Netflow we IPFX tor akym gözegçiligi we derňewi üçin ulanylýan hemem tehnologiýalardyr. Spaceeriň optimizasiýasyny düzmek, näsazlyklary düzetmek we howpsuzlyk derňewinde üpjün etmek barada düşünişmezler üçin düşünişýärler.
Netflow:
Netflow näme?
Tor)Ilkibaşdaky Gyrkawda Cisco tarapyndan işlenip düzülen asyl akym çözgütdir. Birnäçe dürli wersiýalar bar, ýöne köp sanly tor ýa-da netflow v9-da ýerleşýär. Her wersiýanyň dürli mümkinçilikleri bar bolsa-da, esasy iş birmeňzeş bolup galýar:
Ilki bilen routerriançer, wyklýuçatel, janyndan aýlawçy ýa-da barjak salgysy, çeşmesi "ews we maksatlaýyn port we protokolyň görnüşi ýaly umumy aýratynlyk toplumyny çeşme we protokolyň görnüşi ýaly umumy aýratynlyk toplumyny çeşme düzüminde we protokolyň teswirnamasy. Akym ýatyrylansoň, öňünden edilen wagtyň gutarandan soň, enjam akym ýazgylaryny "akym kolleksier" hökmünde tanalýan edara üçin eksport ýazgylaryny eksport eder.
Ahyrynda, "Apparalizasiýa", "Akymalizasiýa, statistika we" jikme-jik tomaşa "görnüşinde görlen öz ýazgylary berkidişleriň manysyny döredýär. Iş ýüzünde kollektorlar we analitler köplenç ýeke-täk gurama bolup, köplenç has uly torlaýyn gözegçilik gol tarapdadygda bir edinçilikdir.
Netfrlow diýen derejede işleýär. Müşderi enjamy serwere girenlerinde, NetFlow akymdan we jemlenen metadatany alyp başlar. Sessiýa ýatyrylandan soň, NetFlow kollektora ýekeje ýazgy kärhana eksport eder.
Köplenç ulanylýan bolsa-da, NetFuls v5-iň birnäçe çäklendirmeleri bar. Eksport eden ýatlangyçlar kesgitlenilýär, bu ugurlar diňe içerki ugurda goldanýar we IPRV6, we VXLAN ýaly häzirki zaman tehnologiýalary goldilmeýär. Netflow v9 Şeýle hem, çeýe tor guraly (FNF) hökmünde, ulanyjylara adaty galyplary gurmaga we täze tehnologiýalar üçin goldaw döretmäge mümkinçilik berýär diýip baly mekdepleri hem bellediler.
Şeýle hem sepançylaryň köp sanly torlozdan we Huaweeýden NetwkeA akymlaryndan netful ýaly netfulyň jemleýji ýerleri bar. Konfoktiw durnukly bolsa-da, bu kanunçylyklar köplenç netflow kollektorasyna we derňewçiler bilen gabat gelýän akym ýazgylaryny köplenç üpjün edýär.
Netfowyň esasy aýratynlyklary:
~ Akym maglumatlary: Netül Çeşme we maksatly, portlary, siskalary, paketleri, paket we mal we basyp hasaplar ýaly jikme-jiklikleri öz içine alýandygyny görkezýän akym ýazgylaryny döredýär.
~ Ulag gözegçiligi: Netüz, dolandyryş trafferlerine dolandyryjylara ýerlikli programmalary, başlangyçlary we tirdiriş çeşmelerini kesgitlemäge mümkinçilik berýär.
~Anomaliýa anyklama: Akym maglumatlary seljermek bilen, Netfr aşa ekwatwidromizasiýa, tor dyknyşy ýa-da adaty bolmadyk ulag nagyşlaryny ýüze çykaryp biler.
~ Howpsuzlyk derňewi: Netkublow hüjümi (DDoS) hüjümi ýa-da rugsatsyz giriş synanyşyklary ýaly howpsuzlyk wakalaryny ýüze çykarmak we derňäp bolýar.
Netflow wersiýalary: Netfranyň wagtyň geçmegi bilen ösdi we dürli görnüşler boşadyldy. Käbir görnükli wersiýalar netflow v5, Netflow v9 we çeýe netflow öz içine alýar. Her wersiýa goşmaça mümkinçilikleri we goşmaça mümkinçilikleri saýlaýar.
IPFX:
IPFIX näme?
2000-nji ýylyň başynda ýüze çykan IETF standarty, Internet protokoly bilen maglumat eksportygy (IPFIX) - NETFOWLE-e gaty meňzeýär. Aslynda, Netoflow v9 IPFX üçin esas bolup hyzmat etdi. Iteliň arasyndaky esasy tapawut "IPFIX" açyk standart, CAcCO-dan başga köp sanly daglyklar tarapyndan goldanýar. IPFIX-de goşulan IPFIX-de goşulan Firts daşalýanlar birmeňzeşdir. Aslynda IPFX-de hatda "netflow v10" -a-da diýilýär.
Akymy, IPFiS-iň Golfary-a meňzeş şuňa meňzeş şertlerine çenli öz täsir edýär.
IPFIX (Internet protoks akym öndürýän maglumatlary maglumat eksporty) internet in engineeringenerçilik işiniň güýji (IETF) tarapyndan işlenip düzülen açyk standart teswirnamasy. Netflow 9-njy wersiýasyna esaslanýar we tor enjamlaryndan akym ýazgylaryny eksport etmek üçin standartlaşdyrylan format berýär.
IPFIX NETFELIS düzülerine tarap toparlardir we dürli satyjylaryň üstünden we enjamlarda has çeýeligiň we ylalaşyk hödürleýändigini giňeldýär. Akymdaky ýazgy gurluşyny we mazmuny dinamiki kesgitlemäge mümkinçilik berýän şablonlaryň düşünjesini hödürleýär. Bu, ýörite meýdanlara goşulmaga mümkinçilik berýär, Täze teswirnamalara goldaw berýär we giňişleýin nokçiklere goldaw beriň.
IPFX-iň esasy aýratynlyklary:
~ Şablonlara esaslanýan çemeleşme: IPofix, dürli maglumatlar meýdanlaryny we protokollaşdyrýan maglumatlary ýerleşdirmekde çeýeligiň gurluşyny we protokol ýazgylaryny hödürlemek baradaky şablonlary ulanyp, şablonlary ulanyp, şablonlary ulanyp, şablonlary ulanyp, şablonlary ulanypdyr.
~ Sazlaşyk: IMAFx aç-açan standartdyr, dürli aragatnaşyk satyjysynyň we enjamlardan dynýan ýokary akym ýol mümkinçiliklerini üpjün etmegini üpjün edýär.
~ IPv6 goldawy: "IPF6" -y sebit-da, IPv6 torlaryna traffigine gözegçilik etmek we analat etmek üçin laýyk makalylary goldaýar.
~Güýçlendirilen howpsuzlyk: IPFIX: IPIFILX, transport boýunça maglumatlaryň ýangyjylygyny we bitewiligini goramak we habar şifritini goramak üçin howpsuzlyk aýratynlyklaryny öz içine alýar.
IPFix dürli ulgam enjam enjamy satyjy tarapyndan giňden goldanýar.
Onda, torflow bilen IPFX arasynda näme tapawut bar?
Simpleönekeý jogap, bu netko, 1996-njy we IPFX-iň ornokty bilen tanyşdy we IPFX-iň ornaşdyrylmagy onuň ülňüleridir.
Iki teswirnamada şol bir maksatly hyzmat edýär: set inersenerlerini we dolandyryş işgärlerini toruň derejesini ýygnamaga we seljermäge mümkinçilik berýän tor inersenerleriniň we dolandyryjylary açmak we derňew taýynlyk kömek edýär. "Visco" wyklýuçatelleri we marşrutizler bu gymmatly maglumatlary bu gymmatly maglumatlary çykyp biljekdigi üçin düzülendirdi. Cisco enjamlary agaryň agalygy, tor ýol hereketiniň derňewi üçin desfolo standartyna öwrüldi. Şeýle-de bolsa, senarmalar esasy garşydaşlary tarapyndan gözegçilik edilýän bir patelçu gowy protmetemini ulananyň we şonuň üçin IPFIX bolan ulag derňewi üçin açyk protokol çözmäge tagallydy.
IPFX 9-njy wersiýada 9-njy wersiýalara esaslanýar we 2005-nji ýyla çenli 2005-nji ýyla çenli girizilip, senagaty kabul etmek üçin birnäçe ýyla çenli birnäçe ýyla çenli wagt tapdy. Şu nukdaýnazardan, iki teswirnamalar esasan şaýylalar halky henizem has köp agdyklyk edýänok (hemmesiniň tölegi bilen baglanyşykly bolsa-da) IPFX Stane bilen gabat gelýär.
Ine, netflow we IPFX arasynda tapawutlary jemlemek üçin stol,
| Aspir | Tor) | IPFIX |
|---|---|---|
| Gelip çykyşy | Cisco tarapyndan ösdürilipdir | Netflow 7 wersiýasyna esaslanýan senagat-standart protokolok |
| Standartlaşdyrma | Cisko-mahabaty | RFC 7011-de IETF tarapyndan kesgitlenen açyk standart |
| Çeýeligi | Belli bir aýratynlyklar bilen ösen wersiýalary | Satyjylardan has ýokary çeýeligi we sazlaýjy |
| Maglumat formatasy | Kesgitli ölçeg paketleri | Düzülip bilinjek akym ýazgy formalary üçin şablonlara esaslanýan çemeleşme |
| Şablondaky goldaw | Goldanylmaýar | Çeýe meýdan goşulmagy üçin dinamiki şablonlar |
| Satyjy goldaw | Ilkinji nobatda galam enjamlary | Aragatnaşyk satyjylarynda giň goldaw |
| Gazet | Çäklendirilen ýöriteleşdiriş | Customörite meýdanlaryň we amaly maglumatlaryň goşulmagy |
| Protokolok tapawutlary | Cisco-mahabaty üýtgeşiklikler | Ýerli IPv6 goldaw, güýçlendirilen akym ýazgylary opsiýalary |
| Howpsuzlyk aýratynlyklary | Çäkli howpsuzlyk aýratynlyklary | Ulag gatlagynyň howpsuzlygy (Tls) şifrlemek, habar bitewiligi |
Tor akymyna gözegçilikBerlen tor ýa-da tor segmenti ýygnamak, derňelýär we gözegçilik. Maksatlar, geljekki bikanun geçirmegi meýilleşdirmek üçin birikme üçin baglanyşyk meselelerini çözmekden üýtgäp biler. Akymyň "nusgasy" samptlegigigigigi, hatda howpsuzlyk meselelerini kesgitlemekde we dikeltmekde peýdaly bolup biler.
Miser gözegçilik, howpsuzlyk howplaryny we internatyna signelle bolup biljekdigi, toruň umumy ýaşaýyş jaýyny, has şonça-da, amaly signelate, garşy programma ulanylyşy, anomaliýalary, şonri işleýşi bilen baglanyşyklydyr. Terli enjamlara, Netfwel, Netflow, Sfrwow we internet protosiýasy maglumatlary eksport eksporty (IPFIX). Her biri birneme üýtgeşik görnüşde bar, ýöne hemme portdan geçýär Her portuň aýnykly we çuň wyklýuçateliniň üsti bilen tapawutlanýar. Şeýle-de bolsa, akym gözegçiligi, umuman, umumy paket we geçirişiň ulanylyşy ýaly giň statistika üçin gysga wagtyň içinde gysga statistika bilen has köp maglumat berýär.
Toruň akym gurallary deňeşdirilende
| Aýratynlygy | Netflow v5 | Netflow v9 | sflow | IPFIX |
| Açyk ýa-da eýeçilik edýär | Eýesi | Eýesi | Açyk | Açyk |
| Nusdred ýa-da akym esaslanýar | Ilkinji nobatda; Nusga modeim bar | Ilkinji nobatda; Nusga modeim bar | Namlet | Ilkinji nobatda; Nusga modeim bar |
| Maglumat tutuldy | Attes geçirilen, interfeýs satuwy we ş.m. ýaly statistika we statistika maglumatlary | Attes geçirilen, interfeýs satuwy we ş.m. ýaly statistika we statistika maglumatlary | Doly paket sözbaşylary, bölekleýin paket peýnir ýükleri | Attes geçirilen, interfeýs satuwy we ş.m. ýaly statistika we statistika maglumatlary |
| Inresres / egres gözegçilik | Diňe inress | INSR DUS DESS we Eress | INSR DUS DESS we Eress | INSR DUS DESS we Eress |
| IPv6 / WLAN / MPNS goldawy | No | Hawa | Hawa | Hawa |
Wagty: mar-18-2024
