नेटफ्लो र आईपीएफआईएक्स दुवै नेटवर्क प्रवाह अनुगमन र विश्लेषणको लागि प्रयोग हुने प्रविधिहरू हुन्। तिनीहरूले नेटवर्क ट्राफिक ढाँचाहरूमा अन्तर्दृष्टि प्रदान गर्छन्, प्रदर्शन अनुकूलन, समस्या निवारण, र सुरक्षा विश्लेषणमा सहयोग गर्छन्।
नेटफ्लो:
नेटफ्लो भनेको के हो?
नेटफ्लोयो मूल प्रवाह अनुगमन समाधान हो, जुन मूल रूपमा १९९० को दशकको अन्त्यतिर सिस्कोद्वारा विकसित गरिएको थियो। धेरै फरक संस्करणहरू अवस्थित छन्, तर धेरैजसो तैनातीहरू NetFlow v5 वा NetFlow v9 मा आधारित छन्। प्रत्येक संस्करणमा फरक क्षमताहरू भए तापनि, आधारभूत सञ्चालन उस्तै रहन्छ:
पहिले, राउटर, स्विच, फायरवाल, वा अन्य प्रकारको उपकरणले नेटवर्क "फ्लो" मा जानकारी खिच्नेछ - मूल रूपमा प्याकेटहरूको सेट जसले स्रोत र गन्तव्य ठेगाना, स्रोत, र गन्तव्य पोर्ट, र प्रोटोकल प्रकार जस्ता विशेषताहरूको साझा सेट साझा गर्दछ। प्रवाह निष्क्रिय भएपछि वा पूर्वनिर्धारित समय बितिसकेपछि, उपकरणले प्रवाह रेकर्डहरू "प्रवाह सङ्कलक" भनेर चिनिने संस्थामा निर्यात गर्नेछ।
अन्तमा, "प्रवाह विश्लेषक" ले ती रेकर्डहरूको अर्थ बुझ्छ, दृश्यावलोकन, तथ्याङ्क, र विस्तृत ऐतिहासिक र वास्तविक-समय रिपोर्टिङको रूपमा अन्तर्दृष्टि प्रदान गर्दछ। व्यवहारमा, सङ्कलनकर्ताहरू र विश्लेषकहरू प्रायः एउटै संस्था हुन्छन्, प्रायः ठूलो नेटवर्क प्रदर्शन अनुगमन समाधानमा संयुक्त हुन्छन्।
NetFlow ले स्टेटफुल आधारमा काम गर्छ। जब क्लाइन्ट मेसिनले सर्भरमा पुग्छ, NetFlow ले फ्लोबाट मेटाडेटा क्याप्चर र एकत्रित गर्न थाल्छ। सत्र समाप्त भएपछि, NetFlow ले कलेक्टरलाई एकल पूर्ण रेकर्ड निर्यात गर्नेछ।
यद्यपि यो अझै पनि सामान्य रूपमा प्रयोग गरिन्छ, NetFlow v5 मा धेरै सीमितताहरू छन्। निर्यात गरिएका क्षेत्रहरू निश्चित छन्, अनुगमन केवल प्रवेश दिशामा समर्थित छ, र IPv6, MPLS, र VXLAN जस्ता आधुनिक प्रविधिहरू समर्थित छैनन्। NetFlow v9, जसलाई Flexible NetFlow (FNF) पनि भनिन्छ, ले यी केही सीमितताहरूलाई सम्बोधन गर्दछ, प्रयोगकर्ताहरूलाई अनुकूलन टेम्प्लेटहरू निर्माण गर्न र नयाँ प्रविधिहरूको लागि समर्थन थप्न अनुमति दिन्छ।
धेरै विक्रेताहरूसँग NetFlow को आफ्नै स्वामित्व कार्यान्वयनहरू पनि छन्, जस्तै Juniper बाट jFlow र Huawei बाट NetStream। यद्यपि कन्फिगरेसन केही फरक हुन सक्छ, यी कार्यान्वयनहरूले प्रायः NetFlow सङ्कलनकर्ताहरू र विश्लेषकहरूसँग उपयुक्त प्रवाह रेकर्डहरू उत्पादन गर्छन्।
नेटफ्लोका मुख्य विशेषताहरू:
~ प्रवाह डेटा: नेटफ्लोले प्रवाह रेकर्डहरू उत्पन्न गर्दछ जसमा स्रोत र गन्तव्य आईपी ठेगानाहरू, पोर्टहरू, टाइमस्ट्याम्पहरू, प्याकेट र बाइट गणनाहरू, र प्रोटोकल प्रकारहरू जस्ता विवरणहरू समावेश हुन्छन्।
~ ट्राफिक अनुगमन: नेटफ्लोले नेटवर्क ट्राफिक ढाँचाहरूमा दृश्यता प्रदान गर्दछ, जसले प्रशासकहरूलाई शीर्ष अनुप्रयोगहरू, अन्त्य बिन्दुहरू, र ट्राफिक स्रोतहरू पहिचान गर्न अनुमति दिन्छ।
~विसंगति पत्ता लगाउने: प्रवाह डेटाको विश्लेषण गरेर, नेटफ्लोले अत्यधिक ब्यान्डविथ उपयोग, नेटवर्क भीडभाड, वा असामान्य ट्राफिक ढाँचाहरू जस्ता विसंगतिहरू पत्ता लगाउन सक्छ।
~ सुरक्षा विश्लेषण: नेटफ्लोलाई सुरक्षा घटनाहरू पत्ता लगाउन र अनुसन्धान गर्न प्रयोग गर्न सकिन्छ, जस्तै वितरित सेवा अस्वीकार (DDoS) आक्रमणहरू वा अनधिकृत पहुँच प्रयासहरू।
नेटफ्लो संस्करणहरू: NetFlow समयसँगै विकसित भएको छ, र विभिन्न संस्करणहरू जारी गरिएका छन्। केही उल्लेखनीय संस्करणहरूमा NetFlow v5, NetFlow v9, र Flexible NetFlow समावेश छन्। प्रत्येक संस्करणले सुधार र अतिरिक्त क्षमताहरू प्रस्तुत गर्दछ।
आईपीएफआईएक्स:
IPFIX भनेको के हो?
२००० को दशकको सुरुवातमा देखा परेको IETF मानक, इन्टरनेट प्रोटोकल फ्लो इन्फर्मेसन एक्सपोर्ट (IPFIX) नेटफ्लोसँग अत्यन्तै मिल्दोजुल्दो छ। वास्तवमा, नेटफ्लो v9 ले IPFIX को लागि आधारको रूपमा काम गर्यो। दुई बीचको प्राथमिक भिन्नता यो हो कि IPFIX एक खुला मानक हो, र सिस्को बाहेक धेरै नेटवर्किङ विक्रेताहरू द्वारा समर्थित छ। IPFIX मा थपिएका केही अतिरिक्त क्षेत्रहरू बाहेक, ढाँचाहरू अन्यथा लगभग समान छन्। वास्तवमा, IPFIX लाई कहिलेकाहीं "नेटफ्लो v10" पनि भनिन्छ।
नेटफ्लोसँगको समानताको कारणले गर्दा, IPFIX ले नेटवर्क अनुगमन समाधानहरू साथै नेटवर्क उपकरणहरूमा व्यापक समर्थन प्राप्त गर्दछ।
IPFIX (इन्टरनेट प्रोटोकल फ्लो इन्फर्मेसन एक्सपोर्ट) इन्टरनेट इन्जिनियरिङ टास्क फोर्स (IETF) द्वारा विकसित गरिएको खुला मानक प्रोटोकल हो। यो नेटफ्लो संस्करण ९ विशिष्टतामा आधारित छ र नेटवर्क उपकरणहरूबाट प्रवाह रेकर्डहरू निर्यात गर्नको लागि एक मानकीकृत ढाँचा प्रदान गर्दछ।
IPFIX ले NetFlow को अवधारणाहरूमा निर्माण गर्दछ र विभिन्न विक्रेताहरू र उपकरणहरूमा थप लचिलोपन र अन्तरसञ्चालनशीलता प्रदान गर्न तिनीहरूलाई विस्तार गर्दछ। यसले टेम्प्लेटहरूको अवधारणा प्रस्तुत गर्दछ, जसले प्रवाह रेकर्ड संरचना र सामग्रीको गतिशील परिभाषाको लागि अनुमति दिन्छ। यसले अनुकूलन क्षेत्रहरू समावेश गर्न, नयाँ प्रोटोकलहरूको लागि समर्थन, र विस्तारयोग्यतालाई सक्षम बनाउँछ।
IPFIX का मुख्य विशेषताहरू:
~ टेम्प्लेट-आधारित दृष्टिकोण: IPFIX ले प्रवाह रेकर्डहरूको संरचना र सामग्री परिभाषित गर्न टेम्प्लेटहरू प्रयोग गर्दछ, विभिन्न डेटा क्षेत्रहरू र प्रोटोकल-विशिष्ट जानकारी समायोजन गर्न लचिलोपन प्रदान गर्दछ।
~ अन्तरसञ्चालनशीलता: IPFIX एक खुला मानक हो, जसले विभिन्न नेटवर्किङ विक्रेताहरू र उपकरणहरूमा निरन्तर प्रवाह अनुगमन क्षमताहरू सुनिश्चित गर्दछ।
~ IPv6 समर्थन: IPFIX ले IPv6 लाई नेटिभ रूपमा समर्थन गर्दछ, जसले गर्दा यसलाई IPv6 नेटवर्कहरूमा ट्राफिकको निगरानी र विश्लेषणको लागि उपयुक्त बनाउँछ।
~बढाइएको सुरक्षा: IPFIX मा ट्रान्समिसनको समयमा प्रवाह डेटाको गोपनीयता र अखण्डतालाई सुरक्षित राख्न ट्रान्सपोर्ट लेयर सेक्युरिटी (TLS) इन्क्रिप्शन र सन्देश इन्टिग्रिटी जाँच जस्ता सुरक्षा सुविधाहरू समावेश छन्।
IPFIX लाई विभिन्न नेटवर्किङ उपकरण विक्रेताहरूद्वारा व्यापक रूपमा समर्थन गरिएको छ, जसले गर्दा यसलाई नेटवर्क प्रवाह अनुगमनको लागि विक्रेता-तटस्थ र व्यापक रूपमा अपनाइएको विकल्प बनाउँछ।
त्यसो भए, NetFlow र IPFIX बीच के भिन्नता छ?
सरल उत्तर यो हो कि नेटफ्लो सन् १९९६ तिर प्रस्तुत गरिएको सिस्को स्वामित्व प्रोटोकल हो र IPFIX यसको मानक निकायद्वारा अनुमोदित भाइ हो।
दुबै प्रोटोकलहरूले एउटै उद्देश्य पूरा गर्छन्: नेटवर्क इन्जिनियरहरू र प्रशासकहरूलाई नेटवर्क स्तरको IP ट्राफिक प्रवाह सङ्कलन र विश्लेषण गर्न सक्षम पार्दै। सिस्कोले नेटफ्लो विकास गर्यो ताकि यसको स्विच र राउटरहरूले यो बहुमूल्य जानकारी आउटपुट गर्न सकून्। सिस्को गियरको प्रभुत्वलाई ध्यानमा राख्दै, नेटफ्लो चाँडै नेटवर्क ट्राफिक विश्लेषणको लागि वास्तविक मानक बन्यो। यद्यपि, उद्योग प्रतिस्पर्धीहरूले महसुस गरे कि यसको प्रमुख प्रतिद्वन्द्वीद्वारा नियन्त्रित स्वामित्व प्रोटोकल प्रयोग गर्नु राम्रो विचार होइन र त्यसैले IETF ले ट्राफिक विश्लेषणको लागि खुला प्रोटोकल, जुन IPFIX हो, मानकीकरण गर्ने प्रयासको नेतृत्व गर्यो।
IPFIX NetFlow संस्करण ९ मा आधारित छ र मूल रूपमा २००५ वरिपरि प्रस्तुत गरिएको थियो तर उद्योग अपनाउन केही वर्ष लाग्यो। यस बिन्दुमा, दुई प्रोटोकलहरू अनिवार्य रूपमा समान छन् र यद्यपि NetFlow शब्द अझै पनि प्रचलित छ, धेरैजसो कार्यान्वयनहरू (यद्यपि सबै होइनन्) IPFIX मानकसँग उपयुक्त छन्।
NetFlow र IPFIX बीचको भिन्नतालाई संक्षेपमा प्रस्तुत गर्ने तालिका यहाँ छ:
| पक्ष | नेटफ्लो | IPFIX का थप वस्तुहरू |
|---|---|---|
| उत्पत्ति | सिस्को द्वारा विकसित स्वामित्व प्रविधि | नेटफ्लो संस्करण ९ मा आधारित उद्योग-मानक प्रोटोकल |
| मानकीकरण | सिस्को-विशिष्ट प्रविधि | RFC 7011 मा IETF द्वारा परिभाषित खुला मानक |
| लचकता | विशिष्ट सुविधाहरू भएका विकसित संस्करणहरू | विक्रेताहरू बीच अझ बढी लचिलोपन र अन्तरसञ्चालनशीलता |
| डेटा ढाँचा | निश्चित आकारका प्याकेटहरू | अनुकूलन योग्य प्रवाह रेकर्ड ढाँचाहरूको लागि टेम्प्लेट-आधारित दृष्टिकोण |
| टेम्प्लेट समर्थन | समर्थित छैन | लचिलो क्षेत्र समावेशीकरणको लागि गतिशील टेम्प्लेटहरू |
| विक्रेता समर्थन | मुख्यतया सिस्को उपकरणहरू | नेटवर्किङ विक्रेताहरूमा व्यापक समर्थन |
| विस्तारयोग्यता | सीमित अनुकूलन | अनुकूलन क्षेत्रहरू र अनुप्रयोग-विशिष्ट डेटाको समावेशीकरण |
| प्रोटोकल भिन्नताहरू | सिस्को-विशिष्ट भिन्नताहरू | नेटिभ IPv6 समर्थन, परिष्कृत प्रवाह रेकर्ड विकल्पहरू |
| सुरक्षा सुविधाहरू | सीमित सुरक्षा सुविधाहरू | ट्रान्सपोर्ट लेयर सेक्युरिटी (TLS) इन्क्रिप्शन, सन्देश अखण्डता |
नेटवर्क प्रवाह अनुगमनदिइएको नेटवर्क वा नेटवर्क खण्डमा ट्राफिकको सङ्कलन, विश्लेषण र अनुगमन हो। उद्देश्यहरू कनेक्टिभिटी समस्याहरूको समस्या निवारणदेखि भविष्यको ब्यान्डविथ आवंटनको योजना बनाउनसम्म फरक हुन सक्छन्। प्रवाह अनुगमन र प्याकेट नमूना सुरक्षा समस्याहरू पहिचान गर्न र समाधान गर्न पनि उपयोगी हुन सक्छ।
प्रवाह अनुगमनले नेटवर्किङ टोलीहरूलाई नेटवर्क कसरी सञ्चालन भइरहेको छ भन्ने बारे राम्रो विचार दिन्छ, जसले समग्र उपयोग, अनुप्रयोग प्रयोग, सम्भावित अवरोधहरू, सुरक्षा खतराहरू संकेत गर्न सक्ने विसंगतिहरू, र थप कुराहरूमा अन्तर्दृष्टि प्रदान गर्दछ। नेटवर्क प्रवाह अनुगमनमा प्रयोग हुने धेरै फरक मानकहरू र ढाँचाहरू छन्, जसमा NetFlow, sFlow, र इन्टरनेट प्रोटोकल प्रवाह सूचना निर्यात (IPFIX) समावेश छन्। प्रत्येकले अलि फरक तरिकाले काम गर्छ, तर सबै पोर्ट मिररिङ र गहिरो प्याकेट निरीक्षणबाट फरक छन् किनभने तिनीहरूले पोर्ट वा स्विच मार्फत जाने प्रत्येक प्याकेटको सामग्रीहरू खिच्दैनन्। यद्यपि, प्रवाह अनुगमनले SNMP भन्दा बढी जानकारी प्रदान गर्दछ, जुन सामान्यतया समग्र प्याकेट र ब्यान्डविथ प्रयोग जस्ता व्यापक तथ्याङ्कहरूमा सीमित छ।
नेटवर्क फ्लो उपकरणहरूको तुलना
| सुविधा | नेटफ्लो v५ | नेटफ्लो v9 | sFlowName | IPFIX का थप वस्तुहरू |
| खुला वा स्वामित्व | स्वामित्व | स्वामित्व | खुला | खुला |
| नमूना वा प्रवाहमा आधारित | मुख्यतया प्रवाहमा आधारित; नमूना मोड उपलब्ध छ | मुख्यतया प्रवाहमा आधारित; नमूना मोड उपलब्ध छ | नमुना लिइएको | मुख्यतया प्रवाहमा आधारित; नमूना मोड उपलब्ध छ |
| जानकारी सङ्कलन गरियो | मेटाडेटा र तथ्याङ्कीय जानकारी, स्थानान्तरण गरिएका बाइटहरू, इन्टरफेस काउन्टरहरू र यस्तै अन्य सहित | मेटाडेटा र तथ्याङ्कीय जानकारी, स्थानान्तरण गरिएका बाइटहरू, इन्टरफेस काउन्टरहरू र यस्तै अन्य सहित | पूरा प्याकेट हेडरहरू, आंशिक प्याकेट पेलोडहरू | मेटाडेटा र तथ्याङ्कीय जानकारी, स्थानान्तरण गरिएका बाइटहरू, इन्टरफेस काउन्टरहरू र यस्तै अन्य सहित |
| प्रवेश/निकास अनुगमन | प्रवेश मात्र | प्रवेश र निकास | प्रवेश र निकास | प्रवेश र निकास |
| IPv6/VLAN/MPLS समर्थन | No | हो | हो | हो |
पोस्ट समय: मार्च-१८-२०२४
