Teste-nos

NetFlow

April 22, 2021
O NetFlow é o protocolo de rede para monitoramento do uso do tráfego, criado pela Cisco Systems. Ele é compatível não apenas com os equipamentos da Cisco, mas também com muitos outros fornecedores. De fato, ele é o padrão do setor.

Propósitos do uso do NetFlow

O NetFlow ajuda a coletar estatísticas da plataforma de DPI; baixar e visualizar relatórios de DPI que se baseiam na análise de tráfego com parâmetros especificados: por exemplo, por protocolos em uso, por assinantes, por aplicativos etc.

Como o NetFlow funciona

O protocolo divide o tráfego de rede em sessões reais, salvando as informações sobre cada transação TCP/IP. Ele permite estatísticas com detalhes bastante precisos. Atualmente, existem duas versões do protocolo, a 5ª e a 9ª.

  • O NetFlow v.5 contém informações sobre vários sistemas autônomos que são usados no protocolo de gateway de borda, bem como sobre um número de thread. Essa versão é usada quando nenhuma informação adicional é necessária.
  • A versão 9 ampliou substancialmente o número de campos, permitindo uma coleta de informações mais precisa e expandida. Há suporte para campos sobre cabeçalhos IPv6, rótulos de threads MPLS e endereços de gateway BGP. Mas a principal novidade da v.9 é o uso de modelos, o que facilita a expansão do protocolo. Tomando essa versão como base, a comunidade IETF aceitou o padrão IPFIX (IP Flow Information Export), ao qual vários fabricantes de equipamentos de rede aderiram.

O que é necessário para as operações do NetFlow

Sensor. Ele coleta as estatísticas de tráfego. Normalmente, é um roteador ou um quadro de distribuição L3. Também podem ser usados sensores separados que coletam informações espelhando a porta da central telefônica.
Coletor. Acumula dados recebidos de um sensor em um depósito separado.
Analisador. Processa os dados acumulados por um coletor e os transforma em relatórios legíveis por humanos.

NetFlow scheme

O sistema inteiro funciona da seguinte maneira. Primeiro, um sensor separa do tráfego da rede os segmentos de pacotes que vão na mesma direção. Em seguida, os segmentos atuais ou concluídos com uma recorrência definida vão para um coletor. As informações coletadas são transformadas em registros que contêm o seguinte:

  • número da versão do protocolo;
  • número do registro; interface(s) de rede de entrada e saída;
  • horário de início e término do thread;
  • número de bytes e pacotes em um thread;
  • endereços de origem e destino, etc.

Um coletor encaminha dados para um analisador, que compreende um formato de arquivo de entrada e transforma suas informações em relatórios e gráficos legíveis.

Como os formatos da 5ª e 9ª versões do NetFlow são mais difundidos e suportados pela maioria das ferramentas de coleta e análise de estatísticas, tanto gratuitas quanto pagas, o NetFlow é usado para exportar dados de sistemas DPI. O Stingray SG é compatível com o NetFlow v.5 e v.9.

A análise dos dados de tráfego de rede com o NetFlow é a etapa crítica para melhorar a qualidade dos serviços dos provedores. Com essa ferramenta, você terá uma visão real do uso da Internet por seus clientes; também é fácil detectar as partes de uma rede com maior carga. Com base nas informações obtidas, você poderá reajustar habilmente suas prioridades, bem como visualizar as tendências de sobrecarga da rede e reduzir a velocidade em tempo hábil, para preservar a confiabilidade da infraestrutura.

Votação:
5 fora de 5
Classificação média : 5
Avaliado por: 1
Portal cativo UDR (Repositório de dados do usuário)
(English) We use cookies to optimize site functionality and give you the best possible experience. To learn more about the cookies we use, please visit our Cookies Policy. By clicking ‘Okay’, you agree to our use of cookies. Learn more.