NetFlow dan IPFIX adalah kedua -dua teknologi yang digunakan untuk pemantauan dan analisis aliran rangkaian. Mereka memberikan pandangan tentang corak lalu lintas rangkaian, membantu pengoptimuman prestasi, penyelesaian masalah, dan analisis keselamatan.
Netflow:
Apa itu NetFlow?
Netflowadalah penyelesaian pemantauan aliran asal, yang asalnya dibangunkan oleh Cisco pada akhir 1990 -an. Beberapa versi yang berbeza wujud, tetapi kebanyakan penyebaran didasarkan pada sama ada NetFlow V5 atau NetFlow V9. Walaupun setiap versi mempunyai keupayaan yang berbeza, operasi asas tetap sama:
Pertama, penghala, suis, firewall, atau jenis peranti lain akan menangkap maklumat pada rangkaian "aliran" - pada dasarnya satu set paket yang berkongsi satu set ciri umum seperti alamat sumber dan destinasi, sumber, dan pelabuhan destinasi, dan jenis protokol. Selepas aliran telah tidak aktif atau jumlah masa yang telah ditetapkan telah berlalu, peranti akan mengeksport rekod aliran ke entiti yang dikenali sebagai "pemungut aliran".
Akhirnya, "penganalisis aliran" memahami rekod tersebut, memberikan pandangan dalam bentuk visualisasi, statistik, dan pelaporan sejarah dan masa nyata yang terperinci. Dalam amalan, pengumpul dan penganalisis sering merupakan entiti tunggal, sering digabungkan menjadi penyelesaian pemantauan prestasi rangkaian yang lebih besar.
Netflow beroperasi secara negeri. Apabila mesin klien sampai ke pelayan, NetFlow akan mula menangkap dan mengagregatkan metadata dari aliran. Selepas sesi ditamatkan, NetFlow akan mengeksport rekod lengkap tunggal kepada pemungut.
Walaupun ia masih biasa digunakan, Netflow v5 mempunyai beberapa batasan. Bidang yang dieksport tetap, pemantauan disokong hanya dalam arah kemasukan, dan teknologi moden seperti IPv6, MPLS, dan VXLAN tidak disokong. NetFlow v9, juga berjenama sebagai Fleksibel Netflow (FNF), menangani beberapa batasan ini, yang membolehkan pengguna membina templat tersuai dan menambah sokongan untuk teknologi yang lebih baru.
Ramai vendor juga mempunyai pelaksanaan proprietari mereka sendiri NetFlow, seperti Jflow dari Juniper dan Netstream dari Huawei. Walaupun konfigurasi mungkin berbeza agak, pelaksanaan ini sering menghasilkan rekod aliran yang serasi dengan pengumpul dan penganalisis NetFlow.
Ciri -ciri utama NetFlow:
~ Data aliran: NetFlow menghasilkan rekod aliran yang merangkumi butiran seperti alamat IP sumber dan destinasi, pelabuhan, cap waktu, paket dan byte, dan jenis protokol.
~ Pemantauan lalu lintas: NetFlow memberikan keterlihatan ke dalam corak trafik rangkaian, membolehkan pentadbir mengenal pasti aplikasi teratas, titik akhir, dan sumber trafik.
~Pengesanan anomali: Dengan menganalisis data aliran, NetFlow dapat mengesan anomali seperti penggunaan jalur lebar yang berlebihan, kesesakan rangkaian, atau corak lalu lintas yang luar biasa.
~ Analisis keselamatan: NetFlow boleh digunakan untuk mengesan dan menyiasat insiden keselamatan, seperti serangan penafian perkhidmatan (DDOS) yang diedarkan atau percubaan akses yang tidak dibenarkan.
Versi NetFlow: Netflow telah berkembang dari masa ke masa, dan versi yang berbeza telah dikeluarkan. Beberapa versi terkenal termasuk NetFlow V5, NetFlow V9, dan Fleksibel Netflow. Setiap versi memperkenalkan peningkatan dan keupayaan tambahan.
IPFIX:
Apa itu IPFIX?
Piawaian IETF yang muncul pada awal tahun 2000, Eksport Maklumat Aliran Protokol Internet (IPFIX) sangat serupa dengan NetFlow. Malah, NetFlow v9 berkhidmat sebagai asas untuk IPFIX. Perbezaan utama antara kedua -duanya ialah IPFIX adalah standard terbuka, dan disokong oleh banyak vendor rangkaian selain Cisco. Kecuali beberapa bidang tambahan yang ditambah dalam IPFIX, formatnya hampir sama. Malah, IPFIX kadang -kadang disebut sebagai "Netflow v10".
Disebabkan oleh persamaannya dengan NetFlow, IPFIX menikmati sokongan luas di kalangan penyelesaian pemantauan rangkaian serta peralatan rangkaian.
IPFIX (Eksport Maklumat Aliran Protokol Internet) adalah protokol standard terbuka yang dibangunkan oleh Pasukan Petugas Kejuruteraan Internet (IETF). Ia berdasarkan spesifikasi NetFlow Version 9 dan menyediakan format piawai untuk mengeksport rekod aliran dari peranti rangkaian.
IPFIX membina konsep NetFlow dan memperluaskannya untuk menawarkan lebih banyak fleksibiliti dan interoperabilitas di pelbagai vendor dan peranti. Ia memperkenalkan konsep templat, yang membolehkan definisi dinamik struktur dan kandungan rekod aliran. Ini membolehkan kemasukan medan tersuai, sokongan untuk protokol baru, dan extensibility.
Ciri -ciri utama IPFIX:
~ Pendekatan berasaskan templat: IPFIX menggunakan templat untuk menentukan struktur dan kandungan rekod aliran, menawarkan fleksibiliti dalam menampung bidang data yang berbeza dan maklumat khusus protokol.
~ Interoperability: IPFIX adalah standard terbuka, memastikan keupayaan pemantauan aliran yang konsisten merentasi vendor dan peranti rangkaian yang berbeza.
~ Sokongan IPv6: IPFIX menyokong IPv6, menjadikannya sesuai untuk memantau dan menganalisis trafik dalam rangkaian IPv6.
~Keselamatan yang dipertingkatkan: IPFIX merangkumi ciri keselamatan seperti penyulitan keselamatan lapisan (TLS) penyulitan dan pemeriksaan integriti mesej untuk melindungi kerahsiaan dan integriti data aliran semasa penghantaran.
IPFIX disokong secara meluas oleh pelbagai vendor peralatan rangkaian, menjadikannya pilihan vendor-neutral dan diterima secara meluas untuk pemantauan aliran rangkaian.
Jadi, apakah perbezaan antara NetFlow dan IPFIX?
Jawapan mudah ialah NetFlow adalah protokol proprietari Cisco yang diperkenalkan sekitar tahun 1996 dan IPFIX adalah saudara yang diluluskan oleh badan standardnya.
Kedua -dua protokol ini berfungsi dengan tujuan yang sama: membolehkan jurutera dan pentadbir rangkaian untuk mengumpul dan menganalisis aliran trafik IP peringkat rangkaian. Cisco membangunkan Netflow supaya suis dan routernya dapat mengeluarkan maklumat berharga ini. Memandangkan dominasi Gear Cisco, Netflow dengan cepat menjadi standard de-facto untuk analisis trafik rangkaian. Walau bagaimanapun, pesaing industri menyedari bahawa menggunakan protokol proprietari yang dikawal oleh saingan utamanya bukanlah idea yang baik dan oleh itu IETF membawa usaha untuk menyeragamkan protokol terbuka untuk analisis lalu lintas, iaitu IPFIX.
IPFIX didasarkan pada versi Netflow 9 dan pada asalnya diperkenalkan sekitar tahun 2005 tetapi mengambil beberapa tahun untuk mendapatkan penggunaan industri. Pada ketika ini, kedua -dua protokol pada dasarnya sama dan walaupun istilah NetFlow masih lebih banyak pelaksanaan yang paling lazim (walaupun tidak semua) serasi dengan piawaian IPFIX.
Berikut adalah jadual yang meringkaskan perbezaan antara NetFlow dan IPFIX:
| Aspek | Netflow | Ipfix |
|---|---|---|
| Asal | Teknologi proprietari yang dibangunkan oleh Cisco | Protokol standard industri berdasarkan versi Netflow 9 |
| Penyeragaman | Teknologi khusus Cisco | Buka standard yang ditakrifkan oleh IETF dalam RFC 7011 |
| Fleksibiliti | Versi berkembang dengan ciri -ciri tertentu | Fleksibiliti dan interoperabilitas yang lebih besar di seluruh vendor |
| Format data | Paket saiz tetap | Pendekatan berasaskan templat untuk format rekod aliran yang disesuaikan |
| Sokongan templat | Tidak disokong | Templat dinamik untuk kemasukan medan yang fleksibel |
| Sokongan vendor | Terutamanya peranti Cisco | Sokongan luas merentasi vendor rangkaian |
| Extensibility | Penyesuaian terhad | Kemasukan medan tersuai dan data khusus aplikasi |
| Perbezaan protokol | Variasi khusus Cisco | Sokongan IPv6 asli, pilihan rekod aliran yang dipertingkatkan |
| Ciri keselamatan | Ciri keselamatan terhad | Penyulitan Keselamatan Lapisan Pengangkutan (TLS), Integriti Mesej |
Pemantauan aliran rangkaianadalah pengumpulan, analisis, dan pemantauan lalu lintas yang melintasi segmen rangkaian atau rangkaian tertentu. Objektif mungkin berbeza dari masalah penyelesaian masalah untuk merancang peruntukan jalur lebar masa depan. Pemantauan aliran dan pensampelan paket juga berguna dalam mengenal pasti dan memperbaiki isu keselamatan.
Pemantauan aliran memberikan pasukan rangkaian idea yang baik tentang bagaimana rangkaian beroperasi, memberikan gambaran mengenai penggunaan keseluruhan, penggunaan aplikasi, kemunculan yang berpotensi, anomali yang boleh menandakan ancaman keselamatan, dan banyak lagi. Terdapat beberapa standard dan format yang digunakan dalam pemantauan aliran rangkaian, termasuk Eksport Maklumat Aliran Aliran NetFlow, SFLOW, dan Internet (IPFIX). Setiap berfungsi dengan cara yang sedikit berbeza, tetapi semuanya berbeza dari pemeriksaan port dan pemeriksaan paket yang mendalam kerana mereka tidak menangkap kandungan setiap paket yang melepasi port atau melalui suis. Walau bagaimanapun, pemantauan aliran memberikan lebih banyak maklumat daripada SNMP, yang biasanya terhad kepada statistik yang luas seperti paket keseluruhan dan penggunaan jalur lebar.
Alat aliran rangkaian dibandingkan
| Ciri | Netflow v5 | Netflow v9 | sflow | Ipfix |
| Terbuka atau proprietari | Proprietari | Proprietari | Buka | Buka |
| Sampel atau berasaskan aliran | Terutamanya berasaskan aliran; Mod sampel tersedia | Terutamanya berasaskan aliran; Mod sampel tersedia | Sampel | Terutamanya berasaskan aliran; Mod sampel tersedia |
| Maklumat yang ditangkap | Metadata dan maklumat statistik, termasuk bait yang dipindahkan, kaunter antara muka dan sebagainya | Metadata dan maklumat statistik, termasuk bait yang dipindahkan, kaunter antara muka dan sebagainya | Tajuk paket lengkap, muatan paket separa | Metadata dan maklumat statistik, termasuk bait yang dipindahkan, kaunter antara muka dan sebagainya |
| Pemantauan ingress/egress | Ingress sahaja | Ingress dan Egress | Ingress dan Egress | Ingress dan Egress |
| Sokongan IPv6/VLAN/MPLS | No | Ya | Ya | Ya |
Masa Post: Mar-18-2024
