អេឡិចត្រូនិចនិងអាយផចគឺជាបច្ចេកវិទ្យាទាំងពីរដែលត្រូវបានប្រើសម្រាប់ការតាមដាននិងការវិភាគលំហូរភ្ជាប់បណ្តាញ។ ពួកគេផ្តល់ការយល់ដឹងអំពីលំនាំនៃចរាចរណ៍បណ្តាញជំនួយក្នុងការបង្កើនប្រសិទ្ធភាពការអនុវត្តន៍ការដោះស្រាយការដោះស្រាយការដោះស្រាយនិងការវិភាគសន្តិសុខ។
សមាសធាតុសុទ្ធ:
តើអ្វីទៅជាការបង្ហូរសុទ្ធ?
ការលាក់សុទ្ធគឺជាដំណោះស្រាយត្រួតពិនិត្យលំហូរដើមដែលត្រូវបានអភិវឌ្ឍដំបូងដោយស៊ីស្កូនៅចុងទសវត្សឆ្នាំ 1990 ។ មានជំនាន់ផ្សេងៗគ្នាជាច្រើនប៉ុន្តែការដាក់ពង្រាយភាគច្រើនគឺផ្អែកលើ Netflowflow V5 ឬ Netflowflow V9 ។ ខណៈពេលដែលកំណែនីមួយៗមានសមត្ថភាពខុសគ្នាប្រតិបត្តិការមូលដ្ឋាននៅតែដដែលដដែល:
ដំបូងរ៉ោតទ័រប្តូរជញ្ជាំងភ្លើងឬប្រភេទឧបករណ៍ផ្សេងទៀតនឹងចាប់យកព័ត៌មាននៅលើបណ្តាញ "លំហូរ" - ជាទូទៅសំណុំនៃកញ្ចប់ព័ត៌មានដូចជាប្រភពប្រភពនិងច្រកគោលដៅនិងប្រភេទពិធីការ។ បន្ទាប់ពីលំហូរមួយបានក្លាយទៅជាអសកម្មឬចំនួនពេលវេលាដែលបានកំណត់បានកន្លងផុតទៅឧបករណ៍នេះនឹងនាំចេញកំណត់ត្រាលំហូរទៅអង្គភាពដែលគេស្គាល់ថាជាអ្នកប្រមូលលំហូរ "។
ចុងបញ្ចប់ "អ្នកវិភាគលំហូរ" មានអារម្មណ៍ថាមានកំណត់ត្រាទាំងនោះដោយផ្តល់ការយល់ដឹងក្នុងទម្រង់នៃការមើលឃើញស្ថិតិស្ថិតិនិងរបាយការណ៍លម្អិតប្រវត្តិសាស្ត្រនិងពេលវេលាពិតប្រាកដ។ នៅក្នុងការអនុវត្តជាក់ស្តែងអ្នកប្រមូលនិងអ្នកវិភាគច្រើនតែជាអង្គភាពតែមួយដែលជារឿយៗបញ្ចូលគ្នាទៅក្នុងដំណោះស្រាយត្រួតពិនិត្យការអនុវត្តបណ្តាញធំជាងនេះ។
ដំណើរការសុទ្ធកំពុងដំណើរការដោយផ្អែកលើមូលដ្ឋានដែលមិនមាន។ នៅពេលដែលម៉ាស៊ីនរបស់ម៉ាស៊ីនភ្ញៀវឈានដល់ម៉ាស៊ីនបម្រើព័ត៌មានសុទ្ធនឹងចាប់ផ្តើមចាប់យកនិងប្រមូលទិន្នន័យពីលំហូរ។ បន្ទាប់ពីសម័យប្រជុំត្រូវបានបញ្ចប់ការបង្ហូរសុទ្ធនឹងនាំចេញកំណត់ត្រាពេញលេញតែមួយសម្រាប់អ្នកប្រមូល។
ទោះបីជាវានៅតែត្រូវបានគេប្រើជាទូទៅក៏ដោយក៏ Netflow V5 មានចំនួនកំណត់មួយចំនួន។ វាលដែលនាំចេញមានលក្ខណៈថេរការត្រួតពិនិត្យត្រូវបានគាំទ្រតែនៅក្នុងទិសដៅដែលគ្មានសិទ្ធិនិងបច្ចេកវិទ្យាទំនើបដូចជា IPv6, MPLS, និង Vxlan មិនត្រូវបានគាំទ្រទេ។ Netflow V9 ក៏បានដាក់ស្លាកសញ្ញាសុទ្ធដែលអាចបត់បែនបាន (FNF) ដែលបង្ហាញពីដែនកំណត់ទាំងនេះមួយចំនួនដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្កើតគំរូផ្ទាល់ខ្លួននិងបន្ថែមការគាំទ្រសម្រាប់បច្ចេកវិទ្យាថ្មី។
អាជីវករជាច្រើនក៏មានការអនុវត្តសម្បត្តិផ្ទាល់ខ្លួនរបស់ពួកគេដែរដូចជាជូវពីជិនជឺនិង Netsreart ពីក្រុមហ៊ុន Huawei ។ ទោះបីជាការកំណត់រចនាសម្ព័ន្ធអាចខុសគ្នាបន្តិចក៏ដោយការអនុវត្តទាំងនេះច្រើនតែបង្កើតកំណត់ត្រាលំហូរដែលអាចប្រើបានជាមួយអ្នកប្រមូលព័ត៌មាននិងអ្នកវិភាគ។
លក្ខណៈសំខាន់ៗនៃឧបករណ៍សុទ្ធ:
~ លំហូរទិន្នន័យលំហូរអេសអិលអេសអេសអេសអេសអេសអេសអេសអេសអេសអេសអេសដែលរាប់បញ្ចូលទាំងព័ត៌មានលម្អិតដូចជាអាសយដ្ឋាន IP POTS TOPSS ការត្រាប់តាមកញ្ចប់ព័ត៌មានកញ្ចប់និងបៃនិងប្រភេទពិធីការ។
~ ការត្រួតពិនិត្យចរាចរណ៍ការផ្តល់ជូនសុទ្ធផ្តល់នូវភាពមើលឃើញនៃលំនាំចរាចរណ៍ចរាចរណ៍ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងដើម្បីកំណត់អត្តសញ្ញាណកម្មវិធីកំពូល ៗ ចំនុចចុងនិងប្រភពចរាចរណ៍។
~ការរកឃើញ anomaly: តាមរយៈការវិភាគទិន្នន័យលំហូរ, លំហូរអាចរកឃើញភាពមិនប្រក្រតីដូចជាការប្រើប្រាស់កម្រិតបញ្ជូនខ្លាំងពេកការកកស្ទះបណ្តាញឬលំនាំចរាចរណ៍មិនធម្មតា។
~ ការវិភាគសុវត្ថិភាពអេឡិចត្រូនិចអាចត្រូវបានប្រើដើម្បីរកនិងស៊ើបអង្កេតពីឧប្បត្តិហេតុសន្តិសុខដូចជាការចែកចាយការលុបចោលការបញ្ជាទិញ (DDOS) ឬការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត។
ជំនាន់អ៊ីនធឺណិតអេឡិចត្រូនិចបានវិវត្តតាមពេលវេលាហើយកំណែផ្សេងៗគ្នាត្រូវបានចេញផ្សាយ។ កំណែគួរឱ្យកត់សម្គាល់មួយចំនួនរួមមាន Netflowflow V5, Netflow V9 និងលំហូរសុទ្ធដែលអាចបត់បែនបាន។ ជំនាន់នីមួយៗណែនាំនូវការពង្រឹងនិងសមត្ថភាពបន្ថែម។
ipfix:
តើ IPFIX គឺជាអ្វី?
ស្តង់ដារ IETF ដែលបានលេចចេញនៅដើមទសវត្សឆ្នាំ 2000 ការនាំចេញព័ត៌មានលំហូរដ្ឋានរបស់ពិធីសារអ៊ីនធឺណិត (IPFIX) គឺស្រដៀងនឹងលំហូរសុទ្ធដែរ។ តាមពិតក្រុមហ៊ុន Netflow V9 បានបម្រើជាមូលដ្ឋានសម្រាប់ IPFIX ។ ភាពខុសគ្នាចម្បងរវាងអ្នកទាំងពីរគឺ IPFIX គឺជាស្តង់ដារបើកចំហហើយត្រូវបានគាំទ្រដោយអ្នកលក់បណ្តាញជាច្រើនក្រៅពីស៊ីស្កូ។ លើកលែងតែវាលបន្ថែមពីរបីដែលបានបន្ថែមនៅក្នុង IPFIX ទ្រង់ទ្រាយគឺស្ទើរតែដូចគ្នាបេះបិទដែរ។ តាមពិត iPFFix ពេលខ្លះត្រូវបានគេហៅថា "Netflowflow V10" ។
ជំពាក់ផ្នែកមួយនៃភាពស្រដៀងគ្នារបស់ខ្លួនទៅនឹងក្រុមហ៊ុន Netflow, IPFFi ទទួលបានការគាំទ្រយ៉ាងទូលំទូលាយក្នុងចំណោមដំណោះស្រាយការត្រួតពិនិត្យបណ្តាញក៏ដូចជាឧបករណ៍បណ្តាញ។
អាយភីហ្វិច (ព័ត៌មានលំហូរដ្ឋានពិធីសារអ៊ីនធឺណិត) គឺជាពិធីសារស្តង់ដារបើកចំហដែលបានបង្កើតឡើងដោយក្រុមការងារវិស្វកម្មអ៊ីធឺណិត (IETF) ។ វាត្រូវបានផ្អែកលើអ៊ិនធឺរណែតអេសអេសអេសអេសអេសស៊ី 9 និងផ្តល់នូវទ្រង់ទ្រាយស្តង់ដារសម្រាប់ការនាំចេញកំណត់ត្រាលំហូរលំហូរពីឧបករណ៍បណ្តាញ។
Ipfix បង្កើតលើគំនិតនៃបណ្តាញសុទ្ធនិងពង្រីកវាឱ្យផ្តល់នូវភាពបត់បែននិងអន្តរប្រតិបត្តិការបន្ថែមទៀតនៅទូទាំងអ្នកលក់និងឧបករណ៍ផ្សេងៗគ្នា។ វាណែនាំអំពីគំនិតនៃគំរូដែលអនុញ្ញាតឱ្យនិយមន័យសកម្មនៃរចនាសម្ព័ន្ធកំណត់ត្រាលំហូរនិងមាតិកា។ នេះអាចជួយឱ្យការដាក់បញ្ចូលវាលផ្ទាល់ខ្លួនគាំទ្រសម្រាប់ពិធីការថ្មីនិងការពន្យារពេល។
លក្ខណៈសំខាន់ៗនៃអាយផតហ្វិច:
~ វិធីសាស្រ្តផ្អែកលើគំរូ: ipfix ប្រើគំរូដើម្បីកំណត់រចនាសម្ព័ន្ធនិងខ្លឹមសារនៃកំណត់ត្រាលំហូរដែលផ្តល់នូវភាពបត់បែនក្នុងការបំពេញវាលទិន្នន័យផ្សេងគ្នានិងព័ត៌មានជាក់លាក់។
~ នៃតន៍តាុញដមនើរ: Ipfix គឺជាស្តង់ដារបើកចំហរធានាឱ្យមានសមត្ថភាពត្រួតពិនិត្យលំហូរជាប់លាប់នៅលើអ្នកលក់បណ្តាញនិងឧបករណ៍ផ្សេងៗគ្នា។
~ ការគាំទ្រ IPv6: Ipfix គាំទ្រ IPv6 ធ្វើឱ្យវាសមស្របសម្រាប់ការត្រួតពិនិត្យនិងវិភាគចរាចរណ៍ចរាចរណ៍នៅក្នុងបណ្តាញ IPv6 ។
~សុវត្ថិភាពកាន់តែប្រសើរឡើង: ipfix រួមបញ្ចូលនូវលក្ខណៈពិសេសនៃសុវត្ថិភាពដូចជាការអ៊ិនគ្រីបសុវត្ថិភាពនៃការដឹកជញ្ជូន (TLS) និងការត្រួតពិនិត្យសុក្រិតសារសារដើម្បីការពារការសម្ងាត់និងសុចរិតភាពនៃទិន្នន័យលំហូរអំឡុងពេលបញ្ជូន។
Ipfix ត្រូវបានគាំទ្រយ៉ាងទូលំទូលាយដោយអ្នកលក់សំភារៈតាមបណ្តាញផ្សេងៗដែលធ្វើឱ្យវាក្លាយជាជម្រើសដែលអ្នកលក់អព្យាក្រឹតនិងត្រូវបានអនុម័តយ៉ាងទូលំទូលាយសម្រាប់ការត្រួតពិនិត្យលំហូរភ្ជាប់បណ្តាញ។
ដូច្នេះតើអ្វីជាភាពខុសគ្នារវាងហ្វុនអេសអេសអេសអេហ្វអេហ្វអេហ្វអេច?
ចម្លើយសាមញ្ញគឺថាហ្វុសឡូគឺជាពិធីសារដែលមានកម្មសិទ្ធិស៊ីស្កូស៊ីស្កូដែលបានណែនាំនៅឆ្នាំ 1996 និង IPFIX គឺជាស្ថាប័នស្តង់ដារដែលបានយល់ព្រម។
ពិធីសារទាំងពីរបម្រើគោលបំណងដូចគ្នា: បើកដំណើរការវិស្វករបណ្តាញនិងអ្នកគ្រប់គ្រងដើម្បីប្រមូលនិងវិភាគនិងវិភាគចរាចរណ៍តំបន់ IP កម្រិតបណ្តាញ។ ស៊ីស៊ីកូបានអភិវឌ្ឍលំហូរសុទ្ធដូច្នេះឧបករណ៍ប្តូរនិងរ៉ោតរបស់វាអាចផ្តល់នូវព័ត៌មានដ៏មានតម្លៃនេះ។ ដោយសារភាពលេចធ្លោរបស់ Gisco Gear, Netflow បានក្លាយជាស្តង់ដារ De-Facto យ៉ាងឆាប់រហ័សសម្រាប់ការវិភាគចរាចរណ៍បណ្តាញ។ ទោះយ៉ាងណាដៃគូប្រកួតប្រជែងក្នុងឧស្សាហកម្មបានដឹងថាការប្រើប្រាស់ពិធីសារដែលគ្រប់គ្រងដោយប្រជែងរវាងខ្លួនវាមិនមែនជាគំនិតល្អទេដូច្នេះ IETF បាននាំឱ្យកិច្ចខិតខំប្រឹងប្រែងដើម្បីធ្វើឱ្យមានលក្ខណៈស្តង់ដារនៃការវិភាគចរាចរណ៍ដែលជា IPFix ។
Ipfix ផ្អែកលើ Netflow ជំនាន់ 9 ហើយដើមឡើយបានណែនាំនៅប្រហែលឆ្នាំ 2005 ប៉ុន្តែបានចំណាយពេលខ្លះដើម្បីទទួលបានការអនុម័តឧស្សាហកម្ម។ ត្រង់ចំណុចនេះពិធីសារទាំងពីរគឺសំខាន់ដូចគ្នាហើយទោះបីជារយៈពេលអ៊ីនធឺណេតនៅតែមានការអនុវត្តទូទៅច្រើនក៏ដោយ (ទោះបីជាមិនមាន) អាចប្រើបានជាមួយស្តង់ដារ IPFIX ។
នេះគឺជាតារាងសង្ខេបពីភាពខុសគ្នារវាងហ្វុញអ៊ិនធឺរណែតនិងអាយផត:
| ទិដ្ឋភាព | ការលាក់សុទ្ធ | ipfix |
|---|---|---|
| របផប | បច្ចេកវិទ្យាដែលមានកម្មសិទ្ធិត្រូវបានបង្កើតឡើងដោយស៊ីស្កូ | ពិធីសារស្តង់ដារឧស្សាហកម្មផ្អែកលើប្រព័ន្ធ Netflow ជំនាន់ 9 |
| ការចង្វាក់ | ស៊ីស្កូ - ជាក់លាក់ជាក់លាក់ | បើកស្តង់ដារដែលបានកំណត់ដោយ iETF ក្នុង RFC 7011 |
| ការបត់បបេហ | កំណែដែលបានវិវត្តជាមួយនឹងលក្ខណៈពិសេសជាក់លាក់ | ភាពបត់បែននិងអន្តរកម្មកាន់តែច្រើននៅទូទាំងអ្នកលក់ |
| ទ្រង់ទ្រាយទិន្នន័យ | កញ្ចប់ទំហំមានកាលកំណត់ | វិធីសាស្រ្តផ្អែកលើគំរូសម្រាប់ទ្រង់ទ្រាយកំណត់ត្រាលំហូរដែលអាចប្ដូរតាមបំណង |
| ការគាំទ្រគំរូ | មិនបានគាំទ្រ | គំរូឌីណាមិកសម្រាប់ការដាក់បញ្ចូលវាលដែលអាចបត់បែនបាន |
| ការគាំទ្ររបស់អ្នកលក់ | ឧបករណ៍ស៊ីស្កូសំខាន់ | ការគាំទ្រយ៉ាងទូលំទូលាយនៅទូទាំងអ្នកលក់បណ្តាញ |
| ភាពមានមូលដ្ឋាន | ការប្តូរតាមបំណងមានកំណត់ | ការដាក់បញ្ចូលវាលផ្ទាល់ខ្លួននិងទិន្នន័យជាក់លាក់នៃកម្មវិធី |
| ភាពខុសគ្នាពិធីសារ | បំរែបំរួលជាក់លាក់របស់ស៊ីស្កូ | ការគាំទ្រ IPv6 កំណើតជម្រើសកំណត់ត្រាលំហូរលើស |
| លក្ខណៈសុវត្ថិភាព | មុខងារសន្តិសុខមានកំណត់ | ការអ៊ិនគ្រីបមូលប័ត្រដឹកជញ្ជូន (TLS) ការអ៊ិនគ្រីប, ភាពត្រឹមត្រូវសារ |
ការត្រួតពិនិត្យលំហូរភ្ជាប់បណ្តាញគឺជាការប្រមូលការវិភាគនិងការត្រួតពិនិត្យចរាចរណ៍ដែលឆ្លងកាត់បណ្តាញដែលបានផ្តល់ឱ្យឬផ្នែកបណ្តាញ។ គោលបំណងអាចខុសគ្នាពីបញ្ហាដោះស្រាយបញ្ហាដើម្បីរៀបចំគម្រោងបញ្ជាទិញកម្រិតបញ្ជូននាពេលអនាគត។ ការធ្វើត្រាប់តាមលំហូរនិងការយកគំរូកញ្ចប់កាន់តែមានប្រយោជន៍ក្នុងការកំណត់និងដោះស្រាយបញ្ហាសន្តិសុខ។
លំហូរលំហូរផ្តល់ឱ្យក្រុមទំនាក់ទំនងជាគំនិតល្អមួយអំពីរបៀបដែលបណ្តាញកំពុងប្រតិបត្តិការផ្តល់នូវការយល់ដឹងអំពីការប្រើប្រាស់សរុប, ភាពមិនប្រក្រតីដែលអាចផ្តល់សញ្ញាដល់ការគំរាមកំហែងសន្តិសុខដែលអាចផ្តល់សញ្ញាដល់ការគំរាមកំហែងសន្តិសុខដែលអាចផ្តល់សញ្ញាដល់ការគំរាមកំហែងសន្តិសុខ។ មានស្តង់ដារនិងទ្រង់ទ្រាយផ្សេងៗគ្នាជាច្រើនដែលត្រូវបានប្រើក្នុងការត្រួតពិនិត្យលំហូរភ្ជាប់បណ្តាញរួមមានការនាំចេញលំហូរលំហូរនិងព័ត៌មានលំហូរលំហូរពិធីសារអ៊ីនធឺណិត (អាយហ្វូច) ។ ការងារនីមួយៗមានដំណើរការខុសគ្នាបន្តិចបន្តួចប៉ុន្តែទាំងអស់គឺខុសគ្នាពីការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅនិងការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅក្នុងនោះពួកគេមិនចាប់យកមាតិការបស់កញ្ចប់ព័ត៌មានទាំងអស់ដែលឆ្លងកាត់លើកំពង់ផែឬតាមរយៈកុងតាក់។ ទោះជាយ៉ាងណាក៏ដោយការឃ្លាំមើលលំហូរពិតជាផ្តល់ព័ត៌មានច្រើនជាង SNMP ដែលជាទូទៅត្រូវបានកំណត់ចំពោះស្ថិតិទូលំទូលាយដូចជាកញ្ចប់ព័ត៌មាននិងការប្រើប្រាស់កម្រិតបញ្ជូនទាំងមូល។
ឧបករណ៍លំហូរបណ្តាញប្រៀបធៀប
| លក្ខនៈ | Netflow V5 | Netflow V9 | ចំរោះ | ipfix |
| បើកឬមានកម្មសិទ្ធិ | សម្បត្ដិ | សម្បត្ដិ | ដេលចមហរ | ដេលចមហរ |
| គំរូឬលំហូរផ្អែកលើ | ហូរជាចម្បងផ្អែកលើ; របៀបគំរូគឺមាន | ហូរជាចម្បងផ្អែកលើ; របៀបគំរូគឺមាន | គំរូ | ហូរជាចម្បងផ្អែកលើ; របៀបគំរូគឺមាន |
| បានចាប់យកព័ត៌មាន | ព័ត៌មានពីមេតានិងស្ថិតិរួមទាំងបៃបៃបានផ្ទេរកន្លែងបញ្ជរចំណុចប្រទាក់ជាដើម | ព័ត៌មានពីមេតានិងស្ថិតិរួមទាំងបៃបៃបានផ្ទេរកន្លែងបញ្ជរចំណុចប្រទាក់ជាដើម | បំពេញបឋមកថាកញ្ចប់ព័ត៌មាន, បន្ទុកកញ្ចប់កញ្ចប់មួយផ្នែក | ព័ត៌មានពីមេតានិងស្ថិតិរួមទាំងបៃបៃបានផ្ទេរកន្លែងបញ្ជរចំណុចប្រទាក់ជាដើម |
| ការត្រួតពិនិត្យ ingress / egress | ingles តែ | ingress និង egress | ingress និង egress | ingress និង egress |
| IPv6 / VLAN / MPLS គាំទ្រ | No | បាត | បាត | បាត |
ពេលវេលាក្រោយ: MAR-18-2024
