האם סיסקו תומך ב- IPFIX?
מדריך תצורה גמיש של NetFlow, Cisco iOS שחרור 15E
סיכום
המאמר דן במדריך התצורה של Netflow גמיש ב- Cisco IOS לשחרור 15E. הוא מספק מידע על המכשירים הנתמכים על ידי Netflow Analyzer וסוג הזרימה שהם מייצאים. זה גם מכסה את התמיכה ב- Netflow בנתבים ומתגים של סיסקו, כמו גם מכשירי ספקים אחרים. המאמר בוחן את התמיכה בגרסת NetFlow 9 ומספק פרטים על פורמט התצורה והייצוא. זה מסתיים במידע על מציאת מידע על תכונות ושימוש ב- Cisco Peature Navigator.
נקודות מפתח
- מנתח נטפלו ממנף סוגי מידע שונים על זרימה כדי לספק נראות לתעבורת רשת.
- נתבי סיסקו נתמכים כוללים 7200 ו- 7500 סדרות, סדרת RSP 7200 ועוד.
- Netflow נתמך גם על ידי מתגי סיסקו, כולל מתגי סדרת Catalyst ו- Meraki.
- מכשירים שאינם תומכים ב- NetFlow כוללים את סיסקו 2900, 3500, 3660 ו- 3750.
- ייצוא Netflow נתמך במתגי סיסקו אחרים עם NFFC או RSM/RSFC.
- פורמט ייצוא של IPFIX גמיש של NetFlow מאפשר באמצעות פרוטוקול הייצוא IPFIX.
- ייצוא שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
- מצא מידע על תכונות באמצעות כלי חיפוש באגים ושחרור הערות.
- השתמש ב- Cisco Peature Navigator לתמיכה בפלטפורמה ותמונות תוכנה.
שאלות ותשובות
1. אילו סוגים של מידע על זרימה מינוף מנתח נטפלוב?
מנתח Netflow ממנף ב- Netflow®, Sflow®, Cflowd®, J-Flow®, IPFIX®, NetStream® ו- Cisco NBAR® מידע.
2. אילו נתבי סיסקו נתמכים על ידי Netflow Analyzer?
Analyzer Netflow תומך ב- Cisco 7200 ו- 7500 Series, RSP 7200 Series, ועוד.
3. האם יש מתגי סיסקו התומכים ביצוא NetFlow?
כן, נטפו נתמך על ידי מתגי סדרת קטליסט של סיסקו ומרקי.
4. אילו מכשירים אינם תומכים ב- NetFlow?
סיסקו 2900, 3500, 3660 ו- 3750 אינם תומכים ב- NetFlow.
5. כיצד ניתן לתמוך ביצוא Netflow במתגי סיסקו אחרים?
ניתן לתמוך ביצוא NetFlow במתגי סיסקו אחרים באמצעות כרטיס תכונה של NetFlow (NFFC) או מודול מתג מסלול (RSM) עם כרטיס תכונה מתג מסלול (RSFC).
6. למה משמשת פורמט הייצוא הגמיש של NetFlow IPFIX?
פורמט הייצוא הגמיש של NetFlow IPFIX מאפשר שליחת מנות ייצוא באמצעות פרוטוקול הייצוא IPFIX.
7. איזה סוג ייצוא נתמך לשדות שחולצו מ- NBAR?
הייצוא של שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
8. כיצד ניתן למצוא מידע על תכונה?
ניתן למצוא מידע על תכונות באמצעות כלי חיפוש באגים ותווי השחרור עבור הפלטפורמה ושחרור התוכנה.
9. ניתן להשתמש ב- Cisco Navigator Peedut?
כן, ניתן להשתמש ב- Navigator Peedut.
10. היא שפה נטולת הטיה המשמשת במערך התיעוד?
כן, מערך התיעוד שואף להשתמש בשפה ללא הטיה ומגדיר הטיה ללא שפה שאינה מרמזת על אפליה על בסיס גורמים שונים.
11. מה מטרת הספר “מדריך תצורת נטפלו גמיש, סיסקו iOS שחרור 15e”?
הספר משמש כמדריך תצורה עבור Netflow גמיש ב- Cisco iOS שחרור 15E.
12. ממה נגזר פרוטוקול ה- IPFIX?
פרוטוקול ה- IPFIX נגזר מ- Netflow V9.
13. מהם מכשירים מסוימים הנתמכים על ידי ספקים אחרים עבור נטפלו?
מכשירי ספקים אחרים התומכים ב- NetFlow כוללים רשתות Alaxala AX7800R, AX7800S, AX7700R, AX5400S, Barracuda Ng Firewall, Alpine 3800 Series, ועוד.
14. נתמך גרסת 9 של נטפלו?
כן, נטפלו גרסה 9 נתמכת.
15. מה שנכלל בפרק “פורמט ייצוא גמיש של NetFlow IPFIX”?
הפרק כולל מידע על מציאת מידע על תכונות, סקירה כללית של פורמט הייצוא, קביעת תצורה של יצואן הזרימה ותצורות דוגמה.
מדריך תצורה גמיש של NetFlow, Cisco iOS שחרור 15E
IPFIX נגזר מ- Netflow V9. המפרט הסטנדרטי של IPFIX (RFC 5101 ו- RFC 5102) נכתב על ידי בנואה קלייס, שכתב גם הוא את ה- Netflow V9 RFC (RFC 3954).
Analyzer Netflow – מכשירים נתמכים
מנתח Netflow ממנף ב- Netflow®, SFLOW®, CFLOWD®, J-Flow®, IPFIX®, Nettream® ו- Cisco NBAR® המיוצא ממכשירי ניתוב ומיתוג כדי לספק לך נראות עצמאית לדוברים המובילים ויישומים ברשת שלך. הטבלה שלהלן מפרטת את מערך המכשירים מספקים שונים וסוג הזרימה שהם מייצאים.
נתבי סיסקו
גרסת שחרור תוכנת Cisco IOS | פלטפורמות חומרה של סיסקו נתמכות |
11.1CA, 11.1CC | סדרת סיסקו 7200 ו- 7500, סדרת RSP 7200 |
12.0 | סיסקו 1720, 2600, 3600, 4500, 4700, AS5800 |
סדרת RSP 7000 ו- 7200
סדרת UBR 7200 ו- 7500
סדרת RSP 7000 ו- 7200
סדרת UBR 7200 ו- 7500
סדרת RSP 7000 ו- 7200
סדרת UBR 7200 ו- 7500
4700, AS5300, AS5800
סדרת RSP 7000 ו- 7200
סדרת UBR 7200 ו- 7500
נטפו נתמך גם על ידי מכשירים אלה סיסקו 800, 1700, 1800, 2800, 3800, 6500, 7300, 7600, 10000, CRS-1 ומתגי סדרות הזרזים הללו: 45XX, 55XX, 6XXX, 9300, וסיסקו מרקי.
מכשירים אלה אינם תומכים ב- NetFlow: Cisco 2900, 3500, 3660, 3750.
מתגי סיסקו
ייצוא Netflow נתמך גם במתגי סיסקו אחרים בעת שימוש בכרטיס תכונה של NetFlow (NFFC) או NFFC II ובמודול מתג המסלול (RSM), או כרטיס תכונה מתג מסלול (RSFC). עם זאת, בדוק אם גרסה 5 נתמכת, מכיוון שרוב המתגים ייצוא את גרסת 7 כברירת מחדל.
תמיכה בגרסת Netflow 9
ספקים אחרים
AX7800R, AX7800S, AX7700R, AX5400S הפנים אתר Alaxala Networks
סדרת Bigiron, Series Fastiron, Series Point
Barracuda Ng Firewall (קושחה 5.2.3 ומעלה)
!-רקס 16GI & 24GI & 24GI-COMBO
סדרת Alpine 3800, סדרת Blackdiamond 6800, סדרת Blackdiamond 8800, Blackdiamond 10808, Blackdiamond 12804C, Blackdiamond 12804R, Summit X450, סדרת Summit I
סדרת S3300, סדרת S3400, סדרת S3900
לקבלת שאילתות בעבודה עם מכשירים אחרים קשר
מדריך תצורה גמיש של NetFlow, Cisco iOS שחרור 15E
התיעוד שנקבע למוצר זה שואף להשתמש בשפה ללא הטיה. לעניין מערך תיעוד זה, ללא הטיה מוגדרת כשפה שאינה מרמזת על אפליה על בסיס גיל, מוגבלות, מין, זהות גזעית, זהות אתנית, נטייה מינית, מעמד סוציו-אקונומי ואינטרקטיביות. חריגים עשויים להיות קיימים בתיעוד עקב שפה המקודדת קשה בממשקי המשתמש של תוכנת המוצר, שפה המשמשת על בסיס תיעוד RFP או שפה המשמשת על ידי מוצר של צד שלישי שהוזכר. למידע נוסף על האופן בו סיסקו משתמשת בשפה כוללת.
תוכן ספר
תוכן ספר
- פורמט ייצוא גמיש של NetFlow IPFIX
- ייצוא גמיש של NetFlow לכתובת IPv6
מצא התאמות בספר זה
התחבר לשמירת תוכן
שפות זמינות
אפשרויות הורדה
כותרת הספר
מדריך תצורה גמיש של NetFlow, Cisco iOS שחרור 15E
פורמט ייצוא גמיש של NetFlow IPFIX
- PDF – ספר שלם (2.01 MB) PDF – פרק זה (1.24 מגה -בייט) תצוגה עם קורא Adobe במגוון מכשירים
תוצאות
עודכן: 14 בינואר 2018
פרק: פורמט ייצוא גמיש של NetFlow IPFIX
תוכן פרק
- מציאת מידע על תכונה
- מידע על פורמט ייצוא של IPFIX גמיש של NetFlow
- סקירה כללית של פורמט ייצוא גמיש של Netflow IPFIX
- קביעת תצורה של יצואן הזרימה
- דוגמה: קביעת תצורה של פורמט ייצוא של NetFlow IPFIX גמיש
פורמט ייצוא גמיש של NetFlow IPFIX
תכונת פורמט הייצוא הגמישה של NetFlow IPFIX מאפשרת שליחת מנות ייצוא באמצעות פרוטוקול הייצוא IPFIX. הייצוא של שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
- מציאת מידע על תכונה
- מידע על פורמט ייצוא של IPFIX גמיש של NetFlow
- כיצד להגדיר את פורמט הייצוא הגמיש של NetFlow IPFIX
- דוגמאות תצורה לפורמט ייצוא של NetFlow IPFIX גמיש
- מידע על תכונה עבור NetFlow גמיש: פורמט ייצוא IPFIX
מציאת מידע על תכונה
ייתכן ששחרור התוכנה שלך לא תומך בכל התכונות המתועדות במודול זה. לקבלת אזהרות ומידע על התכונות האחרונות, עיין בכלי חיפוש באגים והערות השחרור עבור הפלטפורמה שלך ושחרור התוכנה שלך. כדי למצוא מידע על התכונות המתועדות במודול זה, ולראות רשימה של המהדורות בהן נתמכת כל תכונה, עיין בטבלת מידע על תכונות בסוף מודול זה.
השתמש ב- Cisco Peature Navigator כדי למצוא מידע על תמיכה בפלטפורמה ותמיכה בתמונת תוכנה של סיסקו. כדי לגשת ל- Cisco Peature Navigator, עבור אל www.סיסקו.com/go/cfn. חשבון על סיסקו.com אינו נדרש.
מידע על פורמט ייצוא של IPFIX גמיש של NetFlow
סקירה כללית של פורמט ייצוא גמיש של Netflow IPFIX
IPFIX הוא תקן IETF המבוסס על NetFlow V9.
תכונת פורמט הייצוא הגמישה של NetFlow IPFIX מאפשרת שליחת מנות ייצוא באמצעות פרוטוקול הייצוא IPFIX. הייצוא של שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
כיצד להגדיר את פורמט הייצוא הגמיש של NetFlow IPFIX
קביעת תצורה של יצואן הזרימה
בצע משימה נדרשת זו כדי להגדיר את תצורת יצואן הזרימה.
כל יצואן זרימה תומך רק ביעד אחד. אם ברצונך לייצא את הנתונים ליעדים מרובים, עליך להגדיר מספר יצואני זרימה ולהקצות אותם לצג הזרימה.
אתה יכול לייצא ליעד באמצעות כתובת IPv4 או IPv6.
2. הגדר מסוף
3. שם יצואן זרימה
4. תיאור תיאור
7. DSCP DSCP
8. מספר ממשק מקור מסוג ממשק
10. תכונות פלט
11. שניות פסק זמן של נתוני תבנית
12. הובלת UDP UDP-Port
13. שניות TTL
15. הצג שם יצואן זרימה שם יצואן
16. הצג את שם היצואן של זרימת זרימת ריצה
מכשיר> הפעל
מאפשר מצב EXEC בעלת פריבילגיה.
מכשיר# הגדר מסוף
נכנס למצב תצורה גלובלי.
התקן (config)# יצואן זרימה יצואן 1
יוצר את יצואן הזרימה ונכנס למצב תצורת יצואן זרימה גמישה.
התקן (config-flow-exporter)# תיאור ייצוא למרכז הנתונים
(אופציונלי) מגדיר תיאור ליצואן שיופיע בתצורה ותצוגה של פקודת היצואן של Show Flow.
התקן (config-flow-exporter)# יעד 172.16.10.2
מציין את כתובת ה- IP או את שם המארח של מערכת היעד ליצואן.
אתה יכול לייצא ליעד באמצעות כתובת IPv4 או IPv6.
התקן (config-flow-exporter)# ייצוא-פרוטוקול netflow-v9
מציין את גרסת פרוטוקול הייצוא של NetFlow המשמש את היצואן. הייצוא של שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
התקן (config-flow-exporter)# DSCP 63
(אופציונלי) מגדיר את הפרמטרים המובחנים של קוד השירותים (DSCP) עבור Datagrams שנשלחו על ידי היצואן.
- הטווח לטיעון DSCP הוא בין 0 ל 63. ברירת מחדל: 0.
מכשיר (config-flow-exporter)# מקור Ethernet 0/0
(אופציונלי) מציין את הממשק המקומי ממנו ישתמש היצואן בכתובת ה- IP ככתובת ה- IP המקורית עבור נתונים מיוצאים.
מכשיר (config-flow-exporter)# אפשרות יצואנית-סטטס פסק זמן 120
(אופציונלי) מגדיר את הפרמטרים של נתוני אפשרויות עבור היצואן.
- באפשרותך להגדיר את כל שלוש האפשרויות במקביל.
- טווח טיעון השניות הוא 1 עד 86,400. ברירת מחדל: 600.
התקן (config-flow-exporter)# פלט תכונות
(אופציונלי) מאפשר שליחת מנות ייצוא באמצעות איכות השירות (QoS) והצפנה.
מכשיר (config-flow-exporter)# תבנית נתונים פסק זמן 120
(אופציונלי) מגדיר את התצורה של תבניות על בסיס פסק זמן.
- טווח טיעון השניות הוא 1 עד 86400 (86400 שניות = 24 שעות).
מכשיר (config-flow-exporter)# הובלת UDP 650
מציין את יציאת UDP עליה מאזינה מערכת היעד לנתונים מיוצאים.
התקן (config-flow-exporter)# TTL 15
(אופציונלי) מגדיר את התצורה של הערך Time-Live (TTL) עבור Datagrams שנשלח על ידי היצואן.
מכשיר (config-flow-exporter)# סוף
יוצא ממצב תצורת יצואן זרימה וחוזר למצב EXEC בעלת פריבילגיה.
מכשיר# הצג זרימה יצואנית flow_exporter-1
(אופציונלי) מציג את המצב הנוכחי של יצואן הזרימה שצוין.
מכשיר# הצג ריצה-config זרימה יצואן flow_exporter-1
(אופציונלי) מציג את התצורה של יצואן הזרימה שצוין.
דוגמאות תצורה לפורמט ייצוא של NetFlow IPFIX גמיש
דוגמה: קביעת תצורה של פורמט ייצוא של NetFlow IPFIX גמיש
הדוגמה הבאה מראה כיצד להגדיר את פורמט הייצוא של IPFIX עבור NetFlow גמיש.
מדגם זה מתחיל במצב תצורה גלובלי:
! יצואן זרימה יעיל-1 יעד 172.16.10.2 ייצוא-פרוטוקול IPFIX הובלת UDP 90 יציאה ! צג זרימה זרימה- monitor-1 רשום netflow ipv4 יצואן קלט מקורי-פלט מקורי-יצואן-1 ! IP CEF ! ממשק אתרנט 0/0 כתובת IP 172.16.6.2 255.255.255.0 קלט זרימת זרימה של זרימת זרימה-מוניטור 1 !
מידע על תכונה עבור NetFlow גמיש: פורמט ייצוא IPFIX
הטבלה הבאה מספקת מידע על שחרור על התכונה או התכונות המתוארות במודול זה. טבלה זו מפרטת רק את שחרור התוכנה שהציגה תמיכה בתכונה נתונה ברכבת שחרור תוכנה נתונה. אלא אם כן צוין אחרת, המהדורות הבאות של אותה רכבת שחרור תוכנה תומכות גם בתכונה זו.
השתמש ב- Cisco Peature Navigator כדי למצוא מידע על תמיכה בפלטפורמה ותמיכה בתמונת תוכנה של סיסקו. כדי לגשת ל- Cisco Peature Navigator, עבור אל www.סיסקו.com/go/cfn. חשבון על סיסקו.com אינו נדרש.
NetFlow גמיש: פורמט ייצוא IPFIX
סיסקו iOS 15.2 (2) ה
מאפשר שליחת מנות ייצוא באמצעות פרוטוקול הייצוא IPFIX. הייצוא של שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
הפקודה הבאה הוצגה: ייצוא-פרוטוקול .
פורמט ייצוא גמיש של NetFlow IPFIX
תכונת פורמט הייצוא הגמישה של NetFlow IPFIX מאפשרת שליחת מנות ייצוא באמצעות פרוטוקול הייצוא IPFIX. הייצוא של שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
- מציאת מידע על תכונה
- מידע על פורמט ייצוא של IPFIX גמיש של NetFlow
- כיצד להגדיר את פורמט הייצוא הגמיש של NetFlow IPFIX
- דוגמאות תצורה לפורמט ייצוא של NetFlow IPFIX גמיש
- מידע על תכונה עבור NetFlow גמיש: פורמט ייצוא IPFIX
מציאת מידע על תכונה
ייתכן ששחרור התוכנה שלך לא תומך בכל התכונות המתועדות במודול זה. לקבלת אזהרות ומידע על התכונות האחרונות, עיין בכלי חיפוש באגים והערות השחרור עבור הפלטפורמה שלך ושחרור התוכנה שלך. כדי למצוא מידע על התכונות המתועדות במודול זה, ולראות רשימה של המהדורות בהן נתמכת כל תכונה, עיין בטבלת מידע על תכונות בסוף מודול זה.
השתמש ב- Cisco Peature Navigator כדי למצוא מידע על תמיכה בפלטפורמה ותמיכה בתמונת תוכנה של סיסקו. כדי לגשת ל- Cisco Peature Navigator, עבור אל www.סיסקו.com/go/cfn. חשבון על סיסקו.com אינו נדרש.
מידע על פורמט ייצוא של IPFIX גמיש של NetFlow
סקירה כללית של פורמט ייצוא גמיש של Netflow IPFIX
IPFIX הוא תקן IETF המבוסס על NetFlow V9.
תכונת פורמט הייצוא הגמישה של NetFlow IPFIX מאפשרת שליחת מנות ייצוא באמצעות פרוטוקול הייצוא IPFIX. הייצוא של שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
כיצד להגדיר את פורמט הייצוא הגמיש של NetFlow IPFIX
קביעת תצורה של יצואן הזרימה
בצע משימה נדרשת זו כדי להגדיר את תצורת יצואן הזרימה.
כל יצואן זרימה תומך רק ביעד אחד. אם ברצונך לייצא את הנתונים ליעדים מרובים, עליך להגדיר מספר יצואני זרימה ולהקצות אותם לצג הזרימה.
אתה יכול לייצא ליעד באמצעות כתובת IPv4 או IPv6.
שלבים סיכום
2. הגדר מסוף
3. שם יצואן זרימה
4. תיאור תיאור
7. DSCP DSCP
8. מספר ממשק מקור מסוג ממשק
10. תכונות פלט
11. שניות פסק זמן של נתוני תבנית
12. הובלת UDP UDP-Port
13. שניות TTL
15. הצג שם יצואן זרימה שם יצואן
16. הצג את שם היצואן של זרימת זרימת ריצה
מכשיר> הפעל
מאפשר מצב EXEC בעלת פריבילגיה.
מכשיר# הגדר מסוף
נכנס למצב תצורה גלובלי.
התקן (config)# יצואן זרימה יצואן 1
יוצר את יצואן הזרימה ונכנס למצב תצורת יצואן זרימה גמישה.
התקן (config-flow-exporter)# תיאור ייצוא למרכז הנתונים
(אופציונלי) מגדיר תיאור ליצואן שיופיע בתצורה ותצוגה של פקודת היצואן של Show Flow.
התקן (config-flow-exporter)# יעד 172.16.10.2
מציין את כתובת ה- IP או את שם המארח של מערכת היעד ליצואן.
אתה יכול לייצא ליעד באמצעות כתובת IPv4 או IPv6.
התקן (config-flow-exporter)# ייצוא-פרוטוקול netflow-v9
מציין את גרסת פרוטוקול הייצוא של NetFlow המשמש את היצואן. הייצוא של שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
התקן (config-flow-exporter)# DSCP 63
(אופציונלי) מגדיר את הפרמטרים המובחנים של קוד השירותים (DSCP) עבור Datagrams שנשלחו על ידי היצואן.
- הטווח לטיעון DSCP הוא בין 0 ל 63. ברירת מחדל: 0.
מכשיר (config-flow-exporter)# מקור Ethernet 0/0
(אופציונלי) מציין את הממשק המקומי ממנו ישתמש היצואן בכתובת ה- IP ככתובת ה- IP המקורית עבור נתונים מיוצאים.
מכשיר (config-flow-exporter)# אפשרות יצואנית-סטטס פסק זמן 120
(אופציונלי) מגדיר את הפרמטרים של נתוני אפשרויות עבור היצואן.
- באפשרותך להגדיר את כל שלוש האפשרויות במקביל.
- טווח טיעון השניות הוא 1 עד 86,400. ברירת מחדל: 600.
התקן (config-flow-exporter)# פלט תכונות
(אופציונלי) מאפשר שליחת מנות ייצוא באמצעות איכות השירות (QoS) והצפנה.
מכשיר (config-flow-exporter)# תבנית נתונים פסק זמן 120
(אופציונלי) מגדיר את התצורה של תבניות על בסיס פסק זמן.
- טווח טיעון השניות הוא 1 עד 86400 (86400 שניות = 24 שעות).
מכשיר (config-flow-exporter)# הובלת UDP 650
מציין את יציאת UDP עליה מאזינה מערכת היעד לנתונים מיוצאים.
התקן (config-flow-exporter)# TTL 15
(אופציונלי) מגדיר את התצורה של הערך Time-Live (TTL) עבור Datagrams שנשלח על ידי היצואן.
מכשיר (config-flow-exporter)# סוף
יוצא ממצב תצורת יצואן זרימה וחוזר למצב EXEC בעלת פריבילגיה.
מכשיר# הצג זרימה יצואנית flow_exporter-1
(אופציונלי) מציג את המצב הנוכחי של יצואן הזרימה שצוין.
מכשיר# הצג ריצה-config זרימה יצואן flow_exporter-1
(אופציונלי) מציג את התצורה של יצואן הזרימה שצוין.
דוגמאות תצורה לפורמט ייצוא של NetFlow IPFIX גמיש
דוגמה: קביעת תצורה של פורמט ייצוא של NetFlow IPFIX גמיש
הדוגמה הבאה מראה כיצד להגדיר את פורמט הייצוא של IPFIX עבור NetFlow גמיש.
מדגם זה מתחיל במצב תצורה גלובלי:
! יצואן זרימה יעיל-1 יעד 172.16.10.2 ייצוא-פרוטוקול IPFIX הובלת UDP 90 יציאה ! צג זרימה זרימה- monitor-1 רשום netflow ipv4 יצואן קלט מקורי-פלט מקורי-יצואן-1 ! IP CEF ! ממשק אתרנט 0/0 כתובת IP 172.16.6.2 255.255.255.0 קלט זרימת זרימה של זרימת זרימה-מוניטור 1 !
מידע על תכונה עבור NetFlow גמיש: פורמט ייצוא IPFIX
הטבלה הבאה מספקת מידע על שחרור על התכונה או התכונות המתוארות במודול זה. טבלה זו מפרטת רק את שחרור התוכנה שהציגה תמיכה בתכונה נתונה ברכבת שחרור תוכנה נתונה. אלא אם כן צוין אחרת, המהדורות הבאות של אותה רכבת שחרור תוכנה תומכות גם בתכונה זו.
השתמש ב- Cisco Peature Navigator כדי למצוא מידע על תמיכה בפלטפורמה ותמיכה בתמונת תוכנה של סיסקו. כדי לגשת ל- Cisco Peature Navigator, עבור אל www.סיסקו.com/go/cfn. חשבון על סיסקו.com אינו נדרש.
NetFlow גמיש: פורמט ייצוא IPFIX
סיסקו iOS 15.2 (2) ה
מאפשר שליחת מנות ייצוא באמצעות פרוטוקול הייצוא IPFIX. הייצוא של שדות שחולצו מ- NBAR נתמך רק על פני IPFIX.
הפקודה הבאה הוצגה: ייצוא-פרוטוקול .
Netflow לביטחון סייבר
בפרק מדגם זה מ CCNA Cyber Ops Secops 210-255 מדריך אישורים רשמי, הקוראים לומדים כיצד להגדיר את NetFlow בסיסי במכשיר סיסקו. התוכן מכסה גם את ה- IPFIX הסטנדרטי בתעשייה וכן את אופן השימוש ב- NetFlow לביטחון ברשת ותגובת האירוע.
מהספר
IPFIX
ייצוא מידע על זרימת פרוטוקול האינטרנט (IPFIX) הוא תקן זרימת רשת בהובלת כוח המשימה להנדסת אינטרנט (IETF). IPFIX נוצר כדי לפתח סטנדרט ייצוא אוניברסלי נפוץ למידע על זרימה מנתבים, מתגים, חומות אש ומכשירי תשתית אחרים. IPFIX מגדירה כיצד יש לעצב את מידע הזרימה ולהעביר אותו מיצואן לאספן. IPFIX מתועדת ב- RFC 7011 דרך RFC 7015 וכן RFC 5103. גרסת 9 של סיסקו נטפלוב היא הבסיס ונקודת ההתייחסות העיקרית ל- IPFIX. IPFIX משנה כמה מהטרמינולוגיות של נטפלו, אך למעשה הם אותם עקרונות של Netflow V9.
גרסאות ה- Netflow השונות, כמו גם כל אחת מהמרכיבים, סוגי המנות ומידע מפורט אחר, מכוסים בפרק 2, “פלילי.”
IPFIX מגדירה אלמנטים שונים המוצבים ב 12 קבוצות על פי תחולתם:
- מזהים
- תצורת תהליך מדידה ויצוא
- סטטיסטיקת תהליכי מדידה ויצוא
- שדות כותרת IP
- שדות כותרת תובלה
- שדות כותרת תת-IP
- מאפייני מנות נגזרים
- מאפייני זרימה של דקות/מקסימום
- זרימת זמן זרימה
- דלפקים לכל זרימה
- תכונות זרימה שונות
- ריפוד
IPFIX נחשב לפרוטוקול דחיפה. כל מכשיר המאפשר IPFIX שולח באופן קבוע הודעות IPFIX לאספנים (מקלטים) מוגדרים ללא שום אינטראקציה על ידי המקלט. השולח שולט ברוב התזמור של הודעות הנתונים של IPFIX. IPFIX מציגה את מושג התבניות, המרכיבות את הודעות נתוני הזרימה הללו למקלט. IPFIX מאפשר גם לשולח להשתמש בסוגי נתונים המוגדרים על ידי המשתמש בהודעותיו. IPFIX מעדיף את פרוטוקול העברת בקרת הזרם (SCTP) כפרוטוקול שכבת ההובלה שלו; עם זאת, הוא תומך גם בשימוש בהודעות פרוטוקול בקרת ההולכה (TCP) או בהודעות פרוטוקול Datagram (UDP).
רשומות Netflow מסורתיות של סיסקו מיוצאות בדרך כלל באמצעות הודעות UDP. יש להגדיר את כתובת ה- IP של אספן NetFlow ויציאת UDP של היעד במכשיר השליחה. תקן NetFlow (RFC 3954) אינו מציין יציאת האזנה ספציפית של NetFlow. ניתן להשתמש ביציאת UDP הסטנדרטית או הנפוצה ביותר המשמשת את NetFlow היא יציאת UDP 2055, אך ניתן להשתמש ביציאות אחרות, כגון 9555, 9995, 9025 ו- 9026,. יציאת UDP 4739 היא יציאת ברירת המחדל המשמשת את IPFIX.
ארכיטקטורת IPFIX
IPFIX משתמש במינוח האדריכלות הבא:
- תהליך מדידה (MP): מייצר רשומות זרימה ממנות בנקודת תצפית. זה חותמות חותמות, דוגמאות ומסווגות זרימות. ה- MP שומר גם על זרימות במבנה נתונים פנימי ומעביר מידע זרימה מלא לתהליך ייצוא (EP).
- תהליך ייצוא (EP): שולח רשומות זרימה באמצעות IPFIX מחבר פרלמנט אחד או יותר לתהליך איסוף אחד או יותר (CPS).
- תהליך איסוף (CP): מקבל רשומות באמצעות IPFIX מאחד או יותר EPS.
מתווכים IPFIX
IPFIX מציגה את מושג המתווכים. מתווכים אוספים, טרנספורמציה ויוצרים מחדש זרמי IPFIX לאספנים אחד או יותר. מטרתם העיקרית היא לאפשר הפדרציה של הודעות IPFIX. המתווכים כוללים תהליך ביניים (IMP) המאפשר את הדברים הבאים:
- כדי לשמור על נתוני נטפלו באופן אנונימי
- כדי שנתוני Netflow יצטברו
- סינון נתוני Netflow
- פרוקסי תנועה באינטרנט
- תרגום IP
תבניות IPFIX
תבנית IPFIX מתארת את מבנה רשומות נתוני הזרימה בתוך מערך נתונים. תבניות מזוהות על ידי מזהה תבנית, התואם את מזהה הגדרת הכותרת שנקבעה של מערך הנתונים. תבניות מורכבות מ “אלמנט מידע (כלומר) ואורך” זוגות. IES מספקים מידע על סוג שדה עבור כל תבנית.
מודל מידע סטנדרטי מכסה כמעט את כל מקרי השימוש באיסוף הזרימה הנפוצים, כגון הדברים הבאים:
- ה- 5-Tuple המסורתי (כתובת IP מקור, כתובת IP יעד, יציאת מקור, יציאת יעד ופרוטוקול IP)
- טיפול מנות כמו IP Next-Hop IPv4 כתובות, יעד BGP ASN ואחרים
- חותמות חותמות לרזולוציה של ננו -שניות
- שדות כותרת IPv4, IPv6, ICMP, UDP ו- TCP
- שדות כותרת תת-IP כגון כתובת MAC מקורית ורשת אזורים מקומית אלחוטית (WLAN) SERVICE SERVERED INDIFIER (SSID)
- דלפקים שונים (ספירת דלתא מנות, ספירת חיבורים מוחלטת, מדברים עליונים וכן הלאה)
- זרימת מידע על מטא נתונים כמו ממשקי כניסה ויציאה, כיוון זרימה ומידע ניתוב והעברה וירטואלי (VRF)
ישנם רבים אחרים המוגדרים באינטרנט שהוקצה לאתר מספרים (IANA): http: // www.iana.org/הקצאות/ipfix/ipfix.xhtml.
תבניות אפשרות
תבניות אפשרות הן סוג שונה של תבנית IPFIX המשמשת להגדרת רשומות המכונה “אפשרויות” הקשורים להיקף מוגדר. היקף רשאי להגדיר ישות בארכיטקטורת ה- IPFIX, כולל תהליך הייצוא, תבניות אחרות או מאפיין של אוסף זרימות. רשומות זרימה מתארות זרימות, ורישומי אופציות מגדירים דברים שאינם זרימות, כמו הדברים הבאים:
- מידע על תשתית האיסוף
- מטא נתונים על זרימות או סט זרימות
- מאפיינים אחרים של קבוצת זרימות
מבוא לפרוטוקול העברת בקרת הזרם (SCTP)
IPFIX משתמש ב- SCTP, המספק שירות הובלת מנות שנועד לתמוך במספר תכונות מעבר ליכולות TCP או UDP. תכונות אלה כוללות את הדברים הבאים:
- זרמי מנות
- סיומת אמינות חלקית (PR)
- משלוח לא מסודר של מנות או רשומות
- שכבת תחבורה מולטי -טומטורה
רבים מתייחסים ל- SCTP כמכונת מצב פשוטה יותר (בהשוואה לתכונות המסופקות על ידי TCP) עם AN “לפי התפריט” בחירת תכונות. PR-SCTP מספק הובלה אמינה עם מנגנון לדילוג על מנות מחדש. זה מאפשר יישומים מרובים עם דרישות אמינות שונות להפעלה על אותו קשר זרימה. במילים אחרות, הוא משלב את אמינות המאמץ הטובה ביותר של UDP תוך שהוא עדיין מספק בקרת גודש דמוי TCP. SCTP מבטיח שתבניות IPFIX נשלחות באופן אמין על ידי שיפור העיכוב מקצה לקצה. RFC 6526 מציג תכונות נוספות כגון ספירת טיפות לתבנית עם אמינות חלקית ושימוש חוזר בתבנית מהירה.
השוואת Netflow ו- IPFIX
IPFIX נגזר מ- Netflow V9. המפרט הסטנדרטי של IPFIX (RFC 5101 ו- RFC 5102) נכתב על ידי בנואה קלייס, שכתב גם הוא את ה- Netflow V9 RFC (RFC 3954).
IPFIX מציגה מספר תוספים, שהפופולריים שבהם הם מזהי אלמנט מידע. מזהים אלה תואמים את סוגי שדה משמש על ידי Netflow V9 שלמדת עליו בסעיפים הקודמים בפרק זה.
ישנם כמה מושגים דומים בין Netflow V9 ו- IPFIX. המזהה הראשון ב- Netflow V9 נקרא In_bytes, וב- IPFIX נקרא Octetdeltacount.
כפי שלמדת קודם לכן בפרק זה, ל- Netflow V9 יש 127 סוגי שדה. IPFIX מגדירה 238, שרבים מהם זהים לאלה המוגדרים ב- NetFlow V9. IPFIX מאפשר לציין מזהה של ספק, לפיה הספק יכול להדביק מידע קנייני לנטלוב.
תכונת פורמט ייצוא ה- IPFIX הגמישה של CISCO גמישה מאפשרת מכשיר המותאם ל- NetFlow לייצוא מנות באמצעות פרוטוקול הייצוא IPFIX.