NetFlow ist eine Technik, bei der Netzwerkgeräte wie Router oder Switches Informationen über den ein- und ausgehenden IP-Datenverkehr innerhalb des Geräts per UDP als sogenannte IP-Flows exportieren. Ein IP-Flow enthält u. a. Informationen über Quell-IP-Adresse, Ziel-IP-Adresse, Ports, Zeitstempel sowie Paketzähler. Diese Informationen werden auf einem NetFlow-Kollektor empfangen, gespeichert und verarbeitet. NetFlow kann entweder dauerhaft oder temporär zur Netzwerkanalyse eingesetzt werden.
LANCOM unterstützt die Standards NetFlow 9 (RFC 3954) sowie IPFIX (RFC 7011), welches eine Erweiterung von Netflow Version 9 darstellt, über das Transportprotokoll UDP.
- Es wird ein externer NetFlow-Kollektor benötigt, der NetFlow 9 oder IPFIX unterstützt.
- Die Firewall muss grundsätzlich aktiviert sein.
- Bei IPv4 werden nur Flow-Informationen gesammelt, die von einer logischen Schnittstelle zu einer anderen logischen Schnittstelle weitergeleitet werden. Pakete, die der Router selbst erzeugt bzw. an den Router selbst gerichtet sind, werden nicht erfasst. Bei IPv6 gilt diese Einschränkung nicht.
- Es werden nur Unicast IP-Flow-Informationen gesammelt, Multicast (z. B. IPTV) wird nicht unterstützt.
- Je nach Szenario erhöht die Verwendung von NetFlow / IPFIX die CPU-Auslastung und reduziert die Gesamt-Performance des Routers.