NetFlow u IPFIX huma t-tnejn teknoloġiji użati għall-monitoraġġ u l-analiżi tal-fluss tan-netwerk. Huma jipprovdu għarfien dwar ix-xejriet tat-traffiku tan-netwerk, jgħinu fl-ottimizzazzjoni tal-prestazzjoni, is-soluzzjoni tal-problemi u l-analiżi tas-sigurtà.
NetFlow:
X'inhu NetFlow?
NetFlowhija s-soluzzjoni oriġinali għall-monitoraġġ tal-fluss, żviluppata oriġinarjament minn Cisco fl-aħħar tad-disgħinijiet. Jeżistu diversi verżjonijiet differenti, iżda ħafna mill-iskjeramenti huma bbażati jew fuq NetFlow v5 jew NetFlow v9. Filwaqt li kull verżjoni għandha kapaċitajiet differenti, l-operazzjoni bażika tibqa' l-istess:
L-ewwel, router, swiċċ, firewall, jew tip ieħor ta 'apparat se jaqbad informazzjoni fuq in-netwerk "flussi" - bażikament sett ta' pakketti li jaqsmu sett komuni ta 'karatteristiċi bħall-indirizz tas-sors u tad-destinazzjoni, sors, u port tad-destinazzjoni, u protokoll tip. Wara li fluss ikun rieqed jew ikun għadda ammont ta 'żmien predefinit, l-apparat se jesporta r-rekords tal-fluss lil entità magħrufa bħala "kollettur tal-fluss".
Fl-aħħarnett, "analizzatur tal-fluss" jagħmel sens ta 'dawk ir-rekords, billi jipprovdi għarfien fil-forma ta' viżwalizzazzjonijiet, statistika, u rappurtar dettaljat storiku u f'ħin reali. Fil-prattika, il-kolletturi u l-analizzaturi ħafna drabi huma entità waħda, ħafna drabi magħquda f'soluzzjoni akbar ta 'monitoraġġ tal-prestazzjoni tan-netwerk.
NetFlow jopera fuq bażi stateful. Meta magna klijent tilħaq server, NetFlow jibda jaqbad u jaggrega l-metadata mill-fluss. Wara li s-sessjoni tintemm, NetFlow se jesporta rekord sħiħ wieħed lill-kollettur.
Għalkemm għadu użat b'mod komuni, NetFlow v5 għandu numru ta' limitazzjonijiet. L-oqsma esportati huma fissi, il-monitoraġġ huwa appoġġjat biss fid-direzzjoni tad-dħul, u teknoloġiji moderni bħall-IPv6, MPLS, u VXLAN mhumiex appoġġjati. NetFlow v9, immarkat ukoll bħala Flexible NetFlow (FNF), jindirizza xi wħud minn dawn il-limitazzjonijiet, li jippermetti lill-utenti jibnu mudelli personalizzati u jżidu appoġġ għal teknoloġiji aktar ġodda.
Ħafna bejjiegħa għandhom ukoll l-implimentazzjonijiet proprjetarji tagħhom stess ta 'NetFlow, bħal jFlow minn Juniper u NetStream minn Huawei. Għalkemm il-konfigurazzjoni tista' tvarja xi ftit, dawn l-implimentazzjonijiet ħafna drabi jipproduċu rekords tal-fluss li huma kompatibbli mal-kolletturi u l-analizzaturi NetFlow.
Karatteristiċi ewlenin ta' NetFlow:
~ Dejta tal-Fluss: NetFlow jiġġenera rekords tal-fluss li jinkludu dettalji bħal indirizzi IP tas-sors u tad-destinazzjoni, portijiet, timestamps, għadd ta’ pakketti u byte, u tipi ta’ protokoll.
~ Monitoraġġ tat-Traffiku: NetFlow jipprovdi viżibilità fix-xejriet tat-traffiku tan-netwerk, li jippermetti lill-amministraturi jidentifikaw l-aqwa applikazzjonijiet, endpoints, u sorsi tat-traffiku.
~Sejbien ta' anomaliji: Billi janalizza d-dejta tal-fluss, NetFlow jista’ jiskopri anomaliji bħal użu eċċessiv tal-bandwidth, konġestjoni tan-netwerk, jew xejriet tat-traffiku mhux tas-soltu.
~ Analiżi tas-Sigurtà: NetFlow jista’ jintuża biex jiskopri u jinvestiga inċidenti ta’ sigurtà, bħal attakki distribwiti ta’ ċaħda ta’ servizz (DDoS) jew tentattivi ta’ aċċess mhux awtorizzat.
Verżjonijiet NetFlow: NetFlow evolviet maż-żmien, u ġew rilaxxati verżjonijiet differenti. Xi verżjonijiet notevoli jinkludu NetFlow v5, NetFlow v9, u Flexible NetFlow. Kull verżjoni tintroduċi titjib u kapaċitajiet addizzjonali.
IPFIX:
X'inhu IPFIX?
Standard IETF li ħareġ fil-bidu tas-snin 2000, Internet Protocol Flow Information Export (IPFIX) huwa estremament simili għal NetFlow. Fil-fatt, NetFlow v9 serva bħala l-bażi għall-IPFIX. Id-differenza primarja bejn it-tnejn hija li IPFIX huwa standard miftuħ, u huwa appoġġjat minn bosta bejjiegħa tan-netwerking minbarra Cisco. Bl-eċċezzjoni ta 'ftit oqsma addizzjonali miżjuda fl-IPFIX, il-formati huma inkella kważi identiċi. Fil-fatt, IPFIX xi drabi saħansitra jissejjaħ "NetFlow v10".
Minħabba parzjalment ix-xebh tiegħu ma' NetFlow, IPFIX igawdi appoġġ wiesa' fost is-soluzzjonijiet ta' monitoraġġ tan-netwerk kif ukoll it-tagħmir tan-netwerk.
IPFIX (Internet Protocol Flow Information Export) huwa protokoll standard miftuħ żviluppat mill-Internet Engineering Task Force (IETF). Huwa bbażat fuq l-ispeċifikazzjoni NetFlow Version 9 u jipprovdi format standardizzat għall-esportazzjoni tar-rekords tal-fluss minn tagħmir tan-netwerk.
IPFIX jibni fuq il-kunċetti ta' NetFlow u jespandihom biex joffri aktar flessibilità u interoperabbiltà bejn bejjiegħa u apparati differenti. Tintroduċi l-kunċett ta 'mudelli, li tippermetti definizzjoni dinamika ta' struttura u kontenut tar-rekord tal-fluss. Dan jippermetti l-inklużjoni ta 'oqsma tad-dwana, appoġġ għal protokolli ġodda, u estensibilità.
Karatteristiċi ewlenin ta' IPFIX:
~ Approċċ Ibbażat fuq Template: IPFIX juża mudelli biex jiddefinixxi l-istruttura u l-kontenut tar-rekords tal-fluss, li joffri flessibbiltà biex jakkomoda oqsma differenti tad-dejta u informazzjoni speċifika għall-protokoll.
~ Interoperabbiltà: IPFIX huwa standard miftuħ, li jiżgura kapaċitajiet ta 'monitoraġġ tal-fluss konsistenti f'bejjiegħa u apparati ta' netwerking differenti.
~ Appoġġ IPv6: IPFIX jappoġġja IPv6 b'mod nattiv, li jagħmilha adattata għall-monitoraġġ u l-analiżi tat-traffiku fin-netwerks IPv6.
~Sigurtà Mtejba: IPFIX jinkludi karatteristiċi ta 'sigurtà bħall-encryption tas-Sigurtà tas-Saff tat-Trasport (TLS) u l-kontrolli tal-integrità tal-messaġġi biex jipproteġu l-kunfidenzjalità u l-integrità tad-dejta tal-fluss waqt it-trażmissjoni.
IPFIX huwa appoġġjat b'mod wiesa 'minn diversi bejjiegħa tat-tagħmir tan-netwerking, li jagħmilha għażla newtrali għall-bejjiegħ u adottata b'mod wiesa' għall-monitoraġġ tal-fluss tan-netwerk.
Allura, x'inhi d-differenza bejn NetFlow u IPFIX?
It-tweġiba sempliċi hija li NetFlow huwa protokoll proprjetarju ta 'Cisco introdott madwar 1996 u IPFIX huwa ħu l-korp tal-istandards approvat tiegħu.
Iż-żewġ protokolli jservu l-istess għan: jippermettu lill-inġiniera u lill-amministraturi tan-netwerk jiġbru u janalizzaw il-flussi tat-traffiku tal-IP fil-livell tan-netwerk. Cisco żviluppat NetFlow sabiex is-swiċċijiet u r-routers tiegħu jkunu jistgħu joħorġu din l-informazzjoni siewja. Minħabba d-dominanza tal-irkaptu Cisco, NetFlow malajr sar l-istandard de-facto għall-analiżi tat-traffiku tan-netwerk. Madankollu, il-kompetituri tal-industrija indunaw li l-użu ta 'protokoll proprjetarju kkontrollat mir-rivali ewlieni tiegħu ma kienx idea tajba u għalhekk l-IETF mexxa sforz biex jistandardizza protokoll miftuħ għall-analiżi tat-traffiku, li huwa IPFIX.
IPFIX huwa bbażat fuq il-verżjoni 9 ta' NetFlow u ġie introdott oriġinarjament madwar l-2005 iżda ħa xi numru ta' snin biex kiseb l-adozzjoni mill-industrija. F'dan il-punt, iż-żewġ protokolli huma essenzjalment l-istess u għalkemm it-terminu NetFlow għadu aktar prevalenti ħafna mill-implimentazzjonijiet (għalkemm mhux kollha) huma kompatibbli mal-istandard IPFIX.
Hawnhekk hawn tabella li tiġbor fil-qosor id-differenzi bejn NetFlow u IPFIX:
| Aspett | NetFlow | IPFIX |
|---|---|---|
| Oriġini | Teknoloġija proprjetarja żviluppata minn Cisco | Protokoll standard tal-industrija bbażat fuq NetFlow Verżjoni 9 |
| Standardizzazzjoni | Teknoloġija speċifika għal Cisco | Standard miftuħ definit mill-IETF fl-RFC 7011 |
| Flessibilità | Verżjonijiet evoluti b'karatteristiċi speċifiċi | Flessibilità u interoperabbiltà akbar fost il-bejjiegħa |
| Format tad-Data | Pakketti ta' daqs fiss | Approċċ ibbażat fuq mudell għal formati ta 'rekords tal-fluss personalizzabbli |
| Support Template | Mhux appoġġjat | Mudelli dinamiċi għall-inklużjoni tal-kamp flessibbli |
| Appoġġ għall-Bejjiegħ | Primarjament apparati Cisco | Appoġġ wiesa' madwar il-bejjiegħa tan-netwerking |
| Estensibilità | Personalizzazzjoni limitata | Inklużjoni ta' oqsma tad-dwana u dejta speċifika għall-applikazzjoni |
| Differenzi fil-Protokoll | Varjazzjonijiet speċifiċi għal Cisco | Appoġġ nattiv IPv6, għażliet imtejba ta 'rekord tal-fluss |
| Karatteristiċi tas-Sigurtà | Karatteristiċi ta' sigurtà limitati | Encryption tas-Sigurtà tas-Saff tat-Trasport (TLS), l-integrità tal-messaġġ |
Monitoraġġ tal-Fluss tan-Netwerkhija l-ġbir, l-analiżi u l-monitoraġġ tat-traffiku li jaqsam netwerk partikolari jew segment tan-netwerk. L-għanijiet jistgħu jvarjaw minn issolvi problemi ta' konnettività għall-ippjanar ta' allokazzjoni ta' bandwidth fil-futur. Il-monitoraġġ tal-fluss u t-teħid ta' kampjuni tal-pakketti jistgħu saħansitra jkunu utli fl-identifikazzjoni u r-rimedju ta' kwistjonijiet ta' sigurtà.
Il-monitoraġġ tal-fluss jagħti lit-timijiet tan-netwerking idea tajba ta’ kif qed jopera netwerk, u jipprovdi għarfien dwar l-użu ġenerali, l-użu tal-applikazzjoni, ostakoli potenzjali, anomaliji li jistgħu jindikaw theddid għas-sigurtà, u aktar. Hemm diversi standards u formati differenti użati fil-monitoraġġ tal-fluss tan-netwerk, inklużi NetFlow, sFlow, u Internet Protocol Flow Information Export (IPFIX). Kull wieħed jaħdem b'mod kemmxejn differenti, iżda kollha huma distinti minn port mirroring u spezzjoni profonda tal-pakkett peress li ma jaqbdux il-kontenut ta 'kull pakkett li jgħaddi minn fuq port jew minn swiċċ. Madankollu, il-monitoraġġ tal-fluss jipprovdi aktar informazzjoni minn SNMP, li ġeneralment hija limitata għal statistika wiesgħa bħall-użu ġenerali tal-pakkett u l-bandwidth.
Għodod tal-Fluss tan-Netwerk Imqabbla
| Karatteristika | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Miftuħ jew Proprjetarju | Proprjetarju | Proprjetarju | Miftuħa | Miftuħa |
| Kampjunat jew Ibbażat fuq il-Fluss | Primarjament Ibbażat fuq il-Fluss; Modalità kampjun hija disponibbli | Primarjament Ibbażat fuq il-Fluss; Modalità kampjun hija disponibbli | Ittieħed kampjun | Primarjament Ibbażat fuq il-Fluss; Modalità kampjun hija disponibbli |
| Informazzjoni Maqbuda | Metadata u informazzjoni statistika, inklużi bytes trasferiti, counters tal-interface u l-bqija | Metadata u informazzjoni statistika, inklużi bytes trasferiti, counters tal-interface u l-bqija | Intestaturi tal-Pakketti Tlesti, Tagħbijiet ta' Pakketti Parzjali | Metadata u informazzjoni statistika, inklużi bytes trasferiti, counters tal-interface u l-bqija |
| Monitoraġġ tad-Dħul/Ħruġ | Dħul Biss | Dħul u Ħruġ | Dħul u Ħruġ | Dħul u Ħruġ |
| Appoġġ IPv6/VLAN/MPLS | No | Iva | Iva | Iva |
Ħin tal-post: Mar-18-2024
