NetFlowプロトコルを使ったWAN監視：ネットワークの監視と分析

Ciscoが開発したネットワークトラフィック情報の収集技術「NetFlowプロトコル」の概要と、その導入に当たっての注意点について説明する。

[Tom Lancaster，TechTarget]

　「NetFlowプロトコル」は、ルータやスイッチなどのネットワークデバイスを通過するトラフィックについて膨大な情報を収集する技術だ。この情報には、ユーザーやアプリケーションの監視からトレンディング、ネットワーク計画まで、非常に多くの使い道がある。この情報でトラフィックエンジニアリングを実現することもできる。また、アカウンティングや課金に利用できるほど詳細だ。ネットワーク管理者にとっては難しいパフォーマンス問題の診断の際に非常に有用であり、大量のトラフィックが行き交うため従来のツールでは手に負えないDDoSやワームの問題を解決するのに役立つことが重要だろう。

　NetFlowスイッチングというルータの高速化技術もあるが、本稿で取り上げるのは、ネットワークデバイスからネットワークトラフィックに関する情報をサーバに転送するために使われるNetFlowプロトコルだ。こうしてトラフィックデータを収集、保存するサーバは、「NetFlowコレクタ」と呼ばれる。NetFlowプロトコルはCiscoが何年も前に開発したもので、同社やほかのネットワークハードウェアメーカーがさまざまな形でサポートしている。一方、サンプリングを使用するsFlowのような競合技術を提供しているメーカーもある。NetFlowの最新バージョンはバージョン9だ。

　NetFlowはプロプライエタリな技術だが、NetFlowをベースにしたIP Flow Information Export（IPFIX）の標準化がIETFで進められている。RFC 3954（IETF標準を規定するものではないInformational RFC）で、NetFlowバージョン9のデータエクスポート形式の仕様が記述されている。

　このRFCの公開は、2つの大きな成果につながっている。

関連ホワイトペーパー

Cisco Systems（シスコシステムズ） | ルータ | サーバ | アプライアンス | WAN高速化