NetFlow na IPFIX bụ teknụzụ abụọ ejiri maka nleba anya na nyocha nke netwọkụ.Ha na-enye nghọta n'ime usoro okporo ụzọ netwọkụ, na-enyere aka na njikarịcha arụmọrụ, nchọpụta nsogbu, na nyocha nchekwa.
NetFlow:
Kedu ihe bụ NetFlow?
NetFlowbụ ihe mbụ nlebanya nlebanya mmiri, nke Cisco mepụtara na ngwụcha 1990s.Ọtụtụ ụdị dị iche iche dị, mana ọtụtụ nrụnye na-adabere na NetFlow v5 ma ọ bụ NetFlow v9.Ọ bụ ezie na ụdị nke ọ bụla nwere ikike dị iche iche, ọrụ bụ isi ka bụ otu:
Nke mbụ, rawụta, mgba ọkụ, firewall, ma ọ bụ ụdị ngwaọrụ ọzọ ga-ejide ozi na netwọkụ "na-asọ" - nke bụ otu ngwugwu nke na-ekerịta otu njirimara dị ka isi mmalite na adreesị ebe, isi iyi, na ọdụ ụgbọ mmiri, na protocol. ụdị.Mgbe mmiri gafechara ma ọ bụ oge akọwapụtagoro, ngwaọrụ ahụ ga-ebupụ ihe ndekọ eruba na ụlọ ọrụ a maara dị ka “onye na-anakọta mmiri”.
N'ikpeazụ, onye na-enyocha "flow analyzer" na-eme ka ọ pụta ìhè na ndekọ ndị ahụ, na-enye nghọta n'ụdị ọhụụ, ọnụ ọgụgụ, na nkọwa akụkọ ihe mere eme na oge dị adị.Na omume, ndị na-anakọta na ndị nyocha na-abụkarị otu ihe, na-ejikọta ya na ngwọta nlekota oru netwọk ka ukwuu.
NetFlow na-arụ ọrụ na ntọala steeti.Mgbe igwe ndị ahịa rutere na nkesa, NetFlow ga-amalite ịdepụta na chịkọta metadata site na mmiri ahụ.Mgbe nnọkọ ahụ kwụsịrị, NetFlow ga-ebupụ otu ndekọ zuru ezu na onye nchịkọta.
Agbanyeghị na a ka na-ejikarị ya, NetFlow v5 nwere oke oke.A na-edozi mpaghara ndị a na-ebupụ, a na-akwado nleba anya naanị na ụzọ mbata, yana teknụzụ ọgbara ọhụrụ dị ka IPv6, MPLS na VXLAN akwadoghị.NetFlow v9, nke a na-akpọkwa dị ka Flexible NetFlow (FNF), na-ekwupụta ụfọdụ n'ime njedebe ndị a, na-enye ndị ọrụ ohere ịmepụta ndebiri omenala na ịgbakwunye nkwado maka teknụzụ ọhụrụ.
Ọtụtụ ndị na-ere ahịa nwekwara mmejuputa iwu nke NetFlow nke ha, dị ka jFlow sitere na Juniper na NetStream sitere na Huawei.Ọ bụ ezie na nhazi ahụ nwere ike ịdị iche iche, mmejuputa a na-emekarị na-emepụta ndekọ na-asọ asọ nke kwekọrọ na ndị nchịkọta NetFlow na ndị nyocha.
Akụkụ ndị bụ isi nke NetFlow:
~ Data erute: NetFlow na-ewepụta ndekọ na-asọ asọ nke gụnyere nkọwa dị ka isi mmalite na adreesị IP, ọdụ ụgbọ mmiri, timestamps, ngwugwu na ọnụ ọgụgụ byte, na ụdị protocol.
~ Nleba anya okporo ụzọ: NetFlow na-enye visibiliti n'ime usoro okporo ụzọ netwọkụ, na-enye ndị nchịkwa ohere ịchọpụta ngwa kachasị elu, njedebe njedebe, na isi mmalite okporo ụzọ.
~Nchọpụta AnomalySite n'ịtụle data na-asọpụta, NetFlow nwere ike ịchọpụta ihe adịghị mma dị ka ojiji bandwit gabigara ókè, mkpọkọ netwọkụ, ma ọ bụ usoro okporo ụzọ pụrụ iche.
~ Nyocha nchekwa: Enwere ike iji NetFlow chọpụta na nyochaa ihe nchekwa, dị ka ọgụ denial-of-service (DDoS) na-ekesa ma ọ bụ mbọ ịnweta ikike na-akwadoghị.
Ụdị NetFlow: NetFlow etolitela ka oge na-aga, ewepụtala ụdị dị iche iche.Ụfọdụ ụdị ama ama gụnyere NetFlow v5, NetFlow v9, na Flexible NetFlow.Ụdị ọ bụla na-ewebata nkwalite na ikike ndị ọzọ.
IPFIX:
Kedu ihe bụ IPFIX?
Ụkpụrụ IETF nke pụtara na mmalite 2000s, Internet Protocol Flow Information Export (IPFIX) dị nnọọ ka NetFlow.N'ezie, NetFlow v9 jere ozi dị ka ntọala maka IPFIX.Isi ihe dị iche n'etiti abụọ ahụ bụ na IPFIX bụ ọkọlọtọ mepere emepe, yana ọtụtụ ndị na-ere netwọk na-akwado ya na-abụghị Cisco.Ewezuga mpaghara ole na ole agbakwunyere na IPFIX, usoro ndị ahụ fọrọ nke nta ka ọ bụrụ otu.N'ezie, a na-akpọ IPFIX mgbe ụfọdụ dị ka "NetFlow v10".
N'ihi akụkụ ya na myirịta ya na NetFlow, IPFIX na-enweta nkwado dị ukwuu n'etiti ngwọta nlekota netwọk yana akụrụngwa netwọkụ.
IPFIX (Internet Protocol Flow Information Export) bụ ụkpụrụ ọkọlọtọ mepere emepe nke Ndị Ọrụ Ntanetị Internetntanetị (IETF) mepụtara.Ọ dabeere na NetFlow Version 9 nkọwapụta na-enye a ọkọlọtọ format maka mbupụ eruba ndekọ si netwọk ngwaọrụ.
IPFIX na-ewulite echiche nke NetFlow ma gbasaa ha iji nyekwuo mgbanwe na mmekọrịta n'ofe ndị na-ere ahịa na ngwaọrụ dị iche iche.Ọ na-ewebata echiche nke ndebiri, na-enye ohere maka nkọwa siri ike nke nhazi ndekọ usoro na ọdịnaya.Nke a na-enyere aka nsonye nke ubi omenala, nkwado maka ụkpụrụ ọhụrụ, na extensibility.
Akụkụ ndị bụ isi nke IPFIX:
~ Ụzọ dabere na template: IPFIX na-eji ndebiri iji kọwaa nhazi na ọdịnaya nke ndekọ na-asọpụta, na-enye mgbanwe n'inweta mpaghara data dị iche iche na ozi gbasara usoro.
~ Mmekọrịta: IPFIX bụ ọkọlọtọ mepere emepe, na-eme ka ikike nlekota oru na-aga n'ihu gafee ndị na-ere netwọk na ngwaọrụ dị iche iche.
~ Nkwado IPv6: IPFIX nwa afọ na-akwado IPv6, na-eme ka ọ dabara maka nlekota na nyochaa okporo ụzọ na netwọk IPv6.
~Nchekwa emelitere: IPFIX gụnyere atụmatụ nchekwa dị ka ihe nzuzo nke Transport Layer Security (TLS) yana nyocha iguzosi ike n'ezi ihe ozi iji kpuchido nzuzo na iguzosi ike n'ezi ihe nke data eruba n'oge nnyefe.
Ndị na-ere akụrụngwa netwọk dị iche iche na-akwado IPFIX, na-eme ka ọ bụrụ onye na-ere ahịa na-anọpụ iche na nke a na-anabata maka nlekota netwọkụ.
Yabụ, kedu ihe dị iche n'etiti NetFlow na IPFIX?
Azịza dị mfe bụ na NetFlow bụ Cisco proprietary protocol ewepụtara gburugburu 1996 na IPFIX bụ nwanne ya kwadoro ụkpụrụ ya.
Usoro abụọ a na-arụ otu ebumnuche: na-enyere ndị injinia netwọkụ na ndị nchịkwa aka ịnakọta na nyochaa ọkwa okporo ụzọ IP netwọk.Cisco mepụtara NetFlow ka ndị ọkụ ọkụ ya na ndị na-anya ụgbọ ala nwee ike wepụta ozi a bara uru.Nyere ikike nke Cisco gear, NetFlow ghọrọ ọkọlọtọ de-facto ngwa ngwa maka nyocha okporo ụzọ netwọkụ.Otú ọ dị, ndị na-asọmpi ụlọ ọrụ ghọtara na iji usoro ihe onwunwe nke onye isi ya na-achịkwa abụghị ezigbo echiche na ya mere IETF duziri mgbalị iji hazie usoro oghe maka nyocha okporo ụzọ, nke bụ IPFIX.
IPFIX dabere na ụdị NetFlow 9 ma ewebata ya na 2005 mana were afọ ole na ole iji nweta nkuchi ụlọ ọrụ.N'oge a, usoro iwu abụọ ahụ bụ otu n'ezie na ọ bụ ezie na okwu NetFlow ka na-emekarị ọtụtụ mmejuputa (n'agbanyeghị na ọ bụghị ihe niile) dakọtara na ọkọlọtọ IPFIX.
Nke a bụ tebụl na-achịkọta ọdịiche dị n'etiti NetFlow na IPFIX:
| Akụkụ | NetFlow | IPFIX |
|---|---|---|
| Mmalite | Nkà na ụzụ nkeonwe nke Cisco mepụtara | Protocol ọkọlọtọ ụlọ ọrụ dabere na ụdị NetFlow 9 |
| Standardization | Teknụzụ Cisco akọwapụtara | Ọkọlọtọ mepere emepe nke IETF kọwapụtara na RFC 7011 |
| Mgbanwe | Ụdị ewepụtara nwere njirimara akọwapụtara | Mgbanwe ka ukwuu na mmekọrịta n'etiti ndị na-ere ahịa |
| Usoro data | Ngwungwu ndị edobere nha | Usoro dabere na ndebiri maka usoro ndekọ mgbaba enwere ike ịhazi ya |
| Nkwado ndebiri | akwadoghị | Ndebiri dị egwu maka ntinye mpaghara na-agbanwe agbanwe |
| Nkwado ndị na-ere ere | Ngwa ngwa Cisco | Nkwado sara mbara n'ofe ndị na-ere netwọk |
| Extensibility | Nhazi oke | Ntinye nke ubi omenala yana data akọwapụtara ngwa |
| Ọdịiche Protocol | Cisco-kpọmkwem iche iche | Nkwado IPv6 ala nna, nhọrọ ndekọ erute emelitere |
| Atụmatụ nchekwa | Njirimara nchekwa nwere oke | Transport Layer Security (TLS) izo ya ezo, iguzosi ike n'ezi ihe ozi |
Nleba anya usoro mgbasa ozi netwọkụbụ nchịkọta, nyocha, na nlekota nke okporo ụzọ na-agafe netwọk ma ọ bụ akụkụ netwọk nyere.Ebumnobi ndị a nwere ike ịdịgasị iche site na nsogbu njikọta nsogbu gaa na ịhazi oke bandwidth n'ọdịnihu.Nleba anya ọsọ na nlele ngwugwu nwere ike ịba uru n'ịchọpụta na idozi nsogbu nchekwa.
Nleba anya n'ọsọ na-enye ndị otu netwọk echiche dị mma maka otu netwọkụ si arụ ọrụ, na-enye nghọta maka ojiji n'ozuzu ya, ojiji ngwa, ihe mgbochi nwere ike ime, nsogbu ndị nwere ike igosi egwu nchekwa, na ndị ọzọ.Enwere ọtụtụ ụkpụrụ na usoro dị iche iche ejiri na nlekota oru netwọk, gụnyere NetFlow, sFlow, na Internet Protocol Flow Information Export (IPFIX).Nke ọ bụla na-arụ ọrụ n'ụzọ dịtụ iche, mana ha niile dị iche na nlegharị anya ọdụ ụgbọ mmiri na nyocha ihe omimi nke na ha anaghị ejide ọdịnaya nke ngwugwu ọ bụla na-agafe n'ọdụ ụgbọ mmiri ma ọ bụ site na mgba ọkụ.Agbanyeghị, nlekota oru na-enye ozi karịa SNMP, nke na-ejedebe na ọnụ ọgụgụ sara mbara dị ka ngwugwu mkpokọta na ojiji bandwit.
Atụnyere Ngwa Nrụgharị Netwọk
| Njirimara | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Mepee ma ọ bụ nwe | Onye nwe ya | Onye nwe ya | Mepee | Mepee |
| Nlereanya ma ọ bụ Ndabere | Ndabere n'ụzọ izizi;Ụdị atụpụtara dị | Ndabere n'ụzọ izizi;Ụdị atụpụtara dị | atụnyere | Ndabere n'ụzọ izizi;Ụdị atụpụtara dị |
| E jidere ozi | Metadata na ozi ndekọ aha, gụnyere bytes bufee, ihe nrụnye interface na ihe ndị ọzọ | Metadata na ozi ndekọ aha, gụnyere bytes bufee, ihe nrụnye interface na ihe ndị ọzọ | Ihe nkụnye eji isi mee ihe zuru oke, ngwunye obere akpa | Metadata na ozi ndekọ aha, gụnyere bytes bufee, ihe nrụnye interface na ihe ndị ọzọ |
| Nlebanya mbata/Egress | Naanị mbata | Ịbanye na Egress | Ịbanye na Egress | Ịbanye na Egress |
| Nkwado IPV6/VLAN/MPLS | No | Ee | Ee | Ee |
Oge nzipu: Mar-18-2024
