Netflow ба IPFIX нь сүлжээний урсгалын хяналт, дүн шинжилгээ хийхэд ашигладаг технологи юм. Тэд гүйцэтгэлийн замын хөдөлгөөний хэв маягаар дамжуулж, гүйцэтгэлийг оновчтой болгож, асуудлыг олж засварлах, алдааг олж засварлах, аюулгүй байдлын дүн шинжилгээ хийх.
Netflow:
Netflow гэж юу вэ?
Netfllewанхны урсгалын хяналт шийдэл нь 1990-ээд оны сүүлээр CISCO-ийн боловсруулсан. Хэд хэдэн өөр хувилбарууд байдаг, гэхдээ ихэнх байршуулалтууд нь Netflow v5 эсвэл Netflow v9 дээр суурилдаг. Хувилбар тус бүр өөр өөр чадвартай байх үед үндсэн ажиллагаа ижил хэвээр байна:
Нэгдүгээрт, чиглүүлэгч, шилжүүлэгч, галт хана, эсвэл өөр төрлийн төхөөрөмж нь "урсгал" -ыг эх сурвалж, хүлээн авах, очих порт, протоколын төрөл бүрийн багцыг эзэлж байна. Урсгал унтаа болсны дараа эсвэл урьдчилан тогтоосон хугацаа өнгөрсний дараа төхөөрөмж нь "урсгал цуглуулагч" -ыг "урсгал цуглуулагч" гэж нэрлэдэг аж ахуйн нэгжүүдийг экспортлох болно.
Эцэст нь "Урсгалын анализатор" нь эдгээр бичлэгийг дүрсэлсэн, үл үзэгдэх түүх, түүхийн болон бодит цагийн тайлан хэлбэрээр илэрхийлдэг. Болгоомжтой, цуглуулагч, Aleperyzers ихэвчлэн нэгдсэн сүлжээ, томоохон хэмжээний станц тогтоох өргөн хүрээний шинжилгээ юм.
Netflow нь тодорхой үндэслэлээр ажилладаг. Үйлчлүүлэгчийн машин серверт хүрэхэд netflow нь метадатаг урсгалаас эхлэн боловсруулж эхэлнэ. Сешнийг дуусгавар болгосны дараа Netflow нь цуглуулагчдад нэг бүрэн бүртгэлийг экспортлох болно.
Хэдийгээр түгээмэл хэрэглэгддэг боловч Netflow V5 нь хэд хэдэн хязгаарлалттай байдаг. Экспортын чиглэлээр бэхлэгддэг ба монектор нь зөвхөн iDV, MPS, Spanан дахь орчин үеийн технологи, SCLLNNNONNON засгийн технологи, Sconnan-ийг зөвхөн орчин үеийн технологийн талаар дэмждэг. Netflow v9, мөн уян хатан Netflow (FNF) гэж Брэнд (FNF), эдгээр хязгаарлалтууд, хэрэглэгчдэд тохируулга хийх, шинэ технологийг бий болгох боломжийг олгодог.
Олон тооны борлуулагчид, juawerie-ийн жийргэвч, nleawerem-ийн jflow-ийн жийргэвч, Хэдийгээр тохиргоо нь өөр өөр байж болно, эдгээр хэрэгжилт нь ихэвчлэн Netflow цуглуулагч болон анализатортой нийцдэг.
Netflow-ийн гол шинж чанарууд:
~ Урсгалын үйл явц: Netflow нь эх үүсвэр, очих IP хаяг, порт, порт, порт, порт, порт ба байт
~ Замын Захилгааны хяналт тавих: Netflow нь сүлжээний траффикт хэлбэрт харагдах байдал, администраторууд, төгсгөлийн цэгүүд, замын цэг, замын эх сурвалжийг тодорхойлох боломжийг олгодог.
~Anomaly-ийг илрүүлэх: Урсгалын өгөгдлийг дүн шинжилгээ хийснээр netflow нь хэт их зурвасын өргөн, сүлжээний түгжрэл, эсвэл ердийн замын хөдөлгөөний хэв маягийг илрүүлж чаддаг.
~ Аюулгүй байдлын судалгаа: Netflow нь аюулгүй байдлын осолыг (DDOS) -ийг (DDOS) Дан үйлчлэх, эсвэл зөвшөөрөлгүй хандах оролдлогыг илрүүлэх, судлахад ашиглаж болно.
Netflow хувилбарууд: Netflow нь цаг хугацаа өнгөрөхөд хувьсан өөрчлөгдөж, өөр өөр хувилбарууд гарсан байна. Зарим тэмдэглэгдээгүй хувилбарууд нь Netflow v5, Netflow v9, уян хатан netflow. Хувилбар тус бүр нь сайжруулалт, нэмэлт чадваруудыг танилцуулж байна.
IPFIX:
IPFIX гэж юу вэ?
2000 оны эхээр гарч ирсэн IETF стандарт, интернетийн протоколын урсгалын мэдээллийн экспорт (IPFIX) нь Netflow-тай маш төстэй юм. Үнэндээ, Netflow V9 нь IPFIX-ийн үндэс болгон үйлчилсэн. Хоёр хоёрын хооронд хамгийн үндсэн ялгаа юм нь IPFX бол нээлттэй стандарт, сайжруулсан олон сүлжээ худалдаа нь Спорт зарах дордож байдаг. IPFIX-д нэмсэн цөөн хэдэн нэмэлт талбарыг эс тооцвол формат нь бараг ижил байдаг. Үнэндээ IPFIX нь заримдаа "Netflow V10" гэж нэрлэдэг.
Netflow-тэй ижил төстэй байдлаас нэлээд нийцэж байгаа тул IPFIX нь сүлжээний хяналтын шийдэл, сүлжээний тоног төхөөрөмжийн дунд өргөн цар хүрээтэй байдаг.
IPFIX (Интернет протоколын урсгалын мэдээллийн экспортлох нь интернетийн инженерийн ажлын хүчээр боловсруулсан нээлттэй стандарт протокол юм. Энэ нь Netflow хувилбар дээр суурилсан 9 тодорхойлолт дээр суурилсан бөгөөд сүлжээний төхөөрөмжөөс урсгал бүртгэлд экспортлоход зориулагдсан болно.
IPFIX нь Netflow-ийн үзэл баримтлалыг netflow-ийн үзэл баримтлалаар дамжуулж, өөр өөр борлуулагч, төхөөрөмжөөр дамжуулан илүү уян хатан байдлыг санал болгодог. Энэ нь ур чадварын бүтэц, агуулгын динамик тодорхойлолтыг зөвшөөрдөг загваруудын ойлголтыг танилцуулж байна. Энэ нь тусгай протокол, өргөн хүрээний дэмжлэгийг оруулах боломжийг олгодог.
IPFIX-ийн гол онцлог:
~ Загвар дээр суурилсан арга: IPFIX нь загвар, протокол тодорхой мэдээллийг хадгалахын тулд загварыг ашиглахын тулд загварыг ашиглахын тулд загварыг ашигладаг.
~ Хоорондох тогтворгүй байдал: IPFIX бол нээлттэй стандарт, өөр сүлжээний борлуулагч болон төхөөрөмжүүдэд тогтмол урсгалын чадварыг баталгаажуулдаг.
~ IPV6 дэмжлэг: IPFIX нь IPV6 сүлжээнд траффикийг хянах, дүн шинжилгээ хийхэд тохиромжтой, iPV6-ийг дэмждэг.
~Сайжруулсан аюулгүй байдал: IPFIX нь тээврийн давхаргын аюулгүй байдал, дамжуулалтын нууцлал, дамжуулалтын нууцлал, мессежийн бүрэн бүтэн байдлыг хангах үүднээс.
IPFIX нь сүлжээний технологийн тоног төхөөрөмжийг олон нийтийн сүлжээнд дэмжиж, худалдагчийг төвийг сахисан, өргөн цар хүрээний хяналт хийх сонголтоор дэмждэг.
Тэгэхээр, Netflow болон IPFIX хоорондын ялгаа юу вэ?
Энгийн хариулт бол Netflow бол Cisco-ийн өмч бөгөөд IPFIX, IPFIX-ийн Ciscoibetary протокол юм.
Хоёулаа протоколууд ижил зорилгоор үйлчилдэг: сүлжээний инженерийн IP-ийн IP-ийн траффик урсаж, дүн шинжилгээ хийхийн тулд сүлжээний инженерүүд, админуудыг идэвхжүүлж, анализаторуудыг ажиллуулж, анализаторуудыг цуглуулах. Cisco нь Netflow боловсруулсан тул унтраалга, чиглүүлэгч нь энэ үнэ цэнэтэй мэдээллийг гаргаж чаддаг байсан. Cisco Gear-ийн давамгайллыг нягталж, Netflow нь Сүлжээний замын хөдөлгөөний шинжилгээнд стандарт болсон. Гэсэн хэдий ч үйлдвэрлэлийн өрсөлдөгчид ерөнхий өрсөлдөгчдийг дэмжиж байсан нь сайн санаа бодлыг ашигладаг гэдгийг ойлгосон бөгөөд энэ нь замын хөдөлгөөний шинжилгээнд нээлттэй протоколыг бий болгоход хүргэдэг.
IPFIX нь Netflow хувилбар дээр суурилсан бөгөөд 2005 онд анх 2005 оны орчимд танилцуулсан боловч үйлдвэрлэлийн үрчлэлтийг олж авахын тулд хэдэн жилийн хугацаа зарцуулагдсан. Энэ үед хоёр протокол нь үндсэндээ ижил байдаг бөгөөд netflow нь илүү их тархсан боловч бүх хэрэглэгчид илүү их хэрэглэгддэг.
Netflow болон IPFIX хоорондын ялгааг нэгтгэсэн хүснэгт энд байна.
| Тал | Netfllew | IPFIX |
|---|---|---|
| Эхлэл | Cisco-ийн боловсруулсан өмчлөлийн технологи | Story-Стандарт протокол нь Netflow хувилбар дээр суурилсан 9 |
| Стандартын чанар | Cisco-TIRE технологи | RFC 7011 онд IETF-ийн нээгдсэн стандарт |
| Уян хатан байдал | Тодорхой шинж чанар бүхий хувьссан хувилбарууд | Илүү уян хатан байдал, борлуулагчдын дундуур харьцах |
| Мэдээллийн гэрээ формат хүрээ | Тогтмол хэмжээтэй пакетууд | Тохируулж болох урсгалын рекорд зориулагдсан загварт суурилсан арга |
| Загварын дэмжлэг | Дэмжихгүй байна | Уян хатан талбайн динамик загварууд |
| Борлуулагчийн дэмжлэг | Үндсэндээ Cisco төхөөрөмжүүд | Сүлжээний борлуулагчдад өргөн дэмжлэг |
| Өрнсөн хохирол | Хязгаарлагдмал тохиргоо | Захиалгат талбарууд болон програмын тодорхой өгөгдлийг оруулах |
| Протоколын ялгаа | Cisco-TIRREAL хувилбарууд | Уугуул ipv6 дэмжлэг, сайжруулсан урсгалын бичлэгийн сонголтууд |
| Аюулгүй байдлын гарц | Аюулгүй байдлын хязгаарлагдмал шинж чанарууд | Тээврийн давхаргын аюулгүй байдал (TLS) Шифрлэлт, мессежийн бүрэн бүтэн байдал |
Сүлжээний урсгалын хяналт.нь тухайн сүлжээ эсвэл сүлжээний сегментийг зорьж буй болон дүн шинжилгээ, шинжилгээ, хяналт, хяналт. Зорилтотууд нь ирээдүйн зурвасын хуваарилалтыг төлөвлөх асуудлыг шийдвэрлэх асуудлыг шийдвэрлэхээс өөр өөр байж болно. Урсгал хянах, пакет дээж авах нь аюулгүй байдлын асуудлыг тодорхойлох, арилгахад тустай байж болно.
Урсгалыг маань сүлжээний багууд нь сүлжээний багийг ерөнхий ашиглалт, програм хангамж, ашгийн аюул заналхийлж байгаа бөгөөд Сүлжээний урсгалын хяналт, Netflow, SFLFOW, SFLOW, Intercove Protocol Report Report (IPFIX) -ийг үүнд ашигладаг хэд хэдэн стандартууд байдаг. Бүгд нь бага зэрэг өөрөөр ажилладаг, гэхдээ бүгд порт толин тусгал, гүнзгий пакетыг порт эсвэл шилжүүлэгчээр дамжуулж өгдөг. Гэсэн хэдий ч урсгалын моникжуулалт нь SNMP-ээс илүү их мэдээлэл өгдөг бөгөөд ерөнхийдөө нийт пакет ба зурвасын өргөн хэрэглэгддэг.
Сүлжээний урсгалын хэрэгслийг харьцуулсан
| Өвөрмөц | Netflow v5 | Netflow v9 | Алсын нүд | IPFIX |
| Нээлттэй эсвэл өмчлөгч | Төлөөлүү өмчлөлөө | Төлөөлүү өмчлөлөө | Нээлттэй | Нээлттэй |
| Дээж авсан эсвэл урсгал дээр суурилсан | Үндсэндээ урсгалд суурилсан; Дээж авсан горимыг авах боломжтой | Үндсэндээ урсгалд суурилсан; Дээж авсан горимыг авах боломжтой | Дээж авсан | Үндсэндээ урсгалд суурилсан; Дээж авсан горимыг авах боломжтой |
| Мэдээлэл баригдсан | Метаата ба статистикийн мэдээлэл, каталь гаригийн мэдээлэл | Метаата ба статистикийн мэдээлэл, каталь гаригийн мэдээлэл | Бүрэн пакет гарчиг, хэсэгчилсэн пакет ачаалал | Метаата ба статистикийн мэдээлэл, каталь гаригийн мэдээлэл |
| Ingress / egress хянах | Лангуу | Ingress ба egress | Ingress ба egress | Ingress ба egress |
| IPV6 / VLAN / MPLS-ийн дэмжлэг | No | Мон | Мон | Мон |
Шуудангийн цаг: Мар-18-2024
