نیٹ فلو اور IPFIX دونوں ہی ٹیکنالوجیز ہیں جو نیٹ ورک کے بہاؤ کی نگرانی اور تجزیہ کے لئے استعمال ہوتی ہیں۔ وہ نیٹ ورک ٹریفک کے نمونوں کے بارے میں بصیرت فراہم کرتے ہیں ، کارکردگی کو بہتر بنانے ، خرابیوں کا سراغ لگانے اور سیکیورٹی تجزیہ میں مدد فراہم کرتے ہیں۔
نیٹ فلو:
نیٹ فلو کیا ہے؟
نیٹ فلواصل بہاؤ کی نگرانی کا حل ہے ، جو اصل میں 1990 کی دہائی کے آخر میں سسکو نے تیار کیا تھا۔ کئی مختلف ورژن موجود ہیں ، لیکن زیادہ تر تعینات نیٹ فلو V5 یا نیٹ فلو V9 پر مبنی ہیں۔ اگرچہ ہر ورژن میں مختلف صلاحیتیں ہیں ، لیکن بنیادی آپریشن ایک ہی رہتا ہے:
سب سے پہلے ، ایک روٹر ، سوئچ ، فائر وال ، یا کسی اور قسم کے آلے سے نیٹ ورک "فلوز" پر معلومات حاصل ہوگی - بنیادی طور پر پیکٹوں کا ایک مجموعہ جو ماخذ اور منزل کا پتہ ، ماخذ ، اور منزل کی بندرگاہ ، اور پروٹوکول کی قسم جیسے خصوصیات کا ایک مشترکہ سیٹ شیئر کرتا ہے۔ بہاؤ غیر فعال ہونے یا وقت کی پہلے سے طے شدہ رقم گزر جانے کے بعد ، یہ آلہ بہاؤ کے ریکارڈ کو کسی ایسے ادارے کو برآمد کرے گا جو "فلو کلیکٹر" کے نام سے جانا جاتا ہے۔
آخر میں ، ایک "فلو تجزیہ کار" ان ریکارڈوں کا احساس دلاتا ہے ، جس سے بصیرت ، اعدادوشمار ، اور تفصیلی تاریخی اور حقیقی وقت کی رپورٹنگ کی شکل میں بصیرت فراہم کی جاتی ہے۔ عملی طور پر ، جمع کرنے والے اور تجزیہ کار اکثر ایک واحد ہستی ہوتے ہیں ، جو اکثر نیٹ ورک کی کارکردگی کی نگرانی کے بڑے حل میں ملتے ہیں۔
نیٹ فلو ریاست کی بنیاد پر کام کرتا ہے۔ جب کسی کلائنٹ کی مشین سرور تک پہنچ جاتی ہے تو ، نیٹ فلو بہاؤ سے میٹا ڈیٹا کو گرفت میں لینا اور جمع کرنا شروع کردے گا۔ سیشن ختم ہونے کے بعد ، نیٹ فلو کلیکٹر کو ایک واحد مکمل ریکارڈ برآمد کرے گا۔
اگرچہ یہ اب بھی عام طور پر استعمال ہوتا ہے ، نیٹ فلو V5 کی متعدد حدود ہیں۔ برآمد کردہ کھیتوں کو طے کیا جاتا ہے ، مانیٹرنگ کو صرف انگریز سمت میں مدد ملتی ہے ، اور جدید ٹیکنالوجیز جیسے IPv6 ، MPLS ، اور VXLAN کی حمایت نہیں کی جاتی ہے۔ نیٹ فلو V9 ، جو لچکدار نیٹ فلو (ایف این ایف) کے طور پر بھی برانڈڈ ہے ، ان میں سے کچھ حدود کو حل کرتا ہے ، جس سے صارفین کو کسٹم ٹیمپلیٹس بنانے اور نئی ٹیکنالوجیز کے لئے مدد شامل کرنے کی اجازت ملتی ہے۔
بہت سے دکانداروں کے نیٹ فلو کے اپنے ملکیتی عمل درآمد بھی ہوتے ہیں ، جیسے جونیپر سے جے فلو اور ہواوے سے نیٹ اسٹریم۔ اگرچہ ترتیب کسی حد تک مختلف ہوسکتی ہے ، لیکن یہ نفاذ اکثر بہاؤ کے ریکارڈ تیار کرتے ہیں جو نیٹ فلو جمع کرنے والوں اور تجزیہ کاروں کے ساتھ مطابقت رکھتے ہیں۔
نیٹ فلو کی کلیدی خصوصیات:
~ بہاؤ کا ڈیٹا: نیٹ فلو بہاؤ کے ریکارڈ تیار کرتا ہے جس میں تفصیلات اور منزل مقصود IP پتے ، بندرگاہیں ، ٹائم اسٹیمپ ، پیکٹ اور بائٹ گنتی ، اور پروٹوکول کی اقسام شامل ہیں۔
~ ٹریفک مانیٹرنگ: نیٹ فلو نیٹ ورک ٹریفک کے نمونوں میں مرئیت فراہم کرتا ہے ، جس سے منتظمین کو اعلی ایپلی کیشنز ، اختتامی نکات اور ٹریفک کے ذرائع کی شناخت کی جاسکتی ہے۔
~بے ضابطگی کا پتہ لگانا: بہاؤ کے اعداد و شمار کا تجزیہ کرکے ، نیٹ فلو ضرورت سے زیادہ بینڈوتھ کے استعمال ، نیٹ ورک کی بھیڑ ، یا غیر معمولی ٹریفک کے نمونوں جیسے عدم تضادات کا پتہ لگاسکتا ہے۔
~ سیکیورٹی تجزیہ: نیٹ فلو کو سیکیورٹی کے واقعات کا پتہ لگانے اور ان کی تفتیش کے لئے استعمال کیا جاسکتا ہے ، جیسے تقسیم شدہ انکار آف سروس (ڈی ڈی او ایس) حملوں یا غیر مجاز رسائی کی کوششوں۔
نیٹ فلو ورژن: وقت کے ساتھ ساتھ نیٹ فلو تیار ہوا ہے ، اور مختلف ورژن جاری کردیئے گئے ہیں۔ کچھ قابل ذکر ورژن میں نیٹ فلو V5 ، نیٹ فلو V9 ، اور لچکدار نیٹ فلو شامل ہیں۔ ہر ورژن میں اضافہ اور اضافی صلاحیتوں کا تعارف ہوتا ہے۔
ipfix:
IPFIX کیا ہے؟
آئی ای ٹی ایف کا ایک معیار جو 2000 کی دہائی کے اوائل میں ابھرا ، انٹرنیٹ پروٹوکول فلو انفارمیشن ایکسپورٹ (آئی پی ایف آئی ایکس) نیٹ فلو سے بالکل ملتا جلتا ہے۔ در حقیقت ، نیٹ فلو V9 نے IPFIX کی بنیاد کے طور پر کام کیا۔ دونوں کے درمیان بنیادی فرق یہ ہے کہ آئی پی ایف آئی ایکس ایک کھلا معیار ہے ، اور سسکو کے علاوہ بہت سے نیٹ ورکنگ فروشوں کی مدد سے اس کی تائید حاصل ہے۔ IPFIX میں شامل کچھ اضافی شعبوں کو چھوڑ کر ، فارمیٹس بصورت دیگر ایک جیسے ہیں۔ در حقیقت ، IPFIX کو بعض اوقات "نیٹ فلو V10" بھی کہا جاتا ہے۔
نیٹ فلو سے اس کی مماثلت کی وجہ سے ، IPFIX نیٹ ورک کی نگرانی کے حل کے ساتھ ساتھ نیٹ ورک کے سازوسامان میں بھی وسیع پیمانے پر مدد حاصل کرتا ہے۔
IPFIX (انٹرنیٹ پروٹوکول فلو انفارمیشن ایکسپورٹ) ایک کھلا معیاری پروٹوکول ہے جو انٹرنیٹ انجینئرنگ ٹاسک فورس (IETF) نے تیار کیا ہے۔ یہ نیٹ فلو ورژن 9 کی تصریح پر مبنی ہے اور نیٹ ورک ڈیوائسز سے فلو ریکارڈ برآمد کرنے کے لئے ایک معیاری شکل فراہم کرتا ہے۔
IPFIX نیٹ فلو کے تصورات کو تیار کرتا ہے اور مختلف دکانداروں اور آلات میں زیادہ لچک اور باہمی تعاون کی پیش کش کے ل them ان کو بڑھاتا ہے۔ یہ ٹیمپلیٹس کے تصور کو متعارف کراتا ہے ، جس سے بہاؤ ریکارڈ ڈھانچے اور مواد کی متحرک تعریف کی اجازت ملتی ہے۔ اس سے کسٹم فیلڈز کو شامل کرنے ، نئے پروٹوکول کی حمایت اور توسیع پزیرائی کے قابل بناتا ہے۔
IPFIX کی کلیدی خصوصیات:
~ ٹیمپلیٹ پر مبنی نقطہ نظر: IPFIX فلو ریکارڈز کی ساخت اور مواد کی وضاحت کے لئے ٹیمپلیٹس کا استعمال کرتا ہے ، مختلف ڈیٹا فیلڈز اور پروٹوکول سے متعلق مخصوص معلومات کو ایڈجسٹ کرنے میں لچک پیش کرتا ہے۔
~ باہمی تعاون: IPFIX ایک کھلا معیار ہے ، جو مختلف نیٹ ورکنگ فروشوں اور آلات میں مستقل بہاؤ کی نگرانی کی صلاحیتوں کو یقینی بناتا ہے۔
~ IPv6 سپورٹ: IPFIX مقامی طور پر IPv6 کی حمایت کرتا ہے ، جس سے یہ IPv6 نیٹ ورکس میں ٹریفک کی نگرانی اور تجزیہ کرنے کے لئے موزوں ہے۔
~بہتر سیکیورٹی: IPFIX میں ٹرانسپورٹ کے دوران بہاؤ کے اعداد و شمار کی رازداری اور سالمیت کے تحفظ کے لئے ٹرانسپورٹ لیئر سیکیورٹی (TLS) خفیہ کاری اور پیغام کی سالمیت کی جانچ جیسے سیکیورٹی کی خصوصیات شامل ہیں۔
IPFIX کو نیٹ ورکنگ کے مختلف سامان فروشوں کے ذریعہ وسیع پیمانے پر تائید حاصل ہے ، جس سے یہ نیٹ ورک کے بہاؤ کی نگرانی کے لئے ایک وینڈر غیر جانبدار اور وسیع پیمانے پر اپنایا ہوا انتخاب ہے۔
تو ، نیٹ فلو اور IPFIX میں کیا فرق ہے؟
اس کا آسان جواب یہ ہے کہ نیٹ فلو ایک سسکو ملکیتی پروٹوکول ہے جو 1996 کے آس پاس متعارف کرایا گیا ہے اور آئی پی فکس اس کے معیار کے جسم سے منظور شدہ بھائی ہے۔
دونوں پروٹوکول ایک ہی مقصد کی خدمت کرتے ہیں: نیٹ ورک کے انجینئروں اور منتظمین کو نیٹ ورک کی سطح کے IP ٹریفک کے بہاؤ کو جمع کرنے اور ان کا تجزیہ کرنے کے قابل بنانا۔ سسکو نے نیٹ فلو تیار کیا تاکہ اس کے سوئچز اور روٹرز اس قیمتی معلومات کو پیداوار دے سکیں۔ سسکو گیئر کے غلبے کو دیکھتے ہوئے ، نیٹ ورک ٹریفک تجزیہ کے لئے نیٹ فلو تیزی سے ڈی فیکٹو کا معیار بن گیا۔ تاہم ، صنعت کے حریفوں کو یہ احساس ہوا کہ اس کے چیف حریف کے زیر کنٹرول ملکیتی پروٹوکول کا استعمال اچھا خیال نہیں تھا اور اسی وجہ سے آئی ای ٹی ایف نے ٹریفک تجزیہ کے لئے کھلے پروٹوکول کو معیاری بنانے کی کوشش کی ، جو آئی پی ایف آئی ایکس ہے۔
IPFIX نیٹ فلو ورژن 9 پر مبنی ہے اور اصل میں 2005 کے آس پاس متعارف کرایا گیا تھا لیکن صنعت کو اپنانے میں کچھ سال لگے۔ اس مقام پر ، دونوں پروٹوکول بنیادی طور پر ایک جیسے ہیں اور اگرچہ نیٹ فلو کی اصطلاح اب بھی زیادہ پائے جانے والے زیادہ تر عمل درآمد (اگرچہ سب نہیں) IPFIX معیار کے ساتھ مطابقت رکھتی ہے۔
نیٹ فلو اور IPFIX کے مابین اختلافات کا خلاصہ پیش کرنے والی ایک ٹیبل یہ ہے۔
| پہلو | نیٹ فلو | ipfix |
|---|---|---|
| اصلیت | سسکو کے ذریعہ تیار کردہ ملکیتی ٹیکنالوجی | نیٹ فلو ورژن 9 پر مبنی صنعت کے معیاری پروٹوکول |
| معیاری | سسکو سے متعلق مخصوص ٹکنالوجی | RFC 7011 میں IETF کے ذریعہ بیان کردہ معیار کو کھولیں |
| لچک | مخصوص خصوصیات کے ساتھ تیار کردہ ورژن | دکانداروں میں زیادہ سے زیادہ لچک اور انٹرآپریبلٹی |
| ڈیٹا کی شکل | فکسڈ سائز پیکٹ | حسب ضرورت فلو ریکارڈ فارمیٹس کے لئے ٹیمپلیٹ پر مبنی نقطہ نظر |
| ٹیمپلیٹ سپورٹ | تائید نہیں | لچکدار فیلڈ شمولیت کے لئے متحرک ٹیمپلیٹس |
| وینڈر سپورٹ | بنیادی طور پر سسکو ڈیوائسز | نیٹ ورکنگ فروشوں میں وسیع تعاون |
| توسیع | محدود تخصیص | کسٹم فیلڈز اور ایپلی کیشن سے متعلق ڈیٹا کو شامل کرنا |
| پروٹوکول اختلافات | سسکو سے متعلق مخصوص تغیرات | آبائی IPv6 سپورٹ ، بہتر بہاؤ ریکارڈ کے اختیارات |
| سیکیورٹی کی خصوصیات | سیکیورٹی کی محدود خصوصیات | ٹرانسپورٹ پرت سیکیورٹی (TLS) خفیہ کاری ، پیغام کی سالمیت |
نیٹ ورک فلو مانیٹرنگٹریفک کا مجموعہ ، تجزیہ اور نگرانی ہے جو کسی دیئے گئے نیٹ ورک یا نیٹ ورک طبقے کو عبور کرتا ہے۔ رابطے کے مسائل کو خراب کرنے سے لے کر مستقبل کے بینڈوتھ مختص کرنے کی منصوبہ بندی کرنے تک مقاصد مختلف ہوسکتے ہیں۔ بہاؤ کی نگرانی اور پیکٹ کے نمونے لینے سے حفاظتی امور کی نشاندہی کرنے اور ان کا علاج کرنے میں بھی کارآمد ثابت ہوسکتا ہے۔
فلو مانیٹرنگ نیٹ ورکنگ ٹیموں کو ایک اچھا خیال فراہم کرتی ہے کہ ایک نیٹ ورک کس طرح چل رہا ہے ، مجموعی طور پر استعمال ، درخواست کے استعمال ، ممکنہ رکاوٹوں ، بے ضابطگیوں کے بارے میں بصیرت فراہم کرتا ہے جو سیکیورٹی کے خطرات کا اشارہ کرسکتے ہیں اور بہت کچھ۔ نیٹ ورک فلو مانیٹرنگ میں متعدد مختلف معیارات اور فارمیٹس استعمال ہوتے ہیں ، جن میں نیٹ فلو ، ایس فلو ، اور انٹرنیٹ پروٹوکول فلو انفارمیشن ایکسپورٹ (IPFIX) شامل ہیں۔ ہر ایک قدرے مختلف انداز میں کام کرتا ہے ، لیکن سب پورٹ آئینے اور گہری پیکٹ معائنہ سے الگ ہیں جس میں وہ بندرگاہ سے گزرنے والے ہر پیکٹ کے مندرجات کو حاصل نہیں کرتے ہیں یا سوئچ کے ذریعے۔ تاہم ، بہاؤ کی نگرانی SNMP سے زیادہ معلومات فراہم کرتی ہے ، جو عام طور پر وسیع اعدادوشمار جیسے مجموعی پیکٹ اور بینڈوتھ کے استعمال تک محدود ہے۔
نیٹ ورک فلو ٹولز کا موازنہ
| خصوصیت | نیٹ فلو V5 | نیٹ فلو v9 | sflow | ipfix |
| کھلا یا ملکیتی | ملکیتی | ملکیتی | کھلا | کھلا |
| نمونے یا بہاؤ پر مبنی | بنیادی طور پر بہاؤ پر مبنی ؛ نمونے کا موڈ دستیاب ہے | بنیادی طور پر بہاؤ پر مبنی ؛ نمونے کا موڈ دستیاب ہے | نمونہ | بنیادی طور پر بہاؤ پر مبنی ؛ نمونے کا موڈ دستیاب ہے |
| معلومات حاصل کی گئی | میٹا ڈیٹا اور شماریاتی معلومات ، بشمول بائٹس کی منتقلی ، انٹرفیس کاؤنٹرز اور اسی طرح | میٹا ڈیٹا اور شماریاتی معلومات ، بشمول بائٹس کی منتقلی ، انٹرفیس کاؤنٹرز اور اسی طرح | مکمل پیکٹ ہیڈر ، جزوی پیکٹ پے لوڈ | میٹا ڈیٹا اور شماریاتی معلومات ، بشمول بائٹس کی منتقلی ، انٹرفیس کاؤنٹرز اور اسی طرح |
| انجری/ایڈریس مانیٹرنگ | صرف داخل کریں | انجری اور ایڈریس | انجری اور ایڈریس | انجری اور ایڈریس |
| IPv6/Vlan/MPLS سپورٹ | No | ہاں | ہاں | ہاں |
وقت کے بعد: مارچ 18-2024
