IPFIX не пользуется популярностью в сетевом сообществе и был создан исключительно с целью определения способов форматирования и передачи IP-информации от экспортера к сборщику. Он основан на Netflow версии 9 и поддерживается многими производителями, включая Cisco Systems, Solera, VMware, Citrix и многих других.
Как работает IPFIX и зачем он нужен
Поскольку IPFIX был создан после Netflow, механизм его работы аналогичен механизму работы Netflow. IPFIX отслеживает действия IP в сети, собирая пакеты в сети, которые организуются «экспортером», после чего пересылаются коллектору. IPFIX поддерживает режим «многие-ко-многим» (передача данных нескольким коллекторам).
Затем экспортеры используют заранее подготовленные шаблоны для отправки информационных наборов с помощью сообщений IPFIX. Основным преимуществом IPFIX перед Netflow является предоставление пользователям возможности проводить анализ данных в процессе сбора пакета.
Основной функцией IPFIX является передача метаданных сборщику. IPFIX полезен не только в таких задачах, как мониторинг сети, но и в таких задачах, как общая безопасность и разработка рекламной стратегии.
IPFIX против Netflow
Одним из основных отличий между этими двумя системами является то, что IPFIX позволяет своим пользователям использовать поля переменной длины, в то время как Netflow не имеет такой функции. Это очень удобно, когда вы хотите экспортировать URL, сообщения или HTTP-хосты. Другим отличием является спецификация Vendor ID, которая дает возможность экспортировать любую необходимую информацию.