IPFIX n’est pas populaire dans la communauté des réseaux et a été créé dans le seul but de définir les façon de faire dont les informations IP sont formatées et transmises de l’exportateur à un collecteur. Il est basé sur la version 9 de Netflow et est pris en charge par de nombreux fournisseurs, notamment Cisco Systems, Solaris, VMware, Citrix et beaucoup d’autres.
Comment fonctionne IPFIX et pourquoi vous en avez besoin
Puisque IPFIX est créé après Netflow, son mécanisme de travail est similaire à celui de Netflow. IPFIX surveille les actions IP dans le réseau en collectant des paquets dans le réseau, qui sont organisés par un « exportateur », après quoi ils sont transmis à un collecteur. IPFIX prend en charge les relations plusieurs-à-plusieurs (transmission de données à plusieurs collecteurs).
Les exportateurs utilisent ensuite des modèles prédéfinis pour envoyer des ensembles d’informations via des messages IPFIX. Le principal avantage d’IPFIX par rapport à Netflow est de fournir aux utilisateurs la possibilité d’effectuer une analyse de données pendant le processus de collecte des paquets.
La fonction de base d’IPFIX est de transmettre des métadonnées au collecteur. PFIX est utile pas seulement dans des tâches telles que la surveillance du réseau, mais également dans des tâches telles que la sécurité générale et le développement de stratégies publicitaires.
IPFIX contre Netflow
L’un des principalles différences entre les deux est qu’IPFIX permet à ses utilisateurs d’utiliser des champs de longueur variable alors que Netflow n’a pas cette fonction. Cela est utile lorsque vous avez besoin d’exporter des URL, des messages ou des hôtes HTTP. L’autre différence est la spécification de Fournisseur ID qui offre la possibilité d’exporter toutes les informations dont ils ont besoin.