Ang NetFlow ug IPFIX parehong mga teknolohiya nga gigamit alang sa pagmonitor ug pag-analisa sa dagan sa network. Naghatag kini og mga panabut sa mga sumbanan sa trapiko sa network, nga makatabang sa pag-optimize sa performance, pag-troubleshoot, ug pag-analisa sa seguridad.
NetFlow:
Unsa ang NetFlow?
NetFlowmao ang orihinal nga solusyon sa pagmonitor sa agos, nga orihinal nga gihimo sa Cisco sa ulahing bahin sa dekada 1990. Daghang lain-laing mga bersyon ang anaa, apan kadaghanan sa mga deployment gibase sa NetFlow v5 o NetFlow v9. Samtang ang matag bersyon adunay lain-laing mga kapabilidad, ang sukaranang operasyon nagpabilin nga pareho:
Una, ang router, switch, firewall, o uban pang klase sa device mokuha og impormasyon sa mga "flow" sa network – usa ka hugpong sa mga packet nga adunay parehas nga mga kinaiya sama sa source ug destination address, source, ug destination port, ug protocol type. Human ang usa ka flow mohunong o molabay ang gitakda nang daan nga oras, ang device mo-export sa mga flow record ngadto sa usa ka entity nga nailhan nga "flow collector".
Sa katapusan, ang usa ka "flow analyzer" naghatag og kahulugan sa maong mga rekord, nga naghatag og mga panabut sa porma sa mga visualization, estadistika, ug detalyado nga historical ug real-time nga pagreport. Sa praktis, ang mga collector ug analyzer kasagaran usa ka entidad, nga sagad gihiusa ngadto sa usa ka mas dako nga solusyon sa pagmonitor sa performance sa network.
Ang NetFlow naglihok sa usa ka stateful nga basehan. Kung ang usa ka client machine mokontak sa usa ka server, ang NetFlow magsugod sa pagkuha ug pag-aggregate sa metadata gikan sa flow. Human matapos ang session, ang NetFlow mag-export sa usa ka kompleto nga record ngadto sa collector.
Bisan pa man og kini kasagarang gigamit gihapon, ang NetFlow v5 adunay daghang mga limitasyon. Ang mga field nga gi-export kay pirmi, ang pagmonitor gisuportahan lamang sa direksyon sa pagsulod, ug ang mga modernong teknolohiya sama sa IPv6, MPLS, ug VXLAN wala gisuportahan. Ang NetFlow v9, nga gitawag usab nga Flexible NetFlow (FNF), nagtubag sa pipila niini nga mga limitasyon, nga nagtugot sa mga tiggamit sa paghimo og mga custom template ug pagdugang og suporta alang sa mas bag-ong mga teknolohiya.
Daghang mga vendor ang adunay kaugalingon nga proprietary implementations sa NetFlow, sama sa jFlow gikan sa Juniper ug NetStream gikan sa Huawei. Bisan kung ang configuration mahimong medyo lahi, kini nga mga implementasyon kanunay nga nagpatunghag mga flow record nga compatible sa mga NetFlow collector ug analyzer.
Mga Pangunang Kinaiya sa NetFlow:
~ Datos sa Pag-agosAng NetFlow makamugna og mga flow record nga naglakip sa mga detalye sama sa source ug destination IP addresses, ports, timestamps, packet ug byte counts, ug protocol types.
~ Pagmonitor sa TrapikoAng NetFlow naghatag og klarong impormasyon bahin sa mga sumbanan sa trapiko sa network, nga nagtugot sa mga administrador sa pag-ila sa mga nag-unang aplikasyon, mga endpoint, ug mga tinubdan sa trapiko.
~Pag-ila sa AnomalyaPinaagi sa pag-analisar sa datos sa agos, ang NetFlow makamatikod sa mga anomaliya sama sa sobra nga paggamit sa bandwidth, paghuot sa network, o dili kasagaran nga mga sumbanan sa trapiko.
~ Pag-analisar sa SeguridadAng NetFlow magamit sa pag-ila ug pag-imbestiga sa mga insidente sa seguridad, sama sa distributed denial-of-service (DDoS) nga mga pag-atake o wala gitugot nga mga pagsulay sa pag-access.
Mga Bersyon sa NetFlowAng NetFlow milambo sa paglabay sa panahon, ug lain-laing mga bersyon ang gipagawas. Ang pipila ka talagsaong mga bersyon naglakip sa NetFlow v5, NetFlow v9, ug Flexible NetFlow. Ang matag bersyon nagpaila sa mga pagpaayo ug dugang nga mga kapabilidad.
IPFIX:
Unsa ang IPFIX?
Usa ka IETF standard nga mitumaw sa sayong bahin sa 2000s, ang Internet Protocol Flow Information Export (IPFIX) susama kaayo sa NetFlow. Sa tinuud, ang NetFlow v9 nagsilbing basehan sa IPFIX. Ang panguna nga kalainan tali sa duha mao nga ang IPFIX usa ka bukas nga sumbanan, ug gisuportahan sa daghang mga vendor sa networking gawas sa Cisco. Gawas sa pipila ka dugang nga mga field nga gidugang sa IPFIX, ang mga format halos parehas ra. Sa tinuud, ang IPFIX usahay gitawag pa gani nga "NetFlow v10".
Tungod sa pagkaparehas niini sa NetFlow, ang IPFIX adunay halapad nga suporta taliwala sa mga solusyon sa pagmonitor sa network ingon man sa mga kagamitan sa network.
Ang IPFIX (Internet Protocol Flow Information Export) usa ka open standard protocol nga gihimo sa Internet Engineering Task Force (IETF). Kini gibase sa NetFlow Version 9 specification ug naghatag og standardized format para sa pag-export sa flow records gikan sa mga network device.
Ang IPFIX nagtukod sa mga konsepto sa NetFlow ug nagpalapad niini aron magtanyag og dugang nga pagka-flexible ug interoperability sa lain-laing mga vendor ug device. Gipaila niini ang konsepto sa mga template, nga nagtugot sa dinamikong depinisyon sa istruktura ug sulud sa flow record. Kini nagtugot sa paglakip sa mga custom field, suporta alang sa mga bag-ong protocol, ug pagpalapad.
Mga Pangunang Kinaiya sa IPFIX:
~ Pamaagi nga Gibase sa TemplateAng IPFIX mogamit og mga template aron ipasabot ang istruktura ug sulod sa mga flow record, nga nagtanyag og pagka-flexible sa pag-akomodar sa lain-laing mga data field ug impormasyon nga espesipiko sa protocol.
~ Pagka-interoperableAng IPFIX usa ka bukas nga sumbanan, nga nagsiguro sa makanunayon nga mga kapabilidad sa pagmonitor sa dagan sa lain-laing mga vendor ug device sa networking.
~ Suporta sa IPv6Ang IPFIX lumad nga nagsuporta sa IPv6, nga naghimo niini nga angay alang sa pagmonitor ug pag-analisar sa trapiko sa mga IPv6 network.
~Gipauswag nga SeguridadAng IPFIX naglakip sa mga bahin sa seguridad sama sa Transport Layer Security (TLS) encryption ug mga pagsusi sa integridad sa mensahe aron mapanalipdan ang kompidensyalidad ug integridad sa dagan sa datos atol sa pagpadala.
Ang IPFIX kay kaylap nga gisuportahan sa nagkalain-laing mga tigbaligya og kagamitan sa networking, nga naghimo niini nga usa ka vendor-neutral ug kaylap nga gisagop nga kapilian alang sa pagmonitor sa dagan sa network.
Busa, unsa ang kalainan tali sa NetFlow ug IPFIX?
Ang yanong tubag mao nga ang NetFlow usa ka Cisco proprietary protocol nga gipaila niadtong mga 1996 ug ang IPFIX mao ang iyang igsoon nga giaprobahan sa standards body.
Ang duha ka protocol adunay parehas nga katuyoan: ang pagpahimo sa mga network engineer ug mga administrador sa pagkolekta ug pag-analisar sa mga network level IP traffic flow. Gipalambo sa Cisco ang NetFlow aron ang mga switch ug router niini makapagawas niining bililhong impormasyon. Tungod sa dominasyon sa mga gamit sa Cisco, ang NetFlow dali nga nahimong de-facto nga sumbanan alang sa pag-analisar sa trapiko sa network. Bisan pa, naamgohan sa mga kakompetensya sa industriya nga ang paggamit sa usa ka proprietary protocol nga gikontrol sa panguna nga karibal niini dili maayong ideya ug busa ang IETF nanguna sa usa ka paningkamot nga i-standardize ang usa ka bukas nga protocol alang sa pag-analisar sa trapiko, nga mao ang IPFIX.
Ang IPFIX gibase sa NetFlow version 9 ug orihinal nga gipaila niadtong 2005 apan nikabat ug pipila ka tuig aron masundog sa industriya. Niining puntoha, ang duha ka protocol halos parehas ra ug bisan kung ang termino nga NetFlow mas kaylap gihapon, kadaghanan sa mga implementasyon (bisan dili tanan) nahiuyon sa sumbanan sa IPFIX.
Ania ang usa ka talaan nga nagsumaryo sa mga kalainan tali sa NetFlow ug IPFIX:
| Aspeto | NetFlow | IPFIX |
|---|---|---|
| Sinugdanan | Teknolohiya nga gipanag-iya sa Cisco | Protokol nga estandard sa industriya nga gibase sa NetFlow Version 9 |
| Estandardisasyon | Teknolohiya nga espesipiko sa Cisco | Bukas nga sumbanan nga gihubit sa IETF sa RFC 7011 |
| Pagka-flexible | Mga naugmad nga bersyon nga adunay piho nga mga bahin | Mas dako nga pagka-flexible ug interoperability tali sa mga vendor |
| Pormat sa Datos | Mga pakete nga gitakda ang gidak-on | Pamaagi nga gibase sa template para sa mapasibo nga mga format sa flow record |
| Suporta sa Template | Dili gisuportahan | Mga dinamikong template para sa flexible nga paglakip sa field |
| Suporta sa Tigbaligya | Panguna nga mga aparato sa Cisco | Halapad nga suporta sa mga networking vendor |
| Pagkapalapad | Limitado nga pag-customize | Paglakip sa mga custom field ug data nga espesipiko sa aplikasyon |
| Mga Kalainan sa Protokol | Mga baryasyon nga espesipiko sa Cisco | Suporta sa lumad nga IPv6, gipauswag nga mga kapilian sa rekord sa pag-agos |
| Mga Feature sa Seguridad | Limitado nga mga bahin sa seguridad | Pag-encrypt sa Transport Layer Security (TLS), integridad sa mensahe |
Pagmonitor sa Dagayday sa Networkmao ang pagkolekta, pag-analisar, ug pagmonitor sa trapiko nga moagi sa usa ka gihatag nga network o bahin sa network. Ang mga katuyoan mahimong magkalainlain gikan sa pag-troubleshoot sa mga isyu sa koneksyon hangtod sa pagplano sa umaabot nga pag-apod-apod sa bandwidth. Ang pagmonitor sa flow ug packet sampling mahimo pa gani nga mapuslanon sa pag-ila ug pag-ayo sa mga isyu sa seguridad.
Ang flow monitoring naghatag sa mga networking team og maayong ideya kon giunsa pag-operate ang usa ka network, nga naghatag og mga panabut sa kinatibuk-ang paggamit, paggamit sa aplikasyon, potensyal nga mga bottleneck, mga anomaliya nga mahimong magsenyas sa mga hulga sa seguridad, ug uban pa. Adunay daghang lain-laing mga sumbanan ug mga format nga gigamit sa network flow monitoring, lakip ang NetFlow, sFlow, ug Internet Protocol Flow Information Export (IPFIX). Ang matag usa molihok sa gamay nga lahi nga paagi, apan silang tanan lahi sa port mirroring ug deep packet inspection tungod kay dili nila makuha ang mga sulod sa matag packet nga moagi sa usa ka port o pinaagi sa usa ka switch. Bisan pa, ang flow monitoring naghatag og dugang nga impormasyon kaysa SNMP, nga kasagaran limitado sa halapad nga estadistika sama sa kinatibuk-ang paggamit sa packet ug bandwidth.
Mga Himan sa Pag-agos sa Network nga Gitandi
| Bahin | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Abli o Gipanag-iya | Gipanag-iya | Gipanag-iya | Ablihi | Ablihi |
| Gisample o Gibase sa Pag-agos | Panguna nga Gibase sa Pag-agos; Anaa ang Sampled Mode | Panguna nga Gibase sa Pag-agos; Anaa ang Sampled Mode | Gisample | Panguna nga Gibase sa Pag-agos; Anaa ang Sampled Mode |
| Impormasyon nga Nakuha | Metadata ug impormasyon sa estadistika, lakip ang mga byte nga gibalhin, mga interface counter ug uban pa | Metadata ug impormasyon sa estadistika, lakip ang mga byte nga gibalhin, mga interface counter ug uban pa | Kompleto nga mga Header sa Pakete, Partial nga mga Payload sa Pakete | Metadata ug impormasyon sa estadistika, lakip ang mga byte nga gibalhin, mga interface counter ug uban pa |
| Pagmonitor sa Pagsulod/Paggawas | Pagsulod Lamang | Pagsulod ug Paggawas | Pagsulod ug Paggawas | Pagsulod ug Paggawas |
| Suporta sa IPv6/VLAN/MPLS | No | Oo | Oo | Oo |
Oras sa pag-post: Mar-18-2024
