NetFlow እና IPFIX ሁለቱም ለኔትወርክ ፍሰት ክትትል እና ትንተና የሚያገለግሉ ቴክኖሎጂዎች ናቸው። የአውታረ መረብ ትራፊክ ንድፎችን, የአፈፃፀም ማመቻቸትን, መላ ፍለጋን እና የደህንነት ትንታኔዎችን ግንዛቤን ይሰጣሉ.
የተጣራ ፍሰት፡
NetFlow ምንድን ነው?
NetFlowበ 1990 ዎቹ መገባደጃ ላይ በመጀመሪያ በሲስኮ የተሰራ የመጀመሪያው የፍሰት መቆጣጠሪያ መፍትሄ ነው። ብዙ የተለያዩ ስሪቶች አሉ፣ ግን አብዛኛዎቹ ማሰማራቶች በNetFlow v5 ወይም NetFlow v9 ላይ የተመሰረቱ ናቸው። እያንዳንዱ ስሪት የተለያዩ ችሎታዎች ቢኖረውም, መሠረታዊው አሠራር ተመሳሳይ ነው.
በመጀመሪያ ፣ ራውተር ፣ ማብሪያ / ማጥፊያ ፣ ፋየርዎል ወይም ሌላ አይነት መሳሪያ በአውታረ መረቡ ላይ መረጃን ይይዛል “ፍሰቶች” - በመሠረቱ እንደ ምንጭ እና መድረሻ አድራሻ ፣ ምንጭ እና መድረሻ ወደብ እና ፕሮቶኮል ያሉ የጋራ ባህሪዎችን የሚያጋሩ የፓኬቶች ስብስብ። ዓይነት. ፍሰቱ እንቅልፍ ካለፈ ወይም አስቀድሞ የተወሰነ ጊዜ ካለፈ በኋላ መሳሪያው የፍሰት መዝገቦቹን ወደ "ፍሰት ሰብሳቢ" ወደሚታወቀው አካል ወደ ውጭ ይልካል.
በመጨረሻም፣ “ፍሰት ተንታኝ” እነዚያን መዝገቦች ትርጉም ይሰጣል፣ በእይታ፣ በስታቲስቲክስ፣ እና በዝርዝር የታሪክ እና የእውነተኛ ጊዜ ሪፖርት አቀራረብ ግንዛቤዎችን ይሰጣል። በተግባር ፣ ሰብሳቢዎች እና ተንታኞች ብዙውን ጊዜ አንድ አካል ናቸው ፣ ብዙውን ጊዜ ወደ ትልቅ የአውታረ መረብ አፈፃፀም ክትትል መፍትሄ ይጣመራሉ።
NetFlow የሚንቀሳቀሰው በግዛታዊ መሠረት ነው። የደንበኛ ማሽን ወደ አገልጋይ ሲደርስ NetFlow ከፍሰቱ ላይ ሜታዳታን መቅዳት እና ማሰባሰብ ይጀምራል። ክፍለ-ጊዜው ከተቋረጠ በኋላ NetFlow አንድ ነጠላ ሙሉ መዝገብ ወደ ሰብሳቢው ወደ ውጭ ይልካል።
ምንም እንኳን አሁንም በብዛት ጥቅም ላይ የዋለ ቢሆንም፣ NetFlow v5 በርካታ ገደቦች አሉት። ወደ ውጭ የሚላኩት መስኮች ቋሚ ናቸው፣ ክትትል የሚደረገው በመግቢያው አቅጣጫ ብቻ ነው፣ እና እንደ IPv6፣ MPLS እና VXLAN ያሉ ዘመናዊ ቴክኖሎጂዎች አይደገፉም። NetFlow v9፣እንዲሁም Flexible NetFlow (FNF) የሚል ስም ተሰጥቶታል፣ ከእነዚህ ገደቦች ውስጥ ጥቂቶቹን ይመለከታል፣ ይህም ተጠቃሚዎች ብጁ አብነቶችን እንዲገነቡ እና ለአዳዲስ ቴክኖሎጂዎች ድጋፍን ይጨምራል።
ብዙ አቅራቢዎች እንደ jFlow ከ Juniper እና NetStream ከ Huawei ያሉ የራሳቸው የNetFlow ትግበራዎች አሏቸው። ምንም እንኳን አወቃቀሩ በተወሰነ መልኩ ሊለያይ ቢችልም፣ እነዚህ ትግበራዎች ብዙውን ጊዜ ከNetFlow ሰብሳቢዎች እና ተንታኞች ጋር የሚጣጣሙ የፍሰት መዝገቦችን ያዘጋጃሉ።
የNetFlow ቁልፍ ባህሪዎች
~ የወራጅ ውሂብNetFlow እንደ ምንጭ እና መድረሻ አይፒ አድራሻዎች፣ ወደቦች፣ የጊዜ ማህተሞች፣ የፓኬት እና ባይት ቆጠራዎች እና የፕሮቶኮል አይነቶችን ያካተቱ የፍሰት መዝገቦችን ያመነጫል።
~ የትራፊክ ክትትልNetFlow አስተዳዳሪዎች ከፍተኛ መተግበሪያዎችን፣ የመጨረሻ ነጥቦችን እና የትራፊክ ምንጮችን እንዲለዩ ያስችላቸዋል።
~Anomaly ማወቂያየፍሰት መረጃን በመተንተን NetFlow እንደ ከመጠን ያለፈ የመተላለፊያ ይዘት አጠቃቀም፣ የአውታረ መረብ መጨናነቅ ወይም ያልተለመዱ የትራፊክ ቅጦች ያሉ ያልተለመዱ ነገሮችን መለየት ይችላል።
~ የደህንነት ትንተናNetFlow እንደ የተከፋፈለ የክህደት አገልግሎት (DDoS) ጥቃቶች ወይም ያልተፈቀዱ የመዳረሻ ሙከራዎች ያሉ የደህንነት ጉዳዮችን ለማግኘት እና ለመመርመር ሊያገለግል ይችላል።
NetFlow ስሪቶችNetFlow በጊዜ ሂደት ተሻሽሏል፣ እና የተለያዩ ስሪቶች ተለቀቁ። አንዳንድ ታዋቂ ስሪቶች NetFlow v5፣ NetFlow v9 እና Flexible NetFlow ያካትታሉ። እያንዳንዱ ስሪት ማሻሻያዎችን እና ተጨማሪ ችሎታዎችን ያስተዋውቃል.
IPFIX፡
IPFIX ምንድን ነው?
በ2000ዎቹ መጀመሪያ ላይ የወጣው የIETF መስፈርት፣ የኢንተርኔት ፕሮቶኮል ፍሰት መረጃ ኤክስፖርት (IPFIX) ከNetFlow ጋር በጣም ተመሳሳይ ነው። በእውነቱ፣ NetFlow v9 ለ IPFIX መሰረት ሆኖ አገልግሏል። በሁለቱ መካከል ያለው ቀዳሚ ልዩነት IPFIX ክፍት መስፈርት ነው፣ እና ከሲስኮ ውጪ በብዙ የኔትወርክ አቅራቢዎች የሚደገፍ ነው። በ IPFIX ውስጥ ከተጨመሩት ጥቂት ተጨማሪ መስኮች በስተቀር፣ ቅርጸቶቹ ከሞላ ጎደል ተመሳሳይ ናቸው። እንዲያውም, IPFIX አንዳንድ ጊዜ "NetFlow v10" ተብሎም ይጠራል.
በከፊል ከ NetFlow ጋር ስላለው ተመሳሳይነት ፣ IPFIX በአውታረ መረብ ቁጥጥር መፍትሄዎች እና በአውታረ መረብ መሳሪያዎች መካከል ሰፊ ድጋፍን ያገኛል።
IPFIX (የኢንተርኔት ፕሮቶኮል ፍሰት መረጃ ወደ ውጭ መላክ) በኢንተርኔት ምህንድስና ግብረ ኃይል (IETF) የተገነባ ክፍት መደበኛ ፕሮቶኮል ነው። እሱ በ NetFlow ስሪት 9 ዝርዝር መግለጫ ላይ የተመሰረተ እና የፍሰት መዝገቦችን ከአውታረ መረብ መሳሪያዎች ለመላክ ደረጃውን የጠበቀ ቅርጸት ያቀርባል።
IPFIX በNetFlow ፅንሰ-ሀሳቦች ላይ ይገነባል እና የበለጠ ተለዋዋጭነትን እና በተለያዩ አቅራቢዎች እና መሳሪያዎች ላይ መስተጋብር ለማቅረብ ያሰፋቸዋል። የአብነት ጽንሰ-ሀሳብን ያስተዋውቃል, የፍሰት መዝገብ መዋቅር እና ይዘት ተለዋዋጭ ፍቺን ይፈቅዳል. ይህ ብጁ መስኮችን ማካተት፣ ለአዳዲስ ፕሮቶኮሎች ድጋፍ እና ተጨማሪነት እንዲኖር ያስችላል።
የIPFIX ቁልፍ ባህሪዎች
~ በአብነት ላይ የተመሰረተ አቀራረብ: IPFIX የፍሰት መዝገቦችን አወቃቀር እና ይዘት ለመወሰን አብነቶችን ይጠቀማል፣ ይህም የተለያዩ የመረጃ መስኮችን እና ፕሮቶኮል-ተኮር መረጃዎችን በማስተናገድ ረገድ ተለዋዋጭነትን ይሰጣል።
~ መስተጋብር: IPFIX በተለያዩ የኔትወርክ አቅራቢዎች እና መሳሪያዎች ላይ ወጥ የሆነ የፍሰት ክትትል ችሎታዎችን የሚያረጋግጥ ክፍት መስፈርት ነው።
~ IPv6 ድጋፍIPFIX በ IPv6 አውታረ መረቦች ውስጥ ያለውን ትራፊክ ለመቆጣጠር እና ለመተንተን ተስማሚ ያደርገዋል።
~የተሻሻለ ደህንነት: IPFIX እንደ የትራንስፖርት ንብርብር ደህንነት (TLS) ምስጠራ እና የመልእክት ትክክለኛነት ፍተሻዎች በሚተላለፉበት ጊዜ የፍሰት መረጃን ምስጢራዊነት እና ታማኝነት ለመጠበቅ የደህንነት ባህሪያትን ያካትታል።
IPFIX በተለያዩ የኔትዎርክ መሳሪያዎች አቅራቢዎች በሰፊው ይደገፋል፣ ይህም ከአቅራቢ-ገለልተኛ እና ለኔትወርክ ፍሰት ክትትል በስፋት ተቀባይነት ያለው ምርጫ ያደርገዋል።
ስለዚህ በ NetFlow እና IPFIX መካከል ያለው ልዩነት ምንድን ነው?
ቀላሉ መልስ NetFlow በ 1996 አካባቢ የተዋወቀው የ Cisco የባለቤትነት ፕሮቶኮል ነው እና IPFIX የእሱ ደረጃዎች አካል ተቀባይነት ያለው ወንድም ነው።
ሁለቱም ፕሮቶኮሎች ለአንድ ዓላማ ያገለግላሉ፡ የአውታረ መረብ መሐንዲሶች እና አስተዳዳሪዎች የአውታረ መረብ ደረጃ IP የትራፊክ ፍሰቶችን እንዲሰበስቡ እና እንዲተነትኑ ያስችላቸዋል። Cisco NetFlowን የሰራው ስዊች እና ራውተሮች ይህን ጠቃሚ መረጃ እንዲያወጡ ነው። ከሲስኮ ማርሽ የበላይነት አንፃር ኔትፍሎው በፍጥነት የአውታረ መረብ ትራፊክ ትንተና ዋና መስፈርት ሆነ። ሆኖም የኢንዱስትሪ ተወዳዳሪዎች በዋና ተቀናቃኙ ቁጥጥር ስር ያለውን የባለቤትነት ፕሮቶኮል መጠቀም ጥሩ ሀሳብ እንዳልሆነ ተገንዝበዋል እና ስለሆነም IETF ለትራፊክ ትንተና ክፍት ፕሮቶኮልን መደበኛ ለማድረግ ጥረት አድርጓል ፣ ይህም IPFIX ነው።
IPFIX በ NetFlow ስሪት 9 ላይ የተመሰረተ ሲሆን በመጀመሪያ በ2005 አካባቢ ቀርቧል ነገር ግን የኢንዱስትሪ ጉዲፈቻ ለማግኘት የተወሰኑ አመታትን ፈጅቷል። በዚህ ጊዜ ሁለቱ ፕሮቶኮሎች በመሠረቱ ተመሳሳይ ናቸው እና ምንም እንኳን NetFlow የሚለው ቃል አሁንም በጣም የተስፋፋ ቢሆንም አብዛኛዎቹ አተገባበር (ምንም እንኳን ሁሉም ባይሆኑም) ከ IPFIX ደረጃ ጋር ተኳሃኝ ናቸው።
በNetFlow እና IPFIX መካከል ያለውን ልዩነት የሚያጠቃልል ሠንጠረዥ እነሆ፡-
ገጽታ | NetFlow | IPFIX |
---|---|---|
መነሻ | በሲስኮ የተሰራ የባለቤትነት ቴክኖሎጂ | በNetFlow ስሪት 9 ላይ የተመሰረተ የኢንዱስትሪ ደረጃ ፕሮቶኮል። |
መደበኛነት | Cisco-ተኮር ቴክኖሎጂ | በ RFC 7011 ውስጥ በIETF የተገለጸውን መደበኛ ክፈት |
ተለዋዋጭነት | ከተወሰኑ ባህሪያት ጋር የተሻሻሉ ስሪቶች | በአቅራቢዎች መካከል የላቀ ተለዋዋጭነት እና መስተጋብር |
የውሂብ ቅርጸት | ቋሚ መጠን ያላቸው ፓኬቶች | ሊበጁ ለሚችሉ የፍሰት መዛግብት ቅርጸቶች በአብነት ላይ የተመሰረተ አቀራረብ |
የአብነት ድጋፍ | አይደገፍም። | ለተለዋዋጭ የመስክ ማካተት ተለዋዋጭ አብነቶች |
የአቅራቢ ድጋፍ | በዋናነት Cisco መሣሪያዎች | በኔትወርክ አቅራቢዎች ላይ ሰፊ ድጋፍ |
ማራዘም | የተወሰነ ማበጀት | ብጁ መስኮች እና መተግበሪያ-ተኮር ውሂብ ማካተት |
የፕሮቶኮል ልዩነቶች | Cisco-ተኮር ልዩነቶች | ቤተኛ IPv6 ድጋፍ፣ የተሻሻለ የፍሰት መዝገብ አማራጮች |
የደህንነት ባህሪያት | የተወሰነ የደህንነት ባህሪያት | የትራንስፖርት ንብርብር ደህንነት (TLS) ምስጠራ፣ የመልእክት ታማኝነት |
የአውታረ መረብ ፍሰት ክትትልየተሰጠውን የአውታረ መረብ ወይም የአውታረ መረብ ክፍል የትራፊክ ፍሰት መሰብሰብ፣ ትንተና እና ክትትል ነው። ግቦቹ የግንኙነት ችግሮችን መላ መፈለግ ወደ የወደፊት የመተላለፊያ ይዘት ምደባ ማቀድ ሊለያዩ ይችላሉ። የፍሰት ቁጥጥር እና የፓኬት ናሙና የደህንነት ጉዳዮችን በመለየት እና በማስተካከል ረገድ ጠቃሚ ሊሆን ይችላል።
የፍሰት ክትትል ለኔትወርኩ ቡድኖች አውታረ መረብ እንዴት እንደሚሰራ ጥሩ ሀሳብ ይሰጣል፣ አጠቃላይ አጠቃቀምን፣ የመተግበሪያ አጠቃቀምን፣ ሊሆኑ የሚችሉ ማነቆዎችን፣ የደህንነት ስጋቶችን ሊጠቁሙ የሚችሉ ያልተለመዱ ነገሮችን እና ሌሎችንም ግንዛቤዎችን ይሰጣል። NetFlow፣ sFlow እና የኢንተርኔት ፕሮቶኮል ፍሰት መረጃ ወደ ውጭ መላክ (IPFIX)ን ጨምሮ በአውታረ መረብ ፍሰት ክትትል ውስጥ ብዙ የተለያዩ ደረጃዎች እና ቅርጸቶች አሉ። እያንዳንዳቸው ትንሽ ለየት ባለ መንገድ ይሰራሉ፣ ነገር ግን ሁሉም ወደብ ላይ የሚያልፉ ወይም በመቀየሪያው ውስጥ የሚያልፉትን የእያንዳንዳቸውን ጥቅል ይዘቶች ባለመያዙ ሁሉም ከወደብ መስታወት እና ጥልቅ የፓኬት ፍተሻ የተለዩ ናቸው። ሆኖም የፍሰት ክትትል ከ SNMP የበለጠ መረጃ ይሰጣል፣ ይህም በአጠቃላይ እንደ አጠቃላይ ፓኬት እና የመተላለፊያ ይዘት አጠቃቀም ባሉ ሰፊ ስታቲስቲክስ ብቻ የተገደበ ነው።
የአውታረ መረብ ፍሰት መሣሪያዎች ሲነጻጸሩ
ባህሪ | NetFlow v5 | NetFlow v9 | sflow | IPFIX |
ክፍት ወይም ባለቤትነት | ባለቤትነት ያለው | ባለቤትነት ያለው | ክፈት | ክፈት |
ናሙና ወይም ፍሰት ላይ የተመሠረተ | በዋናነት ፍሰት ላይ የተመሰረተ; የናሙና ሁነታ ይገኛል። | በዋናነት ፍሰት ላይ የተመሰረተ; የናሙና ሁነታ ይገኛል። | ናሙና | በዋናነት ፍሰት ላይ የተመሰረተ; የናሙና ሁነታ ይገኛል። |
መረጃ ተያዘ | ሜታዳታ እና ስታቲስቲካዊ መረጃ፣ የተላለፉ ባይት፣ የበይነገጽ ቆጣሪዎች እና የመሳሰሉትን ጨምሮ | ሜታዳታ እና ስታቲስቲካዊ መረጃ፣ የተላለፉ ባይት፣ የበይነገጽ ቆጣሪዎች እና የመሳሰሉትን ጨምሮ | የተሟሉ የፓኬት ራስጌዎች፣ ከፊል የፓኬት ጭነቶች | ሜታዳታ እና ስታቲስቲካዊ መረጃ፣ የተላለፉ ባይት፣ የበይነገጽ ቆጣሪዎች እና የመሳሰሉትን ጨምሮ |
የመግቢያ/የመውጣት ክትትል | መግባት ብቻ | ወደ ውስጥ መግባት እና መውጣት | ወደ ውስጥ መግባት እና መውጣት | ወደ ውስጥ መግባት እና መውጣት |
IPV6/VLAN/MPLS ድጋፍ | No | አዎ | አዎ | አዎ |
የልጥፍ ጊዜ: ማርች-18-2024