Нетфлов жана IPFIX тармак агымынын мониторингине жана талдоо үчүн колдонулган эки технологиялар. Алар тармак трафигинин схемалары, ишмердүүлүктү оптималдаштыруу, көйгөйлөрдү оптимизациялоо, коопсуздук жана коопсуздук талдоосуна көмөктөшөт.
Netflow:
Нетфлов деген эмне?
NetflowАлгач 1990-жылдардын аягында Cisco тарабынан иштелип чыккан түпнуска агым мониторинг чечими болуп саналат. Бир нече ар кандай версиялар бар, бирок көпчүлүк тарифтөө v5 же Netflow V9ге негизделген. Ар бир версия ар кандай мүмкүнчүлүктөргө ээ болсо, негизги операция бирдей бойдон калууда:
Биринчиден, роутер, иреттөө, брандмауэр же башка түзмөктүн башка түрү "агымдар" - булак жана көздөгөн дарек, булак, жана көздөгөн порту сыяктуу мүнөздөмөлөрдүн топтомун бөлүштүрүүчү пакеттердин жыйындысы, негизинен, пакеттердин топтому. Агым иштебей калгандан кийин же алдын-ала аныкталган убакыт өткөндөн кийин, түзмөк "агым коллекционер" деп аталган жакка агым жазууларды экспорттойт.
Акыры, визуалдар, статистика жана реалдуу детальдык отчеттуулук түрүндө түшүнүктөрдү көрсөткөн ушул жазууларды "агым анализатору" деген жазуулардын сезимин билдирет. Иш жүзүндө коллекционерлер жана анализаторлор көбүнчө бирдиктүү бир нерсе, көбүнчө, көбүнчө тармактын ишинин чоң мониторинг чечимине айланган.
Нетфлов статалуу негизде иштейт. Кардардын машинасы серверге жеткенде, нетфлов агымынан алынган жана агрегатикалык метадайтты баштайт. Сессия токтотулгандан кийин, Netflow коллекторго бирдиктүү толук жазууну экспорттойт.
Мурда көп колдонулган болсо дагы, netflow v5 бир катар чектөөлөр бар. Экспорттолуучу талаалар туруктуу, мониторинг жүргүзүлүп, IPV6, MPLS жана Vxlan сыяктуу заманбап технологиялар гана колдоого алынат. Нетфлоу v9, ийкемдүү нетфлов (FNF) деп аталат, бул мүмкүнчүлүктөрдүн айрымдарын, колдонуучуларга бажы шаблондорун курууга жана жаңы технологиялар үчүн колдоо көрсөтүүгө мүмкүнчүлүк берет.
Көптөгөн сатуучулар ошондой эле Хуавейден арчадан жана нетстребимден түшкү тамактануу сыяктуу нет агымын өздүк жүгүртүүсүн жүргүзүшөт. Конфигурация бир аз айырмаланса да, бул ишке ашырылса, бул ишке ашыруу көбүнчө NetFlow коллекционерлерине жана талдоочуларга шайкеш келген агымдардын жазууларын чыгарат.
Нетфловдун негизги өзгөчөлүктөрү:
~ Агым маалыматтар: Нетфлов булак жана көздөгөн IP даректери, порттар, убакыт, пакет жана байт эсептөө жана протокол түрлөрү жана протокол түрлөрү сыяктуу деталдарды камтыган агымдардын эсебин өндүрөт.
~ Жол кыймылынын мониторинги: Netflow тармак трафигине көрүнүктүү, администраторлорду мыкты колдонуучуларды, чекитсиздик булактарын аныктоого мүмкүнчүлүк берет.
~Аномалияны аныктоо: Агымдын маалыматтарын талдоо менен, Netflow ашыкча өткөрүү жөндөмдүүлүгү, тармактык тыгыны же адаттан тыш тыгыны сыяктуу аномалияны аныктоого болот.
~ Коопсуздук анализи: Нетфловдун, бөлүштүрүлгөн баш тартуу (DDO) кол салуулар же уруксатсыз кирүү аракеттери сыяктуу коопсуздук инциденттерин аныктоо жана иликтөө үчүн колдонсо болот.
NetFlow версиялары: Netflow убакыттын өтүшү менен өнүгүп келген жана ар кандай версиялар чыгарылды. Айрым белгилерге Netflow V9, Netflow v9 жана ийкемдүү нетфлов кирет. Ар бир версия жабдууларды жана кошумча мүмкүнчүлүктөрдү сунуштайт.
IPPIX:
Ipfix деген эмне?
2000-жылдардын башында пайда болгон itf стандарты, Интернет протоколунун агымынын маалыматын экспорттоо (IPPFIX) Netflow үчүн өтө окшош. Чындыгында, Netflow V9 IPFIX үчүн негиз болуп иштеген. Экөөнүн ортосундагы негизги айырма IPFIX ачык стандарт болуп саналат жана Ciscoдан тышкары көптөгөн тармактар тарабынан колдоого алынат. IPFIXде бир нече кошумча талааларды кошпогондо, форматта, башкача бирдей. Чындыгында, IPFIX кээде "netflow v10" деп аталат.
Бөлүмдүн өз окшоштугуна байланыштуу Netflow үчүн бирдей, IPFIX тармак мониторингинин чечимдери, ошондой эле тармактык жабдууларды кеңири колдоого ээ.
IPFix (Интернет протоколунун агымынын маалыматы) Интернет-техникалык тапшырма менен иштелип чыккан ачык стандарттык протокол (itf) тарабынан иштелип чыккан ачык стандарттык протокол. Ал 9-те спецификацияга негизделген жана тармак түзмөктөрүнөн агымдарды экспорттоо үчүн стандартташтырылган форматка негизделген.
IPFIX Нетфловдун түшүнүктөрүнө негизделет жана аларды ар кандай сатуучулар жана түзмөктөрдө көбүрөөк ийкемдүүлүктү жана өз ара аракеттенүүнү сунуштайт. Ал шаблондор түшүнүгүн тааныштырат, агымдардын рекордун түзүмүн жана мазмунун динамикалык аныктамасына жол берет. Бул бажы талааларын киргизүүгө, жаңы протоколдорду колдоо жана кеңейтүүнү камсыз кылат.
IPFIXтин негизги өзгөчөлүктөрү:
~ Шаблонго негизделген мамиле: IPFIX агымдардын жазууларынын түзүлүшүн жана мазмунун аныктоо үчүн, ар кандай маалымат талааларын жана протокол-конкреттүү маалыматтарды жайгаштырууга ийкемдүүлүктү сунуш кылган шаблондорду колдонот.
~ Interopational: IPFIX ачык стандарт, ар кандай тармактардагы сатуучуларга жана шаймандарда ар кандай тармактардагы агымдардын мониторинг мүмкүнчүлүктөрүн камсыз кылган ачык стандарт.
~ Ipv6 колдоо: IPPFIX этинан жергиликтүү колдоп, IPV6 тармактарында трафикти мониторинг жүргүзүүгө жана трафикти трафикке ылайыкташтырууга мүмкүндүк берет.
~Өркүндөтүлгөн коопсуздук: IPFIX транспорттук катмар сыяктуу коопсуздук белгилерин (TLS) шифрлөө жана билдирүүнү купуялуулук жана берүү учурунда купуялуулукту жана агымдын бүтүндүгүн сактоо үчүн кынтыксыз текшерүүлөрдү текшерет.
IPFIX IPFix ар кандай тармактык жабдууларды сатуучулар кеңири колдоого алынып, тармак агымынын мониторин жүргүзүү үчүн сатуучу жабдууларды сатуучу жана кеңири кабыл алынган тандоо мүмкүнчүлүгү кеңири колдоого алынат.
Ошентип, Нетфловдун жана IPFIXтин ортосундагы айырма кандай?
Жөнөкөй жооп - бул Netflow 1996-жылы киргизилген CICCO компаниясынын менчиги протоколу, IPFIX - бул анын стандарттары Бекитилген иним.
Эки протоколдор тең бирдей максатта кызмат кылат: Тармак инженерлерине жана администраторлорду тармак деңгээлин чогултуу жана талдоо үчүн тармак деңгээлин талдоо жана талдоо үчүн. Cisco тармак иштелип чыккан, ошондуктан анын которуулары жана роутерлер бул баалуу маалыматты чыгара алышы үчүн. Cisco Gearдин үстөмдүгүн эске алганда, нетфло тездик менен тармак трафикти анализдөө үчүн стандарттуу болуп калды. Бирок, өнөр жай атаандаштары өзүнүн башкы атаандаштары тарабынан башкарылуучу протоколду колдонуу жакшы идея эмес, демек, itf ietfix талдоо үчүн ачык протоколду стандартташтырууга аракет кылганын түшүнүштү.
IPFIX 9-версияга негизделген жана алгач 2005-жылы киргизилген, бирок өнөр жай асырап алуу үчүн бир нече жыл талап кылынган. Бул жерде эки протокол бир эле учурда бирдей, бирок нетфловдун термини дагы эле кеңири жайылтууга карабастан, IPFIX стандартына туура келет.
Бул жерде нетфловдун ортосундагы айырмачылыктарды жалпылоо жана IPFIX ортосундагы айырмачылыктарды келтирген дасторкон:
| Аспект | Netflow | IPFIX |
|---|---|---|
| Чыгышы | Cisco тарабынан иштелип чыккан менчик технологиясы | 9-версиясынын негизинде жайгашкан тармаг аралык протокол |
| Стандартташтыруу | Cisco-конкреттүү технология | 7011 RFCде itf тарабынан аныкталган ачык стандарт |
| Ийкемдүүлүк | Өзгөчө өзгөчөлүктөрү бар нускалар | Сатуучулар аркылуу көбүрөөк ийкемдүүлүк жана өз ара аракеттенүү |
| Берилмелер форматы | Туруктуу өлчөмдөгү пакеттер | Ыңгайлаштырылган агымдагы рекорддук форматтар үчүн шаблонго негизделген мамиле |
| Калыпты колдоо | Колдоого алынбайт | Ийкемдүү талаа кошуу үчүн динамикалык шаблондор |
| Сатуучунун колдоосу | Биринчи кезекте Cisco түзмөктөрү | Тармак сатуучуларга кеңири колдоо |
| Кеңири | Чектелген ыңгайлаштыруу | КУБАНЫЧТУУ ТАЛАПТАРДЫ ЖАНА ӨНҮКТҮРҮҮ |
| Протокол айырмачылыктары | Cisco-конкреттүү өзгөрүүлөр | Native IPV6 Колдоо, агып чыгуучу агымдагы каттоолор |
| Коопсуздук белгилери | Чектелген коопсуздук белгилери | Транспорт катмарынын коопсуздугу (TLS) шифрлөө, билдирүү бүтүндүгү |
Тармак агымынын мониторингиБерилген тармакты же тармактык сегментти өткөрүп берүү, трафикти чогултуу, талдоо жана мониторинг жүргүзүү болуп саналат. Максаттар келечектеги өткөрүү жөндөмдүүлүгүн бөлүштүрүү үчүн туташуу маселелерин чечүү үчүн ар кандай болушу мүмкүн. Агымга мониторинг жүргүзүү жана пакеттөө коопсуздук маселелерин аныктоо жана жоюуда пайдалуу болушу мүмкүн.
Агымын мониторинг жүргүзүү тармактын командаларынын жалпы пайдалануу, колдонмодо пайдалануу, мүмкүн болуучу түйүлдүктүн, аномалиялар, коопсуздукка коркунуч келтире турган аномалиялар, аномалиялар, аномалиялар, аномалиялар, аномалияларды колдонууну камсыз кылат. Тармак агымынын мониторингинде колдонулган бир нече ар кандай стандарттар жана форматтар, анын ичинде Netflow, Sflow жана Internet протоколунун маалыматын экспорттоодо колдонулат. Ар бир жолу бир аз башкача иштейт, бирок бардыгы порт же путка посттун мазмунун, порттун үстүнөн же которулушу үчүн ар бир пакеттин мазмунун түшүнбөшү үчүн айырмаланат. Бирок, агымдардын мониторинги жалпы пакет жана өткөрүү жөндөмдүүлүгү сыяктуу кеңири статистика менен чектелген, бул кеңири маалыматка караганда көбүрөөк маалымат берет.
Тармактын агымы
| Өзгөчөлүк | Netflow v5 | Netflow V9 | Сфлоу | IPFIX |
| Ачык же менчик | Peroprietar | Peroprietar | Ачык | Ачык |
| Тандалып алынган же агымга негизделген | Биринчи кезекте негизделген; Тандалган режим жеткиликтүү | Биринчи кезекте негизделген; Тандалган режим жеткиликтүү | Тандалып алынган | Биринчи кезекте негизделген; Тандалган режим жеткиликтүү |
| Маалыматты кармашкан | Метадайындар жана статистикалык маалымат, анын ичинде байт өткөрүлүп берилген, интерфейс эсептегичтер жана башкалар | Метадайындар жана статистикалык маалымат, анын ичинде байт өткөрүлүп берилген, интерфейс эсептегичтер жана башкалар | Топтомдун аталыштары, жарым-жартылай пакет жүктөр | Метадайындар жана статистикалык маалымат, анын ичинде байт өткөрүлүп берилген, интерфейс эсептегичтер жана башкалар |
| Ingress / EGRESS мониторинг | Чурнал | Exress жана Egress | Exress жана Egress | Exress жана Egress |
| IPV6 / VLAN / MPLS колдоо | No | Ооба | Ооба | Ооба |
Пост убактысы: Мар--18-2024
