NetFlow සහ IPFIX යන තාක්ෂණයන් දෙකම ජාල ප්රවාහ නිරීක්ෂණය සහ විශ්ලේෂණය සඳහා භාවිතා කරයි. ඒවා ජාල ගමනාගමන රටා පිළිබඳ අවබෝධයක් ලබා දෙන අතර, කාර්ය සාධන ප්රශස්තිකරණය, දෝශ නිරාකරණය සහ ආරක්ෂක විශ්ලේෂණය සඳහා උපකාරී වේ.
නෙට්ෆ්ලෝ:
නෙට්ෆ්ලෝ යනු කුමක්ද?
නෙට්ෆ්ලෝ1990 දශකයේ අගභාගයේදී සිස්කෝ විසින් මුලින් සංවර්ධනය කරන ලද මුල් ප්රවාහ අධීක්ෂණ විසඳුම වේ. විවිධ අනුවාද කිහිපයක් පවතී, නමුත් බොහෝ යෙදවීම් NetFlow v5 හෝ NetFlow v9 මත පදනම් වේ. සෑම අනුවාදයකටම විවිධ හැකියාවන් තිබුණද, මූලික ක්රියාකාරිත්වය එලෙසම පවතී:
පළමුව, රවුටරයක්, ස්විචයක්, ෆයර්වෝල් එකක් හෝ වෙනත් ආකාරයක උපාංගයක් ජාලයේ "ප්රවාහයන්" පිළිබඳ තොරතුරු ග්රහණය කර ගනී - මූලික වශයෙන් මූලාශ්රය සහ ගමනාන්ත ලිපිනය, මූලාශ්රය සහ ගමනාන්ත වරාය සහ ප්රොටෝකෝල වර්ගය වැනි පොදු ලක්ෂණ සමූහයක් බෙදා ගන්නා පැකට් කට්ටලයකි. ප්රවාහයක් අක්රිය වූ පසු හෝ පූර්ව නිශ්චිත කාලයක් ගත වූ පසු, උපාංගය "ප්රවාහ එකතු කරන්නෙකු" ලෙස හඳුන්වන ආයතනයකට ප්රවාහ වාර්තා අපනයනය කරනු ඇත.
අවසාන වශයෙන්, "ප්රවාහ විශ්ලේෂකයක්" එම වාර්තා අර්ථවත් කරයි, දෘශ්යකරණයන්, සංඛ්යාලේඛන සහ සවිස්තරාත්මක ඓතිහාසික සහ තත්ය කාලීන වාර්තාකරණයේ ස්වරූපයෙන් තීක්ෂ්ණ බුද්ධිය සපයයි. ප්රායෝගිකව, එකතුකරන්නන් සහ විශ්ලේෂකයින් බොහෝ විට තනි ආයතනයක් වන අතර, බොහෝ විට විශාල ජාල කාර්ය සාධන අධීක්ෂණ විසඳුමක් බවට ඒකාබද්ධ වේ.
NetFlow ක්රියාත්මක වන්නේ රාජ්ය පදනමක් මත ය. සේවාදායක යන්ත්රයක් සේවාදායකයක් වෙත ළඟා වූ විට, NetFlow ප්රවාහයෙන් මෙටාඩේටා ග්රහණය කර එකතු කිරීම ආරම්භ කරයි. සැසිය අවසන් වූ පසු, NetFlow එකතු කරන්නා වෙත තනි සම්පූර්ණ වාර්තාවක් අපනයනය කරනු ඇත.
එය තවමත් බහුලව භාවිතා වුවද, NetFlow v5 හි සීමාවන් ගණනාවක් තිබේ. අපනයනය කරන ලද ක්ෂේත්ර ස්ථාවර කර ඇත, අධීක්ෂණයට සහය දක්වන්නේ ඇතුල්වීමේ දිශාවට පමණක් වන අතර IPv6, MPLS සහ VXLAN වැනි නවීන තාක්ෂණයන් සඳහා සහය නොදක්වයි. NetFlow v9, නම්යශීලී NetFlow (FNF) ලෙසද හංවඩු ගසා ඇත, මෙම සීමාවන්ගෙන් සමහරක් ආමන්ත්රණය කරයි, පරිශීලකයින්ට අභිරුචි සැකිලි ගොඩනැගීමට සහ නව තාක්ෂණයන් සඳහා සහාය එක් කිරීමට ඉඩ සලසයි.
බොහෝ වෙළෙන්දන්ට Juniper වෙතින් jFlow සහ Huawei වෙතින් NetStream වැනි NetFlow හි තමන්ගේම හිමිකාර ක්රියාත්මක කිරීම් ද ඇත. වින්යාසය තරමක් වෙනස් විය හැකි වුවද, මෙම ක්රියාත්මක කිරීම් බොහෝ විට NetFlow එකතුකරන්නන් සහ විශ්ලේෂක සමඟ අනුකූල වන ප්රවාහ වාර්තා නිපදවයි.
නෙට්ෆ්ලෝ හි ප්රධාන විශේෂාංග:
~ ප්රවාහ දත්ත: NetFlow මඟින් මූලාශ්ර සහ ගමනාන්ත IP ලිපින, වරායන්, වේලා මුද්රා, පැකට් සහ බයිට් ගණන් සහ ප්රොටෝකෝල වර්ග වැනි විස්තර ඇතුළත් ප්රවාහ වාර්තා ජනනය කරයි.
~ රථවාහන අධීක්ෂණය: NetFlow මඟින් ජාල ගමනාගමන රටා පිළිබඳ දෘශ්යතාව සපයන අතර, පරිපාලකයින්ට ඉහළ යෙදුම්, අන්ත ලක්ෂ්ය සහ ගමනාගමන මූලාශ්ර හඳුනා ගැනීමට ඉඩ සලසයි.
~විෂමතා හඳුනාගැනීම: ප්රවාහ දත්ත විශ්ලේෂණය කිරීමෙන්, NetFlow හට අධික කලාප පළල භාවිතය, ජාල තදබදය හෝ අසාමාන්ය රථවාහන රටා වැනි විෂමතා හඳුනාගත හැකිය.
~ ආරක්ෂක විශ්ලේෂණය: බෙදා හරින ලද සේවා ප්රතික්ෂේප කිරීමේ (DDoS) ප්රහාර හෝ අනවසර ප්රවේශ උත්සාහයන් වැනි ආරක්ෂක සිදුවීම් හඳුනාගෙන විමර්ශනය කිරීමට NetFlow භාවිතා කළ හැක.
නෙට්ෆ්ලෝ අනුවාද: NetFlow කාලයත් සමඟ පරිණාමය වී ඇති අතර විවිධ අනුවාදයන් නිකුත් කර ඇත. සමහර කැපී පෙනෙන අනුවාද අතර NetFlow v5, NetFlow v9, සහ Flexible NetFlow ඇතුළත් වේ. සෑම අනුවාදයකම වැඩිදියුණු කිරීම් සහ අමතර හැකියාවන් හඳුන්වා දෙයි.
අයිපීඑක්ස්:
IPFIX යනු කුමක්ද?
2000 දශකයේ මුල් භාගයේදී මතු වූ IETF ප්රමිතියක් වන අන්තර්ජාල ප්රොටෝකෝල ප්රවාහ තොරතුරු අපනයනය (IPFIX) NetFlow ට අතිශයින්ම සමාන වේ. ඇත්ත වශයෙන්ම, NetFlow v9 IPFIX සඳහා පදනම ලෙස සේවය කළේය. මේ දෙක අතර ඇති මූලික වෙනස නම් IPFIX විවෘත ප්රමිතියක් වන අතර එය Cisco හැරුණු විට බොහෝ ජාලකරණ වෙළෙන්දන් විසින් සහාය දක්වනු ලැබේ. IPFIX හි එකතු කරන ලද අමතර ක්ෂේත්ර කිහිපයක් හැරුණු විට, ආකෘති වෙනත් ආකාරයකින් පාහේ සමාන වේ. ඇත්ත වශයෙන්ම, IPFIX සමහර විට "NetFlow v10" ලෙසද හැඳින්වේ.
NetFlow හා සමානකම් නිසා, IPFIX ජාල අධීක්ෂණ විසඳුම් මෙන්ම ජාල උපකරණ අතර පුළුල් සහයෝගයක් භුක්ති විඳියි.
IPFIX (අන්තර්ජාල ප්රොටෝකෝල ප්රවාහ තොරතුරු අපනයනය) යනු අන්තර්ජාල ඉංජිනේරු කාර්ය සාධක බලකාය (IETF) විසින් සංවර්ධනය කරන ලද විවෘත සම්මත ප්රොටෝකෝලයකි. එය NetFlow අනුවාදය 9 පිරිවිතර මත පදනම් වන අතර ජාල උපාංගවලින් ප්රවාහ වාර්තා අපනයනය කිරීම සඳහා ප්රමිතිගත ආකෘතියක් සපයයි.
IPFIX, NetFlow සංකල්ප මත ගොඩනැගී ඇති අතර විවිධ වෙළෙන්දන් සහ උපාංග හරහා වඩාත් නම්යශීලී බවක් සහ අන්තර් ක්රියාකාරීත්වයක් ලබා දීම සඳහා ඒවා පුළුල් කරයි. එය සැකිලි සංකල්පය හඳුන්වා දෙන අතර, ප්රවාහ වාර්තා ව්යුහය සහ අන්තර්ගතය ගතිකව අර්ථ දැක්වීමට ඉඩ සලසයි. මෙය අභිරුචි ක්ෂේත්ර ඇතුළත් කිරීම, නව ප්රොටෝකෝල සඳහා සහාය සහ විස්තීරණ හැකියාව සක්රීය කරයි.
IPFIX හි ප්රධාන ලක්ෂණ:
~ සැකිලි පාදක ප්රවේශය: IPFIX ප්රවාහ වාර්තා වල ව්යුහය සහ අන්තර්ගතය නිර්වචනය කිරීමට සැකිලි භාවිතා කරයි, විවිධ දත්ත ක්ෂේත්ර සහ ප්රොටෝකෝල-විශේෂිත තොරතුරු සඳහා නම්යශීලී බවක් ලබා දෙයි.
~ අන්තර් ක්රියාකාරීත්වය: IPFIX යනු විවෘත ප්රමිතියක් වන අතර, විවිධ ජාලකරණ වෙළෙන්දන් සහ උපාංග හරහා ස්ථාවර ප්රවාහ අධීක්ෂණ හැකියාවන් සහතික කරයි.
~ IPv6 සහාය: IPFIX ස්වදේශීයව IPv6 සඳහා සහය දක්වයි, එය IPv6 ජාල වල ගමනාගමනය නිරීක්ෂණය කිරීමට සහ විශ්ලේෂණය කිරීමට සුදුසු කරයි.
~වැඩිදියුණු කළ ආරක්ෂාව: සම්ප්රේෂණය අතරතුර ප්රවාහ දත්තවල රහස්යභාවය සහ අඛණ්ඩතාව ආරක්ෂා කිරීම සඳහා ප්රවාහන ස්ථර ආරක්ෂාව (TLS) සංකේතනය සහ පණිවිඩ අඛණ්ඩතා පරීක්ෂාවන් වැනි ආරක්ෂක විශේෂාංග IPFIX හි ඇතුළත් වේ.
IPFIX විවිධ ජාලකරණ උපකරණ වෙළෙන්දන් විසින් පුළුල් ලෙස සහාය දක්වන අතර, එය ජාල ප්රවාහ නිරීක්ෂණය සඳහා වෙළෙන්දන්-මධ්යස්ථ සහ බහුලව භාවිතා වන තේරීමක් බවට පත් කරයි.
ඉතින්, NetFlow සහ IPFIX අතර වෙනස කුමක්ද?
සරල පිළිතුර නම් NetFlow යනු 1996 දී පමණ හඳුන්වා දුන් Cisco හිමිකාර ප්රොටෝකෝලයක් වන අතර IPFIX එහි ප්රමිති ආයතනය අනුමත කළ සහෝදරයා වීමයි.
ප්රොටෝකෝල දෙකම එකම අරමුණක් ඉටු කරයි: ජාල ඉංජිනේරුවන්ට සහ පරිපාලකයින්ට ජාල මට්ටමේ IP ගමනාගමන ප්රවාහ එකතු කර විශ්ලේෂණය කිරීමට හැකියාව ලබා දීම. සිස්කෝ විසින් NetFlow සංවර්ධනය කරන ලද අතර එමඟින් එහි ස්විච සහ රවුටර වලට මෙම වටිනා තොරතුරු ප්රතිදානය කළ හැකිය. සිස්කෝ ගියර් වල ආධිපත්යය සැලකිල්ලට ගෙන, NetFlow ඉක්මනින් ජාල ගමනාගමන විශ්ලේෂණය සඳහා තථ්ය ප්රමිතිය බවට පත්විය. කෙසේ වෙතත්, කර්මාන්ත තරඟකරුවන් තේරුම් ගත්තේ එහි ප්රධාන ප්රතිවාදියා විසින් පාලනය කරනු ලබන හිමිකාර ප්රොටෝකෝලයක් භාවිතා කිරීම හොඳ අදහසක් නොවන බවයි, එබැවින් IETF විසින් රථවාහන විශ්ලේෂණය සඳහා විවෘත ප්රොටෝකෝලයක් ප්රමිතිකරණය කිරීමට උත්සාහයක් ගෙන ඇත, එය IPFIX වේ.
IPFIX NetFlow අනුවාදය 9 මත පදනම් වූ අතර එය මුලින් හඳුන්වා දුන්නේ 2005 දී පමණ නමුත් කර්මාන්ත අනුගත වීම ලබා ගැනීමට වසර ගණනාවක් ගත විය. මෙම අවස්ථාවේදී, ප්රොටෝකෝල දෙක අත්යවශ්යයෙන්ම සමාන වන අතර NetFlow යන පදය තවමත් වඩාත් ප්රචලිත වුවද, බොහෝ ක්රියාත්මක කිරීම් (සියල්ලම නොවුනත්) IPFIX ප්රමිතියට අනුකූල වේ.
NetFlow සහ IPFIX අතර වෙනස්කම් සාරාංශ කරන වගුවක් මෙන්න:
| පැතිකඩ | නෙට්ෆ්ලෝ | අයිපීඑක්ස් |
|---|---|---|
| සම්භවය | සිස්කෝ විසින් සංවර්ධනය කරන ලද හිමිකාර තාක්ෂණය | NetFlow අනුවාදය 9 මත පදනම් වූ කර්මාන්ත-සම්මත ප්රොටෝකෝලය |
| ප්රමිතිකරණය | සිස්කෝ-විශේෂිත තාක්ෂණය | RFC 7011 හි IETF මගින් අර්ථ දක්වා ඇති විවෘත ප්රමිතිය |
| නම්යශීලී බව | නිශ්චිත විශේෂාංග සහිත පරිණාමය වූ අනුවාද | වෙළෙන්දන් අතර වැඩි නම්යශීලීභාවයක් සහ අන්තර් ක්රියාකාරීත්වයක් |
| දත්ත ආකෘතිය | ස්ථාවර ප්රමාණයේ පැකට් | අභිරුචිකරණය කළ හැකි ප්රවාහ වාර්තා ආකෘති සඳහා සැකිලි පාදක ප්රවේශය |
| සැකිලි සහාය | සහාය නොදක්වයි | නම්යශීලී ක්ෂේත්ර ඇතුළත් කිරීම සඳහා ගතික සැකිලි |
| විකුණුම්කරු සහාය | ප්රධාන වශයෙන් Cisco උපාංග | ජාලකරණ වෙළෙන්දන් හරහා පුළුල් සහාය |
| විස්තාරණ හැකියාව | සීමිත අභිරුචිකරණය | අභිරුචි ක්ෂේත්ර සහ යෙදුම්-විශේෂිත දත්ත ඇතුළත් කිරීම |
| ප්රොටෝකෝල වෙනස්කම් | සිස්කෝ-විශේෂිත වෙනස්කම් | ස්වදේශීය IPv6 සහාය, වැඩිදියුණු කළ ප්රවාහ වාර්තා විකල්ප |
| ආරක්ෂක විශේෂාංග | සීමිත ආරක්ෂක විශේෂාංග | ප්රවාහන ස්ථර ආරක්ෂාව (TLS) සංකේතනය, පණිවිඩ අඛණ්ඩතාව |
ජාල ප්රවාහ නිරීක්ෂණයදී ඇති ජාලයක් හෝ ජාල කොටසක් හරහා ගමනාගමනය එකතු කිරීම, විශ්ලේෂණය කිරීම සහ නිරීක්ෂණය කිරීමයි. අරමුණු සම්බන්ධතා ගැටළු නිරාකරණය කිරීමේ සිට අනාගත කලාප පළල වෙන් කිරීම සැලසුම් කිරීම දක්වා වෙනස් විය හැකිය. ප්රවාහ අධීක්ෂණය සහ පැකට් සාම්පල ලබා ගැනීම ආරක්ෂක ගැටළු හඳුනා ගැනීමට සහ ඒවාට පිළියම් යෙදීමට පවා ප්රයෝජනවත් විය හැකිය.
ප්රවාහ අධීක්ෂණය ජාලකරණ කණ්ඩායම්වලට ජාලයක් ක්රියාත්මක වන ආකාරය පිළිබඳ හොඳ අදහසක් ලබා දෙයි, සමස්ත භාවිතය, යෙදුම් භාවිතය, විභව බාධක, ආරක්ෂක තර්ජන සංඥා කළ හැකි විෂමතා සහ තවත් බොහෝ දේ පිළිබඳ අවබෝධයක් ලබා දෙයි. ජාල ප්රවාහ අධීක්ෂණයේදී NetFlow, sFlow සහ අන්තර්ජාල ප්රොටෝකෝල ප්රවාහ තොරතුරු අපනයනය (IPFIX) ඇතුළුව විවිධ ප්රමිතීන් සහ ආකෘති කිහිපයක් භාවිතා වේ. ඒ සෑම එකක්ම තරමක් වෙනස් ආකාරයකින් ක්රියා කරයි, නමුත් ඒවා වරායක් හරහා හෝ ස්විචයක් හරහා ගමන් කරන සෑම පැකට්ටුවකම අන්තර්ගතය ග්රහණය නොකරන බැවින් ඒවා වරාය දර්පණය සහ ගැඹුරු පැකට් පරීක්ෂාවෙන් වෙනස් වේ. කෙසේ වෙතත්, ප්රවාහ අධීක්ෂණය SNMP වලට වඩා වැඩි තොරතුරු සපයයි, එය සාමාන්යයෙන් සමස්ත පැකට් සහ කලාප පළල භාවිතය වැනි පුළුල් සංඛ්යාලේඛනවලට සීමා වේ.
ජාල ප්රවාහ මෙවලම් සංසන්දනය කිරීම
| විශේෂාංගය | නෙට්ෆ්ලෝ v5 | නෙට්ෆ්ලෝ v9 | ගලායාම | අයිපීඑක්ස් |
| විවෘත හෝ හිමිකාර | හිමිකාර | හිමිකාර | විවෘත | විවෘත |
| සාම්පල හෝ ප්රවාහ පාදක | ප්රධාන වශයෙන් ප්රවාහ පාදක; සාම්පල ප්රකාරය ලබා ගත හැකිය | ප්රධාන වශයෙන් ප්රවාහ පාදක; සාම්පල ප්රකාරය ලබා ගත හැකිය | සාම්පල ලබා ගත්තා | ප්රධාන වශයෙන් ප්රවාහ පාදක; සාම්පල ප්රකාරය ලබා ගත හැකිය |
| තොරතුරු ග්රහණය කර ගන්නා ලදී | මාරු කරන ලද බයිට්, අතුරුමුහුණත් කවුන්ටර ආදිය ඇතුළුව පාරදත්ත සහ සංඛ්යානමය තොරතුරු | මාරු කරන ලද බයිට්, අතුරුමුහුණත් කවුන්ටර ආදිය ඇතුළුව පාරදත්ත සහ සංඛ්යානමය තොරතුරු | සම්පූර්ණ පැකට් ශීර්ෂක, අර්ධ පැකට් ගෙවීම් | මාරු කරන ලද බයිට්, අතුරුමුහුණත් කවුන්ටර ආදිය ඇතුළුව පාරදත්ත සහ සංඛ්යානමය තොරතුරු |
| ඇතුල්වීම/පිටවීම නිරීක්ෂණය කිරීම | ඇතුල්වීම පමණි | ඇතුල්වීම සහ පිටවීම | ඇතුල්වීම සහ පිටවීම | ඇතුල්වීම සහ පිටවීම |
| IPv6/VLAN/MPLS සහාය | No | ඔව් | ඔව් | ඔව් |
පළ කිරීමේ කාලය: මාර්තු-18-2024
