Tha NetFlow agus IPFIX le chèile nan teicneòlasan a thathar a’ cleachdadh airson sgrùdadh agus sgrùdadh sruth lìonra. Bidh iad a’ toirt seachad seallaidhean air pàtrain trafaic lìonraidh, a’ cuideachadh le optimization dèanadais, fuasgladh dhuilgheadasan, agus mion-sgrùdadh tèarainteachd.
NetFlow:
Dè a th’ ann an NetFlow?
NetFlowam fuasgladh sgrùdaidh sruth tùsail, a chaidh a leasachadh an toiseach le Cisco aig deireadh na 1990n. Tha grunn dhreachan eadar-dhealaichte ann, ach tha a’ mhòr-chuid de chleachdadh stèidhichte air NetFlow v5 no NetFlow v9. Ged a tha comasan eadar-dhealaichte aig gach dreach, tha an obrachadh bunaiteach mar a tha e:
An toiseach, glacaidh router, suidse, balla-teine, no inneal de sheòrsa eile fiosrachadh mu “sruthadh” an lìonra - gu bunaiteach seata de phasganan a bhios a ’roinn seata cumanta de fheartan leithid seòladh stòr is ceann-uidhe, stòr, agus port ceann-uidhe, agus protocol seòrsa. Às deidh do shruth a dhol na chadal no às deidh ùine ro-mhìnichte a dhol seachad, às-mhalairtidh an inneal na clàran sruthadh gu eintiteas ris an canar “neach-cruinneachaidh sruthadh”.
Mu dheireadh, tha “anailisiche sruthadh” a’ dèanamh ciall de na clàran sin, a’ toirt seachad seallaidhean ann an cruth ìomhaighean, staitistig, agus aithris mhionaideach eachdraidheil agus fìor-ùine. Ann an cleachdadh, bidh luchd-cruinneachaidh agus sgrùdairean gu tric nan aon bhuidheann, gu tric air an cur còmhla ann am fuasgladh sgrùdaidh coileanadh lìonra nas motha.
Tha NetFlow ag obair air stèidh stàiteil. Nuair a ruigeas inneal teachdaiche a-mach gu frithealaiche, tòisichidh NetFlow a’ glacadh agus a’ cruinneachadh meata-dàta bhon t-sruth. Às deidh an t-seisean a thoirt gu crìch, às-mhalairt NetFlow aon chlàr iomlan chun neach-cruinneachaidh.
Ged a tha e fhathast air a chleachdadh gu cumanta, tha grunn chuingealachaidhean aig NetFlow v5. Tha na raointean a tha air an às-mhalairt stèidhichte, tha sgrùdadh a’ faighinn taic a-mhàin a thaobh slighe a-steach, agus chan eil taic ri teicneòlasan an latha an-diugh leithid IPv6, MPLS, agus VXLAN. Tha NetFlow v9, cuideachd air a chomharrachadh mar Flexible NetFlow (FNF), a’ dèiligeadh ri cuid de na cuingeadan sin, a’ leigeil le luchd-cleachdaidh teamplaidean àbhaisteach a thogail agus a’ cur taic ri teicneòlasan nas ùire.
Tha na gnìomhan seilbh aca fhèin aig mòran de luchd-reic de NetFlow, leithid jFlow bho Juniper agus NetStream bho Huawei. Ged a dh’ fhaodadh an rèiteachadh a bhith beagan eadar-dhealaichte, bidh na buileachadh sin gu tric a’ toirt a-mach clàran sruthadh a tha co-chosmhail ri luchd-cruinneachaidh agus sgrùdairean NetFlow.
Prìomh fheartan NetFlow:
~ Dàta Sruth: Bidh NetFlow a’ gineadh clàran sruthadh a tha a’ toirt a-steach mion-fhiosrachadh leithid seòlaidhean IP stòr is ceann-uidhe, puirt, clàran-ama, cunntasan pacaid is byte, agus seòrsachan protocol.
~ Sgrùdadh Trafaig: Tha NetFlow a’ toirt faicsinneachd do phàtranan trafaic lìonra, a’ leigeil le luchd-rianachd prìomh thagraidhean, puingean crìochnachaidh agus stòran trafaic a chomharrachadh.
~Dearbhadh neo-riaghailteachd: Le bhith a’ dèanamh anailis air dàta sruthadh, lorgaidh NetFlow neo-riaghailteachdan leithid cus feum de leud-bann, dùmhlachd lìonraidh, no pàtrain trafaic annasach.
~ Mion-sgrùdadh tèarainteachd: Faodar NetFlow a chleachdadh gus tachartasan tèarainteachd a lorg agus a sgrùdadh, leithid ionnsaighean diùltadh seirbheis (DDoS) no oidhirpean ruigsinneachd gun chead.
Tionndaidhean NetFlow: Tha NetFlow air a thighinn air adhart thar ùine, agus chaidh dreachan eadar-dhealaichte a leigeil ma sgaoil. Tha cuid de dhreachan sònraichte a’ toirt a-steach NetFlow v5, NetFlow v9, agus Flexible NetFlow. Bidh gach dreach a’ toirt a-steach leasachaidhean agus comasan a bharrachd.
IPFIX:
Dè a th' ann an IPFIX?
Tha inbhe IETF a nochd tràth anns na 2000n, Às-mhalairt Fiosrachaidh Sruth Protocol Eadar-lìn (IPFIX) gu math coltach ri NetFlow. Gu dearbh, bha NetFlow v9 na bhunait airson IPFIX. Is e am prìomh eadar-dhealachadh eadar an dà rud gur e inbhe fosgailte a th’ ann an IPFIX, agus gu bheil mòran de luchd-reic lìonraidh a’ faighinn taic a bharrachd air Cisco. Ach a-mhàin beagan raointean a bharrachd air an cur ann an IPFIX, tha na cruthan cha mhòr co-ionann air dhòigh eile. Gu dearbh, tha eadhon IPFIX uaireannan air ainmeachadh mar “NetFlow v10”.
Mar thoradh gu ìre air mar a tha e coltach ri NetFlow, tha taic farsaing aig IPFIX am measg fhuasglaidhean sgrùdaidh lìonra a bharrachd air uidheamachd lìonra.
Is e protocol àbhaisteach fosgailte a th’ ann an IPFIX (Internet Protocol Flow Information Export) a chaidh a leasachadh le Buidheann Gnìomha Innleadaireachd Eadar-lìn (IETF). Tha e stèidhichte air sònrachadh NetFlow Version 9 agus a’ toirt seachad cruth àbhaisteach airson às-mhalairt clàran sruthadh bho innealan lìonra.
Bidh IPFIX a’ togail air bun-bheachdan NetFlow agus gan leudachadh gus barrachd sùbailteachd agus eadar-obrachadh a thabhann thar diofar luchd-reic agus innealan. Tha e a’ toirt a-steach bun-bheachd teamplaidean, a’ ceadachadh mìneachadh fiùghantach air structar agus susbaint clàr sruth. Leigidh seo le bhith a’ toirt a-steach raointean gnàthaichte, taic do phròtacalan ùra, agus leudachd.
Prìomh fheartan IPFIX:
~ Dòigh-obrach Stèidhichte air Teamplaid: Bidh IPFIX a’ cleachdadh theamplaidean gus structar agus susbaint chlàran sruthadh a mhìneachadh, a’ tabhann sùbailteachd ann a bhith a’ gabhail ri diofar raointean dàta agus fiosrachadh pròtacal sònraichte.
~ Eadar-obrachaidh: Tha IPFIX na ìre fhosgailte, a’ dèanamh cinnteach à comasan sgrùdaidh sruthadh cunbhalach thar diofar luchd-reic lìonraidh agus innealan.
~ Taic IPv6: Tha IPFIX gu dùthchasach a’ toirt taic do IPv6, ga dhèanamh freagarrach airson sùil a chumail air agus a’ sgrùdadh trafaic ann an lìonraidhean IPv6.
~Tèarainteachd leasaichte: Tha IPFIX a’ toirt a-steach feartan tèarainteachd leithid crioptachadh Transport Layer Security (TLS) agus sgrùdaidhean ionracas teachdaireachd gus dìomhaireachd agus ionracas dàta sruthadh a dhìon aig àm tar-chuir.
Tha IPFIX a’ faighinn taic fharsaing bho dhiofar luchd-reic uidheamachd lìonraidh, ga fhàgail na roghainn reiceadair neo-phàirteach agus air a chleachdadh gu farsaing airson sgrùdadh sruth lìonra.
Mar sin, dè an diofar eadar NetFlow agus IPFIX?
Is e am freagairt shìmplidh gur e protocol seilbh Cisco a th ’ann an NetFlow a chaidh a thoirt a-steach timcheall air 1996 agus is e IPFIX am bràthair aontaichte leis a’ bhuidheann inbhean aige.
Bidh an dà phròtacal a’ frithealadh an aon adhbhar: a’ comasachadh innleadairean lìonraidh agus luchd-rianachd gus sruthan trafaic IP ìre lìonra a chruinneachadh agus a sgrùdadh. Leasaich Cisco NetFlow gus am b ’urrainn dha na suidsichean agus na routers aige am fiosrachadh luachmhor seo a chuir a-mach. Leis cho mòr sa bha gèar Cisco, thàinig NetFlow gu luath gu bhith na inbhe de-facto airson mion-sgrùdadh trafaic lìonraidh. Ach, thuig farpaisich a’ ghnìomhachais nach b’ e deagh bheachd a bh’ ann a bhith a’ cleachdadh protocol seilbh fo smachd a phrìomh cho-fharpaiseach agus mar sin stiùir an IETF oidhirp gus protocol fosgailte a cho-òrdanachadh airson mion-sgrùdadh trafaic, is e sin IPFIX.
Tha IPFIX stèidhichte air dreach NetFlow 9 agus chaidh a thoirt a-steach an toiseach timcheall air 2005 ach thug e grunn bhliadhnaichean gus gabhail ris a’ ghnìomhachas. Aig an ìre seo, tha an dà phròtacal gu ìre mhòr mar an ceudna agus ged a tha an teirm NetFlow fhathast nas cumanta tha a’ mhòr-chuid de bhuileachadh (ged nach eil iad uile) co-chosmhail ri inbhe IPFIX.
Seo clàr a’ toirt geàrr-chunntas air na h-eadar-dhealachaidhean eadar NetFlow agus IPFIX:
| Taobh | NetFlow | IPFIX |
|---|---|---|
| Tùs | Teicneòlas seilbh air a leasachadh le Cisco | Pròtacal àbhaisteach gnìomhachais stèidhichte air NetFlow Version 9 |
| Inbhe | Teicneòlas sònraichte Cisco | Inbhe fosgailte air a mhìneachadh le IETF ann an RFC 7011 |
| Sùbailteachd | Tionndaidhean mean-fhàs le feartan sònraichte | Barrachd sùbailteachd agus eadar-obrachadh thar luchd-reic |
| Cruth dàta | Pacaidean meud stèidhichte | Dòigh-obrach stèidhichte air teamplaid airson cruthan clàr sruthadh gnàthaichte |
| Taic Teamplaid | Gun taic | Teamplaidean dinamach airson in-ghabhail raon sùbailte |
| Taic Neach-reic | Innealan Cisco sa mhòr-chuid | Taic farsaing thar luchd-reic lìonraidh |
| Leudachadh | Gnàthachadh cuibhrichte | Cuir a-steach raointean gnàthaichte agus dàta a tha sònraichte do thagraidhean |
| Pròtacal eadar-dhealachaidhean | Caochlaidhean sònraichte Cisco | Taic IPv6 dùthchasach, roghainnean clàr sruth leasaichte |
| Feartan tèarainteachd | Feartan tèarainteachd cuibhrichte | Crioptachadh Tèarainteachd Sreath Còmhdhail (TLS), ionracas teachdaireachd |
Sgrùdadh sruthadh lìonrais e cruinneachadh, mion-sgrùdadh agus sgrùdadh trafaic a tha a’ dol thairis air lìonra sònraichte no roinn lìonra. Faodaidh na h-amasan a bhith eadar-dhealaichte bho bhith a’ fuasgladh chùisean ceangail gu bhith a’ dealbhadh riarachadh leud-bann san àm ri teachd. Faodaidh sgrùdadh sruthadh agus samplachadh pacaid a bhith eadhon feumail ann a bhith ag aithneachadh agus ag ùrachadh chùisean tèarainteachd.
Bheir sgrùdadh sruthadh deagh bheachd do sgiobaidhean lìonraidh air mar a tha lìonra ag obair, a’ toirt seachad sealladh air cleachdadh iomlan, cleachdadh thagraidhean, botail a dh’ fhaodadh a bhith ann, neo-riaghailteachdan a dh’ fhaodadh bagairtean tèarainteachd a chomharrachadh, agus barrachd. Tha grunn inbhean agus chruthan eadar-dhealaichte air an cleachdadh ann an sgrùdadh sruth lìonra, a’ gabhail a-steach NetFlow, sFlow, agus Às-mhalairt Fiosrachaidh Sruth Pròtacal Eadar-lìn (IPFIX). Bidh gach fear ag obair ann an dòigh beagan eadar-dhealaichte, ach tha iad uile eadar-dhealaichte bho sgàthan puirt agus sgrùdadh pacaid domhainn leis nach bi iad a’ glacadh susbaint gach pacaid a thèid seachad air port no tro suidse. Ach, tha sgrùdadh sruthadh a’ toirt seachad barrachd fiosrachaidh na SNMP, a tha sa chumantas cuingealaichte ri staitistig fharsaing leithid cleachdadh pacaid iomlan agus leud-bann.
Innealan Sruth Lìonra air an coimeas
| Feart | NetFlow v5 | NetFlow v9 | s Sruth | IPFIX |
| Fosgailte no Seilbh | Sealbhachail | Sealbhachail | Fosgailte | Fosgailte |
| Sampall no stèidhichte air sruthadh | Gu sònraichte stèidhichte air sruthadh; Tha Modh Sampled ri fhaighinn | Gu sònraichte stèidhichte air sruthadh; Tha Modh Sampled ri fhaighinn | Sampall | Gu sònraichte stèidhichte air sruthadh; Tha Modh Sampled ri fhaighinn |
| Fiosrachadh air a ghlacadh | Metadata agus fiosrachadh staitistigeil, a’ gabhail a-steach bytes air an gluasad, cunntairean eadar-aghaidh is mar sin air adhart | Metadata agus fiosrachadh staitistigeil, a’ gabhail a-steach bytes air an gluasad, cunntairean eadar-aghaidh is mar sin air adhart | Cinn-cinn pacaid coileanta, luchdan pàighidh pàirt-phasgan | Metadata agus fiosrachadh staitistigeil, a’ gabhail a-steach bytes air an gluasad, cunntairean eadar-aghaidh is mar sin air adhart |
| Sgrùdadh Teachd a-steach/Egress | Teachd a-steach a-mhàin | A-steach agus a-mach | A-steach agus a-mach | A-steach agus a-mach |
| Taic IPv6/VLAN/MPLS | No | Tha | Tha | Tha |
Ùine puist: Mar-18-2024
