NetStream masih setara dengan NetFlow. NetStream dibawa oleh Huawei (NetStream Huawei) sedangkan NetFlow adalah protokol monitoring yang diciptakan oleh Cisco. Dalam artikel yang diterbitkan oleh Noction, NetStream dan NetFlow memiliki kesamaan yaitu aliran yang sudah menggunakan berdasarkan timer aktif dan tidak aktif.
Pengertian NetStream
Menurut artikel lain yang diterbitkan oleh Huawei, menyebutkan bahwa NetStream digunakan untuk mengumpulkan statistik dan menganalisis lalu lintas di jaringan. NetStream mengumpulkan statistik paket berdasarkan aliran (flows). Pada NetStream, sample masuk dan keluar pada setiap antarmuka, mengklasifikasikan lalu lintas jaringan berdasarkan faktor utama dalam paket (contohnya adalah sumber alamat IP, alamat IP tujuan, nomor port tujuan, nomor port sumber), dan filter serta agregat data. Pengguna dapat menyesuaikan template untuk mengklasifikasikan dan mengumpulkan statistik pada lalu lintas jaringan.
Infrastruktur NetStream
Noction juga menjelaskan bahwa infrastruktur NetStream ada 3 yaitu : NetStream data exporter (NDE), NetStream collector (NSC), dan NetStream data analyzer (NDA). Khusus NSC dan NDA biasanya keduanya diintegrasikan dalam satu server, sedangkan NDA merupakan alat untuk menganalisis lalu lintas. NDA berfungsi untuk mengekstrak statistic dari NSC, memproses statistik, dan menghasilkan laporan. Laporan tersebut dapat digunakan untuk monitoring serangan pada jaringan, akuntansi lalu lintas, dan perancangan jaringan.
Paket sampel NDE itu berguna untuk mengurangi dampak pada kinerja perangkat. Contohnya adalah ketika NDE tersebut diatur untuk sampling acak berbasis paket, maka NDE secara acak mengambil sampel paket dari sejumlah paket tertentu yang dikirimkan. Cache NetStream di NDE ini digunakan untuk menyimpan catatan aliran. Ketika aliran tersebut sudah usang, NDE akan mengekspor statistik aliran dari cache ke NSC menggunakan paket NetStream. Tidak hanya itu saja, NDE secara berkala mengekspor statistik aliran ke NSC yang kemudian akan dikumpulkan dan menguraikan paket dari beberapa NDE serta menyimpannya ke database.
Sumber :
https://www.noction.com/blog/netflow-sflow-ipfix-netstream-network-traffic-monitoring-explained