נעטפלאָו און יפּפיקס זענען ביידע טעקנאַלאַדזשיז געניצט פֿאַר נעץ לויפן מאָניטאָרינג און אַנאַליסיס. זיי צושטעלן ינסייץ אין נעץ פאַרקער פּאַטערנז, אַדינג אין פאָרשטעלונג אַפּטאַמאַזיישאַן, טראָובלעשאָאָטינג און זיכערהייט אַנאַליסיס.
נעטפלאָוו:
וואָס איז נעטפלאָוו?
נעטפלאָוואיז דער אָריגינעל לויפן מאָניטאָרינג לייזונג, ערידזשנאַלי דעוועלאָפּעד דורך סיסקאָ אין די שפּעט 1990 ס. עטלעכע פאַרשידענע ווערסיעס עקסיסטירן, אָבער רובֿ דיפּלוימאַנץ זענען באזירט אויף נעטפלאָוו וו 5 אָדער נעטפלאָוו וו 9. בשעת יעדער ווערסיע האט פאַרשידענע קייפּאַבילאַטיז, די גרונט אָפּעראַציע בלייבט די זעלבע:
ערשטער, אַ ראַוטער, באַשטימען, פירעוואַלל, אָדער אן אנדער טיפּ פון מיטל וועט כאַפּן אינפֿאָרמאַציע אויף די נעץ "פלאָוז" פלאָוז "פלאָוז" פלאָוז "פלאָוז" פלאָוז "פלאָוז" פלאָוז "פלאָוז" פלאָוז "פלאָוז" פלאָוז "- בייסיקלי אַ סכום פון פּאַקיץ וואָס טיילן אַ שטריך פון פּאַקיץ ווי מקור און דעסטיניישאַן אַדרעס, מקור און דעסטיניישאַן אַדרעס, מקור און דעסטיניישאַן פּאָרט, מקור און דעסטיניישאַן פּאָרט, מקור און דעסטיניישאַן פּאָרט, מקור און דעסטיניישאַן פּאָרט און דעסטיניישאַן. נאָך אַ שטראָם איז דאָרמאַנט אָדער אַ פּרעדעפינעד סומע פון צייט, די מיטל וועט אַרויספירן די לויפן רעקאָרדס צו אַן ענטיטי באקאנט ווי אַ "לויפן קאַלעקטער".
לעסאָף, אַ "לויפן אַנאַלייזער" מאכט זינען פון יענע רעקאָרדס, צושטעלן ינסייץ אין די פאָרעם פון וויזשוואַלאַזיישאַנז, סטאַטיסטיקס, סטאַטיסטיק, און דיטיילד היסטארישע און פאַקטיש-צייט רעפּאָרטינג. אין פיר, קאַלעקטערז און אַנאַלייזערז זענען אָפט אַ איין ענטיטי, אָפט קאַמביינד אין אַ גרעסערע נעץ פּערפאָרמאַנסע מאָניטאָרינג לייזונג.
נעטפלאָוו אַפּערייץ אויף אַ מאָדערן יקער. ווען אַ קליענט מאַשין ריטשאַז אויס צו אַ סערווער, נעטפלאָוו וועט אָנהייבן קאַפּטשערינג און אַגגרעגאַטינג מעטאַדאַטאַ פון די לויפן. נאָך דער סעסיע איז טערמאַנייטיד, נעטפלאָוו וועט אַרויספירן אַ איין פולשטענדיק רעקאָרד צו די זאַמלער.
כאָטש עס איז נאָך אָפט געניצט, NetFlF V5 האט אַ נומער פון לימיטיישאַנז. די פעלדער יקספּאָרטאַד זענען פאַרפעסטיקט, מאָניטאָרינג איז געשטיצט בלויז אין די ינגרעס ריכטונג און מאָדערן טעקנאַלאַדזשיז ווי IPv6, MPLS און Vxlan זענען נישט געשטיצט. נעטפלאָוו וו 9, אויך בראַנדיד ווי פלעקסאַבאַל נעטפלאָוו (פנף), ווענדט עטלעכע פון די לימיטיישאַנז, אַלאַוינג ניצערס צו בויען מנהג טעמפּלאַטעס און אַדינג שטיצן פֿאַר נייַער טעקנאַלאַדזשיז.
פילע ווענדאָרס אויך האָבן זייער אייגן פּראַפּרייאַטערי ימפּלאַמענטיישאַנז פון נעטפלאָוו, אַזאַ ווי דזש זשאַפף פון דזשוניפּער און דערצסטראַם פון Huawei. כאָטש די קאַנפיגיעריישאַן קען זיין אַנדערש עפּעס, די ימפּלאַמענטיישאַנז אָפט פּראָדוצירן לויפן רעקאָרדס וואָס זענען קאַמפּאַטאַבאַל מיט נעטפלאָוו קאָללעקטאָרס און אַנאַלייזערז.
שליסל פֿעיִקייטן פון NetFlow:
~ שטראָם דאַטןנעטפלאָוו דזשענערייץ לויפן רעקאָרדס וואָס אַרייַננעמען דעטאַילס אַזאַ ווי מקור און דעסטיניישאַן IP אַדרעסעס, פּאָרץ, טימעסטאַמפּס, פּאַקאַט און בייט קאַונץ, און פּראָטאָקאָל טייפּס.
~ פאַרקער מאָניטאָרינגNetFlow גיט וויזאַביליטי אין נעץ פאַרקער פּאַטערנז, אַלאַוינג אַדמיניסטראַטאָרס צו ידענטיפיצירן שפּיץ אַפּלאַקיישאַנז, ענדפּוינץ און פאַרקער קוואלן.
~אַנאַמאַליטער דיטעקשאַן: דורך אַנאַלייזינג לויפן דאַטן, נעטפלאָוו קענען דעטעקט אַנאַמאַליז אַזאַ ווי יבעריק באַנדווידט יוטאַלאַזיישאַן, נעץ קאַנדזשעסטשאַן, אָדער ומגעוויינטלעך פאַרקער פּאַטערנז.
~ זיכערהייט אַנאַליסיס: NetFlF קענען ווערן גענוצט צו דעטעקט און פאָרשן זיכערהייט ינסאַדאַנץ, אַזאַ ווי פונאנדערגעטיילט אָפּלייקענונג-פון-דינסט (דדאָס) אנפאלן אָדער אַנאָטערייזד אַקסעס פרווון.
נעטפלאָוו ווערסיעסנעטפלאָוו האט יוואַלווד איבער צייַט, און פאַרשידענע ווערסיעס האָבן שוין פריי. עטלעכע נאָוטאַבאַל ווערסיעס אַרייַננעמען נעטפלאָוו וו 5, נעטפלאָוו וו 9, און פלעקסאַבאַל נעטפלאָוו. יעדער ווערסיע ינטראַדוסיז ימפּרווומאַנץ און נאָך קייפּאַבילאַטיז.
IPfix:
וואָס איז ipfix?
אַ יקאַלד סטאַנדאַרד אַז ימערדזשד אין די פרי 2000 ס, אינטערנעט פּראָטאָקאָל לויפן אינפֿאָרמאַציע אַרויספירן (IPFIX) איז גאָר ענלעך צו נעטפלאָוו. אין פאַקט, NetFloF V9 געדינט ווי די יקער פֿאַר IPFIX. די ערשטיק חילוק צווישן די צוויי איז אַז iPfix איז אַן אָפֿן נאָרמאַל, און איז געשטיצט דורך פילע נעטוואָרקינג ווענדאָרס באַזונדער פון סיסקאָ. מיט די ויסנעם פון אַ ביסל נאָך פעלדער צוגעגעבן אין iPfix, די פאָרמאַץ זענען אַנדערש קימאַט יידעניקאַל. אין פאַקט, iPfix איז מאל אפילו ריפערד צו ווי "נעטפלאָוו וו 10".
רעכט צו דער טייל צו נעטפלאָוו, IPFIX האט ברייט שטיצן צווישן נעטוואָרק מאָניטאָרינג סאַלושאַנז און נעץ ויסריכט.
IPFix (אינטערנעט פּראָטאָקאָל לויפן אינפֿאָרמאַציע עקספּאָרט) איז אַן אָפֿן נאָרמאַל פּראָטאָקאָל דעוועלאָפּעד דורך די אינטערנעט ינזשעניעריע טאַסק פאָרס פאָרס (ITF). עס איז באזירט אויף די נעטפלאָו ווערסיע 9 ספּעסיפיקאַטיאָן און גיט אַ סטאַנדערדייזד פֿאָרמאַט פֿאַר עקספּאָרטינג לויפן רעקאָרדס פון נעץ דעוויסעס.
IPFix בויען אויף די קאַנסעפּס פון נעטפלאָוו און יקספּאַנדז זיי צו פאָרשלאָגן מער בייגיקייט און ינטעראָפּעראַביליטי אין פאַרשידענע ווענדאָרס און דעוויסעס. עס ינטראַדוסיז דער באַגריף פון טעמפּלאַטעס, אַלאַוינג פֿאַר דינאַמיש דעפֿיניציע פון לויפן רעקאָרד סטרוקטור און אינהאַלט. דאָס אַלאַוז די ינקלוזשאַן פון מנהג פעלדער, שטיצן פֿאַר נייַ פּראָטאָקאָלס, און יקסטענסיביליטי.
שליסל פֿעיִקייטן פון iPfix:
~ מוסטער-באזירט צוגאַנג: IPfix ניצט טעמפּלאַטעס צו דעפינירן די סטרוקטור און אינהאַלט פון לויפן רעקאָרדס, פאָרשלאָגן בייגיקייט אין אַקאַמאַדייטינג פאַרשידענע דאַטן פעלדער און פּראָטאָקאָל ספּעציעלע אינפֿאָרמאַציע.
~ ינטעראָפּעראַביליטי: IPfix איז אַן אָפֿן סטאַנדאַרד, ינשורז קאָנסיסטענט לויפן מאָניטאָרינג קייפּאַבילאַטיז איבער פאַרשידענע נעטוואָרקינג ווענדאָרס און דעוויסעס.
~ IPv6 שטיצן: Ipfix NATIVEL שטיצט IPv6, וואָס מאכט דאָס פּאַסיק פֿאַר מאָניטאָרינג און אַנאַלייזינג פאַרקער אין IPv6 נעטוואָרקס.
~ענכאַנסט זיכערהייט: IPfix כולל זיכערהייַט פֿעיִקייטן אַזאַ ווי אַריבערפירן שיכטע סעקוריטי (טלס) ענקריפּשאַן און אָנזאָג אָרנטלעכקייַט טשעקס צו באַשיצן די קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט פון לויפן דאַטן בעשאַס טראַנסמיסיע.
IPFix איז וויידלי געשטיצט דורך פאַרשידן נעטוואָרקינג ויסריכט ווענדאָרס, וואָס מאכט עס אַ פאַרקויפער-נייטראַל און וויידלי אנגענומען ברירה פֿאַר נעץ לויפן מאָניטאָרינג.
אַזוי, וואָס איז די חילוק צווישן נעטפלאָוו און iPfix?
די פּשוט ענטפֿערן איז אַז נעטפלאָוו איז אַ סיסקאָ פּראַפּראָוטיאַרי פּראָטאָקאָל באַקענענ אַרום 1996 און iPfix איז זייַן סטאַנדאַרדס גוף באוויליקט ברודער.
ביידע פּראָטאָקאָלס דינען דער זעלביקער ציל: ענייבאַלינג נעץ ענדזשאַנירז און אַדמיניסטראַטאָרס צו זאַמלען און אַנאַלייז נעץ הייך IP פאַרקער פלאָוז. סיסקאָ דעוועלאָפּעד נעטפלאָוו אַזוי אַז עס סוויטטשאַז און ראָוטערס קען רעזולטאַט דעם ווערטפול אינפֿאָרמאַציע. געגעבן די דאַמאַנאַנס פון סיסקאָ גאַנג, נעטפלאָוו געשווינד געווארן די דע-פאַקטאָ נאָרמאַל פֿאַר נעץ פאַרקער אַנאַליסיס. אָבער, אינדוסטריע קאָמפּעטיטאָרס איינגעזען אַז ניצן אַ פּראַפּרייאַטערי פּראָטאָקאָל קאַנטראָולד דורך זייַן הויפּט קאָנקוראַל איז נישט אַ גוטע געדאַנק און דערפאר די IETF געפֿירט אַן מי געפֿירט אַן מי געפֿירט אַן מי געפֿירט אַן מי געפֿירט אַן מי צו סטאַנדאַרטירן אַ עפענען פּראָטאָקאָל פֿאַר פאַרקער אַנאַליסיס, וואָס איז IPFix.
IPFix איז באזירט אויף נעטפלאָוו ווערסיע 9 און ערידזשנאַלי באַקענענ אַרום 2005 אָבער גענומען עטלעכע נומער פון יאָרן צו געווינען אינדוסטריע קינדער. אין דעם פונט, די צוויי פּראָטאָקאָלס זענען בייסיקלי די זעלבע און כאָטש די טערמין נעטפלאָף איז נאָך מער פאַרשפּרייט מערסט ימפּלאַמענטיישאַנז (כאָטש ניט אַלע) זענען קאַמפּאַטאַבאַל מיט די iPfix נאָרמאַל.
דאָ איז אַ טיש סאַמערייזינג די דיפעראַנסיז צווישן נעטפלאָו און יפּפיקס:
| אַספּעקט | נעטפלאָוו | יפּפיקס |
|---|---|---|
| אָפּשטאַם | פּראַפּרייאַטערי טעכנאָלאָגיע דעוועלאָפּעד דורך סיסקאָ | ינדאַסטרי סטאַנדאַרד פּראָטאָקאָל באזירט אויף נעטפלאָוו ווערסיע 9 |
| סטאַנדערדיזיישאַן | סיסקאָ-ספּעציפיש טעכנאָלאָגיע | אָפן נאָרמאַל דיפיינד דורך IETF אין RFC 7011 |
| בייגיקייַט | יוואַלווד ווערסיעס מיט ספּעציפיש פֿעיִקייטן | גרעסער בייגיקייט און ינטעראָפּעראַביליטי אַריבער ווענדאָרס |
| דאַטן פֿאָרמאַט | פאַרפעסטיקט גרייס | מוסטער-באזירט צוגאַנג פֿאַר קוסטאָמיזאַבלע לויפן רעקאָרד פאָרמאַץ |
| מוסטער שטיצן | ניט געשטיצט | דינאַמיש טעמפּלאַטעס פֿאַר פלעקסאַבאַל פעלד ינקלוזשאַן |
| פאַרקויפער שטיצן | בפֿרט סיסקאָ דעוויסעס | ברייט שטיצן אַריבער נעטוואָרקינג ווענדאָרס |
| געשטאָמאַטיש | לימיטעד קוסטאָמיזאַטיאָן | ינקלוזשאַן פון מנהג פעלדער און אַפּלאַקיישאַן ספּעציפיש דאַטן |
| פּראָטאָקאָל דיפעראַנסיז | סיסקאָ-ספּעציפיש ווערייישאַנז | געבוירן יפּוו 6 שטיצן, ענכאַנסט לויפן רעקאָרד אָפּציעס |
| זיכערהייט פֿעיִקייטן | לימיטעד סעקוריטי פֿעיִקייטן | אַריבערפירן שיכטע סעקוריטי (טלס) ענקריפּשאַן, אָנזאָג אָרנטלעכקייַט |
נעץ לויפן מאָניטאָרינגאיז די זאַמלונג, אַנאַליסיס און מאָניטאָרינג פון פאַרקער טראַווערינג אַ געגעבן נעץ אָדער נעץ אָפּשניט. די אַבדזשעקטיווז קען בייַטן פון טראָובלעשאָאָטינג קאַנעקטיוויטי ישוז צו פּלאַנירונג צוקונפֿט באַנדווידט אַלאַקיישאַן. לויפן מאָניטאָרינג און פּאַקאַט מוסטערונג קענען אפילו זיין נוציק אין ידענטיפיינג און רעמעדיייטינג זיכערהייט ישוז.
לויפן מאָניטאָרינג גיט נעטוואָרקינג טימז אַ גוטע געדאַנק פון ווי אַ נעץ איז אַפּערייטינג, צושטעלן ינסייץ אין קוילעלדיק נוצן, אַפּלאַקיישאַן באַניץ, אינסטאַלירן פלאַשנעקס, אַנאַמאַליז וואָס קען סיגנאַל זיכערהייט טרעץ, און מער. עס זענען עטלעכע פאַרשידענע סטאַנדאַרדס און פֿאָרמאַטירונגען געניצט אין נעץ לויפן מאָניטאָרינג, אַרייַנגערעכנט נעטפלאָוו, ספפף, און אינטערנעט פּראָטאָקאָל לויפן אינפֿאָרמאַציע אַרויספירן (IPFIX). יעדער אַרבעט אין אַ ביסל אַנדערש וועג, אָבער אַלע זענען אונטערשיידן פון פּאָרט שפּיגלינג און טיף פּאַקאַט דורכקוק אין אַז זיי טאָן ניט כאַפּן די אינהאַלט פון יעדער פּאַקאַט גייט פארביי איבער אַ פּאָרט אָדער דורך אַ באַשטימען. אָבער, לויפן מאָניטאָרינג ריקווייערז מער אינפֿאָרמאַציע ווי סנמפּ, וואָס איז בכלל לימיטעד צו ברייט סטאַטיסטיק ווי קוילעלדיק פּאַקאַט און באַנדווידט נוצן.
נעץ לויפן מכשירים קאַמפּערד
| שטריך | נעטפלאָוו וו 5 | נעטפלאָוו וו 9 | ספפף | יפּפיקס |
| עפענען אָדער פּראַפּרייאַטערי | פּראַפּרייאַטערי | פּראַפּרייאַטערי | אַף | אַף |
| מוסטערד אָדער לויפן באזירט | בפֿרט לויפן באזירט; מוסטערד מאָדע איז בנימצא | בפֿרט לויפן באזירט; מוסטערד מאָדע איז בנימצא | מוסטערד | בפֿרט לויפן באזירט; מוסטערד מאָדע איז בנימצא |
| אינפֿאָרמאַציע קאַפּטשערד | מעטאַדאַטאַ און סטאַטיסטיש אינפֿאָרמאַציע, אַרייַנגערעכנט ביטעס טראַנספערד, צובינד קאָונטערס און אַזוי אויף | מעטאַדאַטאַ און סטאַטיסטיש אינפֿאָרמאַציע, אַרייַנגערעכנט ביטעס טראַנספערד, צובינד קאָונטערס און אַזוי אויף | גאַנץ פּאַקאַט כעדערז, פּאַרטיייש פּאַקאַט פּיילאָודז | מעטאַדאַטאַ און סטאַטיסטיש אינפֿאָרמאַציע, אַרייַנגערעכנט ביטעס טראַנספערד, צובינד קאָונטערס און אַזוי אויף |
| ינגרעס / עגרעס מאָניטאָרינג | ינגרעסנ זיך | ינגרעסס און עגרעסס | ינגרעסס און עגרעסס | ינגרעסס און עגרעסס |
| IPv6 / Vlan / MPLS שטיצן | No | יאָ | יאָ | יאָ |
פּאָסטן צייט: מער -8-2024
