د شبکې جریان څارنې لپاره د NetFlow او IPFIX ترمنځ توپیر څه دی؟

NetFlow او IPFIX دواړه ټیکنالوژي دي چې د شبکې جریان څارنې او تحلیل لپاره کارول کیږي. دوی د شبکې ترافیک نمونو ته بصیرت وړاندې کوي، د فعالیت اصلاح کولو، د ستونزو حل کولو، او امنیت تحلیل کې مرسته کوي.

نيټ فلو:

NetFlow څه شی دی؟

NetFlowد جریان د څارنې اصلي حل دی، په اصل کې د 1990 لسیزې په وروستیو کې د سیسکو لخوا رامینځته شوی. ډیری مختلف نسخې شتون لري، مګر ډیری ګمارنې د NetFlow v5 یا NetFlow v9 پر بنسټ والړ دي. پداسې حال کې چې هره نسخه مختلف وړتیاوې لري، اساسي عملیات ورته پاتې دي:

لومړی، یو روټر، سویچ، فایروال، یا بل ډول وسیله به د شبکې "روان" په اړه معلومات ترلاسه کړي - په اصل کې د پیکټونو یوه سیټ چې د ځانګړتیاوو مشترکه سیټ لکه سرچینه او د منزل پته، سرچینه، او د منزل بندر، او پروتوکول شریکوي. ډول وروسته له دې چې جریان غیر فعال شي یا مخکې ټاکل شوي وخت تیر شي، وسیله به د جریان ریکارډونه یوې ادارې ته صادر کړي چې د "فلو راټولونکي" په نوم پیژندل کیږي.

په نهایت کې ، د "بهیر تحلیل کونکی" د دې ریکارډونو احساس کوي ، د لیدونو ، احصایو ، او مفصل تاریخي او ریښتیني وخت راپور ورکولو په بڼه بصیرت چمتو کوي. په عمل کې، راټولونکي او شنونکي اکثرا یو واحد وجود وي، ډیری وختونه د لوی شبکې فعالیت نظارت حل سره یوځای کیږي.

NetFlow په دولتي اساس کار کوي. کله چې د پیرودونکي ماشین سرور ته ورسیږي، NetFlow به د جریان څخه د میټاډاټا راټولول او راټولول پیل کړي. د غونډې پای ته رسیدو وروسته، NetFlow به راټولونکي ته یو واحد بشپړ ریکارډ صادر کړي.

که څه هم دا لاهم په عام ډول کارول کیږي، NetFlow v5 یو شمیر محدودیتونه لري. صادر شوي ساحې ثابتې دي، څارنه یوازې د ننوتلو په لور کې ملاتړ کیږي، او عصري ټیکنالوژي لکه IPv6، MPLS، او VXLAN نه ملاتړ کیږي. NetFlow v9، د انعطاف وړ NetFlow (FNF) په نوم هم پیژندل شوی، د دې محدودیتونو څخه ځینې په نښه کوي، کاروونکو ته اجازه ورکوي چې دودیز ټیمپلیټونه جوړ کړي او د نوي ټیکنالوژیو لپاره مالتړ اضافه کړي.

ډیری پلورونکي هم د NetFlow خپل ملکیت پلي کوي، لکه د جونیپر څخه jFlow او له Huawei څخه NetStream. که څه هم ترتیب ممکن یو څه توپیر ولري، دا تطبیق اکثرا د جریان ریکارډونه تولیدوي چې د NetFlow راټولونکو او تحلیل کونکو سره مطابقت لري.

د NetFlow کلیدي ځانګړتیاوې:

~ د جریان ډاټا: NetFlow د جریان ریکارډونه رامینځته کوي چې توضیحات پکې شامل دي لکه د سرچینې او منزل IP پتې ، بندرونه ، ټایم سټیمپونه ، پیکټ او بایټ شمیرې ، او د پروتوکول ډولونه.

~ د ترافیکو څارنه: NetFlow د شبکې ټرافيکي نمونو کې لید وړاندې کوي، مدیرانو ته اجازه ورکوي چې لوړ غوښتنلیکونه، پای ټکي، او د ترافیک سرچینې وپیژني.

~د بې نظمۍ کشف: د جریان ډیټا تحلیل کولو سره ، NetFlow کولی شي ګډوډي کشف کړي لکه د بینډ ویت ډیر کارول ، د شبکې ګنډل ، یا غیر معمولي ترافیک نمونې.

~ د امنیت تحلیل: NetFlow د امنیتي پیښو د کشف او څیړلو لپاره کارول کیدی شي، لکه د خدماتو توزیع شوي انکار (DDoS) بریدونه یا غیر مجاز لاسرسي هڅې.

د NetFlow نسخې: NetFlow د وخت په تیریدو سره وده کړې، او مختلف نسخې خپرې شوې. ځینې ​​​​د پام وړ نسخې شامل دي NetFlow v5، NetFlow v9، او لچک وړ NetFlow. هره نسخه وده او اضافي وړتیاوې معرفي کوي.

IPFIX:

IPFIX څه شی دی؟

د IETF معیار چې د 2000s په لومړیو کې راڅرګند شو، د انټرنیټ پروتوکول جریان معلوماتو صادرات (IPFIX) د NetFlow سره خورا ورته دی. په حقیقت کې، NetFlow v9 د IPFIX بنسټ په توګه کار کاوه. د دواړو ترمنځ لومړنی توپیر دا دی چې IPFIX یو خلاص معیار دی، او د سیسکو سربیره د ډیری شبکې پلورونکو لخوا ملاتړ کیږي. په IPFIX کې د یو څو اضافي ساحو اضافه کولو استثنا سره ، فارمیټونه بل ډول نږدې ورته دي. په حقیقت کې، IPFIX ځینې وختونه حتی د "NetFlow v10" په نوم یادیږي.

د NetFlow سره د ورته ورته والي له امله، IPFIX د شبکې څارنې حلونو او همدارنګه د شبکې تجهیزاتو ترمنځ پراخه ملاتړ ترلاسه کوي.

IPFIX (د انټرنیټ پروتوکول جریان معلوماتو صادرات) یو خلاص معیاري پروتوکول دی چې د انټرنیټ انجینرۍ کاري ځواک (IETF) لخوا رامینځته شوی. دا د NetFlow نسخه 9 مشخصاتو پراساس دی او د شبکې وسیلو څخه د جریان ریکارډونو صادرولو لپاره معیاري بڼه چمتو کوي.

IPFIX د NetFlow مفاهیمو باندې رامینځته کوي او دوی پراخوي ترڅو د مختلف پلورونکو او وسیلو په اوږدو کې د ډیر انعطاف او متقابل عمل وړاندیز وکړي. دا د ټیمپلیټونو مفهوم معرفي کوي، د جریان ریکارډ جوړښت او مینځپانګې متحرک تعریف ته اجازه ورکوي. دا د دودیز ساحو شاملول، د نوي پروتوکولونو ملاتړ، او توسعیت وړوي.

د IPFIX کلیدي ځانګړتیاوې:

~ د کينډۍ پر بنسټ چلند: IPFIX د جریان ریکارډونو جوړښت او مینځپانګې تعریف کولو لپاره ټیمپلیټونه کاروي ، د مختلف ډیټا ساحو او پروتوکول ځانګړي معلوماتو ځای په ځای کولو کې انعطاف وړاندیز کوي.

~ متقابل عمل: IPFIX یو خلاص معیار دی، د مختلف شبکې پلورونکو او وسیلو په اوږدو کې د دوامداره جریان څارنې وړتیاوې تضمینوي.

~ د IPv6 ملاتړ: IPFIX په اصل کې د IPv6 ملاتړ کوي، دا د IPv6 شبکو کې د ترافیک نظارت او تحلیل لپاره مناسب کوي.

~ښه امنیت: IPFIX امنیتي ځانګړتیاوې لري لکه د ټرانسپورټ پرت امنیت (TLS) کوډ کول او د پیغام بشپړتیا چکونه ترڅو د لیږد پرمهال د جریان ډیټا محرمیت او بشپړتیا خوندي کړي.

IPFIX په پراخه کچه د مختلف شبکې تجهیزاتو پلورونکو لخوا ملاتړ کیږي ، دا د شبکې جریان نظارت لپاره یو پلورونکی - بې طرفه او په پراخه کچه منل شوی انتخاب جوړوي.

 

نو، د NetFlow او IPFIX ترمنځ توپیر څه دی؟

ساده ځواب دا دی چې NetFlow د سیسکو ملکیت پروتوکول دی چې د 1996 په شاوخوا کې معرفي شوی او IPFIX د دې معیاري بدن تصویب شوی ورور دی.

دواړه پروتوکولونه ورته هدف لري: د شبکې انجینرانو او مدیرانو ته وړتیا ورکول ترڅو د شبکې کچې IP ترافیک جریان راټول او تحلیل کړي. سیسکو نیټ فلو ته وده ورکړه ترڅو د دې سویچونه او روټرونه دا ارزښتناک معلومات تولید کړي. د سیسکو ګیر واکمنۍ ته په پام سره، NetFlow په چټکۍ سره د شبکې ټرافيکي تحلیل لپاره د فاکتور معیار شو. په هرصورت، د صنعت سیالیو پوهیدل چې د خپل اصلي سیال لخوا کنټرول شوي ملکیت پروتوکول کارول ښه نظر نه و او له همدې امله IETF د ترافیک تحلیل لپاره د خلاص پروتوکول معیاري کولو هڅې رهبري کړې ، کوم چې IPFIX دی.

IPFIX د NetFlow نسخه 9 پر بنسټ والړ دی او په اصل کې د 2005 په شاوخوا کې معرفي شوی و مګر د صنعت اختیار ترلاسه کولو لپاره ځینې کلونه وخت نیسي. پدې مرحله کې ، دوه پروتوکولونه اساسا ورته دي او که څه هم د NetFlow اصطلاح لاهم خورا پراخه ده ډیری پلي کول (که څه هم ټول ندي) د IPFIX معیار سره مطابقت لري.

دلته یو جدول دی چې د NetFlow او IPFIX ترمنځ توپیرونه لنډیز کوي:

اړخ NetFlow IPFIX
اصل ملکیت ټیکنالوژي د سیسکو لخوا رامینځته شوې د NetFlow نسخه 9 پر بنسټ د صنعت معیاري پروتوکول
معیاري کول د سیسکو ځانګړی ټیکنالوژي په RFC 7011 کې د IETF لخوا تعریف شوی خلاص معیار
انعطاف د ځانګړو ځانګړتیاو سره پرمختللې نسخې په پلورونکو کې لوی انعطاف او متقابل عمل
د معلوماتو بڼه د ثابت اندازې کڅوړې د دودیز جریان ریکارډ فارمیټونو لپاره د ټیمپلیټ پراساس چلند
د کينډۍ ملاتړ نه ملاتړ شوی د انعطاف وړ ساحې شاملولو لپاره متحرک ټیمپلیټونه
د پلورونکي ملاتړ په عمده توګه د سیسکو وسایل د شبکې پلورونکو په اوږدو کې پراخه ملاتړ
پراخوالی محدود تخصیص د ګمرکي ساحو شاملول او د غوښتنلیک ځانګړي ډیټا
د پروتوکول توپیرونه د سیسکو ځانګړي تغیرات د اصلي IPv6 ملاتړ، د جریان ریکارډ غوره کولو اختیارونه
امنیتي ځانګړتیاوې محدود امنیتي ځانګړتیاوې د ټرانسپورټ پرت امنیت (TLS) کوډ کول، د پیغام بشپړتیا

د شبکې جریان څارنهد ټرافیک راټولول، تحلیل، او څارنه ده چې د یوې ورکړل شوې شبکې یا شبکې برخې څخه تیریږي. اهداف ممکن د ارتباطي مسلو ستونزې حل کولو څخه د راتلونکي بینډ ویت تخصیص پلان کولو پورې توپیر ولري. د جریان څارنه او د بسته بندۍ نمونه کول حتی د امنیتي مسلو په پیژندلو او حل کولو کې ګټور کیدی شي.

د جریان څارنه د شبکې ټیمونو ته ښه نظر ورکوي چې شبکه څنګه کار کوي، د ټولیز کارونې، د غوښتنلیک کارول، احتمالي خنډونه، بې نظمۍ چې کیدای شي د امنیتي ګواښونو نښه وي، او نور په اړه بصیرت چمتو کوي. ډیری بیلابیل معیارونه او فارمیټونه شتون لري چې د شبکې جریان نظارت کې کارول کیږي ، پشمول د NetFlow ، sFlow ، او د انټرنیټ پروتوکول جریان معلوماتو صادرات (IPFIX). هر یو په یو څه مختلف ډول کار کوي ، مګر ټول د پورټ عکس العمل او ژور پاکټ تفتیش څخه جلا دي پدې کې چې دوی د بندر څخه تیریږي یا د سویچ له لارې د هر پاکټ مینځپانګه نه نیسي. په هرصورت، د جریان څارنه د SNMP په پرتله ډیر معلومات چمتو کوي، کوم چې په عمومي توګه د پراخو احصایو لکه د ټول پیکټ او بینډ ویت کارول محدود دي.

د شبکې جریان اوزار پرتله کول

فیچر NetFlow v5 NetFlow v9 sflow IPFIX
خلاص یا ملکیت ملکیت ملکیت خلاص خلاص
نمونه یا د جریان پر بنسټ په اصل کې د جریان پر بنسټ؛ نمونه موډ شتون لري په اصل کې د جریان پر بنسټ؛ نمونه موډ شتون لري نمونه په اصل کې د جریان پر بنسټ؛ نمونه موډ شتون لري
ترلاسه شوي معلومات میټاډاټا او احصایوي معلومات ، پشمول لیږدول شوي بایټونه ، د انٹرفیس کاونټرونه او داسې نور میټاډاټا او احصایوي معلومات ، پشمول لیږدول شوي بایټونه ، د انٹرفیس کاونټرونه او داسې نور د بشپړ پاکټ سرلیکونه، د جزوي کڅوړې پیلډونه میټاډاټا او احصایوي معلومات ، پشمول لیږدول شوي بایټونه ، د انٹرفیس کاونټرونه او داسې نور
د ننوتلو / وتلو څارنه یوازې ننوتل داخل او خارج داخل او خارج داخل او خارج
IPv6/VLAN/MPLS ملاتړ No هو هو هو

د پوسټ وخت: مارچ 18-2024