やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

IPFIX

IPFIXIP Flow Information Export)はネットワークトラフィックを監視・分析する機能

 

     f:id:aolaniengineer:20190808140837p:plain
 

シスコシステムズのNetflowが元になる技術で、IETF RFC7011で標準化されています。

ネットワークを監視する機能はこれまではSNMPが代表的ですが、SNMPは機器自体の状態監視、IPFIXはトラフィック監視という住み分けになってきています。

  • SNMPでもトラフィック監視は可能だが、性能面から、機器のインタフェース毎のトラフィック総量を計測する場合が多い
  • SNMPはサーバ側から情報を要求するポーリング型(プル型ともいう)であり、リアルタイム性に欠ける欠点がある。
  • IPFIXは機器側から自発的に送信するプッシュ型であり、リアルタイム性に優れる

技術の進歩でネットワークトラフィック量は増加する一方ですが、トラフィックの中身を監視・分析することが、ネットワークの最適化やセキュリティ対策に必要となってきています。