NetFlow आणि IPFIX ही दोन्ही तंत्रज्ञाने नेटवर्क फ्लो मॉनिटरिंग आणि विश्लेषणासाठी वापरली जातात.ते नेटवर्क ट्रॅफिक पॅटर्नमध्ये अंतर्दृष्टी प्रदान करतात, कार्यप्रदर्शन ऑप्टिमायझेशन, समस्यानिवारण आणि सुरक्षा विश्लेषणामध्ये मदत करतात.
नेटफ्लो:
नेटफ्लो म्हणजे काय?
नेटफ्लो1990 च्या दशकाच्या उत्तरार्धात सिस्कोने विकसित केलेले मूळ प्रवाह निरीक्षण समाधान आहे.अनेक भिन्न आवृत्त्या अस्तित्वात आहेत, परंतु बहुतेक उपयोजन नेटफ्लो v5 किंवा नेटफ्लो v9 वर आधारित आहेत.प्रत्येक आवृत्तीमध्ये भिन्न क्षमता असताना, मूलभूत ऑपरेशन समान राहते:
प्रथम, राउटर, स्विच, फायरवॉल किंवा अन्य प्रकारचे डिव्हाइस नेटवर्कवरील माहिती कॅप्चर करेल “प्रवाह” – मुळात पॅकेट्सचा एक संच जो स्त्रोत आणि गंतव्य पत्ता, स्त्रोत आणि गंतव्य पोर्ट आणि प्रोटोकॉल यासारख्या वैशिष्ट्यांचा सामान्य संच सामायिक करतो. प्रकारप्रवाह सुप्त झाल्यानंतर किंवा पूर्वनिर्धारित वेळ निघून गेल्यानंतर, डिव्हाइस प्रवाह रेकॉर्ड "फ्लो कलेक्टर" म्हणून ओळखल्या जाणाऱ्या घटकाकडे निर्यात करेल.
शेवटी, एक "प्रवाह विश्लेषक" त्या नोंदींचा अर्थ लावतो, व्हिज्युअलायझेशन, आकडेवारी आणि तपशीलवार ऐतिहासिक आणि रिअल-टाइम रिपोर्टिंगच्या स्वरूपात अंतर्दृष्टी प्रदान करतो.सराव मध्ये, संग्राहक आणि विश्लेषक बहुतेकदा एकच घटक असतात, अनेकदा मोठ्या नेटवर्क कार्यप्रदर्शन मॉनिटरिंग सोल्यूशनमध्ये एकत्र केले जातात.
नेटफ्लो राज्याच्या आधारावर चालते.जेव्हा क्लायंट मशीन सर्व्हरपर्यंत पोहोचते तेव्हा नेटफ्लो प्रवाहातून मेटाडेटा कॅप्चर करणे आणि एकत्रित करणे सुरू करेल.सत्र संपल्यानंतर, NetFlow एक संपूर्ण रेकॉर्ड कलेक्टरकडे निर्यात करेल.
जरी ते अद्याप सामान्यतः वापरले जात असले तरी, NetFlow v5 ला अनेक मर्यादा आहेत.निर्यात केलेली फील्ड निश्चित आहेत, निरीक्षण केवळ प्रवेशाच्या दिशेने समर्थित आहे आणि आधुनिक तंत्रज्ञान जसे की IPv6, MPLS आणि VXLAN समर्थित नाहीत.नेटफ्लो v9, ज्याला फ्लेक्सिबल नेटफ्लो (FNF) म्हणून देखील ब्रँड केले जाते, यापैकी काही मर्यादांचे निराकरण करते, वापरकर्त्यांना सानुकूल टेम्पलेट्स तयार करण्यास आणि नवीन तंत्रज्ञानासाठी समर्थन जोडण्यास अनुमती देते.
बऱ्याच विक्रेत्यांकडे नेटफ्लोची स्वतःची मालकी असलेली अंमलबजावणी देखील आहे, जसे की ज्युनिपरचा jFlow आणि Huawei कडून NetStream.कॉन्फिगरेशन काहीसे वेगळे असले तरी, ही अंमलबजावणी अनेकदा नेटफ्लो कलेक्टर्स आणि विश्लेषकांशी सुसंगत प्रवाह रेकॉर्ड तयार करतात.
नेटफ्लोची प्रमुख वैशिष्ट्ये:
~ प्रवाह डेटा: नेटफ्लो प्रवाह रेकॉर्ड व्युत्पन्न करते ज्यात स्त्रोत आणि गंतव्य IP पत्ते, पोर्ट, टाइमस्टॅम्प, पॅकेट आणि बाइट संख्या आणि प्रोटोकॉल प्रकार यासारख्या तपशीलांचा समावेश असतो.
~ वाहतूक देखरेख: NetFlow नेटवर्क ट्रॅफिक पॅटर्नमध्ये दृश्यमानता प्रदान करते, प्रशासकांना शीर्ष अनुप्रयोग, एंडपॉइंट आणि रहदारी स्रोत ओळखण्याची परवानगी देते.
~विसंगती शोध: प्रवाह डेटाचे विश्लेषण करून, नेटफ्लो जास्त बँडविड्थ वापर, नेटवर्क गर्दी किंवा असामान्य रहदारी नमुने यासारख्या विसंगती शोधू शकते.
~ सुरक्षा विश्लेषण: NetFlow चा वापर सुरक्षा घटनांचा शोध आणि तपास करण्यासाठी केला जाऊ शकतो, जसे की वितरित नकार-ऑफ-सर्व्हिस (DDoS) हल्ले किंवा अनधिकृत प्रवेश प्रयत्न.
नेटफ्लो आवृत्त्या: NetFlow कालांतराने विकसित होत गेला आणि विविध आवृत्त्या प्रसिद्ध झाल्या.काही उल्लेखनीय आवृत्त्यांमध्ये NetFlow v5, NetFlow v9 आणि Flexible NetFlow यांचा समावेश आहे.प्रत्येक आवृत्ती सुधारणा आणि अतिरिक्त क्षमतांचा परिचय देते.
IPFIX:
IPFIX म्हणजे काय?
एक IETF मानक जे 2000 च्या दशकाच्या सुरुवातीस उदयास आले, इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट (IPFIX) हे नेटफ्लोसारखेच आहे.खरेतर, NetFlow v9 ने IPFIX साठी आधार म्हणून काम केले.दोघांमधील प्राथमिक फरक हा आहे की IPFIX हे खुले मानक आहे, आणि सिस्को व्यतिरिक्त अनेक नेटवर्किंग विक्रेत्यांद्वारे समर्थित आहे.IPFIX मध्ये जोडलेल्या काही अतिरिक्त फील्ड्सचा अपवाद वगळता, स्वरूप अन्यथा जवळजवळ एकसारखे असतात.खरेतर, IPFIX ला कधीकधी "NetFlow v10" असेही संबोधले जाते.
NetFlow मधील समानतेमुळे, IPFIX ला नेटवर्क मॉनिटरिंग सोल्यूशन्स तसेच नेटवर्क उपकरणांमध्ये व्यापक समर्थन मिळते.
IPFIX (इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट) हा इंटरनेट इंजिनिअरिंग टास्क फोर्स (IETF) द्वारे विकसित केलेला खुला मानक प्रोटोकॉल आहे.हे NetFlow आवृत्ती 9 तपशीलावर आधारित आहे आणि नेटवर्क उपकरणांवरून प्रवाह रेकॉर्ड निर्यात करण्यासाठी प्रमाणित स्वरूप प्रदान करते.
IPFIX नेटफ्लोच्या संकल्पनांवर आधारित आहे आणि विविध विक्रेते आणि उपकरणांमध्ये अधिक लवचिकता आणि इंटरऑपरेबिलिटी ऑफर करण्यासाठी त्यांचा विस्तार करते.हे टेम्प्लेट्सची संकल्पना सादर करते, ज्यामुळे प्रवाह रेकॉर्ड संरचना आणि सामग्रीची डायनॅमिक व्याख्या करता येते.हे सानुकूल फील्डचा समावेश, नवीन प्रोटोकॉलसाठी समर्थन आणि विस्तारक्षमता सक्षम करते.
IPFIX ची प्रमुख वैशिष्ट्ये:
~ टेम्पलेट-आधारित दृष्टीकोन: IPFIX विविध डेटा फील्ड आणि प्रोटोकॉल-विशिष्ट माहिती सामावून घेण्यात लवचिकता ऑफर करून प्रवाह रेकॉर्डची रचना आणि सामग्री परिभाषित करण्यासाठी टेम्पलेट्स वापरते.
~ इंटरऑपरेबिलिटी: IPFIX हे एक खुले मानक आहे, जे विविध नेटवर्किंग विक्रेते आणि उपकरणांमध्ये सातत्यपूर्ण प्रवाह निरीक्षण क्षमता सुनिश्चित करते.
~ IPv6 समर्थन: IPFIX नेटिव्ह IPv6 चे समर्थन करते, ज्यामुळे ते IPv6 नेटवर्कमधील रहदारीचे परीक्षण आणि विश्लेषण करण्यासाठी योग्य बनते.
~वर्धित सुरक्षा: IPFIX मध्ये ट्रान्स्पोर्ट लेयर सिक्युरिटी (TLS) एन्क्रिप्शन आणि संदेश अखंडता तपासणी यांसारख्या सुरक्षा वैशिष्ट्यांचा समावेश आहे ज्यामुळे प्रसारणादरम्यान प्रवाह डेटाची गोपनीयता आणि अखंडता संरक्षित केली जाते.
IPFIX ला विविध नेटवर्किंग उपकरणे विक्रेत्यांद्वारे मोठ्या प्रमाणावर समर्थन दिले जाते, ज्यामुळे ते एक विक्रेता-तटस्थ आणि नेटवर्क प्रवाह निरीक्षणासाठी व्यापकपणे स्वीकारलेली निवड बनते.
तर, NetFlow आणि IPFIX मध्ये काय फरक आहे?
याचे साधे उत्तर असे आहे की नेटफ्लो हा सिस्को प्रोप्रायटरी प्रोटोकॉल आहे जो 1996 च्या आसपास सादर केला गेला होता आणि IPFIX ही त्याची मानक संस्था मान्यताप्राप्त भाऊ आहे.
दोन्ही प्रोटोकॉल समान उद्देश पूर्ण करतात: नेटवर्क अभियंते आणि प्रशासकांना नेटवर्क पातळी IP ट्रॅफिक प्रवाह गोळा आणि विश्लेषण करण्यास सक्षम करणे.सिस्कोने नेटफ्लो विकसित केले जेणेकरून त्याचे स्विच आणि राउटर ही मौल्यवान माहिती आउटपुट करू शकतील.सिस्को गियरचे वर्चस्व लक्षात घेता, नेटफ्लो हे नेटवर्क रहदारी विश्लेषणासाठी त्वरीत डी-फॅक्टो मानक बनले.तथापि, उद्योगातील स्पर्धकांच्या लक्षात आले की त्याच्या मुख्य प्रतिस्पर्ध्याद्वारे नियंत्रित मालकीचा प्रोटोकॉल वापरणे ही चांगली कल्पना नाही आणि म्हणूनच IETF ने ट्रॅफिक विश्लेषणासाठी खुले प्रोटोकॉल प्रमाणित करण्याचा प्रयत्न केला, जो IPFIX आहे.
IPFIX नेटफ्लो आवृत्ती 9 वर आधारित आहे आणि मूलतः 2005 च्या आसपास सादर करण्यात आली होती परंतु उद्योग स्वीकारण्यासाठी काही वर्षे लागली.या टप्प्यावर, दोन प्रोटोकॉल मूलत: समान आहेत आणि जरी NetFlow हा शब्द अधिक प्रचलित असला तरीही बहुतेक अंमलबजावणी (जरी सर्व नाही) IPFIX मानकांशी सुसंगत आहेत.
NetFlow आणि IPFIX मधील फरकांचा सारांश देणारी सारणी येथे आहे:
| पैलू | नेटफ्लो | IPFIX |
|---|---|---|
| मूळ | सिस्कोने विकसित केलेले स्वामित्व तंत्रज्ञान | नेटफ्लो आवृत्ती 9 वर आधारित उद्योग-मानक प्रोटोकॉल |
| मानकीकरण | सिस्को-विशिष्ट तंत्रज्ञान | RFC 7011 मध्ये IETF द्वारे परिभाषित केलेले खुले मानक |
| लवचिकता | विशिष्ट वैशिष्ट्यांसह विकसित आवृत्त्या | विक्रेत्यांमध्ये अधिक लवचिकता आणि इंटरऑपरेबिलिटी |
| डेटा स्वरूप | निश्चित आकाराचे पॅकेट | सानुकूल करण्यायोग्य प्रवाह रेकॉर्ड स्वरूपांसाठी टेम्पलेट-आधारित दृष्टीकोन |
| टेम्पलेट समर्थन | सपोर्ट नाही | लवचिक फील्ड समावेशनासाठी डायनॅमिक टेम्पलेट्स |
| विक्रेता समर्थन | प्रामुख्याने सिस्को उपकरणे | नेटवर्किंग विक्रेत्यांमध्ये व्यापक समर्थन |
| विस्तारक्षमता | मर्यादित सानुकूलन | सानुकूल फील्ड आणि अनुप्रयोग-विशिष्ट डेटाचा समावेश |
| प्रोटोकॉल फरक | सिस्को-विशिष्ट भिन्नता | मूळ IPv6 समर्थन, वर्धित प्रवाह रेकॉर्ड पर्याय |
| सुरक्षा वैशिष्ट्ये | मर्यादित सुरक्षा वैशिष्ट्ये | ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) एन्क्रिप्शन, संदेश अखंडता |
नेटवर्क फ्लो मॉनिटरिंगदिलेल्या नेटवर्क किंवा नेटवर्क विभागातून मार्गक्रमण करणाऱ्या रहदारीचे संकलन, विश्लेषण आणि निरीक्षण आहे.कनेक्टिव्हिटी समस्यांचे निवारण करण्यापासून भविष्यातील बँडविड्थ वाटपाच्या नियोजनापर्यंत उद्दिष्टे भिन्न असू शकतात.फ्लो मॉनिटरिंग आणि पॅकेट सॅम्पलिंग देखील सुरक्षितता समस्या ओळखण्यात आणि त्यावर उपाय करण्यासाठी उपयुक्त ठरू शकतात.
फ्लो मॉनिटरिंग नेटवर्किंग कार्यसंघांना नेटवर्क कसे कार्य करत आहे याची चांगली कल्पना देते, एकूण उपयोग, अनुप्रयोग वापर, संभाव्य अडथळे, सुरक्षा धोक्यांचे संकेत देणारी विसंगती आणि बरेच काही याबद्दल अंतर्दृष्टी प्रदान करते.नेटफ्लो, sFlow आणि इंटरनेट प्रोटोकॉल फ्लो इन्फॉर्मेशन एक्सपोर्ट (IPFIX) सह नेटवर्क फ्लो मॉनिटरिंगमध्ये अनेक भिन्न मानके आणि स्वरूपे वापरली जातात.प्रत्येक थोड्या वेगळ्या प्रकारे कार्य करते, परंतु सर्व पोर्ट मिररिंग आणि खोल पॅकेट तपासणीपासून वेगळे आहेत कारण ते पोर्टवरून किंवा स्विचमधून जाणाऱ्या प्रत्येक पॅकेटची सामग्री कॅप्चर करत नाहीत.तथापि, फ्लो मॉनिटरिंग SNMP पेक्षा अधिक माहिती प्रदान करते, जे सामान्यतः एकंदर पॅकेट आणि बँडविड्थ वापरासारख्या विस्तृत आकडेवारीपुरते मर्यादित असते.
नेटवर्क प्रवाह साधने तुलना
| वैशिष्ट्य | नेटफ्लो v5 | नेटफ्लो v9 | sFlow | IPFIX |
| ओपन किंवा प्रोप्रायटरी | मालकीचे | मालकीचे | उघडा | उघडा |
| नमुना किंवा प्रवाह आधारित | प्रामुख्याने प्रवाहावर आधारित;नमुना मोड उपलब्ध आहे | प्रामुख्याने प्रवाहावर आधारित;नमुना मोड उपलब्ध आहे | नमुना घेतला | प्रामुख्याने प्रवाहावर आधारित;नमुना मोड उपलब्ध आहे |
| माहिती घेतली | मेटाडेटा आणि सांख्यिकीय माहिती, हस्तांतरित केलेले बाइट्स, इंटरफेस काउंटर इ | मेटाडेटा आणि सांख्यिकीय माहिती, हस्तांतरित केलेले बाइट्स, इंटरफेस काउंटर इ | पूर्ण पॅकेट हेडर, आंशिक पॅकेट पेलोड्स | मेटाडेटा आणि सांख्यिकीय माहिती, हस्तांतरित केलेले बाइट्स, इंटरफेस काउंटर इ |
| प्रवेश/निगमन निरीक्षण | प्रवेश फक्त | प्रवेश आणि बाहेर पडणे | प्रवेश आणि बाहेर पडणे | प्रवेश आणि बाहेर पडणे |
| IPv6/VLAN/MPLS सपोर्ट | No | होय | होय | होय |
पोस्ट वेळ: मार्च-18-2024
