Cisco desarrolló NetFlow, el estándar más utilizado para estadísticas de datos de flujo, para monitorear y registrar todo el tráfico a medida que pasa hacia o desde una interfaz. NetFlow analiza los datos de flujo que recopila para suministrar visibilidad sobre el flujo y el volumen del tráfico, así como para supervisar de dónde viene, a dónde va y cuánto flujo se genera en cualquier momento. La información registrada se puede utilizar para monitorear el uso, detectar anomalías, o realizar otras diversas tareas de gestión de redes.
El primer formato de NetFlow fue compatible en todos los lanzamientos iniciales de NetFlow. Las versiones 2, 3 y 4 solo estuvieron disponibles como lanzamientos internos. NetFlow v5 es la versión más popular y aún es compatible con muchas marcas de router. NetFlow v5 tiene un formato de paquete fijo, lo que facilita el monitoreo del tráfico de la red y la gestión de informes, ya que el contenido de cada paquete se puede identificar rápidamente. La versión 5 trajo consigo varias mejoras, como información de BGP AS y números de secuencia de flujos.
Aunque las versiones 7 y 8 tuvieron unas pocas mejoras, ya no están en uso. Entre tanto, la versión 9 de NetFlow está ganando popularidad poco a poco. El formato de paquete en NetFlow v9 es dinámico, además de que esta versión tiene la función FNF, lo que la hace flexible. La mayoría de las funciones de IPFIX, con frecuencia denominado como NetFlow v10, estás basadas en NetFlow v9, pero es simplemente una versión industrial estandarizada de NetFlow.
Cisco NetFlow incluye los siguientes componentes:
Flujo de IP
Un flujo de IP es un grupo de paquetes con un conjunto específico de atributos de paquete de IP; cada paquete está dentro de un switch o router que se redirige e incluye la siguiente información:
Caché de NetFlow
El caché de NetFlow es una base de datos de información condensada derivada de datos generados después de monitorear y agrupar los paquetes de IP.
Recopilador de NetFlow
Los flujos se agrupan en datagramas de flujo para exportación y se exportan con el Protocolo de datagramas de usuarios (UDP), que un recopilador de flujos recibe y procesa.
Hay dos métodos para acceder a los datos de NetFlow: con una CLI o un recopilador de NetFlow. Un recopilador de NetFlow o un analizador de tráfico de NetFlow es un servidor de informes que recopila y analiza los datos de tráfico para facilitar la resolución de problemas. Es un dispositivo de hardware o y un software.
Los datos de NetFlow se pueden utilizar para varias tareas de gestión de redes, como:
Monitoreo: Monitoree su red, supervise el tráfico de entrada y de salida e identifique los principales usuarios.
Planeación de la capacidad: Supervise el uso de la red para evaluar los futuros requisitos de ancho de banda.
Análisis de seguridad: Detecte cambios en el comportamiento de la red para identificar anomalías en ella. Utilice estos datos como una herramienta forense valiosa para entender y reproducir el historial de incidentes de seguridad, de forma que los equipos de seguridad puedan aprender de ellos.
Resolución de problemas: Diagnostique y resuelva las ralentizaciones de la red, los acaparamientos del ancho de banda y los picos de tráfico. Utilice las herramientas de informes para entender rápidamente los puntos sensibles de la red.
Validación de los parámetros de QoS: Garantice una apropiada asignación de recursos a cada clase de servicio (CoS) de forma que no haya una suscripción insuficiente en una CoS crítica.
¿Está interesado en obtener más información? Manténgase al tanto con nuestros expertos para aprender sobre las funciones de NetFlow Analyzer.
¡Regístrese ahora para recibir una demostración gratuita personalizada!
El SNMP es uno de los protocolos más antiguos y eficientes para monitorear el ancho de banda. Mientras que SNMP es la opción más relevante para el monitoreo en tiempo real, solo NetFlow le puede dar información sobre quién y para qué se usa su red. NetFlow es adecuado para redes complejas con alto tráfico, así como para detección de anomalías.
NetFlow Analyzer, nuestro software para la gestión de redes basado en flujos, integra NetFlow, sFlow, jFlow, IPFIX, y otros formatos de flujos para suministrar una visibilidad en tiempo real del tráfico de la red y el rendimiento del ancho de banda. NetFlow Analyzer le ayuda a diagnosticar y resolver las ralentizaciones y las anomalías en la red, así como a planificar sus futuras necesidades de ancho de banda, con sus informes detallados. ¡Descargue ahora una prueba gratuita de nuestra herramienta de análisis de NetFlow!
- Raul Borges
Administrador de redes en Praxair
Enlaces destacados
Investigue la causa raíz de los problemas en la red con los informes relacionados con la CoS y optimice el rendimiento de su red.
Establezca umbrales predefinidos con base en el uso, la duración y la frecuencia para monitorear de manera eficiente su red.
Evalúe los futuros requisitos de red con base en los informes de planificación de la capacidad.
Descubra la causa raíz de los problemas de su red y soluciónelos más rápido.
Monitoree factores críticos que afectan el rendimiento de la VoIP, video y garantice los mejores niveles de servicio. Garantice una conectividad eficiente de WAN mediante el monitoreo del RTT de la WAN.
Valide la eficacia de sus políticas de QoS con los informes de CBQoS de NetFlow Analyzer. Priorice el tráfico de su red como corresponde.
