Сүлжээний урсгалыг хянах NetFlow болон IPFIX хоёрын ялгаа юу вэ?

NetFlow болон IPFIX нь сүлжээний урсгалыг хянах, дүн шинжилгээ хийхэд ашигладаг технологиуд юм. Эдгээр нь сүлжээний хөдөлгөөний хэв маягийн талаархи ойлголтыг өгч, гүйцэтгэлийг оновчтой болгох, алдааг олж засварлах, аюулгүй байдлын дүн шинжилгээ хийхэд тусалдаг.

NetFlow:

NetFlow гэж юу вэ?

NetFlowнь 1990-ээд оны сүүлээр Cisco компаниас анх боловсруулсан урсгалын хяналтын анхны шийдэл юм. Хэд хэдэн өөр хувилбарууд байдаг боловч ихэнх байршуулалтууд нь NetFlow v5 эсвэл NetFlow v9 дээр суурилдаг. Хувилбар бүр өөр өөр чадвартай боловч үндсэн үйл ажиллагаа ижил хэвээр байна:

Нэгдүгээрт, чиглүүлэгч, унтраалга, галт хана эсвэл өөр төрлийн төхөөрөмж нь сүлжээний "урсгал"-ын мэдээллийг авах болно - үндсэндээ эх үүсвэр, очих хаяг, эх сурвалж, очих порт, протокол гэх мэт нийтлэг шинж чанаруудыг хуваалцдаг багц багц юм. төрөл. Урсгал идэвхгүй болсон эсвэл урьдчилан тодорхойлсон хугацаа өнгөрсний дараа төхөөрөмж урсгалын бүртгэлийг "урсгал цуглуулагч" гэж нэрлэгддэг байгууллагад экспортлох болно.

Эцэст нь, "урсгалын анализатор" нь эдгээр бичлэгүүдийг ойлгож, дүрслэл, статистик, түүхийн болон бодит цагийн дэлгэрэнгүй тайлангийн хэлбэрээр ойлголт өгдөг. Практикт коллектор, анализаторууд нь ихэвчлэн нэг байгууллага бөгөөд ихэвчлэн сүлжээний гүйцэтгэлийг хянах илүү том шийдэлд нэгтгэгддэг.

NetFlow нь төлөв байдлын үндсэн дээр ажилладаг. Үйлчлүүлэгч машин серверт холбогдох үед NetFlow нь урсгалаас мета өгөгдлийг авч, нэгтгэж эхэлнэ. Сесс дууссаны дараа NetFlow нь цуглуулагч руу нэг бүтэн бичлэг экспортлох болно.

Энэ нь түгээмэл хэрэглэгддэг хэвээр байгаа ч NetFlow v5 нь хэд хэдэн хязгаарлалттай байдаг. Экспортолсон талбарууд тогтмол, хяналтыг зөвхөн нэвтрэх чиглэлд дэмждэг бөгөөд IPv6, MPLS, VXLAN зэрэг орчин үеийн технологиудыг дэмждэггүй. NetFlow v9 нь Flexible NetFlow (FNF) гэж нэрлэгддэг бөгөөд эдгээр хязгаарлалтуудын заримыг шийдэж, хэрэглэгчдэд тусгай загвар бүтээх, шинэ технологиудыг дэмжих боломжийг олгодог.

Олон борлуулагчид Juniper-аас jFlow, Huawei-ээс NetStream гэх мэт NetFlow-ийн өөрийн эзэмшлийн хэрэгжүүлэлттэй байдаг. Хэдийгээр тохиргоо нь бага зэрэг ялгаатай байж болох ч эдгээр хэрэгжүүлэлт нь ихэвчлэн NetFlow коллектор болон анализаторуудтай нийцтэй урсгалын бичлэгүүдийг үүсгэдэг.

NetFlow-ийн гол онцлогууд:

~ Урсгалын өгөгдөл: NetFlow нь эх сурвалж болон очих IP хаяг, порт, цагийн тэмдэг, пакет болон байт тоо, протоколын төрөл зэрэг дэлгэрэнгүй мэдээллийг агуулсан урсгалын бүртгэлийг үүсгэдэг.

~ Замын хөдөлгөөний хяналт: NetFlow нь сүлжээний хөдөлгөөний хэв маягийг харагдуулах боломжийг олгодог бөгөөд админуудад шилдэг програмууд, төгсгөлийн цэгүүд болон замын хөдөлгөөний эх үүсвэрийг тодорхойлох боломжийг олгодог.

~Аномали илрүүлэх: Урсгалын өгөгдөлд дүн шинжилгээ хийснээр NetFlow нь хэт их зурвасын өргөн ашиглах, сүлжээний түгжрэл эсвэл замын хөдөлгөөний хэвийн бус хэв маяг зэрэг гажуудлыг илрүүлж чадна.

~ Аюулгүй байдлын шинжилгээ: NetFlow нь түгээгдсэн үйлчилгээнээс татгалзах (DDoS) халдлага, зөвшөөрөлгүй нэвтрэх оролдлого зэрэг аюулгүй байдлын зөрчлийг илрүүлэх, судлахад ашиглагдаж болно.

NetFlow хувилбарууд: NetFlow цаг хугацааны явцад хөгжиж, янз бүрийн хувилбарууд гарсан. Зарим алдартай хувилбаруудад NetFlow v5, NetFlow v9, Flexible NetFlow орно. Хувилбар бүр сайжруулалт болон нэмэлт боломжуудыг танилцуулдаг.

IPFIX:

IPFIX гэж юу вэ?

2000-аад оны эхээр бий болсон IETF стандарт нь Internet Protocol Flow Information Export (IPFIX) нь NetFlow-тэй маш төстэй юм. Үнэн хэрэгтээ NetFlow v9 нь IPFIX-ийн үндэс суурь болсон. Энэ хоёрын гол ялгаа нь IPFIX нь нээлттэй стандарт бөгөөд Cisco-оос гадна олон сүлжээний үйлдвэрлэгчид дэмждэг. IPFIX-д нэмсэн хэд хэдэн нэмэлт талбаруудыг эс тооцвол форматууд нь бараг ижил байна. Үнэн хэрэгтээ IPFIX-ийг заримдаа "NetFlow v10" гэж нэрлэдэг.

IPFIX нь NetFlow-тэй ижил төстэй байдгаас шалтгаалан сүлжээний хяналтын шийдлүүд болон сүлжээний тоног төхөөрөмжийн өргөн дэмжлэгийг авдаг.

IPFIX (Internet Protocol Flow Information Export) нь Internet Engineering Task Force (IETF)-ийн боловсруулсан нээлттэй стандарт протокол юм. Энэ нь NetFlow Version 9-ийн техникийн үзүүлэлтүүд дээр суурилсан бөгөөд сүлжээний төхөөрөмжөөс урсгалын бичлэгийг экспортлох стандартчилсан форматаар хангадаг.

IPFIX нь NetFlow-ийн үзэл баримтлал дээр суурилж, өөр өөр үйлдвэрлэгчид болон төхөөрөмжүүдэд илүү уян хатан, харилцан ажиллах боломжийг санал болгох үүднээс тэдгээрийг өргөжүүлдэг. Энэ нь загваруудын тухай ойлголтыг танилцуулж, урсгалын бичлэгийн бүтэц, агуулгыг динамикаар тодорхойлох боломжийг олгодог. Энэ нь захиалгат талбаруудыг оруулах, шинэ протоколуудыг дэмжих, өргөтгөх боломжийг олгодог.

IPFIX-ийн үндсэн шинж чанарууд:

~ Загварт суурилсан хандлага: IPFIX нь урсгал бичлэгийн бүтэц, агуулгыг тодорхойлохын тулд загваруудыг ашигладаг бөгөөд өөр өөр өгөгдлийн талбарууд болон протоколд хамаарах мэдээллийг тохируулах уян хатан байдлыг санал болгодог.

~ Харилцан ажиллах чадвар: IPFIX нь янз бүрийн сүлжээний үйлдвэрлэгчид болон төхөөрөмжүүдийн урсгалыг тогтмол хянах боломжийг хангадаг нээлттэй стандарт юм.

~ IPv6 дэмжлэг: IPFIX нь IPv6-г дэмждэг тул IPv6 сүлжээн дэх урсгалыг хянах, шинжлэхэд тохиромжтой.

~Сайжруулсан аюулгүй байдал: IPFIX нь дамжуулалтын явцад урсгалын мэдээллийн нууцлал, бүрэн бүтэн байдлыг хамгаалахын тулд Тээврийн давхаргын аюулгүй байдлын (TLS) шифрлэлт, мессежийн бүрэн бүтэн байдлыг шалгах зэрэг хамгаалалтын функцуудыг агуулдаг.

IPFIX нь янз бүрийн сүлжээний тоног төхөөрөмж борлуулагчид өргөнөөр дэмжигддэг бөгөөд энэ нь сүлжээний урсгалыг хянахад үйлдвэрлэгчээс хамааралгүй, өргөн хэрэглэгддэг сонголт болгодог.

 

Тэгэхээр NetFlow болон IPFIX хоёрын ялгаа нь юу вэ?

Энгийн хариулт бол NetFlow бол 1996 онд нэвтрүүлсэн Cisco-н өмчийн протокол бөгөөд IPFIX нь стандартын дагуу батлагдсан ах юм.

Хоёр протокол нь ижил зорилготой: сүлжээний инженерүүд болон администраторуудад сүлжээний түвшний IP урсгалыг цуглуулж, дүн шинжилгээ хийх боломжийг олгодог. Cisco NetFlow-ийг хөгжүүлснээр түүний шилжүүлэгч болон чиглүүлэгчид энэхүү үнэ цэнэтэй мэдээллийг гаргах боломжтой болсон. Cisco gear-ийн давамгайллыг харгалзан NetFlow хурдан сүлжээний траффикийн шинжилгээний де-факто стандарт болсон. Гэсэн хэдий ч салбарын өрсөлдөгчид гол өрсөлдөгчийнхөө удирддаг өмчийн протоколыг ашиглах нь тийм ч сайн санаа биш гэдгийг ойлгосон тул IETF нь IPFIX болох замын хөдөлгөөний шинжилгээний нээлттэй протоколыг стандартчилах хүчин чармайлт гаргасан.

IPFIX нь NetFlow хувилбар 9 дээр суурилдаг бөгөөд анх 2005 онд танилцуулагдсан боловч салбарт нэвтрүүлэхэд хэдэн жил зарцуулсан. Энэ үед хоёр протокол нь үндсэндээ ижил бөгөөд NetFlow гэсэн нэр томъёо илүү өргөн тархсан хэвээр байгаа хэдий ч ихэнх хэрэгжүүлэлтүүд (бүгд биш ч) IPFIX стандарттай нийцдэг.

NetFlow болон IPFIX хоёрын ялгааг нэгтгэн харуулсан хүснэгт энд байна.

Аспект NetFlow IPFIX
Гарал үүсэл Cisco-ийн боловсруулсан өмчийн технологи NetFlow хувилбар 9 дээр суурилсан үйлдвэрлэлийн стандарт протокол
Стандартчилал Cisco тусгай технологи RFC 7011-д IETF-ээр тодорхойлсон нээлттэй стандарт
Уян хатан байдал Тодорхой онцлог шинж чанартай хөгжсөн хувилбарууд Борлуулагчдын хооронд илүү уян хатан байдал, харилцан ажиллах чадвар
Өгөгдлийн формат Тогтмол хэмжээтэй пакетууд Тохиромжтой урсгалын бичлэгийн форматын загварт суурилсан арга
Загварын дэмжлэг Дэмжигдээгүй Уян хатан талбар оруулах динамик загварууд
Борлуулагчийн дэмжлэг Үндсэндээ Cisco төхөөрөмжүүд Сүлжээний үйлдвэрлэгчдийн өргөн дэмжлэг
Өргөтгөх чадвар Хязгаарлагдмал тохируулга Захиалгат талбарууд болон хэрэглээний тусгай өгөгдлийг оруулах
Протоколын ялгаа Cisco-д зориулсан хувилбарууд Төрөлхийн IPv6 дэмжлэг, сайжруулсан урсгалын бичлэгийн сонголтууд
Аюулгүй байдлын онцлог Хязгаарлагдмал хамгаалалтын функцууд Тээврийн давхаргын аюулгүй байдал (TLS) шифрлэлт, мессежийн бүрэн бүтэн байдал

Сүлжээний урсгалын хяналтЭнэ нь тухайн сүлжээ эсвэл сүлжээний сегментээр дамжин өнгөрөх урсгалыг цуглуулах, дүн шинжилгээ хийх, хянах явдал юм. Зорилтууд нь холболтын асуудлыг шийдвэрлэхээс эхлээд ирээдүйн зурвасын өргөнийг хуваарилах хүртэл өөр өөр байж болно. Урсгалын хяналт, багцын түүвэрлэлт нь аюулгүй байдлын асуудлыг тодорхойлох, арилгахад тустай байж болно.

Урсгалын хяналт нь сүлжээний багуудад сүлжээ хэрхэн ажиллаж байгаа талаар сайн санаа өгч, ерөнхий ашиглалт, хэрэглээний хэрэглээ, болзошгүй саад бэрхшээл, аюулгүй байдлын аюул заналхийллийг дохио болох гажуудал гэх мэт ойлголтуудыг өгдөг. Сүлжээний урсгалын хяналтанд NetFlow, sFlow, Internet Protocol Flow Information Export (IPFIX) зэрэг хэд хэдэн өөр стандарт, форматыг ашигладаг. Тус бүр нь арай өөр байдлаар ажилладаг боловч портоор эсвэл шилжүүлэгчээр дамжиж буй пакет бүрийн агуулгыг авч чаддаггүй гэдгээрээ порт толин тусгал болон пакетийн гүн шалгалтаас ялгаатай. Гэсэн хэдий ч урсгалын хяналт нь SNMP-ээс илүү их мэдээлэл өгдөг бөгөөд энэ нь ерөнхийдөө багц болон зурвасын өргөн хэрэглээ зэрэг өргөн хүрээний статистик мэдээллээр хязгаарлагддаг.

Сүлжээний урсгалын хэрэгслүүдийг харьцуулсан

Онцлог NetFlow v5 NetFlow v9 sFlow IPFIX
Нээлттэй эсвэл өмчлөгч Өмчлөгч Өмчлөгч Нээлттэй Нээлттэй
Дээж авсан эсвэл урсгалд суурилсан Үндсэндээ урсгалд суурилсан; Дээж авах горим боломжтой Үндсэндээ урсгалд суурилсан; Дээж авах горим боломжтой Дээж авсан Үндсэндээ урсгалд суурилсан; Дээж авах горим боломжтой
Мэдээлэл авсан Мета өгөгдөл, статистик мэдээлэл, үүнд шилжүүлсэн байт, интерфейсийн тоолуур гэх мэт Мета өгөгдөл, статистик мэдээлэл, үүнд шилжүүлсэн байт, интерфейсийн тоолуур гэх мэт Бүрэн багцын толгой, хэсэгчилсэн багцын ачаалал Мета өгөгдөл, статистик мэдээлэл, үүнд шилжүүлсэн байт, интерфейсийн тоолуур гэх мэт
Орц/Гаралтын хяналт Зөвхөн нэвтрэх Орох ба гарах Орох ба гарах Орох ба гарах
IPv6/VLAN/MPLS дэмжлэг No Тиймээ Тиймээ Тиймээ

Шуудангийн цаг: 2024 оны 3-р сарын 18