¿Qué es NetFlow?
NetFlow es un protocolo de red desarrollado por Cisco para recoger el tráfico de red IP a medida que entra o sale de una interfaz.
NetFlow utiliza 7 valores de clave para identificar flujos únicos: dirección IP de origen, dirección IP de destino, puerto de origen, puerto de destino, protocolo IP, interfaz de entrada y valores de tipo de servicio (ToS)
El dispositivo habilitado para NetFlow (router/switch) registra un nuevo flujo si un paquete con identificaciones únicas en los valores de 7 claves pasa a través de su interfaz. Los paquetes subsiguientes con los mismos valores se registran como incrementos en el mismo flujo, mientras que una diferencia incluso en uno de los valores da lugar a la terminación del flujo de corriente, y la iniciación de otro flujo. NetFlow captura los datos para los paquetes IP de entrada (entrada) y de salida (saliente) en una interfaz.
Los datos de flujo capturados se envían mediante UDP, como registros de NetFlow a un recopilador de NetFlow. A continuación, el recopilador analiza los registros para proporcionar estadísticas sobre el uso del ancho de banda, los patrones de tráfico históricos y en tiempo real, el uso de aplicaciones y las métricas de rendimiento.
NetFlow con WhatsUp Gold
WhatsUp Gold hace un uso extensivo de los datos sin procesar de NetFlow para proporcionar información sobre los patrones de tráfico, el análisis del comportamiento de la red, los problemas de seguridad, el rendimiento y la supervisión de aplicaciones y consumo de ancho de banda. Con SNMP, WhatsUp Gold puede identificar automáticamente los dispositivos habilitados para Cisco NetFlow y configurar automáticamente el dispositivo para enviar los registros de NetFlow de vuelta a ella. A continuación, WhatsUp Gold analiza los datos sin procesar y proporciona información pertinente sobre la identificación/análisis del tráfico, la identificación de tendencias y la verificación de QoS. La información se proporciona en informes completos – como Top Protocols, Top Applications, Los mejores remitentes y similares. Los datos de flujo de varios dispositivos también se pueden agrupar según sus funciones empresariales, generando así informes orientados al negocio. Además, las funciones de alerta en tiempo real de WhatsUp Gold se pueden aprovechar para configurar umbrales y alertas que pueden garantizar respuestas rápidas a los cuellos de botella y problemas de seguridad que afectan al negocio.
WhatsUp Gold admite datos de NetFlow, NetFlow v9 (Lite), sFlow, J-Flow (net flow muestreado) o IP Flow Information Export (IPFIX) de enrutadores, conmutadores y otros dispositivos de red, lo que le proporciona visibilidad de tráfico de extremo a extremo en su red.
Monitorea todo en tu Red
Comienza tu prueba gratuita de of WhatsUp Gold