Нетфлов и ипфик су обе технологије које се користе за праћење и анализу мрежног протока. Они пружају увид у мрежне саобраћајне обрасце, помажу у оптимизацији перформанси, решавање проблема и анализу безбедности.
НетФлов:
Шта је нетфлов?
Нетфловје оригинални раствор за праћење протока, које је Цисцо првобитно развило крајем 1990-их. Постоје неколико различитих верзија, али већина имплементације се заснива на нетфлов в5 или нетфлов в9. Док свака верзија има различите могућности, основна операција остаје иста:
Прво, рутер, прекидач, заштитни зид или други тип уређаја снимаће информације о мрежи "Токови" - у основи сет пакета који деле заједнички низ карактеристика попут изворног и одредишне адресе, извор и одредишне врсте и типа протокола. Након што је проток прошао успаван или прераспоређена количина времена, уређај ће извозити токове за евиденцију у ентитету познату као "колекционар протока".
Коначно, "анализатор протока" има смисла о тим записима, пружајући увид у облик визуализације, статистике и детаљног историјског и у стварном извештавању. У пракси су колекционари и анализатори често један ентитет, који се често комбинују у веће решење за праћење мрежних перформанси.
НетФлов послује на државној основи. Када клијентска машина дође до сервера, НетФлов ће почети са хватањем и збирним метаподацима из протока. Након што се сесија прекине, НетФлов ће извозити јединствену комплетну евиденцију сакупљачем.
Иако се и даље обично користи, НетФЛОВ В5 има низ ограничења. Извезена поља су фиксна, праћење је подржано само у смеру улаза и савремене технологије попут ИПв6, МПЛС-а и ВКСЛАН-а нису подржане. НетФлов В9, такође је маркиран као флексибилан Нетфлов (ФНФ), бави се неким тим ограничењима, омогућавајући корисницима да граде прилагођене предлошке и додавање подршке за новије технологије.
Многи добављачи такође имају своје власничке имплементације нетфлов-а, као што је ЈФЛОВ из Јунипер и Нетсеам из Хуавеи-а. Иако се конфигурација може нешто посебно разликовати, ови имплементации често производе рекорде протока који су компатибилни са нетфлов колекционарима и анализаторима.
Кључне карактеристике НетФЛОВ-а:
~ Подаци о протоку: НетФлов генерише рекорде протока који укључују детаље као што су изворни и одредишни ИП адресе, портови, временске ознаке, пакети и типови бајта и врсте протокола.
~ Праћење саобраћаја: НетФлов пружа видљивост у мрежне саобраћајне обрасце, омогућавајући администраторима да идентификују врхунске апликације, крајње тачке и изворе саобраћаја.
~Детекција аномалија: Анализом података о протоку, НетФлов може да открије аномалије као што су прекомерна употреба пропусне ширине, загушења мреже или необичних саобраћајних образаца.
~ Сигурносна анализа: Нетфлов се може користити за откривање и истраживање безбедносних инцидената, као што су дистрибуирани ускраћивање напада (ДДОС) напада или неовлашћени покушаји приступа.
Нетфлов верзије: Нетфлов се током времена развио и различите верзије су објављене. Неке приметне верзије укључују нетфлов в5, нетфлов в9 и флексибилан нетфлов. Свака верзија уводи побољшања и додатне могућности.
ИПФИКС:
Шта је ИПФИКС?
ИЕТФ стандард који је настао почетком 2000-их, извоз информација о протоку Интернет протокола (ИПФИКС) је изузетно сличан НетФлу. У ствари, НетФлов В9 служио је као основа за ИПФИКС. Примарна разлика између њих двоје је да је ИПФИКС отворен стандард, а подржани су многим мрежним добављачима осим Цисца. С изузетком неколико додатних поља доданих у ИПФИКС-у, формати су иначе готово идентични. У ствари, ИПФИКС се понекад чак и назива "НетФлов В10".
Дјеломично дјеломично на сличности на НетФЛОВ, ИПФИКС ужива широку подршку међу решењима за праћење мреже као и мрежне опреме.
ИПФИКС (Интернет протокол информативни извоз) је отворен стандардни протокол који је развио Интернет инжењеринг радне групе (ИЕТФ). Заснован је на спецификацији НетФлов верзије 9 и пружа стандардизовани формат за извоз рекорда протока са мрежних уређаја.
ИПФИКС гради се на концептима Нетфлов-а и проширује их да понуди већу флексибилност и интероперабилност у различитим продавцима и уређајима. Уводи концепт образаца који омогућава динамичку дефиницију структуре и садржаја протока. То омогућава укључивање прилагођених поља, подршку за нове протоколе и проширивост.
Кључне карактеристике ИПФИКС-а:
~ Приступ заснован на шаблону: Ипфик користи предлошке да би се дефинисала структура и садржај проточних записа, нудећи флексибилност у смештању различитих података и протоколских информација.
~ Интероперабилност: Ипфик је отворен стандард, осигуравајући доследне могућности праћења протока у различитим мрежним добављачима и уређајима.
~ ИПв6 подршка: Ипфик народно подржава ИПв6, што га чини погодним за праћење и анализу саобраћаја у ИПв6 мрежама.
~Побољшана сигурност: Ипфик укључује сигурносне функције као што су сигурносна заштита од транспортног слоја (ТЛС) шифровање и интегритет порука Провери да штите поверљивост и интегритет података протока током преноса.
ИПФИКС је широко подржан разним добављачима опреме за умрежавање, што га чини добављач-неутралан и широко усвојени избор за праћење протока мреже.
Па, која је разлика између нетфлов и ипфик-а?
Једноставан одговор је да је НетФлов Цисцо-ов власнички протокол који је представљен 1996. године, а ИПФИКС је његов стандардни орган одобрио брат.
Оба протокола послужују исту сврху: омогућавање мрежних инжењера и администратора да прикупљају и анализирају мрежне нивое мрежних ип саобраћаја. Цисцо је развио НетФлов да би његови прекидачи и рутери могли да произлазе ове драгоцене информације. С обзиром на доминацију Цисцо Геар-а, Нетфлов је брзо постао де-фацто стандард за мрежни саобраћај анализе. Међутим, конкуренти индустрије су реализовали да коришћење власничког протокола који контролише њен главни ривал није добра идеја и стога је ИЕТФ довео напор да се стандардизује отворени протокол за анализу саобраћаја, а то је ИПФИКС.
ИПФИКС се заснива на Нетфлов верзији 9 и првобитно је представљен око 2005. године, али је трајало неколико година да би стекао усвајање у индустрији. У овом тренутку, два протокола су у основи исти и иако је термин НетФлов још увек превладава већина имплементација (мада не све) су компатибилне са ИПФИКС стандардом.
Ево стола која резимира разлике између нетфлов и ипфик-а:
| Аспект | Нетфлов | Ипфик |
|---|---|---|
| Порекло | Власничка технологија коју је развио Цисцо | Стандардни протокол индустрије на бази нетфлов верзије 9 |
| Стандардизација | Цисцо-специфична технологија | Отворени стандард дефинисан од стране ИЕТФ-а у РФЦ-у 7011 |
| Флексибилност | Еволуиране верзије са специфичним функцијама | Већа флексибилност и интероперабилност широм добављача |
| Формат података | Пакети са фиксном величином | Приступ заснован на шаблону за прилагодљиве формате за снимање протока |
| Подршка за шаблона | Није подржано | Динамичке предлошке за флексибилно укључење поља |
| Подршка за продавца | Пре свега цисцо уређаји | Широка подршка преко мрежних добављача |
| Проширивост | Ограничена прилагодба | Укључивање прилагођених поља и података специфичних за примену |
| Протокол разлике | Варијације специфичне за Цисцо | ИПВ6 подршка, побољшане опције рекордне протоке |
| Сигурносне карактеристике | Ограничене безбедносне карактеристике | Безбедност транспортног слоја (ТЛС) шифровање, интегритет порука |
Мониторинг протока мрежеДа ли је прикупљање, анализа и праћење саобраћаја који прелазе дату мрежу или мрежни сегмент. Циљеви се могу разликовати од решавања проблема са повезивањем за планирање будуће распореде пропусности. Мониторинг протока и узорковање пакета могу чак бити корисним у препознавању и окупљању питања безбедности.
Мониторинг протока даје мрежне тимове Добра идеја како мрежа функционише, пружајући увид у укупну употребу, употребу апликације, потенцијалне уска грла, аномалијама које могу сигнализирати безбедносне претње и још много тога. Постоји неколико различитих стандарда и формата који се користе у праћењу протока мреже, укључујући нетфлов, СФЛОВ и Интернет Протокол Проток извоз протока протока (ИПФИКС). Свака дјелује на благо другачији начин, али сви се разликују од зрцаљења порта и дубоког пакета инспекције у томе да не ухвате садржај сваког пакета који пролази преко луке или преко прекидача. Међутим, мониторинг протока пружа више информација него СНМП, што је углавном ограничено на широку статистику попут укупног коришћења пакета и опсега.
Упоређивање алата за мрежну протоку
| Значајка | НетФлов В5 | НетФлов В9 | смак | Ипфик |
| Отворен или власнички | Власнички | Власнички | Отворен | Отворен |
| Узорковани или на бази протока | Првенствено на бази протока; Доступан је узорни режим | Првенствено на бази протока; Доступан је узорни режим | Узоркован | Првенствено на бази протока; Доступан је узорни режим |
| Информације заробљене | Метаподатке и статистичке информације, укључујући бајтове преносе, бројачи интерфејса и тако даље | Метаподатке и статистичке информације, укључујући бајтове преносе, бројачи интерфејса и тако даље | Комплетни заглавља пакета, делимична пакета | Метаподатке и статистичке информације, укључујући бајтове преносе, бројачи интерфејса и тако даље |
| Улазак / Егресс Мониторинг | Само улаз | Улазак и излазак | Улазак и излазак | Улазак и излазак |
| ИПв6 / ВЛАН / МПЛС подршка | No | Да | Да | Да |
Вријеме поште: Мар-18-2024
