Netflow ati IpFix jẹ awọn imọ-ẹrọ mejeeji ti a lo fun ibojuwo rut ati itupalẹ. Wọn pese awọn oye sinu awọn ilana ijabọ nẹtiwọọki, ti o wa ni iṣapera iṣe, Laasigbotitusita, ati itupalẹ aabo.
Netflow:
Kini netflow?
NetflowNi ipinnu ibojuwo ṣiṣan atilẹba, ti a dagbasoke nipasẹ Cisco ni ipari ọdun 1990s. Orisirisi awọn ẹya oriṣiriṣi wa, ṣugbọn awọn igbanilaaye pupọ wa da lori boya netflow v5 tabi netflow v9. Lakoko ti ẹya kọọkan ni awọn agbara oriṣiriṣi, iṣẹ ipilẹ naa wa kanna:
Akọkọ, olulana, yipada, ogiriina miiran, tabi iru miiran ti ẹrọ miiran yoo mu alaye lori nẹtiwọọki "Ikun, ati iru ipin irin ajo, ati iru ipin irin ajo. Lẹhin ṣiṣan kan ti lọ dormant tabi iye akoko asọtẹlẹ ti kọja, ẹrọ ti o ti kọja, ẹrọ naa yoo ṣe okeere awọn igbasilẹ sisan si nkan ti a mọ bi "olugba ṣiṣan".
Lakotan, onínẹlaiti sisan "jẹ ki ori ti awọn igbasilẹ wọnyẹn, pese awọn oye ni irisi awọn iwon, awọn iṣiro, ati alaye itan itan-akọọlẹ ati ijabọ akoko ati ijiroro akoko-gidi. Ni iṣe, awọn olugba ati awọn itupalẹ jẹ igbagbogbo ẹyọ kan, nigbagbogbo papọ sinu ibojuwo ibojuwo nẹtiwọki nla kan.
Netflow ṣiṣẹ lori ipilẹ ipo. Nigbati ẹrọ alabara ba de ọdọ olupin kan, notflow yoo bẹrẹ yiyapọ ati metadating metadata lati sisan. Lẹhin ti pari apejọ, netflow yoo jade kuro ni igbasilẹ pipe kan si igbasilẹ kan ti o pari kan si olugba naa.
Botilẹjẹpe o tun lo wọpọ, netflow v5 ni nọmba kan ti awọn idiwọn. Awọn aaye ti o gbe okeere ti wa ni titunse, ibojuwo ni atilẹyin nikan ni itọsọna isunmọ, ati awọn imọ-ẹrọ igbalode bi IPv6, ati VXLAN ko ni atilẹyin. Atunwo V9, tun iyasọtọ bi oluta ti o rọ (FNF), awọn adirẹsi diẹ ninu awọn idiwọn wọnyi, gbigba awọn olumulo lati kọ awọn awoṣe aṣa ati fifi atilẹyin fun Awọn Imọ-ẹrọ titun.
Ọpọlọpọ awọn olutaja ara wọn tun ni awọn imuse ti ara wọn ti notflow, gẹgẹ bi JFlow lati juniper ati netsity lati Huawei. Bi o tilẹ jẹ pe Iṣeto le yatọ si itumo, awọn imuse wọnyi nigbagbogbo ṣafihan awọn igbasilẹ sisan ti o ni ibamu pẹlu awọn olukoro netflow ati awọn itupalẹ.
Awọn ẹya pataki ti Netflow:
~ Gbigbe data: Lakoko ti o ba be awọn igbasilẹ sisan ti o ni awọn alaye bii orisun ati awọn adirẹsi IP, awọn ibudo, timtamps, akopọ, ati awọn iru ilana.
~ Atẹle ijabọ: Lakoko ti o pese hihan sinu awọn igbero ijabọ nẹtiwọọki, gbigbasilẹ awọn alakoso lati ṣe idanimọ awọn ohun elo giga, awọn opin opin, ati awọn orisun ọja.
~Iwari Anomaly: Nipa itupalẹ data sisan, netfw o le rii iru awọn anomalies bii lilo bandiwidi ti o pọ si, isunmọ nẹtiwọọki, tabi awọn ilana ijabọ tuntun.
~ Gbokiri Apapọ: A le lo Natiblew lati ṣe awari ati ṣe iwadii awọn iṣẹlẹ aabo, gẹgẹbi Derikori Dajuni-of-Iṣẹ (DDOS) awọn ikọlu tabi awọn igbiyanju irapada laigba.
Awọn ẹya Netflow: Atunwo ti wa ni akoko lori akoko, ati awọn ẹya oriṣiriṣi ni a tu silẹ. Diẹ ninu awọn ẹya pataki ti o nilo pẹlu Netflow v5, netflow v9, ati oluta notu. Ẹya kọọkan ṣafihan awọn imudara ati awọn agbara afikun.
IpFix:
Kini IPFIX?
Standard IETF ti o jade ni ibẹrẹ ọdun 2000, IPFICAT Internatilogboro alaye forukọsilẹ (IPFIX) jẹ irufẹ ti o gaju si Atunta. Ni otitọ, oluta asiwaju alflow ṣiṣẹ bi ipilẹ fun IPFIX. Iyatọ akọkọ laarin awọn meji ni pe IPFIX jẹ idiwọn ti o ṣii, ati pe o ṣe atilẹyin nipasẹ ọpọlọpọ awọn ẹniti o nsọrọ Nẹtiwọki Nẹtiwọki yato si Sisco. Pẹlu awọn sile ti awọn aaye afikun diẹ ti a ṣafikun ni IPFIX, awọn ọna kika jẹ bibẹẹkọ o jẹ aami. Ni otitọ, IPFIX ni nigbakan tọka si bi "Nẹẹkọ NẸ".
Owing ni apakan si awọn ibajọra rẹ si AKFlow, IPFIX gbadun atilẹyin jakejado laarin awọn solusan ibojuwo nẹtiwọọki bi nkan nẹtiwọọki.
IpFix (International ProtoCol Ifiranṣẹ Alaye Alaye Kayepori Ayelujara) jẹ Ilana boṣewa ti o ṣii silẹ nipasẹ Agbara iṣẹ-ṣiṣe Intanẹẹti (Ietf). O da lori ikede netbrow 9 ati pese ọna kika idiwọn fun tapo awọn igbasilẹ ṣiṣan lati jade lati awọn ẹrọ nẹtiwọki.
IPFIX kọ sori awọn imọran ti n dinku ati faagun wọn lati pese diẹ ni irọrun ati interoperability kọja awọn olutaja oriṣiriṣi ati awọn ẹrọ. O ṣafihan ero awọn awoṣe, ngbanilaaye fun itumọ iyanu ti eto igbasilẹ sisan ati akoonu. Eyi n mu ifisi awọn aaye aṣa, atilẹyin fun awọn ilana ilana tuntun, ati arodebi.
Awọn ẹya pataki ti IPFIX:
~ Ọna ti o da lori awoṣe: IpFIX nlo awọn awoṣe ati akoonu ti awọn igbasilẹ sisan, nyara gbigba ni gbigba awọn aaye data oriṣiriṣi ati alaye iyasọtọ.
~ Ila ipa: Ipfix jẹ iwọn ti o ṣii, mule idaniloju awọn agbara ibojuwo deede kọja awọn olutaja Nẹtiwọki oriṣiriṣi ati awọn ẹrọ.
~ Atilẹyin IFV6: IpFIX ni atilẹyin IPv6, ṣiṣe o dara fun ibojuwo ati itupalẹ ijabọ ni awọn nẹtiwọọki IPv6.
~Aabo aabo: IPFIX pẹlu awọn ẹya aabo bi gbigbe aabo Layer (TLS) fifi ẹnọ kọwewe ati iduroṣinṣin ifiranṣẹ ti o ṣayẹwo lati daabobo igbekeleri ati iduroṣinṣin sisan lakoko gbigbe.
Ipfix ni atilẹyin pupọ nipasẹ awọn olutaja ẹrọ pupọ, ṣiṣe ni didoju-elo oniye ati yiyan ti opo pupọ fun ibojuwo ṣiṣan nẹtiwọọki.
Nitorinaa, kini iyatọ laarin Netflow ati IPFIX?
Idahun ti o rọrun ni pe netflow jẹ ilana procol profice Cisco ti a ṣe afihan ni ayika ọdun 1996 ati IpFix ni arakunrin ti o fọwọsi.
Mejeeji protocls ṣiṣẹ idi kanna: Ṣiṣẹpọ awọn ẹlẹrọ nẹtiwọọki ati awọn alakoso lati gba ati itupalẹ Ikọwe IP IP IP IP IP IP IP IP IP. Cisco ni idagbasoke netflow ki o wa awọn yipada ati awọn olulana le jade alaye ti o niyelori yii. Fifun ni ọran ti Sisco jia, netbl ojutu yarayara di idiwọn delio fun itupalẹ ijabọ nẹtiwọọki. Sibẹsibẹ, awọn oludije ile-iṣẹ mọ pe lilo ilana proofol ti o jẹ iṣakoso nipasẹ awọn oniwe-olori to dara julọ kii ṣe ipa ti o dara ati nibi ti o ni agbara ti o dara fun itupalẹ opopona, eyiti o jẹ IPFIX.
IpFix da lori ikede Atunba 9 ati pe akọkọ ti a ṣafihan ni ayika 2005 ṣugbọn o mu nọmba diẹ ninu ọdun lati gba isọdọmọ ile-iṣẹ. Ni aaye yii, awọn ilana meji jẹ pataki kanna ati pe o jẹ pe ọrọ netflow tun jẹ awọn imuse pupọ julọ ti o pọ julọ (botilẹjẹpe kii ṣe gbogbo ipilẹ IPfix.
Eyi ni tabili ti o ṣe akopọ awọn iyatọ laarin Netflow ati IPFIX:
| Apakan | Netflow | Ipx |
|---|---|---|
| Orisun | Imọ-ẹrọ ti o ni ibatan nipasẹ Cisco | Ilana ti ile-iṣẹ da lori ikede Netflow 9 |
| Idiwọn | Imọ-ẹrọ Sisiko kan | Open boṣewa ti ṣalaye nipasẹ Ietf ni RFC 7011 |
| Irọrun | Awọn ẹya awọn ẹya pẹlu awọn ẹya pato | Irọrun nla ati ibaramu kọja awọn olutaja |
| Ọna data | Awọn apo-iwọn ti o wa titi | Ọna Awoṣe-ami fun awọn ọna igbasilẹ sisan sisan |
| Awoṣe | Ko ni atilẹyin | Awọn awoṣe ti o ni agbara fun ifisi aaye to rọ |
| Atilẹyin Olutaja | Ni akọkọ cisco awọn ẹrọ | Atilẹyin gbooro kọja awọn olutaka Nẹtiwọki |
| Apejọ | Isọdi to lopin | Ifisi awọn aaye aṣa ati data kan pato ohun elo |
| Awọn iyatọ Ilana | Awọn iyatọ Sisiko-kan | Atilẹyin IPv6 abinibi, Awọn aṣayan Igbasilẹ Isanwo |
| Awọn ẹya aabo | Awọn ẹya aabo to ni opin | Gbigbe Itẹjade (TLS) fifi ẹnọ kọ nkan, iduroṣinṣin ifiranṣẹ |
Abojuto Nẹtiwọọki NẹtiwọọkiṢe gbigba, itupalẹ, ati ibojuwo ti wiwa nẹtiwọki tabi apa nẹtiwọki. Awọn ifaramọ le yatọ lati awọn ọrọ Asopọmọra lati gbero ipin pinpin bandwidth. Abojuto ṣiṣan ati iṣapẹrẹ akopọ le jẹ wulo ni idanimọ ati atunse awọn ọran aabo aabo.
Wipe Frawing fun awọn ẹgbẹ Nẹtiwọki Ohun ti o dara ti n ṣiṣẹ, n pese awọn oye sinu lilo ohun elo, lilo awọn idii ti o pọju, awọn oogun ti o le awọn irokeke aabo aabo, ati diẹ sii. Ọpọlọpọ awọn iṣedede oriṣiriṣi wa ati awọn ọna kika ti o lo ni ibojuwo ṣiṣan nẹtiwọki, pẹlu newflow, suflows ilana okeere alaye alaye Alaye Alaye Alaye Alaye Alaye Alaye Alaye Alaye Alaye Alaye Alaye Alaye Alaye Alaye Alaye Ayelujara. Kọọkan ṣiṣẹ ni ọna ti o yatọ diẹ, ṣugbọn gbogbo wọn jẹ iyatọ lati inu ilu Scoring ati ayewo scoring ninu pe wọn ko mu awọn akoonu ti gbogbo awọn idoti ti o kọja lori ibudo tabi nipasẹ yipada. Bibẹẹkọ, ibojuwo ṣiṣan ni alaye diẹ sii ju srmp, eyiti o ni opin si awọn iṣiro gbooro bi sosopọ apapọ ati lilo bandwidth.
Awọn irinṣẹ sisan Nẹtiwọọki akawe
| Ẹya | Netflow v5 | Netflow v9 | apa omi | Ipx |
| Ṣii tabi proprietary | Igbekari | Igbekari | Ṣii | Ṣii |
| Ṣe apẹẹrẹ tabi orisun sisan | Ni akọkọ fèg of orisun; Ipo ayẹwo ti o wa | Ni akọkọ fèg of orisun; Ipo ayẹwo ti o wa | Ṣe apẹẹrẹ | Ni akọkọ fèg of orisun; Ipo ayẹwo ti o wa |
| Alaye ti o gba | Metadata ati alaye iṣiro, pẹlu awọn bristes gbe, awọn iṣiro ni wiwo ati bẹbẹ lọ | Metadata ati alaye iṣiro, pẹlu awọn bristes gbe, awọn iṣiro ni wiwo ati bẹbẹ lọ | Pipe awọn akọle apoti, awọn sisanwo soṣiṣẹ ara ẹni | Metadata ati alaye iṣiro, pẹlu awọn bristes gbe, awọn iṣiro ni wiwo ati bẹbẹ lọ |
| Ingres / egress Abojuto | Intrass nikan | Inger ati egress | Inger ati egress | Inger ati egress |
| Ipv6 / VLan / MPLs Atilẹyin | No | Bẹẹni | Bẹẹni | Bẹẹni |
Akoko ifiweranṣẹ: Mar-18-2024
