NetFlow, una nueva era de supervisión del tráfico de red


NetFlow es un habilitador de administración y seguridad de red actual. Es la norma más utilizada para la supervisión del tráfico de red y proporciona a los administradores de red, los ingenieros de seguridad y los directores de operaciones un conocimiento detallado de su entorno de TI. NetFlow proporciona una eficacia completamente nueva cuando los profesionales de TI realizan tareas de resolución de problemas, planificación de capacidad, rendimiento y muchas otras.

The Principle of Collecting NetFlow

La administración de seguridad y rendimiento de red de próxima generación

Durante años, la supervisión continua de una red se realizaba mediante el protocolo SNMP, que ofrece una visión general de la infraestructura de TI; proporcionado a los administradores de red información sobre la disponibilidad de sus componentes. Hoy en día, cuando la disponibilidad y el funcionamiento adecuados de la red de una empresa son cruciales para su existencia, se necesita mucha más información y métodos más sofisticados. Para obtener esta información, Cisco ha creado NetFlow, una norma de recopilación de estadísticas de tráfico de red desde enrutadores, conmutadores o sondas de red especializados.

NetFlow proporciona información de las capas 3 y 4, es decir, direcciones IP, puertos, protocolo, marcas de fecha y hora, cantidad de bytes, paquetes, indicadores y muchos otros detalles técnicos. Podría considerarse fácilmente como una lista de llamadas telefónicas. Sabemos quién se comunica con quién, cuándo, durante cuánto tiempo, con qué frecuencia y otros detalles, pero no sabemos cuál fue el tema de la conversación. Al recopilar, almacenar y analizar esta información agregada, los administradores de red, los ingenieros de seguridad o los directores de operaciones pueden ejecutar varias tareas.

Por lo general, NetFlow se utiliza para:

  • Conocer la red en cualquier momento y punto.

  • Supervisar el tráfico de red en tiempo real.

  • Proteger la red frente a amenazas internas y externas.

  • Realizar un seguimiento de los datos históricos y desgloses en cualquier host, aplicación o conversación.

  • Analizar los flujos de red para una planificación eficaz de la capacidad y la ingeniería de tráfico.

  • Cumplir con la ley de conservación de datos (intercepción legal).

  • Solucionar los errores de red de forma rápida y precisa.

  • Introducir tráfico inteligente y elaborar informes financieros.

  • Planificar y supervisar detalladamente la directiva de QoS.

  • Comprobar los acuerdos de nivel de servicio (SLA) y el intercambio de tráfico ("peering").

  • Introducir la facturación y la contabilidad basadas en IP.

  • Descubrir quiénes son los principales usuarios y obtener sus estadísticas.

Recopilación de NetFlow. ¿Cómo funciona?

NetFlow es la norma más utilizada para las estadísticas de flujo de datos en la comunicación de red. En el lenguaje de un entorno de red de datos, un flujo representa una comunicación de red con la misma dirección IP de origen, puerto de origen, protocolo L4, dirección IP de destino y puerto de destino. NetFlow está disponible en diferentes versiones que varían considerablemente, por lo que conocer la versión de NetFlow es importante al elegir las soluciones adecuadas para las necesidades específicas:
 

  • NetFlow v5: la versión más habitual disponible en varios enrutadores y componentes de red activos. Sin embargo, esta versión no cumple con las necesidades actuales. NetFlow v5 no admite tráfico IPv6, direcciones MAC, redes VLAN u otros campos de extensión.
  • NetFlow v9: plantilla basada en la norma descrita en RFC 3954, conocida también como NetFlow flexible. Es compatible con IPv6 y con los campos que faltan en NetFlow v5. 
  • NetFlow v10, conocida también como IPFIX: estandarizada por IETF,versión extendida de NetFlow v9 que admite campos de longitud variable (por ejemplo, nombre de host o direcciones URL HTTP), así como campos definidos por la empresa.

Actualmente, las versiones más utilizadas son NetFlow v5 (formato fijo) y NetFlow v9 (basado en plantillas, flexible). Otro protocolo utilizado habitualmente es IPFIX, también conocido como NetFlow v10. La exportación de información de flujo de protocolo de Internet (IPFIX, por sus siglas en inglés) la creó el grupo de trabajo de IETF debido a la necesidad de disponer de una norma de exportación universal común para la información de flujo IP. La norma IPFIX define cómo se formatea y transfiere la información de flujo IP de un exportador a un recopilador. Anteriormente, muchos operadores de redes de datos confiaban en la norma patentada NetFlow de Cisco para la exportación de información de flujo de tráfico. IPFIX es un sucesor mucho más flexible que el formato NetFlow y nos permite ampliar los datos de flujo con más información sobre el tráfico de red.


En el vídeo, se describe El principio de NetFlow. Al enviar una solicitud de un cliente al servidor (sobre verde), el dispositivo activo con capacidad de exportación de NetFlow examina el encabezado del paquete y crea un registro de flujo. El registro de flujo contiene información sobre las direcciones y los puertos IP de origen y destino, el número de protocolo, la cantidad de bytes y paquetes, y toda otra información de las capas 3 y 4. Las comunicaciones de red de datos individuales se identifican mediante cinco atributos: las direcciones y los puertos IP de origen y destino, y el número de protocolo. Por lo tanto, cuando el servidor responde al cliente, las direcciones IP y los puertos del encabezado del paquete se invierten y se crea otro registro de flujo: NetFlow es una tecnología de tráfico unidireccional. Los paquetes posteriores con los mismos atributos actualizan los registros de flujo creados anteriormente (por ejemplo: número de bytes y duración de la comunicación). Cuando termina la comunicación, los registros de flujo se envían al recopilador, donde los datos están listos para almacenarse y analizarse por diferentes motivos.

Nuestros clientes

Vodafone Czech RepublicVodafone Czech RepublicAllianzOrange PolskaSiemensVolkswagenE.ONKia Motors SlovakiaSEGA

Explore más

Solución Flowmon

Solución Flowmon

Pruebe Flowmon, una solución inteligente de supervisión y seguridad de red basadas en datos de fl...

Supervisión y visibilidad de la red

Supervisión y visibilidad de la red

Obtenga más información sobre la supervisión de tráfico de red de próxima generación basada en da...

Recopilador de Flowmon

Recopilador de Flowmon

Obtenga visibilidad completa del tráfico de red con el recopilador de NetFlow/IPFIX de alto rendi...