NetFlow iyo IPFIX labaduba waa tiknoolajiyado loo isticmaalo la socodka iyo falanqaynta socodka shabakadda. Waxay bixiyaan aragtiyo ku saabsan qaababka taraafikada shabakadda, iyagoo ka caawinaya hagaajinta waxqabadka, xallinta dhibaatooyinka, iyo falanqaynta amniga.
NetFlow:
Waa maxay NetFlow?
NetFlowwaa xalka la socodka socodka asalka ah, oo asal ahaan ay samaysay Cisco dabayaaqadii 1990-meeyadii. Noocyo kala duwan ayaa jira, laakiin inta badan dejinta waxay ku salaysan yihiin NetFlow v5 ama NetFlow v9. In kasta oo nooc kastaa uu leeyahay awoodo kala duwan, hawlgalka aasaasiga ahi waa isku mid:
Marka hore, router, switch, firewall, ama nooc kale oo qalab ah ayaa qaban doona macluumaadka ku saabsan "socodka" shabakadda - asal ahaan xirmooyin baakado ah oo wadaaga astaamo caadi ah sida cinwaanka isha iyo meesha loo socdo, isha, iyo dekedda loo socdo, iyo nooca borotokoolka. Ka dib marka socodka uu seexdo ama waqti hore loo cayimay uu dhaafo, qalabku wuxuu u dhoofin doonaa diiwaannada socodka hay'ad loo yaqaan "ururiyaha socodka".
Ugu dambeyntii, "falanqeeyaha socodka" wuxuu macno u sameeyaa diiwaannadaas, isagoo bixinaya aragtiyo qaab muuqaal ah, tirakoob, iyo warbixin taariikheed iyo mid waqti-dhab ah oo faahfaahsan. Dhab ahaantii, ururiyayaal iyo falanqeeyayaal badanaa waa hal hay'ad, oo inta badan lagu daro xal kormeer waxqabad shabakadeed oo ballaaran.
NetFlow waxay ku shaqeysaa si heer sare ah. Marka mashiinka macmiilku uu la xiriiro server, NetFlow waxay bilaabi doontaa inay qabato oo ay isku ururiso xogta laga soo ururiyo socodka. Ka dib marka kalfadhiga la joojiyo, NetFlow waxay u dhoofin doontaa hal diiwaan oo dhammaystiran ururiyaha.
In kasta oo weli si caadi ah loo isticmaalo, NetFlow v5 waxay leedahay xaddidaadyo dhowr ah. Meelaha la dhoofiyo waa kuwo go'an, la socodka waxaa lagu taageeraa oo keliya jihada soo gelitaanka, teknoolojiyada casriga ah sida IPv6, MPLS, iyo VXLAN lama taageero. NetFlow v9, oo sidoo kale loo yaqaan Flexible NetFlow (FNF), waxay wax ka qabataa qaar ka mid ah xaddidaadyadan, taasoo u oggolaanaysa isticmaalayaasha inay dhisaan qaabab gaar ah oo ay ku daraan taageero teknoolojiyada cusub.
Iibiyayaal badan ayaa sidoo kale leh hirgelin u gaar ah oo NetFlow ah, sida jFlow oo ka socda Juniper iyo NetStream oo ka socda Huawei. In kasta oo qaabayntu ay waxoogaa ka duwanaan karto, haddana hirgelintani waxay badanaa soo saartaa diiwaanno socod ah oo la jaan qaadaya ururiyaha iyo falanqeeyayaasha NetFlow.
Astaamaha Muhiimka ah ee NetFlow:
~ Xogta Socodka: NetFlow waxay soo saartaa diiwaannada socodka oo ay ku jiraan faahfaahin sida cinwaanada IP-ga isha iyo meesha loo socdo, dekedaha, shaambooyinka waqtiga, tirinta baakadaha iyo baytka, iyo noocyada borotokoolka.
~ La Socodka TaraafikadaNetFlow waxay bixisaa muuqaal ku saabsan qaababka taraafikada shabakadda, taasoo u oggolaanaysa maamulayaasha inay aqoonsadaan codsiyada ugu sarreeya, meelaha ugu dambeeya, iyo ilaha taraafikada.
~Ogaanshaha Cilladaha Aan Caadiga Ahayn: Iyadoo la falanqeynayo xogta socodka, NetFlow waxay ogaan kartaa cillado sida isticmaalka baaxadda xad-dhaafka ah, ciriiriga shabakadda, ama qaababka taraafikada aan caadiga ahayn.
~ Falanqaynta Amniga: NetFlow waxaa loo isticmaali karaa in lagu ogaado oo lagu baaro dhacdooyinka amniga, sida weerarrada diidmada adeegga (DDoS) ee la qaybiyay ama isku dayada gelitaanka aan la ogolayn.
Noocyada NetFlow: NetFlow way isbeddeshay waqti ka dib, noocyo kala duwanna waa la sii daayay. Qaar ka mid ah noocyada la xusi karo waxaa ka mid ah NetFlow v5, NetFlow v9, iyo Flexible NetFlow. Nooc kasta wuxuu soo bandhigayaa horumarin iyo awoodo dheeraad ah.
IPFIX:
Waa maxay IPFIX?
Heer IETF ah oo soo ifbaxay horraantii 2000-meeyadii, Internet Protocol Flow Information Export (IPFIX) aad ayuu ugu eg yahay NetFlow. Xaqiiqdii, NetFlow v9 wuxuu u adeegay saldhigga IPFIX. Farqiga ugu weyn ee u dhexeeya labada ayaa ah in IPFIX uu yahay heer furan, waxaana taageera iibiyayaal badan oo shabakadeed marka laga reebo Cisco. Marka laga reebo dhowr goobood oo dheeraad ah oo lagu daray IPFIX, qaababka ayaa haddii kale isku mid ah. Dhab ahaantii, IPFIX mararka qaarkood xitaa waxaa loogu yeeraa "NetFlow v10".
Iyada oo qayb ahaan ay la mid tahay NetFlow, IPFIX waxay ku raaxaysanaysaa taageero ballaaran oo ka dhaxaysa xalalka la socodka shabakadda iyo sidoo kale qalabka shabakadda.
IPFIX (Internet Protocol Flow Information Export) waa hab-maamuuska caadiga ah ee furan oo ay samaysay Kooxda Hawsha Injineerinka Internetka (IETF). Waxay ku salaysan tahay qeexitaanka Nooca 9 ee NetFlow waxayna bixisaa qaab la siman yahay oo loogu talagalay dhoofinta diiwaannada socodka ee aaladaha shabakadda.
IPFIX waxay ku dhisan tahay fikradaha NetFlow waxayna ballaarinaysaa si ay u bixiso dabacsanaan iyo is-dhexgal badan oo ka dhexeeya iibiyayaasha iyo aaladaha kala duwan. Waxay soo bandhigaysaa fikradda qaababka, taasoo u oggolaanaysa qeexitaan firfircoon oo ku saabsan qaab-dhismeedka diiwaanka socodka iyo waxa ku jira. Tani waxay suurtogal ka dhigaysaa ku darista goobaha gaarka ah, taageerada hab-maamuuska cusub, iyo ballaarinta.
Astaamaha ugu muhiimsan ee IPFIX:
~ Habka Ku Salaysan Qaab-dhismeedkaIPFIX waxay isticmaashaa qaabab si ay u qeexdo qaab-dhismeedka iyo nuxurka diiwaannada socodka, iyadoo bixinaysa dabacsanaan ku aaddan la qabsiga goobaha xogta ee kala duwan iyo macluumaadka gaarka u ah hab-maamuuska.
~ Is-dhexgalIPFIX waa heer furan, oo hubinaya awoodaha kormeerka socodka joogtada ah ee iibiyeyaasha shabakadaha iyo aaladaha kala duwan.
~ Taageerada IPv6IPFIX waxay si caadi ah u taageertaa IPv6, taasoo ka dhigaysa mid ku habboon la socodka iyo falanqaynta taraafikada shabakadaha IPv6.
~Amniga La XoojiyayIPFIX waxaa ku jira astaamo amni sida sirta Amniga Lakabka Gaadiidka (TLS) iyo hubinta hufnaanta fariimaha si loo ilaaliyo sirta iyo hufnaanta xogta socodka inta lagu jiro gudbinta.
IPFIX waxaa si weyn u taageera iibiyayaal kala duwan oo qalabka shabakadda ah, taasoo ka dhigaysa mid dhexdhexaad ah oo si ballaaran loo aqbalay oo loogu talagalay la socodka socodka shabakadda.
Haddaba, waa maxay farqiga u dhexeeya NetFlow iyo IPFIX?
Jawaabta fudud ayaa ah in NetFlow ay tahay hab-maamuuska gaarka loo leeyahay ee Cisco oo la soo bandhigay qiyaastii 1996, IPFIX-na waa walaalka ay ansixisay hay'adda heerarka.
Labada hab-maamuusba waxay u adeegaan isku ujeedo: awoodsiinta injineerada shabakada iyo maamulayaasha inay ururiyaan oo ay falanqeeyaan socodka taraafikada IP-ga heerka shabakada. Cisco waxay horumarisay NetFlow si ay u soo saaraan macluumaadkan qiimaha leh. Marka la eego awoodda qalabka Cisco, NetFlow si dhakhso ah ayay u noqotay heerka caadiga ah ee falanqaynta taraafikada shabakada. Si kastaba ha ahaatee, tartamayaasha warshadaha waxay ogaadeen in isticmaalka hab-maamuus gaar ah oo ay maamusho xafiiltamadeeda ugu weyn aysan ahayn fikrad wanaagsan sidaas darteedna IETF waxay horseedday dadaal lagu mideynayo hab-maamuus furan oo loogu talagalay falanqaynta taraafikada, kaas oo ah IPFIX.
IPFIX waxay ku salaysan tahay nooca NetFlow 9 waxaana markii hore la soo bandhigay qiyaastii 2005 laakiin waxay qaadatay dhowr sano in la helo qaadashada warshadaha. Waqtigan xaadirka ah, labada borotokoolba asal ahaan waa isku mid inkastoo ereyga NetFlow uu weli aad u badan yahay hirgelinta badankood (inkastoo aysan dhammaantood ahayn) waxay la jaan qaadayaan heerka IPFIX.
Waa kan jadwal soo koobaya farqiga u dhexeeya NetFlow iyo IPFIX:
| Aragti | NetFlow | IPFIX |
|---|---|---|
| Asal ahaan | Tiknoolajiyada gaarka loo leeyahay oo ay samaysay Cisco | Hab-maamuuska heerka warshadaha ee ku salaysan NetFlow Nooca 9 |
| Jaangooynta | Tiknoolajiyadda gaarka u ah Cisco | Heerka furan oo ay IETF ku qeexday RFC 7011 |
| Dabacsanaan | Noocyada horumarsan oo leh astaamo gaar ah | Dabacsanaan iyo is-dhexgal weyn oo ka dhexeeya iibiyeyaasha |
| Qaabka Xogta | Baakado cabbir go'an ah | Habka ku salaysan qaab-dhismeedka qaababka diiwaanka socodka ee la habeyn karo |
| Taageerada Tusaalaha | Lama taageerin | Qaabab firfircoon oo loogu talagalay ku darista goobta dabacsan |
| Taageerada Iibiyaha | Qalabka ugu muhiimsan ee Cisco | Taageero ballaaran oo loo fidiyo iibiyeyaasha shabakadaha |
| Ballaarinta | Habayn xaddidan | Ku darista goobaha gaarka ah iyo xogta gaarka ah ee codsiga |
| Kala duwanaanshaha Hab-maamuuska | Kala duwanaanshaha gaarka ah ee Cisco | Taageerada IPv6 ee asalka ah, xulashooyinka rikoodhka socodka oo la xoojiyay |
| Astaamaha Amniga | Sifooyin amni oo xaddidan | Sirta Amniga Lakabka Gaadiidka (TLS), hufnaanta fariimaha |
La socodka Socodka Shabakaddawaa ururinta, falanqaynta, iyo la socodka taraafikada dhex marta shabakad ama qayb shabakadeed oo la bixiyay. Ujeeddooyinku way kala duwanaan karaan laga bilaabo xallinta dhibaatooyinka isku xirka ilaa qorsheynta qoondaynta baaxadda mustaqbalka. La socodka socodka iyo muunadda baakadaha ayaa xitaa waxtar u yeelan kara aqoonsashada iyo hagaajinta arrimaha amniga.
La socodka socodka wuxuu siinayaa kooxaha shabakadaha fikrad wanaagsan oo ku saabsan sida shabakadu u shaqeyso, isagoo siinaya aragtiyo ku saabsan isticmaalka guud, isticmaalka codsiga, caqabadaha suurtagalka ah, cillado aan caadi ahayn oo laga yaabo inay calaamad u noqdaan khataraha amniga, iyo waxyaabo kale oo badan. Waxaa jira dhowr heer iyo qaabab kala duwan oo loo isticmaalo la socodka socodka shabakadda, oo ay ku jiraan NetFlow, sFlow, iyo Internet Protocol Flow Information Export (IPFIX). Mid walba wuxuu u shaqeeyaa si xoogaa ka duwan, laakiin dhammaantood way ka duwan yihiin muraayadda dekedda iyo kormeerka baakadaha qoto dheer maadaama aysan qaban waxa ku jira baakad kasta oo ka gudbaysa deked ama iyada oo loo marayo badhanka. Si kastaba ha ahaatee, la socodka socodka wuxuu bixiyaa macluumaad ka badan SNMP, kaas oo guud ahaan ku kooban tirakoobka ballaaran sida guud ahaan baakadka iyo isticmaalka xawaaraha.
Qalabka Socodka Shabakadda ee la barbar dhigay
| Muuqaalka | NetFlow v5 | NetFlow v9 | Socodka s | IPFIX |
| Furan ama Gaar ah | Mulkiyad gaar ah | Mulkiyad gaar ah | Furan | Furan |
| Muunad ama Ku Salaysan Socod | Asal ahaan ku salaysan socodka; Habka muunad qaadashada ayaa la heli karaa | Asal ahaan ku salaysan socodka; Habka muunad qaadashada ayaa la heli karaa | Muunad la qaaday | Asal ahaan ku salaysan socodka; Habka muunad qaadashada ayaa la heli karaa |
| Macluumaadka la qabtay | Macluumaadka metadata iyo tirakoobka, oo ay ku jiraan baytyada la wareejiyay, tirinta is-dhexgalka iyo wixii la mid ah | Macluumaadka metadata iyo tirakoobka, oo ay ku jiraan baytyada la wareejiyay, tirinta is-dhexgalka iyo wixii la mid ah | Cinwaanada Xirmooyinka oo Dhammaystiran, Culaysyada Qayb ahaan ee Xirmooyinka | Macluumaadka metadata iyo tirakoobka, oo ay ku jiraan baytyada la wareejiyay, tirinta is-dhexgalka iyo wixii la mid ah |
| La socodka Soo Galitaanka/Bixitaanka | Soo Galitaanka Kaliya | Soo Galidda iyo Soo Bixidda | Soo Galidda iyo Soo Bixidda | Soo Galidda iyo Soo Bixidda |
| Taageerada IPv6/VLAN/MPLS | No | Haa | Haa | Haa |
Waqtiga boostada: Maarso-18-2024
