Pfix Glanshreafa Aip Ródaire ADVANTECH

Eolas Táirge

Sonraíochtaí

• Monaróir: Advantech Seice sro
• Seoladh: Sokolska 71, 562 04 Usti nad Orlici, Poblacht na Seice
• Doiciméad Uimh.: APP-0085-GA
• Athbhreithniú Dáta: 19 Deireadh Fómhair, 2023

Cur síos ar an Modúl

• Is aip ródaire é modúl NetFlow/IPFIX arna fhorbairt ag Advantech Czech s.ro. Níl sé san áireamh i bhfirmware caighdeánach an ródaire agus ní mór é a uaslódáil ar leithligh.
• Tá an modúl deartha chun monatóireacht a dhéanamh ar thrácht líonra. Oibríonn sé trí fhaisnéis tráchta IP a bhailiú ag baint úsáide as taiscéalaí suiteáilte ar ródairí atá cumasaithe ag NetFlow.
• Cuirtear an fhaisnéis seo faoi bhráid bhailitheoir agus anailísí NetFlow ansin le haghaidh tuilleadh anailíse.

Web Comhéadan

Nuair a bheidh an modúl suiteáilte, is féidir leat rochtain a fháil ar a web comhéadan trí chliceáil ar ainm an mhodúil ar leathanach aipeanna an Ródaire ar do ródaire web comhéadan. Tá an web comhéadan comhdhéanta de roghchlár le rannóga éagsúla:

Cumraíocht

Ligeann an rannán Cumraíochta duit socruithe éagsúla den aip ródaire NetFlow/IPFIX a chumrú. Chun na socruithe cumraíochta a rochtain, cliceáil ar an mír "Domhanda" i bpríomh-roghchlár an mhodúil web comhéadan. I measc na míreanna inchumraithe tá:

• Cumasaigh Taiscéalaí: Tosaíonn an rogha seo an fhaisnéis NetFlow a chur isteach chuig cianbhailitheoir (má shainítear é) nó chuig an mbailitheoir áitiúil (má tá sé cumasaithe).
• Prótacal: Ligeann an rogha seo duit an prótacal a roghnú le húsáid chun faisnéis a chur isteach do NetFlow. Is féidir leat a roghnú ó NetFlow v5, NetFlow v9, nó IPFIX (NetFlow v10).
• Aitheantas an innill: Ligeann an rogha seo duit an Aitheantas Fearainn Breathnadóireachta (do IPFIX), Aitheantas Foinse (do NetFlow v9), nó Aitheantas Inneall (do NetFlow v5) a shocrú. Cuidíonn sé seo leis an mbailitheoir idirdhealú a dhéanamh idir onnmhaireoirí iolracha. Le haghaidh tuilleadh faisnéise, féach ar an rannán ar Idir-Inoibritheacht Aitheantais Inneall.

Eolas

Soláthraíonn an rannán Faisnéise sonraí faoin modúl agus faoi na ceadúnais a bhaineann leis. Is féidir leat an rannán seo a rochtain trí chliceáil ar an mír “Eolas” i bpríomh-roghchlár an mhodúil web comhéadan.

Treoracha Úsáide

Eolas Bailithe

• Bailíonn an modúl NetFlow/IPFIX faisnéis tráchta IP ó thaiscéalaí an ródaire. Áirítear leis seo sonraí ar nós seoltaí IP foinse agus cinn scríbe, comhaireamh paicéid, comhaireamh beart, agus faisnéis prótacail.

Aisghabháil Faisnéise Stóráilte

• Chun an fhaisnéis atá stóráilte a fháil, ní mór duit rochtain a fháil ar an mbailitheoir agus ar an anailísí NetFlow a gcuireann an modúl na sonraí isteach chuige. Soláthróidh an bailitheoir agus an t-anailísí uirlisí agus tuarascálacha chun an fhaisnéis a bhailítear a anailísiú agus a léirshamhlú.

Idir-inoibritheacht ID Inneall

• Ligeann an socrú Innill ID sa chumraíocht duit aitheantóir uathúil a shonrú do d'onnmhaireoir. Tá sé seo úsáideach nuair a bhíonn onnmhaireoirí iolracha agat ag seoladh sonraí chuig an mbailitheoir céanna.
• Trí IDanna Innill éagsúla a shocrú, is féidir leis an mbailitheoir idirdhealú a dhéanamh idir na sonraí a fhaightear ó onnmhaireoirí éagsúla.

Amanna Tráchta

• Ní sholáthraíonn an modúl faisnéis shonrach faoi am istigh tráchta. Déan tagairt le do thoil do na doiciméid ghaolmhara nó déan teagmháil le Advantech Czech s.r.o. le haghaidh tuilleadh sonraí.

Doiciméid Ghaolmhara

• Le haghaidh tuilleadh faisnéise agus treoracha mionsonraithe, féach le do thoil ar na doiciméid seo a leanas:
• Lámhleabhar Cumraíochta
• Doiciméadúchán gaolmhar eile a chuir Advantech Czech s.r.o.

CCanna

C: Cé hé an monaróir NetFlow/IPFIX?

• A: Is é an monaróir NetFlow/IPFIX ná Advantech Czech s.r.o.

C: Cad é cuspóir NetFlow/IPFIX?

• A: Tá NetFlow/IPFIX deartha chun monatóireacht a dhéanamh ar thrácht líonra trí fhaisnéis tráchta IP a bhailiú ó ródairí atá cumasaithe ag NetFlow agus é a chur isteach chuig bailitheoir agus anailísí NetFlow.

C: Conas is féidir liom rochtain a fháil ar shocruithe cumraíochta an mhodúil?

• A: Chun na socruithe cumraíochta a rochtain, cliceáil ar an mír "Domhanda" i bpríomh-roghchlár an mhodúil web comhéadan.

C: Cad a úsáidtear an socrú Inneall ID?

• A: Ligeann an socrú Inneall Aitheantais duit aitheantóir uathúil a shonrú le haghaidh d’onnmhaireora, ag cabhrú leis an mbailitheoir idirdhealú a dhéanamh idir easpórtálaithe iolracha.
• © 2023 Advantech Czech sro Ní ceadmhach aon chuid den fhoilseachán seo a atáirgeadh ná a tharchur in aon fhoirm ná trí mhodh ar bith, go leictreonach nó go meicniúil, lena n-áirítear grianghrafadóireacht, taifeadadh, nó aon chóras stórála agus aisghabhála faisnéise gan toiliú i scríbhinn.
• Tá an fhaisnéis sa lámhleabhar seo faoi réir athraithe gan fógra, agus ní ionann é agus gealltanas ó Advantech.
• Ní bheidh Advantech Czech sro faoi dhliteanas i leith damáistí teagmhasacha nó iarmhartacha a thig as tabhairt, feidhmiú nó úsáid an lámhleabhair seo.
• Is trádmharcanna cláraithe a n-úinéirí faoi seach iad na hainmneacha branda go léir a úsáidtear sa lámhleabhar seo. Is chun críocha tagartha amháin atá úsáid trádmharcanna nó sonrúcháin eile san fhoilseachán seo agus ní formhuiniú é ó shealbhóir an trádmhairc.

Siombailí a úsáidtear

• Contúirt - Faisnéis maidir le sábháilteacht úsáideora nó damáiste féideartha don ródaire.
• Aird – Fadhbanna a d’fhéadfadh teacht chun cinn i gcásanna sonracha.
• Eolas - Leideanna úsáideacha nó faisnéis sainspéise.
• Example - Example feidhm, ordú nó script.

Loga athrú

NetFlow/IPFIX Changelog

• v1.0.0 (2020-04-15)
  • An chéad eisiúint.
• v1.1.0 (2020-10-01)
  • Cód CSS agus HTML nuashonraithe chun firmware 6.2.0+ a mheaitseáil.

Cur síos ar an modúl

• Níl an aip ródaire NetFlow/IPFIX san áireamh i bhfirmware caighdeánach an ródaire. Déantar cur síos ar uaslódáil an aip ródaire seo sa Lámhleabhar Cumraíochta (féach Doiciméid a Bhaineann le Caibidil).
• Tá aip ródaire NetFlow/IPFIX socraithe chun monatóireacht a dhéanamh ar thrácht líonra. Tá taiscéalaí ag ródairí cumasaithe NetFlow a bhailíonn faisnéis tráchta IP agus a chuireann faoi bhráid bailitheoir agus anailísí NetFlow iad.

Tá na nithe seo a leanas san aip ródaire seo:

• Taiscéalaí NetFlow atá in ann faisnéis a chur isteach chuig bailitheoir agus anailísí Líonra comhoiriúnach, e. g. an http://www.paessler.com/prtg.
• Bailitheoir NetFlow a stórálann an fhaisnéis a bhailítear chuig a file. Is féidir leis freisin trácht NetFlow a fháil agus a stóráil ó ghléasanna eile.

Web Comhéadan

• Nuair a bheidh suiteáil an mhodúil críochnaithe, is féidir GUI an mhodúil a agairt trí ainm an mhodúil a chliceáil ar leathanach aipeanna an Ródaire ar an ródaire web comhéadan.
• Tá roghchlár sa chuid clé den GUI seo le rannán roghchláir Cumraíochta agus roinn roghchláir Faisnéise.
• Níl sa rannán roghchláir saincheaptha ach an mhír Tuairisceáin, a athraíonn siar ó mhír an mhodúil web leathanach chuig ródaire an ródaire web leathanaigh chumraíochta. Taispeántar príomh-roghchlár GUI an mhodúil i bhFíor 2.

Cumraíocht

Domhanda

• Is féidir gach socrú aip ródaire NetFlow/IPFIX a chumrú trí chliceáil ar an mír Global i bpríomhroghchlár an mhodúil web comhéadan. An iomarcaview Tá na míreanna inchumraithe tugtha thíos.

Mír	Cur síos
Cumasaigh Tóraigh	Tosaigh leis an bhfaisnéis NetFlow a chur chuig Cianbhailitheoir (nuair atá sé sainithe), nó chuig an mBailitheoir Áitiúil (nuair atá sé cumasaithe).
Prótacal	Prótacal le húsáid: NetFlow v5, Netflow v9, IPFIX (Sreabhadh Glan v10)
Aitheantas an innill	Aitheantas Fearainn Breathnaithe (ar IPFIX, Foinse Aitheantas ar NetFlow v9, nó Aitheantas Inneall ar NetFlow v5) luach. Seans go gcuideoidh sé seo le do bhailitheoir idirdhealú a dhéanamh idir easpórtálaithe iolracha. Féach freisin an rannán ar Idir-inoibritheacht Aitheantais Inneall.

Mír	Cur síos
Sampler	(folamh): gach sreabhadh breathnaithe a chur isteach; cinntitheach: gach N-ú sreabhadh breathnaithe a chur isteach; fánach: roghnaigh go randamach sreafaí amháin as N; hais: roghnaigh hash-randamach ceann amháin as N sreafaí.
SampRáta leer	Tá luach N.
Teorainn Ama Tráchta Neamhghníomhaigh	Cuir isteach sreabhadh tar éis dó a bheith neamhghníomhach ar feadh 15 soicind. Is é 15 an luach réamhshocraithe.
Teorainn ama Gníomhach Tráchta	Cuir isteach sreabhadh tar éis dó a bheith gníomhach ar feadh 1800 soicind (30 nóiméad). Is é 1800 an luach réamhshocraithe. Féach freisin an chuid ar amanna tráchta.
Cianbhailitheoir	Seoladh IP bhailitheora nó anailísí NetFlow, áit ar cheart an fhaisnéis tráchta NetFlow bailithe a chur isteach. Tá an calafort roghnach, réamhshocraithe 2055. Is féidir liosta camóg deighilte de sheoltaí iolracha (agus poirt) a bheith sa bheart chun an NetFlow a scáthánú do bheirt bhailitheoirí/anailíseoirí nó níos mó.
Cumasaigh an Bailitheoir Áitiúil	Tosaigh ag fáil faisnéise NetFlow ón Taiscéalaí áitiúil (nuair a bheidh sé cumasaithe) nó ó chian taiscéalaí.
Eatramh Stórála	Sonraítear an t-eatramh ama i soicindí chun rothlú files. Is é an luach réamhshocraithe ná 300s (5min).
Éaga Stórála	Socraíonn sé an t-am saoil uasta le haghaidh files san eolaire. Díchumasaíonn luach 0 an uasteorainn saoil.
Uimhreacha SNMP Comhéadain Stórála	Seiceáil chun innéacs SNMP den chomhéadan ionchuir/aschuir a stóráil (% isteach, % amach) chomh maith leis an tacar caighdeánach faisnéise, féach thíos.
Store Seoladh IP Next Hop	Seiceáil chun seoladh IP an chéad leann eile den trácht amach a stóráil (%nh).
Seoladh IP Easpórtála Store	Seiceáil chun seoladh IP an ródaire easpórtála a stóráil (%ra).
Aitheantas Inneall Easpórtála Stórais	Seiceáil chun ID Innill an ródaire easpórtála a stóráil (% eng).
Am Fáiltiú Sreabhadh Stórais	Seiceáil le ham a stóráilamp nuair a fuarthas an fhaisnéis sreafa (% tr).

Tábla 1: Cur síos ar mhíreanna cumraíochta

Eolas

ceadúnais Déanann sé achoimre ar cheadúnais Bhogearraí Foinse Oscailte (OSS) a úsáideann an modúl seo

Treoracha Úsáide

Níor cheart na sonraí NetFlow a sheoladh thar WAN, mura n-úsáidtear VPN. Níl na sonraí criptithe nó folaithe ó dhúchas, mar sin féadfaidh duine neamhúdaraithe idircheapadh agus view an t-eolas.

Eolas Bailithe

Seolann an taiscéalaí an tacar caighdeánach faisnéise seo a leanas i gcónaí agus stórálann an bailitheoir:

• Timestamp nuair a chonacthas an trácht den chéad uair (%ts) agus an uair dheireanach a chonacthas é (%te), ag baint úsáide as clog an taiscéalaí
• Líon beart (%byt) agus paicéad (%pkt)
• Prótacal a úsáideadh (% pr)
• TOS (% tos)
• Bratacha TCP (% flg)
• Seoladh IP foinse (% sa, % sap) agus port (%sp)
• Seoladh IP an chinn scríbe (%da, %dap) agus port (%dp)
• Cineál ICMP (%it)

Seoltar iad seo a leanas freisin, ach ní stóráiltear iad ach amháin arna iarraidh sin (féach an cumraíocht thuas):

• Innéacs SNMP den chomhéadan ionchuir/aschuir (% isteach, % amach)
• Seoladh IP an chéad leann eile de thrácht amach (%nh)
• Seoladh IP (%ra) agus ID Inneall (% eng) an ródaire easpórtála ( taiscéalaí)
• Timestamp nuair a fuarthas an fhaisnéis sreafa (% tr), ag baint úsáide as clog an bhailitheora
• Léiríonn an luach idir lúibíní (% xx) an formáideoir atá le húsáid le nfdump chun an luach seo a thaispeáint (féach an chéad chaibidil eile).

Aisghabháil Faisnéise Stóráilte

• Stóráiltear sonraí in /tmp/netflow/nfcapd.yyyymmddHHMM, áit arb é yyyymmddHHMM an t-am cruthaithe. Áirítear leis an eolaire freisin an .nfstat file, a úsáidtear chun monatóireacht a dhéanamh ar an am éagtha.
• Ná athraigh é seo file. Úsáid an GUI admin chun éaga a chumrú.
• Tá an fileis féidir s a léamh leis an ordú nfdump. nfdump [roghanna] [scagaire]

Taispeáin paicéid UDP arna seoladh ag 192.168.88.100:

• nfdump -r nfcapd.202006011625 'proto udp agus src ip 192.168.88.100'
  • Taispeáin gach sreabhadh idir 16:25 agus 17:25, ag comhiomlánú sreafaí déthreoracha (-B):
• nfdump -R /tmp/netflow/nfcapd.202006011625: nfcapd.202006011725 -B
  • Cineál/Aitheantas an Innill Taispeána, seoladh foinse+calafort agus seoladh sprice+le haghaidh gach sreafa:
• nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng % sap %dap”

Idir-inoibritheacht ID Inneall

• Sainmhíníonn Netflow v5 dhá aitheantóir 8-giotán: Cineál Innill agus ID Innill. Seolann probe ar ródairí Advantech ach ID Inneall (0..255). Beidh an Cineál Innill i gcónaí náid (0). Mar sin, gheofar sreabhadh a sheoltar le hInneall ID = 513 (0x201) mar Cineál Innill/ID = 0/1.
• Sainmhíníonn Netflow v9 aitheantóir 32-giotán amháin. Is féidir le ródairí taiscéalaithe ar Advantech aon uimhir 32-giotán a sheoladh, mar a scoilteann monaróirí eile (m.sh. Cisco) an t-aitheantóir ina dhá bhearta forchoimeádta, agus ina dhiaidh sin Cineál Innill agus ID Innill. Leanann an glacadóir an cur chuige céanna.
• Mar sin, gheofar sreabhadh a sheoltar le hInneall ID = 513 (0x201) mar Cineál Innill/ID = 2/1.
• Sainmhíníonn IPFIX aitheantóir 32-giotán amháin. Is féidir le ródairí probe ar Advantech aon uimhir 32-giotán a sheoladh, ach ní stórálann an bailitheoir áitiúil an luach seo fós. Mar sin glacfar le haon sreabhadh mar Chineál Innill/ID = 0/0.
• Moladh: Más mian leat Aitheantas an Inneall a stóráil sa bhailitheoir áitiúil, seiceáil Store Easpórtála ID an Innill sa chumraíocht, úsáid Inneall ID < 256 agus seachain úsáid a bhaint as an prótacal IPFIX.
• Amanna Tráchta
• Onnmhairíonn an taiscéalaí sreafaí iomlána, i.e. gach paicéad a bhaineann le chéile. Mura breathnaítear aon phaicéid ar feadh tréimhse áirithe (Am istigh Trácht Neamhghníomhaigh), meastar go bhfuil an sreabhadh iomlán agus seolann an taiscéalaí faisnéis tráchta chuig an mbailitheoir.
• Eolas faoi a file Mar sin beidh an t-aistriú le feiceáil sa bhailitheoir nuair a bheidh an t-aistriú críochnaithe, rud a d'fhéadfadh go leor ama a thógáil. Má bhíonn an tarchur gníomhach ar feadh ró-fhada (Am istigh Tráchta Gníomhach) beidh sé le feiceáil mar shreafaí iolracha níos giorra.
• Le haghaidh example, le teorainn ama gníomhach tráchta de 30 nóiméad, léireofar cumarsáid 45 nóiméad mar dhá shreabhadh: ceann 30 nóiméad agus ceann 15 nóiméad.

Amanna Tráchta

• Onnmhairíonn an taiscéalaí sreafaí iomlána, i.e. gach paicéad a bhaineann le chéile. Mura breathnaítear aon phaicéid ar feadh tréimhse áirithe (Am istigh Trácht Neamhghníomhaigh), meastar go bhfuil an sreabhadh iomlán agus seolann an taiscéalaí faisnéis tráchta chuig an mbailitheoir.
• Eolas faoi a file Mar sin beidh an t-aistriú le feiceáil sa bhailitheoir nuair a bheidh an t-aistriú críochnaithe, rud a d'fhéadfadh go leor ama a thógáil. Má bhíonn an tarchur gníomhach ar feadh ró-fhada (Am istigh Tráchta Gníomhach) beidh sé le feiceáil mar shreafaí iolracha níos giorra. Le haghaidh example, le teorainn ama gníomhach tráchta de 30 nóiméad, léireofar cumarsáid 45 nóiméad mar dhá shreabhadh: ceann 30 nóiméad agus ceann 15 nóiméad.

Doiciméid Ghaolmhara

• Is féidir leat doiciméid a bhaineann le táirgí a fháil ar an Tairseach Innealtóireachta ag seoladh icr.advantech.cz.
• Chun Treoir Thapa Tosaigh, Lámhleabhar Úsáideora, Lámhleabhar Cumraíochta, nó Firmware do ródaire a fháil téigh go dtí an leathanach Múnlaí Ródaire, aimsigh an tsamhail riachtanach, agus aistrigh go dtí an cluaisín Lámhleabhair nó Firmware, faoi seach.
• Tá na pacáistí suiteála agus na lámhleabhair maidir le Feidhmchláir Ródaire ar fáil ar leathanach Feidhmchláir an Ródaire.
• Le haghaidh na nDoiciméad Forbartha, téigh go dtí an leathanach DevZone.

Doiciméid / Acmhainní

Pfix Glanshreafa Aip Ródaire ADVANTECH [pdfTreoir Úsáideora Pfix Sreabhadh Glan an Aipe Ródaire, Pfix Sreabhadh Glan Aipe, Pfix Sreabhadh Glan, Pfix Sreabhadh, Pfix

Tagairtí

• Lámhleabhar Úsáideora