NetFlow û IPFIX herdu jî teknolojiyên ku ji bo çavdêrîkirin û analîzkirina herikîna torê têne bikar anîn in. Ew têgihîştinê li ser şêwazên trafîka torê peyda dikin, di çêtirkirina performansê, çareserkirina pirsgirêkan û analîza ewlehiyê de dibin alîkar.
NetFlow:
NetFlow çi ye?
NetFlowçareseriya çavdêriya herikînê ya orîjînal e, ku di destpêkê de ji hêla Cisco ve di dawiya salên 1990-an de hatî pêşve xistin. Gelek guhertoyên cûda hene, lê piraniya bicîhkirinan li ser bingeha NetFlow v5 an NetFlow v9 ne. Her çend her guhertoyek xwedî şiyanên cûda be jî, operasyona bingehîn wekî xwe dimîne:
Pêşî, router, swîç, dîwarê agir, an cureyekî din ê cîhazê dê agahiyên li ser "herikînên" torê tomar bike - bi bingehîn komek pakêtan in ku komek taybetmendiyên hevpar ên wekî navnîşana çavkanî û armancê, porta çavkanî û armancê, û cureyê protokolê parve dikin. Piştî ku herikek bêçalak maye an demek pêşwext derbas bûye, cîhaz dê tomarên herikînê ji bo hebûnek ku wekî "berhevkarê herikînê" tê zanîn hinarde bike.
Di dawiyê de, "analîzkerek herikînê" ji wan tomarên hanê fam dike, têgihîştinan bi şêweyê dîtbarîkirin, îstatîstîk û raporên dîrokî û rast-dem ên berfireh peyda dike. Di pratîkê de, berhevkar û analîzker pir caran yekane yekane ne, ku pir caran di çareseriyek çavdêriya performansa tora mezintir de têne hev kirin.
NetFlow li ser bingehek stateful dixebite. Dema ku makîneyek xerîdar bi serverekê re têkilî dayne, NetFlow dê dest bi girtin û berhevkirina metadatayan ji herikînê bike. Piştî ku danişîn bi dawî dibe, NetFlow dê tomarek yekane ya temam ji bo berhevkar hinarde bike.
Her çend hîn jî bi gelemperî tê bikar anîn jî, NetFlow v5 xwedî hejmarek sînorkirin e. Zeviyên ku têne hinardekirin sabît in, çavdêrîkirin tenê di rêça ketinê de tê piştgirî kirin, û teknolojiyên nûjen ên wekî IPv6, MPLS, û VXLAN nayên piştgirî kirin. NetFlow v9, ku wekî Flexible NetFlow (FNF) jî tê binavkirin, hin ji van sînorkirinan çareser dike, dihêle ku bikarhêner şablonên xwerû ava bikin û piştgirî ji bo teknolojiyên nûtir zêde bikin.
Gelek firoşkar jî pêkanînên xwe yên taybet ên NetFlow hene, wek jFlow ji Juniper û NetStream ji Huawei. Her çend mîheng dibe ku hinekî cûda be jî, ev pêkanîn pir caran tomarên herikînê çêdikin ku bi berhevkar û analîzkerên NetFlow re hevaheng in.
Taybetmendiyên sereke yên NetFlow:
~ Daneyên HerikînêNetFlow tomarên herikînê çêdike ku tê de hûrguliyên wekî navnîşanên IP-yên çavkanî û armanc, port, demjimêr, jimara pakêt û byte, û celebên protokolê hene.
~ Çavdêriya TrafîkêNetFlow dîtinê li ser şêwazên trafîka torê peyda dike, û dihêle ku rêvebir serîlêdanên sereke, xalên dawî û çavkaniyên trafîkê nas bikin.
~Tesbîtkirina AnomalîBi analîzkirina daneyên herikînê, NetFlow dikare anomalîyên wekî karanîna zêde ya bandwidth, qerebalixiya torê, an şêwazên trafîkê yên neasayî tespît bike.
~ Analîza EwlehiyêNetFlow dikare ji bo tespîtkirin û lêkolîna bûyerên ewlehiyê, wekî êrîşên înkarkirina xizmetê yên belavkirî (DDoS) an hewldanên gihîştina bêdestûr were bikar anîn.
Guhertoyên NetFlowNetFlow bi demê re pêşketiye, û guhertoyên cûda hatine weşandin. Hin guhertoyên berbiçav NetFlow v5, NetFlow v9, û Flexible NetFlow ne. Her guhertoyek pêşketin û şiyanên zêde pêşkêş dike.
IPFIX:
IPFIX çi ye?
Standardeke IETF ku di destpêka salên 2000an de derket holê, Înternet Protocol Flow Information Export (IPFIX) pir dişibihe NetFlow. Bi rastî, NetFlow v9 wekî bingeha IPFIX xizmet kir. Cûdahiya sereke di navbera herduyan de ev e ku IPFIX standardeke vekirî ye û ji bilî Cisco, ji hêla gelek firoşkarên torê ve tê piştgirî kirin. Ji bilî çend qadên din ên ku di IPFIX de hatine zêdekirin, format ji bilî vê hema hema yek in. Bi rastî, IPFIX carinan wekî "NetFlow v10" jî tê binav kirin.
Ji ber dişibiya wê bi NetFlow re, IPFIX di nav çareseriyên çavdêriya torê û her weha alavên torê de piştgiriyek berfireh werdigire.
IPFIX (Înternet Protocol Flow Information Export) protokoleke standard a vekirî ye ku ji hêla Înternet Engineering Task Force (IETF) ve hatiye pêşxistin. Ew li ser bingeha taybetmendiya NetFlow Versiyon 9 e û formateke standardkirî ji bo hinardekirina tomarên herikînê ji cîhazên torê peyda dike.
IPFIX li ser têgehên NetFlow ava dibe û wan berfireh dike da ku nermbûn û hevahengiya bêtir di navbera firoşkar û cîhazên cûda de pêşkêş bike. Ew têgeha şablonan dide nasîn, ku rê dide pênasekirina dînamîk a avahî û naveroka tomarên herikînê. Ev dihêle ku qadên xwerû, piştgiriya ji bo protokolên nû, û berfirehkirin pêk were.
Taybetmendiyên sereke yên IPFIX:
~ Nêzîkatiya li ser bingeha şablonêIPFIX şablonan bikar tîne da ku avahî û naveroka tomarên herikînê diyar bike, û di warê bicihkirina qadên daneyên cûda û agahdariya taybetî ya protokolê de nermbûn pêşkêş dike.
~ HevkarîbûnIPFIX standardeke vekirî ye, ku şiyanên çavdêriya herikîna domdar li seranserê firoşkar û cîhazên torê yên cûda peyda dike.
~ Piştgiriya IPv6IPFIX bi awayekî xwerû IPv6 piştgirî dike, ji bo çavdêrîkirin û analîzkirina trafîkê di torên IPv6 de minasib e.
~Ewlekariya PêşkeftîIPFIX taybetmendiyên ewlehiyê yên wekî şîfrekirina Ewlekariya Qata Veguhestinê (TLS) û kontrolên yekparebûna peyamê dihewîne da ku nepenî û yekparebûna daneyên herikînê di dema veguhastinê de biparêze.
IPFIX ji hêla gelek firoşkarên alavên torê ve bi berfirehî tê piştgirî kirin, ev yek wê ji bo çavdêriya herikîna torê dike bijarteyek bêalî û bi berfirehî pejirandî.
Ji ber vê yekê, cûdahiya di navbera NetFlow û IPFIX de çi ye?
Bersiva hêsan ev e ku NetFlow protokoleke taybet a Cisco ye ku li dora sala 1996an hatiye destnîşan kirin û IPFIX birayê wê yê ku ji hêla saziya standardan ve hatiye pejirandin e.
Her du protokol jî heman armancê pêk tînin: rê didin endezyar û rêvebirên torê ku herikîna trafîka IP-ya asta torê berhev bikin û analîz bikin. Cisco NetFlow pêşxist da ku guhêrbar û routerên wê bikaribin vê agahdariya hêja derxînin. Ji ber serdestiya alavên Cisco, NetFlow zû bû standarda de-fakto ji bo analîza trafîka torê. Lêbelê, pêşbazên pîşesaziyê fêm kirin ku karanîna protokolek xwedan a ku ji hêla pêşbazê wê yê sereke ve tê kontrol kirin ne ramanek baş e û ji ber vê yekê IETF hewldanek da ku protokolek vekirî ji bo analîza trafîkê, ku IPFIX e, standard bike.
IPFIX li ser guhertoya 9-an a NetFlow-ê ye û di destpêkê de li dora sala 2005-an hate destnîşan kirin, lê çend salan kişand heta ku di pîşesaziyê de were pejirandin. Di vê nuqteyê de, her du protokol bi bingehîn yek in û her çend peyva NetFlow hîn jî berbelavtir be jî piraniya pêkanînan (her çend ne hemî) bi standarda IPFIX-ê re hevaheng in.
Li vir tabloyek heye ku cûdahiyên di navbera NetFlow û IPFIX de kurt dike:
| Alî | NetFlow | IPFIX |
|---|---|---|
| Reh | Teknolojiya taybet a ku ji hêla Cisco ve hatî pêşve xistin | Protokola standard a pîşesaziyê li ser bingeha NetFlow Versiyon 9 |
| Standardkirin | Teknolojiya taybetî ya Cisco | Standarda vekirî ku ji hêla IETF ve di RFC 7011 de hatîye destnîşankirin |
| Nermbûn | Guhertoyên pêşkeftî bi taybetmendiyên taybetî | Nermbûn û hevahengiya mezintir di navbera firoşkaran de |
| Formata Daneyan | Pakêtên bi mezinahiya sabît | Rêbaza li ser bingeha şablonê ji bo formatên tomarên herikîna xwerûkirî |
| Piştgiriya Şablonê | Ne piştgirî ye | Şablonên dînamîk ji bo tevlêbûna zeviyê ya nerm |
| Piştgiriya Pêşkêşvan | Bi taybetî cîhazên Cisco | Piştgiriyek berfireh li seranserê firoşkarên torê |
| Berfirehkirin | Xwesazkirina bi sînor | Têxistina qadên xwerû û daneyên taybetî yên serîlêdanê |
| Cûdahiyên Protokolê | Guhertoyên taybetî yên Cisco | Piştgiriya IPv6 ya xwemalî, vebijarkên tomarkirina herikînê yên pêşkeftî |
| Taybetmendiyên Ewlehiyê | Taybetmendiyên ewlehiyê yên bi sînor | Şîfrekirina Ewlekariya Qata Veguhestinê (TLS), yekparebûna peyamê |
Çavdêriya Herikîna Torêberhevkirin, analîzkirin û çavdêriya trafîkê ye ku di toreke diyarkirî an jî beşeke torê de derbas dibe. Armanc dikarin ji çareserkirina pirsgirêkên girêdanê bigire heya plansazkirina dabeşkirina bandwidth a pêşerojê cûda bibin. Çavdêriya herikînê û nimûnegirtina pakêtan dikarin di destnîşankirin û çareserkirina pirsgirêkên ewlehiyê de jî bikêr bin.
Çavdêriya herikînê ramanek baş dide tîmên torê ka toreke çawa dixebite, û têgihîştinê li ser karanîna giştî, karanîna sepanê, astengiyên potansiyel, anomaliyên ku dibe ku gefên ewlehiyê nîşan bidin û hwd. peyda dike. Di çavdêriya herikîna torê de çend standard û formatên cûda hene ku têne bikar anîn, di nav de NetFlow, sFlow, û Înternet Protocol Flow Information Export (IPFIX). Her yek bi awayekî hinekî cûda dixebite, lê hemî ji neynika portê û vekolîna pakêtên kûr cuda ne ji ber ku ew naveroka her pakêtê ku di ser portê re derbas dibe an jî di nav guhêrbarê re derbas dibe nagirin. Lêbelê, çavdêriya herikînê ji SNMP bêtir agahdarî peyda dike, ku bi gelemperî bi statîstîkên berfireh ên wekî karanîna tevahî ya pakêt û bandwidth ve sînorkirî ye.
Amûrên Herikîna Torê Berawirdkirî
| Taybetî | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Vekirî an Taybetmendî | Taybetmendî | Taybetmendî | Vekirî | Vekirî |
| Nimûnekirî an jî Li gorî Herikînê | Bi giranî li ser bingeha herikînê; Moda nimûnekirinê heye | Bi giranî li ser bingeha herikînê; Moda nimûnekirinê heye | Nimûnekirî | Bi giranî li ser bingeha herikînê; Moda nimûnekirinê heye |
| Agahiyên Hatine Girtin | Agahiyên metadata û îstatîstîkî, tevî bytên veguheztî, jimêrên navrûyê û hwd. | Agahiyên metadata û îstatîstîkî, tevî bytên veguheztî, jimêrên navrûyê û hwd. | Sernivîsên Pakêtên Temam, Barên Pakêtên Qismî | Agahiyên metadata û îstatîstîkî, tevî bytên veguheztî, jimêrên navrûyê û hwd. |
| Çavdêriya Ketin/Derketinê | Tenê Ketin | Ketin û Derketin | Ketin û Derketin | Ketin û Derketin |
| Piştgiriya IPv6/VLAN/MPLS | No | Erê | Erê | Erê |
Dema weşandinê: 18ê Adarê, 2024
