Tha Netflow agus IPPHIPE an dà chuid teicneòlasan air an cleachdadh airson sgrùdadh agus mion-sgrùdadh sruthadh lìonra. Bidh iad a 'toirt seachad lèirsinn mu phàtranan trafaic lìonra, air a bhith a' coimhead ann an àrdachadh coileanaidh, duilgheadasan coileanta, agus mion-sgrùdadh tèarainteachd.
Netflow:
Dè a th 'ann an lìon?
Netflowan fhuasgladh sgrùdaidh a 'sruthadh, air a leasachadh le Cisco aig deireadh na 1990n. Tha grunn dhreachan eadar-dhealaichte ann, ach tha a 'mhòr-chuid de chleachdaidhean stèidhichte air an dàrna cuid droma v5 no netflow v9. Fhad 's a tha comasan eadar-dhealaichte aig gach dreach, tha an obair bhunasach fhathast mar an ceudna:
An toiseach, bidh router, tionndadh, balla-teine no seòrsa eile a 'glacadh fiosrachadh mun lìonra mar sheata de fheartan agus seòladh ceann-uidhe, agus seòrsa protocol, gu bunaiteach, agus seòrsa cinn-uidhe, agus seòrsa protocol. Às deidh sruthadh air a dhol dhachaigh tha an ùine shocair no ro-shuidhichte air a dhol seachad, nochdaidh an inneal an inneal air clàran sruthadh gu eintiteas ris an canar "neach-cruinneachaidh sruthadh".
Mu dheireadh, tha "mion-sgrùdadh fruthail" a 'dèanamh ciall de na clàran sin, a' toirt seachad lèirsinn ann an cruth lèirsinneach, staitistig, agus aithris mionaideach eachdraidheil agus fìor eachdraidh is fìor. Ann an cleachdadh, tha luchd-cruinneachaidh agus mion-sgrùdaidhean nan aon eòlas, gu tric a 'tighinn còmhla ann am fuasgladh sgrùdaidh coileanaidh lìonra nas motha.
Bidh Netflow ag obair air stèidh as àirde. Nuair a ruigeas inneal neach-dèiligidh a-mach gu frithealaiche, tòisichidh Netflow a 'glacadh meata-dàta bhon t-sruthadh. Às deidh don t-seisean a thoirt gu crìch, nochdaidh lìon-lìonaidh aon chlàr iomlan do neach-cruinneachaidh.
Ged a tha e fhathast air a chleachdadh gu cumanta, tha grunn chuingealachaidhean aig Netflow V5. Tha na raointean a-nochdte stèidhichte, tha sgrùdadh a 'faighinn taic ach anns an Stiùireadh Breuchdan, agus tha teicneòlasan gnàthach mar IPV6, MPLn a' faighinn taic bho MPVan. Fhuair Netflow v9, cuideachd air a chomharrachadh mar Netflow sùbailte (FNF), a 'dèiligeadh ri luchd-cleachdaidh Teamplaidean àbhaisteach a thogail agus taic a thoirt do theicneòlasan nas ùire.
Tha an rèiteachadh ionmhais aca fhèin cuideachd aig mòran de dh 'innealan-reic, leithid jflow bho jfuinper agus netstream à Huawei. Ged a dh 'fhaodadh an rèiteachadh a bhith eadar-dhealaichte beagan, gu tric bidh na ceanglaichean sin a' dèanamh clàran flùnnan a tha co-chòrdail ri luchd-cruinneachaidh netflow agus mion-sgrùdadh.
Prìomh fheartan de Netflow:
~ Dàta sruthadh: Netflote Bidh a bhith a 'gineadh clàran sruthadh a tha a' toirt a-steach mion-fhiosrachadh mar stòr agus seòlaidhean IP ceann-uidhe, puirt, cunntadh pacaid agus briathrachas, agus seòrsachan protocol.
~ Sgrùdadh trafaic: Netflow a 'tabhann faicsinneachd gu pàtrain trafaic lìonra, a' toirt cothrom do luchd-rianachd prìomh thachraidhean, crìochnachaidhean a chomharrachadh agus stòran trafaic.
~Lorg neo-riaghailteach: Le bhith a 'dèanamh anailiseachadh dàta sruthadh, faodaidh Netflow a lorg a leithid de chleachdadh-ciùil le cus cleachdadh làidir, dùmhlachd lìonra, no pàtrain trafaic neo-àbhaisteach.
~ Mion-sgrùdadh tèarainteachd: Faodar Netflow a chleachdadh gus tachartasan tèarainteachd a lorg agus a sgrùdadh, leithid ionnsaighean sgaoilidh de sheirbheis-seirbheis (DDS) ionnsaighean no oidhirpean ruigsinneachd gun chead.
Tionndaidhean Netflow: Tha Netflow air a thighinn air adhart thar ùine, agus chaidh dreachan eadar-dhealaichte a leigeil ma sgaoil. Tha cuid de dhreachan ainmeil a 'toirt a-steach Netflow v5, lìon-lìon v9, agus ditflow sùbailte. Bidh gach dreach a 'toirt a-steach leasachaidhean agus comasan a bharrachd.
IPfix:
Dè a th 'ann an iPFFIX?
Raon-inbhe ITTF a nochd tràth anns na 2000n, tha export Fiosrachaidh Flotter ProTocol (IPFIPLE) gu math coltach ri lìon. Gu dearbh, bha lìontan v9 a 'frithealadh mar bhunait airson iPfix. Is e am prìomh eadar-dhealachadh eadar an dithis gu bheil iPFix na ìre fosgailte, agus tha e a 'faighinn taic bho iomadh reic lìonra ach cisco. Ach a-mhàin beagan raointean a bharrachd air a chur ris ann an IPFIX, is e na cruthan a th 'anns na cruthan cha mhòr an aon rud. Gu dearbh, tha iPfix eadhon air ainmeachadh mar "Netflow v10".
Mar thoradh air an sin tha e coltach gu bheil e coltach ri Netflow, tha taic fharsaing am measg fuasglaidhean sgrùdaidh lìonra a bharrachd air uidheamachd lìonra.
Tha iPfix (às-mhalairt Fiosrachadh Sruth Eadar-lìn Slow) na phròtacal àbhaisteach àbhaisteach a chaidh a leasachadh le Buidheann Gnìomh Innleadaireachd an Innealan (IIETF). Tha e stèidhichte air an t-sònrachadh dreach Netflow 9 Sònrachadh àbhaisteach airson clàran sruthadh bho innealan lìonra a chuir a-mach bho innealan lìonra.
Bidh iPfix a 'togail air bun-bheachdan Netflow agus bidh iad gan leudachadh gus barrachd sùbailteachd agus ionracach a thabhann thar diofar luchd-reic agus innealan. Bidh e a 'toirt a-steach bun-bheachd teamplaidean, a' leigeil leotha mìneachadh fiùghantach air structar agus susbaint clàraidh sruthadh. Leigidh seo le raointean àbhaisteach a thoirt a-steach, taic airson protocolaidhean ùra, agus leudachadh.
Prìomh fheartan IPPIPE:
~ Dòigh-obrach stèidhichte air teamplaid: Tha iPfix a 'cleachdadh teamplaidean gus structar agus susbaint chlàran sruthadh, a' tabhann sùbailteachd ann a bhith eadar-dhealaichte diofar raointean dàta agus fiosrachadh sònraichte protocol.
~ Deiseil: Tha iPfix na ìre fosgailte, a 'dèanamh cinnteach gum bi comasan sgrùdaidh sruthadh a' sruthadh aig diofar bhuidhnean is innealan lìonraidh.
~ Taic IPV6: IPfix a 'toirt taic do IPV6, ga dhèanamh freagarrach airson sgrùdadh agus mion-sgrùdadh a sgrùdadh ann an lìonraidhean IPV6.
~Tèarainteachd leasaichte: Tha iPFIPER a 'toirt a-steach feartan tèarainteachd leithid crioptachadh stèidheachd còmhdhail (TLS) gus dìomhaireachd agus ionracas de dhàta sruthaidh a dhìon aig àm a' chuirm.
Tha iPfix a 'faighinn taic gu farsaing bho ghrunn luchd-reic uidheamachd lìonraidh, ga dhèanamh na roghainn reiceadair neo-èigneachail agus air a shìolachadh airson sgrùdadh sruthadh lìonra.
Mar sin, dè an diofar eadar netflow agus iPfix?
Is e am freagairt shìmplidh gu bheil Netfrow Taissebhart Cisco a chaidh a thoirt a-steach timcheall air 1996 agus tha iPfix air a 'bhuidheann inbheach a cheadachadh a bhràthair.
Bidh an dà bhreacs a 'frithealadh an aon adhbhar: Innleadairean Lìonra a' comasachadh Einnseanairean Lìonra Straoitean agus anailis a chruinneachadh agus a sgrùdadh agus a sgrùdadh a bhith a 'tional sruthan trafaic. Leasaich Cisco Netflow gus am b 'urrainn dha na h-àraich aige agus na router a bhith a' toirt a-mach am fiosrachadh luachmhor seo. Leis a 'choth bheag de chisco Gear, chaidh Netflow gu bhith na bhun-sgrùdadh D-Facsto airson Mion-sgrùdadh Trafaic Lìonra. Ach, thuig farpaisich a 'ghnìomhachais gu robh a' cleachdadh protocol seilbh fo smachd a phrìomh cho-fharpaiseach agus mar sin thug IIET oidhirp gus am protocol fosgailte a stèidheachadh airson mion-sgrùdadh trafaic, a tha iPFIPI.
Tha iPfix stèidhichte air OrDFow Version 9 agus chaidh a thoirt a-steach timcheall air 2005 ach thug e grunn bhliadhnaichean gus gabhail ri gnìomhachas. Aig an ìre seo, tha an dà Phrtocols an aon rud agus ged a tha an teirm lom-ùine fhathast nas so-chòrdail air a 'mhòr-chuid de dh' mhòr-chuid dhiubh.
Seo clàr a tha a 'toirt geàrr-chunntas air na h-eadar-dhealachaidhean eadar lìon lìonmhor agus iPfix:
| Taobh | Netflow | IPfix |
|---|---|---|
| Tùs | Teicneòlas seilbhe a chaidh a leasachadh le Cisco | Pròtacal àbhaisteach gnìomhachais stèidhichte air an tionndadh Netflow 9 |
| Gnàthachadh | Teicneòlas Sònraichte Cisco | Ìre fosgailte air a mhìneachadh le IIETF ann an RFC 7011 |
| Sùbailteachd | Tionndaidhean air adhart le feartan sònraichte | Barrachd sùbailteachd agus eadar-ghnìomhachd air feadh luchd-reic |
| Cruth dàta | Pacaidean meud stèidhichte | Dòigh-obrach stèidhichte air teamplaid airson cruthan clàraidh sruthadh air a chleachdadh |
| Taic teamplaid | Gun taic | Teamplaidean fiùghantach airson in-ghabhail achaidh sùbailte |
| Taic reiceadair | Innealan Cisco sa mhòr-chuid | Taic farsaing thar luchd-reic lìonraidh |
| Leudaich | Gnàthachadh cuibhrichte | Toirt a-steach raointean àbhaisteach agus dàta sònraichte gnàthach |
| Eadar-dhealachaidhean protocol | Atharrachadh CICCO | Taic IPVAN Dùthchasach, Roghainnean Clàraichte Slow Four |
| Feartan tèarainteachd | Feartan tèarainteachd cuibhrichte | Tèarainteachd Start Parter (TLS) Encryption, ionracas teachdaireachd |
Sgrùdadh Flow Lìonrais e an cruinneachadh, anailis, agus cumail sùil air trafaic a tha a 'dol seachad air fiodh no earrann lìonra sònraichte. Faodaidh na h-amasan a bhith eadar-dhealaichte bho bhith a 'cur-eòlas air cùisean ceangail gus riarachadh a riarachadh a-steach obrach. Faodaidh Samplachadh Sgrùdaidh is Pàcaid sruthadh a bhith feumail eadhon ann a bhith a 'comharrachadh agus a' comharrachadh cùisean tèarainteachd.
Tha sgrùdadh sruthadh a 'toirt deagh bheachd gu bheil lìonra ag obair, a' toirt seachad brosnachadh bho bhior-bhotal, agus barrachd. Tha grunn inbhean eadar-dhealaichte agus cruthan eadar-dhealaichte ann an sgrùdadh sruthadh lìonra, nam measg chuir Netflow, SFLOW, Export Fiosrachadh Flot (IPFIPLE). Gach obair ann an dòigh beagan eadar-dhealaichte, ach tha iad uile sònraichte bho phrìomh fhaclan agus sgrùdadh pacaid domhainn anns nach bi iad a 'glacadh susbaint gach pacaid a' dol thairis air port no tro thionndadh. Ach, bidh sgrùdadh a 'sruthadh a' toirt seachad barrachd fiosrachaidh na SNM, a tha mar as trice cuibhrichte do staitistig fharsaing leithid pacaid farsaing agus cleachdadh lom-bheinn-tìre.
Innealan sruthadh lìonra an coimeas
| Feart | Netflow v5 | Netflow v9 | sFlow | IPfix |
| Fosgailte no seilbh | Seilbh | Seilbh | Fosgailte | Fosgailte |
| Samplachadh no sruthadh stèidhichte | Gu h-àraidh a 'sruthadh; Tha modh samplaichte ri fhaighinn | Gu h-àraidh a 'sruthadh; Tha modh samplaichte ri fhaighinn | Samplachadh | Gu h-àraidh a 'sruthadh; Tha modh samplaichte ri fhaighinn |
| Fiosrachadh air a ghlacadh | Meata-dàta agus fiosrachadh staitistigeil, a 'toirt a-steach briogain a chaidh a ghluasad, a' cumail ris a 'chòmhdach agus mar sin air adhart | Meata-dàta agus fiosrachadh staitistigeil, a 'toirt a-steach briogain a chaidh a ghluasad, a' cumail ris a 'chòmhdach agus mar sin air adhart | Cuir crìoch air cinn pacaid, Pasgan Pasgan Pasgan | Meata-dàta agus fiosrachadh staitistigeil, a 'toirt a-steach briogain a chaidh a ghluasad, a' cumail ris a 'chòmhdach agus mar sin air adhart |
| Sgrùdadh Ingress / Egry | Ingress a-mhàin | A 'toirt a-steach agus a' cuairteachadh | A 'toirt a-steach agus a' cuairteachadh | A 'toirt a-steach agus a' cuairteachadh |
| Taic IPV6 / VLS / MPLS | No | Tha | Tha | Tha |
Ùine a 'phuist: Mar-18-2024
