¿Qué es NetFlow?

| May 09, 2019 |


NetFlow es el “Kleenex” de los flujos. Así como muchos de nosotros aún decimos “¿Me pueden dar un Kleenex?”, en lugar de utilizar la denominación genérica pañuelo de papel, algunos de nosotros decimos “NetFlow” cuando nos referimos a una de las muchas otras versiones del flujo de red.

NetFlow es una función que se introdujo en los enrutadores Cisco para proporcionar la capacidad de recopilar tráfico de red IP a medida que ingresa o sale de una interfaz. Al analizar los datos proporcionados por NetFlow, un administrador de red puede determinar cosas tales como el origen y el destino del tráfico, la clase de servicio y las causas de la congestión.

Una configuración típica de supervisión de flujo de red (usando NetFlow) consta de tres componentes principales:

  • Exportador de flujo de red: agrega paquetes a los flujos y exporta registros de flujo hacia uno o más recolectores de flujo. Normalmente, los exportadores de flujo son enrutadores y conmutadores, pero también pueden ser firewalls y otros dispositivos.
  • Recolector de flujo de red: responsable de la recepción, almacenamiento y procesamiento previo de los datos del flujo que se reciben de un exportador de flujo.
  • Aplicación de análisis: analiza los datos de flujo de red que se reciben en el contexto de detección de intrusiones o perfiles de tráfico de red.

Definición de NetFlow

Una definición de NetFlow se puede definir de muchas maneras. Cisco NetFlow v5, el estándar, define un flujo como la secuencia unidireccional de paquetes que comparten los siguientes valores:

Interfaz de entrada

  1. Dirección IP de origen
  2. Dirección de destino
  3. Protocolo IP
  4. Puerto de origen para UDP o TCP
  5. Puerto de destino para UDP o TCP, tipo y código para ICMP
  6. Tipo de servicio de IP Cisco también ofrece NetFlow v7, v9 y v10, que amplían la definición de v5 agregando más campos.

Otras versiones de flujo de red

IPFIX: es un protocolo IETF que se creó en función de la necesidad de un estándar de exportación común y universal para la información de flujo de IP de los enrutadores, conmutadores y otros dispositivos que utilizan los sistemas de administración de rendimiento. El estándar IPFIX define cómo se formateará y transportará la información de flujo IP desde un exportador de flujo a un colector de flujo. Está basado en Cisco NetFlow v5.

sFlow es la abreviatura de "flujo de muestreo" y es un estándar de la industria para la información de flujo IP. Proporciona un medio para exportar paquetes truncados, junto con contadores de interfaz para el monitoreo de la red. El consorcio sFlow.org realiza el mantenimiento del protocolo. La versión actual de sFlow es v5.

J-Flow proporciona a los operadores de red acceso a información de flujo de IP a través de los dispositivos de Juniper Networks. Con J-Flow, los dispositivos de red como enrutadores, firewall y conmutadores recopilan datos de flujo y exportan esa información a los colectores de flujo. Los datos recopilados proporcionan información esencial sobre el tráfico en la red y ayudan en tareas tales como facturación, ingeniería de tráfico, planificación de capacidad y análisis de tráfico para la toma de decisiones sobre políticas.

AppFlow recopila información de flujo y de nivel de sesión de usuario valiosa para las aplicaciones de monitoreo del rendimiento de aplicaciones, de análisis y de inteligencia de negocio de los dispositivos Citrix NetScaler. También recopila datos de rendimiento de la página web e información de la base de datos. AppFlow transmite la información mediante IPFIX. AppFlow define nuevos elementos de información para representar información a nivel de aplicación, datos de rendimiento de página web e información de base de datos.

NetStream recopila tráfico IP y uso de recursos, y envía las estadísticas a un colector Huawei Flow dedicado o a un sistema de administración de red (NMS) que tiene instalado el software NetStream para una mayor contabilidad, monitoreo de red o monitoreo de análisis de usuarios.

Cflowd es una herramienta de Alcatel-Lucent que se utiliza para realizar el muestreo de flujos de datos de tráfico IPv4, IPv6, MPLS y Ethernet a través de un enrutador. Cflowd permite el muestreo y el análisis de tráfico por parte de los proveedores de servicio de internet (ISP) y los ingenieros de red para admitir la planificación de capacidad, el análisis de tendencias y la caracterización de las cargas de trabajo en un entorno de proveedor de servicios de red.

Capacidades de ManageEngine NetFlow Analyzer

NetFlow Analyzer, una herramienta completa de análisis de tráfico , aprovecha las tecnologías de flujo para proporcionar visibilidad en tiempo real del rendimiento del ancho de banda de la red. NetFlow Analyzer, principalmente una herramienta de monitoreo de ancho de banda , ha estado optimizando miles de redes en todo el mundo al ofrecer una visión holística sobre el ancho de banda de su red y los patrones de tráfico. NetFlow Analyzer es una solución unificada que recopila, analiza e informa sobre para qué se utiliza el ancho de banda de la red y quién lo usa . NetFlow Analyzer es el socio de confianza que optimiza el uso del ancho de banda de más de un millón de interfaces en todo el mundo además de realizar análisis forenses de red y análisis de tráfico de red.


Articulos relacionados:


Compartir