네트워크 흐름 모니터링의 NetFlow와 Ipfix의 차이점은 무엇입니까?

Netflow 및 IPFIX는 네트워크 흐름 모니터링 및 분석에 사용되는 기술입니다. 이들은 네트워크 트래픽 패턴에 대한 통찰력을 제공하여 성능 최적화, 문제 해결 및 보안 분석을 지원합니다.

Netflow :

Netflow 란 무엇입니까?

넷 플로원래 1990 년대 후반에 Cisco가 개발 한 원래 흐름 모니터링 솔루션입니다. 여러 버전이 존재하지만 대부분의 배포는 Netflow V5 또는 NetFlow V9를 기반으로합니다. 각 버전에는 기능이 다르지만 기본 작업은 동일하게 유지됩니다.

먼저, 라우터, 스위치, 방화벽 또는 다른 유형의 장치는 네트워크 "흐름"에 대한 정보를 캡처합니다. 기본적으로 소스 및 대상 주소, 소스 및 대상 포트 및 프로토콜 유형과 같은 공통 특성 세트를 공유하는 패킷 세트입니다. 흐름이 휴면 상태가되거나 사전 정의 된 시간이 지나면 장치는 흐름 레코드를 "흐름 수집기"로 알려진 엔터티로 내 보냅니다.

마지막으로, "Flow Analyzer"는 이러한 기록을 이해하여 시각화, 통계 및 상세한 역사적 및 실시간보고의 형태로 통찰력을 제공합니다. 실제로, 수집기와 분석기는 종종 단일 엔티티이며 종종 더 큰 네트워크 성능 모니터링 솔루션으로 결합됩니다.

Netflow는 상태를 기준으로 작동합니다. 클라이언트 시스템이 서버에 도달하면 NetFlow는 흐름에서 메타 데이터를 캡처하고 집계하기 시작합니다. 세션이 종료되면 Netflow는 단일 전체 레코드를 수집기에게 내 보냅니다.

여전히 일반적으로 사용되고 있지만 Netflow V5에는 여러 가지 제한 사항이 있습니다. 수출 된 필드는 고정되어 있으며, 모니터링은 Ingress 방향으로 만 지원되며 IPv6, MPL 및 VXLAN과 같은 최신 기술은 지원되지 않습니다. FNF (Flexible Netflow)로 브랜드화 된 Netflow V9는 이러한 제한 사항 중 일부를 해결하여 사용자가 사용자 정의 템플릿을 구축하고 최신 기술에 대한 지원을 추가 할 수 있습니다.

많은 공급 업체는 또한 주니퍼의 Jflow 및 Huawei의 NetStream과 같은 자체 독점적 인 Netflow 구현을 가지고 있습니다. 구성이 다소 다를 수 있지만 이러한 구현은 종종 Netflow Collector 및 Analyzer와 호환되는 흐름 레코드를 생성합니다.

Netflow의 주요 기능 :

~ 흐름 데이터: NetFlow는 소스 및 대상 IP 주소, 포트, 타임 스탬프, 패킷 및 바이트 카운트 및 프로토콜 유형과 같은 세부 사항을 포함하는 흐름 레코드를 생성합니다.

~ 교통 모니터링: NetFlow는 네트워크 트래픽 패턴에 대한 가시성을 제공하여 관리자가 최고 응용 프로그램, 엔드 포인트 및 트래픽 소스를 식별 할 수 있도록합니다.

~이상 탐지: 흐름 데이터를 분석함으로써 Netflow는 과도한 대역폭 활용, 네트워크 혼잡 또는 특이한 트래픽 패턴과 같은 이상을 감지 할 수 있습니다.

~ 보안 분석: Netflow는 분산 서비스 거부 (DDO) 공격 또는 무단 액세스 시도와 같은 보안 사고를 감지하고 조사하는 데 사용될 수 있습니다.

넷 플로우 버전: Netflow는 시간이 지남에 따라 진화했으며 다른 버전이 출시되었습니다. 주목할만한 버전에는 Netflow V5, Netflow V9 및 Flexible Netflow가 포함됩니다. 각 버전은 향상 및 추가 기능을 도입합니다.

ipfix :

ipfix 란 무엇입니까?

2000 년대 초반에 등장한 IETF 표준 인 인터넷 프로토콜 흐름 정보 수출 (IPFIX)은 NetFlow와 매우 유사합니다. 실제로 Netflow V9는 IPFIX의 기초가되었습니다. 이 둘의 주요 차이점은 IPFIX가 개방형 표준이며 Cisco를 제외한 많은 네트워킹 공급 업체가 지원한다는 것입니다. iPfix에 추가 된 몇 가지 추가 필드를 제외하고 형식은 거의 동일합니다. 실제로 IPFIX는 때때로 "NetFlow V10"이라고도합니다.

NetFlow와 유사성으로 인해 IPFIX는 네트워크 모니터링 솔루션과 네트워크 장비간에 광범위한 지원을받습니다.

IPFIX (인터넷 프로토콜 흐름 정보 내보내기)는 IETF (Internet Engineering Task Force)가 개발 한 개방형 표준 프로토콜입니다. NetFlow 버전 9 사양을 기반으로하며 네트워크 장치에서 흐름 레코드를 내보내기위한 표준화 된 형식을 제공합니다.

IPFIX는 NetFlow의 개념을 바탕으로 다양한 공급 업체와 장치에서 더 많은 유연성과 상호 운용성을 제공하도록 확장합니다. 템플릿의 개념을 소개하여 흐름 레코드 구조 및 컨텐츠의 동적 정의를 허용합니다. 이를 통해 사용자 정의 필드를 포함시키고 새로운 프로토콜을 지원하며 확장 성을 제공 할 수 있습니다.

iPfix의 주요 기능 :

~ 템플릿 기반 접근법: ipfix는 템플릿을 사용하여 흐름 레코드의 구조 및 내용을 정의하여 다양한 데이터 필드 및 프로토콜 별 정보를 수용 할 수있는 유연성을 제공합니다.

~ 상호 운용성: IPFIX는 개방형 표준으로 다양한 네트워킹 공급 업체 및 장치에서 일관된 흐름 모니터링 기능을 보장합니다.

~ IPv6 지원: IPFIX는 기본적으로 IPv6을 지원하므로 IPv6 네트워크에서 트래픽을 모니터링하고 분석하는 데 적합합니다.

~향상된 보안: IPFIX에는 전송 중 유량 데이터의 기밀성과 무결성을 보호하기 위해 TLS (Transport Layer Security) 암호화 및 메시지 무결성 검사와 같은 보안 기능이 포함되어 있습니다.

IPFIX는 다양한 네트워킹 장비 공급 업체에서 널리 지원되므로 네트워크 흐름 모니터링을위한 공급 업체 중립적이고 널리 채택 된 선택입니다.

 

그렇다면 Netflow와 iPfix의 차이점은 무엇입니까?

간단한 대답은 NetFlow가 1996 년경에 도입 된 Cisco 독점 프로토콜이며 IPFIX는 표준 Body Approaded Brother라는 것입니다.

두 프로토콜 모두 동일한 목적을 달성합니다. 네트워크 엔지니어 및 관리자가 네트워크 수준 IP 트래픽 흐름을 수집하고 분석 할 수 있습니다. Cisco는 Netflow를 개발하여 스위치와 라우터 가이 귀중한 정보를 출력 할 수있었습니다. Cisco Gear의 지배력을 감안할 때 Netflow는 신속하게 네트워크 트래픽 분석의 필수 표준이되었습니다. 그러나 업계 경쟁 업체는 최고 라이벌이 제어하는 ​​독점 프로토콜을 사용하는 것이 좋은 아이디어가 아니라는 것을 깨달았으므로 IETF는 IPFIX 인 트래픽 분석을위한 공개 프로토콜을 표준화하기 위해 노력했습니다.

IPFIX는 NetFlow 버전 9를 기반으로하며 원래 2005 년경에 소개되었지만 업계 채택을 얻는 데 몇 년이 걸렸습니다. 이 시점에서 두 프로토콜은 본질적으로 동일하며 Netflow라는 용어는 여전히 더 널리 퍼져 있지만 대부분의 구현은 IPFix 표준과 호환됩니다.

다음은 NetFlow와 iPfix의 차이점을 요약 한 표입니다.

측면	넷 플로	ipfix
기원	Cisco가 개발 한 독점 기술	Netflow 버전 9를 기반으로하는 산업 표준 프로토콜
표준화	시스코 특정 기술	RFC 7011에서 IETF에 의해 정의 된 개방 표준
유연성	특정 기능을 갖춘 진화 버전	공급 업체의 유연성과 상호 운용성이 높아집니다
데이터 형식	고정 크기 패킷	사용자 정의 가능한 플로우 레코드 형식에 대한 템플릿 기반 접근법
템플릿 지원	지원되지 않습니다	유연한 필드 포함을위한 동적 템플릿
공급 업체 지원	주로 시스코 장치	네트워킹 공급 업체 전체의 광범위한 지원
확장 성	제한된 사용자 정의	사용자 정의 필드 및 응용 프로그램 별 데이터 포함
프로토콜 차이	시스코 별 변형	기본 IPv6 지원, 향상된 흐름 레코드 옵션
보안 기능	제한된 보안 기능	전송 계층 보안 (TLS) 암호화, 메시지 무결성