Ko NetFlow me te IPFIX nga hangarau e rua e whakamahia ana mo te aroturuki me te tātari rerenga whatunga. Ka whakaratohia e ratou he tirohanga ki nga tauira hokohoko whatunga, te awhina i te arotautanga mahi, te rapu raru, me te tātaritanga haumarutanga.
NetFlow:
He aha te NetFlow?
NetFlowKo te otinga aroturuki rerenga taketake, i whakawhanakehia e Cisco i te mutunga o te 1990s. He maha nga momo putanga kei te noho, engari ko te nuinga o nga whakatakotoranga kei runga i a NetFlow v5, NetFlow v9 ranei. Ahakoa he rereke nga mana o ia putanga, he rite tonu te mahi taketake:
Tuatahi, ka hopuhia e te pouara, te whakawhiti, te papangaahi, tetahi atu momo taputapu ranei i nga korero mo te whatunga "rere" - ko te tikanga he huinga o nga paatete e wehewehe ana i nga ahuatanga penei i te puna me te waahi waahi, te puna, me te tauranga ūnga, me te kawa. momo. I muri i te moe o te rere, kua pahemo ranei te waa kua tautuhia i mua, ka kaweake e te taputapu nga rekoata rerenga ki tetahi hinonga e kiia ana he "kohi rerenga".
Ka mutu, ko te "kaiwhakaaro rere" ka whai tikanga mo aua rekoata, e whakarato ana i nga tirohanga i roto i te ahua o nga tirohanga, nga tatauranga, me nga korero mo nga korero o mua me nga wa tuturu. I roto i nga mahi, ko nga kaikohi me nga kaitirotiro he hinonga kotahi, he maha nga wa ka honoa ki tetahi otinga aroturuki mahi whatunga nui ake.
Kei te whakahaere a NetFlow i runga i te ahua o te ahua. Ina toro atu te miihini kiritaki ki tetahi tūmau, ka timata a NetFlow ki te hopu me te whakahiato metadata mai i te rere. Ka mutu te waahi, ka kaweake e NetFlow tetahi rekoata oti ki te kaikohi.
Ahakoa kei te whakamahia tonu, he maha nga here a NetFlow v5. Ko nga mara ka kaweakehia kua whakaritea, ka tautokohia te aro turuki i te huarahi whakaurunga, kaore nga hangarau hou penei i te IPv6, MPLS, me te VXLAN e tautokohia ana. Ko NetFlow v9, he mea tohu ano ko Flexible NetFlow (FNF), e aro ana ki etahi o enei here, ka taea e nga kaiwhakamahi te hanga tauira ritenga me te taapiri tautoko mo nga hangarau hou ake.
He maha nga kaihoko kei a raatau ano nga whakatinanatanga o NetFlow, penei i te jFlow mai i Juniper me NetStream mai i Huawei. Ahakoa he rereke te ahua o te whirihoranga, ko enei whakatinanatanga ka whakaputa i nga rekoata rerenga e hototahi ana ki nga kaikohikohi NetFlow me nga kaitirotiro.
Nga waahanga matua o NetFlow:
~ Raraunga Rere: Ka whakaputahia e NetFlow nga rekoata rerenga kei roto nga korero penei i nga wahitau IP puna me te haerenga, nga tauranga, nga tohu wa, nga paatete me nga tatau paita, me nga momo kawa.
~ Aroturuki waka: Ka whakarato a NetFlow i te tirohanga ki nga tauira hokohoko whatunga, ka taea e nga kaiwhakahaere te tautuhi i nga tono o runga, nga waahi mutunga, me nga puna waka.
~Te Raputanga Anomaly: Ma te wetewete i nga raraunga rerenga, ka taea e NetFlow te kite i nga kohikohiko penei i te nui o te whakamahi bandwidth, te kupenga whatunga, me nga tauira hokohoko rereke.
~ Tātari Haumarutanga: Ka taea te whakamahi NetFlow ki te kimi me te tirotiro i nga maiki haumarutanga, penei i nga whakaeke whakahē-a-ratonga (DDoS) kua tohatohahia, i nga ngana uru kore mana ranei.
Putanga NetFlow: Kua tipu a NetFlow i roto i te waa, a kua tukuna nga momo putanga rereke. Ko etahi putanga rongonui ko NetFlow v5, NetFlow v9, me NetFlow Flexible. Ko ia putanga ka whakaatu i nga whakapainga me etahi atu kaha.
IPFIX:
He aha te IPFIX?
He paerewa IETF i puta i te timatanga o te tau 2000, he tino rite te Kaweake Kawa Kawa Ipurangi (IPFIX) ki NetFlow. Inaa, ko NetFlow v9 te turanga mo te IPFIX. Ko te rereketanga tuatahi i waenga i nga mea e rua ko te IPFIX he paerewa tuwhera, a ka tautokohia e te maha o nga kaihoko whatunga i tua atu i a Cisco. Haunga etahi atu mara kua taapirihia ki IPFIX, he rite tonu nga whakatakotoranga. Ko te tikanga, ko te IPFIX i etahi wa ka kiia ko "NetFlow v10".
Na te mea he rite ki a NetFlow, he pai te tautoko a IPFIX i waenga i nga otinga aroturuki whatunga me nga taputapu whatunga.
Ko te IPFIX (Internet Protocol Flow Information Export) he kawa paerewa tuwhera i hangaia e te Internet Engineering Task Force (IETF). Kei runga i te NetFlow Putanga 9 whakatakotoranga me te whakarato i te whakatakotoranga paerewa mo te kaweake i nga rekoata rerenga mai i nga taputapu whatunga.
Ka hangaia e IPFIX nga ariā o NetFlow me te whakawhänui i a raatau kia nui ake te ngawari me te mahi tahi ki nga kaihoko me nga taputapu rereke. Ka whakamohiohia te ariā o nga tauira, ka taea te whakamaramatanga hihiri o te hanganga rekoata rerenga me nga ihirangi. Ma tenei ka taea te whakauru i nga mara ritenga, te tautoko mo nga tikanga hou, me te whakaroa.
Nga waahanga matua o te IPFIX:
~ Tikanga-Taaira: Ka whakamahi a IPFIX i nga tauira ki te tautuhi i te hanganga me te ihirangi o nga rekoata rerenga, ka tuku ngawari ki te whakauru i nga waahanga raraunga rereke me nga korero e pa ana ki te kawa.
~ Te mahi tahi: Ko te IPFIX he paerewa tuwhera, e whakarite ana i te kaha o te aro turuki i te rere puta noa i nga kaihoko whatunga rereke me nga taputapu.
~ Tautoko IPv6: Kei te tautoko a IPFIX i te IPv6, e tika ana mo te aro turuki me te tātari i nga waka i roto i nga whatunga IPv6.
~Whakanuia te Haumarutanga: Kei roto i te IPFIX nga ahuatanga haumaru penei i te Whakamunatanga Haumarutanga Layer Security (TLS) me te arowhai i te pono o nga karere hei tiaki i te noho muna me te pono o nga raraunga rere i te wa tuku.
Kei te tautokohia te IPFIX e nga tini kaihoko taputapu whatunga, na te mea he kaihoko-kore me te whiriwhiri whanui mo te aroturuki rerenga whatunga.
Na, he aha te rereketanga o NetFlow me IPFIX?
Ko te whakautu ngawari ko NetFlow he kawa a Cisco i whakauruhia i te tau 1996 ko IPFIX te teina kua whakaaetia e te tinana paerewa.
He rite tonu te kaupapa o nga kawa e rua: kia taea e nga miihini me nga kaiwhakahaere whatunga te kohi me te tātari i nga rerenga waka IP taumata whatunga. I whakawhanakehia e Cisco te NetFlow kia taea ai e ana whakawhiti me nga pouara te whakaputa i enei korero nui. I runga i te mana nui o nga taputapu Cisco, ka tere te noho a NetFlow hei paerewa de-facto mo te tātari hokohoko whatunga. Heoi, i mohio nga kaiwhakataetae o te umanga ko te whakamahi i te kawa rangatira e whakahaerea ana e tana hoa whawhai matua ehara i te whakaaro pai, na reira i kaha te IETF ki te whakatau i tetahi kawa tuwhera mo te tātari waka, ko IPFIX.
Ko te IPFIX i ahu mai i te putanga NetFlow 9, a, no te tau 2005 i whakaurua tuatahitia mai, engari he maha nga tau i roa ki te tango i nga umanga. I tenei wa, he rite tonu nga kawa e rua, ahakoa ko te kupu NetFlow kei te kaha ake te nuinga o nga whakatinanatanga (ahakoa ehara i te katoa) he hototahi ki te paerewa IPFIX.
Anei he ripanga whakarāpopoto i ngā rerekētanga i waenga i a NetFlow me IPFIX:
| Ahuatanga | NetFlow | IPFIX |
|---|---|---|
| Taketake | Hangarau motuhake i whakawhanakehia e Cisco | Kawa paerewa-ahumahi i runga i te Putanga NetFlow 9 |
| Paerewa | Hangarau motuhake Cisco | Ko te paerewa tuwhera kua tautuhia e IETF i RFC 7011 |
| Te ngawari | Putanga kua whanakehia me nga ahuatanga motuhake | He pai ake te ngawari me te mahi tahi puta noa i nga kaihoko |
| Hōputu Raraunga | Ngā pākete pūmau | Te huarahi e pa ana ki te tauira mo nga whakatakotoranga rekoata rerenga whakarite |
| Tautoko Tauira | Kaore i tautokona | Nga tauira hihiko mo te whakauru mara ngawari |
| Tautoko Kaihoko | Ko nga taputapu Cisco tuatahi | Tautoko whanui puta noa i nga kaihoko whatunga |
| Whakanuia | Whakaritenga iti | Te whakaurunga o nga mara ritenga me nga raraunga tono-motuhake |
| Rerekētanga Kawa | Ko nga rereketanga Cisco-motuhake | Tautoko IPv6 Maori, nga whiringa rekoata rerenga pai ake |
| Āhuatanga Haumarutanga | Nga waahanga haumaru iti | Whakamunatanga Haumarutanga Apa (TLS), te pono o te karere |
Te Aroturuki Rere WhatungaKo te kohinga, te tātari, me te aro turuki i nga waka e haere ana i tetahi whatunga, waahanga whatunga ranei. Ka rereke pea nga whainga mai i te rapu raru i nga take honohono ki te whakamahere i te tohatoha bandwidth a meake nei. Ko te aro turuki i te rere me te tauira paatete ka whai hua ki te tautuhi me te whakatika i nga take haumarutanga.
Ko te aro turuki i te rere ka whai whakaaro pai ki nga roopu whatunga mo te mahi o te whatunga, te whakarato i nga tirohanga mo te whakamahinga katoa, te whakamahinga o te tono, te peara pounamu, nga tohu kino e tohu ana i nga tuma haumarutanga, me era atu. He maha nga paerewa rereke me nga whakatakotoranga e whakamahia ana i roto i te aroturuki rerenga whatunga, tae atu ki te NetFlow, sFlow, me te Kaweake Korero Tukunga Kawa Ipurangi (IPFIX). He rereke te ahua o ia mahi, engari he rereke nga mea katoa mai i te whakaata tauranga me te tirotiro i nga paatete hohonu na te mea kaore e mau nga korero o ia paatete e haere ana i runga i te tauranga, ma te whakawhiti ranei. Heoi, he nui ake nga korero a te aroturuki rere i te SNMP, he iti noa iho ki nga tatauranga whanui penei i te paanui whanui me te whakamahi bandwidth.
Nga Utauta Rere Whatunga Kua Whakaritea
| Āhuahira | NetFlow v5 | NetFlow v9 | sRere | IPFIX |
| Tuwhera, Kaipupuri ranei | Kaipupuri | Kaipupuri | Tuwhera | Tuwhera |
| Kua Tauirahia, Rere ranei | Tuatahi Rere I runga; Kei te waatea te Aratau Tauira | Tuatahi Rere I runga; Kei te waatea te Aratau Tauira | Kua whakatauira | Tuatahi Rere I runga; Kei te waatea te Aratau Tauira |
| Nga korero kua mau | Nga raraunga meta me nga korero tatauranga, tae atu ki nga paita kua whakawhitia, nga porotiti atanga me etahi atu | Nga raraunga meta me nga korero tatauranga, tae atu ki nga paita kua whakawhitia, nga porotiti atanga me etahi atu | Whakaotia nga Pane Pakete, Nga Uta Utu Paati Wahi | Nga raraunga meta me nga korero tatauranga, tae atu ki nga paita kua whakawhitia, nga porotiti atanga me etahi atu |
| Aroturuki Ingress/Egress | Whakauru Anake | Ingress and Egress | Ingress and Egress | Ingress and Egress |
| Tautoko IPv6/VLAN/MPLS | No | Ae | Ae | Ae |
Te wa tuku: Maehe-18-2024
