Netflow sy ipfix dia samy teknolojia ampiasaina amin'ny fanaraha-maso sy ny famakafakana ny tambajotra. Manome fahitana amin'ny fomba fifamoivoizana tambajotra izy ireo, manampy amin'ny famokarana asa, famahana ary famakafakana ny filaminana.
Netflow:
Inona ny netflow?
NetflowMoa ve ny vahaolana fanaraha-maso momba ny fanaraha-maso voalohany, novolavolain'i Cisco tamin'ny faramparan'ny taona 1990 tany am-boalohany. Misy dikan-teny maro samihafa misy, fa ny ankamaroan'ny fanaparitahana dia miankina amin'ny Netflow V5 na Netflow v9. Na dia manana fahaiza-manao isan-karazany aza ny dikan-teny tsirairay, dia mbola mitovy ihany ny fandidiana fototra:
First, a router, switch, firewall, or another type of device will capture information on the network “flows” – basically a set of packets that share a common set of characteristics like source and destination address, source, and destination port, and protocol type. Rehefa avy ny fikorianan-javatra dia lasa dormant na efa nandalo ny fotoana, ny fitaovana dia hanondrana ny firaketana mikoriana amin'ny sampana fantatra amin'ny anarana hoe "mpamory mpirotsaka".
Farany, ny "famakafakana" mikoriana "dia manome ny hevitry ny firaketana ireo, manome fahatsapana amin'ny endrika sary, ny antontan'isa ary ny tatitra momba ny tantara ara-tantara sy tena izy. Raha ny fanazaran-tena, ny mpanangona sy ny famakafakana matetika dia sampana tokana, matetika miaraka amin'ny vahaolana fanaraha-maso tambajotra vaovao.
Netflow dia miasa amin'ny fototry ny toe-tsaina. Rehefa mipoitra amin'ny mpizara ny milina mpanjifa iray, dia hanomboka hisambotra sy hamongotra ny metadata amin'ny fikorianan-tsoavaly ny Netflow. Rehefa tapitra ny fivoriana dia hanondrana firaketana feno iray amin'ny mpanangona ny Netflow.
Na dia mbola mahazatra aza, ny NetFlow V5 dia misy fetra maromaro. Ny fanondranana an-tsokosoko dia raikitra, ny fanaraha-maso ihany no tohanana ao amin'ny Taratasy Ingress, ary ny teknolojia maoderina toa ny IPv6, MPS ary VXLAN dia tsy tohanana. Netflow V9, nasam-boasary ihany koa ny netflow (FNF), dia miresaka ny sasany amin'ireo fetrany ireo, mamela ny mpampiasa hanangana modely mahazatra ary manampy ny fanampiana ara-teknolojia.
Betsaka koa ny mpivarotra manana ny fanatanterahana ny netfrierany, toy ny JFlow avy amin'ny Juniper sy NetStream avy any Huawei. Na dia mety tsy hitovy aza ny konfigu
Endri-javatra fototra amin'ny Netflow:
~ Mikoriana data: Netwlow Netwlow dia namorona ny firaketana mikoriana izay misy ny antsipirihany toy ny adiresy loharano sy ny adiresy IP, seranan-tsambo, portags, fonosana ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol, ary karazana protocol ary karazana protocol, ary karazana protocol ary karazana protocol, ary karazana protocol ary karazana protocol, ary karazana protocol ary karazana protocol.
~ Fanaraha-maso ny fifamoivoizana: Netflow dia manome fahitana amin'ny lamina fifamoivoizana tambajotra, mamela ny mpitantana hamantatra ny fampiharana ambony, ny tendrony ary ny loharanom-pifamoivoizana.
~Anomaly Detection: Amin'ny alàlan'ny famakafakana ny angon-drakitra, ny Netflow dia afaka mamantatra ny anomalies toy ny bandwidth tafahoatra, ny fihenan'ny tambajotra, na ny fomba fifamoivoizana tsy mahazatra.
~ Fandinihana ny filaminana: Netflow dia azo ampiasaina hamantarana sy hamotopotorana ireo tranga fiarovana, toy ny fanafihana fandavana (DDoS) na fanandramana tsy nahazoana alàlana.
Netflow Versions: Netaflow dia nivoatra rehefa mandeha ny fotoana, ary ny dikan-maro samihafa dia navotsotra. Ny dikan-teny sasany dia misy ny NetFlow V5, Netflow v9, ary netfow matevina. Ny dikan-teny tsirairay dia mampiditra fanatsarana sy fahaiza-manao fanampiny.
Ipfix:
Inona ny IPFIX?
Ny fenitra ietf iray izay nipoitra tamin'ny fiandohan'ny taona 2000, ny fanondranana ny Internet Protocol dia ny fanondrana ny fampahalalana (ipfix) dia tena mitovy amin'ny netflow. Raha ny marina, ny NetFlow V9 dia fototry ny ipfix. Ny tsy fitovian-kevitra voalohany eo amin'izy roa dia ny fenitra misokatra, ary tohanan'ny mpivarotra tambajotra maro ankoatry ny CISCO. Raha tsy misy ny saha fanampiny fanampiny ao amin'ny ipfix, dia saika mitovy ny endriny. Raha ny marina, ny ipfix dia indraindray antsoina hoe "Netflow v10".
Noho ny ampahany amin'ny fitoviana amin'ny netflow, ipfix dia mankafy ny fanohanana malalaka eo amin'ireo vahaolana fanaraha-maso tambajotra ary koa ny fitaovana tambajotra.
IPFIX (fanondranana internet internet ny Internet) dia ny protocol Open Standard novolavolain'ny herin'ny injeniera injeniera (ietf). Miorina amin'ny famaritana Netflow Version 9 ary manome endrika manara-penitra ho an'ny fanondranana ireo firaketana an-tsokosoko avy amin'ny fitaovana tambajotra.
Ipfix dia manorina amin'ny foto-kevitra momba ny netflow ary manitatra azy ireo hanolotra fahaiza-mandanjalanja sy fifandraisana bebe kokoa amin'ny mpivarotra sy fitaovana samihafa. Mampiditra ny foto-kevitry ny maodely izany, mamela ny famaritana mavitrika amin'ny firafitry ny firaketana sy ny votoatiny. Izany dia ahafahana miditra ny fidiran'ny saha mahazatra, ny fanohanana ny protocols vaovao ary ny fanitarana.
Endri-javatra fototra amin'ny ipfix:
~ Fomba fiasa miorina amin'ny modely: Ny IPFIX dia mampiasa ny maodely hamaritana ny firafitry sy ny votoatin'ny firaketana mikoriana, izay manolotra haingam-pandeha amin'ny fametrahana ny angon-drakitra samihafa sy fampahalalana manokana.
~ Inseropability: Ny ipfix dia fenitra misokatra, miantoka ny fahaiza-manao fanaraha-maso tsy tapaka manara-maso ny mpivarotra sy ny fitaovana samihafa amin'ny tambajotra samihafa.
~ IPv6 Fanohanana: IPFIX Native dia manohana ny IPv6, izay mety amin'ny fanaraha-maso sy famakafakana ny fifamoivoizana ao amin'ny tambajotra IPv6.
~Fiarovana manatsara: Ny ipfix dia ahitana ny endri-piarovana toy ny fiarovana ny sosona fitaterana (TLS) sy ny fanamarihan-tsofina momba ny tsy fivadihana ary ny tsy fivadihan'ny angon-drakitra mikoriana mandritra ny fifindrana.
IPFIX dia tohanan'ny mpivarotra tambajotra isan-karazany, ka mahatonga azy ho mpivarotra tsy miandany sy tsy miandany ary miandalana amin'ny fomba miparitaka amin'ny tamba-jotra.
Ka inona no mahasamihafa ny Netflow sy ipfix?
Ny valiny tsotra dia ny protokolan'ny Netflow dia protocol manan-tompo iray izay nampidirina tamin'ny taona 1996 sy ipfix no anadahiny.
Ireo protocols roa ireo dia manompo tanjona iray ihany: manome injeniera tambajotra sy mpandrindra mba hanangona sy hamakafaka ny fiakaran'ny fifamoivoizana IP. Ny Netflow Cisco dia afaka namoaka an'io fampahalalana sarobidy io ny switch sy ny routers. Raha jerena ny fanjakazakan'ny Cisco Gear, haingana ny Netflow dia nanjary fenitra de-facto ho an'ny famakafakana tambajotra. Na izany aza, ny mpifaninana amin'ny indostria dia nahatsapa fa ny fampiasana protocolin'ny tompon-tany iray dia tsy hevitra tsara ary noho izany dia nitarika ezaka ny Ietf mba hanarenana ny protocol misokatra ho an'ny famakafakana ny fifamoivoizana, izay ipfix.
Ny ipfix dia miorina amin'ny Netflow Version 9 ary natomboka tamin'ny 2005 tamin'ny 2005 fa naka taona vitsivitsy mba hahazoana ny fananganan-dratsy. Amin'izao fotoana izao, ny protocols roa dia mitovy ary na dia mbola misy ny ankamaroan'ny teny dia mbola miovaova be indrindra (na dia tsy ny rehetra aza) dia mifanaraka amin'ny fenitra ipfix.
Ity misy latabatra mamintina ny tsy fitovian'ny Netflow sy ipfix:
| lafiny | Netflow | Ipfix |
|---|---|---|
| LASA | Teknolojia manan-talenta novolavolain'i Cisco | Protocol indostria mifototra amin'ny Netflow version 9 |
| -penitra | Teknolojia manokana Cisco | Sokafy ny fenitra misokatra avy amin'i Ietf ao amin'ny RFC 7011 |
| manovaova | Ireo dikan-teny mivoatra miaraka amin'ny endri-javatra manokana | Lehibe kokoa sy ny fiaraha-miasa lehibe manerana ny mpivarotra |
| Data format | Fonosana haingam-pandeha | Fomba fiasa miorina amin'ny modely ho an'ny endrika firaketana an-tsoratra |
| Fanohanana modely | Tsy tohanana | Endrika dinamika ho an'ny fidirana an-tsaha |
| Fanohanana Vendor | Fitaovana CISCO voalohany | Fanohanana malalaka manerana ny mpivarotra tamba-jotra |
| Extensibility | Fanabeazana voafetra | Fidirana an-tsaha sy angon-drakitra manokana |
| Fahasamihafana protocol | Variote Cisco manokana | Fanohanana IPv6 Native, Safidy firaketana an-tsoratra |
| Endri-javatra fiarovana | Fehezanteny voafetra voafetra | Fitaterana soso-kevitra (TLS) TSLYPERS, FIVORIANA MANARAKA |
Fanaraha-maso ny fanaraha-maso ny tamba-jotrano famoriam-bola, famakafakana ary fanaraha-maso ny fifamoivoizana mivezivezy amin'ny tambajotra na fizarana tambajotra. Ny tanjona dia mety hiovaova avy amin'ny olana momba ny fampifandraisana mba hanomanana ny fizarana bandwidth amin'ny ho avy. Ny fanaraha-maso sy ny famatsiam-bola sy ny fonosana fonosana dia mety hahasoa amin'ny fampahafantarana sy famerenany ny olan'ny filaminana.
Ny fanaraha-maso mikoriana dia manome hevitra tsara ny fomba fiasan'ny tambajotra, ny fanatanterahana ny fampiasa amin'ny ankapobeny, ny fampiasana ny fampiharana, ny bottremenecks, ny anomalies izay mety hanisy fandrahonana fiarovana, sy ny maro hafa. Misy fenitra sy endrika maro samihafa ampiasaina amin'ny fanaraha-maso ny tamba-jotra, ao anatin'izany ny Netflow, SFLow, ary ny Internet Protocol Information Information Informs (ipfix). Ny tsirairay avy dia miasa amin'ny fomba somary hafa, saingy samy miavaka amin'ny seranan-tsambo sy ny fisafoana lalina ny fonosana ao anaty fa tsy azony ny votoatin'ny fonosana rehetra mandalo seranan-tsambo na amin'ny fihodinana iray. Na izany aza, ny fanaraha-maso mikoriana dia manome fampahalalana bebe kokoa noho ny SNMP, izay voafetra amin'ny antontan'isa malalaka toy ny fonosana amin'ny ankapobeny sy ny fampiasana bandwidth.
Fitaovana mikoriana tambajotra raha ampitahaina
| endri-javatra | Netflow V5 | Netflow v9 | sflow | Ipfix |
| Misokatra na manan-karena | Manan-tompo | Manan-tompo | Sokafy | Sokafy |
| Santionany na mikoriana miorina | Ny fandehanana voalohany mifototra; Modely modely misy | Ny fandehanana voalohany mifototra; Modely modely misy | Santionany | Ny fandehanana voalohany mifototra; Modely modely misy |
| Fampahalalana voasambotra | Metadata sy statistika fampahalalana, anisan'izany ny baomba nafindra, ny mpifaninana interface sy ny sisa | Metadata sy statistika fampahalalana, anisan'izany ny baomba nafindra, ny mpifaninana interface sy ny sisa | Lohateny fonosam-paositra feno, karama palitao | Metadata sy statistika fampahalalana, anisan'izany ny baomba nafindra, ny mpifaninana interface sy ny sisa |
| Fanaraha-maso ny Ingress / Egress | Ingress ihany | Ingress sy egress | Ingress sy egress | Ingress sy egress |
| IPv6 / VLAN / MPLS Support | No | ENY | ENY | ENY |
Fotoam-potoana: Mar-18-2024
