NetFlow u IPFIX huma t-tnejn teknoloġiji użati għall-monitoraġġ u l-analiżi tal-fluss tan-netwerk. Huma jipprovdu għarfien dwar ix-xejriet tat-traffiku tan-netwerk, u jgħinu fl-ottimizzazzjoni tal-prestazzjoni, is-soluzzjoni tal-problemi, u l-analiżi tas-sigurtà.
NetFlow:
X'inhu NetFlow?
NetFlowhija s-soluzzjoni oriġinali għall-monitoraġġ tal-fluss, żviluppata oriġinarjament minn Cisco fl-aħħar tas-snin disgħin. Jeżistu diversi verżjonijiet differenti, iżda l-biċċa l-kbira tal-iskjeramenti huma bbażati jew fuq NetFlow v5 jew NetFlow v9. Filwaqt li kull verżjoni għandha kapaċitajiet differenti, l-operazzjoni bażika tibqa' l-istess:
L-ewwel, router, switch, firewall, jew tip ieħor ta' apparat jaqbad informazzjoni dwar il-"flussi" tan-netwerk – bażikament sett ta' pakketti li jaqsmu sett komuni ta' karatteristiċi bħall-indirizz tas-sors u tad-destinazzjoni, il-port tas-sors u tad-destinazzjoni, u t-tip ta' protokoll. Wara li fluss ikun sar rieqed jew ikun għadda ammont ta' żmien predefinit, l-apparat jesporta r-rekords tal-fluss lejn entità magħrufa bħala "kollettur tal-fluss".
Fl-aħħar nett, "analizzatur tal-fluss" jagħti sens lil dawk ir-rekords, billi jipprovdi għarfien fil-forma ta' viżwalizzazzjonijiet, statistika, u rappurtar storiku u f'ħin reali dettaljat. Fil-prattika, il-kolletturi u l-analizzaturi spiss ikunu entità waħda, ħafna drabi kkombinati f'soluzzjoni akbar ta' monitoraġġ tal-prestazzjoni tan-netwerk.
NetFlow jopera fuq bażi ta' stateful. Meta magna klijent tikkuntattja server, NetFlow jibda jaqbad u jiġbor il-metadata mill-fluss. Wara li s-sessjoni tintemm, NetFlow jesporta rekord wieħed komplut lill-kollettur.
Għalkemm għadu jintuża komunement, NetFlow v5 għandu numru ta' limitazzjonijiet. L-oqsma esportati huma fissi, il-monitoraġġ huwa appoġġjat biss fid-direzzjoni tad-dħul, u teknoloġiji moderni bħall-IPv6, l-MPLS, u l-VXLAN mhumiex appoġġjati. NetFlow v9, magħruf ukoll bħala Flexible NetFlow (FNF), jindirizza wħud minn dawn il-limitazzjonijiet, billi jippermetti lill-utenti jibnu mudelli apposta u jżid appoġġ għal teknoloġiji aktar ġodda.
Ħafna bejjiegħa għandhom ukoll l-implimentazzjonijiet proprjetarji tagħhom ta' NetFlow, bħal jFlow minn Juniper u NetStream minn Huawei. Għalkemm il-konfigurazzjoni tista' tvarja xi ftit, dawn l-implimentazzjonijiet spiss jipproduċu rekords tal-fluss li huma kompatibbli mal-kollezzjonisti u l-analizzaturi ta' NetFlow.
Karatteristiċi Ewlenin ta' NetFlow:
~ Dejta tal-FlussNetFlow jiġġenera rekords tal-fluss li jinkludu dettalji bħal indirizzi IP tas-sors u tad-destinazzjoni, portijiet, timestamps, għadd ta' pakketti u bytes, u tipi ta' protokolli.
~ Monitoraġġ tat-TraffikuNetFlow jipprovdi viżibilità fix-xejriet tat-traffiku tan-netwerk, li jippermetti lill-amministraturi jidentifikaw l-aqwa applikazzjonijiet, endpoints, u sorsi tat-traffiku.
~Sejbien ta' AnomalijiBilli janalizza d-dejta tal-fluss, NetFlow jista' jidentifika anomaliji bħal użu eċċessiv tal-bandwidth, konġestjoni tan-netwerk, jew mudelli mhux tas-soltu tat-traffiku.
~ Analiżi tas-SigurtàNetFlow jista' jintuża biex jidentifika u jinvestiga inċidenti ta' sigurtà, bħal attakki ta' deni ta' servizz distribwit (DDoS) jew tentattivi ta' aċċess mhux awtorizzat.
Verżjonijiet ta' NetFlowNetFlow evolva maż-żmien, u ġew rilaxxati verżjonijiet differenti. Xi verżjonijiet notevoli jinkludu NetFlow v5, NetFlow v9, u Flexible NetFlow. Kull verżjoni tintroduċi titjib u kapaċitajiet addizzjonali.
IPFIX:
X'inhu l-IPFIX?
Standard tal-IETF li ħareġ fil-bidu tas-snin 2000, l-Internet Protocol Flow Information Export (IPFIX) huwa simili ħafna għal NetFlow. Fil-fatt, NetFlow v9 serva bħala l-bażi għall-IPFIX. Id-differenza primarja bejn it-tnejn hija li l-IPFIX huwa standard miftuħ, u huwa appoġġjat minn ħafna bejjiegħa tan-netwerking apparti minn Cisco. Bl-eċċezzjoni ta’ ftit oqsma addizzjonali miżjuda fl-IPFIX, il-formati huma kważi identiċi. Fil-fatt, l-IPFIX xi kultant jissejjaħ saħansitra “NetFlow v10”.
Minħabba parzjalment ix-xebh tiegħu ma' NetFlow, IPFIX igawdi minn appoġġ wiesa' fost is-soluzzjonijiet ta' monitoraġġ tan-netwerk kif ukoll mit-tagħmir tan-netwerk.
IPFIX (Internet Protocol Flow Information Export) huwa protokoll standard miftuħ żviluppat mill-Internet Engineering Task Force (IETF). Huwa bbażat fuq l-ispeċifikazzjoni NetFlow Verżjoni 9 u jipprovdi format standardizzat għall-esportazzjoni ta' rekords tal-fluss minn apparati tan-netwerk.
L-IPFIX jibni fuq il-kunċetti ta' NetFlow u jespandihom biex joffri aktar flessibbiltà u interoperabbiltà bejn bejjiegħa u apparati differenti. Jintroduċi l-kunċett ta' mudelli, li jippermettu definizzjoni dinamika tal-istruttura u l-kontenut tar-rekords tal-fluss. Dan jippermetti l-inklużjoni ta' oqsma apposta, appoġġ għal protokolli ġodda, u estensibbiltà.
Karatteristiċi Ewlenin tal-IPFIX:
~ Approċċ Ibbażat fuq MudelliIPFIX juża mudelli biex jiddefinixxi l-istruttura u l-kontenut tar-rekords tal-fluss, u joffri flessibbiltà fl-akkomodazzjoni ta' oqsma tad-dejta differenti u informazzjoni speċifika għall-protokoll.
~ InteroperabbiltàIPFIX huwa standard miftuħ, li jiżgura kapaċitajiet konsistenti ta' monitoraġġ tal-fluss bejn bejjiegħa u apparati tan-netwerking differenti.
~ Appoġġ għall-IPv6IPFIX jappoġġja b'mod nattiv l-IPv6, u b'hekk huwa adattat għall-monitoraġġ u l-analiżi tat-traffiku fin-netwerks tal-IPv6.
~Sigurtà MsaħħaL-IPFIX jinkludi karatteristiċi ta' sigurtà bħall-kriptaġġ tat-Transport Layer Security (TLS) u kontrolli tal-integrità tal-messaġġi biex jipproteġi l-kunfidenzjalità u l-integrità tad-dejta tal-fluss waqt it-trażmissjoni.
L-IPFIX huwa appoġġjat b'mod wiesa' minn diversi bejjiegħa ta' tagħmir tan-netwerking, u dan jagħmilha għażla newtrali għall-bejjiegħ u adottata b'mod wiesa' għall-monitoraġġ tal-fluss tan-netwerk.
Allura, x'inhi d-differenza bejn NetFlow u IPFIX?
It-tweġiba sempliċi hija li NetFlow huwa protokoll proprjetarju ta' Cisco introdott madwar l-1996 u IPFIX huwa ħuh approvat mill-korp tal-istandards.
Iż-żewġ protokolli jservu l-istess skop: li jippermettu lill-inġiniera u l-amministraturi tan-netwerk jiġbru u janalizzaw il-flussi tat-traffiku IP fil-livell tan-netwerk. Cisco żviluppat NetFlow sabiex is-swiċċijiet u r-routers tagħha jkunu jistgħu joħorġu din l-informazzjoni siewja. Minħabba d-dominanza tat-tagħmir Cisco, NetFlow malajr sar l-istandard de facto għall-analiżi tat-traffiku tan-netwerk. Madankollu, il-kompetituri tal-industrija indunaw li l-użu ta' protokoll proprjetarju kkontrollat mir-rivali ewlieni tiegħu ma kienx idea tajba u għalhekk l-IETF mexxiet sforz biex tistandardizza protokoll miftuħ għall-analiżi tat-traffiku, li huwa IPFIX.
L-IPFIX huwa bbażat fuq il-verżjoni 9 ta' NetFlow u ġie introdott oriġinarjament madwar l-2005 iżda ħa xi snin biex jiġi adottat mill-industrija. F'dan il-punt, iż-żewġ protokolli huma essenzjalment l-istess u għalkemm it-terminu NetFlow għadu aktar prevalenti, il-biċċa l-kbira tal-implimentazzjonijiet (għalkemm mhux kollha) huma kompatibbli mal-istandard IPFIX.
Hawnhekk hawn tabella li tiġbor fil-qosor id-differenzi bejn NetFlow u IPFIX:
| Aspett | NetFlow | IPFIX |
|---|---|---|
| Oriġini | Teknoloġija proprjetarja żviluppata minn Cisco | Protokoll standard tal-industrija bbażat fuq NetFlow Verżjoni 9 |
| Standardizzazzjoni | Teknoloġija speċifika għal Cisco | Standard miftuħ definit mill-IETF fl-RFC 7011 |
| Flessibbiltà | Verżjonijiet evoluti b'karatteristiċi speċifiċi | Flessibbiltà u interoperabbiltà akbar bejn il-bejjiegħa |
| Format tad-Data | Pakketti ta' daqs fiss | Approċċ ibbażat fuq mudelli għal formati ta' rekords tal-fluss li jistgħu jiġu personalizzati |
| Appoġġ għall-Mudelli | Mhux appoġġjat | Mudelli dinamiċi għal inklużjoni flessibbli tal-qasam |
| Appoġġ għall-Bejjiegħa | Primarjament apparati Cisco | Appoġġ wiesa' fost il-bejjiegħa tan-netwerking |
| Estensibilità | Personalizzazzjoni limitata | Inklużjoni ta' oqsma tad-dwana u dejta speċifika għall-applikazzjoni |
| Differenzi fil-Protokoll | Varjazzjonijiet speċifiċi għal Cisco | Appoġġ IPv6 nattiv, għażliet imtejba ta' rekord tal-fluss |
| Karatteristiċi ta' Sigurtà | Karatteristiċi ta' sigurtà limitati | Kriptaġġ tas-Sigurtà tas-Saff tat-Trasport (TLS), integrità tal-messaġġ |
Monitoraġġ tal-Fluss tan-Netwerkhuwa l-ġbir, l-analiżi, u l-monitoraġġ tat-traffiku li jaqsam netwerk jew segment tan-netwerk partikolari. L-objettivi jistgħu jvarjaw mis-soluzzjoni ta' problemi ta' konnettività sal-ippjanar tal-allokazzjoni futura tal-bandwidth. Il-monitoraġġ tal-fluss u t-teħid ta' kampjuni tal-pakketti jistgħu saħansitra jkunu utli fl-identifikazzjoni u r-rimedjazzjoni ta' kwistjonijiet ta' sigurtà.
Il-monitoraġġ tal-fluss jagħti lit-timijiet tan-netwerking idea tajba ta’ kif qed jopera netwerk, billi jipprovdi għarfien dwar l-użu ġenerali, l-użu tal-applikazzjoni, konġestjonijiet potenzjali, anomaliji li jistgħu jindikaw theddid għas-sigurtà, u aktar. Hemm diversi standards u formati differenti użati fil-monitoraġġ tal-fluss tan-netwerk, inklużi NetFlow, sFlow, u Internet Protocol Flow Information Export (IPFIX). Kull wieħed jaħdem b’mod kemmxejn differenti, iżda kollha huma distinti mill-port mirroring u l-ispezzjoni profonda tal-pakketti billi ma jaqbdux il-kontenut ta’ kull pakkett li jgħaddi minn fuq port jew minn ġo swiċċ. Madankollu, il-monitoraġġ tal-fluss jipprovdi aktar informazzjoni mill-SNMP, li ġeneralment huwa limitat għal statistika ġenerali bħall-użu ġenerali tal-pakketti u l-bandwidth.
Għodod tal-Fluss tan-Netwerk Imqabbla
| Karatteristika | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Miftuħ jew Proprjetarju | Proprjetarju | Proprjetarju | Miftuħ | Miftuħ |
| Kampjunat jew Ibbażat fuq il-Fluss | Primarjament Ibbażat fuq il-Fluss; Il-Modalità Kampjunata hija disponibbli | Primarjament Ibbażat fuq il-Fluss; Il-Modalità Kampjunata hija disponibbli | Kampjunat | Primarjament Ibbażat fuq il-Fluss; Il-Modalità Kampjunata hija disponibbli |
| Informazzjoni Maqbuda | Metadata u informazzjoni statistika, inklużi bytes trasferiti, counters tal-interfaċċja u oħrajn | Metadata u informazzjoni statistika, inklużi bytes trasferiti, counters tal-interfaċċja u oħrajn | Intestaturi tal-Pakketti Sħaħ, Tagħbijiet Parzjali tal-Pakketti | Metadata u informazzjoni statistika, inklużi bytes trasferiti, counters tal-interfaċċja u oħrajn |
| Monitoraġġ tad-Dħul/Ħruġ | Dħul Biss | Dħul u Ħruġ | Dħul u Ħruġ | Dħul u Ħruġ |
| Appoġġ għall-IPv6/VLAN/MPLS | No | Iva | Iva | Iva |
Ħin tal-posta: 18 ta' Marzu 2024
