NetFlow dhe IPFix janë të dy teknologjitë e përdorura për monitorimin dhe analizën e rrjedhës së rrjetit. Ato ofrojnë njohuri mbi modelet e trafikut të rrjetit, duke ndihmuar në optimizimin e performancës, zgjidhjen e problemeve dhe analizën e sigurisë.
Netflow:
Çfarë është NetFlow?
Rrjedhë netoështë zgjidhja origjinale e monitorimit të rrjedhës, e zhvilluar fillimisht nga Cisco në fund të viteve 1990. Ekzistojnë disa versione të ndryshme, por shumica e vendosjeve bazohen në NetFlow V5 ose Netflow V9. Ndërsa secili version ka aftësi të ndryshme, operacioni themelor mbetet i njëjtë:
Së pari, një ruter, kaloni, firewall ose një lloj tjetër i pajisjes do të kapë informacione në rrjetin "rrjedh" - në thelb një grup paketash që ndajnë një grup të përbashkët karakteristikash si adresa e burimit dhe destinacionit, burimi dhe porti i destinacionit, dhe lloji i protokollit. Pasi të ketë kaluar një rrjedhë e fjetur ose ka kaluar një sasi e paracaktuar e kohës, pajisja do të eksportojë regjistrimet e rrjedhës në një entitet të njohur si një "koleksionist i rrjedhës".
Më në fund, një "analizues i rrjedhës" ka kuptim të atyre regjistrimeve, duke siguruar njohuri në formën e vizualizimeve, statistikave dhe raportimit të detajuar historik dhe në kohë reale. Në praktikë, koleksionistët dhe analizuesit shpesh janë një entitet i vetëm, shpesh i kombinuar në një zgjidhje më të madhe të monitorimit të performancës së rrjetit.
Netflow funksionon në një bazë shtetërore. Kur një makinë klient të arrijë në një server, NetFlow do të fillojë kapjen dhe grumbullimin e metadatës nga rrjedha. Pasi të përfundojë seanca, NetFlow do të eksportojë një rekord të vetëm të plotë te koleksionisti.
Megjithëse përdoret ende zakonisht, NetFlow V5 ka një numër kufizimesh. Fushat e eksportuara janë fikse, monitorimi mbështetet vetëm në drejtimin e hyrjes, dhe teknologjitë moderne si IPv6, MPLS dhe VXLAN nuk janë të mbështetura. NetFlow V9, i quajtur gjithashtu si NetFlow fleksibël (FNF), adreson disa nga këto kufizime, duke lejuar përdoruesit të ndërtojnë shabllone me porosi dhe të shtojnë mbështetje për teknologjitë më të reja.
Shumë shitës gjithashtu kanë zbatimet e tyre të pronarit të NetFlow, të tilla si JFLOW nga Juniper dhe Netstream nga Huawei. Megjithëse konfigurimi mund të ndryshojë disi, këto zbatime shpesh prodhojnë regjistrime të rrjedhës që janë në përputhje me koleksionistët dhe analizuesit e NetFlow.
Karakteristikat kryesore të netflow:
~ Të dhëna të rrjedhës: NetFlow gjeneron regjistrime të rrjedhës që përfshijnë detaje të tilla si adresat IP të burimit dhe destinacionit, portet, afatet kohore, numërimet e paketave dhe bajtit, dhe llojet e protokolleve.
~ Monitorim i trafikut: NetFlow siguron shikueshmëri në modelet e trafikut të rrjetit, duke lejuar administratorët të identifikojnë aplikimet kryesore, pikat e fundit dhe burimet e trafikut.
~Zbulim anomali: Duke analizuar të dhënat e rrjedhës, NetFlow mund të zbulojë anomali të tilla si përdorimi i tepërt i brezit, bllokimi i rrjetit ose modelet e pazakonta të trafikut.
~ Analiza e sigurisë: NetFlow mund të përdoret për të zbuluar dhe hetuar incidentet e sigurisë, të tilla si sulmet e shpërndara të mohimit të shërbimit (DDOS) ose përpjekjeve të paautorizuara të qasjes.
Versione NetFlow: Netflow ka evoluar me kalimin e kohës, dhe versione të ndryshme janë lëshuar. Disa versione të dukshme përfshijnë NetFlow V5, NetFlow V9 dhe NetFlow fleksibël. Versiondo version prezanton përmirësime dhe aftësi shtesë.
Ipfix:
Çfarë është ipfix?
Një standard IETF që u shfaq në fillim të viteve 2000, eksporti i Informacionit të Fluksit të Protokollit të Internetit (IPFIX) është jashtëzakonisht i ngjashëm me NetFlow. Në fakt, NetFlow V9 shërbeu si bazë për IPFIX. Dallimi kryesor midis të dyve është se IPFIX është një standard i hapur, dhe mbështetet nga shumë shitës të rrjeteve përveç Cisco. Me përjashtim të disa fushave shtesë të shtuara në IPFIX, formatet janë ndryshe gati identike. Në fakt, IPFIX ndonjëherë quhet edhe "Netflow V10".
Për shkak të pjesës së ngjashme me NetFlow, IPFIX gëzon mbështetje të gjerë midis zgjidhjeve të monitorimit të rrjetit, si dhe pajisjeve të rrjetit.
IPFIX (eksporti i Informacionit të Fluksit të Protokollit të Internetit) është një protokoll standard i hapur i zhvilluar nga Task Force Inxhinierie Internet (IETF). Ajo bazohet në specifikimin e versionit 9 NetFlow dhe siguron një format të standardizuar për eksportimin e regjistrave të rrjedhës nga pajisjet e rrjetit.
IPFIX bazohet në konceptet e NetFlow dhe i zgjeron ato për të ofruar më shumë fleksibilitet dhe ndërveprim nëpër shitës dhe pajisje të ndryshme. Ai prezanton konceptin e shablloneve, duke lejuar përcaktimin dinamik të strukturës dhe përmbajtjes së regjistrimit të rrjedhës. Kjo mundëson përfshirjen e fushave me porosi, mbështetje për protokollet e reja dhe shtrirjen.
Karakteristikat kryesore të IPFIX:
~ Qasje e bazuar në shabllon: IPFIX përdor shabllone për të përcaktuar strukturën dhe përmbajtjen e regjistrave të rrjedhës, duke ofruar fleksibilitet në akomodimin e fushave të ndryshme të të dhënave dhe informacione specifike të protokollit.
~ Ndërveprim: IPFIX është një standard i hapur, duke siguruar aftësi të vazhdueshme të monitorimit të rrjedhës nëpër shitës dhe pajisje të ndryshme të rrjeteve.
~ Mbështetje IPv6: IPFIX mbështet në mënyrë vendase IPv6, duke e bërë atë të përshtatshme për monitorimin dhe analizimin e trafikut në rrjetet IPv6.
~Siguria e zgjeruar: IPFIX përfshin karakteristika të sigurisë siç janë kontrollet e kriptimit të sigurisë së shtresës së transportit (TLS) dhe kontrollet e integritetit të mesazheve për të mbrojtur konfidencialitetin dhe integritetin e të dhënave të rrjedhës gjatë transmetimit.
IPFIX është mbështetur gjerësisht nga shitësit e ndryshëm të pajisjeve të rrjeteve, duke e bërë atë një zgjedhje neutrale dhe të miratuar gjerësisht për monitorimin e rrjedhës së rrjetit.
Pra, cili është ndryshimi midis NetFlow dhe IPFix?
Përgjigja e thjeshtë është se NetFlow është një protokoll i pronarit Cisco i prezantuar rreth vitit 1996 dhe IPFIX është vëllai i aprovuar nga trupi i tij standardet.
Të dy protokollet shërbejnë për të njëjtin qëllim: duke u mundësuar inxhinierëve të rrjetit dhe administratorëve të mbledhin dhe analizojnë flukset e trafikut të nivelit të rrjetit IP. Cisco zhvilloi NetFlow në mënyrë që çelsat dhe ruterat e tij të mund të prodhonin këtë informacion të vlefshëm. Duke pasur parasysh mbizotërimin e Gear Cisco, NetFlow shpejt u bë standardi de-fakto për analizën e trafikut të rrjetit. Sidoqoftë, konkurrentët e industrisë kuptuan se përdorimi i një protokolli të pronarit të kontrolluar nga shefi i tij rival nuk ishte një ide e mirë dhe kështu IETF drejtoi një përpjekje për të standardizuar një protokoll të hapur për analizën e trafikut, i cili është IPFIX.
IPFIX bazohet në versionin NetFlow 9 dhe fillimisht u prezantua rreth vitit 2005, por mori disa vite për të fituar miratimin e industrisë. Në këtë pikë, të dy protokollet janë në thelb të njëjta dhe megjithëse termi netflow është akoma më i përhapur më shumë zbatime (megjithëse jo të gjitha) janë të pajtueshme me standardin IPFIX.
Këtu është një tabelë që përmbledh ndryshimet midis Netflow dhe IPFix:
| Aspekt | Rrjedhë neto | Ipfix |
|---|---|---|
| Origjinë | Teknologjia e pronarit e zhvilluar nga Cisco | Protokolli standard i industrisë bazuar në versionin netflow 9 |
| Standardizim | Teknologji specifike për Cisco | Standard i hapur i përcaktuar nga IETF në RFC 7011 |
| Fluksshmëri | Versione të evoluara me karakteristika specifike | Fleksibilitet dhe ndërveprim më i madh në të gjithë shitësit |
| Format i të dhënave | Pako me madhësi fikse | Qasja e bazuar në shabllon për formatet e regjistrimit të rrjedhës së personalizueshme |
| Mbështetje për shabllon | Nuk mbështetet | Shabllone dinamike për përfshirjen fleksibël të fushës |
| Mbështetje e shitësit | Kryesisht pajisjet Cisco | Mbështetje e gjerë në të gjithë shitësit e rrjeteve |
| Shtrirje | Personalizim i kufizuar | Përfshirja e fushave të personalizuara dhe të dhënave specifike të aplikacionit |
| Ndryshimet e protokollit | Variacione specifike për cisco | Mbështetje vendase IPv6, opsione të zgjeruara të regjistrimit të rrjedhës |
| Karakteristikat e sigurisë | Karakteristikat e kufizuara të sigurisë | Kriptimi i Sigurisë së Shtresës së Transportit (TLS), Integriteti i Mesazhit |
Monitorimi i rrjedhës së rrjetitështë mbledhja, analiza dhe monitorimi i trafikut që përshkon një rrjet të caktuar ose segment të rrjetit. Objektivat mund të ndryshojnë nga çështjet e lidhjes së problemeve në planifikimin e ndarjes së bandës së ardhshme. Monitorimi i rrjedhës dhe marrja e mostrave të paketave madje mund të jenë të dobishme në identifikimin dhe rregullimin e çështjeve të sigurisë.
Monitorimi i rrjedhës u jep ekipeve të rrjetit një ide të mirë se si funksionon një rrjet, duke siguruar njohuri për përdorimin e përgjithshëm, përdorimin e aplikimit, pengesat e mundshme, anomalitë që mund të sinjalizojnë kërcënime për sigurinë, dhe më shumë. Ekzistojnë disa standarde dhe formate të ndryshme të përdorura në monitorimin e rrjedhës së rrjetit, duke përfshirë NetFlow, SFLOW dhe eksportin e Informacionit të Fluksit të Protokollit të Internetit (IPFIX). Secila funksionon në një mënyrë pak më të ndryshme, por të gjitha janë të dallueshme nga pasqyrimi i portit dhe inspektimi i thellë i paketave në atë që ato nuk kapin përmbajtjen e çdo pakete që kalon mbi një port ose përmes një ndërprerës. Sidoqoftë, monitorimi i rrjedhës siguron më shumë informacion sesa SNMP, i cili në përgjithësi është i kufizuar në statistika të gjera si përdorimi i përgjithshëm i paketave dhe gjerësisë së bandës.
Mjetet e rrjedhës së rrjetit krahasohen
| Tipar | Netflow v5 | NetFlow v9 | slow | Ipfix |
| I hapur ose i pronarit | I pronarit | I pronarit | I hapur | I hapur |
| Kampionuar ose i bazuar në rrjedhë | Kryesisht të bazuara në rrjedhë; Mënyra e kampionuar është në dispozicion | Kryesisht të bazuara në rrjedhë; Mënyra e kampionuar është në dispozicion | I provuar | Kryesisht të bazuara në rrjedhë; Mënyra e kampionuar është në dispozicion |
| Informacioni i kapur | Metadata dhe informacione statistikore, përfshirë bajtët e transferuar, sportelet e ndërfaqeve dhe kështu me radhë | Metadata dhe informacione statistikore, përfshirë bajtët e transferuar, sportelet e ndërfaqeve dhe kështu me radhë | Titujt e plotë të paketave, ngarkesat e pjesshme të paketave | Metadata dhe informacione statistikore, përfshirë bajtët e transferuar, sportelet e ndërfaqeve dhe kështu me radhë |
| Monitorimi i Ingress/Egress | Vetëm hyrje | Hyrje dhe dalje | Hyrje dhe dalje | Hyrje dhe dalje |
| Mbështetje IPv6/VLAN/MPLS | No | Po | Po | Po |
Koha e postimit: Mar-18-2024
