NetFlow na IPFIX bụ teknụzụ eji eme ihe maka nlekota na nyocha usoro netwọkụ. Ha na-enye nghọta n'ụdị okporo ụzọ netwọkụ, na-enyere aka na nhazi arụmọrụ, nchọpụta nsogbu, na nyocha nchekwa.
NetFlow:
Gịnị bụ NetFlow?
NetFlowbụ ngwọta nlekota mmiri mbụ, nke Cisco mepụtara na ngwụcha afọ 1990. E nwere ọtụtụ ụdị dị iche iche, mana ọtụtụ nhazi dabere na NetFlow v5 ma ọ bụ NetFlow v9. Ọ bụ ezie na ụdị ọ bụla nwere ikike dị iche iche, ọrụ bụ isi ka dị otu a:
Nke mbụ, rawụta, swiitị, firewall, ma ọ bụ ụdị ngwaọrụ ọzọ ga-ejide ozi na "flows" netwọk - nke bụ isi bụ otu ngwugwu nke nwere otu njirimara dị ka adreesị isi mmalite na ebe njedebe, isi mmalite, na ọdụ ụgbọ mmiri ebe njedebe, na ụdị protocol. Mgbe flow gwụchara ma ọ bụ oge akọwapụtara, ngwaọrụ ahụ ga-ebuga ndekọ flow na ihe a maara dị ka "flow collector".
N'ikpeazụ, "onye nyocha usoro" nwere nghọta nke ndekọ ndị ahụ, na-enye nghọta n'ụdị ihe ngosi, ọnụ ọgụgụ, na akụkọ akụkọ ihe mere eme na nke oge. N'omume, ndị na-anakọta na ndị nyocha na-abụkarị otu ihe, nke a na-ejikọtakarị na ngwọta nlekota arụmọrụ netwọk buru ibu.
NetFlow na-arụ ọrụ n'ọnọdụ dị mma. Mgbe igwe ndị ahịa rutere na sava, NetFlow ga-amalite ijide ma chịkọta metadata site na usoro ahụ. Mgbe oge nnọkọ ahụ gwụchara, NetFlow ga-ebupụ otu ndekọ zuru oke nye onye na-anakọta ya.
Ọ bụ ezie na a ka na-ejikarị ya eme ihe, NetFlow v5 nwere ọtụtụ ihe mgbochi. A na-edozi ubi ndị a na-ebupụ, a na-akwado nlekota naanị n'akụkụ mbata, a naghịkwa akwado teknụzụ ọgbara ọhụrụ dịka IPv6, MPLS, na VXLAN. NetFlow v9, nke a makwaara dị ka Flexible NetFlow (FNF), na-edozi ụfọdụ n'ime mmachi ndị a, na-enye ndị ọrụ ohere ịmepụta ndebiri omenala ma na-agbakwunye nkwado maka teknụzụ ọhụrụ.
Ọtụtụ ndị na-ere ahịa nwekwara mmejuputa NetFlow nke ha, dịka jFlow sitere na Juniper na NetStream sitere na Huawei. Ọ bụ ezie na nhazi ahụ nwere ike ịdị iche, mmejuputa ndị a na-emepụtakarị ndekọ usoro nke dabara na ndị na-anakọta na ndị na-enyocha NetFlow.
Isi ihe dị na NetFlow:
~ Data Ịgba ọsọ: NetFlow na-emepụta ndekọ mmiri nke gụnyere nkọwa dịka adreesị IP isi mmalite na ebe a na-aga, ọdụ ụgbọ mmiri, stampụ oge, ọnụọgụ ngwugwu na byte, yana ụdị usoro.
~ Nlekota Okporo ụzọNetFlow na-enye ohere ịhụ ụzọ okporo ụzọ netwọk, na-enye ndị nchịkwa ohere ịchọpụta ngwa kachasị elu, ebe njedebe, na ebe okporo ụzọ.
~Nchọpụta Ihe Na-adịghị MmaSite na inyocha data mmiri, NetFlow nwere ike ịchọpụta ihe ndị na-adịghị mma dịka ojiji oke bandwit, mkpọchi netwọk, ma ọ bụ usoro okporo ụzọ na-adịghị ahụkebe.
~ Nyocha Nchekwa: Enwere ike iji NetFlow chọpụta ma nyochaa ihe ndị mere na nchekwa, dịka mwakpo nkesa nke ịjụ ọrụ (DDoS) ma ọ bụ mgbalị ịnweta ikike na-enweghị ikike.
Ụdị NetFlowNetFlow agbanweela ka oge na-aga, a na-ewepụtakwa ụdị dị iche iche. Ụfọdụ ụdị ndị a ma ama gụnyere NetFlow v5, NetFlow v9, na Flexible NetFlow. Ụdị ọ bụla na-ewebata mmezi na ikike ndị ọzọ.
IPFIX:
Gịnị bụ IPFIX?
Ọkọlọtọ IETF nke pụtara na mbido afọ 2000, Internet Protocol Flow Information Export (IPFIX) yiri NetFlow nke ukwuu. N'ezie, NetFlow v9 jere ozi dị ka ntọala maka IPFIX. Isi ihe dị iche n'etiti ha abụọ bụ na IPFIX bụ ọkọlọtọ mepere emepe, ọtụtụ ndị na-ere ahịa netwọk na-akwadokwa ya ma e wezụga Cisco. E wezụga obere ubi ndị ọzọ agbakwunyere na IPFIX, usoro ndị ahụ fọrọ nke nta ka ha yie otu. N'ezie, a na-akpọ IPFIX mgbe ụfọdụ "NetFlow v10".
N'ihi otu akụkụ nke myirịta ya na NetFlow, IPFIX nwere nkwado dị ukwuu n'etiti ngwọta nlekota netwọk yana akụrụngwa netwọkụ.
IPFIX (Internet Protocol Flow Information Export) bụ usoro ọkọlọtọ mepere emepe nke Internet Engineering Task Force (IETF) mepụtara. Ọ dabere na nkọwapụta NetFlow Version 9 ma na-enye usoro ọkọlọtọ maka mbupụ ndekọ mmiri site na ngwaọrụ netwọk.
IPFIX na-ewulite echiche nke NetFlow ma na-agbasa ha iji nye mgbanwe na mmekọrịta karịa n'etiti ndị na-ere ahịa na ngwaọrụ dị iche iche. Ọ na-ewebata echiche nke ndebiri, na-enye ohere maka nkọwa siri ike nke nhazi na ọdịnaya ndekọ mmiri. Nke a na-enye ohere itinye ubi omenala, nkwado maka usoro ọhụrụ, na ịgbatị.
Isi ihe dị mkpa nke IPFIX:
~ Ụzọ Dabere na Nlereanya: IPFIX na-eji ndebiri akọwapụta nhazi na ọdịnaya nke ndekọ usoro, na-enye mgbanwe n'itinye ubi data dị iche iche na ozi akọwapụtara na usoro.
~ Mmekọrịta: IPFIX bụ ọkọlọtọ mepere emepe, na-ahụ na ikike nlekota usoro na-aga n'ihu n'ofe ndị na-ere ahịa na ngwaọrụ dị iche iche na netwọk.
~ Nkwado IPv6: IPFIX na-akwado IPv6 n'ụzọ nkịtị, na-eme ka ọ dị mma maka nlekota na inyocha okporo ụzọ na netwọk IPv6.
~Nchekwa Kachasị Mma: IPFIX gụnyere atụmatụ nchekwa dịka nchekwa Transport Layer Security (TLS) na nlele iguzosi ike n'ezi ozi iji chebe nzuzo na iguzosi ike n'ezi ihe nke data mmiri n'oge nnyefe.
Ndị na-ere ngwa netwọk dị iche iche na-akwado IPFIX nke ukwuu, na-eme ka ọ bụrụ nhọrọ a na-anaghị anọchite anya ndị na-ere ahịa ma na-anabata nke ọma maka nlekota usoro netwọkụ.
Yabụ, kedu ihe dị iche n'etiti NetFlow na IPFIX?
Azịza dị mfe bụ na NetFlow bụ usoro Cisco nke e webatara n'ihe dị ka afọ 1996, IPFIX bụkwa nwanne ya nke ndị otu ya kwadoro.
Usoro abụọ a na-arụ otu ọrụ: na-enye ndị injinia netwọk na ndị nchịkwa ohere ịchịkọta ma nyochaa usoro okporo ụzọ IP dị na netwọk. Cisco mepụtara NetFlow ka swiitị na rawụta ya wee nwee ike iwepụta ozi bara uru a. N'ihi ikike nke ngwa Cisco, NetFlow ghọrọ ọkọlọtọ de-facto maka nyocha okporo ụzọ netwọk. Agbanyeghị, ndị asọmpi ụlọ ọrụ ghọtara na iji usoro nkeonwe nke onye isi ya na-achịkwa abụghị echiche dị mma, ya mere IETF duziri mgbalị iji hazie usoro mepere emepe maka nyocha okporo ụzọ, nke bụ IPFIX.
IPFIX dabere na ụdị NetFlow 9 ma e webatara ya na mbụ n'ihe dị ka afọ 2005 mana o were ọtụtụ afọ iji nweta nnabata ụlọ ọrụ. N'oge a, usoro abụọ ahụ bụ otu ihe ahụ, ọ bụ ezie na okwu NetFlow ka na-ewu ewu karịa, ọtụtụ mmejuputa (ọ bụ ezie na ọ bụghị ha niile) dakọtara na ọkọlọtọ IPFIX.
Nke a bụ tebụl na-achịkọta ihe dị iche n'etiti NetFlow na IPFIX:
| Akụkụ | NetFlow | IPFIX |
|---|---|---|
| Mmalite | Teknụzụ nkeonwe nke Cisco mepụtara | Usoro ọkọlọtọ ụlọ ọrụ dabere na ụdị NetFlow 9 |
| Nhazi ọkọlọtọ | Teknụzụ Cisco kpọmkwem | Ọkọlọtọ mepere emepe nke IETF kọwara na RFC 7011 |
| Mgbanwe | Ụdị ndị e mepụtara nwere atụmatụ pụrụ iche | Mgbanwe na mmekọrịta dị ukwuu n'etiti ndị na-ere ahịa |
| Usoro Data | Ngwugwu ndị a kapịrị ọnụ | Usoro dabere na ndebiri maka usoro ndekọ usoro nhazi ahaziri ahazi |
| Nkwado Nlereanya | Anaghị akwado ya | Ihe ndebiri dị ike maka itinye ubi na-agbanwe agbanwe |
| Nkwado Ndị Na-ere Ahịa | Ngwaọrụ Cisco kacha | Nkwado sara mbara n'ofe ndị na-ere ahịa netwọk |
| Ngbatị | Nhazi pere mpe | Ntinye nke ubi omenala na data kpọmkwem maka ngwa |
| Ihe dị iche na usoro iwu | Ụdị Cisco dị iche iche | Nkwado IPv6 nke obodo, nhọrọ ndekọ usoro mmụba emelitere |
| Atụmatụ Nchedo | Atụmatụ nchekwa pere mpe | Izochi nchekwa nchekwa oyi akwa njem (TLS), iguzosi ike n'ezi ozi |
Nlekota Usoro Netwọkbụ nchịkọta, nyocha, na nlekota okporo ụzọ na-agafe otu netwọk ma ọ bụ ngalaba netwọk enyere. Ebumnuche ndị a nwere ike ịdị iche site na nsogbu njikọ ịchọta nsogbu ruo na ịhazi nkesa bandwit n'ọdịnihu. Nleba anya na nlele ngwugwu nwere ike ịba uru n'ịchọpụta na idozi nsogbu nchekwa.
Nlekota usoro ọsọ na-enye ndị otu netwọk echiche nke ọma banyere otu netwọk si arụ ọrụ, na-enye nghọta n'ozuzu ojiji, ojiji ngwa, nsogbu ndị nwere ike ime, ihe ndị na-adịghị mma nke nwere ike igosi ihe iyi egwu nchekwa, na ihe ndị ọzọ. E nwere ọtụtụ ụkpụrụ na usoro dị iche iche eji na nlekota usoro ọsọ netwọk, gụnyere NetFlow, sFlow, na Internet Protocol Flow Information Export (IPFIX). Nke ọ bụla na-arụ ọrụ n'ụzọ dịtụ iche, mana ha niile dị iche na enyo ọdụ ụgbọ mmiri na nyocha ngwugwu miri emi n'ihi na ha anaghị ejide ọdịnaya nke ngwugwu ọ bụla na-agafe ọdụ ụgbọ mmiri ma ọ bụ site na mgba ọkụ. Agbanyeghị, nlekota usoro ọsọ na-enye ozi karịa SNMP, nke a na-ejedebe na ọnụ ọgụgụ sara mbara dị ka ngwugwu zuru oke na ojiji bandwit.
Atụnyere Ngwaọrụ Njem Netwọk
| atụmatụ | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Mepee ma ọ bụ nkeonwe | Ihe onwunwe | Ihe onwunwe | Mepee | Mepee |
| Dabere na ihe nlele ma ọ bụ usoro mmiri | Dabere na usoro mmiri; Ụdị nlele dị | Dabere na usoro mmiri; Ụdị nlele dị | A nwalere ihe nlele | Dabere na usoro mmiri; Ụdị nlele dị |
| E jidere ozi | Metadata na ozi ọnụọgụgụ, gụnyere bytes ebufere, ihe ndị na-egosi njikọ na ihe ndị ọzọ | Metadata na ozi ọnụọgụgụ, gụnyere bytes ebufere, ihe ndị na-egosi njikọ na ihe ndị ọzọ | Isi Okwu Ngwugwu zuru oke, Ibu Ọrụ Ngwugwu N'akụkụ | Metadata na ozi ọnụọgụgụ, gụnyere bytes ebufere, ihe ndị na-egosi njikọ na ihe ndị ọzọ |
| Nlekota Ntinye/Mbupụ | Naanị Nbanye | Nbanye na Mbupu | Nbanye na Mbupu | Nbanye na Mbupu |
| Nkwado IPv6/VLAN/MPLS | No | Ee | Ee | Ee |
Oge ozi: Maachị-18-2024
