Челтәр агымы да, IPFIX челтәр агымы өчен кулланылмый, алар челтәр агымы өчен кулланылмый. Алар эксперимизацияләүдә, проблемаларны чишү һәм куркынычсызлык анализында булышу, челтәр юллары челтәрләрен әйләндерәләр.
NetPLOW:
Чит ил нәрсә ул?
ЧелтәрОригиналь агым мониторинг чишелеше, башта 1990-нчы еллар ахырында Cisco тарафыннан эшләнгән. Берничә төрле версия бар, ләкин күпчелек урнаштыру netplow v5 яки netplow v9 нигезендә. Eachәрбер версия төрле булмаса, төп операция бер үк булып кала:
Беренчедән, роутер, сүндерү, ут саклагыч, яки "агымы" челтәре турында мәгълүмат алу мәгълүматлары - нигездә чыганак һәм максат белән адрес, чыганак, һәм максатлы порт, протокол төре кебек пассажирлар җыелмасы. Агым беткәч, йокыдан соң яки алдан билгеләнгән вакыт узгач, җайланма агым язмаларын "Агым коллекчысы" дип аталган оешмага экспортлаячак.
Ниһаять, "Агым анализатор" шул язмаларның мәгънәсен аңламый, визуализация бирү, статистика, тарихи һәм реаль вакытлы отчет формалаштыралар. Практикада, коллекторлар һәм анализлар еш кына бер бер генә оешма, еш кына зуррак челтәр күрсәткечләрен мониторинглауда берләштерелгән.
Челтәр аз күләмдә эшли. Клиент машинасы серверга килеп җиткәч, NetProow агымнан метитата яулап ала һәм агрегатны яулап ала башлаячак. Сессия туктатылганнан соң, NetProow коллекционерга бер тулы рекордны экспортлаячак.
Бу әле еш кулланылса да, Netplow v5 бик күп чикләү бар. Экспортланган кырлар, мониторинг ингрессинг юнәлешендә генә булышалар, һәм IPv6 кебек заманча технологияләр ярдәм итә. NetPLOW V9, шулай ук сыгылмалы челтәр (FNF) итеп бәяләнде, кулланучыларга махсус шаблоннар төзергә һәм яңа технологияләр өчен ярдәм өстәргә мөмкинлек бирә.
Күпчелек сатучыларның үз милеген үз милләтенең үз-үзен милләте бар, мәсәлән, SNRERIPERY һәм Netstry Netstry-ның Хувейдан. Конфигурация бераз аерылып торса да, бу тормышка ашлар ябыклек коллекцияләргә һәм анализаторларга туры килә торган агым язмалары чыгаралар.
Netptrowның төп үзенчәлекләре:
~ Агым мәгълүматлары: Челтәр агымы агым һәм юнәлешле IP адреслары, портлар, вакытлар һәм бют саннары кебек детальләрне үз эченә алган детальләрне үз эченә ала.
~ Юл хәрәкәте мониторингы: NetPLOW челтәр юл хәрәкәте үрнәкләренә күренүчәнлек бирә, администраторларга иң яхшы гаризалар, нәтиҗәләр, юл чыганакларын ачыкларга мөмкинлек бирә.
~Аномалия ачыклау.
~ Куркынычсызлык анализы: NetPLOW куркынычсызлык вакыйгаларын ачыклау һәм тикшерү өчен кулланылырга мөмкин, мәсәлән, таратылган хезмәттән (DDOS) һөҗүмнәр яки рөхсәтсез керү омтылышы.
Netplow версияләре: Чишелеш вакыт узу белән, төрле версияләр чыгарылды. Кайбер игътибарга лаек версияләрне Netptow V5, NetPlow V9, һәм сыгылмалы юл чәчәкләре керә. Eachәрбер версиядә аваретлар һәм өстәмә мөмкинлекләр кертә.
IPFIX:
Ipfix нәрсә ул?
2000-нче еллар башында барлыкка килгән IITF стандарты, Интернет протокол агымы Мәгълүмат экспорт экспорты (IPFFIX) гамәлгә охшаган. Чынлыкта, NetPlow V9 IPFIX нигез булып хезмәт иткән. Икесе арасындагы төп аерма - IPFIX - ачык стандарт, һәм Cisco-тан күп челтәрле сатучылар тарафыннан хуплана. IPFIXда берничә өстәмә кырдан кала, формат башкача диярлек. Чынлыкта, iPFIX кайвакыт "челтәр V10" дип атала.
Челтәр агымына охшаш хезмәтләре аркасында, IPFFIX челтәр мониторлаштыру карарлары, шулай ук челтәр җиһазлары арасында киң ярдәм күрсәтә.
IPFIX (Интернет протокол агымы Мәгълүмат экспорты) - ачык стандарт протоколы - Интернет инжустриясе эшче көче (ITF) үстергән ачык стандарт протоколы. Ул челтәр агымы 9 спецификациясенә нигезләнгән һәм челтәр җайланмаларыннан агым рекордларын экспортлау өчен стандарт формат бирә.
IPFix челтәр төшенчәләренә төзелә һәм аларны киңәйтә һәм төрле сатучылар һәм җайланмалар буенча тагын да сыгылмалы һәм интервилитация тәкъдим итү. Ул агым рекордлы структурасын һәм эчтәлеген динамик төшенчәгә юл куйган шаблон концепциясен кертә. Бу махсус кырларны кертү, яңа протоколларга булышырга, киңәйтүгә ярдәм итә.
IPFIX төп үзенчәлекләре:
~ Шаблонга нигезләнгән алым: IPFIX агым язмаларының структурасын һәм эчтәлеген билгеләү өчен шаблоннарны куллана, төрле мәгълүмат чыганакларын һәм протокол-конкрет мәгълүматны урнаштыруда сыгылучылык тәкъдим итә.
~ Интерфикацион: IPFIX - ачык стандарт, төрле челтәр сатучылары һәм җайланмаларында эзлекле агым мониторингына нигез салуны тәэмин итүче.
~ IPv6 ярдәме: IPFIX Whibix Ipv6 булыша, IPv6 челтәрендә транспорт мониторинг һәм анализлау өчен яраклы итеп.
~Куркынычсызлык: IPFix транспорт катламы куркынычсызлыгы (TLS) шифрлау һәм хәбәр сафлыгы кебек куркынычсызлык үзенчәлекләрен үз эченә ала, чөнки тапшыру вакытында агым мәгълүматларының бөтенлеген саклау.
IPFIX төрле челтәр җиһазларын киң саклый, аны челтәр агымы мониторингы өчен сатучы-нейтраль һәм киң кабул ителгән сайлау.
Шулай итеп, Netphroow белән IPFIX арасында нинди аерма бар?
Гади җавап - 1996-нчы елда һәм IPFIX белән IPFFIC рәвештә кертелгән Cisco милек протоколы - аның стандартлары.
Ике протоколлар да бер үк максатка хезмәт итәләр: челтәр инженерларын һәм администраторларны челтәр дәрәҗәсен җыярга һәм анализлау өчен IP трафик агымын анализлау. Cisco Netpprow үсеш алды, шуңа күрә аның йөкләре һәм роутерлары бу кыйммәтле мәгълүматны чыгарырга мөмкин. Cisco җиһазларының хакимияте бирелүе тиз арада челтәр юллары анализы өчен де-факто стандарты булды. Ләкин, сәнәгать көндәшләре аның төп көндәше белән идарә иткән милек протоколын куллану яхшы идея түгел, шуңа күрә IITF юл анализы өчен ачык протоколны стандартлаштырырга тырышты, бу iPFix.
IPFIX Netplow 9 нчы версиясенә нигезләнә һәм башта 2005 белән кертелде, ләкин сәнәгать кабул итү өчен берничә ел вакыт алды. Бу вакытта ике протокол бер үк, челтәр агымы әле дә киң таралган булса да, иң күп тормышка ашырулар (барысы да булмаса да) IPFIX стандартына туры килсә дә.
Менә өстәл һәм IPFIX арасындагы каршылыкларны йомгаклау:
| Аспект | Челтәр | IPFIX |
|---|---|---|
| Чыгышы | Cisco тарафыннан эшләнгән милекле технологиясе | Челтәрнең 9 нчы версиясенә нигезләнгән тармак стандарт протоколы |
| Стандартлаштыру | Cisco-Sevelive технологиясе | ITF тарафыннан ITF тарафыннан ITF билгеләгән ANGF 7011 |
| Сыгылучылык | Конкрет үзенчәлекле эволюцияләр | Сатучылар арасында зуррак сыгылмалы һәм интервейлия |
| Мәгълүмат форматы | Тотрыклы пакетлар | Көйләнә торган агым форматлары өчен шаблонга нигезләнгән караш |
| Шаблон ярдәме | Булышмый | Эчке кыр кертү өчен динамик шаблоннар |
| Сатучы ярдәме | Беренче чиратта CISCO җайланмалары | Челтәр челтәре аша киң ярдәм |
| Киңәйтү | Чикләнгән көйләү | Махсус кырларны һәм заявка конкрет мәгълүматларын кертү |
| Протокол аермалары | Cisco-не үзгәрткечләр | Туган IPv6 ярдәме, Агымдагы агым рекордлары |
| Куркынычсызлык үзенчәлекләре | Чикләнгән куркынычсызлык үзенчәлекләре | Транспорт катламы куркынычсызлыгы (TLS) шифрлау, хәбәр сафлыгы |
Челтәр агымы мониторингыКоллекция, анализлау, анализлау, челтәргә яки челтәр сегментын күзәтү. Объектлар киләчәк киңлек киңлеген планлаштыру өчен комплеку проблемаларын чишүдән төрле булырга мөмкин. Агым мониторингы һәм пакет сайлау хәтта куркынычсызлык проблемаларын ачыклау һәм эшкәртүдә файдалы булырга мөмкин.
Агым мониторингы челтәрнең ничек эшләвен яхшы белә, челтәрнең куллану, заявка куллану, потенциаль ботлетералар, куркынычсызлык куркынычларын сигнал бирә торган аномалияләр. Челтәр агымы мониторингында кулланылган берничә төрле стандартлар һәм форматлар бар, шул исәптән Netplow, S чыгышлары, Интернет протокол агымы Мәгълүмат экспорты (IPFIX). Eachәрберсе бераз башкача эшли, ләкин барысы да портны көзгедән һәм тирән пакет тикшерүеннән аерылып торалар, чөнки алар порт яки күчерү аша үткән һәр пакетның эчтәлеген яулап алу. Ләкин, агым мониторингы сммга караганда күбрәк мәгълүмат бирә, бу гадәттә киң пакет һәм киңлек киңлеге кебек киң статистика белән чикләнә.
Челтәр агымы кораллары чагыштырыла
| Үзенчәлек | Netplow v5 | Netplow v9 | Spreows | IPFIX |
| Ачык яки милек | Милек | Милек | Ачык | Ачык |
| Үрнәк яки агым | Беренче чиратта агымга нигез салу; Үрнәк режимы бар | Беренче чиратта агымга нигез салу; Үрнәк режимы бар | Үрнәк | Беренче чиратта агымга нигез салу; Үрнәк режимы бар |
| Оешкан мәгълүмат | Мета мәгълүматлар һәм статистик мәгълүмат, шул исәптән BYTES күчерелгән, интерфейс счетчиклары һ.б. | Мета мәгълүматлар һәм статистик мәгълүмат, шул исәптән BYTES күчерелгән, интерфейс счетчиклары һ.б. | Пакет башламнары, өлешчә пакетлы түләүләр | Мета мәгълүматлар һәм статистик мәгълүмат, шул исәптән BYTES күчерелгән, интерфейс счетчиклары һ.б. |
| Ingress / Erces мониторингы | Ингрирсия | Ингресс һәм эгресс | Ингресс һәм эгресс | Ингресс һәм эгресс |
| IPV6 / VLAN / MPLLS Ярдәм | No | Әйе | Әйе | Әйе |
Пост вакыты: Мар-18-2024
