NetFlow ва IPFIX ҳарду технологияе мебошанд, ки барои мониторинг ва таҳлили ҷараёни шабака истифода мешаванд. Онҳо фаҳмиши нақшаҳои трафики шабакаро фароҳам меоранд ва ба беҳсозии самаранокӣ, ҳалли мушкилот ва таҳлили амниятӣ мусоидат мекунанд.
Ҷараёни холис:
NetFlow чист?
NetFlowҳалли аслии мониторинги ҷараён аст, ки аслан аз ҷониби Cisco дар охири солҳои 1990 таҳия шудааст. Якчанд версияҳои гуногун мавҷуданд, аммо аксари ҷойгиркуниҳо ба NetFlow v5 ё NetFlow v9 асос ёфтаанд. Гарчанде ки ҳар як версия қобилиятҳои гуногун дорад, амалиёти асосӣ якхела боқӣ мемонад:
Аввалан, роутер, коммутатор, девори оташ ё намуди дигари дастгоҳ маълумотро дар бораи "ҷараёнҳо"-и шабака сабт мекунад - асосан маҷмӯи бастаҳое, ки маҷмӯи умумии хусусиятҳоро ба монанди суроғаи манбаъ ва макони таъинот, порти манбаъ ва макони таъинот ва намуди протокол муштарак доранд. Пас аз он ки ҷараён хомӯш мешавад ё вақти муайяни вақт гузашт, дастгоҳ сабтҳои ҷараёнро ба объекте, ки бо номи "коллектор" маъруф аст, содир мекунад.
Ниҳоят, "таҳлилгари ҷараён" ин сабтҳоро маъно медиҳад ва фаҳмишҳоро дар шакли визуализатсияҳо, омор ва гузоришдиҳии муфассали таърихӣ ва воқеӣ пешниҳод мекунад. Дар амал, коллекторҳо ва таҳлилгарон аксар вақт як воҳиди ягона мебошанд, ки аксар вақт ба як роҳи ҳалли калонтари мониторинги фаъолияти шабака муттаҳид карда мешаванд.
NetFlow дар асоси ҳолати ҳолатӣ кор мекунад. Вақте ки мошини муштарӣ ба сервер муроҷиат мекунад, NetFlow сабт ва ҷамъ кардани метамаълумотро аз ҷараён оғоз мекунад. Пас аз қатъ шудани сессия, NetFlow як сабти пурраро ба коллектор содир мекунад.
Гарчанде ки он то ҳол маъмулан истифода мешавад, NetFlow v5 як қатор маҳдудиятҳо дорад. Майдонҳои содиршуда собит шудаанд, мониторинг танҳо дар самти воридшавӣ дастгирӣ карда мешавад ва технологияҳои муосир ба монанди IPv6, MPLS ва VXLAN дастгирӣ намешаванд. NetFlow v9, ки бо номи Flexible NetFlow (FNF) низ маъруф аст, баъзе аз ин маҳдудиятҳоро бартараф мекунад ва ба корбарон имкон медиҳад, ки шаблонҳои фармоишӣ эҷод кунанд ва барои технологияҳои нав дастгирӣ илова кунанд.
Бисёре аз фурӯшандагон инчунин татбиқҳои хусусии худро дар NetFlow доранд, ба монанди jFlow аз Juniper ва NetStream аз Huawei. Гарчанде ки конфигуратсия метавонад каме фарқ кунад, ин татбиқҳо аксар вақт сабтҳои ҷараёнро истеҳсол мекунанд, ки бо коллекторҳо ва таҳлилгарони NetFlow мувофиқанд.
Хусусиятҳои асосии NetFlow:
~ Маълумоти ҷараёнNetFlow сабтҳои ҷараёнро тавлид мекунад, ки тафсилотро ба монанди суроғаҳои IP-и манбаъ ва макон, портҳо, мӯҳрҳои вақт, шумораи пакетҳо ва байтҳо ва намудҳои протокол дар бар мегиранд.
~ Назорати ҳаракати нақлиётNetFlow ба трафики шабакавӣ намоёнӣ мебахшад ва ба маъмурон имкон медиҳад, ки барномаҳои беҳтарин, нуқтаҳои ниҳоӣ ва манбаъҳои трафикро муайян кунанд.
~Ошкоркунии аномалияБо таҳлили маълумоти ҷараён, NetFlow метавонад аномалияҳоро ба монанди истифодаи аз ҳад зиёди паҳнои банд, бандшавии шабака ё намунаҳои ғайриоддии трафик муайян кунад.
~ Таҳлили амниятӣNetFlow метавонад барои ошкор ва тафтиши ҳодисаҳои амниятӣ, ба монанди ҳамлаҳои радди хидматрасонии паҳншуда (DDoS) ё кӯшишҳои дастрасии беиҷозат, истифода шавад.
Версияҳои NetFlowNetFlow бо мурури замон таҳаввул ёфтааст ва версияҳои гуногуни он бароварда шудаанд. Баъзе аз версияҳои назаррас NetFlow v5, NetFlow v9 ва Flexible NetFlow мебошанд. Ҳар як версия такмилдиҳӣ ва имконоти иловагиро муаррифӣ мекунад.
IPFIX:
IPFIX чист?
Стандарти IETF, ки дар аввали солҳои 2000 пайдо шуд, Содироти иттилооти ҷараёни протоколи интернетӣ (IPFIX), ба NetFlow хеле монанд аст. Дар асл, NetFlow v9 ҳамчун асос барои IPFIX хизмат мекард. Фарқи асосии байни ин ду дар он аст, ки IPFIX як стандарти кушода аст ва аз ҷониби бисёр фурӯшандагони шабакавӣ ғайр аз Cisco дастгирӣ карда мешавад. Ба истиснои чанд майдони иловагии иловашуда дар IPFIX, форматҳо дар акси ҳол қариб якхелаанд. Дар асл, IPFIX баъзан ҳатто ҳамчун "NetFlow v10" номида мешавад.
Аз сабаби шабоҳатҳои худ ба NetFlow, IPFIX аз дастгирии васеъ дар байни роҳҳои ҳалли мониторинги шабака ва инчунин таҷҳизоти шабакавӣ бархӯрдор аст.
IPFIX (Information Flow Protocol Information Export) як протоколи стандартии кушода аст, ки аз ҷониби Гурӯҳи кории муҳандисии Интернет (IETF) таҳия шудааст. Он бар асоси мушаххасоти NetFlow Version 9 сохта шудааст ва формати стандартишударо барои содироти сабтҳои ҷараён аз дастгоҳҳои шабакавӣ пешниҳод мекунад.
IPFIX бар мафҳумҳои NetFlow асос ёфта, онҳоро васеъ мекунад, то чандирӣ ва мутобиқати бештарро дар байни фурӯшандагон ва дастгоҳҳои гуногун пешниҳод кунад. Он мафҳуми шаблонҳоро муаррифӣ мекунад, ки имкон медиҳад сохтор ва мундариҷаи сабти ҷараёнро муайян кунад. Ин имкон медиҳад, ки майдонҳои фармоишӣ дохил карда шаванд, протоколҳои нав дастгирӣ карда шаванд ва васеъшаванда бошанд.
Хусусиятҳои асосии IPFIX:
~ Усули бар асоси шаблонIPFIX аз шаблонҳо барои муайян кардани сохтор ва мундариҷаи сабтҳои ҷараён истифода мебарад ва дар ҷойгиркунии майдонҳои гуногуни додаҳо ва маълумоти мушаххаси протокол чандирӣ фароҳам меорад.
~ ҲамкорӣIPFIX стандарти кушода аст, ки имкониятҳои мунтазами назорати ҷараёнро дар байни фурӯшандагон ва дастгоҳҳои гуногуни шабакавӣ таъмин мекунад.
~ Дастгирии IPv6IPFIX аз IPv6 пуштибонӣ мекунад, ки онро барои назорат ва таҳлили трафик дар шабакаҳои IPv6 мувофиқ мегардонад.
~Амнияти такмилёфтаIPFIX дорои хусусиятҳои амниятӣ ба монанди рамзгузории амнияти қабати интиқол (TLS) ва санҷиши якпорчагии паёмҳо барои ҳифзи махфият ва якпорчагии маълумоти ҷараён ҳангоми интиқол мебошад.
IPFIX аз ҷониби фурӯшандагони гуногуни таҷҳизоти шабакавӣ васеъ дастгирӣ карда мешавад, ки онро ба як интихоби бетарафи фурӯшанда табдил медиҳад ва барои мониторинги ҷараёни шабака ба таври васеъ қабул карда мешавад.
Пас, фарқи байни NetFlow ва IPFIX чист?
Ҷавоби оддӣ ин аст, ки NetFlow як протоколи хусусии Cisco аст, ки тақрибан соли 1996 муаррифӣ шудааст ва IPFIX бародари стандартҳои тасдиқшудаи он аст.
Ҳарду протокол ба як ҳадаф хизмат мекунанд: имкон медиҳанд, ки муҳандисон ва маъмурони шабакавӣ ҷараёнҳои трафики IP-и сатҳи шабакаро ҷамъоварӣ ва таҳлил кунанд. Cisco NetFlow-ро таҳия кард, то коммутаторҳо ва роутерҳои он ин маълумоти арзишмандро бароварда тавонанд. Бо назардошти бартарии таҷҳизоти Cisco, NetFlow зуд ба стандарти де-факто барои таҳлили трафики шабака табдил ёфт. Аммо, рақибони соҳа дарк карданд, ки истифодаи протоколи хусусӣ, ки аз ҷониби рақиби асосии он идора мешавад, фикри хуб нест ва аз ин рӯ, IETF кӯшиш кард, ки протоколи кушодаро барои таҳлили трафик, ки IPFIX аст, стандартизатсия кунад.
IPFIX бар асоси версияи 9-и NetFlow сохта шудааст ва аслан тақрибан соли 2005 муаррифӣ шуда буд, аммо барои қабули он дар соҳа чанд сол лозим шуд. Дар айни замон, ин ду протокол асосан якхелаанд ва гарчанде ки истилоҳи NetFlow ҳанӯз ҳам маъмултар аст, аксари татбиқҳо (гарчанде ки на ҳама) бо стандарти IPFIX мувофиқанд.
Дар ин ҷо ҷадвале оварда шудааст, ки фарқиятҳои байни NetFlow ва IPFIX-ро ҷамъбаст мекунад:
| Ҷанба | NetFlow | IPFIX |
|---|---|---|
| Пайдоиш | Технологияи хусусӣ, ки аз ҷониби Cisco таҳия шудааст | Протоколи стандартии саноатӣ, ки бар асоси версияи 9-и NetFlow асос ёфтааст |
| Стандартизатсия | Технологияи хоси Cisco | Стандарти кушода, ки аз ҷониби IETF дар RFC 7011 муайян шудааст |
| Чандирӣ | Версияҳои таҳияшуда бо хусусиятҳои мушаххас | Чандирии бештар ва мутобиқати бештар дар байни фурӯшандагон |
| Формати маълумот | Бастаҳои андозаи муайян | Усули асоси шаблон барои форматҳои сабти ҷараёни танзимшаванда |
| Дастгирии шаблон | Дастгирӣ намешавад | Шаблонҳои динамикӣ барои дохил кардани майдонҳои чандир |
| Дастгирии фурӯшанда | Асосан дастгоҳҳои Cisco | Дастгирии васеъ дар байни фурӯшандагони шабакавӣ |
| Васеъшавӣ | Мутобиқсозии маҳдуд | Дохил кардани майдонҳои фармоишӣ ва маълумоти мушаххаси барнома |
| Тафовутҳои протокол | Вариантҳои хоси Cisco | Дастгирии IPv6-и маҳаллӣ, имконоти беҳтаршудаи сабти ҷараён |
| Хусусиятҳои амниятӣ | Хусусиятҳои амниятии маҳдуд | Рамзгузории амнияти қабати нақлиёт (TLS), якпорчагии паёмҳо |
Мониторинги ҷараёни шабакаҷамъоварӣ, таҳлил ва мониторинги трафикест, ки аз як шабака ё сегменти муайяни шабака мегузарад. Ҳадафҳо метавонанд аз ҳалли мушкилоти пайвастшавӣ то банақшагирии тақсимоти ояндаи паҳнои банд фарқ кунанд. Назорати ҷараён ва намунагирии пакетҳо ҳатто метавонанд дар муайян ва бартараф кардани мушкилоти амниятӣ муфид бошанд.
Мониторинги ҷараён ба дастаҳои шабакавӣ тасаввуроти хубе дар бораи тарзи кори шабака медиҳад ва дар бораи истифодаи умумӣ, истифодаи барномаҳо, монеаҳои эҳтимолӣ, аномалияҳое, ки метавонанд таҳдидҳои амниятиро нишон диҳанд ва ғайра маълумот медиҳад. Дар мониторинги ҷараёни шабака якчанд стандартҳо ва форматҳои гуногун истифода мешаванд, аз ҷумла NetFlow, sFlow ва Содироти иттилооти ҷараёни протоколи Интернет (IPFIX). Ҳар яки онҳо каме фарқ мекунад, аммо ҳама аз инъикоси порт ва санҷиши амиқи пакет фарқ мекунанд, зеро онҳо мундариҷаи ҳар як пакетеро, ки аз порт ё аз коммутатор мегузарад, сабт намекунанд. Аммо, мониторинги ҷараён нисбат ба SNMP маълумоти бештар медиҳад, ки одатан бо омори васеъ, ба монанди истифодаи умумии пакет ва паҳнои банд маҳдуд аст.
Асбобҳои ҷараёни шабака муқоиса карда шудаанд
| Хусусият | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Кушода ё хусусӣ | Моликият | Моликият | Кушода | Кушода |
| Намунагирӣ ё бар пояи ҷараён | Асосан ба ҷараён асос ёфтааст; Реҷаи намунавӣ дастрас аст | Асосан ба ҷараён асос ёфтааст; Реҷаи намунавӣ дастрас аст | Намуна гирифта шудааст | Асосан ба ҷараён асос ёфтааст; Реҷаи намунавӣ дастрас аст |
| Маълумоти гирифташуда | Маълумоти метамаълумот ва оморӣ, аз ҷумла байтҳои интиқолшуда, ҳисобкунакҳои интерфейс ва ғайра | Маълумоти метамаълумот ва оморӣ, аз ҷумла байтҳои интиқолшуда, ҳисобкунакҳои интерфейс ва ғайра | Сарлавҳаҳои пурраи бастаҳо, қисман боркунии бастаҳо | Маълумоти метамаълумот ва оморӣ, аз ҷумла байтҳои интиқолшуда, ҳисобкунакҳои интерфейс ва ғайра |
| Назорати вуруд/баромад | Танҳо вуруд | Вуруд ва баромад | Вуруд ва баромад | Вуруд ва баромад |
| Дастгирии IPv6/VLAN/MPLS | No | Бале | Бале | Бале |
Вақти нашр: 18 марти соли 2024
