TEPLLOL او IPFFIN دواړه ټیکنالوژي دي چې د شبکې جریان نظارت او تحلیل لپاره کارول کیږي. دوی د شبکې ترافیک نمونو ته ګوري، د فعالیت غوره کولو، ستونزو ته، ستونزو او امنیت تحلیل کې مرسته کوي.
نیټ فلو:
جال فلو څه شی دی؟
جال فلوایا د جریان اصلي نظارت حل دی، په اصل کې د 1990 په وروستیو کې د سیسکو لخوا رامینځته شوی. ډیری مختلف نسخې شتون لري، مګر ډیری ګمارنې د 85 یا نیټ فلو ویټ پراساس دي. پداسې حال کې چې هره نسخه مختلف وړتیاوې لري، نو اساسي عملیات ورته پاتې دي:
لومړی، یو روټر، فارک، یا بل ډول وسیله به په شبکه کې معلومات ونیسي "جریان" لکه سرچینه او د منزل بندر، او پروتوکول ډول شریکوي. وروسته له هغه چې جریان غیر فعال یا مخکیني وخت تېر شو، وسیله به د "جریان راټولونکي" په نوم پیژندل کیږي.
په نهایت کې، د "جریان تحلیل" د دې ریکارډونو احساس رامینځته کوي، د لیدونو، احصایو، احصایې، او تفصيلي تاریخ او ریښتیني وخت راپور ورکولو کې لید لید چمتو کوي. په عمل کې راټولونکي او شنونکي اکثرا یو واحد واحد وي، ډیری وختونه د شبکې فعالیت د نظارت محلول کې یوځای کیږي.
ټيټ فلو په یوه عمده توګه فعالیت کوي. کله چې د پیرودونکي ماشین سرور ته ورسیږي، نوټ فلو به له جریان څخه نیول او مجموعي حالت پیل کړي. وروسته له هغه چې غونډې لغوه شوې، نوټ Apto به یو بشپړ ریکارډ راټولونکي ته صادر کړي.
که څه هم دا اوس مهال کارول کیږي، د نیټ فلو V5 یو شمیر محدودیتونه لري. د کروندو صادر شوي ساحې ثابتې دي، نظارت یوازې د دوی د برید په لور ملاتړ کیږي، او عصري ټیکنالوژیو لکه IPV6، ملاتړ نلري. NettkL v9، د انعطاف وړ نوټ فلو (FNF) په توګه هم د دې محدودیتونو څخه په ګوته کوي، کاروونکو ته اجازه ورکوي چې ګمرکي ټیمپلیټونه رامینځته کړي او د نوي ټیکنالوژیو لپاره ملاتړ اضافه کړي.
ډیری پلورونکي د جال فلو خپل ملکیتي پلي کونکي هم لري، لکه JFWL د جونپر او تیروت څخه د Huawei څخه. که څه هم ترتیب کیدی شي یو څه توپیر ولري، دا پليات اکثرا د جریان ریکارډونه تولیدوي چې د PEPLWLE راټولونکو او تحلیل کونکو سره مناسب دي.
د خالصلو کليدي ب features ې:
~ د جریان ډاټا: نافله د جریان ریکارډونه رامینځته کوي پدې کې توضیحات لکه سرچینه او د منزل IP پتې، 30 بندرونه، مهال ویش او د پروتوکول ډولونه شامل دي.
~ د ترافیک څارنه: TAPLW د شبکې ترافیک نمونې ته زمینه برابروي، اړوند شرکتونو ته د لوړ غوښتنلیکونو، پایپونو او ترافیک سرچینو پیژندلو لپاره چمتو کوي.
~د غیر منطقي کشف: د جریان د معلوماتو تحلیل کولو سره، جسک FA کولی شي ځانونه ومومي لکه ډیر بانډ بینډ ویتي ګټه اخیستنه، د شبکې ګ access ه، شبکه ګ accouscate ه، یا غیر معمولي ترافیک نمونې کشف کولی شي.
~ امنیت تحلیل: TAPLW د امنیت پیښو موندلو او تحقیق کولو لپاره کارول کیدی شي، لکه څنګه چې توزیع شوي خدمت (DDO) بریدونه یا غیر مجاز شوي لاسرسی هڅې توزیع کړي.
د نیټی ښکته نسخې: TAPLW د وخت په تیریدو سره وده کړې، او مختلف معلومات خپاره شوي. ځینې د پام وړ نسخو کې نیټ فلو V5، Netflow v9، او انعطاف وړ جال فلو شامل دي. هره نسخه وده او اضافي وړتیاوې معرفي کوي.
IPFEx:
IPFIX څه شی دی؟
د خوفیک معیارونه چې د 2000 مو کلونو په لومړیو کې څرګندیږي، د انټرنیټ پروتوکول جریان د معلوماتو صادرول (IPFIF) د نیټولو په شان ورته دی. په حقیقت کې، د नेट فلو W9 د IPFIF لپاره اساس په توګه خدمت شوی. د دواړو ترمینځ لومړنی توپیر دا دی چې IPFICx یو خلاص معیار دی، او د سیسکو له مخې د نسخواليو پلورونکو لخوا ملاتړ کیږي. د یو څو اضافي برخو په استثنا د IPFX په استثنا کې اضافه شوي، برمانونه که نه نو نه بل ورته ورته دی. په حقیقت کې، IPFIF ځینې وختونه د "نیټ فلو V10" په نوم حتی پیژندل کیږي.
د نیټ فلو ته ورته والي ته د یوې برخې پواسطه، IPFICIS د شبکې نظارت حلونو او د شبکې تجهیزاتو ترمنځ پراخه ملاتړ څخه خوند اخلي.
IPFFIX (د انټرنیټ پروتوکول د جریان جریان صادرات (د انټرنیټ انجینرۍ ټاسک فاسد (رژیمف) لخوا خلاص معیاري پروتوکول دی. دا د نیټی نسخې په اړه د 9 مشخصاتو پراساس دی او د شبکې وسیلو څخه د جریان د صادراتو د صادراتو د صادراتو لپاره معیاري ب format ه وړاندې کوي.
IPFCXXXXXXS د NetFLS مفهومونو ته وده ورکوي او دوی ته وده ورکوي ترڅو په بیلابیلو پلورونکو او وسایلو کې د انعطاف او مداخلې وړاندیز وکړي. دا د ټیمپلیټونو مفهوم معرفي کوي، او د جریان د ریکارډ جوړښت او مینځپانګې متحرک تعریف لپاره اجازه ورکوي. دا د ګمرکي برخو یوځای کولو توان ورکوي، د نوي پروتوکولونو، او د لاسرسي او د پام وړ ملاتړ کوي.
د IPFIF کلیدي ب features ې:
~ د نمنو په اساس چلند: IPFIM ټیمپونه د جریان شوي ریکارډونو جوړښت او مینځپانګې تعریف کولو لپاره کاروي، د مختلف ډیټا ساحې او پروتوکول ځانګړي معلوماتو ځای په ځای کولو کې انعطاف کاروي.
~ مداخله: آی.پیفیکس یو خلاص معیاري دی، په مختلف شبکو کې د شبکې پلورونکو او وسیلو کې د دوامداره جریان څارنې ضبطاتو تضمین کوي.
~ د IPV6 ملاتړ: IPFFIF په حقیقت کې د آی.فووم ملاتړ کوي، چې دا د IPV6 شبکو کې د ترافیک نظارت او تحلیل لپاره دا مناسب جوړوي.
~د امنیت وده: آی.فیفکس د لیږد طبحې پرتو ب Features ې لکه د ټرانسپورټ انرژی امنیت (TLS) کوډ او د پیغام بشپړتیا د لیږدونې په جریان کې د محرمیت او بشپړتیا ساتنې لپاره.
IPFCXXXX په کچه د مختلف شبکې پلورونکو پلورونکو لخوا ملاتړ شوی، چې دا د پلورونکي جریان رامینځته کوي او په پراخه کچه د شبکې جریان څارنې لپاره انتخاب کوي.
نو، د نیټو او iPFIX تر مینځ څه توپیر دی؟
ساده ځواب دا دی چې ابتکارو د سیسکو ملکیت پروتوکول دی شاوخوا 1996 او IPFCIs دی چې د تصویب شور شوی وروره ده.
دواړه پروتوکولونه ورته هدف ته خدمت کوي: د شبکې د IP IP ترافیک راټولولو او تحلیل کولو لپاره د شبکې انجمن او اداري کول. سیسکو TASPFOT رامینځته کړی ترڅو دا هغه سویچونه او رازونه کولی شي ارزښتناکه معلومات وتړي. د سیسکو ګیر واکمنۍ ته په پام سره، رفیفلو ته ژر تر ژره د فایل ترافیک تحلیل لپاره د فنکشن معیار شو. په هرصورت، د صنعت سیالي کونکو احساس وکړ چې د دې لوی سیال لخوا کنټرول شوی د ملکیت پروتوکول کارول ښه نظر نه و او د Iitf د ترافیک تحلیل لپاره د یوې هڅې معیاري کول و، کوم چې IPFIC دی.
IPFICx د 85 8 نسخه پراساس دی او په اصل کې شاوخوا 2005 پورې معرفي شوی و مګر د صنعت تصویب ترلاسه کولو لپاره یو شمیر کلونه یې اخیستي. پدې مرحله کې، دوه پروتوکولونه په لازمي ډول یو شان دي او که څه هم اصطلاح د نیټ ټلولو اصطلاح لاهم لومړني پلي کونکي دي (که څه هم ټول نه وي) د IPFICIC معیاري سره مناسب وي.
دلته یو میز دی چې د رینفلو او IPFIX ترمنځ توپیر لنډیز کوي:
| اړخ | جال فلو | IPFICIS |
|---|---|---|
| اصل | د سیسکو لخوا پروپایر ټیکنالوژي جوړه شوې | د خالص فلو نسخه 9 پراساس د صنعت معیاري پروتوکول |
| معيښت | د سیسکو ځانګړي ټیکنالوژي | د RFC 7011 کې د رژیم لخوا ټاکل شوی |
| انعطاف | د ځانګړو ب features و سره رامینځته شوي نسخې | د پلورونکو په اوږدو کې لوی انعطاف او ارتباطیت |
| د معلوماتو ب .ه | د ثابت کچې پاکټونه | د دودیز شوي جریان فارمیټونو لپاره د ټیمپلیټ پراساس چلند |
| د کينډۍ | ملاتړ یې نه کوي | متحرک ټیمپلیټونه د انعطاف وړ ساحې شمولیت لپاره |
| د پلورونکي ملاتړ | اساسا د سیسکو وسایل | د شبکې پلورونکو کې پراخه ملاتړ |
| مکلفیت | محدود تخصیص | د ګمرکي ساحو او د غوښتنلیک - ځانګړي معلوماتو شاملول |
| پروتوکول توپیرونه | د سیسکو ځانګړي تغیرات | د IPV6 ملاتړ، پرمختللې جریان ریکارډ اختیارونه |
| د امنیت ب .ه | محدود امنیتي ب features ې | د ترانسپورت طبقه (TLS) کوډ کول، د پیغام صداقت |
د جال پاس څارنهد ورکړل شوې شبکې یا شبکې برخې د ترافیکو پرمخ وړلو او تجهیزاتو راټولول او نظارت دي. موخې ممکن د اتصال کولو مسلې له ستونزو څخه د راتلونکي بانډ ویونیو پلان کولو لپاره توپیر ولري. د جریان څارنه او پاکټ نمونه ورکول حتی د امنیت مسلو پیژندلو او درملنې کې ګټور کیدی شي.
د جریان څارنه د شبکې ټیمونو ته ښه نظر لري چې څنګه په بشپړ ډول کارول کیږي، د غوښتنلیک کارول کارول، د غوښتنلیک کارول کارول، احتمالي خنډونه، او ډیر څه لاسلیک کول دي. ډیری مختلف معیارونه او شکلونه شتون لري، پشمول د جال ځو، ونو، او د انټرنیټ پروتوکول د معلوماتو صادرول (IPFIC). هر یو په یو څه مختلف ډول کار کوي، مګر ټول د پورټ عکسونو او ژورې کڅوړه تفتیش څخه توپیر لري. په هرصورت، نظارت نظارت د SNMP په پرتله ډیر معلومات چمتو کوي، کوم چې عموما د عمومي پاکټ او بانډوډوټ کارول په څیر پراخه احصایې پورې محدود دي.
د جال جریان په پرتله
| ب .ه | NEPFLe v5 | NAPFLED W9 | ونو | IPFICIS |
| خلاص یا پورټري | پروپاين | پروپاين | خلاص | خلاص |
| نمونه یا د جریان پراساس | اساسا په اساس نمونې شوی حالت شتون لري | اساسا په اساس نمونې شوی حالت شتون لري | نمونه شوی | اساسا په اساس نمونې شوی حالت شتون لري |
| نیول شوی | میټاډاټا او احصایوي معلومات، پشمول د بایټونو سپارل، انٹرفاهیس حسابونو او داسې نور | میټاډاټا او احصایوي معلومات، پشمول د بایټونو سپارل، انٹرفاهیس حسابونو او داسې نور | د کڅوړې سرلیکونه، جزوي کڅوړه تادیه کوي | میټاډاټا او احصایوي معلومات، پشمول د بایټونو سپارل، انٹرفاهیس حسابونو او داسې نور |
| intirt / د اخته کیدو څارنه | یوازې په کې | مداخله او ريښي | مداخله او ريښي | مداخله او ريښي |
| د IPV6 / Vlan / MPLS ملاتړ | No | هو | هو | هو |
د پوسټ وخت: مارچ-18-2024
