Is teicneolaíochtaí iad NetFlow agus IPFIX a úsáidtear chun monatóireacht agus anailís sreafa líonra a dhéanamh. Soláthraíonn siad léargais ar phatrúin tráchta líonra, a chabhraíonn le leas iomlán a bhaint as feidhmíocht, fabhtcheartú, agus anailís slándála.
Netflow:
Cad é NetFlow?
GlanouilleIs é an tuaslagán monatóireachta sreafa bunaidh, a d'fhorbair Cisco ar dtús ag deireadh na 1990idí. Tá roinnt leaganacha éagsúla ann, ach tá an chuid is mó de na himlonnú bunaithe ar NetFlow V5 nó NetFlow V9. Cé go bhfuil cumais dhifriúla ag gach leagan, fanann an bhunoibríocht mar an gcéanna:
Ar an gcéad dul síos, gabhfaidh ródaire, lasc, balla dóiteáin, nó cineál eile feiste faisnéis ar an líonra “sreafaí” - go bunúsach sraith paicéid a roinneann sraith choiteann saintréithe cosúil le seoladh foinse agus ceann scríbe, foinse, agus calafort ceann scríbe, agus cineál prótacail. Tar éis don sreabhadh a bheith díomhaoin nó go bhfuil méid ama réamhshainithe caite, onnmhaireoidh an gléas na taifid sreafa chuig eintiteas ar a dtugtar “bailitheoir sreafa”.
Mar fhocal scoir, déanann “anailíseoir sreafa” ciall ar na taifid sin, ag soláthar léargas i bhfoirm léirshamhlaithe, staitisticí, agus tuairisciú mionsonraithe stairiúil agus fíor-ama. Go praiticiúil, is minic gur eintiteas amháin iad bailitheoirí agus anailíseoirí, agus is minic a chuirtear le chéile iad i dtuaslagán monatóireachta feidhmíochta líonra níos mó.
Feidhmíonn NetFlow ar bhonn stáit. Nuair a shroicheann meaisín cliant amach chuig freastalaí, tosóidh NetFlow ag gabháil agus ag comhbhailiú meiteashonraí ón sreabhadh. Tar éis deireadh a chur leis an seisiún, onnmhaireoidh NetFlow taifead iomlán amháin chuig an mbailitheoir.
Cé go n -úsáidtear é go coitianta go coitianta, tá roinnt teorainneacha ag NetFlow V5. Tá na réimsí a onnmhairítear socraithe, ní thacaítear le monatóireacht ach amháin i dtreo an iontrála, agus ní thacaítear le teicneolaíochtaí nua -aimseartha cosúil le IPv6, MPLS, agus VXLAN. Tugann NetFlow V9, atá brandáilte mar NetFlow solúbtha (FNF), aghaidh ar chuid de na teorainneacha seo, rud a ligeann d'úsáideoirí teimpléid saincheaptha a thógáil agus tacaíocht a chur le teicneolaíochtaí níos nuaí.
Tá a gcur i bhfeidhm dílsithe féin ag NetFlow, amhail Jlow ó Juniper agus NetStream ó Huawei, ag go leor díoltóirí. Cé go bhféadfadh an chumraíocht a bheith difriúil, is minic a tháirgeann na feidhmiúcháin seo taifid sreafa atá comhoiriúnach le bailitheoirí agus anailíseoirí NetFlow.
Príomhghnéithe NetFlow:
~ Sonraí sreafa.
~ Monatóireacht tráchta: Soláthraíonn NetFlow infheictheacht i bpatrúin tráchta líonra, rud a ligeann do riarthóirí na hiarratais is fearr, na críochphointí agus na foinsí tráchta a aithint.
~Braite aimhrialtachta: Trí anailís a dhéanamh ar shonraí sreafa, is féidir le NetFlow aimhrialtachtaí a bhrath amhail úsáid bhandaleithead iomarcach, brú tráchta líonra, nó patrúin neamhghnácha tráchta.
~ Anailís slándála: Is féidir NetFlow a úsáid chun eachtraí slándála a bhrath agus a imscrúdú, amhail ionsaithe dáilte seirbhíse (DDOS) nó iarrachtaí rochtana neamhúdaraithe.
Leaganacha netflow: Tá NetFlow tagtha chun cinn le himeacht ama, agus scaoileadh leaganacha éagsúla. I measc roinnt leaganacha suntasacha tá NetFlow V5, NetFlow V9, agus NetFlow solúbtha. Tugann gach leagan feabhsuithe agus cumais bhreise isteach.
Ipfix:
Cad é ipfix?
Tá caighdeán IETF a tháinig chun cinn go luath sna 2000í, onnmhairiú faisnéise sreafa prótacail Idirlín (IPFIX) an -chosúil le NetFlow. Go deimhin, bhí NetFlow V9 mar bhonn do IPFIX. Is é an príomhdhifríocht idir an dá cheann ná gur caighdeán oscailte é IPFIX, agus go dtacaíonn go leor díoltóirí líonraithe leis seachas Cisco. Cé is moite de roinnt réimsí breise a chuirtear leis i IPFIX, tá na formáidí beagnach mar an gcéanna. Go deimhin, tugtar “NetFlow V10” ar IPFIX fiú.
Mar gheall ar a chosúlachtaí le NetFlow, tá tacaíocht leathan ag IPFIX i measc réitigh monatóireachta líonra chomh maith le trealamh líonra.
Is prótacal caighdeánach oscailte é IPFIX (Onnmhairiú Faisnéise Sreafa Prótacal Idirlín) a d'fhorbair an Tascfhórsa Innealtóireachta Idirlín (IETF). Tá sé bunaithe ar shonraíocht NetFlow leagan 9 agus soláthraíonn sé formáid chaighdeánaithe chun taifid sreafa a onnmhairiú ó ghléasanna líonra.
Tógann IPFIX ar choincheapa NetFlow agus leathnaíonn sé iad chun níos mó solúbthachta agus idir -inoibritheachta a thairiscint ar fud díoltóirí agus feistí éagsúla. Tugann sé isteach coincheap na dteimpléad, rud a cheadaíonn sainmhíniú dinimiciúil ar struchtúr agus ar ábhar taifead sreafa. Cuireann sé seo ar a gcumas réimsí saincheaptha a chur san áireamh, tacaíocht do phrótacail nua, agus dosháraitheacht.
Príomhghnéithe ipfix:
~ Cur chuige bunaithe ar theimpléad.
~ Idir -inoibritheacht: Is caighdeán oscailte é IPFIX, a chinntíonn cumais mhonatóireachta sreafa comhsheasmhacha ar fud díoltóirí agus feistí líonraithe éagsúla.
~ Tacaíocht IPv6: Tacaíonn IPFIX go dúchasach le IPv6, rud a fhágann go bhfuil sé oiriúnach chun monatóireacht agus anailís a dhéanamh ar thrácht i líonraí IPv6.
~Slándáil fheabhsaithe.
Tacaíonn díoltóirí trealaimh líonraithe éagsúla go forleathan le IPFIX, rud a chiallaíonn gur rogha neodrach ó dhíoltóir é agus go nglactar go forleathan leis le haghaidh monatóireachta sreafa líonra.
Mar sin, cad é an difríocht idir NetFlow agus Ipfix?
Is é an freagra simplí ná gur prótacal dílsithe Cisco a tugadh isteach thart ar 1996 agus is é IPFIX a dheartháir atá faofa ag an gcomhlacht caighdeán.
Freastalaíonn an dá phrótacal ar an gcuspóir céanna: ag cur ar chumas innealtóirí agus riarthóirí líonra sreafaí tráchta IP ar leibhéal an líonra a bhailiú agus a anailísiú. D'fhorbair Cisco NetFlow ionas go bhféadfadh a lasca agus a ródairí an fhaisnéis luachmhar seo a aschur. Mar gheall ar cheannasacht Cisco Gear, tháinig NetFlow go tapa mar an caighdeán de-facto le haghaidh anailís tráchta líonra. Mar sin féin, thuig iomaitheoirí tionscail nach smaoineamh maith é prótacal dílsithe a bhí á rialú ag a phríomh -iomaitheoir a úsáid agus mar sin bhí an IETF i gceannas ar iarracht prótacal oscailte a chaighdeánú le haghaidh anailíse tráchta, arb é IPFIX é.
Tá IPFIX bunaithe ar NetFlow leagan 9 agus tugadh isteach é ar dtús thart ar 2005 ach thóg sé roinnt blianta chun glacadh leis an tionscal a fháil. Ag an bpointe seo, tá an dá phrótacal mar an gcéanna go bunúsach agus cé go bhfuil an téarma NetFlow níos forleithne fós tá an chuid is mó de na forfheidhmithe (cé nach bhfuil siad go léir) comhoiriúnach leis an gcaighdeán IPFIX.
Seo tábla a dhéanann achoimre ar na difríochtaí idir NetFlow agus Ipfix:
| Gné | Glanouille | IPFIX |
|---|---|---|
| Bun | Teicneolaíocht dhílsithe arna fhorbairt ag Cisco | Prótacal caighdeánach tionscail bunaithe ar leagan NetFlow 9 |
| Caighdeánú | Teicneolaíocht Cisco-sonrach | Caighdeán oscailte sainmhínithe ag IETF i RFC 7011 |
| Solúbthacht | Leaganacha athraithe le gnéithe sonracha | Solúbthacht agus idir -inoibritheacht níos mó ar fud díoltóirí |
| Formáid sonraí | Paicéid méid seasta | Cur chuige bunaithe ar theimpléad le haghaidh formáidí taifead sreafa saincheaptha |
| Tacaíocht teimpléid | Gan tacaíocht | Teimpléid dhinimiciúla le haghaidh cuimsiú allamuigh solúbtha |
| Tacaíocht díoltóra | Gléasanna Cisco go príomha | Tacaíocht leathan ar fud díoltóirí líonraithe |
| Inmharthanacht | Saincheapadh teoranta | Réimsí saincheaptha agus sonraí a bhaineann go sonrach le hiarratais a chuimsiú |
| Difríochtaí prótacail | Athruithe Cisco-sonracha | Tacaíocht IPv6 dúchais, roghanna taifead sreafa feabhsaithe |
| Gnéithe slándála | Gnéithe Slándála Teoranta | Criptiú Slándála Ciseal Iompair (TLS), Sláine Teachtaireachta |
Monatóireacht ar Shreabhadh LíonraIs é an bailiúchán, an anailís agus an mhonatóireacht ar thrácht ag trasnú líonra nó deighleog líonra ar leith. D'fhéadfadh na cuspóirí a bheith éagsúil ó shaincheisteanna nascachta fabhtcheartaithe chun leithdháileadh bandaleithead sa todhchaí a phleanáil. Is féidir le monatóireacht sreafa agus sampláil phaicéid a bheith úsáideach fiú chun saincheisteanna slándála a aithint agus a leigheas.
Tugann monatóireacht sreafa léargas maith ar fhoirne líonraithe ar an gcaoi a bhfuil líonra ag feidhmiú, ag soláthar léargas ar úsáid fhoriomlán, úsáid iarratais, scrogaill fhéideartha, aimhrialtachtaí a d'fhéadfadh bagairtí slándála a léiriú, agus níos mó. Úsáidtear roinnt caighdeán agus formáidí éagsúla i monatóireacht ar shreabhadh líonra, lena n -áirítear NetFlow, Slow, agus Onnmhairiú Faisnéise Prótacal Idirlín (IPFIX). Oibríonn gach ceann acu ar bhealach beagán difriúil, ach tá siad go léir difriúil ó scáthán calafoirt agus cigireacht dhomhain paicéad sa mhéid is nach nglacann siad ábhar gach paicéad ag dul thar chalafort nó trí lasc. Mar sin féin, cuireann monatóireacht sreafa níos mó faisnéise ar fáil ná SNMP, atá teoranta go ginearálta do staitisticí leathana cosúil le húsáid fhoriomlán an phaicéid agus bandaleithead.
I gcomparáid le huirlisí sreafa líonra
| Príomhscannán | Netflow V5 | Netflow V9 | Slcán | IPFIX |
| Oscailte nó dílsithe | Dílsithe | Dílsithe | Ar oscailt | Ar oscailt |
| Samplála nó bunaithe ar shreabhadh | Bunaithe ar shreabhadh go príomha; Tá modh sampláilte ar fáil | Bunaithe ar shreabhadh go príomha; Tá modh sampláilte ar fáil | Sampáilte | Bunaithe ar shreabhadh go príomha; Tá modh sampláilte ar fáil |
| Faisnéis a gabhadh | Meiteashonraí agus faisnéis staitistiúil, lena n -áirítear beart a aistríodh, cuntair chomhéadain agus mar sin de | Meiteashonraí agus faisnéis staitistiúil, lena n -áirítear beart a aistríodh, cuntair chomhéadain agus mar sin de | Ceanntásca Paicéad Iomlán, Pá -Ualach Paicéad Páirteach | Meiteashonraí agus faisnéis staitistiúil, lena n -áirítear beart a aistríodh, cuntair chomhéadain agus mar sin de |
| Monatóireacht a dhéanamh ar Ingress/Egress | Dul isteach amháin | Dul isteach agus imeacht | Dul isteach agus imeacht | Dul isteach agus imeacht |
| Tacaíocht IPv6/VLAN/MPLS | No | Tá | Tá | Tá |
Am Post: Márta-18-2024
