NetFlow ak IPFIX tou de se teknoloji yo itilize pou siveyans koule rezo ak analiz. Yo bay Sur nan modèl trafik rezo, ede nan pèfòmans optimize, depanaj, ak analiz sekirite.
Netflow:
Ki sa ki NetFlow?
Netflowse solisyon orijinal la siveyans koule, orijinal devlope pa Cisco nan fen ane 1990 yo. Plizyè vèsyon diferan egziste, men pifò deplwaman yo baze sou swa NetFlow V5 oswa NetFlow V9. Pandan ke chak vèsyon gen kapasite diferan, operasyon debaz la rete menm jan an:
Premyèman, yon routeur, switch, firewall, oswa yon lòt kalite aparèy pral pran enfòmasyon sou rezo a "ap koule" - fondamantalman yon seri pake ki pataje yon seri komen nan karakteristik tankou sous ak adrès destinasyon, sous, ak pò destinasyon, ak kalite pwotokòl. Apre yon koule te ale andòmi oswa yon kantite lajan predefini nan tan pase, aparèy la pral ekspòtasyon dosye yo koule nan yon antite li te ye tankou yon "pèseptè koule".
Finalman, yon "analyser koule" fè sans nan dosye sa yo, bay Sur nan fòm lan nan vizuèl, estatistik, ak detaye rapò istorik ak an tan reyèl. Nan pratik, pèseptè ak analisè yo souvan yon antite sèl, souvan konbine nan yon pi gwo solisyon siveyans pèfòmans rezo.
NetFlow opere sou yon baz eta. Lè yon machin kliyan rive soti nan yon sèvè, NetFlow ap kòmanse kaptire ak total metadata soti nan koule a. Apre yo fin sesyon an sispann, NetFlow pral ekspòtasyon yon sèl dosye konplè nan pèseptè a.
Menm si li toujou souvan itilize, NetFlow V5 gen yon kantite limit. Jaden yo ekspòte yo fiks, siveyans se sipòte sèlman nan direksyon an pénétrer, ak teknoloji modèn tankou IPV6, MPLS, ak VXLAN yo pa sipòte. NetFlow V9, tou make kòm fleksib NetFlow (FNF), adrese kèk nan limit sa yo, sa ki pèmèt itilizatè yo bati modèl koutim ak ajoute sipò pou nouvo teknoloji.
Anpil fournisseurs tou gen pwòp en propriétaires yo nan NetFlow, tankou JFlow soti nan Juniper ak Netstream soti nan Huawei. Menm si konfigirasyon an ka diferan yon ti jan, en sa yo souvan pwodwi dosye koule ki konpatib ak NetFlow pèseptè ak analizeur.
Karakteristik kle nan NetFlow:
~ Done koule: NetFlow jenere dosye koule ki gen ladan detay tankou sous ak destinasyon adrès IP, pò, timestamps, pake ak konte multiple, ak kalite pwotokòl.
~ Siveyans trafik: NetFlow bay vizibilite nan modèl trafik rezo, sa ki pèmèt administratè yo idantifye aplikasyon pou tèt, ekstremite, ak sous trafik yo.
~Deteksyon anomali: Pa analize done koule, NetFlow ka detekte anomalies tankou itilizasyon twòp Pleasant, rezo konjesyon, oswa modèl trafik dwòl.
~ Analiz sekirite: NetFlow ka itilize yo detekte ak envestige ensidan sekirite, tankou distribye refi-of-sèvis (DDoS) atak oswa tantativ aksè san otorizasyon.
Vèsyon NetFlow: NetFlow te evolye sou tan, ak vèsyon diferan yo te lage. Gen kèk vèsyon remakab ki gen ladan NetFlow V5, NetFlow V9, ak NetFlow fleksib. Chak vèsyon entwodui amelyorasyon ak kapasite adisyonèl.
IPFIX:
Ki sa ki IPFIX?
Yon estanda IETF ki parèt nan 2000s yo byen bonè, Entènèt Pwotokòl Flow Enfòmasyon Export (IPFIX) se trè menm jan ak NetFlow. An reyalite, NetFlow V9 te sèvi kòm baz pou IPFIX. Diferans prensipal la ant de la se ke IPFIX se yon estanda louvri, epi li se sipòte pa fournisseurs anpil rezo apa de Cisco. Ak eksepsyon de kèk jaden adisyonèl te ajoute nan IPFIX, fòma yo otreman prèske idantik. An reyalite, IPFIX se pafwa menm refere yo kòm "NetFlow V10".
Gras an pati nan resanblans li nan NetFlow, IPFIX jwi sipò lajè nan mitan solisyon siveyans rezo kòm byen ke ekipman rezo a.
IPFIX (Entènèt Pwotokòl Flow Enfòmasyon Export) se yon pwotokòl estanda louvri devlope pa Entènèt Jeni Task Force la (IETF). Li baze sou NetFlow Version 9 spesifikasyon an epi li bay yon fòma ofisyèl pou ekspòte dosye koule soti nan aparèy rezo a.
IPFIX bati sou konsèp yo nan NetFlow ak ogmante yo ofri plis fleksibilite ak enteroperabilite nan tout fournisseurs diferan ak aparèy. Li entwodui konsèp nan modèl, sa ki pèmèt pou definisyon dinamik nan estrikti dosye koule ak kontni. Sa a pèmèt enklizyon nan jaden koutim, sipò pou pwotokòl nouvo, ak ekstansyon.
Karakteristik kle nan IPFIX:
~ Apwòch ki baze sou modèl: IPFIX itilize modèl yo defini estrikti a ak kontni nan dosye koule, ofri fleksibilite nan akomode diferan jaden done ak enfòmasyon pwotokòl-espesifik.
~ Enteroperabilite: IPFIX se yon estanda louvri, asire ki konsistan kapasite siveyans koule atravè fournisseurs rezo diferan ak aparèy.
~ Sipò IPV6: IPFIX natif sipòte IPV6, fè li apwopriye pou siveyans ak analize trafik nan rezo IPV6.
~Amelyore sekirite: IPFIX gen ladan karakteristik sekirite tankou transpò kouch sekirite (TLS) chifreman ak chèk entegrite mesaj pwoteje konfidansyalite a ak entegrite nan done koule pandan transmisyon.
IPFIX se lajman sipòte pa divès kalite fournisseurs ekipman rezo, fè li yon machann-net ak lajman adopte chwa pou siveyans koule rezo a.
Se konsa, ki sa ki diferans ki genyen ant NetFlow ak IPFIX?
Repons lan senp se ke NetFlow se yon pwotokòl propriétaires Cisco prezante alantou 1996 ak IPFIX se estanda li yo kò apwouve frè.
Tou de pwotokòl yo sèvi menm bi a: pèmèt enjenyè rezo ak administratè yo kolekte epi analize nivo rezo IP trafik koule. Cisco devlope NetFlow pou ke switch li yo ak routeurs te kapab pwodiksyon enfòmasyon sa a valab. Bay dominasyon an nan Kovèti pou Cisco, NetFlow byen vit te vin estanda a de-facto pou analiz trafik rezo a. Sepandan, konpetitè endistri yo reyalize ke lè l sèvi avèk yon pwotokòl propriétaires kontwole pa rival li chèf li yo pa t 'yon bon lide yo e pakonsekan IETF a te mennen yon efò estandadize yon pwotokòl louvri pou analiz trafik, ki se IPFIX.
IPFIX ki baze sou NetFlow Version 9 e li te orijinèlman prezante alantou 2005 men te pran kèk nimewo nan ane jwenn adopsyon endistri. Nan pwen sa a, de pwotokòl yo se esansyèlman menm bagay la tou epi menm si tèm nan NetFlow se toujou plis répandus pi en (menm si se pa tout) yo konpatib ak estanda a IPFIX.
Isit la nan yon tab rezime diferans ki genyen ant NetFlow ak IPFIX:
| Aspè | Netflow | Ipfix |
|---|---|---|
| Orijin | Teknoloji propriétaires devlope pa Cisco | Pwotokòl endistri-estanda ki baze sou NetFlow Version 9 |
| Normalizasyon | Cisco-espesifik teknoloji | Louvri estanda defini pa IETF nan RFC 7011 |
| Fleksibilite | Vèsyon evolye ak karakteristik espesifik | Pi gwo fleksibilite ak enteroperabilite atravè fournisseurs |
| Fòma done | Pake fiks gwosè | Apwòch ki baze sou modèl pou fòma dosye koule customizable |
| Sipò Modèl | Pa sipòte | Modèl dinamik pou enklizyon jaden fleksib |
| Sipò machann | Prensipalman aparèy Cisco | Gwo sipò nan tout fournisseurs rezo |
| Ekstansyon | Limite personnalisation | Enklizyon nan jaden koutim ak done aplikasyon-espesifik |
| Diferans pwotokòl | Varyasyon Cisco-espesifik | Sipò natif natal IPV6, opsyon dosye koule ranfòse |
| Karakteristik sekirite | Karakteristik sekirite limite | Transpò kouch sekirite (TLS) chifreman, entegrite mesaj |
Rezo koule siveyansse koleksyon an, analiz, ak siveyans nan trafik travèse yon rezo bay oswa segman rezo. Objektif yo ka varye soti nan pwoblèm depanaj koneksyon nan planifikasyon alokasyon nan lavni Pleasant. Siveyans koule ak echantiyon pake ka menm gen itil nan idantifye ak remèd pwoblèm sekirite.
Siveyans Flow bay ekip rezo yon bon lide sou ki jan yon rezo ap opere, bay Sur nan itilizasyon an jeneral, itilizasyon aplikasyon an, obstak potansyèl, anomalies ki ka siyal menas sekirite, ak plis ankò. Gen plizyè estanda diferan ak fòma yo itilize nan siveyans koule rezo, ki gen ladan NetFlow, SFLOW, ak Entènèt pwotokòl Flow Enfòmasyon sou Export (IPFIX). Chak travay nan yon fason yon ti kras diferan, men tout yo diferan de pò mirwar ak enspeksyon pake gwo twou san fon nan yo ke yo pa pran sa ki nan chak pake pase sou yon pò oswa nan yon switch. Sepandan, siveyans koule bay plis enfòmasyon pase SNMP, ki se jeneralman limite a estatistik gwo tankou pake an jeneral ak itilize Pleasant.
Zouti koule rezo konpare
| Patikilarite | Netflow v5 | Netflow v9 | sflow | Ipfix |
| Louvri oswa propriétaires | Propriété | Propriété | Ouvè | Ouvè |
| Echantiyon oswa koule ki baze | Prensipalman koule ki baze sou; Mode echantiyon ki disponib | Prensipalman koule ki baze sou; Mode echantiyon ki disponib | Echantiyon | Prensipalman koule ki baze sou; Mode echantiyon ki disponib |
| Enfòmasyon kaptire | Metadata ak enfòmasyon estatistik, ki gen ladan bytes transfere, kontè koòdone ak sou sa | Metadata ak enfòmasyon estatistik, ki gen ladan bytes transfere, kontè koòdone ak sou sa | Tèt pake konplè, chaj pake pasyèl | Metadata ak enfòmasyon estatistik, ki gen ladan bytes transfere, kontè koòdone ak sou sa |
| Antre/sòti siveyans | Antre sèlman | Antre ak sòti | Antre ak sòti | Antre ak sòti |
| IPV6/VLAN/MPLS Sipò | No | Wi | Wi | Wi |
Post tan: Mar-18-2024
