NetFlow და IPFix არის ორივე ტექნოლოგია, რომელიც გამოიყენება ქსელის ნაკადის მონიტორინგისა და ანალიზისთვის. ისინი უზრუნველყოფენ ქსელის ტრაფიკის ნიმუშებს, დახმარებას უწევს შესრულების ოპტიმიზაციას, პრობლემების მოგვარებას და უსაფრთხოების ანალიზს.
Netflow:
რა არის netflow?
NETFLOWარის ორიგინალური ნაკადის მონიტორინგის გადაწყვეტა, რომელიც თავდაპირველად Cisco- ს მიერ შემუშავებულია 90 -იანი წლების ბოლოს. რამდენიმე განსხვავებული ვერსია არსებობს, მაგრამ განლაგების უმეტესობა ემყარება Netflow V5- ს ან NetFlow V9- ს. მიუხედავად იმისა, რომ თითოეულ ვერსიას აქვს სხვადასხვა შესაძლებლობები, ძირითადი ოპერაცია იგივე რჩება:
პირველი, როუტერი, შეცვლა, Firewall, ან სხვა ტიპის მოწყობილობა მიიღებს ინფორმაციას ქსელში "ნაკადებზე" - ძირითადად, პაკეტების ერთობლიობა, რომლებიც იზიარებენ იმ მახასიათებლების საერთო ნაკრებებს, როგორიცაა წყარო და დანიშნულების მისამართი, წყარო და დანიშნულების პორტი და პროტოკოლის ტიპი. მას შემდეგ, რაც ნაკადი დაიძაბა ან წინასწარ განსაზღვრული დრო გავიდა, მოწყობილობა გადადის ნაკადის ჩანაწერების ექსპორტს ერთეულში, რომელიც ცნობილია როგორც "ნაკადის შემგროვებელი".
დაბოლოს, "ნაკადის ანალიზატორი" ამ ჩანაწერების გაგებას იწვევს, რაც უზრუნველყოფს ვიზუალიზაციის, სტატისტიკისა და დეტალური ისტორიული და რეალურ დროში ანგარიშგების ფორმას. პრაქტიკაში, კოლექციონერები და ანალიზატორები ხშირად ერთი სუბიექტია, ხშირად გაერთიანებულია ქსელის შესრულების უფრო დიდი მონიტორინგის გადაწყვეტაში.
NetFlow მოქმედებს სახელმწიფოებრივი საფუძველზე. როდესაც კლიენტის მანქანა სერვერზე მიაღწევს, NetFlow დაიწყებს მეტამონაცემების დაჭერას და აგროვებას ნაკადისგან. სესიის შეწყვეტის შემდეგ, NetFlow გადაიტანებს კოლექციონერს ერთი სრული ჩანაწერის ექსპორტს.
მიუხედავად იმისა, რომ ის ჯერ კიდევ ჩვეულებრივ გამოიყენება, NetFlow V5- ს აქვს მრავალი შეზღუდვა. ექსპორტირებული ველები ფიქსირდება, მონიტორინგი მხარს უჭერს მხოლოდ ჩასაფრების მიმართულებით, ხოლო თანამედროვე ტექნოლოგიები, როგორიცაა IPv6, MPLS და VXLAN არ არის მხარდაჭერილი. NetFlow V9, ასევე ბრენდირებული როგორც მოქნილი NetFlow (FNF), მიმართავს ამ შეზღუდვების ზოგიერთ ნაწილს, რაც მომხმარებლებს საშუალებას აძლევს შექმნან საბაჟო შაბლონები და დაამატონ მხარდაჭერა უფრო ახალი ტექნოლოგიებისთვის.
ბევრ მეწარმეს ასევე აქვს NetFlow– ის საკუთარი საკუთრების განხორციელება, მაგალითად JFLOW Juniper– დან და Netstream– დან Huawei– დან. მიუხედავად იმისა, რომ კონფიგურაცია შეიძლება გარკვეულწილად განსხვავდებოდეს, ეს განხორციელება ხშირად წარმოქმნის ნაკადის ჩანაწერებს, რომლებიც თავსებადია NetFlow კოლექციონერებთან და ანალიზატორებთან.
NetFlow– ის ძირითადი მახასიათებლები:
~ ნაკადის მონაცემები: NetFlow წარმოქმნის ნაკადის ჩანაწერებს, რომლებიც მოიცავს დეტალებს, როგორიცაა წყარო და დანიშნულების IP მისამართები, პორტები, ვადები, პაკეტი და ბაიტის რაოდენობა და პროტოკოლის ტიპები.
~ ტრაფიკის მონიტორინგი: NetFlow უზრუნველყოფს ქსელის ტრაფიკის ნიმუშების ხილვას, რაც ადმინისტრატორებს საშუალებას აძლევს დაადგინონ უმაღლესი პროგრამები, ბოლო წერტილები და საგზაო წყაროები.
~ანომალიის გამოვლენა: ნაკადის მონაცემების ანალიზით, NetFlow– ს შეუძლია გამოავლინოს ანომალიები, როგორიცაა სიჩქარის გადაჭარბებული გამოყენება, ქსელის შეშუპება ან ტრაფიკის უჩვეულო ნიმუშები.
~ უსაფრთხოების ანალიზი: NetFlow შეიძლება გამოყენებულ იქნას უსაფრთხოების ინციდენტების გამოსავლენად და გამოსაძიებლად, როგორიცაა განაწილებული უარის თქმის (DDOS) შეტევები ან უნებართვო დაშვების მცდელობები.
Netflow ვერსიები: NetFlow განვითარდა დროთა განმავლობაში და გამოვიდა სხვადასხვა ვერსიები. ზოგიერთ მნიშვნელოვან ვერსიაში შედის Netflow V5, Netflow V9 და მოქნილი Netflow. თითოეული ვერსია წარმოგიდგენთ გაუმჯობესებებს და დამატებით შესაძლებლობებს.
IPFIX:
რა არის IPFIX?
IETF სტანდარტი, რომელიც წარმოიშვა 2000 -იანი წლების დასაწყისში, ინტერნეტ პროტოკოლის ნაკადის ინფორმაციის ექსპორტი (IPFIX) ძალიან ჰგავს NetFlow- ს. სინამდვილეში, Netflow V9 ემსახურებოდა IPFIX- ის საფუძველს. ამ ორს შორის უპირველესი განსხვავებაა ის, რომ IPFIX არის ღია სტანდარტი და მას მხარს უჭერს ქსელის მრავალი მოვაჭრე Cisco- ს გარდა. IPFIX– ში დამატებული რამდენიმე დამატებითი ველის გარდა, ფორმატები სხვაგვარად თითქმის იდენტურია. სინამდვილეში, IPFIX ზოგჯერ მოიხსენიება, როგორც "Netflow V10".
ნაწილობრივ, NetFlow– სთან მისი მსგავსების გამო, IPFIX სარგებლობს ფართო მხარდაჭერით ქსელის მონიტორინგის გადაწყვეტილებებში, ასევე ქსელურ აღჭურვილობაში.
IPFIX (ინტერნეტ - პროტოკოლის ნაკადის ინფორმაციის ექსპორტი) არის ღია სტანდარტული პროტოკოლი, რომელიც შემუშავებულია ინტერნეტ ინჟინერიის სამუშაო ჯგუფის მიერ (IETF). იგი ემყარება NetFlow ვერსიის 9 სპეციფიკაციას და უზრუნველყოფს სტანდარტიზებულ ფორმატს ქსელის მოწყობილობებიდან ნაკადის ჩანაწერების ექსპორტისთვის.
IPFIX ემყარება NetFlow- ის ცნებებს და აფართოებს მათ, რომ შესთავაზონ უფრო მოქნილობა და ურთიერთთანამშრომლობა სხვადასხვა მოვაჭრეებსა და მოწყობილობებში. იგი წარმოგიდგენთ შაბლონების კონცეფციას, რაც საშუალებას იძლევა დინამიური განმარტება ნაკადის ჩანაწერის სტრუქტურისა და შინაარსის შესახებ. ეს საშუალებას იძლევა შეიტანოს საბაჟო ველები, ახალი ოქმების მხარდაჭერა და გაფართოება.
IPFIX– ის ძირითადი მახასიათებლები:
~ შაბლონზე დაფუძნებული მიდგომა: IPFIX იყენებს შაბლონებს ნაკადის ჩანაწერების სტრუქტურისა და შინაარსის დასადგენად, გთავაზობთ მოქნილობას სხვადასხვა მონაცემთა ველების და პროტოკოლის სპეციფიკური ინფორმაციის მოსაწყობად.
~ ურთიერთთანამშრომლობა: IPFIX არის ღია სტანდარტი, რაც უზრუნველყოფს ნაკადის მონიტორინგის თანმიმდევრულ შესაძლებლობებს ქსელის სხვადასხვა მოვაჭრეებსა და მოწყობილობებში.
~ IPv6 მხარდაჭერა: IPFIX ბუნებრივად უჭერს მხარს IPv6- ს, რაც მას შესაფერისია IPv6 ქსელებში ტრეფიკის მონიტორინგისა და ანალიზისთვის.
~გაძლიერებული უსაფრთხოება: IPFIX მოიცავს უსაფრთხოების მახასიათებლებს, როგორიცაა სატრანსპორტო ფენის უსაფრთხოების (TLS) დაშიფვრა და შეტყობინებების მთლიანობის შემოწმება, გადაცემის დროს ნაკადის მონაცემების კონფიდენციალურობისა და მთლიანობის დასაცავად.
IPFIX ფართოდ არის მხარდაჭერილი ქსელის სხვადასხვა აღჭურვილობის მოვაჭრეების მიერ, რაც მას ქსელის ნაკადის მონიტორინგისთვის გამყიდველ-ნეიტრალური და ფართოდ მიღებული არჩევანია.
რა განსხვავებაა NetFlow- სა და IPFIX- ს შორის?
მარტივი პასუხი არის ის, რომ NetFlow არის Cisco საკუთრების პროტოკოლი, რომელიც შემოიღო 1996 წელს და IPFIX არის მისი სტანდარტების ორგანო დამტკიცებული ძმა.
ორივე პროტოკოლი ემსახურება ერთსა და იმავე მიზანს: ქსელის ინჟინრებისა და ადმინისტრატორების შესაძლებლობას, ქსელის დონის IP ტრაფიკის ნაკადების შეგროვება და ანალიზი. Cisco- მა შეიმუშავა netflow ისე, რომ მისმა კონცენტრატორებმა და მარშრუტიზატორებმა შეძლონ ამ ღირებული ინფორმაციის გამომუშავება. Cisco Gear- ის დომინირების გათვალისწინებით, NetFlow სწრაფად გახდა De-Facto სტანდარტი ქსელის ტრაფიკის ანალიზისთვის. ამასთან, ინდუსტრიის კონკურენტებმა გააცნობიერეს, რომ მისი მთავარი მეტოქის მიერ კონტროლირებადი საკუთრების პროტოკოლის გამოყენება არ იყო კარგი იდეა და, შესაბამისად, IETF– მა ძალისხმევა მოახდინა ტრეფიკის ანალიზისთვის ღია პროტოკოლის სტანდარტიზაციისთვის, რაც IPFIX.
IPFIX ემყარება NetFlow ვერსიას 9 და თავდაპირველად დაინერგა დაახლოებით 2005 წელს, მაგრამ რამდენიმე წელი დასჭირდა ინდუსტრიის მიღების მოსაპოვებლად. ამ ეტაპზე, ორი პროტოკოლი არსებითად ერთნაირია და მიუხედავად იმისა, რომ ტერმინი NetFlow კიდევ უფრო გავრცელებულია უმეტესობა (თუმცა არა ყველა) IPFIX სტანდარტთან.
აქ მოცემულია ცხრილი, რომელშიც შეჯამებულია NetFlow- სა და IPFIX- ს შორის განსხვავებები:
| ასპექტი | NETFLOW | IPFIX |
|---|---|---|
| წყარო | Cisco- ს მიერ შემუშავებული საკუთრების ტექნოლოგია | ინდუსტრიის სტანდარტული პროტოკოლი Netflow ვერსიის 9-ის საფუძველზე |
| სტანდარტიზაცია | Cisco- ს სპეციფიკური ტექნოლოგია | IETF- ის მიერ განსაზღვრული ღია სტანდარტი RFC 7011 |
| მოქნილობა | განვითარებული ვერსიები კონკრეტული მახასიათებლებით | უფრო დიდი მოქნილობა და ურთიერთთანამშრომლობა მოვაჭრეების მასშტაბით |
| მონაცემთა ფორმატი | ფიქსირებული ზომის პაკეტები | შაბლონზე დაფუძნებული მიდგომა დააკონფიგურიროთ ნაკადის ჩანაწერების ფორმატები |
| შაბლონის მხარდაჭერა | არ არის მხარდაჭერილი | დინამიური შაბლონები მოქნილი ველის ჩართვისთვის |
| გამყიდველის მხარდაჭერა | პირველ რიგში Cisco მოწყობილობები | ფართო მხარდაჭერა ქსელის მოვაჭრეების მასშტაბით |
| გაფართოება | შეზღუდული პერსონალიზაცია | საბაჟო ველებისა და პროგრამის სპეციფიკური მონაცემების ჩართვა |
| პროტოკოლის განსხვავებები | Cisco- ს სპეციფიკური ვარიაციები | მშობლიური IPv6 მხარდაჭერა, გაუმჯობესებული ნაკადის ჩანაწერის პარამეტრები |
| უსაფრთხოების მახასიათებლები | უსაფრთხოების შეზღუდული თვისებები | სატრანსპორტო ფენის უსაფრთხოების (TLS) დაშიფვრა, შეტყობინებების მთლიანობა |
ქსელის ნაკადის მონიტორინგიარის მოცემული ქსელის ან ქსელის სეგმენტის გადალახვა საგზაო მოძრაობის შეგროვება, ანალიზი და მონიტორინგი. მიზნები შეიძლება განსხვავდებოდეს კავშირის საკითხების პრობლემების მოგვარებიდან, მომავალი სიჩქარის განაწილების დაგეგმვის მიზნით. ნაკადის მონიტორინგი და პაკეტის შერჩევა შეიძლება სასარგებლო იყოს უსაფრთხოების საკითხების დადგენაში და გამოსწორებაში.
ნაკადის მონიტორინგი ქსელის გუნდებს კარგ იდეას აძლევს იმის შესახებ, თუ როგორ მოქმედებს ქსელი, რაც უზრუნველყოფს ინფორმაციას საერთო გამოყენების, გამოყენების გამოყენების, პოტენციური პრობლემების, ანომალიების შესახებ, რამაც შეიძლება ხელი შეუწყოს უსაფრთხოების საფრთხეებს და ა.შ. ქსელის ნაკადის მონიტორინგში გამოიყენება რამდენიმე განსხვავებული სტანდარტი და ფორმატი, მათ შორის NetFlow, SFLow და ინტერნეტ პროტოკოლის ნაკადის ინფორმაციის ექსპორტი (IPFIX). თითოეული მუშაობს ოდნავ განსხვავებულად, მაგრამ ყველა განასხვავებს პორტის სარკისებურ და ღრმა პაკეტის შემოწმებას, რადგან ისინი არ იკავებენ პორტის ან გადართვის მეშვეობით გადის ყველა პაკეტის შინაარსს. ამასთან, ნაკადის მონიტორინგი უფრო მეტ ინფორმაციას გვაწვდის, ვიდრე SNMP, რომელიც ზოგადად შემოიფარგლება ფართო სტატისტიკით, როგორიცაა საერთო პაკეტი და სიჩქარის გამოყენება.
ქსელის ნაკადის ხელსაწყოები შედარებულია
| ფუნქცია | Netflow v5 | Netflow v9 | sflow | IPFIX |
| ღია ან საკუთრების | საკუთრების | საკუთრების | გახსნა | გახსნა |
| სინჯებული ან ნაკადის საფუძველზე | პირველ რიგში ნაკადის საფუძველზე; შერჩეული რეჟიმი ხელმისაწვდომია | პირველ რიგში ნაკადის საფუძველზე; შერჩეული რეჟიმი ხელმისაწვდომია | შერჩევა | პირველ რიგში ნაკადის საფუძველზე; შერჩეული რეჟიმი ხელმისაწვდომია |
| ინფორმაცია დატყვევებული | მეტამონაცემები და სტატისტიკური ინფორმაცია, მათ შორის ბაიტი გადაცემული, ინტერფეისის მრიცხველები და ა.შ. | მეტამონაცემები და სტატისტიკური ინფორმაცია, მათ შორის ბაიტი გადაცემული, ინტერფეისის მრიცხველები და ა.შ. | პაკეტის სრული სათაურები, ნაწილობრივი პაკეტის დატვირთვა | მეტამონაცემები და სტატისტიკური ინფორმაცია, მათ შორის ბაიტი გადაცემული, ინტერფეისის მრიცხველები და ა.შ. |
| Ingress/Egress მონიტორინგი | მხოლოდ ჩასაფრება | Ingress და egress | Ingress და egress | Ingress და egress |
| IPv6/VLAN/MPLS მხარდაჭერა | No | დიახ | დიახ | დიახ |
პოსტის დრო: მარ. 18-2024
