NetFlow u IPFIX huma t-tnejn teknoloġiji użati għall-monitoraġġ u l-analiżi tal-fluss tan-netwerk. Huma jipprovdu għarfien dwar ix-xejriet tat-traffiku tan-netwerk, li jgħinu fl-ottimizzazzjoni tal-prestazzjoni, issolvi l-problemi, u analiżi tas-sigurtà.
Netflow:
X'inhu Netflow?
Netflowhija s-soluzzjoni oriġinali ta 'monitoraġġ tal-fluss, oriġinarjament żviluppata minn Cisco fl-aħħar tad-disgħinijiet. Diversi verżjonijiet differenti jeżistu, iżda l-biċċa l-kbira tal-iskjerament huma bbażati fuq NetFlow V5 jew NetFlow V9. Filwaqt li kull verżjoni għandha kapaċitajiet differenti, l-operazzjoni bażika tibqa 'l-istess:
L-ewwel, router, swiċċ, firewall, jew tip ieħor ta 'apparat se jaqbdu informazzjoni dwar in- "flussi" tan-netwerk - bażikament sett ta' pakketti li jaqsmu sett komuni ta 'karatteristiċi bħal sors u indirizz tad-destinazzjoni, sors, u port tad-destinazzjoni, u tip ta' protokoll. Wara li l-fluss ikun rieqed jew għadda ammont definit minn qabel, l-apparat se jesporta r-rekords tal-fluss lejn entità magħrufa bħala "kollettur tal-fluss".
Fl-aħħarnett, "analizzatur tal-fluss" jagħmel sens ta 'dawk ir-rekords, li jipprovdi għarfien fil-forma ta' viżwalizzazzjonijiet, statistiċi, u rappurtar storiku u storiku dettaljat. Fil-prattika, il-kollezzjonisti u l-analizzaturi huma spiss entità waħda, ħafna drabi kkombinati f'soluzzjoni akbar ta 'monitoraġġ tal-prestazzjoni tan-netwerk.
NetFlow jopera fuq bażi statali. Meta magna tal-klijent tasal għand server, NetFlow se tibda taqbad u tiġbor metadata mill-fluss. Wara li s-sessjoni tintemm, NetFlow se jesporta rekord komplet wieħed lill-kollettur.
Għalkemm għadu użat komunement, NetFlow V5 għandu numru ta 'limitazzjonijiet. L-oqsma esportati huma ffissati, il-monitoraġġ huwa appoġġjat biss fid-direzzjoni tad-dħul, u teknoloġiji moderni bħal IPv6, MPLS, u VXLAN mhumiex appoġġjati. NetFlow V9, immarkat ukoll bħala NetFlow flessibbli (FNF), jindirizza wħud minn dawn il-limitazzjonijiet, li jippermetti lill-utenti jibnu mudelli tad-dwana u jżidu appoġġ għal teknoloġiji aktar ġodda.
Bosta bejjiegħa għandhom ukoll l-implimentazzjonijiet proprjetarji tagħhom ta 'NetFlow, bħal JFLOW minn Juniper u Netstream minn Huawei. Għalkemm il-konfigurazzjoni tista 'tvarja xi ftit, dawn l-implimentazzjonijiet spiss jipproduċu rekords tal-fluss li huma kompatibbli mal-kollezzjonisti u l-analizzaturi NetFlow.
Karatteristiċi ewlenin ta 'NetFlow:
~ Dejta tal-fluss: NetFlow jiġġenera rekords tal-fluss li jinkludu dettalji bħal indirizzi IP tas-sors u destinazzjoni, portijiet, timestamps, pakketti u għadd ta 'byte, u tipi ta' protokoll.
~ Monitoraġġ tat-traffiku: NetFlow jipprovdi viżibbiltà fix-xejriet tat-traffiku tan-netwerk, li jippermetti lill-amministraturi jidentifikaw applikazzjonijiet mill-aqwa, endpoints, u sorsi tat-traffiku.
~Sejbien ta 'Anomalija: Billi tanalizza d-dejta tal-fluss, NetFlow jista 'jinduna anomaliji bħal użu eċċessiv tal-bandwidth, konġestjoni tan-netwerk, jew mudelli ta' traffiku mhux tas-soltu.
~ Analiżi tas-Sigurtà: NetFlow jista 'jintuża biex jikxef u jinvestiga inċidenti ta' sigurtà, bħal attakki ta 'ċaħda ta' servizz (DDoS) distribwiti jew tentattivi ta 'aċċess mhux awtorizzati.
Verżjonijiet Netflow: Netflow evolva maż-żmien, u ġew rilaxxati verżjonijiet differenti. Xi verżjonijiet notevoli jinkludu NetFlow V5, NetFlow V9, u NetFlow flessibbli. Kull verżjoni tintroduċi titjib u kapaċitajiet addizzjonali.
IPFIX:
X'inhu IPFIX?
Standard IETF li ħareġ fil-bidu tas-snin 2000, l-Esportazzjoni tal-Informazzjoni dwar il-Fluss tal-Protokoll tal-Internet (IPFIX) hija estremament simili għal NetFlow. Fil-fatt, NetFlow V9 serva bħala l-bażi għal IPFIX. Id-differenza primarja bejn it-tnejn hija li IPFIX huwa standard miftuħ, u huwa appoġġjat minn bosta bejjiegħa tan-netwerking apparti minn Cisco. Bl-eċċezzjoni ta 'ftit oqsma addizzjonali miżjuda fl-IPFIX, il-formati huma kważi identiċi. Fil-fatt, l-IPFIX xi kultant huwa msejjaħ “Netflow V10”.
Minħabba parzjalment is-similaritajiet tiegħu ma 'NetFlow, IPFIX tgawdi appoġġ wiesa' fost soluzzjonijiet ta 'monitoraġġ tan-netwerk kif ukoll tagħmir tan-netwerk.
IPFIX (Esportazzjoni tal-Informazzjoni tal-Fluss tal-Protokoll tal-Internet) huwa protokoll standard miftuħ żviluppat mit-Task Force tal-Inġinerija tal-Internet (IETF). Huwa bbażat fuq l-ispeċifikazzjoni tal-verżjoni NetFlow 9 u jipprovdi format standardizzat għall-esportazzjoni ta 'rekords tal-fluss minn apparati tan-netwerk.
L-IPFIX jibni fuq il-kunċetti ta 'NetFlow u jespandihom biex joffru aktar flessibilità u interoperabilità bejn bejjiegħa u apparati differenti. Jintroduċi l-kunċett ta 'mudelli, li jippermetti definizzjoni dinamika ta' struttura u kontenut ta 'rekord tal-fluss. Dan jippermetti l-inklużjoni ta 'oqsma tad-dwana, appoġġ għal protokolli ġodda, u estensibbiltà.
Karatteristiċi ewlenin ta 'IPFIX:
~ Approċċ ibbażat fuq il-mudell: IPFIX juża mudelli biex jiddefinixxi l-istruttura u l-kontenut tar-rekords tal-fluss, joffri flessibilità fl-akkomodazzjoni ta 'oqsma ta' dejta differenti u informazzjoni speċifika għall-protokoll.
~ Interoperabilità: IPFIX huwa standard miftuħ, li jiżgura kapaċitajiet konsistenti ta 'monitoraġġ tal-fluss bejn bejjiegħa u apparati differenti ta' netwerking.
~ Appoġġ IPv6: L-IPFIX jappoġġja b'mod nattiv IPv6, u jagħmilha xierqa għall-monitoraġġ u l-analiżi tat-traffiku fin-netwerks IPv6.
~Sigurtà msaħħa: L-IPFIX jinkludi karatteristiċi ta 'sigurtà bħalma huma l-kontrolli tal-kriptaġġ tas-Sigurtà tas-Saff tat-Trasport (TLS) biex jipproteġu l-kunfidenzjalità u l-integrità tad-dejta tal-fluss waqt it-trasmissjoni.
IPFIX huwa sostnut ħafna minn diversi bejjiegħa ta 'tagħmir tan-netwerking, li jagħmilha għażla newtrali u adottata b'mod wiesa' għall-monitoraġġ tal-fluss tan-netwerk.
Allura, x'inhi d-differenza bejn NetFlow u IPFIX?
Ir-risposta sempliċi hija li NetFlow huwa protokoll proprjetarju ta 'Cisco introdott madwar l-1996 u IPFIX huwa ħuh approvat mill-korp tal-istandards.
Iż-żewġ protokolli jservu l-istess skop: li jippermettu inġiniera tan-netwerk u amministraturi biex jiġbru u janalizzaw il-flussi tat-traffiku IP tal-livell tan-netwerk. Cisco żviluppa Netflow sabiex l-iswiċċijiet u r-routers tagħha jkunu jistgħu joħorġu din l-informazzjoni siewja. Minħabba d-dominanza tal-irkaptu Cisco, Netflow malajr sar l-istandard de facto għall-analiżi tat-traffiku tan-netwerk. Madankollu, il-kompetituri tal-industrija rrealizzaw li l-użu ta 'protokoll proprjetarju kkontrollat mir-rivali kap tagħha ma kienx idea tajba u għalhekk l-IETF mexxa sforz biex jistandardizza protokoll miftuħ għall-analiżi tat-traffiku, li huwa IPFIX.
IPFIX huwa bbażat fuq il-verżjoni 9 ta 'NetFlow u oriġinarjament ġie introdott madwar l-2005 iżda ħa xi numru ta' snin biex jikseb adozzjoni tal-industrija. F'dan il-punt, iż-żewġ protokolli huma essenzjalment l-istess u għalkemm it-terminu NetFlow għadu aktar prevalenti ħafna mill-implimentazzjonijiet (għalkemm mhux kollha) huma kompatibbli mal-istandard IPFIX.
Hawn tabella li tiġbor fil-qosor id-differenzi bejn NetFlow u IPFIX:
| Aspett | Netflow | IPFIX |
|---|---|---|
| Oriġini | Teknoloġija proprjetarja żviluppata minn Cisco | Protokoll standard tal-industrija bbażat fuq NetFlow Version 9 |
| Standardizzazzjoni | Teknoloġija speċifika għal Cisco | Open Standard Definit minn IETF f'RFC 7011 |
| Flessibilità | Verżjonijiet evolvuti b'karatteristiċi speċifiċi | Flessibilità akbar u interoperabilità bejn il-bejjiegħa |
| Format tad-dejta | Pakketti ta 'daqs fiss | Approċċ ibbażat fuq il-mudell għal formati ta 'rekord tal-fluss customizable |
| Appoġġ tal-mudell | Mhux appoġġjat | Mudelli dinamiċi għall-inklużjoni flessibbli fuq il-kamp |
| Appoġġ għall-bejjiegħ | Primarjament apparat Cisco | Appoġġ wiesa 'bejn il-bejjiegħa tan-netwerking |
| Estensibilità | Personalizzazzjoni limitata | Inklużjoni ta 'oqsma tad-dwana u dejta speċifika għall-applikazzjoni |
| Differenzi fil-protokoll | Varjazzjonijiet speċifiċi għal Cisco | Appoġġ IPv6 Nattiv, Għażliet ta 'Rekord tal-Fluss Msaħħa |
| Karatteristiċi tas-sigurtà | Karatteristiċi ta 'sigurtà limitati | Kriptaġġ tas-Sigurtà tas-Saff tat-Trasport (TLS), Integrità tal-Messaġġ |
Monitoraġġ tal-fluss tan-netwerkIl-ġbir, l-analiżi, u l-monitoraġġ tat-traffiku jaqsmu netwerk jew segment tan-netwerk partikolari. L-għanijiet jistgħu jvarjaw minn kwistjonijiet ta 'konnettività biex issolvi l-problemi għall-ippjanar ta' allokazzjoni futura tal-bandwidth. Il-monitoraġġ tal-fluss u l-kampjunar tal-pakketti jistgħu saħansitra jkunu utli fl-identifikazzjoni u r-rimedjazzjoni tal-kwistjonijiet tas-sigurtà.
Il-monitoraġġ tal-fluss jagħti lit-timijiet tan-netwerking idea tajba ta 'kif netwerk qed jopera, u jipprovdi għarfien dwar l-użu ġenerali, l-użu tal-applikazzjoni, il-konġestjonijiet potenzjali, anomaliji li jistgħu jagħmlu sinjal ta' theddid għas-sigurtà, u aktar. Hemm diversi standards u formati differenti użati fil-monitoraġġ tal-fluss tan-netwerk, inklużi NetFlow, SFLOW, u l-Esportazzjoni tal-Fluss tal-Protokoll tal-Internet (IPFIX). Kull wieħed jaħdem b'mod kemmxejn differenti, iżda kollha huma distinti mill-mirroring tal-port u l-ispezzjoni fil-fond tal-pakketti billi ma jaqbdux il-kontenut ta 'kull pakkett li jgħaddi minn port jew permezz ta' swiċċ. Madankollu, il-monitoraġġ tal-fluss jipprovdi aktar informazzjoni minn SNMP, li ġeneralment hija limitata għal statistika wiesgħa bħall-użu ġenerali tal-pakketti u l-wisa 'tal-banda.
Għodda tal-fluss tan-netwerk imqabbla
| Karatteristika | Netflow V5 | Netflow v9 | sflow | IPFIX |
| Miftuħa jew proprjetarja | Proprjetarju | Proprjetarju | Miftuħa | Miftuħa |
| Kampjunat jew ibbażat fuq il-fluss | Primarjament ibbażat fuq il-fluss; Modalità Kampjunata hija disponibbli | Primarjament ibbażat fuq il-fluss; Modalità Kampjunata hija disponibbli | Kampjunat | Primarjament ibbażat fuq il-fluss; Modalità Kampjunata hija disponibbli |
| Informazzjoni maqbuda | Metadata u informazzjoni statistika, inklużi bytes trasferiti, counters tal-interface u l-bqija | Metadata u informazzjoni statistika, inklużi bytes trasferiti, counters tal-interface u l-bqija | Intestaturi tal-pakketti kompluti, tagħbijiet parzjali tal-pakketti | Metadata u informazzjoni statistika, inklużi bytes trasferiti, counters tal-interface u l-bqija |
| Monitoraġġ ta 'dħul / egress | Ingress biss | Ingress u egress | Ingress u egress | Ingress u egress |
| Appoġġ IPv6 / VLAN / MPLS | No | IVA | IVA | IVA |
Ħin ta 'wara: Mar-18-2024
