IPFIX(IP Flow Information Export)はネットワークトラフィックを監視・分析する機能
シスコシステムズのNetflowが元になる技術で、IETF RFC7011で標準化されています。
ネットワークを監視する機能はこれまではSNMPが代表的ですが、SNMPは機器自体の状態監視、IPFIXはトラフィック監視という住み分けになってきています。
- SNMPでもトラフィック監視は可能だが、性能面から、機器のインタフェース毎のトラフィック総量を計測する場合が多い
- SNMPはサーバ側から情報を要求するポーリング型(プル型ともいう)であり、リアルタイム性に欠ける欠点がある。
- IPFIXは機器側から自発的に送信するプッシュ型であり、リアルタイム性に優れる
技術の進歩でネットワークトラフィック量は増加する一方ですが、トラフィックの中身を監視・分析することが、ネットワークの最適化やセキュリティ対策に必要となってきています。