Netflow le ipfix ke li-theknoloji ka bobeli tse sebelisoang bakeng sa ho lekola ho phalla hoa marang-rang le tlhahlobo. Li fana ka leseli mabapi le mekhoa ea sephethe-phethe sa marang-rang, ho thusa ka botlalo, ho rarolla mathata le tlhahlobo ea ts'ireletso.
New.
Netflow ke eng?
New.ke tharollo ea ho boloka phallo ea pele ea ho boloka chelete, e ntlafalitsoeng ke Cisco qetellong ea bo-1990. Liphetolelo tse 'maloa tse fapaneng li teng, empa ho ba tlotsoa ka ho fetisisa ho ipapisitse le Netflow V5 kapa netflow V9. Ha mofuta o mong le o mong o na le bokhoni bo fapaneng, ts'ebetso ea mantlha e lula e tšoana:
Taba ea pele, e leng router, e qotsoa, ea thata, kapa mofuta o mong oa sesebelisoa o tla khetha tlhaiso-leseling e ts'oanang le ea marang-rang e tšoanang le ea moo u eang, le mofuta oa protocol. Kamora hore phallo e felise kapa e fetile nako e boletsoeng esale pele, sesebelisoa se tla romella lirekoto tsa ho phalla ho mofuta o tsejoang e le "mokelli oa phalle".
Qetellong, "setsebi sa" Ka tloaelo, babuelli le bahlahlobi hangata ke selekane se le seng, hangata e kopantsoe le tharollo ea ho shebella sebaka sa marang-rang.
Netfelow e sebetsa motheong oa batho. Ha mochini oa bareki o fihla seva, netfilow e tla qala ho hapa le ho koaheloa ke Metadata ho tsoa phatleng. Kamora seboka se felisitsoe, netfilow e tla beha rekoto e le 'ngoe e felletseng ho bokelletseng mokhethoa.
Le ha e ntse e sebelisoa hangata e sebelisoa, netflolo V5 e na le mefokolo e mengata. Makhoba a rometsoeng a tsitsitse, ho hlokomela li tšehetsoa feela tseleng ea ka holimo, le theknoloji ea kajeno e kang IPV6, MPLL le Vxlan ha e tšehetsoe. Netflow V9, hape e tšoantšoa le netflow e feto-fetoha le maemo (fnf), e bua ka tse ling tsa mefokolo ena, e lumella basebelisi ho theha tšehetso bakeng sa mahlale a macha.
Barekisi ba bangata le bona ba na le likarolo tsa bona tsa boithuto ba nemane, joalo ka Juniper le Netstream ho tsoa Huawei. Le hoja ho hlophisoa ho ka fapana ka tsela e itseng, litšoaneleho tsena hangata li hlahisa litlaleho tsa phallo tse lumellanang le babokelli ba matlo a marang-rang le bahlahlobisisi.
Litšobotsi tsa Bohlokoa tsa netfalow:
~ Lintlha tsa phallo: Netflow e hlahisa litlaleho tsa phapanyetsano tse kenyeletsang lintlha tse kang mohloli le liaterese tsa ip, likou, litebele le mefuta ea li-protocol.
~ Ho hlokomela sephethephethe: Netflow e fana ka ponahalo ea li-patena tsa marang-rang, li lumella batsamaisi ho tseba lits'ebetso tsa holimo, ba bangata ba etsa mehloli ea sephethephethe.
~Ho lemoha ka mokhoa o ikemetseng: Ka ho sekaseka data, newflow e ka khona ho tseba hore li-amomalies tse joalo e le tšebeliso ea bandwidth e ngata
~ Tlhahlobo ea ts'ireletso: Netflow e ka sebelisoa ho lemoha le ho etsa lipatlisiso ka liketsahalo tsa polokeho, tse kang ho tsamaisoa litlhaselo tse sa sebetseng kapa liteko tse sa lumelloang.
Liphetolelo tsa netflow: Netflow o bile teng ka nako eo, 'me mefuta e fapaneng e lokollotsoe. Liphetolelo tse ling tse sa tsotelleng li kenyelletsa Netflow V5, netflow V9 le netong e feto-fetohang. Mofuta o mong le o mong o hlahisa lintlha le bokhoni ba ho etsa joalo.
Ipfix:
Ipfix ke eng?
Tikoloho ea Itux e hlahang maqepheng a 2000, tlhaiso-leseling ea phallo ea inthanete ea Inthaneteng (IPFix) e ts'oana haholo le new. Ha e le hantle, netflow V9 e sebelitse e le motheo oa IPfix. Phapang ea mantlha lipakeng tsa tse peli ke hore IPFix ke molao o bulehileng, 'me o tšehetsoa ke barekisi ba bangata ba marang-rang ntle le Cisco. Ntle le likarolo tse 'maloa tse eketsehileng li kenyellelitsoe Ipfix, liforomo li batla li tšoana. Ebile, ipfix ka linako tse ling e boetse e bitsoa "Netflod V10".
Ka lebaka la ho ba karolo ea sona ho netflow, IPfix e thabela ho tšehetsa litharo tsa marang-rang le lisebelisoa tsa marang-rang.
IPFIX (Inthanete ea Inthanete e phalla ea Inthaneteng) ke protocol e bulehileng ea protocol e bulehileng e ntlafalitsoeng ke mosebetsi oa mosebetsi oa boenjiniere oa inthanete (ITF). E ipapisitse le mofuta oa NetFORLOD 9 Tlhaloso e tloaelehileng bakeng sa ho romella litlaleho tsa lipalesa tse tsoang lisebelisoa tsa marang-rang.
IPFIX e ea ka likhomo tsa netfiw ebe e atoloha ho fana ka maemo le ho ikatisa ho feta barekisi ba fapaneng le lisebelisoa. E hlahisa mohopolo oa linate, o lumella litlhaloso tse matla tsa ho rekota sebopeho le litaba. Sena se nolofalletsa ho kenyelletsa likarolo tsa tloaelo, tšehetso bakeng sa li-protocols tse ncha, le ho ba leqe.
Litšobotsi tsa Bohlokoa tsa Ipfix:
~ Mokhoa o thehiloeng ho template: Ipfix e sebelisa li-template ho hlalosa sebopeho le litaba tsa lirekoto tsa ho phalla, ho fana ka maemo a feto-fetoha le maemo a ho amohela likarolo tse fapaneng tsa data le tlhaiso-leseling e khethehileng ea data.
~ Interroperakhality: Ipfix ke molao o bulehileng, o netefatsa ho boloka makoana-hloko a phahameng ho barekisi le lisebelisoa tsa marang-rang tse fapaneng.
~ Ts'ehetso ea IPV6: Ipfix e tšehetsa IPV6, e etsa hore e be e loketseng ho lekola le ho sekaseka sephethephethe sa marang-rang sa IPV6.
~Ts'ireletso e ntlafalitsoeng: Ipfix e kenyelletsa likarolo tsa lits'ebeletso tse kang Ts'ireletso ea Tsamaiso ea Tsamaiso ea Tsamaiso ea Tsamaiso ea Tsamaiso ea Tsamaiso ea Tsamaiso ea Tsamaiso ea Tsamaiso ea Tsamaiso ea ho sireletsa lekunutu le botšepehi ba data ea phallo nakong ea phetiso.
IPFIX e tšehetsoa haholo ke lisebelisoa tse fapaneng tsa marang-rang, li e etsa khetho e sa jeleng pele ebile e le ntho e amoheloang ka thata bakeng sa ho tsamaisa thepa ea marang-rang.
Joale, phapang e pakeng tsa netfindo le ipfix?
Karabo e bonolo ke hore mpa ea nenikelow e ntse e hlahisitsoe ka 1996 e hlahisitsoeng ho potoloha ka 1996 le IPFix ke litekanyetso tsa 'mele tse amohetsoeng.
Li-protocol ka bobeli li sebeletsa e le kannete: Ho khothaletsa lienjiniere tsa marang-rang le batsamaisi ho li lale le ho sekaseka marang-rang a marang-rang a Ip. Cisco e ile ea qala netlollo e le hore li-switch tsa eona le li-routers tsa eona li ka hlahisa tlhahisoleseling ena ea bohlokoa. Ho fanoe ka puso ea Cisco Gear, netwlow kapele e ile ea fetoha molao oa Facebook bakeng sa tlhahlobo ea sephethe-phethe sa marang-rang. Leha ho le joalo, balekane ba indasteri ba hlokomela hore ho sebelisa protocol ea boholo-hloko e ne e se mohopolo o bulehileng oa tlhahlobo e bulehileng ea tlhahlobo ea sephethephethe, e leng ipfix.
IPFIX e ipapisitse le mofuta oa Netflow mofuta o mong o hlahisitsoeng ho pota 2005 empa o ile a nka lilemo tse ngata ho fumana bana ba indasteri. Nakong ena, ho na le li-protocol tse peli tse tšoanang le ha popane e ntse e kenya tšebetsong tse ngata (leha e le tsohle) e lumellana le molao oa IPFIX.
Mona ke tafole e akaretsang liphapang lipakeng tsa netflow le Ipfix:
| TLHOKOMELA | New. | Ipfix |
|---|---|---|
| Tšimoloho | Thekonoloji ea prohite e thehiloe ke CISCO | Protocol ea indasteri e thehiloeng ho indasteri e ipapisitse le mofuta oa Netflow |
| Tloaelo | Theknoloji e ikhethang ea Cisco- | E bulehileng tekano e hlalositsoeng ke ITRF ho RFC 7011 |
| Ho fetoha le maemo | Liphetoho tse hlahisoang ke likarolo tse itseng | Ho feto-fetoha le maemo le ho feta |
| Sebopeho sa data | Lipakete tsa boholo bo tsitsitseng | Mokhoa o thehiloeng ho template oa lipapatso tsa lipapatso tse lekantsoeng |
| Tšehetso ea Template | Ha e tšehetsoe | Litempele tse matla bakeng sa kenyelletso e feto-fetohang ea tšimo |
| Ts'ehetso ea VENDOR | Boholo ba lisebelisoa tsa Cisco | Ts'ehetso e pharaletseng ka mose ho barekisi ba marang-rang |
| Ho se khone | Tloaelo e lekantsoeng | Ho kenyelletsoa ha likarolo tsa moetlo le data e ikhethang ea kopo |
| Liphapang tsa protocol | Phapang e ikhethang ea Cisco | Ts'ehetso ea Native Ipv6, Likhetho tse ntlafalitsoeng tsa Record Food |
| Likarolo tsa ts'ireletso | Likarolo tsa ts'ireletso ea maemo | Tsamaiso ea Tsamaiso ea Tsamaiso ea Tsamaiso (TLS) ENCryption, ea Tšepahalang oa molaetsa |
Khoebo ea Khoeli ea Khoebo ea Khoeboke pokello, ho sekaseka le ho lekola sephethephethe sa sephethephethe sa marang-rang kapa netweke. Morero o ka fapana ka mathata a ho rarolla mathata a ho rera kabo ea bandwidth. Sampling ea ho hlokomela le pakete e ka ba molemo ho khethollang litaba tsa ts'ireletso le ho lokisa.
Ho tsamaisa chelete ho fana ka litlhaloso tse ntle mohopolo o motle oa hore na marang-rang a sebetsang teng, ho fana ka leseli, litlolo tse ka 'nang tsa bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka bontša hore lits'oso li ka supa lits'oso le tse ling. Ho na le litekanyetso tse 'maloa tse fapaneng le liforomo tse sebelisoang ho lekola mokhoa oa ho phalla ea marang-rang, ho kenyelletsa le netwlow, simo e ntle ea ho phalla ea inthanete ea inthanete (ipfix). E 'ngoe le e' ngoe e sebetsa ka tsela e fapaneng ka tsela e fapaneng hanyane, empa tsohle li fapane le tlhahlobo ea pokello ea pokello ea pakete ho eona ha li nke litaba tsa pakete kapa ka switch. Leha ho le joalo, ho hlokomela phallo ea phallo e fana ka leseli le eketsehileng ho feta snk, leo ka kakaretso le lekanyelitsoeng ho feta palo e fetisisang joaloka tšebeliso e ka kakaretso ea lipakete tsa ka kakaretso le bandwidth.
Lisebelisoa tsa phallo ea marang-rang ha li bapisoa
| Tšobotsi | Newflow v5 | Newflow v9 | swlow | Ipfix |
| Bula kapa ho proferisoa | Proferitary | Proferitary | Bula | Bula |
| Mohlala kapa phallo e thehiloeng | Haholohola ho latela; Mokhoa oa mohlala oa fumaneha | Haholohola ho latela; Mokhoa oa mohlala oa fumaneha | Mohlala | Haholohola ho latela; Mokhoa oa mohlala oa fumaneha |
| Tlhahisoleseling e hapiloeng | Tlhahisoleseling ea Metadata | Tlhahisoleseling ea Metadata | Litsi tsa lipakete tsa pakete, litefiso tsa pakete | Tlhahisoleseling ea Metadata |
| Insteress / e ipehelang | Ingress Feela | Ingress le Emple | Ingress le Emple | Ingress le Emple |
| IPV6 / VLAN / PLANDS Ts'ehetso | No | Ho joalo | Ho joalo | Ho joalo |
Nako ea poso: Mar-18-2024
