NetFlow এবং IPFIX উভয়ই নেটওয়ার্ক প্রবাহ পর্যবেক্ষণ এবং বিশ্লেষণের জন্য ব্যবহৃত প্রযুক্তি।তারা নেটওয়ার্ক ট্র্যাফিক প্যাটার্নের অন্তর্দৃষ্টি প্রদান করে, কর্মক্ষমতা অপ্টিমাইজেশান, সমস্যা সমাধান এবং নিরাপত্তা বিশ্লেষণে সহায়তা করে।
নেটফ্লো:
NetFlow কি?
নেটফ্লো1990 এর দশকের শেষের দিকে সিসকো দ্বারা বিকশিত মূল প্রবাহ পর্যবেক্ষণ সমাধান।বেশ কয়েকটি ভিন্ন সংস্করণ বিদ্যমান, তবে বেশিরভাগ স্থাপনা NetFlow v5 বা NetFlow v9 এর উপর ভিত্তি করে।যদিও প্রতিটি সংস্করণের বিভিন্ন ক্ষমতা রয়েছে, মৌলিক অপারেশন একই থাকে:
প্রথমত, একটি রাউটার, সুইচ, ফায়ারওয়াল, বা অন্য ধরনের ডিভাইস নেটওয়ার্ক "প্রবাহ"-এর তথ্য ক্যাপচার করবে - মূলত প্যাকেটের একটি সেট যা উৎস এবং গন্তব্য ঠিকানা, উত্স এবং গন্তব্য পোর্ট এবং প্রোটোকলের মতো বৈশিষ্ট্যগুলির একটি সাধারণ সেট ভাগ করে। প্রকারএকটি প্রবাহ সুপ্ত হয়ে যাওয়ার পরে বা পূর্বনির্ধারিত সময় অতিক্রান্ত হওয়ার পরে, ডিভাইসটি প্রবাহের রেকর্ডগুলিকে "প্রবাহ সংগ্রাহক" নামে পরিচিত একটি সত্তায় রপ্তানি করবে৷
অবশেষে, একটি "প্রবাহ বিশ্লেষক" সেই রেকর্ডগুলিকে বোঝায়, ভিজ্যুয়ালাইজেশন, পরিসংখ্যান, এবং বিশদ ঐতিহাসিক এবং বাস্তব-সময়ের প্রতিবেদনের আকারে অন্তর্দৃষ্টি প্রদান করে।অনুশীলনে, সংগ্রাহক এবং বিশ্লেষক প্রায়শই একটি একক সত্তা, প্রায়শই একটি বৃহত্তর নেটওয়ার্ক কর্মক্ষমতা পর্যবেক্ষণ সমাধানে মিলিত হয়।
NetFlow একটি রাষ্ট্রীয় ভিত্তিতে কাজ করে।যখন একটি ক্লায়েন্ট মেশিন একটি সার্ভারে পৌঁছায়, NetFlow ফ্লো থেকে মেটাডেটা ক্যাপচার এবং একত্রিত করা শুরু করবে।অধিবেশন শেষ হওয়ার পরে, NetFlow সংগ্রাহকের কাছে একটি সম্পূর্ণ রেকর্ড রপ্তানি করবে।
যদিও এটি এখনও সাধারণভাবে ব্যবহৃত হয়, NetFlow v5 এর অনেক সীমাবদ্ধতা রয়েছে।রপ্তানি করা ক্ষেত্রগুলি স্থির, নিরীক্ষণ শুধুমাত্র প্রবেশের দিকে সমর্থিত, এবং আধুনিক প্রযুক্তি যেমন IPv6, MPLS, এবং VXLAN সমর্থিত নয়।NetFlow v9, ফ্লেক্সিবল নেটফ্লো (FNF) নামেও পরিচিত, এই সীমাবদ্ধতার কিছু সমাধান করে, ব্যবহারকারীদের কাস্টম টেমপ্লেট তৈরি করতে এবং নতুন প্রযুক্তির জন্য সমর্থন যোগ করার অনুমতি দেয়।
অনেক বিক্রেতাদেরও NetFlow-এর নিজস্ব মালিকানা বাস্তবায়ন রয়েছে, যেমন Juniper থেকে jFlow এবং Huawei থেকে NetStream।যদিও কনফিগারেশন কিছুটা আলাদা হতে পারে, এই বাস্তবায়নগুলি প্রায়শই ফ্লো রেকর্ড তৈরি করে যা NetFlow সংগ্রাহক এবং বিশ্লেষকদের সাথে সামঞ্জস্যপূর্ণ।
NetFlow এর মূল বৈশিষ্ট্য:
~ ফ্লো ডেটা: NetFlow ফ্লো রেকর্ড তৈরি করে যাতে উৎস এবং গন্তব্য আইপি ঠিকানা, পোর্ট, টাইমস্ট্যাম্প, প্যাকেট এবং বাইট গণনা এবং প্রোটোকল প্রকারের বিবরণ অন্তর্ভুক্ত থাকে।
~ ট্রাফিক মনিটরিং: NetFlow নেটওয়ার্ক ট্র্যাফিক প্যাটার্নগুলিতে দৃশ্যমানতা প্রদান করে, প্রশাসকদের শীর্ষ অ্যাপ্লিকেশন, এন্ডপয়েন্ট এবং ট্র্যাফিক উত্স সনাক্ত করতে দেয়৷
~অসঙ্গতি সনাক্তকরণ: ফ্লো ডেটা বিশ্লেষণ করে, NetFlow অত্যধিক ব্যান্ডউইথ ব্যবহার, নেটওয়ার্ক কনজেশন বা অস্বাভাবিক ট্র্যাফিক প্যাটার্নের মতো অসঙ্গতিগুলি সনাক্ত করতে পারে৷
~ নিরাপত্তা বিশ্লেষণ: NetFlow-কে ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ বা অননুমোদিত অ্যাক্সেস প্রচেষ্টার মতো নিরাপত্তা সংক্রান্ত ঘটনা সনাক্ত ও তদন্ত করতে ব্যবহার করা যেতে পারে।
নেটফ্লো সংস্করণ: NetFlow সময়ের সাথে সাথে বিবর্তিত হয়েছে, এবং বিভিন্ন সংস্করণ প্রকাশিত হয়েছে।কিছু উল্লেখযোগ্য সংস্করণের মধ্যে রয়েছে NetFlow v5, NetFlow v9 এবং Flexible NetFlow।প্রতিটি সংস্করণ বর্ধন এবং অতিরিক্ত ক্ষমতা প্রবর্তন করে।
IPFIX:
IPFIX কি?
একটি IETF মান যা 2000 এর দশকের গোড়ার দিকে আবির্ভূত হয়েছিল, ইন্টারনেট প্রোটোকল ফ্লো ইনফরমেশন এক্সপোর্ট (IPFIX) নেটফ্লো-এর মতোই।প্রকৃতপক্ষে, NetFlow v9 IPFIX-এর ভিত্তি হিসেবে কাজ করেছে।উভয়ের মধ্যে প্রাথমিক পার্থক্য হল যে IPFIX হল একটি উন্মুক্ত মান, এবং এটি সিসকো ছাড়াও অনেক নেটওয়ার্কিং বিক্রেতাদের দ্বারা সমর্থিত।IPFIX-এ যোগ করা কয়েকটি অতিরিক্ত ক্ষেত্র বাদে, বিন্যাসগুলি অন্যথায় প্রায় অভিন্ন।আসলে, IPFIX কে কখনো কখনো "NetFlow v10" হিসেবেও উল্লেখ করা হয়।
NetFlow-এর সাথে মিল থাকার কারণে, IPFIX নেটওয়ার্ক মনিটরিং সলিউশনের পাশাপাশি নেটওয়ার্ক সরঞ্জামগুলির মধ্যে ব্যাপক সমর্থন উপভোগ করে।
IPFIX (ইন্টারনেট প্রোটোকল ফ্লো ইনফরমেশন এক্সপোর্ট) হল ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স (IETF) দ্বারা তৈরি একটি ওপেন স্ট্যান্ডার্ড প্রোটোকল।এটি NetFlow সংস্করণ 9 স্পেসিফিকেশনের উপর ভিত্তি করে এবং নেটওয়ার্ক ডিভাইস থেকে ফ্লো রেকর্ড রপ্তানির জন্য একটি প্রমিত বিন্যাস প্রদান করে।
IPFIX NetFlow-এর ধারণার উপর ভিত্তি করে তৈরি করে এবং বিভিন্ন বিক্রেতা এবং ডিভাইস জুড়ে আরও নমনীয়তা এবং আন্তঃকার্যযোগ্যতা প্রদানের জন্য তাদের প্রসারিত করে।এটি টেমপ্লেটের ধারণা প্রবর্তন করে, যা প্রবাহ রেকর্ড গঠন এবং বিষয়বস্তুর গতিশীল সংজ্ঞা প্রদান করে।এটি কাস্টম ক্ষেত্রগুলির অন্তর্ভুক্তি, নতুন প্রোটোকলের জন্য সমর্থন এবং এক্সটেনসিবিলিটি সক্ষম করে।
IPFIX এর মূল বৈশিষ্ট্য:
~ টেমপ্লেট-ভিত্তিক পদ্ধতি: IPFIX বিভিন্ন ডেটা ক্ষেত্র এবং প্রোটোকল-নির্দিষ্ট তথ্য মিটমাট করার ক্ষেত্রে নমনীয়তা প্রদান করে ফ্লো রেকর্ডের গঠন এবং বিষয়বস্তু নির্ধারণ করতে টেমপ্লেট ব্যবহার করে।
~ ইন্টারঅপারেবিলিটি: IPFIX হল একটি ওপেন স্ট্যান্ডার্ড, যা বিভিন্ন নেটওয়ার্কিং বিক্রেতা এবং ডিভাইস জুড়ে ধারাবাহিক প্রবাহ পর্যবেক্ষণ ক্ষমতা নিশ্চিত করে।
~ IPv6 সমর্থন: IPFIX স্থানীয়ভাবে IPv6 সমর্থন করে, এটিকে IPv6 নেটওয়ার্কে ট্র্যাফিক পর্যবেক্ষণ ও বিশ্লেষণের জন্য উপযুক্ত করে তোলে।
~উন্নত নিরাপত্তা: IPFIX-এ ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এনক্রিপশন এবং বার্তার অখণ্ডতা যাচাইয়ের মতো নিরাপত্তা বৈশিষ্ট্য রয়েছে যাতে সংক্রমণের সময় প্রবাহ ডেটার গোপনীয়তা এবং অখণ্ডতা রক্ষা করা যায়।
IPFIX বিভিন্ন নেটওয়ার্কিং সরঞ্জাম বিক্রেতাদের দ্বারা ব্যাপকভাবে সমর্থিত, এটিকে নেটওয়ার্ক প্রবাহ পর্যবেক্ষণের জন্য একটি বিক্রেতা-নিরপেক্ষ এবং ব্যাপকভাবে গৃহীত পছন্দ করে তোলে।
সুতরাং, NetFlow এবং IPFIX এর মধ্যে পার্থক্য কি?
সহজ উত্তর হল NetFlow হল একটি Cisco-এর মালিকানাধীন প্রোটোকল যা 1996 সালের দিকে চালু করা হয়েছিল এবং IPFIX হল এর স্ট্যান্ডার্ড বডি অনুমোদিত ভাই।
উভয় প্রোটোকল একই উদ্দেশ্য পরিবেশন করে: নেটওয়ার্ক প্রকৌশলী এবং প্রশাসকদের নেটওয়ার্ক স্তরের আইপি ট্রাফিক প্রবাহ সংগ্রহ ও বিশ্লেষণ করতে সক্ষম করে।সিসকো নেটফ্লো তৈরি করেছে যাতে এর সুইচ এবং রাউটারগুলি এই মূল্যবান তথ্য আউটপুট করতে পারে।সিসকো গিয়ারের আধিপত্যের কারণে, নেটফ্লো দ্রুত নেটওয়ার্ক ট্রাফিক বিশ্লেষণের জন্য ডি-ফ্যাক্টো স্ট্যান্ডার্ড হয়ে ওঠে।যাইহোক, শিল্পের প্রতিযোগীরা বুঝতে পেরেছিল যে তার প্রধান প্রতিদ্বন্দ্বী দ্বারা নিয়ন্ত্রিত একটি মালিকানাধীন প্রোটোকল ব্যবহার করা ভাল ধারণা নয় এবং তাই IETF ট্রাফিক বিশ্লেষণের জন্য একটি উন্মুক্ত প্রোটোকলকে মানক করার প্রচেষ্টার নেতৃত্ব দেয়, যা হল IPFIX।
IPFIX NetFlow সংস্করণ 9 এর উপর ভিত্তি করে তৈরি করা হয়েছে এবং এটি মূলত 2005 সালের দিকে চালু করা হয়েছিল কিন্তু শিল্প গ্রহণের জন্য কিছু বছর সময় লেগেছিল।এই মুহুর্তে, দুটি প্রোটোকল মূলত একই এবং যদিও NetFlow শব্দটি এখনও বেশি প্রচলিত, বেশিরভাগ বাস্তবায়ন (যদিও সব নয়) IPFIX স্ট্যান্ডার্ডের সাথে সামঞ্জস্যপূর্ণ।
NetFlow এবং IPFIX-এর মধ্যে পার্থক্যগুলির সংক্ষিপ্তসারে এখানে একটি টেবিল রয়েছে:
| দৃষ্টিভঙ্গি | নেটফ্লো | আইপিফিক্স |
|---|---|---|
| উৎপত্তি | সিসকো দ্বারা বিকশিত মালিকানা প্রযুক্তি | NetFlow সংস্করণ 9 এর উপর ভিত্তি করে ইন্ডাস্ট্রি-স্ট্যান্ডার্ড প্রোটোকল |
| প্রমিতকরণ | সিসকো-নির্দিষ্ট প্রযুক্তি | RFC 7011-এ IETF দ্বারা সংজ্ঞায়িত ওপেন স্ট্যান্ডার্ড |
| নমনীয়তা | নির্দিষ্ট বৈশিষ্ট্য সহ বিকশিত সংস্করণ | বিক্রেতাদের জুড়ে বৃহত্তর নমনীয়তা এবং আন্তঃকার্যযোগ্যতা |
| উপাত্ত বিন্যাস | ফিক্সড সাইজের প্যাকেট | কাস্টমাইজযোগ্য ফ্লো রেকর্ড ফরম্যাটের জন্য টেমপ্লেট-ভিত্তিক পদ্ধতি |
| টেমপ্লেট সমর্থন | সমর্থিত নয় | নমনীয় ক্ষেত্র অন্তর্ভুক্তির জন্য গতিশীল টেমপ্লেট |
| বিক্রেতা সমর্থন | প্রাথমিকভাবে সিসকো ডিভাইস | নেটওয়ার্কিং বিক্রেতা জুড়ে বিস্তৃত সমর্থন |
| এক্সটেনসিবিলিটি | সীমিত কাস্টমাইজেশন | কাস্টম ক্ষেত্র এবং অ্যাপ্লিকেশন-নির্দিষ্ট ডেটা অন্তর্ভুক্ত করা |
| প্রোটোকল পার্থক্য | সিসকো-নির্দিষ্ট বৈচিত্র | নেটিভ IPv6 সমর্থন, উন্নত প্রবাহ রেকর্ড বিকল্প |
| নিরাপত্তা বৈশিষ্ট্য | সীমিত নিরাপত্তা বৈশিষ্ট্য | ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) এনক্রিপশন, মেসেজ ইন্টিগ্রিটি |
নেটওয়ার্ক ফ্লো মনিটরিংএকটি প্রদত্ত নেটওয়ার্ক বা নেটওয়ার্ক সেগমেন্ট অতিক্রমকারী ট্র্যাফিকের সংগ্রহ, বিশ্লেষণ এবং পর্যবেক্ষণ।উদ্দেশ্যগুলি কানেক্টিভিটি সমস্যা সমাধান থেকে শুরু করে ভবিষ্যত ব্যান্ডউইথ বরাদ্দের পরিকল্পনা পর্যন্ত পরিবর্তিত হতে পারে।ফ্লো মনিটরিং এবং প্যাকেট স্যাম্পলিং এমনকি নিরাপত্তা সমস্যা সনাক্তকরণ এবং প্রতিকারের ক্ষেত্রেও কার্যকর হতে পারে।
ফ্লো মনিটরিং নেটওয়ার্কিং দলগুলিকে একটি নেটওয়ার্ক কীভাবে কাজ করছে তার একটি ভাল ধারণা দেয়, সামগ্রিক ব্যবহার, অ্যাপ্লিকেশন ব্যবহার, সম্ভাব্য বাধা, নিরাপত্তা হুমকির সংকেত হতে পারে এমন অসঙ্গতি এবং আরও অনেক কিছু সম্পর্কে অন্তর্দৃষ্টি প্রদান করে।NetFlow, sFlow এবং ইন্টারনেট প্রোটোকল ফ্লো ইনফরমেশন এক্সপোর্ট (IPFIX) সহ নেটওয়ার্ক প্রবাহ পর্যবেক্ষণে ব্যবহৃত বিভিন্ন মান এবং বিন্যাস রয়েছে।প্রতিটি একটি সামান্য ভিন্ন উপায়ে কাজ করে, কিন্তু সবগুলিই পোর্ট মিররিং এবং গভীর প্যাকেট পরিদর্শন থেকে আলাদা যে তারা একটি বন্দরের উপর দিয়ে বা একটি সুইচের মাধ্যমে যাওয়া প্রতিটি প্যাকেটের বিষয়বস্তু ক্যাপচার করে না৷যাইহোক, ফ্লো মনিটরিং SNMP এর চেয়ে বেশি তথ্য প্রদান করে, যা সাধারণত সামগ্রিক প্যাকেট এবং ব্যান্ডউইথ ব্যবহারের মতো বিস্তৃত পরিসংখ্যানের মধ্যে সীমাবদ্ধ।
নেটওয়ার্ক ফ্লো টুল তুলনা
| বৈশিষ্ট্য | NetFlow v5 | NetFlow v9 | sflow | আইপিফিক্স |
| খোলা বা মালিকানাধীন | মালিকানাধীন | মালিকানাধীন | খোলা | খোলা |
| নমুনা বা প্রবাহ ভিত্তিক | প্রাথমিকভাবে প্রবাহ ভিত্তিক;নমুনা মোড উপলব্ধ | প্রাথমিকভাবে প্রবাহ ভিত্তিক;নমুনা মোড উপলব্ধ | নমুনা | প্রাথমিকভাবে প্রবাহ ভিত্তিক;নমুনা মোড উপলব্ধ |
| তথ্য ক্যাপচার | মেটাডেটা এবং পরিসংখ্যানগত তথ্য, স্থানান্তরিত বাইট সহ, ইন্টারফেস কাউন্টার এবং তাই | মেটাডেটা এবং পরিসংখ্যানগত তথ্য, স্থানান্তরিত বাইট সহ, ইন্টারফেস কাউন্টার এবং তাই | সম্পূর্ণ প্যাকেট হেডার, আংশিক প্যাকেট পেলোড | মেটাডেটা এবং পরিসংখ্যানগত তথ্য, স্থানান্তরিত বাইট সহ, ইন্টারফেস কাউন্টার এবং তাই |
| প্রবেশ/প্রস্থান পর্যবেক্ষণ | শুধুমাত্র প্রবেশ | প্রবেশ এবং প্রস্থান | প্রবেশ এবং প্রস্থান | প্রবেশ এবং প্রস্থান |
| IPv6/VLAN/MPLS সমর্থন | No | হ্যাঁ | হ্যাঁ | হ্যাঁ |
পোস্টের সময়: মার্চ-18-2024
