NetFlow və IPFIX hər ikisi şəbəkə axınının monitorinqi və təhlili üçün istifadə olunan texnologiyalardır. Onlar şəbəkə trafiki modelləri haqqında məlumat verir, performansın optimallaşdırılmasına, problemlərin aradan qaldırılmasına və təhlükəsizlik təhlilinə kömək edir.
Xalis Axın:
NetFlow nədir?
NetFloworijinal axın monitorinq həllidir və əvvəlcə 1990-cı illərin sonlarında Cisco tərəfindən hazırlanmışdır. Bir neçə fərqli versiya mövcuddur, lakin əksər yerləşdirmələr ya NetFlow v5, ya da NetFlow v9-a əsaslanır. Hər versiyanın fərqli imkanları olsa da, əsas əməliyyat eyni qalır:
Birincisi, marşrutlaşdırıcı, kommutator, firewall və ya başqa bir cihaz növü şəbəkə "axınları"nda - əsasən mənbə və təyinat ünvanı, mənbə və təyinat portu və protokol növü kimi ortaq xüsusiyyətlər toplusunu paylaşan paketlər dəstində məlumat toplayacaq. Axın hərəkətsiz olduqdan və ya əvvəlcədən müəyyən edilmiş vaxt keçdikdən sonra cihaz axın qeydlərini "axın toplayıcısı" kimi tanınan bir quruma ixrac edəcək.
Nəhayət, "axın analizatoru" bu qeydləri anlamlı edir və vizuallaşdırma, statistika və ətraflı tarixi və real vaxt hesabatları şəklində məlumat verir. Praktikada kolleksiyaçılar və analizatorlar çox vaxt vahid bir varlıqdır və tez-tez daha böyük bir şəbəkə performans monitorinqi həllinə birləşdirilir.
NetFlow state-ful əsasında işləyir. Klient maşını serverə çatdıqda, NetFlow axından metaməlumatları toplamağa və birləşdirməyə başlayacaq. Sessiya bitdikdən sonra NetFlow kollektora tək bir tam qeyd ixrac edəcək.
Hələ də geniş istifadə olunsa da, NetFlow v5-in bir sıra məhdudiyyətləri var. İxrac edilən sahələr sabitdir, monitorinq yalnız giriş istiqamətində dəstəklənir və IPv6, MPLS və VXLAN kimi müasir texnologiyalar dəstəklənmir. Flexible NetFlow (FNF) kimi də tanınan NetFlow v9, bu məhdudiyyətlərin bəzilərini aradan qaldırır və istifadəçilərə xüsusi şablonlar yaratmağa və daha yeni texnologiyalara dəstək əlavə etməyə imkan verir.
Bir çox satıcının həmçinin Juniper-dən jFlow və Huawei-dən NetStream kimi öz NetFlow tətbiqləri var. Konfiqurasiya bir qədər fərqli olsa da, bu tətbiqlər tez-tez NetFlow kollektorları və analizatorları ilə uyğun axın qeydləri yaradır.
NetFlow-un əsas xüsusiyyətləri:
~ Axın MəlumatlarıNetFlow, mənbə və təyinat IP ünvanları, portlar, zaman damgaları, paket və bayt sayları və protokol növləri kimi məlumatları ehtiva edən axın qeydləri yaradır.
~ Trafik MonitorinqiNetFlow, şəbəkə trafiki modellərində görünürlük təmin edir və administratorlara ən yaxşı tətbiqləri, son nöqtələri və trafik mənbələrini müəyyən etməyə imkan verir.
~Anomaliya AşkarlanmasıAxın məlumatlarını təhlil etməklə, NetFlow həddindən artıq bant genişliyi istifadəsi, şəbəkə tıxanması və ya qeyri-adi trafik nümunələri kimi anomaliyaları aşkar edə bilər.
~ Təhlükəsizlik TəhliliNetFlow, paylanmış xidmətdən imtina (DDoS) hücumları və ya icazəsiz giriş cəhdləri kimi təhlükəsizlik hadisələrini aşkar etmək və araşdırmaq üçün istifadə edilə bilər.
NetFlow VersiyalarıNetFlow zamanla inkişaf etmiş və müxtəlif versiyaları buraxılmışdır. Bəzi diqqətəlayiq versiyalara NetFlow v5, NetFlow v9 və Flexible NetFlow daxildir. Hər versiya təkmilləşdirmələr və əlavə imkanlar təqdim edir.
IPFIX:
IPFIX nədir?
2000-ci illərin əvvəllərində ortaya çıxan IETF standartı olan İnternet Protokolu Axını Məlumat İxracatı (IPFIX) NetFlow-a olduqca bənzəyir. Əslində, NetFlow v9 IPFIX üçün əsas rol oynamışdır. İkisi arasındakı əsas fərq, IPFIX-in açıq standart olması və Cisco-dan başqa bir çox şəbəkə təchizatçısı tərəfindən dəstəklənməsidir. IPFIX-ə əlavə edilmiş bir neçə əlavə sahə istisna olmaqla, formatlar demək olar ki, eynidir. Əslində, IPFIX bəzən hətta "NetFlow v10" adlandırılır.
NetFlow ilə oxşarlıqlarına görə, IPFIX şəbəkə monitorinq həlləri və şəbəkə avadanlığı arasında geniş dəstək qazanır.
IPFIX (İnternet Protokolu Axını Məlumatlarının İxracatı) İnternet Mühəndisliyi Tapşırıq Qrupu (IETF) tərəfindən hazırlanmış açıq standart protokoldur. NetFlow Version 9 spesifikasiyasına əsaslanır və şəbəkə cihazlarından axın qeydlərini ixrac etmək üçün standartlaşdırılmış format təmin edir.
IPFIX, NetFlow konsepsiyalarına əsaslanır və müxtəlif satıcılar və cihazlar arasında daha çox rahatlıq və qarşılıqlı əlaqə təklif etmək üçün onları genişləndirir. Şablonlar konsepsiyasını təqdim edir və axın qeydlərinin strukturu və məzmununun dinamik tərifinə imkan verir. Bu, xüsusi sahələrin daxil edilməsinə, yeni protokollar üçün dəstəklənməsinə və genişləndirilməsinə imkan verir.
IPFIX-in əsas xüsusiyyətləri:
~ Şablon Əsaslı YanaşmaIPFIX, müxtəlif məlumat sahələrini və protokola xas məlumatları yerləşdirməkdə rahatlıq təklif edərək, axın qeydlərinin strukturunu və məzmununu təyin etmək üçün şablonlardan istifadə edir.
~ Qarşılıqlı əlaqəIPFIX, müxtəlif şəbəkə təchizatçıları və cihazları arasında ardıcıl axın monitorinqi imkanlarını təmin edən açıq standartdır.
~ IPv6 DəstəyiIPFIX, IPv6-nı yerli olaraq dəstəkləyir və bu da onu IPv6 şəbəkələrində trafikin monitorinqi və təhlili üçün uyğun edir.
~Təkmilləşdirilmiş TəhlükəsizlikIPFIX, ötürülmə zamanı axın məlumatlarının məxfiliyini və bütövlüyünü qorumaq üçün Nəqliyyat Layer Security (TLS) şifrələməsi və mesaj bütövlüyü yoxlamaları kimi təhlükəsizlik xüsusiyyətlərini ehtiva edir.
IPFIX müxtəlif şəbəkə avadanlığı təchizatçıları tərəfindən geniş şəkildə dəstəklənir və bu da onu şəbəkə axınının monitorinqi üçün təchizatçıya neytral və geniş yayılmış seçim halına gətirir.
Bəs NetFlow və IPFIX arasındakı fərq nədir?
Sadə cavab budur ki, NetFlow, 1996-cı ildə təqdim edilmiş Cisco-nun xüsusi protokoludur və IPFIX onun standartlar orqanı tərəfindən təsdiqlənmiş qardaşıdır.
Hər iki protokol eyni məqsədə xidmət edir: şəbəkə mühəndislərinə və administratorlarına şəbəkə səviyyəli IP trafik axınlarını toplamağa və təhlil etməyə imkan verir. Cisco, kommutatorları və marşrutlaşdırıcıları bu dəyərli məlumatı çıxara bilməsi üçün NetFlow-u inkişaf etdirdi. Cisco avadanlıqlarının dominantlığını nəzərə alaraq, NetFlow tez bir zamanda şəbəkə trafik təhlili üçün faktiki standarta çevrildi. Lakin sənaye rəqibləri əsas rəqibi tərəfindən idarə olunan xüsusi protokoldan istifadənin yaxşı fikir olmadığını başa düşdülər və buna görə də IETF trafik təhlili üçün açıq protokol olan IPFIX-i standartlaşdırmaq səylərinə rəhbərlik etdi.
IPFIX NetFlow 9 versiyasına əsaslanır və əvvəlcə 2005-ci ildə təqdim edilmişdir, lakin sənayedə qəbul edilməsi bir neçə il çəkdi. Bu mərhələdə iki protokol mahiyyətcə eynidir və NetFlow termini hələ də daha çox yayılmış olsa da, əksər tətbiqlər (hamısı olmasa da) IPFIX standartı ilə uyğun gəlir.
NetFlow və IPFIX arasındakı fərqləri ümumiləşdirən cədvəl:
| Aspekt | NetFlow | IPFIX |
|---|---|---|
| Mənşəyi | Cisco tərəfindən hazırlanmış xüsusi texnologiya | NetFlow Version 9-a əsaslanan sənaye standart protokolu |
| Standartlaşdırma | Cisco-ya xas texnologiya | RFC 7011-də IETF tərəfindən müəyyən edilmiş açıq standart |
| Çeviklik | Xüsusi xüsusiyyətlərə malik təkmilləşdirilmiş versiyalar | Satıcılar arasında daha böyük rahatlıq və qarşılıqlı əlaqə |
| Məlumat Formatı | Sabit ölçülü paketlər | Fərdiləşdirilə bilən axın qeyd formatları üçün şablon əsaslı yanaşma |
| Şablon Dəstəyi | Dəstəklənmir | Çevik sahə daxiletməsi üçün dinamik şablonlar |
| Satıcı Dəstəyi | Əsasən Cisco cihazları | Şəbəkə təchizatçıları arasında geniş dəstək |
| Genişlənmə | Məhdud özelleştirme | Xüsusi sahələrin və tətbiqə xas məlumatların daxil edilməsi |
| Protokol Fərqləri | Cisco-ya xas variasiyalar | Yerli IPv6 dəstəyi, təkmilləşdirilmiş axın qeyd seçimləri |
| Təhlükəsizlik Xüsusiyyətləri | Məhdud təhlükəsizlik xüsusiyyətləri | Nəqliyyat Layer Təhlükəsizliyi (TLS) şifrələmə, mesaj bütövlüyü |
Şəbəkə Axınının Monitorinqimüəyyən bir şəbəkə və ya şəbəkə seqmentindən keçən trafikin toplanması, təhlili və monitorinqidir. Məqsədlər bağlantı problemlərini həll etməkdən gələcək bant genişliyi bölgüsünün planlaşdırılmasına qədər dəyişə bilər. Axın monitorinqi və paket nümunəsi hətta təhlükəsizlik problemlərinin müəyyən edilməsində və aradan qaldırılmasında faydalı ola bilər.
Axın monitorinqi şəbəkə qruplarına şəbəkənin necə işlədiyi barədə yaxşı bir fikir verir, ümumi istifadə, tətbiq istifadəsi, potensial maneələr, təhlükəsizlik təhdidlərini siqnal edə biləcək anomaliyalar və daha çox şey haqqında məlumat verir. Şəbəkə axını monitorinqində NetFlow, sFlow və İnternet Protokolu Axını Məlumat İxracatı (IPFIX) daxil olmaqla bir neçə fərqli standart və format istifadə olunur. Hər biri bir az fərqli şəkildə işləyir, lakin hamısı port güzgüləməsindən və dərin paket yoxlamasından fərqlənir, çünki onlar port üzərindən və ya kommutatordan keçən hər paketin məzmununu ələ keçirmir. Bununla belə, axın monitorinqi ümumiyyətlə ümumi paket və bant genişliyi istifadəsi kimi geniş statistika ilə məhdudlaşan SNMP-dən daha çox məlumat verir.
Şəbəkə Axını Alətləri Müqayisə Edildi
| Xüsusiyyət | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Açıq və ya Mülkiyyətçi | Mülkiyyət hüququ | Mülkiyyət hüququ | Açıq | Açıq |
| Nümunə götürülmüş və ya axın əsaslı | Əsasən Axın Əsaslı; Nümunə Rejimi mövcuddur | Əsasən Axın Əsaslı; Nümunə Rejimi mövcuddur | Nümunə götürülmüşdür | Əsasən Axın Əsaslı; Nümunə Rejimi mövcuddur |
| Əldə Edilən Məlumat | Metadata və statistik məlumatlar, o cümlədən ötürülən baytlar, interfeys sayğacları və s. | Metadata və statistik məlumatlar, o cümlədən ötürülən baytlar, interfeys sayğacları və s. | Tam Paket Başlıqları, Qismən Paket Yükləmələri | Metadata və statistik məlumatlar, o cümlədən ötürülən baytlar, interfeys sayğacları və s. |
| Giriş/Çıxış Monitorinqi | Yalnız giriş | Giriş və Çıxış | Giriş və Çıxış | Giriş və Çıxış |
| IPv6/VLAN/MPLS Dəstəyi | No | Bəli | Bəli | Bəli |
Yazı vaxtı: 18 Mart 2024
