ADVANTECH Router App Aliran Net Pfix

Informasi produk

Spesifikasi

• Produsen: Advantech Czech sro
• alamat: Sokolska 71, 562 04 Usti nad Orlici, Republik Ceko
• Dokumen Nomer: APP-0085-EN
• Revisi Tanggal: 19 Oktober 2023

Deskripsi Modul

• Modul NetFlow/IPFIX minangka aplikasi router sing dikembangake dening Advantech Czech s.r.o. Ora kalebu ing perangkat kukuh router standar lan kudu diunggah kanthi kapisah.
• Modul kasebut dirancang kanggo ngawasi lalu lintas jaringan. Kerjane kanthi ngumpulake informasi lalu lintas IP nggunakake probe sing diinstal ing router sing aktif NetFlow.
• Informasi iki banjur dikirim menyang kolektor NetFlow lan analyzer kanggo analisis luwih.

Web Antarmuka

Sawise modul wis diinstal, sampeyan bisa ngakses sawijining web antarmuka kanthi ngeklik jeneng modul ing kaca aplikasi Router ing router sampeyan web antarmuka. Ing web antarmuka kasusun saka menu karo bagean beda:

Konfigurasi

Bagean Konfigurasi ngidini sampeyan ngatur macem-macem setelan aplikasi router NetFlow/IPFIX. Kanggo ngakses setelan konfigurasi, klik ing item "Global" ing menu utama modul web antarmuka. Item sing bisa dikonfigurasi kalebu:

• Aktifake Probe: Opsi iki wiwit ngirim informasi NetFlow menyang kolektor remot (yen ditetepake) utawa menyang kolektor lokal (yen diaktifake).
• Protokol: Opsi iki ngidini sampeyan milih protokol sing bakal digunakake kanggo kiriman informasi NetFlow. Sampeyan bisa milih saka NetFlow v5, NetFlow v9, utawa IPFIX (NetFlow v10).
• ID motor: Opsi iki ngidini sampeyan nyetel ID Domain Observasi (kanggo IPFIX), ID Sumber (kanggo NetFlow v9), utawa ID Mesin (kanggo NetFlow v5). Iki mbantu kolektor kanggo mbedakake antarane macem-macem eksportir. Kanggo informasi luwih lengkap, waca bagean ing Interoperabilitas Engine ID.

Informasi

Bagian Informasi nyedhiyakake rincian babagan modul lan lisensi. Sampeyan bisa ngakses bagean iki kanthi ngeklik item "Informasi" ing menu utama modul web antarmuka.

Pandhuan Panggunaan

Informasi sing diklumpukake

• Modul NetFlow/IPFIX ngumpulake informasi lalu lintas IP saka probe router. Iki kalebu rincian kayata alamat IP sumber lan tujuan, jumlah paket, jumlah byte, lan informasi protokol.

Pengambilan Informasi sing Disimpen

• Kanggo njupuk informasi sing disimpen, sampeyan kudu ngakses NetFlow kolektor lan analyzer sing modul ngirim data. Pengumpul lan analisa bakal nyedhiyakake alat lan laporan kanggo nganalisa lan nggambarake informasi sing diklumpukake.

Interoperabilitas Engine ID

• Setelan Engine ID ing konfigurasi ngidini sampeyan nemtokake pengenal unik kanggo eksportir sampeyan. Iki migunani yen sampeyan duwe sawetara eksportir sing ngirim data menyang kolektor sing padha.
• Kanthi nyetel ID Engine sing beda, kolektor bisa mbedakake antarane data sing ditampa saka eksportir sing beda.

Wektu entek Lalu Lintas

• Modul kasebut ora menehi informasi khusus babagan wektu entek lalu lintas. Mangga deleng dokumen sing gegandhengan utawa hubungi Advantech Czech s.r.o. kanggo rincian liyane.

Dokumen sing gegandhengan

• Kanggo informasi luwih lengkap lan instruksi rinci, waca dokumen ing ngisor iki:
• Manual Konfigurasi
• Dokumentasi liyane sing gegandhengan diwenehake dening Advantech Czech s.r.o.

FAQ

P: Sapa produsen NetFlow/IPFIX?

• A: Produsen NetFlow/IPFIX yaiku Advantech Czech s.r.o.

P: Apa gunane NetFlow/IPFIX?

• A: NetFlow/IPFIX dirancang kanggo ngawasi lalu lintas jaringan kanthi ngumpulake informasi lalu lintas IP saka router sing aktif NetFlow lan ngirim menyang kolektor lan penganalisis NetFlow.

P: Kepiye carane bisa ngakses setelan konfigurasi modul?

• A: Kanggo ngakses setelan konfigurasi, klik ing item "Global" ing menu utama modul web antarmuka.

P: Apa setelan Engine ID digunakake?

• A: Setelan Engine ID ngidini sampeyan nemtokake pengenal unik kanggo eksportir sampeyan, mbantu kolektor mbedakake antarane macem-macem eksportir.
• © 2023 Advantech Czech sro Ora bagean saka publikasi iki bisa maleh utawa ditularaké ing sembarang wangun utawa dening sembarang cara, elektronik utawa mechanical, kalebu photography, ngrekam, utawa panyimpenan informasi lan sistem njupuk tanpa idin ditulis.
• Informasi ing manual iki bisa diganti tanpa kabar, lan iku ora makili prasetya ing sisih Advantech.
• Advantech Czech sro ora bakal tanggung jawab kanggo karusakan satleraman utawa consequential asil saka furnishing, kinerja, utawa nggunakake manual iki.
• Kabeh jeneng merek sing digunakake ing manual iki minangka merek dagang kadhaptar saka sing nduweni. Panganggone merek dagang utawa sebutan liyane ing publikasi iki mung kanggo tujuan referensi lan ora minangka endorsement dening sing duwe merek dagang.

Simbol sing digunakake

• bebaya – Informasi babagan safety pangguna utawa potensial karusakan ing router.
• manungsa waé - Masalah sing bisa kedadeyan ing kahanan tartamtu.
• Informasi – Tips migunani utawa informasi kapentingan khusus.
• Example – Example saka fungsi, printah utawa script.

Changelog

NetFlow/IPFIX Changelog

• v1.0.0 (2020-04-15)
  • release pisanan.
• v1.1.0 (2020-10-01)
  • Dianyari CSS lan kode HTML kanggo cocog firmware 6.2.0+.

Deskripsi modul

• Aplikasi router NetFlow/IPFIX ora ana ing perangkat kukuh router standar. Ngunggah app router iki diterangake ing manual Konfigurasi (pirsani Bab Related Documents).
• Aplikasi router NetFlow/IPFIX ditemtokake kanggo ngawasi lalu lintas jaringan. Router sing aktif NetFlow duwe probe sing ngumpulake informasi lalu lintas IP lan ngirim menyang kolektor lan penganalisis NetFlow.

Aplikasi router iki ngemot:

• Probe NetFlow sing bisa ngirim informasi menyang kolektor lan analyzer Jaringan sing kompatibel, e. g. ing http://www.paessler.com/prtg.
• Penagih NetFlow sing nyimpen informasi sing diklumpukake menyang a file. Uga bisa nampa lan nyimpen lalu lintas NetFlow saka piranti liyane.

Web Antarmuka

• Sawise instalasi modul rampung, GUI modul bisa dijaluk kanthi ngeklik jeneng modul ing kaca aplikasi Router saka router. web antarmuka.
• Ing sisih kiwa GUI iki ngemot menu karo bagean menu Konfigurasi lan bagean menu Informasi.
• Bagean menu pangaturan dhewe ngemot mung item Wangsul, sing bali saka modul web kaca menyang router web kaca konfigurasi. Menu utama GUI modul ditampilake ing Gambar 2.

Konfigurasi

Global

• Kabeh setelan aplikasi router NetFlow/IPFIX bisa dikonfigurasi kanthi ngeklik item Global ing menu utama modul web antarmuka. Lan liwatview saka item configurable diwenehi ngisor iki.

Item	Katrangan
Aktifake Probe	Mulai ngirim informasi NetFlow menyang Remote Collector (yen ditetepake), utawa Local Collector (yen diaktifake).
Protokol	Protokol sing bakal digunakake: NetFlow v5, Netflow v9, IPFIX (Net- Aliran v10)
ID motor	ID Domain Observasi (ing IPFIX, Source Id ing NetFlow v9, utawa Engine Id ing NetFlow v5). Iki bisa mbantu kolektor sampeyan mbedakake macem-macem eksportir. Deleng uga bagean Interoperabilitas Engine ID.

Item	Katrangan
Sampler	(kosong): ngirim saben aliran sing diamati; deterministik: ngirim saben aliran diamati N-th; acak: pilih acak siji saka N mili; hash: pilih hash-acak siji saka N mili.
SampLeer Rate	Nilai N.
Wektu Lintas Ora Aktif	Kirim alur sawise ora aktif sajrone 15 detik. Nilai standar yaiku 15.
Wektu Lintas Aktif	Kirim alur sawise aktif sajrone 1800 detik (30 menit). Nilai standar yaiku 1800. Deleng uga bagean babagan wektu entek lalu lintas.
Remote kolektor	Alamat IP saka kolektor utawa analisa NetFlow, kanggo ngirim informasi lalu lintas NetFlow sing dikumpulake. Port opsional, standar 2055. Detination bisa ngemot dhaptar sing dipisahake koma saka pirang-pirang alamat IP (lan port) kanggo nggambarake NetFlow menyang loro utawa luwih kolektor/analiser.
Aktifake Kolektor Lokal	Mulai nampa informasi NetFlow saka Probe lokal (nalika diaktifake) utawa saka probe remot.
Interval panyimpenan	Nemtokake interval wektu ing detik kanggo muter files. Nilai standar yaiku 300 detik (5 menit).
Kadaluwarsa panyimpenan	Nyetel wektu urip max kanggo files ing direktori. Nilai 0 mateni watesan umur maksimal.
Toko Antarmuka SNMP Nomer	Priksa kanggo nyimpen indeks SNMP antarmuka input / output (% ing,% metu) saliyane pesawat standar informasi, ndeleng ngisor.
Simpen Alamat IP Hop Sabanjure	Priksa kanggo nyimpen alamat IP saka hop sabanjuré saka lalu lintas metu (%nh).
Toko Ngekspor Alamat IP	Priksa kanggo nyimpen alamat IP saka router ngekspor (%ra).
Toko Ngekspor Engine ID	Priksa kanggo nyimpen Engine ID saka router ngekspor (%eng).
Wektu Penerimaan Aliran Toko	Priksa wektu nyimpenamp nalika info aliran ditampa (%tr).

Tabel 1: Katrangan item konfigurasi

Informasi

lisensi Ngringkes lisensi Open-Source Software (OSS) sing digunakake dening modul iki

Pandhuan Panggunaan

Data NetFlow ngirim ora dikirim liwat WAN, kajaba VPN digunakake. Data kasebut ora dienkripsi utawa diblokir, mula wong sing ora sah bisa nyegat lan view informasi kasebut.

Informasi sing diklumpukake

Informasi standar ing ngisor iki tansah dikirim dening probe lan disimpen dening kolektor:

• Waktosamp nalika lalu lintas pisanan katon (%ts) lan pungkasan katon (%te), nggunakake jam saka probe
• Jumlah bita (%byt) lan paket (%pkt)
• Protokol digunakake (%pr)
• TOS (%tos)
• Gendéra TCP (%flg)
• Alamat IP sumber (%sa, %sap) lan port (%sp)
• Alamat IP tujuan (%da, %dap) lan port (%dp)
• Tipe ICMP (%it)

Ing ngisor iki uga dikirim, nanging disimpen mung sawise dijaluk (ndeleng konfigurasi ing ndhuwur):

• Indeks SNMP antarmuka input/output (%in,%out)
• Alamat IP saka lalu lintas metu sabanjure (%nh)
• Alamat IP (%ra) lan Engine ID (%eng) saka router ngekspor (probe)
• Waktosamp nalika info aliran ditampa (%tr), nggunakake jam kolektor
• Nilai ing kurung (%xx) nuduhake formatter sing bakal digunakake karo nfdump kanggo nampilake nilai iki (ndeleng bab sabanjure).

Pengambilan Informasi sing Disimpen

• Data disimpen ing /tmp/netflow/nfcapd.yyyymmddHHMM, ing ngendi yyyymmddHHMM minangka wektu nggawe. Direktori uga kalebu .nfstat file, sing digunakake kanggo ngawasi wektu kadaluwarsa.
• Aja ngowahi iki file. Kanggo ngatur kadaluwarsa nggunakake GUI admin.
• Ing files bisa diwaca nggunakake printah nfdump. nfdump [pilihan] [filter]

Tampilan paket UDP dikirim dening 192.168.88.100:

• nfdump -r nfcapd.202006011625 'proto udp lan src ip 192.168.88.100'
  • Tampilake kabeh aliran antarane 16:25 lan 17:25, nglumpukake aliran loro arah (-B):
• nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
  • Tipe/ID Mesin Tampilan, alamat sumber+port lan alamat tujuan+por kanggo kabeh aliran:
• nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Interoperabilitas Engine ID

• Netflow v5 nemtokake rong pengenal 8-bit: Jinis Mesin lan ID Mesin. Probe ing router Advantech mung ngirim Engine ID (0..255). Jinis Engine bakal tansah nul (0). Mula, aliran sing dikirim nganggo Engine ID = 513 (0x201) bakal ditampa minangka Engine Type/ID = 0/1.
• Netflow v9 nemtokake siji pengenal 32-bit. Probe ing router Advantech bisa ngirim sembarang nomer 32-dicokot, carane manufaktur liyane (eg Cisco) pamisah pengenal dadi rong bait dilindhungi undhang-undhang, ngiring dening Engine Type lan Engine ID. Penerima ngetutake pendekatan sing padha.
• Mula, aliran sing dikirim nganggo Engine ID = 513 (0x201) bakal ditampa minangka Engine Type/ID = 2/1.
• IPFIX nemtokake siji pengenal 32-bit. Probe ing router Advantech bisa ngirim nomer 32-bit, nanging kolektor lokal durung nyimpen nilai kasebut. Mula, aliran apa wae bakal ditampa minangka Engine Type/ID = 0/0.
• Rekomendasi: Yen sampeyan pengin nyimpen Engine ID ing kolektor lokal, priksa Toko Ngekspor Engine ID ing konfigurasi, nggunakake Engine ID <256 lan supaya nggunakake protokol IPFIX.
• Wektu entek Lalu Lintas
• Probe ngekspor kabeh aliran, yaiku kabeh paket sing dadi siji. Yen ora ana paket sing diamati sajrone wektu tartamtu (Waktu Lintas Ora Aktif), aliran kasebut dianggep lengkap lan probe ngirim informasi lalu lintas menyang kolektor.
• Informasi babagan a file transfer mangkono bakal katon ing Penagih sawise transfer rampung, kang bisa njupuk jumlah pinunjul wektu. Yen transmisi aktif suwe banget (Aktif Wektu Lintas Lintas) bakal katon minangka sawetara aliran sing luwih cendhek.
• Kanggo exampNanging, kanthi wektu entek lalu lintas aktif 30 menit, komunikasi 45 menit bakal ditampilake minangka rong aliran: siji 30 menit lan siji 15 menit.

Wektu entek Lalu Lintas

• Probe ngekspor kabeh aliran, yaiku kabeh paket sing dadi siji. Yen ora ana paket sing diamati sajrone wektu tartamtu (Waktu Lintas Ora Aktif), aliran kasebut dianggep lengkap lan probe ngirim informasi lalu lintas menyang kolektor.
• Informasi babagan a file transfer mangkono bakal katon ing Penagih sawise transfer rampung, kang bisa njupuk jumlah pinunjul wektu. Yen transmisi aktif suwe banget (Aktif Wektu Lintas Lintas) bakal katon minangka sawetara aliran sing luwih cendhek. Kanggo exampNanging, kanthi wektu entek lalu lintas aktif 30 menit, komunikasi 45 menit bakal ditampilake minangka rong aliran: siji 30 menit lan siji 15 menit.

Dokumen sing gegandhengan

• Sampeyan bisa entuk dokumen sing gegandhengan karo produk ing Portal Teknik ing alamat icr.advantech.cz.
• Kanggo entuk Pandhuan Miwiti Cepet, Manual pangguna, Manual Konfigurasi, utawa Firmware, bukak kaca Model Router, temokake model sing dibutuhake, banjur pindhah menyang tab Manual utawa Firmware.
• Paket lan manual instalasi Aplikasi Router kasedhiya ing kaca Aplikasi Router.
• Kanggo Dokumen Pangembangan, pindhah menyang kaca DevZone.

Dokumen / Sumber Daya

ADVANTECH Router App Aliran Net Pfix [pdf] Pandhuan pangguna Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Referensi

• Manual pangguna