隨著網絡的高速發展，為用戶提供了更高的帶寬和可預測的QoS①，同時用戶也需要對網絡進行更細致的管理和計費，為此就需要支持這種需求的相應技術，IPFIX②技術就是應這些需求產生。

為了完整記錄網絡數據傳輸狀況，網絡設備以七個關鍵域來表示每股網絡流量：源IP地址、目的地IP地址、源端口、目的端口、三層協議類型、服務類型字節、輸入邏輯接口。如果不同的IP報文中所有的七個關鍵域都匹配，那么所有這些IP報文都將被視為屬于同一股流量。通過記錄網絡中這些流量的特征，如流量持續時間（開始和結束時間）、流的報文個數、字節數、流量中報文平均長度等，我們可以了解到當前網絡的應用情況，根據這些信息對網絡進行優化，安全檢測，流量計費。

IPFIX全稱為IP Flow Information eXport ，即IP流信息輸出，它是由IETF公布的用于網絡中的流信息測量的標準協議。它使網絡中流量統計信息的格式標準化。

通過支持IPFIX的交換機有了詳細的流記錄之后，IPFIX服務器可以對流記錄進行統計和分析，從而提供如下應用：

• 網絡應用監控和分析

通過IPFIX技術，可以獲得詳細、實時、基于應用的當前網絡使用情況。例如，網絡管理員可以查看Web、文件傳輸協議、VOIP③、視頻和其它著名的應用所占通信量的百分比。網絡管理者可以根據這些信息來規劃和分配網絡和應用資源以滿足用戶需求。

• 用戶監控和分析

通過IPFIX技術使得網絡管理者可以獲得用戶利用網絡和應用資源的詳細情況，進而用于高效地規劃和分配資源，并保障網絡的安全運營。

• 網絡規劃和分析

IPFIX可以檢測長時間的網絡流信息，跟蹤網絡的變化規律，根據這些歷史數據，對網絡的變化進行有效的預測，對各種網絡的升級計劃進行有效的優化。IPFIX還可以檢測到您不希望的廣域網流量、不希望的帶寬花費及不合適QoS的使用。IPFIX提供的信息可以有效地減少網絡花費。例如當WAN④鏈路上的流量增加時，我們一般會增加投資，進行鏈路升級，但這可能是某些用戶的非法使用網絡而導致的，有了IPFIX，我們就可以查找造成網絡流量增加的真正原因，修改網絡的使用策略，便可以解決這個問題，從而避免不必要的網絡升級。

• 安全分析和攻擊檢測

可以使用IPFIX來實時識別DoS⑤攻擊、網絡病毒、網絡蠕蟲等不安全因素。網絡中不規則的變化都可以通過輸出的流記錄清楚地反映出來。例如DoS襲擊的特征是向網絡中發送大量報文，這些IP數據報文通常不同于普通的IP報文，一般從不可信源地址發往同一個目的地址，通過IPFIX的功能收集這些報文的源地址、目的地址、協議號、端口號及報文大小，然后將這些信息發往服務器，由網絡安全專家或者安全軟件進行分析，再結合其他網絡控制（ACL⑥，QoS），即可有效抑止惡意的網絡攻擊。

• 流量計費

IPFIX對網絡中流量詳細地測量，包括數據流的源/目的IP地址，報文數量、字節總數、時間標簽、服務質量、應用層端口等，因特網服務提供商可以利用這些信息進行基于時間、基于帶寬、基于應用、基于網絡服務質量的收費。

結束語：通過國際標準的IPFIX流量分析技術，可實現對網絡傳輸狀況以流的方式進行統計，對網絡中的通信量和資源使用情況進行分類和統計，基于各種業務和不同的QoS進行管理和計費。銳捷網絡RG-S12000系列數據中心核心交換機憑借銳捷網絡雄厚的研發能力，可全面支持IPFIX技術，滿足用戶對網絡流量的監控的需要。

①QoS：Quality of Service，服務質量

②IPFIX：IP Flow Information eXport，IP流信息輸出

③VOIP：Voice over Internet Protocol，IP語音

④WAN：Wide Area Network，廣域網

⑤DoS: Denial of Service，拒絕服務

⑥ACL：Access Control List，訪問控制列表