Standard IETF de flow monitoring évoluant NetFlow v9, multi-vendor.
IPFIX (IP Flow Information Export, RFC 7011-7015) est le standard IETF de flow monitoring, évolution multi-vendor de NetFlow v9 (Cisco). Permet l'export structuré de metadata sur flows réseau de routers/switches vers collectors. Adoption croissante remplaçant NetFlow legacy.
Différences NetFlow v9 → IPFIX : (1) **IETF standard** vs Cisco-controlled ; (2) **variable-length information elements** ; (3) **Enterprise-specific IEs** (extensions vendor) ; (4) **transport** SCTP, UDP, TCP supported (vs UDP only NetFlow) ; (5) **template management** plus sophistiqué.
Format : Template-based — exporter sends template definitions (fields included), puis data records suivent le format. Permet flexibility — chaque template peut inclure des champs différents (5-tuple basique, ou extended avec BGP AS path, MPLS labels, applications, geolocation, MAC addresses, etc.).
IE (Information Elements) standardisés par IANA : sourceIPv4Address, destinationIPv4Address, sourceTransportPort, destinationTransportPort, protocolIdentifier, packetDeltaCount, octetDeltaCount, flowStartSeconds, etc. — plus 1000+ defined elements pour cas spécifiques.
Use cases identiques NetFlow : visibility, capacity planning, security analytics, billing. Avantage adoption IPFIX : multi-vendor (Cisco, Juniper, Arista, HPE, Huawei, Fortinet, F5, Palo Alto, etc.) — pas de lock-in vendor.
Collectors : same as NetFlow — SolarWinds, ntopng, Plixer Scrutinizer, NetScout, Elastic, Splunk. La plupart support both NetFlow v5/v9 et IPFIX. Compétences CCNP, CySA+.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →