NetFlow àti IPFIX jẹ́ àwọn ìmọ̀ ẹ̀rọ tí a ń lò fún ìṣàyẹ̀wò àti ìṣàyẹ̀wò ìṣàn nẹ́tíwọ́ọ̀kì. Wọ́n ń fúnni ní òye nípa àwọn ìlànà ìṣípayá nẹ́tíwọ́ọ̀kì, wọ́n ń ranni lọ́wọ́ nínú ìṣe tó dára jùlọ, ìṣòro àti ìṣàyẹ̀wò ààbò.
NetFlow:
Kí ni NetFlow?
NetFlowni ojutu abojuto sisan atilẹba, ti Cisco ṣe agbekalẹ ni ibẹrẹ ni opin awọn ọdun 1990. Ọpọlọpọ awọn ẹya oriṣiriṣi wa, ṣugbọn ọpọlọpọ awọn imuṣiṣẹ da lori boya NetFlow v5 tabi NetFlow v9. Lakoko ti ẹya kọọkan ni awọn agbara oriṣiriṣi, iṣẹ ipilẹ naa tun jẹ kanna:
Àkọ́kọ́, ẹ̀rọ amúṣẹ́, switch, firewall, tàbí irú ẹ̀rọ mìíràn yóò gba ìwífún lórí “àwọn ìṣàn” nẹ́tíwọ́ọ̀kì – ní pàtàkì, àwọn pọ́ọ̀tì tí wọ́n ní àwọn ànímọ́ kan náà bíi orísun àti àdírẹ́sì ibi tí a ń lọ, orísun, àti ibùdó ibi tí a ń lọ, àti irú ìlànà. Lẹ́yìn tí ìṣàn bá ti lọ tàbí tí àkókò tí a ti sọ tẹ́lẹ̀ bá ti kọjá, ẹ̀rọ náà yóò kó àwọn àkọsílẹ̀ ìṣàn náà jáde sí ohun kan tí a mọ̀ sí “àwọn olùkójọ ìṣàn”.
Níkẹyìn, “oníṣàyẹ̀wò ìṣàn” ní ìtumọ̀ àwọn àkọsílẹ̀ wọ̀nyẹn, ó ń fúnni ní òye ní ìrísí àwòrán, ìṣirò, àti ìròyìn ìtàn àti àkókò gidi. Ní ìṣe, àwọn olùkójọ àti àwọn olùṣàyẹ̀wò sábà máa ń jẹ́ ohun kan ṣoṣo, tí a sábà máa ń para pọ̀ di ojútùú ìṣàyẹ̀wò iṣẹ́ nẹ́tíwọ́ọ̀kì tó tóbi jù.
NetFlow n ṣiṣẹ́ lórí ìpìlẹ̀ ìjọba. Nígbà tí ẹ̀rọ oníbàárà bá kan sí olupin kan, NetFlow yóò bẹ̀rẹ̀ sí í gba àti kó àwọn data jọ láti inú ìṣàn náà. Lẹ́yìn tí ìpàdé náà bá ti parí, NetFlow yóò kó gbogbo àkọsílẹ̀ kan jáde sí olùkójọpọ̀ náà.
Bó tilẹ̀ jẹ́ pé wọ́n ṣì ń lò ó dáadáa, NetFlow v5 ní ọ̀pọ̀lọpọ̀ ààlà. Àwọn pápá tí a kó jáde ni a ti ṣe àtúnṣe, a ń ṣe àtìlẹ́yìn fún ìtọ́jú ní ìtọ́sọ́nà ìṣíwájú nìkan, àti pé àwọn ìmọ̀ ẹ̀rọ òde òní bíi IPv6, MPLS, àti VXLAN kò ní àtìlẹ́yìn. NetFlow v9, tí a tún mọ̀ sí Flexible NetFlow (FNF), ń yanjú díẹ̀ lára àwọn ààlà wọ̀nyí, èyí tí ó fún àwọn olùlò láyè láti kọ́ àwọn àwòṣe àṣà àti fífi àtìlẹ́yìn kún àwọn ìmọ̀ ẹ̀rọ tuntun.
Ọ̀pọ̀lọpọ̀ àwọn olùtajà tún ní àwọn ìgbékalẹ̀ tiwọn ti NetFlow, bíi jFlow láti Juniper àti NetStream láti Huawei. Bó tilẹ̀ jẹ́ pé ìṣètò náà lè yàtọ̀ díẹ̀, àwọn ìgbékalẹ̀ wọ̀nyí sábà máa ń ṣe àwọn àkọsílẹ̀ ìṣàn tí ó bá àwọn olùkójọpọ̀ àti àwọn olùṣàyẹ̀wò NetFlow mu.
Awọn ẹya pataki ti NetFlow:
~ Dáta Ìṣàn: NetFlow n ṣe àgbékalẹ̀ àwọn àkọsílẹ̀ ìṣàn tí ó ní àwọn àlàyé bíi orísun àti àdírẹ́sì IP ibi tí a ń lọ, àwọn ibùdó ọkọ̀ ojú omi, àwọn àmì àkókò, iye packet àti baiti, àti àwọn irú ìlànà.
~ Àbójútó Ìrìn ÀjòNetFlow pese ifihan si awọn ilana ijabọ nẹtiwọọki, fifun awọn alakoso laaye lati ṣe idanimọ awọn ohun elo oke, awọn aaye ipari, ati awọn orisun ijabọ.
~Ṣíṣàwárí Àìṣe Àìṣe Àìṣe: Nípa ṣíṣe àyẹ̀wò ìṣàn data, NetFlow le ṣàwárí àwọn àìdára bíi lílo bandwidth púpọ̀ jù, ìdíwọ́ nẹ́tíwọ́ọ̀kì, tàbí àwọn ọ̀nà ìrìnnà tí kò wọ́pọ̀.
~ Ìṣàyẹ̀wò Ààbò: A le lo NetFlow lati ṣe awari ati ṣe iwadii awọn iṣẹlẹ aabo, gẹgẹbi awọn ikọlu deni-of-service (DDoS) ti a pin kaakiri tabi awọn igbiyanju iwọle laigba aṣẹ.
Àwọn Ẹ̀yà NetFlow: NetFlow ti dagbasoke ni akoko pupọ, ati awọn ẹya oriṣiriṣi ti tu silẹ. Diẹ ninu awọn ẹya pataki pẹlu NetFlow v5, NetFlow v9, ati Flexible NetFlow. Ẹya kọọkan ṣafihan awọn ilọsiwaju ati awọn agbara afikun.
IPFIX:
Kí ni IPFIX?
Ìlànà IETF kan tí ó yọjú ní ìbẹ̀rẹ̀ ọdún 2000, Internet Protocol Flow Information Export (IPFIX) jọ NetFlow gan-an. Ní gidi, NetFlow v9 ṣiṣẹ́ gẹ́gẹ́ bí ìpìlẹ̀ fún IPFIX. Ìyàtọ̀ pàtàkì láàárín méjèèjì ni pé IPFIX jẹ́ ìpìlẹ̀ tí ó ṣí sílẹ̀, àti pé ọ̀pọ̀ àwọn olùtajà nẹ́tíwọ́ọ̀kì ló ń ṣe àtìlẹ́yìn rẹ̀ yàtọ̀ sí Cisco. Yàtọ̀ sí àwọn pápá afikún díẹ̀ tí a fi kún IPFIX, àwọn ìrísí náà fẹ́rẹ̀ẹ́ jọra. Ní gidi, a máa ń pe IPFIX ní “NetFlow v10” nígbà míì.
Nítorí àwọn ohun tó jọra sí NetFlow, IPFIX ní ìtìlẹ́yìn tó pọ̀ láàárín àwọn iṣẹ́ àbójútó nẹ́tíwọ́ọ̀kì àti àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì.
IPFIX (Ìfiránṣẹ́ Ìfọ́ Ìròyìn Ìfọ́ Ìkànnì ... (IETF)) jẹ́ ìlànà ìpele tí ó ṣí sílẹ̀ tí Agbofinro Ìmọ̀-ẹ̀rọ Ìmọ̀-ẹ̀rọ Ìmọ̀-ẹ̀rọ Ìkànnì Ìkànnì Ìkànnì Ìkànnì Ìkànnì Ìkànnì (IETF) ṣe àgbékalẹ̀ rẹ̀. Ó da lórí ìlànà NetFlow Version 9 ó sì pèsè ìrísí tí a gbé kalẹ̀ fún títà àwọn àkọsílẹ̀ ìṣàn láti inú àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì.
IPFIX da lori awọn imọran ti NetFlow o si faagun wọn lati funni ni irọrun ati iṣiṣẹpọ diẹ sii laarin awọn olutaja ati awọn ẹrọ oriṣiriṣi. O ṣafihan imọran ti awọn awoṣe, ti o fun laaye fun itumọ ti o lagbara ti eto igbasilẹ sisan ati akoonu. Eyi ngbanilaaye lati ṣafikun awọn aaye aṣa, atilẹyin fun awọn ilana tuntun, ati itẹsiwaju.
Awọn ẹya pataki ti IPFIX:
~ Ọ̀nà Tí Ó Dá lórí ÀwòránIPFIX nlo awọn awoṣe lati ṣalaye eto ati akoonu ti awọn igbasilẹ sisan, ni fifun ni irọrun ni gbigba awọn aaye data oriṣiriṣi ati alaye pato-ilana.
~ IbaraenisepoIPFIX jẹ́ ìlànà tí ó ṣí sílẹ̀, tí ó ń rí i dájú pé àwọn agbára ìṣàyẹ̀wò ìṣàn omi dúró ṣinṣin láàárín àwọn olùtajà àti ẹ̀rọ nẹ́tíwọ́ọ̀kì onírúurú.
~ Àtìlẹ́yìn IPv6IPFIX n ṣe atilẹyin fun IPv6 ni abinibi, eyiti o jẹ ki o dara fun abojuto ati itupalẹ ijabọ ni awọn nẹtiwọọki IPv6.
~Ààbò tó dára síiIPFIX ní àwọn ẹ̀yà ààbò bíi ìkọ̀kọ̀ Transport Layer Security (TLS) àti àwọn àyẹ̀wò ìwà rere ìránṣẹ́ láti dáàbò bo ìpamọ́ àti ìwà títọ́ ti ìṣàn ìṣàn nígbà tí a bá ń gbé e kiri.
IPFIX ni ọpọlọpọ awọn olutaja ohun elo nẹtiwọọki ṣe atilẹyin fun, ti o jẹ ki o jẹ yiyan ti ko ni idojukọ lori olutaja ati ti a gba ni gbogbogbo fun ibojuwo sisan nẹtiwọọki.
Nítorí náà, kí ni ìyàtọ̀ láàrín NetFlow àti IPFIX?
Ìdáhùn tó rọrùn ni pé NetFlow jẹ́ ìlànà Cisco tí a ṣe ní ọdún 1996 àti pé IPFIX ni arákùnrin tí ó fọwọ́ sí nínú àwọn ìlànà rẹ̀.
Àwọn ìlànà méjèèjì ń ṣiṣẹ́ fún ète kan náà: láti jẹ́ kí àwọn onímọ̀ ẹ̀rọ nẹ́tíwọ́ọ̀kì àti àwọn olùṣàkóso kó jọ àti ṣàyẹ̀wò àwọn ìṣàn IP ìpele nẹ́tíwọ́ọ̀kì. Cisco ṣe àgbékalẹ̀ NetFlow kí àwọn switch àti router rẹ̀ lè mú ìwífún tó níye lórí yìí jáde. Nítorí agbára Cisco, NetFlow yára di ìlànà de-facto fún ìṣàyẹ̀wò ijabọ nẹ́tíwọ́ọ̀kì. Síbẹ̀síbẹ̀, àwọn olùdíje nínú iṣẹ́ náà rí i pé lílo ìlànà ìní tí olórí alátakò rẹ̀ ń ṣàkóso kì í ṣe èrò tó dára, nítorí náà IETF ṣe aṣáájú ìsapá láti ṣe àgbékalẹ̀ ìlànà ṣíṣí sílẹ̀ fún ìṣàyẹ̀wò ijabọ, èyí tí í ṣe IPFIX.
IPFIX da lori NetFlow version 9 ati pe a kọkọ ṣe afihan rẹ ni ayika ọdun 2005 ṣugbọn o gba diẹ ọdun lati gba itẹwọgba ile-iṣẹ. Ni aaye yii, awọn ilana mejeeji jẹ kanna ni pataki ati botilẹjẹpe ọrọ naa NetFlow tun gbajumọ julọ ọpọlọpọ awọn imuse (botilẹjẹpe kii ṣe gbogbo wọn) ni ibamu pẹlu boṣewa IPFIX.
Èyí ni tábìlì kan tó ń ṣàkópọ̀ àwọn ìyàtọ̀ láàrín NetFlow àti IPFIX:
| Apá | NetFlow | IPFIX |
|---|---|---|
| Ìpilẹ̀ṣẹ̀ | Ìmọ̀-ẹ̀rọ tí Cisco ṣe àgbékalẹ̀ rẹ̀ | Ilana boṣewa ile-iṣẹ ti o da lori Ẹya NetFlow 9 |
| Ìwọ̀n Ìwọ̀n | Ìmọ̀-ẹ̀rọ Cisco pàtó kan | Ìpele ṣíṣí tí IETF ṣe àgbékalẹ̀ rẹ̀ nínú RFC 7011 |
| Irọrun | Awọn ẹya idagbasoke pẹlu awọn ẹya ara ẹrọ kan pato | Irọrun nla ati ibaraenisepo kọja awọn olutaja |
| Ìlànà Dátà | Àwọn pákẹ́ẹ̀tì ìwọ̀n tí a ti yípadà | Ọ̀nà tí ó dá lórí àwòṣe fún àwọn ọ̀nà ìgbàsílẹ̀ ìṣàn tí a lè ṣe àtúnṣe |
| Atilẹyin awoṣe | A ko ṣe atilẹyin fun | Awọn awoṣe iyipada fun ifisi aaye ti o rọ |
| Atilẹyin Olutaja | Àwọn ẹ̀rọ Cisco pàtàkì | Atilẹyin gbooro kọja awọn olutaja nẹtiwọọki |
| Àfikún | Ṣíṣe àtúnṣe tó lopin | Àfikún àwọn pápá àṣà àti dátà pàtó fún ohun èlò |
| Awọn Iyatọ Ilana | Awọn iyatọ pato-Sisiko | Atilẹyin IPv6 abinibi, awọn aṣayan igbasilẹ sisan ti a mu dara si |
| Àwọn Ẹ̀yà Ààbò | Awọn ẹya aabo to lopin | Ìfipamọ́ Ààbò Ìpele Gbigbe (TLS), ìwà títọ́ ìránṣẹ́ |
Abojuto Sisan Nẹtiwọọkini gbigba, itupalẹ, ati abojuto awọn ijabọ ti n kọja nẹtiwọọki tabi apakan nẹtiwọọki kan. Awọn ibi-afẹde le yatọ lati laasigbotitusita awọn iṣoro asopọ si ṣiṣeto pinpin bandiwidi ọjọ iwaju. Ibojuto sisan ati ayẹwo packet le paapaa wulo ni wiwa ati atunse awọn ọran aabo.
Ìṣàyẹ̀wò ìṣàn omi fún àwọn ẹgbẹ́ nẹ́tíwọ́ọ̀kì ní èrò tó dára nípa bí nẹ́tíwọ́ọ̀kì ṣe ń ṣiṣẹ́, ó ń fún wọn ní òye nípa lílo gbogbogbòò, lílo ohun èlò, àwọn ìṣòro tó lè dé bá wọn, àwọn àìdáa tó lè fi àmì ààbò hàn, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ. Ọ̀pọ̀lọpọ̀ ìlànà àti ìrísí ló wà tí a ń lò nínú ìṣàyẹ̀wò ìṣàn omi nẹ́tíwọ́ọ̀kì, títí bí NetFlow, sFlow, àti Internet Protocol Flow Information Export (IPFIX). Ọ̀kọ̀ọ̀kan wọn ń ṣiṣẹ́ ní ọ̀nà tó yàtọ̀ díẹ̀, ṣùgbọ́n gbogbo wọn yàtọ̀ sí bí a ṣe ń ṣe àyẹ̀wò ìbòrí àti bí a ṣe ń ṣe àyẹ̀wò ìbòrí ní ti pé wọn kò gba àkóónú gbogbo ìbòrí tí ó ń kọjá lórí èbúté tàbí nípasẹ̀ ìyípadà kan. Síbẹ̀síbẹ̀, ìṣàyẹ̀wò ìṣàn omi ń fúnni ní ìwífún ju SNMP lọ, èyí tí a sábà máa ń fi àwọn statistiki tó gbòòrò bíi lílo ìbòrí àti ìlò ìpele bandwidth.
Àwọn Irinṣẹ́ Ṣíṣàn Nẹ́tíwọ́ọ̀kì Tí A Fiwé
| Ẹ̀yà ara | NetFlow v5 | NetFlow v9 | Ìṣàn s | IPFIX |
| Ṣíṣí tàbí Ohun ìní | Ohun ìní tirẹ̀ | Ohun ìní tirẹ̀ | Ṣí sílẹ̀ | Ṣí sílẹ̀ |
| Ti a ṣe ayẹwo tabi ti o da lori sisan | Ní pàtàkì, ó dá lórí ìṣàn omi; Ipò àpẹẹrẹ wà nílẹ̀ | Ní pàtàkì, ó dá lórí ìṣàn omi; Ipò àpẹẹrẹ wà nílẹ̀ | A ṣàyẹ̀wò | Ní pàtàkì, ó dá lórí ìṣàn omi; Ipò àpẹẹrẹ wà nílẹ̀ |
| Ìwífún tí a gbà | Ìwífún nípa metadata àti ìṣirò, títí kan àwọn baiti tí a ti gbé, àwọn olùkà ìfọwọ́sowọ́pọ̀ àti bẹ́ẹ̀ bẹ́ẹ̀ lọ | Ìwífún nípa metadata àti ìṣirò, títí kan àwọn baiti tí a ti gbé, àwọn olùkà ìfọwọ́sowọ́pọ̀ àti bẹ́ẹ̀ bẹ́ẹ̀ lọ | Àwọn Àkọlé Packet Pípé, Àwọn Ẹ̀yà Packet Pínpín | Ìwífún nípa metadata àti ìṣirò, títí kan àwọn baiti tí a ti gbé, àwọn olùkà ìfọwọ́sowọ́pọ̀ àti bẹ́ẹ̀ bẹ́ẹ̀ lọ |
| Àbójútó Àwọn Èbúté/Ìjáde | Wíwọlé Nìkan | Wíwọlé àti Ìjádelọ | Wíwọlé àti Ìjádelọ | Wíwọlé àti Ìjádelọ |
| Àtìlẹ́yìn IPv6/VLAN/MPLS | No | Bẹ́ẹ̀ni | Bẹ́ẹ̀ni | Bẹ́ẹ̀ni |
Àkókò ìfìwéránṣẹ́: Oṣù Kẹta-18-2024
