NetFlow və iPfix, hər iki texnologiyalar şəbəkə axını monitorinqi və təhlili üçün istifadə olunur. Performansın optimallaşdırılması, problemlərin aradan qaldırılması və təhlükəsizlik təhlilində kömək edən şəbəkə trafik nümunələrinə fikir verirlər.
NetFlow:
NetFlow nədir?
Nərgiz1990-cı illərin sonlarında Cisco tərəfindən hazırlanmış orijinal axın monitorinqi həllidir. Bir neçə fərqli versiyalar mövcuddur, lakin əksər yerləşdirmə ən çox netflow v5 və ya Netflow V9 əsasında qurulur. Hər bir versiyada fərqli imkanlar olsa da, əsas əməliyyat eyni qalır:
Birincisi, bir router, keçid, firewall və ya başqa bir cihaz növü şəbəkə "axınları" haqqında məlumat əldə edəcək - əsasən mənbə və təyinat ünvanı, mənbəyi və təyinat portu və protokol növü kimi ümumi xüsusiyyətlər toplusu paylaşan paketlər dəsti. Bir axın getdikdən sonra hərəkətsiz və ya əvvəlcədən təyin edilmiş bir müddət keçdikdən sonra cihaz "axın toplayıcısı" olaraq bilinən bir qurumda axın qeydlərini ixrac edəcəkdir.
Nəhayət, bir "axın analizatoru" bu qeydləri hiss edir, vizualizasiya, statistika və ətraflı tarixi və real vaxt hesabatı şəklində fikirlər verir. Təcrübədə kolleksiyaçılar və analizatorlar tez-tez tək bir qurumdur, tez-tez daha böyük bir şəbəkə performansının monitorinqinin həllinə birləşirlər.
Netflow dövlət əsasda fəaliyyət göstərir. Bir müştəri maşını bir serverə çatdıqda, NetFlow metadata metadata toplamağa və toplanmağa başlayacaq. Sessiya xitam verdikdən sonra NetFlow kolleksiyaçıya bir tam rekord ixrac edəcəkdir.
Hələ də çox istifadə olunsa da, Netflow V5 bir sıra məhdudiyyətlərə malikdir. İxrac olunan sahələr sabitdir, monitorinq yalnız ingress istiqamətində dəstəklənir və IPv6, MPLS və Vxlan kimi müasir texnologiyalar dəstəklənmir. Çevik Netflow (FNF) kimi markalı olan Netflow V9, bu məhdudiyyətlərdən bəzilərini həll edir, istifadəçilərə xüsusi şablonlar qurmağa və yeni texnologiyalara dəstək əlavə etməyə imkan verir.
Bir çox satıcı, Huawei'dən JFLow və Netstream'dan JFLow kimi NetFlow'un öz mülkiyyətini özündə birləşdirir. Konfiqurasiya bir qədər fərqlənə bilsə də, bu tətbiqlər tez-tez NetFlow kolleksiyaçıları və analizatorlara uyğun axın qeydləri istehsal edir.
NetFlow-un əsas xüsusiyyətləri:
~ Axın məlumatları: NetFlow, mənbə və təyinat IP ünvanları, limanlar, vaxt işarələri, paket və bayt sayma və protokol növləri və protokol növləri kimi detalları ehtiva edən axın qeydləri yaradır.
~ Trafik monitorinqi: NetFlow, idarəçilərə ən yaxşı tətbiqetmələrin, son nöqtələrin və trafik mənbələrini müəyyənləşdirməyə imkan verən şəbəkə yol nişanlarına görünmə təmin edir.
~Anomaly təsbiti: Axın məlumatlarını təhlil edərək, NetFlow, həddindən artıq bant genişliyi istifadə, şəbəkə tıkanıklığı və ya qeyri-adi yol hərəkəti kimi anomaliyaları aşkar edə bilər.
~ Təhlükəsizlik təhlili: NetFlow, paylanmış rədd cavabı (DDOS) hücumları və ya icazəsiz giriş cəhdləri kimi təhlükəsizlik hadisələrini aşkar etmək və araşdırmaq üçün istifadə edilə bilər.
Netflow versiyaları: NetFlow zamanla inkişaf etmişdir və fərqli versiyalar buraxıldı. Bəzi görkəmli versiyalara NetFlow V5, Netflow V9 və çevik NetFlow daxildir. Hər bir versiya aksesuarları və əlavə imkanları təqdim edir.
İPfix:
İpfix nədir?
2000-ci illərin əvvəllərində ortaya çıxan bir IETF standartı, İnternet protokolu axını informasiya ixracı (IPFix) NetFlow-a son dərəcə bənzəyir. Əslində, Netflow V9, IPFix üçün əsas kimi xidmət etdi. İkisi arasındakı ilkin fərq, İPFix açıq bir standartdır və Cisco-dan başqa bir çox şəbəkə satıcısı tərəfindən dəstəklənir. IPFix-də əlavə edilmiş bir neçə əlavə sahə istisna olmaqla, formatlar daha çox eynidir. Əslində, iPfix bəzən hətta "netflow v10" adlanır.
NetFlow-a oxşarlıqlarına görə, IPFix şəbəkə monitorinqi həlləri arasında, eləcə də şəbəkə avadanlığı arasında geniş dəstək alır.
IPFix (İnternet protokolu axını informasiya ixracı) İnternet mühəndislik tapşırıq qüvvəsi (IETF) tərəfindən hazırlanmış açıq standart protokoldur. Bu Netflow Version 9 spesifikasiyasına əsaslanır və şəbəkə cihazlarından axın qeydlərini ixrac etmək üçün standart bir format təqdim edir.
IPFix, NetFlow anlayışları üzərində qurulur və müxtəlif satıcılar və cihazlarda daha rahatlıq və qarşılıqlı əlaqə qurmağı genişləndirir. Bu, axın rekordu quruluşu və məzmunun dinamik tərifinə imkan verən şablon anlayışını təqdim edir. Bu, xüsusi sahələrin daxil edilməsinə, yeni protokollara və genişləndirməyə dəstək verir.
IPFix-in əsas xüsusiyyətləri:
~ Şablon əsaslı yanaşma: IPFix, müxtəlif məlumat sahələrini və protokol-xüsusi məlumatların yerləşməsidə rahatlıq təklif edən, axın qeydlərinin quruluşunu və məzmununu təyin etmək üçün şablonlardan istifadə edir.
~ Üzlük: IPFix, müxtəlif şəbəkə satıcıları və cihazlarında ardıcıl axın monitorinqi imkanlarını təmin etmək üçün açıq bir standartdır.
~ IPv6 dəstəyi: IPFIX, IPv6 şəbəkələrində trafikin monitorinqi və təhlil edilməsi üçün uyğunlaşaraq IPv6-nu dəstəkləyir.
~İnkişaf etmiş təhlükəsizlik: IPFix, nəqliyyat qatının təhlükəsizliyi (TLS) kimi təhlükəsizlik xüsusiyyətləri, ötürmə zamanı axın məlumatlarının məxfiliyini və bütövlüyünü qorumaq üçün şifrələmə və mesaj bütövlüyü yoxlamaları daxildir.
IPFix müxtəlif şəbəkə avadanlığı satıcıları tərəfindən geniş dəstəklənir, onu bir satıcı-neytral və şəbəkə axını monitorinqi üçün geniş qəbul edilmiş seçim halına gətirir.
Beləliklə, Netflow və Ipfix arasındakı fərq nədir?
Sadə cavab, NetFlow, 1996-cı ildə təqdim olunan Cisco mülkiyyət protokolu və IPFix'nin standartları tərəfindən təsdiqlənmiş qardaşıdır.
Hər iki protokol eyni məqsədə xidmət edir: şəbəkə mühəndisləri və idarəçilərin şəbəkə səviyyəsi IP trafik axınlarını toplamaq və təhlil etmək imkanı verir. Cisco, onun açarları və marşrutlaşdırıcıları bu qiymətli məlumatı çıxara bilməsi üçün netflow inkişaf etdirdi. Cisco dişli dominantlığını nəzərə alaraq, Netflow, tez bir zamanda şəbəkə trafik analizi üçün de-fakto standartı oldu. Bununla birlikdə, mülkiyyətçi protokolundan istifadə edərək, baş rəqibi tərəfindən idarə olunan mülkiyyət protokolundan istifadə yaxşı bir fikir deyildi və buna görə də IETF, IPFix-in trafik təhlili üçün açıq protokolun standartlaşdırılması üçün səy göstərdi.
IPFix NetFlow Version 9-a əsaslanır və əvvəlcə 2005-ci ilin ətrafında təqdim olunur, lakin sənaye övladlığa götürülməsi üçün bir neçə il çəkdi. Bu anda iki protokol eynidir və NetFlow termini daha çox yayılmışdırsa da, ən çox tətbiq olunan (hamısı olmasa da) IPFix Standard-a uyğundur.
Budur NetFlow və Ipfix arasındakı fərqləri ümumiləşdirən bir masa:
| Aspekt | Nərgiz | İpfix |
|---|---|---|
| Əskik | Cisco tərəfindən hazırlanmış mülkiyyət texnologiyası | NetFlow Version 9-da əsaslanan sənaye standart protokolu |
| Standartlaşdırma | Cisco -i xüsusi texnologiya | RFC 7011-də IETF tərəfindən müəyyən edilmiş açıq standart |
| Elastiklik | Xüsusi xüsusiyyətləri olan inkişaf etdirmə | Satıcılar arasında daha çox rahatlıq və qarşılıqlı əlaqə |
| Məlumat formatı | Sabit ölçülü paketlər | Özelleştirilebilir axın rekordu formatları üçün şablon əsaslı yanaşma |
| Şablon dəstəyi | Dəstəkləmir | Çevik sahə daxil edilməsi üçün dinamik şablonlar |
| Satıcı dəstəyi | İlk növbədə Cisco Cihazları | Şəbəkə satıcıları arasında geniş dəstək |
| Genişləndirmə qabiliyyəti | Məhdud özelleştirme | Xüsusi sahələrin və tətbiqə xüsusi məlumatların daxil edilməsi |
| Protokol fərqləri | Cisco -i xüsusi dəyişikliklər | Doğma IPv6 dəstəyi, inkişaf etmiş axın rekordu variantları |
| Təhlükəsizlik xüsusiyyətləri | Məhdud təhlükəsizlik xüsusiyyətləri | Nəqliyyat Layer Təhlükəsizliyi (TLS) şifrələmə, mesaj bütövlüyü |
Şəbəkə axını monitorinqimüəyyən bir şəbəkə və ya şəbəkə seqmentini keçirən trafikin toplanması, təhlili və monitorinqidir. Məqsədlər gələcək bant genişliyinin ayrılmasını planlaşdırmaq üçün bağlantı problemlərinin aradan qaldırılmasından fərqli ola bilər. Axın monitorinqi və paketi nümunəsi, təhlükəsizlik məsələlərini müəyyənləşdirmək və aradan qaldırmaq üçün faydalı ola bilər.
Axın monitorinqi şəbəkə komandalarının şəbəkənin necə işlədiyini, ümumi istifadə, tətbiq istifadəsi, potensial problemlər, təhlükəsizlik təhdidlərinə və daha çox şeyə baxan anomaliyalara fikir vermək barədə məlumat verir. Şəbəkə axını monitorinqində, o cümlədən NetFlow, SFlow və İnternet Protokol Flow Məlumat İxracatı (IPFix) da istifadə olunan bir neçə fərqli standart və format var. Hər biri bir az fərqli bir şəkildə işləyir, amma hamısı port güzgüdən və dərin paket yoxlamasından fərqlidir ki, bir portdan və ya keçiddən keçən hər paketin məzmununu ələ keçirmirlər. Bununla birlikdə, axın monitorinqi, ümumiyyətlə ümumi paket və bant genişliyi kimi geniş statistika ilə məhdudlaşan SNMP-dən daha çox məlumat verir.
Şəbəkə axını alətləri müqayisə edildi
| Xüsusiyyət | Netflow v5 | Netflow v9 | sfot | İpfix |
| Açıq və ya mülkiyyətçi | Mütərizək | Mütərizək | Açıq-saçıq | Açıq-saçıq |
| Nümunə götürülmüş və ya axın əsaslıdır | İlk növbədə əsaslanan; Seçilmiş rejim mövcuddur | İlk növbədə əsaslanan; Seçilmiş rejim mövcuddur | Seçilmiş | İlk növbədə əsaslanan; Seçilmiş rejim mövcuddur |
| Ələ keçirildi | Metadata və statistik məlumatlar, o cümlədən bayt köçürüldü, interfeys sayğacları və s | Metadata və statistik məlumatlar, o cümlədən bayt köçürüldü, interfeys sayğacları və s | Tam paket başlıqları, qismən paket yük maşını | Metadata və statistik məlumatlar, o cümlədən bayt köçürüldü, interfeys sayğacları və s |
| Giriş / Egress Monitorinqi | YALNIZ | Giriş və Egress | Giriş və Egress | Giriş və Egress |
| IPv6 / VLAN / MPLS DƏSTƏK | No | Bəli | Bəli | Bəli |
Time vaxt: Mar-18-2024
