நெட்வொர்க் ஓட்ட கண்காணிப்புக்கான நெட்ஃப்ளோ மற்றும் ஐபிஃபிக்ஸ் ஆகியவற்றுக்கு என்ன வித்தியாசம்?

நெட்ஃப்ளோ மற்றும் ஐபிஃபிக்ஸ் ஆகியவை பிணைய ஓட்ட கண்காணிப்பு மற்றும் பகுப்பாய்விற்கு பயன்படுத்தப்படும் தொழில்நுட்பங்கள். அவை நெட்வொர்க் போக்குவரத்து முறைகள் பற்றிய நுண்ணறிவுகளை வழங்குகின்றன, செயல்திறன் உகப்பாக்கம், சரிசெய்தல் மற்றும் பாதுகாப்பு பகுப்பாய்வு ஆகியவற்றில் உதவுதல்.

நெட்ஃப்ளோ:

நெட்ஃப்ளோ என்றால் என்ன?

நெட்ஃப்ளோஅசல் ஓட்ட கண்காணிப்பு தீர்வு, முதலில் 1990 களின் பிற்பகுதியில் சிஸ்கோவால் உருவாக்கப்பட்டது. பல வேறுபட்ட பதிப்புகள் உள்ளன, ஆனால் பெரும்பாலான வரிசைப்படுத்தல்கள் நெட்ஃப்ளோ வி 5 அல்லது நெட்ஃப்ளோ வி 9 ஐ அடிப்படையாகக் கொண்டவை. ஒவ்வொரு பதிப்பிலும் வெவ்வேறு திறன்களைக் கொண்டிருக்கும்போது, ​​அடிப்படை செயல்பாடு அப்படியே உள்ளது:

முதலாவதாக, ஒரு திசைவி, சுவிட்ச், ஃபயர்வால் அல்லது மற்றொரு வகை சாதனம் நெட்வொர்க் “பாய்கிறது” இல் தகவல்களைப் பிடிக்கும் - அடிப்படையில் மூல மற்றும் இலக்கு முகவரி, மூல மற்றும் இலக்கு துறைமுகம் மற்றும் நெறிமுறை வகை போன்ற பொதுவான பண்புகளின் தொகுப்பைப் பகிர்ந்து கொள்ளும் பாக்கெட்டுகளின் தொகுப்பு. ஒரு ஓட்டம் செயலற்ற நிலையில் அல்லது முன் வரையறுக்கப்பட்ட நேரம் கடந்துவிட்ட பிறகு, சாதனம் ஓட்டம் பதிவுகளை “ஓட்டம் சேகரிப்பான்” என்று அழைக்கப்படும் ஒரு நிறுவனத்திற்கு ஏற்றுமதி செய்யும்.

இறுதியாக, ஒரு “ஓட்டம் பகுப்பாய்வி” அந்த பதிவுகளை உணர்கிறது, இது காட்சிப்படுத்தல், புள்ளிவிவரங்கள் மற்றும் விரிவான வரலாற்று மற்றும் நிகழ்நேர அறிக்கையிடல் வடிவத்தில் நுண்ணறிவுகளை வழங்குகிறது. நடைமுறையில், சேகரிப்பாளர்கள் மற்றும் பகுப்பாய்விகள் பெரும்பாலும் ஒரு ஒற்றை நிறுவனமாக இருக்கின்றன, அவை பெரும்பாலும் பெரிய பிணைய செயல்திறன் கண்காணிப்பு தீர்வாக இணைக்கப்படுகின்றன.

நெட்ஃப்ளோ ஒரு மாநில அடிப்படையில் இயங்குகிறது. ஒரு கிளையன்ட் இயந்திரம் ஒரு சேவையகத்தை அடையும் போது, ​​நெட்ஃப்ளோ ஓட்டத்திலிருந்து மெட்டாடேட்டாவைக் கைப்பற்றி திரட்டத் தொடங்கும். அமர்வு நிறுத்தப்பட்ட பிறகு, நெட்ஃப்ளோ ஒரு முழுமையான பதிவை சேகரிப்பாளருக்கு ஏற்றுமதி செய்யும்.

இது இன்னும் பொதுவாகப் பயன்படுத்தப்பட்டாலும், நெட்ஃப்ளோ வி 5 பல வரம்புகளைக் கொண்டுள்ளது. ஏற்றுமதி செய்யப்பட்ட புலங்கள் சரி செய்யப்பட்டுள்ளன, கண்காணிப்பு நுழைவு திசையில் மட்டுமே ஆதரிக்கப்படுகிறது, மேலும் ஐபிவி 6, எம்.பி.எல்.எஸ் மற்றும் வி.எக்ஸ்.எல்.ஏ.என் போன்ற நவீன தொழில்நுட்பங்கள் ஆதரிக்கப்படவில்லை. நெகிழ்வான நெட்ஃப்ளோ (எஃப்என்எஃப்) என்றும் முத்திரை குத்தப்பட்ட நெட்ஃப்ளோ வி 9, இந்த வரம்புகளில் சிலவற்றைக் குறிக்கிறது, பயனர்கள் தனிப்பயன் வார்ப்புருக்களை உருவாக்க அனுமதிக்கிறது மற்றும் புதிய தொழில்நுட்பங்களுக்கான ஆதரவைச் சேர்க்கிறது.

பல விற்பனையாளர்கள் நெட்ஃப்ளோவின் சொந்த தனியுரிம செயலாக்கங்களையும் கொண்டிருக்கிறார்கள், அதாவது ஜூனிபரில் இருந்து ஜேஃப்ளோ மற்றும் ஹவாய் இருந்து நெட்ஸ்ட்ரீம். உள்ளமைவு ஓரளவு வேறுபடலாம் என்றாலும், இந்த செயலாக்கங்கள் பெரும்பாலும் நெட்ஃப்ளோ சேகரிப்பாளர்கள் மற்றும் பகுப்பாய்விகளுடன் இணக்கமான ஓட்ட பதிவுகளை உருவாக்குகின்றன.

நெட்ஃப்ளோவின் முக்கிய அம்சங்கள்:

~ தரவுத் தரவு: நெட்ஃப்ளோ மூல மற்றும் இலக்கு ஐபி முகவரிகள், துறைமுகங்கள், நேர முத்திரைகள், பாக்கெட் மற்றும் பைட் எண்ணிக்கைகள் மற்றும் நெறிமுறை வகைகள் போன்ற விவரங்களை உள்ளடக்கிய ஓட்ட பதிவுகளை உருவாக்குகிறது.

~ போக்குவரத்து கண்காணிப்பு: நெட்ஃப்ளோ நெட்வொர்க் போக்குவரத்து முறைகளில் தெரிவுநிலையை வழங்குகிறது, மேலும் நிர்வாகிகள் சிறந்த பயன்பாடுகள், இறுதிப் புள்ளிகள் மற்றும் போக்குவரத்து மூலங்களை அடையாளம் காண அனுமதிக்கிறது.

~ஒழுங்கின்மை கண்டறிதல்: ஓட்டம் தரவை பகுப்பாய்வு செய்வதன் மூலம், நெட்ஃப்ளோ அதிகப்படியான அலைவரிசை பயன்பாடு, நெட்வொர்க் நெரிசல் அல்லது அசாதாரண போக்குவரத்து முறைகள் போன்ற முரண்பாடுகளைக் கண்டறிய முடியும்.

~ பாதுகாப்பு பகுப்பாய்வு: விநியோகிக்கப்பட்ட மறுப்பு (டி.டி.ஓ.எஸ்) தாக்குதல்கள் அல்லது அங்கீகரிக்கப்படாத அணுகல் முயற்சிகள் போன்ற பாதுகாப்பு சம்பவங்களைக் கண்டறிந்து விசாரிக்க நெட்ஃப்ளோ பயன்படுத்தப்படலாம்.

நெட்ஃப்ளோ பதிப்புகள்: நெட்ஃப்ளோ காலப்போக்கில் உருவாகியுள்ளது, மேலும் வெவ்வேறு பதிப்புகள் வெளியிடப்பட்டுள்ளன. சில குறிப்பிடத்தக்க பதிப்புகளில் நெட்ஃப்ளோ வி 5, நெட்ஃப்ளோ வி 9 மற்றும் நெகிழ்வான நெட்ஃப்ளோ ஆகியவை அடங்கும். ஒவ்வொரு பதிப்பும் மேம்பாடுகள் மற்றும் கூடுதல் திறன்களை அறிமுகப்படுத்துகிறது.

Ipfix:

IPFIX என்றால் என்ன?

2000 களின் முற்பகுதியில் வெளிவந்த ஒரு IETF தரநிலை, இணைய நெறிமுறை ஓட்ட தகவல் ஏற்றுமதி (IPFIX) நெட்ஃப்ளோவுக்கு மிகவும் ஒத்ததாகும். உண்மையில், நெட்ஃப்ளோ வி 9 ஐபிஃபிக்ஸ் அடிப்படையாக செயல்பட்டது. இரண்டிற்கும் இடையிலான முதன்மை வேறுபாடு என்னவென்றால், ஐபிஃபிக்ஸ் ஒரு திறந்த தரமாகும், மேலும் சிஸ்கோவைத் தவிர பல நெட்வொர்க்கிங் விற்பனையாளர்களால் ஆதரிக்கப்படுகிறது. IPFIX இல் சேர்க்கப்பட்ட சில கூடுதல் புலங்களைத் தவிர, வடிவங்கள் இல்லையெனில் கிட்டத்தட்ட ஒரே மாதிரியானவை. உண்மையில், IPFIX சில நேரங்களில் “நெட்ஃப்ளோ வி 10” என்று குறிப்பிடப்படுகிறது.

நெட்ஃப்ளோவுடனான அதன் ஒற்றுமைக்கு ஒரு பகுதியாக, ஐபிஃபிக்ஸ் பிணைய கண்காணிப்பு தீர்வுகள் மற்றும் பிணைய உபகரணங்களுக்கிடையில் பரந்த ஆதரவைப் பெறுகிறது.

IPFIX (இணைய நெறிமுறை ஓட்ட தகவல் ஏற்றுமதி) என்பது இணைய பொறியியல் பணிக்குழு (IETF) உருவாக்கிய திறந்த நிலையான நெறிமுறை. இது நெட்ஃப்ளோ பதிப்பு 9 விவரக்குறிப்பை அடிப்படையாகக் கொண்டது மற்றும் பிணைய சாதனங்களிலிருந்து ஓட்ட பதிவுகளை ஏற்றுமதி செய்வதற்கான தரப்படுத்தப்பட்ட வடிவமைப்பை வழங்குகிறது.

IPFIX நெட்ஃப்ளோவின் கருத்துக்களை உருவாக்குகிறது மற்றும் வெவ்வேறு விற்பனையாளர்கள் மற்றும் சாதனங்களில் அதிக நெகிழ்வுத்தன்மையையும் இயங்குதலையும் வழங்க அவற்றை விரிவுபடுத்துகிறது. இது வார்ப்புருக்களின் கருத்தை அறிமுகப்படுத்துகிறது, இது ஓட்ட பதிவு அமைப்பு மற்றும் உள்ளடக்கத்தின் மாறும் வரையறையை அனுமதிக்கிறது. இது தனிப்பயன் புலங்களைச் சேர்ப்பது, புதிய நெறிமுறைகளுக்கான ஆதரவு மற்றும் விரிவாக்கத்தை செயல்படுத்துகிறது.

IPFIX இன் முக்கிய அம்சங்கள்:

~ வார்ப்புரு அடிப்படையிலான அணுகுமுறை: ஓட்ட பதிவுகளின் கட்டமைப்பு மற்றும் உள்ளடக்கத்தை வரையறுக்க IPFIX வார்ப்புருக்களைப் பயன்படுத்துகிறது, வெவ்வேறு தரவு புலங்கள் மற்றும் நெறிமுறை-குறிப்பிட்ட தகவல்களுக்கு இடமளிப்பதில் நெகிழ்வுத்தன்மையை வழங்குகிறது.

~ இயங்குதன்மை: IPFIX என்பது ஒரு திறந்த தரமாகும், இது வெவ்வேறு நெட்வொர்க்கிங் விற்பனையாளர்கள் மற்றும் சாதனங்களில் நிலையான ஓட்ட கண்காணிப்பு திறன்களை உறுதி செய்கிறது.

~ ஐபிவி 6 ஆதரவு: IPFIX IPV6 ஐ ஆதரிக்கிறது, இது IPv6 நெட்வொர்க்குகளில் போக்குவரத்தை கண்காணிக்கவும் பகுப்பாய்வு செய்யவும் ஏற்றது.

~மேம்பட்ட பாதுகாப்பு.

ஐபிஃபிக்ஸ் பல்வேறு நெட்வொர்க்கிங் உபகரண விற்பனையாளர்களால் பரவலாக ஆதரிக்கப்படுகிறது, இது ஒரு விற்பனையாளர்-நடுநிலை மற்றும் நெட்வொர்க் ஓட்ட கண்காணிப்புக்கு பரவலாக ஏற்றுக்கொள்ளப்பட்ட தேர்வாக அமைகிறது.

 

எனவே, நெட்ஃப்ளோ மற்றும் ஐபிஃபிக்ஸ் ஆகியவற்றுக்கு என்ன வித்தியாசம்?

எளிமையான பதில் என்னவென்றால், நெட்ஃப்ளோ என்பது 1996 ஆம் ஆண்டில் அறிமுகப்படுத்தப்பட்ட சிஸ்கோ தனியுரிம நெறிமுறை மற்றும் ஐபிஃபிக்ஸ் அதன் தரநிலை உடல் அங்கீகரிக்கப்பட்ட சகோதரர் ஆகும்.

இரண்டு நெறிமுறைகளும் ஒரே நோக்கத்திற்கு உதவுகின்றன: பிணைய பொறியாளர்கள் மற்றும் நிர்வாகிகளுக்கு பிணைய நிலை ஐபி போக்குவரத்து பாய்ச்சல்களை சேகரித்து பகுப்பாய்வு செய்ய உதவுகிறது. சிஸ்கோ நெட்ஃப்ளோவை உருவாக்கியது, இதனால் அதன் சுவிட்சுகள் மற்றும் திசைவிகள் இந்த மதிப்புமிக்க தகவல்களை வெளியிட முடியும். சிஸ்கோ கியரின் ஆதிக்கத்தைப் பொறுத்தவரை, நெட்ஃப்ளோ விரைவாக நெட்வொர்க் போக்குவரத்து பகுப்பாய்விற்கான டி-ஃபாக்டோ தரமாக மாறியது. எவ்வாறாயினும், தொழில்துறை போட்டியாளர்கள் அதன் பிரதான போட்டியாளரால் கட்டுப்படுத்தப்படும் தனியுரிம நெறிமுறையைப் பயன்படுத்துவது நல்ல யோசனையல்ல என்பதை உணர்ந்தனர், எனவே போக்குவரத்து பகுப்பாய்விற்கான திறந்த நெறிமுறையை தரப்படுத்துவதற்கான முயற்சியை ஐ.இ.டி.எஃப் வழிநடத்தியது, இது ஐபிஃபிக்ஸ் ஆகும்.

IPFIX நெட்ஃப்ளோ பதிப்பு 9 ஐ அடிப்படையாகக் கொண்டது, முதலில் 2005 ஆம் ஆண்டில் அறிமுகப்படுத்தப்பட்டது, ஆனால் தொழில் தத்தெடுப்பைப் பெற சில ஆண்டுகள் ஆனது. இந்த கட்டத்தில், இரண்டு நெறிமுறைகளும் அடிப்படையில் ஒரே மாதிரியாக இருக்கின்றன, மேலும் நெட்ஃப்ளோ என்ற சொல் இன்னும் அதிகமாக இருந்தாலும், பெரும்பாலான செயலாக்கங்கள் (அனைத்தும் இல்லையென்றாலும்) IPFIX தரத்துடன் ஒத்துப்போகின்றன.

நெட்ஃப்ளோ மற்றும் ஐபிஃபிக்ஸ் ஆகியவற்றுக்கு இடையிலான வேறுபாடுகளைச் சுருக்கமாகக் கூறும் அட்டவணை இங்கே:

அம்சம்	நெட்ஃப்ளோ	Ipfix
தோற்றம்	சிஸ்கோ உருவாக்கிய தனியுரிம தொழில்நுட்பம்	நெட்ஃப்ளோ பதிப்பு 9 ஐ அடிப்படையாகக் கொண்ட தொழில்-தர நெறிமுறை
தரப்படுத்தல்	சிஸ்கோ-குறிப்பிட்ட தொழில்நுட்பம்	RFC 7011 இல் IETF ஆல் வரையறுக்கப்பட்ட திறந்த தரநிலை
நெகிழ்வுத்தன்மை	குறிப்பிட்ட அம்சங்களுடன் உருவான பதிப்புகள்	விற்பனையாளர்கள் முழுவதும் அதிக நெகிழ்வுத்தன்மை மற்றும் இயங்குதன்மை
தரவு வடிவம்	நிலையான அளவு பாக்கெட்டுகள்	தனிப்பயனாக்கக்கூடிய ஓட்ட பதிவு வடிவங்களுக்கான வார்ப்புரு அடிப்படையிலான அணுகுமுறை
வார்ப்புரு ஆதரவு	ஆதரிக்கப்படவில்லை	நெகிழ்வான புல சேர்க்கைக்கான டைனமிக் வார்ப்புருக்கள்
விற்பனையாளர் ஆதரவு	முதன்மையாக சிஸ்கோ சாதனங்கள்	நெட்வொர்க்கிங் விற்பனையாளர்கள் முழுவதும் பரந்த ஆதரவு
நீட்டிப்பு	வரையறுக்கப்பட்ட தனிப்பயனாக்கம்	தனிப்பயன் புலங்கள் மற்றும் பயன்பாடு சார்ந்த தரவு ஆகியவற்றைச் சேர்ப்பது
நெறிமுறை வேறுபாடுகள்	சிஸ்கோ-குறிப்பிட்ட மாறுபாடுகள்	சொந்த ஐபிவி 6 ஆதரவு, மேம்பட்ட ஓட்ட பதிவு விருப்பங்கள்
பாதுகாப்பு அம்சங்கள்	வரையறுக்கப்பட்ட பாதுகாப்பு அம்சங்கள்	போக்குவரத்து அடுக்கு பாதுகாப்பு (டி.எல்.எஸ்) குறியாக்கம், செய்தி ஒருமைப்பாடு