Mae NetFlow ac IPFIX yn dechnolegau a ddefnyddir ar gyfer monitro a dadansoddi llif rhwydwaith. Maent yn darparu mewnwelediadau i batrymau traffig rhwydwaith, gan gynorthwyo wrth optimeiddio perfformiad, datrys problemau a dadansoddi diogelwch.
Netflow:
Beth yw llif net?
Netflowyw'r datrysiad monitro llif gwreiddiol, a ddatblygwyd yn wreiddiol gan Cisco ddiwedd y 1990au. Mae sawl fersiwn wahanol yn bodoli, ond mae'r mwyafrif o leoliadau yn seiliedig ar naill ai llif net V5 neu NetFlow V9. Er bod gan bob fersiwn alluoedd gwahanol, mae'r gweithrediad sylfaenol yn aros yr un fath:
Yn gyntaf, bydd llwybrydd, switsh, wal dân, neu fath arall o ddyfais yn dal gwybodaeth am “lifoedd” y rhwydwaith - yn y bôn set o becynnau sy'n rhannu set gyffredin o nodweddion fel cyfeiriad ffynhonnell a chyrchfan, ffynhonnell, a phorthladd cyrchfan, a math protocol. Ar ôl i lif fynd yn segur neu fod swm o amser wedi'i ddiffinio ymlaen llaw wedi mynd heibio, bydd y ddyfais yn allforio'r cofnodion llif i endid o'r enw “casglwr llif”.
Yn olaf, mae “dadansoddwr llif” yn gwneud synnwyr o'r cofnodion hynny, gan ddarparu mewnwelediadau ar ffurf delweddiadau, ystadegau, ac adroddiadau hanesyddol ac amser real manwl. Yn ymarferol, mae casglwyr a dadansoddwyr yn aml yn endid sengl, yn aml wedi'u cyfuno i ddatrysiad monitro perfformiad rhwydwaith mwy.
Mae NetFlow yn gweithredu ar sail wladwriaethol. Pan fydd peiriant cleient yn estyn allan at weinydd, bydd NetFlow yn dechrau dal ac agregu metadata o'r llif. Ar ôl i'r sesiwn gael ei therfynu, bydd NetFlow yn allforio un cofnod cyflawn i'r casglwr.
Er ei fod yn dal i gael ei ddefnyddio'n gyffredin, mae gan NetFlow V5 nifer o gyfyngiadau. Mae'r meysydd a allforir yn sefydlog, cefnogir monitro yn unig i'r cyfeiriad sy'n dod i mewn, ac ni chefnogir technolegau modern fel IPv6, MPLS, a VXLAN. Mae NetFlow V9, sydd hefyd wedi'i frandio fel Netflow Hyblyg (FNF), yn mynd i'r afael â rhai o'r cyfyngiadau hyn, gan ganiatáu i ddefnyddwyr adeiladu templedi arfer ac ychwanegu cefnogaeth ar gyfer technolegau mwy newydd.
Mae gan lawer o werthwyr hefyd eu gweithrediadau perchnogol eu hunain o Netflow, megis JFlow o Juniper a Netstream o Huawei. Er y gall y cyfluniad fod yn wahanol rhywfaint, mae'r gweithrediadau hyn yn aml yn cynhyrchu cofnodion llif sy'n gydnaws â chasglwyr llif net a dadansoddwyr.
Nodweddion Allweddol Netflow:
~ Llifo data: Mae Netflow yn cynhyrchu cofnodion llif sy'n cynnwys manylion fel cyfeiriadau IP ffynhonnell a chyrchfan, porthladdoedd, stampiau amser, cyfrif pecyn a beit, a mathau o brotocol.
~ Monitro Traffig: Mae NetFlow yn darparu gwelededd i batrymau traffig rhwydwaith, gan ganiatáu i weinyddwyr nodi cymwysiadau gorau, pwyntiau terfyn a ffynonellau traffig.
~Canfod anghysondebau: Trwy ddadansoddi data llif, gall llif net ganfod anghysonderau fel defnyddio lled band gormodol, tagfeydd rhwydwaith, neu batrymau traffig anarferol.
~ Dadansoddiad Diogelwch: Gellir defnyddio Netflow i ganfod ac ymchwilio i ddigwyddiadau diogelwch, megis ymosodiadau gwadu gwasanaeth (DDOS) dosbarthedig neu ymdrechion mynediad heb awdurdod.
Fersiynau llif net: Mae NetFlow wedi esblygu dros amser, ac mae gwahanol fersiynau wedi'u rhyddhau. Mae rhai fersiynau nodedig yn cynnwys Netflow V5, NetFlow V9, a llif net hyblyg. Mae pob fersiwn yn cyflwyno gwelliannau a galluoedd ychwanegol.
Ipfix:
Beth yw ipfix?
Safon IETF a ddaeth i'r amlwg yn gynnar yn y 2000au, mae Allforio Gwybodaeth Llif Protocol Rhyngrwyd (IPFIX) yn hynod debyg i NetFlow. Mewn gwirionedd, roedd NetFlow V9 yn sail ar gyfer IPFIX. Y prif wahaniaeth rhwng y ddau yw bod IPFIX yn safon agored, ac yn cael ei gefnogi gan lawer o werthwyr rhwydweithio ar wahân i Cisco. Ac eithrio ychydig o feysydd ychwanegol wedi'u hychwanegu yn IPFIX, mae'r fformatau fel arall bron yn union yr un fath. Mewn gwirionedd, weithiau cyfeirir at IPFIX hyd yn oed fel “NetFlow V10”.
Oherwydd yn rhannol i'w debygrwydd i NetFlow, mae IPFIX yn mwynhau cefnogaeth eang ymhlith datrysiadau monitro rhwydwaith yn ogystal ag offer rhwydwaith.
Mae IPFIX (Allforio Gwybodaeth Llif Protocol Rhyngrwyd) yn brotocol safonol agored a ddatblygwyd gan y Tasglu Peirianneg Rhyngrwyd (IETF). Mae'n seiliedig ar fanyleb fersiwn 9 NetFlow ac mae'n darparu fformat safonol ar gyfer allforio cofnodion llif o ddyfeisiau rhwydwaith.
Mae Ipfix yn adeiladu ar gysyniadau NetFlow ac yn eu hehangu i gynnig mwy o hyblygrwydd a rhyngweithrededd ar draws gwahanol werthwyr a dyfeisiau. Mae'n cyflwyno'r cysyniad o dempledi, gan ganiatáu ar gyfer diffiniad deinamig o strwythur a chynnwys cofnod llif. Mae hyn yn galluogi cynnwys meysydd arfer, cefnogaeth ar gyfer protocolau newydd, ac estynadwyedd.
Nodweddion allweddol ipfix:
~ Dull templed: Mae IPFIX yn defnyddio templedi i ddiffinio strwythur a chynnwys cofnodion llif, gan gynnig hyblygrwydd wrth ddarparu ar gyfer gwahanol feysydd data a gwybodaeth sy'n benodol i brotocol.
~ Rhyngweithrededd: Mae IPFIX yn safon agored, gan sicrhau galluoedd monitro llif cyson ar draws gwahanol werthwyr a dyfeisiau rhwydweithio.
~ Cefnogaeth ipv6: Mae IPFIX yn cefnogi IPv6 yn frodorol, gan ei wneud yn addas ar gyfer monitro a dadansoddi traffig mewn rhwydweithiau IPv6.
~Gwell Diogelwch: Mae IPFIX yn cynnwys nodweddion diogelwch fel amgryptio Haen Trafnidiaeth (TLS) a gwiriadau cywirdeb neges i amddiffyn cyfrinachedd a chywirdeb data llif wrth eu trosglwyddo.
Cefnogir IPFIX yn eang gan amrywiol werthwyr offer rhwydweithio, sy'n golygu ei fod yn ddewis gwerthwr-niwtral ac wedi'i fabwysiadu'n eang ar gyfer monitro llif rhwydwaith.
Felly, beth yw'r gwahaniaeth rhwng llif net ac ipfix?
Yr ateb syml yw bod Netflow yn brotocol perchnogol Cisco a gyflwynwyd tua 1996 ac IPFIX yw ei frawd a gymeradwywyd gan y corff safonau.
Mae'r ddau brotocol yn ateb yr un pwrpas: galluogi peirianwyr rhwydwaith a gweinyddwyr i gasglu a dadansoddi llif traffig IP ar lefel rhwydwaith. Datblygodd Cisco Netflow fel y gallai ei switshis a'i lwybryddion allbwn y wybodaeth werthfawr hon. O ystyried goruchafiaeth gêr Cisco, yn fuan iawn daeth Netflow yn safon de-facto ar gyfer dadansoddi traffig rhwydwaith. Fodd bynnag, sylweddolodd cystadleuwyr y diwydiant nad oedd defnyddio protocol perchnogol a reolir gan ei brif wrthwynebydd yn syniad da ac felly arweiniodd yr IETF ymdrech i safoni protocol agored ar gyfer dadansoddi traffig, sef IPFIX.
Mae IPFIX yn seiliedig ar fersiwn 9 NetFlow ac fe'i cyflwynwyd yn wreiddiol tua 2005 ond cymerodd rai nifer o flynyddoedd i gael mabwysiadu diwydiant. Ar y pwynt hwn, mae'r ddau brotocol yr un peth yn y bôn ac er bod y term Netflow yn dal i fod yn fwy cyffredin mae'r mwyafrif o weithrediadau (er nad pob un) yn gydnaws â safon IPFIX.
Dyma fwrdd yn crynhoi'r gwahaniaethau rhwng llif net ac ipfix:
| Hagwedd | Netflow | Ipfix |
|---|---|---|
| Darddiad | Technoleg berchnogol a ddatblygwyd gan Cisco | Protocol Safon Diwydiant yn seiliedig ar Fersiwn 9 Netflow |
| Safoni | Technoleg cisco-benodol | Safon Agored a Ddiffinnir gan IETF yn RFC 7011 |
| Hyblygrwydd | Fersiynau esblygol gyda nodweddion penodol | Mwy o hyblygrwydd a rhyngweithredu ar draws gwerthwyr |
| Fformat data | Pecynnau maint sefydlog | Dull templed ar gyfer fformatau cofnod llif y gellir eu haddasu |
| Cefnogaeth templed | Heb gefnogaeth | Templedi deinamig ar gyfer cynhwysiant maes hyblyg |
| Cefnogaeth gwerthwr | Dyfeisiau Cisco yn bennaf | Cefnogaeth eang ar draws gwerthwyr rhwydweithio |
| Estynadwyedd | Addasu Cyfyngedig | Cynnwys meysydd arfer a data sy'n benodol i gymwysiadau |
| Gwahaniaethau protocol | Amrywiadau cisco-benodol | Cefnogaeth IPv6 brodorol, opsiynau cofnod llif gwell |
| Nodweddion Diogelwch | Nodweddion Diogelwch Cyfyngedig | Amgryptio Diogelwch Haen Trafnidiaeth (TLS), Uniondeb Negeseuon |
Monitro Llif Rhwydwaithyw casglu, dadansoddi a monitro traffig sy'n croesi segment rhwydwaith neu rwydwaith penodol. Gall yr amcanion amrywio o ddatrys problemau cysylltedd i gynllunio dyraniad lled band yn y dyfodol. Gall monitro llif a samplu pecynnau hyd yn oed fod yn ddefnyddiol wrth nodi ac adfer materion diogelwch.
Mae monitro llif yn rhoi syniad da i dimau rhwydweithio o sut mae rhwydwaith yn gweithredu, gan roi mewnwelediadau i ddefnydd cyffredinol, defnyddio cymwysiadau, tagfeydd posib, anghysondebau a allai nodi bygythiadau diogelwch, a mwy. Defnyddir sawl safon a fformat gwahanol wrth fonitro llif rhwydwaith, gan gynnwys Netflow, SFlow, ac Allforio Gwybodaeth Llif Protocol Rhyngrwyd (IPFIX). Mae pob un yn gweithio mewn ffordd ychydig yn wahanol, ond mae pob un yn wahanol i borthladd yn adlewyrchu ac archwilio pecyn dwfn yn yr ystyr nad ydyn nhw'n dal cynnwys pob pecyn sy'n pasio dros borthladd neu drwy switsh. Fodd bynnag, mae monitro llif yn darparu mwy o wybodaeth na SNMP, sydd yn gyffredinol wedi'i gyfyngu i ystadegau eang fel defnyddio pecyn a lled band cyffredinol.
Offer Llif Rhwydwaith Cymharwyd
| Nodwedd | NetFlow V5 | NetFlow v9 | sflow | Ipfix |
| Agored neu berchnogol | Berchnogol | Berchnogol | Ymagorant | Ymagorant |
| Samplu neu yn seiliedig ar lif | Yn bennaf yn seiliedig ar lif; Mae'r modd a samplwyd ar gael | Yn bennaf yn seiliedig ar lif; Mae'r modd a samplwyd ar gael | Samplu | Yn bennaf yn seiliedig ar lif; Mae'r modd a samplwyd ar gael |
| Gwybodaeth wedi'i chipio | Metadata a gwybodaeth ystadegol, gan gynnwys beitiau wedi'u trosglwyddo, cownteri rhyngwyneb ac ati | Metadata a gwybodaeth ystadegol, gan gynnwys beitiau wedi'u trosglwyddo, cownteri rhyngwyneb ac ati | Penawdau pecyn cyflawn, llwythi tâl pecyn rhannol | Metadata a gwybodaeth ystadegol, gan gynnwys beitiau wedi'u trosglwyddo, cownteri rhyngwyneb ac ati |
| Monitro Ingress/Egress | Ingress yn unig | Ingress and Egress | Ingress and Egress | Ingress and Egress |
| Cefnogaeth ipv6/vlan/mpls | No | Ie | Ie | Ie |
Amser Post: Mawrth-18-2024
