NetFlow da IPFIX dukkansu fasaha ce da ake amfani da ita don sa ido da kuma nazarin kwararar hanyoyin sadarwa. Suna ba da haske game da tsarin zirga-zirgar hanyoyin sadarwa, suna taimakawa wajen inganta aiki, magance matsaloli, da kuma nazarin tsaro.
NetFlow:
Menene NetFlow?
NetFlowshine ainihin mafita na sa ido kan kwararar ruwa, wanda Cisco ta ƙirƙira a ƙarshen shekarun 1990. Akwai nau'ikan daban-daban da dama, amma yawancin abubuwan da aka tura sun dogara ne akan ko dai NetFlow v5 ko NetFlow v9. Duk da cewa kowace sigar tana da iyawa daban-daban, aikin asali ya kasance iri ɗaya:
Da farko, na'urar sadarwa ta na'ura mai ba da hanya tsakanin hanyoyin sadarwa (router), maɓalli (switch), firewall, ko wani nau'in na'ura zai ɗauki bayanai kan "gudanarwa" ta hanyar sadarwa - ainihin saitin fakiti waɗanda ke da halaye iri ɗaya kamar adireshin tushe da wurin da za a je, tushen, da tashar da za a je, da nau'in tsari. Bayan kwarara ta yi barci ko kuma an riga an ƙayyade adadin lokaci, na'urar za ta fitar da bayanan kwarara zuwa wani abu da aka sani da "mai tattara kwarara".
A ƙarshe, "mai nazarin kwararar bayanai" yana da ma'ana ga waɗannan bayanan, yana ba da fahimta ta hanyar gani, ƙididdiga, da kuma cikakken rahoto na tarihi da na ainihin lokaci. A aikace, masu tattara bayanai da masu nazarin bayanai galibi abu ɗaya ne, galibi ana haɗa su cikin babban mafita na sa ido kan ayyukan cibiyar sadarwa.
NetFlow yana aiki ne bisa tsarin hukuma. Lokacin da na'urar abokin ciniki ta isa ga sabar, NetFlow za ta fara kamawa da tattara bayanai daga kwararar. Bayan an ƙare zaman, NetFlow za ta fitar da cikakken rikodin guda ɗaya ga mai tarawa.
Duk da cewa har yanzu ana amfani da shi akai-akai, NetFlow v5 yana da wasu ƙuntatawa. Ana gyara filayen da aka fitar, ana tallafawa sa ido ne kawai a cikin hanyar shiga, kuma ba a tallafawa fasahar zamani kamar IPv6, MPLS, da VXLAN ba. NetFlow v9, wanda aka yiwa lakabi da Flexible NetFlow (FNF), yana magance wasu daga cikin waɗannan ƙuntatawa, yana bawa masu amfani damar gina samfura na musamman da ƙara tallafi ga sabbin fasahohi.
Masu siyarwa da yawa suna da nasu tsarin aiwatarwa na NetFlow, kamar jFlow daga Juniper da NetStream daga Huawei. Kodayake tsarin na iya bambanta kaɗan, waɗannan tsarin galibi suna samar da bayanan kwarara waɗanda suka dace da masu tattarawa da masu nazarin NetFlow.
Muhimman fasalulluka na NetFlow:
~ Bayanan Gudawa: NetFlow yana samar da bayanan kwarara waɗanda suka haɗa da cikakkun bayanai kamar adiresoshin IP na tushe da inda za a je, tashoshin jiragen ruwa, tambarin lokaci, adadin fakiti da byte, da nau'ikan yarjejeniya.
~ Kula da Zirga-zirgar ababen hawaNetFlow: Yana ba da damar ganin yanayin zirga-zirgar hanyar sadarwa, yana bawa masu gudanarwa damar gano manyan aikace-aikace, wuraren ƙarshe, da hanyoyin zirga-zirga.
~Gano Matsalolin da ke Faruwa: Ta hanyar nazarin bayanan kwarara, NetFlow na iya gano wasu matsaloli kamar yawan amfani da bandwidth, cunkoson hanyar sadarwa, ko kuma yanayin zirga-zirgar ababen hawa da ba a saba gani ba.
~ Binciken Tsaro: Ana iya amfani da NetFlow don gano da kuma bincika abubuwan da suka faru na tsaro, kamar hare-haren hana aiki da aka rarraba (DDoS) ko yunƙurin shiga ba tare da izini ba.
Sigogin NetFlow: NetFlow ya ci gaba da bunkasa a tsawon lokaci, kuma an fitar da nau'ikan daban-daban. Wasu shahararrun nau'ikan sun haɗa da NetFlow v5, NetFlow v9, da Flexible NetFlow. Kowace sigar tana gabatar da haɓakawa da ƙarin ƙwarewa.
IPFIX:
Menene IPFIX?
Tsarin IETF wanda ya fito a farkon shekarun 2000, Internet Protocol Flow Information Export (IPFIX) yayi kama da NetFlow sosai. A zahiri, NetFlow v9 ya yi aiki a matsayin tushen IPFIX. Babban bambanci tsakanin su biyun shine IPFIX tsari ne na budewa, kuma masu samar da hanyoyin sadarwa da yawa suna tallafawa baya ga Cisco. Banda wasu ƙarin filayen da aka ƙara a cikin IPFIX, tsarin yana da kusan iri ɗaya. A zahiri, wani lokacin ana kiran IPFIX da "NetFlow v10".
Saboda kamanceceniya da NetFlow, IPFIX tana da goyon baya mai yawa tsakanin hanyoyin sa ido kan hanyoyin sadarwa da kuma kayan aikin sadarwa.
IPFIX (Fitar da Bayanin Gudanar da Intanet na Intanet) yarjejeniya ce ta buɗaɗɗiya wacce Rundunar Ayyukan Injiniyan Intanet (IETF) ta ƙirƙiro. Ta dogara ne akan ƙayyadaddun sigar NetFlow 9 kuma tana ba da tsari mai tsari don fitar da bayanan kwarara daga na'urorin sadarwa.
IPFIX yana ginawa akan manufofin NetFlow kuma yana faɗaɗa su don samar da ƙarin sassauci da haɗin kai a tsakanin masu siyarwa da na'urori daban-daban. Yana gabatar da manufar samfura, yana ba da damar ma'anar tsari da abun ciki mai ƙarfi na rikodin kwarara. Wannan yana ba da damar haɗa filayen musamman, tallafawa sabbin yarjejeniyoyi, da faɗaɗawa.
Muhimman abubuwan da ke cikin IPFIX:
~ Tsarin da Ya Tushen Samfuri: IPFIX yana amfani da samfura don bayyana tsari da abun ciki na bayanan kwarara, yana ba da sassauci wajen ɗaukar fannoni daban-daban na bayanai da bayanai na musamman kan yarjejeniya.
~ Haɗakarwa: IPFIX tsari ne na budewa, wanda ke tabbatar da daidaiton damar sa ido kan kwararar bayanai a tsakanin masu samar da hanyoyin sadarwa da na'urori daban-daban.
~ Tallafin IPv6: IPFIX a zahiri yana tallafawa IPv6, wanda hakan ya sa ya dace da sa ido da kuma nazarin zirga-zirgar ababen hawa a cikin hanyoyin sadarwa na IPv6.
~Ingantaccen Tsaro: IPFIX ya haɗa da fasalulluka na tsaro kamar ɓoye sirrin Tsaron Layer Security (TLS) da kuma duba sahihancin saƙo don kare sirri da sahihancin bayanan kwarara yayin watsawa.
IPFIX yana samun tallafi sosai daga masu sayar da kayan aikin sadarwa daban-daban, wanda hakan ya sa ya zama zaɓi mai sassauci ga masu siyarwa kuma an amince da shi sosai don sa ido kan kwararar hanyoyin sadarwa.
To, menene bambanci tsakanin NetFlow da IPFIX?
Amsar mai sauƙi ita ce NetFlow yarjejeniya ce ta Cisco mallakar kamfanin da aka gabatar a kusan 1996 kuma IPFIX ɗan'uwanta ne da hukumar ta amince da shi.
Dukansu ka'idoji suna aiki iri ɗaya: ba wa injiniyoyin cibiyar sadarwa da masu gudanarwa damar tattarawa da kuma nazarin kwararar zirga-zirgar IP na matakin cibiyar sadarwa. Cisco ta ƙirƙiri NetFlow ta yadda maɓallanta da na'urorin sadarwa za su iya fitar da wannan muhimmin bayani. Ganin yadda kayan aikin Cisco suka mamaye, NetFlow ya zama ma'aunin da ba shi da tabbas don nazarin zirga-zirgar hanyar sadarwa. Duk da haka, masu fafatawa a masana'antu sun fahimci cewa amfani da ka'idar mallakar kamfani wanda babban abokin hamayyarsa ke sarrafawa ba kyakkyawan ra'ayi ba ne, don haka IETF ta jagoranci ƙoƙarin daidaita ka'idar buɗewa don nazarin zirga-zirga, wanda shine IPFIX.
IPFIX ya dogara ne akan sigar NetFlow ta 9 kuma an fara gabatar da ita ne a kusan shekarar 2005 amma ta ɗauki wasu shekaru kafin a sami karɓuwa daga masana'antu. A wannan lokacin, ƙa'idoji biyu iri ɗaya ne kuma kodayake kalmar NetFlow har yanzu ta fi yawa, yawancin aiwatarwa (kodayake ba duka ba ne) sun dace da ƙa'idar IPFIX.
Ga tebur da ke taƙaita bambance-bambance tsakanin NetFlow da IPFIX:
| Bangare | NetFlow | IPFIX |
|---|---|---|
| Asali | Fasaha ta mallaka da Cisco ta ƙirƙiro | Tsarin masana'antu na yau da kullun bisa ga sigar NetFlow 9 |
| Daidaita Daidaito | Fasaha ta musamman ta Cisco | Buɗaɗɗen ma'auni da IETF ta ayyana a cikin RFC 7011 |
| sassauci | Sigogi masu tasowa tare da takamaiman fasaloli | Ƙarin sassauci da hulɗa a tsakanin masu siyarwa |
| Tsarin Bayanai | Fakitin da aka gyara | Tsarin da aka dogara da samfuri don tsarin rikodin kwararar da za a iya gyarawa |
| Tallafin Samfura | Ba a tallafawa ba | Samfura masu ƙarfi don haɗa filin sassauƙa |
| Tallafin Mai Sayarwa | Na'urorin Cisco galibi | Tallafi mai faɗi a tsakanin masu samar da hanyoyin sadarwa |
| Fadadawa | Keɓancewa mai iyaka | Haɗa filayen musamman da bayanai na musamman kan aikace-aikace |
| Bambance-bambancen Yarjejeniya | Bambance-bambancen takamaiman Cisco | Tallafin IPv6 na asali, ingantattun zaɓuɓɓukan rikodin kwarara |
| Fasalolin Tsaro | Siffofin tsaro masu iyaka | Ɓoye sirrin Tsaron Layer na Sufuri (TLS), sahihancin saƙo |
Kula da Gudanar da Cibiyar sadarwashine tattarawa, bincike, da kuma sa ido kan zirga-zirgar ababen hawa da ke ratsa wani sashe na cibiyar sadarwa ko cibiyar sadarwa. Manufofin na iya bambanta daga magance matsalolin haɗi zuwa tsara rarraba bandwidth nan gaba. Kula da kwararar ruwa da kuma ɗaukar samfurin fakiti na iya zama da amfani wajen gano da kuma magance matsalolin tsaro.
Kula da kwararar bayanai (flow saving) yana ba wa ƙungiyoyin sadarwa kyakkyawar fahimta game da yadda hanyar sadarwa ke aiki, yana ba da haske game da amfani da shi gabaɗaya, amfani da aikace-aikace, matsaloli masu yuwuwa, rashin daidaituwa waɗanda za su iya nuna barazanar tsaro, da ƙari. Akwai ƙa'idodi da tsare-tsare daban-daban da ake amfani da su a cikin sa ido kan kwararar bayanai na hanyar sadarwa, gami da NetFlow, sFlow, da Intanet Protocol Flow Information Export (IPFIX). Kowannensu yana aiki ta wata hanya daban, amma duk sun bambanta da madubin tashar jiragen ruwa da kuma zurfin duba fakiti domin ba sa kama abubuwan da ke cikin kowane fakiti da ke wucewa ta tashar jiragen ruwa ko ta hanyar maɓalli. Duk da haka, sa ido kan kwararar bayanai yana ba da ƙarin bayani fiye da SNMP, wanda gabaɗaya aka iyakance shi ga ƙididdiga masu faɗi kamar fakiti gabaɗaya da amfani da bandwidth.
Kayan Aikin Gudanar da Cibiyar Sadarwa Idan Aka Kwatanta
| Fasali | NetFlow v5 | NetFlow v9 | Gudun s | IPFIX |
| A buɗe ko kuma mallakar mallaka | mallakar mallaka | mallakar mallaka | A buɗe | A buɗe |
| An samo samfurin ko kwarara bisa ga | Asalin Gudun Ruwa; Yanayin Samfura yana samuwa | Asalin Gudun Ruwa; Yanayin Samfura yana samuwa | An ɗauki samfur | Asalin Gudun Ruwa; Yanayin Samfura yana samuwa |
| An Kama Bayanan | Bayanan metadata da bayanai na ƙididdiga, gami da bayanan da aka canjawa wuri ta hanyar bytes, ƙididdigar hanyoyin sadarwa da sauransu | Bayanan metadata da bayanai na ƙididdiga, gami da bayanan da aka canjawa wuri ta hanyar bytes, ƙididdigar hanyoyin sadarwa da sauransu | Cikakken Kanun Fakiti, Nauyin Fakitin Wasu | Bayanan metadata da bayanai na ƙididdiga, gami da bayanan da aka canjawa wuri ta hanyar bytes, ƙididdigar hanyoyin sadarwa da sauransu |
| Kula da Shigowa/Fita | Shiga Kawai | Shiga da Fita | Shiga da Fita | Shiga da Fita |
| Tallafin IPv6/VLAN/MPLS | No | Ee | Ee | Ee |
Lokacin Saƙo: Maris-18-2024
