NetFlow na IPFIX zote ni teknolojia zinazotumika kwa ufuatiliaji na uchambuzi wa mtiririko wa mtandao.Hutoa maarifa kuhusu mifumo ya trafiki ya mtandao, kusaidia katika uboreshaji wa utendakazi, utatuzi wa matatizo na uchanganuzi wa usalama.
NetFlow:
NetFlow ni nini?
NetFlowni suluhu ya awali ya ufuatiliaji wa mtiririko, iliyotengenezwa awali na Cisco mwishoni mwa miaka ya 1990.Kuna matoleo kadhaa tofauti, lakini matumizi mengi yanatokana na NetFlow v5 au NetFlow v9.Ingawa kila toleo lina uwezo tofauti, operesheni ya msingi inabaki sawa:
Kwanza, kipanga njia, swichi, ngome, au aina nyingine ya kifaa itanasa taarifa kwenye "miririko" ya mtandao - kimsingi ni seti ya pakiti zinazoshiriki sifa za pamoja kama vile chanzo na anwani lengwa, chanzo na mlango lengwa na itifaki. aina.Baada ya mtiririko kuisha au muda uliobainishwa awali kupita, kifaa kitahamisha rekodi za mtiririko kwa huluki inayojulikana kama "mkusanyaji wa mtiririko".
Hatimaye, "kichanganuzi cha mtiririko" kinaleta maana ya rekodi hizo, kikitoa maarifa kwa njia ya taswira, takwimu, na kuripoti kwa kina kihistoria na wakati halisi.Kwa mazoezi, watoza na wachanganuzi mara nyingi huwa chombo kimoja, mara nyingi hujumuishwa katika suluhisho kubwa la ufuatiliaji wa utendaji wa mtandao.
NetFlow inafanya kazi kwa misingi ya hali ya juu.Mashine ya mteja inapofikia seva, NetFlow itaanza kunasa na kujumlisha metadata kutoka kwa mtiririko.Baada ya kipindi kusitishwa, NetFlow itatuma rekodi moja kamili kwa mkusanyaji.
Ingawa bado inatumika sana, NetFlow v5 ina idadi ya mapungufu.Sehemu zinazotumwa hazibadilishwi, ufuatiliaji unatumika tu katika mwelekeo wa kuingia, na teknolojia za kisasa kama vile IPv6, MPLS na VXLAN hazitumiki.NetFlow v9, pia iliyopewa chapa kama Flexible NetFlow (FNF), inashughulikia baadhi ya vikwazo hivi, kuruhusu watumiaji kuunda violezo maalum na kuongeza usaidizi kwa teknolojia mpya zaidi.
Wachuuzi wengi pia wana utekelezwaji wao wa umiliki wa NetFlow, kama vile jFlow kutoka Juniper na NetStream kutoka Huawei.Ingawa usanidi unaweza kutofautiana kwa kiasi fulani, utekelezaji huu mara nyingi hutoa rekodi za mtiririko ambazo zinaendana na watozaji na wachanganuzi wa NetFlow.
Vipengele muhimu vya NetFlow:
~ Data ya Mtiririko: NetFlow hutengeneza rekodi za mtiririko zinazojumuisha maelezo kama vile anwani za IP za chanzo na lengwa, bandari, mihuri ya muda, hesabu za pakiti na baiti na aina za itifaki.
~ Ufuatiliaji wa Trafiki: NetFlow hutoa mwonekano katika mifumo ya trafiki ya mtandao, kuruhusu wasimamizi kutambua programu bora, ncha na vyanzo vya trafiki.
~Utambuzi wa Anomaly: Kwa kuchanganua data ya mtiririko, NetFlow inaweza kugundua hitilafu kama vile matumizi mengi ya kipimo data, msongamano wa mtandao, au mifumo isiyo ya kawaida ya trafiki.
~ Uchambuzi wa Usalama: NetFlow inaweza kutumika kugundua na kuchunguza matukio ya usalama, kama vile mashambulizi ya kunyimwa huduma ya kusambazwa (DDoS) au majaribio ya ufikiaji ambayo hayajaidhinishwa.
Matoleo ya NetFlow: NetFlow imebadilika kwa muda, na matoleo tofauti yametolewa.Baadhi ya matoleo mashuhuri ni pamoja na NetFlow v5, NetFlow v9, na Flexible NetFlow.Kila toleo huleta nyongeza na uwezo wa ziada.
IPFIX:
IPFIX ni nini?
Kiwango cha IETF kilichoibuka mwanzoni mwa miaka ya 2000, Usafirishaji wa Taarifa za Mtiririko wa Itifaki ya Mtandao (IPFIX) ni sawa na NetFlow.Kwa kweli, NetFlow v9 ilitumika kama msingi wa IPFIX.Tofauti kuu kati ya hizi mbili ni kwamba IPFIX ni kiwango wazi, na inasaidiwa na wachuuzi wengi wa mitandao mbali na Cisco.Isipokuwa sehemu chache za ziada zilizoongezwa katika IPFIX, fomati zinakaribia kufanana.Kwa kweli, IPFIX wakati mwingine hata inajulikana kama "NetFlow v10".
Kutokana na sehemu ya kufanana kwake na NetFlow, IPFIX inafurahia usaidizi mpana kati ya ufumbuzi wa ufuatiliaji wa mtandao na vifaa vya mtandao.
IPFIX (Usafirishaji wa Taarifa za Mtiririko wa Itifaki ya Mtandao) ni itifaki ya kawaida iliyo wazi iliyotengenezwa na Kikosi Kazi cha Uhandisi wa Mtandao (IETF).Inatokana na vipimo vya Toleo la 9 la NetFlow na hutoa umbizo sanifu la kusafirisha rekodi za mtiririko kutoka kwa vifaa vya mtandao.
IPFIX huunda juu ya dhana za NetFlow na kuzipanua ili kutoa unyumbufu zaidi na mwingiliano kati ya wachuuzi na vifaa tofauti.Inatanguliza dhana ya violezo, ikiruhusu ufafanuzi unaobadilika wa muundo wa rekodi za mtiririko na yaliyomo.Hii huwezesha ujumuishaji wa sehemu maalum, usaidizi wa itifaki mpya na upanuzi.
Vipengele muhimu vya IPFIX:
~ Mbinu inayotegemea Kiolezo: IPFIX hutumia violezo kufafanua muundo na maudhui ya rekodi za mtiririko, ikitoa unyumbufu katika kushughulikia sehemu tofauti za data na maelezo mahususi ya itifaki.
~ Kushirikiana: IPFIX ni kiwango kilicho wazi, kinachohakikisha uwezo wa ufuatiliaji wa mtiririko kwa wachuuzi na vifaa mbalimbali vya mitandao.
~ Usaidizi wa IPv6: IPFIX asili yake inasaidia IPv6, na kuifanya inafaa kwa ufuatiliaji na kuchanganua trafiki katika mitandao ya IPv6.
~Usalama Ulioimarishwa: IPFIX inajumuisha vipengele vya usalama kama vile usimbaji fiche wa Tabaka la Usafiri (TLS) na ukaguzi wa uadilifu wa ujumbe ili kulinda usiri na uadilifu wa data mtiririko wakati wa utumaji.
IPFIX inaungwa mkono sana na wachuuzi mbalimbali wa vifaa vya mitandao, na kuifanya kuwa chaguo lisiloegemea upande wowote la muuzaji na lililokubaliwa sana kwa ufuatiliaji wa mtiririko wa mtandao.
Kwa hivyo, ni tofauti gani kati ya NetFlow na IPFIX?
Jibu rahisi ni kwamba NetFlow ni itifaki ya umiliki wa Cisco iliyoletwa karibu 1996 na IPFIX ni kaka yake ya viwango iliyoidhinishwa.
Itifaki zote mbili hutumikia madhumuni sawa: kuwezesha wahandisi wa mtandao na wasimamizi kukusanya na kuchambua mtiririko wa trafiki wa IP wa kiwango cha mtandao.Cisco ilitengeneza NetFlow ili swichi na vipanga njia vyake viweze kutoa habari hii muhimu.Kwa kuzingatia kutawala kwa gia za Cisco, NetFlow haraka ikawa kiwango cha de-facto cha uchambuzi wa trafiki ya mtandao.Hata hivyo, washindani wa sekta hiyo waligundua kuwa kutumia itifaki ya umiliki inayodhibitiwa na mpinzani wake mkuu halikuwa wazo zuri na hivyo basi IETF iliongoza jitihada za kusawazisha itifaki iliyo wazi ya uchanganuzi wa trafiki, ambayo ni IPFIX.
IPFIX inategemea toleo la 9 la NetFlow na ilianzishwa mwanzoni mwaka wa 2005 lakini ilichukua miaka kadhaa kupata kupitishwa kwa tasnia.Katika hatua hii, itifaki hizo mbili kimsingi ni sawa na ingawa neno NetFlow bado limeenea zaidi utekelezwaji (ingawa sio zote) zinaendana na kiwango cha IPFIX.
Hapa kuna jedwali linalofupisha tofauti kati ya NetFlow na IPFIX:
| Kipengele | NetFlow | IPFIX |
|---|---|---|
| Asili | Teknolojia ya umiliki iliyotengenezwa na Cisco | Itifaki ya kiwango cha sekta kulingana na Toleo la 9 la NetFlow |
| Kuweka viwango | Teknolojia maalum ya Cisco | Kiwango cha wazi kinachofafanuliwa na IETF katika RFC 7011 |
| Kubadilika | Matoleo yaliyotolewa na vipengele maalum | Unyumbulifu mkubwa na mwingiliano kati ya wachuuzi |
| Muundo wa Data | Pakiti za ukubwa usiobadilika | Mbinu inayotegemea kiolezo kwa umbizo la rekodi za mtiririko zinazoweza kugeuzwa kukufaa |
| Msaada wa Kiolezo | Haitumiki | Violezo vinavyobadilika kwa ujumuishaji wa uga unaonyumbulika |
| Msaada wa Wauzaji | Kimsingi vifaa vya Cisco | Usaidizi mpana katika wachuuzi wa mitandao |
| Upanuzi | Ubinafsishaji mdogo | Ujumuishaji wa sehemu maalum na data mahususi ya programu |
| Tofauti za Itifaki | Tofauti maalum za Cisco | Usaidizi wa IPv6 asilia, chaguo zilizoboreshwa za rekodi za mtiririko |
| Vipengele vya Usalama | Vipengele vya usalama mdogo | Usimbaji fiche wa Tabaka la Usafiri (TLS), uadilifu wa ujumbe |
Ufuatiliaji wa Mtiririko wa Mtandaoni mkusanyiko, uchanganuzi na ufuatiliaji wa trafiki inayopitia mtandao fulani au sehemu ya mtandao.Malengo yanaweza kutofautiana kutoka kwa masuala ya utatuzi wa muunganisho hadi kupanga ugawaji wa kipimo data siku zijazo.Ufuatiliaji wa mtiririko na sampuli za pakiti zinaweza hata kuwa muhimu katika kutambua na kurekebisha masuala ya usalama.
Ufuatiliaji wa mtiririko huzipa timu za mitandao wazo zuri la jinsi mtandao unavyofanya kazi, kutoa maarifa kuhusu utumiaji wa jumla, matumizi ya programu, vikwazo vinavyowezekana, hitilafu ambazo zinaweza kuashiria vitisho vya usalama, na zaidi.Kuna viwango na miundo mbalimbali inayotumika katika ufuatiliaji wa mtiririko wa mtandao, ikijumuisha NetFlow, sFlow, na Usafirishaji wa Taarifa za Mtiririko wa Itifaki ya Mtandao (IPFIX).Kila moja hufanya kazi kwa njia tofauti kidogo, lakini zote ni tofauti na uakisi wa bandari na ukaguzi wa kina wa pakiti kwa kuwa hazinase yaliyomo katika kila pakiti inayopita kwenye mlango au kupitia swichi.Hata hivyo, ufuatiliaji wa mtiririko hautoi taarifa zaidi kuliko SNMP, ambayo kwa ujumla ni mdogo kwa takwimu pana kama vile matumizi ya pakiti na kipimo data kwa ujumla.
Zana za Mtiririko wa Mtandao Zikilinganishwa
| Kipengele | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Wazi au Wamiliki | Umiliki | Umiliki | Fungua | Fungua |
| Sampuli au Kulingana na Mtiririko | Kimsingi Mtiririko Kulingana;Hali ya Sampuli inapatikana | Kimsingi Mtiririko Kulingana;Hali ya Sampuli inapatikana | Sampuli | Kimsingi Mtiririko Kulingana;Hali ya Sampuli inapatikana |
| Taarifa Imenaswa | Metadata na taarifa za takwimu, ikiwa ni pamoja na byte zilizohamishwa, kaunta za kiolesura na kadhalika | Metadata na taarifa za takwimu, ikiwa ni pamoja na byte zilizohamishwa, kaunta za kiolesura na kadhalika | Vichwa Kamili vya Pakiti, Malipo ya Pakiti ya Sehemu | Metadata na taarifa za takwimu, ikiwa ni pamoja na byte zilizohamishwa, kaunta za kiolesura na kadhalika |
| Ufuatiliaji wa Ingress/Egress | Ingress Pekee | Ingress na Egress | Ingress na Egress | Ingress na Egress |
| Usaidizi wa IPv6/VLAN/MPLS | No | Ndiyo | Ndiyo | Ndiyo |
Muda wa posta: Mar-18-2024
