نيٽ فلو ۽ آئي پي ايف آءِ ايڪس ٻئي ٽيڪنالاجيون آهن جيڪي نيٽ ورڪ فلو مانيٽرنگ ۽ تجزيو لاءِ استعمال ٿينديون آهن. اهي نيٽ ورڪ ٽرئفڪ نمونن ۾ بصيرت فراهم ڪن ٿيون، ڪارڪردگي جي اصلاح، مسئلو حل ڪرڻ، ۽ سيڪيورٽي تجزيو ۾ مدد ڪنديون آهن.
نيٽ فلو:
نيٽ فلو ڇا آهي؟
نيٽ فلواصل وهڪري جي نگراني جو حل آهي، جيڪو اصل ۾ سسڪو پاران 1990 جي ڏهاڪي جي آخر ۾ تيار ڪيو ويو هو. ڪيترائي مختلف نسخا موجود آهن، پر گهڻا ڊپلائيمينٽ نيٽ فلو v5 يا نيٽ فلو v9 تي ٻڌل آهن. جڏهن ته هر نسخي ۾ مختلف صلاحيتون آهن، بنيادي آپريشن ساڳيو رهي ٿو:
پهرين، هڪ روٽر، سوئچ، فائر وال، يا ٻئي قسم جو ڊوائيس نيٽ ورڪ "فلو" تي معلومات حاصل ڪندو - بنيادي طور تي پيڪٽ جو هڪ سيٽ جيڪو ذريعو ۽ منزل جو پتو، ذريعو، ۽ منزل پورٽ، ۽ پروٽوڪول قسم وانگر خاصيتن جو هڪ عام سيٽ شيئر ڪندو آهي. هڪ وهڪرو غير فعال ٿيڻ کان پوءِ يا هڪ مقرر ڪيل وقت گذرڻ کان پوءِ، ڊوائيس وهڪري جي رڪارڊ کي "فلو ڪليڪٽر" جي نالي سان مشهور اداري ڏانهن برآمد ڪندو.
آخرڪار، هڪ "وهڪري تجزيه نگار" انهن رڪارڊن کي سمجهندو آهي، بصيرت، انگ اکر، ۽ تفصيلي تاريخي ۽ حقيقي وقت جي رپورٽنگ جي صورت ۾ بصيرت فراهم ڪندو آهي. عملي طور تي، ڪليڪٽر ۽ تجزيه نگار اڪثر ڪري هڪ واحد ادارو هوندا آهن، اڪثر ڪري هڪ وڏي نيٽ ورڪ ڪارڪردگي نگراني حل ۾ گڏ ڪيا ويندا آهن.
نيٽ فلو هڪ اسٽيٽ فل بنياد تي ڪم ڪري ٿو. جڏهن هڪ ڪلائنٽ مشين سرور تائين پهچندي آهي، نيٽ فلو فلو مان ميٽا ڊيٽا کي پڪڙڻ ۽ گڏ ڪرڻ شروع ڪندو. سيشن ختم ٿيڻ کان پوءِ، نيٽ فلو ڪليڪٽر ڏانهن هڪ مڪمل رڪارڊ برآمد ڪندو.
جيتوڻيڪ اهو اڃا تائين عام طور تي استعمال ٿئي ٿو، نيٽ فلو وي 5 ۾ ڪيتريون ئي حدون آهن. برآمد ڪيل فيلڊ مقرر ٿيل آهن، نگراني صرف داخلا جي هدايت ۾ سپورٽ ڪئي وئي آهي، ۽ جديد ٽيڪنالاجيون جهڙوڪ IPv6، MPLS، ۽ VXLAN سپورٽ نه آهن. نيٽ فلو وي 9، جنهن کي لچڪدار نيٽ فلو (FNF) جي نالي سان پڻ برانڊ ڪيو ويو آهي، انهن مان ڪجهه حدن کي حل ڪري ٿو، صارفين کي ڪسٽم ٽيمپليٽ ٺاهڻ ۽ نئين ٽيڪنالاجي لاءِ سپورٽ شامل ڪرڻ جي اجازت ڏئي ٿو.
ڪيترن ئي وينڊرز وٽ نيٽ فلو جا پنهنجا ملڪيتي لاڳو ڪرڻ پڻ آهن، جهڙوڪ جونيپر کان jFlow ۽ هواوي کان نيٽ اسٽريم. جيتوڻيڪ ترتيب ڪجهه مختلف ٿي سگهي ٿي، اهي لاڳو ڪرڻ اڪثر ڪري فلو رڪارڊ پيدا ڪن ٿا جيڪي نيٽ فلو ڪليڪٽرن ۽ تجزيه نگارن سان مطابقت رکن ٿا.
نيٽ فلو جون اهم خاصيتون:
~ وهڪري جو ڊيٽا: نيٽ فلو فلو رڪارڊ ٺاهيندو آهي جنهن ۾ تفصيل شامل آهن جهڙوڪ ذريعو ۽ منزل IP پتي، پورٽ، ٽائيم اسٽيمپ، پيڪٽ ۽ بائيٽ ڳڻپ، ۽ پروٽوڪول جا قسم.
~ ٽرئفڪ جي نگراني: نيٽ فلو نيٽ ورڪ ٽرئفڪ نمونن ۾ نمائش فراهم ڪري ٿو، منتظمين کي مٿين ايپليڪيشنن، اينڊ پوائنٽس، ۽ ٽرئفڪ ذريعن جي سڃاڻپ ڪرڻ جي اجازت ڏئي ٿو.
~انوملي جي ڳولا: فلو ڊيٽا جو تجزيو ڪندي، نيٽ فلو بي ضابطگين کي ڳولي سگهي ٿو جهڙوڪ بينڊوڊٿ جو گهڻو استعمال، نيٽ ورڪ جي گنجائش، يا غير معمولي ٽرئفڪ جا نمونا.
~ سيڪيورٽي تجزيو: نيٽ فلو کي سيڪيورٽي واقعن کي ڳولڻ ۽ جاچڻ لاءِ استعمال ڪري سگهجي ٿو، جهڙوڪ ڊسٽريبيوٽڊ ڊينائل آف سروس (DDoS) حملا يا غير مجاز رسائي جي ڪوششون.
نيٽ فلو ورجن: نيٽ فلو وقت سان گڏ ترقي ڪئي آهي، ۽ مختلف ورجن جاري ڪيا ويا آهن. ڪجهه قابل ذڪر ورجن ۾ نيٽ فلو v5، نيٽ فلو v9، ۽ لچڪدار نيٽ فلو شامل آهن. هر ورجن ۾ واڌارا ۽ اضافي صلاحيتون شامل آهن.
آئي پي ايف ايڪس:
IPFIX ڇا آهي؟
هڪ IETF معيار جيڪو 2000 جي شروعات ۾ سامهون آيو، انٽرنيٽ پروٽوڪول فلو انفارميشن ايڪسپورٽ (IPFIX) نيٽ فلو سان تمام گهڻو ملندڙ جلندڙ آهي. حقيقت ۾، نيٽ فلو v9 IPFIX لاءِ بنياد طور ڪم ڪيو. ٻنهي جي وچ ۾ بنيادي فرق اهو آهي ته IPFIX هڪ کليل معيار آهي، ۽ سسڪو کان سواءِ ڪيترن ئي نيٽ ورڪنگ وينڊرز پاران سپورٽ ڪئي وئي آهي. IPFIX ۾ شامل ڪيل ڪجهه اضافي شعبن جي استثنا سان، فارميٽ ٻي صورت ۾ تقريبن هڪجهڙا آهن. حقيقت ۾، IPFIX کي ڪڏهن ڪڏهن "نيٽ فلو v10" جي نالي سان به سڏيو ويندو آهي.
نيٽ فلو سان ان جي هڪجهڙائي جي ڪري، IPFIX نيٽ ورڪ مانيٽرنگ حلن ۽ نيٽ ورڪ سامان جي وچ ۾ وسيع سپورٽ حاصل ڪري ٿو.
IPFIX (انٽرنيٽ پروٽوڪول فلو انفارميشن ايڪسپورٽ) هڪ کليل معياري پروٽوڪول آهي جيڪو انٽرنيٽ انجنيئرنگ ٽاسڪ فورس (IETF) پاران تيار ڪيو ويو آهي. اهو نيٽ فلو ورزن 9 جي وضاحت تي ٻڌل آهي ۽ نيٽ ورڪ ڊوائيسز مان فلو رڪارڊ برآمد ڪرڻ لاءِ هڪ معياري فارميٽ مهيا ڪري ٿو.
IPFIX نيٽ فلو جي تصورن تي تعمير ڪري ٿو ۽ انهن کي وڌائي ٿو ته جيئن مختلف وينڊرز ۽ ڊوائيسز ۾ وڌيڪ لچڪ ۽ انٽرآپريبلٽي پيش ڪري سگهجي. اهو ٽيمپليٽس جو تصور متعارف ڪرائي ٿو، جيڪو فلو رڪارڊ جي جوڙجڪ ۽ مواد جي متحرڪ تعريف جي اجازت ڏئي ٿو. هي ڪسٽم فيلڊز کي شامل ڪرڻ، نئين پروٽوڪول جي حمايت، ۽ ايڪسٽينسيبلٽي کي قابل بڻائي ٿو.
IPFIX جون اهم خاصيتون:
~ ٽيمپليٽ تي ٻڌل طريقو: IPFIX فلو رڪارڊ جي جوڙجڪ ۽ مواد کي بيان ڪرڻ لاءِ ٽيمپليٽس استعمال ڪري ٿو، مختلف ڊيٽا فيلڊز ۽ پروٽوڪول جي مخصوص معلومات کي ترتيب ڏيڻ ۾ لچڪ پيش ڪري ٿو.
~ انٽرآپريبلٽي: IPFIX هڪ کليل معيار آهي، جيڪو مختلف نيٽ ورڪنگ وينڊرز ۽ ڊوائيسز ۾ مسلسل وهڪري جي نگراني جي صلاحيتن کي يقيني بڻائي ٿو.
~ IPv6 سپورٽ: IPFIX مقامي طور تي IPv6 کي سپورٽ ڪري ٿو، ان کي IPv6 نيٽ ورڪن ۾ ٽرئفڪ جي نگراني ۽ تجزيو لاءِ موزون بڻائي ٿو.
~وڌايل سيڪيورٽي: IPFIX ۾ سيڪيورٽي خاصيتون شامل آهن جهڙوڪ ٽرانسپورٽ ليئر سيڪيورٽي (TLS) انڪرپشن ۽ پيغام جي سالميت جي چڪاس ته جيئن ٽرانسميشن دوران فلو ڊيٽا جي رازداري ۽ سالميت کي بچائي سگهجي.
IPFIX کي مختلف نيٽ ورڪنگ سامان وينڊرز پاران وڏي پيماني تي سپورٽ حاصل آهي، جيڪو ان کي نيٽ ورڪ فلو مانيٽرنگ لاءِ هڪ وينڊر-غير جانبدار ۽ وڏي پيماني تي اختيار ڪيل پسند بڻائي ٿو.
تنهن ڪري، نيٽ فلو ۽ IPFIX ۾ ڇا فرق آهي؟
سادو جواب اهو آهي ته نيٽ فلو هڪ سسڪو ملڪيتي پروٽوڪول آهي جيڪو 1996 جي آس پاس متعارف ڪرايو ويو هو ۽ IPFIX ان جو معيار جسم منظور ٿيل ڀاءُ آهي.
ٻئي پروٽوڪول هڪ ئي مقصد جي خدمت ڪن ٿا: نيٽ ورڪ انجنيئرن ۽ منتظمين کي نيٽ ورڪ سطح جي IP ٽرئفڪ جي وهڪري کي گڏ ڪرڻ ۽ تجزيو ڪرڻ جي قابل بڻائين ٿا. سسڪو نيٽ فلو کي ترقي ڏني ته جيئن ان جا سوئچ ۽ روٽر هن قيمتي معلومات کي آئوٽ پُٽ ڪري سگهن. سسڪو گيئر جي غلبي کي ڏنو ويو، نيٽ فلو جلدي نيٽ ورڪ ٽرئفڪ تجزيي لاءِ ڊي فيڪٽو معيار بڻجي ويو. بهرحال، صنعت جي مقابلي ڪندڙن اهو محسوس ڪيو ته ان جي مکيه حریف پاران ڪنٽرول ڪيل ملڪيتي پروٽوڪول استعمال ڪرڻ هڪ سٺو خيال نه هو ۽ تنهن ڪري IETF ٽرئفڪ تجزيي لاءِ هڪ کليل پروٽوڪول کي معياري بڻائڻ جي ڪوشش ڪئي، جيڪو IPFIX آهي.
IPFIX نيٽ فلو ورجن 9 تي ٻڌل آهي ۽ اصل ۾ 2005 جي آس پاس متعارف ڪرايو ويو هو پر صنعت کي اپنائڻ ۾ ڪجهه سال لڳا. هن موقعي تي، ٻئي پروٽوڪول بنيادي طور تي ساڳيا آهن ۽ جيتوڻيڪ نيٽ فلو جو اصطلاح اڃا تائين وڌيڪ عام آهي، گهڻا عمل درآمد (جيتوڻيڪ سڀئي نه) IPFIX معيار سان مطابقت رکن ٿا.
هتي نيٽ فلو ۽ IPFIX جي وچ ۾ فرق جو خلاصو بيان ڪندڙ هڪ جدول آهي:
| پهلو | نيٽ فلو | آئي پي ايف ايڪس |
|---|---|---|
| بڻ | سسڪو پاران تيار ڪيل ملڪيتي ٽيڪنالاجي | نيٽ فلو ورجن 9 تي ٻڌل انڊسٽري-معياري پروٽوڪول |
| معياري ڪرڻ | سسڪو مخصوص ٽيڪنالاجي | آر ايف سي 7011 ۾ IETF پاران بيان ڪيل اوپن معيار |
| لچڪ | مخصوص خاصيتن سان ترقي يافته نسخا | وينڊرز ۾ وڌيڪ لچڪ ۽ انٽرآپريبلٽي |
| ڊيٽا فارميٽ | مقرر سائيز جا پيڪٽ | ڪسٽمائيزبل فلو رڪارڊ فارميٽ لاءِ ٽيمپليٽ تي ٻڌل طريقو |
| ٽيمپليٽ سپورٽ | سپورٽ نه ٿيل | لچڪدار فيلڊ شموليت لاءِ متحرڪ ٽيمپليٽس |
| وينڊر سپورٽ | بنيادي طور تي سسڪو ڊوائيسز | نيٽ ورڪنگ وينڊرز ۾ وسيع سپورٽ |
| وڌائڻ جي صلاحيت | محدود ڪسٽمائيزيشن | ڪسٽم فيلڊز ۽ ايپليڪيشن مخصوص ڊيٽا جي شموليت |
| پروٽوڪول ۾ فرق | سسڪو-مخصوص تبديليون | اصلي IPv6 سپورٽ، بهتر فلو رڪارڊ آپشن |
| سيڪيورٽي خاصيتون | محدود سيڪيورٽي خاصيتون | ٽرانسپورٽ ليئر سيڪيورٽي (TLS) انڪرپشن، پيغام جي سالميت |
نيٽ ورڪ فلو مانيٽرنگهڪ ڏنل نيٽ ورڪ يا نيٽ ورڪ سيگمينٽ مان گذرندڙ ٽرئفڪ جي گڏ ڪرڻ، تجزيو ۽ نگراني ڪرڻ آهي. مقصد ڪنيڪٽوٽي جي مسئلن کي حل ڪرڻ کان وٺي مستقبل جي بينڊوڊٿ مختص ڪرڻ جي منصوبابندي تائين مختلف ٿي سگهن ٿا. وهڪري جي نگراني ۽ پيڪٽ نموني سيڪيورٽي مسئلن جي سڃاڻپ ۽ حل ڪرڻ ۾ پڻ ڪارآمد ٿي سگهن ٿا.
فلو مانيٽرنگ نيٽ ورڪنگ ٽيمن کي هڪ سٺو خيال ڏئي ٿي ته هڪ نيٽ ورڪ ڪيئن ڪم ڪري رهيو آهي، مجموعي استعمال، ايپليڪيشن جي استعمال، امڪاني رڪاوٽن، غير معموليات جيڪي سيڪيورٽي خطرن کي سگنل ڏئي سگهن ٿيون، ۽ وڌيڪ ۾ بصيرت فراهم ڪري ٿي. نيٽ ورڪ فلو مانيٽرنگ ۾ ڪيترائي مختلف معيار ۽ فارميٽ استعمال ڪيا ويا آهن، جن ۾ نيٽ فلو، ايس فلو، ۽ انٽرنيٽ پروٽوڪول فلو انفارميشن ايڪسپورٽ (IPFIX) شامل آهن. هر هڪ ٿوري مختلف طريقي سان ڪم ڪري ٿو، پر سڀئي پورٽ مررنگ ۽ ڊيپ پيڪٽ انسپيڪشن کان مختلف آهن انهي ۾ ته اهي هر پيڪٽ جي مواد کي پورٽ تي يا سوئچ ذريعي گذرڻ تي قبضو نه ڪندا آهن. بهرحال، فلو مانيٽرنگ SNMP کان وڌيڪ معلومات فراهم ڪري ٿي، جيڪا عام طور تي وسيع انگن اکرن تائين محدود آهي جهڙوڪ مجموعي پيڪٽ ۽ بينڊوڊٿ استعمال.
نيٽ ورڪ فلو ٽولز جي مقابلي ۾
| خاصيت | نيٽ فلو v5 | نيٽ فلو v9 | ايس فلو | آئي پي ايف ايڪس |
| کليل يا ملڪيتي | ملڪيت وارو | ملڪيت وارو | کليل | کليل |
| نموني يا وهڪري جي بنياد تي | بنيادي طور تي وهڪري تي ٻڌل؛ نموني وارو موڊ موجود آهي | بنيادي طور تي وهڪري تي ٻڌل؛ نموني وارو موڊ موجود آهي | نموني ٿيل | بنيادي طور تي وهڪري تي ٻڌل؛ نموني وارو موڊ موجود آهي |
| معلومات حاصل ڪئي وئي | ميٽا ڊيٽا ۽ شمارياتي معلومات، بشمول منتقل ٿيل بائيٽس، انٽرفيس ڪائونٽر ۽ انهي تي. | ميٽا ڊيٽا ۽ شمارياتي معلومات، بشمول منتقل ٿيل بائيٽس، انٽرفيس ڪائونٽر ۽ انهي تي. | مڪمل پيڪٽ هيڊر، جزوي پيڪٽ پيل لوڊ | ميٽا ڊيٽا ۽ شمارياتي معلومات، بشمول منتقل ٿيل بائيٽس، انٽرفيس ڪائونٽر ۽ انهي تي. |
| داخلا/خروج جي نگراني | صرف داخلا | داخلا ۽ نڪرڻ | داخلا ۽ نڪرڻ | داخلا ۽ نڪرڻ |
| IPv6/VLAN/MPLS سپورٽ | No | ها | ها | ها |
پوسٽ جو وقت: مارچ-18-2024
