NetFlow සහ IPFIX යනු ජාල ප්රවාහ අධීක්ෂණය සහ විශ්ලේෂණ සඳහා භාවිතා කරන තාක්ෂණයන් දෙකම වේ. ඔවුන් ජාල ගමනාගමන රටා, කාර්ය සාධන ප්රශස්තිකරණය, දෝශ නිරාකරණය සහ ආරක්ෂක විශ්ලේෂණ සඳහා උපකාර කරයි.
NetFlow:
NetFlow යනු කුමක්ද?
NetFlow1990 දශකයේ අගභාගයේදී සිස්කෝ විසින් මුලින් සංවර්ධනය කරන ලද මුල් ප්රවාහ අධීක්ෂණ විසඳුම වේ. විවිධ අනුවාද කිහිපයක් පවතී, නමුත් බොහෝ යෙදවීම් NetFlow v5 හෝ NetFlow v9 මත පදනම් වේ. එක් එක් අනුවාදයේ විවිධ හැකියාවන් ඇති අතර, මූලික මෙහෙයුම එලෙසම පවතී:
පළමුව, රවුටරයක්, ස්විචයක්, ෆයර්වෝලයක් හෝ වෙනත් වර්ගයක උපාංගයක් ජාලයේ “ප්රවාහ” පිළිබඳ තොරතුරු ග්රහණය කරයි - මූලික වශයෙන් මූලාශ්ර සහ ගමනාන්ත ලිපිනය, මූලාශ්රය සහ ගමනාන්ත තොට, සහ ප්රොටෝකෝලය වැනි පොදු ලක්ෂණ සමූහයක් බෙදා ගන්නා පැකට් සමූහයකි. වර්ගය. ප්රවාහයක් අක්රිය වූ පසු හෝ පූර්ව නිශ්චිත කාලයක් ගත වූ පසු, උපාංගය "ප්රවාහ එකතු කරන්නා" ලෙස හඳුන්වන ආයතනයකට ප්රවාහ වාර්තා අපනයනය කරයි.
අවසාන වශයෙන්, “ප්රවාහ විශ්ලේෂකය” එම වාර්තා අර්ථවත් කරයි, දෘශ්යකරණයන්, සංඛ්යාලේඛන සහ සවිස්තරාත්මක ඓතිහාසික හා තත්ය කාලීන වාර්තාකරණයේ ආකාරයෙන් තීක්ෂ්ණ බුද්ධිය සපයයි. ප්රායෝගිකව, එකතුකරන්නන් සහ විශ්ලේෂක බොහෝ විට තනි ආයතනයක් වන අතර, බොහෝ විට විශාල ජාල කාර්ය සාධන අධීක්ෂණ විසඳුමකට ඒකාබද්ධ වේ.
NetFlow රාජ්ය පදනමක් මත ක්රියාත්මක වේ. සේවාදායක යන්ත්රයක් සේවාදායකයක් වෙත ළඟා වූ විට, NetFlow ප්රවාහයෙන් පාර-දත්ත ග්රහණය කර එකතු කිරීම ආරම්භ කරයි. සැසිය අවසන් වූ පසු, NetFlow එකතු කරන්නා වෙත තනි සම්පූර්ණ වාර්තාවක් අපනයනය කරනු ඇත.
එය තවමත් බහුලව භාවිතා වුවද, NetFlow v5 හි සීමාවන් ගණනාවක් ඇත. අපනයනය කරන ලද ක්ෂේත්ර සවි කර ඇත, අධීක්ෂණයට සහය දක්වන්නේ ඇතුල්වන දිශාවට පමණක් වන අතර IPv6, MPLS, සහ VXLAN වැනි නවීන තාක්ෂණවලට සහය නොදක්වයි. NetFlow v9, Flexible NetFlow (FNF) ලෙසද හංවඩු ගසා ඇති අතර, මෙම සීමාවන් සමහරක් ආමන්ත්රණය කරයි, පරිශීලකයින්ට අභිරුචි සැකිලි තැනීමට සහ නව තාක්ෂණයන් සඳහා සහය එක් කිරීමට ඉඩ සලසයි.
බොහෝ වෙළෙන්දන්ට Juniper වෙතින් jFlow සහ Huawei වෙතින් NetStream වැනි NetFlow හි ඔවුන්ගේම හිමිකාර ක්රියාත්මක කිරීම් ද ඇත. වින්යාසය තරමක් වෙනස් විය හැකි නමුත්, මෙම ක්රියාත්මක කිරීම් බොහෝ විට NetFlow එකතුකරන්නන් සහ විශ්ලේෂක සමඟ ගැළපෙන ප්රවාහ වාර්තා නිෂ්පාදනය කරයි.
NetFlow හි ප්රධාන ලක්ෂණ:
~ ප්රවාහ දත්ත: NetFlow මූලාශ්ර සහ ගමනාන්ත IP ලිපින, වරාය, වේලා මුද්රා, පැකට් සහ බයිට් ගණන්, සහ ප්රොටෝකෝල වර්ග වැනි විස්තර ඇතුළත් ප්රවාහ වාර්තා ජනනය කරයි.
~ රථවාහන නිරීක්ෂණ: NetFlow ජාල ගමනාගමන රටා වෙත දෘශ්යතාව සපයයි, පරිපාලකයින්ට ඉහළ යෙදුම්, අන්ත ලක්ෂ්ය සහ ගමනාගමන මූලාශ්ර හඳුනා ගැනීමට ඉඩ සලසයි.
~විෂමතා හඳුනාගැනීම: ප්රවාහ දත්ත විශ්ලේෂණය කිරීමෙන්, NetFlow හට අධික කලාප පළල භාවිතය, ජාල තදබදය හෝ අසාමාන්ය ගමනාගමන රටා වැනි විෂමතා හඳුනා ගත හැක.
~ ආරක්ෂක විශ්ලේෂණය: NetFlow බෙදා හරින ලද සේවා ප්රතික්ෂේප කිරීම් (DDoS) ප්රහාර හෝ අනවසර ප්රවේශ උත්සාහයන් වැනි ආරක්ෂක සිදුවීම් හඳුනා ගැනීමට සහ විමර්ශනය කිරීමට භාවිතා කළ හැක.
NetFlow අනුවාද: NetFlow කාලයත් සමඟ පරිණාමය වී ඇති අතර විවිධ අනුවාද නිකුත් කර ඇත. සමහර කැපී පෙනෙන අනුවාදවලට NetFlow v5, NetFlow v9, සහ Flexible NetFlow ඇතුළත් වේ. සෑම අනුවාදයක්ම වැඩිදියුණු කිරීම් සහ අතිරේක හැකියාවන් හඳුන්වා දෙයි.
IPFIX:
IPFIX යනු කුමක්ද?
2000 ගණන්වල මුල් භාගයේදී මතු වූ IETF ප්රමිතියක්, අන්තර්ජාල ප්රොටෝකෝල ප්රවාහ තොරතුරු අපනයනය (IPFIX) NetFlow ට අතිශයින්ම සමාන වේ. ඇත්ත වශයෙන්ම, NetFlow v9 IPFIX සඳහා පදනම ලෙස සේවය කළේය. මේ දෙක අතර ඇති මූලික වෙනස නම් IPFIX විවෘත ප්රමිතියක් වන අතර Cisco හැර බොහෝ ජාලකරණ වෙළෙන්දන් විසින් සහාය දක්වනු ලැබේ. IPFIX හි එකතු කරන ලද අතිරේක ක්ෂේත්ර කිහිපයක් හැරුණු විට, ආකෘති වෙනත් ආකාරයකින් සමාන වේ. ඇත්ත වශයෙන්ම, IPFIX සමහර විට "NetFlow v10" ලෙසද හැඳින්වේ.
NetFlow හි ඇති සමානකම් හේතුවෙන්, IPFIX ජාල අධීක්ෂණ විසඳුම් මෙන්ම ජාල උපකරණ අතර පුළුල් සහයෝගයක් ලබා ගනී.
IPFIX (Internet Protocol Flow Information Export) යනු අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකාය (IETF) විසින් සංවර්ධනය කරන ලද විවෘත සම්මත ප්රොටෝකෝලයකි. එය NetFlow අනුවාදය 9 පිරිවිතර මත පදනම් වන අතර ජාල උපාංගවලින් ප්රවාහ වාර්තා අපනයනය කිරීම සඳහා සම්මත ආකෘතියක් සපයයි.
IPFIX NetFlow හි සංකල්ප මත ගොඩනගා ඇති අතර විවිධ වෙළෙන්දන් සහ උපාංග හරහා වඩාත් නම්යශීලී බවක් සහ අන්තර් ක්රියාකාරීත්වයක් ලබා දීමට ඒවා පුළුල් කරයි. එය ප්රවාහ වාර්තා ව්යුහය සහ අන්තර්ගතයේ ගතික අර්ථ දැක්වීමට ඉඩ සලසමින් සැකිලි සංකල්පය හඳුන්වා දෙයි. මෙය අභිරුචි ක්ෂේත්ර ඇතුළත් කිරීම, නව ප්රොටෝකෝල සඳහා සහය සහ විස්තාරණය සක්රීය කරයි.
IPFIX හි ප්රධාන ලක්ෂණ:
~ සැකිල්ල-පාදක ප්රවේශය: IPFIX ප්රවාහ වාර්තා වල ව්යුහය සහ අන්තර්ගතය නිර්වචනය කිරීමට සැකිලි භාවිතා කරයි, විවිධ දත්ත ක්ෂේත්ර සහ ප්රොටෝකෝල-විශේෂිත තොරතුරු සඳහා නම්යශීලී බවක් ලබා දෙයි.
~ අන්තර් ක්රියාකාරී හැකියාව: IPFIX යනු විවෘත ප්රමිතියකි, විවිධ ජාලකරණ වෙළෙන්දන් සහ උපාංග හරහා ස්ථාවර ප්රවාහ අධීක්ෂණ හැකියාවන් සහතික කරයි.
~ IPv6 සහාය: IPFIX ස්වදේශිකව IPv6 සඳහා සහය දක්වයි, එය IPv6 ජාල වල ගමනාගමනය නිරීක්ෂණය කිරීම සහ විශ්ලේෂණය කිරීම සඳහා සුදුසු වේ.
~වැඩි දියුණු කළ ආරක්ෂාව: IPFIX සම්ප්රේෂණය අතරතුර ප්රවාහ දත්තවල රහස්යභාවය සහ අඛණ්ඩතාව ආරක්ෂා කිරීම සඳහා ප්රවාහන ස්ථර ආරක්ෂාව (TLS) සංකේතනය සහ පණිවිඩ අඛණ්ඩතාව පරීක්ෂා කිරීම වැනි ආරක්ෂක විශේෂාංග ඇතුළත් වේ.
IPFIX විවිධ ජාලකරණ උපකරණ වෙළෙන්දන් විසින් පුළුල් ලෙස සහාය දක්වන අතර, එය වෙළෙන්දා මධ්යස්ථ සහ ජාල ප්රවාහ අධීක්ෂණය සඳහා පුළුල් ලෙස භාවිතා කරන තේරීමක් කරයි.
ඉතින්, NetFlow සහ IPFIX අතර වෙනස කුමක්ද?
සරල පිළිතුර නම් NetFlow යනු 1996 දී පමණ හඳුන්වා දුන් Cisco හිමිකාර ප්රොටෝකෝලයක් වන අතර IPFIX යනු එහි ප්රමිති ආයතනය අනුමත කරන ලද සහෝදරයා වීමයි.
ප්රොටෝකෝල දෙකම එකම අරමුණක් ඉටු කරයි: ජාල මට්ටමේ IP ගමනාගමන ප්රවාහ එකතු කිරීමට සහ විශ්ලේෂණය කිරීමට ජාල ඉංජිනේරුවන්ට සහ පරිපාලකයින්ට හැකියාව ලබා දීම. සිස්කෝ විසින් NetFlow දියුණු කරන ලද අතර එමඟින් එහි ස්විච සහ රවුටර මගින් මෙම වටිනා තොරතුරු ප්රතිදානය කළ හැකිය. සිස්කෝ ආම්පන්නයේ ආධිපත්යය අනුව, NetFlow ඉක්මනින් ජාල ගමනාගමන විශ්ලේෂණය සඳහා සත්ය ප්රමිතිය බවට පත් විය. කෙසේ වෙතත්, කර්මාන්තයේ තරඟකරුවන් එහි ප්රධාන ප්රතිවාදියා විසින් පාලනය කරන ලද හිමිකාර ප්රොටෝකෝලයක් භාවිතා කිරීම හොඳ අදහසක් නොවන බව වටහා ගත් අතර එබැවින් IETF රථවාහන විශ්ලේෂණය සඳහා විවෘත ප්රොටෝකෝලයක් ප්රමිතිකරණය කිරීමට උත්සාහ කළ අතර එය IPFIX වේ.
IPFIX NetFlow අනුවාදය 9 මත පදනම් වූ අතර එය මුලින් හඳුන්වා දෙනු ලැබුවේ 2005 දී පමණ වන නමුත් කර්මාන්තය සම්මත කර ගැනීමට වසර කිහිපයක් ගත විය. මෙම අවස්ථාවෙහිදී, ප්රොටෝකෝල දෙක අත්යවශ්යයෙන්ම සමාන වන අතර NetFlow යන යෙදුම තවමත් වඩාත් ප්රචලිත වුවද බොහෝ ක්රියාත්මක කිරීම් (සියල්ලම නොවේ) IPFIX ප්රමිතියට අනුකූල වේ.
NetFlow සහ IPFIX අතර වෙනස්කම් සාරාංශ කරන වගුවක් මෙන්න:
පැතිකඩ | NetFlow | IPFIX |
---|---|---|
සම්භවය | සිස්කෝ විසින් සංවර්ධනය කරන ලද හිමිකාර තාක්ෂණය | NetFlow අනුවාදය 9 මත පදනම් වූ කර්මාන්ත-සම්මත ප්රොටෝකෝලය |
ප්රමිතිකරණය | සිස්කෝ විශේෂිත තාක්ෂණය | RFC 7011 හි IETF විසින් නිර්වචනය කරන ලද විවෘත සම්මතය |
නම්යශීලී බව | විශේෂිත විශේෂාංග සහිත පරිණාමය වූ අනුවාද | වෙළෙන්දන් හරහා වැඩි නම්යශීලී බවක් සහ අන්තර් ක්රියාකාරීත්වයක් |
දත්ත ආකෘතිය | ස්ථාවර ප්රමාණයේ පැකට් | අභිරුචිකරණය කළ හැකි ප්රවාහ වාර්තා ආකෘති සඳහා සැකිලි මත පදනම් වූ ප්රවේශය |
සැකිලි සහාය | සහාය නොදක්වයි | නම්යශීලී ක්ෂේත්ර ඇතුළත් කිරීම සඳහා ගතික සැකිලි |
විකුණුම්කරුගේ සහාය | මූලික වශයෙන් Cisco උපාංග | ජාලකරණ වෙළෙන්දන් හරහා පුළුල් සහය |
විස්තාරණය | සීමිත අභිරුචිකරණය | අභිරුචි ක්ෂේත්ර සහ යෙදුම්-විශේෂිත දත්ත ඇතුළත් කිරීම |
ප්රොටෝකෝල වෙනස්කම් | සිස්කෝ-විශේෂිත වෙනස්කම් | දේශීය IPv6 සහාය, වැඩිදියුණු කළ ප්රවාහ වාර්තා විකල්ප |
ආරක්ෂක විශේෂාංග | සීමිත ආරක්ෂක විශේෂාංග | ප්රවාහන ස්ථර ආරක්ෂාව (TLS) සංකේතනය, පණිවිඩ අඛණ්ඩතාව |
ජාල ප්රවාහ අධීක්ෂණයලබා දී ඇති ජාලයක් හෝ ජාල අංශයක් හරහා ගමන් කරන ගමනාගමනය එකතු කිරීම, විශ්ලේෂණය සහ අධීක්ෂණය කිරීම වේ. සම්බන්ධතා ගැටළු නිරාකරණය කිරීමේ සිට අනාගත කලාප පළල වෙන් කිරීම සැලසුම් කිරීම දක්වා අරමුණු වෙනස් විය හැක. ප්රවාහ අධීක්ෂණය සහ පැකට් නියැදීම ආරක්ෂක ගැටලු හඳුනා ගැනීමට සහ පිළියම් කිරීමට පවා ප්රයෝජනවත් විය හැක.
ප්රවාහ අධීක්ෂණය ජාලකරණ කණ්ඩායම්වලට ජාලයක් ක්රියාත්මක වන ආකාරය පිළිබඳ හොඳ අදහසක් ලබා දෙයි, සමස්ත භාවිතය, යෙදුම් භාවිතය, විභව බාධක, ආරක්ෂක තර්ජන සංඥා කළ හැකි විෂමතා සහ තවත් දේ පිළිබඳ අවබෝධයක් ලබා දෙයි. NetFlow, sFlow, සහ Internet Protocol Flow Information Export (IPFIX) ඇතුළුව ජාල ප්රවාහ අධීක්ෂණයේදී භාවිතා වන විවිධ ප්රමිතීන් සහ ආකෘති කිහිපයක් ඇත. සෑම එකක්ම මඳක් වෙනස් ආකාරයකින් ක්රියා කරයි, නමුත් ඒවා සියල්ලම වරායක් හරහා හෝ ස්විචයක් හරහා ගමන් කරන සෑම පැකට්ටුවකම අන්තර්ගතය ග්රහණය කර නොගන්නා නිසා වරාය දර්පණ සහ ගැඹුරු පැකට් පරීක්ෂාවෙන් වෙනස් වේ. කෙසේ වෙතත්, ප්රවාහ අධීක්ෂණය SNMP වලට වඩා වැඩි තොරතුරු සපයයි, එය සාමාන්යයෙන් සමස්ත පැකට් සහ කලාප පළල භාවිතය වැනි පුළුල් සංඛ්යාලේඛනවලට සීමා වේ.
ජාල ප්රවාහ මෙවලම් සැසඳේ
විශේෂාංගය | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
විවෘත හෝ හිමිකාර | හිමිකාර | හිමිකාර | විවෘත කරන්න | විවෘත කරන්න |
නියැදි හෝ ගලායාම පදනම් කරගත් | මූලික වශයෙන් ගලායාම පදනම් කරගත්; නියැදි මාදිලිය ඇත | මූලික වශයෙන් ගලායාම පදනම් කරගත්; නියැදි මාදිලිය ඇත | නියැදි | මූලික වශයෙන් ගලායාම පදනම් කරගත්; නියැදි මාදිලිය ඇත |
තොරතුරු අල්ලා ගන්නා ලදී | මාරු කරන ලද බයිට්, අතුරු මුහුණත් කවුන්ටර සහ යනාදිය ඇතුළුව පාරදත්ත සහ සංඛ්යාන තොරතුරු | මාරු කරන ලද බයිට්, අතුරු මුහුණත් කවුන්ටර සහ යනාදිය ඇතුළුව පාරදත්ත සහ සංඛ්යාන තොරතුරු | සම්පූර්ණ පැකට් ශීර්ෂ, අර්ධ පැකට් ගෙවීම් | මාරු කරන ලද බයිට්, අතුරු මුහුණත් කවුන්ටර සහ යනාදිය ඇතුළුව පාරදත්ත සහ සංඛ්යාන තොරතුරු |
ඇතුල්වීම / පිටවීම නිරීක්ෂණය කිරීම | ඇතුල්වීම පමණි | ඇතුල්වීම සහ පිටවීම | ඇතුල්වීම සහ පිටවීම | ඇතුල්වීම සහ පිටවීම |
IPv6/VLAN/MPLS සහාය | No | ඔව් | ඔව් | ඔව් |
පසු කාලය: මාර්තු-18-2024