NetFlow மற்றும் IPFIX இரண்டும் பிணைய ஓட்ட கண்காணிப்பு மற்றும் பகுப்பாய்விற்கு பயன்படுத்தப்படும் தொழில்நுட்பங்கள்.அவை நெட்வொர்க் ட்ராஃபிக் முறைகள் பற்றிய நுண்ணறிவுகளை வழங்குகின்றன, செயல்திறன் மேம்படுத்தல், சரிசெய்தல் மற்றும் பாதுகாப்பு பகுப்பாய்வு ஆகியவற்றிற்கு உதவுகின்றன.
நெட்ஃப்ளோ:
NetFlow என்றால் என்ன?
நெட்ஃப்ளோ1990களின் பிற்பகுதியில் சிஸ்கோவால் உருவாக்கப்பட்ட அசல் ஓட்ட கண்காணிப்பு தீர்வு.பல்வேறு பதிப்புகள் உள்ளன, ஆனால் பெரும்பாலான வரிசைப்படுத்தல்கள் NetFlow v5 அல்லது NetFlow v9 ஐ அடிப்படையாகக் கொண்டவை.ஒவ்வொரு பதிப்பும் வெவ்வேறு திறன்களைக் கொண்டிருந்தாலும், அடிப்படை செயல்பாடு அப்படியே உள்ளது:
முதலில், ஒரு திசைவி, சுவிட்ச், ஃபயர்வால் அல்லது மற்றொரு வகை சாதனம் நெட்வொர்க் “பாய்ச்சல்கள்” பற்றிய தகவல்களைப் பிடிக்கும் - அடிப்படையில் ஆதாரம் மற்றும் இலக்கு முகவரி, மூல மற்றும் இலக்கு போர்ட் மற்றும் நெறிமுறை போன்ற பொதுவான பண்புகளைப் பகிர்ந்து கொள்ளும் பாக்கெட்டுகளின் தொகுப்பு. வகை.ஒரு ஓட்டம் செயலிழந்த பிறகு அல்லது முன் வரையறுக்கப்பட்ட நேரம் கடந்த பிறகு, சாதனம் ஓட்டப் பதிவுகளை "ஓட்டம் சேகரிப்பான்" எனப்படும் ஒரு நிறுவனத்திற்கு ஏற்றுமதி செய்யும்.
இறுதியாக, "ஓட்டம் பகுப்பாய்வி" அந்த பதிவுகளை உணர்த்துகிறது, காட்சிப்படுத்தல்கள், புள்ளிவிவரங்கள் மற்றும் விரிவான வரலாற்று மற்றும் நிகழ்நேர அறிக்கையிடல் வடிவத்தில் நுண்ணறிவுகளை வழங்குகிறது.நடைமுறையில், சேகரிப்பாளர்கள் மற்றும் பகுப்பாய்விகள் பெரும்பாலும் ஒரு தனி நிறுவனமாகும், இது பெரும்பாலும் ஒரு பெரிய நெட்வொர்க் செயல்திறன் கண்காணிப்பு தீர்வாக இணைக்கப்பட்டுள்ளது.
NetFlow ஒரு மாநில அடிப்படையில் செயல்படுகிறது.ஒரு கிளையன்ட் இயந்திரம் ஒரு சேவையகத்தை அடையும் போது, NetFlow மெட்டாடேட்டாவை ஓட்டத்தில் இருந்து கைப்பற்றி ஒருங்கிணைக்கத் தொடங்கும்.அமர்வு நிறுத்தப்பட்ட பிறகு, NetFlow ஒரு முழுமையான பதிவை சேகரிப்பாளருக்கு ஏற்றுமதி செய்யும்.
இது இன்னும் பொதுவாகப் பயன்படுத்தப்பட்டாலும், NetFlow v5 பல வரம்புகளைக் கொண்டுள்ளது.ஏற்றுமதி செய்யப்பட்ட புலங்கள் நிலையானவை, கண்காணிப்பு உள்வரும் திசையில் மட்டுமே ஆதரிக்கப்படும், மேலும் IPv6, MPLS மற்றும் VXLAN போன்ற நவீன தொழில்நுட்பங்கள் ஆதரிக்கப்படாது.நெட்ஃப்ளோ வி9, ஃப்ளெக்சிபிள் நெட்ஃப்ளோ (எஃப்என்எஃப்) என்றும் முத்திரையிடப்பட்டுள்ளது, இந்த வரம்புகளில் சிலவற்றை நிவர்த்தி செய்கிறது, பயனர்கள் தனிப்பயன் டெம்ப்ளேட்களை உருவாக்க அனுமதிக்கிறது மற்றும் புதிய தொழில்நுட்பங்களுக்கான ஆதரவைச் சேர்க்கிறது.
பல விற்பனையாளர்கள் NetFlow இன் சொந்த தனியுரிம செயலாக்கங்களையும் கொண்டுள்ளனர், அதாவது Juniper இலிருந்து jFlow மற்றும் Huawei இலிருந்து NetStream போன்றவை.உள்ளமைவு ஓரளவு வேறுபடலாம் என்றாலும், இந்த செயலாக்கங்கள் பெரும்பாலும் NetFlow சேகரிப்பாளர்கள் மற்றும் பகுப்பாய்விகளுடன் இணக்கமான ஓட்டப் பதிவுகளை உருவாக்குகின்றன.
NetFlow இன் முக்கிய அம்சங்கள்:
~ ஓட்டம் தரவு: NetFlow ஆனது ஆதாரம் மற்றும் இலக்கு IP முகவரிகள், போர்ட்கள், நேர முத்திரைகள், பாக்கெட் மற்றும் பைட் எண்ணிக்கைகள் மற்றும் நெறிமுறை வகைகள் போன்ற விவரங்களை உள்ளடக்கிய ஓட்டப் பதிவுகளை உருவாக்குகிறது.
~ போக்குவரத்து கண்காணிப்பு: NetFlow நெட்வொர்க் ட்ராஃபிக் வடிவங்களில் தெரிவுநிலையை வழங்குகிறது, நிர்வாகிகள் சிறந்த பயன்பாடுகள், இறுதிப்புள்ளிகள் மற்றும் போக்குவரத்து ஆதாரங்களை அடையாளம் காண அனுமதிக்கிறது.
~ஒழுங்கின்மை கண்டறிதல்: ஓட்டத் தரவை பகுப்பாய்வு செய்வதன் மூலம், அதிகப்படியான அலைவரிசை பயன்பாடு, நெட்வொர்க் நெரிசல் அல்லது அசாதாரண போக்குவரத்து முறைகள் போன்ற முரண்பாடுகளை NetFlow கண்டறிய முடியும்.
~ பாதுகாப்பு பகுப்பாய்வு: விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்கள் அல்லது அங்கீகரிக்கப்படாத அணுகல் முயற்சிகள் போன்ற பாதுகாப்பு சம்பவங்களைக் கண்டறிந்து விசாரிக்க NetFlow பயன்படுத்தப்படலாம்.
நெட்ஃப்ளோ பதிப்புகள்: நெட்ஃப்ளோ காலப்போக்கில் உருவாகியுள்ளது, மேலும் பல்வேறு பதிப்புகள் வெளியிடப்பட்டுள்ளன.சில குறிப்பிடத்தக்க பதிப்புகளில் NetFlow v5, NetFlow v9 மற்றும் Flexible NetFlow ஆகியவை அடங்கும்.ஒவ்வொரு பதிப்பும் மேம்பாடுகள் மற்றும் கூடுதல் திறன்களை அறிமுகப்படுத்துகிறது.
IPFIX:
IPFIX என்றால் என்ன?
2000 களின் முற்பகுதியில் வெளிவந்த IETF தரநிலை, இன்டர்நெட் புரோட்டோகால் ஃப்ளோ இன்ஃபர்மேஷன் எக்ஸ்போர்ட் (IPFIX) என்பது நெட்ஃப்ளோவைப் போலவே உள்ளது.உண்மையில், NetFlow v9 IPFIXக்கு அடிப்படையாக செயல்பட்டது.இரண்டிற்கும் இடையே உள்ள முதன்மை வேறுபாடு என்னவென்றால், IPFIX ஒரு திறந்த தரநிலையாகும், மேலும் சிஸ்கோவைத் தவிர பல நெட்வொர்க்கிங் விற்பனையாளர்களால் ஆதரிக்கப்படுகிறது.IPFIX இல் சேர்க்கப்பட்ட சில கூடுதல் புலங்களைத் தவிர, வடிவங்கள் கிட்டத்தட்ட ஒரே மாதிரியாக இருக்கும்.உண்மையில், IPFIX சில நேரங்களில் "NetFlow v10" என்றும் குறிப்பிடப்படுகிறது.
NetFlow உடனான அதன் ஒற்றுமைகள் காரணமாக, IPFIX ஆனது நெட்வொர்க் கண்காணிப்பு தீர்வுகள் மற்றும் நெட்வொர்க் உபகரணங்களிடையே பரந்த ஆதரவைப் பெறுகிறது.
IPFIX (இன்டர்நெட் புரோட்டோகால் ஃப்ளோ இன்ஃபர்மேஷன் எக்ஸ்போர்ட்) என்பது இணையப் பொறியியல் பணிக்குழு (IETF) உருவாக்கிய திறந்த நிலையான நெறிமுறை ஆகும்.இது NetFlow பதிப்பு 9 விவரக்குறிப்பை அடிப்படையாகக் கொண்டது மற்றும் பிணைய சாதனங்களிலிருந்து ஓட்டப் பதிவுகளை ஏற்றுமதி செய்வதற்கான தரப்படுத்தப்பட்ட வடிவமைப்பை வழங்குகிறது.
IPFIX நெட்ஃப்ளோவின் கருத்துகளை உருவாக்குகிறது மற்றும் பல்வேறு விற்பனையாளர்கள் மற்றும் சாதனங்களில் அதிக நெகிழ்வுத்தன்மை மற்றும் இயங்குநிலையை வழங்க அவற்றை விரிவுபடுத்துகிறது.இது டெம்ப்ளேட்களின் கருத்தை அறிமுகப்படுத்துகிறது, இது ஓட்டம் பதிவு அமைப்பு மற்றும் உள்ளடக்கத்தின் மாறும் வரையறையை அனுமதிக்கிறது.இது தனிப்பயன் புலங்களைச் சேர்ப்பது, புதிய நெறிமுறைகளுக்கான ஆதரவு மற்றும் நீட்டிப்பு ஆகியவற்றை செயல்படுத்துகிறது.
IPFIX இன் முக்கிய அம்சங்கள்:
~ வார்ப்புரு அடிப்படையிலான அணுகுமுறை: IPFIX ஆனது ஓட்டப் பதிவுகளின் கட்டமைப்பு மற்றும் உள்ளடக்கத்தை வரையறுக்க டெம்ப்ளேட்களைப் பயன்படுத்துகிறது, வெவ்வேறு தரவுப் புலங்கள் மற்றும் நெறிமுறை சார்ந்த தகவல்களுக்கு இடமளிப்பதில் நெகிழ்வுத்தன்மையை வழங்குகிறது.
~ இயங்கக்கூடிய தன்மை: IPFIX என்பது ஒரு திறந்த தரநிலையாகும், இது பல்வேறு நெட்வொர்க்கிங் விற்பனையாளர்கள் மற்றும் சாதனங்களில் நிலையான ஓட்ட கண்காணிப்பு திறன்களை உறுதி செய்கிறது.
~ IPv6 ஆதரவு: IPFIX ஆனது IPv6 ஐ ஆதரிக்கிறது, இது IPv6 நெட்வொர்க்குகளில் போக்குவரத்தை கண்காணிக்கவும் பகுப்பாய்வு செய்யவும் ஏற்றது.
~மேம்படுத்தப்பட்ட பாதுகாப்பு: IPFIX ஆனது டிரான்ஸ்போர்ட் லேயர் செக்யூரிட்டி (TLS) குறியாக்கம் மற்றும் பரிமாற்றத்தின் போது ஓட்டத் தரவின் ரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டைப் பாதுகாக்க செய்தி ஒருமைப்பாடு சோதனைகள் போன்ற பாதுகாப்பு அம்சங்களை உள்ளடக்கியது.
IPFIX ஆனது பல்வேறு நெட்வொர்க்கிங் உபகரண விற்பனையாளர்களால் பரவலாக ஆதரிக்கப்படுகிறது, இது ஒரு விற்பனையாளர்-நடுநிலை மற்றும் நெட்வொர்க் ஓட்ட கண்காணிப்புக்கு பரவலாக ஏற்றுக்கொள்ளப்பட்ட தேர்வாக அமைகிறது.
எனவே, NetFlow க்கும் IPFIX க்கும் என்ன வித்தியாசம்?
எளிய பதில் என்னவென்றால், நெட்ஃப்ளோ என்பது 1996 ஆம் ஆண்டு அறிமுகப்படுத்தப்பட்ட சிஸ்கோ தனியுரிம நெறிமுறை மற்றும் IPFIX அதன் தரநிலை அமைப்பு அங்கீகரிக்கப்பட்ட சகோதரர்.
இரண்டு நெறிமுறைகளும் ஒரே நோக்கத்திற்காக சேவை செய்கின்றன: பிணைய பொறியாளர்கள் மற்றும் நிர்வாகிகள் பிணைய நிலை IP ட்ராஃபிக் ஓட்டங்களைச் சேகரித்து பகுப்பாய்வு செய்ய உதவுகிறது.சிஸ்கோ நெட்ஃப்ளோவை உருவாக்கியது, அதன் சுவிட்சுகள் மற்றும் திசைவிகள் இந்த மதிப்புமிக்க தகவலை வெளியிட முடியும்.சிஸ்கோ கியரின் ஆதிக்கம் காரணமாக, நெட்ஃப்ளோ விரைவில் நெட்வொர்க் ட்ராஃபிக் பகுப்பாய்விற்கான உண்மையான தரநிலையாக மாறியது.இருப்பினும், தொழில்துறை போட்டியாளர்கள் அதன் தலைமை போட்டியாளரால் கட்டுப்படுத்தப்படும் தனியுரிம நெறிமுறையைப் பயன்படுத்துவது நல்ல யோசனையல்ல என்பதை உணர்ந்தனர், எனவே IETF போக்குவரத்து பகுப்பாய்வுக்கான திறந்த நெறிமுறையை தரப்படுத்துவதற்கான முயற்சியை வழிநடத்தியது, இது IPFIX ஆகும்.
IPFIX ஆனது NetFlow பதிப்பு 9 ஐ அடிப்படையாகக் கொண்டது மற்றும் முதலில் 2005 இல் அறிமுகப்படுத்தப்பட்டது, ஆனால் தொழில்துறையை ஏற்றுக்கொள்வதற்கு சில ஆண்டுகள் ஆனது.இந்த கட்டத்தில், இரண்டு நெறிமுறைகளும் அடிப்படையில் ஒரே மாதிரியானவை மற்றும் நெட்ஃப்ளோ என்ற சொல் இன்னும் அதிகமாக இருந்தாலும் பெரும்பாலான செயலாக்கங்கள் (அனைத்தும் இல்லாவிட்டாலும்) IPFIX தரத்துடன் இணக்கமாக உள்ளன.
NetFlow மற்றும் IPFIX இடையே உள்ள வேறுபாடுகளை சுருக்கமாக ஒரு அட்டவணை இங்கே உள்ளது:
| அம்சம் | நெட்ஃப்ளோ | IPFIX |
|---|---|---|
| தோற்றம் | சிஸ்கோ உருவாக்கிய தனியுரிம தொழில்நுட்பம் | நெட்ஃப்ளோ பதிப்பு 9ஐ அடிப்படையாகக் கொண்ட தொழில்-தரமான நெறிமுறை |
| தரப்படுத்தல் | சிஸ்கோ-குறிப்பிட்ட தொழில்நுட்பம் | RFC 7011 இல் IETF ஆல் வரையறுக்கப்பட்ட திறந்த தரநிலை |
| நெகிழ்வுத்தன்மை | குறிப்பிட்ட அம்சங்களுடன் உருவாக்கப்பட்ட பதிப்புகள் | விற்பனையாளர்கள் முழுவதும் அதிக நெகிழ்வுத்தன்மை மற்றும் இயங்குதன்மை |
| தரவு வடிவம் | நிலையான அளவு பாக்கெட்டுகள் | தனிப்பயனாக்கக்கூடிய ஓட்டம் பதிவு வடிவங்களுக்கான டெம்ப்ளேட் அடிப்படையிலான அணுகுமுறை |
| டெம்ப்ளேட் ஆதரவு | ஒத்துழைக்கவில்லை | நெகிழ்வான புலம் சேர்க்கைக்கான டைனமிக் டெம்ப்ளேட்கள் |
| விற்பனையாளர் ஆதரவு | முதன்மையாக சிஸ்கோ சாதனங்கள் | நெட்வொர்க்கிங் விற்பனையாளர்கள் முழுவதும் பரந்த ஆதரவு |
| விரிவாக்கம் | வரையறுக்கப்பட்ட தனிப்பயனாக்கம் | தனிப்பயன் புலங்கள் மற்றும் பயன்பாடு சார்ந்த தரவுகளைச் சேர்த்தல் |
| நெறிமுறை வேறுபாடுகள் | சிஸ்கோ-குறிப்பிட்ட மாறுபாடுகள் | நேட்டிவ் IPv6 ஆதரவு, மேம்படுத்தப்பட்ட ஓட்டம் பதிவு விருப்பங்கள் |
| பாதுகாப்பு அம்சங்கள் | வரையறுக்கப்பட்ட பாதுகாப்பு அம்சங்கள் | போக்குவரத்து அடுக்கு பாதுகாப்பு (TLS) குறியாக்கம், செய்தி ஒருமைப்பாடு |
நெட்வொர்க் ஃப்ளோ கண்காணிப்புகொடுக்கப்பட்ட நெட்வொர்க் அல்லது நெட்வொர்க் பிரிவில் பயணிக்கும் போக்குவரத்தின் சேகரிப்பு, பகுப்பாய்வு மற்றும் கண்காணிப்பு ஆகும்.இணைப்புச் சிக்கல்களைச் சரிசெய்வதில் இருந்து எதிர்கால அலைவரிசை ஒதுக்கீட்டைத் திட்டமிடுவது வரை நோக்கங்கள் மாறுபடலாம்.பாதுகாப்புச் சிக்கல்களைக் கண்டறிந்து சரிசெய்வதில் ஓட்ட கண்காணிப்பு மற்றும் பாக்கெட் மாதிரி கூட பயனுள்ளதாக இருக்கும்.
ஃப்ளோ கண்காணிப்பு நெட்வொர்க்கிங் குழுக்களுக்கு நெட்வொர்க் எவ்வாறு இயங்குகிறது என்பது பற்றிய நல்ல யோசனையை வழங்குகிறது, ஒட்டுமொத்த பயன்பாடு, பயன்பாட்டு பயன்பாடு, சாத்தியமான இடையூறுகள், பாதுகாப்பு அச்சுறுத்தல்களைக் குறிக்கும் முரண்பாடுகள் மற்றும் பலவற்றைப் பற்றிய நுண்ணறிவுகளை வழங்குகிறது.NetFlow, sFlow மற்றும் Internet Protocol Flow Information Export (IPFIX) உள்ளிட்ட பல்வேறு தரநிலைகள் மற்றும் வடிவங்கள் நெட்வொர்க் ஓட்ட கண்காணிப்பில் பயன்படுத்தப்படுகின்றன.ஒவ்வொன்றும் சற்று வித்தியாசமான முறையில் செயல்படுகின்றன, ஆனால் அவை அனைத்தும் போர்ட் மிரரிங் மற்றும் ஆழமான பாக்கெட் ஆய்வு ஆகியவற்றிலிருந்து வேறுபட்டவை, அவை ஒரு போர்ட் வழியாக அல்லது சுவிட்ச் வழியாக செல்லும் ஒவ்வொரு பாக்கெட்டின் உள்ளடக்கத்தையும் கைப்பற்றாது.இருப்பினும், ஓட்டம் கண்காணிப்பு SNMP ஐ விட அதிகமான தகவலை வழங்குகிறது, இது பொதுவாக ஒட்டுமொத்த பாக்கெட் மற்றும் அலைவரிசை பயன்பாடு போன்ற பரந்த புள்ளிவிவரங்களுக்கு மட்டுப்படுத்தப்பட்டுள்ளது.
நெட்வொர்க் ஃப்ளோ டூல்ஸ் ஒப்பிடப்பட்டது
| அம்சம் | நெட்ஃப்ளோ v5 | நெட்ஃப்ளோ v9 | sFlow | IPFIX |
| திறந்த அல்லது தனியுரிமை | தனியுரிமை | தனியுரிமை | திற | திற |
| மாதிரி அல்லது ஓட்டம் அடிப்படையில் | முதன்மையாக ஓட்டம் சார்ந்தது;மாதிரி பயன்முறை கிடைக்கிறது | முதன்மையாக ஓட்டம் சார்ந்தது;மாதிரி பயன்முறை கிடைக்கிறது | மாதிரிகளாக | முதன்மையாக ஓட்டம் சார்ந்தது;மாதிரி பயன்முறை கிடைக்கிறது |
| தகவல் கைப்பற்றப்பட்டது | மாற்றப்பட்ட பைட்டுகள், இடைமுக கவுண்டர்கள் மற்றும் பல உள்ளிட்ட மெட்டாடேட்டா மற்றும் புள்ளியியல் தகவல்கள் | மாற்றப்பட்ட பைட்டுகள், இடைமுக கவுண்டர்கள் மற்றும் பல உள்ளிட்ட மெட்டாடேட்டா மற்றும் புள்ளியியல் தகவல்கள் | முழுமையான பாக்கெட் தலைப்புகள், பகுதி பாக்கெட் பேலோடுகள் | மாற்றப்பட்ட பைட்டுகள், இடைமுக கவுண்டர்கள் மற்றும் பல உள்ளிட்ட மெட்டாடேட்டா மற்றும் புள்ளியியல் தகவல்கள் |
| நுழைவு/வெளியேற்றம் கண்காணிப்பு | நுழைவு மட்டும் | நுழைவு மற்றும் வெளியேற்றம் | நுழைவு மற்றும் வெளியேற்றம் | நுழைவு மற்றும் வெளியேற்றம் |
| IPv6/VLAN/MPLS ஆதரவு | No | ஆம் | ஆம் | ஆம் |
இடுகை நேரம்: மார்ச்-18-2024
