Edukiak ezkutatu
1 ADVANTECH Router App Net Flow Pfix
2 Produktuaren informazioa
3 Erabilera-argibideak
4 Erabilitako sinboloak
5 Aldaketen erregistroa
6 Moduluaren deskribapena
7 Konfigurazioa
8 Informazioa
9 Erabilera-argibideak
10 Motor ID elkarreragingarritasuna
11 Lotutako dokumentuak
12 Dokumentuak / Baliabideak
12.1 Erreferentziak
13 Erlazionatutako mezuak

ADVANTECH-LOGOA

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Produktuaren informazioa

Zehaztapenak

  • Fabrikatzailea: Advantech Czech sro
  • Helbidea: Sokolska 71, 562 04 Usti nad Orlici, Txekiar Errepublika
  • Dokumentua Zenbakia: APP-0085-EN
  • Berrikuspena Eguna: 19ko urriaren 2023a

Moduluaren deskribapena

  • NetFlow/IPFIX modulua Advantech Czech s.r.o.k garatutako bideratzaileen aplikazioa da. Ez dago bideratzaileen firmware estandarrean eta bereizita kargatu behar da.
  • Modulua sareko trafikoa kontrolatzeko diseinatuta dago. IP trafikoaren informazioa biltzen du NetFlow gaitutako bideratzaileetan instalatutako zunda baten bidez.
  • Ondoren, informazio hori NetFlow biltzaile eta analizatzaile batera bidaltzen da, gehiago aztertzeko.

Web Interfazea

Modulua instalatuta dagoenean, sar zaitezke web interfazea zure bideratzailearen Router aplikazioen orrian moduluaren izenan klik eginez web interfazea. The web interfazea atal ezberdinetako menu batez osatuta dago:

Konfigurazioa

Konfigurazioa atalean NetFlow/IPFIX router aplikazioaren hainbat ezarpen konfigura ditzakezu. Konfigurazio-ezarpenetara sartzeko, egin klik moduluaren menu nagusiko "Global" elementuan web interfazea. Konfigura daitezkeen elementuak honako hauek dira:

  • Gaitu zunda: Aukera hau NetFlow informazioa urruneko biltzaile bati (definituta badago) edo tokiko biltzaileari bidaltzen hasten da (gaituta badago).
  • protokoloa: Aukera honek NetFlow informazioa bidaltzeko erabiliko den protokoloa aukeratzeko aukera ematen du. NetFlow v5, NetFlow v9 edo IPFIX (NetFlow v10) aukera dezakezu.
  • Motor IDa: Aukera honek Behaketa Domeinuaren IDa (IPFIXerako), Iturriaren IDa (NetFlow v9rako) edo Motor IDa (NetFlow v5rako) ezartzeko aukera ematen du. Honek biltzaileari hainbat esportatzaile bereizten laguntzen dio. Informazio gehiago lortzeko, ikusi Engine IDen elkarreragingarritasunari buruzko atala.

Informazioa

Informazioa atalean moduluari eta bere lizentziei buruzko xehetasunak ematen ditu. Atal honetara sar zaitezke moduluaren menu nagusiko "Informazioa" elementuan klik eginez web interfazea.

Erabilera-argibideak

Bildutako informazioa

  • NetFlow/IPFIX moduluak IP trafikoaren informazioa biltzen du bideratzailearen zundatik. Honek xehetasunak barne hartzen ditu, hala nola iturburuko eta helmugako IP helbideak, paketeen kopuruak, byteen kopuruak eta protokoloaren informazioa.

Biltegiratutako informazioa berreskuratzea

  • Biltegiratutako informazioa berreskuratzeko, moduluak datuak bidaltzen dizkion NetFlow biltzaile eta analizatzailera sartu behar duzu. Biltzaileak eta analizatzaileak tresnak eta txostenak emango ditu bildutako informazioa aztertzeko eta ikusteko.

Motor ID elkarreragingarritasuna

  • Konfigurazioko Motor ID ezarpenak zure esportatzailearentzat identifikatzaile esklusibo bat zehaztea ahalbidetzen du. Hau erabilgarria da esportatzaile anitz dituzun biltzaile berari datuak bidaltzen dizkiozunean.
  • Motor ID desberdinak ezarriz, biltzaileak esportatzaile ezberdinetatik jasotako datuak bereiz ditzake.

Trafikoko denbora-muga

  • Moduluak ez du trafikoaren denbora-mugari buruzko informazio zehatzik ematen. Mesedez, ikusi erlazionatutako dokumentuak edo jarri harremanetan Advantech Czech s.r.o. xehetasun gehiagorako.

Lotutako dokumentuak

  • Informazio gehiago eta argibide zehatzak lortzeko, kontsultatu dokumentu hauek:
  • Konfigurazio eskuliburua
  • Advantech Czech s.r.o.k emandako erlazionatutako beste dokumentazioa.

Ohiko galderak

G: Nor da NetFlow/IPFIX fabrikatzailea?

  • A: NetFlow/IPFIX-en fabrikatzailea Advantech Czech s.r.o.

G: Zein da NetFlow/IPFIX-en helburua?

  • A: NetFlow/IPFIX sareko trafikoa kontrolatzeko diseinatuta dago, IP trafikoaren informazioa NetFlow gaitutako bideratzaileetatik bilduz eta NetFlow biltzaile eta analizatzaile bati bidaliz.

G: Nola atzi dezaket moduluaren konfigurazio-ezarpenetara?

  • A: Konfigurazio-ezarpenetara sartzeko, egin klik moduluaren menu nagusiko "Global" elementuan web interfazea.

G: Zertarako erabiltzen da Engine ID ezarpena?

  • A: Engine ID ezarpenak zure esportatzailearentzat identifikatzaile esklusibo bat zehaztea ahalbidetzen du, biltzaileari hainbat esportatzaile bereizten lagunduz.
  • © 2023 Advantech Czech sro Argitalpen honen zatirik ezin da erreproduzitu edo transmititu inolaz ere, elektroniko edo mekaniko bidez, argazkilaritza, grabaketa edo informazioa biltegiratzeko eta berreskuratzeko sistemarik idatzizko baimenik gabe.
  • Eskuliburu honetako informazioa jakinarazi gabe alda daiteke, eta ez du Advantech-en konpromisorik adierazten.
  • Advantech Czech sro-k ez du erantzukizunik izango eskuliburu hau hornitzearen, erreproduzitzearen edo erabiltzearen ondoriozko kalteen edo ondoriozko kalteen erantzule.
  • Eskuliburu honetan erabiltzen diren marka-izen guztiak dagozkien jabeen marka erregistratuak dira. Markak edo bestelako izendapenak argitalpen honetan erabiltzea erreferentzia-helburuetarako soilik da eta ez da markaren jabearen babesik.

Erabilitako sinboloak

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Arriskua – Erabiltzailearen segurtasunari edo bideratzaileari izan ditzakeen kalteei buruzko informazioa.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Arreta – Egoera zehatzetan sor daitezkeen arazoak.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Informazioa – Aholku baliagarriak edo interes bereziko informazioa.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example – Adibampfuntzio, komando edo script-eko fitxategia.

Aldaketen erregistroa

NetFlow/IPFIX aldaketen erregistroa

  • v1.0.0 (2020-04-15)
    • Lehenengo kaleratzea.
  • v1.1.0 (2020-10-01)
    • CSS eta HTML kodea eguneratu da firmware 6.2.0+ekin bat etortzeko.

Moduluaren deskribapena

  • NetFlow/IPFIX router aplikazioa ez dago bideratzaileen firmware estandarrean. Bideratzaileen aplikazio hau kargatzea Konfigurazio eskuliburuan deskribatzen da (ikus Kapitulua erlazionatutako dokumentuak).
  • NetFlow/IPFIX router aplikazioa sareko trafikoa kontrolatzeko zehazten da. NetFlow gaitutako bideratzaileek IP trafikoaren informazioa biltzen eta NetFlow biltzaile eta analizatzaile batera bidaltzen duen zunda bat dute.

Bideratzaileen aplikazio honek honako hauek ditu:

  • NetFlow zunda, informazioa sare-biltzaile eta analizatzaile bateragarri batera bidal dezakeena, adibidez. g. du httsp://www.paessler.com/prtg.
  • Bildutako informazioa gordetzen duen NetFlow biltzailea file. Gainera, beste gailu batzuetako NetFlow trafikoa jaso eta gorde dezake.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Interfazea

  • Moduluaren instalazioa amaitutakoan, moduluaren GUIra deitu daiteke bideratzailearen Router aplikazioen orrian moduluaren izena sakatuz. web interfazea.
  • GUI honen ezkerreko zatiak menua dauka, Konfigurazio menua atalarekin eta Informazioa menua atalarekin.
  • Pertsonalizazio menuaren atalean Itzuli elementua bakarrik dago, modulutik atzera egiten duena web orrialdera bideratzailera web konfigurazio orriak. Moduluaren GUIaren menu nagusia 2. irudian ageri da.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Konfigurazioa

Globala

  • NetFlow/IPFIX router aplikazioaren ezarpen guztiak konfigura daitezke moduluaren menu nagusiko Global elementuan klik eginez. web interfazea. Bat baino gehiagoview konfigura daitezkeen elementuak behean ematen dira.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Elementua Deskribapena
Gaitu Probe Hasi NetFlow informazioa Urruneko Biltzaile batera (definituta dagoenean) edo Tokiko Biltzailera bidaltzen (gaituta dagoenean).
Protokoloa Erabili beharreko protokoloa: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
Motor IDa Behaketa-domeinuaren IDa (IPFIX-en, Iturriaren IDa NetFlow v9-n edo Motor-IDa NetFlow v5-n) balioa. Honek zure biltzaileak hainbat esportatzaile bereizten lagun dezake. Ikusi Motor IDen elkarreragingarritasunari buruzko atala.
Elementua Deskribapena
Sampler (hutsik): bidali behatutako fluxu bakoitza; determinista: behatutako N-garren fluxu bakoitza bidali; ausaz: hautatu ausaz N fluxuetatik bat; hatxa: hautatu hash-ausaz N fluxuetatik bat.
Sampleer Tasa N-ren balioa.
Trafiko inaktiboen denbora-muga Bidali fluxua 15 segundoz inaktibo egon ondoren. Balio lehenetsia 15 da.
Trafiko aktiboaren denbora-muga Bidali fluxua 1800 segundoz (30 minutuz) aktibo egon ondoren. Balio lehenetsia 1800 da. Ikusi trafikoaren denbora-mugaei buruzko atala ere.
Urruneko biltzailea NetFlow biltzaile edo analizatzaile baten IP helbidea, non bidali bildutako NetFlow trafikoaren informazioa. Portua aukerakoa da, lehenetsia 2055. Destinazioak komaz bereizitako hainbat IP helbide (eta ataka) zerrenda bat izan dezake NetFlow-a bi biltzaile/analizatzaile edo gehiagotan islatzeko.
Gaitu Biltzaile lokala Hasi NetFlow informazioa jasotzen tokiko Probetik (gaituta dagoenean) edo urruneko zunda batetik.
Biltegiratze tartea Biratzeko segundotan dagoen denbora-tartea zehazten du files. Balio lehenetsia 300s (5min) da.
Biltegiratze Iraungipena Gehienezko bizitza-denbora ezartzen du files direktorioa. 0 balio batek gehienezko bizitza-muga desgaitzen du.
Gorde Interfazea SNMP zenbakiak Egiaztatu sarrera/irteera interfazearen SNMP indizea gordetzeko (%in, %out) informazio multzo estandarraz gain, ikus behean.
Gorde Next Hop IP helbidea Egiaztatu irteerako trafikoaren hurrengo saltoaren IP helbidea gordetzeko (%nh).
Denda esportatzen duen IP helbidea Egiaztatu esportatzen duen bideratzailearen IP helbidea gordetzeko (%ra).
Denda esportatzen duen motorraren IDa Egiaztatu esportatzen duen bideratzailearen Motor IDa gordetzeko (%eng).
Denda Fluxua Harrera Denbora Egiaztatu denbora gordetzekoamp fluxuaren informazioa jaso zenean (%tr).

1. taula: Konfigurazio-elementuen deskribapena

Informazioa

lizentziak Modulu honek erabiltzen dituen kode irekiko software (OSS) lizentziak laburbiltzen dituADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Erabilera-argibideak

NetFlow-en datuak ez dira WAN bidez bidali behar, VPN erabiltzen ez bada behintzat. Datuak ez daude berez enkriptatu edo lausotuta, beraz, baimenik gabeko pertsona batek atzeman eta atzeman dezake. view informazioa.

Bildutako informazioa

Hurrengo informazio-multzo estandarra beti zundak bidaltzen du eta biltzaileak gordetzen du:

  • Denboralenaamp trafikoa lehen aldiz ikusi zenean (%ts) eta azken aldiz ikusi zenean (%te), zundako erlojua erabiliz
  • Byte kopurua (%byt) eta pakete (%pkt)
  • Erabilitako protokoloa (%pr)
  • TOS (%tos)
  • TCP banderak (%flg)
  • Jatorri IP helbidea (%sa, %sap) eta ataka (%sp)
  • Helmugako IP helbidea (%da, %dap) eta ataka (%dp)
  • ICMP mota (%it)

Honako hauek ere bidaltzen dira, baina eskaeraren arabera soilik gordetzen dira (ikus goiko konfigurazioa):

  • Sarrera/irteera interfazearen SNMP indizea (%in, %out)
  • Irteerako trafikoaren hurrengo saltoaren IP helbidea (%nh)
  • Esportatzen duen bideratzailearen (zunda) IP helbidea (%ra) eta Motor IDa (%eng)
  • Denboralenaamp fluxuaren informazioa jaso zenean (%tr), kolektorearen erlojua erabiliz
  • Parentesi arteko balioak (%xx) balio hau bistaratzeko nfdump-ekin erabiliko den formateatzailea adierazten du (ikus hurrengo kapitulua).

Biltegiratutako informazioa berreskuratzea

  • Datuak /tmp/netflow/nfcapd.yyyymmddHHMM-n gordetzen dira, non yyyymmddHHMM sorkuntza-denbora den. Direktorioak .nfstat ere barne hartzen du file, iraungitze-denbora kontrolatzeko erabiltzen dena.
  • Ez aldatu hau file. Iraungipena konfiguratzeko, erabili administratzailearen GUI.
  • The filenfdump komandoa erabiliz irakur daitezke. nfdump [aukerak] [iragazkia]

Bistaratu 192.168.88.100-k bidalitako UDP paketeak:

  • nfdump -r nfcapd.202006011625 'proto udp eta src ip 192.168.88.100'
    • Bistaratu 16:25 eta 17:25 arteko fluxu guztiak, noranzko biko fluxuak batuz (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Bistaratu Motor mota/ID, iturburu-helbidea+ataka eta helmuga-helbidea+pora fluxu guztietarako:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Motor ID elkarreragingarritasuna

  • Netflow v5-ek 8 biteko bi identifikatzaile definitzen ditu: Motor mota eta Motor ID. Advantech bideratzaileetako zundak Motor IDa (0..255) soilik bidaltzen du. Motor mota beti izango da zero (0). Hori dela eta, Engine ID = 513 (0x201) bidalitako fluxua Engine Type/ID = 0/1 gisa jasoko da.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9-k 32 biteko identifikatzaile bat definitzen du. Advantech bideratzaileetan Probek 32 biteko edozein zenbaki bidal ditzake, baina beste fabrikatzaileek (adibidez, Cisco) identifikatzailea bi byte erreserbatuta banatzen dute, eta ondoren Motor mota eta Motor IDa. Hartzaileak ikuspegi bera jarraitzen du.
  • Beraz, Motor ID = 513 (0x201) bidalitako fluxua Motor mota/ID = 2/1 gisa jasoko da.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX 32 biteko identifikatzaile bat definitzen du. Advantech bideratzaileetako zundak 32 biteko edozein zenbaki bidal ditzake, baina tokiko biltzaileak ez du balio hori gordetzen oraindik. Beraz, edozein fluxu Motor mota/ID = 0/0 gisa jasoko da.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Gomendioa: Biltzaile lokalean Motor IDa gorde nahi baduzu, egiaztatu Store Exporting Engine ID konfigurazioan, erabili Engine ID < 256 eta saihestu IPFIX protokoloa erabiltzea.
  • Trafikoko denbora-muga
  • Zundak fluxu osoak esportatzen ditu, hau da, elkarrekin dagozkion pakete guztiak. Epe jakin batean paketerik ikusten ez bada (Inactive Traffic Timeout), fluxua osatutzat jotzen da eta zundaketak trafikoaren informazioa bidaltzen dio biltzaileari.
  • bati buruzko informazioa file transferentzia, beraz, biltzailean agertuko da transferentzia amaitutakoan, eta horrek denbora asko behar izan dezake. Transmisioa luzeegia aktibo badago (Trafiko aktiboaren denbora-muga) fluxu laburragoa den anitz gisa agertuko da.
  • Adibidezample, 30 minutuko trafikoaren denbora-muga aktiboarekin, 45 minutuko komunikazioa bi fluxu gisa agertuko da: bata 30 minutukoa eta bestea 15 minutukoa.

Trafikoko denbora-muga

  • Zundak fluxu osoak esportatzen ditu, hau da, elkarrekin dagozkion pakete guztiak. Epe jakin batean paketerik ikusten ez bada (Inactive Traffic Timeout), fluxua osatutzat jotzen da eta zundaketak trafikoaren informazioa bidaltzen dio biltzaileari.
  • bati buruzko informazioa file transferentzia, beraz, biltzailean agertuko da transferentzia amaitutakoan, eta horrek denbora asko behar izan dezake. Transmisioa luzeegia aktibo badago (Trafiko aktiboaren denbora-muga) fluxu laburragoa den anitz gisa agertuko da. Adibidezample, 30 minutuko trafikoaren denbora-muga aktiboarekin, 45 minutuko komunikazioa bi fluxu gisa agertuko da: bata 30 minutukoa eta bestea 15 minutukoa.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Lotutako dokumentuak

  • Produktuekin lotutako dokumentuak Ingeniaritza Atarian lor ditzakezu icr.advantech.cz helbidean.
  • Zure bideratzailearen Hasierako Gida azkarra, Erabiltzailearen eskuliburua, Konfigurazio eskuliburua edo Firmwarea lortzeko, joan Router Models orrira, bilatu behar den modeloa eta aldatu Eskuliburuak edo Firmware fitxara, hurrenez hurren.
  • Router Apps instalazio-paketeak eta eskuliburuak Router Apps orrian daude eskuragarri.
  • Garapen dokumentuetarako, joan DevZone orrira.

Dokumentuak / Baliabideak

ADVANTECH Router App Net Flow Pfix [pdfErabiltzailearen gida
Bideratzailearen aplikazioa Net Flow Pfix, Aplikazio Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Erreferentziak

Erlazionatutako mezuak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *