Мазмұны жасыру
1 ADVANTECH маршрутизатор қолданбасы Net Flow Pfix
2 Өнім туралы ақпарат
3 Қолдану нұсқаулары
4 Қолданылған белгілер
5 Өзгеріс журналы
6 Модульдің сипаттамасы
7 Конфигурация
8 Ақпарат
9 Қолдану нұсқаулары
10 Қозғалтқыш идентификаторының өзара әрекеттесуі
11 Қатысты құжаттар
12 Құжаттар / Ресурстар
12.1 Анықтамалар
13 Қатысты хабарламалар

ADVANTECH-LOGO

ADVANTECH маршрутизатор қолданбасы Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Өнім туралы ақпарат

Техникалық сипаттамалар

  • Өндіруші: Advantech Czech sro
  • Мекен-жайы: Сокольска 71, 562 04 Устинад Орличи, Чехия
  • Құжат №: APP-0085-EN
  • Қайта қарау Күні: 19 қазан 2023 ж

Модульдің сипаттамасы

  • NetFlow/IPFIX модулі Advantech Czech sro компаниясы әзірлеген маршрутизатор қолданбасы болып табылады, ол стандартты маршрутизатор микробағдарламасына кірмейді және оны бөлек жүктеп салу қажет.
  • Модуль желілік трафикті бақылауға арналған. Ол NetFlow қосылған маршрутизаторларда орнатылған зонд арқылы IP трафигі туралы ақпаратты жинау арқылы жұмыс істейді.
  • Бұл ақпарат одан әрі талдау үшін NetFlow коллекторы мен анализаторына жіберіледі.

Web Интерфейс

Модуль орнатылғаннан кейін оған қол жеткізуге болады web Маршрутизатордың Маршрутизатор қолданбалары бетіндегі модуль атауын басу арқылы интерфейсті таңдаңыз web интерфейсі. The web интерфейс әртүрлі бөлімдері бар мәзірден тұрады:

Конфигурация

Конфигурация бөлімі NetFlow/IPFIX маршрутизатор қолданбасының әртүрлі параметрлерін конфигурациялауға мүмкіндік береді. Конфигурация параметрлеріне қол жеткізу үшін модульдің негізгі мәзіріндегі «Жаһандық» тармағын басыңыз. web интерфейс. Конфигурацияланатын элементтерге мыналар кіреді:

  • Зерттеуді қосу: Бұл опция NetFlow ақпаратын қашықтағы коллекторға (анықталған болса) немесе жергілікті коллекторға (қосылған болса) жіберуді бастайды.
  • Хаттама: Бұл опция NetFlow ақпаратын жіберу үшін пайдаланылатын протоколды таңдауға мүмкіндік береді. NetFlow v5, NetFlow v9 немесе IPFIX (NetFlow v10) ішінен таңдауға болады.
  • Қозғалтқыш идентификаторы: Бұл опция Бақылау доменінің идентификаторын (IPFIX үшін), Source ID (NetFlow v9 үшін) немесе Engine ID (NetFlow v5 үшін) орнатуға мүмкіндік береді. Бұл коллекторға бірнеше экспорттаушыларды ажыратуға көмектеседі. Қосымша ақпаратты Engine ID өзара әрекеттесу бөлімінен қараңыз.

Ақпарат

Ақпарат бөлімі модуль және оның лицензиялары туралы мәліметтерді береді. Бұл бөлімге модульдің негізгі мәзіріндегі «Ақпарат» тармағын басу арқылы кіруге болады web интерфейс.

Қолдану нұсқаулары

Жиналған ақпарат

  • NetFlow/IPFIX модулі маршрутизатордың зондынан IP трафигі туралы ақпаратты жинайды. Бұған бастапқы және тағайындалған IP мекенжайлары, пакеттер саны, байт сандары және протокол ақпараты сияқты мәліметтер кіреді.

Сақталған ақпаратты іздеу

  • Сақталған ақпаратты шығарып алу үшін модуль деректерді жіберетін NetFlow коллекторы мен анализаторына қол жеткізу керек. Коллектор мен анализатор жиналған ақпаратты талдау және визуализациялау үшін құралдар мен есептер береді.

Қозғалтқыш идентификаторының өзара әрекеттесуі

  • Конфигурациядағы Engine ID параметрі экспорттаушы үшін бірегей идентификаторды көрсетуге мүмкіндік береді. Бұл бір коллекторға деректерді жіберетін бірнеше экспорттаушы болған кезде пайдалы.
  • Әртүрлі қозғалтқыш идентификаторларын орнату арқылы коллектор әртүрлі экспорттаушылардан алынған деректерді ажырата алады.

Трафиктің күту уақыты

  • Модуль трафиктің күту уақыты туралы нақты ақпаратты бермейді. Қосымша мәліметтер алу үшін қатысты құжаттарды қараңыз немесе Advantech Czech sro компаниясына хабарласыңыз.

Қатысты құжаттар

  • Қосымша ақпарат пен егжей-тегжейлі нұсқауларды келесі құжаттарды қараңыз:
  • Конфигурация нұсқаулығы
  • Advantech Czech sro ұсынған басқа қатысты құжаттама

Жиі қойылатын сұрақтар

Q: NetFlow/IPFIX өндірушісі кім?

  • A: NetFlow/IPFIX өндірушісі - Advantech Czech sro

Q: NetFlow/IPFIX мақсаты қандай?

  • A: NetFlow/IPFIX NetFlow қосылған маршрутизаторлардан IP трафик ақпаратын жинау және оны NetFlow коллекторы мен анализаторына жіберу арқылы желі трафигін бақылауға арналған.

С: Модульдің конфигурация параметрлеріне қалай қол жеткізуге болады?

  • A: Конфигурация параметрлеріне қол жеткізу үшін модульдің негізгі мәзіріндегі «Жаһандық» тармағын басыңыз. web интерфейс.

С: Engine ID параметрі не үшін пайдаланылады?

  • A: Қозғалтқыш идентификаторы параметрі экспорттаушы үшін бірегей идентификаторды көрсетуге мүмкіндік береді, бұл коллекторға бірнеше экспорттаушыларды ажыратуға көмектеседі.
  • © 2023 Advantech Czech sro Осы жарияланымның ешбір бөлігін жазбаша келісімсіз кез келген нысанда немесе кез келген тәсілмен, электронды немесе механикалық, соның ішінде фотосуретке түсіру, жазу немесе кез келген ақпаратты сақтау және іздеу жүйесі арқылы көшіруге немесе беруге болмайды.
  • Осы нұсқаулықтағы ақпарат ескертусіз өзгертілуі мүмкін және ол Advantech тарапынан міндеттемені білдірмейді.
  • Advantech Czech sro компаниясы осы нұсқаулықты жабдықтау, орындау немесе пайдалану нәтижесінде пайда болған кездейсоқ немесе салдарлық зақымдар үшін жауапты емес.
  • Осы нұсқаулықта пайдаланылған барлық бренд атаулары олардың сәйкес иелерінің тіркелген сауда белгілері болып табылады. Осы жарияланымдағы сауда белгілерін немесе басқа белгілерді пайдалану тек анықтамалық мақсаттарға арналған және тауар белгісінің иесінің мақұлдауын білдірмейді.

Қолданылған белгілер

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Қауіп – Пайдаланушы қауіпсіздігі немесе маршрутизатордың ықтимал зақымдалуы туралы ақпарат.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Назар аударыңыз – Нақты жағдайларда туындауы мүмкін мәселелер.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Ақпарат – Пайдалы кеңестер немесе ерекше қызығушылық тудыратын ақпарат.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Мысалыampфункцияның, пәрменнің немесе сценарийдің.

Өзгеріс журналы

NetFlow/IPFIX өзгерістер журналы

  • v1.0.0 (2020)
    • Бірінші шығарылым.
  • v1.1.0 (2020)
    • Микробағдарлама 6.2.0+ сәйкестендіру үшін жаңартылған CSS және HTML коды.

Модульдің сипаттамасы

  • NetFlow/IPFIX маршрутизатор бағдарламасы стандартты маршрутизатор микробағдарламасында жоқ. Бұл маршрутизатор қолданбасын жүктеп салу Конфигурация нұсқаулығында сипатталған (Қатысты құжаттар тарауын қараңыз).
  • NetFlow/IPFIX маршрутизатор қолданбасы желі трафигін бақылау үшін анықталған. NetFlow қосылған маршрутизаторларда IP трафигі туралы ақпаратты жинайтын және оларды NetFlow коллекторы мен анализаторына жіберетін зонд бар.

Бұл маршрутизатор қолданбасы мыналарды қамтиды:

  • Үйлесімді желілік коллектор мен анализаторға ақпаратты жібере алатын NetFlow зонды, мысалы httsp://www.paessler.com/prtg.
  • Жиналған ақпаратты сақтайтын NetFlow коллекторы a file. Ол сондай-ақ басқа құрылғылардан NetFlow трафигін қабылдай және сақтай алады.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Интерфейс

  • Модульді орнату аяқталғаннан кейін модульдің графикалық интерфейсін маршрутизатордың Маршрутизатор қолданбалары бетіндегі модуль атауын басу арқылы шақыруға болады. web интерфейс.
  • Осы GUI сол жақ бөлігінде Конфигурация мәзірі бөлімі және Ақпарат мәзірі бөлімі бар мәзір бар.
  • Теңшеу мәзірінің бөлімінде модульден кері ауысатын Қайтару элементі ғана бар web бетті маршрутизаторға апарыңыз web конфигурация беттері. Модульдің графикалық интерфейсінің негізгі мәзірі 2-суретте көрсетілген.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Конфигурация

Ғаламдық

  • NetFlow/IPFIX маршрутизатор қолданбасының барлық параметрлерін модульдің негізгі мәзіріндегі Жаһандық элементті басу арқылы конфигурациялауға болады. web интерфейс. Бір астамview конфигурацияланатын элементтердің тізімі төменде берілген.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Элемент Сипаттама
Зерттеуді қосыңыз NetFlow ақпаратын қашықтағы коллекторға (анықталған кезде) немесе жергілікті коллекторға (қосылған кезде) қосуды бастаңыз.
Протокол Қолданылатын протокол: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10)
Қозғалтқыш идентификаторы Бақылау доменінің идентификаторы (IPFIX жүйесінде, NetFlow v9 жүйесінде көз идентификаторы немесе NetFlow v5 жүйесінде қозғалтқыш идентификаторы) мәні. Бұл сіздің коллекторыңызға бірнеше экспорттаушыларды ажыратуға көмектесуі мүмкін. Сондай-ақ Қозғалтқыш идентификаторының өзара әрекеттесуі бөлімін қараңыз.
Элемент Сипаттама
Sampлер (бос): әрбір байқалған ағынды жіберу; детерминистік: әрбір N-ші бақыланатын ағынды жіберу; кездейсоқ: кездейсоқ N ағынның біреуін таңдаңыз; хэш: N ағынның ішінен хэш-кездейсоқ біреуін таңдаңыз.
Sampleer Rate Н мәні.
Белсенді емес трафик күту уақыты Ағынды 15 секунд бойы белсенді емес болғаннан кейін жіберіңіз. Әдепкі мән - 15.
Белсенді трафик күту уақыты Ағын 1800 секунд (30 минут) белсенді болғаннан кейін жіберіңіз. Әдепкі мән - 1800. Сондай-ақ трафик күту уақыты бөлімін қараңыз.
Қашықтағы коллектор Жиналған NetFlow трафик ақпаратын жіберуге болатын NetFlow коллекторының немесе анализаторының IP мекенжайы. Порт міндетті емес, әдепкі 2055. Тағайындау NetFlow қызметін екі немесе одан да көп коллекторға/талдатқышқа көрсету үшін бірнеше IP мекенжайларының (және порттардың) үтірмен бөлінген тізімін қамтуы мүмкін.
Жергілікті коллекторды қосыңыз NetFlow ақпаратын жергілікті зондтан (қосылған кезде) немесе қашықтағы зондтан алуды бастаңыз.
Сақтау аралығы Айналдыру үшін секундтармен уақыт аралығын көрсетеді fileс. Әдепкі мән 300 с (5 мин) болып табылады.
Сақтау мерзімі үшін максималды қызмет ету уақытын орнатады files каталогта. 0 мәні максималды өмір сүру шегін өшіреді.
SNMP нөмірлерін сақтау интерфейсі Стандартты ақпарат жинағына қосымша кіріс/шығыс интерфейсінің SNMP индексін (%in, %out) сақтау үшін тексеріңіз, төменде қараңыз.
Келесі Хоп IP мекенжайын сақтаңыз Шығатын трафиктің келесі көшуінің IP мекенжайын сақтау үшін тексеріңіз (%nh).
Экспортталатын IP мекенжайын сақтау Экспорттаушы маршрутизатордың IP мекенжайын сақтау үшін тексеріңіз (%ra).
Дүкен экспорттау механизмінің идентификаторы Экспорттаушы маршрутизатордың қозғалтқыш идентификаторын сақтау үшін тексеріңіз (%eng).
Ағынды қабылдау уақытын сақтаңыз Сақтау уақытын тексеріңізamp ағын туралы ақпарат алынған кезде (%tr).

1-кесте: Конфигурация элементтерінің сипаттамасы

Ақпарат

лицензиялар Осы модуль пайдаланатын ашық бастапқы бағдарламалық құрал (OSS) лицензияларын қорытындылайдыADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Қолдану нұсқаулары

VPN пайдаланылмаса, NetFlow деректерін WAN арқылы жіберуге болмайды. Деректер шифрланбаған немесе жасырын емес, сондықтан рұқсат етілмеген адам ұстап алуы және view ақпарат.

Жиналған ақпарат

Келесі стандартты ақпарат жинағы әрқашан зонд арқылы жіберіледі және коллекторда сақталады:

  • Уақытamp зондтың сағатын пайдаланып, трафик алғаш рет (%ts) және соңғы рет көргенде (%te).
  • Байттар саны (%байт) және пакеттер (%pkt)
  • Пайдаланылған протокол (%pr)
  • TOS (%tos)
  • TCP жалаулары (%flg)
  • Бастапқы IP мекенжайы (%sa, %sp) және порт (%sp)
  • Тағайындалған IP мекенжайы (%da, %dap) және порт (%dp)
  • ICMP түрі (%it)

Келесілер де жіберіледі, бірақ тек сұрау бойынша сақталады (жоғарыдағы конфигурацияны қараңыз):

  • Енгізу/шығару интерфейсінің SNMP индексі (%in, %out)
  • Шығыс трафиктің келесі септігінің IP мекенжайы (%nh)
  • Экспорттаушы маршрутизатордың (зонд) IP мекенжайы (%ra) және қозғалтқыш идентификаторы (%eng)
  • Уақытamp коллектордың сағаты арқылы ағын туралы ақпарат алынған кезде (%tr).
  • Жақшадағы мән (%xx) осы мәнді көрсету үшін nfdump көмегімен пайдаланылатын пішімдеушіні көрсетеді (келесі тарауды қараңыз).

Сақталған ақпаратты іздеу

  • Деректер /tmp/netflow/nfcapd.yyyymmddHHMM ішінде сақталады, мұндағы yyyymmddHHMM - жасау уақыты. Каталогта .nfstat да бар file, ол жарамдылық мерзімін бақылау үшін қолданылады.
  • Мұны өзгертпеңіз file. Жарамдылық мерзімін конфигурациялау үшін әкімші GUI пайдаланыңыз.
  • The files nfdump пәрмені арқылы оқуға болады. nfdump [опциялар] [сүзгі]

192.168.88.100 арқылы жіберілген UDP пакеттерін көрсету:

  • nfdump -r nfcapd.202006011625 'proto udp және src ip 192.168.88.100'
    • 16:25 және 17:25 аралығындағы барлық ағындарды екі бағытты ағындарды біріктіру (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Барлық ағындар үшін қозғалтқыш түрі/идентификаторы, бастапқы мекенжай+порт және тағайындалған мекенжай+por көрсету:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng%sap%dap”

Қозғалтқыш идентификаторының өзара әрекеттесуі

  • Netflow v5 екі 8 биттік идентификаторды анықтайды: қозғалтқыш түрі және қозғалтқыш идентификаторы. Advantech маршрутизаторларындағы зонд тек Engine ID (0..255) жібереді. Қозғалтқыш түрі әрқашан нөлге тең болады (0). Демек, Қозғалтқыш ID = 513 (0x201) арқылы жіберілген ағын Қозғалтқыш түрі/ID = 0/1 ретінде қабылданады.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 бір 32 биттік идентификаторды анықтайды. Advantech маршрутизаторларындағы зонд кез келген 32 биттік нөмірді жібере алады, бірақ басқа өндірушілер (мысалы, Cisco) идентификаторды екі сақталған байтқа, одан кейін Қозғалтқыш түрі мен Қозғалтқыш идентификаторына бөледі. Қабылдаушы дәл осындай тәсілді ұстанады.
  • Демек, Қозғалтқыш ID = 513 (0x201) арқылы жіберілген ағын Қозғалтқыш түрі/ID = 2/1 ретінде қабылданады.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX бір 32 биттік идентификаторды анықтайды. Advantech маршрутизаторындағы зонд кез келген 32 биттік нөмірді жібере алады, бірақ жергілікті коллектор бұл мәнді әлі сақтамайды. Демек, кез келген ағын Қозғалтқыш түрі/ID = 0/0 ретінде қабылданады.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Ұсыныс: Қозғалтқыш идентификаторын жергілікті коллекторда сақтағыңыз келсе, конфигурацияда Store Exporting Engine ID параметрін тексеріңіз, Engine ID < 256 пайдаланыңыз және IPFIX протоколын пайдаланбаңыз.
  • Трафиктің күту уақыты
  • Зонд бүкіл ағындарды, яғни бірге жататын барлық пакеттерді экспорттайды. Белгілі бір кезеңде пакеттер байқалмаса (Белсенді емес трафик күту уақыты), ағын аяқталған деп саналады және зонд коллекторға трафик туралы ақпаратты жібереді.
  • туралы мәлімет а file осылайша аудару аяқталғаннан кейін коллекторда аударым пайда болады, бұл айтарлықтай уақытты алуы мүмкін. Трансмиссия тым ұзақ белсенді болса (Белсенді трафик күту уақыты) ол бірнеше қысқа ағындар ретінде пайда болады.
  • Мысалыample, 30 минут белсенді трафик күту уақытымен 45 минуттық байланыс екі ағын ретінде көрсетіледі: біреуі 30 минут және біреуі 15 минут.

Трафиктің күту уақыты

  • Зонд бүкіл ағындарды, яғни бірге жататын барлық пакеттерді экспорттайды. Белгілі бір кезеңде пакеттер байқалмаса (Белсенді емес трафик күту уақыты), ағын аяқталған деп саналады және зонд коллекторға трафик туралы ақпаратты жібереді.
  • туралы мәлімет а file осылайша аудару аяқталғаннан кейін коллекторда аударым пайда болады, бұл айтарлықтай уақытты алуы мүмкін. Трансмиссия тым ұзақ белсенді болса (Белсенді трафик күту уақыты) ол бірнеше қысқа ағындар ретінде пайда болады. Мысалыample, 30 минут белсенді трафик күту уақытымен 45 минуттық байланыс екі ағын ретінде көрсетіледі: біреуі 30 минут және біреуі 15 минут.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Қатысты құжаттар

  • Өнімге қатысты құжаттарды icr.advantech.cz мекенжайы бойынша Инженерлік порталдан алуға болады.
  • Маршрутизатордың жылдам іске қосу нұсқаулығын, пайдаланушы нұсқаулығын, конфигурациялау нұсқаулығын немесе микробағдарламаны алу үшін Маршрутизатор үлгілері бетіне өтіп, қажетті үлгіні тауып, тиісінше Нұсқаулықтар немесе Микробағдарлама қойындысына ауысыңыз.
  • Маршрутизатор қолданбаларын орнату бумалары мен нұсқаулықтары Маршрутизатор қолданбалары бетінде қол жетімді.
  • Әзірлеу құжаттары үшін DevZone бетіне өтіңіз.

Құжаттар / Ресурстар

ADVANTECH маршрутизатор қолданбасы Net Flow Pfix [pdf] Пайдаланушы нұсқаулығы
Маршрутизатор қолданбасы Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Анықтамалар

Қатысты хабарламалар

Пікір қалдырыңыз

Электрондық пошта мекенжайыңыз жарияланбайды. Міндетті өрістер белгіленген *