NetFlow sy IPFIX dia samy teknolojia ampiasaina amin'ny fanaraha-maso sy famakafakana ny fikorianan'ny tambajotra.Manome fomba fijery momba ny lamina fifamoivoizana amin'ny tambajotra izy ireo, manampy amin'ny fanatsarana ny fampisehoana, famahana olana ary famakafakana fiarovana.
NetFlow:
Inona no atao hoe NetFlow?
NetFlowno vahaolana fanaraha-maso ny fikorianan'ny rano tany am-boalohany, novolavolain'ny Cisco tamin'ny faramparan'ireo taona 1990.Misy dikan-teny maro samihafa, fa ny ankamaroan'ny fametrahana dia mifototra amin'ny NetFlow v5 na NetFlow v9.Na dia samy manana ny fahaiza-manao samihafa aza ny dikan-teny tsirairay, dia tsy miova ny fiasa fototra:
Voalohany, ny router, ny switch, ny firewall, na ny karazana fitaovana hafa dia haka vaovao momba ny tambajotra "mikoriana" - amin'ny ankapobeny dia andiana fonosana izay mizara toetra iraisana toy ny loharano sy ny adiresin'ny toerana, loharano ary seranan-tsambo, ary protocol. karazana.Rehefa lasa matory ny fikorianan'ny rano iray na efa lany ny fe-potoana voafaritra mialoha, dia hanondrana ny firaketana an-tsoratra any amin'ny orinasa iray antsoina hoe “mpamorian-drano” ilay fitaovana.
Farany, ny "mpandinika ny fikorianan'ny rivotra" dia manome dikany ireo firaketana ireo, manome hevitra amin'ny endrika sary, antontan'isa, ary tatitra ara-tantara sy ara-potoana amin'ny antsipiriany.Amin'ny fampiharana, ny mpanangona sy ny mpanadihady dia singa tokana, matetika mitambatra ho vahaolana fanaraha-maso ny fahombiazan'ny tambajotra lehibe kokoa.
NetFlow dia miasa amin'ny fomba ofisialy.Rehefa tonga any amin'ny mpizara iray ny milina mpanjifa iray dia hanomboka haka sy hanangona metadata avy amin'ny zotra ny NetFlow.Rehefa tapitra ny fotoam-pivoriana, ny NetFlow dia hanondrana rakitsoratra iray feno amin'ny mpanangona.
Na dia mbola ampiasaina matetika aza, ny NetFlow v5 dia manana fetra maromaro.Ny saha aondrana dia raikitra, ny fanaraha-maso dia tsy tohana afa-tsy amin'ny lalana miditra, ary ny teknolojia maoderina toa ny IPv6, MPLS, ary VXLAN dia tsy tohana.Ny NetFlow v9, antsoina koa hoe Flexible NetFlow (FNF), dia mamaly ny sasany amin'ireo fetra ireo, ahafahan'ny mpampiasa manangana môdely manokana sy manampy fanohanana ireo teknolojia vaovao.
Mpivarotra maro ihany koa no manana ny fampiharana azy manokana amin'ny NetFlow, toy ny jFlow avy amin'ny Juniper sy NetStream avy amin'ny Huawei.Na dia mety tsy hitovy aza ny fanamafisam-peo, matetika ireo fampiharana ireo dia mamokatra firaketana mikoriana mifanaraka amin'ny mpanangona sy mpanadihady NetFlow.
Endri-javatra lehibe amin'ny NetFlow:
~ Flow Data: NetFlow dia miteraka firaketana mikoriana izay ahitana antsipirihan'ny toy ny adiresy IP loharano sy toerana haleha, seranan-tsambo, marika famantaranandro, isa fonosana sy byte, ary karazana protocol.
~ Fanaraha-maso ny fifamoivoizana: NetFlow dia manome fahitana amin'ny lamin'ny fifamoivoizana amin'ny tambajotra, ahafahan'ny mpitantana hamantatra ny fampiharana ambony indrindra, ny teboka farany ary ny loharanon'ny fifamoivoizana.
~Fikarohana anomaly: Amin'ny alalan'ny famakafakana angon-drakitra mikoriana, ny NetFlow dia afaka mamantatra ny tsy mety toy ny fampiasana bandwidth tafahoatra, ny fitohanan'ny tambajotra, na ny lamina fifamoivoizana tsy mahazatra.
~ Fanadihadiana momba ny fiarovana: Ny NetFlow dia azo ampiasaina hamantarana sy hanadihadiana ireo trangan-javatra fiarovana, toy ny fanafihana distributed denial-of-service (DDoS) na fanandramana fidirana tsy nahazoana alalana.
NetFlow Versions: Nivoatra ny NetFlow rehefa nandeha ny fotoana, ary navoaka ny dikan-teny samihafa.Ny dikan-teny malaza sasany dia ahitana NetFlow v5, NetFlow v9, ary NetFlow Flexible.Ny dikan-teny tsirairay dia mampiditra fanatsarana sy fahaiza-manao fanampiny.
IPFIX:
Inona no atao hoe IPFIX?
Fenitra IETF izay nipoitra tamin'ny fiandohan'ny taona 2000, ny Internet Protocol Flow Information Export (IPFIX) dia tena mitovy amin'ny NetFlow.Raha ny marina, NetFlow v9 no fototry ny IPFIX.Ny fahasamihafana voalohany eo amin'izy roa dia ny IPFIX dia fenitra misokatra, ary tohanan'ny mpivarotra tambajotra maro ankoatry ny Cisco.Ankoatra ny sehatra fanampiny vitsivitsy ampiana ao amin'ny IPFIX, dia saika mitovy ny endrika.Raha ny marina, ny IPFIX indraindray dia antsoina hoe "NetFlow v10".
Noho ny ampahany amin'ny fitoviana amin'ny NetFlow, ny IPFIX dia mahazo fanohanana lehibe eo amin'ny vahaolana fanaraha-maso ny tambajotra ary koa ny fitaovan'ny tambajotra.
IPFIX (Internet Protocol Flow Information Export) dia protocole mahazatra misokatra novolavolain'ny Internet Engineering Task Force (IETF).Izy io dia mifototra amin'ny fanondroana NetFlow Version 9 ary manome endrika manara-penitra ho an'ny fanondranana firaketana an-tsoratra avy amin'ny fitaovana tambajotra.
IPFIX dia manorina amin'ny foto-kevitry ny NetFlow ary manitatra azy ireo mba hanomezana fahafaham-po sy fifampiraharahana bebe kokoa amin'ny mpivarotra sy fitaovana samihafa.Izy io dia mampiditra ny foto-kevitry ny maodely, mamela ny famaritana mavitrika ny firafitry ny firaketana an-tsoratra sy ny atiny.Izany dia ahafahana mampiditra saha mahazatra, fanohanana ny protocols vaovao, ary ny fanitarana.
Endri-javatra lehibe amin'ny IPFIX:
~ Fomba fiasa mifototra amin'ny maodely: IPFIX dia mampiasa môdely mba hamaritana ny rafitra sy ny votoatin'ny firaketana an-tsoratra, manome fahafaha-manao amin'ny fandraisana ireo sehatra angon-drakitra samihafa sy fampahalalana manokana momba ny protocol.
~ Interoperability: IPFIX dia fenitra misokatra, miantoka ny fahafaha-manara-maso tsy tapaka amin'ireo mpivarotra sy fitaovana amin'ny tambajotra.
~ IPv6 Support: IPFIX dia manohana ny IPv6, ka mety amin'ny fanaraha-maso sy famakafakana ny fifamoivoizana amin'ny tambajotra IPv6.
~Enhanced Security: Ny IPFIX dia ahitana ny fiarovana toy ny Transport Layer Security (TLS) encryption sy ny fanamarinana ny fahamarinan'ny hafatra mba hiarovana ny tsiambaratelo sy ny fahamarinan'ny angona mikoriana mandritra ny fandefasana.
IPFIX dia tohanan'ny mpivarotra fitaovana amin'ny tambajotra isan-karazany, ka mahatonga azy ho safidy tsy miandany amin'ny mpivarotra ary azo ampiasaina betsaka amin'ny fanaraha-maso ny fikorianan'ny tambajotra.
Ka inona no maha samy hafa ny NetFlow sy IPFIX?
Ny valiny tsotra dia ny NetFlow dia protocol proprietary Cisco nampidirina tamin'ny 1996 ary ny IPFIX no rahalahy ankatoavin'ny vatany.
Mitovy tanjona ireo protocole roa ireo: ahafahan'ny injenieran'ny tambajotra sy ny mpitantana manangona sy mamakafaka ny fikorianan'ny fifamoivoizana IP amin'ny tambajotra.Namolavola NetFlow ny Cisco mba ahafahan'ny switch sy ny router-ny mamoaka an'io fampahalalana sarobidy io.Noho ny fanjakazakan'ny fitaovana Cisco, NetFlow dia lasa fenitra de-facto ho an'ny famakafakana ny fifamoivoizana amin'ny tambajotra.Na izany aza, ireo mpifaninana amin'ny indostria dia nahatsapa fa tsy hevitra tsara ny fampiasana protocol proprietary fehezin'ny mpifanandrina aminy lehibe indrindra ary noho izany dia nitarika ezaka ny IETF hanara-penitra ny protocol misokatra ho an'ny famakafakana ny fifamoivoizana, dia ny IPFIX.
Ny IPFIX dia miorina amin'ny NetFlow version 9 ary nampidirina tany am-boalohany tamin'ny taona 2005 saingy naharitra taona maromaro vao nahazo ny fananganana indostria.Amin'izao fotoana izao, ny protocols roa dia mitovy amin'ny ankapobeny ary na dia ny teny hoe NetFlow aza dia mbola miparitaka kokoa ny ankamaroan'ny fampiharana (na dia tsy izy rehetra aza) dia mifanaraka amin'ny fenitra IPFIX.
Ity misy tabilao mamintina ny fahasamihafana misy eo amin'ny NetFlow sy IPFIX:
| lafiny | NetFlow | IPFIX |
|---|---|---|
| LASA | Teknolojia manokana novolavolain'ny Cisco | Ny protocole fenitra indostrialy mifototra amin'ny NetFlow Version 9 |
| -penitra | Teknolojia manokana Cisco | Open standard nofaritan'ny IETF ao amin'ny RFC 7011 |
| manovaova | Dika mivoatra misy endri-javatra manokana | Mora kokoa sy azo ampiasaina amin'ny mpivarotra |
| Format data | Fonosana raikitra | Fomba mifototra amin'ny maodely ho an'ny endrika firaketana an-tsoratra azo zahana |
| Fanohanana modely | Tsy zaka | Môdely dynamic ho an'ny fampidirana saha mora azo |
| Fanohanana mpivarotra | Ny fitaovana Cisco voalohany indrindra | Fanohanana midadasika manerana ireo mpivarotra tambajotra |
| Extensibility | Fanamboarana voafetra | Fampidirana saha manokana sy angona manokana momba ny fampiharana |
| Protocol Differences | Variations manokana Cisco | Fanohanana IPv6 teratany, safidy firaketana an-tsoratra nohatsaraina |
| Security Features | Fiarovana voafetra | Fiarovana Layer Security (TLS) encryption, fahamendrehan'ny hafatra |
Fanaraha-maso ny fikorianan'ny tambajotradia ny fanangonana, famakafakana, ary fanaraha-maso ny fifamoivoizana mamakivaky tambajotra na ampahan-tambajotra iray.Ny tanjona dia mety tsy mitovy amin'ny famahana olana amin'ny fifandraisana amin'ny fandrafetana ny fizarana bandwidth ho avy.Ny fanaraha-maso ny fikorianan'ny rano sy ny santionany amin'ny fonosana dia mety ilaina amin'ny famantarana sy famahana ny olana momba ny fiarovana.
Ny fanaraha-maso ny Flow dia manome hevitra tsara ho an'ny ekipan'ny tambajotra momba ny fomba fiasan'ny tambajotra iray, manome fanazavana momba ny fampiasana ankapobeny, ny fampiasana ny fampiharana, ny mety hisian'ny tavoahangin-javatra, ny anomaliana izay mety manondro fandrahonana fiarovana, sy ny maro hafa.Misy fenitra sy endrika maro samihafa ampiasaina amin'ny fanaraha-maso ny fikorianan'ny tambajotra, ao anatin'izany ny NetFlow, sFlow, ary Internet Protocol Flow Information Export (IPFIX).Ny tsirairay dia miasa amin'ny fomba hafa kely, fa samy hafa amin'ny famirapiratry ny seranan-tsambo sy ny fisafoana fonosana lalina izy ireo satria tsy maka ny votoatin'ny fonosana rehetra mandalo amin'ny seranana na amin'ny alàlan'ny switch.Na izany aza, ny fanaraha-maso ny fandehanana dia manome fampahalalana bebe kokoa noho ny SNMP, izay voafetra amin'ny antontan'isa midadasika toy ny fonosana ankapobeny sy ny fampiasana bandwidth.
Network Flow Tools ampitahaina
| endri-javatra | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Misokatra na manana | Tompony | Tompony | Misokatra | Misokatra |
| Santionany na mifototra amin'ny Flow | Voalohany mifototra amin'ny Flow;Sample Mode dia misy | Voalohany mifototra amin'ny Flow;Sample Mode dia misy | Santionany | Voalohany mifototra amin'ny Flow;Sample Mode dia misy |
| Information azo | Metadata sy fampahalalana statistika, ao anatin'izany ny bytes nafindra, ny kaontera interface tsara sy ny sisa | Metadata sy fampahalalana statistika, ao anatin'izany ny bytes nafindra, ny kaontera interface tsara sy ny sisa | Lohatenin'ny fonosan'entana feno, enta-mavesatra amin'ny ampahany | Metadata sy fampahalalana statistika, ao anatin'izany ny bytes nafindra, ny kaontera interface tsara sy ny sisa |
| Fanaraha-maso ny fidirana / fivoahana | Ingress ihany | Ingress sy Egress | Ingress sy Egress | Ingress sy Egress |
| IPv6/VLAN/MPLS Support | No | ENY | ENY | ENY |
Fotoana fandefasana: Mar-18-2024
