¿Qué es un recopilador NetFlow?

¿Qué es NetFlow?

NetFlow, el estándar más utilizado para las estadísticas de datos de flujo, fue desarrollado por Cisco para monitorear y registrar todo el tráfico a medida que ingresa o sale de una interfaz. NetFlow analiza los datos de flujo que recopila para proporcionar visibilidad sobre el flujo y el volumen del tráfico, así como para rastrear de dónde proviene el tráfico, hacia dónde se dirige y cuánto tráfico se genera en cualquier momento. La información registrada se puede utilizar para la supervisión del uso , la detección de anomalías y varias otras tareas de gestión de la red.

 

Versiones de Cisco NetFlow

El primer formato NetFlow fue compatible con todas las versiones iniciales de NetFlow. Las versiones 2, 3 y 4 solo estaban disponibles como versiones internas. NetFlow v5 es la versión más popular y todavía es compatible con muchas marcas de enrutadores. NetFlow v5 tiene un formato de paquete fijo, lo que facilita la supervisión y la generación de informes del tráfico de netflow, ya que el contenido de cada paquete se identifica rápidamente. La versión 5 trajo múltiples mejoras como información de BGP AS y números de secuencia de flujo.

Aunque las versiones 7 y 8 tuvieron algunas mejoras, ya no están en uso. Mientras tanto, la versión 9 de NetFlow está ganando popularidad lentamente. El formato de paquete en NetFlow v9 es dinámico y esta versión tiene capacidad FNF, lo que la hace flexible. IPFIX, a menudo denominado NetFlow v10, se basa en NetFlow v9 para la mayoría de sus funciones, pero es simplemente una versión de NetFlow estandarizada por la industria.

Versión
Descripción
v1
Primera implementación por parte de Cisco y restringida a IPv4. Esta versión ahora está obsoleta.
v2
Versión interna, nunca publicada públicamente.
v3
Versión interna, nunca publicada públicamente.
v4
Versión interna, nunca publicada públicamente.
v5
Esta es la versión más común y está disponible en la mayoría de las marcas de enrutadores.
v6
Ya no es compatible con Cisco.
v7
Similar a la versión 5, con un enrutador de origen y soporte adicional para conmutadores catalizadores de Cisco. Esta versión ahora está obsoleta.
v8
Se admitieron varios esquemas de agregación basados ​​en enrutadores. Esta versión ahora está obsoleta.
v9
Esta versión está basada en plantillas y se utiliza principalmente para admitir IPv6, MLPS e IPv4 con flujos de nexthop de BGP.
v10
Se utiliza para identificar IPFIX.

 

¿Cómo funciona NetFlow?

Cisco NetFlow incluye los siguientes componentes:

Flujo de IP

Un flujo de IP es un grupo de paquetes con un conjunto específico de atributos de paquete de IP, y cada paquete dentro de un conmutador o enrutador que se reenvía incluye la siguiente información:

  • Fuente de IP
  • Destino IP
  • Puerto de origen
  • Puerto de destino
  • Clase de servicio
  • Tipo de protocolo de capa 3
  • Interfaz

Caché de NetFlow

La caché de NetFlow es una base de datos de información condensada derivada de los datos generados después de monitorear y agrupar los paquetes IP.

Colector NetFlow

Los flujos se agrupan en datagramas de flujo de exportación y se exportan utilizando el Protocolo de datagramas de usuario (UDP), que un recolector de flujo recibe y procesa.

Hay dos métodos para acceder a los datos de NetFlow: mediante una CLI o un recopilador de NetFlow. Un recopilador NetFlow o analizador de tráfico NetFlow es un servidor de informes que recopila y analiza datos de tráfico para facilitar la resolución de problemas. Es un dispositivo de hardware o un programa de software.  

 

¿Por qué utilizar NetFlow?

Los datos de NetFlow se pueden usar para varias tareas de administración de red, tales como:
Monitoreo : Monitorea tu red, rastrea el tráfico de entrada y salida e identifica a los principales usuarios.
Planificación de la capacidad : realice un seguimiento del uso de la red para evaluar los requisitos futuros de ancho de banda.
Análisis de seguridad : detecta cambios en el comportamiento de la red para identificar anomalías en la red. Utilice estos datos como una valiosa herramienta forense para comprender y reproducir el historial de incidentes de seguridad para que sus equipos de seguridad puedan aprender de ellos.
Resolución de problemas : diagnostique y solucione problemas de ralentización de la red, acaparamiento de ancho de banda y picos de tráfico. Utilice herramientas de informes para comprender rápidamente los puntos débiles de la red.
Validación de los parámetros de QoS : Asegure la asignación de ancho de banda adecuada para cada clase de servicio (CoS) para que ningún CoS crítico tenga una suscripción insuficiente.

Icono de demostración

¿Interesado en saber más? Póngase en contacto con nuestros expertos para conocer las capacidades de NetFlow Analyzer.
¡Regístrese para una demostración gratuita y personalizada ahora!

SNMP frente a NetFlow

SNMP es uno de los protocolos más antiguos y eficientes para la supervisión del ancho de banda . Si bien SNMP es la opción más relevante para el monitoreo en tiempo real, solo NetFlow puede brindarle información sobre para qué se usa su red y por quién. NetFlow es apropiado para redes complejas con alto tráfico y detección de anomalías.

NetFlow Analyzer, nuestro software de gestión de red basado en flujo, integra NetFlow, sFlow , jFlow , IPFIX y varios otros formatos de flujo para proporcionar visibilidad en tiempo real del tráfico de la red y el rendimiento del ancho de banda. NetFlow Analyzer le ayuda a diagnosticar y solucionar problemas de ralentización y anomalías de la red, así como a planificar sus futuras necesidades de ancho de banda, con sus informes detallados. ¡Descargue ahora una prueba gratuita de nuestra herramienta de análisis NetFlow en tiempo real!

 

NetFlow Analyzer es una solución asequible para la supervisión del ancho de banda. Hemos estado utilizando NetFlow Analyzer para administrar los requisitos de ancho de banda de nuestras sucursales y oficinas centrales de manera efectiva. Fue capaz de correlacionar la gran cantidad de datos de NetFlow exportados desde nuestros enrutadores Cisco y proporcionarnos informes completos que nos mostraron la utilización exacta del ancho de banda en función del tipo de tráfico en la red. NetFlow Analyzer es una opción ideal para las empresas de TI que necesitan detectar cuellos de botella en la red y brindar una experiencia superior de conectividad de red a sus usuarios finales.

- Raúl Borges

Administrador de red en Praxair

Enlaces destacados

Otras características

Optimización del rendimiento

Investigue la causa raíz de los problemas de red con informes relacionados con QoS y optimice el rendimiento de su red.

Alerta basada en umbrales

Establezca configuraciones de umbral predefinidas basadas en la utilización, la duración y la frecuencia para monitorear de manera efectiva su red.

Informe de planificación de capacidad

Evalúe los requisitos futuros de la red en función de los informes de planificación de capacidad.

Resolución de problemas de red más rápida

Descubra la causa raíz de los problemas de su red y resuelva los problemas más rápido.

Supervisión de Cisco IP SLA

Supervise los factores críticos que afectan el rendimiento de vídeo y VoIP y garantice los mejores niveles de servicio. Garantice una conectividad WAN perfecta a través del monitoreo WAN RTT.

Supervisión e informes sobre Cisco CBQoS

Valide la eficacia de sus políticas de QoS mediante los informes CBQoS de NetFlow Analyzer. Priorice el tráfico de su red en consecuencia.