NetFlow ۽ IPFIX ٻئي ٽيڪنالاجيون آھن جيڪي نيٽ ورڪ جي وهڪري جي نگراني ۽ تجزيو لاءِ استعمال ٿينديون آھن.اهي نيٽ ورڪ ٽرئفڪ جي نمونن ۾ بصيرت مهيا ڪن ٿا، ڪارڪردگي جي اصلاح ۾ مدد، مسئلا حل ڪرڻ، ۽ سيڪيورٽي تجزيو.
نيٽ فلو:
NetFlow ڇا آهي؟
نيٽ فلواصل فلو مانيٽرنگ حل آهي، اصل ۾ 1990 جي ڏهاڪي ۾ سسکو پاران تيار ڪيو ويو.ڪيترائي مختلف نسخا موجود آهن، پر اڪثر ترتيبون يا ته NetFlow v5 يا NetFlow v9 تي ٻڌل آهن.جڏهن ته هر نسخي ۾ مختلف صلاحيتون آهن، بنيادي آپريشن ساڳيو رهي ٿو:
پهريون، هڪ روٽر، سوئچ، فائر وال، يا ٻئي قسم جو ڊوائيس نيٽ ورڪ تي معلومات کي پڪڙيندو ”فلوز“ - بنيادي طور تي پيڪيٽ جو هڪ سيٽ جيڪو شيئر ڪري ٿو هڪ عام سيٽ جهڙوڪ ماخذ ۽ منزل جو پتو، ذريعو، ۽ منزل بندرگاهه، ۽ پروٽوڪول. قسم.هڪ وهڪري جي غير فعال ٿيڻ کان پوءِ يا اڳواٽ طئي ٿيل وقت گذري ويو آهي، ڊوائيس وهڪري جي رڪارڊ کي هڪ اداري ڏانهن برآمد ڪندو جنهن کي "فلو ڪليڪٽر" طور سڃاتو وڃي ٿو.
آخرڪار، هڪ "فلو اينالائزر" انهن رڪارڊن جو احساس ڪري ٿو، بصيرت مهيا ڪرڻ جي صورت ۾ بصيرت، انگ اکر، ۽ تفصيلي تاريخي ۽ حقيقي وقت جي رپورٽنگ.عملي طور تي، جمع ڪندڙ ۽ تجزيه ڪندڙ اڪثر ڪري هڪ واحد ادارو آهن، اڪثر ڪري هڪ وڏي نيٽ ورڪ ڪارڪردگي مانيٽرنگ حل ۾ گڏيل آهن.
NetFlow هڪ رياستي بنياد تي هلندي آهي.جڏهن هڪ ڪلائنٽ مشين سرور تائين پهچندي آهي، نيٽ فلو وهڪري مان ميٽا ڊيٽا کي پڪڙڻ ۽ گڏ ڪرڻ شروع ڪندو.سيشن ختم ٿيڻ کان پوء، NetFlow ھڪڙي مڪمل رڪارڊ ڪليڪٽر ڏانھن برآمد ڪندو.
جيتوڻيڪ اهو اڃا تائين عام طور تي استعمال ڪيو ويو آهي، NetFlow v5 جون حدون آهن.برآمد ٿيل فيلڊ مقرر ٿيل آهن، مانيٽرنگ صرف داخل ٿيڻ واري هدايت ۾ مدد ڪئي وئي آهي، ۽ جديد ٽيڪنالاجيون جهڙوڪ IPv6، MPLS، ۽ VXLAN سپورٽ نه آهن.NetFlow v9، Flexible NetFlow (FNF) جي نالي سان پڻ برانڊ ڪيو ويو آھي، انھن مان ڪجھ حدن کي حل ڪري ٿو، صارفين کي ڪسٽم ٽيمپليٽ ٺاهڻ ۽ نئين ٽيڪنالاجيز لاءِ سپورٽ شامل ڪرڻ جي اجازت ڏئي ٿو.
ڪيترن ئي وينڊرز وٽ پڻ NetFlow جا پنهنجا مالڪاڻا عمل آهن، جهڙوڪ jFlow from Juniper ۽ NetStream Huawei کان.جيتوڻيڪ ٺاھ جوڙ ڪجھھ مختلف ٿي سگھي ٿو، اھي عمل اڪثر ڪري وهڪري جا رڪارڊ ٺاھيندا آھن جيڪي NetFlow ڪليڪٽرن ۽ اينالائزرز سان مطابقت رکن ٿا.
NetFlow جون اهم خاصيتون:
~ فلو ڊيٽا: NetFlow وهڪري رڪارڊ ٺاهي ٿو جنهن ۾ تفصيل شامل آهن جيئن ته ماخذ ۽ منزلون IP پتي، بندرگاهن، ٽائم اسٽيمپ، پيڪٽ ۽ بائيٽ ڳڻپ، ۽ پروٽوڪول جا قسم.
~ ٽريفڪ مانيٽرنگ: NetFlow نيٽ ورڪ ٽرئفڪ جي نمونن ۾ نمائش مهيا ڪري ٿي، منتظمين کي مٿين ايپليڪيشنن، آخري پوائنٽن، ۽ ٽرئفڪ ذريعن جي سڃاڻپ ڪرڻ جي اجازت ڏئي ٿي.
~بي ترتيبي جي چڪاس: وهڪري جي ڊيٽا جي تجزيي سان، NetFlow بي ضابطگين کي ڳولي سگھي ٿو جيئن ته بينڊوڊٿ جو وڌ ۾ وڌ استعمال، نيٽ ورڪ جي گنجائش، يا غير معمولي ٽرئفڪ نمونن.
~ سيڪيورٽي تجزيو: NetFlow سيڪيورٽي واقعن کي ڳولڻ ۽ تحقيق ڪرڻ لاءِ استعمال ٿي سگھي ٿو، جهڙوڪ تقسيم ٿيل انڪار-آف-سروس (DDoS) حملا يا غير مجاز رسائي جي ڪوششون.
NetFlow ورجن: NetFlow وقت سان گڏ ترقي ڪئي وئي آھي، ۽ مختلف ورزن جاري ڪيا ويا آھن.ڪجھ قابل ذڪر نسخن ۾ شامل آھن NetFlow v5، NetFlow v9، ۽ Flexible NetFlow.هر نسخي ۾ واڌارو ۽ اضافي صلاحيتون متعارف ڪرايون ويون آهن.
IPFIX:
IPFIX ڇا آهي؟
هڪ IETF معيار جيڪو 2000 جي شروعات ۾ ظاهر ٿيو، انٽرنيٽ پروٽوڪول فلو انفارميشن ايڪسپورٽ (IPFIX) بلڪل NetFlow سان ملندڙ جلندڙ آهي.حقيقت ۾، NetFlow v9 IPFIX لاء بنياد طور ڪم ڪيو.ٻنهي جي وچ ۾ بنيادي فرق اهو آهي ته IPFIX هڪ کليل معيار آهي، ۽ سسڪو کان سواءِ ڪيترن ئي نيٽ ورڪنگ وينڊرز جي سهڪار سان آهي.IPFIX ۾ شامل ڪيل ڪجھ اضافي شعبن جي استثنا سان، فارميٽ ٻي صورت ۾ لڳ ڀڳ هڪجهڙا آهن.حقيقت ۾، IPFIX ڪڏهن ڪڏهن "NetFlow v10" جي طور تي حوالو ڏنو ويو آهي.
NetFlow سان ان جي هڪجهڙائي جي ڪري، IPFIX نيٽ ورڪ مانيٽرنگ حلن سان گڏوگڏ نيٽ ورڪ سامان جي وچ ۾ وسيع سپورٽ حاصل ڪري ٿو.
IPFIX (انٽرنيٽ پروٽوڪول فلو انفارميشن ايڪسپورٽ) هڪ کليل معياري پروٽوڪول آهي جيڪو انٽرنيٽ انجنيئرنگ ٽاسڪ فورس (IETF) پاران تيار ڪيو ويو آهي.اهو NetFlow ورجن 9 جي وضاحت تي ٻڌل آهي ۽ نيٽ ورڪ ڊوائيسز مان وهڪري جي رڪارڊ برآمد ڪرڻ لاءِ معياري فارميٽ مهيا ڪري ٿو.
IPFIX NetFlow جي تصورن تي ٺھي ٿو ۽ انھن کي وسيع ڪري ٿو ته جيئن مختلف وينڊرز ۽ ڊوائيسز تي وڌيڪ لچڪدار ۽ بين الاقوامي عملداري پيش ڪن.اهو ٽيمپليٽس جو تصور متعارف ڪرايو آهي، وهڪري جي رڪارڊ جي جوڙجڪ ۽ مواد جي متحرڪ تعريف جي اجازت ڏئي ٿي.هي ڪسٽم فيلڊز جي شموليت، نئين پروٽوڪول جي حمايت، ۽ وڌائڻ جي قابل بنائي ٿو.
IPFIX جون اهم خاصيتون:
~ ٽيمپليٽ تي ٻڌل انداز: IPFIX ٽيمپليٽ استعمال ڪري ٿو وضاحت ڪرڻ لاءِ فلو رڪارڊز جي ساخت ۽ مواد، مختلف ڊيٽا فيلڊز ۽ پروٽوڪول-مخصوص معلومات کي گڏ ڪرڻ ۾ لچڪدار پيش ڪرڻ.
~ مداخلت: IPFIX هڪ کليل معيار آهي، مختلف نيٽ ورڪنگ وينڊرز ۽ ڊوائيسز تي مسلسل وهڪري جي نگراني جي صلاحيت کي يقيني بڻائي ٿي.
~ IPv6 سپورٽ: IPFIX اصل ۾ IPv6 کي سپورٽ ڪري ٿو، ان کي IPv6 نيٽ ورڪن ۾ ٽرئفڪ جي نگراني ۽ تجزيو ڪرڻ لاءِ موزون بڻائي ٿو.
~وڌايل سيڪيورٽي: IPFIX ۾ سيڪيورٽي خاصيتون شامل آهن جهڙوڪ ٽرانسپورٽ پرت سيڪيورٽي (TLS) انڪرپشن ۽ پيغام جي سالميت جي چڪاس لاءِ ٽرانسميشن دوران وهڪري جي ڊيٽا جي رازداري ۽ سالميت کي بچائڻ لاءِ.
IPFIX وڏي پيماني تي مختلف نيٽ ورڪنگ سامان وينڊرز جي حمايت ڪئي وئي آهي، ان کي هڪ وينڊر-غير جانبدار ۽ وڏي پيماني تي اختيار ڪيو ويو آهي نيٽ ورڪ جي وهڪري جي نگراني لاء.
تنهن ڪري، NetFlow ۽ IPFIX جي وچ ۾ ڇا فرق آهي؟
سادو جواب اهو آهي ته NetFlow هڪ Cisco Proprietary Protocol آهي جيڪو 1996 جي آس پاس متعارف ڪرايو ويو آهي ۽ IPFIX ان جو معياري باڊي منظور ٿيل ڀاءُ آهي.
ٻئي پروٽوڪول ساڳئي مقصد جي خدمت ڪن ٿا: نيٽ ورڪ انجنيئرز ۽ منتظمين کي نيٽ ورڪ جي سطح IP ٽرئفڪ جي وهڪري کي گڏ ڪرڻ ۽ تجزيو ڪرڻ لاء.سسڪو ترقي ڪئي NetFlow انهي ڪري ته ان جا سوئچ ۽ روٽر هن قيمتي معلومات کي ڪڍي سگھن ٿا.سسڪو گيئر جي تسلط کي نظر ۾ رکندي، نيٽ فلو جلدي نيٽ ورڪ ٽرئفڪ جي تجزيو لاءِ ڊي فيڪٽو معيار بڻجي ويو.جڏهن ته، صنعت جي مقابلي ۾ اهو محسوس ڪيو ويو ته هڪ ملڪيت پروٽوڪول استعمال ڪندي پنهنجي مکيه رقيب طرفان ڪنٽرول هڪ سٺو خيال نه هو ۽ تنهن ڪري IETF هڪ ڪوشش جي اڳواڻي ڪئي ته ٽريفڪ تجزيي لاء هڪ کليل پروٽوڪول کي معياري بڻائڻ جي ڪوشش ڪئي، جيڪو IPFIX آهي.
IPFIX NetFlow ورزن 9 تي ٻڌل آهي ۽ اصل ۾ 2005 جي آس پاس متعارف ڪرايو ويو پر صنعت کي اپنائڻ ۾ ڪجهه سال لڳا.هن نقطي تي، ٻه پروٽوڪول بنيادي طور تي ساڳيا آهن ۽ جيتوڻيڪ اصطلاح NetFlow اڃا به وڌيڪ عام آهي تمام گهڻيون عملدرآمد (جيتوڻيڪ سڀئي نه) IPFIX معيار سان مطابقت رکن ٿيون.
هتي هڪ ٽيبل آهي NetFlow ۽ IPFIX جي وچ ۾ فرق جو خلاصو:
| پاسو | نيٽ فلو | IPFIX |
|---|---|---|
| اصليت | سسڪو پاران ٺاهيل ملڪيت واري ٽيڪنالاجي | انڊسٽري-معياري پروٽوڪول جي بنياد تي NetFlow نسخو 9 |
| معياري ڪرڻ | Cisco-مخصوص ٽيڪنالاجي | RFC 7011 ۾ IETF پاران بيان ڪيل معيار کي کوليو |
| لچڪدار | خاص خصوصيتن سان ترقي يافته ورجن | وينڊرز جي وچ ۾ وڌيڪ لچڪدار ۽ مداخلت |
| ڊيٽا فارميٽ | مقرر ٿيل سائيز پيڪيٽ | ڪسٽمائيزبل فلو رڪارڊ فارميٽ لاءِ ٽيمپليٽ تي ٻڌل انداز |
| ٽيمپليٽ سپورٽ | سپورٽ ناهي | لچڪدار فيلڊ جي شموليت لاءِ متحرڪ ٽيمپليٽ |
| وينڊرز سپورٽ | بنيادي طور تي Cisco ڊوائيسز | نيٽ ورڪنگ وينڊرز ۾ وسيع سپورٽ |
| وسعت | محدود ڪسٽمائيزيشن | ڪسٽم فيلڊ ۽ ايپليڪيشن مخصوص ڊيٽا جي شموليت |
| پروٽوڪول اختلاف | Cisco-مخصوص تبديليون | اصلي IPv6 سپورٽ، وڌايل وهڪري رڪارڊ جا اختيار |
| سيڪيورٽي خاصيتون | محدود حفاظتي خاصيتون | ٽرانسپورٽ پرت سيڪيورٽي (TLS) انڪرپشن، پيغام جي سالميت |
نيٽ ورڪ فلو مانيٽرنگٽريفڪ جو مجموعو، تجزيو، ۽ مانيٽرنگ آھي ھڪڙي ڏنل نيٽ ورڪ يا نيٽ ورڪ واري حصي کي.مقصد مختلف ٿي سگهن ٿا مسئلا حل ڪرڻ واري رابطي جي مسئلن کان مستقبل جي بينڊوڊٿ مختص ڪرڻ جي منصوبابندي ڪرڻ تائين.فلو مانيٽرنگ ۽ پيڪٽ جي نموني پڻ حفاظتي مسئلن جي نشاندهي ڪرڻ ۽ ان کي درست ڪرڻ ۾ ڪارائتو ٿي سگهي ٿو.
فلو مانيٽرنگ نيٽ ورڪنگ ٽيمن کي هڪ سٺو خيال ڏئي ٿو ته هڪ نيٽ ورڪ ڪيئن ڪم ڪري رهيو آهي، مجموعي استعمال، ايپليڪيشن استعمال، امڪاني رڪاوٽون، بي ضابطگيون جيڪي سيڪيورٽي خطرن کي سگنل ڏئي سگھن ٿيون، ۽ وڌيڪ.نيٽ فلو، sFlow، ۽ انٽرنيٽ پروٽوڪول فلو انفارميشن ايڪسپورٽ (IPFIX) سميت نيٽ فلو مانيٽرنگ ۾ ڪيترائي مختلف معيار ۽ فارميٽ استعمال ڪيا ويا آهن.هر هڪ ٿوري مختلف طريقي سان ڪم ڪري ٿو، پر سڀئي بندرگاهن جي آئيني ۽ گہرے پيڪٽ جي چڪاس کان الڳ آهن، انهي ۾ اهي بندرگاهن تي يا سوئچ ذريعي گذرڻ واري هر پيڪٽ جي مواد کي پڪڙي نٿا سگهن.بهرحال، وهڪري جي نگراني SNMP کان وڌيڪ معلومات مهيا ڪري ٿي، جيڪا عام طور تي وسيع انگ اکر تائين محدود هوندي آهي جهڙوڪ مجموعي پيڪٽ ۽ بينڊوڊٿ استعمال.
نيٽ ورڪ فلو اوزار جي مقابلي ۾
| خاصيت | NetFlow v5 | NetFlow v9 | sflow | IPFIX |
| کليل يا ملڪيت | ملڪيت وارو | ملڪيت وارو | کليل | کليل |
| نموني يا وهڪري جي بنياد تي | بنيادي طور تي وهڪري جي بنياد تي؛نموني موڊ موجود آهي | بنيادي طور تي وهڪري جي بنياد تي؛نموني موڊ موجود آهي | نموني ٿيل | بنيادي طور تي وهڪري جي بنياد تي؛نموني موڊ موجود آهي |
| معلومات حاصل ڪئي وئي | ميٽا ڊيٽا ۽ شمارياتي معلومات، بشمول بائيٽ منتقل ٿيل، انٽرفيس ڳڻپيوڪر وغيره | ميٽا ڊيٽا ۽ شمارياتي معلومات، بشمول بائيٽ منتقل ٿيل، انٽرفيس ڳڻپيوڪر وغيره | مڪمل پيڪيٽ هيڊر، جزوي پيڪٽ پيل لوڊ | ميٽا ڊيٽا ۽ شمارياتي معلومات، بشمول بائيٽ منتقل ٿيل، انٽرفيس ڳڻپيوڪر وغيره |
| داخل ٿيڻ / نڪرڻ جي نگراني | صرف داخل ٿيڻ | داخل ٿيڻ ۽ نڪرڻ | داخل ٿيڻ ۽ نڪرڻ | داخل ٿيڻ ۽ نڪرڻ |
| IPv6/VLAN/MPLS سپورٽ | No | ها | ها | ها |
پوسٽ ٽائيم: مارچ-18-2024
