Netflow

Netflow
Información sobre la plantilla
NetFlow.png

Netflow. Es un protocolo propietario de Cisco soportado en la actualidad por todas las líneas de switches y routers Cisco. Este protocolo permite a los dispositivos colectar información referida a todo tráfico que atraviesa los enlaces y enviar la información referida a ese tráfico utilizando UDP a un dispositivo que recibe la denominación de NetFlow Collector.

Existen diferentes métodos que hacen posible el metrado y la facturación en redes IP. Cisco ofrece un protocolo propietario NetFlow, soportado por diferentes modelos de routers de esta marca, el cual aporta información sobre los flujos que conforman el tráfico movido por dichos dispositivos.

Aplicaciones NetFlow

  • Contabilidad / Facturación: Provee información detallada (Número IP, cantidad de paquetes, sello de hora, tipo de servicios, puertos y otros) que brinda gran flexibilidad en la contabilidad de utilización de los recursos. Los proveedores de servicio pueden emplear esta información para migrar de una tarifa de facturación plana a un mecanismo más flexible basado en la hora del día, uso del ancho de banda, tipos de aplicaciones y calidad de servicio.
  • Diseño y Análisis de Redes: NetFlow aporta información que sirve de punto de partida a herramientas para optimizar el diseño y análisis de redes (con quién conectarse, rediseño del backbone, políticas de ruteo ). También permite trazar estrategias a partir de decisiones fundamentadas en ingeniería de redes, que permitan minimizar el costo total de las operaciones de la red y maximizar el rendimiento, la capacidad y disponibilidad.
  • Monitoreo de la Red: El NetFlow hace posible monitorear en tiempo real las capacidades de la red. Las técnicas de análisis basadas en NetFlow pueden ser utilizadas para visualizar parámetros asociados a rotures individuales, a conmutadores o redes en general (tráfico asociado o aplicaciones basadas en vistas) para proveer detección proactiva del problema, localizar averías y resolver problemas.
  • Monitoreo de Aplicaciones: NetFlow ofrece a los administradores en forma detallada, basada en tiempo, reportes que muestran el consumo de recursos por parte de las aplicaciones. Los proveedores de servicio pueden utilizar esta información para rediseñar redes e incorporar los recursos más demandados por las aplicaciones, por ejemplo, los recursos asignados a un servidor Web y responder de manera sensible a la demanda de los usuarios.
  • Monitoreo de Usuarios: Los datos exportados por NetFlow hacen posible que los administradores de redes tengan una visión detallada del empleo que hacen los usuarios de la red y aplicaciones. Esta información se puede utilizar para diseñar estrategias de acceso, brindar recursos, detectar problemas críticos de seguridad y establecer las respectivas políticas.

NetFlow aplicado al procesamiento de datos

  • Posibilita el análisis del flujo de tráfico IP sin pruebas adicionales.
  • Aporta información significativa para la gestión, administración y confiere valores agregados a ofertas de servicio.

Interfaces soportadas por NetFLow

NetFlow soporta las siguientes interfaces:

  • ATM.
  • Ethernet.
  • Fast Ethernet.
  • FDDI.
  • Frame Relay.
  • Generic Routing Encapsulation (GRE) IP tunnels.
  • High-Speed Serial Interface (HSSI).
  • ISDN.
  • Serial.
  • Token Ring.

Las interfaces para ATM, Frame Relay, ISDN y Token Ring están disponibles en las distribuciones de los sistemas operativos de Cisco IOS a partir de la 12.0 en adelante

Flujo del Netflow

Un flujo se define como una secuencia unidireccional de paquetes entre puntos fuente y destino, donde los puntos extremos del flujo se identifican por la dirección IP y por el número de puerto, específicamente un flujo se identifica por la combinación de los siguientes siete campos llaves:

  • Dirección IP fuente.
  • Dirección IP destino.
  • Número de Puerto origen.
  • Número de Puerto destino.
  • Protocolo (TCP/UDP).
  • ToS byte (Tipo de Servicio).
  • Interfaz Lógica de Entrada (–ifIndex-).

Datos exportados por las diferentes versiones NetFlow

NetFlow exporta los datos en datagramas UDP en uno de estos cuatro formatos: Versión 1, Versión 5, Versión 7 y Versión 8. En todas las versiones los datagramas están compuestos por una cabecera y uno o más registros de flujos.

El primer campo de la cabecera contiene el número de la versión del datagrama. Generalmente, una aplicación que pretenda recibir cualquier tipo de los formatos correspondiente a las versiones antes mencionadas, debe reservar un buffer, lo suficientemente grande, para almacenar el mayor datagrama y emplear la cabecera para determinar como interpretar el datagrama.

El segundo campo de la cabecera contiene el número de registros presentes en el datagrama (indican la cantidad de flujos que se encuentran representados en el datagrama), este se emplea como un índice de registros. Los datagramas de las versiones 5,6,7 y 8 también incluye un campo -número de secuencia- usado por las aplicaciones que consumen los datos del NetFlow, entre las que se encuentran los dispositivos colectores, para determinar si existen datagramas perdidos o fuera de secuencia. Estos errores son posibles porque NetFlow emplea UDP para exportar los datagramas y este protocolo proporciona un servicio de entrega sin conexión y no confiable.

Fuentes

  • Traffic Flow Measurement: Meter MIB. Disponible en: [1] 4 de octubre de 2011.
  • CISCO. NetFlow Service Solution Guide. Disponible en: [2]. Visitado: 15 de octubre de 2011.
  • CISCO. Flexible NetFlow. Disponible en: [3]. Visitado: 15 de octubre de 2011.
Obtenido de «https://www.ecured.cu/index.php?title=Netflow&oldid=3522908»