¿Qué es un recopilador de NetFlow?

¿Qué es NetFlow?

NetFlow, el estándar más utilizado para estadísticas de datos de flujo, fue desarrollado por Cisco para monitorear y registrar todo el tráfico a medida que entra o sale de una interfaz. NetFlow analiza los datos de flujo que recopila para proporcionar visibilidad sobre el flujo y el volumen del tráfico, así como para realizar un seguimiento de dónde proviene el tráfico, hacia dónde se dirige y cuánto tráfico se genera en cualquier momento. La información registrada se puede utilizar para la supervisión del uso , la detección de anomalías y otras tareas de gestión de la red.

 

Versiones de Cisco NetFlow

El primer formato de NetFlow fue compatible con todas las versiones iniciales de NetFlow. Las versiones 2, 3 y 4 solo estaban disponibles como versiones internas. NetFlow v5 es la versión más popular y todavía es compatible con muchas marcas de enrutadores. NetFlow v5 tiene un formato de paquete fijo, lo que facilita la supervisión y generación de informes de tráfico de netflow, ya que el contenido de cada paquete se identifica rápidamente. La versión 5 incorporó múltiples mejoras, como información BGP AS y números de secuencia de flujo.

Aunque las versiones 7 y 8 tenían algunas mejoras, ya no están en uso. Mientras tanto, la versión 9 de NetFlow está ganando popularidad lentamente. El formato de paquete en NetFlow v9 es dinámico y esta versión tiene capacidad FNF, lo que la hace flexible. IPFIX, a menudo denominado NetFlow v10, se basa en NetFlow v9 para la mayoría de sus funciones, pero es simplemente una versión estandarizada de la industria de NetFlow.

Versión
Descripción
v1
Primera implementación de Cisco y restringida a IPv4. Esta versión ahora está obsoleta.
v2
Versión interna—nunca publicada públicamente.
v3
Versión interna—nunca publicada públicamente.
v4
Versión interna—nunca publicada públicamente.
v5
Esta es la versión más común y está disponible en la mayoría de las marcas de enrutadores.
v6
Ya no es compatible con Cisco.
v7
Similar a la versión 5, con un enrutador de origen y compatibilidad adicional con los switches Catalyst de Cisco. Esta versión ahora está obsoleta.
v8
Compatible con varios esquemas de agregación basados ​​en enrutadores. Esta versión ahora está obsoleta.
v9
Esta versión está basada en plantillas y se usa principalmente para admitir IPv6, MLPS e IPv4 con flujos de nexthop BGP.
v10
Se utiliza para identificar IPFIX.

 

¿Cómo funciona NetFlow?

Cisco NetFlow incluye los siguientes componentes:

flujo de IP

Un flujo de IP es un grupo de paquetes con un conjunto específico de atributos de paquetes de IP, y cada paquete dentro de un conmutador o enrutador que se reenvía incluye la siguiente información:

  • fuente IP
  • destino IP
  • Puerto de origen
  • Puerto de destino
  • Clase de servicio
  • Tipo de protocolo de capa 3
  • Interfaz

Caché de flujo de red

La caché de NetFlow es una base de datos de información condensada derivada de los datos generados después de monitorear y agrupar los paquetes IP.

Colector NetFlow

Los flujos se agrupan en datagramas de flujo de exportación y se exportan utilizando el Protocolo de datagramas de usuario (UDP), que recibe y procesa un recopilador de flujo.

Existen dos métodos para acceder a los datos de NetFlow: mediante una CLI o un recopilador de NetFlow. Un recopilador de NetFlow o un analizador de tráfico de NetFlow es un servidor de informes que recopila y analiza datos de tráfico para facilitar la resolución de problemas. Es un dispositivo de hardware o un programa de software.  

 

¿Por qué utilizar NetFlow?

Los datos de NetFlow se pueden usar para varias tareas de administración de red, como:
Supervisión : Supervise su red, realice un seguimiento del tráfico de entrada y salida e identifique a los usuarios principales.
Planificación de la capacidad : haga un seguimiento del uso de la red para evaluar los futuros requisitos de ancho de banda.
Análisis de seguridad : Detecte cambios en el comportamiento de la red para identificar anomalías en la red. Utilice estos datos como una valiosa herramienta forense para comprender y reproducir el historial de incidentes de seguridad para que sus equipos de seguridad puedan aprender de ellos.
Solución de problemas : diagnostique y resuelva problemas de ralentización de la red, acaparamientos de ancho de banda y picos de tráfico. Utilice herramientas de generación de informes para comprender rápidamente los puntos débiles de la red.
Validación de los parámetros de QoS : Garantice una asignación de ancho de banda adecuada para cada clase de servicio (CoS) para que no haya una subsuscripción crítica de CoS.

Icono de demostración

¿Interesado en saber más? Póngase en contacto con nuestros expertos para conocer las capacidades de NetFlow Analyzer.
¡Regístrese ahora para obtener una demostración gratuita y personalizada!

SNMP frente a flujo de red

SNMP es uno de los protocolos más antiguos y eficientes para monitorear el ancho de banda . Si bien SNMP es la opción más relevante para el monitoreo en tiempo real, solo NetFlow puede brindarle información sobre para qué y quién está utilizando su red. NetFlow es apropiado para redes complejas con alto tráfico y detección de anomalías.

NetFlow Analyzer, nuestro software de administración de red basado en flujo, integra NetFlow, sFlow , jFlow , IPFIX y varios otros formatos de flujo para brindar visibilidad en tiempo real del tráfico de red y el rendimiento del ancho de banda. NetFlow Analyzer lo ayuda a diagnosticar y solucionar problemas de ralentización y anomalías de la red, así como a planificar sus futuras necesidades de ancho de banda, con sus informes detallados. ¡Descargue una versión de prueba gratuita de nuestra herramienta de análisis NetFlow en tiempo real ahora!

 

NetFlow Analyzer es una solución asequible para la supervisión del ancho de banda. Hemos estado utilizando NetFlow Analyzer para administrar los requisitos de ancho de banda de nuestras sucursales y oficinas centrales de manera eficaz. Pudo correlacionar la gran cantidad de datos de NetFlow exportados desde nuestros enrutadores Cisco y brindarnos informes completos que nos mostraron la utilización exacta del ancho de banda según el tipo de tráfico en la red. NetFlow Analyzer es una opción ideal para TI empresarial que necesita detectar cuellos de botella en la red y brindar una experiencia de conectividad de red superior a sus usuarios finales.

- Raúl Borges

Administrador de red en Praxair

Enlaces destacados

Otras características

Optimización del rendimiento

Investigue la causa raíz de los problemas de red con informes relacionados con QoS y optimice el rendimiento de su red.

Alertas basadas en umbrales

Establezca configuraciones de umbral predefinidas en función de la utilización, la duración y la frecuencia para monitorear su red de manera efectiva.

Informe de planificación de capacidad

Evalúe los requisitos futuros de la red en función de los informes de planificación de la capacidad.

Solución de problemas de red más rápida

Descubra la causa raíz de los problemas de su red y solucione los problemas más rápido.

Monitoreo de IP SLA de Cisco

Supervise los factores críticos que afectan el rendimiento de VoIP y video y garantice los mejores niveles de servicio. Garantice una conectividad WAN perfecta a través del monitoreo WAN RTT.

Supervisión e informes en Cisco CBQoS

Valide la eficacia de sus políticas de QoS utilizando los informes CBQoS de NetFlow Analyzer. Priorice el tráfico de su red en consecuencia.