NetFlow һәм IPFIX икесе дә челтәр агымын мониторинглау һәм анализлау өчен кулланыла торган технологияләр.Алар челтәр трафик формалары турында мәгълүмат бирә, эшне оптимизацияләүдә, проблемаларны чишүдә, куркынычсызлык анализында булыша.
NetFlow:
NetFlow нәрсә ул?
NetFlow1990-нчы еллар ахырында Cisco тарафыннан эшләнгән оригиналь агым мониторингы чишелеше.Берничә төрле версия бар, ләкин күпчелек урнаштыру NetFlow v5 яки NetFlow v9 нигезендә.Eachәр версиянең төрле мөмкинлекләре булса да, төп операция элеккечә кала:
Беренчедән, роутер, күчергеч, саклагыч яки башка төр җайланма челтәрдә "агым" турында мәгълүмат алачак - нигездә чыганак һәм юнәлеш адресы, чыганак, юнәлеш порты, протокол кебек уртак характеристикалар җыелмасы булган пакетлар җыелмасы. тибы.Агым йокыдан киткәч яки алдан билгеләнгән вакыт узгач, җайланма агым язмаларын "агым коллекторы" дип аталган оешмага экспортлаячак.
Ниһаять, "агым анализаторы" визуализация, статистика, тарихи һәм реаль вакыт отчеты формасында күзаллау биреп, бу язмаларны аңлый.Практикада, коллекционерлар һәм анализаторлар еш кына бер берәмлек, еш кына челтәрнең эффективлыгын мониторинглау чишелешенә кушылалар.
NetFlow дәүләт нигезендә эшли.Клиент машинасы серверга җиткәч, NetFlow агымдагы мета-мәгълүматларны кулга ала һәм туплый башлый.Сессия беткәч, NetFlow коллекторга бер тулы рекорд җибәрәчәк.
Бу әле еш кулланылса да, NetFlow v5 берничә чикләүгә ия.Экспортланган кырлар тотрыклы, мониторинг кертү юнәлешендә генә кулланыла, һәм IPv6, MPLS, VXLAN кебек заманча технологияләр булышмый.NetFlow v9, шулай ук Flexible NetFlow (FNF) дип аталган, бу чикләүләрнең кайберләрен чишә, кулланучыларга махсус шаблоннар төзергә һәм яңа технологияләргә ярдәм өстәргә мөмкинлек бирә.
Күпчелек сатучыларның шулай ук NetFlow'ның шәхси тормышка ашырулары бар, мәсәлән, Арчадан jFlow һәм Huawei'тан NetStream.Конфигурация берникадәр төрле булса да, бу гамәлләр еш NetFlow коллекторлары һәм анализаторлары белән туры килә торган агым язмаларын чыгара.
NetFlow-ның төп үзенчәлекләре:
~ Агымдагы мәгълүматлар: NetFlow чыганак һәм максат IP адреслары, портлар, вакыт маркалары, пакет һәм байт саннары, протокол төрләре кебек детальләрне үз эченә алган агым язмаларын чыгара.
~ Traffл мониторингы: NetFlow челтәр трафигының үрнәкләрен күрсәтә, администраторларга төп кушымталарны, соңгы нокталарны һәм трафик чыганакларын ачыкларга мөмкинлек бирә.
~Аномалияне ачыклау: Агымдагы мәгълүматларны анализлап, NetFlow аномалияләрне ачыклый ала, мәсәлән, киң полоса киңлеген куллану, челтәр тыгызлыгы яки гадәти булмаган трафик формалары.
~ Куркынычсызлык анализы: NetFlow куркынычсызлык вакыйгаларын ачыклау һәм тикшерү өчен кулланылырга мөмкин, мәсәлән, таратылган хезмәттән баш тарту (DDoS) һөҗүмнәре яки рөхсәтсез керү омтылышлары.
NetFlow версияләре: NetFlow вакыт узу белән үсеш алды, һәм төрле версияләр чыгарылды.Кайбер күренекле версияләргә NetFlow v5, NetFlow v9 һәм Flexible NetFlow керә.Eachәр версия өстәмәләр һәм өстәмә мөмкинлекләр кертә.
IPFIX:
IPFIX нәрсә ул?
2000-нче еллар башында барлыкка килгән IETF стандарты, Интернет-протокол агымы мәгълүмат экспорты (IPFIX) NetFlow белән бик охшаш.Чынлыкта, NetFlow v9 IPFIX өчен нигез булып хезмәт итте.Икесенең төп аермасы шунда: IPFIX - ачык стандарт, һәм Cisco'тан кала күп челтәр сатучылары ярдәм итә.IPFIX өстәлгән берничә өстәмә кырны исәпкә алмаганда, форматлар башкача диярлек.Чынлыкта, IPFIX кайвакыт хәтта "NetFlow v10" дип тә атала.
NetFlow белән охшашлыгы аркасында, IPFIX челтәр мониторингы чишелешләре һәм челтәр җиһазлары арасында киң ярдәмгә ия.
IPFIX (Интернет-протокол агымы турында мәгълүмат экспорты) - ачык инженерлык эшче төркеме (IETF) тарафыннан эшләнгән ачык стандарт протокол.Ул NetFlow версия 9 спецификациясенә нигезләнгән һәм челтәр җайланмаларыннан агым язмаларын экспортлау өчен стандартлаштырылган формат тәкъдим итә.
IPFIX NetFlow төшенчәләренә нигезләнә һәм аларны төрле сатучылар һәм җайланмалар арасында тагын да сыгылучанлык һәм үзара бәйләнеш тәкъдим итү өчен киңәйтә.Ул шаблоннар төшенчәсен кертә, агым рекорд структурасын һәм эчтәлеген динамик билгеләргә мөмкинлек бирә.Бу махсус кырларны кертергә, яңа протоколларга булышырга, киңәйтергә мөмкинлек бирә.
IPFIXның төп үзенчәлекләре:
~ Шаблонга нигезләнгән алым: IPFIX агым язмаларының структурасын һәм эчтәлеген билгеләү өчен шаблоннар куллана, төрле мәгълүмат кырларын һәм протоколга хас мәгълүматны урнаштыруда сыгылучылык тәкъдим итә.
~ Эшчәнлек: IPFIX - төрле челтәр сатучылары һәм җайланмалары аша эзлекле агым мониторинг мөмкинлекләрен тәэмин итүче ачык стандарт.
~ IPv6 ярдәме: IPFIX IPv6-ны туган яклый, аны IPv6 челтәрендәге трафикны күзәтү һәм анализлау өчен яраклы итә.
~Куркынычсызлык: IPFIX үз эченә Транспорт Катламы Куркынычсызлыгы (TLS) шифрлау һәм тапшыру вакытында агым мәгълүматларының яшеренлеген һәм бөтенлеген саклау өчен куркынычсызлык үзенчәлекләрен кертә.
IPFIX төрле челтәр җиһазлары сатучылары тарафыннан киң кулланыла, аны сатучы-нейтраль һәм челтәр агымын мониторинглау өчен киң кабул ителгән сайлау.
Шулай итеп, NetFlow белән IPFIX арасында нинди аерма бар?
Гади җавап: NetFlow - Cisco милек протоколы, якынча 1996 һәм IPFIX - аның стандарт органы расланган абый.
Ике протокол да бер максатка хезмәт итә: челтәр инженерларына һәм администраторларына челтәр дәрәҗәсендәге IP трафик агымнарын җыярга һәм анализларга мөмкинлек бирә.Cisco NetFlow эшләде, шуңа күрә аның ачкычлары һәм роутерлары бу кыйммәтле мәгълүматны чыгара алалар.Cisco җиһазларының өстенлеген исәпкә алып, NetFlow тиз арада челтәр трафигын анализлау өчен де-факто стандартына әверелде.Ләкин, сәнәгать көндәшләре аның төп көндәше белән идарә ителгән милек протоколын куллану яхшы идея түгеллеген аңладылар, шуңа күрә IETF IPFIX булган юл хәрәкәте анализы өчен ачык протоколны стандартлаштыруга омтылды.
IPFIX NetFlow 9 версиясенә нигезләнгән һәм башта 2005 тирәсендә кертелгән, ләкин тармакны кабул итү өчен берничә ел кирәк булган.Бу вакытта, ике протокол бер үк, һәм NetFlow термины киң таралган булса да, күпчелек гамәлгә ашыру (барысы да булмаса да) IPFIX стандартына туры килә.
Менә NetFlow һәм IPFIX арасындагы аерманы гомумиләштерүче таблица:
| Аспект | NetFlow | IPFIX |
|---|---|---|
| Чыгыш | Cisco тарафыннан эшләнгән милек технологиясе | NetFlow 9 версиясе нигезендә сәнәгать-стандарт протокол |
| Стандартлаштыру | Cisco-махсус технология | IETF тарафыннан RFC 7011 белән билгеләнгән ачык стандарт |
| Эчлек | Конкрет үзенчәлекләр белән эшләнгән версияләр | Сатучылар арасында зуррак сыгылучылык һәм үзара бәйләнеш |
| Мәгълүмат форматы | Тикшерелгән зурлыктагы пакетлар | Агымдагы рекорд форматлары өчен шаблонга нигезләнгән алым |
| Шаблон ярдәме | Ярдәм итми | Эластик кыр кертү өчен динамик шаблоннар |
| Сатучыга ярдәм | Беренче чиратта Cisco җайланмалары | Челтәр сатучылары арасында киң ярдәм |
| Киңәйтү | Чикләнгән көйләү | Заказлы кырларны һәм кушымталарга хас мәгълүматны кертү |
| Протокол аермалары | Cisco-специфик вариацияләр | Туган IPv6 ярдәме, көчәйтелгән агым язу вариантлары |
| Куркынычсызлык үзенчәлекләре | Чикләнгән куркынычсызлык үзенчәлекләре | Транспорт катламы куркынычсызлыгы (TLS) шифрлау, хәбәр бөтенлеге |
Челтәр агымын мониторинглаубилгеле бер челтәр яки челтәр сегменты аша трафикны җыю, анализлау һәм мониторинглау.Максатлар тоташу проблемаларын чишүдән киләчәктә киңлек киңлеген планлаштыруга кадәр төрле булырга мөмкин.Агым мониторингы һәм пакет сайлау хәтта куркынычсызлык проблемаларын ачыклау һәм бетерүдә дә файдалы булырга мөмкин.
Агым мониторингы челтәр коллективларына челтәрнең ничек эшләве турында яхшы мәгълүмат бирә, гомуми куллану, куллану, потенциаль кыенлыклар, куркынычсызлык куркынычын белдерә алган аномалияләр һәм башкалар турында мәгълүмат бирә.Челтәр агымын мониторинглау өчен кулланылган берничә төрле стандартлар һәм форматлар бар, алар арасында NetFlow, sFlow, һәм Интернет Протокол агымы турында мәгълүмат экспорты (IPFIX).Eachәрберсе бераз башкача эшли, ләкин барысы да порт көзгесеннән һәм тирән пакет тикшерүеннән аерылып торалар, чөнки алар порт аша яки коммутатор аша үткән һәр пакетның эчтәлеген кулга алмыйлар.Ләкин, агым мониторингы SNMP белән чагыштырганда күбрәк мәгълүмат бирә, бу гомуми пакет һәм киңлек киңлеге кебек киң статистика белән чикләнә.
Челтәр агымы кораллары чагыштырыла
| Feзенчәлек | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Ачык яки милек | Хуҗалык | Хуҗалык | Ачык | Ачык |
| Plрнәкләнгән яки агым нигезендә | Беренче чиратта агымга нигезләнгән;Сайланган режим бар | Беренче чиратта агымга нигезләнгән;Сайланган режим бар | Сайланган | Беренче чиратта агымга нигезләнгән;Сайланган режим бар |
| Мәгълүмат алынды | Мета мәгълүматлар һәм статистик мәгълүмат, шул исәптән күчерелгән байталар, интерфейс счетчиклары һ.б. | Мета мәгълүматлар һәм статистик мәгълүмат, шул исәптән күчерелгән байталар, интерфейс счетчиклары һ.б. | Пакетның тулы башламнары, өлешчә пакет түләүләре | Мета мәгълүматлар һәм статистик мәгълүмат, шул исәптән күчерелгән байталар, интерфейс счетчиклары һ.б. |
| Ингресс / Эгресс Мониторингы | Ингресс | Ингресс һәм Эгресс | Ингресс һәм Эгресс | Ингресс һәм Эгресс |
| IPv6 / VLAN / MPLS ярдәме | No | Әйе | Әйе | Әйе |
Пост вакыты: 18-2024 март
