NetFlow we IPFIX ikisi hem tor akymyna gözegçilik we derňew üçin ulanylýan tehnologiýalar.Netijeleri optimizirlemäge, näsazlyklary düzetmäge we howpsuzlyk derňewine kömek edip, tor trafigi nagyşlary barada düşünje berýär.
NetFlow:
NetFlow näme?
NetFlowilkibaşda 1990-njy ýyllaryň ahyrynda Cisco tarapyndan işlenip düzülen akym gözegçiliginiň çözgüdi.Birnäçe dürli wersiýa bar, ýöne enjamlaryň köpüsi NetFlow v5 ýa-da NetFlow v9 esaslanýar.Her wersiýanyň dürli mümkinçilikleri bar bolsa, esasy amal şol bir bolmagynda galýar:
Ilki bilen, marşrutizator, wyklýuçatel, gorag diwary ýa-da başga bir enjam torda “akymlar” barada maglumat alar - esasan çeşme we barjak salgy, çeşme we barjak port we protokol ýaly umumy häsiýetleri paýlaşýan paketler toplumy. görnüşi.Akym işlemän ýa-da öňünden kesgitlenen wagt geçenden soň, enjam akym ýazgylaryny “akym ýygnaýjy” diýlip atlandyrylýan gurama eksport eder.
Netijede, “akym analizatory” wizuallaşdyrma, statistika we jikme-jik taryhy we real hasabat hasabaty görnüşinde düşünje berýän şol ýazgylaryň manysyny berýär.Iş ýüzünde, kollektorlar we seljerijiler köplenç ýeke-täk bir zat bolup, köplenç has uly tor öndürijiligine gözegçilik çözgüdine birleşdirilýär.
NetFlow döwlet derejesinde işleýär.Müşderi maşyn serwere ýetende, NetFlow akymdan metadatalary ele alyp we jemläp başlar.Sessiýa gutarandan soň, NetFlow kollektorlara ýekeje doly ýazgy eksport eder.
Entek köplenç ulanylsa-da, NetFlow v5-iň birnäçe çäklendirmeleri bar.Eksport edilýän meýdanlar kesgitlenýär, gözegçilik diňe giriş ugrunda goldanýar we IPv6, MPLS we VXLAN ýaly häzirki zaman tehnologiýalary goldanylmaýar.Flexible NetFlow (FNF) diýlip atlandyrylýan NetFlow v9, bu çäklendirmeleriň käbirini çözýär, ulanyjylara ýörite şablonlary gurmaga we täze tehnologiýalara goldaw goşmaga mümkinçilik berýär.
Satyjylaryň köpüsi, “Juniper” -den “jFlow” we “Huawei” -den “NetStream” ýaly NetFlow-yň hususy amallary bar.Sazlama birneme tapawutlanyp bilse-de, bu amallar köplenç NetFlow kollektorlary we analizatorlary bilen gabat gelýän akym ýazgylaryny öndürýär.
NetFlow-yň esasy aýratynlyklary:
~ Akym maglumatlary: NetFlow çeşme we barjak IP adresleri, portlar, wagt bellikleri, paket we baýt sanlary we protokol görnüşleri ýaly jikme-jiklikleri öz içine alýan akym ýazgylaryny döredýär.
~ Trafik gözegçiligi: NetFlow, dolandyryjylara iň ýokary programmalary, ahyrky nokatlary we traffik çeşmelerini kesgitlemäge mümkinçilik berýän tor trafik nagyşlarynda görnükliligi üpjün edýär.
~Anomaliýany ýüze çykarmak: NetFlow akym maglumatlaryny seljermek bilen, aşa giň zolakly ulanmak, toruň dykylmagy ýa-da adaty bolmadyk traffik görnüşleri ýaly anomaliýalary ýüze çykaryp biler.
~ Howpsuzlyk derňewi: NetFlow paýlanan hyzmatdan ýüz öwürmek (DDoS) hüjümleri ýa-da rugsatsyz giriş synanyşyklary ýaly howpsuzlyk hadysalaryny ýüze çykarmak we derňemek üçin ulanylyp bilner.
NetFlow wersiýalary: NetFlow wagtyň geçmegi bilen ösdi we dürli wersiýalary çykdy.Käbir görnükli wersiýalarda NetFlow v5, NetFlow v9 we Flexible NetFlow bar.Her wersiýa goşmaçalar we goşmaça mümkinçilikler bilen tanyşdyrýar.
IPFIX:
IPFIX näme?
2000-nji ýyllaryň başynda ýüze çykan IETF standarty, Internet protokol akymynyň maglumat eksporty (IPFIX) NetFlow-a gaty meňzeýär.Aslynda NetFlow v9 IPFIX üçin esas bolup hyzmat etdi.Ikisiniň arasyndaky esasy tapawut, IPFIX açyk standart bolup, Cisco-dan başga köp sanly satyjylar tarapyndan goldanýar.IPFIX-da goşulan birnäçe goşmaça meýdanlary hasaba almasaň, formatlar başgaça meňzeýär.Aslynda, IPFIX käwagt hatda “NetFlow v10” hem diýilýär.
NetFlow bilen meňzeşliginiň bir bölegi sebäpli, IPFIX tor gözegçilik çözgütleriniň we tor enjamlarynyň arasynda giň goldawdan peýdalanýar.
IPFIX (Internet Protocol Flow Information Export), Internet In Engineeringenerçilik Iş topary (IETF) tarapyndan işlenip düzülen açyk standart protokol.NetFlow wersiýa 9 spesifikasiýasyna esaslanýar we ulgam enjamlaryndan akym ýazgylaryny eksport etmek üçin standartlaşdyrylan formaty üpjün edýär.
IPFIX NetFlow düşünjelerine esaslanýar we dürli satyjylar we enjamlar boýunça has çeýeligi we sazlaşyklylygy hödürlemek üçin giňeldýär.Akym ýazgylarynyň gurluşyny we mazmunyny dinamiki kesgitlemäge mümkinçilik berýän şablonlar düşünjesini hödürleýär.Bu, ýörite meýdanlary girizmäge, täze protokollary goldamaga we giňeltmäge mümkinçilik berýär.
IPFIX-iň esasy aýratynlyklary:
~ Şablon esasly çemeleşme: IPFIX dürli maglumatlar meýdanlaryny we protokola mahsus maglumatlary ýerleşdirmekde çeýeligi hödürläp, akym ýazgylarynyň gurluşyny we mazmunyny kesgitlemek üçin şablonlary ulanýar.
~ Bilelikdäki hereket: IPFIX dürli ulgam satyjylary we enjamlary boýunça yzygiderli gözegçilik mümkinçiliklerini üpjün edýän açyk standart.
~ IPv6 goldaw: IPFIX ýerli IPv6-ny goldaýar, ony IPv6 torlardaky traffige gözegçilik etmek we derňemek üçin amatly edýär.
~Giňeldilen howpsuzlyk: IPFIX, Transport Layer Security (TLS) şifrlemek we iberiş wagtynda akym maglumatlarynyň gizlinligini we bitewiligini goramak üçin howpsuzlyk aýratynlyklaryny öz içine alýar.
IPFIX dürli ulgam enjamlaryny satyjylar tarapyndan giňden goldanýar we ony satyjy bitarap we tor akymyna gözegçilik etmek üçin giňden kabul edilen saýlama edýär.
Şeýlelikde, NetFlow bilen IPFIX arasynda näme tapawut bar?
Simpleönekeý jogap, NetFlow 1996-njy ýylda hödürlenen Cisco eýeçilik protokoly we IPFIX onuň standart organy tarapyndan tassyklanan dogan.
Protokollaryň ikisi-de bir maksada gulluk edýär: tor inersenerlerine we dolandyryjylaryna tor derejesindäki IP trafik akymlaryny ýygnamaga we derňemäge mümkinçilik berýär.Cisco, wyklýuçateller we marşrutizatorlar bu gymmatly maglumatlary çykaryp biler ýaly NetFlow-y ösdürdi.“Cisco” enjamlarynyň agdyklyk edýändigini göz öňünde tutup, NetFlow tizlik bilen tor trafigini derňemek üçin de-fakto standartyna öwrüldi.Şeýle-de bolsa, pudak bäsdeşleri esasy garşydaşy tarapyndan dolandyrylýan eýeçilik protokolyny ulanmagyň gowy pikir däldigine düşündiler we şonuň üçin IETF IPFIX bolan ýol derňewi üçin açyk protokoly standartlaşdyrmak üçin tagalla etdi.
IPFIX NetFlow 9 wersiýasyna esaslanýar we ilkibaşda 2005-nji ýylda hödürlenipdi, ýöne pudagyň kabul edilmegi üçin birnäçe ýyl gerekdi.Bu pursatda iki protokol aslynda birmeňzeş we NetFlow adalgasy has giňden ýaýran hem bolsa, durmuşa geçirişleriň köpüsi (hemmesi bolmasa-da) IPFIX standartyna laýyk gelýär.
Ine, NetFlow bilen IPFIX arasyndaky tapawutlary jemleýän tablisa:
| Aspekt | NetFlow | IPFIX |
|---|---|---|
| Gelip çykyşy | “Cisco” tarapyndan döredilen eýeçilik tehnologiýasy | NetFlow 9-njy wersiýasy esasynda senagat standart protokoly |
| Standartlaşdyrma | Cisco-a mahsus tehnologiýa | RET 7011-de IETF tarapyndan kesgitlenen açyk standart |
| Çeýeligi | Aýratyn aýratynlyklary bolan ösen wersiýalar | Satyjylaryň arasynda has çeýeligi we sazlaşyklylygy |
| Maglumatlaryň formaty | Kesgitli ululykdaky paketler | Düzülip bilinýän akym ýazgy formatlary üçin şablon esasly çemeleşme |
| Şablon goldawy | Goldaw berilmeýär | Çeýe meýdany goşmak üçin dinamiki şablonlar |
| Satyjy goldawy | Esasan Cisco enjamlary | Tor satyjylarynyň arasynda giň goldaw |
| Giňeldiş | Çäklendirilen özleşdirme | Customörite meýdanlary we amaly aýratyn maglumatlary öz içine alýar |
| Protokolyň tapawudy | Cisco-a mahsus üýtgeşiklikler | IPerli IPv6 goldawy, akym ýazgylarynyň güýçlendirilen görnüşleri |
| Howpsuzlyk aýratynlyklary | Çäklendirilen howpsuzlyk aýratynlyklary | Ulag gatlagynyň howpsuzlygy (TLS) şifrlemek, habaryň bitewiligi |
Tor akymyna gözegçilikbelli bir tor ýa-da tor segmentinden geçýän traffigi ýygnamak, derňemek we gözegçilik etmekdir.Maksatlar, baglanyşyk meselelerini çözmekden geljekki geçiriş giňligini paýlamagy meýilleşdirmekden üýtgäp biler.Akymlara gözegçilik we paket nusgalary hatda howpsuzlyk meselelerini ýüze çykarmakda we düzetmekde peýdaly bolup biler.
Akym gözegçiligi, tor toparlarynyň işleýşi barada umumy düşünje berýär, umumy ulanylyşy, amaly ulanylyşy, bolup biljek päsgelçilikler, howpsuzlyk howplaryna signal berip biljek anomaliýalar we ş.m.Tor akymyna gözegçilikde ulanylýan NetFlow, sFlow we Internet Protocol Flow Information Export (IPFIX) ýaly birnäçe dürli standartlar we formatlar bar.Olaryň hersi birneme başgaça işleýär, ýöne hemmesi portuň aýnasyndan we çuňňur paket barlagyndan tapawutlanýar, sebäbi portdan ýa-da wyklýuçatelden geçýän her paketiň mazmunyny ele almaýar.Şeýle-de bolsa, akym gözegçiligi umumy paket we geçiriş giňligi ýaly giň statistika bilen çäklendirilen SNMP-den has köp maglumat berýär.
Tor akym gurallary deňeşdirildi
| Aýratynlyk | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Açyň ýa-da eýeçilik | Emläk | Emläk | Açyň | Açyň |
| Nusga alnan ýa-da akym esasly | Esasan akym esasly;Nusga alnan re modeim bar | Esasan akym esasly;Nusga alnan re modeim bar | Nusga alnan | Esasan akym esasly;Nusga alnan re modeim bar |
| Maglumat alyndy | Metadata we statistiki maglumatlar, şol sanda geçirilýän baýtlar, interfeýs hasaplaýjylary we ş.m. | Metadata we statistiki maglumatlar, şol sanda geçirilýän baýtlar, interfeýs hasaplaýjylary we ş.m. | Doly paket sözbaşylary, bölek paket ýükleri | Metadata we statistiki maglumatlar, şol sanda geçirilýän baýtlar, interfeýs hasaplaýjylary we ş.m. |
| Ingress / Egress Monitoring | Diňe giriň | Ingress we Egress | Ingress we Egress | Ingress we Egress |
| IPv6 / VLAN / MPLS goldawy | No | Hawa | Hawa | Hawa |
Poçta wagty: 18-2024-nji ýyl
