NetFlow және IPFIX екеуі де желілік ағынды бақылау және талдау үшін қолданылатын технологиялар. Олар желілік трафик үлгілері туралы түсінік береді, өнімділікті оңтайландыруға, ақаулықтарды жоюға және қауіпсіздікті талдауға көмектеседі.
Таза ағын:
NetFlow дегеніміз не?
NetFlow- бастапқыда 1990 жылдардың соңында Cisco компаниясы әзірлеген түпнұсқа ағынды бақылау шешімі. Бірнеше түрлі нұсқалары бар, бірақ орналастырулардың көпшілігі NetFlow v5 немесе NetFlow v9 негізінде жасалған. Әрбір нұсқаның мүмкіндіктері әртүрлі болғанымен, негізгі жұмыс принципі өзгеріссіз қалады:
Біріншіден, маршрутизатор, коммутатор, брандмауэр немесе басқа құрылғы түрі желілік «ағындардағы» ақпаратты жинайды – негізінен бастапқы және тағайындалған мекенжай, бастапқы және тағайындалған порт және хаттама түрі сияқты ортақ сипаттамалар жиынтығын бөлісетін пакеттер жиынтығы. Ағын әрекетсіз күйге өткеннен кейін немесе алдын ала анықталған уақыт өткеннен кейін, құрылғы ағын жазбаларын «ағын жинағыш» деп аталатын нысанға экспорттайды.
Соңында, «ағынды анализатор» сол жазбаларды мағыналы етеді, визуализациялар, статистика және егжей-тегжейлі тарихи және нақты уақыт режиміндегі есеп беру түрінде түсініктер береді. Іс жүзінде коллекторлар мен анализаторлар көбінесе біртұтас құрылым болып табылады, көбінесе үлкенірек желілік өнімділікті бақылау шешіміне біріктіріледі.
NetFlow күйлік негізде жұмыс істейді. Клиенттік машина серверге хабарласқанда, NetFlow ағыннан метадеректерді жазып, жинақтай бастайды. Сеанс аяқталғаннан кейін, NetFlow коллекторға бір толық жазбаны экспорттайды.
NetFlow v5 әлі де кеңінен қолданылғанымен, бірқатар шектеулерге ие. Экспортталатын өрістер бекітілген, мониторинг тек кіріс бағытында ғана қолдау көрсетіледі және IPv6, MPLS және VXLAN сияқты заманауи технологиялар қолдау таппайды. NetFlow v9, сондай-ақ икемді NetFlow (FNF) деп аталатын, осы шектеулердің кейбірін шешеді, пайдаланушыларға арнайы шаблондар жасауға және жаңа технологияларды қолдауға мүмкіндік береді.
Көптеген жеткізушілердің Juniper компаниясының jFlow және Huawei компаниясының NetStream сияқты өздерінің NetFlow іске асырулары бар. Конфигурациясы біршама өзгеше болуы мүмкін болса да, бұл іске асырулар көбінесе NetFlow коллекторлары мен анализаторларымен үйлесімді ағын жазбаларын шығарады.
NetFlow негізгі мүмкіндіктері:
~ Ағын деректеріNetFlow бастапқы және тағайындалған IP мекенжайлары, порттар, уақыт белгілері, пакеттер мен байттар саны және хаттама түрлері сияқты мәліметтерді қамтитын ағын жазбаларын жасайды.
~ Жол қозғалысын бақылауNetFlow желілік трафик үлгілерінің көрінуін қамтамасыз етеді, бұл әкімшілерге ең жақсы қолданбаларды, соңғы нүктелерді және трафик көздерін анықтауға мүмкіндік береді.
~Аномалияны анықтауАғын деректерін талдау арқылы NetFlow өткізу қабілеттілігін шамадан тыс пайдалану, желінің кептелуі немесе әдеттен тыс трафик үлгілері сияқты ауытқуларды анықтай алады.
~ Қауіпсіздік талдауыNetFlow таратылған қызмет көрсетуден бас тарту (DDoS) шабуылдары немесе рұқсатсыз кіру әрекеттері сияқты қауіпсіздік оқиғаларын анықтау және тергеу үшін пайдаланылуы мүмкін.
NetFlow нұсқаларыNetFlow уақыт өте келе дамып, әртүрлі нұсқалары шығарылды. Кейбір танымал нұсқаларға NetFlow v5, NetFlow v9 және Flexible NetFlow жатады. Әрбір нұсқада жақсартулар мен қосымша мүмкіндіктер бар.
IPFIX:
IPFIX дегеніміз не?
2000 жылдардың басында пайда болған IETF стандарты, Интернет протоколы ағыны туралы ақпаратты экспорттау (IPFIX), NetFlow-ға өте ұқсас. Шын мәнінде, NetFlow v9 IPFIX үшін негіз болды. Екеуінің арасындағы негізгі айырмашылық - IPFIX ашық стандарт болып табылады және оны Cisco-дан басқа көптеген желілік жеткізушілер қолдайды. IPFIX-ке қосылған бірнеше қосымша өрістерді қоспағанда, форматтар басқаша бірдей дерлік. Шын мәнінде, IPFIX кейде тіпті «NetFlow v10» деп аталады.
NetFlow-ға ұқсастығына байланысты IPFIX желілік мониторинг шешімдері мен желілік жабдықтар арасында кең қолдауға ие.
IPFIX (Интернет протоколы ағыны туралы ақпаратты экспорттау) - Интернет инженериясы бойынша жұмыс тобы (IETF) әзірлеген ашық стандартты хаттама. Ол NetFlow 9 нұсқасының сипаттамасына негізделген және желілік құрылғылардан ағын жазбаларын экспорттауға арналған стандартталған форматты ұсынады.
IPFIX NetFlow тұжырымдамаларына негізделеді және оларды әртүрлі жеткізушілер мен құрылғылар арасында икемділік пен өзара әрекеттесуді ұсыну үшін кеңейтеді. Ол ағын жазбасының құрылымы мен мазмұнын динамикалық анықтауға мүмкіндік беретін шаблондар тұжырымдамасын енгізеді. Бұл реттелетін өрістерді қосуға, жаңа хаттамаларды қолдауға және кеңейтуге мүмкіндік береді.
IPFIX негізгі мүмкіндіктері:
~ Шаблонға негізделген тәсілIPFIX ағын жазбаларының құрылымы мен мазмұнын анықтау үшін үлгілерді пайдаланады, бұл әртүрлі деректер өрістері мен хаттамаға тән ақпаратты орналастыруда икемділік ұсынады.
~ Өзара әрекеттесуIPFIX - бұл әртүрлі желілік жеткізушілер мен құрылғылардағы ағынды бақылау мүмкіндіктерін біркелкі қамтамасыз ететін ашық стандарт.
~ IPv6 қолдауыIPFIX IPv6 протоколын қолдайды, бұл оны IPv6 желілеріндегі трафикті бақылау және талдау үшін қолайлы етеді.
~Күшейтілген қауіпсіздікIPFIX беру кезінде ағын деректерінің құпиялылығы мен тұтастығын қорғау үшін Transport Layer Security (TLS) шифрлау және хабарлама тұтастығын тексеру сияқты қауіпсіздік мүмкіндіктерін қамтиды.
IPFIX желілік жабдықтарды жеткізушілермен кеңінен қолдау табады, бұл оны желілік ағындарды бақылау үшін жеткізушіге бейтарап және кеңінен қолданылатын таңдау етеді.
Сонымен, NetFlow пен IPFIX арасындағы айырмашылық неде?
Қарапайым жауап - NetFlow - 1996 жылы енгізілген Cisco компаниясының меншікті хаттамасы, ал IPFIX - оның стандарттар органы бекіткен ағасы.
Екі хаттама да бір мақсатқа қызмет етеді: желі инженерлері мен әкімшілеріне желі деңгейіндегі IP трафигі ағындарын жинауға және талдауға мүмкіндік береді. Cisco өзінің коммутаторлары мен маршрутизаторлары осы құнды ақпаратты шығара алатындай етіп NetFlow әзірледі. Cisco жабдықтарының басымдығын ескере отырып, NetFlow желілік трафикті талдау үшін тез арада іс жүзіндегі стандартқа айналды. Дегенмен, салалық бәсекелестер басты бәсекелесі басқаратын меншікті хаттаманы пайдалану жақсы идея емес екенін түсінді, сондықтан IETF трафикті талдау үшін ашық хаттаманы, яғни IPFIX-ті стандарттауға күш салды.
IPFIX NetFlow 9 нұсқасына негізделген және бастапқыда шамамен 2005 жылы енгізілген, бірақ салалық деңгейде қабылдануы үшін бірнеше жыл қажет болды. Қазіргі уақытта екі хаттама да бірдей және NetFlow термині әлі де кең таралғанымен, көптеген енгізулер (бірақ барлығы емес) IPFIX стандартымен үйлесімді.
NetFlow және IPFIX арасындағы айырмашылықтарды қорытындылайтын кесте:
| Аспект | NetFlow | IPFIX |
|---|---|---|
| Шығу тегі | Cisco әзірлеген меншікті технология | NetFlow 9 нұсқасына негізделген салалық стандартты хаттама |
| Стандарттау | Cisco-ға тән технология | RFC 7011 форматында IETF анықтаған ашық стандарт |
| Икемділік | Ерекше мүмкіндіктері бар дамыған нұсқалар | Жеткізушілер арасында икемділік пен өзара әрекеттесудің жоғарылауы |
| Деректер пішімі | Белгіленген өлшемді пакеттер | Теңшелетін ағын жазбаларының форматтарына арналған үлгіге негізделген тәсіл |
| Шаблонды қолдау | Қолдау көрсетілмейді | Икемді өрістерді қосуға арналған динамикалық үлгілер |
| Жеткізушілерді қолдау | Негізінен Cisco құрылғылары | Желілік жеткізушілер арасында кең қолдау |
| Кеңейтімділік | Шектеулі теңшеу | Арнайы өрістерді және қолданбаға тән деректерді қосу |
| Хаттама айырмашылықтары | Cisco-ға тән нұсқалар | Жергілікті IPv6 қолдауы, жақсартылған ағын жазбасының опциялары |
| Қауіпсіздік мүмкіндіктері | Қауіпсіздік мүмкіндіктері шектеулі | Көлік деңгейіндегі қауіпсіздік (TLS) шифрлау, хабарлама тұтастығы |
Желі ағынын бақылауберілген желі немесе желі сегменті арқылы өтетін трафикті жинау, талдау және бақылау болып табылады. Мақсаттар қосылым мәселелерін шешуден бастап, болашақ өткізу қабілеттілігін бөлуді жоспарлауға дейін әртүрлі болуы мүмкін. Ағынды бақылау және пакеттерді іріктеу тіпті қауіпсіздік мәселелерін анықтауда және шешуде пайдалы болуы мүмкін.
Ағынды бақылау желілік топтарға желінің қалай жұмыс істейтіні туралы жақсы түсінік береді, жалпы пайдалану, қолданбаларды пайдалану, ықтимал кедергілер, қауіпсіздікке қауіп төндіруі мүмкін ауытқулар және т.б. туралы түсінік береді. Желілік ағынды бақылауда NetFlow, sFlow және Internet Protocol Flow Information Export (IPFIX) сияқты бірнеше түрлі стандарттар мен форматтар қолданылады. Әрқайсысы сәл басқаша жұмыс істейді, бірақ барлығы портты айналаудан және пакеттерді терең тексеруден ерекшеленеді, себебі олар порт арқылы немесе коммутатор арқылы өтетін әрбір пакеттің мазмұнын түсірмейді. Дегенмен, ағынды бақылау SNMP-ге қарағанда көбірек ақпарат береді, ол әдетте пакеттің жалпы пайдаланылуы және өткізу қабілеттілігі сияқты кең статистикамен шектеледі.
Желі ағыны құралдары салыстырылды
| Функция | NetFlow v5 | NetFlow нұсқасы 9 | sFlow | IPFIX |
| Ашық немесе меншікті | Меншік құқығы | Меншік құқығы | Ашық | Ашық |
| Іріктелген немесе ағынға негізделген | Негізінен ағынға негізделген; іріктеу режимі қолжетімді | Негізінен ағынға негізделген; іріктеу режимі қолжетімді | Үлгі алынды | Негізінен ағынға негізделген; іріктеу режимі қолжетімді |
| Түсірілген ақпарат | Метадеректер және статистикалық ақпарат, соның ішінде берілген байттар, интерфейс санауыштары және т.б. | Метадеректер және статистикалық ақпарат, соның ішінде берілген байттар, интерфейс санауыштары және т.б. | Толық пакет тақырыптары, ішінара пакеттік жүктемелер | Метадеректер және статистикалық ақпарат, соның ішінде берілген байттар, интерфейс санауыштары және т.б. |
| Кіру/шығуды бақылау | Тек кіру | Кіру және шығу | Кіру және шығу | Кіру және шығу |
| IPv6/VLAN/MPLS қолдауы | No | Иә | Иә | Иә |
Жарияланған уақыты: 18 наурыз 2024 ж.
