Mae NetFlow ac IPFIX ill dau yn dechnolegau a ddefnyddir ar gyfer monitro a dadansoddi llif rhwydwaith. Maent yn rhoi cipolwg ar batrymau traffig rhwydwaith, gan gynorthwyo gydag optimeiddio perfformiad, datrys problemau, a dadansoddi diogelwch.
NetFlow:
Beth yw NetFlow?
NetFlowyw'r ateb monitro llif gwreiddiol, a ddatblygwyd yn wreiddiol gan Cisco ddiwedd y 1990au. Mae sawl fersiwn wahanol yn bodoli, ond mae'r rhan fwyaf o'r defnyddiau'n seiliedig ar NetFlow v5 neu NetFlow v9. Er bod gan bob fersiwn alluoedd gwahanol, mae'r llawdriniaeth sylfaenol yr un fath:
Yn gyntaf, bydd llwybrydd, switsh, wal dân, neu fath arall o ddyfais yn cipio gwybodaeth am "lifau" y rhwydwaith - yn y bôn set o becynnau sy'n rhannu set gyffredin o nodweddion fel cyfeiriad ffynhonnell a chyrchfan, porthladd ffynhonnell a chyrchfan, a math o brotocol. Ar ôl i lif fynd yn segur neu i gyfnod penodol o amser fynd heibio, bydd y ddyfais yn allforio'r cofnodion llif i endid a elwir yn "gasglwr llif".
Yn olaf, mae “dadansoddwr llif” yn gwneud synnwyr o’r cofnodion hynny, gan ddarparu mewnwelediadau ar ffurf delweddiadau, ystadegau, ac adroddiadau hanesyddol ac amser real manwl. Yn ymarferol, mae casglwyr a dadansoddwyr yn aml yn un endid, yn aml wedi’u cyfuno’n ddatrysiad monitro perfformiad rhwydwaith mwy.
Mae NetFlow yn gweithredu ar sail cyflwrol. Pan fydd peiriant cleient yn cysylltu â gweinydd, bydd NetFlow yn dechrau cipio a chasglu metadata o'r llif. Ar ôl i'r sesiwn ddod i ben, bydd NetFlow yn allforio un cofnod cyflawn i'r casglwr.
Er ei fod yn dal i gael ei ddefnyddio'n gyffredin, mae gan NetFlow v5 nifer o gyfyngiadau. Mae'r meysydd sy'n cael eu hallforio yn sefydlog, dim ond i gyfeiriad y mynediad y cefnogir monitro, ac ni chefnogir technolegau modern fel IPv6, MPLS, a VXLAN. Mae NetFlow v9, a elwir hefyd yn Flexible NetFlow (FNF), yn mynd i'r afael â rhai o'r cyfyngiadau hyn, gan ganiatáu i ddefnyddwyr adeiladu templedi personol ac ychwanegu cefnogaeth ar gyfer technolegau mwy newydd.
Mae gan lawer o werthwyr eu gweithrediadau perchnogol eu hunain o NetFlow hefyd, fel jFlow gan Juniper a NetStream gan Huawei. Er y gall y ffurfweddiad amrywio rhywfaint, mae'r gweithrediadau hyn yn aml yn cynhyrchu cofnodion llif sy'n gydnaws â chasglwyr a dadansoddwyr NetFlow.
Nodweddion Allweddol NetFlow:
~ Data LlifMae NetFlow yn cynhyrchu cofnodion llif sy'n cynnwys manylion fel cyfeiriadau IP ffynhonnell a chyrchfan, porthladdoedd, stampiau amser, cyfrifiadau pecynnau a beitiau, a mathau o brotocolau.
~ Monitro TraffigMae NetFlow yn darparu gwelededd i batrymau traffig rhwydwaith, gan ganiatáu i weinyddwyr nodi'r prif gymwysiadau, pwyntiau terfyn a ffynonellau traffig.
~Canfod AnomaleddDrwy ddadansoddi data llif, gall NetFlow ganfod anomaleddau megis defnydd lled band gormodol, tagfeydd rhwydwaith, neu batrymau traffig anarferol.
~ Dadansoddiad DiogelwchGellir defnyddio NetFlow i ganfod ac ymchwilio i ddigwyddiadau diogelwch, fel ymosodiadau gwadu gwasanaeth dosbarthedig (DDoS) neu ymdrechion mynediad heb awdurdod.
Fersiynau NetFlowMae NetFlow wedi esblygu dros amser, ac mae gwahanol fersiynau wedi cael eu rhyddhau. Mae rhai fersiynau nodedig yn cynnwys NetFlow v5, NetFlow v9, a Flexible NetFlow. Mae pob fersiwn yn cyflwyno gwelliannau a galluoedd ychwanegol.
IPFIX:
Beth yw IPFIX?
Safon IETF a ddaeth i'r amlwg ddechrau'r 2000au, mae Internet Protocol Flow Information Export (IPFIX) yn debyg iawn i NetFlow. Mewn gwirionedd, NetFlow v9 oedd y sail i IPFIX. Y prif wahaniaeth rhwng y ddau yw bod IPFIX yn safon agored, ac fe'i cefnogir gan lawer o werthwyr rhwydweithio ar wahân i Cisco. Ac eithrio ychydig o feysydd ychwanegol a ychwanegwyd yn IPFIX, mae'r fformatau bron yn union yr un fath fel arall. Mewn gwirionedd, weithiau cyfeirir at IPFIX fel "NetFlow v10".
Oherwydd ei debygrwydd i NetFlow, mae IPFIX yn mwynhau cefnogaeth eang ymhlith atebion monitro rhwydwaith yn ogystal ag offer rhwydwaith.
Mae IPFIX (Internet Protocol Flow Information Export) yn brotocol safonol agored a ddatblygwyd gan y Internet Engineering Task Force (IETF). Mae'n seiliedig ar fanyleb NetFlow Fersiwn 9 ac yn darparu fformat safonol ar gyfer allforio cofnodion llif o ddyfeisiau rhwydwaith.
Mae IPFIX yn adeiladu ar gysyniadau NetFlow ac yn eu hehangu i gynnig mwy o hyblygrwydd a rhyngweithredadwyedd ar draws gwahanol werthwyr a dyfeisiau. Mae'n cyflwyno'r cysyniad o dempledi, gan ganiatáu diffiniad deinamig o strwythur a chynnwys cofnodion llif. Mae hyn yn galluogi cynnwys meysydd personol, cefnogaeth ar gyfer protocolau newydd, ac estyniad.
Nodweddion Allweddol IPFIX:
~ Dull sy'n Seiliedig ar DemplediMae IPFIX yn defnyddio templedi i ddiffinio strwythur a chynnwys cofnodion llif, gan gynnig hyblygrwydd wrth ddarparu ar gyfer gwahanol feysydd data a gwybodaeth sy'n benodol i'r protocol.
~ RhyngweithredadwyeddMae IPFIX yn safon agored, sy'n sicrhau galluoedd monitro llif cyson ar draws gwahanol werthwyr a dyfeisiau rhwydweithio.
~ Cymorth IPv6Mae IPFIX yn cefnogi IPv6 yn frodorol, gan ei wneud yn addas ar gyfer monitro a dadansoddi traffig mewn rhwydweithiau IPv6.
~Diogelwch GwellMae IPFIX yn cynnwys nodweddion diogelwch fel amgryptio Diogelwch Haen Drafnidiaeth (TLS) a gwiriadau uniondeb negeseuon i amddiffyn cyfrinachedd a chyfanrwydd data llif yn ystod trosglwyddo.
Mae IPFIX yn cael ei gefnogi'n eang gan amryw o werthwyr offer rhwydweithio, gan ei wneud yn ddewis niwtral o ran gwerthwr ac a fabwysiadwyd yn eang ar gyfer monitro llif rhwydwaith.
Felly, beth yw'r gwahaniaeth rhwng NetFlow ac IPFIX?
Yr ateb syml yw bod NetFlow yn brotocol perchnogol Cisco a gyflwynwyd tua 1996 ac IPFIX yw ei frawd a gymeradwywyd gan y corff safonau.
Mae'r ddau brotocol yn gwasanaethu'r un pwrpas: galluogi peirianwyr a gweinyddwyr rhwydwaith i gasglu a dadansoddi llif traffig IP ar lefel rhwydwaith. Datblygodd Cisco NetFlow fel y gallai ei switshis a'i lwybryddion allbynnu'r wybodaeth werthfawr hon. O ystyried goruchafiaeth offer Cisco, daeth NetFlow yn gyflym yn safon de facto ar gyfer dadansoddi traffig rhwydwaith. Fodd bynnag, sylweddolodd cystadleuwyr yn y diwydiant nad oedd defnyddio protocol perchnogol a reolir gan ei brif gystadleuydd yn syniad da ac felly arweiniodd yr IETF ymdrech i safoni protocol agored ar gyfer dadansoddi traffig, sef IPFIX.
Mae IPFIX yn seiliedig ar fersiwn 9 o NetFlow ac fe'i cyflwynwyd yn wreiddiol tua 2005 ond cymerodd nifer o flynyddoedd i gael ei fabwysiadu gan y diwydiant. Ar hyn o bryd, mae'r ddau brotocol yr un peth yn y bôn ac er bod y term NetFlow yn dal yn fwy cyffredin, mae'r rhan fwyaf o'r gweithrediadau (er nad pob un) yn gydnaws â safon IPFIX.
Dyma dabl sy'n crynhoi'r gwahaniaethau rhwng NetFlow ac IPFIX:
| Agwedd | NetFlow | IPFIX |
|---|---|---|
| Tarddiad | Technoleg berchnogol a ddatblygwyd gan Cisco | Protocol safonol y diwydiant yn seiliedig ar NetFlow Fersiwn 9 |
| Safoni | Technoleg benodol i Cisco | Safon agored a ddiffiniwyd gan IETF yn RFC 7011 |
| Hyblygrwydd | Fersiynau wedi'u hesblygu gyda nodweddion penodol | Mwy o hyblygrwydd a rhyngweithrediad ar draws gwerthwyr |
| Fformat Data | Pecynnau maint sefydlog | Dull seiliedig ar dempledi ar gyfer fformatau cofnod llif y gellir eu haddasu |
| Cymorth Templedi | Heb ei gefnogi | Templedi deinamig ar gyfer cynnwys meysydd hyblyg |
| Cymorth Gwerthwyr | Dyfeisiau Cisco yn bennaf | Cefnogaeth eang ar draws gwerthwyr rhwydweithio |
| Estynadwyedd | Addasu cyfyngedig | Cynnwys meysydd personol a data penodol i'r rhaglen |
| Gwahaniaethau Protocol | Amrywiadau penodol i Cisco | Cefnogaeth IPv6 frodorol, opsiynau cofnodi llif gwell |
| Nodweddion Diogelwch | Nodweddion diogelwch cyfyngedig | Amgryptio Diogelwch Haen Drafnidiaeth (TLS), uniondeb negeseuon |
Monitro Llif Rhwydwaithyw casglu, dadansoddi a monitro traffig sy'n croesi rhwydwaith neu segment rhwydwaith penodol. Gall yr amcanion amrywio o ddatrys problemau cysylltedd i gynllunio dyraniad lled band yn y dyfodol. Gall monitro llif a samplu pecynnau hyd yn oed fod yn ddefnyddiol wrth nodi ac unioni problemau diogelwch.
Mae monitro llif yn rhoi syniad da i dimau rhwydweithio o sut mae rhwydwaith yn gweithredu, gan roi cipolwg ar ddefnydd cyffredinol, defnydd cymwysiadau, tagfeydd posibl, anomaleddau a allai fod yn arwydd o fygythiadau diogelwch, a mwy. Mae sawl safon a fformat gwahanol yn cael eu defnyddio wrth fonitro llif rhwydwaith, gan gynnwys NetFlow, sFlow, ac Allforio Gwybodaeth Llif Protocol Rhyngrwyd (IPFIX). Mae pob un yn gweithio mewn ffordd ychydig yn wahanol, ond mae pob un yn wahanol i adlewyrchu porthladdoedd ac archwilio pecynnau dwfn gan nad ydynt yn dal cynnwys pob pecyn sy'n mynd dros borthladd neu drwy switsh. Fodd bynnag, mae monitro llif yn darparu mwy o wybodaeth na SNMP, sydd fel arfer yn gyfyngedig i ystadegau eang fel defnydd cyffredinol pecynnau a lled band.
Offer Llif Rhwydwaith wedi'u Cymharu
| Nodwedd | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Agored neu Berchnogol | Perchnogol | Perchnogol | Agor | Agor |
| Wedi'i Samplo neu'n Seiliedig ar Lif | Yn bennaf yn seiliedig ar lif; mae modd samplu ar gael | Yn bennaf yn seiliedig ar lif; mae modd samplu ar gael | Wedi'i samplu | Yn bennaf yn seiliedig ar lif; mae modd samplu ar gael |
| Gwybodaeth a Ddaliwyd | Metadata a gwybodaeth ystadegol, gan gynnwys beitiau a drosglwyddwyd, cyfrifwyr rhyngwyneb ac yn y blaen | Metadata a gwybodaeth ystadegol, gan gynnwys beitiau a drosglwyddwyd, cyfrifwyr rhyngwyneb ac yn y blaen | Penawdau Pecynnau Cyflawn, Llwythi Pecynnau Rhannol | Metadata a gwybodaeth ystadegol, gan gynnwys beitiau a drosglwyddwyd, cyfrifwyr rhyngwyneb ac yn y blaen |
| Monitro Mewnfa/Allanfa | Mewnlifiad yn Unig | Mewnfa ac Allanfa | Mewnfa ac Allanfa | Mewnfa ac Allanfa |
| Cymorth IPv6/VLAN/MPLS | No | Ie | Ie | Ie |
Amser postio: Mawrth-18-2024
