ʻO NetFlow lāua ʻo IPFIX nā ʻenehana i hoʻohana ʻia no ka nānā ʻana a me ka nānā ʻana i ke kahe o ka pūnaewele. Hāʻawi lākou i nā ʻike i nā ʻano kalepa pūnaewele, e kōkua ana i ka hoʻonui ʻana i ka hana, ka hoʻoponopono pilikia, a me ka nānā ʻana i ka palekana.
Kahe Pūnaewele:
He aha ka NetFlow?
Kahe Pūnaeweleʻo ia ka hopena nānā kahe mua, i hoʻomohala mua ʻia e Cisco i ka hopena o nā makahiki 1990. Aia kekahi mau mana like ʻole, akā ua hoʻokumu ʻia ka hapa nui o nā hoʻolaha ma NetFlow v5 a i ʻole NetFlow v9. ʻOiai he ʻokoʻa nā hiki o kēlā me kēia mana, ua like nō ka hana kumu:
ʻO ka mea mua, e hopu kahi router, switch, firewall, a i ʻole kekahi ʻano mea hana ʻē aʻe i ka ʻike ma ka pūnaewele "flows" - ʻo ia hoʻi kahi hoʻonohonoho o nā packets e kaʻana like i kahi hoʻonohonoho like o nā ʻano e like me ke kumu a me ka helu wahi i manaʻo ʻia, ke kumu, a me ka awa i manaʻo ʻia, a me ke ʻano protocol. Ma hope o ka hiamoe ʻana o kahi kahe a i ʻole ka hala ʻana o kahi manawa i hoʻākāka mua ʻia, e hoʻokuʻu aku ka mea hana i nā moʻolelo kahe i kahi mea i ʻike ʻia ʻo "flow collector".
ʻO ka mea hope loa, hoʻomaopopo kahi "mea kālailai kahe" i kēlā mau moʻolelo, e hāʻawi ana i nā ʻike ma ke ʻano o nā hiʻohiʻona, nā helu helu, a me ka hōʻike kikoʻī mōʻaukala a me ka manawa maoli. I ka hana maoli, ʻo nā mea hōʻiliʻili a me nā mea kālailai he hui hoʻokahi pinepine, i hui pū ʻia i loko o kahi hopena nānā hana pūnaewele nui aʻe.
Hana ʻo NetFlow ma ke ʻano stateful. Ke hiki aku kahi mīkini client i kahi kikowaena, e hoʻomaka ʻo NetFlow e hopu a hōʻuluʻulu i ka metadata mai ke kahe. Ma hope o ka pau ʻana o ka hālāwai, e hoʻokuʻu aku ʻo NetFlow i hoʻokahi moʻolelo piha i ka mea hōʻiliʻili.
ʻOiai ke hoʻohana mau ʻia nei, he nui nā palena o NetFlow v5. Ua paʻa nā kahua i hoʻouna ʻia aku, kākoʻo wale ʻia ka nānā ʻana ma ke ala komo, a ʻaʻole kākoʻo ʻia nā ʻenehana hou e like me IPv6, MPLS, a me VXLAN. Hoʻoponopono ʻo NetFlow v9, i kapa ʻia ʻo Flexible NetFlow (FNF), i kekahi o kēia mau palena, e ʻae ana i nā mea hoʻohana e kūkulu i nā template maʻamau a hoʻohui i ke kākoʻo no nā ʻenehana hou.
He nui nā mea kūʻai aku i loaʻa i kā lākou mau hoʻokō ponoʻī o NetFlow, e like me jFlow mai Juniper a me NetStream mai Huawei. ʻOiai ke ʻokoʻa iki ka hoʻonohonoho ʻana, hana pinepine kēia mau hoʻokō i nā moʻolelo kahe e kūlike me nā mea hōʻiliʻili a me nā mea kālailai NetFlow.
Nā Hiʻohiʻona Koʻikoʻi o NetFlow:
~ ʻIkepili KaheHoʻopuka ʻo NetFlow i nā moʻolelo kahe e komo pū ana me nā kikoʻī e like me nā helu wahi IP kumu a me ka hopena, nā awa, nā hōʻailona manawa, ka helu packet a me ka byte, a me nā ʻano protocol.
~ Ka Nānā ʻana i ke KaʻaHāʻawi ʻo NetFlow i ka ʻike i nā ʻano kalepa pūnaewele, e ʻae ana i nā luna hoʻomalu e ʻike i nā noi kiʻekiʻe, nā endpoints, a me nā kumu kalepa.
~Ka ʻIke ʻana i nā AnomalyMa ka nānā ʻana i ka ʻikepili kahe, hiki iā NetFlow ke ʻike i nā ʻano ʻē e like me ka hoʻohana nui ʻana i ka bandwidth, ka paʻa ʻana o ka pūnaewele, a i ʻole nā ʻano kalepa maʻamau.
~ Ka Ikepili PalekanaHiki ke hoʻohana ʻia ʻo NetFlow e ʻike a noiʻi i nā hanana palekana, e like me nā hoʻouka kaua hōʻole-o-ka-lawelawe (DDoS) a i ʻole nā hoʻāʻo komo ʻole ʻia.
Nā Mana NetFlowUa loli ʻo NetFlow i ka hala ʻana o ka manawa, a ua hoʻokuʻu ʻia nā mana like ʻole. ʻO kekahi o nā mana kaulana e komo pū ana me NetFlow v5, NetFlow v9, a me Flexible NetFlow. Hoʻolauna kēlā me kēia mana i nā hoʻomaikaʻi a me nā hiki keu.
IPFIX:
He aha ka IPFIX?
ʻO kahi kūlana IETF i kū mai i ka hoʻomaka ʻana o nā makahiki 2000, ʻo Internet Protocol Flow Information Export (IPFIX) ua like loa ia me NetFlow. ʻO ka ʻoiaʻiʻo, ʻo NetFlow v9 ke kumu no IPFIX. ʻO ka ʻokoʻa nui ma waena o nā mea ʻelua, ʻo ia ka IPFIX he kūlana hāmama, a ua kākoʻo ʻia e nā mea kūʻai aku pūnaewele he nui koe wale nō ʻo Cisco. Me ka ʻokoʻa o kekahi mau kahua hou i hoʻohui ʻia i loko o IPFIX, ua aneane like nā ʻano. ʻO ka ʻoiaʻiʻo, ua kapa ʻia ʻo IPFIX i kekahi manawa ʻo "NetFlow v10".
Ma muli o kona ʻano like me NetFlow, hauʻoli ʻo IPFIX i ke kākoʻo ākea ma waena o nā hoʻonā nānā pūnaewele a me nā lako pūnaewele.
ʻO IPFIX (Internet Protocol Flow Information Export) kahi protocol maʻamau wehe i hoʻomohala ʻia e ka Internet Engineering Task Force (IETF). Hoʻokumu ʻia ia ma ka kikoʻī NetFlow Version 9 a hāʻawi i kahi ʻano maʻamau no ka hoʻokuʻu ʻana aku i nā moʻolelo kahe mai nā polokalamu pūnaewele.
Kūkulu ʻo IPFIX ma luna o nā manaʻo o NetFlow a hoʻonui iā lākou e hāʻawi i ka maʻalahi a me ka interoperability ma waena o nā mea kūʻai aku a me nā polokalamu like ʻole. Hoʻolauna ia i ke kumumanaʻo o nā template, e ʻae ana i ka wehewehe dynamic o ka hoʻonohonoho moʻolelo kahe a me ka ʻike. Hiki i kēia ke hoʻokomo ʻia nā kahua maʻamau, ke kākoʻo no nā protocols hou, a me ka extensibility.
Nā Hiʻohiʻona Koʻikoʻi o IPFIX:
~ Ke ʻAno Hana i Hoʻokumu ʻia ma ke Kumu HoʻohālikeHoʻohana ʻo IPFIX i nā kumu hoʻohālike e wehewehe i ke ʻano a me ka ʻike o nā moʻolelo kahe, e hāʻawi ana i ka maʻalahi i ka hoʻokipa ʻana i nā kahua ʻikepili like ʻole a me ka ʻike kikoʻī protocol.
~ Ka launa pū ʻanaHe kūlana hāmama ʻo IPFIX, e hōʻoia ana i nā hiki ke nānā mau i ke kahe ma waena o nā mea kūʻai aku pūnaewele like ʻole a me nā polokalamu.
~ Kākoʻo IPv6Kākoʻo maoli ʻo IPFIX iā IPv6, e kūpono ana no ka nānā ʻana a me ka nānā ʻana i ke kaʻa ma nā pūnaewele IPv6.
~Palekana i Hoʻonui ʻiaHoʻokomo pū ʻo IPFIX i nā hiʻohiʻona palekana e like me ka hoʻopāʻālua ʻana o ka Transport Layer Security (TLS) a me nā nānā pono ʻana i nā leka e pale i ka pilikino a me ka pono o ka ʻikepili kahe i ka wā o ka hoʻoili ʻana.
Kākoʻo nui ʻia ʻo IPFIX e nā mea kūʻai aku lako pūnaewele like ʻole, e lilo ia i koho kūʻokoʻa no ka mea kūʻai aku a ua hoʻohana nui ʻia no ka nānā ʻana i ke kahe o ka pūnaewele.
No laila, he aha ka ʻokoʻa ma waena o NetFlow a me IPFIX?
ʻO ka pane maʻalahi, ʻo NetFlow kahi protocol proprietary Cisco i hoʻolauna ʻia ma kahi o 1996 a ʻo IPFIX kona kaikunāne i ʻāpono ʻia e ke kino maʻamau.
Hoʻokahi ke kumu o nā protocol ʻelua: e hiki ai i nā ʻenekinia pūnaewele a me nā luna hoʻomalu ke hōʻiliʻili a kālailai i nā kahe kalepa IP pae pūnaewele. Ua hoʻomohala ʻo Cisco iā NetFlow i hiki i kāna mau kuapo a me nā mea hoʻohele ke hoʻopuka i kēia ʻike waiwai. Ma muli o ke kūlana koʻikoʻi o nā lako Cisco, ua lilo koke ʻo NetFlow i kūlana maʻamau no ka nānā ʻana i ke kalepa pūnaewele. Eia nō naʻe, ua ʻike nā mea hoʻokūkū ʻoihana ʻaʻole maikaʻi ka hoʻohana ʻana i kahi protocol ponoʻī i kāohi ʻia e kona hoa paio nui a no laila ua alakaʻi ka IETF i kahi hoʻoikaika e hoʻohālikelike i kahi protocol wehe no ka nānā ʻana i ke kalepa, ʻo ia hoʻi ʻo IPFIX.
Ua hoʻokumu ʻia ʻo IPFIX ma ka NetFlow mana 9 a ua hoʻolauna mua ʻia ma kahi o 2005 akā ua hala kekahi mau makahiki e loaʻa ai ka hoʻohana ʻana o ka ʻoihana. I kēia manawa, ua like like nā protocol ʻelua a ʻoiai ʻoi aku ka laha o ka huaʻōlelo NetFlow, ʻo ka hapa nui o nā hoʻokō (ʻoiai ʻaʻole nā mea āpau) e kūlike me ke kūlana IPFIX.
Eia kahi papa e hōʻuluʻulu ana i nā ʻokoʻa ma waena o NetFlow a me IPFIX:
| ʻAno | Kahe Pūnaewele | IPFIX |
|---|---|---|
| Kumu | ʻO ka ʻenehana ponoʻī i hoʻomohala ʻia e Cisco | ʻO ke kaʻina hana maʻamau i hoʻokumu ʻia ma ka NetFlow Version 9 |
| Hoʻonohonoho ʻana | ʻenehana kūikawā Cisco | ʻO ke kūlana wehe i wehewehe ʻia e IETF ma RFC 7011 |
| Ka maʻalahi | Nā mana i hoʻomohala ʻia me nā hiʻohiʻona kikoʻī | ʻOi aku ka maʻalahi a me ka interoperability ma waena o nā mea kūʻai aku |
| ʻAno ʻIkepili | Nā ʻeke paʻa | ʻAno hoʻohālike no nā ʻano hoʻopaʻa moʻolelo kahe i hiki ke hoʻopilikino ʻia |
| Kākoʻo Template | ʻAʻole i kākoʻo ʻia | Nā kumu hoʻohālike ikaika no ka hoʻokomo ʻana i ke kahua maʻalahi |
| Kākoʻo Mea Kūʻai Aku | ʻO nā polokalamu Cisco nui loa | Kākoʻo ākea ma waena o nā mea kūʻai aku pūnaewele |
| Ka hiki ke hoʻonui ʻia | Hoʻopilikino palena ʻia | Hoʻokomo ʻia nā kahua maʻamau a me nā ʻikepili kikoʻī no ka noi |
| Nā ʻokoʻa o ka protocol | Nā ʻokoʻa kikoʻī o Cisco | Kākoʻo IPv6 maoli, nā koho hoʻopaʻa kahe i hoʻonui ʻia |
| Nā Hiʻohiʻona Palekana | Nā hiʻohiʻona palekana i kaupalena ʻia | Hoʻopāʻālua ʻana o ka Transport Layer Security (TLS), ka pono o ka leka |
Ka Nānā ʻana i ke Kahe o ka Pūnaeweleʻo ia ka hōʻiliʻili, ka nānā ʻana, a me ka nānā ʻana i ke kaʻa e hele ana ma kahi pūnaewele i hāʻawi ʻia a i ʻole ka ʻāpana pūnaewele. Hiki ke ʻokoʻa nā pahuhopu mai ka hoʻoponopono ʻana i nā pilikia pili i ka hoʻolālā ʻana i ka hoʻokaʻawale ʻana o ka bandwidth i ka wā e hiki mai ana. Hiki i ka nānā ʻana i ke kahe a me ka laʻana packet ke lilo i mea pono i ka ʻike ʻana a me ka hoʻoponopono ʻana i nā pilikia palekana.
Hāʻawi ka nānā ʻana i ke kahe i nā hui pūnaewele i kahi manaʻo maikaʻi o ke ʻano o ka hana ʻana o kahi pūnaewele, e hāʻawi ana i ka ʻike i ka hoʻohana holoʻokoʻa, ka hoʻohana ʻana i nā noi, nā bottlenecks hiki, nā anomalies e hōʻailona paha i nā hoʻoweliweli palekana, a me nā mea hou aku. Aia kekahi mau kūlana a me nā ʻano like ʻole i hoʻohana ʻia i ka nānā ʻana i ke kahe o ka pūnaewele, me NetFlow, sFlow, a me Internet Protocol Flow Information Export (IPFIX). Hana kēlā me kēia ma ke ʻano ʻokoʻa iki, akā ʻokoʻa nā mea āpau mai ka port mirroring a me ka nānā ʻana i ka packet hohonu no ka mea ʻaʻole lākou e hopu i nā ʻike o kēlā me kēia packet e hele ana ma luna o kahi awa a i ʻole ma o kahi kuapo. Eia nō naʻe, hāʻawi ka nānā ʻana i ke kahe i ka ʻike hou aku ma mua o SNMP, kahi i kaupalena ʻia i nā helu ākea e like me ka hoʻohana ʻana i ka packet a me ka bandwidth.
Hoʻohālikelike ʻia nā Mea Hana Kahe Pūnaewele
| Hiʻona | ʻO NetFlow v5 | ʻO NetFlow v9 | sFlow | IPFIX |
| Hāmama a Ponoʻī paha | Mea nona ponoʻī | Mea nona ponoʻī | Wehe | Wehe |
| Laʻana a i ʻole ke Kahe ma muli o ke kahe | Ma muli o ke kahe nui ʻana; Loaʻa ke ʻano laʻana | Ma muli o ke kahe nui ʻana; Loaʻa ke ʻano laʻana | Laʻana ʻia | Ma muli o ke kahe nui ʻana; Loaʻa ke ʻano laʻana |
| ʻIke i hopu ʻia | ʻIkepili metadata a me ka ʻikepili helu, me nā bytes i hoʻoili ʻia, nā helu interface a pēlā aku | ʻIkepili metadata a me ka ʻikepili helu, me nā bytes i hoʻoili ʻia, nā helu interface a pēlā aku | Nā Poʻomanaʻo Packet Piha, nā Ukana Packet hapa | ʻIkepili metadata a me ka ʻikepili helu, me nā bytes i hoʻoili ʻia, nā helu interface a pēlā aku |
| Ka Nānā ʻana i ke Komo ʻana/Puka ʻana | Komo wale nō | Ke komo ʻana a me ka puka ʻana | Ke komo ʻana a me ka puka ʻana | Ke komo ʻana a me ka puka ʻana |
| Kākoʻo IPv6/VLAN/MPLS | No | ʻAe | ʻAe | ʻAe |
Ka manawa hoʻouna: Malaki-18-2024
