NetFlow болон IPFIX нь хоёулаа сүлжээний урсгалын хяналт болон шинжилгээнд ашиглагддаг технологиуд юм. Эдгээр нь сүлжээний урсгалын хэв маягийн талаарх ойлголтыг өгч, гүйцэтгэлийг оновчлох, алдааг олж засварлах, аюулгүй байдлын шинжилгээ хийхэд тусалдаг.
Цэвэр урсгал:
NetFlow гэж юу вэ?
NetFlowнь 1990-ээд оны сүүлээр Cisco-ийн анх боловсруулсан анхны урсгалын хяналтын шийдэл юм. Хэд хэдэн өөр хувилбар байдаг боловч ихэнх байршуулалтууд нь NetFlow v5 эсвэл NetFlow v9 дээр суурилдаг. Хувилбар бүр өөр өөр чадвартай боловч үндсэн үйл ажиллагаа нь ижил хэвээр байна:
Нэгдүгээрт, чиглүүлэгч, свич, галт хана эсвэл өөр төрлийн төхөөрөмж нь сүлжээний "урсгал"-ын мэдээллийг цуглуулдаг бөгөөд энэ нь үндсэндээ эх үүсвэр болон очих хаяг, эх үүсвэр болон очих порт, протоколын төрөл гэх мэт нийтлэг шинж чанаруудыг хуваалцдаг пакетуудын багц юм. Урсгал идэвхгүй болсны дараа эсвэл урьдчилан тодорхойлсон хугацаа өнгөрсний дараа төхөөрөмж нь урсгалын бичлэгийг "урсгал цуглуулагч" гэгддэг байгууллага руу экспортлоно.
Эцэст нь, "урсгалын анализатор" нь эдгээр бичлэгийг утга учиртай болгож, дүрслэл, статистик, дэлгэрэнгүй түүхэн болон бодит цагийн тайлангийн хэлбэрээр ойлголт өгдөг. Практикт цуглуулагч болон анализаторууд нь ихэвчлэн нэг нэгж байдаг бөгөөд ихэвчлэн илүү том сүлжээний гүйцэтгэлийн хяналтын шийдэлд нэгтгэгддэг.
NetFlow нь төлөвт суурилсан байдлаар ажилладаг. Клиент машин сервер рүү холбогдоход NetFlow нь урсгалаас мета өгөгдлийг авч, нэгтгэж эхэлнэ. Сеанс дууссаны дараа NetFlow нь цуглуулагч руу нэг бүтэн бичлэгийг экспортлох болно.
NetFlow v5 нь одоо хүртэл түгээмэл хэрэглэгддэг хэвээр байгаа ч хэд хэдэн хязгаарлалттай. Экспортлогдсон талбарууд нь тогтмол, хяналтыг зөвхөн оролтын чиглэлд дэмждэг бөгөөд IPv6, MPLS, VXLAN зэрэг орчин үеийн технологиудыг дэмждэггүй. Flexible NetFlow (FNF) гэгддэг NetFlow v9 нь эдгээр хязгаарлалтуудын заримыг нь арилгаж, хэрэглэгчдэд захиалгат загвар бүтээх, шинэ технологиудыг дэмжих боломжийг олгодог.
Олон үйлдвэрлэгчид Juniper-ийн jFlow болон Huawei-ийн NetStream гэх мэт NetFlow-ийн өөрсдийн гэсэн өмчийн хэрэгжүүлэлттэй байдаг. Хэдийгээр тохиргоо нь бага зэрэг ялгаатай байж болох ч эдгээр хэрэгжүүлэлтүүд нь ихэвчлэн NetFlow цуглуулагч болон анализаторуудтай нийцтэй урсгалын бичлэгийг гаргадаг.
NetFlow-ийн гол онцлогууд:
~ Урсгалын өгөгдөлNetFlow нь эх үүсвэр болон очих IP хаяг, порт, цагийн тэмдэг, пакет болон байтын тоо, протоколын төрөл зэрэг мэдээллийг агуулсан урсгалын бичлэгийг үүсгэдэг.
~ Замын хөдөлгөөний хяналтNetFlow нь сүлжээний урсгалын хэв маягийг харах боломжийг олгодог бөгөөд администраторуудад шилдэг програмууд, төгсгөлийн цэгүүд болон урсгалын эх үүсвэрүүдийг тодорхойлох боломжийг олгодог.
~Аномали илрүүлэлт: Урсгалын өгөгдлийг шинжилснээр NetFlow нь хэт их зурвасын хэрэглээ, сүлжээний түгжрэл эсвэл ер бусын урсгалын хэв маяг зэрэг гажигийг илрүүлж чадна.
~ Аюулгүй байдлын шинжилгээNetFlow-г тархсан үйлчилгээнээс татгалзах (DDoS) халдлага эсвэл зөвшөөрөлгүй нэвтрэх оролдлого зэрэг аюулгүй байдлын ослыг илрүүлэх, мөрдөн шалгахад ашиглаж болно.
NetFlow хувилбаруудNetFlow цаг хугацааны явцад хөгжиж, өөр өөр хувилбарууд гарсан. Зарим алдартай хувилбаруудад NetFlow v5, NetFlow v9, болон Flexible NetFlow багтдаг. Хувилбар бүр нь сайжруулалт болон нэмэлт боломжуудыг танилцуулдаг.
IPFIX:
IPFIX гэж юу вэ?
2000-аад оны эхээр гарч ирсэн IETF стандарт болох Интернет Протоколын Урсгалын Мэдээллийн Экспорт (IPFIX) нь NetFlow-той маш төстэй юм. Үнэндээ NetFlow v9 нь IPFIX-ийн үндэс суурь болсон. Энэ хоёрын хоорондох гол ялгаа нь IPFIX нь нээлттэй стандарт бөгөөд Cisco-оос бусад олон сүлжээний үйлдвэрлэгчид дэмждэг явдал юм. IPFIX-д нэмэгдсэн хэд хэдэн нэмэлт талбараас бусад тохиолдолд форматууд нь бараг ижил байдаг. Үнэндээ IPFIX-ийг заримдаа "NetFlow v10" гэж нэрлэдэг.
NetFlow-той төстэй байдлаас шалтгаалан IPFIX нь сүлжээний хяналтын шийдлүүд болон сүлжээний тоног төхөөрөмжийн дунд өргөн дэмжлэгтэй байдаг.
IPFIX (Интернет протоколын урсгалын мэдээллийн экспорт) нь Интернетийн инженерчлэлийн ажлын хэсэг (IETF)-ийн боловсруулсан нээлттэй стандарт протокол юм. Энэ нь NetFlow хувилбар 9-ийн тодорхойлолт дээр суурилсан бөгөөд сүлжээний төхөөрөмжүүдээс урсгалын бичлэгийг экспортлох стандартчилагдсан форматыг өгдөг.
IPFIX нь NetFlow-ийн концепцууд дээр тулгуурлан, өөр өөр үйлдвэрлэгчид болон төхөөрөмжүүдэд илүү уян хатан байдал, харилцан ажиллах чадварыг санал болгохын тулд тэдгээрийг өргөжүүлдэг. Энэ нь загваруудын концепцийг нэвтрүүлж, урсгалын бичлэгийн бүтэц, агуулгыг динамикаар тодорхойлох боломжийг олгодог. Энэ нь өөрчлөн тохируулсан талбаруудыг оруулах, шинэ протоколуудыг дэмжих, өргөтгөх боломжийг олгодог.
IPFIX-ийн гол онцлогууд:
~ Загварт суурилсан аргаIPFIX нь урсгалын бичлэгийн бүтэц, агуулгыг тодорхойлохын тулд загваруудыг ашигладаг бөгөөд энэ нь өөр өөр өгөгдлийн талбарууд болон протоколд тохирсон мэдээллийг багтаах уян хатан байдлыг санал болгодог.
~ Харилцан үйлчлэх чадварIPFIX нь нээлттэй стандарт бөгөөд янз бүрийн сүлжээний үйлдвэрлэгчид болон төхөөрөмжүүдийн хооронд урсгалын тогтвортой хяналтын чадварыг баталгаажуулдаг.
~ IPv6 дэмжлэгIPFIX нь IPv6-г анхдагчаар дэмждэг тул IPv6 сүлжээнд урсгалыг хянах, шинжлэхэд тохиромжтой.
~Сайжруулсан аюулгүй байдалIPFIX нь дамжуулах явцад урсгалын өгөгдлийн нууцлал болон бүрэн бүтэн байдлыг хамгаалахын тулд Тээврийн давхаргын аюулгүй байдал (TLS) шифрлэлт болон мессежийн бүрэн бүтэн байдлын шалгалт зэрэг аюулгүй байдлын функцуудыг агуулдаг.
IPFIX нь янз бүрийн сүлжээний тоног төхөөрөмж үйлдвэрлэгчдээс өргөнөөр дэмжигддэг тул сүлжээний урсгалын хяналтад үйлдвэрлэгчээс төвийг сахисан, өргөн хэрэглэгддэг сонголт болдог.
Тэгэхээр, NetFlow болон IPFIX-ийн хооронд ямар ялгаа байдаг вэ?
Энгийн хариулт нь NetFlow нь 1996 оны орчимд танилцуулагдсан Cisco-ийн өмчийн протокол бөгөөд IPFIX нь түүний стандартын байгууллагаас батлагдсан ах юм.
Хоёр протокол хоёулаа ижил зорилготой: сүлжээний инженерүүд болон администраторуудад сүлжээний түвшний IP урсгалыг цуглуулж, шинжлэх боломжийг олгодог. Cisco нь свич болон чиглүүлэгчдээ энэхүү үнэ цэнэтэй мэдээллийг гаргахын тулд NetFlow-г боловсруулсан. Cisco-ийн тоног төхөөрөмжийн давамгайллыг харгалзан NetFlow нь сүлжээний урсгалын шинжилгээний де-факто стандарт болсон. Гэсэн хэдий ч салбарын өрсөлдөгчид гол өрсөлдөгчийнхөө хянадаг өмчийн протоколыг ашиглах нь сайн санаа биш гэдгийг ойлгосон тул IETF нь урсгалын шинжилгээний нээлттэй протокол болох IPFIX-ийг стандартчлах хүчин чармайлтыг удирдсан.
IPFIX нь NetFlow 9-р хувилбар дээр суурилсан бөгөөд анх 2005 оны орчимд танилцуулагдсан боловч салбарт нэвтрүүлэхэд хэдэн жил шаардагдсан. Энэ үед хоёр протокол нь үндсэндээ ижил бөгөөд NetFlow гэсэн нэр томъёо нь илүү түгээмэл хэвээр байгаа ч ихэнх хэрэгжилтүүд (гэхдээ бүгд биш) нь IPFIX стандарттай нийцтэй байдаг.
NetFlow болон IPFIX-ийн ялгааг нэгтгэн харуулсан хүснэгтийг энд оруулав.
| Аспект | NetFlow | IPFIX |
|---|---|---|
| Гарал үүсэл | Cisco-ийн боловсруулсан өмчийн технологи | NetFlow хувилбар 9 дээр суурилсан салбарын стандарт протокол |
| Стандартчилал | Cisco-д зориулсан технологи | RFC 7011 дээр IETF-ээр тодорхойлогдсон нээлттэй стандарт |
| Уян хатан байдал | Тодорхой онцлог шинж чанартай хөгжүүлсэн хувилбарууд | Нийлүүлэгчид хоорондын уян хатан байдал болон харилцан ажиллах чадвар нэмэгдсэн |
| Өгөгдлийн формат | Тогтмол хэмжээтэй багцууд | Тохируулж болох урсгалын бичлэгийн форматын загварт суурилсан арга |
| Загварын дэмжлэг | Дэмжигдээгүй | Уян хатан талбар оруулах динамик загварууд |
| Худалдагчийн дэмжлэг | Үндсэндээ Cisco төхөөрөмжүүд | Сүлжээний үйлчилгээ үзүүлэгчдэд өргөн хүрээний дэмжлэг үзүүлэх |
| Өргөтгөх чадвар | Хязгаарлагдмал тохируулга | Өөрчлөн тохируулсан талбарууд болон програмд тусгай өгөгдлийг оруулах |
| Протоколын ялгаа | Cisco-д зориулсан хувилбарууд | Уугуул IPv6 дэмжлэг, сайжруулсан урсгалын бичлэгийн сонголтууд |
| Аюулгүй байдлын онцлогууд | Хязгаарлагдмал аюулгүй байдлын функцууд | Тээврийн давхаргын аюулгүй байдал (TLS) шифрлэлт, мессежийн бүрэн бүтэн байдал |
Сүлжээний урсгалын хяналтгэдэг нь өгөгдсөн сүлжээ эсвэл сүлжээний сегментээр дамжин өнгөрөх урсгалыг цуглуулах, шинжлэх, хянах явдал юм. Зорилго нь холболтын асуудлыг шийдвэрлэхээс эхлээд ирээдүйн зурвасын өргөний хуваарилалтыг төлөвлөх хүртэл янз бүр байж болно. Урсгалын хяналт болон пакет түүвэрлэлт нь аюулгүй байдлын асуудлуудыг тодорхойлж, арилгахад ч хэрэгтэй байж болно.
Урсгалын хяналт нь сүлжээний багуудад сүлжээ хэрхэн ажиллаж байгаа талаар сайн ойлголт өгч, нийт ашиглалт, програмын хэрэглээ, болзошгүй саад бэрхшээл, аюулгүй байдлын аюул заналхийллийг дохиолж болзошгүй гажиг гэх мэт зүйлсийн талаарх ойлголтыг өгдөг. Сүлжээний урсгалын хяналтад NetFlow, sFlow, болон Интернетийн протоколын урсгалын мэдээллийн экспорт (IPFIX) зэрэг хэд хэдэн өөр стандарт, форматыг ашигладаг. Тус бүр нь арай өөрөөр ажилладаг боловч бүгд портын толин тусгал болон гүнзгий пакет шалгалтаас ялгаатай нь портоор эсвэл свичээр дамжин өнгөрөх пакет бүрийн агуулгыг авдаггүй. Гэсэн хэдий ч урсгалын хяналт нь SNMP-ээс илүү их мэдээлэл өгдөг бөгөөд энэ нь ерөнхийдөө пакет болон зурвасын өргөн хэрэглээ зэрэг өргөн хүрээний статистик мэдээллээр хязгаарлагддаг.
Сүлжээний урсгалын хэрэгслүүдийг харьцуулсан
| Онцлог | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Нээлттэй эсвэл өмчийн | Өмчийн | Өмчийн | Нээлттэй | Нээлттэй |
| Дээж авсан эсвэл урсгалд суурилсан | Үндсэндээ урсгал дээр суурилсан; Дээж авах горим боломжтой | Үндсэндээ урсгал дээр суурилсан; Дээж авах горим боломжтой | Дээж авсан | Үндсэндээ урсгал дээр суурилсан; Дээж авах горим боломжтой |
| Авсан мэдээлэл | Мета өгөгдөл болон статистик мэдээлэл, үүнд шилжүүлсэн байтууд, интерфэйсийн тоолуур гэх мэт | Мета өгөгдөл болон статистик мэдээлэл, үүнд шилжүүлсэн байтууд, интерфэйсийн тоолуур гэх мэт | Бүрэн пакетийн толгой хэсэг, хэсэгчилсэн пакетийн ачаалал | Мета өгөгдөл болон статистик мэдээлэл, үүнд шилжүүлсэн байтууд, интерфэйсийн тоолуур гэх мэт |
| Орох/Гарах хяналт | Зөвхөн нэвтрэх | Орох ба гарах | Орох ба гарах | Орох ба гарах |
| IPv6/VLAN/MPLS дэмжлэг | No | Тийм | Тийм | Тийм |
Нийтэлсэн цаг: 2024 оны 3-р сарын 18
