NetFlow ak IPFIX toulede se teknoloji yo itilize pou siveyans ak analiz koule rezo. Yo bay enfòmasyon sou modèl trafik rezo a, ede nan optimize pèfòmans, depanaj ak analiz sekirite.
NetFlow:
Ki sa NetFlow ye?
NetFlowse solisyon orijinal pou siveyans koule a, Cisco te devlope l okòmansman nan fen ane 1990 yo. Gen plizyè vèsyon diferan, men pifò deplwaman yo baze sou NetFlow v5 oswa NetFlow v9. Malgre ke chak vèsyon gen kapasite diferan, operasyon debaz la rete menm jan an:
Premyèman, yon routeur, yon switch, yon pare-feu, oswa yon lòt kalite aparèy pral kaptire enfòmasyon sou "koule" rezo a - fondamantalman yon seri pake ki pataje yon seri karakteristik komen tankou adrès sous ak destinasyon, pò sous ak destinasyon, ak kalite pwotokòl. Apre yon koule vin andòmi oswa yon kantite tan predefini fin pase, aparèy la pral ekspòte anrejistreman koule yo nan yon antite ke yo rekonèt kòm yon "kolektè koule".
Finalman, yon "analizè koule" konprann anrejistreman sa yo, li bay enfòmasyon sou fòm vizyalizasyon, estatistik, ak rapò istorik ak an tan reyèl detaye. An pratik, kolektè yo ak analizè yo souvan yon sèl antite, souvan konbine nan yon solisyon siveyans pèfòmans rezo ki pi gwo.
NetFlow fonksyone sou yon baz "stateful" (konpatib ak eta). Lè yon machin kliyan kontakte yon sèvè, NetFlow ap kòmanse kaptire epi rasanble metadone ki soti nan koule done a. Apre sesyon an fini, NetFlow ap ekspòte yon sèl anrejistreman konplè bay kolektè a.
Malgre ke li toujou souvan itilize, NetFlow v5 gen yon kantite limitasyon. Chan ekspòte yo fiks, siveyans sipòte sèlman nan direksyon antre a, epi teknoloji modèn tankou IPv6, MPLS, ak VXLAN pa sipòte. NetFlow v9, ke yo rele tou Flexible NetFlow (FNF), adrese kèk nan limitasyon sa yo, sa ki pèmèt itilizatè yo bati modèl pèsonalize epi ajoute sipò pou nouvo teknoloji.
Anpil vandè genyen pwòp aplikasyon propriétaires NetFlow yo tou, tankou jFlow ki soti nan Juniper ak NetStream ki soti nan Huawei. Malgre ke konfigirasyon an ka diferan yon ti jan, aplikasyon sa yo souvan pwodui anrejistreman koule ki konpatib ak kolektè ak analizè NetFlow yo.
Karakteristik prensipal NetFlow yo:
~ Done kouleNetFlow jenere anrejistreman koule ki gen ladan detay tankou adrès IP sous ak destinasyon, pò, timestamp, kantite pake ak okte, ak kalite pwotokòl.
~ Siveyans TrafikNetFlow bay vizibilite sou modèl trafik rezo a, sa ki pèmèt administratè yo idantifye aplikasyon prensipal yo, pwen final yo, ak sous trafik yo.
~Deteksyon AnomaliLè l analize done koule yo, NetFlow ka detekte anomali tankou twòp itilizasyon Pleasant, konjesyon rezo, oswa modèl trafik dwòl.
~ Analiz SekiriteYo ka itilize NetFlow pou detekte epi mennen ankèt sou ensidan sekirite, tankou atak distribye deni-de-sèvis (DDoS) oswa tantativ aksè san otorizasyon.
Vèsyon NetFlow yoNetFlow evolye avèk tan, epi diferan vèsyon te soti. Kèk vèsyon remakab yo enkli NetFlow v5, NetFlow v9, ak Flexible NetFlow. Chak vèsyon prezante amelyorasyon ak kapasite adisyonèl.
IPFIX:
Kisa IPFIX ye?
Yon estanda IETF ki te parèt nan kòmansman ane 2000 yo, Internet Protocol Flow Information Export (IPFIX) sanble anpil ak NetFlow. Anfèt, NetFlow v9 te sèvi kòm baz pou IPFIX. Diferans prensipal ki genyen ant de estanda yo se ke IPFIX se yon estanda ouvè, epi anpil vandè rezo sipòte li apa de Cisco. Eksepte kèk chan anplis ki te ajoute nan IPFIX, fòma yo prèske idantik. Anfèt, pafwa yo menm rele IPFIX "NetFlow v10".
An pati akoz resanblans li ak NetFlow, IPFIX jwi yon gwo sipò pami solisyon siveyans rezo yo ansanm ak ekipman rezo yo.
IPFIX (Internet Protocol Flow Information Export) se yon pwotokòl estanda ouvè devlope pa Internet Engineering Task Force (IETF). Li baze sou spesifikasyon NetFlow Vèsyon 9 la epi li bay yon fòma estanda pou ekspòte anrejistreman koule soti nan aparèy rezo yo.
IPFIX bati sou konsèp NetFlow yo epi li elaji yo pou ofri plis fleksibilite ak entèoperabilite ant diferan vandè ak aparèy. Li prezante konsèp modèl yo, sa ki pèmèt definisyon dinamik estrikti ak kontni anrejistreman koule yo. Sa pèmèt enklizyon chan pèsonalize, sipò pou nouvo pwotokòl, ak ekstansibilite.
Karakteristik prensipal IPFIX yo:
~ Apwòch ki baze sou modèlIPFIX itilize modèl pou defini estrikti ak kontni anrejistreman koule yo, sa ki ofri fleksibilite nan akomode diferan chan done ak enfòmasyon espesifik pwotokòl la.
~ EntèoperabiliteIPFIX se yon estanda ouvè, ki asire kapasite siveyans koule ki konsistan atravè diferan vandè ak aparèy rezo.
~ Sipò IPv6IPFIX sipòte IPv6 natif natalman, sa ki fè li apwopriye pou siveyans ak analize trafik nan rezo IPv6 yo.
~Sekirite AmelyoreIPFIX gen ladan l karakteristik sekirite tankou chifreman TLS (Transport Layer Security) ak verifikasyon entegrite mesaj pou pwoteje konfidansyalite ak entegrite done koule yo pandan transmisyon an.
Plizyè vandè ekipman rezo sipòte IPFIX lajman, sa ki fè li yon chwa net pou vandè epi lajman adopte pou siveyans koule rezo a.
Kidonk, ki diferans ki genyen ant NetFlow ak IPFIX?
Repons senp lan se ke NetFlow se yon pwotokòl propriétaires Cisco ki te prezante alantou 1996 epi IPFIX se frè li ki te apwouve pa kò estanda yo.
Toulede pwotokòl yo sèvi menm objektif la: pèmèt enjenyè ak administratè rezo yo kolekte epi analize koule trafik IP nan nivo rezo a. Cisco te devlope NetFlow pou switch ak routeurs li yo te kapab bay enfòmasyon enpòtan sa a. Etandone dominasyon ekipman Cisco yo, NetFlow te byen vit vin estanda de facto pou analiz trafik rezo a. Sepandan, konpetitè nan endistri a te reyalize ke itilize yon pwotokòl propriétaires kontwole pa rival prensipal li a pa t yon bon lide e pakonsekan IETF te dirije yon efò pou estandadize yon pwotokòl ouvè pou analiz trafik, ki se IPFIX.
IPFIX baze sou NetFlow vèsyon 9 epi li te prezante okòmansman nan zòn 2005 men li te pran kèk ane pou endistri a te adopte li. Kounye a, de pwotokòl yo esansyèlman menm bagay la epi byenke tèm NetFlow la toujou pi répandu, pifò aplikasyon yo (byenke pa tout) konpatib ak estanda IPFIX la.
Men yon tablo ki rezime diferans ki genyen ant NetFlow ak IPFIX:
| Aspè | NetFlow | IPFIX |
|---|---|---|
| Orijin | Teknoloji propriétaires devlope pa Cisco | Pwotokòl estanda endistri ki baze sou NetFlow Vèsyon 9 |
| Normalizasyon | Teknoloji espesifik Cisco | Estanda ouvè defini pa IETF nan RFC 7011 |
| Fleksibilite | Vèsyon evolye ak karakteristik espesifik | Pi gwo fleksibilite ak entèoperabilite ant vandè yo |
| Fòma Done | Pakè gwosè fiks | Apwòch ki baze sou modèl pou fòma anrejistreman koule personnalisable |
| Sipò Modèl | Pa sipòte | Modèl dinamik pou enklizyon fleksib nan jaden yo |
| Sipò Machann | Prensipalman aparèy Cisco yo | Sipò laj atravè vandè rezo yo |
| Ekstansibilite | Pèsonalizasyon limite | Enklizyon chan koutim ak done espesifik aplikasyon an |
| Diferans Pwotokòl | Varyasyon espesifik Cisco yo | Sipò IPv6 natif natal, opsyon anrejistreman koule amelyore |
| Karakteristik Sekirite | Karakteristik sekirite limite | Chifreman Sekirite Kouch Transpò (TLS), entegrite mesaj |
Siveyans Koule Rezo ase koleksyon, analiz, ak siveyans trafik k ap travèse yon rezo oswa yon segman rezo. Objektif yo ka varye soti nan depanaj pwoblèm koneksyon rive nan planifikasyon alokasyon Pleasant nan lavni. Siveyans koule ak echantiyonaj pake ka menm itil pou idantifye ak korije pwoblèm sekirite.
Siveyans koule bay ekip rezo yo yon bon lide sou kijan yon rezo ap fonksyone, bay enfòmasyon sou itilizasyon jeneral, itilizasyon aplikasyon, blokaj potansyèl, anomali ki ka siyal menas sekirite, ak plis ankò. Gen plizyè estanda ak fòma diferan yo itilize nan siveyans koule rezo, tankou NetFlow, sFlow, ak Internet Protocol Flow Information Export (IPFIX). Chak fonksyone nan yon fason yon ti kras diferan, men yo tout diferan de mirroring pò ak enspeksyon pake pwofon nan sans ke yo pa kaptire kontni chak pake ki pase sou yon pò oswa atravè yon switch. Sepandan, siveyans koule bay plis enfòmasyon pase SNMP, ki jeneralman limite a estatistik jeneral tankou itilizasyon pake ak bandwidth jeneral.
Zouti Rezo Flow Konpare
| Karakteristik | NetFlow v5 | NetFlow v9 | Koule | IPFIX |
| Ouvè oswa Pwopriyetè | Pwopriyetè | Pwopriyetè | Ouvri | Ouvri |
| Echantiyone oswa baze sou koule | Prensipalman baze sou koule; Mòd echantiyon disponib | Prensipalman baze sou koule; Mòd echantiyon disponib | Echantiyone | Prensipalman baze sou koule; Mòd echantiyon disponib |
| Enfòmasyon kaptire | Metadone ak enfòmasyon estatistik, tankou kantite okte transfere, kontè koòdone, elatriye | Metadone ak enfòmasyon estatistik, tankou kantite okte transfere, kontè koòdone, elatriye | Antèt pake konplè, chaj pake pasyèl | Metadone ak enfòmasyon estatistik, tankou kantite okte transfere, kontè koòdone, elatriye |
| Siveyans Antre/Sòti | Antre sèlman | Antre ak Sòti | Antre ak Sòti | Antre ak Sòti |
| Sipò IPv6/VLAN/MPLS | No | Wi | Wi | Wi |
Lè pòs la: 18 Mas 2024
