नेटफ्लो र आईपीफिक्स दुबै प्राविधिक अनुगमन र विश्लेषणका लागि प्रयोग गरिएका प्रविधिहरू हुन्। तिनीहरूले प्रदर्शन अनुकूलन अनुकूलन, समस्या निवारण, र सुरक्षा विश्लेषणमा सामानहरू नेटवर्क ट्राफिक बान्कीमा अन्तर्दृष्टि प्रदान गर्दछ।
नेटफ्लो:
नेस्ट्लो के हो?
नेटफुलोमूल प्रवाह अनुगमन समाधान हो, सुरुमा 1 1990 1990 0 को दशकको अन्ततिर Cisco द्वारा विकसित भयो। धेरै फरक संस्करणहरू अवस्थित छन्, तर प्राय: डिजालोगहरू या त नेटफ्लो v5 वा नेटफ्लो v9 मा आधारित छन्। जबकि प्रत्येक संस्करणमा विभिन्न क्षमता हुन्छ, आधारभूत अपरेशन उस्तै रहन्छ:
पहिलो, एक राउटर, स्विच, फायरवाल, वा अन्य प्रकारको उपकरणले नेटवर्क "प्रवाह" जस्ता जानकारीहरू कब्जा गर्दछ - मूल रूपमा प्याकेट र गन्तव्य पोर्ट, र प्रोटोकल प्रकारमा साझा गर्दछ। प्रवाह हल्ला पछि वा समय को एक पूर्वनिर्धारित समय को लागी, यन्त्रले प्रवाह रेकर्डलाई "प्रवाह कलेक्टर" को रूपमा परिचित एक निकासमा निर्यात गर्दछ।
अन्तमा, एक "प्रवाह विश्लेषक" ती रेकर्डहरूको भावना प्रदान गर्दछ, दृश्य, तथ्या .्क, र विस्तृत ऐतिहासिक र वास्तविक-समय रिपोर्टिंगको अन्तर्दृष्टि प्रदान गर्दछ। अभ्यास, स orst ्कटकर्ताहरू र विश्लेषकहरू प्रायः एकल इकाई हुन्छन्, प्राय: एक ठूलो नेटवर्क प्रदर्शनमा अनुगमन समाधानमा मिल्दछ।
नेटफ्लो स्ट्याटिलो आधारमा संचालन गर्दछ। जब एक ग्राहक मेशिन एक सर्भरमा पुग्छ, नेटफ्लो प्रवाहबाट निर्यात गर्न र समग्र मेटबाटा हुन सुरू गर्दछ। सत्र समाप्त भएपछि नेटफ्लोले स or ्कनकर्तालाई एकल पूर्ण रेकर्ड निर्यात गर्नेछ।
यद्यपि यो अझै सामान्य रूपमा प्रयोग गरीन्छ, नेटफ्लो v5 धेरै सीमितता हुन्छ। निर्यात गरिएको क्षेत्रहरू स्थिर छन्, अनुगमनलाई इन्फ्रेस दिशामा मात्र समर्थन गरिन्छ, र आधुनिक प्रविधिहरू, MPV6, MXLEN, र VXLENT छैन। नेटफ्लो v99, लचिलो नेटफ्लो (एफएनएफएए) को रूपमा ब्रान्ड गरिएको, यी केहि सीमितताहरू सम्बोधन गर्न र नयाँ प्रविधिहरूको लागि समर्थन थप्न मद्दत गर्दछ।
धेरै विक्रेताहरूसँग नेटफ्लोको आफ्नै स्वामित्वको कार्यान्वयनहरू छन्, जस्तै जुल्डपर र हुवावेबाट नेटस्ट्रीममा। यद्यपि कन्फिगरेसन केही हदसम्म फरक हुन सक्छ, यी कार्यान्वयनहरूले प्राय: प्रवाह रेकर्डहरू उत्पादन गर्दछ जुन नेफ्लो कलेजकहरू र विश्लेषणहरूमा उपयुक्त छन्।
नेटफ्लोको मुख्य सुविधाहरू:
~ प्रवाह डाटा: नेटफ्लो प्रवाह रेकर्डहरू उत्पन्न गर्दछ जुन स्रोत र गन्तव्य आईपी ठेगानाहरू, पोर्टहरू, टाइमस्टम्प, प्याकेट, र प्रोटोकल प्रकारहरू समावेश गर्दछ।
~ ट्राफिक अनुगमन: नेटफ्लो नेटवर्क ट्राफिक बान्कीमा दृशूता प्रदान गर्दछ, प्रशासकहरूलाई शीर्ष अनुप्रयोगहरू, अन्त्यविश्वास, र ट्राफिक स्रोतहरू पहिचान गर्न अनुमति दिँदै।
~Aramely पत्ता लगाउन: प्रवाह डेटा विश्लेषण गरेर नेटफ्लोले अत्यधिक ब्यान्डविथत उपयोगिता, नेटवर्क भीड, वा असामान्य यातायात बान्कीहरू पत्ता लगाउन सक्छ।
~ सुरक्षा विश्लेषण: नेटफ्लो सुरक्षा घटनाहरू पत्ता लगाउन र अनुसन्धान गर्न प्रयोग गर्न सकिन्छ, जस्तै वितरित डेनिनिक-सेवा (DDOS) आक्रमण वा अनधिकृत पहुँच प्रयासहरू।
नेटफ्छ संस्करणहरू: नेटफ्लो समय बित्दै गएको छ, र विभिन्न संस्करणहरू जारी गरिएको छ। केहि उल्लेखनीय संस्करणहरू नेटफ्लो v5, नेटफ्लो v9, र लचिलो नेटफ्लो समावेश गर्दछ। प्रत्येक संस्करण विस्तार र अतिरिक्त क्षमताहरू प्रस्तुत गर्दछ।
IPFIX:
आईपीफक्स के हो?
2000 को शुरुमा एक istf मापदण्ड, इन्टरनेट प्रोटोकल प्रवाह जानकारी निर्यात (IPFIX) नेटफ्लो जस्तै छ। वास्तवमा, नेटफ्लो v9 ipfix को आधारको रूपमा सेवा गरियो। दुई बीचको प्राथमिक भिन्नता भनेको खुला मानक हो, र धेरै नेटवर्किंग विक्रेताहरूले सिस्कोभन्दा टाढा धेरै नेटवर्किंग विक्रेताहरूले समर्थन गर्छन्। आईपीफिक्समा केहि थप क्षेत्रहरू अपवाद बाहेक, ढाँचा अन्यथा समान रूपमा समान हुन्छन्। वास्तवमा, आईपीफआईजलाई कहिलेकाँही "नेफ्लोफ्लो v10" भनेर चिनिन्छ।
आंशिक रूपमा नेटफ्लोमा समानताहरूको कारण, आईपफ्क्सको नेटवर्क अनुगमन समाधानहरूको साथ साथै नेटवर्क उपकरणहरू बीच व्यापक समर्थन मिल्दछ।
आईपीफिक्स (इन्टरनेट प्रोटोकल प्रवाह जानकारी निर्यात) एक खुला मानक प्रोटोकल हो जुन इन्टरनेट इन्जीनियरिंग टास्क फोर्स (ITF) द्वारा विकसित हुन्छ। यो नेटफ्लो संस्करण on डिजाइनमा आधारित छ र नेटवर्क उपकरणहरूबाट प्रवाह रेकर्ड निर्यात गर्न एक मानक ढाँचा प्रदान गर्दछ।
आईपीफ्लिक्स नेटफ्लोको अवधारणामा निर्माण गर्दछ र विभिन्न विक्रेताहरू र उपकरणहरूमा अधिक लचिलोपन र मध्यस्थता प्रस्ताव गर्न विस्तार गर्दछ। यसले टेम्प्लेटको अवधारणा प्रस्तुत गर्दछ, प्रवाह रेकर्ड संरचना संरचना र सामग्रीको गतिशील परिभाषाको लागि अनुमति दिँदै। यसले अनुकूलन क्षेत्रहरूको समावेशीकरण सक्षम गर्दछ, नयाँ प्रोटोकलहरू, र विस्तार गर्दछ।
IPFIX को मुख्य सुविधाहरू:
~ टेम्पलेट-आधारित दृष्टिकोण: आईपीफिक्सले प्रवाह रेकर्डहरूको संरचना र सामग्री परिभाषित गर्न टेम्पलेटहरू प्रयोग गर्दछ, विभिन्न डाटा क्षेत्र र प्रोटोकल विशेष जानकारी समायोजित गर्न।
~ अन्तर्वत्री: IPFIX खुला मानक हो, बिभिन्न नेटवर्किंग विक्रेता र उपकरणहरूमा लगातार प्रवाह अनुगमन क्षमताको सुनिश्चित गर्नुहोस्।
~ IPV3 समर्थन: आईपीएफआईआईएस साउन्ड नेभ्यावरले आईपीभी 4 समर्थन गर्दछ, यसलाई आईपीभीएच नेटवर्कमा ट्राफिकको अनुगमन र विश्लेषणका लागि उपयुक्त बनाउँदछ।
~बृद्धि भएको सुरक्षा: आईपीएफ्क्समाले सुरक्षा सुविधाहरू जस्तै यातायात तह सुरक्षा (TLS) ईन्स्क्रिप्शन र सन्देश अखण्डता चेकहरू प्रसारणको क्रममा प्रवाह डेटाको संरक्षण र अखण्डता जाँच गर्दछ।
आईपीफआईक्स विभिन्न नेटवर्किंग उपकरण विक्रेताहरूले समर्थन गरेका छन्, यसलाई नेटवर्क प्रवाह अनुगमनका लागि व्यापक रूपमा तटस्थ र व्यापक रूपमा अपनाएको छनोट बनाउँदै।
त्यसो भए, नेटफ्लो र आईपीफिक्स बीचको भिन्नता के हो?
साधारण उत्तर यो हो कि नेटफ्ला भनेको सिस्को स्वामित्व प्रोटोकोलले 1 1996 1996 and र आईपीएफआईआईएसआईआइक्समा परिचय गराएको भाईलाई अनुमोदन गरेको छ।
दुबै प्रोटोकलहरूले समान उद्देश्यको सेवा गर्छन्: नेटवर्क ईन्जिनियरहरू र प्रशासक सक्षम गर्दै नेटवर्क स्तर आईपी ट्राफिक प्रवाहहरू स collect ्कलन गर्न र विश्लेषण गर्ने। सिस्कोले नेटफ्लोको रूपमा विकसित गर्यो ताकि यसको स्विचहरू र राउटरहरूले यो बहुमूल्य जानकारीहरू आउन्। सिस्को गियरको प्रभुत्व दिइयो, नेटफ्लो चाँडै नेटवर्क ट्राफिक विश्लेषणको लागि डे-तथ्य मानक बन्यो। यद्यपि उद्योग प्रतिस्पर्धाहरूले महसुस गरे कि यसको प्रमुख प्रतिद्वन्द्वीले नियन्त्रणमा रहेको स्वामित्व प्रोटोकल प्रयोग गर्नु राम्रो विचार थिएन र यसैले आईटफले ट्राफिक विश्लेषणको लागि खुला प्रोटोकल गर्न प्रयास गर्यो, जुन आईपीएफआईसी हो।
IPFIX नेटफ्लो संस्करण in मा आधारित छ र मूल रूपमा 200 2005 को आसपास प्रस्तुत गरियो तर उद्योग अपनाउने केही वर्ष लाग्यो। यस समयमा, दुई प्रोटोललहरू अनिवार्य रूपमा समान छन् र यद्यपि शब्द नेटफ्लो अझै अझ प्रचुर मात्रामा उपलब्ध छन् (यद्यपि सबै छैन) आईपीफिन मानकसँग मिल्दो छ।
नेटफ्लो र आईपीफिक्स बीचको मतभेदको नियमित रूपमा टेबल छ:
| नियमा | नेटफुलो | Ipfix |
|---|---|---|
| उत्पति | Cisco द्वारा विकसित गरिएको स्वामित्व टेक्नोर | नेटफ्लो संस्करण in मा आधारित उद्योग-मानक प्रोटोकल |
| मानकीकरण | सिस्को-विशिष्ट टेक्नोलोजी | RFC 7011 मा ITEF द्वारा खुला मानक |
| लचकता | विशिष्ट सुविधाहरूको साथ विकसित संस्करणहरू | अधिक लचिलोपन र विक्रेताहरूमा अन्तर्क्रियात्मकता |
| डेटा ढाँचा | स्थिर-आकार प्याकेटहरू | अनुकूलन प्रवाह रेकर्ड ढाँचाको लागि टेम्पलेट-आधारित दृष्टिकोण |
| टेम्पलेट समर्थन | समर्थित छैन | लचिलो क्षेत्र समावेशीकरणको लागि गतिशील टेम्प्लेटहरू |
| विक्रेता समर्थन | मुख्य रूपमा Cisco उपकरणहरू | नेटवर्किंग विक्रेताहरूमा फ्रेम समर्थन |
| धेरै क्षमता | सीमित अनुकूलन | अनुकूलन क्षेत्र र अनुप्रयोग-विशिष्ट डाटाको समावेशीकरण |
| प्रोटोकल भिन्नताहरू | सिस्को-विशिष्ट भिन्नताहरू | नेटिभ आईपीभी बजे समर्थन, विस्तारित प्रवाह रेकर्ड विकल्पहरू |
| सुरक्षा सुविधाहरू | सीमित सुरक्षा सुविधाहरू | यातायात तह सुरक्षा (Tls) ईन्क्रिप्शन, सन्देश अखण्डता |
नेटवर्क प्रवाह अनुगमनके संग्रह, विश्लेषण, र ट्राफिकको अनुगमन एक दिइएको नेटवर्क वा नेटवर्क क्षेत्र को पार। उद्देश्यहरू भविष्यका ब्यान्डविथको विनियोजनको योजना गर्न समस्या निवारणको मुद्दाहरूबाट भिन्न हुन सक्छ। प्रवाह अनुगमन र प्याकेट नमूना उड्नको लागि सुरक्षा मुद्दाहरूको पहिचान गर्न र पुनःनिर्माण गर्न पनि सक्छ।
प्रवाह निगरानीले नेटवर्किंग टोलीहरू एक नेटवर्क अपरेटिंग, आवेदन प्रयोगमा अन्तर्दृष्टि प्रदान गर्दछ, सम्भावित हल्लाहरू जुन सुरक्षा खतरामा पर्दछ, र अधिक संकेत गर्दछ। नेटवर्क प्रवाह निगरानमा प्रयोग गरिएको केही फरक मापदण्ड र ढाँचाहरू छन्, साथै र इन्टरनेट प्रोटोकल प्रवाह जानकारी (आईपीएफआईआईएसआईआइक्स)। प्रत्येक बिभिन्न फरक तरीकाले काम गर्दछ, तर सबै पोर्ट मिर्गी र गहिरो प्याकेट निरीक्षणमा भिन्न हुन्छन् कि उनीहरू प्रत्येक प्याकेटको सामग्री पोर्ट वा स्विच मार्फत पार गर्ने सामग्रीहरू कब्जा गर्दैनन्। यद्यपि प्रवाह प्रवाह अनुगमनले स्नोम भन्दा बढी जानकारी प्रदान गर्दछ, जुन सामान्यतया व्यापक प्याकेट र ब्यान्डविथ प्रयोगको रूपमा व्यापक तथ्या .्क सीमित हुन्छ।
नेटवर्क प्रवाह उपकरण तुलना
| विशेषता | नेटफ्लो v5 | नेटफ्लो v9 | स्लाउनु | Ipfix |
| खुला वा स्वामित्व | सरकारको अधिकार | सरकारको अधिकार | खोल्नु | खोल्नु |
| नमूना वा प्रवाह आधारित | मुख्यतया प्रवाह आधारित हुन्छ; नमूना मोड उपलब्ध छ | मुख्यतया प्रवाह आधारित हुन्छ; नमूना मोड उपलब्ध छ | तोकेको | मुख्यतया प्रवाह आधारित हुन्छ; नमूना मोड उपलब्ध छ |
| कब्जा गरिएको जानकारी | मेटाडाटा र सांख्यिकीय जानकारी, बाइट्स सहित, इन्टरफेस काउन्टर र यस्तै | मेटाडाटा र सांख्यिकीय जानकारी, बाइट्स सहित, इन्टरफेस काउन्टर र यस्तै | पूरा प्याकेट हेडरहरू, आंशिक प्याकेट पेडलोडहरू | मेटाडाटा र सांख्यिकीय जानकारी, बाइट्स सहित, इन्टरफेस काउन्टर र यस्तै |
| Ingress / Ersege अनुगमन | Encress मात्र | Regress र Erse | Regress र Erse | Regress र Erse |
| IPVV6 / VLAN / MPLS समर्थन | No | हुन्छ | हुन्छ | हुन्छ |
पोष्ट समय: मार्च-1-2-20224
