नेटफ्लो आणि आयपीफिक्स ही दोन्ही तंत्रज्ञानं नेटवर्क प्रवाहाचे निरीक्षण आणि विश्लेषणासाठी वापरली जातात. ती नेटवर्क ट्रॅफिकच्या पद्धतींबद्दल सखोल माहिती देतात, ज्यामुळे कार्यप्रदर्शन सुधारणा, समस्यानिवारण आणि सुरक्षा विश्लेषणात मदत होते.
नेटफ्लो:
नेटफ्लो म्हणजे काय?
नेटफ्लोनेटफ्लो मॉनिटरिंग सोल्यूशन हे मूळ सोल्यूशन आहे, जे सिस्कोने १९९० च्या दशकाच्या उत्तरार्धात विकसित केले होते. याच्या अनेक वेगवेगळ्या आवृत्त्या अस्तित्वात आहेत, परंतु बहुतेक डिप्लॉयमेंट्स एकतर नेटफ्लो v5 किंवा नेटफ्लो v9 वर आधारित आहेत. प्रत्येक आवृत्तीमध्ये वेगवेगळ्या क्षमता असल्या तरी, त्याची मूलभूत कार्यपद्धती सारखीच राहते:
सर्वप्रथम, राउटर, स्विच, फायरवॉल किंवा इतर प्रकारचे डिव्हाइस नेटवर्कमधील “फ्लो” (प्रवाह) बद्दलची माहिती संकलित करते – मुळात, हे पॅकेट्सचा एक संच असतो ज्यामध्ये स्रोत आणि गंतव्य पत्ता, स्रोत आणि गंतव्य पोर्ट, आणि प्रोटोकॉल प्रकार यांसारखी समान वैशिष्ट्ये असतात. एखादा प्रवाह निष्क्रिय झाल्यावर किंवा पूर्वनिर्धारित कालावधी उलटल्यावर, ते डिव्हाइस त्या प्रवाहाच्या नोंदी “फ्लो कलेक्टर” नावाच्या घटकाकडे निर्यात करते.
शेवटी, एक “फ्लो अॅनालायझर” त्या रेकॉर्ड्सचा अर्थ लावून व्हिज्युअलायझेशन्स, आकडेवारी आणि तपशीलवार ऐतिहासिक व रिअल-टाइम रिपोर्टिंगच्या स्वरूपात सखोल माहिती पुरवतो. व्यवहारात, कलेक्टर्स आणि अॅनालायझर्स अनेकदा एकच घटक असतात, जे बऱ्याचदा एका मोठ्या नेटवर्क परफॉर्मन्स मॉनिटरिंग सोल्यूशनमध्ये एकत्रित केलेले असतात.
नेटफ्लो स्टेटफुल तत्त्वावर कार्य करते. जेव्हा एखादे क्लायंट मशीन सर्व्हरशी संपर्क साधते, तेव्हा नेटफ्लो त्या प्रवाहातून मेटाडेटा कॅप्चर आणि एकत्रित करण्यास सुरुवात करते. सेशन समाप्त झाल्यावर, नेटफ्लो एकच संपूर्ण रेकॉर्ड कलेक्टरकडे निर्यात करते.
जरी नेटफ्लो v5 अजूनही सामान्यपणे वापरला जात असला तरी, त्यात अनेक मर्यादा आहेत. निर्यात केली जाणारी फील्ड्स निश्चित असतात, मॉनिटरिंग केवळ इनग्रेस दिशेनेच समर्थित आहे, आणि IPv6, MPLS व VXLAN सारख्या आधुनिक तंत्रज्ञानांना समर्थन नाही. नेटफ्लो v9, ज्याला फ्लेक्सिबल नेटफ्लो (FNF) असेही म्हटले जाते, यापैकी काही मर्यादा दूर करते, वापरकर्त्यांना सानुकूल टेम्पलेट्स तयार करण्याची परवानगी देते आणि नवीन तंत्रज्ञानासाठी समर्थन जोडते.
अनेक विक्रेत्यांकडे नेटफ्लोच्या त्यांच्या स्वतःच्या मालकीच्या अंमलबजावणी देखील असतात, जसे की जुनिपरचे जेफ्लो (jFlow) आणि हुआवेचे नेटस्ट्रीम (NetStream). जरी कॉन्फिगरेशनमध्ये काही प्रमाणात फरक असू शकतो, तरीही या अंमलबजावणी अनेकदा असे फ्लो रेकॉर्ड तयार करतात जे नेटफ्लो कलेक्टर्स आणि ॲनालायझर्सशी सुसंगत असतात.
नेटफ्लोची प्रमुख वैशिष्ट्ये:
~ प्रवाह डेटानेटफ्लो फ्लो रेकॉर्ड तयार करते ज्यामध्ये स्रोत आणि गंतव्य आयपी पत्ते, पोर्ट, टाइमस्टॅम्प, पॅकेट आणि बाइट संख्या आणि प्रोटोकॉल प्रकार यासारख्या तपशिलांचा समावेश असतो.
~ वाहतूक निरीक्षणनेटफ्लो नेटवर्क ट्रॅफिकच्या पद्धतींमध्ये दृश्यमानता प्रदान करते, ज्यामुळे प्रशासकांना प्रमुख ॲप्लिकेशन्स, एंडपॉइंट्स आणि ट्रॅफिकचे स्रोत ओळखता येतात.
~विसंगती शोधनफ्लो डेटाचे विश्लेषण करून, नेटफ्लो अतिरिक्त बँडविड्थ वापर, नेटवर्क गर्दी किंवा असामान्य ट्रॅफिक पॅटर्न यांसारख्या विसंगती शोधू शकते.
~ सुरक्षा विश्लेषणनेटफ्लोचा वापर डिस्ट्रिब्युटेड डिनायल-ऑफ-सर्व्हिस (DDoS) हल्ले किंवा अनधिकृत प्रवेशाचे प्रयत्न यांसारख्या सुरक्षा घटना शोधण्यासाठी आणि तपासण्यासाठी केला जाऊ शकतो.
नेटफ्लो आवृत्त्यानेटफ्लो कालांतराने विकसित झाले आहे आणि त्याच्या वेगवेगळ्या आवृत्त्या प्रसिद्ध झाल्या आहेत. काही उल्लेखनीय आवृत्त्यांमध्ये नेटफ्लो v5, नेटफ्लो v9 आणि फ्लेक्सिबल नेटफ्लो यांचा समावेश आहे. प्रत्येक आवृत्तीमध्ये सुधारणा आणि अतिरिक्त क्षमता सादर केल्या जातात.
आयपीफिक्स:
आयपीफिक्स (IPFIX) म्हणजे काय?
२००० च्या दशकाच्या सुरुवातीला उदयास आलेले एक IETF मानक, इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट (IPFIX), हे नेटफ्लो (NetFlow) शी अत्यंत मिळतेजुळते आहे. खरे तर, नेटफ्लो v9 हे IPFIX चा आधार होते. या दोन्हींमधील मुख्य फरक हा आहे की IPFIX हे एक खुले मानक आहे आणि सिस्को व्यतिरिक्त अनेक नेटवर्किंग विक्रेत्यांकडून त्याला समर्थन दिले जाते. IPFIX मध्ये जोडलेल्या काही अतिरिक्त फील्ड्सचा अपवाद वगळता, इतर बाबतीत हे फॉरमॅट्स जवळजवळ एकसारखेच आहेत. खरे तर, IPFIX ला कधीकधी “नेटफ्लो v10” असेही संबोधले जाते.
नेटफ्लोशी असलेल्या साधर्म्यामुळे, आयपीफिक्सला नेटवर्क मॉनिटरिंग सोल्यूशन्स तसेच नेटवर्क उपकरणांमध्ये व्यापक पाठिंबा मिळतो.
आयपीफिक्स (IPFIX - इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट) हा इंटरनेट इंजिनिअरिंग टास्क फोर्स (IETF) द्वारे विकसित केलेला एक खुला मानक प्रोटोकॉल आहे. तो नेटफ्लो आवृत्ती ९ स्पेसिफिकेशनवर आधारित असून नेटवर्क उपकरणांमधून फ्लो रेकॉर्ड्स निर्यात करण्यासाठी एक प्रमाणित स्वरूप प्रदान करतो.
IPFIX हे NetFlow च्या संकल्पनांवर आधारित आहे आणि विविध विक्रेते व उपकरणांमध्ये अधिक लवचिकता आणि आंतरकार्यक्षमता प्रदान करण्यासाठी त्यांचा विस्तार करते. हे टेम्पलेट्सची संकल्पना सादर करते, ज्यामुळे फ्लो रेकॉर्डची रचना आणि सामग्रीची गतिमान व्याख्या करणे शक्य होते. यामुळे सानुकूल फील्ड्सचा समावेश, नवीन प्रोटोकॉलसाठी समर्थन आणि विस्तारक्षमता शक्य होते.
आयपीफिक्सची प्रमुख वैशिष्ट्ये:
~ टेम्पलेट-आधारित दृष्टिकोनIPFIX फ्लो रेकॉर्डची रचना आणि सामग्री परिभाषित करण्यासाठी टेम्पलेट्स वापरते, ज्यामुळे विविध डेटा फील्ड्स आणि प्रोटोकॉल-विशिष्ट माहिती सामावून घेण्यात लवचिकता मिळते.
~ आंतरकार्यक्षमताIPFIX हे एक खुले मानक आहे, जे विविध नेटवर्किंग विक्रेते आणि उपकरणांमध्ये सुसंगत प्रवाह निरीक्षण क्षमता सुनिश्चित करते.
~ आयपीव्ही६ समर्थनIPFIX मूळतः IPv6 ला समर्थन देते, त्यामुळे ते IPv6 नेटवर्क्समधील ट्रॅफिकचे निरीक्षण आणि विश्लेषण करण्यासाठी उपयुक्त ठरते.
~वर्धित सुरक्षाIPFIX मध्ये ट्रान्समिशन दरम्यान फ्लो डेटाची गोपनीयता आणि अखंडता संरक्षित करण्यासाठी ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) एन्क्रिप्शन आणि मेसेज इंटिग्रिटी चेक्स यांसारख्या सुरक्षा वैशिष्ट्यांचा समावेश आहे.
IPFIX ला विविध नेटवर्किंग उपकरण विक्रेत्यांकडून व्यापक समर्थन मिळते, ज्यामुळे ते नेटवर्क प्रवाह निरीक्षणासाठी एक विक्रेता-निरपेक्ष आणि मोठ्या प्रमाणावर स्वीकारला जाणारा पर्याय ठरतो.
तर, नेटफ्लो आणि आयपीफिक्समध्ये काय फरक आहे?
याचे सोपे उत्तर असे आहे की, नेटफ्लो हा सिस्कोचा एक मालकी हक्काचा प्रोटोकॉल आहे जो सुमारे १९९६ मध्ये सादर करण्यात आला होता आणि आयपीफिक्स हा त्याच्या मानक संस्थेद्वारे मान्यताप्राप्त भाऊ आहे.
दोन्ही प्रोटोकॉलचा उद्देश एकच आहे: नेटवर्क अभियंते आणि प्रशासकांना नेटवर्क स्तरावरील आयपी ट्रॅफिक प्रवाह गोळा करून त्याचे विश्लेषण करण्यास सक्षम करणे. सिस्कोने नेटफ्लो विकसित केले जेणेकरून त्यांचे स्विचेस आणि राउटर्स ही मौल्यवान माहिती देऊ शकतील. सिस्कोच्या उपकरणांच्या वर्चस्वामुळे, नेटफ्लो लवकरच नेटवर्क ट्रॅफिक विश्लेषणासाठी एक सर्वमान्य मानक बनले. तथापि, उद्योगातील स्पर्धकांच्या लक्षात आले की आपल्या मुख्य प्रतिस्पर्ध्याच्या नियंत्रणाखालील मालकी हक्काचा प्रोटोकॉल वापरणे ही चांगली कल्पना नाही आणि म्हणूनच IETF ने ट्रॅफिक विश्लेषणासाठी एक खुला प्रोटोकॉल प्रमाणित करण्याचा प्रयत्न सुरू केला, जो आयपीफिक्स (IPFIX) आहे.
आयपीफिक्स (IPFIX) हे नेटफ्लो (NetFlow) आवृत्ती ९ वर आधारित आहे आणि ते मूळतः २००५ च्या सुमारास सादर करण्यात आले होते, परंतु उद्योग क्षेत्रात त्याला मान्यता मिळायला काही वर्षे लागली. सध्या, हे दोन्ही प्रोटोकॉल मूलतः एकसारखेच आहेत आणि जरी 'नेटफ्लो' ही संज्ञा अजूनही अधिक प्रचलित असली तरी, बहुतेक अंमलबजावणी (सर्वच नाहीत) आयपीफिक्स मानकाशी सुसंगत आहेत.
NetFlow आणि IPFIX मधील फरक सारांशित करणारा तक्ता येथे आहे:
| पैलू | नेटफ्लो | आयपीफिक्स |
|---|---|---|
| मूळ | सिस्कोने विकसित केलेले मालकीचे तंत्रज्ञान | नेटफ्लो आवृत्ती ९ वर आधारित उद्योग-मानक प्रोटोकॉल |
| मानकीकरण | सिस्को-विशिष्ट तंत्रज्ञान | IETF ने RFC 7011 मध्ये परिभाषित केलेले खुले मानक |
| लवचिकता | विशिष्ट वैशिष्ट्यांसह विकसित आवृत्त्या | विक्रेत्यांमध्ये अधिक लवचिकता आणि आंतरकार्यक्षमता |
| डेटा स्वरूप | निश्चित आकाराचे पॅकेट | सानुकूल करण्यायोग्य फ्लो रेकॉर्ड फॉरमॅटसाठी टेम्पलेट-आधारित दृष्टिकोन |
| टेम्पलेट समर्थन | समर्थित नाही | लवचिक फील्ड समावेशासाठी डायनॅमिक टेम्पलेट्स |
| विक्रेता समर्थन | मुख्यतः सिस्को उपकरणे | नेटवर्किंग विक्रेत्यांकडून व्यापक पाठिंबा |
| विस्तारक्षमता | मर्यादित सानुकूलन | सानुकूल फील्ड आणि अनुप्रयोग-विशिष्ट डेटाचा समावेश |
| प्रोटोकॉलमधील फरक | सिस्को-विशिष्ट भिन्नता | नेटिव्ह IPv6 सपोर्ट, सुधारित फ्लो रेकॉर्ड पर्याय |
| सुरक्षा वैशिष्ट्ये | मर्यादित सुरक्षा वैशिष्ट्ये | ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) एन्क्रिप्शन, संदेश अखंडता |
नेटवर्क प्रवाह निरीक्षणएखाद्या विशिष्ट नेटवर्क किंवा नेटवर्क सेगमेंटमधून जाणाऱ्या ट्रॅफिकचे संकलन, विश्लेषण आणि निरीक्षण करणे याला फ्लो मॉनिटरिंग म्हणतात. याची उद्दिष्ट्ये कनेक्टिव्हिटीच्या समस्यांचे निवारण करण्यापासून ते भविष्यातील बँडविड्थ वाटपाचे नियोजन करण्यापर्यंत वेगवेगळी असू शकतात. फ्लो मॉनिटरिंग आणि पॅकेट सॅम्पलिंग हे सुरक्षेच्या समस्या ओळखण्यासाठी आणि त्यांचे निराकरण करण्यासाठी देखील उपयुक्त ठरू शकतात.
फ्लो मॉनिटरिंगमुळे नेटवर्किंग टीम्सना नेटवर्क कसे कार्यरत आहे याची चांगली कल्पना येते, ज्यामुळे एकूण वापर, ॲप्लिकेशनचा वापर, संभाव्य अडथळे, सुरक्षेचा धोका दर्शवू शकणाऱ्या विसंगती आणि बरेच काही याबद्दल माहिती मिळते. नेटवर्क फ्लो मॉनिटरिंगमध्ये नेटफ्लो (NetFlow), एसफ्लो (sFlow) आणि इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट (IPFIX) यांसारखे अनेक वेगवेगळे स्टँडर्ड्स आणि फॉरमॅट्स वापरले जातात. प्रत्येकजण थोड्या वेगळ्या पद्धतीने काम करतो, परंतु हे सर्व पोर्ट मिररिंग आणि डीप पॅकेट इन्स्पेक्शनपेक्षा वेगळे आहेत, कारण ते पोर्टवरून किंवा स्विचमधून जाणाऱ्या प्रत्येक पॅकेटमधील मजकूर कॅप्चर करत नाहीत. तथापि, फ्लो मॉनिटरिंग एसएनएमपी (SNMP) पेक्षा अधिक माहिती प्रदान करते, जे सामान्यतः एकूण पॅकेट आणि बँडविड्थ वापरासारख्या व्यापक आकडेवारीपुरते मर्यादित असते.
नेटवर्क फ्लो साधनांची तुलना
| वैशिष्ट्य | नेटफ्लो v5 | नेटफ्लो v9 | एसफ्लो | आयपीफिक्स |
| खुले किंवा मालकीचे | मालकीचे | मालकीचे | उघडा | उघडा |
| नमुना घेतलेले किंवा प्रवाहावर आधारित | मुख्यतः प्रवाहावर आधारित; सॅम्पल्ड मोड उपलब्ध आहे | मुख्यतः प्रवाहावर आधारित; सॅम्पल्ड मोड उपलब्ध आहे | नमुना घेतला | मुख्यतः प्रवाहावर आधारित; सॅम्पल्ड मोड उपलब्ध आहे |
| माहिती मिळवली | मेटाडेटा आणि सांख्यिकीय माहिती, ज्यामध्ये हस्तांतरित केलेले बाइट्स, इंटरफेस काउंटर्स इत्यादींचा समावेश आहे. | मेटाडेटा आणि सांख्यिकीय माहिती, ज्यामध्ये हस्तांतरित केलेले बाइट्स, इंटरफेस काउंटर्स इत्यादींचा समावेश आहे. | संपूर्ण पॅकेट हेडर, आंशिक पॅकेट पेलोड | मेटाडेटा आणि सांख्यिकीय माहिती, ज्यामध्ये हस्तांतरित केलेले बाइट्स, इंटरफेस काउंटर्स इत्यादींचा समावेश आहे. |
| प्रवेश/निर्गमन देखरेख | केवळ प्रवेश | प्रवेश आणि निर्गमन | प्रवेश आणि निर्गमन | प्रवेश आणि निर्गमन |
| IPv6/VLAN/MPLS समर्थन | No | होय | होय | होय |
पोस्ट करण्याची वेळ: १८ मार्च २०२४
