Propósitos del uso de NetFlow
NetFlow ayuda a recopilar estadísticas de la plataforma DPI; descarga y visualiza informes DPI basados en análisis de tráfico con parámetros específicos: por ejemplo, por protocolos en uso, por suscriptores, por aplicaciones, etc.
Cómo funciona NetFlow
El protocolo descompone el tráfico de red a las sesiones reales, y guarda la información de cada transacción TCP / IP. Esto permite estadísticas bastante detalladas. Hoy existen dos versiones de protocolo, la 5 y la 9.
- NetFlow v. 5 contiene información sobre los números de sistemas autónomos que se utilizan en el protocolo border gateway, así como sobre el número de subproceso. Esta versión se utiliza cuando no se requiere información adicional.
- V. 9 amplió considerablemente el número de campos, lo que permite la recopilación de información más precisa y ampliada. Se admiten campos en titulares IPv6, etiquetas de subprocesos MPLS y direcciones gateway BGP. Pero la principal novedad de v.9 es el uso de plantillas, lo que proporciona una fácil expansión del protocolo. Tomando esta versión como base, la comunidad de IETF aceptó el estándar IPFIX (IP Flow Information Export), al que están adheridos varios fabricantes de equipos de red.
Qué es necesario para las operaciones de NetFlow
El sensor. Recoge las estadísticas de tráfico. Por lo general, es un enrutador o una switchboard L3. También se pueden utilizar sensores separados que recopilan información al reflejar el puerto de switchboard.
Colector. Acumula los datos recibidos del sensor en un depósito separado.
Analizador. Procesa los datos acumulados por el colector y los transforma en informes legibles para personas.
Todo el sistema funciona de la siguiente manera. En primer lugar, un sensor descompone el tráfico de red en los hilos de paquetes que van en la misma dirección. Luego, los subprocesos actuales o completados con una recurrencia establecida van al colector. La información recopilada se transforma en registros que contienen lo siguiente:
- número de versión del protocolo;
- número de registro; interfaz(es) de red entrante y saliente;
- hora de inicio y finalización del hilo;
- número de bytes y paquetes en un hilo;
- direcciones de origen y destino, etc.
El colector reenvía los datos al analizador, que comprende el formato de archivo entrante y transforma su información en informes y gráficos legibles.
Como los formatos de las versiones NetFlow 5th y 9th están más extendidos y son compatibles con la mayoría de las herramientas de recopilación y análisis de estadísticas gratuitas y de pago, NetFlow se utiliza para exportar datos de sistemas DPI. Stingray SG es compatible con NetFlow v. 5 y v. 9.
El análisis de los datos de tráfico de red con NetFlow es el paso decisivo para mejorar la calidad de los servicios del proveedor. Con esta herramienta usted obtendrá una imagen real del uso de Internet por parte de sus clientes; las partes de la red con más carga también son fáciles de detectar. Sobre la base de la información obtenida, podrá reajustar hábilmente sus prioridades, así como visualizar las tendencias de sobrecarga de la red y reducir la velocidad de manera oportuna, para preservar la confiabilidad de la infraestructura.