نیټ فلو او آی پي ایف آی ایکس دواړه ټیکنالوژي دي چې د شبکې جریان څارنې او تحلیل لپاره کارول کیږي. دوی د شبکې ترافیک نمونو په اړه بصیرت چمتو کوي، د فعالیت اصلاح کولو، ستونزو حل کولو، او امنیت تحلیل کې مرسته کوي.
نیټ فلو:
نیټ فلو څه شی دی؟
نیټ فلود جریان څارنې اصلي حل دی، چې په اصل کې د 1990 لسیزې په وروستیو کې د سیسکو لخوا رامینځته شوی. ډیری مختلف نسخې شتون لري، مګر ډیری ځای پرځای کول د NetFlow v5 یا NetFlow v9 پر بنسټ دي. پداسې حال کې چې هر نسخه مختلف وړتیاوې لري، اساسي عملیات ورته پاتې دي:
لومړی، یو روټر، سویچ، فایر وال، یا بل ډول وسیله به د شبکې "بهیر" په اړه معلومات ونیسي - په اصل کې د پیکټونو یوه ټولګه چې د ځانګړتیاوو یو عام سیټ شریکوي لکه سرچینه او منزل پته، سرچینه، او منزل پورټ، او پروتوکول ډول. وروسته له دې چې جریان غیر فعال شي یا د وخت یوه ټاکل شوې اندازه تیره شي، وسیله به د جریان ریکارډونه هغه ادارې ته صادر کړي چې د "بهیر راټولونکي" په نوم پیژندل کیږي.
په پای کې، یو "د جریان تحلیل کونکی" د دې ریکارډونو احساس کوي، د لیدونو، احصایو، او مفصل تاریخي او ریښتیني وخت راپور ورکولو په بڼه بصیرت چمتو کوي. په عمل کې، راټولونکي او تحلیل کونکي اکثرا یو واحد واحد وي، ډیری وختونه د لوی شبکې فعالیت څارنې حل کې یوځای کیږي.
نیټ فلو په یوه حالتي اساس کار کوي. کله چې یو مراجع ماشین سرور ته ورسیږي، نیټ فلو به د جریان څخه د میټاډاټا نیول او راټولول پیل کړي. د سیشن پای ته رسیدو وروسته، نیټ فلو به راټولونکي ته یو بشپړ ریکارډ صادر کړي.
که څه هم دا لاهم په عام ډول کارول کیږي، NetFlow v5 یو شمیر محدودیتونه لري. صادر شوي ساحې ثابتې دي، څارنه یوازې د ننوتلو په لور ملاتړ کیږي، او عصري ټیکنالوژي لکه IPv6، MPLS، او VXLAN ملاتړ نه کیږي. NetFlow v9، چې د فلیکسیبل NetFlow (FNF) په نوم هم پیژندل کیږي، د دې محدودیتونو څخه ځینې حل کوي، کاروونکو ته اجازه ورکوي چې دودیز ټیمپلیټونه جوړ کړي او د نوي ټیکنالوژیو لپاره ملاتړ اضافه کړي.
ډیری پلورونکي د NetFlow خپل ملکیتي تطبیقونه هم لري، لکه د Juniper څخه jFlow او د Huawei څخه NetStream. که څه هم ترتیب ممکن یو څه توپیر ولري، دا تطبیقونه ډیری وختونه د جریان ریکارډونه تولیدوي چې د NetFlow راټولونکو او تحلیل کونکو سره مطابقت لري.
د نیټ فلو مهمې ځانګړتیاوې:
~ د جریان معلومات: نیټ فلو د جریان ریکارډونه تولیدوي چې پکې توضیحات شامل دي لکه د سرچینې او منزل IP پتې، پورټونه، د وخت سټمپونه، د پیکټ او بایټ شمیرې، او د پروتوکول ډولونه.
~ د ترافیک څارنه: نیټ فلو د شبکې ټرافیک نمونو کې لید وړاندې کوي، مدیرانو ته اجازه ورکوي چې غوره غوښتنلیکونه، پای ټکي، او ټرافیک سرچینې وپیژني.
~د بې نظمۍ کشف: د جریان معلوماتو تحلیل کولو سره، نیټ فلو کولی شي بې نظمۍ لکه د بینډ ویت ډیر کارول، د شبکې ګڼه ګوڼه، یا غیر معمولي ترافیک نمونې کشف کړي.
~ د امنیت تحلیل: نیټ فلو د امنیتي پیښو کشف او تحقیق لپاره کارول کیدی شي، لکه د خدماتو ویشل شوي انکار (DDoS) بریدونه یا د غیر مجاز لاسرسي هڅې.
د نیټ فلو نسخې: نیټ فلو د وخت په تیریدو سره وده کړې، او مختلف نسخې یې خپرې شوې دي. ځینې د پام وړ نسخې پکې شاملې دي نیټ فلو v5، نیټ فلو v9، او لچک وړ نیټ فلو. هره نسخه پرمختګونه او اضافي وړتیاوې معرفي کوي.
آی پي ایف آی ایکس:
IPFIX څه شی دی؟
د IETF معیار چې د 2000 لسیزې په لومړیو کې راڅرګند شو، د انټرنیټ پروتوکول فلو معلوماتو صادرات (IPFIX) د NetFlow سره خورا ورته دی. په حقیقت کې، NetFlow v9 د IPFIX لپاره د اساس په توګه کار کاوه. د دواړو ترمنځ لومړنی توپیر دا دی چې IPFIX یو خلاص معیار دی، او د سیسکو پرته د ډیری شبکې پلورونکو لخوا ملاتړ کیږي. په IPFIX کې د اضافه شوي څو اضافي ساحو استثنا سره، فارمیټونه په بل ډول نږدې ورته دي. په حقیقت کې، IPFIX ځینې وختونه حتی د "NetFlow v10" په نوم یادیږي.
د نیټ فلو سره د ورته والي له امله، IPFIX د شبکې څارنې حلونو او همدارنګه د شبکې تجهیزاتو ترمنځ پراخه ملاتړ لري.
IPFIX (د انټرنیټ پروتوکول جریان معلوماتو صادرات) یو خلاص معیاري پروتوکول دی چې د انټرنیټ انجینرۍ ټاسک فورس (IETF) لخوا رامینځته شوی. دا د NetFlow نسخه 9 مشخصاتو پراساس دی او د شبکې وسیلو څخه د جریان ریکارډونو صادرولو لپاره معیاري بڼه چمتو کوي.
IPFIX د NetFlow مفاهیمو باندې جوړ شوی او پراخوي ترڅو په مختلفو پلورونکو او وسیلو کې ډیر انعطاف او متقابل عمل وړاندې کړي. دا د ټیمپلیټونو مفهوم معرفي کوي، د جریان ریکارډ جوړښت او مینځپانګې متحرک تعریف ته اجازه ورکوي. دا د دودیز ساحو شاملول، د نوي پروتوکولونو ملاتړ، او پراخیدلو ته اجازه ورکوي.
د IPFIX مهمې ځانګړتیاوې:
~ د نمونې پر بنسټ چلند: IPFIX د جریان ریکارډونو جوړښت او مینځپانګې تعریفولو لپاره ټیمپلیټونه کاروي، د مختلف معلوماتو ساحو او پروتوکول ځانګړي معلوماتو ځای په ځای کولو کې انعطاف وړاندې کوي.
~ متقابل عمل: IPFIX یو خلاص معیار دی، چې د مختلفو شبکو پلورونکو او وسیلو په اوږدو کې د دوامداره جریان څارنې وړتیاوې تضمینوي.
~ د IPv6 ملاتړ: IPFIX په اصلي توګه د IPv6 ملاتړ کوي، چې دا د IPv6 شبکو کې د ترافیک څارنې او تحلیل لپاره مناسب کوي.
~لوړ شوی امنیت: IPFIX امنیتي ځانګړتیاوې لري لکه د ټرانسپورټ پرت امنیت (TLS) کوډ کول او د پیغام بشپړتیا چکونه ترڅو د لیږد پرمهال د جریان معلوماتو محرمیت او بشپړتیا خوندي کړي.
IPFIX د شبکې د مختلفو تجهیزاتو پلورونکو لخوا په پراخه کچه ملاتړ کیږي، چې دا د شبکې د جریان څارنې لپاره د پلورونکي بې طرفه او په پراخه کچه منل شوی انتخاب جوړوي.
نو، د NetFlow او IPFIX ترمنځ څه توپیر دی؟
ساده ځواب دا دی چې نیټ فلو د سیسکو ملکیت پروتوکول دی چې شاوخوا 1996 کې معرفي شو او IPFIX د دې معیارونو د بدن لخوا تصویب شوی ورور دی.
دواړه پروتوکولونه ورته هدف ته خدمت کوي: د شبکې انجینرانو او مدیرانو ته وړتیا ورکوي چې د شبکې کچې IP ټرافیک جریان راټول او تحلیل کړي. سیسکو نیټ فلو رامینځته کړ ترڅو د هغې سویچونه او روټرونه دا ارزښتناک معلومات تولید کړي. د سیسکو ګیر واکمنۍ ته په پام سره، نیټ فلو په چټکۍ سره د شبکې ټرافیک تحلیل لپاره ډیفکټو معیار شو. په هرصورت، د صنعت سیالانو پوه شو چې د خپل اصلي سیال لخوا کنټرول شوي ملکیت پروتوکول کارول ښه نظر نه و او له همدې امله IETF د ټرافیک تحلیل لپاره د خلاص پروتوکول معیاري کولو هڅه رهبري کړه، کوم چې IPFIX دی.
IPFIX د NetFlow نسخې 9 پر بنسټ والړ دی او په اصل کې د 2005 په شاوخوا کې معرفي شو مګر د صنعت د منلو لپاره یې یو څو کاله وخت ونیو. پدې مرحله کې، دوه پروتوکولونه په اصل کې ورته دي او که څه هم د NetFlow اصطلاح لاهم ډیره عامه ده، ډیری پلي کول (که څه هم ټول نه) د IPFIX معیار سره مطابقت لري.
دلته یو جدول دی چې د NetFlow او IPFIX ترمنځ توپیرونه لنډیز کوي:
| اړخ | نیټ فلو | د IPFIX په اړه |
|---|---|---|
| اصلي | د سیسکو لخوا رامینځته شوې ملکیتي ټیکنالوژي | د نیټ فلو نسخې ۹ پر بنسټ د صنعت معیاري پروتوکول |
| معیاري کول | د سیسکو ځانګړې ټیکنالوژي | په RFC 7011 کې د IETF لخوا تعریف شوی خلاص معیار |
| انعطاف پذیري | پرمختللي نسخې د ځانګړو ځانګړتیاو سره | د پلورونکو په منځ کې ډیر انعطاف او متقابل عمل |
| د معلوماتو بڼه | د ثابتې اندازې پاکټونه | د دودیز جریان ریکارډ فارمیټونو لپاره د ټیمپلیټ پر بنسټ چلند |
| د کينډۍ ملاتړ | نه ملاتړ کیږي | د انعطاف منونکي ساحې شاملولو لپاره متحرک ټیمپلیټونه |
| د پلورونکي ملاتړ | په عمده توګه د سیسکو وسایل | د شبکې پلورونکو په منځ کې پراخه ملاتړ |
| د غځېدو وړتیا | محدود تخصیص | د دودیزو ساحو او غوښتنلیک پورې اړوند معلوماتو شاملول |
| د پروتوکول توپیرونه | د سیسکو ځانګړي توپیرونه | د اصلي IPv6 ملاتړ، د جریان ریکارډ غوره شوي اختیارونه |
| امنیتي ځانګړتیاوې | محدود امنیتي ځانګړتیاوې | د ټرانسپورټ پرت امنیت (TLS) کوډ کول، د پیغام بشپړتیا |
د شبکې جریان څارنهد یوې ټاکلې شبکې یا شبکې برخې څخه د تیریدونکو ترافیکو راټولول، تحلیل او څارنه ده. اهداف ممکن د اتصال مسلو حل کولو څخه نیولې تر راتلونکي بینډ ویت تخصیص پلان کولو پورې توپیر ولري. د جریان څارنه او د پیکټ نمونې اخیستل حتی د امنیتي مسلو په پیژندلو او حل کولو کې ګټور کیدی شي.
د جریان څارنه د شبکې ټیمونو ته د شبکې د فعالیت په اړه ښه نظر ورکوي، چې په ټولیزه توګه د کارونې، د غوښتنلیک کارولو، احتمالي خنډونو، هغه بې نظمیو چې ممکن د امنیتي ګواښونو نښه وي، او نورو په اړه بصیرت چمتو کوي. د شبکې د جریان څارنې کې ډیری مختلف معیارونه او بڼې کارول کیږي، پشمول د NetFlow، sFlow، او د انټرنیټ پروتوکول جریان معلوماتو صادرات (IPFIX). هر یو په یو څه مختلف ډول کار کوي، مګر ټول د پورټ عکس العمل او ژور پیکټ تفتیش څخه توپیر لري پدې کې چې دوی د هر پیکټ مینځپانګه نه نیسي چې د پورټ څخه تیریږي یا د سویچ له لارې. په هرصورت، د جریان څارنه د SNMP په پرتله ډیر معلومات چمتو کوي، کوم چې عموما د پراخو احصایو لکه د ټولیز پیکټ او بینډ ویت کارولو پورې محدود دی.
د شبکې جریان وسیلې پرتله کول
| ځانګړتیا | نیټ فلو v5 | نیټ فلو v9 | د جریان | د IPFIX په اړه |
| خلاص یا ملکیتي | ملکیتي | ملکیتي | خلاص | خلاص |
| نمونه شوی یا د جریان پر بنسټ | په عمده توګه د جریان پر بنسټ؛ د نمونې حالت شتون لري | په عمده توګه د جریان پر بنسټ؛ د نمونې حالت شتون لري | نمونه شوی | په عمده توګه د جریان پر بنسټ؛ د نمونې حالت شتون لري |
| معلومات نیول شوي | میټاډاټا او احصایوي معلومات، په شمول د بایټونو لیږدول، د انٹرفیس کاونټرونه او داسې نور | میټاډاټا او احصایوي معلومات، په شمول د بایټونو لیږدول، د انٹرفیس کاونټرونه او داسې نور | د پیکټ بشپړ سرلیکونه، د پیکټ جزوي بارونه | میټاډاټا او احصایوي معلومات، په شمول د بایټونو لیږدول، د انٹرفیس کاونټرونه او داسې نور |
| د ننوتلو/خروج څارنه | یوازې ننوتل | ننوتل او وتل | ننوتل او وتل | ننوتل او وتل |
| د IPv6/VLAN/MPLS ملاتړ | No | هو | هو | هو |
د پوسټ وخت: مارچ-۱۸-۲۰۲۴
