Cûdahiya di navbera NetFlow û IPFIX de ji bo Çavdêriya Herikîna Torê çi ye?

NetFlow û IPFIX her du teknolojiyên ji bo şopandin û analîzkirina herikîna torê têne bikar anîn. Ew di nav qalibên seyrûsefera torê de têgihiştinê peyda dikin, di xweşbîniya performansê, çareserkirina pirsgirêkan û analîza ewlehiyê de dibin alîkar.

NetFlow:

NetFlow çi ye?

NetFlowçareseriya çavdêriya herikînê ya orjînal e, ku bi eslê xwe di dawiya salên 1990-an de ji hêla Cisco ve hatî pêşve xistin. Gelek guhertoyên cihêreng hene, lê pir veqetandin li ser bingeha NetFlow v5 an NetFlow v9 têne çêkirin. Dema ku her guhertoyek xwedan kapasîteyên cûda ye, operasyona bingehîn heman dimîne:

Pêşîn, router, guhêrbar, dîwarê agir, an celebek din a amûrek dê agahdariya li ser torê "herikin" bigire - bi bingehîn komek pakêtên ku komek taybetmendiyên hevpar ên wekî navnîşana çavkanî û meqsedê, çavkanî, û porta meqsedê, û protokolê parve dikin. awa. Piştî ku herikînek razayî bû an demek berê diyarkirî derbas bû, cîhaz dê tomarên herikînê ji saziyek ku wekî "berhevkarê herikînê" tê zanîn derxîne.

Di dawiyê de, "analîzatorek herikandinê" ji wan tomaran fêm dike, di forma dîtbarî, statîstîk, û raporên dîrokî û rast-ê de hûrgulî peyda dike. Di pratîkê de, berhevkar û analîzker bi gelemperî yek saziyek yek in, bi gelemperî di nav çareseriyek çavdêriya performansa torê ya mezin de têne hev kirin.

NetFlow li ser bingehek dewletî dixebite. Gava ku makîneyek xerîdar digihîje serverek, NetFlow dê dest bi kişandin û berhevkirina metadata ji herikînê bike. Piştî ku danişîn qediya, NetFlow dê yek tomarek bêkêmasî ji berhevkerê re derxîne.

Her çend ew hîn jî bi gelemperî tê bikar anîn, NetFlow v5 çend sînor hene. Zeviyên ku têne hinardekirin têne rast kirin, çavdêrî tenê di rêça ketinê de tê piştgirî kirin, û teknolojiyên nûjen ên mîna IPv6, MPLS, û VXLAN nayên piştgirî kirin. NetFlow v9, ku di heman demê de wekî NetFlow Flexible (FNF) jî tê binav kirin, hin ji van sînorkirinan destnîşan dike, rê dide bikarhêneran ku şablonên xwerû ava bikin û ji bo teknolojiyên nû piştgirî zêde bikin.

Di heman demê de gelek firoşyar jî pêkanînên xwe yên xwedan NetFlow hene, wek jFlow ji Juniper û NetStream ji Huawei. Her çend veavakirin hinekî cûda bibe jî, ev pêkanîn bi gelemperî tomarên herikînê yên ku bi berhevkar û analîzkerên NetFlow re hevaheng in çê dikin.

Taybetmendiyên sereke yên NetFlow:

~ Daneyên herikînê: NetFlow tomarên herikînê diafirîne ku hûrguliyên wekî navnîşanên IP-ya çavkanî û meqsedê, port, mohra demjimêr, hejmarên pakêt û byte, û celebên protokolê vedihewîne.

~ Şopandina Trafîkê: NetFlow di nav qalibên seyrûsefera torê de xuyangiyê peyda dike, rê dide rêvebiran ku serîlêdanên jorîn, xalên dawî û çavkaniyên trafîkê nas bikin.

~Tespîtkirina Anomalî: Bi analîzkirina daneya herikînê, NetFlow dikare anomaliyên wekî karanîna zêde ya firehiya bandê, qerebalixiya torê, an qalibên trafîkê yên neasayî tespît bike.

~ Analysis Ewlekariya: NetFlow dikare were bikar anîn ji bo tespîtkirin û vekolîna bûyerên ewlehiyê, wekî êrîşên redkirina karûbarê belavkirî (DDoS) an hewildanên gihîştina bêdestûr.

Guhertoyên NetFlow: NetFlow bi demê re pêşketiye, û versiyonên cihêreng hatine berdan. Hin guhertoyên berbiçav NetFlow v5, NetFlow v9, û NetFlow Flexible hene. Her guhertoyek pêşkeftin û kapasîteyên din destnîşan dike.

IPFIX:

IPFIX çi ye?

Standardek IETF ya ku di destpêka salên 2000-an de derket holê, Hinardekirina Agahdariya Herikîna Protokola Înternetê (IPFIX) pir dişibihe NetFlow. Bi rastî, NetFlow v9 wekî bingehek ji bo IPFIX re xizmet kir. Cûdahiya bingehîn di navbera her duyan de ev e ku IPFIX standardek vekirî ye, û ji bilî Cisco ji hêla gelek firoşkarên torê ve tê piştgirî kirin. Ji bilî çend qadên din ên ku di IPFIX-ê de hatine zêdekirin, formên wekî din hema hema yek in. Bi rastî, IPFIX carinan wekî "NetFlow v10" jî tê binav kirin.

Ji ber ku beşek ji hemanheviyên xwe yên bi NetFlow re, IPFIX di nav çareseriyên çavdêriya torê û her weha alavên torê de piştgirîyek berfireh digire.

IPFIX (Internet Protocol Flow Information Export) protokolek standard vekirî ye ku ji hêla Task Force Endezyariya Înternetê (IETF) ve hatî pêşve xistin. Ew li ser bingeha taybetmendiya NetFlow Versiyon 9-ê ye û ji bo hinardekirina tomarên herikînê ji cîhazên torê ve formatek standard peyda dike.

IPFIX li ser têgehên NetFlow-ê ava dike û wan berfireh dike da ku di nav firoşkar û cîhazên cihêreng de nermbûn û hevberdanê peyda bike. Ew têgeha şablonan destnîşan dike, rê dide pênasekirina dînamîk a struktur û naverokê tomara herikînê. Ev tevlêkirina qadên xwerû, piştgirî ji bo protokolên nû, û berfirehbûnê dike.

Taybetmendiyên sereke yên IPFIX:

~ Nêzîkatiya Bingeha Şablon: IPFIX şablonan bikar tîne da ku struktur û naveroka tomarên herikînê diyar bike, di cîhkirina zeviyên daneya cihêreng û agahdariya protokolê de nermbûnek peyda dike.

~ Hevkarîbûn: IPFIX standardek vekirî ye, ku kapasîteyên şopandina herikînê yên domdar di nav firoşkar û cîhazên cûda yên torê de peyda dike.

~ Piştgiriya IPv6: IPFIX bi xwemalî IPv6 piştgirî dike, ku ew ji bo şopandin û analîzkirina seyrûseferê di torên IPv6 de maqûl dike.

~Ewlekariya Enhanced: IPFIX taybetmendiyên ewlehiyê yên wekî şîfrekirina Ewlekariya Layera Veguheztinê (TLS) û kontrolên yekparebûna peyamê vedihewîne da ku nepenî û yekitiya daneya herikînê di dema veguheztinê de biparêze.

IPFIX bi berfirehî ji hêla firoşkarên cûrbecûr alavên torê ve tê piştgirî kirin, ku ew ji bo şopandina herikîna torê vebijarkek firoşkar-bêalî û bi berfirehî pejirand.

 

Ji ber vê yekê, cûdahiya di navbera NetFlow û IPFIX de çi ye?

Bersiva hêsan ev e ku NetFlow protokolek xwedan Cisco ye ku li dora 1996-an hatî destnîşan kirin û IPFIX birayê wê yê standard pejirandî ye.

Her du protokol ji heman armancê re xizmet dikin: rê dide endezyar û rêvebirên torê ku herikîna seyrûsefera IP-ya asta torê berhev bikin û analîz bikin. Cisco NetFlow pêş xist da ku guheztin û rêwerên wê karibin vê agahdariya hêja derxînin. Ji ber serdestiya alavên Cisco, NetFlow zû bû standarda de-facto ji bo analîzkirina seyrûsefera torê. Lêbelê, pêşbazên pîşesaziyê fam kirin ku karanîna protokolek xwedan ku ji hêla hevrikê wê yê sereke ve tê kontrol kirin ne ramanek baş bû û ji ber vê yekê IETF hewildanek rê da ku protokolek vekirî ji bo analîza trafîkê standard bike, ku IPFIX e.

IPFIX li ser bingeha NetFlow guhertoya 9-ê ye û bi eslê xwe li dora 2005-an hate destnîşan kirin lê çend sal derbas bûn da ku pejirandina pîşesaziyê bi dest bixe. Di vê nuqteyê de, her du protokol bi bingehîn yek in û her çend peyva NetFlow hîn jî berbelavtir e, pir pêkanîn (her çend ne hemî) bi standarda IPFIX re hevaheng in.

Li vir tabloyek heye ku cûdahiyên di navbera NetFlow û IPFIX de kurt dike:

Aspect NetFlow IPFIX
Reh Teknolojiya xwerû ya ku ji hêla Cisco ve hatî pêşve xistin Protokola standard-pîşesaziyê li ser bingeha NetFlow Guhertoya 9
Standardkirin Teknolojiya Cisco-taybetî Standarda vekirî ya ku ji hêla IETF ve di RFC 7011 de hatî destnîşankirin
Flexibility Guhertoyên pêşkeftî yên bi taybetmendiyên taybetî Di nav firoşkaran de nermbûn û hevberdana mezintir
Forma daneyê Pakêtên sabît-size Nêzîkatiya şablon-based ji bo formatên tomarkirina herikîna xwerû
Piştgiriya Şablon Ne piştgirî kirin Şablonên dînamîk ên ji bo tevlêbûna zeviya maqûl
Piştgiriya vendor Di serî de cîhazên Cisco Piştgiriya berfireh li seranserê firoşkarên torê
Extensibility takekskirina Limited Tevlîkirina zeviyên xwerû û daneyên taybetî yên serîlêdanê
Cudahiyên Protokolê Guhertoyên Cisco-taybetî Piştgiriya IPv6 ya xwecihî, vebijarkên tomarkirina herikîna pêşkeftî
Taybetmendiyên Ewlekariyê Taybetmendiyên ewlehiyê yên sînorkirî Ewlekariya Layera Veguhestinê (TLS) şîfrekirin, yekbûna peyamê

Şopandina Herikîna Torêberhevkirin, analîzkirin û şopandina seyrûsefera ku ji tora an beşê torê ya diyarkirî derbas dibe ye. Dibe ku armanc ji çareserkirina pirsgirêkên pêwendiyê bigire heya plansazkirina dabeşkirina bandê ya pêşerojê diguhere. Şopandina herikînê û nimûneya pakêtê jî dikare di tespîtkirin û sererastkirina pirsgirêkên ewlehiyê de kêrhatî be.

Çavdêriya herikînê ji tîmên torê re ramanek baş dide ka torgilokek çawa dixebite, di derheqê karanîna giştî, karanîna serîlêdanê, tengahiyên potansiyel, anomaliyên ku dibe ku tehdîdên ewlehiyê nîşan bidin, û hêj bêtir agahdarî peyda dike. Di çavdêriya herikîna torê de çend standard û formên cihêreng têne bikar anîn, di nav de NetFlow, sFlow, û Protokola Înternetê ya Agahdariya Agahdariyê (IPFIX). Her yek bi rengek piçûktir dixebite, lê hemî ji neynika portê û vekolîna pakêtê ya kûr cuda ne ji ber ku ew naveroka her pakêtê ku li ser portek an bi navgînek derbas dibe nagire. Lêbelê, çavdêriya herikînê ji SNMP-ê bêtir agahdarî peyda dike, ku bi gelemperî bi statîstîkên berfireh ên wekî karanîna giştkî pakêt û bandê ve girêdayî ye.

Amûrên Herikîna Tora Berhevkirî

Taybetî NetFlow v5 NetFlow v9 sFlow IPFIX
Vekirî an Xwedî Xwedî Xwedî Vekirî Vekirî
Nimûne an Bingeha Herikandinê Bi bingehîn Herikîna Bingehîn; Moda Sampled heye Bi bingehîn Herikîna Bingehîn; Moda Sampled heye Nimûne kirin Bi bingehîn Herikîna Bingehîn; Moda Sampled heye
Agahî girtin Metadata û agahdariya statîstîkî, di nav de bytes veguheztin, hejmarên navberê û hwd Metadata û agahdariya statîstîkî, di nav de bytes veguheztin, hejmarên navberê û hwd Sernavên Pakêtê Biqede, Barkêşên Pakêta Parçeyî Metadata û agahdariya statîstîkî, di nav de bytes veguheztin, hejmarên navberê û hwd
Çûnkî / Çavdêriya Derketinê Ingress Tenê Ketin û Derketin Ketin û Derketin Ketin û Derketin
Piştgiriya IPv6 / VLAN / MPLS No Erê Erê Erê

Dema şandinê: Mar-18-2024