NetFlow na IPFIX ni teknolojia zote zinazotumika kwa ufuatiliaji wa mtiririko wa mtandao na uchambuzi. Wanatoa ufahamu katika mifumo ya trafiki ya mtandao, kusaidia katika utaftaji wa utendaji, utatuzi wa shida, na uchambuzi wa usalama.
Netflow:
Netflow ni nini?
Netflowni suluhisho la ufuatiliaji wa mtiririko wa asili, lililoundwa na Cisco mwishoni mwa miaka ya 1990. Toleo kadhaa tofauti zipo, lakini kupelekwa nyingi ni msingi wa NetFlow V5 au NetFlow V9. Wakati kila toleo lina uwezo tofauti, operesheni ya msingi inabaki sawa:
Kwanza, router, swichi, firewall, au aina nyingine ya kifaa itachukua habari kwenye mtandao "mtiririko" - kimsingi seti ya pakiti ambazo zinashiriki seti ya kawaida ya sifa kama chanzo na anwani ya marudio, chanzo, na bandari ya marudio, na aina ya itifaki. Baada ya mtiririko umepita au muda ulioelezewa umepita, kifaa hicho kitauza rekodi za mtiririko kwa chombo kinachojulikana kama "Mto Mto Mto".
Mwishowe, "mchambuzi wa mtiririko" hufanya hisia za rekodi hizo, kutoa ufahamu katika mfumo wa taswira, takwimu, na ripoti ya kihistoria ya kina na ya kweli. Kwa mazoezi, watoza na wachambuzi mara nyingi ni chombo kimoja, mara nyingi hujumuishwa kuwa suluhisho kubwa la ufuatiliaji wa utendaji wa mtandao.
NetFlow inafanya kazi kwa msingi wa hali ya juu. Wakati mashine ya mteja inafikia seva, NetFlow itaanza kukamata na kuongeza metadata kutoka kwa mtiririko. Baada ya kikao kusitishwa, NetFlow itasafirisha rekodi moja kamili kwa ushuru.
Ingawa bado inatumika kawaida, NetFlow V5 ina mapungufu kadhaa. Mashamba yaliyosafirishwa ni ya kudumu, ufuatiliaji unasaidiwa tu katika mwelekeo wa ingress, na teknolojia za kisasa kama IPv6, MPLS, na VXLAN hazihimiliwi. Netflow V9, pia iliyotajwa kama NetFlow rahisi (FNF), inashughulikia baadhi ya mapungufu haya, ikiruhusu watumiaji kujenga templeti maalum na kuongeza msaada kwa teknolojia mpya.
Wauzaji wengi pia wana utekelezaji wao wa wamiliki wa Netflow, kama vile JFlow kutoka Juniper na Netstream kutoka Huawei. Ingawa usanidi unaweza kutofautiana kwa kiasi fulani, utekelezaji huu mara nyingi hutoa rekodi za mtiririko ambazo zinaendana na wakusanyaji wa NetFlow na wachambuzi.
Vipengele muhimu vya NetFlow:
~ Takwimu za mtiririko: NetFlow hutoa rekodi za mtiririko ambazo ni pamoja na maelezo kama vile chanzo na anwani za IP za marudio, bandari, viwanja vya muda, pakiti na hesabu za byte, na aina za itifaki.
~ Ufuatiliaji wa trafiki: NetFlow hutoa mwonekano katika mifumo ya trafiki ya mtandao, kuruhusu wasimamizi kutambua matumizi ya juu, miisho, na vyanzo vya trafiki.
~Ugunduzi wa Anomaly: Kwa kuchambua data ya mtiririko, NetFlow inaweza kugundua tofauti kama vile utumiaji wa bandwidth nyingi, msongamano wa mtandao, au mifumo isiyo ya kawaida ya trafiki.
~ Uchambuzi wa usalama: NetFlow inaweza kutumika kugundua na kuchunguza matukio ya usalama, kama vile mashambulio ya kukataa-ya-huduma (DDOS) au majaribio ya ufikiaji yasiyoruhusiwa.
Matoleo ya Netflow: NetFlow imeibuka kwa wakati, na matoleo tofauti yametolewa. Toleo zingine zinazojulikana ni pamoja na Netflow V5, Netflow V9, na NetFlow rahisi. Kila toleo linaanzisha nyongeza na uwezo wa ziada.
IPFIX:
IPFIX ni nini?
Kiwango cha IETF ambacho kiliibuka katika miaka ya mapema ya 2000, Itifaki ya Itifaki ya Itifaki ya Mtandao (IPFIX) ni sawa na NetFlow. Kwa kweli, Netflow V9 ilitumika kama msingi wa IPFIX. Tofauti ya msingi kati ya hizi mbili ni kwamba IPFIX ni kiwango wazi, na inasaidiwa na wachuuzi wengi wa mitandao mbali na Cisco. Isipokuwa sehemu chache za nyongeza zilizoongezwa kwenye IPFIX, fomati zingine ni sawa. Kwa kweli, IPFIX wakati mwingine hujulikana kama "Netflow V10".
Kwa sababu ya kufanana kwake na NetFlow, IPFIX inafurahiya msaada mkubwa kati ya suluhisho za ufuatiliaji wa mtandao na vifaa vya mtandao.
IPFIX (Itifaki ya Itifaki ya Itifaki ya Mtandao) ni itifaki ya kiwango wazi iliyoundwa na Kikosi cha Kazi cha Uhandisi wa Mtandao (IETF). Ni kwa msingi wa maelezo ya NetFlow toleo la 9 na hutoa muundo sanifu wa kuuza rekodi za mtiririko kutoka kwa vifaa vya mtandao.
IPFIX huunda juu ya dhana ya NetFlow na inapanua ili kutoa kubadilika zaidi na kushirikiana kwa wachuuzi na vifaa tofauti. Inaleta wazo la templeti, ikiruhusu ufafanuzi wa nguvu wa muundo wa rekodi ya mtiririko na yaliyomo. Hii inawezesha kuingizwa kwa uwanja wa kawaida, msaada wa itifaki mpya, na upanuzi.
Vipengele muhimu vya IPFIX:
~ Njia ya msingi wa template: IPFIX hutumia templeti kufafanua muundo na yaliyomo katika rekodi za mtiririko, kutoa kubadilika katika kubeba sehemu tofauti za data na habari maalum ya itifaki.
~ Ushirikiano: IPFIX ni kiwango wazi, kuhakikisha uwezo thabiti wa ufuatiliaji wa mtiririko katika wachuuzi na vifaa tofauti vya mitandao.
~ Msaada wa IPv6: IPFIX Asili inasaidia IPv6, na kuifanya iweze kufuatilia na kuchambua trafiki katika mitandao ya IPv6.
~Usalama ulioimarishwa: IPFIX ni pamoja na huduma za usalama kama vile Usalama wa Tabaka la Usafiri (TLS) na ukaguzi wa uadilifu wa ujumbe kulinda usiri na uadilifu wa data ya mtiririko wakati wa maambukizi.
IPFIX inasaidiwa sana na wachuuzi wa vifaa vya mitandao, na kuifanya kuwa chaguo la muuzaji-lisilo la kawaida na lililopitishwa sana kwa ufuatiliaji wa mtiririko wa mtandao.
Kwa hivyo, ni tofauti gani kati ya NetFlow na IpFix?
Jibu rahisi ni kwamba NetFlow ni itifaki ya wamiliki wa Cisco iliyoletwa karibu 1996 na IPFIX ndio viwango vyake vya mwili vilivyoidhinishwa.
Itifaki zote mbili hutumikia kusudi moja: kuwezesha wahandisi wa mtandao na wasimamizi kukusanya na kuchambua mtiririko wa trafiki wa kiwango cha mtandao. Cisco aliendeleza NetFlow ili swichi zake na ruta ziweze kutoa habari hii muhimu. Kwa kuzingatia utawala wa gia ya Cisco, Netflow haraka ikawa kiwango cha de-facto kwa uchambuzi wa trafiki ya mtandao. Walakini, washindani wa tasnia waligundua kuwa kutumia itifaki ya wamiliki iliyodhibitiwa na mpinzani wake mkuu haikuwa wazo nzuri na kwa hivyo IETF iliongoza juhudi ya kudhibitisha itifaki ya wazi ya uchambuzi wa trafiki, ambayo ni IPFIX.
IPFIX ni msingi wa toleo la 9 la NetFlow na hapo awali ilianzishwa karibu 2005 lakini ilichukua idadi ya miaka kupata kupitishwa kwa tasnia. Katika hatua hii, itifaki mbili kimsingi ni sawa na ingawa neno NetFlow bado linaenea zaidi (ingawa sio yote) zinaendana na kiwango cha IPFIX.
Hapa kuna meza muhtasari wa tofauti kati ya Netflow na IPFIX:
| Kipengele | Netflow | Ipfix |
|---|---|---|
| Asili | Teknolojia ya umiliki iliyoundwa na Cisco | Itifaki ya kiwango cha tasnia kulingana na toleo la NetFlow 9 |
| Kukadiriwa | Teknolojia maalum ya Cisco | Fungua kiwango kinachofafanuliwa na IETF katika RFC 7011 |
| Kubadilika | Matoleo yaliyobadilishwa na sifa maalum | Kubadilika zaidi na kushirikiana kwa wachuuzi |
| Fomati ya data | Pakiti za ukubwa wa kawaida | Njia ya msingi wa template ya fomati za rekodi za mtiririko wa kawaida |
| Msaada wa template | Haikuungwa mkono | Templeti zenye nguvu za ujumuishaji wa uwanja rahisi |
| Msaada wa muuzaji | Kimsingi vifaa vya Cisco | Msaada mpana kwa wachuuzi wa mitandao |
| Upanuzi | Ubinafsishaji mdogo | Kuingizwa kwa shamba maalum na data maalum ya matumizi |
| Tofauti za itifaki | Tofauti maalum za Cisco | Msaada wa asili wa IPv6, chaguzi za rekodi za mtiririko ulioimarishwa |
| Huduma za usalama | Sifa za usalama mdogo | Usalama wa Tabaka la Usafiri (TLS) usimbuaji, uadilifu wa ujumbe |
Ufuatiliaji wa mtiririko wa mtandaoni mkusanyiko, uchambuzi, na ufuatiliaji wa trafiki inayopita mtandao au sehemu ya mtandao. Malengo yanaweza kutofautiana kutoka kwa utatuzi wa masuala ya kuunganishwa hadi kupanga mgao wa baadaye wa bandwidth. Ufuatiliaji wa mtiririko na sampuli za pakiti zinaweza kuwa muhimu katika kutambua na kurekebisha maswala ya usalama.
Ufuatiliaji wa mtiririko hupa timu za mitandao wazo nzuri ya jinsi mtandao unavyofanya kazi, kutoa ufahamu katika utumiaji wa jumla, utumiaji wa programu, uwezo wa chupa, tofauti ambazo zinaweza kuashiria vitisho vya usalama, na zaidi. Kuna viwango kadhaa tofauti na fomati zinazotumiwa katika ufuatiliaji wa mtiririko wa mtandao, pamoja na NetFlow, SFLOW, na Uuzaji wa Habari wa Itifaki ya Mtandao (IPFIX). Kila mmoja hufanya kazi kwa njia tofauti, lakini yote ni tofauti na ukaguzi wa bandari na ukaguzi wa pakiti kwa kuwa hawakamata yaliyomo kwenye kila pakiti inayopita juu ya bandari au kupitia swichi. Walakini, ufuatiliaji wa mtiririko hutoa habari zaidi kuliko SNMP, ambayo kwa ujumla ni mdogo kwa takwimu pana kama pakiti ya jumla na matumizi ya bandwidth.
Vyombo vya mtiririko wa mtandao ikilinganishwa
| Kipengele | Netflow v5 | Netflow V9 | sflow | Ipfix |
| Wazi au wamiliki | Wamiliki | Wamiliki | Wazi | Wazi |
| Sampuli au mtiririko msingi | Kimsingi mtiririko wa msingi; Njia ya sampuli inapatikana | Kimsingi mtiririko wa msingi; Njia ya sampuli inapatikana | Sampuli | Kimsingi mtiririko wa msingi; Njia ya sampuli inapatikana |
| Habari iliyokamatwa | Metadata na habari ya takwimu, pamoja na kahamisha iliyohamishwa, hesabu za kiufundi na kadhalika | Metadata na habari ya takwimu, pamoja na kahamisha iliyohamishwa, hesabu za kiufundi na kadhalika | Vichwa kamili vya pakiti, sehemu za malipo ya pakiti | Metadata na habari ya takwimu, pamoja na kahamisha iliyohamishwa, hesabu za kiufundi na kadhalika |
| Ufuatiliaji wa Ingress/Egress | Ingress tu | Ingress na egress | Ingress na egress | Ingress na egress |
| Msaada wa IPv6/VLAN/MPLS | No | Ndio | Ndio | Ndio |
Wakati wa chapisho: Mar-18-2024
