Saturs
paslēpties
ADVANTECH maršrutētāja lietotne Net Flow Pfix
Informācija par produktu
Specifikācijas
- Ražotājs: Advantech Czech sro
- Adrese: Sokolska 71, 562 04 Usti nad Orlici, Čehija
- Dokuments Nr.: APP-0085-EN
- Pārskatīšana Datums: 19. gada 2023. oktobris
Moduļa apraksts
- NetFlow/IPFIX modulis ir maršrutētāja lietotne, ko izstrādājusi Advantech Czech s.r.o. Tas nav iekļauts maršrutētāja standarta programmaparatūrā, un tas ir jāaugšupielādē atsevišķi.
- Modulis ir paredzēts tīkla trafika uzraudzībai. Tas darbojas, apkopojot IP satiksmes informāciju, izmantojot zondi, kas instalēta maršrutētājos, kuros ir iespējots NetFlow.
- Pēc tam šī informācija tiek iesniegta NetFlow savācējam un analizatoram turpmākai analīzei.
Web Interfeiss
Kad modulis ir instalēts, varat tam piekļūt web saskarni, maršrutētāja maršrutētāja lietotņu lapā noklikšķinot uz moduļa nosaukuma web saskarne. The web saskarne sastāv no izvēlnes ar dažādām sadaļām:
Konfigurācija
Sadaļā Konfigurācija varat konfigurēt dažādus NetFlow/IPFIX maršrutētāja lietotnes iestatījumus. Lai piekļūtu konfigurācijas iestatījumiem, moduļa galvenajā izvēlnē noklikšķiniet uz vienuma “Globāls”. web saskarne. Konfigurējamie vienumi ietver:
- Iespējot zondi: Šī opcija sāk NetFlow informācijas iesniegšanu attālajam savācējam (ja definēts) vai vietējam savācējam (ja ir iespējots).
- Protokols: Šī opcija ļauj izvēlēties protokolu, kas tiks izmantots NetFlow informācijas iesniegšanai. Varat izvēlēties NetFlow v5, NetFlow v9 vai IPFIX (NetFlow v10).
- Dzinēja ID: Šī opcija ļauj iestatīt novērošanas domēna ID (IPFIX), avota ID (NetFlow v9) vai programmas ID (NetFlow v5). Tas palīdz savācējam atšķirt vairākus eksportētājus. Papildinformāciju skatiet sadaļā Dzinēja ID sadarbspēja.
Informācija
Informācijas sadaļā ir sniegta informācija par moduli un tā licencēm. Šai sadaļai var piekļūt, noklikšķinot uz vienuma “Informācija” moduļa galvenajā izvēlnē web saskarne.
Lietošanas instrukcijas
Apkopotā informācija
- NetFlow/IPFIX modulis apkopo IP satiksmes informāciju no maršrutētāja zondes. Tas ietver tādu informāciju kā avota un galamērķa IP adreses, pakešu skaits, baitu skaits un protokola informācija.
Uzglabātās informācijas izguve
- Lai izgūtu saglabāto informāciju, jums ir jāpiekļūst NetFlow savācējam un analizatoram, kuram modulis iesniedz datus. Savācējs un analizators nodrošinās rīkus un atskaites savāktās informācijas analīzei un vizualizēšanai.
Dzinēja ID sadarbspēja
- Engine ID iestatījums konfigurācijā ļauj norādīt unikālu identifikatoru savam eksportētājam. Tas ir noderīgi, ja vairāki eksportētāji sūta datus vienam un tam pašam savācējam.
- Iestatot dažādus dzinēja ID, savācējs var atšķirt datus, kas saņemti no dažādiem eksportētājiem.
Satiksmes noildzes
- Modulis nesniedz konkrētu informāciju par satiksmes taimautiem. Lūdzu, skatiet saistītos dokumentus vai sazinieties ar Advantech Czech s.r.o. lai iegūtu sīkāku informāciju.
Saistītie dokumenti
- Lai iegūtu papildinformāciju un detalizētus norādījumus, lūdzu, skatiet šādus dokumentus:
- Konfigurācijas rokasgrāmata
- Cita saistītā dokumentācija, ko nodrošina Advantech Czech s.r.o.
FAQ
J: Kas ir NetFlow/IPFIX ražotājs?
- A: NetFlow/IPFIX ražotājs ir Advantech Czech s.r.o.
J: Kāds ir NetFlow/IPFIX mērķis?
- A: NetFlow/IPFIX ir paredzēts tīkla trafika uzraudzībai, apkopojot IP trafika informāciju no maršrutētājiem ar iespējotu NetFlow un iesniedzot to NetFlow savācējam un analizatoram.
J: Kā es varu piekļūt moduļa konfigurācijas iestatījumiem?
- A: Lai piekļūtu konfigurācijas iestatījumiem, moduļa galvenajā izvēlnē noklikšķiniet uz vienuma “Globāls”. web saskarne.
J: Kam tiek izmantots dzinēja ID iestatījums?
- A: Dzinēja ID iestatījums ļauj norādīt unikālu identifikatoru savam eksportētājam, palīdzot savācējam atšķirt vairākus eksportētājus.
- © 2023 Advantech Czech sro Nevienu šīs publikācijas daļu nedrīkst reproducēt vai pārsūtīt nekādā veidā vai ar jebkādiem elektroniskiem vai mehāniskiem līdzekļiem, tostarp fotografējot, ierakstot vai jebkurā informācijas uzglabāšanas un izguves sistēmā bez rakstiskas piekrišanas.
- Informācija šajā rokasgrāmatā var tikt mainīta bez iepriekšēja brīdinājuma, un tā nav Advantech saistības.
- Advantech Czech sro nav atbildīgs par nejaušiem vai izrietošiem bojājumiem, kas radušies šīs rokasgrāmatas aprīkošanas, darbības vai lietošanas rezultātā.
- Visi šajā rokasgrāmatā izmantotie zīmolu nosaukumi ir to attiecīgo īpašnieku reģistrētās preču zīmes. Preču zīmju vai citu apzīmējumu izmantošana šajā publikācijā ir tikai atsauces nolūkos, un tas nav preču zīmes īpašnieka apstiprinājums.
Izmantotie simboli
Briesmas – Informācija par lietotāja drošību vai iespējamiem maršrutētāja bojājumiem.
Uzmanību – Problēmas, kas var rasties konkrētās situācijās.
Informācija – Noderīgi padomi vai īpaši interesanta informācija.
Example - Piemampfunkciju, komandu vai skriptu.
Izmaiņu žurnāls
NetFlow/IPFIX izmaiņu žurnāls
- v1.0.0 (2020-04-15)
- Pirmais izlaidums.
- v1.1.0 (2020-10-01)
- Atjaunināts CSS un HTML kods, lai tas atbilstu programmaparatūrai 6.2.0+.
Moduļa apraksts
- Maršrutētāja programma NetFlow/IPFIX nav iekļauta maršrutētāja standarta programmaparatūrā. Šīs maršrutētāja lietotnes augšupielāde ir aprakstīta konfigurācijas rokasgrāmatā (skatiet nodaļu Saistītie dokumenti).
- Maršrutētāja lietotne NetFlow/IPFIX ir paredzēta tīkla trafika uzraudzībai. NetFlow iespējotiem maršrutētājiem ir zonde, kas apkopo IP trafika informāciju un iesniedz to NetFlow savācējam un analizatoram.
Šajā maršrutētāja lietotnē ir:
- NetFlow zonde, kas var iesniegt informāciju saderīgam tīkla savācējam un analizatoram, piemēram. g. uz http://www.paessler.com/prtg.
- NetFlow savācējs, kas apkopo savākto informāciju a file. Tā var arī saņemt un saglabāt NetFlow trafiku no citām ierīcēm.
Web Interfeiss
- Kad moduļa instalēšana ir pabeigta, moduļa GUI var izsaukt, maršrutētāja maršrutētāja lietotņu lapā noklikšķinot uz moduļa nosaukuma. web saskarne.
- Šīs GUI kreisajā daļā ir izvēlne ar izvēlnes sadaļu Konfigurācija un izvēlnes sadaļu Informācija.
- Pielāgošanas izvēlnes sadaļa satur tikai vienumu Atgriezties, kas pārslēdzas atpakaļ no moduļa web lapu maršrutētājam web konfigurācijas lapas. Moduļa GUI galvenā izvēlne ir parādīta 2. attēlā.
Konfigurācija
Globāli
- Visus NetFlow/IPFIX maršrutētāja lietotņu iestatījumus var konfigurēt, moduļa galvenajā izvēlnē noklikšķinot uz vienuma Global. web saskarne. Beigasview konfigurējamo vienumu skaits ir norādīts zemāk.
| Vienums | Apraksts |
| Iespējot zondi | Sāciet NetFlow informācijas iesniegšanu attālajam savācējam (ja tas ir definēts) vai vietējam savācējam (ja tas ir iespējots). |
| Protokols | Izmantojamais protokols: NetFlow v5, Netflow v9, IPFIX (Net-Flow v10) |
| Dzinēja ID | Novērošanas domēna ID (IPFIX, avota ID uz NetFlow v9 vai programmas ID uz NetFlow v5) vērtība. Tas var palīdzēt jūsu kolekcionāram atšķirt vairākus eksportētājus. Skatiet arī sadaļu Dzinēja ID sadarbspēja. |
| Vienums | Apraksts |
| Sampler | (tukšs): iesniegt katru novēroto plūsmu; deterministisks: iesniedz katru N-to novēroto plūsmu; nejauši: nejauši atlasiet vienu no N plūsmām; hash: nejauši atlasiet sajaukšanu no N plūsmām. |
| Sampleer Likme | N vērtība. |
| Neaktīvās satiksmes noildze | Iesniedziet plūsmu, kad tā ir neaktīva 15 sekundes. Noklusējuma vērtība ir 15. |
| Aktīvās satiksmes noildze | Iesniedziet plūsmu pēc tam, kad tā ir bijusi aktīva 1800 sekundes (30 minūtes). Noklusējuma vērtība ir 1800. Skatiet arī sadaļu par satiksmes taimautiem. |
| Tālvadības kolekcionārs | NetFlow savācēja vai analizatora IP adrese, kur iesniegt savākto NetFlow satiksmes informāciju. Ports nav obligāts, noklusējuma vērtība ir 2055. Detinācija var ietvert ar komatiem atdalītu vairāku IP adrešu (un portu) sarakstu, lai atspoguļotu NetFlow diviem vai vairākiem savācējiem/analizatoriem. |
| Iespējot vietējo kolekcionāru | Sāciet saņemt NetFlow informāciju no vietējās zondes (ja tas ir iespējots) vai no attālās zondes. |
| Uzglabāšanas intervāls | Norāda laika intervālu sekundēs, kas jāpagriež files. Noklusējuma vērtība ir 300 s (5 min). |
| Uzglabāšanas derīguma termiņš | Iestata maksimālo kalpošanas laiku files direktorijā. Vērtība 0 atspējo maksimālo kalpošanas laiku. |
| Saglabājiet interfeisa SNMP numurus | Atzīmējiet, lai papildus standarta informācijas kopumam saglabātu ievades/izvades saskarnes SNMP indeksu (%in, %out), skatiet tālāk. |
| Store Next Hop IP adrese | Atzīmējiet, lai saglabātu izejošās trafika nākamā lēciena IP adresi (%nh). |
| Veikala eksportēšanas IP adrese | Atzīmējiet, lai saglabātu eksportējošā maršrutētāja IP adresi (%ra). |
| Veikala eksportētāja dzinēja ID | Pārbaudiet, lai saglabātu eksportējošā maršrutētāja dzinēja ID (%eng). |
| Store Flow saņemšanas laiks | Pārbaudiet, lai saglabātu laikuamp kad tika saņemta plūsmas informācija (%tr). |
1. tabula. Konfigurācijas vienumu apraksts
Informācija
licences Apkopo atvērtā pirmkoda programmatūras (OSS) licences, ko izmanto šis modulis
Lietošanas instrukcijas
NetFlow datus nevajadzētu sūtīt, izmantojot WAN, ja vien netiek izmantots VPN. Dati pēc būtības nav šifrēti vai neskaidri, tāpēc nepilnvarota persona var pārtvert un view informāciju.
Apkopotā informācija
Zonde vienmēr nosūta šādu standarta informācijas kopu, ko savācējs saglabā:
- Vislaicīgākaisamp kad satiksme tika pirmo reizi redzēta (%ts) un pēdējo reizi redzēta (%te), izmantojot zondes pulksteni
- Baitu (%byt) un pakešu (%pkt) skaits
- Izmantotais protokols (%pr)
- TOS (%tos)
- TCP karodziņi (%flg)
- Avota IP adrese (%sa, %sap) un ports (%sp)
- Galamērķa IP adrese (%da, %dap) un ports (%dp)
- ICMP veids (%it)
Tiek nosūtīti arī šādi dati, taču tie tiek saglabāti tikai pēc pieprasījuma (skatiet konfigurāciju iepriekš):
- Ievades/izvades saskarnes SNMP indekss (%in, %out)
- Izejošās trafika nākamā lēciena IP adrese (%nh)
- Eksportējošā maršrutētāja (zondes) IP adrese (%ra) un dzinēja ID (%eng)
- Vislaicīgākaisamp kad tika saņemta plūsmas informācija (%tr), izmantojot kolektora pulksteni
- Vērtība iekavās (%xx) norāda formatētāju, kas jāizmanto kopā ar nfdump, lai parādītu šo vērtību (skatiet nākamo nodaļu).
Uzglabātās informācijas izguve
- Dati tiek glabāti mapē /tmp/netflow/nfcapd.yyyymmddHHMM, kur ggggmmddHHMM ir izveides laiks. Direktorijā ir arī fails .nfstat file, ko izmanto, lai uzraudzītu derīguma termiņu.
- Nemainiet šo file. Lai konfigurētu derīguma termiņu, izmantojiet administratora GUI.
- The files var nolasīt, izmantojot komandu nfdump. nfdump [opcijas] [filtrs]
Parādīt UDP paketes, kas nosūtītas no 192.168.88.100:
- nfdump -r nfcapd.202006011625 "proto udp un src ip 192.168.88.100"
- Rādīt visas plūsmas no 16:25 līdz 17:25, apkopojot divvirzienu plūsmas (-B):
- nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
- Parādīt dzinēja veidu/ID, avota adresi+portu un galamērķa adresi+portu visām plūsmām:
- nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”
Dzinēja ID sadarbspēja
- Netflow v5 definē divus 8 bitu identifikatorus: dzinēja tipu un dzinēja ID. Advantech maršrutētāju zonde nosūta tikai motora ID (0..255). Dzinēja tips vienmēr būs nulle (0). Tādējādi plūsma, kas nosūtīta ar dzinēja ID = 513 (0x201), tiks saņemta kā dzinēja tips/ID = 0/1.
- Netflow v9 definē vienu 32 bitu identifikatoru. Advantech maršrutētāju zonde var nosūtīt jebkuru 32 bitu numuru, taču citi ražotāji (piemēram, Cisco) sadala identifikatoru divos rezervētos baitos, kam seko dzinēja veids un dzinēja ID. Uztvērējs ievēro to pašu pieeju.
- Tādējādi plūsma, kas nosūtīta ar dzinēja ID = 513 (0x201), tiks saņemta kā dzinēja tips/ID = 2/1.
- IPFIX definē vienu 32 bitu identifikatoru. Advantech maršrutētāju zonde var nosūtīt jebkuru 32 bitu numuru, taču vietējais savācējs šo vērtību vēl nesaglabā. Tādējādi jebkura plūsma tiks uztverta kā dzinēja tips/ID = 0/0.
- Ieteikums: Ja vēlaties saglabāt dzinēja ID lokālajā savācējā, konfigurācijā atzīmējiet vienumu Store Exporting Engine ID, izmantojiet Engine ID < 256 un izvairieties no protokola IPFIX izmantošanas.
- Satiksmes noildzes
- Zonde eksportē visas plūsmas, t.i., visas paketes, kas pieder kopā. Ja noteiktā laika posmā netiek novērotas nekādas paketes (neaktīvās satiksmes taimauts), plūsma tiek uzskatīta par pabeigtu un zonde nosūta satiksmes informāciju savācējam.
- Informācija par a file Tādējādi pārsūtīšana parādīsies savācējā, tiklīdz pārsūtīšana būs pabeigta, kas var aizņemt ievērojamu laiku. Ja pārraide ir aktīva pārāk ilgi (Active Traffic Timeout), tā parādīsies kā vairākas īsākas plūsmas.
- Piemēram,ample, ar 30 minūšu aktīvo satiksmes taimautu, 45 minūšu komunikācija tiks parādīta kā divas plūsmas: viena 30 min un viena 15 min.
Satiksmes noildzes
- Zonde eksportē visas plūsmas, t.i., visas paketes, kas pieder kopā. Ja noteiktā laika posmā netiek novērotas nekādas paketes (neaktīvās satiksmes taimauts), plūsma tiek uzskatīta par pabeigtu un zonde nosūta satiksmes informāciju savācējam.
- Informācija par a file Tādējādi pārsūtīšana parādīsies savācējā, tiklīdz pārsūtīšana būs pabeigta, kas var aizņemt ievērojamu laiku. Ja pārraide ir aktīva pārāk ilgi (Active Traffic Timeout), tā parādīsies kā vairākas īsākas plūsmas. Piemēram,ample, ar 30 minūšu aktīvo satiksmes taimautu, 45 minūšu komunikācija tiks parādīta kā divas plūsmas: viena 30 min un viena 15 min.
- Ar produktu saistītos dokumentus varat iegūt inženierzinātņu portālā icr.advantech.cz adresē.
- Lai iegūtu maršrutētāja īso lietošanas pamācību, lietotāja rokasgrāmatu, konfigurācijas rokasgrāmatu vai programmaparatūru, atveriet lapu Maršrutētāja modeļi, atrodiet vajadzīgo modeli un pārslēdzieties attiecīgi uz cilni Routers vai Programmaparatūra.
- Router Apps instalācijas pakotnes un rokasgrāmatas ir pieejamas lapā Router Apps.
- Lai iegūtu izstrādes dokumentus, dodieties uz DevZone lapu.
Dokumenti / Resursi
 |
ADVANTECH maršrutētāja lietotne Net Flow Pfix [pdfLietotāja rokasgrāmata Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix |
