¿Te has preguntado por qué a veces esta más lenta la red, por qué se demora tanto la descarga de un archivo o por qué nuestra película en internet no carga bien?
Para entender realmente que sucede sobre nuestra red es importante analizar el flujo de datos y monitorear el tráfico que pasa por la interfaz a la cual estamos conectados.
Y ahora la pregunta es, ¿cómo podemos realizar esta tarea?. La respuesta es NetFlow.
NetFlow es un estándar desarrollado por Cisco y es el más utilizado para el análisis y estadística de flujo de datos. También se usa para monitorear y registrar todo el tráfico que pasa por una interfaz de red. NetFlow analiza todos los datos y determina el volumen de tráfico, el origen y destino de los mismos.
Existen diferentes versiones de NetFlow pero la más popular es la versión 5 ya que es compatible con muchas marcas de routers y firewall. NetFlow v5 tiene un formato que facilita el monitoreo de tráfico y la gestión de informes ya que permite identificar rápidamente el contenido de los paquetes. En la actualidad la versión 9 esta tomando popularidad ya que es compatible con FNF (Flexible NetFlow).
¿Cómo funciona NetFlow?
En el momento que un dispositivo de networking, como un switch o router, envía y recibe información, se crea un flujo (Flow) conformado por diferentes datos como la dirección IP de origen y de destino, número del puerto, tipo de protocolo, entre otros.
Esta información es enviada a un colector y analizador de NetFlow que creará un reporte y estadísticas de cómo se comportan los dispositivos, usuarios y aplicaciones, y cuál es el consumo de cada uno de ellos en la red.
¿Que beneficios nos brinda el uso de NetFlow?
Son muchos los beneficios que puede brindarnos NetFlow y trataremos de listar los mas importantes.
-
Identificar que IP esta generando el mayor consumo sobre la red.
-
Monitorear las aplicación y determinar el consumo del ancho de banda
-
Identificar ataques que se estén presentando en la infraestructura.
-
Crear un plan de QoS (Calidad de servicio) entendiendo el comportamiento de la red
-
Identificar las vulnerabilidades sobre la red validando los puertos y protocolos usados por los dispositivos y aplicaciones
-
Mejorar la respuesta a eventos que afecten la red
-
Análisis del tráfico generado a través de conexiones remotas con VPN
-
Crear un plan financiero y de costos dependiendo del consumo y el ancho de banda que requiera la organización.
En resumen, NetFlow es un estándar que facilita la visualización de nuestra red y nos permite entender como nuestros usuarios, aplicaciones y dispositivos consumen este recurso para tener una mejor administración y protección sobre nuestra infraestructura.