Dalam monitoring jaringan, network engineers pasti tidak asing dengan istilah NetFlow. Apa yang dimaksud dengan NetFlow? NetFlow adalah sebuah protokol yang dikembangkan oleh Cisco System yang digunakan untuk mengumpulkan metadata pada jaringan IP dalam switch maupun router. Data NetFlow dapat dimanfaatkan oleh operator jaringan untuk menentukan throughput jaringan, kemacetan lalu lintas pada tingkat antarmuka tertentu dan packet loss. Tidak hanya itu, Anda dapat juga menelusuri lebih dalam lalu lintas jaringan untuk mengetahui darimana jaringan tersebut berasal dan berakhir ke mana.
NetFlow memiliki beberapa varian diantaranya adalah IPFIX, sFlow dan yang dimiliki oleh beberapa vendor seperti XFlow, J-Flow dan NetStream. Dalam NetFlow terdapat 3 komponen penting yaitu exporter, collector dan aplikasi.
Berikut adalah data-data yang dapat ditemukan dalam catatan NetFlow dan pemanfaatannya yaitu :
1. Input and output interface numbers
Input dan output interface menyediakan metode untuk mentransfer informasi antara penyimpanan internal maupun perangkat I/O eksternal. Intinya adalah menyediakan cara untuk berinteraksi dengan perangkat keras komputer.
2. Packet and byte counts
Dalam data NetFlow dapat ditemukan pula packet dan byte counts. Apa maksudnya? Packet adalah sekumpulan data yang memiliki panjang yang bervariasi sedangkan byte counts yaitu anda dapat melihat jumlah byte yang ada.
3. TCP flags and encapsulated protocol (TCP/UDP)
Untuk melihat bagaimana sebuah koneksi jaringan bekerja dalam transfer TCP (Transmission Control Protocol) adalah tugas TCP flags. Tidak hanya itu, TCP flags juga memberikan informasi tambahan ke pengguna. Sehingga, TCP flags juga dapat digunakan untuk tujuan pemecahan masalah dan bagaimana menangani koneksi tertentu.
Sedangkan apa yang dimaksud dengan encapsulated protocol? Encapsulated dapat diumpamakan sebagai penerjemah data. Bagaimana cara kerjanya? Ketika sebuah proses pengambilan data dari sebuah protokol kemudian diterjemahkan ke protokol lain agar data tersebut dapat diteruskan ke seluruh jaringan.
4. Source and destination TCP/User Datagram Protocol (UDP) ports
Maksud dari poin keempat ini adalah dalam data NetFlow anda dapat mengetahui sumber dan tujuan dari TCP/UDP ports. UDP adalah sebuah protokol komunikasi alternatif untuk TCP yang digunakan untuk membangun latensi rendah dan toleransi kerugian antara aplikasi di internet.
5. BGP routing information
BGP adalah kependekan dari Border Gateway Protocol adalah sebuah protokol yang membuat jalannya internet bekerja. Cara kerjanya mirip seperti pelanyanan pos. Apa yang dimaksud dengan layanan pos? Maksudnya adalah ketika anda memasukkan data ke internet maka yang bertanggung jawab untuk memilih jalan yang tersedia, cepat dan efisien agar data tersebut dapat segera berproses adalah BGP. Data tersebut merupakan surat sedangkan BGP adalah layanan pos nya. Tidak hanya itu, BGP juga memungkinkan terjadinya akses internet ke luar negeri secara cepat dan efisien.
6. Source and destination IP address
Source IP adalah alamat IP (Internet Protokol) dari perangkat yang mengirim paket IP yang merupakan unit IP dari transfer data. Sedangkan Destination IP adalah alamat IP perangkat penerima paket yang telah dikirim. Intinya adalah Source IP itu pengirim sedangkan Destination IP penerima.
8. Type of service (ToS)
9. Start and end timestamps
Data tersebut merupakan metadata yang telah dikumpulkan dan disimpan oleh kolektor dalam bentuk rekaman yang ditentukan oleh protokol
Sejarah NetFlow
NetFlow dikembangkan oleh Cisco System pada tahun 1996. Hal tersebut didasari atas kebutuhan dari Cisco sendiri untuk memahami penggunaan bandwidth mereka secara terperinci yang mana tidak dimiliki oleh SNMP yang hanya memantau perangkat jaringan tanpa memiliki lalu lintas yang terperinci. Kemudian di tahun 2003, NetFlow versi 9 terpilih menjadi Internet Engineering Task Force atau IETF yang mengusulkan standar internet terutama TCP. Sekarang ini, NetFlow menjadi perangkat standar utama dalam switch dan router yang diproduksi oleh Cisco maupun produsen lain. Sebelum hadirnya NetFlow, untuk memantau lalu lintas jaringan dan internet pada LAN dan WAN, para network administrator dan network engineer masih menggunakan SNMP.
Kenapa Harus NetFlow?
Dengan menggunakan NetFlow, monitoring jaringan jadi lebih terperinci dan lebih jelas. Seperti yang sudah dijelaskan di atas, NetFlow adalah sebuah protokol yang memiliki cara kerja yang lebih baik dalam memonitor jaringan jika dibandingkan dengan SNMP. Misalnya saja, NetFlow dapat mengambil data sampai ke layer 3 sedangkan SNMP hanya dapat mengambil data hanya sampai pada layer ke 2 saja. Intinya NetFlow dapat mengambil data lebih banyak dibandingkan SNMP. Hal tersebut sangat mempermudah bagi para network engineer untuk megetahui dari mana lalu lintas itu berasal dan sebagainya. Ini adalah bukti bahwa kinerja dari NetFlow lebih canggih jika dibandingkan SNMP.
Sumber dan referensi:
https://www.kentik.com/kentipedia/netflow-overview/
https://www.pcwdld.com/what-is-netflow
http://www.pvpsiddhartha.ac.in/dep_it/lecturenotes/CSA/unit-5.pdf
https://www.technopedia.com/definition/24931/input-output-io
https://www.keycdn.com/support/tcp-flags
https://www.computerhope.com/jargon/e/encapsul/htm
https://searchnetworking.techtarger.com/definition/UDP-User-Datagram-Protocol
https://www.quora.com/What-is-the-difference-between-source-ip-and-destination-ip