ʻO NetFlow a me IPFIX nā ʻenehana ʻelua i hoʻohana ʻia no ka nānā ʻana a me ka nānā ʻana. Hāʻawi lākou i nā ʻike e pili ana i nā ʻōnaehana kalepa pūnaewele, kōkua i ka loiloi hana, hoʻoponopono pilikia, a me ka nānā ʻana i ka palekana.
NetFlow:
He aha ka NetFlow?
NetFlowʻO ia ka hopena o ka nānā ʻana i ka kahe, i hoʻomohala mua ʻia e Cisco i ka hopena o 1990s. Aia kekahi mau mana like ʻole, akā ʻo ka hapa nui o nā hoʻoili ʻia ma luna o NetFlow v5 a i ʻole NetFlow v9. ʻOiai he ʻokoʻa nā mana o kēlā me kēia mana, e mau ana ka hana maʻamau:
ʻO ka mea mua, ʻo kahi alalai, hoʻololi, pā ahi, a i ʻole ʻano ʻano mea ʻē aʻe e hopu i ka ʻike ma ka ʻoihana "holo" - ma ke ʻano he pūʻulu o nā ʻeke e kaʻana like i nā ʻano like ʻole e like me ke kumu a me ka helu wahi, ke kumu, a me ke awa e hele ai, a me ka protocol. ʻano ʻano. Ma hope o ka moe ʻana o kahi kahe a i ʻole ka hala ʻana o ka manawa i koho mua ʻia, e hoʻokuʻu aku ka hāmeʻa i nā moʻolelo kahe i kahi hui i kapa ʻia ʻo "kohi kahe".
ʻO ka mea hope loa, ʻo ka "flow analyzer" ka manaʻo o kēlā mau moʻolelo, e hāʻawi ana i nā ʻike ma ke ʻano o nā hiʻohiʻona, nā helu, a me nā hōʻike kikoʻī o ka mōʻaukala a me ka manawa maoli. I ka hoʻomaʻamaʻa ʻana, ʻo nā mea hōʻiliʻili a me nā mea loiloi he mea hoʻokahi wale nō, i hui pinepine ʻia i kahi ʻoi aku ka nui o ka nānā ʻana i ka hana ʻoihana pūnaewele.
Hana ʻia ʻo NetFlow ma kahi kūlana kūlana. Ke hele aku ka mīkini mea kūʻai aku i kahi kikowaena, hoʻomaka ʻo NetFlow e hopu a hōʻuluʻulu i nā metadata mai ke kahe. Ma hope o ka pau ʻana o ke kau, e hoʻokuʻu aku ʻo NetFlow i kahi moʻolelo piha hoʻokahi i ka ʻohi.
ʻOiai e hoʻohana mau ʻia ana, he nui nā palena o NetFlow v5. Hoʻopaʻa ʻia nā māla i lawe ʻia aku i waho, kākoʻo ʻia ka nānā ʻana ma ke kuhikuhi komo ʻana, a ʻaʻole kākoʻo ʻia nā ʻenehana hou e like me IPv6, MPLS, a me VXLAN. ʻO NetFlow v9, i kapa ʻia ʻo Flexible NetFlow (FNF), e kamaʻilio i kekahi o kēia mau palena, e ʻae ana i nā mea hoʻohana e kūkulu i nā mamana maʻamau a hoʻohui i ke kākoʻo no nā ʻenehana hou.
Nui nā mea kūʻai aku i kā lākou hoʻokō ponoʻī o NetFlow, e like me jFlow mai Juniper a me NetStream mai Huawei. ʻOiai ʻokoʻa paha ka hoʻonohonoho ʻana, hana pinepine kēia mau hoʻokō i nā moʻolelo kahe i kūpono me nā ʻohi NetFlow a me nā mea loiloi.
Nā hiʻohiʻona nui o NetFlow:
~ ʻIkepili Kahe: Hoʻopuka ʻo NetFlow i nā moʻolelo kahe e loaʻa ana nā kikoʻī e like me ke kumu a me nā wahi IP address, nā awa, nā kaha manawa, nā helu packet a me nā byte, a me nā ʻano protocol.
~ Nānā Kaʻahele: Hāʻawi ʻo NetFlow i ka ʻike ʻana i nā ʻōnaehana kalepa pūnaewele, e ʻae ana i nā luna hoʻomalu e ʻike i nā noi kiʻekiʻe, nā hopena, a me nā kumu kaʻa.
~ʻIke Anomaly: Ma ke kālailai ʻana i ka ʻikepili kahe, hiki iā NetFlow ke ʻike i nā anomalies e like me ka hoʻohana nui ʻana i ka bandwidth, ka hoʻopaʻa ʻana o ka pūnaewele, a i ʻole nā hiʻohiʻona kaʻa like ʻole.
~ ʻIkepili Palekana: Hiki ke hoʻohana ʻia ʻo NetFlow no ka ʻike ʻana a me ka noiʻi ʻana i nā hanana palekana, e like me ka hāʻawi ʻana i ka hōʻole ʻana o ka lawelawe (DDoS) a i ʻole nā hoʻāʻo ʻae ʻole.
Nā Manaʻo NetFlow: Ua ulu ka NetFlow i ka manawa, a ua hoʻokuʻu ʻia nā mana like ʻole. ʻO kekahi mau mana kaulana ʻo NetFlow v5, NetFlow v9, a me Flexible NetFlow. Hōʻike kēlā me kēia mana i nā mea hoʻonui a me nā mana hou.
IPFIX:
He aha ka IPFIX?
ʻO kahi maʻamau IETF i puka mai i ka makahiki 2000, ʻo ka Internet Protocol Flow Information Export (IPFIX) ua like loa me NetFlow. I ka ʻoiaʻiʻo, ua lawelawe ʻo NetFlow v9 i kumu no IPFIX. ʻO ka ʻokoʻa mua ma waena o nā mea ʻelua, ʻo ka IPFIX kahi maʻamau ākea, a kākoʻo ʻia e nā mea kūʻai pūnaewele he nui ma waho o Cisco. Me ka ʻokoʻa o kekahi mau māla hou i hoʻohui ʻia ma IPFIX, ʻano like nā ʻano like ʻole. I ka ʻoiaʻiʻo, ʻike ʻia ʻo IPFIX i kekahi manawa ʻo "NetFlow v10".
Ma muli o kona ʻano like me NetFlow, ʻoliʻoli ʻo IPFIX i ke kākoʻo ākea ma waena o nā ʻōnaehana nānā pūnaewele a me nā lako pūnaewele.
ʻO IPFIX (Internet Protocol Flow Information Export) kahi protocol maʻamau i hoʻomohala ʻia e ka Internet Engineering Task Force (IETF). Hoʻokumu ʻia ia ma ka NetFlow Version 9 kikoʻī a hāʻawi i kahi ʻano maʻamau no ka lawe ʻana i nā moʻolelo kahe mai nā polokalamu pūnaewele.
Hoʻokumu ʻo IPFIX ma luna o nā manaʻo o NetFlow a hoʻonui iā lākou e hāʻawi i ka maʻalahi a me ka interoperability ma waena o nā mea kūʻai aku a me nā polokalamu like ʻole. Hoʻopuka ia i ka manaʻo o nā templates, e ʻae ana i ka wehewehe ʻana i ka hoʻolālā moʻolelo kahe a me ka ʻike. Hiki i kēia ke hoʻokomo i nā kahua maʻamau, kākoʻo no nā protocols hou, a me ka hoʻonui.
Nā hiʻohiʻona nui o IPFIX:
~ ʻO ke kumu hoʻohālike: Hoʻohana ʻo IPFIX i nā mamana no ka wehewehe ʻana i ke ʻano a me ka ʻike o nā moʻolelo kahe, e hāʻawi ana i ka maʻalahi i ka hoʻokipa ʻana i nā kahua ʻikepili like ʻole a me nā ʻike kikoʻī protocol.
~ Hoʻohana like: ʻO IPFIX kahi maʻamau maʻamau, e hōʻoia ana i nā hiki ke nānā pono i ka holo ʻana ma waena o nā mea kūʻai aku pūnaewele a me nā mea hana.
~ Kākoʻo IPv6: Kākoʻo maoli ʻo IPFIX i ka IPv6, kūpono ia no ka nānā ʻana a me ka nānā ʻana i nā kaʻa ma nā pūnaewele IPv6.
~Hoʻonui i ka palekana: Loaʻa i ka IPFIX nā hiʻohiʻona palekana e like me Transport Layer Security (TLS) encryption a me ka nānā pono ʻana i ka memo e pale i ka hūnā a me ka pololei o ka ʻikepili kahe i ka wā o ka hoʻouna ʻana.
Kākoʻo nui ʻia ʻo IPFIX e nā mea kūʻai aku ʻoihana pūnaewele, e hoʻolilo iā ia i mea kūʻai kūʻokoʻa a koho nui ʻia no ka nānā ʻana i ka kahe o ka pūnaewele.
No laila, he aha ka ʻokoʻa ma waena o NetFlow a me IPFIX?
ʻO ka pane maʻalahi ʻo NetFlow kahi protocol proprietary Cisco i hoʻokomo ʻia ma kahi o 1996 a ʻo IPFIX kona kaikuaʻana i ʻae ʻia.
Hoʻokahi kumu like nā protocols ʻelua: hiki i nā ʻenekinia pūnaewele a me nā luna hoʻokele e hōʻiliʻili a hoʻopaʻa ʻia i ka pae o ka ʻoihana IP. Ua hoʻomohala ʻo Cisco i ka NetFlow i hiki i kāna mau hoʻololi a me nā ala ala ke hoʻopuka i kēia ʻike waiwai. Hāʻawi ʻia i ka mana o Cisco gear, ua lilo koke ʻo NetFlow i ka maʻamau de-facto no ka nānā ʻana i ka ʻoihana pūnaewele. Eia nō naʻe, ua ʻike nā mea hoʻokūkū ʻoihana ʻaʻole maikaʻi ka hoʻohana ʻana i kahi protocol proprietary i hoʻomalu ʻia e kona hoa hoʻokūkū nui a no laila ua alakaʻi ka IETF i ka hoʻāʻo e hoʻohālikelike i kahi protocol open no ka nānā ʻana i ke kaʻa, ʻo ia ʻo IPFIX.
Hoʻokumu ʻia ʻo IPFIX ma NetFlow version 9 a ua hoʻolauna mua ʻia ma kahi o 2005 akā ua lawe ʻia i kekahi mau makahiki e loaʻa ai ka ʻoihana. I kēia manawa, ua like nā protocols ʻelua a ʻoiai ʻo ka huaʻōlelo NetFlow ka mea i ʻoi aku ka nui o nā hoʻokō (ʻoiai ʻaʻole nā mea āpau) i kūpono me ka maʻamau IPFIX.
Eia kahi papa e hōʻuluʻulu ana i nā ʻokoʻa ma waena o NetFlow a me IPFIX:
| Aspect | NetFlow | IPFIX |
|---|---|---|
| Ke kumu | Hoʻokumu ʻia ka ʻenehana waiwai e Cisco | ʻO ka protocol maʻamau ʻoihana e pili ana i ka NetFlow Version 9 |
| Hoʻokohukohu | ʻenehana kikoʻī Cisco | Wehe i wehewehe ʻia e IETF ma RFC 7011 |
| ʻoluʻolu | Nā mana i hoʻomohala ʻia me nā hiʻohiʻona kikoʻī | ʻOi aku ka maʻalahi a me ka interoperability ma waena o nā mea kūʻai aku |
| Hōʻikeʻikepili | Nā ʻeke nui paʻa | ʻO ke ala hoʻohālikelike no nā ʻano hoʻopaʻa mooolelo kahe i hiki ke hoʻopili ʻia |
| Kākoʻo Template | ʻAʻole i kākoʻo ʻia | Nā hiʻohiʻona hiʻohiʻona no ka hoʻokomo ʻana i ke kahua maʻalahi |
| Kākoʻo Mea kūʻai | ʻO nā mea pono Cisco | Kākoʻo nui ma waena o nā mea kūʻai pūnaewele |
| Hoʻonui | Hoʻopilikino palena | Hoʻokomo ʻia nā kahua maʻamau a me ka ʻikepili kikoʻī noiʻi |
| Nā ʻokoʻa ʻokoʻa | Nā ʻano like ʻole Cisco | Kākoʻo IPv6 maoli, hoʻonui i nā koho moʻolelo kahe |
| Nā hiʻohiʻona palekana | Nā hiʻohiʻona palekana palena | ʻO ka hoʻopili ʻana o ka Transport Layer Security (TLS), ka pololei o ka memo |
Ka nānā ʻana i ke kahe o ka pūnaeweleʻo ia ka hōʻiliʻili, ka nānā ʻana, a me ka nānā ʻana i nā kaʻa e hele ana i kahi pūnaewele a i ʻole ʻāpana pūnaewele. Hiki ke ʻokoʻa nā pahuhopu mai ka hoʻoponopono ʻana i nā pilikia pili i ka hoʻolālā ʻana i ka hoʻokaʻawale bandwidth e hiki mai ana. Hiki ke hoʻohana ʻia ka nānā ʻana i ka kahe a me ka laʻana o ka packet i ka ʻike ʻana a me ka hoʻoponopono ʻana i nā pilikia palekana.
Hāʻawi ka nānā ʻana i ka kahe i ka manaʻo maikaʻi o nā hui pūnaewele i ke ʻano o ka hana ʻana o kahi pūnaewele, hāʻawi i nā ʻike i ka hoʻohana holoʻokoʻa, ka hoʻohana ʻana i ka noi, nā bottlenecks hiki, nā anomalies e hōʻailona ai i nā hoʻoweliweli palekana, a me nā mea hou aku. Nui nā ʻano maʻamau a me nā ʻano like ʻole i hoʻohana ʻia i ka nānā ʻana i ke kahe o ka pūnaewele, me NetFlow, sFlow, a me Internet Protocol Flow Information Export (IPFIX). He ʻokoʻa iki ka hana o kēlā me kēia, akā ʻokoʻa nā mea a pau mai ka hoʻohālikelike ʻana i ke awa a me ka nānā ʻana i ka ʻeke hohonu no ka mea ʻaʻole lākou e hopu i nā ʻike o kēlā me kēia ʻeke e hele ana ma luna o kahi awa a i ʻole ke kuapo. Eia nō naʻe, hāʻawi ka nānā ʻana i ka kahe i ka ʻike ma mua o SNMP, ka mea maʻamau i kaupalena ʻia i nā helu ākea e like me ka hoʻohana holoʻokoʻa a me ka bandwidth.
Hoʻohālikelike ʻia nā mea hana Flow Network
| Hiʻona | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Wehe a Hoʻoilina paha | Hoʻoilina | Hoʻoilina | Wehe | Wehe |
| Hoʻohālike ʻia a i ʻole ke kahe ʻana | Ke Kahe Mamua; Loaʻa ke ʻano laʻana | Ke Kahe Mamua; Loaʻa ke ʻano laʻana | Laʻana | Ke Kahe Mamua; Loaʻa ke ʻano laʻana |
| ʻIke i hopu ʻia | ʻO ka metadata a me ka ʻike helu helu, me nā bytes i hoʻoili ʻia, nā helu kikowaena a pēlā aku | ʻO ka metadata a me ka ʻike helu helu, me nā bytes i hoʻoili ʻia, nā helu kikowaena a pēlā aku | Nā Poʻomanaʻo Paʻa Paʻa, Nā Uku ʻApa ʻApana | ʻO ka metadata a me ka ʻike helu helu, me nā bytes i hoʻoili ʻia, nā helu kikowaena a pēlā aku |
| Ka nānā ʻana i ke komo ʻana/puka | Komo wale | ʻO Ingress a me Egress | ʻO Ingress a me Egress | ʻO Ingress a me Egress |
| Kākoʻo IPv6/VLAN/MPLS | No | ʻAe | ʻAe | ʻAe |
Ka manawa hoʻouna: Mar-18-2024
