IP フロー情報出力 (IP フロー計測) のために,Cisco の NetFlow や IETF 標準プロトコル IPFIX (IP Flow Information Export) のようなプロトコルがつかわれる. これらのプロトコルによって出力される IP フロー情報の応用として,RFC 3917 (IPFIX の要求に関するドキュメント) にあげられている項目をまとめる.
- 使用にもとづく課金 (usage-based accounting)
- 従来のインターネット・サービスの課金は均一料金 (flat rate) だったが,あたらしいサービスのなかには使用にもとづく課金が必要なものもあるだろう. このような課金のためにはユーザごとまたはグループごとの使用,あるいはサービス・クラスごとやアプリケーションごとの使用量などを把握する必要があり,それは IP フロー情報によって実現できる.
- トラフィック・プロファイリング
- トラフィック・プロファイリングとは,IP フローをその持続時間や量,バースト性などによって特徴づけることをトラフィック・プロファイリングという. トラフィック・プロファイリングのために IP フロー情報を使用することができる.
- トラフィック・エンジニアリング
- トラフィックが経由するパスの変更などによって,ネットワークをより有効に利用できるようにする技術がトラフィック・エンジニアリングである. IP フロー情報はトラフィック・エンジニアリングのために使用することができる.
- 攻撃 / 侵入 からの防御
- IP フローをモニタすることによって,DOS (Denial of Service) をはじめとする攻撃による異常な状況や,機器への侵入の際の疑問のあるふるまいなどを発見することができる.
- QoS モニタ
- QoS の管理のために計測用のトラフィックを生成する手法 (能動的な計測) もあるが,存在するトラフィックを観測する手法 (受動的な計測) も重要である. IP フロー情報を使用して受動的な計測をおこなうことができる.
Keywords: