നെറ്റ്ഫ്ളോയും ഐപിഎഫ്ഐഎക്സും നെറ്റ്വർക്ക് ഫ്ലോ നിരീക്ഷണത്തിനും വിശകലനത്തിനും ഉപയോഗിക്കുന്ന രണ്ട് സാങ്കേതികവിദ്യകളാണ്. അവർ നെറ്റ്വർക്ക് ട്രാഫിക് പാറ്റേണുകളെക്കുറിച്ചുള്ള ഉൾക്കാഴ്ചകൾ നൽകുന്നു, പ്രകടന ഒപ്റ്റിമൈസേഷൻ, ട്രബിൾഷൂട്ടിംഗ്, സുരക്ഷാ വിശകലനം എന്നിവയിൽ സഹായിക്കുന്നു.
നെറ്റ്ഫ്ലോ:
എന്താണ് NetFlow?
നെറ്റ്ഫ്ലോ1990 കളുടെ അവസാനത്തിൽ സിസ്കോ വികസിപ്പിച്ചെടുത്ത യഥാർത്ഥ ഒഴുക്ക് നിരീക്ഷണ പരിഹാരമാണ്. നിരവധി വ്യത്യസ്ത പതിപ്പുകൾ നിലവിലുണ്ട്, എന്നാൽ മിക്ക വിന്യാസങ്ങളും NetFlow v5 അല്ലെങ്കിൽ NetFlow v9 അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഓരോ പതിപ്പിനും വ്യത്യസ്ത കഴിവുകളുണ്ടെങ്കിലും, അടിസ്ഥാന പ്രവർത്തനം ഒന്നുതന്നെയാണ്:
ആദ്യം, ഒരു റൂട്ടർ, സ്വിച്ച്, ഫയർവാൾ അല്ലെങ്കിൽ മറ്റൊരു തരം ഉപകരണം നെറ്റ്വർക്കിലെ വിവരങ്ങൾ ക്യാപ്ചർ ചെയ്യും “ഫ്ലോകൾ” - അടിസ്ഥാനപരമായി ഉറവിടവും ലക്ഷ്യസ്ഥാന വിലാസവും, ഉറവിടവും ലക്ഷ്യസ്ഥാന പോർട്ട്, പ്രോട്ടോക്കോൾ എന്നിവ പോലുള്ള പൊതുവായ സ്വഭാവസവിശേഷതകൾ പങ്കിടുന്ന പാക്കറ്റുകളുടെ ഒരു കൂട്ടം. തരം. ഒരു ഒഴുക്ക് പ്രവർത്തനരഹിതമാകുകയോ അല്ലെങ്കിൽ മുൻകൂട്ടി നിർവചിക്കപ്പെട്ട സമയം കടന്നുപോകുകയോ ചെയ്തതിന് ശേഷം, ഉപകരണം "ഫ്ലോ കളക്ടർ" എന്നറിയപ്പെടുന്ന ഒരു എൻ്റിറ്റിയിലേക്ക് ഫ്ലോ റെക്കോർഡുകൾ എക്സ്പോർട്ട് ചെയ്യും.
അവസാനമായി, ഒരു "ഫ്ലോ അനലൈസർ" ആ റെക്കോർഡുകളെ അർത്ഥമാക്കുന്നു, ദൃശ്യവൽക്കരണങ്ങൾ, സ്ഥിതിവിവരക്കണക്കുകൾ, വിശദമായ ചരിത്രപരവും തത്സമയവുമായ റിപ്പോർട്ടിംഗ് എന്നിവയുടെ രൂപത്തിൽ സ്ഥിതിവിവരക്കണക്കുകൾ നൽകുന്നു. പ്രായോഗികമായി, കളക്ടർമാരും അനലൈസറുകളും പലപ്പോഴും ഒരൊറ്റ എൻ്റിറ്റിയാണ്, പലപ്പോഴും ഒരു വലിയ നെറ്റ്വർക്ക് പ്രകടന നിരീക്ഷണ പരിഹാരമായി സംയോജിപ്പിക്കുന്നു.
NetFlow ഒരു സംസ്ഥാന അടിസ്ഥാനത്തിൽ പ്രവർത്തിക്കുന്നു. ഒരു ക്ലയൻ്റ് മെഷീൻ ഒരു സെർവറിലേക്ക് എത്തുമ്പോൾ, NetFlow ഫ്ലോയിൽ നിന്ന് മെറ്റാഡാറ്റ ക്യാപ്ചർ ചെയ്യാനും കൂട്ടിച്ചേർക്കാനും തുടങ്ങും. സെഷൻ അവസാനിപ്പിച്ചതിന് ശേഷം, NetFlow കളക്ടർക്ക് ഒരു പൂർണ്ണമായ റെക്കോർഡ് എക്സ്പോർട്ട് ചെയ്യും.
ഇത് ഇപ്പോഴും സാധാരണയായി ഉപയോഗിക്കുന്നുണ്ടെങ്കിലും, NetFlow v5 ന് നിരവധി പരിമിതികളുണ്ട്. എക്സ്പോർട്ട് ചെയ്ത ഫീൽഡുകൾ സ്ഥിരമാണ്, ഇൻഗ്രെസ് ദിശയിൽ മാത്രമേ നിരീക്ഷണം പിന്തുണയ്ക്കൂ, കൂടാതെ IPv6, MPLS, VXLAN എന്നിവ പോലുള്ള ആധുനിക സാങ്കേതികവിദ്യകൾ പിന്തുണയ്ക്കുന്നില്ല. NetFlow v9, Flexible NetFlow (FNF) എന്നും ബ്രാൻഡ് ചെയ്യപ്പെടുന്നു, ഈ പരിമിതികളിൽ ചിലത് പരിഹരിക്കുന്നു, ഇഷ്ടാനുസൃത ടെംപ്ലേറ്റുകൾ നിർമ്മിക്കാനും പുതിയ സാങ്കേതികവിദ്യകൾക്കുള്ള പിന്തുണ ചേർക്കാനും ഉപയോക്താക്കളെ അനുവദിക്കുന്നു.
ജുനൈപ്പറിൽ നിന്നുള്ള jFlow, Huawei-ൽ നിന്നുള്ള NetStream എന്നിങ്ങനെയുള്ള നെറ്റ്ഫ്ലോയുടെ സ്വന്തം ഉടമസ്ഥതയിലുള്ള നിർവ്വഹണങ്ങൾ പല വെണ്ടർമാർക്കും ഉണ്ട്. കോൺഫിഗറേഷൻ കുറച്ച് വ്യത്യാസപ്പെട്ടിരിക്കാമെങ്കിലും, ഈ നടപ്പാക്കലുകൾ പലപ്പോഴും നെറ്റ്ഫ്ലോ കളക്ടർമാർക്കും അനലൈസറുകൾക്കും അനുയോജ്യമായ ഫ്ലോ റെക്കോർഡുകൾ നിർമ്മിക്കുന്നു.
നെറ്റ്ഫ്ലോയുടെ പ്രധാന സവിശേഷതകൾ:
~ ഫ്ലോ ഡാറ്റ: NetFlow ഉറവിടവും ലക്ഷ്യസ്ഥാനവും IP വിലാസങ്ങൾ, പോർട്ടുകൾ, ടൈംസ്റ്റാമ്പുകൾ, പാക്കറ്റ്, ബൈറ്റ് കൗണ്ടുകൾ, പ്രോട്ടോക്കോൾ തരങ്ങൾ എന്നിവ പോലുള്ള വിശദാംശങ്ങൾ ഉൾപ്പെടുന്ന ഫ്ലോ റെക്കോർഡുകൾ സൃഷ്ടിക്കുന്നു.
~ ട്രാഫിക് നിരീക്ഷണം: നെറ്റ്ഫ്ളോ നെറ്റ്വർക്ക് ട്രാഫിക് പാറ്റേണുകളിലേക്ക് ദൃശ്യപരത നൽകുന്നു, മികച്ച ആപ്ലിക്കേഷനുകൾ, എൻഡ്പോയിൻ്റുകൾ, ട്രാഫിക് ഉറവിടങ്ങൾ എന്നിവ തിരിച്ചറിയാൻ അഡ്മിനിസ്ട്രേറ്റർമാരെ അനുവദിക്കുന്നു.
~അപാകത കണ്ടെത്തൽ: ഫ്ലോ ഡാറ്റ വിശകലനം ചെയ്യുന്നതിലൂടെ, അമിതമായ ബാൻഡ്വിഡ്ത്ത് ഉപയോഗം, നെറ്റ്വർക്ക് തിരക്ക് അല്ലെങ്കിൽ അസാധാരണമായ ട്രാഫിക് പാറ്റേണുകൾ പോലുള്ള അപാകതകൾ NetFlow-ന് കണ്ടെത്താനാകും.
~ സുരക്ഷാ വിശകലനം: വിതരണം ചെയ്ത സേവന നിരസിക്കൽ (DDoS) ആക്രമണങ്ങൾ അല്ലെങ്കിൽ അനധികൃത ആക്സസ് ശ്രമങ്ങൾ പോലുള്ള സുരക്ഷാ സംഭവങ്ങൾ കണ്ടെത്താനും അന്വേഷിക്കാനും NetFlow ഉപയോഗിക്കാം.
നെറ്റ്ഫ്ലോ പതിപ്പുകൾ: NetFlow കാലക്രമേണ വികസിച്ചു, വ്യത്യസ്ത പതിപ്പുകൾ പുറത്തിറങ്ങി. NetFlow v5, NetFlow v9, Flexible NetFlow എന്നിവ ചില ശ്രദ്ധേയമായ പതിപ്പുകളിൽ ഉൾപ്പെടുന്നു. ഓരോ പതിപ്പും മെച്ചപ്പെടുത്തലുകളും അധിക കഴിവുകളും അവതരിപ്പിക്കുന്നു.
IPFIX:
എന്താണ് IPFIX?
2000-കളുടെ തുടക്കത്തിൽ ഉയർന്നുവന്ന ഒരു IETF സ്റ്റാൻഡേർഡ്, ഇൻ്റർനെറ്റ് പ്രോട്ടോക്കോൾ ഫ്ലോ ഇൻഫർമേഷൻ എക്സ്പോർട്ട് (IPFIX) നെറ്റ്ഫ്ലോയുമായി വളരെ സാമ്യമുള്ളതാണ്. വാസ്തവത്തിൽ, NetFlow v9 IPFIX-ൻ്റെ അടിസ്ഥാനമായി പ്രവർത്തിച്ചു. ഇവ രണ്ടും തമ്മിലുള്ള പ്രാഥമിക വ്യത്യാസം IPFIX ഒരു ഓപ്പൺ സ്റ്റാൻഡേർഡാണ്, കൂടാതെ സിസ്കോ കൂടാതെ നിരവധി നെറ്റ്വർക്കിംഗ് വെണ്ടർമാരും പിന്തുണയ്ക്കുന്നു എന്നതാണ്. IPFIX-ൽ ചേർത്തിട്ടുള്ള കുറച്ച് അധിക ഫീൽഡുകൾ ഒഴികെ, ഫോർമാറ്റുകൾ ഏതാണ്ട് സമാനമാണ്. വാസ്തവത്തിൽ, IPFIX-നെ ചിലപ്പോൾ "NetFlow v10" എന്നും വിളിക്കാറുണ്ട്.
നെറ്റ്ഫ്ലോയുമായുള്ള സാമ്യം കാരണം, നെറ്റ്വർക്ക് മോണിറ്ററിംഗ് സൊല്യൂഷനുകൾക്കും നെറ്റ്വർക്ക് ഉപകരണങ്ങൾക്കും ഇടയിൽ IPFIX ന് വിപുലമായ പിന്തുണയുണ്ട്.
ഇൻ്റർനെറ്റ് എഞ്ചിനീയറിംഗ് ടാസ്ക് ഫോഴ്സ് (IETF) വികസിപ്പിച്ചെടുത്ത ഒരു ഓപ്പൺ സ്റ്റാൻഡേർഡ് പ്രോട്ടോക്കോളാണ് IPFIX (ഇൻ്റർനെറ്റ് പ്രോട്ടോക്കോൾ ഫ്ലോ ഇൻഫർമേഷൻ എക്സ്പോർട്ട്). ഇത് NetFlow പതിപ്പ് 9 സ്പെസിഫിക്കേഷനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് കൂടാതെ നെറ്റ്വർക്ക് ഉപകരണങ്ങളിൽ നിന്ന് ഫ്ലോ റെക്കോർഡുകൾ കയറ്റുമതി ചെയ്യുന്നതിനുള്ള ഒരു സ്റ്റാൻഡേർഡ് ഫോർമാറ്റ് നൽകുന്നു.
IPFIX NetFlow എന്ന ആശയങ്ങളെ അടിസ്ഥാനമാക്കി നിർമ്മിക്കുകയും വിവിധ വെണ്ടർമാരിലും ഉപകരണങ്ങളിലും കൂടുതൽ വഴക്കവും പരസ്പര പ്രവർത്തനക്ഷമതയും നൽകുന്നതിന് അവയെ വികസിപ്പിക്കുകയും ചെയ്യുന്നു. ഫ്ലോ റെക്കോർഡ് ഘടനയുടെയും ഉള്ളടക്കത്തിൻ്റെയും ചലനാത്മക നിർവചനം അനുവദിക്കുന്ന ടെംപ്ലേറ്റുകളുടെ ആശയം ഇത് അവതരിപ്പിക്കുന്നു. ഇഷ്ടാനുസൃത ഫീൽഡുകൾ ഉൾപ്പെടുത്താനും പുതിയ പ്രോട്ടോക്കോളുകൾക്കുള്ള പിന്തുണയും വിപുലീകരണവും ഇത് സാധ്യമാക്കുന്നു.
IPFIX-ൻ്റെ പ്രധാന സവിശേഷതകൾ:
~ ടെംപ്ലേറ്റ് അടിസ്ഥാനമാക്കിയുള്ള സമീപനം: ഫ്ലോ റെക്കോർഡുകളുടെ ഘടനയും ഉള്ളടക്കവും നിർവചിക്കുന്നതിന് IPFIX ടെംപ്ലേറ്റുകൾ ഉപയോഗിക്കുന്നു, വ്യത്യസ്ത ഡാറ്റാ ഫീൽഡുകളും പ്രോട്ടോക്കോൾ-നിർദ്ദിഷ്ട വിവരങ്ങളും ഉൾക്കൊള്ളുന്നതിനുള്ള വഴക്കം വാഗ്ദാനം ചെയ്യുന്നു.
~ പരസ്പര പ്രവർത്തനക്ഷമത: IPFIX ഒരു ഓപ്പൺ സ്റ്റാൻഡേർഡാണ്, വ്യത്യസ്ത നെറ്റ്വർക്കിംഗ് വെണ്ടർമാരിലും ഉപകരണങ്ങളിലുടനീളമുള്ള സ്ഥിരമായ ഫ്ലോ നിരീക്ഷണ ശേഷി ഉറപ്പാക്കുന്നു.
~ IPv6 പിന്തുണ: IPFIX IPv6 നെ പിന്തുണയ്ക്കുന്നു, IPv6 നെറ്റ്വർക്കുകളിലെ ട്രാഫിക് നിരീക്ഷിക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനും ഇത് അനുയോജ്യമാക്കുന്നു.
~മെച്ചപ്പെട്ട സുരക്ഷ: ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS) എൻക്രിപ്ഷൻ, സംപ്രേഷണ സമയത്ത് ഫ്ലോ ഡാറ്റയുടെ രഹസ്യാത്മകതയും സമഗ്രതയും സംരക്ഷിക്കുന്നതിനുള്ള സന്ദേശ സമഗ്രത പരിശോധനകൾ എന്നിവ പോലുള്ള സുരക്ഷാ സവിശേഷതകൾ IPFIX-ൽ ഉൾപ്പെടുന്നു.
IPFIX-നെ വിവിധ നെറ്റ്വർക്കിംഗ് ഉപകരണ വെണ്ടർമാർ വ്യാപകമായി പിന്തുണയ്ക്കുന്നു, ഇത് ഒരു വെണ്ടർ-ന്യൂട്രലും നെറ്റ്വർക്ക് ഫ്ലോ മോണിറ്ററിങ്ങിന് വ്യാപകമായി സ്വീകരിക്കപ്പെട്ടതുമായ തിരഞ്ഞെടുപ്പാക്കി മാറ്റുന്നു.
അപ്പോൾ, NetFlow ഉം IPFIX ഉം തമ്മിലുള്ള വ്യത്യാസം എന്താണ്?
ലളിതമായ ഉത്തരം, 1996-ൽ അവതരിപ്പിച്ച ഒരു സിസ്കോ പ്രൊപ്രൈറ്ററി പ്രോട്ടോക്കോൾ ആണ് NetFlow, IPFIX അതിൻ്റെ സ്റ്റാൻഡേർഡ് ബോഡി അംഗീകൃത സഹോദരനാണ്.
രണ്ട് പ്രോട്ടോക്കോളുകളും ഒരേ ഉദ്ദേശ്യമാണ് നൽകുന്നത്: നെറ്റ്വർക്ക് ലെവൽ ഐപി ട്രാഫിക് ഫ്ലോകൾ ശേഖരിക്കാനും വിശകലനം ചെയ്യാനും നെറ്റ്വർക്ക് എഞ്ചിനീയർമാരെയും അഡ്മിനിസ്ട്രേറ്റർമാരെയും പ്രാപ്തമാക്കുന്നു. Cisco NetFlow വികസിപ്പിച്ചതിനാൽ അതിൻ്റെ സ്വിച്ചുകൾക്കും റൂട്ടറുകൾക്കും ഈ വിലപ്പെട്ട വിവരങ്ങൾ ഔട്ട്പുട്ട് ചെയ്യാൻ കഴിയും. സിസ്കോ ഗിയറിൻ്റെ ആധിപത്യം കണക്കിലെടുത്ത്, നെറ്റ്ഫ്ലോ നെറ്റ്വർക്ക് ട്രാഫിക് വിശകലനത്തിനുള്ള ഡി-ഫാക്ടോ സ്റ്റാൻഡേർഡായി മാറി. എന്നിരുന്നാലും, അതിൻ്റെ മുഖ്യ എതിരാളി നിയന്ത്രിക്കുന്ന ഒരു പ്രൊപ്രൈറ്ററി പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നത് നല്ല ആശയമല്ലെന്ന് വ്യവസായ എതിരാളികൾ മനസ്സിലാക്കി, അതിനാൽ ട്രാഫിക് വിശകലനത്തിനായി ഒരു ഓപ്പൺ പ്രോട്ടോക്കോൾ സ്റ്റാൻഡേർഡ് ചെയ്യാനുള്ള ശ്രമത്തിന് IETF നേതൃത്വം നൽകി, അത് IPFIX ആണ്.
IPFIX NetFlow പതിപ്പ് 9 അടിസ്ഥാനമാക്കിയുള്ളതാണ്, ഇത് യഥാർത്ഥത്തിൽ 2005-ലാണ് അവതരിപ്പിച്ചത്, എന്നാൽ വ്യവസായം സ്വീകരിക്കാൻ കുറച്ച് വർഷങ്ങൾ എടുത്തു. ഈ ഘട്ടത്തിൽ, രണ്ട് പ്രോട്ടോക്കോളുകളും അടിസ്ഥാനപരമായി ഒന്നുതന്നെയാണ്, നെറ്റ്ഫ്ലോ എന്ന പദം ഇപ്പോഴും കൂടുതൽ പ്രചാരത്തിലുണ്ടെങ്കിലും മിക്ക നടപ്പാക്കലുകളും (എല്ലാം അല്ലെങ്കിലും) IPFIX സ്റ്റാൻഡേർഡുമായി പൊരുത്തപ്പെടുന്നു.
NetFlow ഉം IPFIX ഉം തമ്മിലുള്ള വ്യത്യാസങ്ങൾ സംഗ്രഹിക്കുന്ന ഒരു പട്ടിക ഇതാ:
| വശം | നെറ്റ്ഫ്ലോ | IPFIX |
|---|---|---|
| ഉത്ഭവം | സിസ്കോ വികസിപ്പിച്ച പ്രൊപ്രൈറ്ററി സാങ്കേതികവിദ്യ | NetFlow പതിപ്പ് 9 അടിസ്ഥാനമാക്കിയുള്ള വ്യവസായ-നിലവാര പ്രോട്ടോക്കോൾ |
| സ്റ്റാൻഡേർഡൈസേഷൻ | സിസ്കോ-നിർദ്ദിഷ്ട സാങ്കേതികവിദ്യ | RFC 7011-ൽ IETF നിർവചിച്ചിരിക്കുന്ന ഓപ്പൺ സ്റ്റാൻഡേർഡ് |
| വഴക്കം | പ്രത്യേക സവിശേഷതകളുള്ള വികസിപ്പിച്ച പതിപ്പുകൾ | വെണ്ടർമാരിലുടനീളം കൂടുതൽ വഴക്കവും പരസ്പര പ്രവർത്തനക്ഷമതയും |
| ഡാറ്റ ഫോർമാറ്റ് | നിശ്ചിത വലിപ്പത്തിലുള്ള പാക്കറ്റുകൾ | ഇഷ്ടാനുസൃതമാക്കാവുന്ന ഫ്ലോ റെക്കോർഡ് ഫോർമാറ്റുകൾക്കായുള്ള ടെംപ്ലേറ്റ് അടിസ്ഥാനമാക്കിയുള്ള സമീപനം |
| ടെംപ്ലേറ്റ് പിന്തുണ | പിന്തുണയ്ക്കുന്നില്ല | ഫ്ലെക്സിബിൾ ഫീൽഡ് ഉൾപ്പെടുത്തലിനുള്ള ഡൈനാമിക് ടെംപ്ലേറ്റുകൾ |
| വെണ്ടർ പിന്തുണ | പ്രാഥമികമായി സിസ്കോ ഉപകരണങ്ങൾ | നെറ്റ്വർക്കിംഗ് വെണ്ടർമാരിലുടനീളം വിശാലമായ പിന്തുണ |
| വിപുലീകരണം | പരിമിതമായ ഇഷ്ടാനുസൃതമാക്കൽ | ഇഷ്ടാനുസൃത ഫീൽഡുകളും അപ്ലിക്കേഷൻ-നിർദ്ദിഷ്ട ഡാറ്റയും ഉൾപ്പെടുത്തൽ |
| പ്രോട്ടോക്കോൾ വ്യത്യാസങ്ങൾ | സിസ്കോ-നിർദ്ദിഷ്ട വ്യതിയാനങ്ങൾ | നേറ്റീവ് IPv6 പിന്തുണ, മെച്ചപ്പെടുത്തിയ ഫ്ലോ റെക്കോർഡ് ഓപ്ഷനുകൾ |
| സുരക്ഷാ സവിശേഷതകൾ | പരിമിതമായ സുരക്ഷാ സവിശേഷതകൾ | ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS) എൻക്രിപ്ഷൻ, സന്ദേശ സമഗ്രത |
നെറ്റ്വർക്ക് ഫ്ലോ മോണിറ്ററിംഗ്തന്നിരിക്കുന്ന നെറ്റ്വർക്ക് അല്ലെങ്കിൽ നെറ്റ്വർക്ക് സെഗ്മെൻ്റിലൂടെ സഞ്ചരിക്കുന്ന ട്രാഫിക്കിൻ്റെ ശേഖരണം, വിശകലനം, നിരീക്ഷണം എന്നിവയാണ്. കണക്റ്റിവിറ്റി പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നത് മുതൽ ഭാവിയിലെ ബാൻഡ്വിഡ്ത്ത് അലോക്കേഷൻ ആസൂത്രണം ചെയ്യുന്നത് വരെ ലക്ഷ്യങ്ങൾ വ്യത്യാസപ്പെടാം. സുരക്ഷാ പ്രശ്നങ്ങൾ തിരിച്ചറിയുന്നതിനും പരിഹരിക്കുന്നതിനും ഫ്ലോ മോണിറ്ററിംഗും പാക്കറ്റ് സാമ്പിളും ഉപയോഗപ്രദമാകും.
ഫ്ലോ മോണിറ്ററിംഗ് നെറ്റ്വർക്കിംഗ് ടീമുകൾക്ക് ഒരു നെറ്റ്വർക്ക് എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെക്കുറിച്ചുള്ള നല്ല ആശയം നൽകുന്നു, മൊത്തത്തിലുള്ള ഉപയോഗം, ആപ്ലിക്കേഷൻ ഉപയോഗം, സാധ്യതയുള്ള തടസ്സങ്ങൾ, സുരക്ഷാ ഭീഷണികൾ സൂചിപ്പിക്കുന്ന അപാകതകൾ എന്നിവയും അതിലേറെയും. നെറ്റ്ഫ്ലോ, sFlow, ഇൻ്റർനെറ്റ് പ്രോട്ടോക്കോൾ ഫ്ലോ ഇൻഫർമേഷൻ എക്സ്പോർട്ട് (IPFIX) എന്നിവയുൾപ്പെടെ നെറ്റ്വർക്ക് ഫ്ലോ മോണിറ്ററിംഗിൽ വിവിധ മാനദണ്ഡങ്ങളും ഫോർമാറ്റുകളും ഉപയോഗിക്കുന്നു. ഓരോന്നും അല്പം വ്യത്യസ്തമായ രീതിയിലാണ് പ്രവർത്തിക്കുന്നത്, എന്നാൽ പോർട്ട് മിററിംഗിൽ നിന്നും ആഴത്തിലുള്ള പാക്കറ്റ് പരിശോധനയിൽ നിന്നും എല്ലാം വ്യത്യസ്തമാണ്. എന്നിരുന്നാലും, മൊത്തത്തിലുള്ള പാക്കറ്റ്, ബാൻഡ്വിഡ്ത്ത് ഉപയോഗം പോലെയുള്ള വിശാലമായ സ്ഥിതിവിവരക്കണക്കുകളിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്ന എസ്എൻഎംപിയേക്കാൾ കൂടുതൽ വിവരങ്ങൾ ഫ്ലോ മോണിറ്ററിംഗ് നൽകുന്നു.
നെറ്റ്വർക്ക് ഫ്ലോ ടൂളുകൾ താരതമ്യം ചെയ്തു
| ഫീച്ചർ | നെറ്റ്ഫ്ലോ v5 | നെറ്റ്ഫ്ലോ v9 | sFlow | IPFIX |
| ഓപ്പൺ അല്ലെങ്കിൽ പ്രൊപ്രൈറ്ററി | ഉടമസ്ഥാവകാശം | ഉടമസ്ഥാവകാശം | തുറക്കുക | തുറക്കുക |
| സാമ്പിൾ അല്ലെങ്കിൽ ഫ്ലോ അടിസ്ഥാനമാക്കി | പ്രാഥമികമായി ഒഴുക്ക് അടിസ്ഥാനമാക്കിയുള്ളതാണ്; സാമ്പിൾ മോഡ് ലഭ്യമാണ് | പ്രാഥമികമായി ഒഴുക്ക് അടിസ്ഥാനമാക്കിയുള്ളതാണ്; സാമ്പിൾ മോഡ് ലഭ്യമാണ് | സാമ്പിൾ | പ്രാഥമികമായി ഒഴുക്ക് അടിസ്ഥാനമാക്കിയുള്ളതാണ്; സാമ്പിൾ മോഡ് ലഭ്യമാണ് |
| വിവരങ്ങൾ പിടിച്ചെടുത്തു | കൈമാറ്റം ചെയ്ത ബൈറ്റുകൾ, ഇൻ്റർഫേസ് കൗണ്ടറുകൾ തുടങ്ങിയവ ഉൾപ്പെടെയുള്ള മെറ്റാഡാറ്റയും സ്റ്റാറ്റിസ്റ്റിക്കൽ വിവരങ്ങളും | കൈമാറ്റം ചെയ്ത ബൈറ്റുകൾ, ഇൻ്റർഫേസ് കൗണ്ടറുകൾ തുടങ്ങിയവ ഉൾപ്പെടെയുള്ള മെറ്റാഡാറ്റയും സ്റ്റാറ്റിസ്റ്റിക്കൽ വിവരങ്ങളും | പൂർണ്ണമായ പാക്കറ്റ് ഹെഡറുകൾ, ഭാഗിക പാക്കറ്റ് പേലോഡുകൾ | കൈമാറ്റം ചെയ്ത ബൈറ്റുകൾ, ഇൻ്റർഫേസ് കൗണ്ടറുകൾ തുടങ്ങിയവ ഉൾപ്പെടെയുള്ള മെറ്റാഡാറ്റയും സ്റ്റാറ്റിസ്റ്റിക്കൽ വിവരങ്ങളും |
| ഇൻഗ്രെസ്സ്/എഗ്രസ് മോണിറ്ററിംഗ് | പ്രവേശനം മാത്രം | പ്രവേശനവും എഗ്രസും | പ്രവേശനവും എഗ്രസും | പ്രവേശനവും എഗ്രസും |
| IPv6/VLAN/MPLS പിന്തുണ | No | അതെ | അതെ | അതെ |
പോസ്റ്റ് സമയം: മാർച്ച്-18-2024
