NetFlow ਅਤੇ IPFIX ਦੋਵੇਂ ਤਕਨਾਲੋਜੀਆਂ ਹਨ ਜੋ ਨੈੱਟਵਰਕ ਪ੍ਰਵਾਹ ਨਿਗਰਾਨੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਹ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਪੈਟਰਨਾਂ ਵਿੱਚ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ, ਪ੍ਰਦਰਸ਼ਨ ਅਨੁਕੂਲਨ, ਸਮੱਸਿਆ ਨਿਪਟਾਰਾ ਅਤੇ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦੀਆਂ ਹਨ।
ਨੈੱਟਫਲੋ:
ਨੈੱਟਫਲੋ ਕੀ ਹੈ?
ਨੈੱਟਫਲੋਇਹ ਮੂਲ ਪ੍ਰਵਾਹ ਨਿਗਰਾਨੀ ਹੱਲ ਹੈ, ਜੋ ਅਸਲ ਵਿੱਚ 1990 ਦੇ ਦਹਾਕੇ ਦੇ ਅਖੀਰ ਵਿੱਚ ਸਿਸਕੋ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਕਈ ਵੱਖ-ਵੱਖ ਸੰਸਕਰਣ ਮੌਜੂਦ ਹਨ, ਪਰ ਜ਼ਿਆਦਾਤਰ ਤੈਨਾਤੀਆਂ NetFlow v5 ਜਾਂ NetFlow v9 'ਤੇ ਅਧਾਰਤ ਹਨ। ਜਦੋਂ ਕਿ ਹਰੇਕ ਸੰਸਕਰਣ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਸਮਰੱਥਾਵਾਂ ਹਨ, ਮੂਲ ਕਾਰਜ ਉਹੀ ਰਹਿੰਦਾ ਹੈ:
ਪਹਿਲਾਂ, ਇੱਕ ਰਾਊਟਰ, ਸਵਿੱਚ, ਫਾਇਰਵਾਲ, ਜਾਂ ਕਿਸੇ ਹੋਰ ਕਿਸਮ ਦਾ ਡਿਵਾਈਸ ਨੈੱਟਵਰਕ "ਫਲੋ" ਬਾਰੇ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰੇਗਾ - ਮੂਲ ਰੂਪ ਵਿੱਚ ਪੈਕੇਟਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਜੋ ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ ਪਤਾ, ਸਰੋਤ, ਅਤੇ ਮੰਜ਼ਿਲ ਪੋਰਟ, ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਕਿਸਮ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਇੱਕ ਸਾਂਝਾ ਸਮੂਹ ਸਾਂਝਾ ਕਰਦਾ ਹੈ। ਇੱਕ ਪ੍ਰਵਾਹ ਦੇ ਸੁਸਤ ਹੋ ਜਾਣ ਜਾਂ ਇੱਕ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਸਮਾਂ ਬੀਤ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਡਿਵਾਈਸ ਪ੍ਰਵਾਹ ਰਿਕਾਰਡਾਂ ਨੂੰ "ਫਲੋ ਕੁਲੈਕਟਰ" ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਇਕਾਈ ਨੂੰ ਨਿਰਯਾਤ ਕਰੇਗਾ।
ਅੰਤ ਵਿੱਚ, ਇੱਕ "ਪ੍ਰਵਾਹ ਵਿਸ਼ਲੇਸ਼ਕ" ਉਹਨਾਂ ਰਿਕਾਰਡਾਂ ਨੂੰ ਸਮਝਦਾ ਹੈ, ਵਿਜ਼ੂਅਲਾਈਜ਼ੇਸ਼ਨ, ਅੰਕੜਿਆਂ, ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਇਤਿਹਾਸਕ ਅਤੇ ਅਸਲ-ਸਮੇਂ ਦੀ ਰਿਪੋਰਟਿੰਗ ਦੇ ਰੂਪ ਵਿੱਚ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਅਭਿਆਸ ਵਿੱਚ, ਕੁਲੈਕਟਰ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਕ ਅਕਸਰ ਇੱਕ ਇਕਾਈ ਹੁੰਦੇ ਹਨ, ਅਕਸਰ ਇੱਕ ਵੱਡੇ ਨੈੱਟਵਰਕ ਪ੍ਰਦਰਸ਼ਨ ਨਿਗਰਾਨੀ ਹੱਲ ਵਿੱਚ ਮਿਲਾਏ ਜਾਂਦੇ ਹਨ।
NetFlow ਇੱਕ ਸਟੇਟਫੁੱਲ ਆਧਾਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ ਕਲਾਇੰਟ ਮਸ਼ੀਨ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚਦੀ ਹੈ, ਤਾਂ NetFlow ਪ੍ਰਵਾਹ ਤੋਂ ਮੈਟਾਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਕਰਨਾ ਅਤੇ ਇਕੱਠਾ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ। ਸੈਸ਼ਨ ਖਤਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, NetFlow ਇੱਕ ਸਿੰਗਲ ਪੂਰਾ ਰਿਕਾਰਡ ਕੁਲੈਕਟਰ ਨੂੰ ਨਿਰਯਾਤ ਕਰੇਗਾ।
ਹਾਲਾਂਕਿ ਇਹ ਅਜੇ ਵੀ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, NetFlow v5 ਦੀਆਂ ਕਈ ਸੀਮਾਵਾਂ ਹਨ। ਨਿਰਯਾਤ ਕੀਤੇ ਗਏ ਖੇਤਰ ਸਥਿਰ ਹਨ, ਨਿਗਰਾਨੀ ਸਿਰਫ਼ ਪ੍ਰਵੇਸ਼ ਦਿਸ਼ਾ ਵਿੱਚ ਸਮਰਥਿਤ ਹੈ, ਅਤੇ IPv6, MPLS, ਅਤੇ VXLAN ਵਰਗੀਆਂ ਆਧੁਨਿਕ ਤਕਨਾਲੋਜੀਆਂ ਸਮਰਥਿਤ ਨਹੀਂ ਹਨ। NetFlow v9, ਜਿਸਨੂੰ ਫਲੈਕਸੀਬਲ NetFlow (FNF) ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਸੀਮਾਵਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਸਟਮ ਟੈਂਪਲੇਟ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਅਤੇ ਨਵੀਆਂ ਤਕਨਾਲੋਜੀਆਂ ਲਈ ਸਮਰਥਨ ਜੋੜਦਾ ਹੈ।
ਬਹੁਤ ਸਾਰੇ ਵਿਕਰੇਤਾਵਾਂ ਕੋਲ NetFlow ਦੇ ਆਪਣੇ ਮਲਕੀਅਤ ਲਾਗੂਕਰਨ ਵੀ ਹਨ, ਜਿਵੇਂ ਕਿ Juniper ਤੋਂ jFlow ਅਤੇ Huawei ਤੋਂ NetStream। ਹਾਲਾਂਕਿ ਸੰਰਚਨਾ ਕੁਝ ਵੱਖਰੀ ਹੋ ਸਕਦੀ ਹੈ, ਇਹ ਲਾਗੂਕਰਨ ਅਕਸਰ ਫਲੋ ਰਿਕਾਰਡ ਪੈਦਾ ਕਰਦੇ ਹਨ ਜੋ NetFlow ਕੁਲੈਕਟਰਾਂ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਕ ਦੇ ਅਨੁਕੂਲ ਹੁੰਦੇ ਹਨ।
ਨੈੱਟਫਲੋ ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ:
~ ਫਲੋ ਡੇਟਾ: NetFlow ਫਲੋ ਰਿਕਾਰਡ ਤਿਆਰ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ IP ਪਤੇ, ਪੋਰਟ, ਟਾਈਮਸਟੈਂਪ, ਪੈਕੇਟ ਅਤੇ ਬਾਈਟ ਗਿਣਤੀ, ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਕਿਸਮਾਂ ਵਰਗੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
~ ਟ੍ਰੈਫਿਕ ਨਿਗਰਾਨੀ: NetFlow ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਪੈਟਰਨਾਂ ਵਿੱਚ ਦਿੱਖ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਸ਼ਾਸਕ ਚੋਟੀ ਦੇ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅੰਤਮ ਬਿੰਦੂਆਂ ਅਤੇ ਟ੍ਰੈਫਿਕ ਸਰੋਤਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੇ ਹਨ।
~ਅਸੰਗਤੀ ਖੋਜ: ਪ੍ਰਵਾਹ ਡੇਟਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ, NetFlow ਬਹੁਤ ਜ਼ਿਆਦਾ ਬੈਂਡਵਿਡਥ ਵਰਤੋਂ, ਨੈੱਟਵਰਕ ਭੀੜ, ਜਾਂ ਅਸਾਧਾਰਨ ਟ੍ਰੈਫਿਕ ਪੈਟਰਨਾਂ ਵਰਗੀਆਂ ਵਿਗਾੜਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ।
~ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ: NetFlow ਦੀ ਵਰਤੋਂ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਜਾਂਚ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹਮਲੇ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਕੋਸ਼ਿਸ਼ਾਂ।
ਨੈੱਟਫਲੋ ਵਰਜਨ: ਸਮੇਂ ਦੇ ਨਾਲ NetFlow ਦਾ ਵਿਕਾਸ ਹੋਇਆ ਹੈ, ਅਤੇ ਵੱਖ-ਵੱਖ ਸੰਸਕਰਣ ਜਾਰੀ ਕੀਤੇ ਗਏ ਹਨ। ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਸੰਸਕਰਣਾਂ ਵਿੱਚ NetFlow v5, NetFlow v9, ਅਤੇ Flexible NetFlow ਸ਼ਾਮਲ ਹਨ। ਹਰੇਕ ਸੰਸਕਰਣ ਵਿੱਚ ਸੁਧਾਰ ਅਤੇ ਵਾਧੂ ਸਮਰੱਥਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।
ਆਈਪੀਐਫਆਈਐਕਸ:
IPFIX ਕੀ ਹੈ?
ਇੱਕ IETF ਸਟੈਂਡਰਡ ਜੋ 2000 ਦੇ ਦਹਾਕੇ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਉਭਰਿਆ, ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਟੋਕੋਲ ਫਲੋ ਇਨਫਰਮੇਸ਼ਨ ਐਕਸਪੋਰਟ (IPFIX) NetFlow ਦੇ ਬਿਲਕੁਲ ਸਮਾਨ ਹੈ। ਦਰਅਸਲ, NetFlow v9 IPFIX ਲਈ ਆਧਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਸੀ। ਦੋਵਾਂ ਵਿਚਕਾਰ ਮੁੱਖ ਅੰਤਰ ਇਹ ਹੈ ਕਿ IPFIX ਇੱਕ ਓਪਨ ਸਟੈਂਡਰਡ ਹੈ, ਅਤੇ ਇਸਨੂੰ Cisco ਤੋਂ ਇਲਾਵਾ ਬਹੁਤ ਸਾਰੇ ਨੈੱਟਵਰਕਿੰਗ ਵਿਕਰੇਤਾਵਾਂ ਦੁਆਰਾ ਸਮਰਥਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। IPFIX ਵਿੱਚ ਜੋੜੇ ਗਏ ਕੁਝ ਵਾਧੂ ਖੇਤਰਾਂ ਨੂੰ ਛੱਡ ਕੇ, ਫਾਰਮੈਟ ਲਗਭਗ ਇੱਕੋ ਜਿਹੇ ਹਨ। ਦਰਅਸਲ, IPFIX ਨੂੰ ਕਈ ਵਾਰ "NetFlow v10" ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
NetFlow ਨਾਲ ਇਸਦੀਆਂ ਸਮਾਨਤਾਵਾਂ ਦੇ ਕਾਰਨ, IPFIX ਨੂੰ ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ ਹੱਲਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਨੈੱਟਵਰਕ ਉਪਕਰਣਾਂ ਵਿੱਚ ਵਿਆਪਕ ਸਮਰਥਨ ਪ੍ਰਾਪਤ ਹੈ।
IPFIX (ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਟੋਕੋਲ ਫਲੋ ਇਨਫਰਮੇਸ਼ਨ ਐਕਸਪੋਰਟ) ਇੰਟਰਨੈੱਟ ਇੰਜੀਨੀਅਰਿੰਗ ਟਾਸਕ ਫੋਰਸ (IETF) ਦੁਆਰਾ ਵਿਕਸਤ ਇੱਕ ਓਪਨ ਸਟੈਂਡਰਡ ਪ੍ਰੋਟੋਕੋਲ ਹੈ। ਇਹ NetFlow ਵਰਜਨ 9 ਸਪੈਸੀਫਿਕੇਸ਼ਨ 'ਤੇ ਅਧਾਰਤ ਹੈ ਅਤੇ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ ਤੋਂ ਫਲੋ ਰਿਕਾਰਡਾਂ ਨੂੰ ਨਿਰਯਾਤ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਫਾਰਮੈਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
IPFIX NetFlow ਦੇ ਸੰਕਲਪਾਂ 'ਤੇ ਨਿਰਮਾਣ ਕਰਦਾ ਹੈ ਅਤੇ ਵੱਖ-ਵੱਖ ਵਿਕਰੇਤਾਵਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਵਧੇਰੇ ਲਚਕਤਾ ਅਤੇ ਅੰਤਰ-ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਹੈ। ਇਹ ਟੈਂਪਲੇਟਸ ਦੀ ਧਾਰਨਾ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਵਾਹ ਰਿਕਾਰਡ ਢਾਂਚੇ ਅਤੇ ਸਮੱਗਰੀ ਦੀ ਗਤੀਸ਼ੀਲ ਪਰਿਭਾਸ਼ਾ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ। ਇਹ ਕਸਟਮ ਖੇਤਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ, ਨਵੇਂ ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਸਮਰਥਨ ਅਤੇ ਐਕਸਟੈਂਸਿਬਿਲਟੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
IPFIX ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ:
~ ਟੈਂਪਲੇਟ-ਅਧਾਰਿਤ ਪਹੁੰਚ: IPFIX ਪ੍ਰਵਾਹ ਰਿਕਾਰਡਾਂ ਦੀ ਬਣਤਰ ਅਤੇ ਸਮੱਗਰੀ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ ਲਈ ਟੈਂਪਲੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਵੱਖ-ਵੱਖ ਡੇਟਾ ਖੇਤਰਾਂ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ-ਵਿਸ਼ੇਸ਼ ਜਾਣਕਾਰੀ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰਨ ਵਿੱਚ ਲਚਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
~ ਅੰਤਰ-ਕਾਰਜਸ਼ੀਲਤਾ: IPFIX ਇੱਕ ਓਪਨ ਸਟੈਂਡਰਡ ਹੈ, ਜੋ ਵੱਖ-ਵੱਖ ਨੈੱਟਵਰਕਿੰਗ ਵਿਕਰੇਤਾਵਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇਕਸਾਰ ਪ੍ਰਵਾਹ ਨਿਗਰਾਨੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।
~ IPv6 ਸਹਾਇਤਾ: IPFIX ਮੂਲ ਰੂਪ ਵਿੱਚ IPv6 ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ IPv6 ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਢੁਕਵਾਂ ਬਣਾਉਂਦਾ ਹੈ।
~ਵਧੀ ਹੋਈ ਸੁਰੱਖਿਆ: IPFIX ਵਿੱਚ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਦੌਰਾਨ ਫਲੋ ਡੇਟਾ ਦੀ ਗੁਪਤਤਾ ਅਤੇ ਅਖੰਡਤਾ ਦੀ ਰੱਖਿਆ ਲਈ ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸਿਕਿਓਰਿਟੀ (TLS) ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਸੰਦੇਸ਼ ਅਖੰਡਤਾ ਜਾਂਚ ਵਰਗੀਆਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।
IPFIX ਨੂੰ ਵੱਖ-ਵੱਖ ਨੈੱਟਵਰਕਿੰਗ ਉਪਕਰਣ ਵਿਕਰੇਤਾਵਾਂ ਦੁਆਰਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਸਮਰਥਨ ਪ੍ਰਾਪਤ ਹੈ, ਜੋ ਇਸਨੂੰ ਨੈੱਟਵਰਕ ਪ੍ਰਵਾਹ ਨਿਗਰਾਨੀ ਲਈ ਇੱਕ ਵਿਕਰੇਤਾ-ਨਿਰਪੱਖ ਅਤੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਅਪਣਾਇਆ ਗਿਆ ਵਿਕਲਪ ਬਣਾਉਂਦਾ ਹੈ।
ਤਾਂ, NetFlow ਅਤੇ IPFIX ਵਿੱਚ ਕੀ ਅੰਤਰ ਹੈ?
ਇਸਦਾ ਸਰਲ ਜਵਾਬ ਇਹ ਹੈ ਕਿ NetFlow ਇੱਕ ਸਿਸਕੋ ਮਲਕੀਅਤ ਪ੍ਰੋਟੋਕੋਲ ਹੈ ਜੋ 1996 ਦੇ ਆਸਪਾਸ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ IPFIX ਇਸਦਾ ਸਟੈਂਡਰਡ ਬਾਡੀ ਦੁਆਰਾ ਪ੍ਰਵਾਨਿਤ ਭਰਾ ਹੈ।
ਦੋਵੇਂ ਪ੍ਰੋਟੋਕੋਲ ਇੱਕੋ ਉਦੇਸ਼ ਦੀ ਪੂਰਤੀ ਕਰਦੇ ਹਨ: ਨੈੱਟਵਰਕ ਇੰਜੀਨੀਅਰਾਂ ਅਤੇ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਨੈੱਟਵਰਕ ਪੱਧਰ ਦੇ IP ਟ੍ਰੈਫਿਕ ਪ੍ਰਵਾਹ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਣਾ। ਸਿਸਕੋ ਨੇ NetFlow ਨੂੰ ਵਿਕਸਤ ਕੀਤਾ ਤਾਂ ਜੋ ਇਸਦੇ ਸਵਿੱਚ ਅਤੇ ਰਾਊਟਰ ਇਸ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਆਉਟਪੁੱਟ ਕਰ ਸਕਣ। ਸਿਸਕੋ ਗੀਅਰ ਦੇ ਦਬਦਬੇ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, NetFlow ਜਲਦੀ ਹੀ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਡੀ-ਫੈਕਟੋ ਸਟੈਂਡਰਡ ਬਣ ਗਿਆ। ਹਾਲਾਂਕਿ, ਉਦਯੋਗ ਦੇ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨੂੰ ਅਹਿਸਾਸ ਹੋਇਆ ਕਿ ਇਸਦੇ ਮੁੱਖ ਵਿਰੋਧੀ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਮਲਕੀਅਤ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਨਹੀਂ ਸੀ ਅਤੇ ਇਸ ਲਈ IETF ਨੇ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਇੱਕ ਓਪਨ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਮਾਨਕੀਕਰਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੀ ਅਗਵਾਈ ਕੀਤੀ, ਜੋ ਕਿ IPFIX ਹੈ।
IPFIX NetFlow ਸੰਸਕਰਣ 9 'ਤੇ ਅਧਾਰਤ ਹੈ ਅਤੇ ਇਸਨੂੰ ਅਸਲ ਵਿੱਚ 2005 ਦੇ ਆਸਪਾਸ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ ਪਰ ਉਦਯੋਗ ਨੂੰ ਅਪਣਾਉਣ ਵਿੱਚ ਕੁਝ ਸਾਲ ਲੱਗ ਗਏ। ਇਸ ਸਮੇਂ, ਦੋਵੇਂ ਪ੍ਰੋਟੋਕੋਲ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਇੱਕੋ ਜਿਹੇ ਹਨ ਅਤੇ ਹਾਲਾਂਕਿ NetFlow ਸ਼ਬਦ ਅਜੇ ਵੀ ਵਧੇਰੇ ਪ੍ਰਚਲਿਤ ਹੈ, ਜ਼ਿਆਦਾਤਰ ਲਾਗੂਕਰਨ (ਹਾਲਾਂਕਿ ਸਾਰੇ ਨਹੀਂ) IPFIX ਮਿਆਰ ਦੇ ਅਨੁਕੂਲ ਹਨ।
ਇੱਥੇ NetFlow ਅਤੇ IPFIX ਵਿਚਕਾਰ ਅੰਤਰਾਂ ਦਾ ਸਾਰ ਦੇਣ ਵਾਲੀ ਇੱਕ ਸਾਰਣੀ ਹੈ:
| ਪਹਿਲੂ | ਨੈੱਟਫਲੋ | ਆਈਪੀਐਫਆਈਐਕਸ |
|---|---|---|
| ਮੂਲ | ਸਿਸਕੋ ਦੁਆਰਾ ਵਿਕਸਤ ਮਲਕੀਅਤ ਤਕਨਾਲੋਜੀ | ਨੈੱਟਫਲੋ ਵਰਜਨ 9 'ਤੇ ਅਧਾਰਤ ਇੰਡਸਟਰੀ-ਸਟੈਂਡਰਡ ਪ੍ਰੋਟੋਕੋਲ |
| ਮਾਨਕੀਕਰਨ | ਸਿਸਕੋ-ਵਿਸ਼ੇਸ਼ ਤਕਨਾਲੋਜੀ | RFC 7011 ਵਿੱਚ IETF ਦੁਆਰਾ ਪਰਿਭਾਸ਼ਿਤ ਓਪਨ ਸਟੈਂਡਰਡ |
| ਲਚਕਤਾ | ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲੇ ਵਿਕਸਤ ਸੰਸਕਰਣ | ਵਿਕਰੇਤਾਵਾਂ ਵਿੱਚ ਵਧੇਰੇ ਲਚਕਤਾ ਅਤੇ ਅੰਤਰ-ਕਾਰਜਸ਼ੀਲਤਾ |
| ਡਾਟਾ ਫਾਰਮੈਟ | ਸਥਿਰ-ਆਕਾਰ ਦੇ ਪੈਕੇਟ | ਅਨੁਕੂਲਿਤ ਪ੍ਰਵਾਹ ਰਿਕਾਰਡ ਫਾਰਮੈਟਾਂ ਲਈ ਟੈਂਪਲੇਟ-ਅਧਾਰਿਤ ਪਹੁੰਚ |
| ਟੈਂਪਲੇਟ ਸਹਾਇਤਾ | ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ | ਲਚਕਦਾਰ ਖੇਤਰ ਸਮਾਵੇਸ਼ ਲਈ ਗਤੀਸ਼ੀਲ ਟੈਂਪਲੇਟ |
| ਵਿਕਰੇਤਾ ਸਹਾਇਤਾ | ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਿਸਕੋ ਡਿਵਾਈਸਾਂ | ਨੈੱਟਵਰਕਿੰਗ ਵਿਕਰੇਤਾਵਾਂ ਵਿੱਚ ਵਿਆਪਕ ਸਮਰਥਨ |
| ਐਕਸਟੈਂਸਿਬਿਲਟੀ | ਸੀਮਤ ਅਨੁਕੂਲਤਾ | ਕਸਟਮ ਖੇਤਰਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ-ਵਿਸ਼ੇਸ਼ ਡੇਟਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ |
| ਪ੍ਰੋਟੋਕੋਲ ਅੰਤਰ | ਸਿਸਕੋ-ਵਿਸ਼ੇਸ਼ ਭਿੰਨਤਾਵਾਂ | ਨੇਟਿਵ IPv6 ਸਹਾਇਤਾ, ਵਧੇ ਹੋਏ ਪ੍ਰਵਾਹ ਰਿਕਾਰਡ ਵਿਕਲਪ |
| ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ | ਸੀਮਤ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ | ਟ੍ਰਾਂਸਪੋਰਟ ਲੇਅਰ ਸੁਰੱਖਿਆ (TLS) ਇਨਕ੍ਰਿਪਸ਼ਨ, ਸੁਨੇਹਾ ਇਕਸਾਰਤਾ |
ਨੈੱਟਵਰਕ ਫਲੋ ਨਿਗਰਾਨੀਇੱਕ ਦਿੱਤੇ ਗਏ ਨੈੱਟਵਰਕ ਜਾਂ ਨੈੱਟਵਰਕ ਹਿੱਸੇ ਨੂੰ ਪਾਰ ਕਰਦੇ ਹੋਏ ਟ੍ਰੈਫਿਕ ਦਾ ਸੰਗ੍ਰਹਿ, ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਨਿਗਰਾਨੀ ਹੈ। ਉਦੇਸ਼ ਕਨੈਕਟੀਵਿਟੀ ਮੁੱਦਿਆਂ ਦੇ ਨਿਪਟਾਰੇ ਤੋਂ ਲੈ ਕੇ ਭਵਿੱਖ ਵਿੱਚ ਬੈਂਡਵਿਡਥ ਵੰਡ ਦੀ ਯੋਜਨਾ ਬਣਾਉਣ ਤੱਕ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੇ ਹਨ। ਪ੍ਰਵਾਹ ਨਿਗਰਾਨੀ ਅਤੇ ਪੈਕੇਟ ਸੈਂਪਲਿੰਗ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਵਿੱਚ ਵੀ ਲਾਭਦਾਇਕ ਹੋ ਸਕਦੇ ਹਨ।
ਫਲੋ ਮਾਨੀਟਰਿੰਗ ਨੈੱਟਵਰਕਿੰਗ ਟੀਮਾਂ ਨੂੰ ਇੱਕ ਨੈੱਟਵਰਕ ਕਿਵੇਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਇਸ ਬਾਰੇ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਦਿੰਦੀ ਹੈ, ਜੋ ਸਮੁੱਚੀ ਵਰਤੋਂ, ਐਪਲੀਕੇਸ਼ਨ ਵਰਤੋਂ, ਸੰਭਾਵੀ ਰੁਕਾਵਟਾਂ, ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਨੂੰ ਸੰਕੇਤ ਕਰਨ ਵਾਲੀਆਂ ਵਿਗਾੜਾਂ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਬਾਰੇ ਸੂਝ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਨੈੱਟਵਰਕ ਫਲੋ ਮਾਨੀਟਰਿੰਗ ਵਿੱਚ ਕਈ ਵੱਖ-ਵੱਖ ਮਾਪਦੰਡ ਅਤੇ ਫਾਰਮੈਟ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ NetFlow, sFlow, ਅਤੇ ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਟੋਕੋਲ ਫਲੋ ਇਨਫਰਮੇਸ਼ਨ ਐਕਸਪੋਰਟ (IPFIX) ਸ਼ਾਮਲ ਹਨ। ਹਰੇਕ ਥੋੜ੍ਹਾ ਵੱਖਰੇ ਤਰੀਕੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ, ਪਰ ਸਾਰੇ ਪੋਰਟ ਮਿਰਰਿੰਗ ਅਤੇ ਡੂੰਘੇ ਪੈਕੇਟ ਨਿਰੀਖਣ ਤੋਂ ਵੱਖਰੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਪੋਰਟ ਉੱਤੇ ਜਾਂ ਸਵਿੱਚ ਰਾਹੀਂ ਲੰਘਣ ਵਾਲੇ ਹਰੇਕ ਪੈਕੇਟ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਕੈਪਚਰ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਫਲੋ ਮਾਨੀਟਰਿੰਗ SNMP ਨਾਲੋਂ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਸਮੁੱਚੇ ਪੈਕੇਟ ਅਤੇ ਬੈਂਡਵਿਡਥ ਵਰਤੋਂ ਵਰਗੇ ਵਿਆਪਕ ਅੰਕੜਿਆਂ ਤੱਕ ਸੀਮਿਤ ਹੁੰਦੀ ਹੈ।
ਨੈੱਟਵਰਕ ਫਲੋ ਟੂਲਸ ਦੀ ਤੁਲਨਾ
| ਵਿਸ਼ੇਸ਼ਤਾ | ਨੈੱਟਫਲੋ v5 | ਨੈੱਟਫਲੋ v9 | sFlowLanguage | ਆਈਪੀਐਫਆਈਐਕਸ |
| ਖੁੱਲ੍ਹਾ ਜਾਂ ਮਲਕੀਅਤ ਵਾਲਾ | ਮਲਕੀਅਤ | ਮਲਕੀਅਤ | ਖੋਲ੍ਹੋ | ਖੋਲ੍ਹੋ |
| ਸੈਂਪਲਡ ਜਾਂ ਫਲੋਅ ਬੇਸਡ | ਮੁੱਖ ਤੌਰ 'ਤੇ ਪ੍ਰਵਾਹ ਅਧਾਰਤ; ਸੈਂਪਲਡ ਮੋਡ ਉਪਲਬਧ ਹੈ | ਮੁੱਖ ਤੌਰ 'ਤੇ ਪ੍ਰਵਾਹ ਅਧਾਰਤ; ਸੈਂਪਲਡ ਮੋਡ ਉਪਲਬਧ ਹੈ | ਸੈਂਪਲ ਕੀਤਾ ਗਿਆ | ਮੁੱਖ ਤੌਰ 'ਤੇ ਪ੍ਰਵਾਹ ਅਧਾਰਤ; ਸੈਂਪਲਡ ਮੋਡ ਉਪਲਬਧ ਹੈ |
| ਜਾਣਕਾਰੀ ਹਾਸਲ ਕੀਤੀ ਗਈ | ਮੈਟਾਡੇਟਾ ਅਤੇ ਅੰਕੜਾ ਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਬਾਈਟ, ਇੰਟਰਫੇਸ ਕਾਊਂਟਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੈ। | ਮੈਟਾਡੇਟਾ ਅਤੇ ਅੰਕੜਾ ਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਬਾਈਟ, ਇੰਟਰਫੇਸ ਕਾਊਂਟਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੈ। | ਪੂਰੇ ਪੈਕੇਟ ਹੈਡਰ, ਅੰਸ਼ਕ ਪੈਕੇਟ ਪੇਲੋਡ | ਮੈਟਾਡੇਟਾ ਅਤੇ ਅੰਕੜਾ ਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਬਾਈਟ, ਇੰਟਰਫੇਸ ਕਾਊਂਟਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੈ। |
| ਪ੍ਰਵੇਸ਼/ਨਿਕਾਸ ਨਿਗਰਾਨੀ | ਸਿਰਫ਼ ਪ੍ਰਵੇਸ਼ | ਪ੍ਰਵੇਸ਼ ਅਤੇ ਨਿਕਾਸ | ਪ੍ਰਵੇਸ਼ ਅਤੇ ਨਿਕਾਸ | ਪ੍ਰਵੇਸ਼ ਅਤੇ ਨਿਕਾਸ |
| IPv6/VLAN/MPLS ਸਹਾਇਤਾ | No | ਹਾਂ | ਹਾਂ | ਹਾਂ |
ਪੋਸਟ ਸਮਾਂ: ਮਾਰਚ-18-2024
