NetFlow et IPFIX ambae technologiae sunt ad monitorandum et analysin fluxus retium adhibitae. Perspicientiam in exemplaria negotiationis retium praebent, adiuvantes in optimizatione perfunctionis, investigatione difficultatum, et analysi securitatis.
Fluxus Retialis:
Quid est NetFlow?
NetFlowest prima solutio monitoriae fluxus, a Cisco initio elaborata annis 1990 exeuntibus. Plures versiones diversae existunt, sed pleraeque applicationes vel in NetFlow v5 vel in NetFlow v9 fundantur. Quamquam quaeque versio facultates diversas habet, operatio fundamentalis eadem manet:
Primo, iterfactor, commutator, murus ignis, vel aliud genus instrumenti informationem de "fluxubus" retiarii capiet – essentialiter seriem fasciculorum qui communem seriem proprietatum participant, ut inscriptionem fontis et destinationis, portum fontis et destinationis, et genus protocolli. Postquam fluxus dormiens factus est vel tempus definitum praeteriit, instrumentum acta fluxus ad entitatem quae "collector fluxus" appellatur exportabit.
Denique, "analysator fluxus" haec acta interpretatur, perspicacitatem praebens in forma visualizationum, statisticarum, et relationum historicarum et temporis realis accuratarum. In praxi, collectores et analysatores saepe una entitas sunt, saepe in maiorem solutionem monitoriae perfunctionis retis coniunctae.
NetFlow secundum statum functionis operatur. Cum machina cliens ad servitorem pervenit, NetFlow metadata ex fluxu capere et aggregare incipiet. Postquam sessio terminata est, NetFlow unum documentum completum ad collectorem exportabit.
Quamquam adhuc vulgo adhibetur, NetFlow v5 nonnullas limitationes habet. Agri exportati fixi sunt, monitorium solum in directione ingressus sustinetur, et technologiae modernae sicut IPv6, MPLS, et VXLAN non sustinentur. NetFlow v9, etiam Flexible NetFlow (FNF) appellatus, nonnullas ex his limitationibus tractat, permittens utentes exempla propria construere et auxilium pro technologiis recentioribus addens.
Multi venditores etiam suas proprias implementationes NetFlow habent, ut jFlow a Juniper et NetStream a Huawei. Etsi configuratio aliquantum differre potest, hae implementationes saepe inscriptiones fluxus producunt quae cum collectoribus et analysatoribus NetFlow congruunt.
Proprietates Claves NetFlow:
~ Fluxus DataeNetFlow inscriptiones fluxus generat quae singula includunt, ut inscriptiones IP fontis et destinationis, portus, notas temporales, numerum fasciculorum et octetorum, et genera protocollorum.
~ Monitorium TrafficaeNetFlow perspicuitatem in exemplaria negotiationis retium praebet, administratoribus permittens ut applicationes, puncta extrema, et fontes negotiationis praecipuas cognoscant.
~Detectio AnomaliaeNetFlow, per analysin datorum fluxus, anomalias ut usum nimium latitudinis transmissionis, congestionem retialem, vel exempla negotiationis insolita detegere potest.
~ Analysis SecuritatisNetFlow adhiberi potest ad detegendos et investigandos casus securitatis, ut impetus denegationis servitii distributi (DDoS) vel conatus accessus non auctorizati.
Versiones NetFlowNetFlow per tempus evolutus est, et variae versiones editae sunt. Inter versiones insignes sunt NetFlow v5, NetFlow v9, et Flexible NetFlow. Quaeque versio emendationes et facultates additas inducit.
IPFIX:
Quid est IPFIX?
IPFIX (Internet Protocol Flow Information Export), norma IETF initio annorum MM orta, NetFlow valde similis est. Re vera, NetFlow v9 fundamentum IPFIX praebuit. Praecipua differentia inter haec duo est quod IPFIX norma aperta est, et a multis venditoribus retium praeter Cisco sustinetur. Exceptis paucis campis additis in IPFIX, formae aliter fere identicae sunt. Re vera, IPFIX interdum etiam "NetFlow v10" appellatur.
Ob similitudines partim cum NetFlow, IPFIX lato favore inter solutiones monitoriae retium necnon apparatum retium fruitur.
IPFIX (Internet Protocol Flow Information Export) est protocollum apertum a Internet Engineering Task Force (IETF) elaboratum. In specificatione NetFlow Versionis 9 fundatur et formam normatam ad exportandas inscriptiones fluxus ex instrumentis retialibus praebet.
IPFIX notionibus NetFlow innititur easque amplificat ut maiorem flexibilitatem et interoperabilitatem inter varios venditores et machinas offerat. Notionem formularum introducit, quae definitionem dynamicam structurae et contenti inscriptionum fluxus permittit. Hoc inclusionem agrorum propriorum, sustentationem novorum protocollorum, et extensibilitatem permittit.
Proprietates Claves IPFIX:
~ Modus in Formula FundatusIPFIX formulas adhibet ad structuram et contenta inscriptionum fluxus definienda, flexibilitatem praebens in accommodandis variis campis datorum et informatione protocollo propria.
~ InteroperabilitasIPFIX est norma aperta, facultates monitoriae fluxus constantes per varios venditores retium et machinas praestans.
~ Subsidium IPv6IPFIX native IPv6 sustinet, quo fit ut ad negotiationem in retibus IPv6 monitorandam et analysandam aptus sit.
~Securitas AuctaIPFIX comprehendit proprietates securitatis, ut encryptionem Transport Layer Security (TLS) et probationes integritatis nuntiorum, ad secretum et integritatem datorum fluxus per transmissionem protegendam.
IPFIX late a variis venditoribus apparatuum retium sustinetur, ita ut sit optio a venditore neutra et late adhibita ad monitorandum fluxum retium.
Quid igitur interest inter NetFlow et IPFIX?
Responsum simplex est NetFlow protocollum proprium Cisco circa annum 1996 introductum esse, IPFIX autem fratrem eius a corpore normarum approbatum.
Ambo protocola eidem proposito serviunt: ingeniariis retium et administratoribus facultatem praebent ut fluxus negotiationis IP in gradu retiario colligant et analysent. Cisco NetFlow elaboravit ut eius commutatores et itineratores hanc pretiosam informationem producere possent. Data dominatione instrumentorum Cisco, NetFlow celeriter norma de facto pro analysi negotiationis retiariae factus est. Tamen, competitores industriae intellexerunt usum protocolli proprietarii a principali aemulo moderati non esse bonam ideam, et ideo IETF conatum duxit ad protocollum apertum pro analysi negotiationis, quod est IPFIX, standardizandum.
IPFIX in NetFlow versione 9 fundatur et primum circa annum 2005 introductum est, sed aliquot annos antequam ab industria adoptionem suam pervenit requirere necesse fuit. Hoc tempore, duo protocolla essentialiter eadem sunt, et quamquam vocabulum NetFlow adhuc magis praevalet, pleraeque implementationes (quamquam non omnes) cum norma IPFIX congruunt.
Ecce tabula quae differentias inter NetFlow et IPFIX summatim describit:
| Aspectus | NetFlow | IPFIX |
|---|---|---|
| Origo | Technologia propria a Cisco elaborata | Protocollum secundum normam industrialem, in NetFlow Versione 9 fundatum |
| Standardizatio | Technologia Cisco-propria | Norma aperta a IETF in RFC 7011 definita. |
| Flexibilitas | Versiones evolutae cum proprietatibus specificis | Maior flexibilitas et interoperabilitas inter venditores |
| Forma Datorum | Sarcinae magnitudinis fixae | Modus exemplaribus innixus ad formas commentariorum fluxus configurabiles |
| Auxilium Formularum | Non sustinetur | Formulae dynamicae ad inclusionem agrorum flexibilem |
| Auxilium Venditoris | Praecipue instrumenta Cisco | Amplum auxilium per venditores retium |
| Extensibilitas | Adaptatio limitata | Inclusio agrorum propriorum et datorum applicationi propriarum |
| Differentiae Protocollorum | Variationes Cisco-specificae | Sustentatio IPv6 nativa, optiones inscriptionis fluxus amplificatae |
| Proprietates Securitatis | Proprietates securitatis limitatae | Encryptio Securitatis Strati Transportationis (TLS), integritas nuntiorum |
Monitorium Fluxus Retisest collectio, analysis, et observatio commeatus per datam retem vel segmentum retis transeuntis. Proposita variari possunt a solvendis difficultatibus connectivitatis ad futuram allocationem latitudinis nexus designandam. Observatio fluxus et collectio fasciculorum etiam utilia esse possunt ad identificandas et remediandas difficultates securitatis.
Monitorium fluxus manipulis retium bonam notionem praebet quomodo rete operatur, perspicuitatem praebens in usum generalem, usum applicationum, impedimenta potentialia, anomalias quae minas securitatis significare possint, et plura. Plures normae et formae diversae in monitorio fluxus retium adhibentur, inter quas NetFlow, sFlow, et Internet Protocol Flow Information Export (IPFIX). Unaquaeque paulo aliter operatur, sed omnes a speculatione portuum et inspectione profunda fasciculorum distinguuntur, quod non contenta cuiusque fasciculi per portum vel per commutatorem transeuntis capiunt. Attamen monitorium fluxus plus informationis praebet quam SNMP, quod plerumque ad statistica generalia sicut usus generalis fasciculorum et latitudinis nexus limitatur.
Instrumenta Fluxus Retialis Comparata
| Characteristica | NetFlow v5 | NetFlow v9 | Fluxus | IPFIX |
| Apertum vel Proprietarium | Proprietarius | Proprietarius | Aperi | Aperi |
| Exemplari vel Fluxu Fundato | Praecipue in Fluxu Fundatur; Modus Exemplaris praesto est. | Praecipue in Fluxu Fundatur; Modus Exemplaris praesto est. | Exemplum | Praecipue in Fluxu Fundatur; Modus Exemplaris praesto est. |
| Informationes Captae | Metadata et informationes statisticae, inter quas octeti translati, numeratores interfaciei et cetera. | Metadata et informationes statisticae, inter quas octeti translati, numeratores interfaciei et cetera. | Capita fasciculorum completa, sarcinae fasciculorum partiales | Metadata et informationes statisticae, inter quas octeti translati, numeratores interfaciei et cetera. |
| Monitorium Ingressus/Egressus | Ingressus Solum | Ingressus et Egressus | Ingressus et Egressus | Ingressus et Egressus |
| Subsidium IPv6/VLAN/MPLS | No | Ita | Ita | Ita |
Tempus publicationis: XVIII Kalendas Martias, anno MMXXIV
