NetFlow dan IPFIX keduanya teknologi yang digunakan untuk pemantauan dan analisis aliran jaringan. Mereka memberikan wawasan tentang pola lalu lintas jaringan, membantu optimasi kinerja, pemecahan masalah, dan analisis keamanan.
Netflow:
Apa itu Netflow?
Netflowadalah solusi pemantauan aliran asli, yang awalnya dikembangkan oleh Cisco pada akhir 1990 -an. Ada beberapa versi yang berbeda, tetapi sebagian besar penyebaran didasarkan pada Netflow V5 atau Netflow V9. Sementara setiap versi memiliki kemampuan yang berbeda, operasi dasar tetap sama:
Pertama, router, switch, firewall, atau jenis perangkat lain akan menangkap informasi pada "aliran" jaringan - pada dasarnya satu set paket yang berbagi serangkaian karakteristik umum seperti sumber dan alamat tujuan, sumber, dan port tujuan, dan jenis protokol. Setelah aliran tidak aktif atau jumlah waktu yang telah ditentukan telah berlalu, perangkat akan mengekspor catatan aliran ke entitas yang dikenal sebagai "pengumpul aliran".
Akhirnya, "penganalisa aliran" memahami catatan-catatan itu, memberikan wawasan dalam bentuk visualisasi, statistik, dan pelaporan historis dan real-time yang terperinci. Dalam praktiknya, kolektor dan penganalisa sering kali merupakan entitas tunggal, sering digabungkan menjadi solusi pemantauan kinerja jaringan yang lebih besar.
Netflow beroperasi secara stateful. Ketika mesin klien menjangkau server, NetFlow akan mulai menangkap dan menggabungkan metadata dari aliran. Setelah sesi diakhiri, NetFlow akan mengekspor satu catatan lengkap ke kolektor.
Meskipun masih biasa digunakan, NetFlow V5 memiliki sejumlah keterbatasan. Bidang yang diekspor diperbaiki, pemantauan hanya didukung dalam arah masuknya, dan teknologi modern seperti IPv6, MPLS, dan VXLAN tidak didukung. NetFlow V9, juga dicap sebagai NetFlow Fleksibel (FNF), membahas beberapa batasan ini, memungkinkan pengguna untuk membangun templat khusus dan menambahkan dukungan untuk teknologi yang lebih baru.
Banyak vendor juga memiliki implementasi eksklusif mereka sendiri dari NetFlow, seperti JFlow dari Juniper dan Netstream dari Huawei. Meskipun konfigurasi mungkin agak berbeda, implementasi ini sering menghasilkan catatan aliran yang kompatibel dengan kolektor dan analisis netflow.
Fitur Utama Netflow:
~ Data aliran: NetFlow menghasilkan catatan aliran yang mencakup detail seperti sumber dan alamat IP tujuan, port, cap waktu, paket dan jumlah byte, dan jenis protokol.
~ Pemantauan Lalu Lintas: NetFlow memberikan visibilitas ke dalam pola lalu lintas jaringan, memungkinkan administrator untuk mengidentifikasi aplikasi teratas, titik akhir, dan sumber lalu lintas.
~Deteksi anomali: Dengan menganalisis data aliran, NetFlow dapat mendeteksi anomali seperti pemanfaatan bandwidth yang berlebihan, kemacetan jaringan, atau pola lalu lintas yang tidak biasa.
~ Analisis Keamanan: NetFlow dapat digunakan untuk mendeteksi dan menyelidiki insiden keamanan, seperti serangan penolakan (DDOS) terdistribusi atau upaya akses yang tidak sah.
Versi Netflow: NetFlow telah berkembang dari waktu ke waktu, dan versi yang berbeda telah dirilis. Beberapa versi penting termasuk Netflow V5, Netflow V9, dan Netflow Fleksibel. Setiap versi memperkenalkan peningkatan dan kemampuan tambahan.
Ipfix:
Apa itu ipfix?
Standar IETF yang muncul pada awal 2000 -an, Internet Protocol Flow Information Export (IPFIX) sangat mirip dengan NetFlow. Faktanya, Netflow V9 berfungsi sebagai dasar untuk IPFIX. Perbedaan utama antara keduanya adalah bahwa IPFIX adalah standar terbuka, dan didukung oleh banyak vendor jaringan selain dari Cisco. Dengan pengecualian beberapa bidang tambahan yang ditambahkan dalam IPFIX, formatnya hampir identik. Bahkan, IPFIX kadang -kadang bahkan disebut sebagai "Netflow V10".
Sebagian karena kesamaannya dengan NetFlow, IPFIX menikmati dukungan luas di antara solusi pemantauan jaringan serta peralatan jaringan.
IPFIX (Ekspor Informasi Aliran Protokol Internet) adalah protokol standar terbuka yang dikembangkan oleh Gugus Tugas Rekayasa Internet (IETF). Ini didasarkan pada spesifikasi NetFlow Versi 9 dan memberikan format standar untuk mengekspor catatan aliran dari perangkat jaringan.
IPFIX dibangun berdasarkan konsep NetFlow dan memperluasnya untuk menawarkan lebih banyak fleksibilitas dan interoperabilitas di berbagai vendor dan perangkat. Ini memperkenalkan konsep templat, memungkinkan definisi dinamis dari struktur dan konten catatan aliran. Ini memungkinkan dimasukkannya bidang khusus, dukungan untuk protokol baru, dan ekstensibilitas.
Fitur Utama IPFIX:
~ Pendekatan berbasis template: IPFIX menggunakan templat untuk menentukan struktur dan konten catatan aliran, menawarkan fleksibilitas dalam mengakomodasi berbagai bidang data dan informasi spesifik protokol.
~ Interoperabilitas: IPFIX adalah standar terbuka, memastikan kemampuan pemantauan aliran yang konsisten di berbagai vendor dan perangkat jaringan.
~ Dukungan IPv6: IPFIX secara asli mendukung IPv6, membuatnya cocok untuk memantau dan menganalisis lalu lintas di jaringan IPv6.
~Keamanan yang ditingkatkan: IPFIX mencakup fitur keamanan seperti enkripsi keamanan transportasi (TLS) dan pemeriksaan integritas pesan untuk melindungi kerahasiaan dan integritas data aliran selama transmisi.
IPFIX banyak didukung oleh berbagai vendor peralatan jaringan, menjadikannya pilihan vendor-netral dan banyak diadopsi untuk pemantauan aliran jaringan.
Jadi, apa perbedaan antara NetFlow dan IPFIX?
Jawaban sederhananya adalah bahwa Netflow adalah protokol eksklusif Cisco yang diperkenalkan sekitar tahun 1996 dan Ipfix adalah standardnya yang disetujui saudara.
Kedua protokol memiliki tujuan yang sama: memungkinkan insinyur jaringan dan administrator untuk mengumpulkan dan menganalisis aliran lalu lintas IP tingkat jaringan. Cisco mengembangkan NetFlow sehingga sakelar dan routernya dapat menghasilkan informasi berharga ini. Mengingat dominasi gigi Cisco, Netflow dengan cepat menjadi standar de-facto untuk analisis lalu lintas jaringan. Namun, pesaing industri menyadari bahwa menggunakan protokol eksklusif yang dikendalikan oleh saingan utamanya bukanlah ide yang baik dan karenanya IETF memimpin upaya untuk membakukan protokol terbuka untuk analisis lalu lintas, yaitu IPFIX.
IPFIX didasarkan pada NetFlow Version 9 dan awalnya diperkenalkan sekitar tahun 2005 tetapi membutuhkan beberapa tahun untuk mendapatkan adopsi industri. Pada titik ini, kedua protokol pada dasarnya sama dan meskipun istilah netflow masih lebih umum sebagian besar implementasi (meskipun tidak semua) kompatibel dengan standar IPFIX.
Berikut tabel yang meringkas perbedaan antara NetFlow dan Ipfix:
| Aspek | Netflow | Ipfix |
|---|---|---|
| Asal | Teknologi Hak Milik Dikembangkan oleh Cisco | Protokol Standar Industri Berdasarkan NetFlow Versi 9 |
| Standardisasi | Teknologi khusus Cisco | Standar terbuka yang ditentukan oleh IETF di RFC 7011 |
| Fleksibilitas | Versi Evolved dengan fitur spesifik | Fleksibilitas dan interoperabilitas yang lebih besar di seluruh vendor |
| Format data | Paket ukuran tetap | Pendekatan Berbasis Template Untuk Format Catatan Aliran yang Dapat Disesuaikan |
| Dukungan template | Tidak didukung | Template dinamis untuk inklusi bidang yang fleksibel |
| Dukungan vendor | Terutama perangkat Cisco | Dukungan luas di seluruh vendor jaringan |
| Kemungkinan diperpanjang | Kustomisasi terbatas | Dimasukkannya bidang khusus dan data khusus aplikasi |
| Perbedaan Protokol | Variasi khusus Cisco | Dukungan IPv6 asli, opsi catatan aliran yang ditingkatkan |
| Fitur Keamanan | Fitur Keamanan Terbatas | Enkripsi Keamanan Lapisan Transportasi (TLS), integritas pesan |
Pemantauan Aliran Jaringanadalah pengumpulan, analisis, dan pemantauan lalu lintas yang melintasi jaringan atau segmen jaringan yang diberikan. Tujuannya dapat bervariasi dari pemecahan masalah konektivitas hingga merencanakan alokasi bandwidth di masa depan. Pemantauan aliran dan pengambilan sampel paket bahkan dapat berguna dalam mengidentifikasi dan memulihkan masalah keamanan.
Pemantauan aliran memberi tim jaringan ide yang baik tentang bagaimana jaringan beroperasi, memberikan wawasan tentang pemanfaatan keseluruhan, penggunaan aplikasi, potensi kemacetan, anomali yang dapat menandakan ancaman keamanan, dan banyak lagi. Ada beberapa standar dan format yang berbeda yang digunakan dalam pemantauan aliran jaringan, termasuk NetFlow, SFLOW, dan Ekspor Informasi Aliran Protokol Internet (IPFIX). Masing -masing bekerja dengan cara yang sedikit berbeda, tetapi semua berbeda dari mirroring port dan inspeksi paket dalam karena mereka tidak menangkap isi setiap paket yang melewati port atau melalui sakelar. Namun, pemantauan aliran memang memberikan lebih banyak informasi daripada SNMP, yang umumnya terbatas pada statistik luas seperti paket keseluruhan dan penggunaan bandwidth.
Alat Aliran Jaringan Dibandingkan
| Fitur | Netflow V5 | Netflow v9 | sflow | Ipfix |
| Terbuka atau hak milik | Hak milik | Hak milik | Membuka | Membuka |
| Sampel atau berbasis aliran | Terutama berbasis aliran; Mode sampel tersedia | Terutama berbasis aliran; Mode sampel tersedia | Sampel | Terutama berbasis aliran; Mode sampel tersedia |
| Informasi yang ditangkap | Metadata dan informasi statistik, termasuk byte yang ditransfer, penghitung antarmuka dan sebagainya | Metadata dan informasi statistik, termasuk byte yang ditransfer, penghitung antarmuka dan sebagainya | Header paket lengkap, muatan paket parsial | Metadata dan informasi statistik, termasuk byte yang ditransfer, penghitung antarmuka dan sebagainya |
| Pemantauan masuk/keluar | Hanya masuk | Masuk dan keluar | Masuk dan keluar | Masuk dan keluar |
| Dukungan IPv6/VLAN/MPLS | No | Ya | Ya | Ya |
Waktu posting: Mar-18-2024
