Netflow және IPFix - бұл екі технология, желіні ағындар мен талдау үшін пайдаланылады. Олар желілік трафиктің, өнімділікті оңтайландыруға, ақаулықтарды жоюға және қауіпсіздікті талдауға асықпауды ұсынады.
Netflow:
Таза ағын дегеніміз не?
Таза ағынАлғашында Cisco жасаған бастапқы ағынды бақылау шешімі, ол 1990 жылдардың аяғында жасаған. Бірнеше түрлі нұсқалар бар, бірақ көптеген орналастырулар Netflow V5 немесе Netflow v9-ға негізделген. Әрбір нұсқада әртүрлі мүмкіндіктер болған кезде, негізгі операция бірдей болып қалады:
Біріншіден, маршрутизатор, коммутация, коммутатор, коммутатор немесе басқа құрылғы желі «ағындар» туралы ақпарат алады - негізінен көз және тағайындалған мекен-жайы, көзі және тағайындалған порты және протокол түрі сияқты жалпы жиынтықтар жиынтығы бар пакеттер жиынтығы. Ағардан кейін ұйқысыз немесе алдын ала анықталған уақыт өткеннен кейін, құрылғы ағынды жазбаларды «ағынды коллектор» деп аталатын ұйымға экспорттайды.
Соңында, «ағынды анализатор» визуализация, статистика және нақты тарихи және нақты есеп беру түрінде түсінік бере отырып, сол жазбаларды түсінеді. Іс жүзінде, коллекционерлер мен анализаторлар көбінесе біртұтас ұйым болып табылады, көбінесе желілік өнімділіктің үлкенірек шешіміне біріктіріледі.
Netflow біртіндеп жұмыс істейді. Клиенттік машина серверге жеткенде, Netflow метадеректерді ағыннан түсіріп, жинақтайды. Сессия тоқтатылғаннан кейін, таза ағым коллекторға бір толық жазбаны экспорттайды.
Ол әлі де жиі қолданылса да, Netflow V5-де бірқатар шектеулер бар. Экспортталған өрістер белгіленген, бақылау тек инфекция бағытында қолданылады, ал IPv6, MPLS және Vxlan сияқты заманауи технологиялар қолдау көрсетілмейді. Netflow v9, сонымен қатар икемді таза ағым (FNF) ретінде брекцияланған, осы шектеулердің кейбіреулеріне мекен-жайды, пайдаланушыларға жеке шаблондар құруға және жаңа технологияларды қолдауға мүмкіндік береді.
Көптеген сатушыларда сонымен қатар, сонымен қатар, Huawei-ден Jultow және NetStream сияқты Netflow-дің жеке меншіктері бар. Конфигурация біршама өзгеруі мүмкін, бірақ бұл енгізулер көбінесе Netflow коллекторларымен және анализаторларымен үйлесімді ағынды жазбаларды шығарады.
Netflow негізгі мүмкіндіктері:
~ Ағын туралы мәліметтер: Netflow деректері, мысалы, бастапқы және тағайындалған IP мекенжайлары, порттар, уақыт белгілері, пакеттер, пакеттер және байт сандары және байт түрлері сияқты мәліметтерді қамтитын ағынды жазбаларды жасайды.
~ Жол қозғалысын бақылау: Netflow желілік трафиктің үлгілеріне көрінуді қамтамасыз етеді, әкімшілерге жоғарғы қосымшаларды, соңғы нүктелерді және трафик көздерін анықтауға мүмкіндік береді.
~Аномалияны анықтау.
~ Қауіпсіздікті талдау: Netflow таратылған қылмыстық (DDoS) шабуылдары немесе рұқсатсыз кіру әрекеттері сияқты қауіпсіздік инциденттерін анықтау және зерттеу үшін пайдалануға болады.
Netflow нұсқалары: Netflow уақыт өте келе дамыды, ал әртүрлі нұсқалар шығарылды. Кейбір маңызды нұсқаларда Netflow V5, NetFlow V9 және икемді тор ағын кіреді. Әр нұсқада жақсартулар мен қосымша мүмкіндіктер енгізіледі.
IPfix:
IPFix дегеніміз не?
2000 жылдардың басында пайда болған IETF стандарты, Интернет протоколының ағымдық ағынының ақпараттық экспорты (IPFIX) таза ағынға өте ұқсас. Шын мәнінде, Netflow V9 IPFix үшін негіз болды. Екеуінің негізгі айырмашылығы - IPFix ашық стандарт болып табылады және Cisco-дан басқа көптеген желілік сатушылар қолдайды. IPFix-ке қосылған бірнеше қосымша өрістерді қоспағанда, форматтар мүлдем басқаша болып табылады. Шын мәнінде, IPFix кейде «Netflow V10» деп те аталады.
Бөлімде таза ағынның ұқсастығына байланысты, IPFix желілік жабдықтар мен желілік жабдықтар арасында кең қолдауды қолдайды.
IPFIX (Интернет-протоколдың ағымының ағымының экспорты) - Интернет-инженерлік-пакет (IETF) әзірлеген ашық стандартты хаттама. Ол Netflow 9 нұсқасына негізделген және желілік құрылғылардан ағымдық жазбаларды экспорттаудың стандартталған форматын ұсынады.
IPFix таза ағын ұғымдарына сәйкес келеді және оларды әр түрлі сатушылар мен құрылғыларда көбірек икемділік пен өзара әрекеттесу үшін кеңейтеді. Ол шаблондар түсінігін енгізеді, бұл ағындардың құрылымы мен мазмұнын динамикалық анықтауға мүмкіндік береді. Бұл жеке өрістерді, жаңа протоколдарды қолдауға және кеңейтілгенге мүмкіндік береді.
IPFix-тің негізгі ерекшеліктері:
~ Шаблонға негізделген тәсіл: IPfix әр түрлі деректер өрістерін және протоколға арналған ақпараттарды орналастыруда икемділікті ұсынатын ағынның құрылымы мен мазмұнын анықтау үшін шаблондарды пайдаланады.
~ Өзара іс-қимыл: IPfix - бұл желілік жеткізушілер мен құрылғыларда ағынды бақылаудың тұрақты мүмкіндіктерін қамтамасыз ететін ашық стандарт.
~ IPv6 қолдауы: IPFIX IPv6-ны тіркейді, оны IPv6 желілеріндегі трафикті бақылауға және талдауға жарамды етеді.
~Жақсартылған қауіпсіздік: IPfix-та тасымалдау кезінде қауіпсіздік қабаттарының қауіпсіздігі (TLS) шифрлау және хабарламаның тұтастығын тексеру сияқты қауіпсіздік мүмкіндіктерін қамтиды, мысалы, берілу кезінде ағындық деректердің құпиялылығы мен тұтастығын қорғау үшін.
IPFix-қа әр түрлі желілік жабдықтар жеткізушілері кеңінен қолдайды, бұл оны жеткізуші-бейтарап және желінің ағынын бақылау үшін кеңінен қабылданған таңдау жасайды.
Сонымен, Netflow және IPFix арасындағы айырмашылық неде?
Қарапайым жауап - бұл таза ағын - бұл Cisco меншікті меншік хаттамасы, ол 1996 жылы енгізілген және IPFix - бұл оның ағзасы.
Екі протоколдар бірдей мақсатта қызмет етеді: желілік инженерлер мен әкімшілерге желілік IP трафик ағындарын жинауға және талдауға мүмкіндік беру. Cisco оның қосқыштары мен маршрутизаторлары бұл құнды ақпаратты шығаруы үшін таза ағынмен дамытты. Cisco берілісінің үстемдігін ескере отырып, таза ағын тез желілік трафикті талдау үшін дефальды стандартқа айналды. Алайда, салалық бәсекелестер оның басты қарсыласымен бақыланатын меншік хаттамасын қолдану жақсы идея емес, сондықтан IETF IPFix болып табылатын трафикті талдауға арналған ашық хаттаманы стандарттау үшін күш салғанын түсінді.
IPfix торф төбе нұсқасына негізделген және бастапқыда 2005 жылдың ішінде енгізілген, бірақ саланы қабылдау үшін бірнеше жылдар алынды. Осы кезде екі протоколдар айтарлықтай бірдей, бірақ егер таза ағым термині кең таралған болса да, ең көп нәтиже беріледі (бірақ бәрі де болмаса) IPFix стандартымен үйлеседі.
Мұнда Netflow және IPFix арасындағы айырмашылықтарды қорытындылау бар:
| Аспект | Таза ағын | Ipfix |
|---|---|---|
| Тегі | Cisco жасаған меншік технологиясы | Салалық стандартты хаттама Netflow 9 нұсқасына негізделген |
| Стандарттау | Cisco-ға арнайы технология | RFC 7011-де IETF анықтаған ашық стандарт |
| Қолайлы | Белгілі бір ерекшеліктері бар нұсқалар | Сатушылар арқылы үлкен икемділік және өзара әрекеттесу |
| Деректер форматы | Бекітілген мөлшердегі пакеттер | Реттелетін ағынның форматтарына шаблонға негізделген тәсіл |
| Шаблонды қолдау | Қолдау көрсетілмейді | Өрісті икемді қосу үшін динамикалық шаблондар |
| Жеткізуші қолдауы | Ең алдымен Cisco құрылғылары | Желілік сатушылар арқылы кең қолдау |
| Кеңейтілген | Шектеулі теңшеу | Жеке өрістер мен қолданбалы мәліметтерді қосу |
| Протоколдың айырмашылықтары | Cisco-ға арналған өзгерістер | IPv6 қолдауы, жақсартылған ағынды жазу опциялары |
| Қауіпсіздік мүмкіндіктері | Қауіпсіздік мүмкіндіктері шектеулі | Көлік қабатының қауіпсіздігі (TLS) шифрлау, хабарлама тұтастығы |
Желілік ағынның мониторингіБерілген желіні немесе желілік сегментті бақылау, талдау және бақылауды жинау, талдау және бақылау. Мақсаттар болашақ өткізу қабілеттілігін жоспарлауды жоспарлау үшін ақаулықтарды жоюға байланысты әр түрлі болуы мүмкін. Ағынды бақылау және пакеттерді іріктеу қауіпсіздік мәселелерін сәйкестендіру және оларды жою кезінде де пайдалы болуы мүмкін.
Ағынды бақылау желілік командаларға желінің жұмыс істеуі, жалпы пайдалану, қолданбаны қолдану, қолданбаны қолдану, ықтимал қаупі, ықтимал қауп, аномалиялар, қауіпсіздікке қауіп төндіретін және басқалар туралы түсінік береді. Желілік ағынның мониторингі, соның ішінде Netflow, Sflow және Интернет протоколының ағымдық ағымының ақпараттарының экспорты (IPFIX) бар бірнеше түрлі стандарттар мен форматтар бар. Әрқайсысы сәл басқаша жұмыс істейді, бірақ барлығы портты портты портты және терең пакеттік тексеруден ерекшеленеді, олар порттың немесе коммутатордың ішіндегі барлық пакеттердің мазмұнын түсірмейді. Алайда, ағын бақылауы SNMP-ге қарағанда көбірек ақпарат береді, бұл жалпы пакет және өткізу қабілеттілігін пайдалану сияқты кең статистикамен шектеледі.
Салыстырылған желілік ағын құралдары
| Белгі | Netflow V5 | Netflow v9 | ас шляпалы | Ipfix |
| Ашық немесе меншік | Меншік | Меншік | Ашу | Ашу |
| Іріктелген немесе ағын негізіндегі | Негізінен ағын негізі; Таңдалған режим қол жетімді | Негізінен ағын негізі; Таңдалған режим қол жетімді | Іріктелген | Негізінен ағын негізі; Таңдалған режим қол жетімді |
| Ақпарат түсірілді | Метадеректер және статистикалық ақпарат, оның ішінде байт, интерфейс есептегіштері және т.б. | Метадеректер және статистикалық ақпарат, оның ішінде байт, интерфейс есептегіштері және т.б. | Пакеттік үстіңгі тақталар, жартылай пакеттік жүктемелер | Метадеректер және статистикалық ақпарат, оның ішінде байт, интерфейс есептегіштері және т.б. |
| Ингресс / egress мониторингі | Тек ансесс | Ингрес және эврессия | Ингрес және эврессия | Ингрес және эврессия |
| IPv6 / VLAN / MPLS қолдауы | No | Иә | Иә | Иә |
POST TIME: MAR-18-2024
