¿Qué es un colector NetFlow?

¿Qué es NetFlow?

NetFlow, el estándar más utilizado para las estadísticas de datos de flujo, fue desarrollado por Cisco para monitorear y registrar todo el tráfico a medida que ingresa o sale de una interfaz. NetFlow analiza los datos de flujo que recopila para proporcionar visibilidad sobre el flujo y el volumen del tráfico, así como para rastrear de dónde viene el tráfico, hacia dónde va y cuánto tráfico se genera en cualquier momento. La información registrada se puede usar para el monitoreo del uso , la detección de anomalías y varias otras tareas de administración de red.

 

Versiones de Cisco NetFlow

El primer formato NetFlow fue compatible con todas las versiones iniciales de NetFlow. Las versiones 2, 3 y 4 solo estaban disponibles como versiones internas. NetFlow v5 es la versión más popular y todavía es compatible con muchas marcas de enrutadores. NetFlow v5 tiene un formato de paquete fijo, lo que facilita la supervisión y la generación de informes del tráfico de netflow, ya que el contenido de cada paquete se puede identificar rápidamente. La versión 5 trajo múltiples mejoras como información BGP AS y números de secuencia de flujo.

Aunque las versiones 7 y 8 tuvieron algunas mejoras, ya no están en uso. Mientras tanto, la versión 9 de NetFlow está ganando popularidad lentamente. El formato de paquete en NetFlow v9 es dinámico y esta versión tiene capacidad FNF, lo que lo hace flexible. IPFIX, a menudo denominado NetFlow v10, se basa en NetFlow v9 para la mayoría de sus funciones, pero es simplemente una versión estandarizada de la industria de NetFlow.

Versión
Descripción
v1
Primera implementación de Cisco y restringida a IPv4. Esta versión ahora está obsoleta.
v2
Versión interna: nunca publicada.
v3
Versión interna: nunca publicada.
v4
Versión interna: nunca publicada.
v5
Esta es la versión más común y está disponible en la mayoría de las marcas de enrutadores.
v6
Ya no es compatible con Cisco.
v7
Similar a la versión 5, con un enrutador de origen y soporte adicional para conmutadores de catalizador Cisco. Esta versión ahora está obsoleta.
v8
Compatible con varios esquemas de agregación basados ​​en enrutadores. Esta versión ahora está obsoleta.
v9
Esta versión está basada en plantillas y se utiliza principalmente para admitir IPv6, MLPS e IPv4 con flujos BGP nexthop.
v10
Se usa para identificar IPFIX.

 

¿Cómo funciona NetFlow?

Cisco NetFlow incluye los siguientes componentes:

Flujo de IP

Un flujo de IP es un grupo de paquetes con un conjunto específico de atributos de paquetes de IP, y cada paquete dentro de un conmutador o enrutador que se reenvía incluye la siguiente información:

  • Fuente de IP
  • Destino de IP
  • Puerto de origen
  • Puerto de destino
  • Clase de servicio
  • Tipo de protocolo de capa 3
  • Interfaz

Caché NetFlow

El caché de NetFlow es una base de datos de información condensada derivada de los datos generados después de monitorear y agrupar los paquetes IP.

Colector NetFlow

Los flujos se agrupan en datagramas de flujo de exportación y se exportan utilizando el Protocolo de datagramas de usuario (UDP), que recibe y procesa un recopilador de flujo.

Hay dos métodos para acceder a los datos de NetFlow: usar una CLI o un recopilador de NetFlow. Un recopilador NetFlow o un analizador de tráfico NetFlow es un servidor de informes que recopila y analiza datos de tráfico para facilitar la resolución de problemas. Es un dispositivo de hardware o un programa de software.  

 

¿Por qué usar NetFlow?

Los datos de NetFlow se pueden usar para varias tareas de administración de red, tales como:
Monitoreo : Monitoree su red, rastree el tráfico de entrada y salida e identifique a los principales usuarios.
Planificación de capacidad : realice un seguimiento del uso de la red para evaluar los requisitos de ancho de banda futuros.
Análisis de seguridad : detecte cambios en el comportamiento de la red para identificar anomalías en la red. Utilice estos datos como una herramienta forense valiosa para comprender y reproducir el historial de incidentes de seguridad para que sus equipos de seguridad puedan aprender de ellos.
Solución de problemas : diagnostique y solucione problemas de desaceleración de la red, ancho de banda y picos de tráfico. Use herramientas de informes para comprender rápidamente los puntos débiles de la red.
Validación de los parámetros de QoS : Asegure la asignación adecuada de ancho de banda a cada clase de servicio (CoS) para que no se suscriba de manera insuficiente CoS crítica.

 

SNMP vs NetFlow

SNMP es uno de los protocolos más antiguos y eficientes para el monitoreo de ancho de banda . Si bien SNMP es la opción más relevante para el monitoreo en tiempo real, solo NetFlow puede brindarle información sobre para qué se utiliza su red y para quién. NetFlow es apropiado para redes complejas con mucho tráfico y detección de anomalías.

NetFlow Analyzer, nuestro software de gestión de red basado en flujo, integra NetFlow , sFlow , jFlow , IPFIX y varios otros formatos de flujo para proporcionar visibilidad en tiempo real del tráfico de red y el rendimiento del ancho de banda. NetFlow Analyzer lo ayuda a diagnosticar y solucionar problemas de desaceleración y anomalías de la red, así como a planificar sus necesidades futuras de ancho de banda, con sus informes detallados. ¡Descargue ahora una prueba gratuita de nuestra herramienta de análisis NetFlow en tiempo real!

 

NetFlow Analyzer es una solución asequible para el monitoreo de ancho de banda. Hemos estado utilizando NetFlow Analyzer para administrar los requisitos de ancho de banda de nuestras sucursales y oficinas centrales de manera efectiva. Fue capaz de correlacionar los vastos datos de NetFlow exportados desde nuestros enrutadores Cisco y proporcionarnos informes completos que nos mostraron la utilización exacta del ancho de banda en función del tipo de tráfico en la red. NetFlow Analyzer es una opción ideal para TI empresarial que necesita detectar cuellos de botella en la red y proporcionar una experiencia de conectividad de red superior a sus usuarios finales.

- Raúl Borges

Administrador de red en Praxair

Clientes

Partners