O IPFIX não é popular na comunidade de redes e foi criado com o único objetivo de definir as maneiras pelas quais as informações de IP são formatadas e transmitidas do exportador para um coletor. Ele se baseia na versão 9 do Netflow e é suportado por muitos fornecedores, incluindo Cisco Systems, Solera, VMware, Citrix e muitos outros.
Como o IPFIX funciona e por que você precisa dele
Como o IPFIX foi criado depois do Netflow, seu mecanismo de trabalho é semelhante ao do Netflow. O IPFIX monitora as ações de IP na rede coletando pacotes na rede, que são organizados por um “exportador” e, em seguida, encaminhados a um coletor. O IPFIX suporta relações de muitos para muitos (transmissão de dados para vários coletores).
Os exportadores usam modelos predefinidos para enviar conjuntos de informações por meio de mensagens IPFIX. A principal vantagem do IPFIX em relação ao Netflow é oferecer aos usuários a capacidade de realizar análises de dados durante o processo de coleta de pacotes.
A função básica do IPFIX é transmitir metadados para o coletor. O IPFIX não é útil apenas em tarefas como monitoramento de rede, mas também em tarefas como segurança geral e desenvolvimento de estratégias de publicidade.
IPFIX Vs Netflow
Um dos principais diferenciais entre os dois é que o IPFIX permite que seus usuários utilizem campos de comprimento variável, enquanto o Netflow não tem essa função. Isso é útil quando você deseja exportar URLs, mensagens ou hosts HTTP. A outra diferença é a especificação de ID do fornecedor, que permite exportar qualquer informação necessária.