Netflow ва IPFIX ҳам технологияест, ки барои мониторинг ва таҳлили ҷараёни шабака истифода мешаванд. Онҳо фаҳмишҳоро ба намунаи трафики шабакавӣ, коиддагӣ ба оптимизатсиякунӣ, мушкилӣ ва таҳлили амният пешбинӣ мекунанд.
Netflow:
Netflow чист?
NetflowОё роҳи ҳалли аслӣ мебошад, ки аслан дар охири солҳои 90-ум Cisco таҳия шудааст. Баъзе версияҳои гуногун вуҷуд доранд, аммо аксари густаришҳо ба Netflow V5 ё Netflow V9 оварда шудаанд. Гарчанде ки ҳар як версия қобилияти гуногун дорад, амалиёти асосӣ чунин боқӣ мемонад:
Аввал, роутер, гузариш, Firewall, Firewall, ё як намуди дигари дастгоҳ иттилоотеро дар бораи шабакаи "ҷараёнҳо", асосан як қатор бастаҳо, суроға ва таъиноти таъинот ва навъи протокол ва навъи протокол. Пас аз ҷараён нофаҳмиҳо ё миқдори пешакӣ гузоштааст, дастгоҳ баҳисобгирии ҷараёнро ба ҳайси "коллектор" маълум аст.
Дар ниҳоят, "таҳлили ҷараён" маъно дорад, ки ин сабтҳо, фароҳам овардани фаҳмиш дар шакли ҳамҷавӣ, омор ва ҳисоботи муфассали таърихӣ ва воқеӣ. Дар амал, коллекторҳо ва таҳлилгарон аксар вақт як муассисае мебошанд, ки аксар вақт ба маҳлули калонтарини назоратии камтарини фаъолият дохил мешаванд.
Netflow дар асоси арзанда фаъолият мекунад. Вақте ки мошини мизоҷ ба сервер мерасад, Neflow ба холисозӣ ва ҷамъоварии метадата аз ҷараён оғоз меёбад. Пас аз қатъ гардидани сессия, Nefflow як рекорди ягонаи пурра ба коллектор содир хоҳад кард.
Гарчанде ки ин то ҳол одатан истифода мешавад, Netflow V5 дорои як қатор маҳдудиятҳо мебошад. Майдонҳои содиротӣ собит мебошанд, монитор танҳо дар самти ungress ва технологияҳои муосир ба монанди IPv6, MPLS ва Векслан дастгирӣ карда намешавад. Netflow V9, инчунин ҳамчун netflow (FNF), баъзе аз ин маҳдудиятҳо (FNF) муроҷиат мекунад, ки ба корбарон имкон медиҳад, ки қолибҳои дастӣ созанд ва барои технологияҳои нав илова кунанд.
Бисёре аз фурӯшандагон низ дахлдори хусусиятҳои худро доранд, масалан XFLOW аз Juniper ва NettRream аз Huawei. Гарчанде ки конфигуратсия метавонад каме фарқ кунад, ин амалиётҳо аксар вақт сабтҳои ҷараёнро ба вуҷуд меоранд, ки бо коллекторҳо ва ҳам таҳлилгарон мувофиқанд.
Хусусиятҳои асосии Netflow:
~ Маълумоти ҷараён: Nunflow сабти ҷаримаҳоро эҷод мекунад, ки тафсилотро ба монанди манбаъ ва таъиноти IP суроғаҳои таъиншуда, бандарҳо, вақтҳо, маҷмӯаҳои Boote ва BYTE дар бар мегиранд.
~ Мониторинги трафик: Nunflow ба намоишгоҳҳои трафики шабакавӣ, маъмуронро барои муайян кардани барномаҳо, нуқтаҳои ниҳоӣ ва манбаъҳои светамо таъмин мекунад.
~Натиҷаи аномалия: Бо таҳлили маълумоти гардидан, Netflow метавонад аномалҳоро ба монанди истифодаи аз ҳад зиёди фарохмаҷрои, ҷамъбасти шабака ё моддаҳои ғайриоддии трафики ғайримуқаррарӣ муайян кунад.
~ Таҳлили амният: Netflow метавонад барои ошкор ва таҳқиқ кардани ҳодисаҳои амниятӣ, аз қабили ҳамлаҳои тақсимоти хидматрасонӣ (DDOS) ё кӯшиши беиҷозат.
Нусхаҳои NetFlow: Netflow бо мурури замон таҳаввул ёфтааст ва версияҳои гуногун озод карда шуданд. Баъзе версияҳои ноаён Netflow V5, Netflow V9 ва Netflow номувофиқ мебошанд. Ҳар як версия заминаҳо ва имкониятҳои иловагиро муаррифӣ мекунад.
Ipfix:
Ipfix чист?
Стандарти IETF, ки дар аввали солҳои 2000-ум пайдо шуд, протоколи мазкур ба Интернет воридоти иттилоотии Интернет (IPFIX) ба Netflow хеле шабеҳ аст. Дар асл, Netflow V9 ҳамчун асоси ipfix хизмат кардааст. Фарқи аввалиндараҷаи байни ин ду аст, ки IPFIX стандарти кушода аст ва аз ҷониби фурӯшандагони шабакавӣ аз Cisco дастгирӣ карда мешавад. Ба истиснои якчанд майдонҳои иловагӣ, ки дар IPFIX илова карда шудаанд, форматҳо қариб якхелаанд. Дар асл, iPfix баъзан ҳатто ҳамчун "Netflow V10" номида мешавад.
Бо назардошти қисман ба монандии он ба netflow, IPFIX дастгирии васеи ҳалли шабака ва таҷҳизоти шабакаро аз дастгирии васеи коғазҳои васеъ истифода мебарад.
IPFIX (Содироти Иттилооти иттилоотӣ) содироти иттилоотии Интернет (ҲИСОБОТ) Компоксияи стандартии Кушодание мебошад, ки аз ҷониби Гурӯҳи муҳандисии Интернет (IETF) таҳия шудааст. Он ба версияи Netflow асос ёфтааст, барои содироти сабтҳои ҷараёни дастгоҳҳои шабакавӣ шакли стандартии воридотро пешниҳод мекунад.
IPFIX ба мафҳумҳои Netflow ва тавсеа медиҳад, ки онҳоро тағйирпазирӣ ва ғайрифаъолӣ дар натиҷаи фурӯшандагон ва дастгоҳҳои гуногун пешниҳод кунад. Он мафҳуми қолибҳоро ифода мекунад, ки ба таърифи динамикии сохтори сабти баҳисобгирифта ва мундариҷа имкон медиҳад. Ин ба дохил гардидани майдонҳои одатӣ, дастгирии протоколҳои нав ва васеъшавӣ имкон медиҳад.
Хусусиятҳои асосии IPFIX:
~ Тарзи бар асосҳои қолабӣ: Ipfix қолибҳо барои муайян кардани сохтор ва мундариҷаи сабтҳои ҷараён истифода мешавад, ки дар ҷойгир кардани майдонҳо ва маълумоти мушаххаси протоколӣ тағйирпазир аст.
~ Созгорпазирӣ: Ipfix стандарти кушода аст, ки имконоти пайваста дар мониторинги ҷараёни ҷараёни кор дар фурӯшандагон ва дастгоҳҳои мухталифи шабакаро таъмин мекунад.
~ Дастгирии IPv6: Ipfix overved IPv6-ро дастгирӣ мекунад ва онро барои мониторинг ва таҳлили трафик дар шабакаҳои IPV6 мувофиқ месозад.
~Амнияти мукаммал: Ipfix хусусиятҳои амниятиро дар бар мегирад, зеро рамзгузорӣ ва беайбии реҷаи нақлиётӣ (TLS) дар бар мегирад, ки ҳангоми интиқол махфият ва тамомияти маълумотро дар вақти интиқол санҷед.
IPFIX аз ҷониби фурӯшандагони гуногуни шабака васеъ дастгирӣ карда мешавад, ки онро интихоб менамояд, ки онро интихоб мекунад ва интихоби васеъ барои мониторинги шабака.
Пас, фарқи байни Netflow ва IPFIX чист?
Ҷавоби оддӣ ин аст, ки Netflow як протоколи Cisco Propry мебошад, ки дар соли 1996 ва iPfix стандартҳои он мақҳули он мебошад.
Ҳарду протоколҳо бо ҳадафи якхела хизмат мекунанд: муҳандисҳо ва маъмурони шабака барои ҷамъоварӣ ва таҳлили ҷараёни IP шабака. Cisco Netflow таҳия намуд, ки коммутаторҳо ва роутерҳо метавонанд ин маълумоти арзандаро бароранд. Бо назардошти бартарияти фишанги Cisco, Netflow зуд стандарти дефектро барои таҳлили шабака табдил ёфт. Аммо, рақибони саноатӣ дарк карданд, ки аз ҷониби протоколи хусусӣ, ки аз ҷониби рақиби асосӣ назорат карда мешавад ва аз ин рӯ IETF барои стандартии Протоколи кушод барои таҳлили трафик, IPFIX аст.
IPFIX ба NetFlow асос ёфтааст, ва аслан тақрибан соли 2005 муаррифӣ шуда буд, барои ба даст овардани фарзандхонии саноат чанд сол гирифт. Дар ин лаҳза, ду протоколҳо аслан якхелаанд ва ҳарчанд истилоҳе, ки Netwlow ҳанӯз ҳам бештар маъмул аст (гарчанде на ҳама) бо стандарти IPFIX мувофиқанд.
Дар ин ҷо ҷадвали ҷамъбасти фарқияти байни Netflow ва IPFIX:
| Ҷанба | Netflow | Ipfix |
|---|---|---|
| Оцоз | Технологияи хусусӣ, ки аз ҷониби Cisco таҳия шудааст | Протоколи санафзор дар асоси Netflow версияи 9 |
| Стандартӣ | Технологияи мушаххаси Cisco | Стандарти кушода, ки тавассути IETF дар RFC 7011 муайян шудааст |
| Тағйирпазирӣ | Нусхаҳои таҳаввулшуда бо хусусиятҳои мушаххас | Фарқҳои баландтар ва мутобиқати муштарӣ дар байни фурӯшандагон |
| Формати додаҳо | Пакетҳои андозаи собит | Муносибати асосёфта барои форматҳои рекордии Chare |
| Дастгирии Шаблон | Пуштибонӣ намешавад | Шаблонҳои динамикӣ барои фарогирии саҳроӣ |
| Дастгирии фурӯшанда | Пеш аз ҳама дастгоҳҳои CISCO | Дастгирии васеъ дар байни фурӯшандагони шабакавӣ |
| Васеъшавӣ | Тахфифи маҳдуд | Фарогирии майдонҳои фармоишӣ ва маълумоти мушаххас |
| Фарқиятҳои протокол | Вариантҳои махсуси Cisco | Дастгирии IPV6, имконоти сабти навсозӣ |
| Хусусиятҳои амниятӣ | Хусусиятҳои маҳдуд | Рамзгузории қабати нақлиёт (TLS), тамомияти паём |
Мониторинги ҷараёни шабакаОё ҷамъоварӣ, таҳлил ва мониторинги ҳаракат тавассути интиқоли шабакаи додашуда ё шабака мебошад. Ҳадафҳо метавонанд аз масъалаҳои ислоҳи васоити пайвастшавӣ барои банақшагирии тақсимоти фароғатӣ фарқ кунанд. Натиҷаи мониторинг ва қуттиҳои пакет метавонад ҳатто дар муайянсозӣ ва интиқоли масъалаҳои амният муфид бошад.
Мониторинги ҷараён ба дастаҳои шабакавӣ тасаввуроти хуб медиҳад, ки чӣ тавр шабака барои истифодаи шабака, истифодаи барномаҳо, зарбаҳои эҳтимолӣ, аномияҳо, ки метавонанд ба таҳдидҳои барқӣ ва ғайра мусоидат кунанд, фароҳам меорад. Якчанд стандартҳо ва форматҳои мухталифе, ки дар мониторинги ҷараёни шабака истифода мешаванд, аз ҷумла netflow, SFLOW ва SFLOCTOCTOL содирот ва Интернет содироти иттилоот (IPFIX) вуҷуд дорад. Ҳар яки онҳо бо роҳи каме фарқ мекунад, аммо ҳама аз порти бастаи оина ва амбия дар муқоиса бо портҳо ва пакети амиқ дар он фарқ мекунанд, ки онҳо мундариҷаи ҳар як маҷмӯъро аз бандар ё тавассути гузариш ба даст намеоранд. Бо вуҷуди ин, мониторинги ҷараёни мониторинги ҷараён аз SNMP маълумоти бештарро пешниҳод мекунад, ки одатан барои омори васеъ маҳдуд аст, ба монанди пакети умумӣ ва истифодаи фарохмаҷ.
Асбобҳои ҷараёни шабака муқоиса
| Сифат | Netflow V5 | Netflow V9 | sFLOW | Ipfix |
| Кушода ё хусусӣ | Молидан | Молидан | Кушодан | Кушодан |
| Интихоб ё ҷараён | Пеш аз ҷорист; Ҳолати интихобшуда дастрас аст | Пеш аз ҷорист; Ҳолати интихобшуда дастрас аст | Интихоб карда шуд | Пеш аз ҷорист; Ҳолати интихобшуда дастрас аст |
| Маълумот гирифт | Маълумоти метамаълумот ва иттилооти оморӣ, аз ҷумла байтҳо, ҳисобкунакҳои интерфейс ва ғайра | Маълумоти метамаълумот ва иттилооти оморӣ, аз ҷумла байтҳо, ҳисобкунакҳои интерфейс ва ғайра | Сарлавҳаҳои пурраи пакетҳо, Пардохти бастаи бастабандӣ | Маълумоти метамаълумот ва иттилооти оморӣ, аз ҷумла байтҳо, ҳисобкунакҳои интерфейс ва ғайра |
| Мониторинги корхона / эрегресс | Танҳо садамавӣ | Ungress ва ngress | Ungress ва ngress | Ungress ва ngress |
| Дастгирии IPv6 / VLAN / MPLS | No | Ҳа | Ҳа | Ҳа |
Вақти почта: Мар-18-2024
