Netflow og IPFIX eru bæði tækni sem notuð er við eftirlit og greiningu á netstreymi. Þeir veita innsýn í umferðarmynstur netsins, sem aðstoða við hagræðingu, bilanaleit og öryggisgreiningu.
Netflow:
Hvað er Netflow?
Netflower upprunalega flæðiseftirlitslausnin, upphaflega þróuð af Cisco seint á tíunda áratugnum. Nokkrar mismunandi útgáfur eru til, en flestar dreifingar eru byggðar á annað hvort NetFlow V5 eða Netflow V9. Þó að hver útgáfa hafi mismunandi getu, er grunnaðgerðin sú sama:
Í fyrsta lagi mun leið, rofi, eldveggur eða önnur tegund tækja taka upplýsingar um „flæðir“ við netið - í grundvallaratriðum sett af pakka sem deila sameiginlegu mengi einkenna eins og uppsprettu og áfangastað, uppsprettu og áfangastað og gerð samskiptareglna. Eftir að flæði hefur farið sofandi eða fyrirfram skilgreindur tími er liðinn mun tækið flytja flæðisskrárnar til einingar sem kallast „flæðissafnari“.
Að lokum, „flæðagreiningartæki“ er skynsemi fyrir þessar skrár, sem veitir innsýn í formi sjónrænna, tölfræði og ítarlegrar sögulegrar og rauntíma skýrslugerðar. Í reynd eru safnarar og greiningartæki oft ein eining, oft sameinuð í stærri eftirlitslausn netkerfis.
Netflow starfar á ríkum grundvelli. Þegar viðskiptavinur vél nær til netþjóns mun NetFlow byrja að handtaka og safna saman lýsigögnum úr flæðinu. Eftir að fundurinn er slitið mun Netflow flytja út eina heildarskrá til safnara.
Þó að það sé enn oft notað hefur Netflow V5 ýmsar takmarkanir. Reitirnir sem fluttir eru út eru fastir, eftirlit er aðeins studd í inngönguleið og nútímatækni eins og IPv6, MPLS og VXLAN eru ekki studdar. Netflow V9, einnig vörumerki sem sveigjanlegt Netflow (FNF), tekur á nokkrum af þessum takmörkunum, sem gerir notendum kleift að smíða sérsniðin sniðmát og bæta við stuðningi við nýrri tækni.
Margir söluaðilar hafa einnig sínar eigin útfærslur á Netflow, svo sem JFLOW frá Juniper og Netstream frá Huawei. Þó að stillingin geti verið mjög mismunandi, þá framleiða þessar útfærslur oft flæðaskrár sem eru samhæfðar við netflæði safnara og greiningaraðila.
Lykilatriði Netflow:
~ Rennslisgögn: Netflow býr til flæðaskrár sem innihalda upplýsingar eins og IP -tölur um uppsprettu og áfangastað, tengi, tímamerki, pakka og bæti og tegundir samskiptareglur.
~ Umferðareftirlit: NetFlow veitir sýnileika í netumferðarmynstri, sem gerir stjórnendum kleift að bera kennsl á helstu forrit, endapunkta og umferðarheimildir.
~Frávik uppgötvun: Með því að greina rennslisgögn getur NetFlow greint frávik eins og óhóflega bandbreiddanotkun, þrengingu netsins eða óvenjulegt umferðarmynstur.
~ Öryggisgreining: Hægt er að nota Netflow til að greina og rannsaka öryggisatvik, svo sem dreifða afneitun þjónustu (DDOs) eða óviðkomandi aðgangstilrauna.
Netflow útgáfur: Netflow hefur þróast með tímanum og mismunandi útgáfur hafa verið gefnar út. Sumar athyglisverðar útgáfur innihalda Netflow V5, Netflow V9 og sveigjanlegt Netflow. Hver útgáfa kynnir endurbætur og viðbótargetu.
IPFIX:
Hvað er IPFIX?
IETF staðall sem kom fram snemma á 2. áratugnum, útflutningur Internet Protocol Flow Information (IPFIX) er afar svipaður Netflow. Reyndar þjónaði Netflow V9 sem grundvöllur IPFIX. Aðalmunurinn á þessu tvennu er að IPFIX er opinn staðall og er studdur af mörgum netsöluaðilum fyrir utan Cisco. Að undanskildum nokkrum reitum til viðbótar sem bætt er við í IPFIX eru sniðin að öðru leyti næstum eins. Reyndar er IPFIX stundum jafnvel vísað til sem „Netflow V10“.
Að hluta til vegna líkt og Netflow nýtur IPFIX víðtækan stuðning meðal netvöktunarlausna sem og netbúnaðar.
IPFIX (Internet Protocol Flow Information Export) er opin staðlað samskiptareglur þróaðar af Internet Engineering Task Force (IETF). Það er byggt á NetFlow útgáfu 9 forskriftinni og veitir staðlað snið til að flytja út flæðisgögn úr nettækjum.
IPFIX byggir á hugtökunum Netflow og stækkar þau til að bjóða upp á meiri sveigjanleika og samvirkni hjá mismunandi framleiðendum og tækjum. Það kynnir hugtakið sniðmát, sem gerir kleift að skilgreina uppbyggingu og innihald flæðisupptöku. Þetta gerir kleift að taka upp sérsniðna reiti, stuðning við nýjar samskiptareglur og teygjanleika.
Lykilatriði IPFIX:
~ Sniðmát byggð nálgun: IPFIX notar sniðmát til að skilgreina uppbyggingu og innihald flæðisgagna og býður upp á sveigjanleika til að koma til móts við mismunandi gagnasvið og samskiptareglur.
~ Samvirkni: IPFIX er opinn staðall og tryggir stöðuga eftirlit með flæði yfir mismunandi framleiðendur og tæki.
~ IPv6 stuðningur: IPFix styður Natively IPv6, sem gerir það hentugt til að fylgjast með og greina umferð í IPv6 netum.
~Aukið öryggi: IPFIX felur í sér öryggisaðgerðir eins og Transport Layer Security (TLS) dulkóðun og heiðarleiki skilaboðanna til að vernda trúnað og heiðarleika flæðisgagna meðan á sendingu stendur.
IPFIX er víða studd af ýmsum söluaðilum netbúnaðar, sem gerir það að hlutlausum og víða notuðum vali fyrir eftirlit með netstreymi.
Svo, hver er munurinn á Netflow og IPFIX?
Einfalda svarið er að Netflow er Cisco sérskipun sem kynnt var í kringum 1996 og IPFIX er staðla sem er samþykktur bróðir þess.
Báðar samskiptareglur þjóna sama tilgangi: Að gera netverkfræðingum og stjórnendum kleift að safna og greina IP -flæði netstigs. Cisco þróaði Netflow þannig að rofar og beina gætu sent frá sér þessar dýrmætu upplýsingar. Miðað við yfirburði Cisco Gear varð Netflow fljótt DE-FACTO staðallinn fyrir netumferð greiningar. Samt sem áður gerðu sér grein fyrir því að samkeppnisaðilar í iðnaði gerðu sér grein fyrir því að með því að nota sérskipun sem stjórnað var af aðal keppinaut sínum var ekki góð hugmynd og þess vegna leiddi IETF átakið til að staðla opna samskiptareglur fyrir umferðargreiningu, sem er IPFIX.
IPFIX er byggt á Netflow útgáfu 9 og var upphaflega kynnt í kringum 2005 en tók nokkurn fjölda ára að öðlast ættleiðingu iðnaðarins. Á þessum tímapunkti eru samskiptareglur tvær í meginatriðum þær sömu og þó að hugtakið Netflow sé enn algengara flestar útfærslur (þó ekki allir) sé samhæft við IPFIX staðalinn.
Hér er tafla sem dregur saman muninn á Netflow og IPFIX:
| Þátt | Netflow | IPFIX |
|---|---|---|
| Uppruni | Sértæk tækni þróuð af Cisco | Iðnaðarstaðall samskiptareglur byggðar á Netflow útgáfu 9 |
| Stöðlun | Cisco-sértæk tækni | Opna staðal skilgreindur af IETF í RFC 7011 |
| Sveigjanleiki | Þróaðar útgáfur með sérstökum eiginleikum | Meiri sveigjanleiki og samvirkni yfir söluaðilum |
| Gagnasnið | Pakkar með fastri stærð | Sniðmát sem byggir á aðferðum fyrir sérsniðin flæðisplötusnið |
| Sniðmát Stuðningur | Ekki stutt | Kraftmikið sniðmát fyrir sveigjanlegan þátttöku |
| Stuðningur söluaðila | Fyrst og fremst Cisco tæki | Víðtækur stuðningur milli netsöluaðila |
| Nákvæmni | Takmörkuð aðlögun | Að taka upp sérsniðna reiti og umsóknarsértæk gögn |
| Mismunur á samskiptareglum | Cisco-sértæk afbrigði | Native IPv6 stuðningur, aukinn valkosti fyrir flæði |
| Öryggisaðgerðir | Takmarkaðir öryggisaðgerðir | Transport Layer Security (TLS) dulkóðun, heiðarleiki skilaboða |
Eftirlit með netstreymiEr söfnun, greining og eftirlit með umferð sem fer um tiltekið net eða nethluta. Markmiðin geta verið breytileg frá vandræðum með tengingar til að skipuleggja framtíðarúthlutun bandbreiddar. Rennslisvöktun og sýnatöku í pakka getur jafnvel verið gagnlegt til að bera kennsl á og bæta úr öryggismálum.
Flæðiseftirlit gefur netteymum góða hugmynd um hvernig net starfar, veitir innsýn í heildarnýtingu, notkun notkunar, hugsanleg flöskuháls, frávik sem geta gefið merki um öryggisógnir og fleira. Það eru nokkrir mismunandi staðlar og snið sem notuð eru við eftirlit með netstreymi, þar á meðal Netflow, SFLOW og Internet Protocol Flow Information Export (IPFIX). Hver vinnur á aðeins annan hátt, en allir eru aðgreindir frá speglun höfn og djúpum pakkaskoðun að því leyti að þeir fanga ekki innihald allra pakka sem liggur yfir höfn eða í gegnum rofa. Hins vegar veitir flæðisvöktun meiri upplýsingar en SNMP, sem almennt er takmörkuð við víðtæka tölfræði eins og heildarpakka og bandbreidd.
Netflæðisverkfæri borin saman
| Lögun | Netflow v5 | Netflow v9 | SFLOW | IPFIX |
| Opið eða sér | Sér | Sér | Opið | Opið |
| Sýnishorn eða flæði byggð | Fyrst og fremst flæði byggð; Sýnishorn er í boði | Fyrst og fremst flæði byggð; Sýnishorn er í boði | Sýnishorn | Fyrst og fremst flæði byggð; Sýnishorn er í boði |
| Upplýsingar teknar | Lýsigögn og tölfræðilegar upplýsingar, þar með | Lýsigögn og tölfræðilegar upplýsingar, þar með | Heill pakkhausar, að hluta pakkaframlags | Lýsigögn og tölfræðilegar upplýsingar, þar með |
| Inngöng/eftirlit með egress | Aðeins innrás | Innrás og egress | Innrás og egress | Innrás og egress |
| IPv6/VLAN/MPLS stuðningur | No | Já | Já | Já |
Post Time: Mar-18-2024
