Mataupu lalafi
1 ADVANTECH Router App Net Flow Pfix
2 Fa'amatalaga o oloa
3 Fa'atonuga Fa'aaogā
4 Fa'aaogā fa'ailoga
5 Changelog
6 Fa'amatalaga o le module
7 Fa'atonuga
8 Fa'amatalaga
9 Fa'atonuga Fa'aaogā
10 Inisinia ID Interoperability
11 Pepa Fa'atatau
12 Pepa / Punaoa
12.1 Fa'asinomaga
13 Fa'amatalaga Fa'atatau

ADVANTECH-LOGO

ADVANTECH Router App Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

Fa'amatalaga o oloa

Fa'amatalaga

  • Tufuga: Advantech Czech sro
  • tuatusi: Sokolska 71, 562 04 Usti nad Orlici, Czech Republic
  • Pepa Nu.: APP-0085-EN
  • Toe Iloiloga Aso: Oketopa 19, 2023

Fa'amatalaga o le Module

  • Ole NetFlow/IPFIX module ose router app na fausia e Advantech Czech s.r.o. E le o aofia i totonu o le firmware router masani ma e manaʻomia ona faʻapipiʻi ese.
  • O le module ua mamanuina mo le mataituina o felauaiga o fesoʻotaiga. E galue e ala i le aoina o faʻamatalaga faʻamatalaga IP e faʻaaoga ai se suʻesuʻega faʻapipiʻi i luga ole NetFlow-enabled routers.
  • Ona tu'uina atu lea o nei fa'amatalaga i le NetFlow collector ma su'esu'e mo nisi su'esu'ega.

Web Fa'afeso'ota'i

O le taimi lava e faʻapipiʻi ai le module, e mafai ona e mauaina lona web interface e ala i le kiliki i luga o le igoa module i luga o le Router apps itulau o lau router web feso'ota'iga. O le web interface e aofia ai se lisi ma vaega eseese:

Fa'atonuga

O le vaega Fa'atonu e mafai ai e oe ona fa'atulaga tulaga eseese o le NetFlow/IPFIX router app. Ina ia maua le faʻatulagaina o faʻatulagaga, kiliki i luga o le "Global" mea i le lisi autu o le module's web feso'ota'iga. O mea faʻapipiʻi e aofia ai:

  • Fa'aaga su'esu'e: O lenei filifiliga e amata ona tuʻuina atu faʻamatalaga NetFlow i se tagata aoina mamao (pe a faʻamatalaina) poʻo le tagata aoina i le lotoifale (pe a mafai).
  • Maliega: O lenei filifiliga e mafai ai e oe ona filifili le protocol e faʻaaogaina mo le tuʻuina atu o faʻamatalaga NetFlow. E mafai ona e filifili mai le NetFlow v5, NetFlow v9, poʻo le IPFIX (NetFlow v10).
  • ID afi: O lenei filifiliga e mafai ai ona e setiina le Observation Domain ID (mo le IPFIX), Source ID (mo NetFlow v9), poʻo le Engine ID (mo NetFlow v5). E fesoasoani lea i le ao aoina e iloa ai le eseesega o le tele o tagata fa'atau atu i fafo. Mo nisi faʻamatalaga, vaʻai ile vaega ile Engine ID Interoperability.

Fa'amatalaga

O le vaega o Fa'amatalaga e maua ai fa'amatalaga e uiga i le module ma ona laisene. E mafai ona e mauaina lenei vaega e ala i le kiliki i luga o le mea "Faamatalaga" i le lisi autu o le module's web feso'ota'iga.

Fa'atonuga Fa'aaogā

Fa'amatalaga Aoina

  • O le NetFlow/IPFIX module e aoina mai faʻamatalaga faʻamatalaga IP mai le suʻega a le router. E aofia ai fa'amatalaga e pei ole fa'apogai ma tuatusi IP ole taunu'uga, fa'asologa o packet, numera byte, ma fa'amatalaga o fa'amatalaga.

Toe maua mai o fa'amatalaga o lo'o teuina

  • Ina ia toe maua mai faʻamatalaga teuina, e te manaʻomia le faʻaogaina o le NetFlow collector ma auiliiliga lea e tuʻuina atu ai e le module faʻamaumauga. O le aoina ma le su'esu'e o le a tu'uina atu meafaigaluega ma lipoti mo le su'esu'eina ma le va'aiga o fa'amatalaga na aoina.

Inisinia ID Interoperability

  • O le faʻatulagaina o le ID afi i le faʻatulagaina e mafai ai ona e faʻamaonia se faʻamatalaga tulaga ese mo lau faʻatau atu. E aoga lenei mea pe a tele au fa'atau oloa e lafo atu fa'amaumauga i le aoina e tasi.
  • E ala i le setiina o ID afi eseese, e mafai e le tagata aoina ona faʻavasega le va o faʻamaumauga na maua mai i fafo atu o oloa.

Taimi Taimi o Ta'avale

  • E le maua e le module fa'amatalaga patino e uiga i taimi fa'agata feoaiga. Fa'amolemole va'ai i pepa fa'atatau pe fa'afeso'ota'i le Advantech Czech s.r.o. mo nisi fa'amatalaga.

Pepa Fa'atatau

  • Mo nisi faʻamatalaga ma faʻamatalaga auiliili, faʻamolemole tagai i pepa nei:
  • Taiala Fa'atonu
  • O isi fa'amaumauga fa'atatau na tu'uina mai e Advantech Czech s.r.o.

FAQ

Q: O ai le gaosiga o NetFlow/IPFIX?

  • A: O le gaosiga o NetFlow/IPFIX o le Advantech Czech s.r.o.

Q: O le a le fa'amoemoega ole NetFlow/IPFIX?

  • A: NetFlow/IPFIX ua mamanuina mo le mataituina o felauaiga o fesoʻotaʻiga e ala i le aoina o faʻamatalaga IP feʻaveaʻi mai le NetFlow-enabled routers ma tuʻuina atu i le NetFlow collector ma suʻesuʻega.

Q: E fa'afefea ona ou fa'aogaina le fa'atulagaina o le module?

  • A: Ina ia maua le faʻatulagaina o faʻatulagaga, kiliki i luga o le "Global" mea i le lisi autu o le module's web feso'ota'iga.

Q: O le a le mea e fa'aoga ai le fa'ailoga ID afi?

  • A: Ole seti ID ole afi e mafai ai ona e faʻamaonia se faʻamatalaga tulaga ese mo lau faʻatau atu fafo, fesoasoani i le tagata aoina e iloa le va o le tele o tagata faʻatau atu.
  • © 2023 Advantech Czech sro E leai se vaega o lenei lomiga e mafai ona toe gaosia pe tuʻuina atu i soʻo se ituaiga poʻo soʻo se auala, faʻaeletoroni poʻo masini, e aofia ai ata pue, puʻeina, poʻo soʻo se faʻamatalaga teuina ma le toe maua mai e aunoa ma se maliega tusitusia.
  • O faʻamatalaga i totonu o lenei tusi lesona e mafai ona suia e aunoa ma se faʻaaliga, ma e le o faʻaalia ai se tautinoga i le vaega a Advantech.
  • Advantech Czech sro e le tatau ona noatia mo faʻalavelave faʻafuaseʻi poʻo faʻalavelave faʻaleagaina e mafua mai i le tuʻuina atu, faʻatinoga, poʻo le faʻaogaina o lenei tusi lesona.
  • O igoa fa'ailoga uma o lo'o fa'aogaina i totonu o lenei tusi lesona o fa'ailoga fa'amaufa'ailoga a latou e ona. O le fa'aogaina o fa'ailoga tau fefa'ataua'iga po'o isi fa'ailoga i totonu o lenei fa'asalalauga e mo na'o fa'asinomaga ma e le'o avea ma fa'amaoniga a le tagata e umia fa'ailoga.

Fa'aaogā fa'ailoga

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1Mata'utia - Faʻamatalaga e uiga i le saogalemu o tagata faʻaoga poʻo le faʻaleagaina o le router.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2Fa'alogo - Faʻafitauli e mafai ona tulaʻi mai i tulaga faʻapitoa.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3Fa'amatalaga - Fautuaga aoga poʻo faʻamatalaga faʻapitoa.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - Esoample o galuega, poloaiga po'o tusitusiga.

Changelog

NetFlow/IPFIX Changelog

  • v1.0.0 (2020-04-15)
    • Muamua tatala.
  • v1.1.0 (2020-10-01)
    • Fa'afouina le CSS ma le HTML code e fa'afetaui le firmware 6.2.0+.

Fa'amatalaga o le module

  • O le router app NetFlow/IPFIX e le o iai i totonu ole firmware masani ole router. O lo'o fa'amatalaina i le tusi Fa'atonu le fa'apipi'iina o lenei fa'aoga alalaupapa (silasila i Mataupu Fa'atatau i le Mataupu).
  • O le Router app NetFlow/IPFIX ua fuafuaina mo le mata'ituina o felauaiga o feso'otaiga. Ole NetFlow e mafai ai e le au taʻavale e iai se suʻesuʻega e aoina ai faʻamatalaga IP felauaiga ma tuʻuina atu i le NetFlow collector ma suʻesuʻega.

O lenei router app o lo'o iai:

  • NetFlow su'esu'e e mafai ona tu'uina atu fa'amatalaga i feso'ota'iga e aoina ma su'esu'e, e. g. o le https://www.paessler.com/prtg.
  • NetFlow collector e teuina fa'amatalaga aoina ile a file. E mafai foi ona maua ma teuina NetFlow fefaʻatauaiga mai isi masini.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web Fa'afeso'ota'i

  • A maeʻa le faʻapipiʻiina o le module, e mafai ona faʻaogaina le GUI o le module e ala i le kilikiina o le igoa module i luga o le Router apps page o le router's router. web feso'ota'iga.
  • O le vaega agavale o lenei GUI o loʻo i ai le lisi ma le vaega o le Faʻatonuga ma le vaega o Faʻamatalaga.
  • O le vaega o fa'atonuga fa'apitoa e aofia ai na'o le mea Toe fo'i, lea e toe sui mai le module web itulau i le router web itulau fetuutuunai. Ole lisi autu ole GUI ole module o lo'o fa'aalia ile Ata 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

Fa'atonuga

Global

  • Ole NetFlow/IPFIX router app settings e mafai ona faʻapipiʻiina e ala i le kilikiina o le mea Global i le lisi autu o le module web feso'ota'iga. Ua umaview o mea e mafai ona fa'atulagaina o lo'o tu'uina atu i lalo.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
Aitema Fa'amatalaga
Fa'aaga su'esu'e Amata le tu'uina atu o fa'amatalaga NetFlow i se Kole Mamao (pe a fa'amatalaina), po'o le Fa'aputuga Fa'alotoifale (pe a fa'aaga).
Polokalama Protocol e fa'aaogaina: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
ID afi Observation Domain ID (i le IPFIX, Source Id ile NetFlow v9, po'o le Engine Id ile NetFlow v5) tau. E mafai ona fesoasoani lea i lau aoina e iloa ai le eseesega o le tele o tagata fa'atau atu i fafo. Va'ai fo'i vaega ile Engine ID Interoperability.
Aitema Fa'amatalaga
Sampler (gaogao): tu'uina atu so'o se fa'asologa ua matauina; mautu: tu'uina atu ta'itasi N-th tafe mai; fa'afuase'i: filifili fa'afuase'i se tasi mai N tafega; hash: filifili hash-faafuasei se tasi mai le N tafe.
Sampfua faatatau Ole tau ole N.
Taimi o Ta'avale le toaga Tuuina atu le tafe pe a le toaga mo le 15 sekone. O le tau masani e 15.
Taimi Ta'avale Ta'avale Malosi Tu'u le fa'agasolo pe a uma ona gaioi mo le 1800 sekone (30 minute). O le tau fa'atatau ole 1800. Va'ai fo'i i le vaega ole taimi ole feoaiga.
Aoina mamao tuatusi IP a le NetFlow collector po'o le su'esu'e, lea e tu'uina atu ai fa'amatalaga o fefa'atauaiga a le NetFlow. O le Taulaga e fai faitalia, fa'aletonu 2055. O le Detination e mafai ona i ai se lisi tu'ufa'atasia koma o le tele o tuatusi IP (ma ports) e fa'aata ai le NetFlow i le lua pe sili atu tagata aoina/su'esu'e.
Fa'aagaoioi le A'oa'i Fa'apitonu'u Amata ona maua fa'amatalaga NetFlow mai le Su'esu'ega fa'apitonu'u (pe a mafai) pe mai se su'esu'ega mamao.
Vaeluaga o le teuina Fa'amaoti le va o le taimi i sekone e sui ai files. Ole tau fa'aletonu ole 300s (5min).
Fa'agata le teuina Seti le taimi aupito maualuga o le olaga mo files i totonu o le lisi. Ole tau ole 0 e fa'agata ai le tapulaa maualuga ole olaga.
Teu Numera SNMP Interface Siaki e teu ai le SNMP index o le faʻaoga / faʻaoga (%in,%out) faʻaopoopo i le seti masani o faʻamatalaga, vaʻai i lalo.
Teu le Next Hop IP Address Siaki e teu ai le tuatusi IP o le isi oso o feoaiga i fafo (%nh).
Faleoloa le auina atu i fafo tuatusi IP Siaki e teu ai tuatusi IP o le router e auina atu i fafo (%ra).
Fa'atau oloa Fa'atau Atu Inisinia ID Siaki e teu ai le Inisinia ID o le router e auina atu i fafo (%eng).
Taimi Talia o le Fa'asolo Siaki e teu le taimiamp ina ua maua le fa'amatalaga o le tafe (%tr).

Laulau 1: Fa'amatalaga mea fa'atulagaina

Fa'amatalaga

laisene Aoteleina laisene Open-Source Software (OSS) o lo'o fa'aogaina e lenei moduleADVANTECH-Router-App-NetFlow-Pfix-FIG-8

Fa'atonuga Fa'aaogā

Ole fa'amatalaga NetFlow e le tatau ona lafo ile WAN, se'i vagana ua fa'aogaina VPN. O faʻamatalaga e leʻo faʻailogaina pe faʻafefeteina, o lea e mafai ai e se tagata le faʻatagaina ona faʻalavelave ma view le faamatalaga.

Fa'amatalaga Aoina

O fa'amatalaga masani o lo'o mulimuli mai e lafo i taimi uma e le su'esu'e ma teuina e le tagata aoina:

  • Taimi talafeagaiamp i le taimi muamua na va'aia ai le ta'avale (%ts) ma toe va'aia (%te), fa'aaoga le uati o le su'esu'ega
  • Numera o paita (%byt) ma pepa (%pkt)
  • Fa'aoga fa'akomepiuta (%pr)
  • TOS (%tos)
  • Fu'a TCP (%flg)
  • tuatusi IP puna (%sa, %sap) ma le taulaga (%sp)
  • Itulau IP tuatusi (%da, %dap) ma le taulaga (%dp)
  • Ituaiga ICMP (%it)

O lo'o tu'uina atu fo'i mea nei, ae na'o le fa'atonuga e teu ai (silasila i le fa'atonuga i luga):

  • Fa'ailoga SNMP o le fa'aoga fa'aoga/tuuina atu (%in,%out)
  • tuatusi IP o le isi oso o feoaiga i fafo (%nh)
  • tuatusi IP (%ra) ma le Inisinia ID (%eng) o le telefoni feavea'i (su'esu'e)
  • Taimi talafeagaiamp ina ua maua le fa'amatalaga tafe (%tr), fa'aaoga le uati a le tagata aoina
  • O le tau i puipui (%xx) o loʻo faʻaalia ai le faʻapipiʻi e faʻaaoga ma le nfdump e faʻaalia ai lenei tau (vaai i le isi mataupu).

Toe maua mai o fa'amatalaga o lo'o teuina

  • O lo'o teuina fa'amaumauga i totonu /tmp/netflow/nfcapd.yyyymmddHHMM, lea o le yyyymmddHHMM o le taimi o le foafoaga. O lo'o iai fo'i i le lisi le .nfstat file, lea e faʻaaogaina e mataʻituina ai le taimi e muta ai.
  • Aua le suia lenei mea file. Ina ia faʻatulagaina le mutaaga faʻaaoga le admin GUI.
  • O le files e mafai ona faitau e faʻaaoga ai le nfdump poloaiga. nfdump [filifiliga] [filifili]

Fa'aali pusa UDP na lafo e le 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'proto udp ma src ip 192.168.88.100'
    • Fa'aali uma tafega i le va o le 16:25 ma le 17:25, fa'aputu fa'atasiga ta'i lua (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • Fa'aali Ituaiga Inisinia/ID, tuatusi fa'apogai+taulaga ma tuatusi taunu'uga+por mo tafega uma:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Inisinia ID Interoperability

  • O le Netflow v5 o loʻo faʻamatalaina ai faʻamatalaga 8-bit e lua: Ituaiga afi ma ID afi. Su'esu'e ile Advantech routers e lafo na'o le Inisinia ID (0..255). Ole Ituaiga Inisinia ole a leai (0). O le mea lea, o se tafega na lafoina i le Inisinia ID = 513 (0x201) o le a maua o le Inisinia Ituaiga/ID = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 o lo'o fa'amatalaina le tasi 32-bit fa'ailoa. Su'esu'e i luga o Advantech routers e mafai ona lafo so'o se numera 32-bit, po'o le a lava le isi tagata gaosi oloa (eg Cisco) vaevae le fa'amatalaga i lua fa'apolopolo fa'apolopolo, soso'o ma le Inisinia Ituaiga ma le Inisinia ID. E mulimulitaia e le tagata e taliaina le auala lava e tasi.
  • O le mea lea, o se tafega na lafoina i le Inisinia ID = 513 (0x201) o le a maua o le Inisinia Ituaiga/ID = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX fa'amatala se tasi 32-bit fa'ailoa. Su'esu'e i Advantech routers e mafai ona lafo so'o se numera 32-bit, ae e le'i teuina e le tagata aoina mai le lotoifale lea tau. O le mea lea o soʻo se tafega o le a maua e pei ole Inisinia Ituaiga/ID = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • Fautuaga: Afai e te manaʻo e teu le Inisinia ID i le lotoifale aoina, siaki Faleoloa Exporting Inisinia ID i le faʻatulagaga, faʻaoga ID afi <256 ma aloese mai le faʻaogaina o le IPFIX protocol.
  • Taimi Taimi o Ta'avale
  • O le su'esu'e e fa'aulu atu i fafo o tafega atoa, o lona uiga o afifi uma e fa'atasi. Afai e leai ni afifi e matauina mo se vaitaimi (Inactive Traffic Timeout), o le tafe e manatu ua maeʻa ma o le suʻega e tuʻuina atu faʻamatalaga feʻaveaʻi i le tagata aoina.
  • Fa'amatalaga e uiga i a file fesiitaiga o le a fa'apea ona aliali mai i totonu o le tagata e aoina pe a mae'a le fesiitaiga, lea e ono alu ai se taimi tele. Afai e umi tele le fa'asalalauga (Active Traffic Timeout) o le a aliali mai o le tele o tafega pupuu.
  • Mo example, faʻatasi ai ma le 30 minute taʻavale taʻavale, o le 45 minute fesoʻotaʻiga o le a faʻaalia e lua tafe: tasi 30 min ma le tasi 15 min.

Taimi Taimi o Ta'avale

  • O le su'esu'e e fa'aulu atu i fafo o tafega atoa, o lona uiga o afifi uma e fa'atasi. Afai e leai ni afifi e matauina mo se vaitaimi (Inactive Traffic Timeout), o le tafe e manatu ua maeʻa ma o le suʻega e tuʻuina atu faʻamatalaga feʻaveaʻi i le tagata aoina.
  • Fa'amatalaga e uiga i a file fesiitaiga o le a fa'apea ona aliali mai i totonu o le tagata e aoina pe a mae'a le fesiitaiga, lea e ono alu ai se taimi tele. Afai e umi tele le fa'asalalauga (Active Traffic Timeout) o le a aliali mai o le tele o tafega pupuu. Mo example, faʻatasi ai ma le 30 minute taʻavale taʻavale, o le 45 minute fesoʻotaʻiga o le a faʻaalia e lua tafe: tasi 30 min ma le tasi 15 min.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

Pepa Fa'atatau

  • E mafai ona e mauaina fa'amaumauga e feso'ota'i oloa ile Inisinia Portal ile tuatusi icr.advantech.cz.
  • Ina ia maua le Ta'iala Fa'anatinati a lau router, User Manual, Configuration Manual, po'o Firmware alu i le Router Models page, su'e le fa'ata'ita'iga mana'omia, ma sui i le Tusi Tusia po'o Firmware tab, fa'asologa.
  • O lo'o maua pusa fa'apipi'i Router Apps ma tusi lesona ile itulau ole Router Apps.
  • Mo Pepa Fa'avae, alu i le DevZone itulau.

Pepa / Punaoa

ADVANTECH Router App Net Flow Pfix [pdf] Taiala mo Tagata Fa'aoga
Fa'aola Fa'aoga Fa'asologa ole Initaneti Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

Fa'asinomaga

Fa'amatalaga Fa'atatau

Tuu se faamatalaga

E le fa'asalalauina lau tuatusi imeli. Fa'ailogaina fanua mana'omia *