Ո՞րն է տարբերությունը NetFlow-ի և IPFIX-ի միջև ցանցի հոսքի մոնիտորինգի համար:

NetFlow-ը և IPFIX-ը երկուսն էլ տեխնոլոգիաներ են, որոնք օգտագործվում են ցանցի հոսքի մոնիտորինգի և վերլուծության համար: Նրանք տրամադրում են պատկերացումներ ցանցի երթևեկության օրինաչափությունների վերաբերյալ՝ օգնելով կատարողականի օպտիմալացմանը, խնդիրների վերացմանը և անվտանգության վերլուծությանը:

NetFlow:

Ի՞նչ է NetFlow-ը:

NetFlowհոսքի մոնիտորինգի օրիգինալ լուծումն է, որն ի սկզբանե մշակվել է Cisco-ի կողմից 1990-ականների վերջին: Կան մի քանի տարբեր տարբերակներ, բայց տեղակայումների մեծ մասը հիմնված է կամ NetFlow v5 կամ NetFlow v9-ի վրա: Թեև յուրաքանչյուր տարբերակ ունի տարբեր հնարավորություններ, հիմնական գործողությունը մնում է նույնը.

Նախ, երթուղիչը, անջատիչը, firewall-ը կամ մեկ այլ տեսակի սարքը տեղեկատվություն կգրանցի ցանցի «հոսքերի» մասին. հիմնականում փաթեթների մի շարք, որոնք կիսում են ընդհանուր բնութագրերի շարքը, ինչպիսիք են սկզբնաղբյուրի և նպատակակետի հասցեն, աղբյուրը և նպատակակետ նավահանգիստը և արձանագրությունը: տեսակը. Այն բանից հետո, երբ հոսքը դադարում է մնալ կամ նախապես սահմանված ժամանակ է անցել, սարքը հոսքի գրառումները կարտահանի մի կազմակերպություն, որը հայտնի է որպես «հոսքի կոլեկտոր»:

Վերջապես, «հոսքի անալիզատորը» իմաստավորում է այդ գրառումները՝ տրամադրելով պատկերացումներ վիզուալիզացիայի, վիճակագրության և մանրամասն պատմական և իրական ժամանակի հաշվետվությունների տեսքով: Գործնականում կոլեկտորները և անալիզատորները հաճախ մեկ միավոր են, որոնք հաճախ միավորվում են ցանցի արդյունավետության մոնիտորինգի ավելի մեծ լուծման մեջ:

NetFlow-ը գործում է պետական ​​հիմունքներով: Երբ հաճախորդի մեքենան հասնում է սերվերին, NetFlow-ը կսկսի հավաքել և համախմբել մետատվյալները հոսքից: Նիստի ավարտից հետո NetFlow-ը մեկ ամբողջական գրառում կարտահանի կոլեկցիոներ:

Թեև այն դեռ սովորաբար օգտագործվում է, NetFlow v5-ն ունի մի շարք սահմանափակումներ: Արտահանված դաշտերը ֆիքսված են, մոնիտորինգն ապահովվում է միայն մուտքի ուղղությամբ, և ժամանակակից տեխնոլոգիաները, ինչպիսիք են IPv6-ը, MPLS-ը և VXLAN-ը, չեն ապահովվում: NetFlow v9-ը, որը նաև կոչվում է Flexible NetFlow (FNF), անդրադառնում է այս սահմանափակումներից որոշներին՝ թույլ տալով օգտվողներին ստեղծել հատուկ ձևանմուշներ և ավելացնելով աջակցություն ավելի նոր տեխնոլոգիաների համար:

Շատ վաճառողներ ունեն նաև NetFlow-ի սեփական սեփականություն, օրինակ՝ jFlow Juniper-ից և NetStream-ը Huawei-ից: Թեև կոնֆիգուրացիան կարող է որոշ չափով տարբերվել, այս իրականացումները հաճախ արտադրում են հոսքի գրառումներ, որոնք համատեղելի են NetFlow կոլեկտորների և անալիզատորների հետ:

NetFlow-ի հիմնական առանձնահատկությունները.

~ Հոսքի տվյալներ.

~ Երթևեկության մոնիտորինգ.

~Անոմալիաների հայտնաբերումՎերլուծելով հոսքի տվյալները՝ NetFlow-ը կարող է հայտնաբերել անոմալիաներ, ինչպիսիք են թողունակության չափազանց մեծ օգտագործումը, ցանցի գերբեռնվածությունը կամ երթևեկության անսովոր ձևերը:

~ Անվտանգության վերլուծությունNetFlow-ը կարող է օգտագործվել անվտանգության միջադեպերը հայտնաբերելու և հետաքննելու համար, ինչպիսիք են բաշխված ծառայության մերժման (DDoS) հարձակումները կամ չարտոնված մուտքի փորձերը:

NetFlow տարբերակներըNetFlow-ը ժամանակի ընթացքում զարգացել է, և թողարկվել են տարբեր տարբերակներ: Որոշ նշանավոր տարբերակները ներառում են NetFlow v5, NetFlow v9 և Flexible NetFlow: Յուրաքանչյուր տարբերակ ներկայացնում է բարելավումներ և լրացուցիչ հնարավորություններ:

IPFIX:

Ի՞նչ է IPFIX-ը:

2000-ականների սկզբին ի հայտ եկած IETF ստանդարտը՝ Internet Protocol Flow Information Export (IPFIX) չափազանց նման է NetFlow-ին: Փաստորեն, NetFlow v9-ը հիմք է ծառայել IPFIX-ի համար: Երկուսի միջև առաջնային տարբերությունն այն է, որ IPFIX-ը բաց ստանդարտ է և աջակցվում է բազմաթիվ ցանցային վաճառողների կողմից, բացի Cisco-ից: Բացառությամբ IPFIX-ում ավելացված մի քանի լրացուցիչ դաշտերի, այլ կերպ ձևաչափերը գրեթե նույնական են: Իրականում, IPFIX-ը երբեմն նույնիսկ կոչվում է «NetFlow v10»:

Մասամբ NetFlow-ի հետ իր նմանությունների պատճառով IPFIX-ը լայն աջակցություն է վայելում ցանցի մոնիտորինգի լուծումների, ինչպես նաև ցանցային սարքավորումների միջև:

IPFIX (Internet Protocol Flow Information Export) բաց ստանդարտ արձանագրություն է, որը մշակվել է Internet Engineering Task Force-ի (IETF) կողմից: Այն հիմնված է NetFlow տարբերակի 9-ի ճշգրտման վրա և ապահովում է ստանդարտացված ձևաչափ՝ ցանցային սարքերից հոսքի գրառումները արտահանելու համար:

IPFIX-ը հիմնված է NetFlow-ի գաղափարների վրա և ընդլայնում դրանք՝ տարբեր վաճառողների և սարքերի միջև ավելի շատ ճկունություն և փոխգործունակություն առաջարկելու համար: Այն ներկայացնում է կաղապարների հայեցակարգը, որը թույլ է տալիս դինամիկ սահմանել հոսքի գրառումների կառուցվածքը և բովանդակությունը: Սա հնարավորություն է տալիս ներառել հատուկ դաշտեր, աջակցել նոր արձանագրություններին և ընդարձակելիությանը:

IPFIX-ի հիմնական առանձնահատկությունները.

~ Կաղապարի վրա հիմնված մոտեցումIPFIX-ը օգտագործում է ձևանմուշներ հոսքի գրառումների կառուցվածքն ու բովանդակությունը սահմանելու համար՝ առաջարկելով ճկունություն տարբեր տվյալների դաշտերի և արձանագրություններին հատուկ տեղեկատվության տեղավորման հարցում:

~ ՓոխգործունակությունIPFIX-ը բաց ստանդարտ է, որն ապահովում է հոսքի հետևողական մոնիտորինգի հնարավորություններ տարբեր ցանցային վաճառողների և սարքերի միջև:

~ IPv6 աջակցությունIPFIX-ն աջակցում է IPv6-ին, ինչը հարմար է դարձնում IPv6 ցանցերում տրաֆիկի մոնիտորինգի և վերլուծության համար:

~Ընդլայնված անվտանգությունIPFIX-ը ներառում է անվտանգության առանձնահատկություններ, ինչպիսիք են Տրանսպորտային շերտի անվտանգության (TLS) կոդավորումը և հաղորդագրությունների ամբողջականության ստուգումները՝ փոխանցման ընթացքում հոսքի տվյալների գաղտնիությունն ու ամբողջականությունը պաշտպանելու համար:

IPFIX-ը լայնորեն աջակցվում է ցանցային սարքավորումների տարբեր վաճառողների կողմից՝ դարձնելով այն վաճառողի կողմից չեզոք և լայնորեն ընդունված ընտրություն ցանցի հոսքի մոնիտորինգի համար:

 

Այսպիսով, ո՞րն է տարբերությունը NetFlow-ի և IPFIX-ի միջև:

Պարզ պատասխանն այն է, որ NetFlow-ը Cisco-ի սեփականություն հանդիսացող արձանագրություն է, որը ներդրվել է մոտ 1996 թվականին, և IPFIX-ը նրա ստանդարտների հաստատված եղբայրն է:

Երկու արձանագրություններն էլ ծառայում են նույն նպատակին. ցանցի ինժեներներին և ադմինիստրատորներին հնարավորություն են տալիս հավաքել և վերլուծել ցանցի մակարդակի IP տրաֆիկի հոսքերը: Cisco-ն մշակել է NetFlow-ը, որպեսզի իր անջատիչները և երթուղիչները կարողանան դուրս բերել այս արժեքավոր տեղեկատվությունը: Հաշվի առնելով Cisco հանդերձանքի գերակայությունը՝ NetFlow-ն արագորեն դարձավ ցանցային տրաֆիկի վերլուծության դե-ֆակտո ստանդարտ: Այնուամենայնիվ, արդյունաբերության մրցակիցները հասկացան, որ իր գլխավոր մրցակցի կողմից վերահսկվող սեփականության արձանագրության օգտագործումը լավ գաղափար չէր, և, հետևաբար, IETF-ն ջանքեր գործադրեց ստանդարտացնելու բաց արձանագրությունը երթևեկության վերլուծության համար, որը IPFIX է:

IPFIX-ը հիմնված է NetFlow տարբերակի 9-ի վրա և ի սկզբանե ներկայացվել է մոտ 2005 թվականին, սակայն մի քանի տարի պահանջվել է արդյունաբերության ընդունման համար: Այս պահին երկու արձանագրությունները, ըստ էության, նույնն են, և չնայած NetFlow տերմինը դեռ ավելի տարածված է, իրականացումների մեծ մասը (չնայած ոչ բոլորը) համատեղելի են IPFIX ստանդարտի հետ:

Ահա աղյուսակ, որն ամփոփում է NetFlow-ի և IPFIX-ի միջև եղած տարբերությունները.

Ասպեկտ	NetFlow	IPFIX
Ծագում	Սիսկոյի կողմից մշակված սեփական տեխնոլոգիա	Արդյունաբերության ստանդարտ արձանագրություն՝ հիմնված NetFlow տարբերակի 9-ի վրա
Ստանդարտացում	Cisco-ի հատուկ տեխնոլոգիա	Բաց ստանդարտ, որը սահմանված է IETF-ի կողմից RFC 7011-ում
Ճկունություն	Զարգացած տարբերակներ՝ հատուկ հատկանիշներով	Ավելի մեծ ճկունություն և փոխգործունակություն վաճառողների միջև
Տվյալների ձևաչափ	Ֆիքսված չափի փաթեթներ	Կաղապարի վրա հիմնված մոտեցում՝ կարգավորելի հոսքի ձայնագրման ձևաչափերի համար
Կաղապարի աջակցություն	Չի աջակցվում	Դինամիկ ձևանմուշներ ճկուն դաշտերի ընդգրկման համար
Վաճառողի աջակցություն	Հիմնականում Cisco սարքերը	Լայն աջակցություն ցանցային վաճառողներին
Ընդարձակելիություն	Սահմանափակ հարմարեցում	Մաքսային դաշտերի և հավելվածի հատուկ տվյալների ընդգրկում
Արձանագրության տարբերությունները	Cisco-ի հատուկ տատանումներ	Բնական IPv6 աջակցություն, հոսքի ձայնագրման ընդլայնված ընտրանքներ
Անվտանգության առանձնահատկություններ	Սահմանափակ անվտանգության առանձնահատկություններ	Տրանսպորտային շերտի անվտանգության (TLS) կոդավորումը, հաղորդագրությունների ամբողջականությունը