NetFlow le IPFIX ka bobeli ke mahlale a sebelisoang bakeng sa ho beha leihlo le ho sekaseka phallo ea marang-rang. Li fana ka temohisiso mabapi le mekhoa ea sephethephethe sa marang-rang, li thusa ho ntlafatsa ts'ebetso, ho rarolla mathata le tlhahlobo ea ts'ireletso.
NetFlow:
NetFlow ke eng?
NetFlowke tharollo ea pele ea ho lekola phallo, e qaliloeng ke Cisco qetellong ea lilemo tsa bo-1990. Ho na le mefuta e 'maloa e fapaneng, empa boholo ba lisebelisoa li ipapisitse le NetFlow v5 kapa NetFlow v9. Leha mofuta ka mong o na le bokhoni bo fapaneng, ts'ebetso ea mantlha e ntse e tšoana:
Taba ea pele, router, switch, firewall, kapa mofuta o mong oa sesebelisoa li tla hapa tlhahisoleseling "phallong" ea marang-rang - ha e le hantle sete ea lipakete tse arolelanang sete e tšoanang ea litšobotsi tse kang aterese ea mohloli le ea moo ho eang teng, koung ea mohloli le moo ho eang teng, le mofuta oa protocol. Kamora hore phallo e se e sa sebetse kapa nako e behiloeng esale pele e fetile, sesebelisoa se tla romela lirekoto tsa phallo ho mokhatlo o tsejoang e le "moqokeleli oa phallo".
Qetellong, "sehlahlobi sa phallo" se utloisisa direkoto tseo, se fana ka temohisiso ka sebopeho sa lipono, lipalo-palo, le tlaleho e qaqileng ea nalane le ea nako ea sebele. Ha e le hantle, babokelli le bahlahlobi hangata ke ntho e le 'ngoe, hangata e kopantsoeng ho ba tharollo e kholo ea ho lekola ts'ebetso ea marang-rang.
NetFlow e sebetsa ka mokhoa o itekanetseng. Ha mochini oa moreki o fihlella seva, NetFlow e tla qala ho hapa le ho kopanya metadata ho tsoa phallong. Kamora hore kopano e felisoe, NetFlow e tla romela rekoto e le 'ngoe e felletseng ho moqokeleli.
Leha e ntse e sebelisoa hangata, NetFlow v5 e na le mefokolo e mengata. Masimo a romelloang kantle ho naha a tsitsitse, tlhokomelo e tšehetsoa feela ka lehlakoreng la ho kena, 'me mahlale a sejoale-joale a kang IPv6, MPLS, le VXLAN ha a tšehetsoe. NetFlow v9, eo hape e tsejoang e le Flexible NetFlow (FNF), e sebetsana le tse ling tsa mefokolo ena, e lumella basebelisi ho haha litemplate tse ikhethileng le ho eketsa tšehetso bakeng sa mahlale a macha.
Barekisi ba bangata le bona ba na le mekhoa ea bona ea ho kenya tšebetsong NetFlow, joalo ka jFlow ho tsoa ho Juniper le NetStream ho tsoa ho Huawei. Leha tlhophiso e ka fapana hanyane, mekhoa ena hangata e hlahisa lirekoto tsa phallo tse lumellanang le babokelli le bahlahlobi ba NetFlow.
Likarolo tsa Bohlokoa tsa NetFlow:
~ Lintlha tsa Phallo: NetFlow e hlahisa direkoto tsa phallo tse kenyeletsang lintlha tse kang liaterese tsa IP tsa mohloli le tsa moo li eang teng, likou, litempe tsa nako, lipalo tsa lipakete le li-byte, le mefuta ea protocol.
~ Tlhokomelo ea Sephethephethe: NetFlow e fana ka ponahalo ho mekhoa ea sephethephethe sa marang-rang, e lumellang batsamaisi ho khetholla lits'ebetso tse holimo, libaka tsa ho qetela le mehloli ea sephethephethe.
~Ho Fumana Anomaly: Ka ho sekaseka data ya phallo, NetFlow e ka lemoha ho se tsitse ho kang tshebediso e feteletseng ya bandwidth, ho tlala ha marangrang, kapa dipaterone tse sa tlwaelehang tsa sephethephethe.
~ Tlhahlobo ea Tšireletso: NetFlow e ka sebelisoa ho lemoha le ho batlisisa liketsahalo tsa ts'ireletso, tse kang litlhaselo tse ajoang tsa ho hana tšebeletso (DDoS) kapa boiteko ba phihlello bo sa lumelloang.
Mefuta ea NetFlow: NetFlow e fetohile ha nako e ntse e ya, mme mefuta e fapaneng e lokollotswe. Mefuta e meng e hlahelletseng e kenyeletsa NetFlow v5, NetFlow v9, le Flexible NetFlow. Mofuta ka mong o hlahisa dintlafatso le bokgoni bo eketsehileng.
IPFIX:
IPFIX ke eng?
Tekanyetso ea IETF e hlahileng mathoasong a lilemo tsa bo-2000, Internet Protocol Flow Information Export (IPFIX) e tšoana haholo le NetFlow. Ha e le hantle, NetFlow v9 e sebelelitse e le motheo oa IPFIX. Phapang e ka sehloohong lipakeng tsa tse peli ke hore IPFIX ke tekanyetso e bulehileng, 'me e tšehetsoa ke barekisi ba bangata ba marang-rang ntle le Cisco. Ntle le masimo a 'maloa a eketsehileng a ekelitsoeng ho IPFIX, liforomo li batla li tšoana. Ha e le hantle, IPFIX ka linako tse ling e bile e bitsoa "NetFlow v10".
Ka lebaka la ho tšoana ha eona le NetFlow, IPFIX e na le tšehetso e kholo har'a litharollo tsa tlhokomelo ea marang-rang hammoho le lisebelisoa tsa marang-rang.
IPFIX (Internet Protocol Flow Information Export) ke protocol e bulehileng e tloaelehileng e ntshetsweng pele ke Internet Engineering Task Force (IETF). E ipapisitse le tlhaloso ya NetFlow Version 9 mme e fana ka sebopeho se tloaelehileng bakeng sa ho romela direkoto tsa phallo kantle ho disebediswa tsa marangrang.
IPFIX e haha hodima mehopolo ya NetFlow mme e a atolosa ho fana ka ho tenyetseha le tshebedisano-mmoho e eketsehileng ho barekisi le disebediswa tse fapaneng. E hlahisa mohopolo wa dithempleite, e dumella tlhaloso e matla ya sebopeho sa rekoto ya phallo le dikahare. Sena se nolofalletsa ho kenyeletswa ha masimo a ikgethileng, tshehetso ya diprothokhole tse ntjha, le katoloso.
Likarolo tsa Bohlokoa tsa IPFIX:
~ Mokhoa o Thehiloeng ho Thempleite: IPFIX e sebedisa dithempleite ho hlalosa sebopeho le dikahare tsa direkoto tsa phallo, e fanang ka ho tenyetseha ho amohela masimo a fapaneng a data le tlhahisoleseding e ikgethang ka protocol.
~ Tšebelisano-'moho: IPFIX ke tekanyetso e bulehileng, e netefatsang bokgoni bo tsitsitseng ba ho beha leihlo phallo ho barekisi le disebediswa tse fapaneng tsa marangrang.
~ Tšehetso ea IPv6: IPFIX ka tlhaho e tšehetsa IPv6, e leng se etsang hore e lokele ho beha leihlo le ho sekaseka sephethephethe marangrang a IPv6.
~Tšireletso e Ntlafalitsoeng: IPFIX e kenyelletsa likarolo tsa ts'ireletso tse kang ho patoa ha Transport Layer Security (TLS) le ho hlahloba botšepehi ba melaetsa ho sireletsa lekunutu le botšepehi ba data ea phallo nakong ea phetiso.
IPFIX e tšehetsoa haholo ke barekisi ba fapaneng ba lisebelisoa tsa marang-rang, e leng se etsang hore e be khetho e sa nke lehlakore ho barekisi le e amoheloang haholo bakeng sa ho beha leihlo phallo ea marang-rang.
Joale, phapang ke efe pakeng tsa NetFlow le IPFIX?
Karabo e bonolo ke hore NetFlow ke protocol ea Cisco e hlahisitsoeng hoo e ka bang ka 1996 'me IPFIX ke moena oa eona ea amoheloang ke' mele.
Diprothokholo ka bobedi di sebeletsa morero o le mong: ho nolofalletsa baenjiniere ba marangrang le batsamaisi ho bokella le ho sekaseka phallo ya sephethephethe sa IP boemong ba marangrang. Cisco e ntsheditse pele NetFlow e le hore di-switch le di-router tsa yona di ka hlahisa tlhahisoleseding ena ya bohlokwa. Ka lebaka la puso ya didiriswa tsa Cisco, NetFlow e ile ya fetoha tekanyetso ya de-facto bakeng sa tlhahlobo ya sephethephethe sa marangrang. Leha ho le jwalo, bahlodisani ba indasteri ba ile ba hlokomela hore ho sebedisa protocol e ikemetseng e laolwang ke mohanyetsi wa yona ya ka sehloohong e ne e se mohopolo o motle mme ka hona IETF e ile ya etella pele boiteko ba ho etsa hore protocol e bulehileng bakeng sa tlhahlobo ya sephethephethe e be e tloaelehileng, e leng IPFIX.
IPFIX e thehiloe ho NetFlow version 9 mme e ile ea hlahisoa qalong hoo e ka bang ka 2005 empa e nkile lilemo tse 'maloa ho amoheloa indastering. Nakong ena, liprothokholo tsena tse peli li tšoana haholo 'me leha lentsoe NetFlow le ntse le atile haholo, boholo ba ts'ebetso (leha e se kaofela) bo lumellana le maemo a IPFIX.
Mona ke tafole e akaretsang liphapang pakeng tsa NetFlow le IPFIX:
| Karolo | NetFlow | IPFIX |
|---|---|---|
| Tšimoloho | Theknoloji ea beng ba thepa e ntlafalitsoe ke Cisco | Protokhole e tloaelehileng ea indasteri e thehiloeng ho NetFlow Version 9 |
| Ho leka-lekanya maemo | Theknoloji e ikhethileng ea Cisco | Maemo a bulehileng a hlalositsoeng ke IETF ho RFC 7011 |
| Ho tenyetseha | Mefuta e ntlafalitsoeng e nang le likarolo tse itseng | Ho tenyetseha le ho sebelisana 'moho ho hoholo ho barekisi |
| Sebopeho sa Lintlha | Lipakete tsa boholo bo tsitsitseng | Mokhoa o thehiloeng ho template bakeng sa liforomo tsa rekoto ea phallo tse ka fetoloang |
| Tšehetso ea Template | Ha e tšehetsoe | Ditempele tse matla bakeng sa ho kenyeletsoa ha masimo a tenyetsehang |
| Tšehetso ea Barekisi | Haholo-holo lisebelisoa tsa Cisco | Tšehetso e pharaletseng ho barekisi ba marang-rang |
| Katoloso | Ho iketsetsa ho lekanyelitsoeng | Ho kenyelletsoa ha masimo a ikhethileng le lintlha tse ikhethileng tsa kopo |
| Liphapang tsa Protokhole | Mefuta e fapaneng e ikgethang ya Cisco | Tšehetso ea IPv6 ea tlhaho, likhetho tse ntlafalitsoeng tsa rekoto ea phallo |
| Likarolo tsa Tšireletso | Likarolo tse fokolang tsa ts'ireletso | Ho patoa ha Transport Layer Security (TLS), botšepehi ba molaetsa |
Tlhokomelo ea Phallo ea Marang-rangke pokello, tlhahlobo le tlhokomelo ea sephethephethe se fetang karolo e itseng ea marang-rang kapa marang-rang. Lipakane li ka fapana ho tloha ho rarolla mathata a khokahano ho ea ho rera kabo ea bandwidth nakong e tlang. Tlhokomelo ea phallo le ho nka sampole ea lipakete li ka ba molemo ho khetholleng le ho lokiseng mathata a ts'ireletso.
Ho lekola phallo ho fa lihlopha tsa marangrang mohopolo o motle oa hore na marangrang a sebetsa joang, ho fana ka temohisiso mabapi le ts'ebeliso ka kakaretso, ts'ebeliso ea ts'ebeliso, litšitiso tse ka bang teng, lintho tse sa tloaelehang tse ka 'nang tsa bontša litšokelo tsa ts'ireletso, le tse ling. Ho na le maemo le liforomo tse 'maloa tse fapaneng tse sebelisoang ho lekola phallo ea marang-rang, ho kenyeletsoa NetFlow, sFlow, le Internet Protocol Flow Information Export (IPFIX). E 'ngoe le e 'ngoe e sebetsa ka tsela e fapaneng hanyane, empa kaofela li fapane le ho bona seipone sa koung le tlhahlobo e tebileng ea lipakete ka hore ha li nke litaba tsa pakete e 'ngoe le e 'ngoe e fetang koung kapa ka switch. Leha ho le joalo, ho lekola phallo ho fana ka tlhaiso-leseling e ngata ho feta SNMP, e leng se atisang ho lekanyelitsoe lipalo-palong tse pharaletseng joalo ka tšebeliso ea pakete ka kakaretso le bandwidth.
Lisebelisoa tsa Phallo ea Marang-rang li bapisoa
| Tšobotsi | NetFlow v5 | NetFlow v9 | Phallo | IPFIX |
| E butsoe kapa ke ea beng ba thepa | Thepa ea beng ba thepa | Thepa ea beng ba thepa | E butsoe | E butsoe |
| Ho latela Sampole kapa Phallo | Haholo-holo e Thehiloe Phallong; Mokhoa oa Sampole oa fumaneha | Haholo-holo e Thehiloe Phallong; Mokhoa oa Sampole oa fumaneha | E lisampole | Haholo-holo e Thehiloe Phallong; Mokhoa oa Sampole oa fumaneha |
| Tlhahisoleseling e Hapiloeng | Tlhahisoleseding ea metadata le lipalo-palo, ho kenyeletsoa le li-byte tse fetisitsoeng, likhaolo tsa sebopeho le tse ling. | Tlhahisoleseding ea metadata le lipalo-palo, ho kenyeletsoa le li-byte tse fetisitsoeng, likhaolo tsa sebopeho le tse ling. | Lihlooho tse Felletseng tsa Lipakete, Mejaro ea Pakete e sa Lekaneng | Tlhahisoleseding ea metadata le lipalo-palo, ho kenyeletsoa le li-byte tse fetisitsoeng, likhaolo tsa sebopeho le tse ling. |
| Tlhokomelo ea ho Kena/Ho Tsoa | Ho Kena Feela | Ho Kena le ho Tsoa | Ho Kena le ho Tsoa | Ho Kena le ho Tsoa |
| Tšehetso ea IPv6/VLAN/MPLS | No | E | E | E |
Nako ea poso: Hlakubele-18-2024
