ADVANTECH Yönlendirici Uygulaması Net Akış Pfix

Ürün Bilgileri

Özellikler

• Üretici: Advantech Çekçe sro
• Adres: Sokolska 71, 562 04 Usti nad Orlici, Çek Cumhuriyeti
• Belge No.: APP-0085-EN
• Revizyon Tarih: 19 Ekim 2023

Modülün Açıklaması

• NetFlow/IPFIX modülü, Advantech Czech s.r.o. tarafından geliştirilen bir yönlendirici uygulamasıdır. Standart yönlendirici ürün yazılımına dahil değildir ve ayrı olarak yüklenmesi gerekir.
• Modül ağ trafiğini izlemek için tasarlanmıştır. NetFlow özellikli yönlendiricilere kurulu bir prob kullanarak IP trafik bilgilerini toplayarak çalışır.
• Bu bilgiler daha sonra daha ileri analiz için bir NetFlow toplayıcı ve analiz cihazına gönderilir.

Web Arayüz

Modül kurulduktan sonra ona erişebilirsiniz. web Yönlendiricinizin Yönlendirici uygulamaları sayfasındaki modül adına tıklayarak arayüz web arayüz. web arayüz farklı bölümlere sahip bir menüden oluşur:

Yapılandırma

Yapılandırma bölümü NetFlow/IPFIX yönlendirici uygulamasının çeşitli ayarlarını yapılandırmanıza olanak tanır. Konfigürasyon ayarlarına erişmek için modülün ana menüsündeki “Global” öğesine tıklayın. web arayüz. Yapılandırılabilir öğeler şunları içerir:

• Probu Etkinleştir: Bu seçenek, NetFlow bilgilerini uzak bir toplayıcıya (tanımlanmışsa) veya yerel toplayıcıya (etkinse) göndermeyi başlatır.
• Protokol: Bu seçenek NetFlow bilgilerinin gönderilmesi için kullanılacak protokolü seçmenizi sağlar. NetFlow v5, NetFlow v9 veya IPFIX (NetFlow v10) arasından seçim yapabilirsiniz.
• Motor Kimliği: Bu seçenek Gözlem Etki Alanı Kimliğini (IPFIX için), Kaynak Kimliğini (NetFlow v9 için) veya Motor Kimliğini (NetFlow v5 için) ayarlamanıza olanak tanır. Bu, toplayıcının birden fazla ihracatçıyı ayırt etmesine yardımcı olur. Daha fazla bilgi için Motor Kimliğinin Birlikte Çalışabilirliği bölümüne bakın.

Bilgi

Bilgi bölümünde modül ve lisansları hakkında ayrıntılı bilgi verilmektedir. Bu bölüme modülün ana menüsünde yer alan “Bilgiler” maddesine tıklayarak ulaşabilirsiniz. web arayüz.

Kullanım Talimatları

Toplanan Bilgiler

• NetFlow/IPFIX modülü, yönlendiricinin probundan IP trafik bilgilerini toplar. Buna kaynak ve hedef IP adresleri, paket sayıları, bayt sayıları ve protokol bilgileri gibi ayrıntılar dahildir.

Saklanan Bilgilerin Alınması

• Saklanan bilgileri almak için modülün verileri gönderdiği NetFlow toplayıcı ve analiz cihazına erişmeniz gerekir. Toplayıcı ve analizci, toplanan bilgilerin analiz edilmesi ve görselleştirilmesi için araçlar ve raporlar sağlayacaktır.

Motor Kimliği Birlikte Çalışabilirliği

• Yapılandırmadaki Motor Kimliği ayarı, dışa aktarıcınız için benzersiz bir tanımlayıcı belirlemenize olanak tanır. Bu, aynı toplayıcıya veri gönderen birden fazla dışa aktarıcınız olduğunda kullanışlıdır.
• Toplayıcı, farklı Motor Kimlikleri ayarlayarak farklı dışa aktarıcılardan alınan veriler arasında ayrım yapabilir.

Trafik Zaman Aşımları

• Modül, trafik zaman aşımlarına ilişkin özel bilgi sağlamaz. Lütfen ilgili belgelere bakın veya Advantech Czech s.r.o. ile iletişime geçin. daha fazla ayrıntı için.

İlgili Belgeler

• Daha fazla bilgi ve ayrıntılı talimatlar için lütfen aşağıdaki belgelere bakın:
• Yapılandırma Kılavuzu
• Advantech Czech s.r.o. tarafından sağlanan diğer ilgili belgeler

SSS

S: NetFlow/IPFIX'in üreticisi kimdir?

• A: NetFlow/IPFIX üreticisi Advantech Czech s.r.o.'dur.

S: NetFlow/IPFIX'in amacı nedir?

• A: NetFlow/IPFIX, NetFlow özellikli yönlendiricilerden IP trafik bilgilerini toplayıp bunu bir NetFlow toplayıcı ve analizörüne göndererek ağ trafiğini izlemek için tasarlanmıştır.

S: Modülün konfigürasyon ayarlarına nasıl erişebilirim?

• A: Konfigürasyon ayarlarına erişmek için modülün ana menüsündeki “Global” öğesine tıklayın. web arayüz.

S: Motor Kimliği ayarı ne için kullanılır?

• A: Motor Kimliği ayarı, dışa aktarıcınız için benzersiz bir tanımlayıcı belirtmenize olanak tanıyarak toplayıcının birden fazla dışa aktarıcıyı ayırt etmesine yardımcı olur.
• © 2023 Advantech Czech sro Bu yayının hiçbir bölümü, yazılı izin olmadan fotoğraf, kayıt veya herhangi bir bilgi depolama ve alma sistemi de dahil olmak üzere elektronik veya mekanik herhangi bir biçimde veya herhangi bir yöntemle çoğaltılamaz veya aktarılamaz.
• Bu kılavuzdaki bilgiler önceden haber verilmeden değiştirilebilir ve Advantech'in bir taahhüdünü temsil etmez.
• Advantech Czech sro, bu kılavuzun sağlanması, performansı veya kullanımı sonucu ortaya çıkan tesadüfi veya dolaylı hasarlardan sorumlu tutulamaz.
• Bu kılavuzda kullanılan tüm marka adları, ilgili sahiplerinin tescilli ticari markalarıdır. Bu yayında ticari markaların veya diğer tanımların kullanımı yalnızca referans amaçlıdır ve ticari marka sahibinin onayını teşkil etmez.

Kullanılan semboller

• Tehlike – Kullanıcı güvenliği veya yönlendiriciye gelebilecek olası hasarla ilgili bilgiler.
• Dikkat – Belirli durumlarda ortaya çıkabilecek sorunlar.
• Bilgi – Yararlı ipuçları veya özel ilgi çekici bilgiler.
• Example - Eskiampişlev, komut veya komut dosyası dosyası.

Değişiklik Günlüğü

NetFlow/IPFIX Değişiklik Günlüğü

• v1.0.0 (2020-04-15)
  • İlk sürüm.
• v1.1.0 (2020-10-01)
  • Firmware 6.2.0+ ile eşleşecek şekilde CSS ve HTML kodu güncellendi.

Modül açıklaması

• Yönlendirici uygulaması NetFlow/IPFIX, standart yönlendirici ürün yazılımında bulunmaz. Bu yönlendirici uygulamasının yüklenmesi Yapılandırma kılavuzunda açıklanmaktadır (bkz. Bölüm İlgili Belgeler).
• Yönlendirici uygulaması NetFlow/IPFIX, ağ trafiğini izlemek için belirlenir. NetFlow özellikli yönlendiricilerde, IP trafik bilgilerini toplayan ve bunları bir NetFlow toplayıcı ve analizcisine gönderen bir prob bulunur.

Bu yönlendirici uygulaması şunları içerir:

• Uyumlu Ağ toplayıcı ve analizörüne bilgi gönderebilen NetFlow probu, ör. G. the httsp://www.paessler.com/prtg.
• Toplanan bilgileri bir sunucuda saklayan NetFlow toplayıcı file. Ayrıca diğer cihazlardan NetFlow trafiğini alıp saklayabilir.

Web Arayüz

• Modülün kurulumu tamamlandıktan sonra, modülün GUI'si, yönlendiricinin Yönlendirici uygulamaları sayfasındaki modül adına tıklanarak çağrılabilir. web arayüz.
• Bu GUI'nin sol kısmı, Yapılandırma menüsü bölümünü ve Bilgi menüsü bölümünü içeren menüyü içerir.
• Özelleştirme menüsü bölümü yalnızca modülün menüsünden geri dönen İade öğesini içerir. web yönlendiricinin sayfasına web yapılandırma sayfaları. Modülün GUI'sinin ana menüsü Şekil 2'de gösterilmektedir.

Yapılandırma

Küresel

• Tüm NetFlow/IPFIX yönlendirici uygulaması ayarları, modülün ana menüsündeki Global öğesine tıklanarak yapılandırılabilir web arayüz. Bittiview Yapılandırılabilir öğelerin listesi aşağıda verilmiştir.

Öğe	Tanım
Probu Etkinleştir	NetFlow bilgilerini Uzak Toplayıcıya (tanımlandığında) veya Yerel Toplayıcıya (etkinleştirildiğinde) göndermeye başlayın.
Protokol	Kullanılacak protokol: NetFlow v5, Net akışı v9, IPFIX (Net-Akış v10)
motor kimliği	Gözlem Etki Alanı Kimliği (IPFIX'te, NetFlow v9'da Kaynak Kimliği veya NetFlow v5'te Motor Kimliği) değeri. Bu, toplayıcınızın birden fazla ihracatçıyı ayırt etmesine yardımcı olabilir. Ayrıca Motor Kimliğinin Birlikte Çalışabilirliği bölümüne bakın.

Öğe	Tanım
Sampdaha fazla	(boş): gözlemlenen her akışı gönderin; kesin olarak belirlenebilen: gözlemlenen her N'inci akışı gönderin; rastgele: N akıştan rastgele birini seçin; doğramak: N akışından rastgele birini seçin.
Sampleer Oranı	N'nin değeri.
Etkin Olmayan Trafik Zaman Aşımı	Akış 15 saniye boyunca etkin olmadığında akışı gönderin. Varsayılan değer 15'tir.
Aktif Trafik Zaman Aşımı	Akışı 1800 saniye (30 dakika) aktif kaldıktan sonra gönderin. Varsayılan değer 1800'dür. Ayrıca trafik zaman aşımlarına ilişkin bölüme bakın.
Uzaktan Toplayıcı	Toplanan NetFlow trafik bilgilerinin gönderileceği bir NetFlow toplayıcı veya analizörünün IP adresi. Bağlantı noktası isteğe bağlıdır, varsayılan 2055'tir. Hedef, NetFlow'u iki veya daha fazla toplayıcı/analizöre yansıtmak için birden çok IP adresinin (ve bağlantı noktasının) virgülle ayrılmış bir listesini içerebilir.
Yerel Toplayıcıyı Etkinleştir	NetFlow bilgilerini yerel Probdan (etkinleştirildiğinde) veya uzak probtan almaya başlayın.
Depolama Aralığı	Döndürülecek zaman aralığını saniye cinsinden belirtir fileS. Varsayılan değer 300 saniyedir (5 dakika).
Depolama Sona Ermesi	Maksimum yaşam süresini ayarlar filedizindedir. 0 değeri maksimum kullanım ömrü sınırını devre dışı bırakır.
Arayüz SNMP Numaralarını Saklayın	Standart bilgi setine ek olarak giriş/çıkış arayüzünün SNMP indeksini (%giriş, %çıkış) saklamak için işaretleyin, aşağıya bakın.
Sonraki Hop IP Adresini Sakla	Giden trafiğin bir sonraki atlama noktasının IP adresini (%nh) saklamak için işaretleyin.
Dışa Aktarılan IP Adresini Saklayın	Dışa aktaran yönlendiricinin IP adresini (%ra) saklamak için işaretleyin.
Mağaza Dışa Aktarma Motoru Kimliği	Dışa aktarılan yönlendiricinin Motor Kimliğini (%eng) saklamak için işaretleyin.
Mağaza Akışı Alım Süresi	Timest'i saklamak için işaretleyinamp akış bilgisi alındığında (%tr).

Tablo 1: Yapılandırma öğelerinin açıklaması

Bilgi

lisanslar Bu modül tarafından kullanılan Açık Kaynak Yazılım (OSS) lisanslarını özetler

Kullanım Talimatları

VPN kullanılmadığı sürece NetFlow verileri WAN üzerinden gönderilmemelidir. Veriler doğası gereği şifrelenmez veya gizlenmez; dolayısıyla yetkisiz bir kişi verileri yakalayabilir ve view Bilgi.

Toplanan Bilgiler

Aşağıdaki standart bilgi seti her zaman prob tarafından gönderilir ve toplayıcı tarafından saklanır:

• zamanamp trafiğin ilk görüldüğü (%ts) ve son görüldüğü (%te) zaman, probun saati kullanılarak
• Bayt sayısı (%bayt) ve paketler (%pkt)
• Kullanılan protokol (%pr)
• Hizmet Şartları (%to)
• TCP bayrakları (%flg)
• Kaynak IP adresi (%sa, %sap) ve bağlantı noktası (%sp)
• Hedef IP adresi (%da, %dap) ve bağlantı noktası (%dp)
• ICMP türü (%it)

Aşağıdakiler de gönderilir ancak yalnızca istek üzerine saklanır (yukarıdaki yapılandırmaya bakın):

• Giriş/çıkış arayüzünün SNMP dizini (%giriş, %çıkış)
• Giden trafiğin bir sonraki atlama noktasının IP adresi (%nh)
• Dışa aktaran yönlendiricinin (sonda) IP adresi (%ra) ve Motor Kimliği (%eng)
• zamanamp akış bilgisi alındığında (%tr), toplayıcının saati kullanılarak
• Parantez içindeki değer (%xx), bu değeri görüntülemek için nfdump ile kullanılacak formatlayıcıyı belirtir (sonraki bölüme bakın).

Saklanan Bilgilerin Alınması

• Veriler /tmp/netflow/nfcapd.yyyymmddHHMM'de depolanır; burada yyyymmddHHMM, oluşturma zamanını gösterir. Dizin ayrıca .nfstat dosyasını da içerir file, son kullanma süresini izlemek için kullanılır.
• Bunu değiştirme file. Son kullanma tarihini yapılandırmak için yönetici GUI'sini kullanın.
• The filenfdump komutu kullanılarak okunabilir. nfdump [seçenekler] [filtre]

192.168.88.100 tarafından gönderilen UDP paketlerini görüntüle:

• nfdump -r nfcapd.202006011625 'proto udp ve src ip 192.168.88.100'
  • Çift yönlü akışları (-B) toplayarak 16:25 ile 17:25 arasındaki tüm akışları görüntüleyin:
• nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
  • Tüm akışlar için Motor Tipi/Kimliği, kaynak adresi+port ve hedef adresi+por'u görüntüleyin:
• nfdump -r /tmp/netflow/nfcapd.202006011625 -o “fmt:%eng %sap %dap”

Motor Kimliği Birlikte Çalışabilirliği

• Netflow v5, iki adet 8 bitlik tanımlayıcı tanımlar: Motor Türü ve Motor Kimliği. Advantech yönlendiricilerindeki prob yalnızca Motor Kimliğini (0..255) gönderir. Motor Tipi her zaman sıfır (0) olacaktır. Dolayısıyla Engine ID = 513 (0x201) ile gönderilen bir akış Engine Type/ID = 0/1 olarak alınacaktır.
• Netflow v9, 32 bitlik bir tanımlayıcıyı tanımlar. Advantech yönlendiricilerindeki Probe herhangi bir 32 bitlik sayı gönderebilir, ancak diğer üreticiler (örneğin Cisco) tanımlayıcıyı iki ayrılmış bayta, ardından Motor Türü ve Motor Kimliğine böler. Alıcı da aynı yaklaşımı izler.
• Dolayısıyla Engine ID = 513 (0x201) ile gönderilen bir akış Engine Type/ID = 2/1 olarak alınacaktır.
• IPFIX, 32 bitlik bir tanımlayıcıyı tanımlar. Advantech yönlendiricilerindeki Probe herhangi bir 32 bitlik sayı gönderebilir, ancak yerel toplayıcı bu değeri henüz saklamaz. Dolayısıyla herhangi bir akış Motor Tipi/Kimliği = 0/0 olarak alınacaktır.
• Tavsiye: Motor Kimliğini yerel toplayıcıda saklamak istiyorsanız yapılandırmada Dışa Aktarma Motor Kimliğini Sakla seçeneğini işaretleyin, Motor Kimliğini < 256 kullanın ve IPFIX protokolünü kullanmaktan kaçının.
• Trafik Zaman Aşımları
• Prob tüm akışları, yani birbirine ait tüm paketleri dışarı aktarır. Belirli bir süre boyunca hiçbir paket gözlemlenmezse (Aktif Olmayan Trafik Zaman Aşımı), akışın tamamlandığı kabul edilir ve prob, trafik bilgilerini toplayıcıya gönderir.
• Bir hakkında bilgi file Böylece transfer tamamlandıktan sonra transfer toplayıcıda görünecektir ve bu da önemli miktarda zaman alabilir. İletim çok uzun süre aktif kalırsa (Aktif Trafik Zaman Aşımı), birden fazla kısa akış halinde görünecektir.
• Örneğinamp30 dakikalık aktif trafik zaman aşımı ile 45 dakikalık bir iletişim iki akış halinde gösterilecektir: biri 30 dakikalık, diğeri 15 dakikalık.

Trafik Zaman Aşımları

• Prob tüm akışları, yani birbirine ait tüm paketleri dışarı aktarır. Belirli bir süre boyunca hiçbir paket gözlemlenmezse (Aktif Olmayan Trafik Zaman Aşımı), akışın tamamlandığı kabul edilir ve prob, trafik bilgilerini toplayıcıya gönderir.
• Bir hakkında bilgi file Böylece transfer tamamlandıktan sonra transfer toplayıcıda görünecektir ve bu da önemli miktarda zaman alabilir. İletim çok uzun süre aktif kalırsa (Aktif Trafik Zaman Aşımı), birden fazla kısa akış halinde görünecektir. Eski içinamp30 dakikalık aktif trafik zaman aşımı ile 45 dakikalık bir iletişim iki akış halinde gösterilecektir: biri 30 dakikalık, diğeri 15 dakikalık.

İlgili Belgeler

• Ürünle ilgili dokümanlara icr.advantech.cz adresindeki Mühendislik Portalından ulaşabilirsiniz.
• Yönlendiricinizin Hızlı Başlangıç ​​Kılavuzunu, Kullanım Kılavuzunu, Yapılandırma Kılavuzunu veya Ürün Yazılımını almak için Yönlendirici Modelleri sayfasına gidin, gerekli modeli bulun ve sırasıyla Kılavuzlar veya Ürün Yazılımı sekmesine geçin.
• Yönlendirici Uygulamaları kurulum paketleri ve kılavuzları Yönlendirici Uygulamaları sayfasında mevcuttur.
• Geliştirme Belgeleri için DevZone sayfasına gidin.

Belgeler / Kaynaklar

ADVANTECH Yönlendirici Uygulaması Net Akış Pfix [pdf] Kullanıcı Kılavuzu Yönlendirici Uygulama Net Akış Pfix, Uygulama Net Akış Pfix, Net Akış Pfix, Akış Pfix, Pfix

Referanslar

• Kullanıcı Kılavuzu