NetFlow（ねっとふろー）

NetFlowとは

NetFlowは、ネットワークデバイス（ルーター、スイッチなど）が、通過するIPパケットの情報を収集し、フローと呼ばれる単位で集計してエクスポートする技術です。このフロー情報は、宛先IPアドレス、送信元IPアドレス、ポート番号、プロトコルなどの情報を含み、ネットワークトラフィックの全体像を把握するために利用されます。

NetFlowの仕組み

NetFlowは、パケットを監視し、特定の条件（IPアドレス、ポート番号など）に基づいてフローを識別します。フローは、同じ通信セッションにおける一連のパケットを指します。NetFlowエクスポートは、これらのフロー情報を定期的にNetFlowコレクターと呼ばれるサーバーに送信します。コレクターは、受信したデータを分析し、ネットワークのパフォーマンスやセキュリティに関する洞察を提供します。

NetFlowのバージョン

NetFlowには、バージョン1、バージョン5、バージョン9など、いくつかのバージョンが存在します。バージョン5は、広く普及している標準的なバージョンであり、多くのネットワークデバイスでサポートされています。バージョン9は、より柔軟なテンプレートベースのフォーマットを採用しており、様々な種類の情報を収集できます。

NetFlowの用途

NetFlowは、以下のような用途に利用されます。

• ネットワーク監視: ネットワークトラフィックのボトルネックや異常を検出し、パフォーマンスを最適化します。
• セキュリティ分析: 悪意のあるトラフィックや不正アクセスを検出し、セキュリティインシデントに対応します。
• 帯域幅管理: 帯域幅の使用状況を把握し、適切な帯域幅を割り当てます。
• アプリケーションパフォーマンス監視: アプリケーションのパフォーマンスを監視し、問題の原因を特定します。

NetFlowの代替技術

NetFlowの代替技術として、sFlowやIPFIXなどがあります。sFlowは、パケットサンプリングに基づいてトラフィック情報を収集する技術であり、NetFlowよりも負荷が低いという特徴があります。IPFIXは、NetFlowバージョン9を基に開発された標準的なプロトコルであり、より柔軟な情報収集が可能です。