Cynnwys cuddio
1 Pfix Llif Net Ap Llwybrydd ADVANTECH
2 Gwybodaeth Cynnyrch
3 Cyfarwyddiadau Defnydd
4 Symbolau a ddefnyddir
5 Newidlog
6 Disgrifiad o'r modiwl
7 Cyfluniad
8 Gwybodaeth
9 Cyfarwyddiadau Defnydd
10 Rhyngweithredu ID Engine
11 Dogfennau Cysylltiedig
12 Dogfennau / Adnoddau
12.1 Cyfeiriadau
13 Swyddi Cysylltiedig

ADVANTECH-LOGO

Pfix Llif Net Ap Llwybrydd ADVANTECH

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Gwybodaeth Cynnyrch

Manylebau

  • Gwneuthurwr: Advantech Tsiec sro
  • Cyfeiriad: Sokolska 71, 562 04 Usti nad Orlici, Gweriniaeth Tsiec
  • Dogfen Rhif: APP-0085-EN
  • Adolygu Dyddiad: Hydref 19, 2023

Disgrifiad o'r Modiwl

  • Mae'r modiwl NetFlow/IPFIX yn ap llwybrydd a ddatblygwyd gan Advantech Czech sro. Nid yw wedi'i gynnwys yn y firmware llwybrydd safonol ac mae angen ei lwytho i fyny ar wahân.
  • Mae'r modiwl wedi'i gynllunio ar gyfer monitro traffig rhwydwaith. Mae'n gweithio trwy gasglu gwybodaeth traffig IP gan ddefnyddio chwiliwr sydd wedi'i osod ar lwybryddion sydd wedi'u galluogi gan NetFlow.
  • Yna caiff y wybodaeth hon ei chyflwyno i gasglwr a dadansoddwr NetFlow i'w dadansoddi ymhellach.

Web Rhyngwyneb

Unwaith y bydd y modiwl wedi'i osod, gallwch gael mynediad at ei web rhyngwyneb trwy glicio ar enw'r modiwl ar dudalen apps Router eich llwybrydd web rhyngwyneb. Mae'r web rhyngwyneb yn cynnwys dewislen gyda gwahanol adrannau:

Cyfluniad

Mae'r adran Ffurfweddu yn caniatáu ichi ffurfweddu gosodiadau amrywiol o'r app llwybrydd NetFlow/IPFIX. I gael mynediad i'r gosodiadau ffurfweddu, cliciwch ar yr eitem "Byd-eang" ym mhrif ddewislen y modiwl web rhyngwyneb. Mae'r eitemau ffurfweddadwy yn cynnwys:

  • Galluogi Profi: Mae'r opsiwn hwn yn dechrau cyflwyno'r wybodaeth NetFlow i gasglwr o bell (os yw wedi'i ddiffinio) neu i'r casglwr lleol (os yw wedi'i alluogi).
  • Protocol: Mae'r opsiwn hwn yn eich galluogi i ddewis y protocol i'w ddefnyddio ar gyfer cyflwyno gwybodaeth NetFlow. Gallwch ddewis o NetFlow v5, NetFlow v9, neu IPFIX (NetFlow v10).
  • ID injan: Mae'r opsiwn hwn yn caniatáu ichi osod yr ID Parth Arsylwi (ar gyfer IPFIX), ID Ffynhonnell (ar gyfer NetFlow v9), neu Beiriant ID (ar gyfer NetFlow v5). Mae hyn yn helpu'r casglwr i wahaniaethu rhwng allforwyr lluosog. Am ragor o wybodaeth, cyfeiriwch at yr adran ar Ryngweithredu ID Engine.

Gwybodaeth

Mae'r adran Gwybodaeth yn rhoi manylion am y modiwl a'i drwyddedau. Gallwch gyrchu’r adran hon trwy glicio ar yr eitem “Gwybodaeth” ym mhrif ddewislen y modiwl web rhyngwyneb.

Cyfarwyddiadau Defnydd

Gwybodaeth a Gasglwyd

  • Mae'r modiwl NetFlow/IPFIX yn casglu gwybodaeth traffig IP o archwiliwr y llwybrydd. Mae hyn yn cynnwys manylion megis cyfeiriadau IP ffynhonnell a chyrchfan, cyfrif pecynnau, cyfrif beit, a gwybodaeth protocol.

Adalw Gwybodaeth Wedi'i Storio

  • I adalw'r wybodaeth sydd wedi'i storio, mae angen i chi gyrchu'r casglwr a'r dadansoddwr NetFlow y mae'r modiwl yn cyflwyno'r data iddo. Bydd y casglwr a'r dadansoddwr yn darparu offer ac adroddiadau ar gyfer dadansoddi a delweddu'r wybodaeth a gasglwyd.

Rhyngweithredu ID Engine

  • Mae gosodiad ID Engine yn y ffurfweddiad yn caniatáu ichi nodi dynodwr unigryw ar gyfer eich allforiwr. Mae hyn yn ddefnyddiol pan fydd gennych allforwyr lluosog yn anfon data at yr un casglwr.
  • Trwy osod gwahanol IDau Beiriant, gall y casglwr wahaniaethu rhwng y data a dderbynnir gan wahanol allforwyr.

Goramser Traffig

  • Nid yw'r modiwl yn darparu gwybodaeth benodol am seibiant traffig. Cyfeiriwch at y dogfennau cysylltiedig neu cysylltwch â Advantech Czech sro. am fwy o fanylion.

Dogfennau Cysylltiedig

  • Am ragor o wybodaeth a chyfarwyddiadau manwl, cyfeiriwch at y dogfennau canlynol:
  • Llawlyfr Ffurfweddu
  • Dogfennaeth gysylltiedig arall a ddarparwyd gan Advantech Czech sro.

FAQ

C: Pwy yw gwneuthurwr NetFlow/IPFIX?

  • A: Gwneuthurwr NetFlow/IPFIX yw Advantech Czech s.ro.

C: Beth yw pwrpas NetFlow/IPFIX?

  • A: Mae NetFlow/IPFIX wedi'i gynllunio ar gyfer monitro traffig rhwydwaith trwy gasglu gwybodaeth traffig IP o lwybryddion sydd wedi'u galluogi gan NetFlow a'i chyflwyno i gasglwr a dadansoddwr NetFlow.

C: Sut alla i gael mynediad at osodiadau cyfluniad y modiwl?

  • A: I gael mynediad i'r gosodiadau ffurfweddu, cliciwch ar yr eitem "Byd-eang" ym mhrif ddewislen y modiwl web rhyngwyneb.

C: Ar gyfer beth mae gosodiad ID Engine yn cael ei ddefnyddio?

  • A: Mae gosodiad ID Engine yn caniatáu ichi nodi dynodwr unigryw ar gyfer eich allforiwr, gan helpu'r casglwr i wahaniaethu rhwng allforwyr lluosog.
  • © 2023 Advantech Czech sro Ni chaniateir atgynhyrchu na throsglwyddo unrhyw ran o'r cyhoeddiad hwn mewn unrhyw ffurf na thrwy unrhyw gyfrwng, electronig neu fecanyddol, gan gynnwys ffotograffiaeth, recordio, nac unrhyw system storio ac adalw gwybodaeth heb ganiatâd ysgrifenedig.
  • Gall gwybodaeth yn y llawlyfr hwn newid heb rybudd, ac nid yw'n cynrychioli ymrwymiad ar ran Advantech.
  • Ni fydd Advantech Czech sro yn atebol am iawndal achlysurol neu ganlyniadol o ganlyniad i ddodrefnu, perfformio neu ddefnyddio'r llawlyfr hwn.
  • Mae'r holl enwau brand a ddefnyddir yn y llawlyfr hwn yn nodau masnach cofrestredig eu perchnogion priodol. Mae'r defnydd o nodau masnach neu ddynodiadau eraill yn y cyhoeddiad hwn at ddibenion cyfeirio yn unig ac nid yw'n gyfystyr â chymeradwyaeth gan ddeiliad y nod masnach.

Symbolau a ddefnyddir

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Perygl - Gwybodaeth am ddiogelwch defnyddwyr neu ddifrod posibl i'r llwybrydd.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Sylw - Problemau a all godi mewn sefyllfaoedd penodol.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Gwybodaeth - Awgrymiadau neu wybodaeth ddefnyddiol o ddiddordeb arbennig.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Example o swyddogaeth, gorchymyn neu sgript.

Newidlog

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Rhyddhad cyntaf.
  • v1.1.0 (2020-10-01)
    • Cod CSS a HTML wedi'u diweddaru i gyd-fynd â firmware 6.2.0+.

Disgrifiad o'r modiwl

  • Nid yw ap llwybrydd NetFlow/IPFIX wedi'i gynnwys yn y firmware llwybrydd safonol. Disgrifir llwytho'r app llwybrydd hwn i fyny yn y llawlyfr Ffurfweddu (gweler Dogfennau Cysylltiedig â Phennod).
  • Mae ap llwybrydd NetFlow/IPFIX yn benderfynol ar gyfer monitro traffig rhwydwaith. Mae gan lwybryddion sydd wedi'u galluogi gan NetFlow chwiliwr sy'n casglu gwybodaeth traffig IP ac yn eu cyflwyno i gasglwr a dadansoddwr NetFlow.

Mae'r ap llwybrydd hwn yn cynnwys:

  • Chwiliwr NetFlow sy'n gallu cyflwyno gwybodaeth i gasglwr a dadansoddwr Rhwydwaith cydnaws, e. g. yr http://www.paessler.com/prtg.
  • NetFlow casglwr sy'n storio'r wybodaeth a gasglwyd i a file. Gall hefyd dderbyn a storio traffig NetFlow o ddyfeisiau eraill.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Rhyngwyneb

  • Unwaith y bydd gosod y modiwl wedi'i gwblhau, gellir defnyddio GUI y modiwl trwy glicio enw'r modiwl ar dudalen apps Router o'r llwybrydd web rhyngwyneb.
  • Mae rhan chwith y GUI hwn yn cynnwys dewislen gydag adran dewislen Ffurfweddu ac adran dewislen Gwybodaeth.
  • Mae'r adran dewislen addasu yn cynnwys yr eitem Dychwelyd yn unig, sy'n newid yn ôl o'r modiwl web tudalen i lwybrydd y llwybrydd web tudalennau cyfluniad. Dangosir prif ddewislen GUI y modiwl yn Ffigur 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Cyfluniad

Byd-eang

  • Gellir ffurfweddu holl osodiadau ap llwybrydd NetFlow/IPFIX trwy glicio ar yr eitem Fyd-eang ym mhrif ddewislen y modiwl web rhyngwyneb. Drosoddview o eitemau ffurfweddadwy yn cael ei roi isod.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Eitem Disgrifiad
Galluogi Probe Dechreuwch grynodi'r wybodaeth NetFlow i Gasglu o Bell (pan fydd wedi'i ddiffinio), neu i'r Casglwr Lleol (pan fydd wedi'i alluogi).
Protocol Protocol i'w ddefnyddio: NetFlow v5, Llif net v9, IPFIX (Llif Net v10)
ID injan ID Parth Arsylwi (ar IPFIX, Source Id ar NetFlow v9, neu Engine Id ar NetFlow v5) gwerth. Gall hyn helpu eich casglwr i wahaniaethu rhwng allforwyr lluosog. Gweler hefyd yr adran ar Ryngweithredu ID Engine.
Eitem Disgrifiad
Sampler (gwag): cyflwyno pob llif a arsylwyd; penderfynol: cyflwyno pob N-fed llif a arsylwyd; ar hap: dewis ar hap un allan o N llif; stwnsh: dewiswch hash-un ar hap allan o N llif.
Sampleer Cyfradd Gwerth N.
Goramser Traffig Anweithredol Cyflwyno llif ar ôl iddo fod yn anactif am 15 eiliad. Y gwerth diofyn yw 15.
Goramser Traffig Gweithredol Cyflwyno llif ar ôl iddo fod yn weithredol am 1800 eiliad (30 munud). Y gwerth diofyn yw 1800. Gweler hefyd yr adran ar derfynau traffig.
Casglwr o Bell Cyfeiriad IP casglwr neu ddadansoddwr NetFlow, lle i gyflwyno'r wybodaeth traffig NetFlow a gasglwyd. Port yn ddewisol, rhagosodedig 2055. Gall lleoliad gynnwys rhestr wedi'i gwahanu gan goma o gyfeiriadau IP lluosog (a phorthladdoedd) i adlewyrchu'r NetFlow i ddau gasglwr/dadansoddwr neu fwy.
Galluogi Casglwr Lleol Dechreuwch dderbyn gwybodaeth NetFlow o'r Probe lleol (pan fydd wedi'i alluogi) neu o stiliwr o bell.
Cyfnod Storio Yn pennu'r cyfwng amser mewn eiliadau i gylchdroi files. Y gwerth rhagosodedig yw 300s (5 munud).
Dod i Ben Storio Yn gosod yr amser bywyd mwyaf ar gyfer files yn y cyfeiriadur. Mae gwerth o 0 yn analluogi'r terfyn oes uchaf.
Rhifau SNMP Rhyngwyneb Storio Gwiriwch i storio mynegai SNMP o'r rhyngwyneb mewnbwn/allbwn (% i mewn, % allan) yn ychwanegol at y set safonol o wybodaeth, gweler isod.
Storio Cyfeiriad IP Next Hop Gwiriwch i storio cyfeiriad IP y hop nesaf o draffig allan (%nh).
Cyfeiriad IP Allforio Siop Gwiriwch i storio cyfeiriad IP y llwybrydd allforio (%ra).
ID Peiriant Allforio Storio Gwiriwch i storio ID Engine y llwybrydd allforio (% eng).
Amser Derbyn Llif y Siop Gwiriwch i storio amseroeddamp pan dderbyniwyd y wybodaeth llif (% tr).

Tabl 1: Disgrifiad o'r eitemau ffurfweddu

Gwybodaeth

trwyddedau Yn crynhoi trwyddedau Meddalwedd Ffynhonnell Agored (OSS) a ddefnyddir gan y modiwl hwnADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Cyfarwyddiadau Defnydd

Ni ddylid anfon y data NetFlow dros WAN, oni bai bod VPN yn cael ei ddefnyddio. Nid yw'r data yn gynhenid ​​wedi'i amgryptio na'i guddio, felly gall person anawdurdodedig ryng-gipio a view y wybodaeth.

Gwybodaeth a Gasglwyd

Mae'r set safonol ganlynol o wybodaeth bob amser yn cael ei hanfon gan y stiliwr a'i storio gan y casglwr:

  • Amserlenamp pan welwyd y traffig am y tro cyntaf (%ts) a'r tro diwethaf (%te), gan ddefnyddio cloc y stiliwr
  • Nifer y beit (% byt) a phecynnau (%pkt)
  • Protocol wedi'i ddefnyddio (% pr)
  • TOS (%tos)
  • Baneri TCP (% flg)
  • Cyfeiriad IP ffynhonnell (% sa, % sap) a phorth (%sp)
  • Cyfeiriad IP cyrchfan (%da, %dap) a phorth (%dp)
  • Math ICMP (%it)

Mae'r canlynol hefyd yn cael eu hanfon, ond yn cael eu storio dim ond ar gais (gweler y ffurfwedd uchod):

  • Mynegai SNMP o'r rhyngwyneb mewnbwn/allbwn (% i mewn, % allan)
  • Cyfeiriad IP y hop nesaf o draffig allan (%nh)
  • Cyfeiriad IP (%ra) ac ID Engine (% eng) y llwybrydd allforio (chwiliwr)
  • Amserlenamp pan dderbyniwyd y wybodaeth llif (% tr), gan ddefnyddio cloc y casglwr
  • Mae'r gwerth mewn cromfachau (% xx) yn nodi'r fformatydd i'w ddefnyddio gyda nfdump i ddangos y gwerth hwn (gweler y bennod nesaf).

Adalw Gwybodaeth Wedi'i Storio

  • Mae data'n cael eu storio yn /tmp/netflow/nfcapd.yyyymmddHHMM, lle yyyyymmddHHMM yw'r amser creu. Mae'r cyfeiriadur hefyd yn cynnwys y .nfstat file, a ddefnyddir i fonitro'r amser dod i ben.
  • Peidiwch â newid hyn file. I ffurfweddu terfyn dod i ben defnyddiwch y GUI gweinyddol.
  • Mae'r filegellir darllen s gan ddefnyddio'r gorchymyn nfdump. nfdump [opsiynau] [hidlo]

Arddangos pecynnau CDU a anfonwyd erbyn 192.168.88.100:

  • nfdump -r nfcapd.202006011625 ‘proto udp a src ip 192.168.88.100’
    • Arddangos pob llif rhwng 16:25 a 17:25, gan agregu llifau deugyfeiriadol (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625: nfcapd.202006011725 -B
    • Math / ID Peiriant Arddangos, cyfeiriad ffynhonnell + porthladd a chyfeiriad cyrchfan + ar gyfer pob llif:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng % sap %dap”

Rhyngweithredu ID Engine

  • Mae Netflow v5 yn diffinio dau ddynodwr 8-did: Math o Beiriant ac ID Peiriant. Mae stiliwr ar lwybryddion Advantech yn anfon Engine ID yn unig (0..255). Bydd y Math o Beiriant bob amser yn sero (0). Felly, bydd llif a anfonir gyda Engine ID = 513 (0x201) yn cael ei dderbyn fel Injan Math / ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Mae Netflow v9 yn diffinio un dynodwr 32-bit. Gall chwiliwr ar lwybryddion Advantech anfon unrhyw rif 32-did, fodd bynnag mae gweithgynhyrchwyr eraill (e.e. Cisco) yn rhannu'r dynodwr yn ddau beit neilltuedig, ac yna Engine Type ac Engine ID. Mae'r derbynnydd yn dilyn yr un dull.
  • Felly, bydd llif a anfonir gyda Engine ID = 513 (0x201) yn cael ei dderbyn fel Injan Math / ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • Mae IPFIX yn diffinio un dynodwr 32-bit. Gall stiliwr ar lwybryddion Advantech anfon unrhyw rif 32-bit, ond nid yw'r casglwr lleol yn storio'r gwerth hwn eto. Felly bydd unrhyw lif yn cael ei dderbyn fel Injan Math/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Argymhelliad: Os ydych chi eisiau storio Engine ID yn y casglwr lleol, gwiriwch Store Exporting Engine ID yn y ffurfweddiad, defnyddiwch Engine ID < 256 ac osgoi defnyddio'r protocol IPFIX.
  • Goramser Traffig
  • Mae’r stiliwr yn allforio llifau cyfan, h.y. pob pecyn sy’n perthyn i’w gilydd. Os na welir unrhyw becynnau am gyfnod penodol (Goramser Traffig Anweithredol), ystyrir bod y llif yn gyflawn ac mae'r stiliwr yn anfon gwybodaeth traffig at y casglwr.
  • Gwybodaeth am a file bydd y trosglwyddiad felly yn ymddangos yn y casglwr unwaith y bydd y trosglwyddiad wedi'i gwblhau, a all gymryd cryn dipyn o amser. Os yw'r trosglwyddiad yn weithredol am gyfnod rhy hir (Goramser Traffig Gweithredol) bydd yn ymddangos fel llifoedd byrrach lluosog.
  • Am gynampLe, gyda goramser traffig gweithredol o 30 munud, bydd cyfathrebu 45 munud yn dangos fel dau lif: un 30 munud ac un 15 munud.

Goramser Traffig

  • Mae’r stiliwr yn allforio llifau cyfan, h.y. pob pecyn sy’n perthyn i’w gilydd. Os na welir unrhyw becynnau am gyfnod penodol (Goramser Traffig Anweithredol), ystyrir bod y llif yn gyflawn ac mae'r stiliwr yn anfon gwybodaeth traffig at y casglwr.
  • Gwybodaeth am a file bydd y trosglwyddiad felly yn ymddangos yn y casglwr unwaith y bydd y trosglwyddiad wedi'i gwblhau, a all gymryd cryn dipyn o amser. Os yw'r trosglwyddiad yn weithredol am gyfnod rhy hir (Goramser Traffig Gweithredol) bydd yn ymddangos fel llifoedd byrrach lluosog. Am gynampLe, gyda goramser traffig gweithredol o 30 munud, bydd cyfathrebu 45 munud yn dangos fel dau lif: un 30 munud ac un 15 munud.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Dogfennau Cysylltiedig

  • Gallwch gael dogfennau sy'n gysylltiedig â chynnyrch ar y Porth Peirianneg yn icr.advantech.cz cyfeiriad.
  • I gael Canllaw Cychwyn Cyflym, Llawlyfr Defnyddiwr, Llawlyfr Ffurfweddu, neu Firmware eich llwybrydd, ewch i'r dudalen Modelau Llwybrydd, dewch o hyd i'r model gofynnol, a newidiwch i'r tab Llawlyfrau neu Firmware, yn y drefn honno.
  • Mae pecynnau a llawlyfrau gosod Apps Router ar gael ar dudalen Apps Router.
  • Ar gyfer y Dogfennau Datblygu, ewch i dudalen DevZone.

Dogfennau / Adnoddau

Pfix Llif Net Ap Llwybrydd ADVANTECH [pdfCanllaw Defnyddiwr
Llwybrydd App Llif Net Pfix, App Llif Net Pfix, Net Llif Pfix, Llif Pfix, Pfix

Cyfeiriadau

Swyddi Cysylltiedig

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *