NetFlow sareng IPFIX duanana téknologi anu dianggo pikeun ngawaskeun sareng nganalisis aliran jaringan. Éta nyayogikeun wawasan ngeunaan pola lalu lintas jaringan, ngabantosan dina optimasi kinerja, ngungkulan masalah, sareng analisis kaamanan.
Aliran Net:
Naon ari NetFlow téh?
NetFlownyaéta solusi pangawasan aliran asli, anu mimitina dikembangkeun ku Cisco dina ahir taun 1990-an. Aya sababaraha vérsi anu béda, tapi kalolobaan palaksanaan dumasar kana NetFlow v5 atanapi NetFlow v9. Sanaos unggal vérsi gaduh kamampuan anu béda, operasi dasar tetep sami:
Mimitina, router, switch, firewall, atanapi jinis alat anu sanés bakal nangkep inpormasi dina "aliran" jaringan - dasarna sakumpulan pakét anu ngabagi sakumpulan ciri umum sapertos alamat sumber sareng tujuan, sumber, sareng port tujuan, sareng jinis protokol. Saatos aliran teu aktip atanapi jumlah waktos anu parantos ditangtukeun parantos kalangkung, alat éta bakal ngékspor rékaman aliran ka éntitas anu dikenal salaku "kolektor aliran".
Pamungkas, "flow analyzer" ngartos rékaman éta, nyayogikeun wawasan dina bentuk visualisasi, statistik, sareng laporan historis sareng real-time anu lengkep. Dina praktékna, kolektor sareng analyzer sering janten hiji éntitas, sering digabungkeun kana solusi pangawasan kinerja jaringan anu langkung ageung.
NetFlow beroperasi dina dasar stateful. Nalika mesin klien ngahubungi server, NetFlow bakal mimiti nangkep sareng ngahijikeun metadata tina aliran éta. Saatos sési réngsé, NetFlow bakal ngékspor hiji rékaman lengkep ka kolektor.
Sanaos masih umum dianggo, NetFlow v5 ngagaduhan sababaraha watesan. Widang anu diékspor parantos tetep, pangawasan ngan ukur dirojong dina arah lebet, sareng téknologi modéren sapertos IPv6, MPLS, sareng VXLAN henteu dirojong. NetFlow v9, ogé dicap salaku Flexible NetFlow (FNF), ngatasi sababaraha watesan ieu, ngamungkinkeun pangguna pikeun ngawangun témplat khusus sareng nambihan dukungan pikeun téknologi anu langkung énggal.
Seueur vendor ogé gaduh implementasi NetFlow sorangan, sapertos jFlow ti Juniper sareng NetStream ti Huawei. Sanaos konfigurasina rada béda, implementasi ieu sering ngahasilkeun rékaman aliran anu cocog sareng kolektor sareng penganalisis NetFlow.
Fitur Utama NetFlow:
~ Data AliranNetFlow ngahasilkeun rékaman aliran anu ngawengku rinci sapertos alamat IP sumber sareng tujuan, port, cap waktos, jumlah pakét sareng byte, sareng jinis protokol.
~ Pemantauan Lalu LintasNetFlow nyadiakeun pisibilitas kana pola lalu lintas jaringan, ngamungkinkeun administrator pikeun ngaidentipikasi aplikasi, titik tungtung, sareng sumber lalu lintas anu paling luhur.
~Deteksi AnomaliKu cara nganalisis data aliran, NetFlow tiasa ngadeteksi anomali sapertos panggunaan bandwidth anu kaleuleuwihi, kamacetan jaringan, atanapi pola lalu lintas anu teu biasa.
~ Analisis KaamananNetFlow tiasa dianggo pikeun ngadeteksi sareng nalungtik insiden kaamanan, sapertos serangan distributed denial-of-service (DDoS) atanapi usaha aksés anu teu sah.
Versi NetFlowNetFlow parantos mekar sapanjang waktos, sareng vérsi anu béda-béda parantos dirilis. Sababaraha vérsi anu kasohor kalebet NetFlow v5, NetFlow v9, sareng Flexible NetFlow. Unggal vérsi ngenalkeun paningkatan sareng kamampuan tambahan.
IPFIX:
Naon ari IPFIX téh?
Standar IETF anu muncul dina awal taun 2000-an, Internet Protocol Flow Information Export (IPFIX) ampir sami sareng NetFlow. Nyatana, NetFlow v9 janten dasar pikeun IPFIX. Bédana utama antara duanana nyaéta IPFIX mangrupikeun standar terbuka, sareng dirojong ku seueur vendor jaringan salian ti Cisco. Iwal sababaraha widang tambahan anu ditambihkeun dina IPFIX, formatna ampir sami. Nyatana, IPFIX kadang-kadang disebut "NetFlow v10".
Kusabab sabagian kamiripanana sareng NetFlow, IPFIX nampi dukungan anu lega di antara solusi pangawasan jaringan ogé peralatan jaringan.
IPFIX (Internet Protocol Flow Information Export) nyaéta protokol standar kabuka anu dikembangkeun ku Internet Engineering Task Force (IETF). Ieu dumasar kana spésifikasi NetFlow Vérsi 9 sareng nyayogikeun format standar pikeun ngékspor rékaman aliran tina alat jaringan.
IPFIX ngawangun kana konsép NetFlow sareng ngalegaanana pikeun nawiskeun langkung seueur kalenturan sareng interoperabilitas di sakumna vendor sareng alat anu béda. Éta ngenalkeun konsép témplat, anu ngamungkinkeun pikeun definisi dinamis tina struktur sareng eusi rékaman aliran. Ieu ngamungkinkeun kalebetna widang khusus, dukungan pikeun protokol énggal, sareng éksténsibilitas.
Fitur Utama IPFIX:
~ Pendekatan Berbasis CitakanIPFIX nganggo témplat pikeun nangtukeun struktur sareng eusi rékaman aliran, nawiskeun kalenturan dina nampung widang data anu béda sareng inpormasi khusus protokol.
~ InteroperabilitasIPFIX mangrupikeun standar terbuka, anu mastikeun kamampuan ngawaskeun aliran anu konsisten di sakumna vendor sareng alat jaringan anu béda.
~ Pangrojong IPv6IPFIX sacara asli ngadukung IPv6, janten cocog pikeun ngawas sareng nganalisis lalu lintas dina jaringan IPv6.
~Kaamanan anu DitingkatkeunIPFIX ngawengku fitur kaamanan sapertos énkripsi Transport Layer Security (TLS) sareng pamariksaan integritas pesen pikeun ngajaga karusiahan sareng integritas aliran data salami transmisi.
IPFIX dirojong sacara lega ku rupa-rupa vendor alat jaringan, jantenkeun éta pilihan anu nétral pikeun vendor sareng diadopsi sacara lega pikeun ngawaskeun aliran jaringan.
Janten, naon bédana NetFlow sareng IPFIX?
Jawaban basajanna nyaéta NetFlow nyaéta protokol milik Cisco anu diwanohkeun sakitar taun 1996 sareng IPFIX nyaéta dulurna anu disatujuan ku badan standar.
Duanana protokol ngalayanan tujuan anu sami: ngamungkinkeun insinyur jaringan sareng administrator pikeun ngumpulkeun sareng nganalisis aliran lalu lintas IP tingkat jaringan. Cisco ngembangkeun NetFlow supados switch sareng routerna tiasa ngaluarkeun inpormasi anu berharga ieu. Kusabab dominasi pakakas Cisco, NetFlow gancang janten standar de-facto pikeun analisis lalu lintas jaringan. Nanging, pesaing industri sadar yén nganggo protokol proprietary anu dikontrol ku saingan utama na sanés ide anu saé sareng ku kituna IETF mingpin usaha pikeun ngabakukeun protokol kabuka pikeun analisis lalu lintas, nyaéta IPFIX.
IPFIX dumasar kana NetFlow versi 9 sareng mimitina diwanohkeun sakitar taun 2005 tapi peryogi sababaraha taun kanggo diadopsi ku industri. Dina tahap ieu, dua protokol ieu dasarna sami sareng sanaos istilah NetFlow masih langkung umum, kalolobaan implementasi (sanaos henteu sadayana) cocog sareng standar IPFIX.
Ieu tabel anu ngaruntuykeun bédana antara NetFlow sareng IPFIX:
| Aspék | NetFlow | IPFIX |
|---|---|---|
| Asal | Téhnologi proprietary anu dikembangkeun ku Cisco | Protokol standar industri dumasar kana NetFlow Vérsi 9 |
| Standardisasi | Téhnologi khusus Cisco | Standar kabuka anu ditetepkeun ku IETF dina RFC 7011 |
| Kalenturan | Versi anu dimekarkeun kalayan fitur khusus | Kalenturan sareng interoperabilitas anu langkung ageung di sakumna vendor |
| Format Data | Pakét ukuran tetep | Pendekatan dumasar témplat pikeun format rékaman aliran anu tiasa disaluyukeun |
| Dukungan Citakan | Teu dirojong | Citakan dinamis pikeun inklusi widang anu fléksibel |
| Dukungan Padagang | Utamana alat Cisco | Dukungan anu lega di sakumna vendor jaringan |
| Éksténsibilitas | Kustomisasi terbatas | Kalebet widang khusus sareng data khusus aplikasi |
| Béda Protokol | Variasi khusus Cisco | Pangrojong IPv6 asli, pilihan rékaman aliran anu ditingkatkeun |
| Fitur Kaamanan | Fitur kaamanan terbatas | Énkripsi Kaamanan Lapisan Transportasi (TLS), integritas pesen |
Pemantauan Aliran Jaringannyaéta pangumpulan, analisis, sareng pangawasan lalu lintas anu ngalangkungan jaringan atanapi segmen jaringan anu dipasihkeun. Tujuanana tiasa bénten-bénten ti ngungkulan masalah konéktivitas dugi ka ngarencanakeun alokasi bandwidth ka hareup. Pangawasan aliran sareng sampling pakét bahkan tiasa mangpaat dina ngaidentipikasi sareng ngalereskeun masalah kaamanan.
Pemantauan aliran masihan tim jaringan ide anu saé ngeunaan kumaha jaringan beroperasi, masihan wawasan ngeunaan panggunaan sacara umum, panggunaan aplikasi, poténsi hambatan, anomali anu tiasa nunjukkeun ancaman kaamanan, sareng seueur deui. Aya sababaraha standar sareng format anu béda anu dianggo dina pemantauan aliran jaringan, kalebet NetFlow, sFlow, sareng Internet Protocol Flow Information Export (IPFIX). Masing-masing jalanna rada béda, tapi sadayana béda ti port mirroring sareng inspeksi pakét jero sabab henteu nangkep eusi unggal pakét anu ngalangkungan port atanapi ngalangkungan switch. Nanging, pemantauan aliran nyayogikeun langkung seueur inpormasi tibatan SNMP, anu umumna diwatesan ku statistik anu lega sapertos panggunaan pakét sareng bandwidth sacara umum.
Parabot Aliran Jaringan Dibandingkeun
| Fitur | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Kabuka atanapi Milik | Milik sorangan | Milik sorangan | Buka | Buka |
| Disampel atanapi Dumasar Aliran | Utamana Dumasar kana Aliran; Modeu Sampel sayogi | Utamana Dumasar kana Aliran; Modeu Sampel sayogi | Disampel | Utamana Dumasar kana Aliran; Modeu Sampel sayogi |
| Inpormasi anu Dicandak | Metadata sareng inpormasi statistik, kalebet bait anu ditransfer, pangitung antarmuka sareng saterasna | Metadata sareng inpormasi statistik, kalebet bait anu ditransfer, pangitung antarmuka sareng saterasna | Header Paket Lengkep, Muatan Paket Sebagian | Metadata sareng inpormasi statistik, kalebet bait anu ditransfer, pangitung antarmuka sareng saterasna |
| Pemantauan Asup/Kaluar | Asup Hungkul | Asup jeung Kaluar | Asup jeung Kaluar | Asup jeung Kaluar |
| Pangrojong IPv6/VLAN/MPLS | No | Muhun | Muhun | Muhun |
Waktos posting: 18-Mar-2024
