Netfow sareng IPFIX atos téknologi anu dianggo pikeun pangawas aliran jaringan jaringan jaringan aliran. Aranjeunna masihan wawasan kana pola patapatan jaringan, masihan optimasi kinerja, ngungkulan, sareng nganalisis Kaamanan.
Netflow:
Naon norflow?
NorplowIeu solusi pangawat anu asli asli dikembangkeun ku CISCO dina ahir 1990-an. Sababaraha jinis versi anu béda, tapi paling panyebaran dumasar kana boh netflow v5 atanapi Netfloed V9. Nalika unggal versi ngagaduhan kamampuan anu béda, operasi dasar tetep sami:
Mimiti, hiji router, kantun, Fas Firewall, atanapi jinis anu sanés bakal nyandak inpormasi dina jaringan alét anu cocog sareng kawas tujuanana. Saatos aliran parantos dormant dormant atanapi jumlah waktos anu parantos dialigan, alat parantos ngékspor aliran sacara katelah éntitas anu katelah "kolektor aliran".
Ahirna, aloalaliavalzer "masung Rékam Liging, nyayogikeun wawasan dina wangun visualisasi, statistik, sareng ngalaporkeun utang atanapi nyata-waktos. Dina prakték, koloror sareng analisa biasana mangrupikeun anggotana tunggal, sering ngagabungkeun kana solusi ngawaskeun jaringan anu langkung seueur.
Netfrow beroperasi dina kaayaan kaayaan. Nalika mesin klien dugi ka server, Netflow bakal mimiti nyandak sareng agransata métadata ti aliran. Saatos sési parantos dipungkuran, netflow bar bakal ngékspor hiji catetan lengkep ka kolektor.
Sanaos éta tetep teu biasa dianggo, netesfow v5 ngagaduhan sajumlah watesan. Widang diijian ditumpalkeunna, monitaring dirojong ngan ukur di arah miir, sareng téknologi modéren sapertos iPv6, MinSS, sareng Vxlan henteu dirojong. Netflow V, ogé breded janten fleksibel (FNF), ngitéhkeun sababaraha watesan ieu, ngamungkinkeun nu pamakalan pikeun ngawangun térbitsi adat sareng nambahan dukungan pikeun téknologi khusus.
Seueur vendor ogé gaduh palaksanaan proprenchary sorangan netflow, sapertos jilflow ti juniper sareng netsTream ti Huawei. Sanaos konfigurasi masing-masing béda, palaksanaan ieu sering ngahasilkeun catetan aliran anu cocog sareng kolektor Netflow sareng analisa.
Fitur konci tina Netflow:
~ Aliran data: Netflow ngahasilkeun rék rékuan anu kalebet detail sapertos alamat IP sareng alamat IP tujuan, palabuhan, timestamps, labuh protokol, sareng jinis protokol.
~ Monitoring lalu lintas: Netflow nyayogikeun visilitas kana pola pangiriman jaringan, ngamungkinkeun administrator pikeun ngaidentipikasi aplikasi Top, WatchPurs, sareng sumber anu anyar.
~Deteksi anomaly: Ku nganalisa data aliran, netflow tiasa nyetél anomalidi sapertos dipertalatkeun top-jero, kamacet jaringan, atanapi pola lalulintas jaringan.
~ Analisis Kaamanan: Netflow tiasa dianggo pikeun ngadeteksi sareng nalungtik insidén kaamanan
Vérsi Netflow: Norflow parantos mekar dina waktosna, sareng versi béda-digilon. Sababaraha versi anu teu kawin kaasup Nelsflow V5, Nelfrow V9, sareng Nitflow. Unggal versi ngenalkeun paningkatan sareng kamampuan tambahan.
IPFIX:
Naon iPfix?
Standar IETF anu muncul dina awal taun 2000an, produk protokol aliran internét standar (IPFIX) rada pisan ka Netflow. Nyatana, Nelfow V9 dilayanan salaku dadasar pikeun IPFIX. Beda utama antara dua mangrupikeun iPFIX mangrupikeun standar anu kabuka, sareng dirojong ku seueur pangaturan jaringan ti cisco. Kantun sababaraha lapangan tambahan ditambah dina IPfix, format digalkeun ampir sami. Nyatana, IPFIX sok disebut salaku "Norfow V10".
Aman sabagian ka kamiripna ka Nelflow, IPFIs ngaraoskeun betosan anu lebar antara solusi ngawaskeun jaringan ogé alat jaringan.
IPFIX (Internét Protokeg Aliran Aliran Aliran) mangrupikeun protokol standar anu kabuka dikembangkeun ku kakuatan Tajak Statuk Online (Ietf). Dumasar kana versi Netflow 9 spésifikasi sareng nyayogikeun format standar pikeun ngarékam ngarékam tina alat jaringan.
IPfix ngawangun kana konsép Netflow sareng ngembangkeun aranjeunna pikeun nawiskeun kalenturan sareng interoperability meuntas Vendor sareng alat. Perlu ngenalkeun konsép témplat, ngamungkinkeun pikeun hiji harti dinamis pikeun straték rékaman sareng kontén. Ieu ngamungkinkeun ikron bidang adat, ngadukung pikeun protokol énggal, sareng likutisi.
Fitur konci iPfix:
~ Pendekatan dumasar-template: IPFIX nganggo témplat pikeun ngartikeun struktur sareng eusi rékaman ngalir, ngalamar kalenturan dina ORDS data anu béda sareng inpormasi khusus-khusus protokol.
~ Interoperability: IPFIX mangrupikeun standar kabuka, mastikeun kamampuan pangawas aliran aliran ngan ukur vendors jaringan sareng alat.
~ Rojongan IPV6: IPFYIX sacara nanggung IPv6, upami janten cocog pikeun ngawas sareng nganalisis lalu lintas dina jaringan IPV6.
~Kaamanan ditingkatkeun: IPFY kalebet fitur kaamanan sapertos kaamanan angkutan angkutan (TLS) énkripsi sareng cek integritas pesen pikeun ngajagi karahasi sareng integritas aliran.
IPFIX digukeurkeun diidsif vender alat jaringan, ngajantenkeun éta mangrupakeun tonjal nétélral sareng terangkopokeun sababaraha jinis aliran aliran aliran alleasi.
Janten, naon bedana antara netflow sareng ipfix?
Jawab sederhana nyaéta Compflow mangrupikeun protokol Proochetary Crisetary ngenalkeun sakuriling 1996 sareng iPfix awakna nyukupan lanceukna.
Kadua protokols cocog sareng hiji tujuan anu sami: ngamungkinkeun inpormasi jaringan sareng administrator pikeun ngumpulkeun sareng nganalisa jagatangan tingkat nomer aliran perang. Cisco ngembangkeun norflow supados saklar sareng rute nya tiasa kaluaran inpormasi anu berharga. Dibikeun dominan tina gear cisco, netflower gancang janten standar de-fato pikeun analisa lalu lintas jaringan. Nanging, pesaing industri kajantenan yén protokol prabocettor anu dikawasa ku Saven teu aya pamanggih henteu ideal Ngeunaan sareng ekstimén.
IPFIX Dumasar kana Vérsi Nagflow 9 sareng asian diwanohkeun sakitar 2005 tapi nyandak sababaraha taun kanggo nyoko industri. Dina titik ieu, dua protokol sacara ékspamana béda sareng kenging istilah Netflow masih langkung pangaruh perencanaan (sanaos henteu, sanés ogé)
Ieu méja nyimpulkeun bédana antara netflow sareng ipfix:
| Aspék | Norplow | IPFxix |
|---|---|---|
| Asal | Téknologi proprietary dikembangkeun ku CISCO | Protokol industri dumasar kana vérsi Netflow 9 |
| Standarisasi | Téknologi spésial Cisco | Buka standar anu ditetepkeun ku Ietf di RFC 7011 |
| Kalentian | Écés versi sareng fitur khusus | Kalenturan anu langkung ageung sareng interoperability meuntas Vendor |
| Format data | Pakét ukuran dibereskeun | Pendekatan dumasar-template pikeun format catetan aliran |
| Mukat sétal | Henteu dirojong | Template dinamis pikeun citakan lincah |
| Dukungan vendor | Éntitas cisco | Rojongan lega di peuntas versor jaringan |
| Kasecah | Kustomisasi kawates | Citakan widang adat sareng data-data spesifik |
| Bédana protokol | Variasi spesifik Cisco | Dukungan IPV6, pilihan ngarékam aliran |
| Fitur kaamanan | Fitur Kaamanan Terbatas | Lengkep Kaamanan Lengkap (TLS) Enkripsi, Integritas pesen |
Monitor jaringan aliranNyaéta koléksi, analisis, sareng ngawaskeun patalimarga nguluhan jaringan atanapi jaringan anu dipasihkeun. Tujuanna tiasa beda-beda ti masalah konektipitas pikeun ngarencanakeun almark bersuara hareup. Ngiringan Masar sareng jalan Samplet Komit tiasa mangpaat dina ngaidentipikasi sareng pelanggan kaamanan kaamanan.
Perusahaan ngawaskeun tim-tim jaringan aya ide anu saé kumaha jaringan hopperasi, masihan wawasan kana hiji édisi kaamanan, sareng seueur ancaman inféksi, sareng seueur ancaman. Aya sababaraha standar sareng format anu béda dianggo dina ngawalon jaringan jaringan, kalebet Norflow, gflow, sareng Internét Insocol standar (IPFOLL). Unggal hasil tiasa dina cara anu rada béda, tapi sadayana béda tina mor, inésecti pakét jero pikeun aranjeunna néwak pakét unggal atanapi saklar unggal pakait boh juru unggal port atanapi saklar unggal pakét atanapi pandukan pakét. Tapi, pangawét aliran Naha nyadiakeun langkung lengkep tibatan SNMP, anu umumna dugi ka statistik lega sapertos pakét sareng bandwidth.
Alat Aliran Aliran Aliran dibandingkeun
| Fitur | Netflow V5 | Netflow V9 | gflow | IPFxix |
| Kabuka atanapi proprietary | Proprietary | Proprietary | Muka | Muka |
| Sampel atanapi alur dumasar | Utamina ngalir dumasar; Modeu Sampel sayogi | Utamina ngalir dumasar; Modeu Sampel sayogi | Rebit | Utamina ngalir dumasar; Modeu Sampel sayogi |
| Inpormasi anu dicandak | Inpormasi metadata sareng statistik, kalebet bait ditransfer, tempat interface sareng | Inpormasi metadata sareng statistik, kalebet bait ditransfer, tempat interface sareng | Lengkep Pakéan Paket, Bungkus Paket | Inpormasi metadata sareng statistik, kalebet bait ditransfer, tempat interface sareng |
| Evess / egress ngawaskeun | Ingress hungkul | Ingress sareng egress | Ingress sareng egress | Ingress sareng egress |
| IPv6 / VLAN / MPLS ngadukung | No | Nuhun | Nuhun | Nuhun |
Waktu Pasang: Mar-18-2024
