Netflow û iPfix her du teknolojî ne ku ji bo çavdêrîkirina tevger û analîzê ya torê têne bikar anîn. Ew li ser modelên trafîkê yên torê, arîkariya di performansê de, pirsgirêkên pirsgirêkan, û analîzên ewlehiyê peyda dikin.
Netflow:
Netflow çi ye?
NetflowSolutionareseriya çavdêriya xwerû ya orjînal e, bi eslê xwe ji hêla Cisco di dawiya salên 1990-an de pêşve çû. Versiyonên cihêreng hene, lê piraniya kargehan li ser bingeha NetFlow V5 an NetFlow V9 ne. Dema ku her guhertoyek xwedan kapasîteyên cûda hene, operasyona bingehîn yek e:
Pêşîn, routerek, veguherîn, firewall, an celebek din a li ser torê "diherike" - bingehek pakêtên hevbeş ên mîna çavkaniya çavkaniya çavkaniyê, çavkaniya, û cîhê cihêreng. Piştî ku pêlavek derketiye an jî demek diyarkirî derbas bûye, cîhaz dê tomarên rûkê ji saziyek ku wekî "kolektorê Flow" tê zanîn derxe.
Di paşiya paşîn de, analîzek aloziyê "ji wan tomaran re hest dike, peydakirina çavdêriyên di forma visualizîzasyonan, statîstîk, û ragihandina dîrokî û rast û rast de. Di pratîkê de, kolektîf û analîzker bi gelemperî yekîtiyek yek in, bi gelemperî li çareseriya çavdêriya performansê ya torê ya mezin têne hev kirin.
Netflow li ser bingehek dewletê dixebite. Dema ku makîneyek xerîdar digihîje serverek, netflow dê dest bi girtina û metadata ji pêlê bike. Piştî ku danişîn qediya, Netflow dê tomarek bêkêmasî ya berhevokê derxîne.
Her çend ew hîn jî bi gelemperî tête bikar anîn, netflow v5 hejmarek sînorkirin hene. Zeviyên ku hatine derxistin, çavdêrîkirin tenê di rêgezên inglîzî de, û teknolojiyên nûjen ên mîna IPV6, MPLS, û Vxlan piştgirî ne. Netflow V9, di heman demê de wekî netflowê ya maqûl (FNF) jî tête navnîş kirin, dihêle ku hin ji van sînorkirinan dihêle, destûr bide ku bikarhêneran avakirina şablonên xwerû û piştgiriya teknolojiyên nû.
Gelek vendors jî pêkanîna wan xwedan taybetmendiyên xwe yên netflow, wek jflow ji juniper û netstream ji Huawei. Her çend mîhengan dibe ku hinekî cûda cûda be, van pêkanînan bi gelemperî tomarên tîrêjê yên ku bi berhevkar û analîzên netflow re têkildar in.
Taybetmendiyên sereke yên netflow:
~ Daneyên Flow: NetFLow tomarên rûkê yên ku di nav de hûrguliyên wekî navnîşan û navnîşanên IP-ê, ports, timestamp, pakêt û cûrbecûr, û cûreyên protokolê hene.
~ Çavdêriya trafîkê: NetFLow li ser şêwazên trafîkê yên torê xuyang dike, destûr dide ku rêvebiran serlêdanên jorîn, xalên nû, û çavkaniyên trafîkê nas bikin.
~Deteksiyonê anomalî: Bi analîzkirina daneyên Flow, Netflow dikare anomalî wekî karanîna bandwidth-a zêde, tevliheviya torê, an rêgezên trafîkê yên bêhempa bibîne.
~ Analîzên ewlehiyê: Netflow dikare ji bo tespîtkirin û lêpirsîna bûyerên ewlehiyê, wek êrişên înkarê (DDOS) belavkirin an hewldanên gihiştina nehêlkirî.
Guhertoyên Netflow: NetFLow bi demê re derketiye, û guhertoyên cihêreng hatine berdan. Hin guhertoyên balkêş ên NetFlow V5, NetFlow V9, û Netflowê Bawer in. Her guhertoyek pêşkeftin û kapasîteyên din diyar dike.
Ipfix:
Ipfix çi ye?
Standardek Standardek ku di destpêka 2000-an de derket, agahdariya agahdariya protokola înternetê derket (IPFIX) zehf zehf e. Di rastiyê de, netflow v9 wekî bingeha IPfix xizmet kir. Cûdahiya bingehîn di navbera her duyan de ye ku Ipfix standardek vekirî ye, û ji hêla gelek vendorên torê ve ji cisco ve piştgirî ye. Bi xêra çend warên din ên li Ipfixê hatine zêdekirin, formatên din nêzîkê nasnameyê ne. Di rastiyê de, Ipfix carinan wekî "Netflow V10" tête binav kirin.
Ji ber ku di nav hev de ji nû ve di nav netflowê de, IPFIX di nav çareseriyên çavdêriya torê û her weha alavên torê de piştgirî dide.
IPfix (Export Export Export Internet Protokola Internetnternetê) protokolek standard vekirî ye ku ji hêla hêza kargêriya endezyariyê ya Incountingnternetê ve hatî pêşve xistin (IETF). Ew li ser bingeha guhertoya NetFlow 9 e û ji bo hinardekirina tomarên rûkê ji amûrên torê formatek standardkirî peyda dike.
Ipfix li ser têgehên Netflowê ava dike û wan berfireh dike da ku li ser vendors û amûrên cûda bêtir zexm û interoperability pêşkêş bikin. Ew têgeha şablonan, destûrê dide ku ji bo destnîşankirina dînamîkî ya struktur û naveroka tomarkirinê ya xwerû. Vê yekê bi tevlêbûna zeviyên xwerû, piştgiriya ji bo protokolên nû, û berfirehbûnê dike.
Taybetmendiyên sereke yên IPfix:
~ Nêzîkatiya bingehîn a şablonê: Ipfix şablonan bikar tîne da ku struktur û naveroka tomarên rûkê were destnîşankirin, di cihanîna zeviyên daneyên cihêreng û agahdariya protokolê de bi cih bînin.
~ Inaktîtî: Ipfix standardek vekirî ye, ku ji ber çavdêriyên çavdêriya domdar li seranserê vendor û amûrên cûda cûda ye.
~ Piştgiriya IPV6: Ipfix Natively piştgirî dide iPv6, ku ew ji bo çavdêrîkirin û analîzkirina trafîkê di nav torên IPV6 de guncan e.
~Ewlehiya zêdekirin: IPFIX taybetmendiyên ewlehiyê yên wekî yekîtiya ewlehiya rêwîtiyê (TLS) veguhastinê û yekbûna yekdestdariyê ya veguhastinê vedigire ji bo parastina nepenî û yekbûna daneyên di dema veguhastinê de.
Ipfix bi berfirehî ji hêla vendorên cihêreng ên torgilokê ve tê piştgirî kirin, ku ew ji bo çavdêriya tevgera torê ya vendor-bêalî û bi berfirehî tête pejirandin.
Ji ber vê yekê, cûdahiya di navbera Netflow û Ipfix çi ye?
Bersiva hêsan ev e ku Netflow protokola xwedan Cisco ye ku derdora 1996-an û Ipfix laşê standardên wê yên pejirandî ye.
Herdu protokolan heman armancê xizmetê dikin: Endezyarên torê û rêvebiran çalak dikin da ku li ser pêlên trafîkê ya torê ya torê kom bikin û analîz bikin. Cisco ji nû ve pêşxistina netflowê da ku guhartin û routerên wê bikaribin vê agahdariya hêja derxînin. Ji ber serdestiya CISCO Gear, NetFLow zû bû standardê de-fakto ji bo analîzên trafîkê yên torê. Lêbelê, pêşbaziyên pîşesaziyê fêm kir ku bi karanîna protokola xwedan a ku ji hêla serekê ve hatî kontrol kirin ne fikrek baş bû û ji ber vê yekê Ietf ji bo analîzkirina trafîkê standard kir, ku Ipfix e.
Ipfix li ser guhertoya NetFlow 9-ê ye û di destpêkê de li dora 2005-an hate danîn lê hin hejmarek salan girt da ku pîşesaziya pîşesaziyê bi dest bixin. Di vê mijarê de, herdu protokol bi eslê xwe ne û her çend termê Netflow hîn jî pirtirîn pêkanînan e (her çend ne hemî) bi standarda IPfix-ê re jî hevaheng in.
Li vir tabloyek ku di navbera Netflow û Ipfix de cûdahiyên kurt dike:
| Rêya; | Netflow | Ipfix |
|---|---|---|
| Reh | Teknolojiya xwedan ji hêla Cisco ve hatî pêşve xistin | Protokola pîşesazî-standard li ser bingeha guhertoya Netflow 9 |
| Standardîzekirin | Teknolojiya Cisco-Taybet | Standard vekirî ji hêla IETF ve di RFC 7011 de hatî destnîşan kirin |
| Paçê lihevhatîn | Guhertoyên bi taybetmendiyên taybetî derxist | Felqbûn û interoperability mezintir li seranserê firoşkaran |
| Formata daneyê | Pakêtên pîvanê yên rastîn | Rêzgirtina şablonê ji bo formatên tomara xwerû ya xwerû |
| Piştgiriya şablonê | Piştgirî nekirin | Temablonên dînamîk ji bo tevlêbûna zeviyê maqûl |
| Piştgiriya Vendor | Amûrên Cisco di serî de | Piştgiriya berfireh li seranserê vendorên torê |
| Mezinbûn | Xirabkirina tixûbdar | Tevlêbûna zeviyên xwerû û daneyên taybetî yên serîlêdanê |
| Cûdahiyên Protokolê | Guhertinên Cisco-taybetî | Piştgiriya IPV6 ya Native, vebijarkên tomara Ragihandî ya Zexmkirî |
| Taybetmendiyên ewlehiyê | Taybetmendiyên ewlehiyê yên sînorkirî | Veguheztina ewlehiya ewlehiyê (TLS) şîfrekirin, yekbûna peyamê |
Monitoringavdêriya Tevgera ToraKoleksiyon, analîz, û çavdêrîkirina trafîkê rêwîtiya trafîkê an dabeşek torê ya dayîn. Dibe ku armanc ji pirsgirêkên girêdana pirsgirêkan cûda cûda bibin da ku plansazkirina dabeşkirina bandwidth ya pêşerojê. Di kontrolkirina çavdêrîkirin û pakêta pakêtê de dikare di naskirin û paşnavên ewlehiyê de jî kêrhatî be.
Monitoravdêriya Tevgeran ji tîmên torê re baş dide ku torgilokek çawa dixebite, peydakirina çavdêrî, karanîna serlêdanê, karanîna serîlêdanê, anomaliyên ku dibe ku gefên ewlehiyê îmze bikin, û bêtir. Di nav çavdêriya tevgera torê de, di nav çavdêriya tîrêjê ya torê de, di nav çavdêriya tevgera torê de, di nav de nefret, sflow, û agahdariya protokola înternetê hene (IPfix). Her yek bi rengek piçûkî cûda dixebite, lê hemî ji porta mirîşkê û pêbaweriya pakêtê ya kûr di vê yekê de cih digire ku ew naveroka her pakêtê derbas nakin. Lêbelê, çavdêriya behrê ji SNMP-ê bêtir agahdarî peyda dike, ku bi gelemperî ji statîstîkên berfireh re mîna karanîna pakêt û bandwidth-ê sînordar e.
Amûrên Herîna Tora li gorî
| Taybetî | Netflow v5 | Netflow v9 | sflow | Ipfix |
| Vekirî an xwedîtiyê | Xwedî | Xwedî | Vekirî | Vekirî |
| Li ser bingeha nimûne an tevgerê | Di serî de li ser bingehê ye; Modela nimûneyê heye | Di serî de li ser bingehê ye; Modela nimûneyê heye | Sembol kirin | Di serî de li ser bingehê ye; Modela nimûneyê heye |
| Agahdarî girtin | Metadata û Agahdariya Statîstîkî, tevî bytes veguhestin, hejmarên navbeynkar û hwd | Metadata û Agahdariya Statîstîkî, tevî bytes veguhestin, hejmarên navbeynkar û hwd | Sernivîsên pakêtê temam bikin, payloadên parçeyî yên pakêtê | Metadata û Agahdariya Statîstîkî, tevî bytes veguhestin, hejmarên navbeynkar û hwd |
| Monitoringavdêriya Ingress / Egress | Ingresp tenê | Ingress û Egress | Ingress û Egress | Ingress û Egress |
| Piştgiriya IPV6 / VLAN / MPLS | No | Erê | Erê | Erê |
Demjimêra paşîn: Mar-18-2024
