NetFlow და IPFIX ორივე ტექნოლოგიაა, რომელიც გამოიყენება ქსელის ნაკადის მონიტორინგისა და ანალიზისთვის.ისინი აწვდიან ინფორმაციას ქსელის ტრაფიკის შაბლონებზე, ხელს უწყობენ შესრულების ოპტიმიზაციას, პრობლემების მოგვარებას და უსაფრთხოების ანალიზს.
NetFlow:
რა არის NetFlow?
NetFlowარის ნაკადის მონიტორინგის ორიგინალური გადაწყვეტა, რომელიც თავდაპირველად შეიქმნა Cisco-ს მიერ 1990-იანი წლების ბოლოს.არსებობს რამდენიმე განსხვავებული ვერსია, მაგრამ განლაგების უმეტესობა ეფუძნება NetFlow v5 ან NetFlow v9.მიუხედავად იმისა, რომ თითოეულ ვერსიას აქვს განსხვავებული შესაძლებლობები, ძირითადი ოპერაცია იგივე რჩება:
პირველ რიგში, როუტერი, გადამრთველი, firewall ან სხვა ტიპის მოწყობილობა დაიჭერს ინფორმაციას ქსელის "ნაკადებზე" - ძირითადად პაკეტების ერთობლიობა, რომლებიც იზიარებენ საერთო მახასიათებლებს, როგორიცაა წყარო და დანიშნულების მისამართი, წყარო და დანიშნულების პორტი და პროტოკოლი. ტიპი.ნაკადის მიძინების შემდეგ ან წინასწარ განსაზღვრული დროის გასვლის შემდეგ, მოწყობილობა გამოიტანს ნაკადის ჩანაწერებს ერთეულში, რომელიც ცნობილია როგორც „ნაკადის შემგროვებელი“.
დაბოლოს, „ნაკადის ანალიზატორი“ აცნობიერებს ამ ჩანაწერებს, რაც უზრუნველყოფს ინფორმაციის ვიზუალიზაციას, სტატისტიკას და დეტალურ ისტორიულ და რეალურ დროში მოხსენებას.პრაქტიკაში, კოლექტორები და ანალიზატორები ხშირად ერთიან ერთეულს წარმოადგენენ, რომლებიც ხშირად გაერთიანებულია ქსელის მუშაობის მონიტორინგის უფრო დიდ გადაწყვეტაში.
NetFlow მუშაობს სახელმწიფო ბაზაზე.როდესაც კლიენტის მანქანა მიაწვდის სერვერს, NetFlow დაიწყებს მეტამონაცემების აღებას და გაერთიანებას ნაკადიდან.სესიის დასრულების შემდეგ, NetFlow გამოიტანს ერთ სრულ ჩანაწერს კოლექციონერში.
მიუხედავად იმისა, რომ ის ჯერ კიდევ ხშირად გამოიყენება, NetFlow v5-ს აქვს მთელი რიგი შეზღუდვები.ექსპორტირებული ველები ფიქსირდება, მონიტორინგი მხარდაჭერილია მხოლოდ შემოსვლის მიმართულებით და თანამედროვე ტექნოლოგიები, როგორიცაა IPv6, MPLS და VXLAN არ არის მხარდაჭერილი.NetFlow v9, ასევე მოქნილი NetFlow (FNF), ეხება ამ შეზღუდვებს, რაც მომხმარებლებს საშუალებას აძლევს შექმნან მორგებული შაბლონები და დაამატონ მხარდაჭერა ახალი ტექნოლოგიებისთვის.
ბევრ მომწოდებელს ასევე აქვს NetFlow-ის საკუთარი საკუთრების დანერგვა, როგორიცაა jFlow Juniper-ისგან და NetStream Huawei-დან.მიუხედავად იმისა, რომ კონფიგურაცია შეიძლება გარკვეულწილად განსხვავდებოდეს, ეს დანერგვები ხშირად აწარმოებენ ნაკადის ჩანაწერებს, რომლებიც თავსებადია NetFlow კოლექტორებთან და ანალიზატორებთან.
NetFlow-ის ძირითადი მახასიათებლები:
~ ნაკადის მონაცემები: NetFlow აგენერირებს ნაკადის ჩანაწერებს, რომლებიც მოიცავს ისეთ დეტალებს, როგორიცაა წყარო და დანიშნულების IP მისამართები, პორტები, დროის ნიშნულები, პაკეტების და ბაიტების რაოდენობა და პროტოკოლის ტიპები.
~ მოძრაობის მონიტორინგი: NetFlow უზრუნველყოფს ქსელის ტრაფიკის შაბლონებს ხილვადობას, რაც ადმინისტრატორებს საშუალებას აძლევს დაადგინონ საუკეთესო აპლიკაციები, ბოლო წერტილები და ტრაფიკის წყაროები.
~ანომალიის გამოვლენა: ნაკადის მონაცემების ანალიზით, NetFlow-ს შეუძლია აღმოაჩინოს ისეთი ანომალიები, როგორიცაა გამტარუნარიანობის გადაჭარბებული გამოყენება, ქსელის გადატვირთულობა ან ტრაფიკის უჩვეულო შაბლონები.
~ უსაფრთხოების ანალიზი: NetFlow შეიძლება გამოყენებულ იქნას უსაფრთხოების ინციდენტების აღმოსაჩენად და გამოსაძიებლად, როგორიცაა განაწილებული სერვისის უარყოფის (DDoS) შეტევები ან არაავტორიზებული წვდომის მცდელობები.
NetFlow ვერსიები: NetFlow დროთა განმავლობაში განვითარდა და გამოვიდა სხვადასხვა ვერსიები.ზოგიერთი ცნობილი ვერსია მოიცავს NetFlow v5, NetFlow v9 და Flexible NetFlow.თითოეულ ვერსიას აქვს გაუმჯობესებები და დამატებითი შესაძლებლობები.
IPFIX:
რა არის IPFIX?
IETF სტანდარტი, რომელიც გაჩნდა 2000-იანი წლების დასაწყისში, ინტერნეტ პროტოკოლის ნაკადის ინფორმაციის ექსპორტი (IPFIX) ძალიან ჰგავს NetFlow-ს.სინამდვილეში, NetFlow v9 ემსახურებოდა IPFIX-ის საფუძველს.ამ ორს შორის მთავარი განსხვავება ისაა, რომ IPFIX არის ღია სტანდარტი და მას მხარს უჭერს მრავალი ქსელის მომწოდებელი, გარდა Cisco-სა.IPFIX-ში დამატებული რამდენიმე ველის გარდა, ფორმატები სხვაგვარად თითქმის იდენტურია.სინამდვილეში, IPFIX ზოგჯერ მოიხსენიება როგორც "NetFlow v10".
ნაწილობრივ NetFlow-თან მსგავსების გამო, IPFIX სარგებლობს ფართო მხარდაჭერით ქსელის მონიტორინგის გადაწყვეტილებებსა და ქსელურ აღჭურვილობაში.
IPFIX (Internet Protocol Flow Information Export) არის ღია სტანდარტის პროტოკოლი, რომელიც შემუშავებულია ინტერნეტ ინჟინერიის სამუშაო ჯგუფის (IETF) მიერ.ის ეფუძნება NetFlow ვერსიის 9 სპეციფიკაციას და უზრუნველყოფს სტანდარტიზებულ ფორმატს ქსელის მოწყობილობებიდან ნაკადის ჩანაწერების ექსპორტისთვის.
IPFIX ეფუძნება NetFlow-ის კონცეფციებს და აფართოებს მათ, რათა შესთავაზოს მეტი მოქნილობა და თავსებადობა სხვადასხვა მომწოდებლებსა და მოწყობილობებში.იგი წარმოგიდგენთ შაბლონების კონცეფციას, რაც იძლევა ნაკადის ჩანაწერის სტრუქტურისა და შინაარსის დინამიური განსაზღვრის საშუალებას.ეს შესაძლებელს გახდის მორგებული ველების ჩართვას, ახალი პროტოკოლების მხარდაჭერას და გაფართოებას.
IPFIX-ის ძირითადი მახასიათებლები:
~ შაბლონზე დაფუძნებული მიდგომა: IPFIX იყენებს შაბლონებს ნაკადის ჩანაწერების სტრუქტურისა და შინაარსის დასადგენად, რაც გთავაზობთ მოქნილობას სხვადასხვა მონაცემთა ველებისა და პროტოკოლისთვის სპეციფიკური ინფორმაციის მოთავსებაში.
~ თავსებადობა: IPFIX არის ღია სტანდარტი, რომელიც უზრუნველყოფს ნაკადის თანმიმდევრული მონიტორინგის შესაძლებლობებს სხვადასხვა ქსელის მომწოდებლებსა და მოწყობილობებში.
~ IPv6 მხარდაჭერა: IPFIX ბუნებრივად მხარს უჭერს IPv6-ს, რაც მას შესაფერისს ხდის IPv6 ქსელებში ტრაფიკის მონიტორინგისა და ანალიზისთვის.
~გაძლიერებული უსაფრთხოება: IPFIX მოიცავს უსაფრთხოების ფუნქციებს, როგორიცაა სატრანსპორტო ფენის უსაფრთხოების (TLS) დაშიფვრა და შეტყობინებების მთლიანობის შემოწმება გადაცემის დროს ნაკადის მონაცემების კონფიდენციალურობისა და მთლიანობის დასაცავად.
IPFIX ფართოდ არის მხარდაჭერილი სხვადასხვა ქსელური აღჭურვილობის მომწოდებლების მიერ, რაც მას აქცევს მომწოდებლის მიმართ ნეიტრალურ და ფართოდ მიღებულ არჩევანს ქსელის ნაკადის მონიტორინგისთვის.
მაშ, რა განსხვავებაა NetFlow-სა და IPFIX-ს შორის?
მარტივი პასუხი არის ის, რომ NetFlow არის Cisco-ს საკუთრების პროტოკოლი, რომელიც შემოვიდა დაახლოებით 1996 წელს და IPFIX არის მისი სტანდარტების ორგანო დამტკიცებული ძმა.
ორივე პროტოკოლი ემსახურება ერთსა და იმავე მიზანს: საშუალებას აძლევს ქსელის ინჟინრებს და ადმინისტრატორებს შეაგროვონ და გააანალიზონ ქსელის დონის IP ტრაფიკის ნაკადები.Cisco-მ შეიმუშავა NetFlow ისე, რომ მისმა გადამრთველებმა და მარშრუტიზატორებმა შეძლონ ამ ღირებული ინფორმაციის გამოტანა.Cisco მექანიზმის დომინირების გათვალისწინებით, NetFlow სწრაფად გახდა დე-ფაქტო სტანდარტი ქსელის ტრაფიკის ანალიზისთვის.თუმცა, ინდუსტრიის კონკურენტებმა გააცნობიერეს, რომ მისი მთავარი კონკურენტის მიერ კონტროლირებადი პროტოკოლის გამოყენება არ იყო კარგი იდეა და, შესაბამისად, IETF-მა წამოიწყო მცდელობა ტრაფიკის ანალიზისთვის ღია პროტოკოლის სტანდარტიზაციაზე, რომელიც არის IPFIX.
IPFIX დაფუძნებულია NetFlow 9 ვერსიაზე და თავდაპირველად დაინერგა დაახლოებით 2005 წელს, მაგრამ რამდენიმე წელი დასჭირდა ინდუსტრიის მიღებას.ამ ეტაპზე, ორი პროტოკოლი არსებითად ერთნაირია და თუმცა ტერმინი NetFlow მაინც უფრო გავრცელებულია, იმპლემენტაციის უმეტესობა (თუმცა არა ყველა) თავსებადია IPFIX სტანდარტთან.
აქ მოცემულია ცხრილი, რომელიც აჯამებს განსხვავებებს NetFlow-სა და IPFIX-ს შორის:
| ასპექტი | NetFlow | IPFIX |
|---|---|---|
| წარმოშობა | Cisco-ს მიერ შემუშავებული საკუთრების ტექნოლოგია | ინდუსტრიის სტანდარტული პროტოკოლი, რომელიც დაფუძნებულია NetFlow ვერსია 9-ზე |
| სტანდარტიზაცია | Cisco-ს სპეციფიკური ტექნოლოგია | ღია სტანდარტი, რომელიც განსაზღვრულია IETF-ის მიერ RFC 7011-ში |
| მოქნილობა | განვითარებული ვერსიები სპეციფიკური მახასიათებლებით | მეტი მოქნილობა და თავსებადობა მომწოდებლებს შორის |
| მონაცემთა ფორმატი | ფიქსირებული ზომის პაკეტები | შაბლონზე დაფუძნებული მიდგომა ნაკადის ჩანაწერის კონფიგურირებადი ფორმატებისთვის |
| შაბლონის მხარდაჭერა | Არ არის მხარდაჭერილი | დინამიური შაბლონები მოქნილი ველის ჩართვისთვის |
| გამყიდველის მხარდაჭერა | ძირითადად Cisco მოწყობილობები | ფართო მხარდაჭერა ქსელის მომწოდებლებში |
| გაფართოება | შეზღუდული პერსონალიზაცია | მორგებული ველებისა და აპლიკაციის სპეციფიკური მონაცემების ჩართვა |
| პროტოკოლის განსხვავებები | Cisco-ს სპეციფიკური ვარიაციები | მშობლიური IPv6 მხარდაჭერა, გაუმჯობესებული ნაკადის ჩაწერის პარამეტრები |
| უსაფრთხოების მახასიათებლები | შეზღუდული უსაფრთხოების მახასიათებლები | სატრანსპორტო ფენის უსაფრთხოების (TLS) დაშიფვრა, შეტყობინების მთლიანობა |
ქსელის ნაკადის მონიტორინგიარის მოცემული ქსელის ან ქსელის სეგმენტის ტრაფიკის შეგროვება, ანალიზი და მონიტორინგი.მიზნები შეიძლება განსხვავდებოდეს დაკავშირების პრობლემების მოგვარებიდან დაწყებული გამტარუნარიანობის სამომავლო განაწილებამდე.ნაკადის მონიტორინგი და პაკეტის ნიმუშის აღება შეიძლება სასარგებლოც კი იყოს უსაფრთხოების საკითხების იდენტიფიცირებასა და გამოსწორებაში.
ნაკადის მონიტორინგი აძლევს ქსელის გუნდებს კარგ წარმოდგენას იმის შესახებ, თუ როგორ მუშაობს ქსელი, უზრუნველყოფს ინფორმაციის მთლიან გამოყენებას, აპლიკაციის გამოყენებას, პოტენციურ შეფერხებებს, ანომალიებს, რომლებიც შეიძლება მიუთითებდეს უსაფრთხოების საფრთხეებზე და სხვა.არსებობს რამდენიმე განსხვავებული სტანდარტი და ფორმატი, რომელიც გამოიყენება ქსელის ნაკადის მონიტორინგში, მათ შორის NetFlow, sFlow და ინტერნეტ პროტოკოლის ნაკადის ინფორმაციის ექსპორტი (IPFIX).თითოეული მუშაობს ოდნავ განსხვავებულად, მაგრამ ყველა განსხვავდება პორტის სარკისებური და ღრმა პაკეტის ინსპექტირებისგან იმით, რომ ისინი არ იჭერენ პორტზე ან გადამრთველზე გადასული ყველა პაკეტის შიგთავსს.თუმცა, ნაკადის მონიტორინგი უფრო მეტ ინფორმაციას იძლევა, ვიდრე SNMP, რომელიც ზოგადად შემოიფარგლება ფართო სტატისტიკით, როგორიცაა მთლიანი პაკეტი და გამტარუნარიანობა.
ქსელის ნაკადის ინსტრუმენტები შედარება
| ფუნქცია | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| ღია ან საკუთრების | საკუთრების | საკუთრების | გახსენით | გახსენით |
| ნიმუშის ან ნაკადის საფუძველზე | ძირითადად ნაკადის საფუძველზე;ნიმუშის რეჟიმი ხელმისაწვდომია | ძირითადად ნაკადის საფუძველზე;ნიმუშის რეჟიმი ხელმისაწვდომია | სინჯის აღება | ძირითადად ნაკადის საფუძველზე;ნიმუშის რეჟიმი ხელმისაწვდომია |
| ინფორმაცია დაჭერილია | მეტამონაცემები და სტატისტიკური ინფორმაცია, მათ შორის გადაცემული ბაიტები, ინტერფეისის მრიცხველები და ა.შ | მეტამონაცემები და სტატისტიკური ინფორმაცია, მათ შორის გადაცემული ბაიტები, ინტერფეისის მრიცხველები და ა.შ | სრული პაკეტის სათაურები, ნაწილობრივი პაკეტის დატვირთვები | მეტამონაცემები და სტატისტიკური ინფორმაცია, მათ შორის გადაცემული ბაიტები, ინტერფეისის მრიცხველები და ა.შ |
| შესვლის/გასვლის მონიტორინგი | მხოლოდ შემოსასვლელი | შემოსვლა და გამოსვლა | შემოსვლა და გამოსვლა | შემოსვლა და გამოსვლა |
| IPv6/VLAN/MPLS მხარდაჭერა | No | დიახ | დიახ | დიახ |
გამოქვეყნების დრო: მარ-18-2024
