ADVANTECH Router Tətbiqi Net Flow Pfix

Məhsul haqqında məlumat

Spesifikasiyalar

• İstehsalçı: Advantech Czech sro
• Ünvan: Sokolska 71, 562 04 Usti nad Orlici, Çexiya
• Sənəd Nömrə: APP-0085-EN
• Reviziya Tarix: 19 oktyabr 2023-cü il

Modulun təsviri

• NetFlow/IPFIX modulu Advantech Czech s.r.o tərəfindən hazırlanmış marşrutlaşdırıcı proqramdır. O, standart marşrutlaşdırıcının proqram təminatına daxil deyil və ayrıca yüklənməlidir.
• Modul şəbəkə trafikinin monitorinqi üçün nəzərdə tutulmuşdur. NetFlow-u aktivləşdirən marşrutlaşdırıcılarda quraşdırılmış zonddan istifadə edərək IP trafik məlumatlarını toplamaqla işləyir.
• Sonra bu məlumat əlavə təhlil üçün NetFlow kollektoruna və analizatoruna təqdim olunur.

Web İnterfeys

Modul quraşdırıldıqdan sonra ona daxil ola bilərsiniz web Routerinizin Router proqramları səhifəsində modul adına klikləməklə interfeys web interfeys. The web interfeys müxtəlif bölmələri olan bir menyudan ibarətdir:

Konfiqurasiya

Konfiqurasiya bölməsi NetFlow/IPFIX marşrutlaşdırıcı tətbiqinin müxtəlif parametrlərini konfiqurasiya etməyə imkan verir. Konfiqurasiya parametrlərinə daxil olmaq üçün modulun əsas menyusunda "Qlobal" elementinə klikləyin. web interfeys. Konfiqurasiya edilə bilən elementlərə aşağıdakılar daxildir:

• Probu aktivləşdirin: Bu seçim NetFlow məlumatını uzaq kollektora (əgər müəyyən edilibsə) və ya yerli kollektora (əgər aktivdirsə) təqdim etməyə başlayır.
• Protokol: Bu seçim NetFlow məlumatının təqdim edilməsi üçün istifadə olunacaq protokolu seçməyə imkan verir. Siz NetFlow v5, NetFlow v9 və ya IPFIX (NetFlow v10) arasından seçim edə bilərsiniz.
• Mühərrik ID: Bu seçim sizə Müşahidə Domeninin ID-sini (IPFIX üçün), Mənbə ID-sini (NetFlow v9 üçün) və ya Mühərrik ID-sini (NetFlow v5 üçün) təyin etməyə imkan verir. Bu, kollektora çoxsaylı ixracatçıları ayırd etməyə kömək edir. Ətraflı məlumat üçün Mühərrik ID-si ilə qarşılıqlı fəaliyyət bölməsinə baxın.

Məlumat

Məlumat bölməsi modul və onun lisenziyaları haqqında ətraflı məlumat verir. Modulun əsas menyusundakı “Məlumat” maddəsinə klikləməklə bu bölməyə daxil ola bilərsiniz web interfeys.

İstifadə Təlimatları

Toplanmış Məlumat

• NetFlow/IPFIX modulu marşrutlaşdırıcının zondundan IP trafik məlumatlarını toplayır. Buraya mənbə və təyinat IP ünvanları, paket sayıları, bayt sayıları və protokol məlumatı kimi təfərrüatlar daxildir.

Saxlanılan məlumatların axtarışı

• Saxlanılan məlumatı əldə etmək üçün modulun məlumatları təqdim etdiyi NetFlow kollektoruna və analizatoruna daxil olmalısınız. Kollektor və analizator toplanmış məlumatları təhlil etmək və vizuallaşdırmaq üçün alətlər və hesabatlar təqdim edəcək.

Mühərrik ID-si ilə qarşılıqlı fəaliyyət

• Konfiqurasiyadakı Mühərrik ID parametri ixracatçınız üçün unikal identifikator təyin etməyə imkan verir. Bu, eyni kollektora məlumat göndərən bir neçə ixracatçınız olduqda faydalıdır.
• Müxtəlif Mühərrik ID-lərini təyin etməklə, kollektor müxtəlif ixracatçılardan alınan məlumatları fərqləndirə bilər.

Trafik Taymoutları

• Modul trafikin fasilələri haqqında xüsusi məlumat vermir. Lütfən, müvafiq sənədlərə baxın və ya Advantech Czech s.r.o. ilə əlaqə saxlayın. ətraflı məlumat üçün.

Əlaqədar Sənədlər

• Ətraflı məlumat və ətraflı təlimat üçün aşağıdakı sənədlərə müraciət edin:
• Konfiqurasiya təlimatı
• Advantech Czech s.r.o. tərəfindən təmin edilən digər əlaqəli sənədlər.

Tez-tez verilən suallar

S: NetFlow/IPFIX istehsalçısı kimdir?

• A: NetFlow/IPFIX istehsalçısı Advantech Czech s.r.o.

S: NetFlow/IPFIX-in məqsədi nədir?

• A: NetFlow/IPFIX NetFlow-u aktivləşdirən marşrutlaşdırıcılardan IP trafik məlumatlarını toplamaq və onu NetFlow kollektoruna və analizatoruna təqdim etməklə şəbəkə trafikinə nəzarət etmək üçün nəzərdə tutulmuşdur.

S: Modulun konfiqurasiya parametrlərinə necə daxil ola bilərəm?

• A: Konfiqurasiya parametrlərinə daxil olmaq üçün modulun əsas menyusunda "Qlobal" elementinə klikləyin. web interfeys.

S: Mühərrik ID parametri nə üçün istifadə olunur?

• A: Mühərrik ID parametri sizə ixracatçınız üçün unikal identifikator təyin etməyə imkan verir və kollektora çoxsaylı ixracatçıları ayırmağa kömək edir.
• © 2023 Advantech Czech sro Bu nəşrin heç bir hissəsi yazılı razılıq olmadan hər hansı formada və ya hər hansı üsulla, elektron və ya mexaniki, o cümlədən fotoqrafiya, səsyazma və ya hər hansı məlumat saxlama və axtarış sistemi ilə çoxalda və ya ötürülə bilməz.
• Bu təlimatdakı məlumatlar xəbərdarlıq edilmədən dəyişdirilə bilər və bu, Advantech-in öhdəliyini əks etdirmir.
• Advantech Czech sro bu təlimatın verilməsi, icrası və ya istifadəsi nəticəsində yaranan təsadüfi və ya nəticədə baş verən zərərlərə görə məsuliyyət daşımır.
• Bu təlimatda istifadə olunan bütün marka adları müvafiq sahiblərinin qeydə alınmış ticarət nişanlarıdır. Bu nəşrdə əmtəə nişanlarının və ya digər təyinatların istifadəsi yalnız istinad məqsədləri üçündür və ticarət nişanı sahibinin təsdiqini təşkil etmir.

İstifadə olunan simvollar

• Təhlükə – İstifadəçinin təhlükəsizliyi və ya marşrutlaşdırıcının potensial zədələnməsi ilə bağlı məlumat.
• Diqqət – Konkret vəziyyətlərdə yarana biləcək problemlər.
• Məlumat – Faydalı məsləhətlər və ya xüsusi maraq doğuran məlumatlar.
• Example - keçmişampfunksiya, komanda və ya skript.

Dəyişikliklər jurnalı

NetFlow/IPFIX Changelog

• v1.0.0 (2020-04-15)
  • İlk buraxılış.
• v1.1.0 (2020-10-01)
  • Firmware 6.2.0+ ilə uyğunlaşdırmaq üçün yenilənmiş CSS və HTML kodu.

Modulun təsviri

• Router proqramı NetFlow/IPFIX standart marşrutlaşdırıcı proqram təminatında yoxdur. Bu marşrutlaşdırıcı proqramının yüklənməsi Konfiqurasiya təlimatında təsvir edilmişdir (bax: Fəsil Əlaqəli Sənədlər).
• Router proqramı NetFlow/IPFIX şəbəkə trafikinin monitorinqi üçün müəyyən edilir. NetFlow-u aktivləşdirən marşrutlaşdırıcılarda IP trafik məlumatlarını toplayan və onları NetFlow kollektoru və analizatoruna təqdim edən bir zond var.

Bu marşrutlaşdırıcı proqramı ehtiva edir:

• Uyğun Şəbəkə kollektoruna və analizatoruna məlumat təqdim edə bilən NetFlow zondu, e. g. the httsp://www.paessler.com/prtg.
• Toplanmış məlumatları saxlayan NetFlow kollektoru a file. O, həmçinin digər cihazlardan NetFlow trafikini qəbul edə və saxlaya bilər.

Web İnterfeys

• Modulun quraşdırılması başa çatdıqdan sonra modulun GUI-si marşrutlaşdırıcının Router proqramları səhifəsində modul adına klikləməklə işə salına bilər. web interfeys.
• Bu GUI-nin sol hissəsində Konfiqurasiya menyusu bölməsi və Məlumat menyusu bölməsi olan menyu var.
• Fərdiləşdirmə menyusu bölməsində yalnız moduldan geri dönən Qaytarma elementi var web marşrutlaşdırıcının səhifəsinə keçin web konfiqurasiya səhifələri. Modulun GUI-nin əsas menyusu Şəkil 2-də göstərilmişdir.

Konfiqurasiya

Qlobal

• Bütün NetFlow/IPFIX marşrutlaşdırıcı proqram parametrləri modulun əsas menyusundakı Qlobal elementə klikləməklə konfiqurasiya edilə bilər. web interfeys. Bir bitdiview konfiqurasiya edilə bilən elementlər aşağıda verilmişdir.

Maddə	Təsvir
Probu aktivləşdirin	NetFlow məlumatını Uzaqdan Kollektora (müəyyən edildikdə) və ya Yerli Kollektora (aktiv olduqda) göndərməyə başlayın.
Protokol	İstifadə olunacaq protokol: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
Mühərrik ID	Müşahidə Domeni ID (IPFIX-də, NetFlow v9-da Mənbə İd-si və ya NetFlow v5-də Mühərrik İd-si) dəyəri. Bu, kollektorunuza bir neçə ixracatçı arasında fərq qoymağa kömək edə bilər. Həmçinin Mühərrik ID-si ilə qarşılıqlı fəaliyyət bölməsinə baxın.

Maddə	Təsvir
Sampler	(boş): hər müşahidə olunan axını təqdim etmək; deterministik: hər N-ci müşahidə axını təqdim edin; təsadüfi: N axınından təsadüfi birini seçin; hash: hash-təsadüfi olaraq N axınından birini seçin.
Sampleer Rate	N dəyəri.
Qeyri-aktiv Trafik Taymout	15 saniyə qeyri-aktiv olduqdan sonra axını təqdim edin. Defolt dəyər 15-dir.
Aktiv Trafik Taymout	1800 saniyə (30 dəqiqə) aktiv olduqdan sonra axını təqdim edin. Defolt dəyər 1800-dür. Həmçinin trafikin fasilələri bölməsinə baxın.
Uzaqdan Kollektor	Toplanmış NetFlow trafik məlumatını təqdim etmək üçün NetFlow kollektorunun və ya analizatorunun IP ünvanı. Port isteğe bağlıdır, standart 2055. Təyinat NetFlow-u iki və ya daha çox kollektor/analizatora əks etdirmək üçün çoxlu IP ünvanlarının (və portların) vergüllə ayrılmış siyahısını ehtiva edə bilər.
Yerli Kollektoru aktivləşdirin	NetFlow məlumatını yerli Probdan (aktiv olduqda) və ya uzaq zonddan almağa başlayın.
Saxlama Aralığı	Dönmək üçün vaxt intervalını saniyələrlə müəyyən edir files. Varsayılan dəyər 300s (5dəq) təşkil edir.
Saxlama müddəti	Maksimum istifadə müddətini təyin edir files kataloqda. 0 dəyəri maksimum ömür limitini qeyri-aktiv edir.
Mağaza interfeysi SNMP nömrələri	Standart məlumat dəstinə əlavə olaraq giriş/çıxış interfeysinin SNMP indeksini (%in, %out) saxlamaq üçün yoxlayın, aşağıya baxın.
Next Hop IP ünvanını saxlayın	Növbəti gedən trafikin (%nh) IP ünvanını saxlamaq üçün yoxlayın.
İxrac edən IP ünvanını saxla	İxrac edən marşrutlaşdırıcının IP ünvanını (%ra) saxlamaq üçün yoxlayın.
Mağaza İxrac edən Mühərrik ID	İxrac edən marşrutlaşdırıcının Mühərrik ID-sini (%eng) saxlamaq üçün yoxlayın.
Mağaza axınının qəbulu vaxtı	Saxlama vaxtını yoxlayınamp axın məlumatı alındıqda (%tr).

Cədvəl 1: Konfiqurasiya elementlərinin təsviri

Məlumat

lisenziyalar Bu modul tərəfindən istifadə edilən Açıq Mənbə Proqramı (OSS) lisenziyalarını ümumiləşdirir

İstifadə Təlimatları

VPN istifadə edilmədiyi halda NetFlow məlumatları WAN üzərindən göndərilməməlidir. Məlumatlar mahiyyət etibarilə şifrələnmir və ya çaşdırılmır, buna görə də icazəsiz şəxs müdaxilə edə və view məlumat.

Toplanmış Məlumat

Aşağıdakı standart məlumat dəsti həmişə zond tərəfindən göndərilir və kollektor tərəfindən saxlanılır:

• Zamanamp zond saatından istifadə edərək trafikin ilk dəfə göründüyü (%ts) və sonuncu göründüyü (%te).
• Baytların sayı (%byt) və paketlərin (%pkt)
• İstifadə olunan protokol (%pr)
• TOS (%tos)
• TCP bayraqları (%flg)
• Mənbə IP ünvanı (%sa, %sap) və port (%sp)
• Təyinat IP ünvanı (%da, %dap) və port (%dp)
• ICMP növü (%it)

Aşağıdakılar da göndərilir, lakin yalnız sorğu əsasında saxlanılır (yuxarıdakı konfiqurasiyaya baxın):

• Giriş/çıxış interfeysinin SNMP indeksi (%in, %out)
• Növbəti gedən trafikin IP ünvanı (%nh)
• İxrac edən marşrutlaşdırıcının (zond) IP ünvanı (%ra) və Mühərrik ID-si (%eng)
• Zamanamp kollektorun saatından istifadə etməklə axın məlumatı (%tr) alındıqda
• Mötərizədə olan dəyər (%xx) bu dəyəri göstərmək üçün nfdump ilə istifadə ediləcək formatlayıcını göstərir (növbəti fəsildə bax).

Saxlanılan məlumatların axtarışı

• Məlumatlar /tmp/netflow/nfcapd.yyyymmddHHMM-də saxlanılır, burada yyyymmddHHMM yaradılma vaxtıdır. Kataloqda .nfstat da var file, son istifadə müddətini izləmək üçün istifadə olunur.
• Bunu dəyişməyin file. İstifadə müddətini konfiqurasiya etmək üçün admin GUI-dən istifadə edin.
• The files nfdump əmrindən istifadə edərək oxuna bilər. nfdump [seçimlər] [filtr]

192.168.88.100 tərəfindən göndərilən UDP paketlərini göstərin:

• nfdump -r nfcapd.202006011625 ‘proto udp və src ip 192.168.88.100’
  • İki istiqamətli axınları birləşdirərək 16:25 və 17:25 arasında olan bütün axınları göstərin (-B):
• nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
  • Bütün axınlar üçün Mühərrik Tipi/ID, mənbə ünvanı+port və təyinat ünvanı+por göstərin:
• nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Mühərrik ID-si ilə qarşılıqlı fəaliyyət

• Netflow v5 iki 8 bitlik identifikatoru müəyyən edir: Mühərrik Tipi və Mühərrik ID. Advantech marşrutlaşdırıcılarında araşdırma yalnız Mühərrik ID-sini (0..255) göndərir. Mühərrik növü həmişə sıfır olacaq (0). Beləliklə, Mühərrik ID = 513 (0x201) ilə göndərilən axın Mühərrik Tipi/ID = 0/1 olaraq qəbul ediləcək.
• Netflow v9 bir 32-bit identifikatoru müəyyən edir. Advantech marşrutlaşdırıcılarında zond istənilən 32 bitlik nömrəni göndərə bilər, lakin digər istehsalçılar (məsələn, Cisco) identifikatoru iki ehtiyat bayta, ardınca Mühərrik Tipi və Mühərrik ID-yə bölürlər. Qəbuledici də eyni yanaşmanı izləyir.
• Beləliklə, Mühərrik ID = 513 (0x201) ilə göndərilən axın Mühərrik Tipi/ID = 2/1 olaraq qəbul ediləcək.
• IPFIX bir 32-bit identifikatoru müəyyən edir. Advantech marşrutlaşdırıcılarında probe istənilən 32 bitlik nömrə göndərə bilər, lakin yerli kollektor hələ bu dəyəri saxlamır. Beləliklə, hər hansı bir axın Mühərrik Tipi/ID = 0/0 kimi qəbul ediləcək.
• Tövsiyə: Mühərrik ID-sini yerli kollektorda saxlamaq istəyirsinizsə, konfiqurasiyada Stor Exporting Engine ID-i yoxlayın, Mühərrik ID < 256 istifadə edin və IPFIX protokolundan istifadə etməyin.
• Trafik Taymoutları
• Zond bütün axınları, yəni bir-birinə aid olan bütün paketləri ixrac edir. Müəyyən müddət ərzində heç bir paket müşahidə edilmirsə (Qeyri-aktiv Traffic Timeout), axın tam hesab olunur və zond kollektora trafik məlumatı göndərir.
• Haqqında məlumat a file beləliklə, köçürmə başa çatdıqdan sonra köçürmə kollektorda görünəcək, bu da xeyli vaxt apara bilər. Əgər ötürmə çox uzun müddət ərzində aktivdirsə (Aktiv Trafik Taymout) o, bir neçə daha qısa axın kimi görünəcək.
• məsələnample, 30 dəqiqəlik aktiv trafik fasiləsi ilə 45 dəqiqəlik rabitə iki axın kimi göstəriləcək: biri 30 dəqiqə və biri 15 dəqiqə.

Trafik Taymoutları

• Zond bütün axınları, yəni bir-birinə aid olan bütün paketləri ixrac edir. Müəyyən müddət ərzində heç bir paket müşahidə edilmirsə (Qeyri-aktiv Traffic Timeout), axın tam hesab olunur və zond kollektora trafik məlumatı göndərir.
• Haqqında məlumat a file beləliklə, köçürmə başa çatdıqdan sonra köçürmə kollektorda görünəcək, bu da xeyli vaxt apara bilər. Əgər ötürmə çox uzun müddət ərzində aktivdirsə (Aktiv Trafik Taymout) o, bir neçə daha qısa axın kimi görünəcək. məsələnample, 30 dəqiqəlik aktiv trafik fasiləsi ilə 45 dəqiqəlik rabitə iki axın kimi göstəriləcək: biri 30 dəqiqə və biri 15 dəqiqə.

Əlaqədar Sənədlər

• Siz icr.advantech.cz ünvanından Mühəndislik Portalında məhsulla bağlı sənədləri əldə edə bilərsiniz.
• Routerinizin Quick Start Guide, User Manual, Configuration Manual və ya Firmware əldə etmək üçün Router Models səhifəsinə keçin, tələb olunan modeli tapın və müvafiq olaraq Təlimatlar və ya Firmware sekmesine keçin.
• Router Proqramlarının quraşdırılması paketləri və təlimatları Router Proqramları səhifəsində mövcuddur.
• İnkişaf Sənədləri üçün DevZone səhifəsinə keçin.

Sənədlər / Resurslar

ADVANTECH Router Tətbiqi Net Flow Pfix [pdf] İstifadəçi təlimatı Router Tətbiqi Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

İstinadlar

• İstifadəçi təlimatı