NetFlow dan IPFIX merupakan teknologi yang digunakan untuk pemantauan dan analisis aliran jaringan. Keduanya memberikan wawasan tentang pola lalu lintas jaringan, membantu dalam pengoptimalan kinerja, pemecahan masalah, dan analisis keamanan.
Aliran Bersih:
Apa itu NetFlow?
aliran bersihadalah solusi pemantauan aliran asli, yang awalnya dikembangkan oleh Cisco pada akhir tahun 1990-an. Ada beberapa versi yang berbeda, tetapi sebagian besar penerapannya didasarkan pada NetFlow v5 atau NetFlow v9. Meskipun setiap versi memiliki kemampuan yang berbeda, operasi dasarnya tetap sama:
Pertama, router, switch, firewall, atau jenis perangkat lain akan menangkap informasi tentang "aliran" jaringan – pada dasarnya sekumpulan paket yang memiliki sekumpulan karakteristik umum seperti alamat sumber dan tujuan, port sumber dan tujuan, dan jenis protokol. Setelah aliran tidak aktif atau jangka waktu yang telah ditentukan telah berlalu, perangkat akan mengekspor catatan aliran ke entitas yang dikenal sebagai "pengumpul aliran".
Terakhir, "flow analyzer" memahami catatan tersebut, memberikan wawasan dalam bentuk visualisasi, statistik, serta pelaporan historis dan real-time yang terperinci. Dalam praktiknya, kolektor dan penganalisis sering kali merupakan satu kesatuan, yang sering kali digabungkan menjadi solusi pemantauan kinerja jaringan yang lebih besar.
NetFlow beroperasi berdasarkan status. Saat mesin klien menghubungi server, NetFlow akan mulai mengambil dan menggabungkan metadata dari aliran tersebut. Setelah sesi berakhir, NetFlow akan mengekspor satu rekaman lengkap ke pengumpul.
Meskipun masih umum digunakan, NetFlow v5 memiliki sejumlah keterbatasan. Bidang yang diekspor bersifat tetap, pemantauan hanya didukung pada arah masuk, dan teknologi modern seperti IPv6, MPLS, dan VXLAN tidak didukung. NetFlow v9, yang juga diberi merek Flexible NetFlow (FNF), mengatasi beberapa keterbatasan ini, yang memungkinkan pengguna membuat templat khusus dan menambahkan dukungan untuk teknologi yang lebih baru.
Banyak vendor juga memiliki implementasi NetFlow milik mereka sendiri, seperti jFlow dari Juniper dan NetStream dari Huawei. Meskipun konfigurasinya mungkin agak berbeda, implementasi ini sering kali menghasilkan rekaman aliran yang kompatibel dengan pengumpul dan penganalisis NetFlow.
Fitur Utama NetFlow:
~ Data Aliran: NetFlow menghasilkan catatan aliran yang mencakup rincian seperti alamat IP sumber dan tujuan, port, stempel waktu, jumlah paket dan byte, dan jenis protokol.
~ Pemantauan Lalu Lintas: NetFlow menyediakan visibilitas ke dalam pola lalu lintas jaringan, yang memungkinkan administrator mengidentifikasi aplikasi teratas, titik akhir, dan sumber lalu lintas.
~Deteksi Anomali: Dengan menganalisis data aliran, NetFlow dapat mendeteksi anomali seperti penggunaan bandwidth yang berlebihan, kemacetan jaringan, atau pola lalu lintas yang tidak biasa.
~ Analisis Keamanan: NetFlow dapat digunakan untuk mendeteksi dan menyelidiki insiden keamanan, seperti serangan penolakan layanan terdistribusi (DDoS) atau upaya akses tidak sah.
Versi NetFlow: NetFlow telah berkembang dari waktu ke waktu, dan berbagai versi telah dirilis. Beberapa versi yang terkenal termasuk NetFlow v5, NetFlow v9, dan Flexible NetFlow. Setiap versi memperkenalkan penyempurnaan dan kemampuan tambahan.
Perbaikan IP:
Apa itu IPFIX?
Standar IETF yang muncul pada awal tahun 2000-an, Internet Protocol Flow Information Export (IPFIX) sangat mirip dengan NetFlow. Faktanya, NetFlow v9 menjadi dasar untuk IPFIX. Perbedaan utama antara keduanya adalah bahwa IPFIX merupakan standar terbuka, dan didukung oleh banyak vendor jaringan selain Cisco. Dengan pengecualian beberapa kolom tambahan yang ditambahkan dalam IPFIX, formatnya hampir identik. Faktanya, IPFIX terkadang disebut sebagai "NetFlow v10".
Karena kemiripannya dengan NetFlow, IPFIX mendapat dukungan luas di antara solusi pemantauan jaringan serta peralatan jaringan.
IPFIX (Internet Protocol Flow Information Export) adalah protokol standar terbuka yang dikembangkan oleh Internet Engineering Task Force (IETF). Protokol ini didasarkan pada spesifikasi NetFlow Versi 9 dan menyediakan format standar untuk mengekspor catatan aliran dari perangkat jaringan.
IPFIX dibangun berdasarkan konsep NetFlow dan mengembangkannya untuk menawarkan fleksibilitas dan interoperabilitas yang lebih baik di berbagai vendor dan perangkat. IPFIX memperkenalkan konsep templat, yang memungkinkan definisi dinamis dari struktur dan konten rekaman aliran. Hal ini memungkinkan penyertaan bidang khusus, dukungan untuk protokol baru, dan ekstensibilitas.
Fitur Utama IPFIX:
~ Pendekatan Berbasis Template: IPFIX menggunakan templat untuk menentukan struktur dan konten catatan aliran, menawarkan fleksibilitas dalam mengakomodasi berbagai bidang data dan informasi spesifik protokol.
~ Interoperabilitas: IPFIX adalah standar terbuka, yang memastikan kemampuan pemantauan aliran yang konsisten di berbagai vendor jaringan dan perangkat.
~ Dukungan IPv6: IPFIX secara asli mendukung IPv6, membuatnya cocok untuk memantau dan menganalisis lalu lintas di jaringan IPv6.
~Keamanan yang Ditingkatkan: IPFIX menyertakan fitur keamanan seperti enkripsi Transport Layer Security (TLS) dan pemeriksaan integritas pesan untuk melindungi kerahasiaan dan integritas data aliran selama transmisi.
IPFIX didukung secara luas oleh berbagai vendor peralatan jaringan, menjadikannya pilihan yang netral vendor dan diadopsi secara luas untuk pemantauan aliran jaringan.
Jadi, apa perbedaan antara NetFlow dan IPFIX?
Jawaban sederhananya adalah NetFlow adalah protokol milik Cisco yang diperkenalkan sekitar tahun 1996 dan IPFIX adalah saudaranya yang disetujui badan standar.
Kedua protokol tersebut memiliki tujuan yang sama: memungkinkan teknisi dan administrator jaringan untuk mengumpulkan dan menganalisis arus lalu lintas IP tingkat jaringan. Cisco mengembangkan NetFlow agar switch dan routernya dapat mengeluarkan informasi yang berharga ini. Mengingat dominasi perangkat Cisco, NetFlow dengan cepat menjadi standar de facto untuk analisis lalu lintas jaringan. Namun, para pesaing industri menyadari bahwa menggunakan protokol milik sendiri yang dikendalikan oleh pesaing utamanya bukanlah ide yang bagus dan karenanya IETF memimpin upaya untuk menstandardisasi protokol terbuka untuk analisis lalu lintas, yaitu IPFIX.
IPFIX didasarkan pada NetFlow versi 9 dan awalnya diperkenalkan sekitar tahun 2005 tetapi butuh beberapa tahun untuk mendapatkan adopsi industri. Pada titik ini, kedua protokol tersebut pada dasarnya sama dan meskipun istilah NetFlow masih lebih umum, sebagian besar implementasi (meskipun tidak semuanya) kompatibel dengan standar IPFIX.
Berikut tabel yang merangkum perbedaan antara NetFlow dan IPFIX:
| Aspek | aliran bersih | IPFIX |
|---|---|---|
| Asal | Teknologi hak milik yang dikembangkan oleh Cisco | Protokol standar industri berdasarkan NetFlow Versi 9 |
| Standardisasi | Teknologi khusus Cisco | Standar terbuka yang ditetapkan oleh IETF dalam RFC 7011 |
| Fleksibilitas | Versi yang berevolusi dengan fitur-fitur tertentu | Fleksibilitas dan interoperabilitas yang lebih besar di seluruh vendor |
| Format Data | Paket ukuran tetap | Pendekatan berbasis templat untuk format catatan aliran yang dapat disesuaikan |
| Dukungan Template | Tidak didukung | Template dinamis untuk penyertaan bidang yang fleksibel |
| Dukungan Vendor | Terutama perangkat Cisco | Dukungan luas di seluruh vendor jaringan |
| Kemungkinan diperpanjang | Kustomisasi terbatas | Penyertaan bidang khusus dan data khusus aplikasi |
| Perbedaan Protokol | Variasi khusus Cisco | Dukungan IPv6 asli, opsi rekaman aliran yang ditingkatkan |
| Fitur Keamanan | Fitur keamanan terbatas | Enkripsi Transport Layer Security (TLS), integritas pesan |
Pemantauan Aliran Jaringanadalah pengumpulan, analisis, dan pemantauan lalu lintas yang melintasi jaringan atau segmen jaringan tertentu. Tujuannya dapat bervariasi mulai dari pemecahan masalah konektivitas hingga perencanaan alokasi bandwidth di masa mendatang. Pemantauan aliran dan pengambilan sampel paket bahkan dapat berguna dalam mengidentifikasi dan memperbaiki masalah keamanan.
Pemantauan aliran memberi tim jaringan gambaran yang baik tentang cara kerja jaringan, memberikan wawasan tentang pemanfaatan keseluruhan, penggunaan aplikasi, potensi kemacetan, anomali yang dapat menandakan ancaman keamanan, dan banyak lagi. Ada beberapa standar dan format berbeda yang digunakan dalam pemantauan aliran jaringan, termasuk NetFlow, sFlow, dan Internet Protocol Flow Information Export (IPFIX). Masing-masing bekerja dengan cara yang sedikit berbeda, tetapi semuanya berbeda dari pencerminan port dan inspeksi paket mendalam karena keduanya tidak menangkap konten setiap paket yang melewati port atau melalui sakelar. Namun, pemantauan aliran memberikan lebih banyak informasi daripada SNMP, yang umumnya terbatas pada statistik umum seperti penggunaan paket dan bandwidth secara keseluruhan.
Perbandingan Alat Aliran Jaringan
| Fitur | Aliran Bersih v5 | Aliran Bersih v9 | aliran s | IPFIX |
| Terbuka atau Milik Sendiri | Hak milik | Hak milik | Membuka | Membuka |
| Sampel atau Berbasis Aliran | Terutama Berbasis Aliran; Mode Sampel tersedia | Terutama Berbasis Aliran; Mode Sampel tersedia | Diambil sampelnya | Terutama Berbasis Aliran; Mode Sampel tersedia |
| Informasi yang Ditangkap | Metadata dan informasi statistik, termasuk byte yang ditransfer, penghitung antarmuka, dan sebagainya | Metadata dan informasi statistik, termasuk byte yang ditransfer, penghitung antarmuka, dan sebagainya | Header Paket Lengkap, Muatan Paket Sebagian | Metadata dan informasi statistik, termasuk byte yang ditransfer, penghitung antarmuka, dan sebagainya |
| Pemantauan Masuk/Keluar | Hanya Masuk | Masuk dan Keluar | Masuk dan Keluar | Masuk dan Keluar |
| Dukungan IPv6/VLAN/MPLS | No | Ya | Ya | Ya |
Waktu posting: 18-Mar-2024
