NetFlow ಮತ್ತು IPFIX ಎರಡೂ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಜಾಲಬಂಧ ಹರಿವಿನ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.ಅವರು ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಮಾದರಿಗಳ ಒಳನೋಟಗಳನ್ನು ಒದಗಿಸುತ್ತಾರೆ, ಕಾರ್ಯಕ್ಷಮತೆ ಆಪ್ಟಿಮೈಸೇಶನ್, ದೋಷನಿವಾರಣೆ ಮತ್ತು ಭದ್ರತಾ ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ ಸಹಾಯ ಮಾಡುತ್ತಾರೆ.
ನೆಟ್ಫ್ಲೋ:
ನೆಟ್ಫ್ಲೋ ಎಂದರೇನು?
ನೆಟ್ಫ್ಲೋಇದು ಮೂಲ ಹರಿವಿನ ಮೇಲ್ವಿಚಾರಣಾ ಪರಿಹಾರವಾಗಿದೆ, ಇದನ್ನು ಮೂಲತಃ 1990 ರ ದಶಕದ ಅಂತ್ಯದಲ್ಲಿ ಸಿಸ್ಕೋ ಅಭಿವೃದ್ಧಿಪಡಿಸಿತು.ಹಲವಾರು ವಿಭಿನ್ನ ಆವೃತ್ತಿಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ, ಆದರೆ ಹೆಚ್ಚಿನ ನಿಯೋಜನೆಗಳು NetFlow v5 ಅಥವಾ NetFlow v9 ಅನ್ನು ಆಧರಿಸಿವೆ.ಪ್ರತಿ ಆವೃತ್ತಿಯು ವಿಭಿನ್ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಹೊಂದಿದ್ದರೂ, ಮೂಲ ಕಾರ್ಯಾಚರಣೆಯು ಒಂದೇ ಆಗಿರುತ್ತದೆ:
ಮೊದಲನೆಯದಾಗಿ, ರೂಟರ್, ಸ್ವಿಚ್, ಫೈರ್ವಾಲ್ ಅಥವಾ ಇನ್ನೊಂದು ಪ್ರಕಾರದ ಸಾಧನವು ನೆಟ್ವರ್ಕ್ "ಫ್ಲೋಸ್" ನಲ್ಲಿ ಮಾಹಿತಿಯನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತದೆ - ಮೂಲಭೂತವಾಗಿ ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸ, ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ನಂತಹ ಸಾಮಾನ್ಯ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುವ ಪ್ಯಾಕೆಟ್ಗಳ ಸೆಟ್ ಮಾದರಿ.ಹರಿವು ನಿಷ್ಕ್ರಿಯಗೊಂಡ ನಂತರ ಅಥವಾ ಪೂರ್ವನಿರ್ಧರಿತ ಸಮಯ ಕಳೆದ ನಂತರ, ಸಾಧನವು ಹರಿವಿನ ದಾಖಲೆಗಳನ್ನು "ಫ್ಲೋ ಕಲೆಕ್ಟರ್" ಎಂದು ಕರೆಯಲಾಗುವ ಘಟಕಕ್ಕೆ ರಫ್ತು ಮಾಡುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ, "ಫ್ಲೋ ವಿಶ್ಲೇಷಕ" ಆ ದಾಖಲೆಗಳ ಅರ್ಥವನ್ನು ನೀಡುತ್ತದೆ, ದೃಶ್ಯೀಕರಣಗಳು, ಅಂಕಿಅಂಶಗಳು ಮತ್ತು ವಿವರವಾದ ಐತಿಹಾಸಿಕ ಮತ್ತು ನೈಜ-ಸಮಯದ ವರದಿಗಳ ರೂಪದಲ್ಲಿ ಒಳನೋಟಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.ಪ್ರಾಯೋಗಿಕವಾಗಿ, ಸಂಗ್ರಾಹಕರು ಮತ್ತು ವಿಶ್ಲೇಷಕಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಒಂದೇ ಘಟಕವಾಗಿದ್ದು, ಸಾಮಾನ್ಯವಾಗಿ ದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲ್ವಿಚಾರಣೆ ಪರಿಹಾರವಾಗಿ ಸಂಯೋಜಿಸಲ್ಪಡುತ್ತವೆ.
ನೆಟ್ಫ್ಲೋ ಸ್ಟೇಟ್ಫುಲ್ ಆಧಾರದ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.ಕ್ಲೈಂಟ್ ಯಂತ್ರವು ಸರ್ವರ್ಗೆ ತಲುಪಿದಾಗ, ನೆಟ್ಫ್ಲೋ ಫ್ಲೋನಿಂದ ಮೆಟಾಡೇಟಾವನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ಒಟ್ಟುಗೂಡಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.ಅಧಿವೇಶನವನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸಿದ ನಂತರ, NetFlow ಒಂದು ಸಂಪೂರ್ಣ ದಾಖಲೆಯನ್ನು ಸಂಗ್ರಾಹಕರಿಗೆ ರಫ್ತು ಮಾಡುತ್ತದೆ.
ಇದನ್ನು ಇನ್ನೂ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗಿದ್ದರೂ, NetFlow v5 ಹಲವಾರು ಮಿತಿಗಳನ್ನು ಹೊಂದಿದೆ.ರಫ್ತು ಮಾಡಿದ ಕ್ಷೇತ್ರಗಳನ್ನು ಸ್ಥಿರಗೊಳಿಸಲಾಗಿದೆ, ಪ್ರವೇಶದ ದಿಕ್ಕಿನಲ್ಲಿ ಮಾತ್ರ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು IPv6, MPLS ಮತ್ತು VXLAN ನಂತಹ ಆಧುನಿಕ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.ನೆಟ್ಫ್ಲೋ v9, ಫ್ಲೆಕ್ಸಿಬಲ್ ನೆಟ್ಫ್ಲೋ (ಎಫ್ಎನ್ಎಫ್) ಎಂದು ಬ್ರಾಂಡ್ ಮಾಡಲಾಗಿದ್ದು, ಈ ಕೆಲವು ಮಿತಿಗಳನ್ನು ತಿಳಿಸುತ್ತದೆ, ಇದು ಬಳಕೆದಾರರಿಗೆ ಕಸ್ಟಮ್ ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ನಿರ್ಮಿಸಲು ಮತ್ತು ಹೊಸ ತಂತ್ರಜ್ಞಾನಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಜುನಿಪರ್ನಿಂದ jFlow ಮತ್ತು Huawei ನಿಂದ NetStream ನಂತಹ ಅನೇಕ ಮಾರಾಟಗಾರರು NetFlow ನ ತಮ್ಮದೇ ಆದ ಸ್ವಾಮ್ಯದ ಅನುಷ್ಠಾನಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ.ಸಂರಚನೆಯು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಭಿನ್ನವಾಗಿರಬಹುದು, ಈ ಅಳವಡಿಕೆಗಳು ಸಾಮಾನ್ಯವಾಗಿ ನೆಟ್ಫ್ಲೋ ಸಂಗ್ರಾಹಕಗಳು ಮತ್ತು ವಿಶ್ಲೇಷಕಗಳೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುವ ಹರಿವಿನ ದಾಖಲೆಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತವೆ.
NetFlow ನ ಪ್ರಮುಖ ಲಕ್ಷಣಗಳು:
~ ಫ್ಲೋ ಡೇಟಾ: NetFlow ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನ IP ವಿಳಾಸಗಳು, ಪೋರ್ಟ್ಗಳು, ಟೈಮ್ಸ್ಟ್ಯಾಂಪ್ಗಳು, ಪ್ಯಾಕೆಟ್ ಮತ್ತು ಬೈಟ್ ಎಣಿಕೆಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಪ್ರಕಾರಗಳಂತಹ ವಿವರಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಹರಿವಿನ ದಾಖಲೆಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ.
~ ಟ್ರಾಫಿಕ್ ಮಾನಿಟರಿಂಗ್: NetFlow ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಮಾದರಿಗಳಲ್ಲಿ ಗೋಚರತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ನಿರ್ವಾಹಕರು ಉನ್ನತ ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಅಂತಿಮ ಬಿಂದುಗಳು ಮತ್ತು ಟ್ರಾಫಿಕ್ ಮೂಲಗಳನ್ನು ಗುರುತಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
~ಅಸಂಗತತೆ ಪತ್ತೆ: ಹರಿವಿನ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ, ಅತಿಯಾದ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಬಳಕೆ, ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆ ಅಥವಾ ಅಸಾಮಾನ್ಯ ಟ್ರಾಫಿಕ್ ಮಾದರಿಗಳಂತಹ ವೈಪರೀತ್ಯಗಳನ್ನು ನೆಟ್ಫ್ಲೋ ಪತ್ತೆ ಮಾಡುತ್ತದೆ.
~ ಭದ್ರತಾ ವಿಶ್ಲೇಷಣೆ: ವಿತರಣೆ ನಿರಾಕರಣೆ-ಸೇವೆ (DDoS) ದಾಳಿಗಳು ಅಥವಾ ಅನಧಿಕೃತ ಪ್ರವೇಶ ಪ್ರಯತ್ನಗಳಂತಹ ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ತನಿಖೆ ಮಾಡಲು NetFlow ಅನ್ನು ಬಳಸಬಹುದು.
ನೆಟ್ಫ್ಲೋ ಆವೃತ್ತಿಗಳು: NetFlow ಕಾಲಾನಂತರದಲ್ಲಿ ವಿಕಸನಗೊಂಡಿದೆ ಮತ್ತು ವಿಭಿನ್ನ ಆವೃತ್ತಿಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ.ಕೆಲವು ಗಮನಾರ್ಹ ಆವೃತ್ತಿಗಳಲ್ಲಿ NetFlow v5, NetFlow v9, ಮತ್ತು Flexible NetFlow ಸೇರಿವೆ.ಪ್ರತಿ ಆವೃತ್ತಿಯು ವರ್ಧನೆಗಳು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ.
IPFIX:
IPFIX ಎಂದರೇನು?
2000 ರ ದಶಕದ ಆರಂಭದಲ್ಲಿ ಹೊರಹೊಮ್ಮಿದ IETF ಮಾನದಂಡ, ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ ಫ್ಲೋ ಮಾಹಿತಿ ರಫ್ತು (IPFIX) ನೆಟ್ಫ್ಲೋಗೆ ಹೋಲುತ್ತದೆ.ವಾಸ್ತವವಾಗಿ, NetFlow v9 IPFIX ಗೆ ಆಧಾರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿತು.ಎರಡರ ನಡುವಿನ ಪ್ರಾಥಮಿಕ ವ್ಯತ್ಯಾಸವೆಂದರೆ IPFIX ಒಂದು ಮುಕ್ತ ಮಾನದಂಡವಾಗಿದೆ ಮತ್ತು ಸಿಸ್ಕೊವನ್ನು ಹೊರತುಪಡಿಸಿ ಅನೇಕ ನೆಟ್ವರ್ಕಿಂಗ್ ಮಾರಾಟಗಾರರಿಂದ ಬೆಂಬಲಿತವಾಗಿದೆ.IPFIX ನಲ್ಲಿ ಸೇರಿಸಲಾದ ಕೆಲವು ಹೆಚ್ಚುವರಿ ಕ್ಷೇತ್ರಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಸ್ವರೂಪಗಳು ಬಹುತೇಕ ಒಂದೇ ಆಗಿರುತ್ತವೆ.ವಾಸ್ತವವಾಗಿ, IPFIX ಅನ್ನು ಕೆಲವೊಮ್ಮೆ "NetFlow v10" ಎಂದೂ ಸಹ ಉಲ್ಲೇಖಿಸಲಾಗುತ್ತದೆ.
ನೆಟ್ಫ್ಲೋಗೆ ಅದರ ಹೋಲಿಕೆಯಿಂದಾಗಿ, IPFIX ನೆಟ್ವರ್ಕ್ ಮಾನಿಟರಿಂಗ್ ಪರಿಹಾರಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳ ನಡುವೆ ವ್ಯಾಪಕ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ.
IPFIX (ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ ಫ್ಲೋ ಇನ್ಫರ್ಮೇಷನ್ ರಫ್ತು) ಇಂಟರ್ನೆಟ್ ಇಂಜಿನಿಯರಿಂಗ್ ಟಾಸ್ಕ್ ಫೋರ್ಸ್ (IETF) ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಮುಕ್ತ ಗುಣಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ.ಇದು ನೆಟ್ಫ್ಲೋ ಆವೃತ್ತಿ 9 ವಿವರಣೆಯನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸಾಧನಗಳಿಂದ ಹರಿವಿನ ದಾಖಲೆಗಳನ್ನು ರಫ್ತು ಮಾಡಲು ಪ್ರಮಾಣಿತ ಸ್ವರೂಪವನ್ನು ಒದಗಿಸುತ್ತದೆ.
IPFIX NetFlow ಪರಿಕಲ್ಪನೆಗಳ ಮೇಲೆ ನಿರ್ಮಿಸುತ್ತದೆ ಮತ್ತು ವಿವಿಧ ಮಾರಾಟಗಾರರು ಮತ್ತು ಸಾಧನಗಳಲ್ಲಿ ಹೆಚ್ಚು ನಮ್ಯತೆ ಮತ್ತು ಪರಸ್ಪರ ಕಾರ್ಯಸಾಧ್ಯತೆಯನ್ನು ನೀಡಲು ಅವುಗಳನ್ನು ವಿಸ್ತರಿಸುತ್ತದೆ.ಇದು ಟೆಂಪ್ಲೇಟ್ಗಳ ಪರಿಕಲ್ಪನೆಯನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ, ಫ್ಲೋ ರೆಕಾರ್ಡ್ ರಚನೆ ಮತ್ತು ವಿಷಯದ ಡೈನಾಮಿಕ್ ವ್ಯಾಖ್ಯಾನವನ್ನು ಅನುಮತಿಸುತ್ತದೆ.ಇದು ಕಸ್ಟಮ್ ಕ್ಷೇತ್ರಗಳ ಸೇರ್ಪಡೆ, ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ಗಳಿಗೆ ಬೆಂಬಲ ಮತ್ತು ವಿಸ್ತರಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.
IPFIX ನ ಪ್ರಮುಖ ಲಕ್ಷಣಗಳು:
~ ಟೆಂಪ್ಲೇಟ್-ಆಧಾರಿತ ವಿಧಾನ: IPFIX ಹರಿವಿನ ದಾಖಲೆಗಳ ರಚನೆ ಮತ್ತು ವಿಷಯವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ಬಳಸುತ್ತದೆ, ವಿಭಿನ್ನ ಡೇಟಾ ಕ್ಷೇತ್ರಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್-ನಿರ್ದಿಷ್ಟ ಮಾಹಿತಿಯನ್ನು ಸರಿಹೊಂದಿಸಲು ನಮ್ಯತೆಯನ್ನು ನೀಡುತ್ತದೆ.
~ ಪರಸ್ಪರ ಕಾರ್ಯಸಾಧ್ಯತೆ: IPFIX ಒಂದು ಮುಕ್ತ ಮಾನದಂಡವಾಗಿದ್ದು, ವಿವಿಧ ನೆಟ್ವರ್ಕಿಂಗ್ ಮಾರಾಟಗಾರರು ಮತ್ತು ಸಾಧನಗಳಲ್ಲಿ ಸ್ಥಿರವಾದ ಹರಿವಿನ ಮೇಲ್ವಿಚಾರಣೆ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಖಾತ್ರಿಪಡಿಸುತ್ತದೆ.
~ IPv6 ಬೆಂಬಲ: IPFIX ಸ್ಥಳೀಯವಾಗಿ IPv6 ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, IPv6 ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಇದು ಸೂಕ್ತವಾಗಿದೆ.
~ಸುಧಾರಿತ ಭದ್ರತೆ: IPFIX ಟ್ರಾನ್ಸ್ಪೋರ್ಟ್ ಲೇಯರ್ ಸೆಕ್ಯುರಿಟಿ (TLS) ಗೂಢಲಿಪೀಕರಣ ಮತ್ತು ಪ್ರಸರಣದ ಸಮಯದಲ್ಲಿ ಫ್ಲೋ ಡೇಟಾದ ಗೌಪ್ಯತೆ ಮತ್ತು ಸಮಗ್ರತೆಯನ್ನು ರಕ್ಷಿಸಲು ಸಂದೇಶ ಸಮಗ್ರತೆಯ ಪರಿಶೀಲನೆಗಳಂತಹ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
IPFIX ಅನ್ನು ವಿವಿಧ ನೆಟ್ವರ್ಕಿಂಗ್ ಉಪಕರಣಗಳ ಮಾರಾಟಗಾರರು ವ್ಯಾಪಕವಾಗಿ ಬೆಂಬಲಿಸುತ್ತಾರೆ, ಇದು ಮಾರಾಟಗಾರ-ತಟಸ್ಥ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಹರಿವಿನ ಮೇಲ್ವಿಚಾರಣೆಗಾಗಿ ವ್ಯಾಪಕವಾಗಿ ಅಳವಡಿಸಿಕೊಂಡ ಆಯ್ಕೆಯಾಗಿದೆ.
ಆದ್ದರಿಂದ, NetFlow ಮತ್ತು IPFIX ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು?
ಸರಳವಾದ ಉತ್ತರವೆಂದರೆ ನೆಟ್ಫ್ಲೋ ಎಂಬುದು 1996 ರ ಸುಮಾರಿಗೆ ಪರಿಚಯಿಸಲಾದ ಸಿಸ್ಕೋ ಸ್ವಾಮ್ಯದ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ ಮತ್ತು IPFIX ಅದರ ಮಾನದಂಡಗಳ ದೇಹದ ಅನುಮೋದಿತ ಸಹೋದರ.
ಎರಡೂ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಒಂದೇ ಉದ್ದೇಶವನ್ನು ಪೂರೈಸುತ್ತವೆ: ನೆಟ್ವರ್ಕ್ ಇಂಜಿನಿಯರ್ಗಳು ಮತ್ತು ನಿರ್ವಾಹಕರು ನೆಟ್ವರ್ಕ್ ಮಟ್ಟದ ಐಪಿ ಟ್ರಾಫಿಕ್ ಹರಿವನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.ಸಿಸ್ಕೋ ನೆಟ್ಫ್ಲೋ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿತು ಇದರಿಂದ ಅದರ ಸ್ವಿಚ್ಗಳು ಮತ್ತು ರೂಟರ್ಗಳು ಈ ಮೌಲ್ಯಯುತ ಮಾಹಿತಿಯನ್ನು ಔಟ್ಪುಟ್ ಮಾಡಬಹುದು.ಸಿಸ್ಕೊ ಗೇರ್ನ ಪ್ರಾಬಲ್ಯವನ್ನು ಗಮನಿಸಿದರೆ, ನೆಟ್ಫ್ಲೋ ತ್ವರಿತವಾಗಿ ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಡಿ-ಫ್ಯಾಕ್ಟೋ ಮಾನದಂಡವಾಯಿತು.ಆದಾಗ್ಯೂ, ಉದ್ಯಮದ ಪ್ರತಿಸ್ಪರ್ಧಿಗಳು ಅದರ ಮುಖ್ಯ ಪ್ರತಿಸ್ಪರ್ಧಿಯಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸ್ವಾಮ್ಯದ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುವುದು ಒಳ್ಳೆಯ ಆಲೋಚನೆಯಲ್ಲ ಎಂದು ಅರಿತುಕೊಂಡರು ಮತ್ತು ಆದ್ದರಿಂದ IETF ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಮುಕ್ತ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಪ್ರಮಾಣೀಕರಿಸುವ ಪ್ರಯತ್ನವನ್ನು ನಡೆಸಿತು, ಅದು IPFIX.
IPFIX ನೆಟ್ಫ್ಲೋ ಆವೃತ್ತಿ 9 ಅನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ಇದನ್ನು ಮೂಲತಃ 2005 ರ ಸುಮಾರಿಗೆ ಪರಿಚಯಿಸಲಾಯಿತು ಆದರೆ ಉದ್ಯಮವನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು ಕೆಲವು ವರ್ಷಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿತು.ಈ ಹಂತದಲ್ಲಿ, ಎರಡು ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮೂಲಭೂತವಾಗಿ ಒಂದೇ ಆಗಿರುತ್ತವೆ ಮತ್ತು ನೆಟ್ಫ್ಲೋ ಎಂಬ ಪದವು ಇನ್ನೂ ಹೆಚ್ಚು ಪ್ರಚಲಿತವಾಗಿದ್ದರೂ ಹೆಚ್ಚಿನ ಅಳವಡಿಕೆಗಳು (ಎಲ್ಲಾ ಅಲ್ಲದಿದ್ದರೂ) IPFIX ಮಾನದಂಡದೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತವೆ.
NetFlow ಮತ್ತು IPFIX ನಡುವಿನ ವ್ಯತ್ಯಾಸಗಳ ಸಾರಾಂಶದ ಟೇಬಲ್ ಇಲ್ಲಿದೆ:
| ಅಂಶ | ನೆಟ್ಫ್ಲೋ | IPFIX |
|---|---|---|
| ಮೂಲ | ಸಿಸ್ಕೋ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸ್ವಾಮ್ಯದ ತಂತ್ರಜ್ಞಾನ | ನೆಟ್ಫ್ಲೋ ಆವೃತ್ತಿ 9 ಅನ್ನು ಆಧರಿಸಿದ ಉದ್ಯಮ-ಪ್ರಮಾಣಿತ ಪ್ರೋಟೋಕಾಲ್ |
| ಪ್ರಮಾಣೀಕರಣ | ಸಿಸ್ಕೋ-ನಿರ್ದಿಷ್ಟ ತಂತ್ರಜ್ಞಾನ | RFC 7011 ರಲ್ಲಿ IETF ನಿಂದ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಓಪನ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ |
| ಹೊಂದಿಕೊಳ್ಳುವಿಕೆ | ನಿರ್ದಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯಗಳೊಂದಿಗೆ ವಿಕಸನಗೊಂಡ ಆವೃತ್ತಿಗಳು | ಮಾರಾಟಗಾರರಾದ್ಯಂತ ಹೆಚ್ಚಿನ ನಮ್ಯತೆ ಮತ್ತು ಪರಸ್ಪರ ಕಾರ್ಯಸಾಧ್ಯತೆ |
| ಡೇಟಾ ಸ್ವರೂಪ | ಸ್ಥಿರ ಗಾತ್ರದ ಪ್ಯಾಕೆಟ್ಗಳು | ಗ್ರಾಹಕೀಯಗೊಳಿಸಬಹುದಾದ ಫ್ಲೋ ರೆಕಾರ್ಡ್ ಫಾರ್ಮ್ಯಾಟ್ಗಳಿಗಾಗಿ ಟೆಂಪ್ಲೇಟ್ ಆಧಾರಿತ ವಿಧಾನ |
| ಟೆಂಪ್ಲೇಟ್ ಬೆಂಬಲ | ಬೆಂಬಲಿಸುವುದಿಲ್ಲ | ಹೊಂದಿಕೊಳ್ಳುವ ಕ್ಷೇತ್ರ ಸೇರ್ಪಡೆಗಾಗಿ ಡೈನಾಮಿಕ್ ಟೆಂಪ್ಲೇಟ್ಗಳು |
| ಮಾರಾಟಗಾರರ ಬೆಂಬಲ | ಪ್ರಾಥಮಿಕವಾಗಿ ಸಿಸ್ಕೋ ಸಾಧನಗಳು | ನೆಟ್ವರ್ಕಿಂಗ್ ಮಾರಾಟಗಾರರಾದ್ಯಂತ ವ್ಯಾಪಕ ಬೆಂಬಲ |
| ವಿಸ್ತರಣೆ | ಸೀಮಿತ ಗ್ರಾಹಕೀಕರಣ | ಕಸ್ಟಮ್ ಕ್ಷೇತ್ರಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್-ನಿರ್ದಿಷ್ಟ ಡೇಟಾದ ಸೇರ್ಪಡೆ |
| ಪ್ರೋಟೋಕಾಲ್ ವ್ಯತ್ಯಾಸಗಳು | ಸಿಸ್ಕೋ-ನಿರ್ದಿಷ್ಟ ವ್ಯತ್ಯಾಸಗಳು | ಸ್ಥಳೀಯ IPv6 ಬೆಂಬಲ, ವರ್ಧಿತ ಹರಿವಿನ ದಾಖಲೆ ಆಯ್ಕೆಗಳು |
| ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳು | ಸೀಮಿತ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳು | ಟ್ರಾನ್ಸ್ಪೋರ್ಟ್ ಲೇಯರ್ ಸೆಕ್ಯುರಿಟಿ (ಟಿಎಲ್ಎಸ್) ಎನ್ಕ್ರಿಪ್ಶನ್, ಸಂದೇಶ ಸಮಗ್ರತೆ |
ನೆಟ್ವರ್ಕ್ ಫ್ಲೋ ಮಾನಿಟರಿಂಗ್ನಿರ್ದಿಷ್ಟ ನೆಟ್ವರ್ಕ್ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ವಿಭಾಗದಲ್ಲಿ ಸಂಚರಿಸುವ ಟ್ರಾಫಿಕ್ನ ಸಂಗ್ರಹಣೆ, ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆಯಾಗಿದೆ.ಸಂಪರ್ಕ ಸಮಸ್ಯೆಗಳ ನಿವಾರಣೆಯಿಂದ ಭವಿಷ್ಯದ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಹಂಚಿಕೆಯನ್ನು ಯೋಜಿಸುವವರೆಗೆ ಉದ್ದೇಶಗಳು ಬದಲಾಗಬಹುದು.ಫ್ಲೋ ಮಾನಿಟರಿಂಗ್ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಮಾದರಿಯು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ನಿವಾರಿಸಲು ಸಹ ಉಪಯುಕ್ತವಾಗಿದೆ.
ಫ್ಲೋ ಮಾನಿಟರಿಂಗ್ ನೆಟ್ವರ್ಕ್ ತಂಡಗಳಿಗೆ ನೆಟ್ವರ್ಕ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂಬುದರ ಕುರಿತು ಉತ್ತಮ ಕಲ್ಪನೆಯನ್ನು ನೀಡುತ್ತದೆ, ಒಟ್ಟಾರೆ ಬಳಕೆ, ಅಪ್ಲಿಕೇಶನ್ ಬಳಕೆ, ಸಂಭಾವ್ಯ ಅಡಚಣೆಗಳು, ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ಸೂಚಿಸುವ ವೈಪರೀತ್ಯಗಳು ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳ ಒಳನೋಟಗಳನ್ನು ನೀಡುತ್ತದೆ.NetFlow, sFlow, ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಪ್ರೋಟೋಕಾಲ್ ಫ್ಲೋ ಮಾಹಿತಿ ರಫ್ತು (IPFIX) ಸೇರಿದಂತೆ ನೆಟ್ವರ್ಕ್ ಫ್ಲೋ ಮಾನಿಟರಿಂಗ್ನಲ್ಲಿ ಹಲವಾರು ವಿಭಿನ್ನ ಮಾನದಂಡಗಳು ಮತ್ತು ಸ್ವರೂಪಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.ಪ್ರತಿಯೊಂದೂ ಸ್ವಲ್ಪ ವಿಭಿನ್ನ ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ ಎಲ್ಲಾ ಪೋರ್ಟ್ ಮಿರರಿಂಗ್ ಮತ್ತು ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆಯಿಂದ ಭಿನ್ನವಾಗಿದೆ, ಏಕೆಂದರೆ ಅವು ಪೋರ್ಟ್ ಮೂಲಕ ಅಥವಾ ಸ್ವಿಚ್ ಮೂಲಕ ಹಾದುಹೋಗುವ ಪ್ರತಿಯೊಂದು ಪ್ಯಾಕೆಟ್ನ ವಿಷಯಗಳನ್ನು ಸೆರೆಹಿಡಿಯುವುದಿಲ್ಲ.ಆದಾಗ್ಯೂ, ಹರಿವಿನ ಮೇಲ್ವಿಚಾರಣೆಯು SNMP ಗಿಂತ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಒಟ್ಟಾರೆ ಪ್ಯಾಕೆಟ್ ಮತ್ತು ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಬಳಕೆಯಂತಹ ವಿಶಾಲವಾದ ಅಂಕಿಅಂಶಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆ.
ನೆಟ್ವರ್ಕ್ ಫ್ಲೋ ಪರಿಕರಗಳನ್ನು ಹೋಲಿಸಲಾಗಿದೆ
| ವೈಶಿಷ್ಟ್ಯ | ನೆಟ್ಫ್ಲೋ v5 | ನೆಟ್ಫ್ಲೋ v9 | ಹರಿವು | IPFIX |
| ಮುಕ್ತ ಅಥವಾ ಸ್ವಾಮ್ಯದ | ಸ್ವಾಮ್ಯದ | ಸ್ವಾಮ್ಯದ | ತೆರೆಯಿರಿ | ತೆರೆಯಿರಿ |
| ಮಾದರಿ ಅಥವಾ ಹರಿವು ಆಧಾರಿತ | ಪ್ರಾಥಮಿಕವಾಗಿ ಹರಿವು ಆಧಾರಿತ;ಮಾದರಿ ಮೋಡ್ ಲಭ್ಯವಿದೆ | ಪ್ರಾಥಮಿಕವಾಗಿ ಹರಿವು ಆಧಾರಿತ;ಮಾದರಿ ಮೋಡ್ ಲಭ್ಯವಿದೆ | ಮಾದರಿ | ಪ್ರಾಥಮಿಕವಾಗಿ ಹರಿವು ಆಧಾರಿತ;ಮಾದರಿ ಮೋಡ್ ಲಭ್ಯವಿದೆ |
| ಮಾಹಿತಿ ಸೆರೆಹಿಡಿಯಲಾಗಿದೆ | ವರ್ಗಾವಣೆಗೊಂಡ ಬೈಟ್ಗಳು, ಇಂಟರ್ಫೇಸ್ ಕೌಂಟರ್ಗಳು ಮತ್ತು ಮುಂತಾದವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಮೆಟಾಡೇಟಾ ಮತ್ತು ಅಂಕಿಅಂಶಗಳ ಮಾಹಿತಿ | ವರ್ಗಾವಣೆಗೊಂಡ ಬೈಟ್ಗಳು, ಇಂಟರ್ಫೇಸ್ ಕೌಂಟರ್ಗಳು ಮತ್ತು ಮುಂತಾದವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಮೆಟಾಡೇಟಾ ಮತ್ತು ಅಂಕಿಅಂಶಗಳ ಮಾಹಿತಿ | ಸಂಪೂರ್ಣ ಪ್ಯಾಕೆಟ್ ಹೆಡರ್ಗಳು, ಭಾಗಶಃ ಪ್ಯಾಕೆಟ್ ಪೇಲೋಡ್ಗಳು | ವರ್ಗಾವಣೆಗೊಂಡ ಬೈಟ್ಗಳು, ಇಂಟರ್ಫೇಸ್ ಕೌಂಟರ್ಗಳು ಮತ್ತು ಮುಂತಾದವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಮೆಟಾಡೇಟಾ ಮತ್ತು ಅಂಕಿಅಂಶಗಳ ಮಾಹಿತಿ |
| ಪ್ರವೇಶ/ಹೊರಬರುವಿಕೆ ಮಾನಿಟರಿಂಗ್ | ಪ್ರವೇಶ ಮಾತ್ರ | ಪ್ರವೇಶ ಮತ್ತು ಹೊರಹೋಗುವಿಕೆ | ಪ್ರವೇಶ ಮತ್ತು ಹೊರಹೋಗುವಿಕೆ | ಪ್ರವೇಶ ಮತ್ತು ಹೊರಹೋಗುವಿಕೆ |
| IPv6/VLAN/MPLS ಬೆಂಬಲ | No | ಹೌದು | ಹೌದು | ಹೌದು |
ಪೋಸ್ಟ್ ಸಮಯ: ಮಾರ್ಚ್-18-2024
