नेटवर्क फ्लो मॉनिटरिंगसाठी नेटफ्लो आणि आयपीएफआयएक्समध्ये काय फरक आहे?

नेटवर्क फ्लो मॉनिटरिंग आणि विश्लेषणासाठी नेटफ्लो आणि आयपीएफआयएक्स दोन्ही तंत्रज्ञान आहेत. ते नेटवर्क रहदारीच्या नमुन्यांविषयी अंतर्दृष्टी प्रदान करतात, कार्यप्रदर्शन ऑप्टिमायझेशन, समस्यानिवारण आणि सुरक्षा विश्लेषणास मदत करतात.

नेटफ्लो:

नेटफ्लो म्हणजे काय?

नेटफ्लोमूळ फ्लो मॉनिटरिंग सोल्यूशन आहे, मूळतः 1990 च्या उत्तरार्धात सिस्कोने विकसित केले आहे. बर्‍याच भिन्न आवृत्त्या अस्तित्त्वात आहेत, परंतु बहुतेक उपयोजन नेटफ्लो व्ही 5 किंवा नेटफ्लो व्ही 9 वर आधारित आहेत. प्रत्येक आवृत्तीमध्ये भिन्न क्षमता आहेत, मूलभूत ऑपरेशन समान आहे:

प्रथम, एक राउटर, स्विच, फायरवॉल किंवा इतर प्रकारचे डिव्हाइस नेटवर्क “फ्लो” वर माहिती कॅप्चर करेल - मुळात स्त्रोत आणि गंतव्य पत्ता, स्त्रोत आणि गंतव्य पोर्ट आणि प्रोटोकॉल प्रकार यासारख्या वैशिष्ट्यांचा सामान्य संच सामायिक करणारे पॅकेट्सचा एक संच. प्रवाह सुप्त झाल्यानंतर किंवा पूर्वनिर्धारित वेळ निघून गेल्यानंतर, डिव्हाइस फ्लो रेकॉर्ड्स “फ्लो कलेक्टर” म्हणून ओळखल्या जाणार्‍या घटकाकडे निर्यात करेल.

अखेरीस, एक "फ्लो विश्लेषक" त्या रेकॉर्डचा अर्थ प्राप्त करतो, व्हिज्युअलायझेशन, आकडेवारी आणि तपशीलवार ऐतिहासिक आणि रिअल-टाइम रिपोर्टिंगच्या स्वरूपात अंतर्दृष्टी प्रदान करतो. सराव मध्ये, कलेक्टर आणि विश्लेषक बर्‍याचदा एकच अस्तित्व असतात, बहुतेकदा मोठ्या नेटवर्क परफॉरमन्स मॉनिटरिंग सोल्यूशनमध्ये एकत्र केले जातात.

नेटफ्लो राज्य आधारावर कार्य करते. जेव्हा एखादी क्लायंट मशीन सर्व्हरपर्यंत पोहोचते, तेव्हा नेटफ्लो प्रवाहापासून मेटाडेटा कॅप्चर करणे आणि एकत्रित करणे सुरू करेल. सत्र संपुष्टात आल्यानंतर नेटफ्लो कलेक्टरला एकच संपूर्ण रेकॉर्ड निर्यात करेल.

जरी हे अद्याप सामान्यतः वापरले जात असले तरी नेटफ्लो व्ही 5 मध्ये बर्‍याच मर्यादा आहेत. निर्यात केलेली फील्ड निश्चित केली आहेत, देखरेख केवळ इनग्रेस दिशेने समर्थित आहे आणि आयपीव्ही 6, एमपीएलएस आणि व्हीएक्सएलएएन सारख्या आधुनिक तंत्रज्ञानास समर्थित नाही. नेटफ्लो व्ही 9, लवचिक नेटफ्लो (एफएनएफ) म्हणून ब्रांडेड, यापैकी काही मर्यादा संबोधित करते, वापरकर्त्यांना सानुकूल टेम्पलेट्स तयार करण्यास आणि नवीन तंत्रज्ञानासाठी समर्थन जोडण्याची परवानगी देते.

बर्‍याच विक्रेत्यांकडे नेटफ्लोची स्वतःची मालकीची अंमलबजावणी देखील आहे, जसे की जुनिपरमधील जेफ्लो आणि हुआवे येथील नेटस्ट्रीम. जरी कॉन्फिगरेशन काही प्रमाणात भिन्न असू शकते, परंतु या अंमलबजावणी बर्‍याचदा नेटफ्लो कलेक्टर आणि विश्लेषकांशी सुसंगत प्रवाह रेकॉर्ड तयार करतात.

नेटफ्लोची मुख्य वैशिष्ट्ये:

~ प्रवाह डेटा: नेटफ्लो फ्लो रेकॉर्ड व्युत्पन्न करते ज्यात स्त्रोत आणि गंतव्य आयपी पत्ते, पोर्ट, टाइमस्टॅम्प्स, पॅकेट आणि बाइट गणना आणि प्रोटोकॉल प्रकार समाविष्ट आहेत.

~ रहदारी देखरेख: नेटफ्लो नेटवर्क रहदारीच्या नमुन्यांमध्ये दृश्यमानता प्रदान करते, प्रशासकांना शीर्ष अनुप्रयोग, अंतिम बिंदू आणि रहदारी स्त्रोत ओळखण्याची परवानगी देते.

~विसंगती शोध: फ्लो डेटाचे विश्लेषण करून, नेटफ्लो अत्यधिक बँडविड्थ वापर, नेटवर्क कोंडी किंवा असामान्य रहदारी नमुने यासारख्या विसंगती शोधू शकते.

~ सुरक्षा विश्लेषण: नेटफ्लोचा वापर वितरित नकार-सेवा (डीडीओएस) हल्ले किंवा अनधिकृत प्रवेश प्रयत्नांसारख्या सुरक्षा घटनांचा शोध आणि तपासण्यासाठी केला जाऊ शकतो.

नेटफ्लो आवृत्त्या: नेटफ्लो कालांतराने विकसित झाले आहे आणि वेगवेगळ्या आवृत्त्या प्रसिद्ध केल्या गेल्या आहेत. काही उल्लेखनीय आवृत्त्यांमध्ये नेटफ्लो व्ही 5, नेटफ्लो व्ही 9 आणि लवचिक नेटफ्लो समाविष्ट आहे. प्रत्येक आवृत्तीमध्ये संवर्धने आणि अतिरिक्त क्षमता सादर केल्या जातात.

आयपीएफआयएक्स:

आयपीएफआयएक्स म्हणजे काय?

2000 च्या दशकाच्या सुरूवातीस उद्भवणारे आयईटीएफ मानक, इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट (आयपीएफआयएक्स) नेटफ्लोसारखेच आहे. खरं तर, नेटफ्लो व्ही 9 आयपीएफआयएक्सचा आधार म्हणून काम करतो. या दोघांमधील प्राथमिक फरक हा आहे की आयपीएफआयएक्स एक मुक्त मानक आहे आणि सिस्को व्यतिरिक्त बर्‍याच नेटवर्किंग विक्रेत्यांद्वारे समर्थित आहे. आयपीएफआयएक्समध्ये जोडलेल्या काही अतिरिक्त फील्डचा अपवाद वगळता, स्वरूप अन्यथा जवळजवळ एकसारखे आहेत. खरं तर, आयपीएफआयएक्स कधीकधी “नेटफ्लो व्ही 10” असेही म्हटले जाते.

नेटफ्लोच्या समानतेमुळे, आयपफिक्सला नेटवर्क मॉनिटरिंग सोल्यूशन्स तसेच नेटवर्क उपकरणांमध्ये विस्तृत समर्थन आहे.

आयपीएफआयएक्स (इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट) इंटरनेट अभियांत्रिकी टास्क फोर्स (आयईटीएफ) द्वारे विकसित केलेला एक मुक्त मानक प्रोटोकॉल आहे. हे नेटफ्लो आवृत्ती 9 स्पेसिफिकेशनवर आधारित आहे आणि नेटवर्क डिव्हाइसमधून प्रवाह रेकॉर्ड निर्यात करण्यासाठी एक प्रमाणित स्वरूप प्रदान करते.

आयपीएफआयएक्स नेटफ्लोच्या संकल्पनांवर आधारित आहे आणि भिन्न विक्रेते आणि डिव्हाइसमध्ये अधिक लवचिकता आणि इंटरऑपरेबिलिटी ऑफर करण्यासाठी त्यांचा विस्तार करते. हे टेम्पलेट्सची संकल्पना सादर करते, ज्यामुळे प्रवाह रेकॉर्ड रचना आणि सामग्रीच्या गतिशील परिभाषास अनुमती दिली जाते. हे सानुकूल फील्डचा समावेश, नवीन प्रोटोकॉलसाठी समर्थन आणि विस्तारितता सक्षम करते.

आयपीएफआयएक्सची मुख्य वैशिष्ट्ये:

~ टेम्पलेट-आधारित दृष्टीकोन: आयपीएफआयएक्स फ्लो रेकॉर्डची रचना आणि सामग्री परिभाषित करण्यासाठी टेम्पलेट्सचा वापर करते, भिन्न डेटा फील्ड आणि प्रोटोकॉल-विशिष्ट माहिती सामावून घेण्यात लवचिकता प्रदान करते.

~ इंटरऑपरेबिलिटी: आयपीएफआयएक्स एक मुक्त मानक आहे, भिन्न नेटवर्किंग विक्रेते आणि डिव्हाइसमध्ये सुसंगत प्रवाह देखरेख क्षमता सुनिश्चित करते.

~ आयपीव्ही 6 समर्थन: आयपीएफआयएक्स मूळतः आयपीव्ही 6 चे समर्थन करते, जे आयपीव्ही 6 नेटवर्कमधील रहदारीचे परीक्षण आणि विश्लेषण करण्यासाठी योग्य आहे.

~वर्धित सुरक्षा: आयपीएफआयएक्समध्ये ट्रान्सपोर्ट लेयर सिक्युरिटी (टीएलएस) कूटबद्धीकरण आणि संदेश अखंडता तपासणी यासारख्या सुरक्षा वैशिष्ट्यांचा समावेश आहे.

आयपीएफआयएक्स विविध नेटवर्किंग उपकरणे विक्रेत्यांद्वारे व्यापकपणे समर्थित आहे, ज्यामुळे ते नेटवर्क फ्लो मॉनिटरिंगसाठी विक्रेता-तटस्थ आणि व्यापकपणे स्वीकारलेले निवड आहे.

 

तर, नेटफ्लो आणि आयपीएफआयएक्समध्ये काय फरक आहे?

साधे उत्तर असे आहे की नेटफ्लो हा एक सिस्को प्रोप्रायटरी प्रोटोकॉल आहे जो 1996 च्या सुमारास सादर केला गेला आणि आयपीएफआयएक्स हे त्याचे मानक मान्यता प्राप्त भाऊ आहे.

दोन्ही प्रोटोकॉल समान उद्देशाने काम करतात: नेटवर्क अभियंता आणि प्रशासकांना नेटवर्क स्तर आयपी ट्रॅफिक प्रवाह संकलित आणि विश्लेषण करण्यास सक्षम करणे. सिस्कोने नेटफ्लो विकसित केला जेणेकरून त्याचे स्विच आणि राउटर ही मौल्यवान माहिती आउटपुट करू शकतील. सिस्को गियरचे वर्चस्व दिल्यास, नेटफ्लो नेटवर्क रहदारी विश्लेषणासाठी द्रुतपणे डी-फॅक्टो मानक बनले. तथापि, उद्योग प्रतिस्पर्ध्यांना हे समजले की मुख्य प्रतिस्पर्ध्याद्वारे नियंत्रित मालकीचे प्रोटोकॉल वापरणे ही चांगली कल्पना नव्हती आणि म्हणूनच आयईटीएफने रहदारी विश्लेषणासाठी ओपन प्रोटोकॉल प्रमाणित करण्याचा प्रयत्न केला, जो आयपीएफआयएक्स आहे.

आयपीएफआयएक्स नेटफ्लो आवृत्ती 9 वर आधारित आहे आणि मूळतः 2005 च्या सुमारास सादर केला गेला परंतु उद्योग दत्तक घेण्यासाठी काही वर्षे लागली. या टप्प्यावर, दोन प्रोटोकॉल मूलत: समान आहेत आणि नेटफ्लो हा शब्द अद्याप अधिक प्रचलित आहे जरी बहुतेक अंमलबजावणी (जरी सर्वच नसली तरी) आयपीएफआयएक्स मानकांशी सुसंगत आहेत.

नेटफ्लो आणि आयपीएफआयएक्समधील फरक सारांशित करणारे एक टेबल येथे आहे:

पैलू	नेटफ्लो	Ipfix
मूळ	सिस्कोने विकसित केलेले मालकीचे तंत्रज्ञान	नेटफ्लो आवृत्ती 9 वर आधारित उद्योग-मानक प्रोटोकॉल
मानकीकरण	सिस्को-विशिष्ट तंत्रज्ञान	आरएफसी 7011 मध्ये आयईटीएफने परिभाषित केलेले ओपन स्टँडर्ड
लवचिकता	विशिष्ट वैशिष्ट्यांसह विकसित केलेल्या आवृत्त्या	विक्रेत्यांमधील अधिक लवचिकता आणि इंटरऑपरेबिलिटी
डेटा स्वरूप	निश्चित-आकाराचे पॅकेट	सानुकूलित प्रवाह रेकॉर्ड स्वरूपांसाठी टेम्पलेट-आधारित दृष्टीकोन
टेम्पलेट समर्थन	समर्थित नाही	लवचिक फील्ड समावेशासाठी डायनॅमिक टेम्पलेट्स
विक्रेता समर्थन	प्रामुख्याने सिस्को डिव्हाइस	नेटवर्किंग विक्रेते ओलांडून व्यापक समर्थन
विस्तारितता	मर्यादित सानुकूलन	सानुकूल फील्ड आणि अनुप्रयोग-विशिष्ट डेटाचा समावेश
प्रोटोकॉल फरक	सिस्को-विशिष्ट भिन्नता	नेटिव्ह आयपीव्ही 6 समर्थन, वर्धित फ्लो रेकॉर्ड पर्याय
सुरक्षा वैशिष्ट्ये	मर्यादित सुरक्षा वैशिष्ट्ये	ट्रान्सपोर्ट लेयर सिक्युरिटी (टीएलएस) एन्क्रिप्शन, संदेश अखंडता