Samy teknolojia ampiasaina amin'ny fanaraha-maso sy famakafakana ny fikorianan'ny tambajotra ny NetFlow sy ny IPFIX. Manome topimaso momba ny lamina fifamoivoizana amin'ny tambajotra izy ireo, manampy amin'ny fanatsarana ny fahombiazana, ny famahana olana ary ny famakafakana ny fiarovana.
NetFlow:
Inona ny NetFlow?
NetFlowno vahaolana fanaraha-maso ny fikorianan'ny data tany am-boalohany, novolavolain'ny Cisco tamin'ny faramparan'ny taona 1990. Misy dikan-teny maromaro samihafa, saingy ny ankamaroan'ny fametrahana dia mifototra amin'ny NetFlow v5 na NetFlow v9. Na dia samy hafa aza ny fahaiza-manaon'ny dikan-teny tsirairay, dia mbola mitovy ihany ny fomba fiasa fototra:
Voalohany, ny router, switch, firewall, na karazana fitaovana hafa dia haka fampahalalana momba ny "flows" an'ny tambajotra - amin'ny ankapobeny dia andiana pakety izay mizara toetra iraisana toy ny adiresy loharano sy toerana alehany, seranana loharano sy toerana alehany, ary karazana protocole. Rehefa tsy miasa intsony ny flow na rehefa lasa ny fotoana voafaritra mialoha, dia hanondrana ny firaketana flow any amin'ny zavatra fantatra amin'ny anarana hoe "flow collector" ny fitaovana.
Farany, ny "flow analyzer" dia manome fahatakarana ireo firaketana ireo, manome fahatakarana amin'ny endrika sary an-tsaina, antontan'isa, ary tatitra ara-tantara amin'ny antsipiriany sy amin'ny fotoana tena izy. Amin'ny fampiharana, ny mpanangona sy ny mpandinika dia matetika singa iray, matetika ampiarahina ho vahaolana fanaraha-maso ny fahombiazan'ny tambajotra lehibe kokoa.
Miasa amin'ny fototra stateful ny NetFlow. Rehefa mifandray amin'ny mpizara ny milina mpanjifa iray, dia hanomboka haka sy hanangona metadata avy amin'ny flow ny NetFlow. Rehefa tapitra ny session, dia hanondrana firaketana feno tokana any amin'ny collector ny NetFlow.
Na dia mbola ampiasaina matetika aza izy io, dia manana fetrany maromaro ny NetFlow v5. Tsy miovaova ny saha aondrana, ny fanaraha-maso dia tohana amin'ny lalana fidirana ihany, ary tsy tohana ny teknolojia maoderina toy ny IPv6, MPLS, ary VXLAN. Ny NetFlow v9, izay antsoina koa hoe Flexible NetFlow (FNF), dia mamaha ny sasany amin'ireo fetrany ireo, ahafahan'ny mpampiasa manorina môdely manokana ary manampy fanohanana ho an'ny teknolojia vaovao kokoa.
Maro amin'ireo mpivarotra ihany koa no manana ny fampiharana NetFlow manokana, toy ny jFlow avy amin'ny Juniper sy NetStream avy amin'ny Huawei. Na dia mety tsy hitovy aza ny fikirakirana azy, ireo fampiharana ireo dia matetika mamokatra firaketana mikoriana mifanaraka amin'ny mpanangona sy mpandinika NetFlow.
Ireo endri-javatra fototra amin'ny NetFlow:
~ Angon-drakitra momba ny fikorianan'ny ranoMamorona firaketana mikoriana ny NetFlow izay ahitana antsipiriany toy ny adiresy IP loharano sy toerana alehany, seranana, mari-potoana, isan'ny pakety sy byte, ary karazana protokol.
~ Fanaraha-maso ny fifamoivoizanaManome fahitana ny lamina fifamoivoizana amin'ny tambajotra ny NetFlow, ahafahan'ny mpandrindra mamantatra ireo rindranasa ambony, ireo teboka farany ary ireo loharanon'ny fifamoivoizana.
~Fitihana tsy fetezanaAmin'ny alalan'ny famakafakana ny angon-drakitra momba ny fikorianan'ny fifandraisana, ny NetFlow dia afaka mahita ireo tsy fetezana toy ny fampiasana bandwidth tafahoatra, ny fitohanan'ny tambajotra, na ny lamina fifamoivoizana tsy mahazatra.
~ Famakafakana ny fiarovanaAzo ampiasaina hamantarana sy hanadihadiana ireo tranga momba ny fiarovana ny NetFlow, toy ny fanafihana distributed denial-of-service (DDoS) na ny andrana fidirana tsy nahazoana alalana.
Dikan-teny NetFlowNivoatra tsikelikely ny NetFlow, ary nisy dikan-teny samihafa navoaka. Anisan'ny dikan-teny malaza ny NetFlow v5, NetFlow v9, ary Flexible NetFlow. Ny dikan-teny tsirairay dia mampiditra fanatsarana sy fahaiza-manao fanampiny.
IPFIX:
Inona ny IPFIX?
Fenitra IETF nipoitra tany am-piandohan'ny taona 2000, ny Internet Protocol Flow Information Export (IPFIX) dia tena mitovy amin'ny NetFlow. Raha ny marina, ny NetFlow v9 no fototry ny IPFIX. Ny fahasamihafana lehibe eo amin'izy roa dia ny hoe fenitra misokatra ny IPFIX, ary tohanan'ny mpivarotra tambajotra maro ankoatra ny Cisco. Ankoatra ireo saha fanampiny vitsivitsy nampidirina tao amin'ny IPFIX, dia saika mitovy ny endrika. Raha ny marina, ny IPFIX dia antsoina indraindray hoe "NetFlow v10".
Noho ny fitoviany amin'ny NetFlow, ny IPFIX dia mahazo fanohanana betsaka eo amin'ireo vahaolana fanaraha-maso tambajotra ary koa amin'ny fitaovana tambajotra.
Ny IPFIX (Internet Protocol Flow Information Export) dia protocole misokatra ho an'ny daholobe novolavolain'ny Internet Engineering Task Force (IETF). Mifototra amin'ny famaritana NetFlow Version 9 izy io ary manome endrika voarindra ho an'ny fanondranana firaketana mikoriana avy amin'ny fitaovana tambajotra.
Miorina amin'ny foto-kevitry ny NetFlow ny IPFIX ary manitatra azy ireo mba hanolotra fahafaha-miovaova sy fifampiraharahana bebe kokoa amin'ny mpivarotra sy fitaovana samihafa. Mampiditra ny foto-kevitry ny môdely izy io, izay ahafahana mamaritra ny rafitra sy ny votoatin'ny firaketana mikoriana. Izany dia ahafahana mampiditra saha manokana, manohana ireo protocole vaovao, ary mivelatra.
Ireo endri-javatra fototra amin'ny IPFIX:
~ Fomba fiasa mifototra amin'ny môdelyMampiasa môdely ny IPFIX mba hamaritana ny rafitra sy ny votoatin'ny firaketana mikoriana, izay manolotra fahafaha-miovaova amin'ny fandraisana ireo saha data samihafa sy fampahalalana manokana momba ny protocole.
~ FifandraisanaFenitra misokatra ny IPFIX, izay miantoka ny fahafahana manara-maso tsy tapaka ny fikorianan'ny tambajotra manerana ireo mpivarotra sy fitaovana tambajotra samihafa.
~ Fanohanana IPv6Manohana ny IPv6 ny IPFIX, ka mahatonga azy io ho mety amin'ny fanaraha-maso sy famakafakana ny fifamoivoizana ao amin'ny tambajotra IPv6.
~Fiarovana NohatsarainaNy IPFIX dia ahitana endri-piarovana toy ny fanafenana ny Transport Layer Security (TLS) sy ny fanamarinana ny fahamarinan'ny hafatra mba hiarovana ny tsiambaratelo sy ny fahamarinan'ny fikorianan'ny angona mandritra ny fandefasana.
Tohanan'ireo mpivarotra fitaovana tambajotra isan-karazany ny IPFIX, ka mahatonga azy io ho safidy tsy miankina amin'ny mpivarotra ary ampiasain'ny maro ho an'ny fanaraha-maso ny fikorianan'ny tambajotra.
Koa inona àry no mahasamihafa ny NetFlow sy ny IPFIX?
Ny valiny tsotra dia ny NetFlow dia protocole manokana an'ny Cisco nampidirina tamin'ny taona 1996 teo ho eo ary ny IPFIX no rahalahiny eken'ny vondrona mpanome fenitra.
Samy manana tanjona mitovy ireo protocole roa ireo: ahafahan'ny injeniera sy mpitantana tambajotra manangona sy mamakafaka ny fivezivezen'ny fifamoivoizana IP amin'ny tambajotra. Namolavola ny NetFlow ny Cisco mba hahafahan'ny switch sy ny router mamoaka ireo fampahalalana sarobidy ireo. Noho ny fanjakazakan'ny fitaovana Cisco, dia lasa fenitra ho an'ny famakafakana ny fifamoivoizana amin'ny tambajotra haingana ny NetFlow. Na izany aza, takatr'ireo mpifaninana amin'ny indostria fa tsy hevitra tsara ny fampiasana protocole manokana fehezin'ny mpifaninana aminy lehibe indrindra, ka nitarika ezaka ny IETF mba hanara-penitra protocole misokatra ho an'ny famakafakana ny fifamoivoizana, izay IPFIX.
Miorina amin'ny NetFlow version 9 ny IPFIX ary nampidirina voalohany tamin'ny taona 2005 teo ho eo saingy naharitra taona maro vao noraisin'ny indostria. Amin'izao fotoana izao, mitovy ihany ireo protocole roa ireo ary na dia mbola miely patrana kokoa aza ny hoe NetFlow, ny ankamaroan'ny fampiharana (na dia tsy izy rehetra aza) dia mifanaraka amin'ny fenitra IPFIX.
Ireto misy tabilao mamintina ny fahasamihafana misy eo amin'ny NetFlow sy IPFIX:
| lafiny | NetFlow | IPFIX |
|---|---|---|
| LASA | Teknolojia manokana novolavolain'ny Cisco | Protocole manara-penitra mifototra amin'ny NetFlow Version 9 |
| -penitra | Teknolojia manokana ho an'ny Cisco | Fenitra misokatra voafaritry ny IETF ao amin'ny RFC 7011 |
| manovaova | Dikan-teny nivoatra miaraka amin'ny endri-javatra manokana | Fahaiza-miovaova sy fifampiraharahana bebe kokoa eo amin'ireo mpivarotra |
| Endrika angona | Fonosana habe raikitra | Fomba fiasa mifototra amin'ny môdely ho an'ny endrika firaketana mikoriana azo amboarina |
| Fanohanana ny môdely | Tsy tohana | Endrika mavitrika ho an'ny fampidirana saha azo ovaina |
| Fanohanana ny mpivarotra | Ireo fitaovana Cisco indrindra indrindra | Fanohanana midadasika amin'ireo mpamatsy tambajotra |
| Fahafahana mivelatra | Fanamboarana voafetra | Fampidirana saha manokana sy angon-drakitra manokana ho an'ny fampiharana |
| Fahasamihafan'ny Protocol | Fiovaovana manokana ho an'ny Cisco | Fanohanana IPv6 teratany, safidy fandraketana mikoriana nohatsaraina |
| Endri-piarovana | Endri-piarovana voafetra | Fanafenana ny Fiarovana ny Layer Transport (TLS), ny fahamarinan'ny hafatra |
Fanaraha-maso ny fikorianan'ny tambajotradia ny fanangonana, famakafakana ary fanaraha-maso ny fifamoivoizana miampita tambajotra na fizarana tambajotra iray. Mety miovaova ny tanjona manomboka amin'ny famahana olana amin'ny fifandraisana ka hatramin'ny fandrindrana ny fizarana bandwidth amin'ny ho avy. Ny fanaraha-maso ny fikorianan'ny data sy ny fakana santionany amin'ny pakety dia mety ilaina amin'ny famantarana sy fanarenana ireo olana ara-piarovana.
Ny fanaraha-maso ny fikorianan'ny tambajotra dia manome hevitra tsara ho an'ny ekipa tambajotra momba ny fomba fiasan'ny tambajotra, manome topimaso momba ny fampiasana ankapobeny, ny fampiasana fampiharana, ny mety ho sakana, ny tsy fetezana izay mety ho famantarana ny fandrahonana fiarovana, sy ny maro hafa. Misy fenitra sy endrika samihafa maromaro ampiasaina amin'ny fanaraha-maso ny fikorianan'ny tambajotra, anisan'izany ny NetFlow, sFlow, ary ny Internet Protocol Flow Information Export (IPFIX). Samy miasa amin'ny fomba somary samihafa izy ireo, saingy samy hafa amin'ny port mirroring sy ny deep packet inspection satria tsy maka ny votoatin'ny pakety rehetra mandalo amin'ny port na amin'ny alàlan'ny switch izy ireo. Na izany aza, ny fanaraha-maso ny fikorianan'ny tambajotra dia manome fampahalalana bebe kokoa noho ny SNMP, izay amin'ny ankapobeny dia voafetra amin'ny antontan'isa midadasika toy ny fampiasana pakety sy bandwidth amin'ny ankapobeny.
Fampitahana ireo fitaovana momba ny fikorianan'ny tambajotra
| endri-javatra | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Misokatra na manokana | Fananana manokana | Fananana manokana | Misokatra | Misokatra |
| Santionany na mifototra amin'ny fikorianan'ny rano | Mifototra amin'ny fikorianan'ny rano indrindra; Azo ampiasaina ny fomba fakana santionany | Mifototra amin'ny fikorianan'ny rano indrindra; Azo ampiasaina ny fomba fakana santionany | Nosafidiana | Mifototra amin'ny fikorianan'ny rano indrindra; Azo ampiasaina ny fomba fakana santionany |
| Fampahalalana voasambotra | Metadata sy fampahalalana statistika, anisan'izany ny bytes nafindra, ny kaontera interface sy ny sisa | Metadata sy fampahalalana statistika, anisan'izany ny bytes nafindra, ny kaontera interface sy ny sisa | Lohatenin'ny fonosana feno, Entana fonosana ampahany | Metadata sy fampahalalana statistika, anisan'izany ny bytes nafindra, ny kaontera interface sy ny sisa |
| Fanaraha-maso ny fidirana/fivoahana | Fidirana ihany | Fidirana sy fivoahana | Fidirana sy fivoahana | Fidirana sy fivoahana |
| Fanohanana IPv6/VLAN/MPLS | No | ENY | ENY | ENY |
Fotoana fandefasana: 18 Martsa 2024
