Netflow lan ipfix minangka teknologi sing digunakake kanggo ngawasi aliran jaringan jaringan lan analisis. Dheweke nyedhiyakake pemahaman menyang pola lalu lintas jaringan, numpak optimisasi kinerja, ngatasi masalah, lan keamanan keamanan.
Netflow:
Apa Netflow?
Netflowminangka solusi pemantauan aliran asli, mula dikembangake dening Cisco ing pungkasan taun 1990-an. Saperangan versi sing beda ana, nanging umume penyebaran adhedhasar Netflow v5 utawa Netflow V9. Nalika saben versi duwe kapabilitas sing beda, operasi dhasar tetep padha:
Kaping pisanan, rute, ngalih, firewall, utawa jinis piranti liyane bakal njupuk informasi ing jaringan "aliran" - Sejatine packing, sumber, lan port tujuan sing umum. Sawise aliran wis ora ana dormant utawa jumlah sing wis ditemtokake, piranti bakal ngekspor cathetan aliran menyang entitas sing dikenal minangka "kolektor aliran".
Pungkasan, minangka "aliran analyzer" ndadekake pangerten kasebut, nyedhiyakake pemahaman ing bentuk visualisasi, statistik, lan laporan sejarah lan nyata-nyata. Ing praktik, kolektor lan analisis asring dadi entitas siji, asring digabungake menyang solusi ngawasi jaringan sing luwih gedhe.
Netflow ngoperasikake kanthi dhasar. Nalika mesin klien tekan server, Netflow bakal miwiti metadata ngumpulake saka aliran kasebut. Sawise sesi kasebut pungkasane, Netflow bakal ngekspor rekaman lengkap kanggo kolektor.
Sanajan isih digunakake, Netflow V5 duwe pirang-pirang watesan. Kothak sing diekspor yaiku tetep, pemantiksi didhukung mung ing teknologi ingress, lan teknologi modern kaya IPv6, MPLS, lan VXLA ora didhukung. Netflow V9, uga merek minangka Netflow fleksibel (FNF), ngatasi sawetara watesan kasebut, sing ngidini pangguna mbangun template khusus lan nambah dhukungan kanggo teknologi anyar.
Akeh vendor uga duwe implementasine puisi Netflow dhewe, kayata jumper lan Netstream saka Huawei. Sanajan konfigurasi bisa beda-beda, implementasine iki asring ngasilake cathetan aliran sing kompatibel karo kolektor lan analisa.
Fitur utama Netflow:
~ Data aliran: Netflow ngasilake cathetan aliran sing kalebu alamat IP sumber, port, port, port, wektu, paket lan byte count, lan jinis protokol.
~ Ngawasi lalu lintas: Netflow nyedhiyakake visibilitas pola lalu lintas jaringan, saéngga pangurus kanggo ngenali aplikasi ndhuwur, titik, lan sumber lalu lintas.
~Deteksi anomali: Kanthi nganalisa data aliran, NetfloLow bisa ndeteksi panggunaan bandwidth sing gedhe banget, kemacetan jaringan, utawa pola lalu lintas sing ora biasa.
~ Analisis Keamanan: Netflow bisa digunakake kanggo ndeteksi lan nyelidiki kedadeyan keamanan, kayata serangan penjajah (DDOS) sing disebar utawa upaya akses sing ora sah.
Versi Netflow: Netflow wis berkembang liwat wektu, lan versi beda wis dirilis. Sawetara versi sing misuwur kalebu Netflow V5, Netflow V9, lan Netflow sing fleksibel. Saben versi ngenalake tambahan lan kapabilitas tambahan.
IPFix:
Apa ipfix?
Standar Iietf sing muncul ing awal taun ngarep 2000-an, Internet Protokol Aliran Ekspor (iPFix) banget karo Netflow. Nyatane, Netflow V9 dadi dhasar kanggo ipfix. Bentenane utami antarane loro yaiku iPfix minangka standar sing mbukak, lan didhukung dening akeh jotosan jaringan saliyane saka Cisco. Kajaba saka sawetara lapangan tambahan sing ditambahake ing iPfix, format kasebut ora meh padha. Nyatane, iPfix malah diarani "Netflow V10".
Amarga ana ing persamaan kanggo Netflow, iPFix Seneng dhukungan ing antarane solusi pemantauan jaringan uga peralatan jaringan.
IPFix (internet Protokol Aliran Aliran Aliran Ekspor) yaiku protokol standar mbukak sing dikembangake dening Pasukan Tugas Internet Teknik Internet (Unetf). Iki adhedhasar spesifikasi versi Netflow 9 lan menehi format standar kanggo ngekspor cathetan aliran saka piranti jaringan.
IPFix mbangun konsep-konsep jaring lan ngembangake luwih fleksibilitas lan intoperabilitas ing macem-macem vendor lan piranti. Iki ngenalake konsep template, saéngga definisi dinamis struktur rekaman lan konten. Iki ngidini inklusi kolom khusus, dhukungan kanggo protokol anyar, lan ekstensi.
Fitur utama ipfix:
~ Pending arah basul template: CATETAN IPFIX nggunakake template kanggo netepake struktur lan konten cathetan aliran, nawakake keluwesan ing nampi lapangan data lan informasi khusus protokol.
~ Interoperabilitas: IPFix minangka standar sing mbukak, njamin kapabilitas pemantauan aliran aliran sing beda-beda ing vendor lan piranti sing beda.
~ Dhukungan IPv6: CATETAN IPFIX ndhukung IPv6, sing cocog kanggo ngawasi lan nganalisa lalu lintas ing jaringan IPv6.
~Keamanan sing ditingkatake: Ipfix kalebu fitur keamanan kayata enkripsi lapisan transportasi (TLS) lan integritas pesen kanggo nglindhungi rahasia lan integritas data aliran sajrone transmisi.
IPFix didhukung dening macem-macem vendor peralatan jaringan, nggawe pilihan vendor-netral lan akeh diadopsi kanggo ngawasi aliran jaringan.
Dadi, apa bedane netflow lan ipfix?
Jawaban prasaja yaiku protokol properti Cisco sing dikenalake ing sekitar taun 1996 lan iPfix minangka sadulur sing disetujoni karo sedulur sing disetujoni.
Loro-lorone protokol ngladeni tujuan sing padha: Ngaktifake insinyur jaringan lan pangurus kanggo ngumpulake lan nganalisa lalu lintas IP IP jaringan level. Cisco berkembang ing Netflow, supaya switch lan router bisa ngatasi informasi sing migunani iki. Diwenehi dominasi Gear Cisco, Netflow cepet dadi standar de-facto kanggo analisis lalu lintas jaringan. Nanging, pesaing industri sadhar yen nggunakake protokol properti sing dikontrol dening pangarepingé saingan ora apike lan mulane ora bisa nggunakake protokol kanggo analisis lalu lintas, yaiku IPFix.
IPFIX adhedhasar versi Netflow 9 lan wiwitane wiwit taun 2005 nanging sawetara taun pirang-pirang taun kanggo entuk anak Adoption. Ing wektu iki, rong protokol kasebut padha lan sanajan istilah Netflow isih luwih umum kanggo ngetrapake (sanajan ora kabeh) kompatibel karo standar iPFix.
Mangkene tabel ngringkes bedane antarane Netflow lan ipfix:
| Aspek | Netflow | Ipfix |
|---|---|---|
| Asal | Teknologi properti sing dikembangake dening Cisco | Protokol industri-standar adhedhasar versi Netflow 9 |
| Standardisasi | Teknologi Cisco-Khusus | Bukak standar sing ditetepake dening IInf ing RFC 7011 |
| Keluwesan | Versi berkembang kanthi fitur tartamtu | Keluwesan lan intoperabilitas sing luwih gedhe tinimbang vendor |
| Format data | Paket ukuran ukuran | Pendetaran basis template kanggo format rekaman aliran aliran sing bisa disesuaikan |
| Dhukungan template | Ora didhukung | Cithakan dinamik kanggo inklusi lapangan fleksibel |
| Dhukungan Vendor | Utamane piranti Cisco | Dhukungan sing amba ngliwati vendor jaringan |
| Ekstensi | Kustomisasi winates | Inklusi saka kolom adat lan data khusus aplikasi |
| Beda protokol | Variasi khusus cisco | Dhukungan IPV6 Native, Pilihan Rekam Aliran sing ditingkatake |
| Fitur Keamanan | Fitur Keamanan Winates | Enkripsi Lapisan Transport (TLS), integritas pesen |
Ngawasi Aliran Jaringanyaiku koleksi, analisis, lan ngawasi lalu lintas ngliwati jaringan sing diwenehake utawa segmen jaringan. Tujuane bisa beda-beda amarga ngatasi masalah konektivitas kanggo ngrencanakake alokasi bandwidth mbesuk. Aliran Ngawasi lan Sampling Paket Bisa uga migunani kanggo ngenali lan memikat masalah keamanan.
Ngawasi aliran Menehi tim jaringan sing apik babagan cara jaringan operasi, nyedhiyakake pemahaman menyang panggunaan umum, panggunaan aplikasi, potensial bottlenecks, anomalies sing bisa menehi signal ancaman keamanan, lan liya-liyane. Ana sawetara standar lan format sing digunakake ing ngawasi aliran jaringan, kalebu Netflow, Sflow, lan Internet Protokol Internet (iPFix). Saben karya kanthi cara sing rada beda, nanging kabeh beda karo port mirroring lan pemeriksaan paket jeroan yen dheweke ora njupuk isi saben paket sing ngliwati port utawa liwat saklar. Nanging, ngawasi aliran ora menehi informasi luwih lengkap tinimbang SNMP, sing umume diwatesi kanggo statistik sing amba kaya paket lan bandwidth sakabehe.
Alat aliran jaringan dibandhingake
| Fitur | Netflow v5 | Netflow V9 | sflow | Ipfix |
| Mbukak utawa proprietari | Properti | Properti | Mbukak | Mbukak |
| Adhedhasar sing sampe utawa aliran | Utamane adhedhasar; Mode Sampel kasedhiya | Utamane adhedhasar; Mode Sampel kasedhiya | Sampled | Utamane adhedhasar; Mode Sampel kasedhiya |
| Informasi sing dijupuk | Informasi metadata lan statistik, kalebu bait sing ditransfer, counter antarmuka lan liya-liyane | Informasi metadata lan statistik, kalebu bait sing ditransfer, counter antarmuka lan liya-liyane | Lengkap header paket, bayar paket sebagean | Informasi metadata lan statistik, kalebu bait sing ditransfer, counter antarmuka lan liya-liyane |
| Ngawasi ingress / egress | Ingress mung | Ingress lan egress | Ingress lan egress | Ingress lan egress |
| Dhukungan IPv6 / vlan / mpl | No | Ya | Ya | Ya |
Wektu Pos: Mar-18-2024
