Mae NetFlow ac IPFIX ill dau yn dechnolegau a ddefnyddir ar gyfer monitro a dadansoddi llif rhwydwaith. Maent yn rhoi mewnwelediad i batrymau traffig rhwydwaith, gan gynorthwyo gydag optimeiddio perfformiad, datrys problemau a dadansoddi diogelwch.
NetFlow:
Beth yw NetFlow?
NetFlowyw'r ateb monitro llif gwreiddiol, a ddatblygwyd yn wreiddiol gan Cisco ar ddiwedd y 1990au. Mae sawl fersiwn wahanol yn bodoli, ond mae'r rhan fwyaf o leoliadau yn seiliedig ar naill ai NetFlow v5 neu NetFlow v9. Er bod gan bob fersiwn alluoedd gwahanol, mae'r gweithrediad sylfaenol yn aros yr un fath:
Yn gyntaf, bydd llwybrydd, switsh, wal dân, neu fath arall o ddyfais yn dal gwybodaeth am “lifoedd” y rhwydwaith - yn y bôn set o becynnau sy'n rhannu set gyffredin o nodweddion fel cyfeiriad ffynhonnell a chyrchfan, ffynhonnell, a phorthladd cyrchfan, a phrotocol math. Ar ôl i lif fynd yn segur neu ar ôl i gyfnod rhagnodedig o amser fynd heibio, bydd y ddyfais yn allforio'r cofnodion llif i endid a elwir yn “gasglwr llif”.
Yn olaf, mae “dadansoddwr llif” yn gwneud synnwyr o'r cofnodion hynny, gan ddarparu mewnwelediadau ar ffurf delweddu, ystadegau, ac adroddiadau hanesyddol ac amser real manwl. Yn ymarferol, mae casglwyr a dadansoddwyr yn aml yn un endid, yn aml wedi'u cyfuno'n ddatrysiad monitro perfformiad rhwydwaith mwy.
Mae NetFlow yn gweithredu ar sail wladwriaethol. Pan fydd peiriant cleient yn estyn allan at weinydd, bydd NetFlow yn dechrau cipio a chyfuno metadata o'r llif. Ar ôl i'r sesiwn ddod i ben, bydd NetFlow yn allforio un cofnod cyflawn i'r casglwr.
Er ei fod yn dal i gael ei ddefnyddio'n gyffredin, mae gan NetFlow v5 nifer o gyfyngiadau. Mae'r meysydd a allforir yn sefydlog, cefnogir monitro yn y cyfeiriad mynediad yn unig, ac ni chefnogir technolegau modern fel IPv6, MPLS, a VXLAN. Mae NetFlow v9, sydd hefyd wedi'i frandio fel Hyblyg NetFlow (FNF), yn mynd i'r afael â rhai o'r cyfyngiadau hyn, gan ganiatáu i ddefnyddwyr adeiladu templedi arferol ac ychwanegu cefnogaeth ar gyfer technolegau mwy newydd.
Mae gan lawer o werthwyr hefyd eu gweithrediadau perchnogol eu hunain o NetFlow, megis jFlow o Juniper a NetStream o Huawei. Er y gall y ffurfweddiad amrywio rhywfaint, mae'r gweithrediadau hyn yn aml yn cynhyrchu cofnodion llif sy'n gydnaws â chasglwyr a dadansoddwyr NetFlow.
Nodweddion allweddol NetFlow:
~ Data Llif: Mae NetFlow yn cynhyrchu cofnodion llif sy'n cynnwys manylion megis cyfeiriadau IP ffynhonnell a chyrchfan, porthladdoedd, stampiau amser, cyfrif pecynnau a beit, a mathau o brotocol.
~ Monitro Traffig: Mae NetFlow yn darparu gwelededd i batrymau traffig rhwydwaith, gan ganiatáu i weinyddwyr nodi'r prif gymwysiadau, pwyntiau terfyn a ffynonellau traffig.
~Canfod Anomaleddau: Trwy ddadansoddi data llif, gall NetFlow ganfod anghysondebau megis defnydd gormodol o led band, tagfeydd rhwydwaith, neu batrymau traffig anarferol.
~ Dadansoddiad Diogelwch: Gellir defnyddio NetFlow i ganfod ac ymchwilio i ddigwyddiadau diogelwch, megis ymosodiadau gwrthod gwasanaeth (DDoS) dosbarthedig neu ymdrechion mynediad heb awdurdod.
Fersiynau NetFlow: Mae NetFlow wedi esblygu dros amser, ac mae fersiynau gwahanol wedi'u rhyddhau. Mae rhai fersiynau nodedig yn cynnwys NetFlow v5, NetFlow v9, a Flexible NetFlow. Mae pob fersiwn yn cyflwyno gwelliannau a galluoedd ychwanegol.
IPFIX:
Beth yw IPFIX?
Mae safon IETF a ddaeth i'r amlwg yn y 2000au cynnar, Allforio Gwybodaeth Llif Protocol Rhyngrwyd (IPFIX) yn hynod debyg i NetFlow. Mewn gwirionedd, roedd NetFlow v9 yn sail i IPFIX. Y prif wahaniaeth rhwng y ddau yw bod IPFIX yn safon agored, ac fe'i cefnogir gan lawer o werthwyr rhwydweithio ar wahân i Cisco. Ac eithrio ychydig o feysydd ychwanegol a ychwanegwyd yn IPFIX, mae'r fformatau bron yn union yr un fath fel arall. Mewn gwirionedd, weithiau cyfeirir at IPFIX fel “NetFlow v10”.
Yn rhannol oherwydd ei debygrwydd i NetFlow, mae IPFIX yn mwynhau cefnogaeth eang ymhlith datrysiadau monitro rhwydwaith yn ogystal ag offer rhwydwaith.
Mae IPFIX (Allforio Gwybodaeth Llif Protocol Rhyngrwyd) yn brotocol safonol agored a ddatblygwyd gan y Tasglu Peirianneg Rhyngrwyd (IETF). Mae'n seiliedig ar fanyleb NetFlow Fersiwn 9 ac mae'n darparu fformat safonol ar gyfer allforio cofnodion llif o ddyfeisiau rhwydwaith.
Mae IPFIX yn adeiladu ar gysyniadau NetFlow ac yn eu hehangu i gynnig mwy o hyblygrwydd a rhyngweithrededd ar draws gwahanol werthwyr a dyfeisiau. Mae'n cyflwyno'r cysyniad o dempledi, gan ganiatáu ar gyfer diffiniad deinamig o strwythur cofnod llif a chynnwys. Mae hyn yn galluogi cynnwys meysydd arfer, cefnogaeth ar gyfer protocolau newydd, ac estynadwyedd.
Nodweddion allweddol IPFIX:
~ Dull Seiliedig ar Dempled: Mae IPFIX yn defnyddio templedi i ddiffinio strwythur a chynnwys cofnodion llif, gan gynnig hyblygrwydd wrth gynnwys gwahanol feysydd data a gwybodaeth protocol-benodol.
~ Rhyngweithredu: Mae IPFIX yn safon agored, gan sicrhau galluoedd monitro llif cyson ar draws gwahanol werthwyr a dyfeisiau rhwydweithio.
~ IPv6 Cymorth: Mae IPFIX yn cefnogi IPv6 yn frodorol, gan ei gwneud yn addas ar gyfer monitro a dadansoddi traffig mewn rhwydweithiau IPv6.
~Diogelwch Gwell: Mae IPFIX yn cynnwys nodweddion diogelwch megis amgryptio Diogelwch Haen Trafnidiaeth (TLS) a gwiriadau cywirdeb neges i ddiogelu cyfrinachedd a chywirdeb data llif wrth ei drosglwyddo.
Mae IPFIX yn cael ei gefnogi'n eang gan amrywiol werthwyr offer rhwydweithio, gan ei wneud yn ddewis gwerthwr-niwtral ac wedi'i fabwysiadu'n eang ar gyfer monitro llif rhwydwaith.
Felly, beth yw'r gwahaniaeth rhwng NetFlow ac IPFIX?
Yr ateb syml yw bod NetFlow yn brotocol perchnogol Cisco a gyflwynwyd tua 1996 ac IPFIX yw ei frawd cymeradwy corff safonau.
Mae'r ddau brotocol yn cyflawni'r un diben: galluogi peirianwyr rhwydwaith a gweinyddwyr i gasglu a dadansoddi llif traffig IP lefel rhwydwaith. Datblygodd Cisco NetFlow fel y gallai ei switshis a'i lwybryddion allbynnu'r wybodaeth werthfawr hon. O ystyried goruchafiaeth gêr Cisco, daeth NetFlow yn gyflym yn safon de-facto ar gyfer dadansoddi traffig rhwydwaith. Fodd bynnag, sylweddolodd cystadleuwyr diwydiant nad oedd defnyddio protocol perchnogol a reolir gan ei brif wrthwynebydd yn syniad da ac felly arweiniodd yr IETF ymdrech i safoni protocol agored ar gyfer dadansoddi traffig, sef IPFIX.
Mae IPFIX yn seiliedig ar fersiwn NetFlow 9 ac fe'i cyflwynwyd yn wreiddiol tua 2005 ond cymerodd rai blynyddoedd i gael ei fabwysiadu gan y diwydiant. Ar y pwynt hwn, mae'r ddau brotocol yr un peth i bob pwrpas ac er bod y term NetFlow yn dal yn fwy cyffredin mae'r rhan fwyaf o weithrediadau (er nad pob un) yn gydnaws â safon IPFIX.
Dyma dabl sy'n crynhoi'r gwahaniaethau rhwng NetFlow ac IPFIX:
| Agwedd | NetFlow | IPFIX |
|---|---|---|
| Tarddiad | Technoleg berchnogol a ddatblygwyd gan Cisco | Protocol safon diwydiant yn seiliedig ar NetFlow Fersiwn 9 |
| Safoni | Technoleg Cisco-benodol | Safon agored a ddiffinnir gan IETF yn RFC 7011 |
| Hyblygrwydd | Fersiynau esblygol gyda nodweddion penodol | Mwy o hyblygrwydd a rhyngweithrededd ar draws gwerthwyr |
| Fformat Data | Pecynnau maint sefydlog | Dull seiliedig ar dempled ar gyfer fformatau cofnod llif y gellir eu haddasu |
| Cefnogaeth Templed | Heb ei gefnogi | Templedi deinamig ar gyfer cynhwysiant maes hyblyg |
| Cefnogaeth Gwerthwr | Dyfeisiau Cisco yn bennaf | Cefnogaeth eang ar draws gwerthwyr rhwydweithio |
| Ehangder | Addasu cyfyngedig | Cynnwys meysydd arfer a data cais-benodol |
| Gwahaniaethau Protocol | Amrywiadau Cisco-benodol | Cefnogaeth IPv6 brodorol, opsiynau cofnod llif gwell |
| Nodweddion Diogelwch | Nodweddion diogelwch cyfyngedig | Diogelwch Haen Trafnidiaeth (TLS) amgryptio, cywirdeb neges |
Monitro Llif Rhwydwaithyw casglu, dadansoddi a monitro traffig sy'n croesi rhwydwaith neu gylchran rhwydwaith penodol. Gall yr amcanion amrywio o ddatrys problemau cysylltedd i gynllunio dyraniad lled band yn y dyfodol. Gall monitro llif a samplu pecynnau hyd yn oed fod yn ddefnyddiol wrth nodi ac adfer materion diogelwch.
Mae monitro llif yn rhoi syniad da i dimau rhwydweithio o sut mae rhwydwaith yn gweithredu, gan ddarparu mewnwelediad i'r defnydd cyffredinol, y defnydd o gymwysiadau, tagfeydd posibl, anomaleddau a allai ddangos bygythiadau diogelwch, a mwy. Defnyddir nifer o wahanol safonau a fformatau wrth fonitro llif rhwydwaith, gan gynnwys NetFlow, sFlow, ac Allforio Gwybodaeth Llif Protocol Rhyngrwyd (IPFIX). Mae pob un yn gweithio mewn ffordd ychydig yn wahanol, ond mae pob un yn wahanol i adlewyrchu porthladd ac archwilio pecynnau dwfn gan nad ydynt yn dal cynnwys pob pecyn sy'n mynd dros borthladd neu drwy switsh. Fodd bynnag, mae monitro llif yn darparu mwy o wybodaeth na SNMP, sydd wedi'i gyfyngu'n gyffredinol i ystadegau bras fel y defnydd cyffredinol o becynnau a lled band.
Offer Llif Rhwydwaith wedi'u Cymharu
| Nodwedd | NetFlow v5 | NetFlow v9 | sLlif | IPFIX |
| Agored neu Perchnogol | Perchnogol | Perchnogol | Agored | Agored |
| Wedi'i Samplo neu'n Seiliedig ar Llif | Seiliedig ar Llif yn bennaf; Mae Modd Sampl ar gael | Seiliedig ar Llif yn bennaf; Mae Modd Sampl ar gael | Wedi'i samplu | Seiliedig ar Llif yn bennaf; Mae Modd Sampl ar gael |
| Gwybodaeth wedi'i Dal | Metadata a gwybodaeth ystadegol, gan gynnwys beitiau a drosglwyddwyd, rhifyddion rhyngwyneb ac ati | Metadata a gwybodaeth ystadegol, gan gynnwys beitiau a drosglwyddwyd, rhifyddion rhyngwyneb ac ati | Penawdau Pecyn Cyflawn, Llwyth Tâl Pecyn Rhannol | Metadata a gwybodaeth ystadegol, gan gynnwys beitiau a drosglwyddwyd, rhifyddion rhyngwyneb ac ati |
| Monitro Dod i Mewn / Allan | Mynediad yn Unig | Dod i mewn ac Allan | Dod i mewn ac Allan | Dod i mewn ac Allan |
| Cefnogaeth IPv6/VLAN/MPLS | No | Oes | Oes | Oes |
Amser post: Maw-18-2024
