NetFlow na IPFIX zote ni teknolojia zinazotumika kwa ajili ya ufuatiliaji na uchambuzi wa mtiririko wa mtandao. Zinatoa maarifa kuhusu mifumo ya trafiki ya mtandao, kusaidia katika uboreshaji wa utendaji, utatuzi wa matatizo, na uchambuzi wa usalama.
Mtiririko wa Mtandao:
NetFlow ni nini?
NetFlowni suluhisho asilia la ufuatiliaji wa mtiririko, lililotengenezwa awali na Cisco mwishoni mwa miaka ya 1990. Kuna matoleo kadhaa tofauti, lakini matumizi mengi yanategemea NetFlow v5 au NetFlow v9. Ingawa kila toleo lina uwezo tofauti, uendeshaji wa msingi unabaki vile vile:
Kwanza, kipanga njia, swichi, ngome, au aina nyingine ya kifaa kitanasa taarifa kwenye "mtiririko" wa mtandao - kimsingi seti ya pakiti zinazoshiriki seti ya sifa zinazofanana kama vile anwani ya chanzo na anwani ya mwisho, chanzo, na mlango wa mwisho, na aina ya itifaki. Baada ya mtiririko kutofanya kazi au muda uliowekwa awali kupita, kifaa kitahamisha rekodi za mtiririko kwa chombo kinachojulikana kama "mkusanyaji wa mtiririko".
Hatimaye, "kichambuzi cha mtiririko" kinaeleweka kwa rekodi hizo, kikitoa maarifa katika mfumo wa taswira, takwimu, na ripoti za kina za kihistoria na za wakati halisi. Kwa vitendo, wakusanyaji na wachambuzi mara nyingi huwa kitu kimoja, mara nyingi huunganishwa katika suluhisho kubwa la ufuatiliaji wa utendaji wa mtandao.
NetFlow hufanya kazi kwa msingi wa hali ya juu. Wakati mashine ya mteja inapofikia seva, NetFlow itaanza kunasa na kukusanya metadata kutoka kwa mtiririko. Baada ya kipindi kusitishwa, NetFlow itatuma rekodi moja kamili kwa mkusanyaji.
Ingawa bado inatumika sana, NetFlow v5 ina mapungufu kadhaa. Sehemu zinazosafirishwa zimerekebishwa, ufuatiliaji unasaidiwa tu katika mwelekeo wa kuingia, na teknolojia za kisasa kama IPv6, MPLS, na VXLAN hazitumiki. NetFlow v9, ambayo pia ina chapa kama NetFlow Flexible (FNF), inashughulikia baadhi ya mapungufu haya, ikiruhusu watumiaji kujenga templeti maalum na kuongeza usaidizi kwa teknolojia mpya.
Wauzaji wengi pia wana utekelezaji wao wa NetFlow, kama vile jFlow kutoka Juniper na NetStream kutoka Huawei. Ingawa usanidi unaweza kutofautiana kidogo, utekelezaji huu mara nyingi hutoa rekodi za mtiririko zinazoendana na wakusanyaji na wachambuzi wa NetFlow.
Vipengele Muhimu vya NetFlow:
~ Data ya Mtiririko: NetFlow hutoa rekodi za mtiririko zinazojumuisha maelezo kama vile anwani za IP za chanzo na za mwisho, milango, mihuri ya muda, hesabu za pakiti na baiti, na aina za itifaki.
~ Ufuatiliaji wa Trafiki: NetFlow hutoa mwonekano katika mifumo ya trafiki ya mtandao, ikiruhusu wasimamizi kutambua programu kuu, sehemu za mwisho, na vyanzo vya trafiki.
~Ugunduzi wa AnomaliKwa kuchanganua data ya mtiririko, NetFlow inaweza kugundua kasoro kama vile matumizi ya kipimo data kupita kiasi, msongamano wa mtandao, au mifumo isiyo ya kawaida ya trafiki.
~ Uchambuzi wa Usalama: NetFlow inaweza kutumika kugundua na kuchunguza matukio ya usalama, kama vile mashambulizi ya kunyimwa huduma (DDoS) au majaribio ya ufikiaji yasiyoidhinishwa.
Matoleo ya NetFlow: NetFlow imebadilika baada ya muda, na matoleo tofauti yametolewa. Baadhi ya matoleo mashuhuri ni pamoja na NetFlow v5, NetFlow v9, na Flexible NetFlow. Kila toleo huanzisha maboresho na uwezo wa ziada.
IPFIX:
IPFIX ni nini?
Kiwango cha IETF kilichoibuka mwanzoni mwa miaka ya 2000, Usafirishaji wa Taarifa za Mtiririko wa Itifaki ya Intaneti (IPFIX) kinafanana sana na NetFlow. Kwa kweli, NetFlow v9 ilitumika kama msingi wa IPFIX. Tofauti kuu kati ya hizo mbili ni kwamba IPFIX ni kiwango wazi, na kinaungwa mkono na wachuuzi wengi wa mitandao mbali na Cisco. Isipokuwa sehemu chache za ziada zilizoongezwa katika IPFIX, miundo mingine inafanana sana. Kwa kweli, wakati mwingine IPFIX hujulikana kama "NetFlow v10".
Kwa sababu ya kufanana kwake na NetFlow, IPFIX inafurahia usaidizi mkubwa miongoni mwa suluhisho za ufuatiliaji wa mtandao pamoja na vifaa vya mtandao.
IPFIX (Usafirishaji wa Taarifa za Mtiririko wa Itifaki ya Mtandao) ni itifaki ya kawaida iliyo wazi iliyotengenezwa na Kikosi Kazi cha Uhandisi wa Intaneti (IETF). Inategemea vipimo vya Toleo la 9 la NetFlow na hutoa umbizo sanifu la kusafirisha rekodi za mtiririko kutoka kwa vifaa vya mtandao.
IPFIX hujenga juu ya dhana za NetFlow na kuzipanua ili kutoa unyumbulifu zaidi na ushirikiano kati ya wachuuzi na vifaa tofauti. Inaanzisha dhana ya violezo, ikiruhusu ufafanuzi unaobadilika wa muundo na maudhui ya rekodi ya mtiririko. Hii inawezesha kuingizwa kwa sehemu maalum, usaidizi wa itifaki mpya, na upanuzi.
Vipengele Muhimu vya IPFIX:
~ Mbinu Inayotegemea Kiolezo: IPFIX hutumia violezo kufafanua muundo na maudhui ya rekodi za mtiririko, ikitoa unyumbufu katika kushughulikia sehemu tofauti za data na taarifa mahususi za itifaki.
~ Utendaji kazi pamoja: IPFIX ni kiwango wazi, kinachohakikisha uwezo thabiti wa ufuatiliaji wa mtiririko katika wachuuzi na vifaa tofauti vya mitandao.
~ Usaidizi wa IPv6: IPFIX kwa asili inasaidia IPv6, na kuifanya ifae kwa ajili ya kufuatilia na kuchambua trafiki katika mitandao ya IPv6.
~Usalama Ulioimarishwa: IPFIX inajumuisha vipengele vya usalama kama vile usimbaji fiche wa Usalama wa Tabaka la Usafiri (TLS) na ukaguzi wa uadilifu wa ujumbe ili kulinda usiri na uadilifu wa data ya mtiririko wakati wa uwasilishaji.
IPFIX inaungwa mkono sana na wachuuzi mbalimbali wa vifaa vya mitandao, na kuifanya kuwa chaguo lisiloegemea upande wowote wa muuzaji na linalotumiwa sana kwa ajili ya ufuatiliaji wa mtiririko wa mtandao.
Kwa hivyo, ni tofauti gani kati ya NetFlow na IPFIX?
Jibu rahisi ni kwamba NetFlow ni itifaki ya Cisco iliyoanzishwa karibu mwaka wa 1996 na IPFIX ni kaka yake aliyeidhinishwa na shirika la viwango.
Itifaki zote mbili zinatimiza kusudi moja: kuwezesha wahandisi wa mtandao na wasimamizi kukusanya na kuchambua mtiririko wa trafiki wa kiwango cha mtandao wa IP. Cisco iliunda NetFlow ili swichi na vipanga njia vyake viweze kutoa taarifa hii muhimu. Kwa kuzingatia utawala wa vifaa vya Cisco, NetFlow haraka ikawa kiwango cha kawaida cha uchambuzi wa trafiki ya mtandao. Hata hivyo, washindani wa tasnia waligundua kuwa kutumia itifaki ya kibinafsi inayodhibitiwa na mpinzani wake mkuu haikuwa wazo zuri na kwa hivyo IETF iliongoza juhudi za kusawazisha itifaki wazi ya uchambuzi wa trafiki, ambayo ni IPFIX.
IPFIX inategemea toleo la 9 la NetFlow na ilianzishwa awali karibu mwaka wa 2005 lakini ilichukua miaka kadhaa kupata matumizi ya sekta. Katika hatua hii, itifaki hizo mbili kimsingi ni sawa na ingawa neno NetFlow bado linatumika zaidi, utekelezaji mwingi (ingawa si wote) unaendana na kiwango cha IPFIX.
Hapa kuna jedwali linalofupisha tofauti kati ya NetFlow na IPFIX:
| Kipengele | NetFlow | IPFIX |
|---|---|---|
| Asili | Teknolojia ya umiliki iliyotengenezwa na Cisco | Itifaki ya kiwango cha sekta kulingana na Toleo la 9 la NetFlow |
| Usanifishaji | Teknolojia mahususi ya Cisco | Kiwango wazi kilichofafanuliwa na IETF katika RFC 7011 |
| Unyumbufu | Matoleo yaliyotengenezwa upya yenye vipengele maalum | Unyumbufu na ushirikiano zaidi kati ya wachuuzi |
| Umbizo la Data | Pakiti za ukubwa usiobadilika | Mbinu inayotegemea kiolezo kwa ajili ya miundo ya rekodi ya mtiririko inayoweza kubadilishwa |
| Usaidizi wa Kiolezo | Haitumiki | Violezo vinavyobadilika vya kuingizwa kwa sehemu zinazonyumbulika |
| Usaidizi wa Wauzaji | Kimsingi vifaa vya Cisco | Usaidizi mpana kwa wachuuzi wa mitandao |
| Upanuzi | Ubinafsishaji mdogo | Kujumuishwa kwa sehemu maalum na data mahususi ya programu |
| Tofauti za Itifaki | Tofauti maalum za Cisco | Usaidizi asilia wa IPv6, chaguo zilizoboreshwa za rekodi ya mtiririko |
| Vipengele vya Usalama | Vipengele vichache vya usalama | Usalama wa Tabaka la Usafiri (TLS) usimbaji fiche, uadilifu wa ujumbe |
Ufuatiliaji wa Mtiririko wa Mtandaoni ukusanyaji, uchambuzi, na ufuatiliaji wa trafiki inayopitia mtandao au sehemu fulani ya mtandao. Malengo yanaweza kutofautiana kuanzia utatuzi wa matatizo ya muunganisho hadi kupanga ugawaji wa kipimo data cha baadaye. Ufuatiliaji wa mtiririko na sampuli za pakiti zinaweza hata kuwa muhimu katika kutambua na kurekebisha masuala ya usalama.
Ufuatiliaji wa mtiririko huwapa timu za mitandao wazo zuri la jinsi mtandao unavyofanya kazi, kutoa maarifa kuhusu matumizi ya jumla, matumizi ya programu, vikwazo vinavyowezekana, kasoro ambazo zinaweza kuashiria vitisho vya usalama, na zaidi. Kuna viwango na miundo kadhaa tofauti inayotumika katika ufuatiliaji wa mtiririko wa mtandao, ikiwa ni pamoja na NetFlow, sFlow, na Usafirishaji wa Taarifa za Mtiririko wa Itifaki ya Intaneti (IPFIX). Kila moja hufanya kazi kwa njia tofauti kidogo, lakini yote ni tofauti na uakisi wa milango na ukaguzi wa kina wa pakiti kwa kuwa hayanakili yaliyomo katika kila pakiti inayopita juu ya mlango au kupitia swichi. Hata hivyo, ufuatiliaji wa mtiririko hutoa taarifa zaidi kuliko SNMP, ambayo kwa ujumla hupunguzwa kwa takwimu pana kama vile matumizi ya jumla ya pakiti na kipimo data.
Zana za Mtiririko wa Mtandao Zikilinganishwa
| Kipengele | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Wazi au Umiliki | Umiliki | Umiliki | Fungua | Fungua |
| Sampuli au Kulingana na Mtiririko | Kimsingi Inatokana na Mtiririko; Hali ya Sampuli inapatikana | Kimsingi Inatokana na Mtiririko; Hali ya Sampuli inapatikana | Sampuli | Kimsingi Inatokana na Mtiririko; Hali ya Sampuli inapatikana |
| Taarifa Zilizokamatwa | Metadata na taarifa za takwimu, ikiwa ni pamoja na baiti zilizohamishwa, vihesabu vya kiolesura na kadhalika | Metadata na taarifa za takwimu, ikiwa ni pamoja na baiti zilizohamishwa, vihesabu vya kiolesura na kadhalika | Vichwa Kamili vya Pakiti, Mizigo ya Pakiti Isiyo na Sehemu | Metadata na taarifa za takwimu, ikiwa ni pamoja na baiti zilizohamishwa, vihesabu vya kiolesura na kadhalika |
| Ufuatiliaji wa Kuingia/Kutoka | Kuingia Pekee | Kuingia na Kutoka | Kuingia na Kutoka | Kuingia na Kutoka |
| Usaidizi wa IPv6/VLAN/MPLS | No | Ndiyo | Ndiyo | Ndiyo |
Muda wa chapisho: Machi-18-2024
