NetFlowとは何ですか？

Ciscoが開発したネットワークトラフィック統計収集プロトコル。ルータやスイッチを通過するパケットのフロー情報を記録し、帯域監視やセキュリティ分析に活用される。

NetFlowのポイントは？

送信元・宛先IP、ポート、バイト数などをフロー単位で記録する。ルータがコレクターにデータを送信し、一元管理できる。セキュリティ異常検知や帯域使用量分析に欠かせない。SNMPより詳細なトラフィック情報を取得できる

【ネットフロー】

💡 ネットワークの流れを記録する「交通量カウンター」

📌 このページのポイント

NetFlow：ルータがフロー統計をコレクターに送信するイメージ

ひよこ

ネットフローって何なの？

ペンギン先生

ネットワークを流れるパケットの統計情報を集めるプロトコルだよ。誰がどこに、どのくらいのデータを送ったかを記録するんだ。

ひよこ

パケットをそのまま全部保存するわけじゃないんだね！

ペンギン先生

そうだよ。パケットの中身じゃなくて「送信元IP・宛先IP・ポート番号・バイト数・パケット数」だけを記録するんだ。これを「フロー」と呼ぶよ。

ひよこ

それをどこに集めるの？

ペンギン先生

ルータやスイッチが「コレクター」というサーバにフロー情報を送るんだ。コレクターが集計・可視化することで、ネットワーク全体の状況が一目でわかるよ。

ひよこ

セキュリティにも使えるって聞いたんだけど、どういうこと？

ペンギン先生

例えば「特定のIPが異常に大量のデータを送っている」とか「普段使わないポートへの通信が増えた」という異常を検知できるんだよ。不審なトラフィックを早期発見するのに役立つんだ。

ひよこ

SNMPとはどう違うの？

ペンギン先生

SNMPは主に「インターフェースの合計バイト数」などの集計値を取得するけど、NetFlowは「どの通信がどれだけ」という詳細な内訳が分かるんだ。NetFlowはのちにIPFIXとしてIETFで標準化されて、CiscoのsFlowという競合プロトコルも生まれたよ。

まとめ：ざっくりこれだけ覚えればOK！

「NetFlow」って出てきたら「ルータが流したトラフィックの統計を集めるしくみ」と思えればだいたいOK！

📖 おまけ：英語の意味

「NetFlow」＝ネットフロー（ネットワークの流れ）

💬 CiscoがIPフローを「流れ（Flow）」として記録したことから名付けられたんだよ。IETFにより標準化されたIPFIXの元にもなっているよ