مطالب پنهان کردن
1 برنامه مسیریاب ADVANTECH Net Flow Pfix
2 اطلاعات محصول
3 دستورالعمل استفاده
4 نمادهای مورد استفاده
5 تغییرات
6 توضیحات ماژول
7 پیکربندی
8 اطلاعات
9 دستورالعمل استفاده
10 قابلیت همکاری با شناسه موتور
11 اسناد مرتبط
12 اسناد / منابع
12.1 مراجع
13 پست های مرتبط

ADVANTECH-LOGO

برنامه مسیریاب ADVANTECH Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

اطلاعات محصول

مشخصات

  • سازنده: Advantech چک sro
  • آدرس: Sokolska 71, 562 04 Usti nad Orlici, جمهوری چک
  • سند شماره: APP-0085-EN
  • تجدید نظر تاریخ: 19 اکتبر 2023

توضیحات ماژول

  • ماژول NetFlow/IPFIX یک برنامه مسیریاب است که توسط Advantech Czech sro توسعه یافته است و در سیستم عامل روتر استاندارد گنجانده نشده است و باید جداگانه آپلود شود.
  • ماژول برای نظارت بر ترافیک شبکه طراحی شده است. با جمع‌آوری اطلاعات ترافیک IP با استفاده از پروب نصب شده روی روترهای دارای NetFlow کار می‌کند.
  • سپس این اطلاعات برای تجزیه و تحلیل بیشتر به جمع کننده و تحلیلگر NetFlow ارسال می شود.

Web رابط

پس از نصب ماژول، می توانید به آن دسترسی داشته باشید web رابط را با کلیک بر روی نام ماژول در صفحه برنامه های روتر روتر خود web رابط. web رابط شامل یک منو با بخش های مختلف است:

پیکربندی

بخش Configuration به شما امکان می دهد تنظیمات مختلف برنامه روتر NetFlow/IPFIX را پیکربندی کنید. برای دسترسی به تنظیمات پیکربندی، روی آیتم “Global” در منوی اصلی ماژول کلیک کنید. web رابط. موارد قابل تنظیم عبارتند از:

  • فعال کردن پروب: این گزینه شروع به ارسال اطلاعات NetFlow به یک جمع کننده راه دور (در صورت تعریف) یا به جمع کننده محلی (در صورت فعال بودن) می کند.
  • پروتکل: این گزینه به شما امکان می دهد پروتکل مورد استفاده برای ارسال اطلاعات NetFlow را انتخاب کنید. می توانید از بین NetFlow v5، NetFlow v9 یا IPFIX (NetFlow v10) انتخاب کنید.
  • شناسه موتور: این گزینه به شما امکان می دهد شناسه دامنه مشاهده (برای IPFIX)، شناسه منبع (برای NetFlow v9)، یا شناسه موتور (برای NetFlow v5) را تنظیم کنید. این به جمع کننده کمک می کند تا بین چندین صادرکننده تمایز قائل شود. برای اطلاعات بیشتر، به بخش قابلیت همکاری شناسه موتور مراجعه کنید.

اطلاعات

بخش اطلاعات جزئیات مربوط به ماژول و مجوزهای آن را ارائه می دهد. شما می توانید با کلیک بر روی آیتم "اطلاعات" در منوی اصلی ماژول به این بخش دسترسی پیدا کنید web رابط کاربری

دستورالعمل استفاده

اطلاعات جمع آوری شده

  • ماژول NetFlow/IPFIX اطلاعات ترافیک IP را از پروب روتر جمع آوری می کند. این شامل جزئیاتی مانند آدرس های IP مبدا و مقصد، تعداد بسته ها، تعداد بایت ها و اطلاعات پروتکل است.

بازیابی اطلاعات ذخیره شده

  • برای بازیابی اطلاعات ذخیره شده، باید به جمع آوری کننده و تحلیلگر NetFlow که ماژول داده ها را به آن ارسال می کند، دسترسی داشته باشید. گردآورنده و تحلیلگر ابزارها و گزارش هایی را برای تجزیه و تحلیل و تجسم اطلاعات جمع آوری شده ارائه خواهند کرد.

قابلیت همکاری با شناسه موتور

  • تنظیمات Engine ID در پیکربندی به شما امکان می دهد یک شناسه منحصر به فرد برای صادرکننده خود تعیین کنید. این زمانی مفید است که چندین صادرکننده دارید که داده ها را به یک جمع کننده ارسال می کنند.
  • با تنظیم شناسه های موتور مختلف، گردآورنده می تواند بین داده های دریافتی از صادرکنندگان مختلف تفاوت قائل شود.

وقفه های ترافیکی

  • این ماژول اطلاعات خاصی در مورد وقفه های ترافیکی ارائه نمی دهد. لطفاً به اسناد مربوطه مراجعه کنید یا برای جزئیات بیشتر با Advantech Czech sro تماس بگیرید.

اسناد مرتبط

  • برای اطلاعات بیشتر و دستورالعمل های دقیق، لطفاً به اسناد زیر مراجعه کنید:
  • دفترچه تنظیمات
  • سایر اسناد مرتبط ارائه شده توسط Advantech Czech sro

سوالات متداول

س: سازنده NetFlow/IPFIX کیست؟

  • A: سازنده NetFlow/IPFIX Advantech Czech sro است

س: هدف NetFlow/IPFIX چیست؟

  • A: NetFlow/IPFIX برای نظارت بر ترافیک شبکه با جمع‌آوری اطلاعات ترافیک IP از مسیریاب‌های دارای NetFlow و ارسال آن به جمع‌آور و تحلیلگر NetFlow طراحی شده است.

س: چگونه می توانم به تنظیمات پیکربندی ماژول دسترسی داشته باشم؟

  • A: برای دسترسی به تنظیمات پیکربندی، روی آیتم “Global” در منوی اصلی ماژول کلیک کنید. web رابط کاربری

س: تنظیمات شناسه موتور برای چه مواردی استفاده می شود؟

  • A: تنظیمات Engine ID به شما امکان می دهد یک شناسه منحصر به فرد برای صادرکننده خود تعیین کنید و به جمع کننده کمک می کند تا بین چندین صادرکننده تمایز قائل شود.
  • © 2023 Advantech Czech sro هیچ بخشی از این نشریه را نمی توان به هر شکل یا به هر وسیله الکترونیکی یا مکانیکی، از جمله عکاسی، ضبط، یا هر سیستم ذخیره سازی و بازیابی اطلاعات بدون رضایت کتبی تکثیر یا منتقل کرد.
  • اطلاعات این راهنما بدون اطلاع قبلی قابل تغییر است و تعهدی از جانب Advantech نیست.
  • Advantech Czech sro هیچ مسئولیتی در قبال خسارات اتفاقی یا تبعی ناشی از تجهیز، عملکرد یا استفاده از این راهنما ندارد.
  • تمام نام های تجاری استفاده شده در این راهنما، علائم تجاری ثبت شده صاحبان مربوطه می باشند. استفاده از علائم تجاری یا سایر عناوین در این نشریه فقط برای مقاصد مرجع است و به منزله تاییدیه دارنده علامت تجاری نیست.

نمادهای مورد استفاده

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1خطر – اطلاعات مربوط به ایمنی کاربر یا آسیب احتمالی به روتر.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2توجه - مشکلاتی که در شرایط خاص ممکن است ایجاد شود.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3اطلاعات - نکات مفید یا اطلاعات مورد علاقه خاص.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - سابقampعملکرد، دستور یا اسکریپت.

تغییرات

NetFlow/IPFIX Changelog

  • نسخه 1.0.0 (2020-04-15)
    • اولین انتشار.
  • نسخه 1.1.0 (2020-10-01)
    • کدهای CSS و HTML برای مطابقت با سیستم عامل 6.2.0+ به روز شده است.

توضیحات ماژول

  • برنامه روتر NetFlow/IPFIX در سیستم عامل روتر استاندارد موجود نیست. آپلود این برنامه روتر در راهنمای پیکربندی توضیح داده شده است (به فصل اسناد مرتبط مراجعه کنید).
  • برنامه روتر NetFlow/IPFIX برای نظارت بر ترافیک شبکه تعیین شده است. روترهای فعال NetFlow دارای پروبی هستند که اطلاعات ترافیک IP را جمع آوری می کند و آنها را به جمع کننده و تحلیلگر NetFlow ارسال می کند.

این برنامه روتر شامل:

  • پروب NetFlow که می تواند اطلاعات را به جمع کننده و تحلیلگر شبکه سازگار ارسال کند، به عنوان مثال http://www.paessler.com/prtg.
  • جمع آوری کننده NetFlow که اطلاعات جمع آوری شده را در یک ذخیره می کند file. همچنین می تواند ترافیک NetFlow را از دستگاه های دیگر دریافت و ذخیره کند.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web رابط

  • پس از اتمام نصب ماژول، رابط کاربری گرافیکی ماژول را می توان با کلیک بر روی نام ماژول در صفحه برنامه های روتر روتر فراخوانی کرد. web رابط کاربری
  • قسمت سمت چپ این رابط کاربری گرافیکی شامل منویی با بخش منوی تنظیمات و بخش منوی اطلاعات است.
  • بخش منوی سفارشی سازی فقط شامل آیتم بازگشت است که از ماژول برمی گردد web صفحه به روتر web صفحات پیکربندی منوی اصلی رابط کاربری گرافیکی ماژول در شکل 2 نشان داده شده است.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

پیکربندی

جهانی

  • تمام تنظیمات برنامه روتر NetFlow/IPFIX را می توان با کلیک بر روی آیتم Global در منوی اصلی ماژول پیکربندی کرد. web رابط. یک پایانview موارد قابل تنظیم در زیر آورده شده است.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
مورد توضیحات
Probe را فعال کنید شروع به ارسال اطلاعات NetFlow به یک جمع کننده از راه دور (در صورت تعریف) یا به جمع کننده محلی (در صورت فعال بودن) کنید.
پروتکل پروتکل مورد استفاده: NetFlow نسخه 5, Netflow v9, IPFIX (Net-Flow v10)
شناسه موتور مقدار شناسه دامنه مشاهده (در IPFIX، شناسه منبع در NetFlow v9، یا شناسه موتور در NetFlow v5). این ممکن است به کلکسیونر شما کمک کند تا بین چندین صادرکننده تمایز قائل شود. همچنین به بخش قابلیت همکاری ID موتور مراجعه کنید.
مورد توضیحات
Sampler (خالی): ارسال هر جریان مشاهده شده. قطعی: ارسال هر N-امین جریان مشاهده شده. تصادفی: به طور تصادفی یکی از N جریان را انتخاب کنید. هش: به صورت تصادفی یکی از N جریان را انتخاب کنید.
Sampلیر نرخ ارزش N.
توقف غیرفعال ترافیک جریان را پس از غیرفعال بودن به مدت 15 ثانیه ارسال کنید. مقدار پیش فرض 15 است.
توقف فعال ترافیک جریان را پس از فعال شدن به مدت 1800 ثانیه (30 دقیقه) ارسال کنید. مقدار پیش‌فرض 1800 است. همچنین به بخش مربوط به وقفه‌های ترافیکی مراجعه کنید.
جمع کننده از راه دور آدرس IP جمع‌آوری یا تحلیلگر NetFlow، جایی که اطلاعات ترافیک NetFlow جمع‌آوری‌شده را ارسال کنید. پورت اختیاری است، پیش‌فرض 2055. تعیین می‌تواند حاوی فهرستی از چندین آدرس IP (و پورت‌ها) جدا شده با کاما باشد تا NetFlow را به دو یا چند جمع‌آورنده/تحلیل‌گر منعکس کند.
Local Collector را فعال کنید دریافت اطلاعات NetFlow را از پروب محلی (در صورت فعال بودن) یا از یک پروب راه دور شروع کنید.
فاصله ذخیره سازی فاصله زمانی چرخش را بر حسب ثانیه مشخص می کند fileس مقدار پیش فرض 300 ثانیه (5 دقیقه) است.
انقضای ذخیره سازی حداکثر زمان عمر را برای files در دایرکتوری مقدار 0 حداکثر محدودیت طول عمر را غیرفعال می کند.
اعداد SNMP رابط فروشگاه برای ذخیره شاخص SNMP رابط ورودی/خروجی (%in، %out) علاوه بر مجموعه استاندارد اطلاعات، به زیر مراجعه کنید.
آدرس IP Next Hop را ذخیره کنید برای ذخیره آدرس IP ترافیک خروجی بعدی (%nh) علامت بزنید.
آدرس IP صادر کننده فروشگاه برای ذخیره آدرس IP روتر صادرکننده (%ra) علامت بزنید.
شناسه موتور صادرکننده فروشگاه برای ذخیره شناسه موتور روتر صادرکننده (%eng) علامت بزنید.
زمان پذیرش جریان فروشگاه برای ذخیره زمان علامت بزنیدamp هنگامی که اطلاعات جریان دریافت شد (%tr).

جدول 1: شرح موارد پیکربندی

اطلاعات

مجوزها مجوزهای نرم افزار منبع باز (OSS) استفاده شده توسط این ماژول را خلاصه می کندADVANTECH-Router-App-NetFlow-Pfix-FIG-8

دستورالعمل استفاده

داده های NetFlow نباید از طریق شبکه WAN ارسال شوند، مگر اینکه از VPN استفاده شود. داده ها ذاتا رمزگذاری یا مبهم نیستند، بنابراین یک فرد غیرمجاز ممکن است رهگیری و view اطلاعات

اطلاعات جمع آوری شده

مجموعه استاندارد زیر از اطلاعات همیشه توسط پروب ارسال شده و توسط جمع کننده ذخیره می شود:

  • موقتیamp زمانی که ترافیک برای اولین بار (%ts) و آخرین بار (%te) مشاهده شد، با استفاده از ساعت کاوشگر
  • تعداد بایت ها (%byt) و بسته ها (% pkt)
  • پروتکل استفاده شده (%pr)
  • TOS (%tos)
  • پرچم های TCP (%flg)
  • آدرس IP منبع (%sa، %sap) و پورت (%sp)
  • آدرس IP مقصد (%da، %dap) و پورت (%dp)
  • نوع ICMP (%it)

موارد زیر نیز ارسال می شوند، اما فقط در صورت درخواست ذخیره می شوند (به پیکربندی بالا مراجعه کنید):

  • شاخص SNMP رابط ورودی/خروجی (%in, %out)
  • آدرس IP جهش بعدی ترافیک خروجی (%nh)
  • آدرس IP (%ra) و شناسه موتور (%eng) روتر صادرکننده (کاوشگر)
  • موقتیamp هنگامی که اطلاعات جریان دریافت شد (%tr)، با استفاده از ساعت کلکتور
  • مقدار درون پرانتز (%xx) نشان‌دهنده قالب‌بندی مورد استفاده با nfdump برای نمایش این مقدار است (به فصل بعدی مراجعه کنید).

بازیابی اطلاعات ذخیره شده

  • داده ها در /tmp/netflow/nfcapd.yyyymmddHHMM ذخیره می شوند، جایی که yyyymmddHHMM زمان ایجاد است. دایرکتوری همچنین شامل nfstat file، که برای نظارت بر زمان انقضا استفاده می شود.
  • این را تغییر ندهید file. برای پیکربندی انقضا از رابط کاربری گرافیکی مدیریت استفاده کنید.
  • را files را می توان با استفاده از دستور nfdump خواند. nfdump [گزینه ها] [فیلتر]

نمایش بسته های UDP ارسال شده توسط 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp and src ip 192.168.88.100'
    • نمایش تمام جریان ها بین 16:25 و 17:25، با تجمیع جریان های دو طرفه (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • نوع / شناسه موتور، آدرس منبع + پورت و آدرس مقصد + پورت برای همه جریان‌ها:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng %sap %dap"

قابلیت همکاری با شناسه موتور

  • Netflow v5 دو شناسه 8 بیتی تعریف می کند: نوع موتور و شناسه موتور. Probe در روترهای Advantech فقط شناسه موتور (0..255) را ارسال می کند. نوع موتور همیشه صفر (0) خواهد بود. بنابراین، یک جریان ارسال شده با Engine ID = 513 (0x201) به عنوان Engine Type/ID = 0/1 دریافت خواهد شد.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 یک شناسه 32 بیتی را تعریف می کند. Probe روی روترهای Advantech می‌تواند هر عدد 32 بیتی را ارسال کند، اما سازندگان دیگر (مثلا سیسکو) شناسه را به دو بایت رزرو شده تقسیم می‌کنند و به دنبال آن Engine Type و Engine ID می‌شوند. گیرنده نیز همین رویکرد را دنبال می کند.
  • بنابراین، یک جریان ارسال شده با Engine ID = 513 (0x201) به عنوان Engine Type/ID = 2/1 دریافت خواهد شد.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX یک شناسه 32 بیتی را تعریف می کند. Probe در روترهای Advantech می تواند هر عدد 32 بیتی را ارسال کند، اما جمع کننده محلی هنوز این مقدار را ذخیره نکرده است. بنابراین هر جریانی به عنوان نوع موتور/ID = 0/0 دریافت خواهد شد.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • توصیه: اگر می‌خواهید شناسه موتور را در کلکتور محلی ذخیره کنید، شناسه موتور صادرکننده فروشگاه را در پیکربندی بررسی کنید، از Engine ID <256 استفاده کنید و از استفاده از پروتکل IPFIX خودداری کنید.
  • وقفه های ترافیکی
  • پروب کل جریان ها را صادر می کند، یعنی تمام بسته هایی که به هم تعلق دارند. اگر هیچ بسته ای برای یک دوره معین مشاهده نشود (مدت زمانی غیرفعال ترافیک)، جریان کامل در نظر گرفته می شود و کاوشگر اطلاعات ترافیک را به جمع کننده ارسال می کند.
  • اطلاعاتی در مورد الف file بنابراین انتقال پس از تکمیل انتقال در جمع کننده ظاهر می شود که ممکن است زمان قابل توجهی طول بکشد. اگر انتقال برای بیش از حد طولانی فعال باشد (فعال بودن زمان ترافیک) به صورت جریان های چندگانه کوتاهتر ظاهر می شود.
  • برای مثالampبا 30 دقیقه توقف فعال ترافیک، ارتباط 45 دقیقه ای به صورت دو جریان نشان داده می شود: یکی 30 دقیقه و دیگری 15 دقیقه.

وقفه های ترافیکی

  • پروب کل جریان ها را صادر می کند، یعنی تمام بسته هایی که به هم تعلق دارند. اگر هیچ بسته ای برای یک دوره معین مشاهده نشود (مدت زمانی غیرفعال ترافیک)، جریان کامل در نظر گرفته می شود و کاوشگر اطلاعات ترافیک را به جمع کننده ارسال می کند.
  • اطلاعاتی در مورد الف file بنابراین انتقال پس از تکمیل انتقال در جمع کننده ظاهر می شود که ممکن است زمان قابل توجهی طول بکشد. اگر انتقال برای بیش از حد طولانی فعال باشد (فعال بودن زمان ترافیک) به صورت جریان های چندگانه کوتاهتر ظاهر می شود. برای مثالampبا 30 دقیقه توقف فعال ترافیک، ارتباط 45 دقیقه ای به صورت دو جریان نشان داده می شود: یکی 30 دقیقه و دیگری 15 دقیقه.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

اسناد مرتبط

  • می توانید اسناد مربوط به محصول را در پورتال مهندسی به آدرس icr.advantech.cz دریافت کنید.
  • برای دریافت راهنمای شروع سریع روتر، راهنمای کاربر، راهنمای پیکربندی یا سفت‌افزار، به صفحه مدل‌های روتر بروید، مدل مورد نیاز را پیدا کنید و به ترتیب به تب Manuals یا Firmware بروید.
  • بسته های نصب و راهنماهای برنامه های روتر در صفحه برنامه های روتر موجود است.
  • برای اسناد توسعه، به صفحه DevZone بروید.

اسناد / منابع

برنامه مسیریاب ADVANTECH Net Flow Pfix [pdfراهنمای کاربر
برنامه روتر Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

مراجع

پست های مرتبط

نظر بدهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی مشخص شده اند *