Ang Netflow ug IPFIX parehas nga mga teknolohiya nga gigamit alang sa network flow monitoring ug pag-analisar. Naghatag sila mga panan-aw sa mga sumbanan sa trapiko sa network, pagtabang sa pag-optimize sa pasundayag, pagsulbad, ug pagsusi sa seguridad.
Netflow:
Unsa man ang netflow?
Tablamao ang orihinal nga solusyon sa pag-monitor sa pag-agay, nga orihinal nga naugmad ni Cisco kaniadtong ulahing bahin sa 1990s. Daghang lainlaing mga bersyon, apan kadaghanan sa mga pag-deploy gibase sa bisan unsang netflow v5 o netflow v9. Samtang ang matag bersyon adunay lainlaing mga kapabilidad, ang batakang operasyon nagpabilin nga parehas:
First, a router, switch, firewall, or another type of device will capture information on the network “flows” – basically a set of packets that share a common set of characteristics like source and destination address, source, and destination port, and protocol type. Human sa usa ka pag-agos nawala ang usa o usa ka piho nga kantidad sa oras, i-export sa aparato ang mga rekord sa pag-agos sa usa ka entidad nga nailhan nga usa ka "flow collector".
Sa katapusan, usa ka "flow analyzer" ang gipasabut sa mga rekord, nga naghatag mga panan-aw sa porma sa mga panan-aw, estadistika, ug detalyado nga pagreport sa kasaysayan ug real-time. Sa pagpraktis, ang mga kolektor ug mga analyser sa kasagaran usa ka entidad, nga kanunay nga gisagol sa usa ka mas dako nga solusyon sa pag-monitor sa network.
Ang Netflow naglihok sa usa ka maayo nga sukaranan. Kung ang usa ka kliyente nga makina moabut sa usa ka server, ang Netflow magsugod sa pagkuha ug pagtigum sa metadata gikan sa pag-agos. Human matapos ang sesyon, ang Netflow mag-export sa usa ka kompleto nga rekord sa maniningil.
Bisan kung kini kanunay nga gigamit, ang Netflow V5 adunay daghang mga limitasyon. Gi-export ang mga umahan nga na-export, ang pag-monitor gisuportahan lamang sa direksyon sa ingres, ug ang mga modernong teknolohiya sama sa IPV6, MPLS, ug VXlan wala gisuportahan. Ang Netflow V9, usab nga gimarkahan ingon nga flexible netflow (FNF), nagtumong sa pipila sa kini nga mga limitasyon, gitugotan ang mga tiggamit sa pagtukod sa mga naandan nga template ug pagdugang suporta alang sa mas bag-ong mga teknolohiya.
Daghang mga tigbaligya usab ang adunay kaugalingon nga pagpatuman sa proprietary sa netflow, sama sa kaig-o gikan sa juniper ug netstream gikan sa Huawei. Bisan kung ang pag-configure mahimong magkalainlain, kini nga mga pagpatuman kanunay nga naghimo og mga rekord
Panguna nga mga Tampok sa Netflow:
~ Data sa pag-agos: Ang Netflow Maghimo Mga Rekord sa Dakit nga Naglangkob sa mga Detalye sama sa gigikanan ug mga destinasyon sa IP address, pantalan, timestamps, mga timestamp, pag-ihap sa PACTET.
~ Pag-monitor sa trapiko: Ang Netflow naghatag panan-aw sa mga sumbanan sa trapiko sa network, nga nagtugot sa mga administrador aron mahibal-an ang mga nag-una nga aplikasyon, mga tumoy sa Trapiko.
~Pagkakita sa Anomalya: Pinaagi sa pag-analisar sa data sa pag-analisar, ang Netflow makamatikod sa mga anomaliya sama sa sobra nga paggamit sa bandwidth, kasulbaran sa network, o dili kasagaran nga mga sumbanan sa trapiko.
~ Pag-analisar sa Seguridad: Ang Netflow mahimong magamit aron makit-an ug imbestigaron ang mga insidente sa seguridad, sama sa pag-apod-apod sa mga pag-atake sa pagsalikway sa serbisyo o dili awtorisado nga pag-access.
Mga Bersisyon sa Netflow: Ang Netflow nag-uswag sa kadugayon, ug ang lainlaing mga bersyon gipagawas. Ang pipila ka mga bantog nga bersyon naglakip sa NETFLOW V5, NETFLOW V9, ug Flexible NETFLOW. Ang matag bersyon nagpakilala sa mga pagpalambo ug dugang nga mga kapabilidad.
IPFIX:
Unsa ang IPFIX?
Usa ka sukaranan nga IIETF nga mitumaw sa sayong bahin sa 2000s, Internet Protocol Dow Information Export (IPFIX) parehas sa netflow. Sa tinuud, ang Netflow V9 nagsilbi nga basihan sa IPFIX. Ang panguna nga kalainan tali sa duha mao nga ang IPFIX usa ka bukas nga sukdanan, ug gisuportahan sa daghang mga tindera sa networking gawas sa Cisco. Gawas sa pipila ka dugang nga mga natad nga gidugang sa IPFIX, ang mga format dili managsama. Sa tinuud, ang IPFIX usahay gipasabut usab nga "Netflow V10".
Tungod sa bahin sa mga kaamgiran niini sa pag-netflow, ang IPFIX nalipay sa lapad nga suporta sa mga solusyon sa pag-monitor sa network.
Ang IPFIX (Internet Protocol Information Export) usa ka bukas nga standard protocol nga naugmad sa Internet Engineering Task Force (iietf). Kini gibase sa detalye sa Netflow bersyon 9 ug naghatag usa ka sumbanan nga pormat alang sa pag-export sa mga rekord sa pag-export gikan sa mga aparato sa network.
Ang IPFIX nagtukod sa mga konsepto sa pag-ihap ug gipalapdan kini aron magtanyag dugang nga pagka-flexible ug interoperability sa lainlaing mga tindera ug mga aparato. Gipaila niini ang konsepto sa mga template, nga nagtugot alang sa dinamikong kahulugan sa istruktura sa pag-record sa flow ug sulud. Nagpahimo kini sa pagsakup sa mga naandan nga natad, suporta alang sa mga bag-ong protocol, ug pagka-extensibility.
Panguna nga mga bahin sa IPFIX:
~ Pamaagi nga nakabase sa template: Gigamit sa IPFIx ang mga template aron mahibal-an ang istruktura ug sulud sa mga rekord sa pag-agos, nagtanyag flexible sa pag-abut sa lainlaing mga natad sa datos ug impormasyon nga piho nga datos ug kasayuran nga protocol.
~ Kalainan sa pagkamasukwahi: Ang IPFIX usa ka bukas nga sumbanan, pagsiguro nga makanunayon nga mga katakus sa pag-agay sa pag-agos sa lainlaing mga namaligya sa networking ug mga aparato.
~ Suporta sa IPV6: Ang IPFIX nga natad-an nagsuporta sa IPV6, nga gihimo kini nga angay alang sa pag-monitor ug pag-analisar sa trapiko sa IPV6 networks.
~Gipalambo nga seguridad: Ang IPFIX naglakip sa mga bahin sa seguridad sama sa seguridad sa transportasyon sa transportasyon (TLS) nga pag-encrypt ug mga tseke sa integridad sa mensahe aron mapanalipdan ang kompidensiyal ug integridad sa data sa pag-agos sa panahon sa pag-agos.
Ang IPFIX kaylap nga gisuportahan sa lainlaing mga tindera sa kagamitan sa networking, nga naghimo niini nga usa ka namaligya-neyutral ug kaylap nga gipili alang sa pag-monitor sa network.
Busa, unsa man ang kalainan tali sa Netflow ug IPFIX?
Ang yano nga tubag mao nga ang Netflow usa ka proprietary promietary protocol nga gipaila sa mga 1996 ug IPFIx mao ang mga sumbanan sa lawas nga giuyonan nga igsoon.
Ang duha nga mga protocol nagsilbi nga parehas nga katuyoan: Ang mga enyero nga mga inhenyero sa network ug administrador aron mangolekta ug mag-analisar sa lebel sa trapiko sa IS sa IP sa Network IP. Ang Cisco nagpalambo sa pukot aron ang mga switch ug mga router niini mahimo'g makuha ang hinungdanon nga kasayuran. Tungod sa kamut sa gear sa Cisco, ang Netflow dali nga nahimo nga sumbanan sa de-facto alang sa pag-analisar sa trapiko sa network. Bisan pa, nahibal-an sa mga kakompetensya sa industriya nga ang paggamit sa usa ka proprietary protocol nga kontrolado sa panguna nga karibal niini dili usa ka maayong ideya sa pag-standard sa usa ka bukas nga protocol alang sa pag-analisar sa trapiko, nga mao ang IPFIX.
Ang IPFIX gibase sa Netflow Version 9 ug sa sinugdanan gipakilala sa mga 2005 apan gikuha ang pila ka tuig aron makakuha og pagsagop sa industriya. Niini nga punto, ang duha nga mga protocol hinungdanon nga parehas ug bisan ang termino nga netflow labi pa nga kadaghanan sa mga implementasyon (bisan dili tanan) nahiuyon sa IPFIX Stand.
Ania ang usa ka lamesa nga nag-summarize sa mga kalainan tali sa Netflow ug IPFIX:
| Sa aspeto | Tabla | IPFIX |
|---|---|---|
| Gigikanan | Ang teknolohiya sa proprietary nga naugmad sa CISCO | Industriya-Standard Protocol base sa Netflow Version 9 |
| Sukaranan | Teknolohiya nga piho nga Cisco | Bukas nga sukaranan nga gipasabut sa IIETF sa RFC 7011 |
| Pagkaarang | Ang mga bersyon nga adunay piho nga mga bahin | Mas dako nga pagka-flexible ug interoperability sa mga vendor |
| Format sa Data | Mga Pa-Packed-Saker nga Mga Packet | Ang pamaagi nga nakabase sa template alang sa naandan nga format sa record sa flow |
| Suporta sa template | Wala gisuportahan | Mga dinamikong template alang sa flexible nga pag-apil sa uma |
| Suporta sa Vendor | Panguna nga mga aparato sa CISCO | Halapad nga suporta sa mga namaligya sa networking |
| Pagkaabuton | Limitado nga Pagpahiangay | Pag-apil sa mga naandan nga natad ug data nga piho nga aplikasyon |
| Mga Pagkalainlain sa Protocol | Mga Kalainan sa Pang-cisco-piho nga mga kalainan | Ang Suporta sa Katawhan nga IPV6, gipalambo ang mga kapilian sa pag-record sa flow |
| Mga Tampok sa Seguridad | Limitado nga mga bahin sa seguridad | Ang Security Security Security (TLS) encryption, integridad sa mensahe |
Network Flow Monitoringmao ang koleksyon, pag-analisar, ug pag-monitor sa trapiko nga nagbiyahe sa usa ka gihatag nga network o sahin sa network. Ang mga katuyoan mahimong magkalainlain gikan sa pagsulbad sa mga isyu sa koneksyon sa pagplano sa umaabot nga paggahin sa bandwidth. Ang pag-agos sa pag-monitor ug packet mahimo'g mapuslanon sa pag-ila ug pag-ayo sa mga isyu sa seguridad.
Ang pag-monitor sa pag-monitor naghatag usa ka maayong ideya kung giunsa ang usa ka network nga nag-operate, naghatag mga panabut sa kinatibuk-an nga paggamit, mga potensyal nga mga botelya, anomaly nga mahimong timaan sa mga hulga sa seguridad, ug daghan pa. Adunay ubay-ubay nga lainlaing mga sumbanan ug mga pormat nga gigamit sa pag-monitor sa network, lakip ang Netflow, Sflow sa Internet Flowol Information Export (IPFIX). Ang matag usa nga nagtrabaho sa usa ka gamay nga lahi nga paagi, apan ang tanan lahi gikan sa port sa salamin ug lawom nga pag-inspeksyon sa packet nga wala nila makuha ang sulud sa matag packet nga moagi sa usa ka pantalan o pinaagi sa usa ka switch. Bisan pa, ang pag-monitor sa pag-agay naghatag dugang nga kasayuran kaysa sa SNMP, nga sa kasagaran gilimitahan sa halapad nga estadistika sama sa kinatibuk-ang packet ug bandwidth nga gigamit.
Network Flow Tools Kumpara
| Kalidad | Netflow v5 | Netflow v9 | paslo | IPFIX |
| Bukas o proprietary | Propisyon | Propisyon | Bukas | Bukas |
| Sampling o dagan nga gibase sa | Panguna nga pag-agos nga gibase; Magamit nga mode nga magamit | Panguna nga pag-agos nga gibase; Magamit nga mode nga magamit | Gisundan | Panguna nga pag-agos nga gibase; Magamit nga mode nga magamit |
| Nakuha nga kasayuran | Metadata ug Statistical Impormasyon, lakip ang mga Byte gibalhin, mga counter sa interface ug uban pa | Metadata ug Statistical Impormasyon, lakip ang mga Byte gibalhin, mga counter sa interface ug uban pa | Kumpleto nga mga header sa packet, partial packet Payloads | Metadata ug Statistical Impormasyon, lakip ang mga Byte gibalhin, mga counter sa interface ug uban pa |
| Ingress / Ewress Monitoring | Ingress ra | Ingress ug egress | Ingress ug egress | Ingress ug egress |
| Suporta sa IPV6 / VLAN / MPLS | No | Oo | Oo | Oo |
Post Oras: Mar-18-2024
