Netflow እና ipfix ለኔትወርክ ፍሰት ክትትል እና ትንተና ጥቅም ላይ የዋሉ ቴክኖሎጂዎች ናቸው. በአፈፃፀም ትራፊክ ቅጦች ውስጥ የተለመዱ ግንዛቤዎችን ይሰጣሉ, በአፈፃፀም ማመቻቸት, በመላ አገላለታዊ እና የደህንነት ትንተና ውስጥ እንዲገቡ ያደርጋሉ.
NetFowlowl:
Netflowlow ምንድን ነው?
Netflowlየመጀመሪያው የፍሰት ክትትል መፍትሄ በመጀመሪያ በ 1990 ዎቹ መገባደጃ ላይ በሲሲኮ የተገነባ ነው. ብዙ የተለያዩ ስሪቶች አሉ, ግን አብዛኛዎቹ ማሰማራት በ Netflow V5 ወይም Netffl V9 ላይ የተመሰረቱ ናቸው. እያንዳንዱ ስሪት የተለያዩ ችሎታዎች አሉት, መሠረታዊው ክወናው አንድ ነው-
በመጀመሪያ, ራውተር, ፋየርዎል, ወይም ሌላ የመሣሪያ አይነት አውታረመረቡን "ፍሰቶች" ላይ መረጃን በመያዝ, በመሠረቱ እንደ ምንጭ እና መድረሻ አድራሻ, ምንጭ እና የፕሮቶኮል ወደብ እና ፕሮቶኮል አይነት ያጋሩ. አንድ ፍሰት ከሄደ በኋላ ወይም ከተላለፈው የቀድሞ የጊዜ መጠን ከተላለፈ በኋላ መሣሪያው "ፍሰቶች ሰብሳቢዎች" ተብሎ ወደሚጠራው አካል ይጫናል.
በመጨረሻም, "ፍሰት ትንታኔ" የእነዚህ መዛግብቶች ስሜት ይፈጥራል, በእይታ, ስታቲስቲክስ እና በዝርዝር ታሪካዊ እና በእውነተኛ ጊዜ ዘገባዎች መልክ ግንዛቤዎችን ይሰጣል. በተግባር, ሰብሳቢዎች እና ትንታኔዎች ብዙውን ጊዜ አንድ አካል ናቸው, ብዙውን ጊዜ ወደ ትላልቅ አውታረመረብ አፈፃፀም መከታተያ መፍትሔ ይጣመሩ.
Netflow በተገቢው መሠረት ይሠራል. የደንበኛው ማሽን ወደ አገልጋይ ሲወጣ Netflow Metown ሜታዳታ ከፈነሱ ፍሰቱ መያዝ እና ማጠቃለያ ይጀምራል. ክፍለ-ጊዜው ከተቋረጠ በኋላ የተጣራ የተሟላ መዝገብ ወደ ሰብሳቢው ወደ ውጭ ይላካል.
ምንም እንኳን አሁንም በተለምዶ ጥቅም ላይ የሚውለው ቢሆንም ኔትዎፎሎ V5 በርካታ ገደቦች አሉት. ወደ ውጭ ወደ ውጭ የተላኩ መስኮች የተስተካከሉ ናቸው, ክትትል በኢንሹራንስ አቅጣጫ ብቻ ነው, እና እንደ IPV6, MPLS እና VXLAN ያሉ ዘመናዊ ቴክኖሎጂዎች አይደገፉም. Nepflow v9, እንዲሁም እንደ ተለዋዋጭ አውታረ መረብ (ኤፍ.ኤ.ፒ.) የተደነገገው የተወሰኑ ገደቦችን የሚገልጽ ተጠቃሚዎች የብጁ አብነቶች እንዲገነቡ እና ለአዳዲስ ቴክኖሎጂዎች ድጋፍ እንዲጨምሩ ያስችላቸዋል.
እንዲሁም ብዙ ሻጮች እንደ ጁንዲይ እና ከኔትዌይ ከቡዌይ እና ከጀልባው የመሳሰሉ የራሳቸው የባለቤትነት ትግበራዎችም አላቸው. ውቅሩ በተወሰነ ደረጃ ሊለያይ ቢችልም, እነዚህ ትግበራዎች ከ Netflow Corders እና ትንታኔዎች ጋር የተጣጣሙ የፍሰት መዝገቦችን ያመርታሉ.
የቁልፍ ሰሌዳ ቁልፍ ባህሪዎች:
~ ፍሰት ውሂብ: Netflow እንደ ምንጭ እና የመድረሻ አይፒ አድራሻዎች, ወደቦች, ወደቦች, ወደ ቱሪፕቶች, ፓኬት እና ማማ ቆጠራዎች እና የፕሮቶኮል ቆጠራዎች ያሉ ዝርዝሮችን የሚያካትቱ ፍሰት መዝገቦችን ያወጣል.
~ የትራፊክ ቁጥጥርአስተዳዳሪዎች ከፍተኛ መተግበሪያዎችን, ዋና መተግበሪያዎችን, እና የትራፊክ ምንጮችን ለመለየት NetowFown አውታረ መረብ ትራፊክ ቅጦች እይታን ይሰጣል.
~የአንጎል ምርመራ: የዲስክ ውሂቦችን በመተንተን, Netflow የመሳሰሉ የ Sharwidut አጠቃቀም, የአውታረ መረብ መጨናነቅ ወይም ያልተለመዱ የትራፊክ ስርዓቶች ያሉ alhomalies መለየት ይችላል.
~ የደህንነት ትንተና: NetFowlow የተሰራጨው የአገልግሎት አገልግሎት (ዲዲኤስ) ጥቃቶች ወይም ያልተፈቀደ የመዳረሻ ሙከራዎች ያሉ የደህንነት ክስተቶች ለመለየት እና ለመመርመር ሊያገለግል ይችላል.
የ Netflow ስሪቶች: Netflow ከጊዜ በኋላ የተሻሻለ ሲሆን የተለያዩ ስሪቶች ተለቅቀዋል. አንዳንድ ታዋቂ ስሪቶች NetFflow V5, NetFlow v9 ን እና ተጣጣፊ አውታረ መረብን ያካትታሉ. እያንዳንዱ ስሪት ማሻሻያዎችን እና ተጨማሪ ችሎታዎችን ያስተዋውቃል.
Ipfix:
አይ ipFix ምንድን ነው?
እ.ኤ.አ. በ 2000 መጀመሪያ ላይ የሚገኘው በይነመረብ ፕሮቶኮል ፍሰት መረጃ ወደ ውጭ መላክ (IPFIX) ከ Netflowly ጋር በጣም ተመሳሳይ ነው. በእውነቱ NetFfl V9 ለ IPFIX መሠረት ሆነው አገልግለዋል. በሁለቱ መካከል ያለው የመጀመሪያ ልዩነት ipfix ክፍት ደረጃ ነው, እናም ከሲሲኮ የተለየ በብዙ አውታረ መረብ ሻጮች ይደገፋል. ከ IPFIX ውስጥ ከተጨመሩ ጥቂት ተጨማሪ መስኮች በስተቀር ቅርፀቶች በቀላሉ ተመሳሳይ ናቸው. በእውነቱ, IPFIX አንዳንድ ጊዜ "ኔትዎፍሎው v 10" ተብሎ ይጠራል.
በክፍል ውስጥ ለባልደረባ መመሳሰሪያዎች, አይ iksix በአውታረ መረብ ቁጥጥር መፍትሄዎች እንዲሁም ከኔትወርክ መሣሪያዎች መካከል ሰፊ ድጋፍ ታደሰ.
Ipfix (የበይነመረብ ፕሮቶኮል ፍሰት መረጃ ወደ ውጭ ይላኩ) በበይነመረብ ኢንጂነሪንግ ግብረ ኃይል ኃይል (ኢትዮጵያ) የተገነባው ክፍት መደበኛ ፕሮቶኮል ነው. እሱ በ NetFows ስሪት 9 መግለጫ ላይ የተመሠረተ ሲሆን ከኔትወርክ መሳሪያዎች የመላክ ቅጥር መዛግብቶችን ወደ ውጭ ለመላክ ደረጃ ያለው ቅርጸት ይሰጣል.
አይፒኤፍክስ በ NetFlow ፅንሰ-ሀሳቦች ላይ ይገነባል እንዲሁም በተለያዩ ሻጮች እና በመሳሪያዎች የበለጠ ተለዋዋጭነት እና ግፊት እንዲኖር ያስፋፋቸዋል. የተለዋዋጭ የፍሰት መዝገብ አወቃቀር እና ይዘትን ተለዋዋጭነት ፍቺ በመፈቀድ የእምነት የጎደላቸውን ጽንሰ-ሀሳብ ያስተዋውቃል. ይህ የብጁ መስኮችን ማካተት, ለአዳዲስ ፕሮቶኮሎች እና ቅጥያ ድጋፍ ይሰጣል.
Ipfix ቁልፍ ባህሪዎች
~ አብነት ላይ የተመሠረተ አቀራረብይህ የተለያዩ የውሂብ መስኮችን እና ፕሮቶኮል-ተኮር መረጃዎችን ለማስተናገድ ተለዋዋጭነት በመስጠት አብነቶችን አብነት ያላቸውን አብነቶች ይጠቀማል.
~ መቻቻልMy ipfix በተለየ አውታረ መረብ ሻጮች እና መሳሪያዎች ላይ የተጣበቀ የፍጥረት ቁጥጥር ችሎታን የሚያረጋግጥ ክፍት መስፈርቶበር ነው.
~ Ipv6 ድጋፍIPVIX IPV6 በ IPV6 አውታረመረቦች ውስጥ ትራፊክን ለመቆጣጠር እና ለመተንተን ተስማሚ ለማድረግ iPV6 ን በጥሩ ሁኔታ ይደግፋል.
~የተሻሻለ ደህንነት: አይፒኤፍክስ እንደ የትራንስፖርት ንብርብር ደህንነት (TLS) ምስጠራ እና የመልእክት ጽኑ አቋማዊ ጽህፈት ጽኑ አቋማቸውን በማስተላለፍ ወቅት የፍሰት ውሂብን የመሰሉ ስሜትን እና ታማኝነትን ለመከላከል ያካትታል.
አይፒኤፍክስ በተለያዩ አውታረ መረብ መሣሪያዎች አቅራቢዎች የተደገፈ ነው, ለአውታረመረብ ፍሰት ክትትል አቅራቢ ነው.
ስለዚህ በ NetFowlow እና IPFIX መካከል ያለው ልዩነት ምንድነው?
ቀላሉ መልስ የ NOFFLALOLLOLLORL በ 1996 አካባቢ የሲሲኮ ፕሮፌሽናል ፕሮቶኮል ሲሆን ipfix የሥርዓት መሥፈርቶች አካል ያለው ወንድም ነው.
ሁለቱም ፕሮቶኮሎች ተመሳሳይ ዓላማን ያገለግላሉ-የአውታረ መረብ መሐንዲሶችን እና አስተዳዳሪዎች የአውታረ መረብ መሐንዲሶች እና አስተዳዳሪዎች የአውታረ መረብ መሐንዲሶችን እና ተስተካክለው እንዲተንተን ማንቃት. መቀየሪያው እና ራውተሮች ይህንን ጠቃሚ መረጃዎች እንዲወጡ ለማድረግ CSSCO የተዳከመ Nooflow. የሲሲኮ ማርሻን የበላይነት የተሰጠው, ኔትዎትት ለኔትወርክ የትራፊክ ትንተና ሁኔታ የዲ-ፊት ለፊት መደበኛ ሆኗል. ሆኖም በዋና ተቀናቃኝ ቁጥጥር የተደረገባቸውን የባለሙያ ተወዳዳሪዎቹ ጥሩ ሀሳብ አለመጠቀም ጥሩ ሀሳብ አለመጠቀሙ ጥሩ ሀሳብ አለመሆኑን ተረድተዋል.
Ipfix በ NetFFow ስሪት 9 ላይ የተመሠረተ ሲሆን መጀመሪያም መጀመሪያ ላይ አስተዋወቀ; የግዴታ ጉዲፈቻ ለማግኘት የተወሰኑ ዓመታትንም ወስዶ ነበር. በዚህ ጊዜ ሁለቱ ፕሮቶኮሎች በመሠረቱ ተመሳሳይ ናቸው እና ምንም እንኳን የ NetowFlow አሁንም አብዛኛዎቹ አብዛኛዎቹ ትግበራዎች ናቸው (ምንም እንኳን ሁሉም ባይሆኑም) ከ IPFIX ደረጃ ጋር ተኳሃኝ ናቸው.
በ NetFowlow እና ipix መካከል ልዩነቶችን የሚያጠቃልል ሠንጠረዥ እነሆ-
| ገጽታ | Netflowl | Ipfix |
|---|---|---|
| አመጣጥ | የባለቤትነት ቴክኖሎጂ በሲሲኮድ አድጓል | በኢንሹራንስ ስሪት 9 ላይ የተመሠረተ የኢንዱስትሪ-መደበኛ ፕሮቶኮል |
| ደረጃ | የ CISCO- ልዩ ቴክኖሎጂ | በ RFC 7011 ውስጥ በ Rifc ውስጥ የተገለጸ ደረጃ |
| ተለዋዋጭነት | የተለዩ ስሪቶች ከተወሰኑ ባህሪዎች ጋር | በአቅራቢዎች መካከል የበለጠ ተለዋዋጭነት እና ግፊት |
| የውሂብ ቅርጸት | የተስተካከሉ የመሳሪያ ፓኬጆች | ለማበጀት አቅም ያላቸው የፍሰት ቅጂ ቅርፀቶች አብነት |
| አብነት ድጋፍ | አይደገፍም | ተለዋዋጭ የመስክ ማካተት እንዲለብሱ ተለዋዋጭ አብነቶች |
| የአቅራቢ ድጋፍ | በዋናነት የ CISCO መሣሪያዎች | በኔትዎርክ አቅራቢዎች ውስጥ ሰፊ ድጋፍ |
| ቅጥያ | ውስን ማበጀት | የብጁ መስኮች እና የትግበራ-ተኮር መረጃዎች መካተት |
| የፕሮቶኮል ልዩነቶች | Cisco-ተኮር ልዩነቶች | ቤተኛ የአይፒ.ቪ.ዲ. ድጋፍ የተሻሻለ ፍሰት መዝገብ አማራጮች |
| የደህንነት ባህሪዎች | ውስን የደስታ ባህሪዎች | የትራንስፖርት ሽፋን ደህንነት (TLS) ምስጠራ, መልእክት ጽኑ አቋም |
የአውታረ መረብ ፍሰት ክትትልየተሰጠውን አውታረ መረብ ወይም የኔትወርክ ክፍልን የሚያከናውን ክምችት, ትንታኔ እና ክትትል ነው. ዓላማው የወደፊቱን የታችኛው ክፍል ምደባን ለማቀድ የግንኙነት ግንኙነቶችን ከማቀድ ጋር ሊለያይ ይችላል. የፍሰት ክትትል እና ፓኬት ናሙና የደህንነት ጉዳዮችን ለመለየት እና በማደስ ጠቃሚ ሊሆን ይችላል.
የፍሰት ክትትል አውታረ መረብን ይሰጣል አውታረ መረብ እንዴት እንደሚሠራ, የአጠቃላይ አጠቃቀምን, የመተግበሪያ አጠቃቀምን, የግዴታ አጠቃቀምን, የደህንነትን ማስገቢያዎች, እና ሌሎችም ሊያስተጓጉ ያሉ ማስተዋልን ይሰጣል. Netflow, sfows እና የበይነመረብ ፕሮቶኮል ፍሰት መረጃን ጨምሮ በአውታረ መረብ ፍሰት ክትትል ውስጥ ጥቅም ላይ የሚውሉ በርካታ የተለያዩ ደረጃዎች እና ቅርፀቶች አሉ. እያንዳንዱ በተለየ መንገድ ይሠራል, ነገር ግን ሁሉም ወደብ ወደብ ወይም በማቀፊያዎች ላይ የሁሉም ፓኬጅ ማለፍ ያላቸውን ይዘቶች ይዘት በማይቀበሉ ሁሉም ከፖርት ማንኪያ እና ጥልቅ ፓኬት ምርመራዎች ሁሉም ልዩ ናቸው. ሆኖም, የፍሰት ክትትል በአጠቃላይ ከ ShPP የበለጠ መረጃ ይሰጣል, እሱ በአጠቃላይ እንደ አጠቃላይ ፓኬት እና ባንድዊድርነት አጠቃቀም.
የአውታረ መረብ ፍሰት መሣሪያዎች ሲነፃፀሩ
| ባህሪይ | Netflowl V5 | Netflow v9 | sfow | Ipfix |
| ክፍት ወይም የባለቤትነት | የባለቤትነት ባለቤትነት | የባለቤትነት ባለቤትነት | ክፈት | ክፈት |
| ናሙና ወይም ተፈናቅሏል | በዋናነት የተፈጠረው ናሙና ሁነታ ይገኛል | በዋናነት የተፈጠረው ናሙና ሁነታ ይገኛል | ናሙና | በዋናነት የተፈጠረው ናሙና ሁነታ ይገኛል |
| የተያዘ መረጃ | ሜታዳታ እና እስታቲስቲካዊ መረጃዎች የተላለፉትን ጨምሮ, በይነገጽ ቆጠራዎች እና የመሳሰሉትን ጨምሮ | ሜታዳታ እና እስታቲስቲካዊ መረጃዎች የተላለፉትን ጨምሮ, በይነገጽ ቆጠራዎች እና የመሳሰሉትን ጨምሮ | የተሟላ የፓኬት ራስጌዎች, ከፊል ፓኬት ክፍያዎች | ሜታዳታ እና እስታቲስቲካዊ መረጃዎች የተላለፉትን ጨምሮ, በይነገጽ ቆጠራዎች እና የመሳሰሉትን ጨምሮ |
| Ingress / eright ቁጥጥር | ኢንዴስተር ብቻ | Ingress እና Erg | Ingress እና Erg | Ingress እና Erg |
| IPV6 / VLAN / MPLS ድጋፍ | No | አዎ | አዎ | አዎ |
የልጥፍ ጊዜ: - ማር - 18-2024
