Hevitra ato Anatiny afeno ny
1 ADVANTECH Router App Net Flow Pfix
2 Product Information
3 Torolàlana fampiasana
4 Fampiasana marika
5 Changelog
6 Famaritana ny module
7 fanahafana
8 Information
9 Torolàlana fampiasana
10 Engine ID Interoperability
11 Documents mifandraika
12 Documents / Loharano
12.1 References
13 Lahatsoratra mifandraika

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Product Information

fepetra arahana

  • Mpanamboatra: Advantech Czech sro
  • Adiresy: Sokolska 71, 562 04 Usti nad Orlici, Repoblika Tseky
  • tahirin-kevitra No.: APP-0085-EN
  • fanitsiana Daty: 19 Oktobra 2023

Famaritana ny Module

  • Ny maody NetFlow/IPFIX dia fampiharana router novolavolain'ny Advantech Czech s.r.o. Tsy tafiditra ao amin'ny firmware mahazatra ny router ary mila ampidirina misaraka.
  • Ny maody dia natao hanaraha-maso ny fifamoivoizana amin'ny tambajotra. Izy io dia miasa amin'ny fanangonana fampahalalana momba ny fifamoivoizana IP amin'ny alàlan'ny probe napetraka amin'ny router azo ampiasaina amin'ny NetFlow.
  • Ity fampahalalana ity dia atolotra amin'ny mpanangona sy mpanadihady NetFlow ho an'ny fanadihadiana fanampiny.

Web interface tsara

Rehefa tafapetraka ny module dia afaka miditra amin'ny azy ianao web interface tsara amin'ny fipihana ny anaran'ny môdely eo amin'ny pejin'ny rindranasa router an'ny router-nao web interface tsara. ny web Ny interface dia misy menu misy fizarana samihafa:

fanahafana

Ny fizarana Configuration dia ahafahanao manitsy ny toe-javatra isan-karazany amin'ny fampiharana router NetFlow/IPFIX. Raha te hidirana amin'ny fikandrana fanamafisana, tsindrio ny singa "Global" ao amin'ny menio lehibe amin'ny module web interface tsara. Ny zavatra azo configurable dia ahitana:

  • Enable Probe: Ity safidy ity dia manomboka mandefa ny fampahalalana NetFlow amin'ny mpanangona lavitra (raha voafaritra) na amin'ny mpanangona eo an-toerana (raha azo atao).
  • Protokol: Ity safidy ity dia ahafahanao misafidy ny protocole hampiasaina amin'ny fandefasana fampahalalana NetFlow. Azonao atao ny misafidy amin'ny NetFlow v5, NetFlow v9, na IPFIX (NetFlow v10).
  • ID motera: Ity safidy ity dia ahafahanao mametraka ny ID Domain Observation (ho an'ny IPFIX), Source ID (ho an'ny NetFlow v9), na ID Engine (ho an'ny NetFlow v5). Manampy ny mpanangona hanavaka ny mpanondrana maro izany. Raha mila fanazavana fanampiny dia jereo ny fizarana momba ny Engine ID Interoperability.

Information

Ny fizarana Information dia manome antsipiriany momba ny maody sy ny fahazoan-dàlana. Azonao atao ny miditra amin'ity fizarana ity amin'ny alàlan'ny fipihana ny singa "Information" ao amin'ny menio lehibe amin'ny module web interface tsara.

Torolàlana fampiasana

Vaovao voaangona

  • Ny maody NetFlow/IPFIX dia manangona ny fampahalalana momba ny fifamoivoizana IP avy amin'ny probe an'ny router. Tafiditra ao anatin'izany ny antsipiriany toy ny adiresy IP loharano sy toerana haleha, isa ny fonosana, isa byte ary fampahalalana momba ny protocol.

Famerenana ny vaovao voatahiry

  • Raha te haka ny vaovao voatahiry ianao dia mila miditra amin'ny mpanangona sy mpanadihady NetFlow izay ametrahan'ny module ny angona. Ny mpanangona sy ny mpanadihady dia hanome fitaovana sy tatitra amin'ny famakafakana sy fanehoana an-tsary ny vaovao voaangona.

Engine ID Interoperability

  • Ny firafitry ny Engine ID ao amin'ny tefy dia ahafahanao mamaritra famantarana tokana ho an'ny mpanondrana anao. Tena ilaina izany rehefa manana mpanondrana maromaro mandefa angona amin'ny mpanangona iray ianao.
  • Amin'ny alàlan'ny fametrahana ID Engine samy hafa, ny mpanangona dia afaka manavaka ny angona voaray avy amin'ny mpanondrana samihafa.

Fiafaran'ny fifamoivoizana

  • Tsy manome fampahalalana manokana momba ny fiatoan'ny fifamoivoizana ny maody. Azafady, jereo ny antontan-taratasy mifandraika na mifandraisa amin'ny Advantech Czech s.r.o. raha mila fanazavana fanampiny.

Documents mifandraika

  • Raha mila fanazavana fanampiny sy torolalana amin'ny antsipiriany dia jereo ireto antontan-taratasy manaraka ireto:
  • Manual Configuration
  • Taratasy mifandraika amin'izany nomen'ny Advantech Czech s.r.o.

FAQ

F: Iza no mpanamboatra ny NetFlow/IPFIX?

  • A: Ny mpanamboatra ny NetFlow/IPFIX dia Advantech Czech s.r.o.

F: Inona no tanjon'ny NetFlow/IPFIX?

  • A: NetFlow/IPFIX dia natao hanaraha-maso ny fifamoivoizana amin'ny tambajotra amin'ny alàlan'ny fanangonana fampahalalana momba ny fifamoivoizana IP avy amin'ny router azo ampiasaina amin'ny NetFlow ary handefa izany amin'ny mpanangona sy mpanadihady NetFlow.

F: Ahoana no ahafahako miditra amin'ny firafitry ny maody?

  • A: Raha te hidirana amin'ny fikandrana fanamafisana, tsindrio ny singa "Global" ao amin'ny menio lehibe amin'ny module web interface tsara.

F: Inona no fampiasana ny motera ID?

  • A: Ny firafitry ny Engine ID dia ahafahanao mamaritra famantarana tokana ho an'ny mpanondrana anao, manampy ny mpanangona hanavaka ny mpanondrana maro.
  • © 2023 Advantech Czech sro Tsy misy ampahany amin'ity publication ity azo averina na ampitaina amin'ny endriny rehetra na amin'ny fomba rehetra, elektronika na mekanika, ao anatin'izany ny sary, firaketana, na rafitra fitahirizana sy fakana vaovao tsy misy fanekena an-tsoratra.
  • Ny fampahalalana ato amin'ity boky ity dia azo ovaina tsy misy fampandrenesana, ary tsy maneho fanoloran-tena avy amin'ny Advantech izany.
  • Ny Advantech Czech sro dia tsy tompon'andraikitra amin'ny fahasimbana tampoka na vokatry ny fanamboarana, ny fanatanterahana na ny fampiasana an'ity boky ity.
  • Ny marika rehetra ampiasaina ato amin'ity boky ity dia mari-pamantarana voarakitry ny tompony. Ny fampiasana mari-pamantarana na anarana hafa ato amin'ity publication ity dia natao ho an'ny fanondroana fotsiny ary tsy fankatoavan'ny tompon'ny marika.

Fampiasana marika

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Loza - Fampahafantarana momba ny fiarovana ny mpampiasa na ny mety ho fahasimbana amin'ny router.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2TSARA - Olana mety hitranga amin'ny toe-javatra manokana.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Information - Torohevitra mahasoa na fampahalalana mahaliana manokana.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example – Eksample ny asa, baiko na script.

Changelog

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Famoahana voalohany.
  • v1.1.0 (2020-10-01)
    • Kaody CSS sy HTML nohavaozina hifanaraka amin'ny firmware 6.2.0+.

Famaritana ny module

  • Ny fampiharana ny router NetFlow/IPFIX dia tsy hita ao amin'ny firmware mahazatra ny router. Ny fampiakarana an'ity app ny router ity dia voalaza ao amin'ny torolàlana Configuration (jereo ny Documents mifandraika amin'ny Toko).
  • Ny fampiharana ny router NetFlow/IPFIX dia tapa-kevitra amin'ny fanaraha-maso ny fifamoivoizana amin'ny tambajotra. Ny router afaka NetFlow dia manana probe izay manangona fampahalalana momba ny fifamoivoizana IP ary manolotra azy ireo amin'ny mpanangona sy mpanadihady NetFlow.

Ity fampiharana router ity dia misy:

  • NetFlow probe izay afaka mandefa vaovao amin'ny mpanangona sy mpanadihady mifanentana, e. g. ny https://www.paessler.com/prtg.
  • NetFlow collector izay mitahiry ny vaovao voaangona amin'ny a file. Afaka mandray sy mitahiry ny fifamoivoizana NetFlow amin'ny fitaovana hafa koa izy.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web interface tsara

  • Rehefa vita ny fametrahana ny maody, dia azo antsoina ny GUI ny module amin'ny fipihana ny anaran'ny mody eo amin'ny pejin'ny app Router an'ny router. web interface tsara.
  • Ny ampahany ankavia amin'ity GUI ity dia misy sakafo miaraka amin'ny fizarana menu Configuration sy fizarana sakafo momba ny fampahalalana.
  • Ny fizarana menio fanamboarana dia tsy misy afa-tsy ny zavatra Miverena, izay miverina amin'ny maody web pejy mankany amin'ny router web pejy fanamafisana. Ny sakafo fototra amin'ny GUI module dia aseho amin'ny sary 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

fanahafana

FIFANDRAISAM-

  • Ny firafitry ny app router NetFlow/IPFIX rehetra dia azo amboarina amin'ny fipihana ny singa Global ao amin'ny menio lehibe amin'ny module. web interface tsara. An overview ny zavatra azo configurable dia omena eto ambany.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
zavatra Description
Alefaso ny Probe Atombohy amin'ny fanangonam-baovao NetFlow amin'ny mpanangona lavitra (rehefa voafaritra), na amin'ny mpanangona eo an-toerana (rehefa afaka).
fifanarahana Protocol ampiasaina: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
ID motera Observation Domain ID (amin'ny IPFIX, Source Id amin'ny NetFlow v9, na Engine Id amin'ny NetFlow v5). Mety hanampy ny mpanangona anao hanavaka ny mpanondrana maro izany. Jereo koa ny fizarana momba ny Engine ID Interoperability.
zavatra Description
Sampler (foana): manolotra ny fikorianan'ny maso rehetra; deterministic: manolotra ny fikorianan'ny N-th tsirairay; kianjoanjo: mifidy kisendrasendra ny iray amin'ny N mikoriana; hasi: mifidy tenifototra-kisendrasendra ny iray amin'ny N mikoriana.
Sampleer Rate Ny sandan'ny N.
Fifamoivoizana tsy mavitrika Alefaso ny fikoriana rehefa tsy mavitrika mandritra ny 15 segondra. Ny sandan'ny default dia 15.
Fifamoivoizana mavitrika Alefaso ny fikoriana rehefa mazoto mandritra ny 1800 segondra (30 minitra). Ny sandan'ny default dia 1800. Jereo koa ny fizarana momba ny fiatoan'ny fifamoivoizana.
Mpamory lavitra Adiresy IP an'ny mpanangom-bokatra na mpandinika NetFlow, toerana handefasana ny mombamomba ny fifamoivoizana NetFlow voaangona. Ny seranan-tsambo dia azo atao, default 2055. Mety ahitana lisitry ny adiresy IP maromaro (sy seranana) voasaraky ny faingo ny Detination mba hitaratra ny NetFlow amin'ny mpanangona/mpandinika roa na maromaro.
Alefaso ny mpanangona eo an-toerana Manomboha mandray vaovao NetFlow avy amin'ny Probe eo an-toerana (rehefa alefa) na avy amin'ny probe lavitra.
Elanelanelan'ny fitahirizana Mamaritra ny elanelan'ny fotoana ao anatin'ny segondra hanodina files. Ny sandan'ny default dia 300s (5min).
Tapitra ny fitahirizana Mametra ny androm-piainana ambony indrindra ho an'ny files ao amin'ny lahatahiry. Ny sanda 0 dia manafoana ny fetran'ny androm-piainany ambony indrindra.
Store Interface SNMP Numbers Hamarino ny hitahiry ny SNMP index of the input/output interface (%in, %out) ankoatry ny fampahalalam-baovao mahazatra, jereo eto ambany.
Store Next Hop adiresy IP Hamarino ny fitahirizana ny adiresy IP amin'ny fisondrotana manaraka amin'ny fifamoivoizana mivoaka (%nh).
Store fanondranana adiresy IP Hamarino raha hitahiry ny adiresy IP an'ny router mpanondrana (%ra).
ID maotera fanondranana fivarotana Hamarino raha mitahiry ID motera an'ny router mpanondrana (%eng).
Fotoana fandraisana ny fikorianan'ny fivarotana Jereo mba hitahiry ny fotoanaamp rehefa voaray ny fampahafantarana mikoriana (%tr).

Tabilao 1: Famariparitana ny singa fanamafisana

Information

licenses Mamintina ny lisansa Open-Source Software (OSS) ampiasain'ity module ityADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Torolàlana fampiasana

Ny angona NetFlow dia tsy tokony halefa amin'ny WAN, raha tsy VPN no ampiasaina. Ny angon-drakitra dia tsy misy encryption na obfuscated, noho izany ny olona tsy nahazo alalana dia mety hanakana ary view ny vaovao.

Vaovao voaangona

Ny fampahalalam-baovao manara-penitra manaraka ireto dia alefan'ny probe ary tehirizin'ny mpanangona foana:

  • Fotoana metyamp rehefa hita voalohany ny fifamoivoizana (%ts) ary hita farany (%te), tamin'ny fampiasana ny famantaranandron'ny fizahana
  • Isan'ny byte (%byt) sy fonosana (%pkt)
  • Protocole ampiasaina (%pr)
  • TOS (%tos)
  • Saina TCP (%flg)
  • Adiresy IP loharano (%sa, %sap) sy seranan-tsambo (%sp)
  • Adiresy IP toerana haleha (%da, %dap) sy seranan-tsambo (%dp)
  • Karazana ICMP (%it)

Nalefa ihany koa ireto manaraka ireto, saingy voatahiry raha misy fangatahana (jereo ny config etsy ambony):

  • Fanondroana SNMP an'ny seha-pifaneraserana/famoahana (%in,%out)
  • Adiresy IP amin'ny fitsangantsanganana manaraka amin'ny fifamoivoizana mivoaka (%nh)
  • Adiresy IP (%ra) sy ID motera (%eng) an'ny router mpanondrana (probe)
  • Fotoana metyamp rehefa voaray ny fampahafantarana mikoriana (%tr), mampiasa ny famantaranandron'ny mpanangona
  • Ny sanda ao anaty fononteny (%xx) dia manondro ny formater ampiasaina amin'ny nfdump hanehoana io sanda io (jereo ny toko manaraka).

Famerenana ny vaovao voatahiry

  • Ny angona dia voatahiry ao amin'ny /tmp/netflow/nfcapd.yyyymmddHHMM, izay misy ny yyyymmddHHMM ny fotoana famoronana. Ny lahatahiry dia ahitana ny .nfstat file, izay ampiasaina hanaraha-maso ny fotoana lany daty.
  • Aza ovaina izany file. Mba hanitsiana ny lany daty dia ampiasao ny admin GUI.
  • ny files dia azo vakiana amin'ny alàlan'ny baiko nfdump. nfdump [safidy] [sivana]

Asehoy ny fonosana UDP nalefan'ny 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp sy src ip 192.168.88.100'
    • Asehoy ny fikoriana rehetra eo anelanelan'ny 16:25 sy 17:25, manambatra ny zotra roa tonta (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Asehoy ny karazana motera/ID, adiresy loharano + seranan-tsambo ary adiresin'ny toerana + por ho an'ny zotra rehetra:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Engine ID Interoperability

  • Ny Netflow v5 dia mamaritra famantarana roa 8 bit: Karazana motera sy ID motera. Ny Probe amin'ny router Advantech dia tsy mandefa afa-tsy Engine ID (0..255). Ny karazana motera dia ho aotra (0) foana. Noho izany, ny tondra-drano nalefa miaraka amin'ny Engine ID = 513 (0x201) dia horaisina ho karazana motera/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 dia mamaritra famantarana 32-bit iray. Ny Probe amin'ny router Advantech dia afaka mandefa isa 32-bit, na izany aza, ny mpanamboatra hafa (ohatra Cisco) dia mizara ny famantarana ho roa voatokana, arahin'ny Engine Type sy Engine ID. Ny mpandray dia manaraka ny fomba mitovy.
  • Noho izany, ny tondra-drano alefa miaraka amin'ny Engine ID = 513 (0x201) dia horaisina amin'ny anarana hoe Type/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX dia mamaritra famantarana 32-bit iray. Ny Probe amin'ny router Advantech dia afaka mandefa isa 32-bit, fa ny mpanangona eo an-toerana dia tsy mbola mitahiry izany sanda izany. Noho izany dia azo raisina ho karazana motera/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Soso-kevitra: Raha te-hitahiry Engine ID ao amin'ny mpanangona eo an-toerana ianao, jereo ny Store Exporting Engine ID ao amin'ny configuration, ampiasao ny Engine ID <256 ary aza mampiasa ny protocol IPFIX.
  • Fiafaran'ny fifamoivoizana
  • Ny probe dia manondrana mikoriana manontolo, izany hoe ny fonosana rehetra miaraka. Raha tsy misy fonosana voamarika mandritra ny fe-potoana iray (Fotoan'ny Fifamoivoizana tsy mavitrika), dia heverina ho feno ny fikorianan'ny fiara ary mandefa fampahalalana momba ny fifamoivoizana amin'ny mpanangom-bokatra ny probe.
  • Fampahalalana momba ny a file dia hiseho amin'ny mpanangom-bokatra araka izany ny famindrana rehefa vita ny famindrana, izay mety haka fotoana be. Raha mazoto ela loatra ny fampitana (Fotoan'ny Fifamoivoizana Mavitrika) dia hiseho ho fikoriana fohy kokoa.
  • Ho an'ny example, miaraka amin'ny fe-potoana fiatoan'ny fifamoivoizana mavitrika 30 minitra, ny fifandraisana 45 minitra dia hiseho ho fizarana roa: ny iray 30 min ary ny iray 15 min.

Fiafaran'ny fifamoivoizana

  • Ny probe dia manondrana mikoriana manontolo, izany hoe ny fonosana rehetra miaraka. Raha tsy misy fonosana voamarika mandritra ny fe-potoana iray (Fotoan'ny Fifamoivoizana tsy mavitrika), dia heverina ho feno ny fikorianan'ny fiara ary mandefa fampahalalana momba ny fifamoivoizana amin'ny mpanangom-bokatra ny probe.
  • Fampahalalana momba ny a file dia hiseho amin'ny mpanangom-bokatra araka izany ny famindrana rehefa vita ny famindrana, izay mety haka fotoana be. Raha mazoto ela loatra ny fampitana (Fotoan'ny Fifamoivoizana Mavitrika) dia hiseho ho fikoriana fohy kokoa. Ho an'ny example, miaraka amin'ny fe-potoana fiatoan'ny fifamoivoizana mavitrika 30 minitra, ny fifandraisana 45 minitra dia hiseho ho fizarana roa: ny iray 30 min ary ny iray 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Documents mifandraika

  • Azonao atao ny mahazo antontan-taratasy mifandraika amin'ny vokatra ao amin'ny Engineering Portal amin'ny adiresy icr.advantech.cz.
  • Raha te-hahazo ny Torolàlana fanombohana haingana an'ny router, Boky Torolàlana ho an'ny mpampiasa, Boky Torolàlana ho an'ny Configuration, na Firmware dia mandehana any amin'ny pejin'ny Router Models, tadiavo ny maodely ilaina, ary midira ao amin'ny tabilao Manuals na Firmware.
  • Ny fonosana fametrahana ny Router Apps sy ny boky fampianarana dia hita ao amin'ny pejin'ny Router Apps.
  • Ho an'ny antontan-taratasy momba ny fampandrosoana, mandehana mankany amin'ny pejy DevZone.

Documents / Loharano

ADVANTECH Router App Net Flow Pfix [pdf] Torolàlana ho an'ny mpampiasa
Router App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

References

Lahatsoratra mifandraika

Mametraha hevitra

Tsy havoaka ny adiresy mailakao. Voamarika ireo saha ilaina *