Netflow è IpFix sò i dui tecnulugii utilizati per u monitoraghju è l'analisi di a rete. Furniscenu insights in modelli di trafficu di rete, aiutanu à l'ottimisazione di u rendiment, di prublemi è l'analisi di sicurità.
Netflow:
Chì hè netflow?
Netflowhè a suluzione di monitoraghju originale di u flussu, uriginale sviluppatu da Cisco in a fine di l'anni 90. Diversi versioni sfarenti esistenu, ma a maiò parte di l'implementazione sò basati annantu à u V5 Netflow V5 o Netflow V9. Mentre ogni versione hà capacità diffirenti, l'operazione basica resta u listessu:
Primu, un Router, Sweged, Firewall, o Altro Tipu di dispusitivu hà da caprarà infurmazione nantu à a rete "flows" - basà un set di caratteristiche, fonte è destinazione portu è u tippu di protoccante. Dopu un flussu hè andatu in dormu o una quantità predefinitu hè passata, u dispusitivu esporterà i registri di u flussu à una entità cunnisciuta cum'è un "Cullettivu di u Flussu".
Infine, un "analisi" flussu "Detramu di quelli registri, chì furnendu insignate in a forma di visualizazioni, statistiche è detallamentu storicu è realizazione di tempu. In pratica, colleghi è analisi sò spessu una sola entità, spessu cumminata in una soluzione di monitorizazione di rete più grande.
Netflow opera nantu à una basa statale. Quandu una màquina di clienti righjunghji in un servitore, netflow cuminciendu à catturà a cattura è agregà a metadata da u flussu. Dopu chì a sessione hè terminata, netflow exportarà un solu registru cumpletu à u Cullettore.
Ancu s'ellu hè sempre adupratu, Netflow V5 hà un numeru di limitazioni. I campi esportati sò fissati, vigilari sò sospettati solu in a direzione di ingress, è tecnuluge muderni cum'è ipv6, mpls, è vxlan ùn sò micca sustinuti. Netflow V9, ancu marca cum'è netflow flexibble (fnf), indirizza qualchì parte di queste limitazioni, chì permette à i mudelli di culleghju per a tecnulugia più recenti.
Parechji venditori anu ancu e so propiu implezioni proprietarie di NETflow, cum'è JFLow da Juniper è Netstream Da Huawei. Ancu se a cunfigurazione pò esse diffirera, queste implezioni spessu pruduce registri di flussu chì sò cumpatibili cù i cullettori di netflow è analisi.
Caratteristiche chjave di Netflow:
~ Dati flussu: Netflow generati scoglii di flussu cum'è pista di surghjente è a imprese IP, porti, timestamps, facchetti è byte cunti, è tippi di protolti.
~ Monitorizazione di u trafficu: Netflow furnisce a visibilità in i mudelli di u trafficu di rete, chì permettenu l'amministratori per identificà l'applicazioni superiore, e endpoints, è fonti di u trafficu.
~Deteczione Anomalia: Analizendu i dati di u flussu, a netflow pò detectà l'anomalie cum'è l'utilizazione di banda eccessiva, congestione di rete, o modelli di trafficu inusual.
~ Analisi di a sicurezza: Netflow pò esse usatu per rilevà è investigà l'incidenti di securità, cum'è distribuitu denal-of-of-of-serpente (DDOS) attacchi o attenti à accessu micca autorizatu.
Versioni di Netflow: Netflow hà evoluzione in u tempu, è e versioni sfarenti sò stati liberati. Alcune versioni notabili include Netflow V5, Netflow V9, è Netflow flexible. Ogni versione introduce migliurà è capacità supplementari.
Ipfix:
Chì hè ipfix?
Un standard di l'IETF chì eietfò in l'iniziu 2000s, di u protocolu di u protocolu in Internet (Ipfix) hè estremamente simile à Netflow. In fatti, Netflow V9 servia cum'è a basa per ipfix. A diffarenza primaria trà i dui hè chì ipfix hè un standard apertu, è hè supportatu da assai vinditi di rete aparti da Cisco. A eccezione di uni pochi Campi supplementarii In Ipfix, i furmati sò altrimenti guasgi identificali. In fatti, ipfix hè ancu riferitu ancu "Netflow V10".
A causa di a so similitudine à Netflow, Ipfix gode di u sustegnu largu trà e suluzioni di monitorizazione di a rete cume l'equipaggiu di a rete.
L'esportazione di l'infurmazione di l'infurmazioni di u protfuru di l'Internet (hè un protocolu standard apertu sviluppatu da a Forza di Tasca Internet Internet (IETF). Hè basatu nantu à a versione di Netflow 9 specificazione è furnisce un furmatu standardizatu per i registri di u flussu di esportazione da i dispositi di a rete.
Ipfix custruisce nantu à i cuncetti di Netsfow è espands à elli d'offre più flessibilità è a interopebibilità è i dispositivi diverse. Introducì u cuncettu di mudelli, chì permentenza di definizione dinamica di struttura è u cuntenutu di u flussu. Questa permette l'inclusione di campi persunalizati, sustegnu per i protokolli novi, è estensione.
Caratteristiche Chjave di IpFix:
~ Pracorazione basata à u mudellu: IPFIX Use The Template per Definisce a Struttura è Cuntenu di Spagnoli Flussu, offre flessibilità è infurmazione specifica di dati è di e protokolezioni specifiche è
~ Interoperiba: Ipfix hè un standard apertu, assicurendu a capacità di u monitoraghju di u flussu cunsutivu in diverse venditori è dispusitivi di rete.
~ Supportu IPV6: Ipfix sustene nativamente iPV6, facendu adattatu per u trafficu di monitoraghju è analizà in rete ipv6.
~Sicurità rinfurzata: Ipfix include e caratteristiche di a sicurezza di u trasportu (TLS) Critiche di a Cliente è di u messagiu integrità per prutegge a cunfidenziale è l'integrità di i dati di u flussu durante a trasmissione.
Ipfix hè largamente supportatu da diversi venditori di equipaggiu di rete, facendu una scelta venditore è largamente aduttata per u monitoraghju di u flussu di a reta.
Dunque, quale hè a differenza trà Netflow è Ipfix?
A risposta simplice hè chì Netflow hè un protocolu di u Protocolu Cisco introduttu intornu à u 1996 è ipfix hè u so fratellu appruvatu per u corpu.
Tramindui i protokols serve u stessu scopu: Ingegnere di l'ingegneri di a rete è l'amministratori di cullà è analizà u nivellu di u nivellu di u nivellu Cisco sviluppatu netflow in modu chì i so switches è routers puderanu pruduce sta preziosa informazioni. Data u dominanza di Cisco Attrog, Netflow diventa rapidamente u standard di fattu di fattu per a rete di u trafficu. Tutta, cuncurratori industriali anu capitu chì utilizanu un prutettu di u prutculu cuntanu da u so capu Rival era micca una bona idea ùn era una bon idea è per quessa. L'analisi aperta, chì hè ipfix.
Ipfix hè basatu nantu à a versione netsflow 9 è hè statu originalmente intrutu à u 2005 ma pigliò qualchì numeru d'anni per acquistà l'adopzione d'industria. In questu puntu, i dui prutocoli sò essenzialmente si sò stessi è beh a termine netfow hè sempri più prevalentezza più prevalente (se micca tutti) sò cumpatibili cù u Starkard.
Eccu un tavulinu riassume e sferenze trà Netflow è IpFix:
| Aspettu | Netflow | Ipfix |
|---|---|---|
| Origine | Tecnulugia proprietaria sviluppata da Cisco | U protokollu di l'industria basata in a versione Netflow 9 |
| Standardazione | Tecnulugia Cisco-specifica | Standard Open Definitu da Ietf in RFC 70111 |
| Flessibilità | Versioni evoluzionati cù caratteristiche specifiche | Grande flessibilità è interoperabilità attraversu i venditori |
| Formatu di dati | Pacchetti di taglia fissa | Muntagnà-Basatu nantu à i Formati di Vignaghjoli Còmichi |
| SUPPORTABRE MOUMOLATE | Micca supportatu | Mudelli dinamichi per inclusione di campu flexible |
| Supportu Venditore | Dispusitivi principalmente cisco | Supportu largu in i venditori di rete |
| Extensibilità | Personalizazione limitata | Inclusione di campi persunalizati è dati specifichi |
| Differenzi protocols | Variazioni Cisco-specifiche | U sustegnu nativu IPV6, opzioni di registru di u flussu di u flussu di u flussu di u flussu |
| Caratteristiche di sicurità | Caratteristiche limitate | Criatramentu di a Sicurezza di u trasportu (TLS) Crittografia, Integrità di u messagiu |
Monitorazione flussu di reteHè a cullezzione, analisi, è u monitoraghju di u trafficu attraversu una rete determinata o un segmentu di rete. L'ugettivi pò varià da prublemi di prublemi di cunnessione per pianificà a allocazione di banda futura. U casitoraghju di u flussu è u pacchettu è u pacchettu pò ancu esse utile in identificazione è i prublemi di sicurezza di remedia.
A vigore flussu di reta una bona opera una bona idea di a reta chì sia operare, chì furnisce insolizioni, mubbici pubblici, anomalizza chì possi segnari minori di sicurezza, anomali Ci hè parechji normi differenti è formati utilizati in u monitoraghju di u flussu di rete, cumprese Netflow, Sflow, è Internet ProtoColice Export (Ipfix). Ogni opere in un modu ligeramente diversu, ma tutti sò distinti di u portu chì hè l'ispezione di u pattu è prufundità micca u cuntenutu di ogni pissaggiu chì passava un portu o attraversu un switch. Tuttavia, u monitoraghju di u flussu di furnisce più informazioni cà SNMP, chì hè generalmente limitata à e statistiche larghe in u pacchettu generale è un usu di larghezza di banda.
Rete Floesi di u flussu paragunatu
| Funzione | Netflow v5 | Netflow v1 | sflow | Ipfix |
| Aperta o proprietaria | Proprietariu | Proprietariu | Apertu | Apertu |
| Samplatu o flussu basatu | Flussu principalmente basatu; U modu di samplatu hè dispunibule | Flussu principalmente basatu; U modu di samplatu hè dispunibule | Samplatu | Flussu principalmente basatu; U modu di samplatu hè dispunibule |
| Infurmazioni catturati | Informazioni a metadata è statìstiche, cumpresi i byte trasfiriti, i contatori di l'interfaccia è cusì | Informazioni a metadata è statìstiche, cumpresi i byte trasfiriti, i contatori di l'interfaccia è cusì | I tituli di u pacchettu cumpletu, carichi di packet partiali | Informazioni a metadata è statìstiche, cumpresi i byte trasfiriti, i contatori di l'interfaccia è cusì |
| MONITÀ DI INFRESSU / EGRESS | Ingress solu | Ingressi è egressi | Ingressi è egressi | Ingressi è egressi |
| Supportu iPV6 / VLAN / MPL | No | Iè | Iè | Iè |
Tempu post: Mar-18-2024
