NetFlow ва IPFIX ҳарду технологияҳое мебошанд, ки барои мониторинг ва таҳлили ҷараёни шабака истифода мешаванд.Онҳо дар бораи намунаҳои трафики шабака маълумот медиҳанд, ки дар оптимизатсияи кор, бартараф кардани мушкилот ва таҳлили амният кӯмак мекунанд.
NetFlow:
NetFlow чист?
NetFlowҳалли аслии мониторинги ҷараёни аст, ки аз ҷониби Cisco дар охири солҳои 1990 таҳия шудааст.Якчанд версияҳои гуногун вуҷуд доранд, аммо аксари ҷойгиркунӣ ба NetFlow v5 ё NetFlow v9 асос ёфтааст.Гарчанде ки ҳар як версия дорои қобилиятҳои гуногун аст, амалиёти асосӣ як хел мемонад:
Аввалан, роутер, коммутатор, девори девор ё дигар намуди дастгоҳ маълумотро дар бораи "ҷараёнҳои" шабака мегирад - асосан маҷмӯи бастаҳо, ки маҷмӯи умумии хусусиятҳои монанди суроғаи манбаъ ва таъинот, манбаъ ва порти таъинот ва протоколро мубодила мекунанд навъи.Пас аз бефаъол шудани ҷараён ё вақти муайяни вақт гузашта, дастгоҳ сабтҳои ҷараёнро ба объекте, ки бо номи "коллектори ҷараён" маъруф аст, содир мекунад.
Ниҳоят, "таҳлилгари ҷараён" ин сабтҳоро дарк мекунад ва дар шакли визуализатсия, омор ва гузориши муфассали таърихӣ ва воқеӣ маълумот медиҳад.Дар амал коллекторҳо ва анализаторҳо аксар вақт як воҳиди ягона мебошанд, ки аксар вақт ба ҳалли калонтари мониторинги кори шабака муттаҳид мешаванд.
NetFlow дар асоси давлатӣ амал мекунад.Вақте ки мошини муштарӣ ба сервер мерасад, NetFlow ба гирифтан ва ҷамъ кардани метамаълумот аз ҷараён шурӯъ мекунад.Пас аз қатъ шудани сессия, NetFlow як сабти мукаммалро ба коллектор содир мекунад.
Гарчанде ки он то ҳол маъмулан истифода мешавад, NetFlow v5 як қатор маҳдудиятҳо дорад.Майдонҳои содиршаванда собитанд, мониторинг танҳо дар самти воридшавӣ дастгирӣ карда мешавад ва технологияҳои муосир ба монанди IPv6, MPLS ва VXLAN дастгирӣ намешаванд.NetFlow v9, ки инчунин бо номи Flexible NetFlow (FNF) ном дорад, баъзе аз ин маҳдудиятҳоро ҳал мекунад ва ба корбарон имкон медиҳад, ки қолабҳои фармоишӣ созанд ва барои технологияҳои нав дастгирӣ илова кунанд.
Бисёре аз фурӯшандагон инчунин татбиқи хусусии NetFlow доранд, ба монанди jFlow аз Juniper ва NetStream аз Huawei.Гарчанде ки конфигуратсия метавонад каме фарқ кунад, ин татбиқҳо аксар вақт сабтҳои ҷараёнро истеҳсол мекунанд, ки бо коллекторҳо ва анализаторҳои NetFlow мувофиқанд.
Хусусиятҳои асосии NetFlow:
~ Маълумоти ҷараёни: NetFlow сабтҳои ҷараёнро тавлид мекунад, ки тафсилот ба монанди суроғаҳои IP-и манбаъ ва таъинот, портҳо, тамғаҳои вақт, ҳисобҳои бастаҳо ва байтҳо ва намудҳои протоколро дар бар мегиранд.
~ Мониторинги трафик: NetFlow намуди трафики шабакаро таъмин намуда, ба маъмурон имкон медиҳад, ки замимаҳои боло, нуқтаҳо ва манбаъҳои трафикро муайян кунанд.
~Муайянкунии аномалия: Тавассути таҳлили маълумоти ҷараён, NetFlow метавонад аномалияҳоро, аз қабили истифодаи аз ҳад зиёди фарохмаҷро, бандшавии шабака ё шакли ғайриоддии трафикро ошкор кунад.
~ Таҳлили амният: NetFlow метавонад барои ошкор ва таҳқиқи ҳодисаҳои амниятӣ, аз қабили ҳамлаҳои паҳншудаи радкунии хидмат (DDoS) ё кӯшишҳои дастрасии беиҷозат истифода шавад.
Версияҳои NetFlow: NetFlow бо мурури замон таҳаввул ёфт ва версияҳои гуногун бароварда шуданд.Баъзе версияҳои намоён NetFlow v5, NetFlow v9 ва Flexible NetFlow мебошанд.Ҳар як версия такмилҳо ва қобилиятҳои иловагиро ҷорӣ мекунад.
IPFIX:
IPFIX чист?
Стандарти IETF, ки дар аввали солҳои 2000-ум ба вуҷуд омадааст, содироти иттилооти ҷараёни Интернет протокол (IPFIX) ба NetFlow хеле монанд аст.Дар асл, NetFlow v9 ҳамчун асос барои IPFIX хизмат мекард.Фарқи асосии байни ин ду дар он аст, ки IPFIX стандарти кушода аст ва аз ҷониби бисёре аз фурӯшандагони шабакавӣ ба ҷуз аз Cisco дастгирӣ карда мешавад.Ба истиснои якчанд майдонҳои иловагии дар IPFIX иловашуда, форматҳо дар акси ҳол қариб якхелаанд.Дар асл, IPFIX баъзан ҳатто ҳамчун "NetFlow v10" номида мешавад.
Ба туфайли қисман шабоҳатҳои худ ба NetFlow, IPFIX аз дастгирии васеъ дар байни ҳалли мониторинги шабака ва инчунин таҷҳизоти шабакавӣ бархурдор аст.
IPFIX (Internet Protocol Flow Information Export) як протоколи кушодаи стандартӣ мебошад, ки аз ҷониби Гурӯҳи кории Internet Engineering Task Force (IETF) таҳия шудааст.Он ба мушаххасоти NetFlow Version 9 асос ёфтааст ва формати стандартиро барои содироти сабтҳои ҷараёни аз дастгоҳҳои шабакавӣ таъмин мекунад.
IPFIX бар мафҳумҳои NetFlow такя мекунад ва онҳоро васеъ мекунад, то дар байни фурӯшандагон ва дастгоҳҳои гуногун чандирӣ ва ҳамоҳангии бештарро пешниҳод кунад.Он консепсияи қолибҳоро муаррифӣ мекунад, ки имкон медиҳад, ки сохтор ва мундариҷаи сабти ҷараён муайян карда шавад.Ин имкон медиҳад, ки майдонҳои фармоишӣ, дастгирии протоколҳои нав ва васеъшавӣ.
Хусусиятҳои асосии IPFIX:
~ Равиши ба Шаблон асосёфта: IPFIX қолабҳоро барои муайян кардани сохтор ва мундариҷаи сабтҳои ҷараён истифода мебарад, ки чандириро дар ҷойгиркунии майдонҳои гуногуни додаҳо ва иттилооти мушаххаси протокол пешниҳод мекунад.
~ Муносибати мутақобила: IPFIX стандарти кушодаест, ки қобилияти мониторинги пайвастаи ҷараёнро дар байни фурӯшандагон ва дастгоҳҳои гуногуни шабакавӣ таъмин мекунад.
~ Дастгирии IPv6: IPFIX аслан IPv6-ро дастгирӣ мекунад ва онро барои назорат ва таҳлили трафик дар шабакаҳои IPv6 мувофиқ месозад.
~Амнияти мукаммал: IPFIX дорои хусусиятҳои амниятӣ, аз қабили рамзкунонии қабати нақлиёти Амният (TLS) ва тафтиши якпорчагии паёмҳо барои ҳифзи махфият ва якпорчагии маълумоти ҷараён ҳангоми интиқол.
IPFIX аз ҷониби фурӯшандагони гуногуни таҷҳизоти шабакавӣ ба таври васеъ дастгирӣ карда мешавад, ки онро барои фурӯшанда бетараф ва интихоби васеъ қабулшуда барои мониторинги ҷараёни шабака месозад.
Пас, фарқияти байни NetFlow ва IPFIX чист?
Ҷавоби оддӣ ин аст, ки NetFlow протоколи хусусии Cisco аст, ки тақрибан соли 1996 ҷорӣ карда шудааст ва IPFIX бародари мақоми стандартии он мебошад.
Ҳарду протоколҳо як ҳадафро иҷро мекунанд: имкон медиҳад, ки муҳандисон ва маъмурони шабака ҷамъоварӣ ва таҳлили ҷараёни трафики IP-и сатҳи шабакаро фароҳам оранд.Cisco NetFlow-ро таҳия кардааст, то коммутаторҳо ва роутерҳои он ин иттилооти арзишмандро бароварда тавонанд.Бо назардошти бартарияти фишанги Cisco, NetFlow зуд ба стандарти де-факто барои таҳлили трафики шабака табдил ёфт.Бо вуҷуди ин, рақибони соҳа фаҳмиданд, ки истифодаи протоколи хусусие, ки аз ҷониби рақиби асосии он назорат мешавад, фикри хуб нест ва аз ин рӯ, IETF кӯшиш кард, ки протоколи кушодро барои таҳлили трафик, ки IPFIX аст, стандартизатсия кунад.
IPFIX ба версияи NetFlow 9 асос ёфтааст ва дар ибтидо тақрибан дар соли 2005 ҷорӣ карда шуда буд, аммо барои қабули соҳа чанд сол лозим шуд.Дар ин лаҳза, ду протокол аслан якхелаанд ва гарчанде ки истилоҳи NetFlow ҳанӯз ҳам бештар маъмул аст, аксари татбиқҳо (гарчанде ки на ҳама) бо стандарти IPFIX мувофиқанд.
Ин аст ҷадвале, ки фарқияти байни NetFlow ва IPFIX-ро ҷамъбаст мекунад:
| Аспект | NetFlow | IPFIX |
|---|---|---|
| Пайдоиши | Технологияи хусусие, ки аз ҷониби Cisco таҳия шудааст | Протоколи стандартии саноатӣ дар асоси NetFlow Version 9 |
| Стандартизатсия | Технологияи хоси Cisco | Стандарти кушода аз ҷониби IETF дар RFC 7011 муайян карда шудааст |
| чандирӣ | Версияҳои таҳаввулшуда бо хусусиятҳои мушаххас | Муносибати бештар дар байни фурӯшандагон |
| Формати маълумот | Бастаҳои андозаи собит | Равиши ба қолаб асосёфта барои форматҳои сабти ҷараёни танзимшаванда |
| Дастгирии Шаблон | Дастгир карда намешавад | Шаблонҳои динамикӣ барои фарогирии майдони фасеҳ |
| Дастгирии фурӯшанда | Асосан дастгоҳҳои Cisco | Дастгирии васеъ дар саросари фурӯшандагони шабака |
| Васеъшавӣ | Мутобиқсозии маҳдуд | Дохил кардани майдонҳои фармоишӣ ва маълумоти мушаххаси барнома |
| Тафовутҳои протокол | Вариантҳои хоси Cisco | Дастгирии модарии IPv6, имконоти мукаммали сабти ҷараёни |
| Хусусиятҳои амниятӣ | Хусусиятҳои амниятӣ маҳдуд | Рамзгузории амнияти қабати нақлиёт (TLS), якпорчагии паём |
Мониторинги ҷараёни шабакаҷамъоварӣ, таҳлил ва мониторинги трафики убури шабака ё сегменти шабака мебошад.Ҳадафҳо метавонанд аз ҳалли мушкилоти пайвастшавӣ то банақшагирии тақсимоти фарохмаҷрои оянда фарқ кунанд.Мониторинги ҷараён ва интихоби бастаҳо ҳатто метавонад дар муайян ва ислоҳи масъалаҳои амният муфид бошад.
Мониторинги ҷараён ба гурӯҳҳои шабакавӣ дар бораи чӣ гуна кор кардани шабака тасаввуроти хуб медиҳад, ки дар бораи истифодаи умумӣ, истифодаи барномаҳо, монеаҳои эҳтимолӣ, аномалияҳое, ки метавонанд таҳдидҳои амниятро нишон диҳанд ва ғайраро таъмин кунанд.Дар мониторинги ҷараёни шабака якчанд стандартҳо ва форматҳои гуногун истифода мешаванд, аз ҷумла NetFlow, sFlow ва Internet Protocol Flow Information Export (IPFIX).Ҳар як ба таври каме дигар кор мекунад, аммо ҳама аз оинасозии порт ва санҷиши амиқи бастаҳо фарқ мекунанд, зеро онҳо мундариҷаи ҳар як бастаи аз порт ё тавассути коммутатор гузаштаро сабт намекунанд.Бо вуҷуди ин, мониторинги ҷараён нисбат ба SNMP маълумоти бештар медиҳад, ки одатан бо омори васеъ, ба монанди истифодаи маҷмӯӣ ва маҷрои умумӣ маҳдуд аст.
Воситаҳои ҷараёни шабака муқоиса карда мешаванд
| Хусусият | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Кушода ё хусусӣ | Моликият | Моликият | Кушодан | Кушодан |
| Намунашуда ё дар асоси ҷараён | Асосан дар асоси ҷараён;Ҳолати намунавӣ дастрас аст | Асосан дар асоси ҷараён;Ҳолати намунавӣ дастрас аст | Намуна гирифта шудааст | Асосан дар асоси ҷараён;Ҳолати намунавӣ дастрас аст |
| Маълумоти гирифташуда | Метамаълумот ва маълумоти оморӣ, аз ҷумла байтҳои интиқолшуда, ҳисобкунакҳои интерфейс ва ғайра | Метамаълумот ва маълумоти оморӣ, аз ҷумла байтҳои интиқолшуда, ҳисобкунакҳои интерфейс ва ғайра | Сарлавҳаҳои мукаммали бастаҳо, сарбории қисман бастаҳо | Метамаълумот ва маълумоти оморӣ, аз ҷумла байтҳои интиқолшуда, ҳисобкунакҳои интерфейс ва ғайра |
| Мониторинги воридот/баромад | Танҳо воридшавӣ | Вуруд ва баромадан | Вуруд ва баромадан | Вуруд ва баромадан |
| Дастгирии IPv6/VLAN/MPLS | No | Бале | Бале | Бале |
Вақти фиристодан: Мар-18-2024
