NetFlow, eine neue Ära der Überwachung des Netzwerkdatenverkehrs


NetFlow ermöglicht modernste Netzwerkverwaltung und -sicherheit. Der meistgenutzte Standard für die Überwachung des Netzwerkdatenverkehrs vermittelt Netzwerkadministratoren, Sicherheitstechnikern und Betriebsleitung umfassende Informationen über ihre IT-Umgebung. NetFlow sorgt für ein neues Maß an Effizienz, wenn IT-Experten die Fehlerbehebung, Kapazitätsplanung, Leistungsdiagnose und viele weitere Aufgaben ausführen.

The Principle of Collecting NetFlow

Netzwerkleistung und Sicherheitsverwaltung der nächsten Generation

Viele Jahre erfolgte die regelmäßige Überprüfung eines Netzwerks über das SNMP-Protokoll, das einen Überblick über die IT-Infrastruktur bietet und Netzwerkadministratoren Informationen über die Verfügbarkeit der Komponenten liefert. Wenn die Verfügbarkeit und ordnungsgemäße Funktion eines Unternehmensnetzwerks entscheidend sind, werden mehr Informationen und innovative Methoden benötigt. Dazu hat Cisco NetFlow entwickelt, einen Standard zum Erfassen von Statistiken zum Netzwerkdatenverkehr über Router, Switches oder spezielle Network Probes.

NetFlow bietet Informationen der Stufe 3 und 4, also IP-Adressen, Ports, Protokolle, Zeitstempel, die Anzahl von Bytes, Pakete, Kennzeichnungen und andere technische Daten. Sie können sich diese wie eine Liste von Telefonanrufen vorstellen: Wir erfahren, wer wann wie lang und wie oft mit wem kommuniziert etc., jedoch nicht, wovon das Gespräch handelt. Durch das Erfassen, Speichern und Analysieren dieser aggregierten Informationen können Netzwerkadministratoren, Sicherheitstechniker oder Betriebsleiter mehrere Aufgaben ausführen.

Typische Einsatzbereiche von NetFlow:

  • Ständiges Überprüfen des Netzwerks

  • Überwachen des Netzwerkdatenverkehrs in Echtzeit

  • Schützen des Netzwerks vor internen und externen Bedrohungen

  • Dokumentieren und Analysieren von historischen Daten bis zu Host, Anwendung oder Konversation

  • Analysieren der Netzwerkflüsse für die effiziente Kapazitätsplanung und effizientes Traffic Engineering

  • Einhalten von Gesetzen zur Datenaufbewahrung (Datenschutz)

  • Schnelles und präzises Beheben von Netzwerkausfällen

  • Einführen von intelligenten Datenverkehrs- und Finanzberichten

  • Detailliertes Planen und Überwachen der QoS-Richtlinie

  • Prüfen von Peering-Vereinbarungen und Service Level Agreements (SLA)

  • Einführen der IP-basierten Bezahlung und Abrechnung

  • Ermitteln der aktivsten Benutzer und deren Statistiken

Erfassen von NetFlow. Wie funktioniert das?

NetFlow ist der meistgenutzte Standard für Flussdatenstatistiken in der Netzwerkkommunikation. Ein Fluss stellt in der Sprache einer Datennetzwerksumgebung eine Netzwerkkommunikation zwischen P-Adresse, Quellport, L4-Protokoll, Ziel-IP-Adresse und Zielport dar. NetFlow ist in verschiedenen Versionen verfügbar, die sich deutlich voneinander unterscheiden. Daher müssen Sie die NetFlow-Version kennen, um die richtige Lösung für bestimmte Anforderungen zu ermitteln:
 

  • NetFlow v5 – die häufigste Version, die auf verschiedenen Routern und Komponenten des aktiven Netzwerks Jedoch entspricht diese Version nicht den aktuellen Anforderungen. NetFlow v5 unterstützt weder den IPv6-Datenverkehr noch MAC-Adressen, VLANs oder andere Erweiterungen.
  • NetFlow v9 – in RFC 3954 beschriebener, vorlagenbasierter Standard, auch als flexibler NetFlow bezeichnet. Unterstützt IPv6 sowie die fehlenden Komponenten von NetFlow v5. 
  • NetFlow v10 oder IPFIX – durch IETF erweiterte Version von NetFlow v9, die Felder mit variabler Länge (z. B. HTTP-Hostname oder HTTP-URL) sowie vom Unternehmen definierte Fehler unterstützt.

Die Versionen NetFlow v5 (festes Format) und NetFlow v9 (vorlagenbasiert, flexibel) werden derzeit am häufigsten eingesetzt. Häufig kommt auch das Protokoll IPFIX zum Einsatz, das auch als NetFlow v10 bekannt ist. Internet Protocol Flow Information Export (IPFIX) wurde von der IETF-Arbeitsgruppe erstellt, als ein universeller Standard für den Export von IP-Flussinformationen benötigt wurde. Der IPFIX-Standard definiert, wie IF-Flussinformationen formatiert und von einem Exporter an einen Collector übertragen werden. Früher setzten viele Betreiber von Datennetzwerken auf den proprietären Cisco NetFlow-Standard zum Exportieren von Datenverkehrsflussinformationen. Der IPFIX-Standard ist viel flexibler als das NetFlow-Format und ermöglicht das Erweitern von Flussdaten um weitere Informationen zum Netzwerkdatenverkehr.


Das Prinzip von NetFlow wird im Video erklärt. Wenn eine Anforderung von einem Client an einen Server gesendet wird (grüner Umschlag), prüft das aktive Gerät mit der NetFlow-Exportfunktion den Paketheader und erstellt einen Flussdatensatz. Der Flussdatensatz enthält Informationen zur Quell- und Ziel-IP-Adresse und deren Ports, die Protokollnummer, die Anzahl von Bytes und Paketen sowie alle anderen Informationen aus Schicht 3 und 4. Individuelle Datennetzwerkkommunikationen werden anhand von vier Attributen identifiziert: Quell- und Ziel-IP-Adressen, Ports und Protokollnummer. Wenn der Server den Client-IP-Adressen antwortet, werden die Ports im Paketheader umgekehrt und ein weiterer Flussdatensatz wird erstellt – NetFlow funktioniert wie eine Einbahnstraße. Die folgenden Pakete mit denselben Attributen aktualisieren die zuvor erstellten Flussdatensätze (z. B. Anzahl von Bytes, Dauer der Kommunikation). Wenn die Kommunikation endet, werden die Flussdatensätze an den Collector gesendet, indem Daten aus verschiedenen Gründen gespeichert und analysiert werden.

Unsere Kunden

AllianzOrange PolskaSiemensAegonAVGGeantKonica MinoltaRaiffeisenbankSEGA

Mehr erkunden

Flowmon-Lösung

Flowmon-Lösung

Testen Sie Flowmon, eine clevere Lösung für die Netzwerküberwachung und -sicherheit auf Basis von...

Netzwerküberwachung und -transparenz

Netzwerküberwachung und -transparenz

Erfahren Sie mehr über die nächste Generation der flussbasierten Datenverkehrsüberwachung.

Flowmon Collector

Flowmon Collector

Umfassende Transparenz in den Netzwerkdatenverkehr mit dem NetFlow/IPFIX Collector