Netflow thiab ipfix yog ob qho thev naus laus zis siv rau network ntws xyuas thiab tsom xam thiab tsom xam. Lawv muab cov kev nkag siab rau hauv cov qauv tsheb hlau, pab hauv kev ua haujlwm kom ua tau zoo, muaj kev daws teeb meem, thiab kev ruaj ntseg kev tshuaj xyuas.
Netflow:
Dab tsi yog Netflow?
NetflowYog thawj ntws saib xyuas daws, keeb kwm tsim los ntawm Cisco nyob rau hauv lub xyoo 1990. Muaj ntau qhov sib txawv muaj nyob, tab sis feem ntau cov kev xa tawm yog raws li Netflow V5 lossis Netflow V9. Thaum txhua version muaj lub peev xwm sib txawv, qhov kev ua haujlwm yooj yim tseem zoo ib yam:
Ua ntej, ib lub router, hloov, firewall, lossis lwm yam teeb tsa ntawm cov yam ntxwv ntawm lub network " Tom qab cov dej ntws tau ploj mus los yog lub sijhawm ua ntej tau dhau los, cov cuab yeej yuav xa cov ntaub ntawv ntws mus rau qhov chaw hu ua "Flow Collector".
Thaum kawg, tus "ntws analyzer" ua rau kev nkag siab ntawm cov ntaub ntawv, muab kev pom hauv daim ntawv pom kev, kev txheeb cais, thiab cov ncauj lus kom ntxaws keeb kwm. Hauv kev coj ua, cov sau thiab tshuaj ntsuam yog feem ntau ib qhov chaw, feem ntau ua ke rau hauv kev ntsuas kev lag luam loj dua.
Netflow ua haujlwm nyob rau lub sijhawm. Thaum tus neeg siv lub tshuab nce mus rau ib tus neeg rau zaub mov, netflow yuav pib ntes thiab aggregating metadata los ntawm kev txaus. Tom qab kev sib kho yog txiav tawm, Netflow yuav xa ib daim ntawv teev npe nkaus xwb rau tus sau.
Txawm hais tias nws tseem nquag siv, netflow V5 muaj ntau cov kev txwv. Cov liaj teb tau ruaj khov, saib xyuas yog kev txhawb nqa tsuas yog hauv kev taw qhia, thiab cov thev naus laus zis niaj hnub li, thiab vxlan tsis txaus siab. Netflow V9, tseem muaj npe ua cov netflow (FNF), hais qee qhov kev txwv, tso cai rau cov neeg siv los tsim cov qauv kev cai thiab ntxiv rau kev txhawb nqa rau cov thev naus laus zis tshiab.
Cov neeg muag khoom ntau kuj muaj lawv tus kheej cov tswv yim ntawm Netflow, xws li JFLOW los ntawm Juniper los ntawm Hetstream los ntawm Huawei. Txawm hais tias qhov kev teeb tsa yuav txawv me ntsis, cov no feem ntau tsim cov ntaub ntawv txaus uas tau tshaj nrog Netalflow cov neeg sau thiab tshuaj ntsuam.
Cov yam ntxwv tseem ceeb ntawm Netflow:
~ Ntws Cov Ntaub Ntawv: Netflow generates Flow cov ntaub ntawv uas suav nrog tus IP chaw nyob, chaw nres nkoj, pob ntawv thiab byte suav, thiab cov tshuaj ntsuab.
~ Saib Xyuas Tsheb: Netflow muab cov qauv pom hauv network cov qauv tsheb, pub cov thawj coj los txheeb xyuas cov ntawv thov sab hauv, cov ntawv xaus, thiab cov chaw ua haujlwm.
~Kev saib xyuas anomaly: Los ntawm kev txheeb xyuas cov ntaub ntawv ntws tawm, NetFLOW tuaj yeem tshawb xyuas anomalies xws li bandwidth ntau dhau, network congestion, lossis cov qauv txawv txawv.
~ Kev Ruaj Ntseg: Netflow tuaj yeem siv tau los tshawb nrhiav thiab tshawb xyuas cov xwm txheej kev nyab xeeb, xws li xa cov kev tsis lees paub-ntawm-kev pabcuam (DDOs).
Netflow versions: Netflow tau hloov zuj zuj lub sijhawm, thiab cov version tau tso tawm. Qee cov kab ntawv tseem ceeb uas suav nrog Netflow V5, Netflow V9, thiab saj Netflow. Txhua tus qauv qhia txhim kho thiab muaj peev xwm ntxiv.
Ipfix:
Dab tsi yog ipfix?
Tus qauv IETF uas tau tshwm sim thaum ntxov 2000s, Internet proformolol ntws cov ntaub ntawv export (IPFIX) yog qhov zoo tshaj plaws rau Netflow. Qhov tseeb, Netflow V9 tau txais kev pab raws li lub hauv paus rau ipfix. Qhov sib txawv thawj ntawm ob yog tias IPFIX yog tus qauv qhib, thiab tau txais kev txhawb nqa los ntawm ntau tus neeg muag khoom sib txawv ntawm Cisco. Nrog rau kev zam ntawm ob peb daim teb ntxiv ntxiv rau hauv ipfix, cov qauv yog tsis yog yuav luag zoo ib yam. Qhov tseeb, IPFIX qee zaum txawm hu ua "Netflow V10".
Tiv nyob rau hauv ib feem rau nws sib xws rau netflow, ipfix nyiam kev txhawb nqa dav ntawm cov cuab yeej saib xyuas network.
Ipfix (Internet protocol ntws cov ntaub ntawv xa tawm) yog qhib cov qauv txheej txheem tsim los ntawm Internet engineering ua haujlwm (IETF). Nws yog raws li Netflow version 9 qhov tshwj xeeb thiab muab cov qauv qauv rau cov ntaub ntawv xa tawm los ntawm cov khoom siv network.
Ipfix tsim raws li cov tswv yim ntawm NetFLOW thiab nthuav lawv kom muaj kev yoog ntau dua thiab cuam tshuam hla ntawm cov neeg sib txawv thiab cov khoom siv. Nws qhia cov tswv yim ntawm cov qauv, tso cai rau cov ntsiab lus tseem ceeb ntawm Flow cov ntaub ntawv qauv thiab cov ntsiab lus. Qhov no ua rau suav nrog kev suav nrog kev cai teb, txhawb rau cov qauv tshiab, thiab extensibils.
Cov yam ntxwv tseem ceeb ntawm ipfix:
~ Template-raws li txoj kev mus kom ze: Ipfix siv cov qauv los txhais cov qauv thiab cov ntsiab lus ntawm cov ntaub ntawv txaus hauv kev pab cov ntaub ntawv sib txawv hauv cov ntaub ntawv thiab cov ntaub ntawv tshwj xeeb.
~ Kev sib tshuam: IpFIX yog qhib tus qauv, ua kom pom kev raws li kev soj ntsuam lub peev xwm hla kev sib txawv ntawm cov neeg muag khoom thiab cov khoom siv.
~ Nyiaj txhawb nqa ipv6: Ipfix ib txwm txhawb nqa IPv6, ua rau nws haum rau kev soj ntsuam thiab tshuaj ntsuam cov tsheb hauv IPv6 networks.
~Txhim Kho Kev Ruaj Ntseg: Ipfix suav nrog kev ruaj ntseg cov txheej txheem kev thauj khoom (TLS) encryption tshev los tiv thaiv cov ntaub ntawv tsis pub lwm tus paub thiab kev ntseeg siab ntawm cov ntaub ntawv ntws thaum muaj kev kis.
Ipfix tau dav txhawb los ntawm ntau yam khoom siv khoom siv khoom siv khoom siv khoom siv rau kev coj mus muag-nruab nrab thiab dav tau txais kev xaiv rau Network ntws saib xyuas.
Yog li, dab tsi yog qhov sib txawv ntawm Netflow thiab IPFIX?
Cov lus teb yooj yim yog tias Netflow yog Cisco cov txheej txheem qhia txog xyoo 1996 thiab IPFIX yog nws tus tij laug pom zoo.
Ob leeg tu cov kev cai ua tib lub hom phiaj: Enabling network engineers thiab cov thawj coj mus sau thiab tshawb xyuas theem IP tsheb khiav. Cisco tsim Netflow kom nws cov khoom siv thiab cov routers tuaj yeem tso cov ntaub ntawv no. Muab cov dominance ntawm Cisco iav, Netflow sai sai los ua de-Facto tus qauv rau kev txheeb xyuas network. Txawm li cas los xij, kev lag luam cov kev lag luam pom tau tias siv cov qauv kev sib tw tswj hwm los ntawm nws lub tswv yim thiab yog ib qho IETF ua rau muaj kev sib zog ua kom qhib kev tswj hwm kev soj ntsuam, uas yog ipfix.
IpFIX yog raws NetFLow version 9 thiab yog Ameslikas qhia nyob ib ncig xyoo 2005 tab sis nqa qee lub xyoo kom tau txais kev lag luam saws me nyuam. Txij ntawm no, ob txoj kev cai yog qhov tseem ceeb tib yam thiab tab sis tseem ntau tshaj cov kev siv (txawm hais tias tsis yog txhua tus) tau sib xws nrog tus qauv ipfix.
Ntawm no yog lub rooj sau ntsiab lus sib txawv ntawm Netflow thiab ipFIX:
| Yam | Netflow | Ipfix |
|---|---|---|
| Lub hauv paus | Cov cuab yeej siv thev naus laus zis los ntawm Cisco | Kev lag luam-qauv raws kev lag luam raws Netflow version 9 |
| Qauv | Cisco-special Technology | Qhib cov qauv txhais los ntawm Ietf hauv RFC 7011 |
| Yooj yooj | Evolved versions nrog cov nta tshwj xeeb | Kev yoog tau ntau dua thiab cuam tshuam hla cov muag khoom |
| Cov Hom Ntawv | Tsau-Loj Pob Ntawv | Txoj kev ua kom zoo rau cov ntaub ntawv ntws tawm tsam customizable |
| Cov Qauv Txhawb Nqa | Tsis txaus siab | Cov Qauv Txheej Txheem rau Kev Sau Npe Ntxiv Ua |
| Kev them nyiaj yug muag | Tseem Ceeb Cisco Li | Kev them nyiaj yug dav thoob plaws hauv cov neeg muag khoom |
| Tibilible | Kuj muaj kev sib txuas lus tsawg | Suav nrog kev cai teb thiab cov ntaub ntawv tshwj xeeb |
| Kev sib txawv | Cisco-tshwj xeeb kev hloov pauv | NusT IPL6 Kev Txhawb Nqa, Txhim Kho Cov Ntawv Xaiv Flow |
| Cov Nta Kev Ruaj Ntseg | Txwv kev ruaj ntseg nta | Thauj Khoom Ntawv Kev Ruaj Ntseg (TLS) encryption, Xov Xwm Congrity |
Network Flow soj ntsuamYog kev sib sau, kev tsom xam, thiab saib xyuas ntawm cov tsheb ciav hlau mus rau lub network lossis cov ntu network. Lub hom phiaj yuav sib txawv los ntawm kev daws teeb meem kev sib txuas nrog cov teeb meem sib txuas lus los npaj yav tom ntej bandwidth kev faib. Flow Saib Xyuas thiab pob ntawv ntsuas tuaj yeem pab tau hauv kev txheeb xyuas cov teeb meem kev ruaj ntseg.
Ntog saib xyuas muab cov pab pawg sib koom tes zoo li cas lub network ua haujlwm, muab kev pom zoo, anomalies uas yuav ua rau muaj kev phom sij, thiab lwm yam. Muaj ntau tus qauv sib txawv thiab cov qauv siv hauv Netagnkas soj ntsuam, suav nrog Netflow, SFFOW, thiab Is Taws Nem ntws cov ntaub ntawv export (IPFIX). Txhua txoj kev ua haujlwm hauv txoj kev sib txawv me ntsis, tab sis txhua yam txawv ntawm chaw nres nkoj mirening nyob rau hauv tias lawv tsis ntes cov ntsiab lus ntawm txhua pob ntawv dhau mus ua chaw nres nkoj lossis los ntawm hloov. Txawm li cas los xij, cov tshuaj xyuas kev nrawm yog muab cov ntaub ntawv ntau tshaj SNMP, uas feem ntau tau txwv rau cov pob ntawv dav zoo li tag nrho cov pob ntawv thiab bandwidth siv.
Network Flow cov cuab yeej piv
| Yam zoo | Netflow V5 | Netflow V9 | SFFOW | Ipfix |
| Qhib lossis tus tswv | Tus tswv | Tus tswv | Qhib | Qhib |
| Cov qauv los yog ntws | Feem ntau ntws; Hom yog muaj | Feem ntau ntws; Hom yog muaj | Piv txwv | Feem ntau ntws; Hom yog muaj |
| Cov ntaub ntawv raug txhom | Metadata thiab cov ntaub ntawv teev lus, suav nrog bytes hloov pauv, interface counters thiab lwm yam | Metadata thiab cov ntaub ntawv teev lus, suav nrog bytes hloov pauv, interface counters thiab lwm yam | Tiav cov pob ntawv headers, ib nrab pob ntawv them nyiaj | Metadata thiab cov ntaub ntawv teev lus, suav nrog bytes hloov pauv, interface counters thiab lwm yam |
| Ingress / egress xyuas | Ingress nkaus xwb | Ingress thiab egress | Ingress thiab egress | Ingress thiab egress |
| IPV6 / VLAN / MPLS txhawb nqa | No | Tau | Tau | Tau |
Lub sijhawm Post: Mar-18-2024
