Ko te Netflow me te ipfix nga hangarau e rua i whakamahia mo te aroturuki rere o te whatunga whatunga. He matauranga ta raatau ki nga tauira hokohoko whatunga, te whaiwhai i te arotautanga o te mahi, te raru, me te tātari haumaru.
Neke:
He aha te netflow?
Waka whāitiKo te otinga aroturukitanga o te rere taketake, i whakawhanakehia e Cisco i te mutunga o nga tau 1990. He maha nga waahanga rereke e noho ana, engari ko te nuinga o nga huringa kei runga i te Netflow v5 ranei Netflow v9. Ahakoa he rereke nga waahanga o ia putanga, he rite tonu te mahinga taketake:
Tuatahi, ko te pouara, te pouahi, te tango i tetahi atu momo taputapu e whakaatu ana i nga waahanga e rite ana ki te punanga me te waahi haerenga, me te waahi tauranga, me te waahi tauranga. I muri i te rere o te rere, kua paahitia ranei te waa kua tohua, ka kaweahia e te taputapu nga rekoata rere ki tetahi hinonga e mohiotia ana he "rerenga rere".
Hei whakamutunga, ko te "Kaitātari rere" ka kaha ki te whakaatu i nga ahuatanga o nga tirohanga whakaata, Tatauranga, me nga korero taipitopito me nga korero-a-waa. I roto i nga mahi, ko nga kaikori me nga tātari he maha nga hinonga, he maha tonu te whakakotahi ki te otinga aroturuki i te whatunga nui ake.
Ka whakahaerehia a Netflow i runga i te kaupapa e tika ana. Ka tae atu te miihini kiritaki ki tetahi kaituku, ka tiimata te Netflow i te hopu me te whakahou i te metadata mai i te rere. Whai muri i te mutunga o te huihuinga, ka kawea mai e Netflow tetahi rekoata oti tonu ki te kaikohi.
Ahakoa e whakamahia tonu ana, he maha nga here o te Netflow V5. Ko nga mara i kaweake, ka tautokohia te aro turuki i roto i te ahunga o te kai, me nga hangarau hou penei i te ipv6, he MPL, me te VXLAN e tautokohia ana. Netflow v9, i waitohu ano hoki he Netflow maamaa (FNF), e korero ana i etahi o enei taapiri, ka taea e nga kaiwhakamahi te hanga tauira ritenga me te taapiri i nga mahi hou.
He maha nga kaihoko kei a raatau ake whakatinanatanga o te Netflow, penei i te joflow mai i Juniper me te kupenga mai i Huawei. Ahakoa ko te whirihoranga pea he rereke te ahua, he maha nga mahi a enei whakatinanatanga e puta ana i nga rekoata rere e rite ana ki nga kaihōpara a Netflow me te tātari.
Nga waahanga matua o te Netflow:
~ Raraunga rere: Netflow te whakaputa i nga rekoata rere e whakauru ana i nga korero penei i nga korero me nga tauranga IP, nga raarangi, nga tohu me nga momo pounamu, me nga momo protocol.
~ Te aro turuki: Ka whakawhiwhia e Netflow ki roto ki nga tauira hokohoko whatunga, ka tuku i nga kaiwhakahaere ki te tautuhi i nga tono runga, tohu, me nga punawai waka.
~Te kitenga anomaly: Ma te tātari i nga raraunga rere, ka kitea e Netflow nga taapiri penei i te whakamahi nui o te hononga bandwidth, te huihuinga o te whatunga, nga tauira rereke ranei.
~ Te tātaritanga haumarutanga: Ka taea te whakamahi i te Netflow ki te kitea me te tirotiro i nga aitua mo te haumarutanga, penei i te tohatoha i te whakahekenga-o-ratonga (DDOS), he ngana kore ranei.
Nga putanga Netflow: Kua tipu haere te Netflow i roto i te waa, a kua tukuna nga putanga rereke. Ko etahi putanga rongonui ko te netflow v5, Netflow v9, me te Netflow nuflow. Ko ia putanga e whakaatu ana i nga whakarei ake me nga kaha taapiri.
Ipfix:
He aha te ipfix?
Ko te Paerewa Ietf i puta i nga tau moata 2000, ko te Kaweake Ipurangi Whakawhitiwhiti korero Ipurangi (ipfix) he tino rite ki te netflow. Ina hoki, ko Netflow V9 i mahi hei turanga mo te ipfix. Ko te rereketanga o te tuatahi i waenga i te rua ko te Ipfix he paerewa tuwhera, ka tautokohia e te maha o nga kaihoko whatunga kei te wehe atu i te Cisco. Ma te kore o etahi atu waahanga taapiri i tapiritia ki te ipfix, ko nga whakatakotoranga kaore e rite ana. Ina hoki, ko Ipfix te wa i kiia ai he "Netflow v10".
Ko te waahanga ki ona ritenga ki Netflow, He pai ki a Ipfix te tautoko whanui i waenga i te aro turuki i te whatunga me nga taputapu whatunga.
IPFIX (Ko te kaweake whakawhiti korero Ipurangi) he kawa paerewa tuwhera i hangaia e te Ipurangi mahi Ipurangi (ietf). I ahu mai i te putanga Netflow 9 tohu me te whakarato i tetahi whakatakotoranga paerewa mo te kawe i nga rekoata rere mai i nga taputapu whatunga.
Ka hangaia e IPFix nga whakaaro o te Netflow me te whakarahi i a raatau ki te tuku ngawari me te whakahoahoa puta noa i nga kaihoko me nga taputapu rereke. Ka whakauru i te ariā o nga tauira, te tuku mo te whakamāramatanga hihiri o te hanganga rekoata rere me nga tuhinga. Ma tenei ka taea ai te whakauru i nga mara ritenga, tautoko mo nga kawa hou, me te taapiri.
Nga waahanga matua o te ipfix:
~ Te huarahi-a-tauira: Ka whakamahia e te IPFix nga tauira hei whakatau i te hanganga me nga tuhinga o nga rekoata rere, te tuku i te waatea ki te whakarite i nga mara raraunga me nga korero-a-kawa.
~ Takohanga: Ko te IPFix he paerewa tuwhera, mo te whakarite i nga kaha o te aro turuki i nga waahanga puta noa i nga kaihoko me nga taputapu rereke.
~ Tautoko IPv6: Ka tautokohia e te IPFIX Maori te IPv6, ka tika mo te aroturuki me te tātari i nga whakawhitinga i roto i nga whatunga IPv6.
~Whakarei ake i te haumarutanga: Kei roto i te IPFix nga ahuatanga haumaru penei i te Haumaru Haumaru (TLS) Whakatakotoranga me te Whakaata Karere ki te tiaki i te muna me te pono o nga raraunga rere i te wa e whakawhiti ana.
I tautokohia a IPFix e nga kaihoko taputapu whatunga, e hanga ana i te kaihaka-a-waho me te whakamahi i te aro turuki i te whatunga whatunga.
Na, he aha te rereketanga i waenga i te netflow me te ipfix?
Ko te whakautu ngawari ko te Netflow he kawa nui a Cisco i whakauruhia i te tau 1996 me te ipfix ko tana tuakana kua whakaaetia e te tinana.
Ko nga kawa e rua e mahi ana i te kaupapa kotahi: Whakahohehia nga miihini whatunga me nga kaiwhakahaere ki te kohikohi me te tātari i nga taumata o te whatunga whatunga whatunga. I hangaia e Cisco i hangaia kia taea ai e ia nga huringa me nga pouara te whakaputa i tenei korero nui. I hoatu te rangatiratanga o te taputapu Cisco, ka tere te hanga Netflow te paerewa de-facto mo te tātari waka i te whatunga. Heoi, ko nga kaiwhakataetae Ahumahi kua mohio ko te whakamahi i te kawa rangatira e whakahaeretia ana e te rangatira rangatira, na reira i kaha ai te kaupapa ki te whakarite i tetahi kawa tuwhera, ko te ipfix.
I hangaia a Ipfix i runga i te Netflow putanga 9 na i te tuatahi i whakauruhia i te tau 2005 engari ka maha nga tau hei tango i nga umanga umanga. I tenei wa, ko nga kawa e rua he mea nui, ahakoa ko te kupu nuflow he nui ake te whakatinanatanga (ahakoa ko te katoa) he mea hototahi ki te paerewa IPFix.
Anei tetahi tepu e whakarapopoto i nga rereketanga i waenga i Netflow me te ipfix:
| Āhuatanga | Waka whāiti | Ipfix |
|---|---|---|
| Take | Hangarau Hangarau i whakawhanakehia e Cisco | Kawa Paerewa-Ahumahi I runga i te Netflow putanga 9 |
| Umanga | Hangarau-motuhake o te Cisco | Whakatūwhera Paerewa i tautuhia e Ietf i RFC 7011 |
| Mārama | Nga waahanga kua whanakehia me nga waahanga motuhake | He nui ake te ngawari me te whakahoahoa puta noa i nga kaihoko |
| Hōputu raraunga | Nga kete rahi-rahi | Te huarahi-apato-tauira mo nga whakatakotoranga rekoata rere rere |
| Tautoko Tiro | E kore e tautokohia | Tauira hihiri mo te whakauru tika |
| Tautoko Kaihoko | I te tuatahi nga taputapu CISC | Te tautoko whanui puta noa i nga kaihoko o te whatunga |
| Whakararutanga | Whakariterite Whakariterite | Te whakaurunga o nga mara ritenga me nga raraunga-a-tono |
| Nga rereketanga kawa | Nga rereketanga o te Cisco | Tautoko IPV6 i te IPV6 Maori, Whakanuia nga Kōwhiringa Record |
| Nga waahanga Haumaru | Nga waahanga haumaru | Whakawhiti Haumaru Haumaru (TLS) whakamunatanga, Tohunga Karere |
Aroturuki Rōpū WhatungaKo te kohinga, tātari, me te aroturuki i te huarahi e haere ana i te whatunga whatunga ranei. Ka rereke pea nga whaainga mai i nga raru honohono hei whakamahere i te tohaina o te bandwidth a muri ake. Ko te aro turuki i te rere me te taapiri ka taea te whai hua ki te tautuhi me te rongoa i nga take haumaru.
Ko te aro turuki i te rere ko nga kapa kei roto i te whatunga e mahi ana te whatunga, me te whakamarama i te whakamahi, te whakamahi i nga tono, nga hakinakina e taea ana te tohu. He maha nga paerewa rereke me nga whakatakotoranga e whakamahia ana i te tirotiro rere whatunga, tae atu ki te Netflow, me te Sflow, me te Poro Ipurangi Whakawhitiwhiti Whakawhitiwhiti (ipfix). Ko ia mahi i roto i te rereke rereke, engari he rereke katoa mai i te whakaata me te tirotiro i nga paatata hohonu i roto i te kore e hopu i nga tuhinga o ia paera e haere ana i runga i te tauranga, i te whakawhiti ranei. Heoi, ko te aro turuki i te rere he nui ake nga korero mo te tupapaku, ko te tikanga he iti noa te tatauranga me te whakamahi i te paanui me te whakamahi bandwidth.
Nga taputapu rere whatunga kua whakaritea
| Āhuatanga | Netflow v5 | Netflow v9 | tīhore | Ipfix |
| Tuwhera, rangatira ranei | Kaiwhakapū | Kaiwhakapū | Tuwhera | Tuwhera |
| Tauira, rere ranei | Te nuinga o te rere; Kei te waatea te aratau Tauira | Te nuinga o te rere; Kei te waatea te aratau Tauira | Whakakōkeke | Te nuinga o te rere; Kei te waatea te aratau Tauira |
| Ko nga korero i hopukia | Metadata me te Tatauranga korero, tae atu ki nga pata ka whakawhiti, ka uru nga tohu atanga me era atu | Metadata me te Tatauranga korero, tae atu ki nga pata ka whakawhiti, ka uru nga tohu atanga me era atu | Whakaoti i nga paneki paanui, nga utu mo nga waahanga utu | Metadata me te Tatauranga korero, tae atu ki nga pata ka whakawhiti, ka uru nga tohu atanga me era atu |
| Te tirotiro / te tirotiro | Ingress anake | Te ingress me te repo | Te ingress me te repo | Te ingress me te repo |
| Tautoko IPv6 / Vlan / MPLs | No | Āe | Āe | Āe |
Te wa tuku: Mar-18-2024
