Pengertian NetFlow

Hallo, sobat gaptex.id! Sudahkah kita tahu apa itu Netflow? Secara singkat, NetFlow adalah sebuah protokol yang digunakan untuk mengumpulkan metadata pada jaringan IP dalam switch maupun router. Untuk lebih jelasnya, yuk simak saja penjelasan yang sudah ada pada artikel di bawah ini!

Pengertian NetFlow

Pengertian Netflow

NetFlow adalah sebuah protokol yang dikembangkan oleh Cisco System yang digunakan untuk mengumpulkan metadata pada jaringan IP dalam switch maupun router.

Data NetFlow dapat dimanfaatkan oleh operator jaringan untuk menentukan throughput jaringan, kemacetan lalu lintas pada tingkat antarmuka tertentu dan kehilangan paket. Tidak hanya itu, kita dapat juga menelusuri lebih dalam lalu lintas jaringan untuk mengetahui darimana jaringan tersebut berasal dan berakhir ke mana.

NetFlow memiliki beberapa varian diantaranya adalah IPFIX, sFlow dan yang dimiliki oleh beberapa vendor seperti XFlow, J-Flow dan NetStream. Dalam NetFlow terdapat 3 komponen penting yaitu exporter, collector dan aplikasi. Baca Juga: Apa itu OpenStack?

Sejarah NetFlow

Netflow dikembangkan oleh Cisco System pada tahun 1996. Hal tersebut didasari atas kebutuhan dari Cisco sendiri untuk memahami penggunaan bandwidth mereka secara terperinci yang mana tidak dimiliki oleh SNMP yang hanya memantau perangkat jaringan tanpa memiliki lalu lintas yang terperinci.

Kemudian di tahun 2003, NetFlow versi 9 terpilih menjadi Internet Engineering Task Force atau IETF yang mengusulkan standar internet terutama TCP. Sekarang ini, NetFlow menjadi perangkat standar utama dalam switch dan router yang diproduksi oleh Cisco maupun produsen lain.

Sebelum hadirnya NetFlow, untuk memantau lalu lintas jaringan dan internet pada LAN dan WAN, para network administrator dan engineer masih  menggunakan SNMP.

Kenapa Harus NetFlow?

Dengan menggunakan NetFlow, monitoring jaringan (network monitoring) jadi lebih terperinci dan lebih jelas. Seperti yang sudah dijelaskan di atas, NetFlow adalah sebuah protokol yang memiliki cara kerja yang lebih baik dalam memonitor jaringan jika dibandingkan dengan SNMP.

Pengertian NetFlow

Misalnya saja, NetFlow dapat mengambil data sampai ke layer 3 sedangkan SNMP hanya dapat mengambil data hanya sampai pada layer ke 2 saja. Intinya NetFlow dapat mengambil data lebih banyak dibandingkan SNMP. Hal tersebut sangat mempermudah bagi para network engineer untuk megetahui dari mana lalu lintas itu berasal dan sebagainya. Ini adalah bukti bahwa kinerja dari NetFlow lebih canggih jika dibandingkan SNMP.

NetFlow sangat berguna sekali bagi seorang Network Engineer sebab dapat melihat jenis-jenis trafik yang lewat dari/ke sebuah router supaya dapat di analisa apabila terjadi kejanggalan, contohnya DDos Attack, alokasi bandwidth untuk QoS suatu service, dan sebagainya.

Sementara untuk fungsi utama dari NetFlow sendiri adalah bandwidth yang terpakai dalam sistem jaringan tertentu, source dan Destination, jenis port dan waktu pengiriman dan penerima.

Network Flows

NetFlow memecah komunikasi TCP / IP untuk penyimpanan data statistik dengan menggunakan flow concept. Flow adalah arus searah paket antara sistem source tertentu dan destination tertentu.
Untuk NetFlow, yang dibangun di sekitar TCP / IP, source dan destinasi nya ditentukan oleh alamat IP network layer dan source layer transport dan nomor port tujuannya.

Teknologi NetFlow telah terlihat di beberapa generasi yang memberikan kecanggihan lebih dalam mendefinisikan arus tarffic, namun “Original NetFlow” menggunakan kombinasi tujuh bidang. Jika salah satu bidang ini berbeda nilainya dari paket lain, paket bisa ditentukan dengan pasti dari arus yang berbeda:

  • Alamat IP Source
  • Alamat IP destinasi
  • Nomor port source
  • Nomor port destinasi
  • Jenis protokol layer 3
  • Type of Service (ToS) marking
  • Input logical interface

Pengertian NetFlow

Empat bidang pertama yang digunakan NetFlow untuk mengidentifikasi flow tidak asing lagi. Alamat source dan IP destinasi, ditambah port source dan destinasi, identifikasi hubungan antara aplikasi source dan destinasi. Tipe protokol Layer 3 mengidentifikasi tipe header yang mengikuti header IP (biasanya TCP atau UDP, namun opsi lainnya termasuk ICMP).

ToS byte di header IPv4 memegang informasi tentang bagaimana perangkat harus menerapkan aturan kualitas layanan (QoS) ke paket dalam flow itu. Flexibel NetFlow mendukung lebih banyak pilihan dengan data flow record.

Flexibel NetFlow memungkinkan administrator menentukan catatan untuk cache monitor aliran Flexibel NetFlow dengan menentukan bidang opsional dan user-defined yang ditentukan pengguna untuk menyesuaikan pengumpulan data agar sesuai dengan persyaratan tertentu.

Saat menentukan catatan untuk cache monitor aliran Flexibel NetFlow, mereka disebut sebagai catatan yang ditentukan pengguna. Nilai dalam bidang opsional ditambahkan ke arus untuk memberikan informasi tambahan tentang lalu lintas arus. Perubahan nilai bidang opsional tidak menciptakan arus baru.

Configuring NetFlow

Untuk mengimplementasikan NetFlow di router:

1. Mengkonfigurasi pengambilan data NetFlow – NetFlow menangkap data dari masuknya (incoming) dan egress (outgoing) paket.

2. Konfigurasi ekspor data NetFlow – Alamat IP atau hostname kolektor NetFlow harus ditentukan dan port UDP yang digunakan oleh kolektor NetFlow.

3. Verifikasi NetFlow, operasi dan statistiknya – Setelah mengonfigurasi NetFlow, data yang diekspor dapat dianalisis pada workstation yang menjalankan aplikasi, seperti SolarWinds NetFlow Traffic Analyzer, Plixer Scrutinizer, atau Cisco NetFlow Collector (NFC).

Beberapa pertimbangan konfigurasi NetFlow meliputi:

  • Router Cisco yang lebih baru, seperti seri ISR ​​G2, mendukung NetFlow dan Fleksibel NetFlow.
  • Switch Cisco yang lebih baru, seperti switch seri 3560-X, mendukung Fleksibel NetFlow; Namun, beberapa switch Cisco, seperti switch Cisco 2960 Series, tidak mendukung NetFlow atau Fleksibel NetFlow.
  • NetFlow mengkonsumsi memori tambahan. Jika perangkat jaringan Cisco memiliki batasan memori, ukuran cache NetFlow dapat diatur terlebih dahulu sehingga berisi jumlah entri yang lebih sedikit. Ukuran cache default tergantung pada platform.
  • Persyaratan perangkat lunak NetFlow untuk kolektor NetFlow bervariasi. Misalnya, software Scrutinizer NetFlow pada host Windows membutuhkan RAM sebesar 4 GB dan ruang drive 50 GB.

Catatan: Fokusnya di sini adalah pada konfigurasi router Cisco dari Original NetFlow (disebut hanya sebagai NetFlow dalam dokumentasi Cisco).

Aliran NetFlow searah. Ini berarti bahwa satu koneksi pengguna ke aplikasi ada sebagai dua aliran NetFlow, satu untuk setiap arah. Untuk menentukan data yang akan diambil untuk NetFlow dalam mode configuration interface:

  • Menangkap data NetFlow untuk memantau paket masuk pada interface menggunakan perintah ip flow ingress.
  • Menangkap data NetFlow untuk memantau paket keluar pada interface menggunakan perintah ip flow egress.

Untuk mengaktifkan data NetFlow yang akan dikirim ke kolektor NetFlow, ada beberapa item untuk dikonfigurasi pada router dalam mode konfigurasi global:

Alamat IP kolektor NetFlow dan nomor port UDP – Gunakan perintah ip flow-export destination ip-address udp-port. Kolektor memiliki satu atau lebih port, secara default, untuk pengambilan data NetFlow.

Perangkat lunak ini memungkinkan administrator menentukan port atau port mana yang akan diterima untuk pengambilan NetFlow. Beberapa port UDP yang umum dialokasikan adalah 99, 2055, dan 9996.

Kesimpulan

Setelah membaca artikel yang ada di atas, tentu kita jadi lebih mengetahui tentang apa itu netflow, mulai dari pengertian dan hal lain yang berkaitan dengan netflow. Semoga penjelasan yang ada di atas bisa bermanfaat untuk menambah wawasan kita tentang netflow, ya, sobat!

Add comment