NetStream masih setara dengan NetFlow. NetStream dibawa oleh Huawei (NetStream Huawei) sedangkan NetFlow adalah protokol monitoring yang diciptakan oleh Cisco. Dalam artikel yang diterbitkan oleh Noction, NetStream dan NetFlow memiliki kesamaan yaitu aliran yang sudah using berdasarkan timer aktif dan tidak aktif. Menurut artikel lain yang diterbitkan oleh Huawei menyebutkan bahwa, NetStream digunakan untuk mengumpulkan statistik dan menganalisis lalu lintas di jaringan. NetStream mengumpulkan statistik paket berdasarkan aliran (flows). Ini sample masuk dan keluar pada setiap antarmuka, mengklasifikasikan lalu lintas jaringan berdasarkan faktor utama dalam paket (contohnya adalah sumber alamat IP, alamat IP tujuan, nomor port tujuan, dan nomor port sumber), dan filter serta agregat data. Pengguna dapat menyesuaikan template untuk mengklasifikasikan dan mengumpulkan statistik pada lalu lintas jaringan.
Noction juga menjelaskan bahwa infrastruktur NetStream ada 3 yaitu : NetStream data exporter (NDE), NetStream collector (NSC), dan NetStream data analyzer (NDA). NSC dan NDA biasanya keduanya diintegrasikan dalam satu server. sedangkan NDA merupakan suatu alat analisis lalu lintas. Gunanya untuk mengekstrak statistic dari NSC, memproses statistic, dan menghasilkan laporan. Laporan tersebut dapat digunakan untuk monitoring serangan, akuntansi lalu lintas, dan perancangan jaringan.
Paket sampel NDE itu berguna untuk mengurangi dampak pada kinerja perangkat. Contohnya adalah ketika NDE tersebut diatur untuk sampling acak berbasis paket, maka NDE secara acak mengambil sampel paket dari sejumlah paket tertentu yang dikirimkan. Cache NetStream di NDE ini digunakan untuk menyimpan catatan aliran. Ketika aliran tersebut sudah usang, NDE akan mengekspor statistik aliran dari cache ke NSC menggunakan paket NetStream. Tidak hanya itu saja, NDE secara berkala mengekspor statistik aliran ke NSC yang kemudian akan dikumpulkan dan mem-parsing paket dari beberapa NDE dan menyimpannya ke database.
Sumber :
https://www.noction.com/blog/netflow-sflow-ipfix-netstream-network-traffic-monitoring-explained
Gunakan NetMonk dan Dapatkan Konsultasi Gratis!
Konsultasi jaringan secara gratis dengan para engineer kami selama berlangganan NetMonk