¿Qué es NetFlow?

¿Te has preguntado por qué a veces esta más lenta la red, por qué se demora tanto la descarga de un archivo o por qué nuestra película en internet no carga bien?

Para entender realmente que sucede sobre nuestra red es importante analizar el flujo de datos y monitorear el tráfico que pasa por la interfaz a la cual estamos conectados.

Y ahora la pregunta es, ¿cómo podemos realizar esta tarea?. La respuesta es NetFlow.

NetFlow es un estándar desarrollado por Cisco y es el más utilizado para el análisis y estadística de flujo de datos. También se usa para monitorear y registrar todo el tráfico que pasa por una interfaz de red. NetFlow analiza todos los datos y determina el volumen de tráfico, el origen y destino de los mismos.

Existen diferentes versiones de NetFlow pero la más popular es la versión 5 ya que es compatible con muchas marcas de routers y firewall. NetFlow v5 tiene un formato que facilita el monitoreo de tráfico y la gestión de informes ya que permite identificar rápidamente el contenido de los paquetes. En la actualidad la versión 9 esta tomando popularidad ya que es compatible con FNF (Flexible NetFlow).

¿Cómo funciona NetFlow?

En el momento que un dispositivo de networking, como un switch o router, envía y recibe información, se crea un flujo (Flow) conformado por diferentes datos como la dirección IP de origen y de destino, número del puerto, tipo de protocolo, entre otros.

Esta información es enviada a un colector y analizador de NetFlow que creará un reporte y estadísticas de cómo se comportan los dispositivos, usuarios y aplicaciones, y cuál es el consumo de cada uno de ellos en la red.

¿Que beneficios nos brinda el uso de NetFlow?

Son muchos los beneficios que puede brindarnos NetFlow y trataremos de listar los mas importantes.

  • Identificar que IP esta generando el mayor consumo sobre la red.

  • Monitorear las aplicación y determinar el consumo del ancho de banda

  • Identificar ataques que se estén presentando en la infraestructura.

  • Crear un plan de QoS (Calidad de servicio) entendiendo el comportamiento de la red

  • Identificar las vulnerabilidades sobre la red validando los puertos y protocolos usados por los dispositivos y aplicaciones

  • Mejorar la respuesta a eventos que afecten la red

  • Análisis del tráfico generado a través de conexiones remotas con VPN

  • Crear un plan financiero y de costos dependiendo del consumo y el ancho de banda que requiera la organización.

En resumen, NetFlow es un estándar que facilita la visualización de nuestra red y nos permite entender como nuestros usuarios, aplicaciones y dispositivos consumen este recurso para tener una mejor administración y protección sobre nuestra infraestructura.