NENFWO ۋە APFIX تور ئېقىمىنى نازارەت قىلىش ۋە تەھلىل قىلىشقا ئىشلىتىلىدىغان ھەر ئىككى تېخنىكىسى. ئۇلار تور قاتناش ئەندىزىسىنى, ئىقتىدارنى ئەلالاشتۇرۇش, كۈزەتتۈرۈشى ۋە بىخەتەرلىك ئانالىزىلىشى.
Netflow:
Netflow دېگەن نېمە?
Netflowئەسلى ئېقىمى ئېقىننى نازارەت قىلىش ھەل قىلىش چارىسى, ئەسلىدە 90-يىللارنىڭ ئاخىرىدا سىسكو تەرىپىدىن تەرەققىي قىلامدۇ. ئوخشىمىغان بىر قانچە خىل نۇسخىدىكى مەۋجۇت, ئەمما كۆپىنچىسى NetFlow V5 ياكى Netflow V9 نى ئاساس قىلىدۇ. ھەر بىر نەشرى ئوخشىمايدىغان ۋاقىتتا, ئاساسىي تىجارەت يەنىلا ئوخشاش:
بىرىنچى, رول ئوينايدۇ, ئالماشتۇرۇش, مۇداپىئە سېپىل, تور ۋە نىشان ئادرېسى قاتارلىق بەلگىلىمىلەر ۋە كېلىشىملەرنى ئورتاقلىشىدىغان بىر يۈرۈش تاشيېتلارغا ئىگە. ئېقىندىن كېيىن ئۇيقۇسىزدىن كېيىن ياكى ئالدىن بېكىتىلگەن ۋاقىت ئۆتۈپ كەتكەندىن كېيىن, ئۈسكۈنىنىڭ ئېقىن خاتىرىسىنى «ئېقىۋاتقان» دەپ ئاتالغان ئورۇنلارغا ئېكسپورت قىلىدۇ.
ئاخىرىدا «ئاقىلانە ئانالىزچى« بۇ خاتىرىلەرنى چۈشىنىدۇ, ستالىزا ۋە ئاساس ياكى ئەمەلىي دوكلات ئېلىپ بېرىدىكەن. ئەمەلىيەتتىن مەسئۇل, يىغىش ۋە تەھلىلچىلەر ھەمىشە يەككە ئورۇن, ھەمىشە تېخىمۇ چوڭ تور ئىقتىدارنى نازارەت قىلىش ھەل قىلىش چارىتىگە بىرلەشتۈرۈلگەن.
Netflow دۆلەت ئىچىدە ئىشلەيدۇ. خېرىدار ماشىنا كومپيۇتېرىغا يەتكەندە, NetwlW ئېقىندىن تارتىش ۋە توپلانغان مېتا سانلىق مەلۇماتلارنى باشلىغان بولىدۇ. يىغىن مۇددىتى توشقاندىن كېيىن, NetFlow كوللىكتىپنىڭ بىر مۇكەممەل خاتىرىسىنى ئېكسپورتى.
گەرچە ئۇ يەنىلا ئىشلىتىلىۋاتقان بولسىمۇ, netflow v5 نىڭ بىر قاتار چەكلىمىسى بار. ئېكسپورتى مۇقىملاشتا ئاندىن نازارەت قىلىدىغان بىردىنبىر يۆنىلىشتە قوللىدى, IPv6, MPL قاتارلىق زامانىۋى تېخنىكىسىنى قوللىدى, مول ۋە VXLAN غا ئوخشاش زامانىۋى تېخنىكىلارنى قوللىمايدۇ. Netflow V9 ئەۋزەللىكىنىڭ (FNF غا VELF) (FNF) دا بەتتە ئېلان قىلىنغان, ئابونتلارغا خەت باسقۇچە بولغان, ئابونتلارغا ئىختىيارىي ۋاقىتلىق قېمشنى ۋە يېڭى تېخنىكىنى قوللاش.
نۇرغۇن ساتقۇچىلار ئۆزلىرىنىڭ ئۆزلۈكىدىن ئۆزلىرىنىڭ ئۆز بەختى ئوتتۇرا ۋە خۇاۋېيدىن كەلگەن جيېلوۋ ۋە خۇاۋېيدىن كەلگەن. گەرچە سەپلىمىسى ئازراق پەرق ئېتىشى مۇمكىن, بۇ خىل ئىجرا ئورۇنلار تولىمۇبىر ئالاقىلاشسا, بۇ خىل ئىجرا ئورۇنلار دائىم تەھلىلچىلەرگە ماس كېلىدىغان ئاقما خاتىرىلەرنى ئىگىلەيدۇ.
Netflow نىڭ ئاچقۇچلۇق ئالاھىدىلىكلىرى:
~ ئاقما سانلىق مەلۇمات: Netflow ئەقلىي ئىقتىدارلىق رېكورتىنى پەيدا قىلىدۇ, بولسا پەردى, پورتقا, ۋاقىت جەدۋىلى, بولاق ۋە بايمۇكى سانى ۋە كېلىشىم ھاسىل قىلىدىغان تەپسىلاتلارنى ئۆز ئىچىگە ئالىدۇ.
~ قاتناش نازارەت قىلىش: Netfl تور قاتناش ئەندىزىسىگە, دى دوختۇر دوخېرلىرىنىڭ ئەڭ يۇقىرى پروگراممىلار, ئاخىرقى نۇقتا ۋە قاتناش مەنبەلىرىنى ئېنىقلىشىغا شارائىت بىلەن تەمىنلىدى.
~نورمالسىز بايقاش: ئېقىن سانلىق مەلۇماتلارنى تەھلىل قىلىش ئارقىلىق, NetfW نى تور ئىشتىلىدىغان بومۋاق, ياكى ئادەتتىن تاشقىرى قاتناش ئەندىزىسىنى بايقىشى مۇمكىن.
~ بىخەتەرلىك ئانالىزى: Netflow بىخەتەرلىك ۋەقەلىرىنى بايقاش ۋە تەكشۈرۈشكە ئىشلىتىلىدۇ ۋە تەكشۈرۈش ئۈچۈن ئىشلىتىشكە ئىشلىتىلىدۇ, مەسىلەن تەقسىم قىلىنغان رەتلۈك-خىزمەت (DDO) ھۇجۇم قىلىش ياكى ھۇجۇم قىلىش ياكى رۇخسەتسىز زىيارەت سىنىقى قاتارلىقلار.
Netflow viodsions: Netflow ۋاقىت ئۈستىدە تەرەققىي قىلغان, ئوخشىمىغان نەشىرلەر ئېلان قىلىندى. بەزى كۆرۈنەرلىك نۇسخىسى Netflow V5, Netflow V9 ۋە ئەۋرىشىم ساپ ئېفلونى ئۆز ئىچىگە ئالىدۇ. ھەر بىر نەشرى ئۆلچەم ۋە قوشۇمچە ئىقتىدارلارنى تونۇشتۇرىدۇ.
IPfix:
Ipfix دېگەن نېمە?
2000-يىللارنىڭ بېشىدا تارتىلغان, ئىنتېرنېت كېلىشىمنامىسى (PPFIX) بولسا Netflow غا ئىنتايىن ئوخشايدۇ. ئەمەلىيەتتە, Netflow V9 IPFIX نىڭ ئاساسى سۈپىتىدە خىزمەت قىلغان. ئىككىسىنىڭ ئاساسلىق پەرقى ئېچىلغان بولۇپ, كەڭ كۆلەمدە ئۆلچەم بولۇپ, ھەمدە نۇرغۇنلىغان تور ساتقۇچىلار سىسكودىن باشقا. IPFIXIX دا بىر قانچە قوشۇمچە ساھەنى بۇنىڭ سىرتىدا, فورماتلار ئايرىم-ئايرىم ئىشەنمەيلا. ئەمەلىيەتتە, APFIX بەزىدە «Netflow V10» دەپمۇ ئاتىلىدۇ.
Netfowlow غا ئوخشاشلىقىدىكى قەرز, شۇنداقلا تور نازارەت قىلىش ھەل قىلىش چارىسى شۇنداقلا تور ئۈسكۈنىلىرى ئارىسىدا كەڭ قوللىنىشقا ئېرىشىدۇ.
Ipfix (ئىنتېرنېت كېلىشىمنامىسى) ئىنتېرنېت قۇرۇلۇش ئىش-تارتقان بىر ئۆلچەم كېلىشىمنامىسى (iEf) تەرىپىدىن تەرەققىي قىلغان ئوچۇق ئۆلچەم كېلىشىمنامىسى. ئۇ NetFlow 9 نىڭ ئۆلچىمىنى ئاساس قىلغان بولۇپ, تور ئۈسكۈنىلىرىنىڭ تور ئۈسكۈنىلىرىنىڭ ئۆلچەملىك erstally شەكلى بىلەن تەمىنلەيدۇ.
IPfix Netflow نىڭ ئۇقۇمى كۆرسىتىلدى ۋە ئوخشىمىغان ساتقۇچىلار ۋە ئۈسكۈنىلەرنىڭ ئۆز ئىچىگە ئالغان تېخىمۇ جۇلئارى ۋە چوڭ پىلانلارنى تەقدىم قىلىدۇ. ئۇ سىناققا كىرىشى, ئاقما رېكورت خاتىرىسى ۋە مەزمۇن ھەرىكەتچان ئېنىقلىما كېلىشىمىنى تونۇشتۇرىدۇ. بۇ ئىختىيارى ساھەنىڭ ئۆز ئىچىگە ئالىدۇ, يېڭى كېلىشىم ۋە كېڭەيتىشنى قوللايدۇ.
IPfix نىڭ مۇھىم ئىقتىدارلىرى:
~ قېلىپ ئاساس قىلىنغان ئۇسۇل: APFIx تاشلىۋېتىشنى ئىشلىتىپ, ئاقما رېكورتىنىڭ قۇرۇلمىسى ۋە مەزمۇنىنى ھەركىچە سانلىق مەلۇمات خاتىرىسىگە بەلگىلەيدۇ, ئوخشىمىغان سانلىق مەلۇمات ئېتىزلىرى ۋە كېلىشىمگە قوشۇلتۇش ۋە كېلىشىمگە قوشۇلتۇش بىلەن تەمىنلەيدۇ.
~ ئۆز-ئارا ماسلىشىش: VPFIX ئوچۇق ئۆلچەم بولۇپ, ئوخشىمىغان تور ساتقۇچىلار ۋە ئۈسكۈنىلەردە ئىزچىللىق كۆرسىتىلىدىغان ئېشىشقا كاپالەتلىك قىلىدۇ.
~ IPv6 قوللاش: IPFIx نىڭ ئاساسىي جەھەتتىن ipv6 ipv6 نى قوللىنىدۇ, ئۇنى پىv6 توردا قاتناشنى نازارەت قىلىش ۋە تەھلىل قىلىشنى ئۈستىگە ئالىدۇ.
~كۈچەيتىلگەن بىخەتەرلىكنى كۈچەيتتى: IPFIX توشۇشتا بىخەتەرلىك ۋە ئۇچۇر پۈتۈنلۈكىنى ئۆز ئىچىگە ئالىدۇ.
APFIx ھەر خىل تور ئۈسكۈنىلىرى ساتقۇچىلار بىلەن كەڭ قوللىنىاتىدۇ, ئۇنى تور ئېقىمىنى نازارەت قىلىش ئۈچۈن ساتقۇچى - نېينۋىر بىلەن كەڭ تاللانغان تاللاشنى بىل.
ئۇنداقتا, Netflow ۋە IPFIX نىڭ قانداق پەرقى بار?
ئاددىي جاۋاب شۇكى, Netflow بولۇپ, 1996-ئەتراپىدا تونۇشتۇرۇلغان 1996-يىللارنى تونۇشتۇردى ۋە IPFix تەستىقلىغان سادانى تەستىقلىدى.
ھەر ئىككى خىل ProTOCOS ئوخشاش مەقسەتتە خىزمەت قىلىدۇ: تور ئىنژېنېرلىرى ۋە باشقۇرغۇچىلار تور سەۋىيىسىنى توپلاش ۋە تەھلىل قىلىش. سىسكو تەتقىق قىلىپ ياساپ چىققان Netflow مۇنداق دېدى: بۇ ئۇنىڭ سايلىغۇچىلار ۋە رولى بۇ قىممەتلىك ئۇچۇرلارنى چىقىرىدۇ. سىسكو جاباۋىنىڭ ئۈستۈنلۈكنى كۆزدە تۇتقاندا, ساپ پاراشوكى تور كېسىلى ئانالىزىنىڭ ئىپادىلەشتۈرۈش ئىقتىدارى تەكشى بولۇشقا ئايلاندى. قانداقلا بولمىسۇن, سانائەت رىقابەتچىلىرى ئۆزىنىڭ باش رەقىمىنىڭ قۇچىقىنى ئىشلىتىپ, سودا ئانالىزى بولۇپ, قاتناش ئانالىزى ئۈچۈن ئوچۇق كېلىشىم تۈزۈپ, ئۇنىڭ IPFIX.
APfix NetFlow نىڭ 9-نەشرىنى ئاساس قىلغان بولۇپ, ئەسلىدە 2005-يىلى بىرلەشكەن بولسىمۇ, ئەمما كەسىپ قوبۇل قىلىش ئۈچۈن بىر قىسىم يىللارنى ئېلىپ كەتتى. بۇ ۋاقىتتا, ئىككى كېلىشىم ئاساسلىق بولسىمۇ, گەرچە Netflow تېخىچە Netflow يەنىلا تېخىمۇ كەڭ يولغا قويسىمۇ (گەرچە يوق) يەنىلا تېخىمۇ كەڭ قىلمىشلار يەنىلا IPFIX ئۆلچىمى بىلەن ماس كېلىدۇ.
بۇ يەردە NETFWH ۋە IPFIX ئوتتۇرىسىدىكى پەرقنى خۇلاسىلەپ مۇنداق دېدى:
| تەرەپ | Netflow | Ipfix |
|---|---|---|
| كېلىپ چىقىشى | سىسكو تەرىپىدىن تەرەققىي قىلغان شەخسىي تېخنىكا | تور ئېقىمىنى ئاساس قىلىپ سانائەت ئۆلچەملىك كېلىشىم 9-نەشرىگە ئاساسەن |
| قېلىپلاشتۇرۇش | Cisco-music تېخنىكىسى | RFC 7011 تەرىپىدىن IEF تەرىپىدىن بېكىتىلگەن ئوچۇق ئۆلچەم |
| جانلىق | كونكرېت ئىقتىدارلار بىلەن تەرەققىي قىلغان نەشرى | ساتقۇچىلارنىڭ تېخىمۇ جانلىقلىقى ۋە ئۆز-ئارا مەنپەئەت يەتكۈزۈش |
| سانلىق مەلۇمات فورماتى | مۇقىم چوڭلۇقتىكى بولاق | خاسلاشتۇرغىلى بولىدىغان ئېقىندىكى ئاقما رېكورت ئۈچۈن قېلىپ ئاساس قىلىنغان ئۇسۇل |
| قېلىپ قوللاش | قوللىمايدۇ | جانلىق ساھەنىڭ ھەرىكەتلەندۈرگۈچ كۈچى |
| ساتقۇچىلارنى قوللايدۇ | ئاساسلىقى Cisco ئۈسكۈنىلىرى | تور ساتقۇچىلار بىلەن كەڭ قوللىشى |
| كېڭەيتىش | چەكلىك تەرتىپلەش | ئىختىيارى ساھە ۋە قوللىنىشچان پروگراممىنىڭ ئۆز ئىچىگە ئالىدۇ |
| كېلىشىم پەرقى | Cisco-music | يەرلىك IPv6 قوللايدۇ, كۈچەيتىلگەن ئېقىدىغان ئېقىپ رېكورتى |
| بىخەتەرلىك ئىقتىدارلىرى | چەكلىك بىخەتەرلىك ئىقتىدارلىرى | قاتناش قەۋىتى بىخەتەرلىكى (TLS) مەخپىيلەشتۈرۈش, ئۇچۇرنىڭ سەمىمىيىتى |
تور ئېقىمى نازارەت قىلىشيىغىش, تەھلىل قىلىش, بېرىلگەن تور ياكى تور بۆلىكىنى نازارەت قىلىش. بۇ مەقسەت كەلگۈسىدىكى كەڭ بەلۋاغلىق تەقسىماتنى پىلانلاش مەسىلىسى ھەققىدە ئوخشىمايدۇ. ئېقىپ كېتىش ۋە بوغچا ئەۋرىشكىسى بىخەتەرلىك مەسىلىلىرىنى پەرقلەندۈرۈش ۋە ئۆزگەرتىشتە پايدىلىق بولالايدۇ.
ئاقلىتىش تور بېتىدە تور باھىيىتى بىر تورنىڭ تەمىنلىنىۋاتقانلىقىنى ياخشىمۇ بىر ياخشى سۆزنى بىر ياخشى سۆزنى بىر ياخشى سۆزلەپ, ئومۇمىي ئىشلىتىش, قوللىنىشچان بولغان ساندىكى نورمال ئەھۋاللار ۋە نورمال ئەھۋال ئاستىدا, قەرزدارلىقنى سىگنال قىلىشقا بولىدۇ. ئۆز قاتارلىق يېڭى ماددى, سۆرى ئاياغ, سۈزۈش ۋە ئىنتېرنېت كېلىشىمنامىسى (APFIX) بار, ئالما شىركىتىنىڭ ئەقلىي ئىقتىدارلىق قوللىشىدا ئىشلىتىلىدىغان بىر قانچە ئوخشىمىغان ئۆلچەم ۋە فورموكرو بار بىر قانچە پەرقلىق ئىشلىتىش ۋە فورموك بار. ھەر بىرسى سەل باشقا ئۇسۇلدا ئىشلەيدۇ, ئەمما ھەممىسى پورت ئەينىپلىرىدىكى ھەر بىر جەدۋەلگە ياكى تەۋرەنمەيكىچە ماس كېلىدۇ. قانداقلا بولمىسۇن, كۆزنى كۆزىتىش RNM دىن تېخىمۇ كۆپ ئۇچۇرغا ئىگە, بۇ ئادەتتە ئومۇمىي بولاق ۋە كەڭ بەلۋاغقا ئوخشاش كەڭ ئىستاتىستىكىسى بىلەن چەكلىنىدۇ.
تورغا سېلىشتۇرغاندا تور ئالماشتۇرۇش قوراللىرى
| ئىقتىدار | Netflow v5 | Netflow v9 | sflow | Ipfix |
| ئوچۇق ياكى شەخسىي | شەخسىي | شەخسىي | ئوچۇق | ئوچۇق |
| ئەۋرىشكە ياكى ئاقما | ئاساسلىقى ئېقىمى ئەۋرىشكە شەكلى بار | ئاساسلىقى ئېقىمى ئەۋرىشكە شەكلى بار | Sampled | ئاساسلىقى ئېقىمى ئەۋرىشكە شەكلى بار |
| ئۇچۇر تۇتۇلدى | مېتالاتا ۋە ستاتىستىكىلىق ئۇچۇرلار, ئۆز يىغىلىشى, كۆرۈنمە يۈزى ھېسابلىنىشى ۋە ئۈستىدە | مېتالاتا ۋە ستاتىستىكىلىق ئۇچۇرلار, ئۆز يىغىلىشى, كۆرۈنمە يۈزى ھېسابلىنىشى ۋە ئۈستىدە | بوغچا مانېۋىرى, قىسمەن بوغچا Payloads | مېتالاتا ۋە ستاتىستىكىلىق ئۇچۇرلار, ئۆز يىغىلىشى, كۆرۈنمە يۈزى ھېسابلىنىشى ۋە ئۈستىدە |
| Arpance / egress نازارەت قىلىش | پەقەت | Quies and eger | Quies and eger | Quies and eger |
| IPv6 / Vanan / MPLS قوللاش | No | ھەئە | ھەئە | ھەئە |
يوللاش ۋاقتى: مار-18-2024
