NetFlow மற்றும் IPFIX இரண்டும் நெட்வொர்க் ஓட்ட கண்காணிப்பு மற்றும் பகுப்பாய்விற்குப் பயன்படுத்தப்படும் தொழில்நுட்பங்கள். அவை நெட்வொர்க் போக்குவரத்து முறைகள் பற்றிய நுண்ணறிவுகளை வழங்குகின்றன, செயல்திறன் மேம்படுத்தல், சரிசெய்தல் மற்றும் பாதுகாப்பு பகுப்பாய்வு ஆகியவற்றில் உதவுகின்றன.
நெட்ஃப்ளோ:
நெட்ஃப்ளோ என்றால் என்ன?
நெட்ஃப்ளோ1990களின் பிற்பகுதியில் சிஸ்கோவால் உருவாக்கப்பட்ட அசல் ஓட்ட கண்காணிப்பு தீர்வாகும். பல வேறுபட்ட பதிப்புகள் உள்ளன, ஆனால் பெரும்பாலான பயன்பாடுகள் NetFlow v5 அல்லது NetFlow v9 ஐ அடிப்படையாகக் கொண்டவை. ஒவ்வொரு பதிப்பும் வெவ்வேறு திறன்களைக் கொண்டிருந்தாலும், அடிப்படை செயல்பாடு அப்படியே உள்ளது:
முதலாவதாக, ஒரு திசைவி, சுவிட்ச், ஃபயர்வால் அல்லது வேறு வகை சாதனம் நெட்வொர்க் "ஓட்டங்கள்" பற்றிய தகவல்களைப் பிடிக்கும் - அடிப்படையில் மூல மற்றும் இலக்கு முகவரி, மூல மற்றும் இலக்கு போர்ட் மற்றும் நெறிமுறை வகை போன்ற பொதுவான பண்புகளைப் பகிர்ந்து கொள்ளும் பாக்கெட்டுகளின் தொகுப்பு. ஒரு ஓட்டம் செயலற்றதாகிவிட்ட பிறகு அல்லது முன்னரே தீர்மானிக்கப்பட்ட நேரம் கடந்த பிறகு, சாதனம் "ஓட்ட சேகரிப்பான்" எனப்படும் ஒரு நிறுவனத்திற்கு ஓட்டப் பதிவுகளை ஏற்றுமதி செய்யும்.
இறுதியாக, ஒரு "ஓட்ட பகுப்பாய்வி" அந்த பதிவுகளைப் புரிந்துகொண்டு, காட்சிப்படுத்தல்கள், புள்ளிவிவரங்கள் மற்றும் விரிவான வரலாற்று மற்றும் நிகழ்நேர அறிக்கையிடல் வடிவில் நுண்ணறிவுகளை வழங்குகிறது. நடைமுறையில், சேகரிப்பாளர்கள் மற்றும் பகுப்பாய்விகள் பெரும்பாலும் ஒரு ஒற்றை நிறுவனமாக இருக்கின்றன, பெரும்பாலும் ஒரு பெரிய நெட்வொர்க் செயல்திறன் கண்காணிப்பு தீர்வாக இணைக்கப்படுகின்றன.
NetFlow ஒரு நிலையான அடிப்படையில் செயல்படுகிறது. ஒரு கிளையன்ட் இயந்திரம் ஒரு சேவையகத்தை அடையும்போது, NetFlow ஃப்ளோவிலிருந்து மெட்டாடேட்டாவைப் பிடித்து ஒருங்கிணைக்கத் தொடங்கும். அமர்வு முடிந்த பிறகு, NetFlow ஒரு முழுமையான பதிவை சேகரிப்பாளருக்கு ஏற்றுமதி செய்யும்.
இது இன்னும் பொதுவாகப் பயன்படுத்தப்பட்டாலும், NetFlow v5 பல வரம்புகளைக் கொண்டுள்ளது. ஏற்றுமதி செய்யப்பட்ட புலங்கள் சரி செய்யப்பட்டுள்ளன, கண்காணிப்பு நுழைவு திசையில் மட்டுமே ஆதரிக்கப்படுகிறது, மேலும் IPv6, MPLS மற்றும் VXLAN போன்ற நவீன தொழில்நுட்பங்கள் ஆதரிக்கப்படவில்லை. நெகிழ்வான NetFlow (FNF) என்றும் முத்திரை குத்தப்படும் NetFlow v9, இந்த வரம்புகளில் சிலவற்றை நிவர்த்தி செய்கிறது, பயனர்கள் தனிப்பயன் டெம்ப்ளேட்களை உருவாக்க அனுமதிக்கிறது மற்றும் புதிய தொழில்நுட்பங்களுக்கான ஆதரவைச் சேர்க்கிறது.
பல விற்பனையாளர்கள் ஜூனிபரின் jFlow மற்றும் Huawei இன் NetStream போன்ற NetFlow-இன் சொந்த தனியுரிம செயலாக்கங்களையும் கொண்டுள்ளனர். உள்ளமைவு ஓரளவு வேறுபடலாம் என்றாலும், இந்த செயலாக்கங்கள் பெரும்பாலும் NetFlow சேகரிப்பாளர்கள் மற்றும் பகுப்பாய்விகளுடன் இணக்கமான ஓட்டப் பதிவுகளை உருவாக்குகின்றன.
நெட்ஃப்ளோவின் முக்கிய அம்சங்கள்:
~ ஓட்டத் தரவு: நெட்ஃப்ளோ மூல மற்றும் இலக்கு ஐபி முகவரிகள், போர்ட்கள், நேர முத்திரைகள், பாக்கெட் மற்றும் பைட் எண்ணிக்கைகள் மற்றும் நெறிமுறை வகைகள் போன்ற விவரங்களை உள்ளடக்கிய ஓட்ட பதிவுகளை உருவாக்குகிறது.
~ போக்குவரத்து கண்காணிப்பு: நெட்ஃப்ளோ நெட்வொர்க் போக்குவரத்து வடிவங்களில் தெரிவுநிலையை வழங்குகிறது, நிர்வாகிகள் சிறந்த பயன்பாடுகள், இறுதிப் புள்ளிகள் மற்றும் போக்குவரத்து மூலங்களை அடையாளம் காண அனுமதிக்கிறது.
~ஒழுங்கின்மை கண்டறிதல்: ஓட்டத் தரவை பகுப்பாய்வு செய்வதன் மூலம், அதிகப்படியான அலைவரிசை பயன்பாடு, நெட்வொர்க் நெரிசல் அல்லது அசாதாரண போக்குவரத்து முறைகள் போன்ற முரண்பாடுகளை NetFlow கண்டறிய முடியும்.
~ பாதுகாப்பு பகுப்பாய்வு: விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள் அல்லது அங்கீகரிக்கப்படாத அணுகல் முயற்சிகள் போன்ற பாதுகாப்பு சம்பவங்களைக் கண்டறிந்து விசாரிக்க NetFlow பயன்படுத்தப்படலாம்.
நெட்ஃப்ளோ பதிப்புகள்: நெட்ஃப்ளோ காலப்போக்கில் பரிணமித்து வருகிறது, மேலும் பல்வேறு பதிப்புகள் வெளியிடப்பட்டுள்ளன. சில குறிப்பிடத்தக்க பதிப்புகளில் நெட்ஃப்ளோ v5, நெட்ஃப்ளோ v9 மற்றும் நெகிழ்வான நெட்ஃப்ளோ ஆகியவை அடங்கும். ஒவ்வொரு பதிப்பும் மேம்பாடுகள் மற்றும் கூடுதல் திறன்களை அறிமுகப்படுத்துகிறது.
ஐபிஎக்ஸ்:
IPFIX என்றால் என்ன?
2000களின் முற்பகுதியில் தோன்றிய ஒரு IETF தரநிலையான, இணைய நெறிமுறை ஓட்ட தகவல் ஏற்றுமதி (IPFIX), NetFlow உடன் மிகவும் ஒத்திருக்கிறது. உண்மையில், NetFlow v9 IPFIX க்கு அடிப்படையாக செயல்பட்டது. இரண்டிற்கும் இடையிலான முதன்மை வேறுபாடு என்னவென்றால், IPFIX ஒரு திறந்த தரநிலையாகும், மேலும் இது Cisco தவிர பல நெட்வொர்க்கிங் விற்பனையாளர்களால் ஆதரிக்கப்படுகிறது. IPFIX இல் சேர்க்கப்பட்ட சில கூடுதல் புலங்களைத் தவிர, வடிவங்கள் மற்றபடி கிட்டத்தட்ட ஒரே மாதிரியாக இருக்கும். உண்மையில், IPFIX சில நேரங்களில் "NetFlow v10" என்றும் குறிப்பிடப்படுகிறது.
நெட்ஃப்ளோவுடன் உள்ள ஒற்றுமைகள் காரணமாக, IPFIX நெட்வொர்க் கண்காணிப்பு தீர்வுகள் மற்றும் நெட்வொர்க் உபகரணங்களிடையே பரந்த ஆதரவைப் பெறுகிறது.
IPFIX (இன்டர்நெட் புரோட்டோகால் ஃப்ளோ இன்ஃபர்மேஷன் எக்ஸ்போர்ட்) என்பது இன்டர்நெட் இன்ஜினியரிங் டாஸ்க் ஃபோர்ஸ் (IETF) உருவாக்கிய ஒரு திறந்த தரநிலை நெறிமுறையாகும். இது நெட்ஃப்ளோ பதிப்பு 9 விவரக்குறிப்பை அடிப்படையாகக் கொண்டது மற்றும் நெட்வொர்க் சாதனங்களிலிருந்து ஃப்ளோ பதிவுகளை ஏற்றுமதி செய்வதற்கான தரப்படுத்தப்பட்ட வடிவமைப்பை வழங்குகிறது.
IPFIX, NetFlow இன் கருத்துக்களை அடிப்படையாகக் கொண்டு உருவாக்கி, பல்வேறு விற்பனையாளர்கள் மற்றும் சாதனங்களில் அதிக நெகிழ்வுத்தன்மை மற்றும் இயங்குதன்மையை வழங்க அவற்றை விரிவுபடுத்துகிறது. இது டெம்ப்ளேட்களின் கருத்தை அறிமுகப்படுத்துகிறது, இது ஓட்டப் பதிவு அமைப்பு மற்றும் உள்ளடக்கத்தின் மாறும் வரையறையை அனுமதிக்கிறது. இது தனிப்பயன் புலங்களைச் சேர்ப்பது, புதிய நெறிமுறைகளுக்கான ஆதரவு மற்றும் நீட்டிப்பு ஆகியவற்றை செயல்படுத்துகிறது.
IPFIX இன் முக்கிய அம்சங்கள்:
~ வார்ப்புரு அடிப்படையிலான அணுகுமுறை: IPFIX, ஓட்டப் பதிவுகளின் கட்டமைப்பு மற்றும் உள்ளடக்கத்தை வரையறுக்க வார்ப்புருக்களைப் பயன்படுத்துகிறது, வெவ்வேறு தரவுப் புலங்கள் மற்றும் நெறிமுறை சார்ந்த தகவல்களை இடமளிப்பதில் நெகிழ்வுத்தன்மையை வழங்குகிறது.
~ இயங்குதன்மை: IPFIX என்பது ஒரு திறந்த தரநிலையாகும், இது வெவ்வேறு நெட்வொர்க்கிங் விற்பனையாளர்கள் மற்றும் சாதனங்களில் நிலையான ஓட்ட கண்காணிப்பு திறன்களை உறுதி செய்கிறது.
~ IPv6 ஆதரவு: IPFIX இயல்பாகவே IPv6 ஐ ஆதரிக்கிறது, இது IPv6 நெட்வொர்க்குகளில் போக்குவரத்தை கண்காணிக்கவும் பகுப்பாய்வு செய்யவும் ஏற்றதாக அமைகிறது.
~மேம்படுத்தப்பட்ட பாதுகாப்பு: பரிமாற்றத்தின் போது ஓட்டத் தரவின் ரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டைப் பாதுகாக்க, போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS) குறியாக்கம் மற்றும் செய்தி ஒருமைப்பாடு சோதனைகள் போன்ற பாதுகாப்பு அம்சங்களை IPFIX உள்ளடக்கியது.
IPFIX பல்வேறு நெட்வொர்க்கிங் உபகரண விற்பனையாளர்களால் பரவலாக ஆதரிக்கப்படுகிறது, இது நெட்வொர்க் ஓட்ட கண்காணிப்புக்கு விற்பனையாளர்-நடுநிலை மற்றும் பரவலாக ஏற்றுக்கொள்ளப்பட்ட தேர்வாக அமைகிறது.
சரி, நெட்ஃப்ளோவிற்கும் ஐபிஎஃப்ஐஎக்ஸ்க்கும் என்ன வித்தியாசம்?
எளிமையான பதில் என்னவென்றால், நெட்ஃப்ளோ என்பது 1996 ஆம் ஆண்டு வாக்கில் அறிமுகப்படுத்தப்பட்ட ஒரு சிஸ்கோ தனியுரிம நெறிமுறையாகும், மேலும் IPFIX அதன் தரநிலைகள் அமைப்பின் அங்கீகரிக்கப்பட்ட சகோதரர் ஆகும்.
இரண்டு நெறிமுறைகளும் ஒரே நோக்கத்திற்காகவே செயல்படுகின்றன: நெட்வொர்க் பொறியாளர்கள் மற்றும் நிர்வாகிகள் நெட்வொர்க் நிலை IP போக்குவரத்து ஓட்டங்களைச் சேகரித்து பகுப்பாய்வு செய்ய உதவுகின்றன. அதன் சுவிட்சுகள் மற்றும் ரவுட்டர்கள் இந்த மதிப்புமிக்க தகவலை வெளியிடும் வகையில் Cisco NetFlow ஐ உருவாக்கியது. Cisco கியரின் ஆதிக்கத்தைக் கருத்தில் கொண்டு, NetFlow விரைவில் நெட்வொர்க் போக்குவரத்து பகுப்பாய்விற்கான நடைமுறை தரநிலையாக மாறியது. இருப்பினும், தொழில்துறை போட்டியாளர்கள் அதன் முக்கிய போட்டியாளரால் கட்டுப்படுத்தப்படும் தனியுரிம நெறிமுறையைப் பயன்படுத்துவது நல்ல யோசனையல்ல என்பதை உணர்ந்தனர், எனவே IETF போக்குவரத்து பகுப்பாய்விற்கான திறந்த நெறிமுறையை தரப்படுத்த முயற்சித்தது, இது IPFIX ஆகும்.
IPFIX என்பது NetFlow பதிப்பு 9 ஐ அடிப்படையாகக் கொண்டது மற்றும் முதலில் 2005 ஆம் ஆண்டு அறிமுகப்படுத்தப்பட்டது, ஆனால் தொழில்துறை ஏற்றுக்கொள்ளப்படுவதற்கு சில ஆண்டுகள் ஆனது. இந்த கட்டத்தில், இரண்டு நெறிமுறைகளும் அடிப்படையில் ஒரே மாதிரியானவை, மேலும் NetFlow என்ற சொல் இன்னும் அதிகமாக இருந்தாலும், பெரும்பாலான செயல்படுத்தல்கள் (அனைத்தும் இல்லாவிட்டாலும்) IPFIX தரநிலையுடன் இணக்கமாக உள்ளன.
NetFlow மற்றும் IPFIX இடையேயான வேறுபாடுகளை சுருக்கமாகக் கூறும் அட்டவணை இங்கே:
| அம்சம் | நெட்ஃப்ளோ | ஐபிஎக்ஸ் |
|---|---|---|
| தோற்றம் | சிஸ்கோவால் உருவாக்கப்பட்ட தனியுரிம தொழில்நுட்பம் | நெட்ஃப்ளோ பதிப்பு 9 ஐ அடிப்படையாகக் கொண்ட தொழில்துறை-தரநிலை நெறிமுறை |
| தரப்படுத்தல் | சிஸ்கோ-குறிப்பிட்ட தொழில்நுட்பம் | RFC 7011 இல் IETF ஆல் வரையறுக்கப்பட்ட திறந்த தரநிலை |
| நெகிழ்வுத்தன்மை | குறிப்பிட்ட அம்சங்களுடன் உருவாக்கப்பட்ட பதிப்புகள் | விற்பனையாளர்களிடையே அதிக நெகிழ்வுத்தன்மை மற்றும் இயங்குதன்மை |
| தரவு வடிவம் | நிலையான அளவு பாக்கெட்டுகள் | தனிப்பயனாக்கக்கூடிய ஓட்ட பதிவு வடிவங்களுக்கான வார்ப்புரு அடிப்படையிலான அணுகுமுறை. |
| டெம்ப்ளேட் ஆதரவு | ஆதரிக்கப்படவில்லை | நெகிழ்வான புல சேர்க்கைக்கான டைனமிக் டெம்ப்ளேட்டுகள் |
| விற்பனையாளர் ஆதரவு | முதன்மையாக சிஸ்கோ சாதனங்கள் | நெட்வொர்க்கிங் விற்பனையாளர்களிடையே பரந்த ஆதரவு |
| நீட்டிப்பு | வரையறுக்கப்பட்ட தனிப்பயனாக்கம் | தனிப்பயன் புலங்கள் மற்றும் பயன்பாடு சார்ந்த தரவைச் சேர்த்தல் |
| நெறிமுறை வேறுபாடுகள் | சிஸ்கோ-குறிப்பிட்ட வேறுபாடுகள் | நேட்டிவ் IPv6 ஆதரவு, மேம்படுத்தப்பட்ட ஓட்ட பதிவு விருப்பங்கள் |
| பாதுகாப்பு அம்சங்கள் | வரையறுக்கப்பட்ட பாதுகாப்பு அம்சங்கள் | போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS) குறியாக்கம், செய்தி ஒருமைப்பாடு |
நெட்வொர்க் ஓட்ட கண்காணிப்புகொடுக்கப்பட்ட நெட்வொர்க் அல்லது நெட்வொர்க் பிரிவில் பயணிக்கும் போக்குவரத்தை சேகரித்தல், பகுப்பாய்வு செய்தல் மற்றும் கண்காணித்தல் ஆகும். இணைப்பு சிக்கல்களை சரிசெய்தல் முதல் எதிர்கால அலைவரிசை ஒதுக்கீட்டைத் திட்டமிடுதல் வரை நோக்கங்கள் மாறுபடலாம். ஓட்ட கண்காணிப்பு மற்றும் பாக்கெட் மாதிரி ஆகியவை பாதுகாப்பு சிக்கல்களைக் கண்டறிந்து சரிசெய்வதில் கூட பயனுள்ளதாக இருக்கும்.
நெட்வொர்க்கிங் குழுக்களுக்கு ஒரு நெட்வொர்க் எவ்வாறு செயல்படுகிறது என்பது பற்றிய நல்ல யோசனையை ஓட்ட கண்காணிப்பு வழங்குகிறது, ஒட்டுமொத்த பயன்பாடு, பயன்பாட்டு பயன்பாடு, சாத்தியமான தடைகள், பாதுகாப்பு அச்சுறுத்தல்களைக் குறிக்கக்கூடிய முரண்பாடுகள் மற்றும் பலவற்றைப் பற்றிய நுண்ணறிவுகளை வழங்குகிறது. நெட்வொர்க் ஓட்ட கண்காணிப்பில் NetFlow, sFlow மற்றும் இணைய நெறிமுறை ஓட்ட தகவல் ஏற்றுமதி (IPFIX) உள்ளிட்ட பல்வேறு தரநிலைகள் மற்றும் வடிவங்கள் பயன்படுத்தப்படுகின்றன. ஒவ்வொன்றும் சற்று வித்தியாசமான முறையில் செயல்படுகின்றன, ஆனால் அனைத்தும் போர்ட் பிரதிபலிப்பு மற்றும் ஆழமான பாக்கெட் ஆய்வு ஆகியவற்றிலிருந்து வேறுபடுகின்றன, ஏனெனில் அவை ஒரு போர்ட் வழியாக அல்லது ஒரு சுவிட்ச் வழியாக செல்லும் ஒவ்வொரு பாக்கெட்டின் உள்ளடக்கங்களையும் கைப்பற்றுவதில்லை. இருப்பினும், ஓட்ட கண்காணிப்பு SNMP ஐ விட அதிகமான தகவல்களை வழங்குகிறது, இது பொதுவாக ஒட்டுமொத்த பாக்கெட் மற்றும் அலைவரிசை பயன்பாடு போன்ற பரந்த புள்ளிவிவரங்களுக்கு மட்டுமே.
நெட்வொர்க் ஃப்ளோ கருவிகள் ஒப்பிடப்பட்டன
| அம்சம் | நெட்ஃப்ளோ v5 | நெட்ஃப்ளோ v9 | ஓட்டம் | ஐபிஎக்ஸ் |
| திறந்த அல்லது தனியுரிம | தனியுரிமை | தனியுரிமை | திறந்த | திறந்த |
| மாதிரி அல்லது ஓட்ட அடிப்படையிலானது | முதன்மையாக ஓட்டம் சார்ந்தது; மாதிரி முறை கிடைக்கிறது. | முதன்மையாக ஓட்டம் சார்ந்தது; மாதிரி முறை கிடைக்கிறது. | மாதிரியாக | முதன்மையாக ஓட்டம் சார்ந்தது; மாதிரி முறை கிடைக்கிறது. |
| தகவல் கைப்பற்றப்பட்டது | மாற்றப்பட்ட பைட்டுகள், இடைமுக கவுண்டர்கள் மற்றும் பலவற்றை உள்ளடக்கிய மெட்டாடேட்டா மற்றும் புள்ளிவிவர தகவல்கள் | மாற்றப்பட்ட பைட்டுகள், இடைமுக கவுண்டர்கள் மற்றும் பலவற்றை உள்ளடக்கிய மெட்டாடேட்டா மற்றும் புள்ளிவிவர தகவல்கள் | முழுமையான பாக்கெட் தலைப்புகள், பகுதி பாக்கெட் பேலோடுகள் | மாற்றப்பட்ட பைட்டுகள், இடைமுக கவுண்டர்கள் மற்றும் பலவற்றை உள்ளடக்கிய மெட்டாடேட்டா மற்றும் புள்ளிவிவர தகவல்கள் |
| நுழைவு/வெளியேற்ற கண்காணிப்பு | நுழைவு மட்டும் | நுழைவு மற்றும் வெளியேற்றம் | நுழைவு மற்றும் வெளியேற்றம் | நுழைவு மற்றும் வெளியேற்றம் |
| IPv6/VLAN/MPLS ஆதரவு | No | ஆம் | ஆம் | ஆம் |
இடுகை நேரம்: மார்ச்-18-2024
