নেটফ্লো এবং আইপিএফআইএক্স উভয় প্রযুক্তিই নেটওয়ার্ক প্রবাহ পর্যবেক্ষণ এবং বিশ্লেষণের জন্য ব্যবহৃত হয়। এগুলি নেটওয়ার্ক ট্র্যাফিক প্যাটার্নের অন্তর্দৃষ্টি প্রদান করে, কর্মক্ষমতা অপ্টিমাইজেশন, সমস্যা সমাধান এবং নিরাপত্তা বিশ্লেষণে সহায়তা করে।
নেটফ্লো:
নেটফ্লো কী?
নেটফ্লোহল মূল প্রবাহ পর্যবেক্ষণ সমাধান, যা মূলত ১৯৯০-এর দশকের শেষের দিকে সিসকো দ্বারা তৈরি করা হয়েছিল। বেশ কয়েকটি ভিন্ন সংস্করণ বিদ্যমান, তবে বেশিরভাগ স্থাপনা NetFlow v5 অথবা NetFlow v9-এর উপর ভিত্তি করে তৈরি। যদিও প্রতিটি সংস্করণের বিভিন্ন ক্ষমতা রয়েছে, মৌলিক ক্রিয়াকলাপ একই থাকে:
প্রথমত, একটি রাউটার, সুইচ, ফায়ারওয়াল, বা অন্য কোনও ধরণের ডিভাইস নেটওয়ার্ক "ফ্লো" সম্পর্কে তথ্য ক্যাপচার করবে - মূলত প্যাকেটের একটি সেট যা উৎস এবং গন্তব্য ঠিকানা, উৎস এবং গন্তব্য পোর্ট এবং প্রোটোকল ধরণের মতো সাধারণ বৈশিষ্ট্যগুলির একটি সেট ভাগ করে। একটি প্রবাহ নিষ্ক্রিয় হয়ে যাওয়ার পরে বা একটি পূর্বনির্ধারিত সময় অতিবাহিত হওয়ার পরে, ডিভাইসটি প্রবাহ রেকর্ডগুলি "ফ্লো সংগ্রাহক" নামে পরিচিত একটি সত্তায় রপ্তানি করবে।
অবশেষে, একজন "প্রবাহ বিশ্লেষক" সেই রেকর্ডগুলিকে বুঝতে পারে, ভিজ্যুয়ালাইজেশন, পরিসংখ্যান এবং বিস্তারিত ঐতিহাসিক এবং রিয়েল-টাইম রিপোর্টিংয়ের আকারে অন্তর্দৃষ্টি প্রদান করে। বাস্তবে, সংগ্রাহক এবং বিশ্লেষকরা প্রায়শই একটি একক সত্তা, প্রায়শই একটি বৃহত্তর নেটওয়ার্ক কর্মক্ষমতা পর্যবেক্ষণ সমাধানে একত্রিত হয়।
NetFlow একটি স্টেটফুল ভিত্তিতে কাজ করে। যখন একটি ক্লায়েন্ট মেশিন একটি সার্ভারের সাথে যোগাযোগ করে, NetFlow ফ্লো থেকে মেটাডেটা ক্যাপচার এবং একত্রিত করা শুরু করবে। সেশনটি শেষ হওয়ার পরে, NetFlow একটি সম্পূর্ণ রেকর্ড সংগ্রাহকের কাছে রপ্তানি করবে।
যদিও এটি এখনও সাধারণভাবে ব্যবহৃত হয়, NetFlow v5 এর বেশ কিছু সীমাবদ্ধতা রয়েছে। রপ্তানি করা ক্ষেত্রগুলি স্থির, পর্যবেক্ষণ শুধুমাত্র প্রবেশের দিকে সমর্থিত, এবং IPv6, MPLS এবং VXLAN এর মতো আধুনিক প্রযুক্তি সমর্থিত নয়। NetFlow v9, যা Flexible NetFlow (FNF) নামেও পরিচিত, এই সীমাবদ্ধতাগুলির কিছু সমাধান করে, ব্যবহারকারীদের কাস্টম টেমপ্লেট তৈরি করতে এবং নতুন প্রযুক্তির জন্য সমর্থন যোগ করতে দেয়।
অনেক বিক্রেতার নিজস্ব মালিকানাধীন NetFlow বাস্তবায়ন রয়েছে, যেমন Juniper থেকে jFlow এবং Huawei থেকে NetStream। যদিও কনফিগারেশন কিছুটা ভিন্ন হতে পারে, এই বাস্তবায়নগুলি প্রায়শই এমন প্রবাহ রেকর্ড তৈরি করে যা NetFlow সংগ্রাহক এবং বিশ্লেষকদের সাথে সামঞ্জস্যপূর্ণ।
নেটফ্লোর মূল বৈশিষ্ট্য:
~ প্রবাহ তথ্য: NetFlow ফ্লো রেকর্ড তৈরি করে যার মধ্যে সোর্স এবং গন্তব্য আইপি ঠিকানা, পোর্ট, টাইমস্ট্যাম্প, প্যাকেট এবং বাইট গণনা এবং প্রোটোকলের ধরণগুলির মতো বিশদ অন্তর্ভুক্ত থাকে।
~ ট্র্যাফিক পর্যবেক্ষণ: NetFlow নেটওয়ার্ক ট্র্যাফিক প্যাটার্নগুলিতে দৃশ্যমানতা প্রদান করে, যা প্রশাসকদের শীর্ষ অ্যাপ্লিকেশন, এন্ডপয়েন্ট এবং ট্র্যাফিক উৎস সনাক্ত করতে দেয়।
~অ্যানোমালি সনাক্তকরণ: প্রবাহ তথ্য বিশ্লেষণ করে, NetFlow অতিরিক্ত ব্যান্ডউইথ ব্যবহার, নেটওয়ার্ক কনজেশন, বা অস্বাভাবিক ট্র্যাফিক প্যাটার্নের মতো অসঙ্গতি সনাক্ত করতে পারে।
~ নিরাপত্তা বিশ্লেষণ: NetFlow নিরাপত্তা ঘটনা সনাক্ত এবং তদন্ত করতে ব্যবহার করা যেতে পারে, যেমন ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ বা অননুমোদিত অ্যাক্সেস প্রচেষ্টা।
নেটফ্লো সংস্করণ: সময়ের সাথে সাথে NetFlow বিকশিত হয়েছে এবং বিভিন্ন সংস্করণ প্রকাশিত হয়েছে। কিছু উল্লেখযোগ্য সংস্করণের মধ্যে রয়েছে NetFlow v5, NetFlow v9, এবং Flexible NetFlow। প্রতিটি সংস্করণে উন্নত বৈশিষ্ট্য এবং অতিরিক্ত ক্ষমতা রয়েছে।
আইপিএফআইএক্স:
IPFIX কী?
২০০০ সালের গোড়ার দিকে আবির্ভূত একটি IETF স্ট্যান্ডার্ড, ইন্টারনেট প্রোটোকল ফ্লো ইনফরমেশন এক্সপোর্ট (IPFIX) নেটফ্লোর সাথে অত্যন্ত মিল। প্রকৃতপক্ষে, নেটফ্লো v9 IPFIX এর ভিত্তি হিসেবে কাজ করেছিল। উভয়ের মধ্যে প্রাথমিক পার্থক্য হল IPFIX একটি উন্মুক্ত মান, এবং এটি সিসকো ছাড়াও অনেক নেটওয়ার্কিং বিক্রেতা দ্বারা সমর্থিত। IPFIX-এ যোগ করা কয়েকটি অতিরিক্ত ক্ষেত্র বাদে, ফর্ম্যাটগুলি অন্যথায় প্রায় একই রকম। প্রকৃতপক্ষে, IPFIX কে কখনও কখনও "নেটফ্লো v10" হিসাবেও উল্লেখ করা হয়।
NetFlow এর সাথে এর মিলের কারণে, IPFIX নেটওয়ার্ক মনিটরিং সমাধানের পাশাপাশি নেটওয়ার্ক সরঞ্জামগুলির মধ্যে ব্যাপক সমর্থন উপভোগ করে।
IPFIX (ইন্টারনেট প্রোটোকল ফ্লো ইনফরমেশন এক্সপোর্ট) হল ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (IETF) দ্বারা তৈরি একটি ওপেন স্ট্যান্ডার্ড প্রোটোকল। এটি NetFlow সংস্করণ 9 স্পেসিফিকেশনের উপর ভিত্তি করে তৈরি এবং নেটওয়ার্ক ডিভাইস থেকে ফ্লো রেকর্ড রপ্তানি করার জন্য একটি মানসম্মত বিন্যাস প্রদান করে।
IPFIX NetFlow-এর ধারণার উপর ভিত্তি করে তৈরি করে এবং বিভিন্ন বিক্রেতা এবং ডিভাইসের মধ্যে আরও নমনীয়তা এবং আন্তঃকার্যক্ষমতা প্রদানের জন্য সেগুলিকে প্রসারিত করে। এটি টেমপ্লেটের ধারণাটি প্রবর্তন করে, যা প্রবাহ রেকর্ড কাঠামো এবং বিষয়বস্তুর গতিশীল সংজ্ঞা প্রদানের অনুমতি দেয়। এটি কাস্টম ক্ষেত্র অন্তর্ভুক্তি, নতুন প্রোটোকলের জন্য সমর্থন এবং এক্সটেনসিবিলিটি সক্ষম করে।
IPFIX এর মূল বৈশিষ্ট্য:
~ টেমপ্লেট-ভিত্তিক পদ্ধতি: IPFIX ফ্লো রেকর্ডের গঠন এবং বিষয়বস্তু নির্ধারণের জন্য টেমপ্লেট ব্যবহার করে, বিভিন্ন ডেটা ক্ষেত্র এবং প্রোটোকল-নির্দিষ্ট তথ্য সমন্বিত করার ক্ষেত্রে নমনীয়তা প্রদান করে।
~ আন্তঃকার্যক্ষমতা: IPFIX একটি উন্মুক্ত মান, যা বিভিন্ন নেটওয়ার্কিং বিক্রেতা এবং ডিভাইসগুলিতে ধারাবাহিক প্রবাহ পর্যবেক্ষণ ক্ষমতা নিশ্চিত করে।
~ IPv6 সাপোর্ট: IPFIX স্থানীয়ভাবে IPv6 সমর্থন করে, যা এটিকে IPv6 নেটওয়ার্কগুলিতে ট্র্যাফিক পর্যবেক্ষণ এবং বিশ্লেষণের জন্য উপযুক্ত করে তোলে।
~উন্নত নিরাপত্তা: ট্রান্সমিশনের সময় ফ্লো ডেটার গোপনীয়তা এবং অখণ্ডতা রক্ষা করার জন্য IPFIX-এ ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এনক্রিপশন এবং বার্তা অখণ্ডতা পরীক্ষার মতো সুরক্ষা বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে।
IPFIX বিভিন্ন নেটওয়ার্কিং সরঞ্জাম বিক্রেতাদের দ্বারা ব্যাপকভাবে সমর্থিত, যা এটিকে নেটওয়ার্ক প্রবাহ পর্যবেক্ষণের জন্য একটি বিক্রেতা-নিরপেক্ষ এবং ব্যাপকভাবে গৃহীত পছন্দ করে তোলে।
তাহলে, NetFlow এবং IPFIX এর মধ্যে পার্থক্য কী?
সহজ উত্তর হল, NetFlow হল একটি Cisco মালিকানাধীন প্রোটোকল যা ১৯৯৬ সালের দিকে চালু হয়েছিল এবং IPFIX হল এর স্ট্যান্ডার্ড বডি অনুমোদিত ভাই।
উভয় প্রোটোকল একই উদ্দেশ্য পূরণ করে: নেটওয়ার্ক ইঞ্জিনিয়ার এবং প্রশাসকদের নেটওয়ার্ক স্তরের আইপি ট্র্যাফিক প্রবাহ সংগ্রহ এবং বিশ্লেষণ করতে সক্ষম করে। সিসকো নেটফ্লো তৈরি করে যাতে এর সুইচ এবং রাউটারগুলি এই মূল্যবান তথ্য আউটপুট করতে পারে। সিসকো গিয়ারের আধিপত্যের কারণে, নেটফ্লো দ্রুত নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণের জন্য ডি-ফ্যাক্টো স্ট্যান্ডার্ড হয়ে ওঠে। যাইহোক, শিল্প প্রতিযোগীরা বুঝতে পেরেছিল যে তার প্রধান প্রতিদ্বন্দ্বী দ্বারা নিয়ন্ত্রিত একটি মালিকানাধীন প্রোটোকল ব্যবহার করা একটি ভাল ধারণা নয় এবং তাই IETF ট্র্যাফিক বিশ্লেষণের জন্য একটি উন্মুক্ত প্রোটোকল, যা IPFIX, মানসম্মত করার প্রচেষ্টা চালায়।
IPFIX NetFlow সংস্করণ 9 এর উপর ভিত্তি করে তৈরি এবং মূলত 2005 সালের দিকে চালু করা হয়েছিল কিন্তু শিল্প গ্রহণ করতে বেশ কয়েক বছর সময় লেগেছিল। এই মুহুর্তে, দুটি প্রোটোকল মূলত একই এবং যদিও NetFlow শব্দটি এখনও বেশি প্রচলিত, বেশিরভাগ বাস্তবায়ন (যদিও সব নয়) IPFIX স্ট্যান্ডার্ডের সাথে সামঞ্জস্যপূর্ণ।
NetFlow এবং IPFIX এর মধ্যে পার্থক্যগুলির সংক্ষিপ্তসার সহ একটি সারণী এখানে দেওয়া হল:
| দিক | নেটফ্লো | আইপিএফআইএক্স |
|---|---|---|
| উৎপত্তি | সিসকো কর্তৃক উদ্ভাবিত মালিকানাধীন প্রযুক্তি | নেটফ্লো সংস্করণ ৯ এর উপর ভিত্তি করে শিল্প-মান প্রোটোকল |
| মানীকরণ | সিসকো-নির্দিষ্ট প্রযুক্তি | RFC 7011-এ IETF দ্বারা সংজ্ঞায়িত ওপেন স্ট্যান্ডার্ড |
| নমনীয়তা | নির্দিষ্ট বৈশিষ্ট্য সহ বিকশিত সংস্করণগুলি | বিক্রেতাদের মধ্যে বৃহত্তর নমনীয়তা এবং আন্তঃকার্যক্ষমতা |
| ডেটা ফর্ম্যাট | নির্দিষ্ট আকারের প্যাকেট | কাস্টমাইজেবল ফ্লো রেকর্ড ফরম্যাটের জন্য টেমপ্লেট-ভিত্তিক পদ্ধতি |
| টেমপ্লেট সাপোর্ট | সমর্থিত নয় | নমনীয় ক্ষেত্র অন্তর্ভুক্তির জন্য গতিশীল টেমপ্লেট |
| বিক্রেতা সহায়তা | প্রাথমিকভাবে সিসকো ডিভাইস | নেটওয়ার্কিং বিক্রেতাদের মধ্যে বিস্তৃত সমর্থন |
| এক্সটেনসিবিলিটি | সীমিত কাস্টমাইজেশন | কাস্টম ক্ষেত্র এবং অ্যাপ্লিকেশন-নির্দিষ্ট ডেটা অন্তর্ভুক্তি |
| প্রোটোকল পার্থক্য | সিসকো-নির্দিষ্ট বৈচিত্র্য | নেটিভ IPv6 সমর্থন, উন্নত প্রবাহ রেকর্ড বিকল্প |
| নিরাপত্তা বৈশিষ্ট্য | সীমিত নিরাপত্তা বৈশিষ্ট্য | ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এনক্রিপশন, বার্তার অখণ্ডতা |
নেটওয়ার্ক ফ্লো মনিটরিংহল একটি নির্দিষ্ট নেটওয়ার্ক বা নেটওয়ার্ক সেগমেন্ট অতিক্রমকারী ট্র্যাফিক সংগ্রহ, বিশ্লেষণ এবং পর্যবেক্ষণ। উদ্দেশ্যগুলি সংযোগ সমস্যা সমাধান থেকে শুরু করে ভবিষ্যতের ব্যান্ডউইথ বরাদ্দের পরিকল্পনা পর্যন্ত বিভিন্ন হতে পারে। প্রবাহ পর্যবেক্ষণ এবং প্যাকেট নমুনা এমনকি সুরক্ষা সমস্যাগুলি সনাক্তকরণ এবং প্রতিকারের ক্ষেত্রেও কার্যকর হতে পারে।
ফ্লো মনিটরিং নেটওয়ার্কিং টিমগুলিকে একটি নেটওয়ার্ক কীভাবে কাজ করছে সে সম্পর্কে একটি ভাল ধারণা দেয়, যা সামগ্রিক ব্যবহার, অ্যাপ্লিকেশন ব্যবহার, সম্ভাব্য বাধা, নিরাপত্তা হুমকির সংকেত দিতে পারে এমন অসঙ্গতি এবং আরও অনেক কিছু সম্পর্কে অন্তর্দৃষ্টি প্রদান করে। নেটওয়ার্ক ফ্লো মনিটরিংয়ে ব্যবহৃত বিভিন্ন মান এবং ফর্ম্যাট রয়েছে, যার মধ্যে রয়েছে NetFlow, sFlow এবং ইন্টারনেট প্রোটোকল ফ্লো ইনফরমেশন এক্সপোর্ট (IPFIX)। প্রতিটি সামান্য ভিন্ন উপায়ে কাজ করে, তবে এগুলি পোর্ট মিররিং এবং ডিপ প্যাকেট পরিদর্শন থেকে আলাদা কারণ তারা পোর্টের উপর দিয়ে যাওয়া বা সুইচের মাধ্যমে যাওয়া প্রতিটি প্যাকেটের বিষয়বস্তু ক্যাপচার করে না। তবে, ফ্লো মনিটরিং SNMP এর চেয়ে বেশি তথ্য সরবরাহ করে, যা সাধারণত সামগ্রিক প্যাকেট এবং ব্যান্ডউইথ ব্যবহারের মতো বিস্তৃত পরিসংখ্যানের মধ্যে সীমাবদ্ধ।
নেটওয়ার্ক ফ্লো টুলের তুলনা
| বৈশিষ্ট্য | নেটফ্লো v5 | নেটফ্লো v9 | প্রবাহ | আইপিএফআইএক্স |
| উন্মুক্ত বা মালিকানাধীন | মালিকানাধীন | মালিকানাধীন | খোলা | খোলা |
| নমুনা বা প্রবাহ ভিত্তিক | প্রাথমিকভাবে প্রবাহ ভিত্তিক; নমুনা মোড উপলব্ধ | প্রাথমিকভাবে প্রবাহ ভিত্তিক; নমুনা মোড উপলব্ধ | নমুনাকৃত | প্রাথমিকভাবে প্রবাহ ভিত্তিক; নমুনা মোড উপলব্ধ |
| তথ্য সংগৃহীত | মেটাডেটা এবং পরিসংখ্যানগত তথ্য, যার মধ্যে রয়েছে বাইট স্থানান্তরিত, ইন্টারফেস কাউন্টার এবং আরও অনেক কিছু। | মেটাডেটা এবং পরিসংখ্যানগত তথ্য, যার মধ্যে রয়েছে বাইট স্থানান্তরিত, ইন্টারফেস কাউন্টার এবং আরও অনেক কিছু। | সম্পূর্ণ প্যাকেট হেডার, আংশিক প্যাকেট পেলোড | মেটাডেটা এবং পরিসংখ্যানগত তথ্য, যার মধ্যে রয়েছে বাইট স্থানান্তরিত, ইন্টারফেস কাউন্টার এবং আরও অনেক কিছু। |
| প্রবেশ/প্রস্থান পর্যবেক্ষণ | শুধুমাত্র প্রবেশ | প্রবেশ এবং নির্গমন | প্রবেশ এবং নির্গমন | প্রবেশ এবং নির্গমন |
| IPv6/VLAN/MPLS সাপোর্ট | No | হাঁ | হাঁ | হাঁ |
পোস্টের সময়: মার্চ-১৮-২০২৪
