Netflow- ը եւ IPFIX- ը երկու տեխնոլոգիաներն են, որոնք օգտագործվում են ցանցի հոսքի մոնիտորինգի եւ վերլուծության համար: Դրանք պատկերացումներ են տալիս ցանցային երթեւեկության օրինաչափությունների, որոնք օժանդակում են կատարողականի օպտիմիզացման, խնդիրների լուծման եւ անվտանգության վերլուծության մեջ:
Netflow:
Ինչ է զուտ հոսքը:
Ցանցի հոսքհոսքի մոնիտորինգի բնօրինակ լուծումն է, որն ի սկզբանե մշակվել է Cisco- ի կողմից 1990-ականների վերջին: Մի քանի տարբեր վարկածներ գոյություն ունեն, բայց տեղակայման մեծ մասը հիմնված է կամ Netflow V5- ի կամ Netflow V9- ի վրա: Չնայած յուրաքանչյուր վարկած ունի տարբեր հնարավորություններ, հիմնական գործողությունը մնում է նույնը.
Նախ, երթուղիչը, անջատիչը, Firewall- ը կամ սարքի մեկ այլ տեսակ կգրավեն «հոսքեր» ցանցի վերաբերյալ տեղեկատվություն - հիմնականում մի շարք փաթեթներ, որոնք կիսում են աղբյուրի եւ նպատակակետային նավահանգիստը եւ արձանագրության տեսակը: Հոսքը քնելուց հետո կամ անցել է ժամանակի ընթացքում, սարքը հոսքի գրառումները արտահանելու է որպես «հոսքի կոլեկցիոներ» կազմակերպություն:
Վերջապես, «հոսքի անալիզատոր» իմաստ ունի այդ գրառումների իմաստը, պատկերացումներ տրամադրելով արտացոլումների, վիճակագրության եւ մանրամասն պատմական եւ իրական ժամանակի հաշվետվությունների տեսքով: Գործնականում կոլեկցիոներներն ու անալիզատորները հաճախ մեկ սուբյեկտ են, հաճախ համակցված են ցանցի կատարման ավելի մեծ մոնիտորինգի լուծման մեջ:
Netflow- ը գործում է պետական հիմունքներով: Երբ հաճախորդի մեքենան գնում է սերվերի, ցանցի հոսքը կսկսի գրավել եւ համախմբել մետատվյալները հոսքից: Նիստը դադարեցնելուց հետո Netflow- ը կոլեկցիոներ է արտահանելու մեկ ամբողջական ռեկորդ:
Թեեւ այն դեռ սովորաբար օգտագործվում է, Netflow V5- ն ունի մի շարք սահմանափակումներ: Արտահանվող դաշտերը ամրագրված են, մոնիտորինգը աջակցվում է միայն Ingress- ի ուղղությամբ, եւ IPv6, MPLS եւ VXLAN- ի ժամանակակից տեխնոլոգիաները չեն ապահովվում: Netwlow v9- ը, ինչպես նաեւ բրենդավորված է որպես ճկուն ցանցի հոսք (FNF), դիմում է այս սահմանափակումներից մի քանիսը, օգտագործողներին թույլ տալով կառուցել հարմարեցված ձեւանմուշներ եւ ավելացնել աջակցություն ավելի նոր տեխնոլոգիաների համար:
Շատ վաճառողներ ունեն նաեւ իրենց սեփական գույքային իրագործումը Netflow- ի, ինչպիսիք են Jun ունիպանոցից եւ Netstream- ից Huawei- ից: Թեեւ կազմաձեւումը կարող է որոշ չափով տարբերվել, այդ իրականացումները հաճախ արտադրում են հոսքի գրառումներ, որոնք համատեղելի են Netflow Collectors- ի եւ անալիզատորների հետ:
Net անցային հոսքի հիմնական առանձնահատկությունները.
~ Հոսքի տվյալներNetflow- ը առաջացնում է հոսքի գրառումներ, որոնք ներառում են այնպիսի մանրամասներ, ինչպիսիք են աղբյուրը եւ նպատակակետ IP հասցեները, նավահանգիստները, ժամկետները, փաթեթը եւ բայթերը հաշվում եւ արձանագրության տեսակները:
~ Traff անապարհային երթեւեկության մոնիտորինգNetfought- ը տեսանելիություն է ցուցաբերում ցանցի երթեւեկության ձեւերին, թույլ տալով, որ ադմինիստրատորներին բացահայտեն լավագույն դիմումները, վերջնական կետերը եւ երթեւեկության աղբյուրները:
~Անոմալիայի հայտնաբերումՀոսքի տվյալները վերլուծելով, Netflow- ը կարող է հայտնաբերել անոմալիաներ, ինչպիսիք են թողունակության ավելորդ օգտագործումը, ցանցի գերբնակվածությունը կամ երթեւեկի անսովոր նախշերը:
~ Անվտանգության վերլուծությունNetWlow- ը կարող է օգտագործվել անվտանգության միջադեպերը հայտնաբերելու եւ ուսումնասիրելու համար, ինչպիսիք են բաժանված ժխտողական (DDOS) գրոհները կամ չարտոնված մուտքի փորձերը:
Netflow տարբերակներԺամանակի ընթացքում ցանցը զարգացել է, եւ տարբեր վարկածներ են հրապարակվել: Որոշ ուշագրավ տարբերակներ ներառում են NetFlow V5, Netflow v9 եւ ճկուն ցանցի հոսքը: Յուրաքանչյուր վարկած ներկայացնում է բարելավումներ եւ լրացուցիչ հնարավորություններ:
IPFIX.
Ինչ է IPFix- ը:
2000-ականների սկզբին ի հայտ եկած IETF ստանդարտը, Ինտերնետային արձանագրության հոսքի տեղեկատվության արտահանումը (IPFix), չափազանց նման է NetFlow- ին: Փաստորեն, NetFlow V9- ը հիմք է հանդիսացել IPFIX- ի համար: Երկուսի միջեւ առաջնային տարբերությունն այն է, որ IPFIX- ը բաց ստանդարտ է, եւ աջակցվում է ցանցային բազմաթիվ վաճառողների կողմից `բացի Cisco- ից: Բացառությամբ IPFIX- ում ավելացված մի քանի լրացուցիչ դաշտեր, ձեւաչափերը այլապես նույնական են: Փաստորեն, IPFIX- ը երբեմն կոչվում է «NetFlow V10»:
Մասնակցելով զուտ հոսքի իր նմանություններին, IPFIX- ը լայն աջակցություն է վայելում ցանցի մոնիտորինգի լուծումների, ինչպես նաեւ ցանցային սարքավորումների միջեւ:
IPFIX (Ինտերնետային արձանագրության հոսքի տեղեկատվության արտահանում) բաց ստանդարտ արձանագրություն է, որը մշակվել է Ինտերնետային ինժեներական աշխատանքային խմբի կողմից (IETF): Այն հիմնված է Netflow Lize 9 ճշգրտման վրա եւ տրամադրում է ստանդարտացված ձեւաչափ, ցանցային սարքերից հոսքի գրառումների արտահանման համար:
IPFIX- ը կառուցում է Netflow- ի հասկացությունները եւ ընդլայնում է նրանց `առաջարկելու ավելի շատ ճկունություն եւ փոխգործունակություն տարբեր վաճառողների եւ սարքերի մեջ: Այն ներկայացնում է ձեւանմուշների հայեցակարգը, որը թույլ է տալիս դինամիկ բնորոշել հոսքի ռեկորդային կառուցվածքի եւ բովանդակության: Սա հնարավորություն է տալիս ընդգրկել անհատական դաշտերը, աջակցել նոր արձանագրություններին եւ ընդլայնմանը:
IPFIX- ի հիմնական առանձնահատկությունները.
~ Կաղապարի վրա հիմնված մոտեցումIPFIX- ը օգտագործում է ձեւանմուշներ `հոսքի գրառումների կառուցվածքն ու բովանդակությունը սահմանելու համար, առաջարկելով ճկունություն տվյալների տարբեր ոլորտների եւ արձանագրությունների հատուկ տեղեկատվության տեղավորմամբ:
~ ՓոխգործունակությունIPFIX- ը բաց ստանդարտ է, ապահովելով հետեւողական հոսքի մոնիտորինգի հնարավորություններ տարբեր ցանցային վաճառողների եւ սարքերի միջոցով:
~ IPv6 աջակցությունIPFIX- ը բնականաբար աջակցում է IPV6- ին, այն հարմար դարձնելով IPv6 ցանցերում երթեւեկության մոնիտորինգի եւ վերլուծության համար:
~Ընդլայնված անվտանգությունIPFIX- ը ներառում է անվտանգության առանձնահատկություններ, ինչպիսիք են տրանսպորտային շերտի անվտանգությունը (TLS) կոդավորումը եւ հաղորդագրությունների ամբողջականությունը ստուգում են փոխանցման ընթացքում հոսքի տվյալների գաղտնիությունը եւ ամբողջականությունը պաշտպանելու համար:
IPFIX- ը լայնորեն աջակցում է ցանցային սարքավորումների տարբեր վաճառողներին, այն դարձնելով վաճառող չեզոք եւ լայնորեն ընդունված ընտրություն ցանցի հոսքի մոնիտորինգի համար:
Այսպիսով, որն է տարբերությունը Netflow- ի եւ IPFIX- ի միջեւ:
Պարզ պատասխանն այն է, որ NetWlow- ը Cisco գույքային արձանագրություն է, որը ներկայացվել է շուրջ 1996 թվականներին, իսկ IPFIX- ը `իր ստանդարտ մարմինը հաստատված եղբայրն է:
Երկու արձանագրությունները ծառայում են նույն նպատակին, ցանցային ինժեներների եւ ադմինիստրատորների հնարավորություն `ցանցի մակարդակի IP տրաֆիկի հոսքերը հավաքելու եւ վերլուծելու համար: Cisco- ն մշակել է Netflow, որպեսզի դրա անջատիչներն ու երթուղիչները կարողանան դուրս բերել այս արժեքավոր տեղեկատվությունը: Հաշվի առնելով Cisco Gear- ի գերակշռությունը, Netflow- ը արագ դարձավ ցանցային երթեւեկության վերլուծության դե ֆակտո ստանդարտը: Այնուամենայնիվ, արդյունաբերության մրցակիցները գիտակցեցին, որ իր գլխավոր մրցակիցի կողմից վերահսկվող գույքային արձանագրություն օգտագործելը լավ գաղափար չէր եւ, հետեւաբար, IETF- ն ջանքեր է գործադրում, IPFix- ի համար:
IPFIX- ը հիմնված է Netflow 9-րդ տարբերակի վրա եւ ի սկզբանե ներդրվել է շուրջ 2005 թ., Բայց տարիներ տեւել է արդյունաբերության ընդունումը ստանալու համար: Այս պահին երկու արձանագրություններն ըստ էության նույնն են, եւ թեեւ Netflow տերմինը դեռեւս գերակշռում է իրագործումների մեծ մասը (չնայած ոչ բոլորը) համատեղելի են IPFIX ստանդարտի հետ:
Ահա մի սեղան, որն ամփոփում է Netflow- ի եւ IPFix- ի միջեւ եղած տարբերությունները.
| Ասպեկտ | Ցանցի հոսք | IPFIX |
|---|---|---|
| Ծագում | Cisco- ի կողմից մշակված գույքային տեխնոլոգիա | Արդյունաբերության ստանդարտ արձանագրություն `Netflow 9-րդ տարբերակի վրա |
| Ստանդարտացում | Cisco- ի հատուկ տեխնոլոգիա | IETF- ի սահմանված բաց ստանդարտը RFC 7011-ում |
| Ճկունություն | Զարգացած տարբերակները `հատուկ հատկություններով | Վաճառողների ավելի մեծ ճկունություն եւ փոխգործունակություն |
| Տվյալների ձեւաչափ | Հաստատուն չափի փաթեթներ | Կաղապարի վրա հիմնված մոտեցում `հարմարեցված հոսքի ռեկորդային ձեւաչափերի համար |
| Կաղապարի աջակցություն | Չի ապահովվում | Դինամիկ ձեւանմուշներ դաշտի ճկուն ընդգրկման համար |
| Վաճառողի աջակցություն | Հիմնականում Cisco սարքեր | Լայն աջակցություն ցանցային վաճառողների միջոցով |
| Ընդարձակելիություն | Սահմանափակ հարմարեցում | Պատվերով դաշտերի եւ կիրառման հատուկ տվյալների ներառումը |
| Արձանագրության տարբերություններ | Cisco- ի հատուկ տատանումներ | Մայրենի IPV6 աջակցություն, հոսքի ուժեղացման ուժեղացված ընտրանքներ |
| Անվտանգության առանձնահատկություններ | Անվտանգության սահմանափակ հատկություններ | Տրանսպորտային շերտի անվտանգություն (TLS) կոդավորումը, հաղորդագրությունների ամբողջականությունը |
Network անցի հոսքի մոնիտորինգՏվյալ ցանցի կամ ցանցի հատվածի հավաքում, վերլուծություն եւ մոնիտորինգ է: Նպատակը կարող է տարբեր լինել կապի հետ կապված խնդիրների լուծումից `ապագա թողունակության բաշխման պլանավորման համար: Հոսքի մոնիտորինգի եւ փաթեթների նմուշառումը կարող է նույնիսկ օգտակար լինել անվտանգության խնդիրների հայտնաբերման եւ վերականգնման գործում:
Հոսքի մոնիտորինգը ցանցային թիմերին լավ պատկերացում է տալիս, թե ինչպես է ցանցը գործում, պատկերացումներ ապահովելով ընդհանուր օգտագործման, դիմումի օգտագործման, հավանական խոչընդոտների, անոմալիաների մասին, որոնք կարող են ազդարարել անվտանգության սպառնալիքները եւ այլն: Անցային հոսքի մոնիտորինգում կան մի քանի տարբեր ստանդարտներ եւ ձեւաչափեր, ներառյալ Netflow- ը, արտահոսքը եւ ինտերնետային արձանագրության հոսքի տեղեկատվության արտահանումը (IPFIX): Յուրաքանչյուր աշխատում է մի փոքր այլ կերպ, բայց բոլորը տարբերվում են Port հայելային եւ խորը փաթեթային ստուգումից, քանի որ դրանք չեն գրավում յուրաքանչյուր փաթեթի բովանդակությունը, որը անցնում է նավահանգիստ կամ անջատիչով: Այնուամենայնիվ, հոսքի մոնիտորինգը ավելի շատ տեղեկատվություն է տրամադրում, քան SNMP- ն, որը, ընդհանուր առմամբ, սահմանափակվում է լայնածավալ վիճակագրությունով, ինչպես ընդհանուր փաթեթը եւ թողունակությունը:
Flows անցի հոսքի գործիքներ համեմատվում
| Հատկորոշում | NetWow v5 | Netflow v9 | տոթել | IPFIX |
| Բաց կամ գույք | Գույքային | Գույքային | Բաց անել | Բաց անել |
| Նմուշառված կամ հոսքի հիման վրա | Հիմնականում հոսում է հիմնված; Նմուշառված ռեժիմը մատչելի է | Հիմնականում հոսում է հիմնված; Նմուշառված ռեժիմը մատչելի է | Նմուշառված | Հիմնականում հոսում է հիմնված; Նմուշառված ռեժիմը մատչելի է |
| Տեղեկատվություն գրավված | Մետատվյալներ եւ վիճակագրական տեղեկատվություն, ներառյալ փոխանցված բայթերը, ինտերֆեյսի հաշվիչները եւ այլն | Մետատվյալներ եւ վիճակագրական տեղեկատվություն, ներառյալ փոխանցված բայթերը, ինտերֆեյսի հաշվիչները եւ այլն | Լրացրեք փաթեթային վերնագրերը, մասնակի փաթեթային վճարներ | Մետատվյալներ եւ վիճակագրական տեղեկատվություն, ներառյալ փոխանցված բայթերը, ինտերֆեյսի հաշվիչները եւ այլն |
| Ingress / Egress Monitoring | Միայն ներգրավում | Ingress and egress | Ingress and egress | Ingress and egress |
| IPv6 / VLAN / MPLS աջակցություն | No | Այո | Այո | Այո |
Փոստի ժամանակը, Mar-18-2024
