नेटफ्लो आणि आयपीएफआयएक्स ही दोन्ही तंत्रज्ञाने नेटवर्क फ्लो मॉनिटरिंग आणि विश्लेषणासाठी वापरली जातात. ते नेटवर्क ट्रॅफिक पॅटर्नमध्ये अंतर्दृष्टी प्रदान करतात, कार्यप्रदर्शन ऑप्टिमायझेशन, समस्यानिवारण आणि सुरक्षा विश्लेषणात मदत करतात.
नेटफ्लो:
नेटफ्लो म्हणजे काय?
नेटफ्लोहा मूळ प्रवाह देखरेख उपाय आहे, जो मूळतः १९९० च्या दशकाच्या उत्तरार्धात सिस्कोने विकसित केला होता. अनेक भिन्न आवृत्त्या अस्तित्वात आहेत, परंतु बहुतेक उपयोजने नेटफ्लो v5 किंवा नेटफ्लो v9 वर आधारित आहेत. प्रत्येक आवृत्तीमध्ये वेगवेगळ्या क्षमता असल्या तरी, मूलभूत ऑपरेशन सारखेच राहते:
प्रथम, राउटर, स्विच, फायरवॉल किंवा इतर प्रकारचे डिव्हाइस नेटवर्क "फ्लो" वरील माहिती कॅप्चर करेल - मुळात पॅकेट्सचा एक संच जो स्त्रोत आणि गंतव्य पत्ता, स्त्रोत आणि गंतव्य पोर्ट आणि प्रोटोकॉल प्रकार यासारख्या वैशिष्ट्यांचा एक सामान्य संच सामायिक करतो. प्रवाह निष्क्रिय झाल्यानंतर किंवा पूर्वनिर्धारित वेळ निघून गेल्यानंतर, डिव्हाइस प्रवाह रेकॉर्ड "फ्लो कलेक्टर" म्हणून ओळखल्या जाणाऱ्या घटकाकडे निर्यात करेल.
शेवटी, "प्रवाह विश्लेषक" त्या नोंदींचा अर्थ लावतो, व्हिज्युअलायझेशन, सांख्यिकी आणि तपशीलवार ऐतिहासिक आणि रिअल-टाइम रिपोर्टिंगच्या स्वरूपात अंतर्दृष्टी प्रदान करतो. प्रत्यक्षात, संग्राहक आणि विश्लेषक बहुतेकदा एकच घटक असतात, बहुतेकदा मोठ्या नेटवर्क कामगिरी देखरेख उपायात एकत्रित केले जातात.
नेटफ्लो स्टेटफुल आधारावर काम करते. जेव्हा क्लायंट मशीन सर्व्हरशी संपर्क साधते, तेव्हा नेटफ्लो फ्लोमधून मेटाडेटा कॅप्चर करणे आणि एकत्रित करणे सुरू करेल. सत्र समाप्त झाल्यानंतर, नेटफ्लो कलेक्टरला एक संपूर्ण रेकॉर्ड निर्यात करेल.
जरी ते अजूनही सामान्यतः वापरले जात असले तरी, NetFlow v5 मध्ये अनेक मर्यादा आहेत. निर्यात केलेले फील्ड निश्चित आहेत, मॉनिटरिंग फक्त प्रवेश दिशेने समर्थित आहे आणि IPv6, MPLS आणि VXLAN सारख्या आधुनिक तंत्रज्ञानांना समर्थन नाही. NetFlow v9, ज्याला Flexible NetFlow (FNF) म्हणून देखील ओळखले जाते, यापैकी काही मर्यादा दूर करते, वापरकर्त्यांना कस्टम टेम्पलेट्स तयार करण्याची परवानगी देते आणि नवीन तंत्रज्ञानासाठी समर्थन जोडते.
अनेक विक्रेत्यांकडे नेटफ्लोचे स्वतःचे मालकीचे अंमलबजावणी देखील आहेत, जसे की ज्युनिपरमधील jFlow आणि हुआवेईमधील NetStream. जरी कॉन्फिगरेशन काहीसे वेगळे असू शकते, तरी ही अंमलबजावणी अनेकदा नेटफ्लो संग्राहक आणि विश्लेषकांशी सुसंगत फ्लो रेकॉर्ड तयार करतात.
नेटफ्लोची प्रमुख वैशिष्ट्ये:
~ प्रवाह डेटा: नेटफ्लो फ्लो रेकॉर्ड तयार करते ज्यामध्ये स्त्रोत आणि गंतव्यस्थान आयपी पत्ते, पोर्ट, टाइमस्टॅम्प, पॅकेट आणि बाइट संख्या आणि प्रोटोकॉल प्रकार यासारख्या तपशीलांचा समावेश असतो.
~ वाहतूक देखरेख: नेटफ्लो नेटवर्क ट्रॅफिक पॅटर्नमध्ये दृश्यमानता प्रदान करते, ज्यामुळे प्रशासकांना टॉप अॅप्लिकेशन्स, एंडपॉइंट्स आणि ट्रॅफिक स्रोत ओळखता येतात.
~विसंगती शोधणे: फ्लो डेटाचे विश्लेषण करून, नेटफ्लो जास्त बँडविड्थ वापर, नेटवर्क गर्दी किंवा असामान्य ट्रॅफिक पॅटर्न यासारख्या विसंगती शोधू शकते.
~ सुरक्षा विश्लेषण: नेटफ्लोचा वापर सुरक्षा घटना शोधण्यासाठी आणि तपासण्यासाठी केला जाऊ शकतो, जसे की वितरित सेवा नाकारणे (DDoS) हल्ले किंवा अनधिकृत प्रवेश प्रयत्न.
नेटफ्लो आवृत्त्या: नेटफ्लो काळानुसार विकसित झाला आहे आणि वेगवेगळ्या आवृत्त्या प्रकाशित झाल्या आहेत. काही उल्लेखनीय आवृत्त्यांमध्ये नेटफ्लो v5, नेटफ्लो v9 आणि फ्लेक्सिबल नेटफ्लो यांचा समावेश आहे. प्रत्येक आवृत्तीमध्ये सुधारणा आणि अतिरिक्त क्षमतांचा समावेश आहे.
आयपीएफआयएक्स:
IPFIX म्हणजे काय?
२००० च्या दशकाच्या सुरुवातीला उदयास आलेला एक IETF मानक, इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट (IPFIX) हे नेटफ्लो सारखेच आहे. खरं तर, नेटफ्लो v9 हा IPFIX साठी आधार म्हणून काम करत होता. दोघांमधील प्राथमिक फरक असा आहे की IPFIX हे एक ओपन स्टँडर्ड आहे आणि सिस्को व्यतिरिक्त अनेक नेटवर्किंग विक्रेत्यांद्वारे समर्थित आहे. IPFIX मध्ये जोडलेल्या काही अतिरिक्त फील्ड वगळता, फॉरमॅट्स जवळजवळ सारखेच आहेत. खरं तर, IPFIX ला कधीकधी "नेटफ्लो v10" असेही संबोधले जाते.
नेटफ्लो सारख्याच काही प्रमाणात, IPFIX ला नेटवर्क मॉनिटरिंग सोल्यूशन्स तसेच नेटवर्क उपकरणांमध्ये व्यापक समर्थन मिळते.
IPFIX (इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट) हा इंटरनेट इंजिनिअरिंग टास्क फोर्स (IETF) द्वारे विकसित केलेला एक ओपन स्टँडर्ड प्रोटोकॉल आहे. तो नेटफ्लो व्हर्जन 9 स्पेसिफिकेशनवर आधारित आहे आणि नेटवर्क डिव्हाइसेसमधून फ्लो रेकॉर्ड एक्सपोर्ट करण्यासाठी एक प्रमाणित स्वरूप प्रदान करतो.
IPFIX नेटफ्लोच्या संकल्पनांवर आधारित आहे आणि विविध विक्रेते आणि उपकरणांमध्ये अधिक लवचिकता आणि इंटरऑपरेबिलिटी प्रदान करण्यासाठी त्यांचा विस्तार करते. ते टेम्पलेट्सची संकल्पना सादर करते, ज्यामुळे फ्लो रेकॉर्ड स्ट्रक्चर आणि कंटेंटची गतिमान व्याख्या करता येते. यामुळे कस्टम फील्डचा समावेश, नवीन प्रोटोकॉलसाठी समर्थन आणि विस्तारक्षमता शक्य होते.
IPFIX ची प्रमुख वैशिष्ट्ये:
~ टेम्पलेट-आधारित दृष्टिकोन: IPFIX फ्लो रेकॉर्डची रचना आणि सामग्री परिभाषित करण्यासाठी टेम्पलेट्स वापरते, विविध डेटा फील्ड आणि प्रोटोकॉल-विशिष्ट माहिती सामावून घेण्यात लवचिकता प्रदान करते.
~ इंटरऑपरेबिलिटी: IPFIX हे एक खुले मानक आहे, जे वेगवेगळ्या नेटवर्किंग विक्रेत्या आणि उपकरणांमध्ये सुसंगत प्रवाह देखरेख क्षमता सुनिश्चित करते.
~ IPv6 सपोर्ट: IPFIX नेटिव्हली IPv6 ला सपोर्ट करते, ज्यामुळे ते IPv6 नेटवर्कमधील ट्रॅफिकचे निरीक्षण आणि विश्लेषण करण्यासाठी योग्य बनते.
~वाढलेली सुरक्षा: IPFIX मध्ये ट्रान्समिशन दरम्यान फ्लो डेटाची गोपनीयता आणि अखंडता संरक्षित करण्यासाठी ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) एन्क्रिप्शन आणि मेसेज इंटिग्रिटी चेक सारख्या सुरक्षा वैशिष्ट्यांचा समावेश आहे.
IPFIX ला विविध नेटवर्किंग उपकरण विक्रेत्यांकडून मोठ्या प्रमाणावर पाठिंबा मिळतो, ज्यामुळे ते नेटवर्क फ्लो मॉनिटरिंगसाठी विक्रेता-तटस्थ आणि व्यापकपणे स्वीकारले जाणारे पर्याय बनते.
तर, नेटफ्लो आणि आयपीएफआयएक्समध्ये काय फरक आहे?
याचे सोपे उत्तर असे आहे की नेटफ्लो हा १९९६ च्या सुमारास सुरू झालेला सिस्कोचा मालकीचा प्रोटोकॉल आहे आणि IPFIX हा त्याचा मानके संस्थेने मंजूर केलेला भाऊ आहे.
दोन्ही प्रोटोकॉल एकाच उद्देशाने काम करतात: नेटवर्क अभियंते आणि प्रशासकांना नेटवर्क पातळीवरील आयपी ट्रॅफिक प्रवाह गोळा करण्यास आणि त्यांचे विश्लेषण करण्यास सक्षम करणे. सिस्कोने नेटफ्लो विकसित केले जेणेकरून त्याचे स्विचेस आणि राउटर ही मौल्यवान माहिती आउटपुट करू शकतील. सिस्को गियरचे वर्चस्व पाहता, नेटफ्लो लवकरच नेटवर्क ट्रॅफिक विश्लेषणासाठी डी-फॅक्टो मानक बनले. तथापि, उद्योगातील स्पर्धकांना हे लक्षात आले की त्यांच्या मुख्य प्रतिस्पर्ध्याद्वारे नियंत्रित मालकीचा प्रोटोकॉल वापरणे ही चांगली कल्पना नाही आणि म्हणूनच आयईटीएफने ट्रॅफिक विश्लेषणासाठी एक ओपन प्रोटोकॉल, जो आयपीएफआयएक्स आहे, मानकीकृत करण्याचा प्रयत्न केला.
IPFIX हे NetFlow आवृत्ती 9 वर आधारित आहे आणि मूळतः 2005 च्या सुमारास सादर करण्यात आले होते परंतु उद्योगात त्याचा स्वीकार होण्यास काही वर्षे लागली. या टप्प्यावर, दोन्ही प्रोटोकॉल मूलत: समान आहेत आणि जरी NetFlow हा शब्द अजूनही अधिक प्रचलित आहे, बहुतेक अंमलबजावणी (जरी सर्व नाही) IPFIX मानकांशी सुसंगत आहेत.
नेटफ्लो आणि आयपीएफआयएक्समधील फरकांचा सारांश देणारी एक सारणी येथे आहे:
| पैलू | नेटफ्लो | आयपीएफआयएक्स |
|---|---|---|
| मूळ | सिस्कोने विकसित केलेले मालकीचे तंत्रज्ञान | नेटफ्लो आवृत्ती ९ वर आधारित उद्योग-मानक प्रोटोकॉल |
| मानकीकरण | सिस्को-विशिष्ट तंत्रज्ञान | RFC 7011 मध्ये IETF द्वारे परिभाषित केलेले ओपन स्टँडर्ड |
| लवचिकता | विशिष्ट वैशिष्ट्यांसह विकसित आवृत्त्या | विक्रेत्यांमध्ये अधिक लवचिकता आणि परस्पर कार्यक्षमता |
| डेटा स्वरूप | निश्चित आकाराचे पॅकेट्स | सानुकूल करण्यायोग्य फ्लो रेकॉर्ड फॉरमॅटसाठी टेम्पलेट-आधारित दृष्टिकोन |
| टेम्पलेट सपोर्ट | समर्थित नाही | लवचिक फील्ड समावेशासाठी डायनॅमिक टेम्पलेट्स |
| विक्रेता समर्थन | प्रामुख्याने सिस्को उपकरणे | नेटवर्किंग विक्रेत्यांमध्ये व्यापक समर्थन |
| विस्तारक्षमता | मर्यादित कस्टमायझेशन | कस्टम फील्ड आणि अनुप्रयोग-विशिष्ट डेटाचा समावेश |
| प्रोटोकॉलमधील फरक | सिस्को-विशिष्ट भिन्नता | मूळ IPv6 समर्थन, वर्धित फ्लो रेकॉर्ड पर्याय |
| सुरक्षा वैशिष्ट्ये | मर्यादित सुरक्षा वैशिष्ट्ये | ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) एन्क्रिप्शन, मेसेज इंटिग्रिटी |
नेटवर्क फ्लो मॉनिटरिंगदिलेल्या नेटवर्क किंवा नेटवर्क सेगमेंटमधून जाणाऱ्या ट्रॅफिकचे संकलन, विश्लेषण आणि देखरेख करणे हे आहे. कनेक्टिव्हिटी समस्यांचे निवारण करण्यापासून ते भविष्यातील बँडविड्थ वाटपाचे नियोजन करण्यापर्यंत उद्दिष्टे वेगवेगळी असू शकतात. फ्लो मॉनिटरिंग आणि पॅकेट सॅम्पलिंग हे सुरक्षा समस्या ओळखण्यासाठी आणि त्यावर उपाय करण्यासाठी देखील उपयुक्त ठरू शकतात.
फ्लो मॉनिटरिंग नेटवर्किंग टीमना नेटवर्क कसे कार्य करत आहे याची चांगली कल्पना देते, एकूण वापर, अनुप्रयोग वापर, संभाव्य अडथळे, सुरक्षा धोक्यांचे संकेत देऊ शकणारे विसंगती आणि बरेच काही याबद्दल अंतर्दृष्टी प्रदान करते. नेटवर्क फ्लो मॉनिटरिंगमध्ये नेटफ्लो, एसफ्लो आणि इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट (आयपीएफआयएक्स) यासह अनेक भिन्न मानके आणि स्वरूप वापरले जातात. प्रत्येक मानक थोड्या वेगळ्या पद्धतीने कार्य करते, परंतु ते सर्व पोर्ट मिररिंग आणि डीप पॅकेट तपासणीपेक्षा वेगळे आहेत कारण ते पोर्टवरून किंवा स्विचमधून जाणाऱ्या प्रत्येक पॅकेटची सामग्री कॅप्चर करत नाहीत. तथापि, फ्लो मॉनिटरिंग एसएनएमपीपेक्षा अधिक माहिती प्रदान करते, जे सामान्यतः एकूण पॅकेट आणि बँडविड्थ वापर सारख्या विस्तृत आकडेवारीपुरते मर्यादित असते.
नेटवर्क फ्लो टूल्सची तुलना
| वैशिष्ट्य | नेटफ्लो v5 | नेटफ्लो v9 | एसफ्लो | आयपीएफआयएक्स |
| खुले किंवा मालकीचे | मालकीचे | मालकीचे | उघडा | उघडा |
| नमुना किंवा प्रवाह आधारित | प्रामुख्याने प्रवाहावर आधारित; नमुना मोड उपलब्ध आहे | प्रामुख्याने प्रवाहावर आधारित; नमुना मोड उपलब्ध आहे | नमुना घेतला | प्रामुख्याने प्रवाहावर आधारित; नमुना मोड उपलब्ध आहे |
| माहिती मिळवली | मेटाडेटा आणि सांख्यिकीय माहिती, ज्यामध्ये हस्तांतरित बाइट्स, इंटरफेस काउंटर आणि असे बरेच काही समाविष्ट आहे. | मेटाडेटा आणि सांख्यिकीय माहिती, ज्यामध्ये हस्तांतरित बाइट्स, इंटरफेस काउंटर आणि असे बरेच काही समाविष्ट आहे. | पूर्ण पॅकेट हेडर, आंशिक पॅकेट पेलोड | मेटाडेटा आणि सांख्यिकीय माहिती, ज्यामध्ये हस्तांतरित बाइट्स, इंटरफेस काउंटर आणि असे बरेच काही समाविष्ट आहे. |
| प्रवेश/निर्गमन देखरेख | फक्त प्रवेश | प्रवेश आणि निर्गमन | प्रवेश आणि निर्गमन | प्रवेश आणि निर्गमन |
| IPv6/VLAN/MPLS सपोर्ट | No | होय | होय | होय |
पोस्ट वेळ: मार्च-१८-२०२४
