NetFlow iyo IPFIX labaduba waa tignoolajiyada loo isticmaalo la socodka socodka shabakada iyo falanqaynta.Waxay bixiyaan aragtiyo ku saabsan qaababka taraafikada shabakada, caawinta hagaajinta waxqabadka, cilad-raadinta, iyo falanqaynta amniga.
NetFlow:
Waa maxay NetFlow?
NetFlowwaa xalka la socodka socodka asalka ah, asal ahaan waxaa sameeyay Cisco dabayaaqadii 1990-meeyadii.Dhowr nooc oo kala duwan ayaa jira, laakiin inta badan la geeyo waxay ku saleysan yihiin midkood NetFlow v5 ama NetFlow v9.Iyadoo nooc kastaa leeyahay awoodo kala duwan, hawlgalka aasaasiga ah ayaa ahaanaya sidii hore:
Marka hore, router, beddelka, dab-damiska, ama nooc kale oo qalab ah ayaa qaban doona macluumaadka shabakadda "qulqulaya" - asal ahaan xirmo xirmo ah oo wadaaga sifooyin caadi ah sida isha iyo cinwaanka meesha loo socdo, isha, iyo dekedda loo socdo, iyo borotokoolka nooca.Ka dib markii qulqulku hurdo ama wakhti hore loo sii cayimay uu dhaafo, qalabku waxa uu u dhoofin doonaa diiwaanka socodka cid loo yaqaan "qulqul ururiyaha".
Ugu dambayntii, "falanqeeyaha socodka" ayaa macno samaynaya diiwaanadaas, isaga oo bixinaya aragtiyo qaab muuqaal ah, tirokoobyo, iyo warbixin tafatiran oo taariikhi ah iyo wakhtiga dhabta ah.Ficil ahaan, aruuriyayaashu iyo falanqeeyayaashu inta badan waa hal hay'ad, oo inta badan lagu daro xalka kormeerka waxqabadka shabakad weyn.
NetFlow waxay ku shaqaysaa si dawladnimo leh.Marka mishiinka macmiilku gaadho adeegaha, NetFlow waxa ay bilaabi doontaa qabsashada iyo ururinta xogta badan ee socodka.Ka dib fadhiga la joojiyo, NetFlow waxay dhoofin doontaa hal rikoor oo dhamaystiran ururiyaha.
In kasta oo weli sida caadiga ah loo isticmaalo, NetFlow v5 waxay leedahay tiro xaddidaad ah.Beeraha la dhoofiyay waa go'an, la socodka waxa lagu taageeraa jihada soo galitaanka oo kaliya, tignoolajiyada casriga ah sida IPv6, MPLS, iyo VXLAN lama taageero.NetFlow v9, oo sidoo kale lagu suntay NetFlow Flexible (FNF), waxay wax ka qabataa qaar ka mid ah xaddidaadyadan, taasoo u oggolaanaysa isticmaalayaasha inay dhisaan qaabab gaar ah iyo ku darida taageerada tignoolajiyada cusub.
Iibiyeyaal badan ayaa sidoo kale leh hirgelintooda gaarka ah ee NetFlow, sida jFlow oo ka socda Juniper iyo NetStream oo ka socda Huawei.In kasta oo qaabayntu ay wax yar ka duwanaan karto, fulintan ayaa inta badan soo saara diiwaannada socodka kuwaas oo la jaan qaadaya ururiyayaasha NetFlow iyo falanqeeyayaasha.
Astaamaha Muhiimka ah ee NetFlow:
~ Xogta SocodkaNetFlow waxay soo saartaa diiwaannada socodka oo ay ku jiraan faahfaahinta sida isha iyo meesha loo socdo cinwaanada IP, dekedaha, timestamps, xirmada iyo xisaabaadka byte, iyo noocyada borotokoolka.
~ La socodka GaadiidkaNetFlow waxay bixisaa muuqalka qaababka taraafikada shabakada, taasoo u oggolaanaysa maamulayaasha inay aqoonsadaan codsiyada ugu sarreeya, meelaha dhamaadka, iyo ilaha taraafikada.
~Ogaanshaha Anomaly: Marka la falanqeeyo xogta socodka, NetFlow waxay ogaan kartaa cilladaha sida isticmaalka xad-dhaafka ah ee xad-dhaafka ah, ciriiriga shabakada, ama qaababka taraafikada ee aan caadiga ahayn.
~ Falanqaynta AmnigaNetFlow waxaa loo isticmaali karaa in lagu ogaado oo lagu baaro shilalka amniga, sida weerarrada adeegga diidmada ee la qaybiyey ama isku dayga gelitaanka aan la oggolayn.
Noocyada NetFlow: NetFlow waa horumaray muddo, iyo noocyo kala duwan ayaa la sii daayay.Qaar ka mid ah noocyada caanka ah waxaa ka mid ah NetFlow v5, NetFlow v9, iyo NetFlow dabacsan.Nooc kastaa wuxuu soo bandhigayaa kobcinta iyo awoodaha dheeraadka ah.
IPFIX:
Waa maxay IPFIX?
Halbeegga IETF ee soo baxay horraantii 2000-meeyadii, Dhoofinta Macluumaadka Socodka Protocol-ka Internetka (IPFIX) wuxuu aad ula mid yahay NetFlow.Xaqiiqdii, NetFlow v9 waxay u adeegtay aasaaska IPFIX.Farqiga aasaasiga ah ee u dhexeeya labada waa in IPFIX ay tahay halbeeg furan, oo ay taageerayaan iibiyayaal badan oo iskuxiran marka laga reebo Cisco.Marka laga reebo dhowr meelood oo dheeraad ah oo lagu daray IPFIX, qaababku haddii kale waa isku mid.Dhab ahaantii, IPFIX mararka qaarkood xitaa waxaa loo yaqaan "NetFlow v10".
Iyada oo qayb ahaan la mid ah sida NetFlow, IPFIX waxay ku raaxaysataa taageero ballaaran oo ka dhex jirta xalalka kormeerka shabakada iyo sidoo kale qalabka shabakada.
IPFIX (Dhoofinta Macluumaadka Socodka Hab-maamuuska Internetka) waa hab-maamuus caadi ah oo furan oo ay soo saartay Kooxda Hawsha Injineerinka Internetka (IETF).Waxay ku salaysan tahay NetFlow Version 9 tilmaanta oo waxay bixisaa qaab habaysan dhoofinta diiwaan socodka ka qalab network.
IPFIX waxay ku dul dhistaa fikradaha NetFlow waxayna balaadhisaa si ay u bixiso dabacsanaan iyo isdhexgal badan oo iibiyayaal iyo qalabyo kala duwan.Waxay soo bandhigaysaa fikradda jaantusyada, taasoo u oggolaanaysa qeexitaan firfircoon ee qaab dhismeedka diiwaanka socodka iyo waxa ku jira.Tani waxay awood u siinaysaa ka mid noqoshada goobaha gaarka ah, taageerada borotokoolka cusub, iyo kordhinta.
Astaamaha muhiimka ah ee IPFIX:
~ Habka Ku-saleysan QaababkaIPFIX waxay isticmaashaa habab si ay u qeexdo qaabka iyo waxa ku jira diiwaannada socodka, iyada oo bixisa dabacsanaan si loo waafajiyo goobaha xogta ee kala duwan iyo macluumaadka gaarka ah ee borotokoolka.
~ wada shaqaynIPFIX waa halbeeg furan, isaga oo hubinaya awoodaha la socodka socodka joogtada ah ee iibiyaasha iyo aaladaha kala duwan ee shabakadaha.
~ Taageerada IPV6IPFIX asal ahaan waxay taageertaa IPv6, taasoo ka dhigaysa mid ku habboon la socodka iyo falanqaynta taraafikada shabakadaha IPv6.
~Amniga oo La Wanaajiyey: IPFIX waxa ku jira sifada amniga sida sirta Gaadiidka Layer Security (TLS) iyo hubinta daacadnimada fariimaha si loo ilaaliyo sirta iyo daacadnimada xogta socodka inta lagu jiro gudbinta.
IPFIX waxaa si weyn u taageera iibiyeyaasha qalabka isku xirka kala duwan, taasoo ka dhigaysa mid dhexdhexaad ah iibiye oo si ballaaran loo aqbalay la socodka socodka shabakadda.
Marka, waa maxay farqiga u dhexeeya NetFlow iyo IPFIX?
Jawaabta fudud waa in NetFlow ay tahay nidaamka Cisco lahaanshaha ee la soo bandhigay agagaarka 1996 iyo IPFIX waa heerarka jirka la ansixiyay walaal.
Labada hab-raacba waxay u adeegaan isku ujeedo: awood u siinaya injineerada shabakada iyo maamulayaasha inay ururiyaan oo ay falanqeeyaan heerka isku xirka socodka taraafikada IP.Cisco waxay horumarisay NetFlow si ay shixnadaheeda iyo routerkeeda ay u soo saaraan macluumaadkan qiimaha leh.Marka la eego awoodda Cisco gear, NetFlow waxay si dhakhso ah u noqotay heerka de-facto ee falanqaynta taraafikada shabakadda.Si kastaba ha ahaatee, tartamayaasha warshaduhu waxay xaqiiqsadeen in adeegsiga hab-maamuuska lahaanshaha ee uu xukumo ninka ay xafiiltamaan aysan ahayn fikrad wanaagsan sidaas darteed IETF waxay horseedday dadaal lagu jaangooyo nidaamka furan ee falanqaynta taraafikada, kaas oo ah IPFIX.
IPFIX waxay ku salaysan tahay nooca NetFlow 9 waxaana markii hore la soo bandhigay 2005tii laakiin waxay qaadatay dhowr sano si loo helo korsashada warshadaha.Halkaa marka ay marayso, labada hab-maamuus asal ahaan waa isku mid inkasta oo ereyga NetFlow uu wali aad u baahsan yahay fulinta badiba (inkasta oo aanay dhammaantood ahayn) ay ku habboon yihiin heerka IPFIX.
Waa kan shax soo koobaya faraqa u dhexeeya NetFlow iyo IPFIX:
| Dhinac | NetFlow | IPFIX |
|---|---|---|
| Asal ahaan | Farsamada gaarka ah ee ay samaysay Cisco | Nidaamka heerka warshadaha ee ku salaysan NetFlow Version 9 |
| Habaynta | Tignoolajiyada gaarka ah ee Cisco | Heerka furan waxaa lagu qeexay IETF ee RFC 7011 |
| Dabacsanaan | Noocyo horumarsan oo leh astaamo gaar ah | Debacsanaan weyn iyo wada shaqayn ka dhexaysa iibiyayaasha |
| Qaabka Xogta | Xirmooyinka cabbirka go'an | Habka ku salaysan qaab-dhismeedka ee qaababka diiwaanka socodka la beddeli karo |
| Taageerada Template | Lama taageero | Hababka firfircoon ee ka mid noqoshada goobta dabacsan |
| Taageerada Iibiyaha | Aaladaha ugu horreeya ee Cisco | Taageero ballaadhan oo ka dhexeeya iibiyeyaasha isku xidhka |
| Kordhinta | Waxka beddelka xaddidan | Ku darida goobaha gaarka ah iyo xogta gaarka ah ee codsiga |
| Farqiga Hab-maamuuska | Kala duwanaanshiyaha gaarka ah ee Cisco | Taageerada IPV6 hooyo, xulashooyinka diiwaanka socodka oo la xoojiyey |
| Astaamaha Amniga | Tilmaamaha amniga xaddidan | Amniga lakabka gaadiidka (TLS) sirta, daacadnimada fariinta |
Kormeerka socodka Shabakaddawaa ururinta, falanqaynta, iyo la socodka taraafikada mara shabakad ama qayb shabakad la siiyay.Ujeeddooyinku way kala duwanaan karaan cilad-baadhista arrimaha isku xidhka ilaa qorshaynta qoondaynta xajmiyeedka mustaqbalka.Korjoogteynta socodka iyo muunaynta baakidhku waxay xitaa faa'iido u yeelan karaan aqoonsiga iyo hagaajinta arrimaha amniga.
Korjoogteynta qulqulka waxay siinaysaa kooxaha isku xidhka fikrad wanaagsan oo ku saabsan sida shabakadu u shaqeyso, siinta fikrado ku saabsan isticmaalka guud, isticmaalka codsiga, caqabadaha iman kara, cillado muujin kara khataraha amniga, iyo in ka badan.Waxaa jira dhowr heerar iyo qaabab kala duwan oo loo isticmaalo la socodka socodka shabakada, oo ay ku jiraan NetFlow, sFlow, iyo Dhoofinta Xogta Qulqulka Qulqulka Internetka (IPFIX).Mid kastaa wuxuu u shaqeeyaa si ka duwan sidii hore, laakiin dhammaantood way ka duwan yihiin muraayadda dekedda iyo kormeerka baakidh qoto dheer oo ah in aanay qabsanin waxa ku jira baakidh kasta oo ka gudbaya deked ama beddelaad.Si kastaba ha ahaatee, la socodka socodka socodka ayaa bixiya macluumaad ka badan SNMP, kaas oo guud ahaan ku kooban tirokoobyo balaadhan sida xidhmo guud iyo isticmaalka xadhkaha goosadka.
Aaladaha Qulqulka Shabakadda Marka La barbardhigo
| Muuqaal | NetFlow v5 | NetFlow v9 | qulqulaya | IPFIX |
| Furan ama Lahaanshaha | Lahaansho | Lahaansho | Furan | Furan |
| Muunad ama Socod ku Salaysan | Asal ahaan socodka ku salaysan;Qaabka la Tukaday ayaa diyaar ah | Asal ahaan socodka ku salaysan;Qaabka la Tukaday ayaa diyaar ah | Muunad | Asal ahaan socodka ku salaysan;Qaabka la Tukaday ayaa diyaar ah |
| Xog La Qabtay | Metadata iyo macluumaadka tirakoobka, oo ay ku jiraan bytes wareejin, counters interface iyo wixii la mid ah | Metadata iyo macluumaadka tirakoobka, oo ay ku jiraan bytes wareejin, counters interface iyo wixii la mid ah | Madax Xirmooyinka Dhameystiran, Qaybaha Baakadka Lacag-bixinta | Metadata iyo macluumaadka tirakoobka, oo ay ku jiraan bytes wareejin, counters interface iyo wixii la mid ah |
| Korjoogteynta Gudaha/Socdaalka | Gelida Kaliya | Gelitaanka iyo Kacdoonka | Gelitaanka iyo Kacdoonka | Gelitaanka iyo Kacdoonka |
| Taageerada IPV6/VLAN/MPLS | No | Haa | Haa | Haa |
Waqtiga boostada: Mar-18-2024
