NetFlow और IPFIX दोनों प्रौद्योगिकियां हैं जिनका उपयोग नेटवर्क प्रवाह निगरानी और विश्लेषण के लिए किया जाता है। वे नेटवर्क ट्रैफ़िक पैटर्न में अंतर्दृष्टि प्रदान करते हैं, प्रदर्शन अनुकूलन, समस्या निवारण और सुरक्षा विश्लेषण में सहायता करते हैं।
शुद्ध प्रवाह:
नेटफ्लो क्या है?
शुद्ध प्रवाहमूल प्रवाह निगरानी समाधान है, जो मूल रूप से 1990 के दशक के अंत में सिस्को द्वारा विकसित किया गया था। कई अलग -अलग संस्करण मौजूद हैं, लेकिन अधिकांश तैनाती या तो नेटफ्लो V5 या NetFlow V9 पर आधारित हैं। जबकि प्रत्येक संस्करण में अलग -अलग क्षमताएं होती हैं, मूल ऑपरेशन समान रहता है:
सबसे पहले, एक राउटर, स्विच, फ़ायरवॉल, या एक अन्य प्रकार का डिवाइस नेटवर्क "फ्लो" पर जानकारी को कैप्चर करेगा - मूल रूप से पैकेट का एक सेट जो स्रोत और गंतव्य पते, स्रोत और गंतव्य पोर्ट, और प्रोटोकॉल प्रकार जैसी विशेषताओं का एक सामान्य सेट साझा करता है। एक प्रवाह निष्क्रिय हो गया है या समय की पूर्वनिर्धारित राशि बीत चुकी है, डिवाइस फ्लो रिकॉर्ड को "फ्लो कलेक्टर" के रूप में जाना जाने वाला एक इकाई को निर्यात करेगा।
अंत में, एक "प्रवाह विश्लेषक" उन रिकॉर्डों की समझ बनाता है, जो विज़ुअलाइज़ेशन, सांख्यिकी और विस्तृत ऐतिहासिक और वास्तविक समय की रिपोर्टिंग के रूप में अंतर्दृष्टि प्रदान करता है। व्यवहार में, कलेक्टर और एनालाइज़र अक्सर एक एकल इकाई होते हैं, जो अक्सर एक बड़े नेटवर्क प्रदर्शन निगरानी समाधान में संयुक्त होते हैं।
नेटफ्लो एक राज्य के आधार पर संचालित होता है। जब एक क्लाइंट मशीन एक सर्वर तक पहुंचती है, तो नेटफ्लो प्रवाह से मेटाडेटा को कैप्चर करना और एकत्र करना शुरू कर देगा। सत्र समाप्त होने के बाद, नेटफ्लो कलेक्टर को एक पूरा रिकॉर्ड निर्यात करेगा।
हालांकि यह अभी भी आमतौर पर उपयोग किया जाता है, नेटफ्लो V5 की कई सीमाएँ हैं। निर्यात किए गए क्षेत्रों को तय किया गया है, निगरानी केवल प्रवेश दिशा में समर्थित है, और IPv6, MPLS और VXLAN जैसी आधुनिक तकनीकों का समर्थन नहीं किया जाता है। नेटफ्लो V9, जिसे लचीले नेटफ्लो (FNF) के रूप में भी ब्रांडेड किया गया है, इनमें से कुछ सीमाओं को संबोधित करता है, जिससे उपयोगकर्ता कस्टम टेम्प्लेट बनाने और नई प्रौद्योगिकियों के लिए समर्थन जोड़ने की अनुमति देते हैं।
कई विक्रेताओं के पास नेटफ्लो के अपने स्वयं के मालिकाना कार्यान्वयन भी हैं, जैसे कि जुनिपर से JFlow और Huawei से नेटस्ट्रीम। हालांकि कॉन्फ़िगरेशन कुछ हद तक भिन्न हो सकता है, ये कार्यान्वयन अक्सर प्रवाह रिकॉर्ड का उत्पादन करते हैं जो नेटफ्लो कलेक्टरों और विश्लेषणकर्ताओं के साथ संगत हैं।
नेटफ्लो की प्रमुख विशेषताएं:
~ प्रवाह आंकड़ा: NetFlow प्रवाह रिकॉर्ड उत्पन्न करता है जिसमें स्रोत और गंतव्य आईपी पते, पोर्ट, टाइमस्टैम्प, पैकेट और बाइट काउंट और प्रोटोकॉल प्रकार जैसे विवरण शामिल हैं।
~ यातायात निगरानी: नेटफ्लो नेटवर्क ट्रैफ़िक पैटर्न में दृश्यता प्रदान करता है, जिससे प्रशासक शीर्ष अनुप्रयोगों, समापन बिंदु और ट्रैफ़िक स्रोतों की पहचान करने की अनुमति देते हैं।
~विसंगति का पता लगाना: प्रवाह डेटा का विश्लेषण करके, नेटफ्लो अत्यधिक बैंडविड्थ उपयोग, नेटवर्क भीड़, या असामान्य यातायात पैटर्न जैसी विसंगतियों का पता लगा सकता है।
~ सुरक्षा विश्लेषण: NetFlow का उपयोग सुरक्षा घटनाओं का पता लगाने और जांच करने के लिए किया जा सकता है, जैसे कि वितरित इनकार-सेवा (DDOS) हमलों या अनधिकृत एक्सेस प्रयासों।
नेटफ्लो संस्करण: नेटफ्लो समय के साथ विकसित हुआ है, और विभिन्न संस्करण जारी किए गए हैं। कुछ उल्लेखनीय संस्करणों में NetFlow V5, NetFlow V9 और लचीले NetFlow शामिल हैं। प्रत्येक संस्करण संवर्द्धन और अतिरिक्त क्षमताओं का परिचय देता है।
Ipfix:
IPFIX क्या है?
एक IETF मानक जो 2000 के दशक की शुरुआत में उभरा, इंटरनेट प्रोटोकॉल प्रवाह सूचना निर्यात (IPFIX) NetFlow के समान है। वास्तव में, नेटफ्लो V9 ने IPFIX के लिए आधार के रूप में कार्य किया। दोनों के बीच प्राथमिक अंतर यह है कि IPFIX एक खुला मानक है, और सिस्को के अलावा कई नेटवर्किंग विक्रेताओं द्वारा समर्थित है। IPFIX में जोड़े गए कुछ अतिरिक्त क्षेत्रों के अपवाद के साथ, प्रारूप अन्यथा लगभग समान हैं। वास्तव में, IPFIX को कभी -कभी "NetFlow V10" के रूप में भी जाना जाता है।
नेटफ्लो के लिए इसकी समानता के कारण, IPFIX नेटवर्क मॉनिटरिंग सॉल्यूशंस के साथ -साथ नेटवर्क उपकरणों के बीच व्यापक समर्थन प्राप्त करता है।
IPFIX (इंटरनेट प्रोटोकॉल प्रवाह सूचना निर्यात) इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) द्वारा विकसित एक खुला मानक प्रोटोकॉल है। यह नेटफ्लो संस्करण 9 विनिर्देश पर आधारित है और नेटवर्क उपकरणों से प्रवाह रिकॉर्ड निर्यात करने के लिए एक मानकीकृत प्रारूप प्रदान करता है।
IPFIX नेटफ्लो की अवधारणाओं पर निर्माण करता है और उन्हें विभिन्न विक्रेताओं और उपकरणों में अधिक लचीलापन और इंटरऑपरेबिलिटी की पेशकश करने के लिए विस्तारित करता है। यह टेम्प्लेट की अवधारणा का परिचय देता है, प्रवाह रिकॉर्ड संरचना और सामग्री की गतिशील परिभाषा के लिए अनुमति देता है। यह कस्टम फ़ील्ड को शामिल करने, नए प्रोटोकॉल के लिए समर्थन और एक्सटेंसिबिलिटी को सक्षम करता है।
IPFIX की प्रमुख विशेषताएं:
~ टेम्पलेट-आधारित दृष्टिकोण: IPFIX प्रवाह रिकॉर्ड की संरचना और सामग्री को परिभाषित करने के लिए टेम्प्लेट का उपयोग करता है, विभिन्न डेटा फ़ील्ड और प्रोटोकॉल-विशिष्ट जानकारी को समायोजित करने में लचीलापन प्रदान करता है।
~ इंटरोऑपरेबिलिटी: IPFIX एक खुला मानक है, जो विभिन्न नेटवर्किंग विक्रेताओं और उपकरणों में लगातार प्रवाह निगरानी क्षमताओं को सुनिश्चित करता है।
~ IPv6 समर्थन: IPFIX मूल रूप से IPv6 का समर्थन करता है, जिससे यह IPv6 नेटवर्क में ट्रैफ़िक की निगरानी और विश्लेषण के लिए उपयुक्त है।
~सुरक्षा बढ़ाना: IPFIX में ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एन्क्रिप्शन और मैसेज इंटीग्रिटी चेक जैसी सुरक्षा सुविधाएँ शामिल हैं, जो ट्रांसमिशन के दौरान फ्लो डेटा की गोपनीयता और अखंडता की सुरक्षा के लिए है।
IPFIX व्यापक रूप से विभिन्न नेटवर्किंग उपकरण विक्रेताओं द्वारा समर्थित है, जिससे यह एक विक्रेता-तटस्थ और नेटवर्क प्रवाह निगरानी के लिए व्यापक रूप से अपनाई गई पसंद है।
तो, नेटफ्लो और IPFIX के बीच क्या अंतर है?
इसका सरल उत्तर यह है कि नेटफ्लो 1996 के आसपास पेश किया गया एक सिस्को प्रोप्रायटरी प्रोटोकॉल है और IPFIX इसके स्टैंडर्ड्स बॉडी ऑपर्ड ब्रदर है।
दोनों प्रोटोकॉल एक ही उद्देश्य की सेवा करते हैं: नेटवर्क इंजीनियरों और प्रशासकों को नेटवर्क स्तर आईपी ट्रैफ़िक प्रवाह को इकट्ठा करने और विश्लेषण करने के लिए सक्षम करना। सिस्को ने नेटफ्लो विकसित किया ताकि इसके स्विच और राउटर इस मूल्यवान जानकारी को आउटपुट कर सकें। सिस्को गियर के प्रभुत्व को देखते हुए, नेटफ्लो जल्दी से नेटवर्क ट्रैफ़िक विश्लेषण के लिए डी-फैक्टो मानक बन गया। हालांकि, उद्योग के प्रतियोगियों ने महसूस किया कि अपने मुख्य प्रतिद्वंद्वी द्वारा नियंत्रित एक मालिकाना प्रोटोकॉल का उपयोग करना एक अच्छा विचार नहीं था और इसलिए IETF ने ट्रैफ़िक विश्लेषण के लिए एक खुले प्रोटोकॉल को मानकीकृत करने का प्रयास किया, जो IPFIX है।
IPFIX नेटफ्लो संस्करण 9 पर आधारित है और इसे मूल रूप से 2005 के आसपास पेश किया गया था, लेकिन उद्योग को अपनाने के लिए कुछ साल लग गए। इस बिंदु पर, दो प्रोटोकॉल अनिवार्य रूप से समान हैं और हालांकि नेटफ्लो शब्द अभी भी अधिक प्रचलित है (हालांकि सभी नहीं) IPFIX मानक के साथ संगत हैं।
यहाँ एक तालिका है जो नेटफ्लो और IPFIX के बीच अंतर को सारांशित करती है:
पहलू | शुद्ध प्रवाह | Ipfix |
---|---|---|
मूल | सिस्को द्वारा विकसित मालिकाना प्रौद्योगिकी | नेटफ्लो संस्करण 9 पर आधारित उद्योग-मानक प्रोटोकॉल |
मानकीकरण | सिस्को-विशिष्ट प्रौद्योगिकी | RFC 7011 में IETF द्वारा परिभाषित खुला मानक |
FLEXIBILITY | विशिष्ट सुविधाओं के साथ विकसित संस्करण | अधिक लचीलापन और विक्रेताओं के बीच अंतर |
आंकड़ा प्रारूप | निश्चित आकार के पैकेट | अनुकूलन प्रवाह रिकॉर्ड स्वरूपों के लिए टेम्पलेट-आधारित दृष्टिकोण |
टेम्पलेट समर्थन | समर्थित नहीं | लचीले क्षेत्र समावेश के लिए गतिशील टेम्पलेट |
विक्रेता समर्थन | मुख्य रूप से सिस्को उपकरण | नेटवर्किंग विक्रेताओं में व्यापक समर्थन |
तानाना | सीमित अनुकूलन | कस्टम फ़ील्ड और अनुप्रयोग-विशिष्ट डेटा का समावेश |
प्रोटोकॉल अंतर | सिस्को-विशिष्ट विविधताएं | देशी IPv6 समर्थन, बढ़ाया प्रवाह रिकॉर्ड विकल्प |
सुरक्षा सुविधाएँ | सीमित सुरक्षा सुविधाएँ | परिवहन परत सुरक्षा (टीएलएस) एन्क्रिप्शन, संदेश अखंडता |
नेटवर्क प्रवाह निगरानीकिसी दिए गए नेटवर्क या नेटवर्क सेगमेंट में ट्रैफ़िक का संग्रह, विश्लेषण और निगरानी है। उद्देश्य भविष्य के बैंडविड्थ आवंटन की योजना बनाने के लिए कनेक्टिविटी मुद्दों का समस्या निवारण से भिन्न हो सकते हैं। फ्लो मॉनिटरिंग और पैकेट सैंपलिंग भी सुरक्षा मुद्दों की पहचान करने और उन्हें हटाने में उपयोगी हो सकता है।
फ्लो मॉनिटरिंग नेटवर्किंग टीमों को इस बात का एक अच्छा विचार देता है कि एक नेटवर्क कैसे संचालित हो रहा है, समग्र उपयोग, अनुप्रयोग उपयोग, संभावित अड़चनें, विसंगतियों में अंतर्दृष्टि प्रदान करता है जो सुरक्षा खतरों का संकेत दे सकता है, और बहुत कुछ। नेटवर्क फ्लो मॉनिटरिंग में उपयोग किए जाने वाले कई अलग -अलग मानक और प्रारूप हैं, जिनमें नेटफ्लो, एसएफएलओ और इंटरनेट प्रोटोकॉल फ्लो सूचना निर्यात (IPFIX) शामिल हैं। प्रत्येक थोड़ा अलग तरीके से काम करता है, लेकिन सभी पोर्ट मिररिंग और गहरे पैकेट निरीक्षण से अलग हैं, जिसमें वे पोर्ट पर या स्विच के माध्यम से गुजरने वाले प्रत्येक पैकेट की सामग्री को कैप्चर नहीं करते हैं। हालांकि, फ्लो मॉनिटरिंग एसएनएमपी की तुलना में अधिक जानकारी प्रदान करती है, जो आम तौर पर समग्र पैकेट और बैंडविड्थ के उपयोग जैसे व्यापक आंकड़ों तक सीमित होती है।
नेटवर्क प्रवाह उपकरण तुलना
विशेषता | नेटफ्लो v5 | नेटफ्लो v9 | एक प्रकार का होना | Ipfix |
खुला या मालिकाना | संपदा | संपदा | खुला | खुला |
नमूना या प्रवाह आधारित | मुख्य रूप से प्रवाह आधारित; नमूना मोड उपलब्ध है | मुख्य रूप से प्रवाह आधारित; नमूना मोड उपलब्ध है | नमूना | मुख्य रूप से प्रवाह आधारित; नमूना मोड उपलब्ध है |
सूचना कैप्चर | मेटाडेटा और सांख्यिकीय जानकारी, जिसमें बाइट्स ट्रांसफर, इंटरफ़ेस काउंटर और इतने पर शामिल हैं | मेटाडेटा और सांख्यिकीय जानकारी, जिसमें बाइट्स ट्रांसफर, इंटरफ़ेस काउंटर और इतने पर शामिल हैं | पूरा पैकेट हेडर, आंशिक पैकेट पेलोड | मेटाडेटा और सांख्यिकीय जानकारी, जिसमें बाइट्स ट्रांसफर, इंटरफ़ेस काउंटर और इतने पर शामिल हैं |
अंतर्ग्रहण/निकास निगरानी | केवल प्रवेश | निगलना और इग्रेस | निगलना और इग्रेस | निगलना और इग्रेस |
IPv6/VLAN/MPLS समर्थन | No | हाँ | हाँ | हाँ |
पोस्ट टाइम: MAR-18-2024