Netflow සහ IPfix ජාල ප්රවාහ අධීක්ෂණය සහ විශ්ලේෂණය සඳහා භාවිතා කරන තාක්ෂණයන් දෙකම වේ. කාර්ය සාධනය ප්රශස්තිකරණය, දෝශ නිරාකරණ සහ ආරක්ෂක විශ්ලේෂණයන් සඳහා ආධාර කිරීම, ජාල රථවාහන රටා පිළිබඳ අවබෝධයක් ලබා දෙයි.
Netflow:
Netflow යනු කුමක්ද?
Netflowමුල් ප්රවාහ අධීක්ෂණ විසඳුම 1990 දශකයේ අග භාගයේ දී මුලින් සංවර්ධනය කරන ලද්දකි. විවිධ අනුවාද කිහිපයක් පවතී, නමුත් බොහෝ යෙදවීම් පදනම් වී ඇත්තේ නෙට්ෆ්ලෝ වී 5 හෝ නෙට්ෆ්ලෝ වී 9 මත ය. සෑම අනුවාදයකටම විවිධ හැකියාවන් ඇති අතර, මූලික ක්රියාකාරිත්වය එලෙසම පවතී:
පළමුව, රවුටරයක්, ස්විචක්, ෆයර්වෝල් හෝ තවත් වර්ගයක උපාංගයක් ජාලය පිළිබඳ තොරතුරු ග්රහණය කරගනී - මූලික වශයෙන් ප්රභවය සහ ගමනාන්ත ලිපිනය, ප්රභවය සහ ගමනාන්ත වරාය සහ ප්රොටෝකෝලය වර්ගය වැනි පොදු ලක්ෂණ සමූහයක් බෙදා ගනී. ප්රවාහයක් ඇති වූ පසු අක්රියව හෝ පූර්ව නිශ්චිත කාලයක් ගත වූ පසු, උපකරණය ගෙනයාමට "ප්රවාහ එකතු කරන්නෙකු" ලෙස හැඳින්වෙන ආයතනයකට ප්රවාහ වාර්තා අපනයනය කරනු ඇත.
අවසාන වශයෙන්, "ප්රවාහ විශ්ලේෂකයෙක්" එම වාර්තා පිළිබඳ හැඟීමක් ඇති වන අතර, දෘශ්යකරණයන්, සංඛ්යාලේඛන සහ සවිස්තරාත්මක historical තිහාසික හා තත්ය කාලීන වාර්තාකරණයේ ස්වරූපය පිළිබඳ අවබෝධයක් ලබා දෙයි. ප්රායෝගිකව එකතුකරන්නන් සහ විශ්ලේෂක බොහෝ විට තනි ආයතනයක් වන අතර බොහෝ විට විශාල ජාල කාර්ය සාධන අධීක්ෂණ විසඳුමක් සඳහා ඒකාබද්ධ වේ.
නෙට්ප්ලෝ ක්රියාත්මක වන්නේ අතිමහත් පදනමක් මත ය. ග්රාහක යන්ත්රයක් සේවාදායකයක් වෙත ළඟා වූ විට, නෙට්ෆ්ලෝ ප්රවාහයෙන් පාර-දත්ත අල්ලා ගැනීම සහ සමපාත කිරීම ආරම්භ කරයි. සැසිය අවසන් වූ පසු, නෙට්ස්ට්ලෝ එකතු කරන්නාට තනි සම්පූර්ණ වාර්තාවක් අපනයනය කරයි.
එය තවමත් බහුලව භාවිතා වුවද, නෙට්ෆලෝ V5 සීමාවන් ගණනාවක් ඇත. අපනයනය කරන ලද ක්ෂේත්ර ස්ථාවර කිරීම, අධීක්ෂණය සඳහා සහය දක්වයි, මෙම දිශාවට පමණක් සහය දක්වයි, සහ IPv6, MPLS සහ VXLAN සහ VXLAN සහ VXLAN සහ VXLAN සහ VXLAN සහ VXLAN සඳහා නවීන තාක්ෂණයන් සහ සහාය දක්වයි. Netflow V9, නම්යශීලී නෙට්ෆ්ලෝ (එෆ්එන්එෆ්) ලෙසද, මෙම සීමාවන් ආමන්ත්රණය කරන අතර, පරිශීලකයින්ට අභිරුචි සැකිලි තැනීමට සහ නව තාක්ෂණයන් සඳහා සහාය එක් කිරීමට ඉඩ සලසයි.
බොහෝ වෙළෙන්දන්ට ජුනිපර් සිට ජුනිපර් සිට සහ ජාලෝයි සිට නෙට්රාමයේ නෙට්රාමයේ ජෙෆ්ඩෝ වැනි හිමිකාරීත්ව ක්රියාත්මක කිරීම් ද තිබේ. වින්යාසය තරමක් වෙනස් වුවද, මෙම ක්රියාත්මක කිරීම් බොහෝ විට නෙට්ෆ්ලෝ එකතු කරන්නන් හා විශ්ලේෂකයන්ට අනුකූල වන ප්රවාහ වාර්තා බොහෝ විට නිෂ්පාදනය කරයි.
Netflow හි ප්රධාන ලක්ෂණ:
~ ප්රවාහ දත්ත: Netflow විසින් ප්රභවය සහ ගමනාන්ත ආශ්රිත IP ලිපින, වරාය, වේලාවන්, පැකට්ටුව සහ බයිට් වර්ග වැනි විස්තර ඇතුළත් ප්රවාහ වාර්තා ජනනය කරයි.
~ රථවාහන අධීක්ෂණය: නෙට්ෆලෝ ජාල ගමනාගමන රටා සඳහා දෘශ්යතාව සපයයි, පරිපාලකයින්ට ඉහළ යෙදුම්, අන්ත ලක්ෂ්ය සහ රථවාහන ආරංචි මාර්ග හඳුනා ගැනීමට පරිපාලකයින්ට ඉඩ සලසයි.
~විෂමතා හඳුනාගැනීම: ප්රවාහ දත්ත විශ්ලේෂණය කිරීමෙන්, නෙට්ස්ට්ලෝ අධික කලාප පළල භාවිතය, ජාල තදබදය හෝ අසාමාන්ය ගමනාගමන රටා වැනි විෂමතා හඳුනාගත හැකිය.
~ ආරක්ෂක විශ්ලේෂණය: බෙදා හරින ලද සේවා (DDOS) ප්රහාර හෝ අනවසර ප්රවේශ උත්සාහයන් වැනි ආරක්ෂක සිදුවීම් හඳුනාගෙන විමර්ශනය කිරීම සඳහා නෙට්ෆ්ලෝ භාවිතා කළ හැකිය.
නෙට්ෆ්ලෝ අනුවාද: නෙට්ෆ්ලෝව කාලයත් සමඟ පරිණාමය වී ඇති අතර විවිධ අනුවාදයන් නිකුත් කර ඇත. සමහර සැලකිය යුතු අනුවාදයන් අතර නෙට්ෆ්ලෝ වී 5, නෙට්ෆ්ලෝ වී 9 සහ නම්යශීලී නෙට්ෆලෝ ඇතුළත් වේ. සෑම අනුවාදයක්ම වැඩි දියුණු කිරීම් සහ අතිරේක හැකියාවන් හඳුන්වා දෙයි.
IPFIX:
IPFIX යනු කුමක්ද?
2000 දශකයේ මුල් භාගයේදී ඉස්මතු වූ මයෙෆේ ප්රමිතියකි, අන්තර්ජාල ප්රොටොකෝලය ගලායාම තොරතුරු අපනයනය (IPFIX) නෙට්ෆ්ලෝවට අතිශයින්ම සමාන වේ. ඇත්ත වශයෙන්ම, නෙට්ෆ්ලෝ වී 9 අයිපීඑෆ්සැක්ටය සඳහා පදනම ලෙස සේවය කළේය. මේ දෙක අතර මූලික වෙනස වන්නේ IPfix විවෘත ප්රමිතියකි, සහ සිස්කෝ හැරුණු විට බොහෝ ජාල වෙළෙන්දන් විසින් සහාය දක්වයි. IPFIX හි අමතර ක්ෂේත්ර කිහිපයක් එකතු කර ඇති අතිරේක ක්ෂේත්ර කිහිපයක් හැරුණු විට, ආකෘතීන් වෙනත් ආකාරයකින් සමාන වේ. ඇත්ත වශයෙන්ම, IPFIX සමහර විට "Netflow v0" ලෙස හැඳින්වේ.
නෙට්ෆ්ලෝවට එහි සමානකම් වලට සහභාගී වීම, ජාල අධීක්ෂණ විසඳුම් මෙන්ම ජාල උපකරණ අතර IPFIX පුළුල් සහයෝගයක් ලබා ගනී.
IPFIX (අන්තර්ජාල ප්රොටොල්කෝල් ප්රවාහ තොරතුරු අපනයනය) යනු අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකාය (IETF) විසින් සකස් කරන ලද විවෘත සම්මත ප්රොටෝකෝලයකි. එය Netflow අනුවාදය 9 මත පදනම් වූ අතර ජාල උපාංගවලින් ප්රවාහ වාර්තා අපනයනය කිරීම සඳහා ප්රමිතිගත ආකෘතියක් සපයයි.
විවිධ වෙළෙන්දන් සහ උපාංග හරහා වඩාත් නම්යශීලීභාවයක් සහ අන්තර් ක්රියාකාරිත්වය වැඩි වශයෙන් IPFIX ගොඩනඟා ඒවා වඩාත් නම්යශීලී බවක් සහ අන්තර් ක්රියාකාරිත්වය ලබා දීමට ඒවා පුළුල් කරයි. එය සැකිලි පිළිබඳ සංකල්පය හඳුන්වා දෙන අතර ප්රවාහ වාර්තා ව්යුහය සහ අන්තර්ගතයේ ගතික අර්ථ දැක්වීම සඳහා ඉඩ සලසයි. මෙමඟින් අභිරුචි ක්ෂේත්ර, නව ප්රොටෝකෝල සඳහා සහය සහ විස්තාරණය සඳහා සහාය ලබා දීමට මෙයට හැකියාව ලැබේ.
IPFIX හි ප්රධාන ලක්ෂණ:
~ සැකිලි මත පදනම් වූ ප්රවේශය: IPFIX විසින් ගලා බසින් ප්රවාහ වාර්තාවල ව්යුහය සහ අන්තර්ගතය නිර්වචනය කිරීම සඳහා සැකිලි භාවිතා කරයි, විවිධ දත්ත ක්ෂේත්ර සහ ප්රොටොකෝල් විශේෂිත තොරතුරු සඳහා නම්යශීලී බවක් ලබා ගැනීම.
~ අන්තර් ක්රියාකාරිත්වය: IPfix යනු විවෘත ප්රමිතියකි, විවිධ ජාලකරණ වෙළෙන්දන් සහ උපාංග හරහා ස්ථාවර ප්රවාහ අධීක්ෂණ හැකියාවන් සහතික කිරීම.
~ IPv6 සහාය: IPFIX ස්වදේශීයය
~වැඩි දියුණු කළ ආරක්ෂාව: IPFIX හි සම්ප්රේෂණය වන විට ප්රවාහයේ රහස්යභාවය හා අඛණ්ඩතාව ආරක්ෂා කිරීම සඳහා IPFIX හි ප්රවාහන ස්ථර ආරක්ෂාව (TLS) සංකේතනය (TLS) සංකේතනය (TLS) සංකේතනය (TLS) සංකේතනය (TLS) සංකේතනය (TLS) සංකේතනය සහ සම්ප්රේෂණයේදී ප්රවාහ දත්ත ආරක්ෂා කිරීම සඳහා වන අඛණ්ඩතාව පරීක්ෂා කිරීම.
IPFIX විසින් විවිධ ජාලකරණ උපකරණ වෙළෙන්දන් විසින් බහුලව සහාය වන අතර එය ජාල ප්රවාහ අධීක්ෂණය සඳහා විකුණුම්කරුවෙකු වන මධ්යස්ථ හා පුළුල් ලෙස දරුකමට හදාගත් තේරීමක් කරයි.
ඉතින්, නෙට්ෆ්ලෝ සහ අයිපීෆික්ස් අතර වෙනස කුමක්ද?
සරල පිළිතුර නම්, නෙට්ෆලෝ යනු 1996 දී පමණ හඳුන්වා දුන් සිස්කෝ හිමිකාරී ප්රොටෝකෝලයක් වන අතර IPfix එහි ප්රමිති අනුමත කරන සහෝදරයා වේ.
ප්රොටෝකෝල දෙකම එකම අරමුණ ඉටු කරයි: ජාල ඉංජිනේරුවන් සහ පරිපාලකයින්ට ජාල මට්ටමේ IP ගමනාගමනය එකතු කර විශ්ලේෂණය කිරීම සඳහා සක්රීය කිරීම. සිස්කෝ නෙට්ෆ්ලෝව සකස් කරන ලද අතර එමඟින් එහි ස්විචයන් සහ රවුටර මගින් මෙම වටිනා තොරතුරු ප්රතිදානය කළ හැකිය. ජාල ගමනාගමන විශ්ලේෂණය සඳහා නෙට්ෆලෝ ආධිපත්යය ලබා දීමෙන් ඉක්මනින් නෙට්ෆලෝ ඉක්මනින්ම සාධක ප්රමිතිය බවට පත්විය. කෙසේ වෙතත්, කර්මාන්ත තරඟකරුවන් තම ප්රධාන ප්රතිවාදියා විසින් පාලනය කරන ලද හිමිකාර ප්රොටෝකෝලයක් භාවිතා කිරීම හොඳ අදහසක් නොවන බවත්, එබැවින් රථවාහන විශ්ලේෂණය සඳහා විවෘත ප්රොටෝකෝලයක් ප්රොටෝකෝලය ප්රොටෝකෝ එකක් වූ බවත්, එබැවින් IPFIX වන බව කර්මාන්තශාලා කටයුතු කළහ.
IPfix Netflow අනුවාදය 9 මත පදනම් වූ අතර එය මුලින් හඳුන්වා දුන්නේ 2005 දී පමණ වන නමුත් කර්මාන්ත දරුකමට හදා ගැනීම සඳහා වසර ගණනාවක් ගත වූ බැවිනි. මෙම අවස්ථාවෙහිදී, ප්රොටෝකෝල දෙක අත්යවශ්යයෙන්ම, නෙට්ෆ්ලෝ යන පදය තවමත් වඩාත් ක්රියාත්මක වන නමුත් IPfix ප්රමිතියට අනුකූල වේ (සියල්ලම නොවේ).
Netflow සහ IPFIX අතර ඇති වෙනස්කම් සාරාංශ කරන වගුවක් මෙන්න:
| අංගය | Netflow | Ipfix |
|---|---|---|
| සම්භවය | ප්රචාරණ තාක්ෂණය සිස්කෝ විසින් වර්ධනය කරන ලදී | Netflow අනුවාදය 9 මත පදනම් වූ කර්මාන්ත-සම්මත ප්රොටෝකෝලය |
| ප්රමිතිකරණය | සිස්කෝ විශේෂිත තාක්ෂණය | RFC 7011 හි IEITF විසින් අර්ථ දක්වා ඇති විවෘත ප්රමිතිය |
| නම්යශීලී බව | නිශ්චිත ලක්ෂණ සහිත පරිණාමය වූ අනුවාදයන් | වෙළෙන්දන් හරහා වඩා හොඳ නම්යතාවයක් සහ අන්තර් ක්රියාකාරිත්වය |
| දත්ත ආකෘතිය | ස්ථාවර ප්රමාණයේ පැකට් | අභිරුචිකරණය කළ හැකි ප්රවාහ වාර්තා ආකෘති සඳහා සැකිලි මත පදනම් වූ ප්රවේශය |
| ආකෘති සහාය | සහාය නොදක්වයි | නම්යශීලී ක්ෂේත්ර ඇතුළත් කිරීම සඳහා ගතික සැකිලි |
| විකුණුම්කරුගේ සහාය | මූලික වශයෙන් සිස්කෝ උපාංග | ජාලකරණ වෙළෙන්දන් හරහා පුළුල් සහයෝගය |
| විස්තාරණ | සීමිත අභිරුචිකරණය | අභිරුචි ක්ෂේත්ර සහ යෙදුම්-විශේෂිත දත්ත ඇතුළත් කිරීම |
| ප්රොටොකෝල් වෙනස්කම් | සිස්කෝ විශේෂිත වෙනස්කම් | ස්වදේශීය IPv6 සහාය, වැඩි දියුණු කළ ප්රවාහ වාර්තා විකල්ප |
| ආරක්ෂක විශේෂාංග | සීමිත ආරක්ෂක විශේෂාංග | ප්රවාහන ස්ථර ආරක්ෂාව (TLS) සංකේතනය, පණිවිඩ අඛණ්ඩතාව |
ජාල ප්රවාහ අධීක්ෂණයදී ඇති ජාලයක් හෝ ජාල අංශයක් හරහා ගමන් කිරීමේ ගමනාගමනය එකතුව, විශ්ලේෂණය සහ අධීක්ෂණය කිරීම ද? අනාගත කලාපවිඩ් ප්රතිපාදන සැලසුම් කිරීම සඳහා අරමුණු දෝශ නිරාකරණ සම්බන්ධතාවන්ගෙන් වෙනස් විය හැකිය. සුලු අධීක්ෂණ හා පැකට් නියැදීම ආරක්ෂක ගැටළු හඳුනා ගැනීම හා පිළිපැදීමට පවා ප්රයෝජනවත් විය හැකිය.
ප්රවාහ අධීක්ෂණය මඟින් ජාලයක් ක්රියාත්මක වන්නේ කෙසේද යන්න පිළිබඳ හොඳ අදහසක්, සමස්ථ භාවිතය, යෙදුම් භාවිතය, ආරක්ෂක තර්ජන සංවත්සර, තවත් විභවයන් සහ තවත් බොහෝ දේ පිළිබඳ අවබෝධයක් ලබා දෙයි. නෙට් ෆෙලෝ, sflow සහ අන්තර්ජාල ප්රොටොකෝලය ගලායාම ඇතුළු ජාල ප්රවාහ අධීක්ෂණය සඳහා භාවිතා කරන විවිධ ප්රමිතීන් සහ ආකෘති කිහිපයක් තිබේ (IPFIX). සෑම එකක්ම තරමක් වෙනස් ආකාරයකින් ක්රියා කරයි, නමුත් සියල්ලන්ම වරාය මර්ඩ්රිං සහ ගැඹුරු පැකට් පරීක්ෂාවට වඩා වෙනස් ය. කෙසේ වෙතත්, ප්රවාහ අධීක්ෂණය යනු සමස්ත පැකට්ටුව සහ කලාප පළල භාවිතය වැනි පුළුල් සංඛ්යාලේඛනවලට සීමා වේ.
සංසන්දනය කරන ලද ජාල ප්රවාහ මෙවලම්
| විශේෂාංගය | Netflow v5 | Netflow v9 | sflow | Ipfix |
| විවෘත හෝ හිමිකාර | හිමිකාර | හිමිකාර | විවෘත | විවෘත |
| නියැදි හෝ ප්රවාහය පදනම් කරගත් | මූලික වශයෙන් ගලායාම පදනම් වී ඇත්තේ; නියැදි ප්රකාරය ලබා ගත හැකිය | මූලික වශයෙන් ගලායාම පදනම් වී ඇත්තේ; නියැදි ප්රකාරය ලබා ගත හැකිය | නියැදි | මූලික වශයෙන් ගලායාම පදනම් වී ඇත්තේ; නියැදි ප්රකාරය ලබා ගත හැකිය |
| තොරතුරු අල්ලා ගන්නා ලදි | බයිට්ස්, අතුරු මුහුණත සහ එසේ ස්ථානගත කර ඇති බයීටාටා සහ සංඛ්යාන තොරතුරු | බයිට්ස්, අතුරු මුහුණත සහ එසේ ස්ථානගත කර ඇති බයීටාටා සහ සංඛ්යාන තොරතුරු | සම්පූර්ණ පැකට් ශීර්ෂ, අර්ධ පැකට් ගෙවීම් පැටවීම | බයිට්ස්, අතුරු මුහුණත සහ එසේ ස්ථානගත කර ඇති බයීටාටා සහ සංඛ්යාන තොරතුරු |
| ඇතුල්වීම / ප්රගති අධීක්ෂණය | ඇතුල් කරන්න | ඇතුල්වීම සහ ප්රගතිය | ඇතුල්වීම සහ ප්රගතිය | ඇතුල්වීම සහ ප්රගතිය |
| IPv6 / VLAN / MPLS සහාය | No | ඔව් | ඔව් | ඔව් |
පශ්චාත් කාලය: මාර්තු -18-2024
