NetFlow மற்றும் IPFIX ஆகிய இரண்டும் பிணையப் போக்குவரத்து கண்காணிப்பு மற்றும் பகுப்பாய்விற்காகப் பயன்படுத்தப்படும் தொழில்நுட்பங்கள் ஆகும். அவை பிணையப் போக்குவரத்து வடிவங்கள் குறித்த நுண்ணறிவை வழங்கி, செயல்திறன் மேம்படுத்தல், சிக்கல் தீர்த்தல் மற்றும் பாதுகாப்புப் பகுப்பாய்வு ஆகியவற்றிற்கு உதவுகின்றன.
நிகர ஓட்டம்:
நெட்ஃப்ளோ என்றால் என்ன?
நெட்ஃப்ளோஇதுவே அசல் பாய்வு கண்காணிப்புத் தீர்வாகும், இது முதலில் 1990களின் பிற்பகுதியில் சிஸ்கோவால் உருவாக்கப்பட்டது. இதில் பல வேறுபட்ட பதிப்புகள் உள்ளன, ஆனால் பெரும்பாலான பயன்பாடுகள் நெட்ஃப்ளோ v5 அல்லது நெட்ஃப்ளோ v9-ஐ அடிப்படையாகக் கொண்டவை. ஒவ்வொரு பதிப்பிற்கும் வெவ்வேறு திறன்கள் இருந்தாலும், அடிப்படைச் செயல்பாடு ஒன்றாகவே உள்ளது:
முதலில், ஒரு ரௌட்டர், ஸ்விட்ச், ஃபயர்வால் அல்லது மற்றொரு வகை சாதனம், நெட்வொர்க்கில் உள்ள "ஃப்ளோஸ்" பற்றிய தகவல்களைப் பெறும் – அடிப்படையில் இவை, மூல மற்றும் இலக்கு முகவரி, மூல மற்றும் இலக்கு போர்ட், மற்றும் புரோட்டோகால் வகை போன்ற பொதுவான பண்புகளைப் பகிர்ந்து கொள்ளும் பாக்கெட்டுகளின் தொகுப்பாகும். ஒரு ஃப்ளோ செயலற்றுப் போன பிறகு அல்லது முன்னரே வரையறுக்கப்பட்ட கால அளவு கடந்த பிறகு, அந்தச் சாதனம் ஃப்ளோ பதிவுகளை "ஃப்ளோ கலெக்டர்" எனப்படும் ஒரு அமைப்புக்கு ஏற்றுமதி செய்யும்.
இறுதியாக, ஒரு “ஃப்ளோ அனலைசர்” அந்தப் பதிவுகளைப் பகுப்பாய்வு செய்து, காட்சிப்படுத்தல்கள், புள்ளிவிவரங்கள் மற்றும் விரிவான வரலாற்று மற்றும் நிகழ்நேர அறிக்கைகள் வடிவில் நுண்ணறிவுகளை வழங்குகிறது. நடைமுறையில், கலெக்டர்களும் அனலைசர்களும் பெரும்பாலும் ஒரே அமைப்பாகவே இருக்கின்றன, மேலும் அவை ஒரு பெரிய நெட்வொர்க் செயல்திறன் கண்காணிப்புத் தீர்வில் இணைக்கப்படுகின்றன.
NetFlow ஒரு நிலை சார்ந்த அடிப்படையில் செயல்படுகிறது. ஒரு கிளையன்ட் இயந்திரம் ஒரு சேவையகத்தை அணுகும்போது, NetFlow அந்த ஓட்டத்திலிருந்து மெட்டாடேட்டாவைப் பிடிக்கவும் ஒருங்கிணைக்கவும் தொடங்கும். அமர்வு முடிவடைந்த பிறகு, NetFlow ஒரு முழுமையான பதிவை சேகரிப்பாளருக்கு ஏற்றுமதி செய்யும்.
நெட்ஃப்ளோ v5 இன்னும் பரவலாகப் பயன்படுத்தப்பட்டாலும், அதில் பல வரம்புகள் உள்ளன. ஏற்றுமதி செய்யப்படும் புலங்கள் நிலையானவை, கண்காணிப்பு உள்வரும் திசையில் மட்டுமே ஆதரிக்கப்படுகிறது, மேலும் IPv6, MPLS மற்றும் VXLAN போன்ற நவீன தொழில்நுட்பங்கள் ஆதரிக்கப்படவில்லை. ஃப்ளெக்ஸிபிள் நெட்ஃப்ளோ (FNF) என்றும் அழைக்கப்படும் நெட்ஃப்ளோ v9, இந்த வரம்புகளில் சிலவற்றை நிவர்த்தி செய்கிறது, பயனர்கள் தனிப்பயன் வார்ப்புருக்களை உருவாக்க அனுமதிப்பதுடன் புதிய தொழில்நுட்பங்களுக்கான ஆதரவையும் சேர்க்கிறது.
பல விற்பனையாளர்களும், Juniper வழங்கும் jFlow மற்றும் Huawei வழங்கும் NetStream போன்ற தங்களின் சொந்த NetFlow செயலாக்கங்களைக் கொண்டுள்ளனர். உள்ளமைவு ஓரளவு வேறுபடலாம் என்றாலும், இந்தச் செயலாக்கங்கள் பெரும்பாலும் NetFlow சேகரிப்பாளர்கள் மற்றும் பகுப்பாய்விகளுடன் இணக்கமான பாய்வுப் பதிவுகளை உருவாக்குகின்றன.
நெட்ஃப்ளோவின் முக்கிய அம்சங்கள்:
~ பாய்வு தரவுNetFlow ஆனது மூல மற்றும் இலக்கு IP முகவரிகள், போர்ட்கள், நேர முத்திரைகள், பாக்கெட் மற்றும் பைட் எண்ணிக்கைகள், மற்றும் நெறிமுறை வகைகள் போன்ற விவரங்களை உள்ளடக்கிய ஃப்ளோ பதிவுகளை உருவாக்குகிறது.
~ போக்குவரத்து கண்காணிப்புNetFlow ஆனது பிணையப் போக்குவரத்து முறைகள் குறித்த தெளிவான பார்வையை வழங்குகிறது, இதன் மூலம் நிர்வாகிகள் முதன்மைப் பயன்பாடுகள், முனையங்கள் மற்றும் போக்குவரத்து மூலங்களைக் கண்டறிய முடிகிறது.
~அசாதாரணத்தைக் கண்டறிதல்பாய்வுத் தரவைப் பகுப்பாய்வு செய்வதன் மூலம், அதிகப்படியான அலைவரிசைப் பயன்பாடு, பிணைய நெரிசல் அல்லது வழக்கத்திற்கு மாறான போக்குவரத்து முறைகள் போன்ற முரண்பாடுகளை நெட்ஃப்ளோவால் கண்டறிய முடியும்.
~ பாதுகாப்பு பகுப்பாய்வுபரவலாக்கப்பட்ட சேவை மறுப்புத் தாக்குதல்கள் (DDoS) அல்லது அங்கீகரிக்கப்படாத அணுகல் முயற்சிகள் போன்ற பாதுகாப்புச் சம்பவங்களைக் கண்டறிவதற்கும் விசாரிப்பதற்கும் நெட்ஃப்ளோவைப் பயன்படுத்தலாம்.
நெட்ஃப்ளோ பதிப்புகள்நெட்ஃப்ளோ காலப்போக்கில் பரிணாம வளர்ச்சி அடைந்து, அதன் பல்வேறு பதிப்புகள் வெளியிடப்பட்டுள்ளன. நெட்ஃப்ளோ v5, நெட்ஃப்ளோ v9 மற்றும் ஃப்ளெக்ஸிபிள் நெட்ஃப்ளோ ஆகியவை சில குறிப்பிடத்தக்க பதிப்புகளாகும். ஒவ்வொரு பதிப்பும் மேம்பாடுகளையும் கூடுதல் திறன்களையும் அறிமுகப்படுத்துகிறது.
ஐபிஃபிக்ஸ்:
IPFIX என்றால் என்ன?
2000-களின் முற்பகுதியில் உருவான IETF தரநிலையான இன்டர்நெட் புரோட்டோகால் ஃப்ளோ இன்ஃபர்மேஷன் எக்ஸ்போர்ட் (IPFIX), நெட்ஃப்ளோவை மிகவும் ஒத்திருக்கிறது. உண்மையில், நெட்ஃப்ளோ v9 தான் IPFIX-க்கு அடிப்படையாக அமைந்தது. இவ்விரண்டிற்கும் உள்ள முதன்மை வேறுபாடு என்னவென்றால், IPFIX ஒரு திறந்த தரநிலையாகும், மேலும் இது சிஸ்கோவைத் தவிர பல நெட்வொர்க்கிங் விற்பனையாளர்களால் ஆதரிக்கப்படுகிறது. IPFIX-இல் சேர்க்கப்பட்டுள்ள சில கூடுதல் புலங்களைத் தவிர, மற்றபடி இந்த வடிவங்கள் ஏறக்குறைய ஒரே மாதிரியானவை. உண்மையில், IPFIX சில சமயங்களில் "நெட்ஃப்ளோ v10" என்றும் குறிப்பிடப்படுகிறது.
NetFlow-வுடனான அதன் ஒற்றுமைகளின் காரணமாக, IPFIX ஆனது பிணைய கண்காணிப்புத் தீர்வுகள் மற்றும் பிணைய உபகரணங்கள் மத்தியில் பரந்த ஆதரவைப் பெற்றுள்ளது.
IPFIX (இணைய நெறிமுறை பாய்வு தகவல் ஏற்றுமதி) என்பது இணையப் பொறியியல் பணிக்குழுவால் (IETF) உருவாக்கப்பட்ட ஒரு திறந்த தரநிலை நெறிமுறை ஆகும். இது நெட்ஃப்ளோ பதிப்பு 9 விவரக்குறிப்பை அடிப்படையாகக் கொண்டது மற்றும் பிணையச் சாதனங்களிலிருந்து பாய்வுப் பதிவுகளை ஏற்றுமதி செய்வதற்கு ஒரு தரப்படுத்தப்பட்ட வடிவத்தை வழங்குகிறது.
IPFIX, NetFlow-வின் கருத்துருக்களை அடிப்படையாகக் கொண்டு, அவற்றை விரிவுபடுத்தி, பல்வேறு விற்பனையாளர்கள் மற்றும் சாதனங்களுக்கிடையே அதிக நெகிழ்வுத்தன்மையையும் இயங்குதிறனையும் வழங்குகிறது. இது வார்ப்புருக்கள் என்ற கருத்தை அறிமுகப்படுத்துகிறது, இதன்மூலம் பாய்வுப் பதிவின் கட்டமைப்பு மற்றும் உள்ளடக்கத்தை மாறும் தன்மையுடன் வரையறுக்க அனுமதிக்கிறது. இது தனிப்பயன் புலங்களைச் சேர்ப்பதற்கும், புதிய நெறிமுறைகளுக்கான ஆதரவிற்கும், மற்றும் விரிவாக்கத் திறனுக்கும் வழிவகுக்கிறது.
IPFIX-இன் முக்கிய அம்சங்கள்:
~ வார்ப்புரு அடிப்படையிலான அணுகுமுறைIPFIX, ஃப்ளோ ரெக்கார்டுகளின் கட்டமைப்பு மற்றும் உள்ளடக்கத்தை வரையறுக்க டெம்ப்ளேட்டுகளைப் பயன்படுத்துகிறது, இது வெவ்வேறு தரவுப் புலங்கள் மற்றும் நெறிமுறை சார்ந்த தகவல்களை உள்ளடக்க நெகிழ்வுத்தன்மையை வழங்குகிறது.
~ இடைசெயல்தன்மைIPFIX என்பது ஒரு திறந்த தரநிலையாகும், இது வெவ்வேறு வலையமைப்பு விற்பனையாளர்கள் மற்றும் சாதனங்களில் சீரான பாய்வு கண்காணிப்புத் திறன்களை உறுதி செய்கிறது.
~ IPv6 ஆதரவுIPFIX இயல்பாகவே IPv6-ஐ ஆதரிப்பதால், இது IPv6 வலையமைப்புகளில் போக்குவரத்தைக் கண்காணிப்பதற்கும் பகுப்பாய்வு செய்வதற்கும் பொருத்தமானதாக அமைகிறது.
~மேம்படுத்தப்பட்ட பாதுகாப்பு: பரிமாற்றத்தின் போது தரவுப் பரிமாற்றத்தின் இரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டைப் பாதுகாக்க, IPFIX ஆனது போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS) குறியாக்கம் மற்றும் செய்தி ஒருமைப்பாட்டுச் சரிபார்ப்புகள் போன்ற பாதுகாப்பு அம்சங்களைக் கொண்டுள்ளது.
IPFIX ஆனது பல்வேறு நெட்வொர்க்கிங் உபகரண விற்பனையாளர்களால் பரவலாக ஆதரிக்கப்படுவதால், இது நெட்வொர்க் செயல்பாட்டைக் கண்காணிப்பதற்கு விற்பனையாளர் சார்பற்ற மற்றும் பரவலாக ஏற்றுக்கொள்ளப்பட்ட ஒரு தேர்வாக அமைகிறது.
அப்படியானால், NetFlow மற்றும் IPFIX-க்கு இடையே உள்ள வேறுபாடு என்ன?
இதற்கான எளிய பதில் என்னவென்றால், நெட்ஃப்ளோ என்பது சுமார் 1996-ல் அறிமுகப்படுத்தப்பட்ட சிஸ்கோவின் ஒரு தனியுரிம நெறிமுறை ஆகும், மற்றும் ஐபிஃபிக்ஸ் என்பது தர நிர்ணய அமைப்பால் அங்கீகரிக்கப்பட்ட அதன் இணையான நெறிமுறை ஆகும்.
இந்த இரண்டு நெறிமுறைகளும் ஒரே நோக்கத்திற்காகவே செயல்படுகின்றன: அதாவது, பிணையப் பொறியாளர்கள் மற்றும் நிர்வாகிகள், பிணைய மட்டத்திலான IP போக்குவரத்து ஓட்டங்களைச் சேகரித்து பகுப்பாய்வு செய்ய உதவுவது. சிஸ்கோ தனது ஸ்விட்சுகள் மற்றும் ரவுட்டர்கள் இந்த மதிப்புமிக்க தகவலை வெளியிடுவதற்காக நெட்ஃப்ளோவை உருவாக்கியது. சிஸ்கோ கருவிகளின் ஆதிக்கத்தைக் கருத்தில் கொண்டு, நெட்ஃப்ளோ விரைவாக பிணையப் போக்குவரத்துப் பகுப்பாய்விற்கான நடைமுறைத் தரநிலையாக மாறியது. இருப்பினும், தனது முக்கியப் போட்டியாளரால் கட்டுப்படுத்தப்படும் ஒரு தனியுரிம நெறிமுறையைப் பயன்படுத்துவது நல்ல யோசனையல்ல என்பதைத் தொழில் போட்டியாளர்கள் உணர்ந்தனர். எனவே, IETF ஆனது போக்குவரத்துப் பகுப்பாய்விற்கான ஒரு திறந்த நெறிமுறையைத் தரப்படுத்துவதற்கான முயற்சியை முன்னெடுத்தது, அதுவே IPFIX ஆகும்.
IPFIX ஆனது NetFlow பதிப்பு 9-ஐ அடிப்படையாகக் கொண்டது. இது முதலில் சுமார் 2005-ல் அறிமுகப்படுத்தப்பட்டாலும், தொழிற்துறையில் பரவலாக ஏற்றுக்கொள்ளப்படுவதற்குச் சில ஆண்டுகள் ஆனது. தற்போதைய நிலையில், இந்த இரண்டு நெறிமுறைகளும் அடிப்படையில் ஒன்றே. NetFlow என்ற சொல் இன்னும் பரவலாகப் பயன்படுத்தப்பட்டாலும், பெரும்பாலான செயலாக்கங்கள் (அனைத்தும் அல்ல) IPFIX தரநிலையுடன் இணக்கமாக உள்ளன.
NetFlow மற்றும் IPFIX-க்கு இடையிலான வேறுபாடுகளைச் சுருக்கமாகக் காட்டும் அட்டவணை இதோ:
| அம்சம் | நெட்ஃப்ளோ | ஐபிஃபிக்ஸ் |
|---|---|---|
| தோற்றம் | சிஸ்கோவால் உருவாக்கப்பட்ட தனியுரிம தொழில்நுட்பம் | NetFlow பதிப்பு 9-ஐ அடிப்படையாகக் கொண்ட தொழில்துறை தரநிலை நெறிமுறை |
| தரப்படுத்தல் | சிஸ்கோ-சார்ந்த தொழில்நுட்பம் | RFC 7011 இல் IETF ஆல் வரையறுக்கப்பட்ட திறந்த தரநிலை |
| நெகிழ்வுத்தன்மை | குறிப்பிட்ட அம்சங்களைக் கொண்ட மேம்படுத்தப்பட்ட பதிப்புகள் | விற்பனையாளர்களிடையே மேம்பட்ட நெகிழ்வுத்தன்மை மற்றும் இயங்குதன்மை |
| தரவு வடிவம் | நிலையான அளவு பாக்கெட்டுகள் | தனிப்பயனாக்கக்கூடிய செயல்முறைப் பதிவு வடிவங்களுக்கான வார்ப்புரு அடிப்படையிலான அணுகுமுறை |
| வார்ப்புரு ஆதரவு | ஆதரிக்கப்படவில்லை | நெகிழ்வான புலச் சேர்க்கைக்கான டைனமிக் டெம்ப்ளேட்கள் |
| விற்பனையாளர் ஆதரவு | முதன்மையாக சிஸ்கோ சாதனங்கள் | நெட்வொர்க்கிங் விற்பனையாளர்கள் மத்தியில் பரந்த ஆதரவு |
| விரிவாக்கத்தன்மை | வரையறுக்கப்பட்ட தனிப்பயனாக்கம் | தனிப்பயன் புலங்கள் மற்றும் பயன்பாடு சார்ந்த தரவுகளைச் சேர்த்தல் |
| நெறிமுறை வேறுபாடுகள் | சிஸ்கோ சார்ந்த வேறுபாடுகள் | உள்ளமைந்த IPv6 ஆதரவு, மேம்படுத்தப்பட்ட பாய்வுப் பதிவு விருப்பங்கள் |
| பாதுகாப்பு அம்சங்கள் | வரையறுக்கப்பட்ட பாதுகாப்பு அம்சங்கள் | போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS) குறியாக்கம், செய்தி ஒருமைப்பாடு |
நெட்வொர்க் ஓட்ட கண்காணிப்புஒரு குறிப்பிட்ட வலையமைப்பு அல்லது வலையமைப்புப் பிரிவின் வழியாகச் செல்லும் தரவுப் போக்குவரத்தைச் சேகரித்தல், பகுப்பாய்வு செய்தல் மற்றும் கண்காணித்தல் என்பதே இதன் நோக்கமாகும். இணைப்புச் சிக்கல்களைச் சரிசெய்வது முதல் எதிர்கால அலைவரிசை ஒதுக்கீட்டைத் திட்டமிடுவது வரை இதன் நோக்கங்கள் வேறுபடலாம். தரவுப் பாய்வு கண்காணிப்பு மற்றும் பாக்கெட் மாதிரியெடுத்தல் ஆகியவை பாதுகாப்புச் சிக்கல்களைக் கண்டறிந்து சரிசெய்வதற்கும் பயனுள்ளதாக இருக்கும்.
ஃப்ளோ மானிட்டரிங், ஒரு நெட்வொர்க் எவ்வாறு இயங்குகிறது என்பது குறித்த ஒரு நல்ல புரிதலை நெட்வொர்க்கிங் குழுக்களுக்கு அளிக்கிறது. இது ஒட்டுமொத்தப் பயன்பாடு, அப்ளிகேஷன் உபயோகம், சாத்தியமான இடையூறுகள், பாதுகாப்பு அச்சுறுத்தல்களைக் குறிக்கக்கூடிய முரண்பாடுகள் மற்றும் பலவற்றைப் பற்றிய நுண்ணறிவுகளை வழங்குகிறது. நெட்வொர்க் ஃப்ளோ மானிட்டரிங்கில் நெட்ஃப்ளோ, எஸ்ஃப்ளோ மற்றும் இன்டர்நெட் புரோட்டோகால் ஃப்ளோ இன்ஃபர்மேஷன் எக்ஸ்போர்ட் (IPFIX) உட்பட பல வேறுபட்ட தரநிலைகள் மற்றும் வடிவங்கள் பயன்படுத்தப்படுகின்றன. ஒவ்வொன்றும் சற்றே மாறுபட்ட முறையில் செயல்படுகின்றன, ஆனால் அவை அனைத்தும் போர்ட் மிரரிங் மற்றும் டீப் பேக்கெட் இன்ஸ்பெக்ஷனிலிருந்து வேறுபட்டவை. ஏனெனில், ஒரு போர்ட் வழியாகவோ அல்லது ஒரு ஸ்விட்ச் வழியாகவோ செல்லும் ஒவ்வொரு பேக்கெட்டின் உள்ளடக்கத்தையும் அவை கைப்பற்றுவதில்லை. இருப்பினும், ஃப்ளோ மானிட்டரிங், பொதுவாக ஒட்டுமொத்த பேக்கெட் மற்றும் பேண்ட்வித் பயன்பாடு போன்ற பரந்த புள்ளிவிவரங்களுக்கு மட்டுமே வரையறுக்கப்பட்ட SNMP-ஐ விட அதிக தகவல்களை வழங்குகிறது.
நெட்வொர்க் ஃப்ளோ கருவிகள் ஒப்பீடு
| அம்சம் | நெட்ஃப்ளோ v5 | நெட்ஃப்ளோ v9 | sFlow | ஐபிஃபிக்ஸ் |
| திறந்த அல்லது தனியுரிமை | தனியுரிமை | தனியுரிமை | திறந்த | திறந்த |
| மாதிரி எடுக்கப்பட்ட அல்லது ஓட்ட அடிப்படையிலான | முதன்மையாக ஓட்ட அடிப்படையிலானது; மாதிரிப் பயன்முறையும் உள்ளது. | முதன்மையாக ஓட்ட அடிப்படையிலானது; மாதிரிப் பயன்முறையும் உள்ளது. | மாதிரி எடுக்கப்பட்டது | முதன்மையாக ஓட்ட அடிப்படையிலானது; மாதிரிப் பயன்முறையும் உள்ளது. |
| சேகரிக்கப்பட்ட தகவல் | பரிமாற்றப்பட்ட பைட்டுகள், இடைமுக எண்ணிகள் மற்றும் பலவற்றை உள்ளடக்கிய மெட்டாடேட்டா மற்றும் புள்ளிவிவரத் தகவல்கள் | பரிமாற்றப்பட்ட பைட்டுகள், இடைமுக எண்ணிகள் மற்றும் பலவற்றை உள்ளடக்கிய மெட்டாடேட்டா மற்றும் புள்ளிவிவரத் தகவல்கள் | முழுமையான பாக்கெட் ஹெடர்கள், பகுதி பாக்கெட் பேலோடுகள் | பரிமாற்றப்பட்ட பைட்டுகள், இடைமுக எண்ணிகள் மற்றும் பலவற்றை உள்ளடக்கிய மெட்டாடேட்டா மற்றும் புள்ளிவிவரத் தகவல்கள் |
| உள்நுழைவு/வெளியேறுதல் கண்காணிப்பு | நுழைவு மட்டும் | நுழைவு மற்றும் வெளியேற்றம் | நுழைவு மற்றும் வெளியேற்றம் | நுழைவு மற்றும் வெளியேற்றம் |
| IPv6/VLAN/MPLS ஆதரவு | No | ஆம் | ஆம் | ஆம் |
பதிவிட்ட நேரம்: மார்ச்-18-2024
