نيٽ ورڪ جي وهڪري جي نگراني لاء نيٽ فل فلو ۽ آئي پي ايفڪس جو فرق ڇا آهي؟

نيٽ فلو ۽ آئي پيفڪس ٻئي ٽيڪنالاجي نيٽورڪ جي وهڪري ۽ تجزيو لاء استعمال ڪيا ويا آهن. اهي بصيرت فراهم ڪري ٿو نيٽ ورڪ ٽريفڪ جي نمونن ۾، ڪارڪردگي بهتر نموني، ۽ حفاظتي تجزيو، ۽ سيڪيورٽي تجزيو.

نيٽ فل:

نيٽ فلو ڇا آهي؟

نيٽ فللواصل وهڪري جي نگراني جو حل آهي، 1990 جي آخر ۾ سسڪو پاران ڪينسڪو طرفان ترقي ڪئي وئي آهي. ڪيترائي مختلف نسخا موجود آهن، پر اڪثر نامناسب يا ته نيٽ فلو v5 يا نيٽ فلو v9 تي ٻڌل آهن. جڏهن ته هر نسخو مختلف صلاحيتون آهن، بنيادي آپريشن ساڳيو رهي ٿو:

پهرين، هڪ روٽر، سوئچ، فائر والٽ، يا ٻئي قسم جو اوزار "وهڪرو" وهڪرو "۽ منزل جي پتي تي. هڪ وهڪري کان پوء يا اڳ ۾ هڪ مقرر ڪيل رقم گذري وئي آهي، ڊوائيس "وهڪري کي" وهڪري ڪليڪٽر "جي نالي سان وابسته نه سڃاتل ڪندو.

آخرڪار، هڪ "وهڪرو تجزيڪار انهن رڪارڊن جو احساس، شماريات، شماريات جي صورت ۾ بصص فراهم ڪري ٿو. عملي طور تي، گڏ ڪندڙ ۽ تجزين گهڻو ڪري هڪ واحد ادارا آهن، اڪثر هڪ وڏي نيٽ ورڪ جي ڪارڪردگي جي نگراني واري حل ۾ گڏيل.

خالص فلو هڪ مستحڪم بنيادن تي هلندي آهي. جڏهن هڪ گراهڪ مشين سرور تائين پهچي ويندو آهي، نيٽ فلائي وهڪرو کي وهڪري کان ميٽاداا ۽ مجموعي ميٽاداا تي قبضو ڪرڻ شروع ڪندو. سيشن ختم ٿيڻ کان پوء، نيٽ فلو جمع ڪندڙ کي هڪ مڪمل رڪارڊ برآمد ڪندو.

جيتوڻيڪ اهو اڃا تائين عام طور تي استعمال ڪيو ويو آهي، نيٽ فلو v5 وٽ ڪيترائي حدون آهن. فيلڊس برآمد ڪيا ويا آهن، مانيٽرنگ صرف داخل ٿيڻ واري هدايت ۾ سهڪار ۽ جديد ٽيڪنالاجيز ۾ مدد ڪئي وئي آهي، ايم پي ايلز، ايم پي ايلز سهڪار نه آهن. Netflow V9، لچڪدار نيٽ فل (ايف اين ايف) پڻ برانڊ ڪيو، انهن مان ڪجهه حدن کي پتي ڏيو، صارفين ٽيڪنالاجيز کي ترتيب ڏيڻ جي اجازت ڏين ٿا.

ڪيترائي وينڊرز پڻ نيٽ فلفا تي پنهنجون پراپرپور تي عمليون آهن، جهڙوڪ جيوپرپرئر کان جونيٽر ۽ NNBACTRAI کان جندر وهڪرو آهن. جيتوڻيڪ تشڪيل ڪجهه مختلف ٿي سگهي ٿو، اهي عملدرآمد گهڻو ڪري وهڪري جا رڪارڊ پيدا ڪندا آهن جيڪي خالص فلاپورز ۽ تجزين سان مطابقت رکن ٿا.

نيٽ فل فلو جا اهم خاصيتون:

~ وهندڙ پاڻي: نيٽ فلو فلو ريڪارڊ ٺاهي ٿو جنهن ۾ تفصيل شامل آهن، جهڙوڪ ماخذ ۽ منزل پتي، بندرگاهن، پتي ۽ بائيٽ شمار.

~ ٽريفڪ مانيٽرز: نيٽ فلو نيٽ ورڪ ٽرئفڪ جي نمونن ۾ نمائش ڏيکاري ٿو، منتظمين کي مٿين ايپليڪيشنن، آخري درخواستن کي سڃاڻڻ لاء منتظمين کي اجازت ڏئي ٿو.

~انوملي جي چڪاس: وهڪري جي ڊيٽا جو تجزيو ڪرڻ، نيٽ فلائيز انوفليز کي وڌيڪ بينڊوڊينٽ استعمال ڪري سگهي ٿو جهڙوڪ بينڊوڊٿ استعمال، نيٽ ورڪ ٽوليشن.

~ سيڪيورٽي جو تجزی: حفاظتي واقعن کي ڳولڻ ۽ تحقيق ڪرڻ لاء نيٽ ورڪ استعمال ڪري سگهجي ٿو، جيئن تقسيم ٿيل ڊينلس آف سروسز (ڊي ڊي اوز) حملو يا غير مجاز رسائي جي ڪوشش.

نيٽ فلو نسخا: نيٽ وقت سان اختتام آهي، ۽ مختلف نسخا جاري ڪيا ويا آهن. ڪجهه قابل ذڪر نسخن ۾ Netflow V5، نيٽ فلو v9، ۽ لچڪدار نيٽ فلو شامل آهن. هر نسخو واڌاري ۽ اضافي صلاحيتن کي متعارف ڪرائي ٿو.

آئيپيفڪس:

iPfix ڇا آهي؟

هڪ آئي اي ٽي ايف جو معيار جيڪو ابتدائي 2000s جي شروعات ۾ اڀري آيو، انٽرنيٽ پروٽوڪول فلو ايڪسپورٽ (iPfix) هڪجهڙائي آهي. حقيقت ۾، نيٽ فلو V9 IPFIX جي بنياد تي. ٻنهي جي وچ ۾ بنيادي جو فرق اهو آهي ته IPFIX هڪ کليل معيار آهي، ۽ ڪيترن ئي نيٽ ورڪنگ وينڊرز کان ڌار آهي. ipfix ۾ شامل ڪيل ڪجهه اضافي شعبن جي علاوه، فارميٽ ٻي صورت ۾ تقريبن هڪجهڙا هوندا آهن. حقيقت ۾، iPfix ڪڏهن ڪڏهن "نيٽ فلو v10" جي حوالي ڪيو ويندو آهي.

جیب جي نگراني نيٽ ورڪ جي سبسڪرپشن حل جي مطابق، IPFIM نگراني واري حل جي مطابق پڻ وحشي مدد سان گڏ لاتعلش ڪندو آهي.

IPFIX (انٽرنيٽ پروٽوڪول وهڪري جي معلومات برآمد) انٽرنيٽ جي انجنيئرنگ ٽاسڪ فورس طرفان ترقي يافته پروٽوڪول آهي (IETF). اهو نيٽ فلو ورزن 9 وضاحت تي ٻڌل آهي ۽ نيٽ ورڪ ڊوائيسز مان فلو رڪارڊ برآمد ڪرڻ لاء هڪ معياري شڪل فراهم ڪندو آهي.

ipfix نيٽ فل جي تصورن تي تعمير ڪري ٿو ۽ انهن کي مختلف وينڊرز ۽ آلات جي وچ ۾ وڌيڪ لچڪ پيش ڪرڻ جي تلقين ڪري ٿو. اهو ٽيمپليٽ جو تصور متعارف ڪرائي ٿو، وهڪري جي رڪارڊ جي جوڙجڪ ۽ مواد جي متحرڪ تعريف جي اجازت. اهو ڪسٽم فيلڊز جي شموليت کي چالو ڪري ٿو، نئين پروٽوڪولز لاء مدد، ۽ وڌائي.

iPfix جا اهم خاصيتون:

~ ٽيمپليٽ تي ٻڌل انداز: ipfix کي فلو رڪارڊز جي ساخت ۽ مواد جي تعريف ڪرڻ لاء، مختلف ڊيٽا جي شعبن ۽ پروٽوڪول مخصوص معلومات کي ترتيب ڏيڻ لاء لچڪ پيش ڪري ٿو.

~ هڪجهڙائي: ippislisx هڪ کليل فطري نگراني جي صلاحيتن ۽ مختلف وينڊرز ۽ ڊوائيسن ۾ مستقل نگراني جي صلاحيتن کي يقيني بڻائڻ.

~ IPV6 سپورٽ: ipfix ipv6 کي سپورٽ ڪري ٿو، ان کي موزون ڪري ٿو، ان کي مناسب بڻائڻ ۽ آئي پي وي 6 نيٽ ورڪ ۾ ٽرئفڪ جي نگراني ۽ تجزيو ڪرڻ لاء مناسب بڻائي ٿو.

~وڌايل سيڪيورٽي: ipfix ۾ حفاظتي خاصيتون شامل آهن جهڙوڪ ٽرانسپورٽ پرت سيڪيورٽي (TLS) انڪرپشن ۽ پيغام جي سالميت ۽ پيغام جي سالميت جي حفاظت ۽ اتحاد جي ڊيٽا جي حفاظت ۽ استحڪام جي حفاظت لاء.

آئي پي ايفڪس مختلف نيٽ ورڪ جي وينڊرز طرفان سهڪار آهي، نيٽورڪ جي وهڪري جي نگراني لاء هڪ وينڊرٽر ۽ وڏي پئماني تي اختيار ڪيل چونڊ.

 

تنهن ڪري، نيٽ فل فلو ۽ آئي پي ايفڪس جو فرق ڇا آهي؟

سادي جواب اهو آهي ته نيٽ فلو هڪ سسڪو مالڪ پروٽوڪائر 1996 ۽ آئي آئي آئي آئي ايفڪس ان جي معياري جسم کي منظور ٿيل ڀاء آهي.

ٻئي پروٽوڪول هڪ ئي مقصد جي خدمت ڪن ٿا: نيٽ ورڪ انجنيئرز ۽ منتظمين ۽ منتظمين کي گڏ ڪرڻ لاء نيٽ ورڪ يا ايڊمنسٽريٽرز کي فعال ڪرڻ ۽ تجزيو ڪرڻ لاء. سسڪو خالص فلو کي ترقي ڪيو ته ان جو سوئچ ۽ روٽر هن قيمتي معلومات کان ٻاهر نڪري سگهيا. سسڪو گيئر جي تسلط ڏني، نيٽ فلو جلدي نيٽ ورڪ ٽرئفڪ تجزيو لاء ڊي فيوٽو معيار بڻجي ويو. المار، اهو طئي ڪندڙ کي واضع ناهي نالو ادا ڪندي ان جي چيف تجزيو ڪرڻ جي ڪوششن نه هو ۽ انهي ڪري ٽريفڪ تجزئي لاء هڪ کليل پروٽوڪولڪ کي معياري ڪرڻ جي ڪوشش هئي.

ip IITon جڪولو ورزن تي ٻڌل آهي 9 ۽ اصل ۾ 55 جي 55 پر آفتن تي پيشانو ڪيو پر هي انڊينس اپ اپ ڪرڻ لاء ڪجهه سال نامو حاصل ڪرڻ لاء ڪجهه تعداد اختيار ڏيڻ لاء. هن موقعي تي، ٻئي پروٽوڪول بنيادي طور تي ساڳيا آهن ۽ جيتوڻيڪ اصطلاح اڃا تائين تمام گهڻو پراڻا آهن (جيتوڻيڪ اهو سڀ ڪجهه نه آهي.

هتي هڪ ٽيبل نيٽ فلفلو ۽ آئيپيفڪس جي وچ ۾ اختلافن جو خلاصو آهي:

پہلو	نيٽ فللو	آئيپيفڪس
اصل	ڪوسڪو پاران ترقي يافته ٽيڪنالاجي	صنعت-معياري پروٽوڪول نيٽ فلو ورزن 9 تي ٻڌل آهي
معياري	سسڪو مخصوص ٽيڪنالاجي	آر ايف سي 7011 ۾ IETF پاران بيان ڪيل معياري معياري
لچڪ	مخصوص خاصيتن سان ورهايل نسخو	وينڊرز جي وچ ۾ لچڪدار ۽ ان جي لچڪدار
ڊيٽا ميپت پن	مقرر ٿيل سائيز پيڪٽس	عارضي وهڪري جي رڪارڊ فارميٽز لاء ٽيمپليٽ تي ٻڌل انداز
ٽيمپليٽ سپورٽ	سهڪار نه آهي	لچڪدار فيلڊ شموليت لاء متحرڪ ٽيمپليٽ
وڪري جي حمايت	بنيادي طور تي سسڪو ڊوائيس	نيٽ ورڪنگ وينڊرز ۾ وسيع سپورٽ
وڌاء	محدود حسب ضرورت	ڪسٽم فيلڊس ۽ ايپليڪيشن- مخصوص ڊيٽا جو شموليت
پروٽوڪول اختلافات	سسڪو خاص تبديليون	ڏيهي IPv6 سپورٽ، واڌو وهڪري رڪارڊ جا اختيار
عزت جا خاصيتون	محدود حفاظتي خاصيتون	ٽرانسپورٽ پرت سيڪيورٽي (TLS) انڪرپشن، پيغام جو اتحاد