Netflow na ipfix bụ teknụzụ abụọ a na-eji maka nlekota netwọki na nyocha. Ha na-enye nghọta na usoro okporo ụzọ netwọkụ, na-enye aka na arụmọrụ arụmọrụ, nchọpụta nsogbu, yana nyocha nchekwa.
Netflow:
Gịnị bụ netflow?
Netflowbụ usoro nlele mbụ mbụ ahụ, nke CISCO mepụtara na mbubreyo 1990s. Ọtụtụ ụdị dị iche iche dị, mana ọtụtụ ndị na-ebugharị sitere na netflow V5 ma ọ bụ netflow v9. Ọ bụ ezie na ụdị nke ọ bụla nwere ikike dị iche iche, ọrụ bụ isi na-adịgide otu:
Nke mbu, ngbanwe, ihe oku, ma obu udiri ihe ozo ga - ejide ihe omuma banyere ihe omuma banyere isi ihe omuma, ihe na ebe a na - aga. Mgbe mmiri gafere ma ọ bụ nke oge a kara aka gabigara, ngwaọrụ ahụ ga-ebupụ ihe ndekọ ahụ ka a maara dị ka "mkpokọta oku".
N'ikpeazụ, "onye nyocha a" na-eme ka ihe ndekọ ndị ahụ pụta, na-enye nghọta na ụdị nlele, ọnụ ọgụgụ na akụkọ zuru ezu na akụkọ zuru ezu. Na omume, ndị anakọta na nyocha na-abụkarị otu ihe, na-ejikọkarị ngwọta netwọkụ nke netwọkụ.
Netflow na-arụ ọrụ na mpaghara. Mgbe igwe ahịa ndị ahịa rutere na sava, netflow ga-amalite ijide ma chịkọta metadata site na mmiri. Mgbe nnọkọ ahụ kwụsịrị, netflow ga-ebupụ otu ihe ndekọ zuru ezu na onye na-anakọta ahụ.
Ọ bụ ezie na a ka na-ejikarị ya, netflow V5 nwere ọtụtụ adịghị mma. A na-akwado ubi ahụ na-ebugharị, a na-akwado ubi, ọ bụ naanị na usoro ingress, yana teknụzụ ọgbara ọhụrụ dịka IPV6, MPLS, na VXLAN na VXLS anaghị akwado. Netflow V9, aha ya dị ka netflaw (FNF), na-enye ndị ọrụ ohere iwu ndebiri omenala ma na-agbakwunye nkwado maka teknụzụ ọhụụ.
Ọtụtụ ndị na-ere ahịa nwekwara mmejuputa iwu nke netflow, dika Juvew si Juniper na netstream site na Huawei. Ọ bụ ezie na nhazi ahụ nwere ike ịdị iche, ihe ndị a na-arụpụta ihe ndekọ na-asọnye na-adabere na ndị na-anakọta netplow na nyocha.
Njirimara nke netflow:
~ Data na-asọpụta: Netflow na-agụpụta ihe ndekọ dị ka isi mmalite dị ka isi mmalite na adreesị IP, ọdụ ụgbọ mmiri, oge etiti, na ụdị Protocolol.
~ Nlekota okporo uzo: Netflow na-enye visibility usoro okporo ụzọ netwọkụ, na-enye ohere ndị nchịkwa iji chọpụta ngwa dị elu, njedebe, na isi okporo ụzọ.
~Nchọpụta onye nyocha: Site na nyocha nke data dị elu, netplow nwere ike ịchọpụta ihe omimi dị ka itinye akụ na ụba, mkpọchi network, ma ọ bụ usoro nchekwa okporo ụzọ.
~ Nnyocha nchekwa: Enwere ike iji netflow iji chọpụta ma nyochaa ihe ncheta, dịka ekesasịla ngọngọ, DDOS) ọgụ ma ọ bụ mgbalị ịnweta ikike.
Nsụgharị netflow: Netflow emepụtala ka oge na-aga, ewepụtala ụdị dị iche iche. Valefọdụ nsụgharị ụfọdụ na-enweghị ike ịgụnye netflow v5, netflow v9, na netflow na-agbanwe agbanwe. Na-ewebata nkwalite na ikike ndị ọzọ.
Ipfix:
Gịnị Bụ Ipfix?
Standard Standard Standard nke pụtara na mbido 2000s, mbupụ ozi ịntanetị na ntanetị (IPFix) yiri netflow. N'ezie, netflow V9 rụrụ ọrụ dị ka ntọala nke IPFIX. Ihe dị iche na abụọ bụ na IPFix bụ ọkọlọtọ, ọtụtụ ndị na-ere ahịa na-enye nkwado site na Cisco. Ewezuga ihe ndị ọzọ gbakwunyere na IPFIX, usoro dị iche iche. N'ezie, mgbe ụfọdụ, mgbe ụfọdụ ka "netflow v10".
Ojiji n'otu akụkụ ya na netflow, IPFix na-enwe nkwado buru ibu n'etiti nlele nlekota network yana akụrụngwa netwọkụ.
IPFIX (Intanet na-ebupu ihe ubi) bụ usoro ọkọlọtọ mepere emepe nke Injin Injinịa Ọrụ (ITF). Ọ dabere na ụdị Netflow 9 nkọwapụta ma na-enye usoro ụkpụrụ maka mbupụ ihe ndekọ si na ngwaọrụ netwọ.
IPFIX na-ewulite echiche nke netflow ma gbasaa ha ka ha nyekwuo mgbanwe na ngbanwe n'ofe ahia na ngwaọrụ di iche iche. Ọ na - ewebata echiche nke ndebiri, na - enye ohere maka nkọwapụta na ọdịnaya ọdịnaya. Nke a na - enyere usoro nke ubi omenala, nkwado maka ogbugba ndu ọhụrụ, na iji nweta.
Njirimara nke IPFIX:
~ Azọ Nlere Size: IPFIX na-eji ndebiri kọwaa ihe owuwu na ọdịnaya nke ndekọ na-agba, na-enye mgbanwe na-anabata ozi data dị iche iche na ozi akọwapụtara.
~ Nsogbu: IPFIX bụ ọkọlọtọ mepere emepe, na-agba mbọ na-agbanwe agbanwe na-agbanwe agbanwe na-aga n'ihu na ndị na-ere ahịa na ngwaọrụ dị iche iche.
~ IPV6 Nkwado: Ipfix na-akwado IPV6, na-eme ya kwesịrị ekwesị maka nlekota na nyocha okporo ụzọ na ntanetị IPV6.
~Nchekwa nchekwa: IPFIX gụnyere njirimara nche dị ka njem nchekwa (TLS) izo aka na ndebanye isi iji chebe nzuzo na iguzosi ike n'ezi ihe nke data na-asọ asọ.
IPFIX na-akwadokarị ngwa ọrụ akụrụngwa dị iche iche, na-eme ya ka ọ bụrụ nhọrọ na-akwụ ụgwọ ma na-ahazighị aka maka nlekota netwọkụ.
Yabụ, kedu ihe dị iche n'etiti netflaw na ipfix?
Azịza dị mfe bụ na netflow bụ cisco proteinery protocol webatara gburugburu 1996 na ipfix bụ ọmịiko ahụ masịrị nwanne.
Ma usoro a na-arụ ọrụ otu ebumnuche: na-enyere ndị injinia na ndị nchịkwa aka ịnakọta ma nyochaa nyocha netwọkụ na-asọ. Cisco mepụtara netflow ka mmado ya nwere ike imepụta ozi a bara uru. Nyere ike ọchịchị Cisco Gear, netplolo ngwa ngwa ghọrọ ọkọlọtọ Facto maka nyocha okporo ụzọ. Agbanyeghị, ndị na-asọmpi ụlọ ọrụ chọpụtara na iji usoro aghụghọ nke onye isi ya na-achịkwa abụghị ezigbo echiche ma ya mere ITF duziri usoro nhazi okporo ụzọ maka nyocha okporo ụzọ, nke bụ ipfix.
IPFIX dabere na ụdị netflow 9 ma bido na mbụ 2005 mana were ọtụtụ afọ iji nweta nkuchi ụlọ ọrụ. N'oge a, usoro abụọ ahụ bụ otu ihe ma ọ bụ ezie na oge a ka na-ewutekarị ọtụtụ ihe (n'agbanyeghị na ọ bụghị ihe niile) dabara na ọkọlọtọ Ipfix.
Nke a bụ tebụl na-achịkọta ọdịiche dị n'etiti netflow na ipfix:
| Akuku akuku | Netflow | Ipfix |
|---|---|---|
| Mbido | Teknụzụ ndị CISCO mepụtara | Nrụpụta ụlọ ọrụ-ọkọlọtọ nke sitere na ụdị netflow 9 |
| Izizi | Teknụzụ Cisco-Special | E mepere emepe nke ITF na RFC 7011 |
| Mgbanwe | Akụkụ sitere na njirimara ndị akọwapụtara | Mgbanwe dị ukwuu na mkparịta ụka n'ofe ndị na-ere ahịa |
| Usoro data | Ngwugwu nha | Adịghị usoro ndebiri maka ụdị ndekọ ndekọ |
| Nkwado Template | Akwadoghị | Ndebiri na-agbanwe agbanwe |
| Nkwado Nchọgharị | Ngwaọrụ nke Cisco bụ isi | Nkwado sara mbara gafee na ndị na-ere ahịa |
| Nhapu | Obere Summemization | Nnọkọ mpaghara omenala na data ngwa-ngwa |
| Ndịiche dị iche iche | Cisco-provations dị iche iche | Nkwado IPV6 nke IPV6, Nhọrọ ndekọ dị elu |
| Njirimara Nchebe | Njirimara nchekwa | Inyefe nchekwa (TLS) zoo, iguzosi ike n'ezi ihe |
Nlekọta netwọkụbụ nchịkọta, nyocha, na nlekota nke okporo ụzọ na-agagharị ma ọ bụ nke netwọkụ. Ebumnuche nwere ike ịdị iche site na nsogbu metụtara nsogbu iji mee atụmatụ bandwidth n'ọdịnihu. Nlekota oru na pactining nwere ike ịba uru na ịchọpụta na ịtụgharị nsogbu nchekwa.
Nlekota oru di nma na-enye ezigbo echiche banyere otu netwọdi na-arụ ọrụ, na-enye nghọta na-abanye na iyi egwu nchekwa, ihe ndị ọzọ. Enwere ọtụtụ ụkpụrụ dị iche iche na usoro eji na netwọkụ na-agbasa ozi, gụnyere netflow, sflow Protocol Protocol (IPFix). Onye ọ bụla na-arụ ọrụ n'ụzọ dịtụ iche, mana ha niile dị iche na ọdụ ụgbọ mmiri na nke na-enyocha ihe ọ bụla na ngwugwu na-agafe ọdụ ụgbọ mmiri ma ọ bụ site na ngbanye. Agbanyeghị, nleba anya na-enye ozi karịa SNMP, nke jikọtara ọnụ ọnụ ọgụgụ dị elu dị ka ngwugwu dị iche iche na bandwidth.
Ngwaọrụ na-asọpụta
| Mma | Netflow v5 | Netflow V9 | sflow | Ipfix |
| Emeghe ma ọ bụ profiin | Nkwuputa | Nkwuputa | Meghe | Meghe |
| Echere ma ọ bụ na-asọpụta | N'ụzọ bụ isi na-asọgharị; Ọnọdụ nlele dị | N'ụzọ bụ isi na-asọgharị; Ọnọdụ nlele dị | Sampled | N'ụzọ bụ isi na-asọgharị; Ọnọdụ nlele dị |
| Ozi weghara | Metadata na ozi ọnụ ọgụgụ, gụnyere site na ndị na-ebugharị ya | Metadata na ozi ọnụ ọgụgụ, gụnyere site na ndị na-ebugharị ya | Ndị isi na-ahụ maka ngwugwu zuru ezu | Metadata na ozi ọnụ ọgụgụ, gụnyere site na ndị na-ebugharị ya |
| Address / Egress Monitoring | Ingernye naanị | Wandress na Egress | Wandress na Egress | Wandress na Egress |
| IPV6 / VLAN / MPLS Nkwado | No | Okwukwe | Okwukwe | Okwukwe |
Oge post: Mar-18-2024
