ʻO Netffy a me Ipfixʻelua mau technologies e hoʻohanaʻia no ka hoʻokeleʻana o ka pūnaewele a me ka loiloi. Hāʻawi lākou i nāʻike i loko o nā hiʻohiʻona o nā kelepona pūnaewele, kōkua i ka nānāʻana i ka loiloi, hoʻopiʻiʻana, a me ka loiloi palekana.
Net ALTRFL:
He aha ka?
Kaailaʻo ka hopena o ke kaheʻana o ke kahe muaʻana, i kūkuluʻia e cisco i ka hope o 1990s. ʻO kekahi mauʻanoʻokoʻa likeʻole, akā e pili ana ka hapa nui ma luna o ka net usflow v5 a iʻole Netflow v9. ʻOiai heʻokoʻa kēlā me kēia mana o kēlā me kēia me nā mea maʻamau, ke noho nei ka hana maʻamau.
ʻO ka mea mua, he Router, hoʻololi, puhi, a iʻole kekahiʻano o kaʻikepili e pili ana i keʻano o ka pūnaewele. Ma hope o ka heleʻana o kahi dormant a iʻole kahi manawa i kohoʻia ai ka manawa i kohoʻia, e lawe ka polokalamu i keʻano o ke kaheʻana i kahiʻano he "kahe moku".
ʻO ka hope loa, he "kahe kahe e pili ana i kēlā mau moʻolelo, e hāʻawi ana i nāʻike i loko o keʻano o nā'ikeʻike, a me ka hōʻikeʻike maoli a me ka hōʻikeʻike. I ka hoʻomaʻamaʻa, nā mea komo a me nā mea hoʻonaninani a me nā loiloi hoʻokahi i hui pinepineʻia, ua hui pinepineʻia i loko o kahi hopena loiloiʻoi aku ka nui.
E hana anaʻo Netffy i kahi kūlana kūlana. I ka manawa i hōʻea ai kahi mīkini kūʻai aku i kahi kikowaena, e hoʻomaka e kāpena i ka hopuʻana a me ka hoʻohuiʻana i ka metadata mai ka kahe. Ma hope o ka pauʻana o ka hālāwai, e hoʻopauʻia ka Netlow i kahi palapala paʻa hoʻokahi i ka luna.
ʻOiai he maʻamau maʻamau ia, Netflol V5 he mau palena palena. Hoʻopaʻaʻia nā mahinaʻai, ke kākoʻo waleʻia ka nānāʻana i ke ala waena, a me nāʻenehana e like me ka ipv6, mxlan, aʻaʻole i kākoʻoʻiaʻo VXlan. Net v9, i loko o ke kelepona uila (fnf), e haʻi i kekahi o kēia mau palena e kūkulu i nā mea hoʻohana maʻamau a me ka hoʻohuiʻana i nā mea hoʻohana no nāʻenehana hana hou.
He nui nā mea kūʻai he nui i kā lākou hanaʻana i kā lākou hanaʻana i nā mea e pono ai ʻOiai e like paha ka hoʻonohonohoʻana o ka hoʻonohonohoʻana i kēia manawa e hana pinepineʻia kēia mau mea hana i nā palapala e like me nā mea komo komo a me nā loiloi.
Nā hiʻohiʻona nui o Netflow:
~ Nāʻikepili data: Hoʻonui i nā leka uila e pili ana i nā kiko'ī e like me ke kumu a me nā'ōlelo i nā Ip, Port
~ Ke nānā ponoʻana: Hāʻawiʻo Netlow i kahiʻike i nā hiʻohiʻona o ka pūnaewele, eʻae ana i nā luna hoʻomalu eʻike i nā noi mua, nā mea kūʻai aku.
~ʻO AomikaʻIke: Ma kaʻikeʻana i kaʻikepili kahe, hiki keʻike i nā mea hana e like me nā mea e pili ana i ka bondwidth, pūnaewele maʻamau.
~ Hoʻohālikelike palekana: Hiki ke hoʻohanaʻia ka Netlow eʻike a noiʻi i nā mea palekana palekana, e like me nā mea i hoʻokaʻawaleʻia e nā lawelawe.
Nā Kūlana Net: Ua hanaʻiaʻo Netlow i ka manawa, a ua hoʻokuʻuʻia nāʻano likeʻole. ʻO kekahi mau mea kūponoʻole e hoʻopili iā Netfffoll V5, Netlow V9, a me ka hueʻole. Ua hāʻawiʻia kēlā me kēiaʻaoʻao i nā hoʻonuiʻana a me nā mea hou aʻe.
Ipo:
He aha ka ipfix?
ʻO kahi kūlana Ietf e puka mai ana ma ke kakahiaka 2000s, pūnaewele protocol flow dolcount (IPFIX) e like me ka Netflow. Ma kaʻoiaʻiʻo,ʻo Netlor V9 i lawelaweʻia e like me ke kumu no IPFIX. ʻO kaʻokoʻa mua ma waena o nāʻeluaʻelua,ʻo IPFIX kahi kūlana ākea, a kākoʻoʻia e nā mea kūʻai aku he nui ma kahi o Cisco. Me kaʻokoʻaʻole o kekahi mau mahina hou i hoʻohuiʻia i IPFIX, e like me nā mea i likeʻole. I kaʻoiaʻiʻo,ʻo IPFIX i kekahi manawa i kapaʻia e like me "Netffy V10".
ʻO ka laweʻana i ka'āpana i kona mau mea like me Netflow
ʻO IPFIF (ʻo ka Pūnaewele Pīpili Pūnaewele Pūnaewele)ʻo ia kahi protocol ākea ākea i kūkuluʻia e ka Pūnaewele Hana Pūnaewele (Ietf). Hoʻokumuʻia ia ma luna o kaʻaoʻao net net 9 kiko'ī a hāʻawi i kahiʻano hoʻololi maʻamau no ka hoʻolahaʻana i nā leka uila mai nā polokalamu kelepona.
Kūkuluʻiaʻo IPFIX ma nā manaʻo o Netflow a hoʻonui iā lākou e hāʻawi hou aku iā lākou eʻoi aku ka maʻalahi a me ka intereromerablity ma nā mea kūʻai likeʻole. Ke hoʻolauna nei i ka manaʻo o nā template,ʻae no ka weheweheʻana i ka weheweheʻana o keʻano o ke kaheʻana a me nāʻike. Hiki i kēia ke komo i ka hoʻopiliʻana o nā kahua maʻamau, kākoʻo no nā protocol hou, a me ka hoʻonui.
Nā hiʻohiʻona nui o ka ipfix:
~ Ke piʻiʻana o keʻano: Ua hoʻohanaʻo IPFIX i nāʻano hana e wehewehe i keʻano a me nāʻike o nā leka uila, e hāʻawi i nāʻike likeʻole.
~ Kaulike:ʻO IPFIX kahi kūlana ākea ākea, e hōʻoia ana i ka hikiʻana i ka neʻeʻana o ka neʻeʻana i nā mea hana likeʻole ma nā mea kūʻai aku a me nā mea kūʻai aku.
~ Kākoʻo IPV6: Ua kākoʻoʻo IPFix i IPV6, e kūpono ana i ka nānāʻana a me ka loiloiʻana i nā mokulele IPV6.
~Hoʻonui i ka palekana: Hoʻopiliʻo IPFIX i nā hiʻohiʻona palekana e like me ka laweʻana i ka palekana i ka palekana (TLS) a me nā leka uila e hoʻopili ai i kaʻikepili i ka wā e hoʻouna ai i kaʻike.
Ua kākoʻoʻiaʻo IPFIx e nā mea kūʻai aku likeʻole e hana nei, e hana ana i kahi koho Vendor-Nedor
No laila, he aha kaʻokoʻa ma waena o ke komoʻana a me ka ipfix?
ʻO ka pane maʻalahi e pili ana i ka Netlow i kahi protocol cisco prodcol i hōʻikeʻia a puni ka makahiki 1996 a me IPFIX
Lawelawe nā protocols i ka pahuhopu likeʻole: e hoʻolilo i nāʻenehanaʻoihana pūnaewele a me nā luna hoʻomalu e hōʻiliʻili a hoʻoili i ka pūnaewele IP. Kūkuluʻiaʻo Cisco i ka holoʻana a hiki i kona mau manawa a me nā mea hana e hiki ke hoʻopau i kēiaʻike koʻikoʻi. Hāʻawiʻia i ke kumu nui o Cisco Gear, Netlow koke i lilo i ke kūlana de-Factor no ka loiloi pūnaewele pūnaewele. Akā naʻe, ua maopopo ka hana loea i ka hoʻohanaʻana i ka protocol proponerory e ka nui o ka lanakila o ka lanakila,ʻaʻole ia he mea kūpono ke kaʻina o ka hana.
Ua hoʻokumuʻiaʻo IPFIX ma kaʻaoʻao Netffy 9 a ua hōʻike muaʻia a puni ka makahiki 2005 akā lawe i kekahi mau makahiki e loaʻa ai ka hanaʻoihana. I kēia manawa,ʻo nā protocolsʻelua e like me keʻano like me ka nui o nā hua'ōlelo e like me ka nui o nā manawa kūpono (ʻoiaiʻaʻole like me ka IPFIX Standard.
Eia kahi papa e hōʻuluʻulu ai i nāʻokoʻa ma waena o nā netfff a me IPFIX:
| Kālā | Kaaila | Ipo |
|---|---|---|
| Kaukua | Hoʻokumuʻia kaʻenehana propriethery e cisco | ʻO ka protocol-cartcol-maʻamau e kauʻia ma Netffow Version 9 |
| Kū kūʻokoʻa | Nāʻenehana Cisco-kiko'ī | Wehe i ka kūlana i weheweheʻia e ka Ietf i RFC 7011 |
| Hōʻike ' | Nā helu helu me nā hiʻohiʻona kūikawā | ʻOi aku ka maikaʻi a me ka introperability ma nā mea kūʻai aku |
| ʻAnoʻikepili | Nā'āpana paʻa paʻa | ʻO ke ala kūpono e pili ana i ke kaheʻana no nā mea i hoʻopaʻaʻia |
| Kākoʻo aʻoaʻo | ʻAʻole i kākoʻoʻia | ʻO nā'ōkuhi Dynamic no ka hoʻopiliʻana i keʻano o ka papa |
| Kākoʻo Vondor | ʻO nā polokalamu Cisco mua | Kākoʻo ākea ma waena o nā mea kūʻai pūnaewele |
| Pau | Hana maʻamau | Hoʻohuiʻia o nā kahuaʻoihana a me nāʻikepili kiko'ī |
| Nāʻokoʻa protocol | Nāʻano kūlike cisco-kūikawā | Kākoʻo IPV6 |
| Nā hiʻohiʻona palekana | Nā hiʻohiʻona palekana | ʻO ka laweʻana i ka palekana o ka SHONARY SHOP (TLS) e hoʻopili, nā leka uila |
Ke nānā aku nei ka kaheʻo ia ka hōʻiliʻili, ka loiloi, a nānā i ka heleʻana o ke kaʻa kaʻa kaʻa i kahi pūnaewele a iʻole ka māhele pūnaewele. Hiki i nā pahuhopu keʻano mai nā pilikia pilikia pilikia e hoʻolālā i ka hana o ka bandwidth e hiki mai ana. Hiki i ke kaheʻana o ke kaheʻana a me ka saming sampling i mea e pono ai eʻike i nā pilikia palekana.
Hāʻawi ke kaheʻana o ke kaheʻana i nā hui pūnaewele i kahi manaʻo maikaʻi e hana ana i kaʻoihana, e hāʻawi ana i nā mea hoʻoweliweli i ka manawa ma waena Aia kekahi mau kūlana likeʻole a me nā mea hana i hoʻohanaʻia ma ke kaheʻana o ke kaheʻana, e hui pū ana, e holoʻana, a lele i ka pūnaewele Hana i kēlā me kēia hana i kahiʻano likeʻole, akāʻokoʻa nā mea āpau mai ka piko o ka piko a me ka nānāʻana i nāʻike o kēlā me kēia pākeke a ma waena o kahi hoʻololi. Eia naʻe, e hāʻawi ka neʻeʻana o ka nānāʻana i nāʻike hou aku ma mua o ka snmp
Pūnaewele Pūnaewele Pūnaewele i hoʻohālikelikeʻia
| Pili | Matpou V5 | Netry V9 | creamf | Ipo |
| Wehe a hoʻopiʻi paha | KAHAEELO | KAHAEELO | Wehe | Wehe |
| Sampled a iʻole ke kaheʻana | Ke kumu nui e pili ana; Loaʻa ka mode sampled | Ke kumu nui e pili ana; Loaʻa ka mode sampled | Sampled | Ke kumu nui e pili ana; Loaʻa ka mode sampled |
| ʻIkeʻia kaʻike | Metadata a me nāʻikepili statistical, e komo pū me nā helu i hoʻoneʻeʻia, nā mea helu interface a pēlā aku | Metadata a me nāʻikepili statistical, e komo pū me nā helu i hoʻoneʻeʻia, nā mea helu interface a pēlā aku | Hoʻopiha i nā poʻomanaʻo kīwaha piha, nā'āpana pākuʻi'āpana | Metadata a me nāʻikepili statistical, e komo pū me nā helu i hoʻoneʻeʻia, nā mea helu interface a pēlā aku |
| Hana / egress nānā | Ingress wale nō | Kākau a me ka Egress | Kākau a me ka Egress | Kākau a me ka Egress |
| Kākoʻo IPV6 / BLAN / MPLS | No | ʻAe | ʻAe | ʻAe |
Post Time: Mar-18-2024
