NetFlow এবং IPFIX উভয়ই নেটওয়ার্ক প্রবাহ পর্যবেক্ষণ ও বিশ্লেষণের জন্য ব্যবহৃত প্রযুক্তি। এগুলি নেটওয়ার্ক ট্র্যাফিকের ধরণ সম্পর্কে ধারণা দেয়, যা কর্মক্ষমতা অপ্টিমাইজেশন, সমস্যা সমাধান এবং নিরাপত্তা বিশ্লেষণে সহায়তা করে।
নেটফ্লো:
নেটফ্লো কী?
নেটফ্লোএটি হলো মূল ফ্লো মনিটরিং সলিউশন, যা মূলত ১৯৯০-এর দশকের শেষের দিকে সিসকো দ্বারা তৈরি করা হয়েছিল। এর বেশ কয়েকটি ভিন্ন সংস্করণ রয়েছে, তবে বেশিরভাগ স্থাপনা NetFlow v5 বা NetFlow v9-এর উপর ভিত্তি করে করা হয়। যদিও প্রতিটি সংস্করণের ক্ষমতা ভিন্ন, তবে এর মৌলিক কার্যপ্রণালী একই থাকে:
প্রথমে, একটি রাউটার, সুইচ, ফায়ারওয়াল বা অন্য কোনো ধরনের ডিভাইস নেটওয়ার্ক “ফ্লো”-এর তথ্য সংগ্রহ করে – যা মূলত একগুচ্ছ প্যাকেট, যেগুলোর মধ্যে উৎস ও গন্তব্য ঠিকানা, উৎস ও গন্তব্য পোর্ট এবং প্রোটোকলের ধরনের মতো কিছু সাধারণ বৈশিষ্ট্য থাকে। একটি ফ্লো নিষ্ক্রিয় হয়ে গেলে বা একটি পূর্বনির্ধারিত সময় অতিবাহিত হলে, ডিভাইসটি “ফ্লো কালেক্টর” নামে পরিচিত একটি সত্তার কাছে ফ্লো রেকর্ডগুলো প্রেরণ করে।
অবশেষে, একটি “ফ্লো অ্যানালাইজার” সেই রেকর্ডগুলোকে বিশ্লেষণ করে ভিজ্যুয়ালাইজেশন, পরিসংখ্যান এবং বিস্তারিত ঐতিহাসিক ও রিয়েল-টাইম রিপোর্টিংয়ের আকারে অন্তর্দৃষ্টি প্রদান করে। বাস্তবে, কালেক্টর এবং অ্যানালাইজার প্রায়শই একটি একক সত্তা হিসেবে কাজ করে, যা প্রায়শই একটি বৃহত্তর নেটওয়ার্ক পারফরম্যান্স মনিটরিং সলিউশনের সাথে একত্রিত থাকে।
নেটফ্লো স্টেটফুল ভিত্তিতে কাজ করে। যখন কোনো ক্লায়েন্ট মেশিন সার্ভারের সাথে সংযোগ স্থাপন করে, তখন নেটফ্লো ফ্লো থেকে মেটাডেটা ক্যাপচার এবং একত্রিত করা শুরু করে। সেশনটি শেষ হয়ে গেলে, নেটফ্লো কালেক্টরের কাছে একটি সম্পূর্ণ রেকর্ড এক্সপোর্ট করে।
যদিও এটি এখনও বহুল ব্যবহৃত, NetFlow v5-এর বেশ কিছু সীমাবদ্ধতা রয়েছে। এর এক্সপোর্ট করা ফিল্ডগুলো নির্দিষ্ট, মনিটরিং শুধুমাত্র ইনগ্রেস ডিরেকশনে সমর্থিত, এবং IPv6, MPLS ও VXLAN-এর মতো আধুনিক প্রযুক্তিগুলো সমর্থিত নয়। NetFlow v9, যা Flexible NetFlow (FNF) নামেও পরিচিত, এই সীমাবদ্ধতাগুলোর কিছু সমাধান করেছে, যা ব্যবহারকারীদের কাস্টম টেমপ্লেট তৈরি করার সুযোগ দেয় এবং নতুন প্রযুক্তির জন্য সমর্থন যোগ করে।
অনেক বিক্রেতার কাছে NetFlow-এর নিজস্ব মালিকানাধীন বাস্তবায়নও রয়েছে, যেমন Juniper-এর jFlow এবং Huawei-এর NetStream। যদিও কনফিগারেশন কিছুটা ভিন্ন হতে পারে, এই বাস্তবায়নগুলো প্রায়শই এমন ফ্লো রেকর্ড তৈরি করে যা NetFlow কালেক্টর এবং অ্যানালাইজারগুলোর সাথে সামঞ্জস্যপূর্ণ।
নেটফ্লো-এর প্রধান বৈশিষ্ট্যসমূহ:
~ প্রবাহ ডেটাNetFlow ফ্লো রেকর্ড তৈরি করে, যাতে উৎস ও গন্তব্য আইপি অ্যাড্রেস, পোর্ট, টাইমস্ট্যাম্প, প্যাকেট ও বাইট সংখ্যা এবং প্রোটোকল টাইপের মতো বিবরণ অন্তর্ভুক্ত থাকে।
~ ট্র্যাফিক পর্যবেক্ষণNetFlow নেটওয়ার্ক ট্র্যাফিকের ধরণ সম্পর্কে ধারণা দেয়, যার ফলে অ্যাডমিনিস্ট্রেটররা শীর্ষ অ্যাপ্লিকেশন, এন্ডপয়েন্ট এবং ট্র্যাফিকের উৎস শনাক্ত করতে পারেন।
~অসঙ্গতি সনাক্তকরণফ্লো ডেটা বিশ্লেষণ করে নেটফ্লো অতিরিক্ত ব্যান্ডউইথ ব্যবহার, নেটওয়ার্কের যানজট বা অস্বাভাবিক ট্র্যাফিক প্যাটার্নের মতো অসঙ্গতি শনাক্ত করতে পারে।
~ নিরাপত্তা বিশ্লেষণডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) অ্যাটাক বা অননুমোদিত অ্যাক্সেসের প্রচেষ্টার মতো নিরাপত্তা সংক্রান্ত ঘটনা শনাক্ত ও তদন্ত করতে নেটফ্লো ব্যবহার করা যেতে পারে।
নেটফ্লো সংস্করণসময়ের সাথে সাথে নেটফ্লো বিকশিত হয়েছে এবং এর বিভিন্ন সংস্করণ প্রকাশিত হয়েছে। এর কয়েকটি উল্লেখযোগ্য সংস্করণ হলো নেটফ্লো ভি৫, নেটফ্লো ভি৯ এবং ফ্লেক্সিবল নেটফ্লো। প্রতিটি সংস্করণে নতুন নতুন উন্নয়ন এবং অতিরিক্ত সক্ষমতা যুক্ত করা হয়েছে।
আইপিফিক্স:
আইপিফিক্স কী?
২০০০-এর দশকের শুরুতে আবির্ভূত হওয়া একটি IETF স্ট্যান্ডার্ড, ইন্টারনেট প্রোটোকল ফ্লো ইনফরমেশন এক্সপোর্ট (IPFIX) নেটফ্লো (NetFlow)-এর সাথে অত্যন্ত সাদৃশ্যপূর্ণ। প্রকৃতপক্ষে, নেটফ্লো ভি৯ (NetFlow v9) আইপিফিক্স (IPFIX)-এর ভিত্তি হিসেবে কাজ করেছিল। উভয়ের মধ্যে প্রধান পার্থক্য হলো, আইপিফিক্স একটি ওপেন স্ট্যান্ডার্ড এবং সিসকো (Cisco) ছাড়াও অনেক নেটওয়ার্কিং ভেন্ডর এটি সমর্থন করে। আইপিফিক্সে যোগ করা কয়েকটি অতিরিক্ত ফিল্ড ছাড়া, ফরম্যাট দুটি অন্যথায় প্রায় অভিন্ন। বস্তুত, আইপিফিক্সকে কখনও কখনও “নেটফ্লো ভি১০” (NetFlow v10) হিসেবেও উল্লেখ করা হয়।
NetFlow-এর সাথে সাদৃশ্য থাকার কারণে, IPFIX নেটওয়ার্ক মনিটরিং সলিউশন এবং নেটওয়ার্ক ইকুইপমেন্ট উভয়ের কাছেই ব্যাপক সমর্থন লাভ করেছে।
IPFIX (ইন্টারনেট প্রোটোকল ফ্লো ইনফরমেশন এক্সপোর্ট) হলো ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (IETF) দ্বারা তৈরি একটি উন্মুক্ত স্ট্যান্ডার্ড প্রোটোকল। এটি নেটফ্লো ভার্সন ৯ স্পেসিফিকেশনের উপর ভিত্তি করে তৈরি এবং নেটওয়ার্ক ডিভাইস থেকে ফ্লো রেকর্ড রপ্তানি করার জন্য একটি প্রমিত ফরম্যাট প্রদান করে।
IPFIX, NetFlow-এর ধারণাগুলোর ওপর ভিত্তি করে তৈরি এবং সেগুলোকে আরও প্রসারিত করে বিভিন্ন ভেন্ডর ও ডিভাইসের মধ্যে অধিকতর নমনীয়তা ও আন্তঃকার্যক্ষমতা প্রদান করে। এটি টেমপ্লেটের ধারণা প্রবর্তন করে, যা ফ্লো রেকর্ডের কাঠামো ও বিষয়বস্তুর গতিশীল সংজ্ঞায়নের সুযোগ দেয়। এর ফলে কাস্টম ফিল্ড অন্তর্ভুক্ত করা, নতুন প্রোটোকলের জন্য সমর্থন এবং সম্প্রসারণযোগ্যতা সম্ভব হয়।
IPFIX-এর প্রধান বৈশিষ্ট্যসমূহ:
~ টেমপ্লেট-ভিত্তিক পদ্ধতিIPFIX ফ্লো রেকর্ডের কাঠামো ও বিষয়বস্তু নির্ধারণ করতে টেমপ্লেট ব্যবহার করে, যা বিভিন্ন ডেটা ফিল্ড এবং প্রোটোকল-নির্দিষ্ট তথ্য অন্তর্ভুক্ত করার ক্ষেত্রে নমনীয়তা প্রদান করে।
~ আন্তঃকার্যক্ষমতাIPFIX একটি উন্মুক্ত স্ট্যান্ডার্ড, যা বিভিন্ন নেটওয়ার্কিং ভেন্ডর এবং ডিভাইস জুড়ে সামঞ্জস্যপূর্ণ ফ্লো মনিটরিং সক্ষমতা নিশ্চিত করে।
~ IPv6 সমর্থনIPFIX স্বাভাবিকভাবেই IPv6 সমর্থন করে, ফলে এটি IPv6 নেটওয়ার্কের ট্র্যাফিক পর্যবেক্ষণ ও বিশ্লেষণের জন্য উপযুক্ত।
~উন্নত নিরাপত্তাIPFIX-এ ট্রান্সমিশনের সময় ফ্লো ডেটার গোপনীয়তা ও অখণ্ডতা রক্ষা করার জন্য ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এনক্রিপশন এবং মেসেজ ইন্টিগ্রিটি চেকের মতো নিরাপত্তা বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে।
IPFIX বিভিন্ন নেটওয়ার্কিং সরঞ্জাম বিক্রেতাদের দ্বারা ব্যাপকভাবে সমর্থিত, যা এটিকে নেটওয়ার্ক ফ্লো মনিটরিংয়ের জন্য একটি বিক্রেতা-নিরপেক্ষ এবং বহুল গৃহীত বিকল্পে পরিণত করেছে।
তাহলে, NetFlow এবং IPFIX-এর মধ্যে পার্থক্য কী?
এর সহজ উত্তর হলো, নেটফ্লো (NetFlow) হলো সিসকোর (Cisco) একটি মালিকানাধীন প্রোটোকল যা ১৯৯৬ সালের দিকে চালু হয়েছিল এবং আইপিফিক্স (IPFIX) হলো এর মান সংস্থা-অনুমোদিত সংস্করণ।
উভয় প্রোটোকলের উদ্দেশ্য একই: নেটওয়ার্ক ইঞ্জিনিয়ার এবং অ্যাডমিনিস্ট্রেটরদের নেটওয়ার্ক স্তরের আইপি ট্র্যাফিক প্রবাহ সংগ্রহ ও বিশ্লেষণ করতে সক্ষম করা। সিসকো নেটফ্লো তৈরি করেছিল যাতে তাদের সুইচ এবং রাউটারগুলো এই মূল্যবান তথ্য আউটপুট করতে পারে। সিসকোর সরঞ্জামের আধিপত্যের কারণে, নেটফ্লো দ্রুত নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণের জন্য কার্যত একটি স্ট্যান্ডার্ডে পরিণত হয়। তবে, শিল্পক্ষেত্রের প্রতিযোগীরা বুঝতে পারে যে তাদের প্রধান প্রতিদ্বন্দ্বীর দ্বারা নিয়ন্ত্রিত একটি মালিকানাধীন প্রোটোকল ব্যবহার করা বুদ্ধিমানের কাজ নয় এবং তাই IETF ট্র্যাফিক বিশ্লেষণের জন্য একটি উন্মুক্ত প্রোটোকলকে স্ট্যান্ডার্ডাইজ করার উদ্যোগ নেয়, যা হলো IPFIX।
IPFIX, NetFlow সংস্করণ 9-এর উপর ভিত্তি করে তৈরি এবং এটি মূলত ২০০৫ সালের দিকে চালু হয়েছিল, কিন্তু শিল্পক্ষেত্রে গ্রহণযোগ্যতা পেতে বেশ কয়েক বছর সময় লেগেছিল। এই মুহূর্তে, প্রোটোকল দুটি মূলত একই এবং যদিও NetFlow শব্দটি এখনও বেশি প্রচলিত, বেশিরভাগ বাস্তবায়ন (যদিও সবগুলো নয়) IPFIX স্ট্যান্ডার্ডের সাথে সামঞ্জস্যপূর্ণ।
NetFlow এবং IPFIX-এর মধ্যে পার্থক্যগুলো সংক্ষেপে তুলে ধরে একটি সারণি নিচে দেওয়া হলো:
| দিক | নেটফ্লো | আইপিফিক্স |
|---|---|---|
| উৎপত্তি | সিসকো দ্বারা বিকশিত মালিকানাধীন প্রযুক্তি | নেটফ্লো সংস্করণ ৯ ভিত্তিক শিল্প-মানসম্মত প্রোটোকল |
| প্রমিতকরণ | সিসকো-নির্দিষ্ট প্রযুক্তি | IETF কর্তৃক RFC 7011-এ সংজ্ঞায়িত উন্মুক্ত মান |
| নমনীয়তা | নির্দিষ্ট বৈশিষ্ট্য সহ উন্নত সংস্করণ | বিভিন্ন বিক্রেতাদের মধ্যে অধিকতর নমনীয়তা এবং আন্তঃকার্যক্ষমতা |
| ডেটা ফরম্যাট | নির্দিষ্ট আকারের প্যাকেট | কাস্টমাইজযোগ্য ফ্লো রেকর্ড ফরম্যাটের জন্য টেমপ্লেট-ভিত্তিক পদ্ধতি |
| টেমপ্লেট সমর্থন | সমর্থিত নয় | নমনীয় ক্ষেত্র অন্তর্ভুক্তির জন্য গতিশীল টেমপ্লেট |
| বিক্রেতা সহায়তা | প্রাথমিকভাবে সিসকো ডিভাইস | নেটওয়ার্কিং বিক্রেতাদের কাছ থেকে ব্যাপক সমর্থন |
| প্রসারণশীলতা | সীমিত কাস্টমাইজেশন | কাস্টম ফিল্ড এবং অ্যাপ্লিকেশন-নির্দিষ্ট ডেটার অন্তর্ভুক্তি |
| প্রোটোকল পার্থক্য | সিসকো-নির্দিষ্ট বৈচিত্র্য | নেটিভ IPv6 সমর্থন, উন্নত ফ্লো রেকর্ড বিকল্প |
| নিরাপত্তা বৈশিষ্ট্য | সীমিত নিরাপত্তা বৈশিষ্ট্য | ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) এনক্রিপশন, বার্তার অখণ্ডতা |
নেটওয়ার্ক প্রবাহ পর্যবেক্ষণফ্লো মনিটরিং হলো একটি নির্দিষ্ট নেটওয়ার্ক বা নেটওয়ার্ক সেগমেন্টের মধ্য দিয়ে প্রবাহিত ট্র্যাফিকের সংগ্রহ, বিশ্লেষণ এবং পর্যবেক্ষণ। এর উদ্দেশ্যগুলো কানেক্টিভিটি সমস্যার সমাধান থেকে শুরু করে ভবিষ্যতের ব্যান্ডউইথ বরাদ্দের পরিকল্পনা পর্যন্ত হতে পারে। ফ্লো মনিটরিং এবং প্যাকেট স্যাম্পলিং এমনকি নিরাপত্তাজনিত সমস্যা শনাক্ত ও প্রতিকারের ক্ষেত্রেও সহায়ক হতে পারে।
ফ্লো মনিটরিং নেটওয়ার্কিং টিমকে একটি নেটওয়ার্ক কীভাবে কাজ করছে সে সম্পর্কে ভালো ধারণা দেয়, যা সামগ্রিক ব্যবহার, অ্যাপ্লিকেশন ব্যবহার, সম্ভাব্য প্রতিবন্ধকতা, নিরাপত্তা ঝুঁকির সংকেত দিতে পারে এমন অস্বাভাবিকতা এবং আরও অনেক কিছু সম্পর্কে অন্তর্দৃষ্টি প্রদান করে। নেটওয়ার্ক ফ্লো মনিটরিং-এ বিভিন্ন স্ট্যান্ডার্ড এবং ফরম্যাট ব্যবহৃত হয়, যার মধ্যে রয়েছে নেটফ্লো (NetFlow), এসফ্লো (sFlow), এবং ইন্টারনেট প্রোটোকল ফ্লো ইনফরমেশন এক্সপোর্ট (IPFIX)। প্রতিটি কিছুটা ভিন্নভাবে কাজ করে, কিন্তু সবগুলোই পোর্ট মিররিং এবং ডিপ প্যাকেট ইন্সপেকশন থেকে আলাদা, কারণ এগুলো কোনো পোর্ট বা সুইচের মধ্য দিয়ে যাওয়া প্রতিটি প্যাকেটের বিষয়বস্তু ধারণ করে না। তবে, ফ্লো মনিটরিং এসএনএমপি (SNMP)-এর চেয়ে বেশি তথ্য প্রদান করে, যা সাধারণত সামগ্রিক প্যাকেট এবং ব্যান্ডউইথ ব্যবহারের মতো সাধারণ পরিসংখ্যানের মধ্যে সীমাবদ্ধ থাকে।
নেটওয়ার্ক ফ্লো টুলগুলির তুলনা
| বৈশিষ্ট্য | নেটফ্লো ভি৫ | নেটফ্লো ভি৯ | এসফ্লো | আইপিফিক্স |
| উন্মুক্ত বা মালিকানাধীন | মালিকানাধীন | মালিকানাধীন | খোলা | খোলা |
| নমুনা বা প্রবাহ ভিত্তিক | মূলত প্রবাহ-ভিত্তিক; স্যাম্পলড মোড উপলব্ধ। | মূলত প্রবাহ-ভিত্তিক; স্যাম্পলড মোড উপলব্ধ। | নমুনা সংগ্রহ করা হয়েছে | মূলত প্রবাহ-ভিত্তিক; স্যাম্পলড মোড উপলব্ধ। |
| সংগৃহীত তথ্য | মেটাডেটা এবং পরিসংখ্যানগত তথ্য, যার মধ্যে রয়েছে স্থানান্তরিত বাইট, ইন্টারফেস কাউন্টার ইত্যাদি। | মেটাডেটা এবং পরিসংখ্যানগত তথ্য, যার মধ্যে রয়েছে স্থানান্তরিত বাইট, ইন্টারফেস কাউন্টার ইত্যাদি। | সম্পূর্ণ প্যাকেট হেডার, আংশিক প্যাকেট পেলোড | মেটাডেটা এবং পরিসংখ্যানগত তথ্য, যার মধ্যে রয়েছে স্থানান্তরিত বাইট, ইন্টারফেস কাউন্টার ইত্যাদি। |
| প্রবেশ/প্রস্থান পর্যবেক্ষণ | শুধুমাত্র প্রবেশের জন্য | প্রবেশ এবং প্রস্থান | প্রবেশ এবং প্রস্থান | প্রবেশ এবং প্রস্থান |
| IPv6/VLAN/MPLS সমর্থন | No | হ্যাঁ | হ্যাঁ | হ্যাঁ |
পোস্ট করার সময়: ১৮ মার্চ, ২০২৪
