eksport qilish uchun standart shaklni taqdim etadi.
Ipfix NetFingan kontseptsiyasiga binoan turli xil sotuvchilar va qurilmalarda ko'proq moslashuvchanlik va interventatsiya qilishni taklif etadi. U shablon kontseptsiyasini, shuningdek, hisob qaydnomasi tuzilishi va tarkibini dinamik ta'riflashga imkon beradi. Bu maxsus maydonlarni, yangi protokollarni qo'llab-quvvatlash va kengayish imkoniyatini beradi.
Ipfixning asosiy xususiyatlari:
~ Shabllatga asoslangan yondashuv: Ipfix oqim yozuvlarining tuzilishi va mazmunini aniqlash uchun shablonlardan foydalanadi, ma'lumotlar maydonlari va protokol-ma'lum bir ma'lumotlarga moslashuvchanlikni taklif qiladi.
~ O'zaro ishlash: Ipfix ochiq standart bo'lib, turli xil tarmoq sotuvchilar va qurilmalarda doimiy oqim monitoring imkoniyatlarini ta'minlaydi.
~ IPv6-ni qo'llab-quvvatlash: Ipfix IPv6-ni qo'llab-quvvatlaydi, IPV6 tarmoqlarida trafikni kuzatib borish va tahlil qilish uchun mos keladi.
~Kengaytirilgan xavfsizlik: Ipfixs transport qatlami xavfsizligi (TLS) shifrlash va xabarlarning yaxlitligi kabi xavfsizlik va xabarlarning yaxlitligini tekshirish kabi xavfsizlik va xabarlarning yaxlitligini tekshirish, uzatish paytida rezersifikatsiyaning konfidentsialligini va yaxlitligini himoya qilishni o'z ichiga oladi.
Ipfix turli xil tarmoq uskunalari sotuvchilari tomonidan keng qo'llab-quvvatlanadi, uni sotuvchi-neytral va tarmoq oqimini monitoring qilish uchun keng qamrab olishni tanlash.
Xo'sh, NetFlow va Ipfix o'rtasidagi farq nima?
Oddiy javob shuni ko'rsatadiki, NetFlow 1996 yillarda kiritilgan Cisco xususiy protokoli va IPFix o'zining standartlari tasdiqlangan akasi.
Ikkala protokol ham shu maqsadda xizmat qiladi: tarmoq muhandislari va ma'murlari tarmoq darajasini to'plash va tahlil qilish uchun yoqish va tahlil qilish. Cisco netflowni ishlab chiqdi, shunda uning kommuthuklari va marshrutlari ushbu qimmatbaho ma'lumotlarni chiqishi mumkin. Cisco vitesining hukmronligini hisobga olgan holda, NetFlow tezda tarmoq trafigini tahlil qilish uchun fakto standartiga aylandi. Biroq, sanoat raqobatchilari uning raqibi tomonidan nazorat qilinadigan mulk protokolidan foydalanish yaxshi g'oya emas, shuning uchun iTF iPFFix bo'lgan trafikni tahlil qilish uchun ochiq protokolni standartlashtirish uchun harakat qildi.
Ipfix NetFinishining 9-versiyasiga asoslangan va dastlab 2005 yil atrofida joriy qilingan, ammo sanoatni asrab olish uchun bir necha yillar kelgan. Shu nuqtada, ikkita protokollar bir xil, ammo neftow atamasi hali ham keng tarqalgan bo'lsa ham, eng ko'p qo'llaniladi (hammasi ham yo'q) iPFIC standartiga mos keladi.
Mana, NetFlow va Ipfix o'rtasidagi farqlarni umumlashtirish:
| Ko'maklashmoq | Netflow | Ipakka |
|---|---|---|
| Kelib chiqishi | Cisco tomonidan ishlab chiqilgan mulkiy texnologiyalar | NetFlow 9-versiyasiga asoslangan sanoat standart protokoli |
| Standartlashtirish | Cisco-Mustaqil texnologiyasi | RFC 7011-da ITF tomonidan belgilangan ochiq standart |
| Moslashuvchanlik | Aniq xususiyatlar bilan versiyalar | Sotuvchilarda katta moslashuvchanlik va o'zaro bog'liqlik |
| Ma'lumot formati | Ruxsat etilgan kattaroq paketlar | Makamli oqim rekordlari uchun shablonga asoslangan yondashuv |
| Shablonni qo'llab-quvvatlash | Qo'llab-quvvatlanmaydi | Egiluvchan maydon qo'shilishi uchun dinamik shablonlar |
| Sotuvchini qo'llab-quvvatlash | Birinchi navbatda Cisco qurilmalari | Tarmoq sotuvchilar orqali keng qo'llab-quvvatlash |
| Kengayish | Cheklangan sozlash | Bojxona maydonlar va dasturlarning aniq ma'lumotlarini qo'shish |
| Protokol farqlari | Cisco-Mustaqil o'zgarishlar | Mahalliy IPV6-ni qo'llab-quvvatlash, takomillashtirilgan oqim rekorish variantlari |
| Xavfsizlik xususiyatlari | Xavfsizlik xususiyatlari cheklangan | Transport qatlami xavfsizligi (TLS) shifrlash, xabarlarning yaxlitligi |
Tarmoq oqimi monitoringiUshbu tarmoq yoki tarmoq segmentini kesib o'tish, kollektsiya, tahlil qilish va monitoring. Maqsadlar nosozliklarni bartaraf etish masalalari kelajakdagi o'tkazish qobiliyatini rejalashtirish uchun o'zgarishi mumkin. Omilin monitoringi va qadoqlash namunalari xavfsizlik masalalarini aniqlash va qayta ishlashda ham foydali bo'lishi mumkin.
Oqish monitoringi tarmoq jamoalari tarmoq qanday ishlashini, ulardan foydalanish, foydalanish tahdidlari, potentsial kasalliklar, potentsial kasalliklar, potentsial kasalliklar, anormaliyalarga va boshqa ko'plab anomaliyalarni taqdim etadi. Tarmoq oqimini monitoringida, shu jumladan nosozlik, qoya va Internet protokoli axborotini eksport qilishda ishlatiladigan bir necha xil standartlar va formatlar mavjud (IPFIx). Har bir narsa bir oz boshqacha shaklda, ammo portlash va chuqur paketni tekshirishdan ajralib turadi, chunki ular port yoki kalit orqali har bir paketning tarkibini ushlamaydilar. Biroq, oqim monitoringi SNMPga qaraganda ko'proq ma'lumot beradi, ular umuman umumiy paket va o'tkazish qobiliyatidan foydalangan holda keng qamrovli statistika bilan cheklangan.
Tarmoq oqimi vositalari taqqoslangan
| O'ziga xos xususiyat | Netflow v5 | Netflow v9 | qosh | Ipakka |
| Ochiq yoki xususiy | Mulkdor | Mulkdor | Ochiq | Ochiq |
| Namunalangan yoki oqim asosida | Birinchi navbatda oqim; Tamillashtirilgan rejim mavjud | Birinchi navbatda oqim; Tamillashtirilgan rejim mavjud | Tantanali | Birinchi navbatda oqim; Tamillashtirilgan rejim mavjud |
| Achilgan ma'lumotlar | Metadata va statistik ma'lumotlar, shu jumladan baytlar, interfeys hisoblagichlari va boshqalar | Metadata va statistik ma'lumotlar, shu jumladan baytlar, interfeys hisoblagichlari va boshqalar | To'liq paket sarlavhalari, qisman paketdagi yuklar | Metadata va statistik ma'lumotlar, shu jumladan baytlar, interfeys hisoblagichlari va boshqalar |
| Ipress / Egress monitoring | Faqat kirib boradi | Ipress va egres | Ipress va egres | Ipress va egres |
| IPv6 / Vlan / MPLs qo'llab-quvvatlash | No | Ha | Ha | Ha |
O'tish vaqti: Mar-18-2024
