O que é um Coletor do NetFlow?
Página Inicial » Recursos » Como o NetFlow funciona?

O que é NetFlow?

O NetFlow, padrão mais utilizado para estatísticas de fluxo de dados, foi desenvolvido pela Cisco para monitorar e registrar todo o tráfego que entra ou sai de uma interface. O NetFlow analisa os dados de fluxo que coleta para fornecer visibilidade sobre o fluxo e volume de tráfego, além de rastrear de onde o tráfego vem, para onde está indo e quanto tráfego está sendo gerado a qualquer momento. As informações registradas podem ser utilizadas para o monitoramento de uso, detecção de anomalias e várias outras tarefas de gerenciamento de rede.

 

Versões do Cisco NetFlow

O primeiro formato do NetFlow foi suportado em todas as suas versões iniciais. As versões 2, 3 e 4 estavam disponíveis apenas como atualizações internas. O NetFlow v5 é a versão mais popular e ainda conta com o suporte de muitas marcas de roteadores. O NetFlow v5 tem um formato de pacote fixo, tornando o monitoramento de tráfego do Netflow e relatórios mais fáceis, pois o conteúdo de cada pacote pode ser identificado rapidamente. A versão 5 trouxe várias melhorias, como informações de BGP AS e números de sequência de fluxo.

Embora as versões 7 e 8 tenham algumas melhorias, elas não são mais utilizadas. Enquanto isso, a versão 9 do NetFlow está ganhando popularidade lentamente. O formato do pacote no NetFlow v9 é dinâmico, e esta versão oferece capacidade de FNF, tornando-a flexível. O IPFIX, muitas vezes chamado de NetFlow v10, baseia-se no NetFlow v9 para a maioria dos seus recursos, mas é simplesmente uma versão padronizada pelo setor do NetFlow.

Version
Description
v1
Primeira implementação da Cisco, restrita ao IPv4. Esta versão atualmente está obsoleta.
v2
Versão interna — nunca lançada publicamente.
v3
Versão interna — nunca lançada publicamente.
v4
Versão interna — nunca lançada publicamente.
v5
Esta é a versão mais comum e está disponível na maioria das marcas de roteadores.
v6
Não é mais suportada pela Cisco.
v7
Semelhante à versão 5, com um roteador de origem e suporte adicional para switches Cisco Catalyst. Esta versão atualmente está obsoleta.
v8
Vários esquemas de agregação baseados em roteador são suportados. Esta versão atualmente está obsoleta.
v9
Esta versão está baseada em modelos e é utilizada principalmente para oferecer suporte a IPv6, MLPS e IPv4 com fluxos BGP nexthop.
v10
Utilizada para identificar o IPFIX.

 

Como o NetFlow funciona?

O Cisco NetFlow inclui os seguintes componentes:

Fluxo de IP

Um fluxo de IP é um grupo de pacotes com um conjunto específico de atributos de pacotes IP, e cada pacote em um switch ou roteador que é encaminhado inclui as seguintes informações:

  • IP de origem
  • IP de destino
  • Porta de origem
  • Porta de destino
  • Classe de serviço
  • Tipo de protocolo de Camada 3
  • Interface

Cache do NetFlow

O cache do NetFlow é um banco de dados de informações condensadas derivadas dos dados gerados após monitoramento e agrupamento de pacotes IP.

Coletor do Netflow

Os fluxos são agrupados em datagramas de fluxo de exportação e exportados utilizando o User Datagram Protocol (UDP), que um coletor de fluxo recebe e processa.

Há dois métodos para acessar dados do NetFlow: usar uma CLI ou um coletor do NetFlow. Um coletor do NetFlow ou analisador de tráfego do NetFlow é um servidor de relatórios que coleta e analisa dados de tráfego para facilitar a solução de problemas. Ele é um dispositivo de hardware ou um programa de software.

 

Por que usar o NetFlow?

Os dados do NetFlow podem ser utilizados para diversas tarefas de gerenciamento de rede, como:
Monitoramento: Monitore sua rede, rastreie o tráfego de entrada e saída e identifique os principais usuários.
Planejamento da capacidade: Rastreie o uso da rede para avaliar os requisitos futuros de largura de banda.
Análise de segurança: Detecte mudanças no comportamento da rede para identificar anomalias na rede. Utilize esses dados como uma ferramenta forense valiosa para entender e reproduzir o histórico de incidentes de segurança para que suas equipes de segurança possam aprender com eles.
Solução de problemas: Diagnostique e solucione problemas de lentidão de rede, consumo de largura de banda e picos de tráfego. Utilize ferramentas de relatórios para entender os pontos problemáticos da rede rapidamente.
Validação de parâmetros de QoS: Garanta a alocação de largura de banda apropriada para cada Classe de Serviço (CoS), para que nenhuma CoS crítica seja insuficiente.

Demo Icon

Interessado em saber mais? Entre em contato com os nossos especialistas para obter mais informações sobre as capacidades do NetFlow Analyzer.
Inscreva-se para uma demonstração gratuita e personalizada agora!

SNMP vs NetFlow

O SNMP é um dos protocolos mais antigos e eficientes para monitoramento de largura de banda. Embora o SNMP seja a opção mais relevante para monitoramento em tempo real, somente o NetFlow pode fornecer informações sobre para que sua rede está sendo utilizada e por quem. O NetFlow é apropriado para redes complexas com alto tráfego, bem como para detecção de anomalias.

O NetFlow Analyzer, nosso software de gerenciamento de rede baseado em fluxo, integra o NetFlow, sFlow, jFlow, IPFIX e vários outros formatos de fluxo para oferecer visibilidade do tráfego de rede e desempenho de largura de banda em tempo real. O NetFlow Analyzer ajuda a diagnosticar e solucionar problemas de lentidão e anomalias da rede, além de planejar suas necessidades futuras de largura de banda, com seus relatórios detalhados. Baixe um teste grátis da nossa ferramenta de análise do NetFlow em tempo real agora mesmo!

 

O NetFlow Analyzer é uma solução acessível para monitoramento de largura de banda. Nós estamos utilizando o NetFlow Analyzer para gerenciar os requisitos de largura de banda de nossas filiais e escritórios centrais com eficiência. O produto conseguiu correlacionar os amplos dados do NetFlow exportados de nossos roteadores Cisco e nos fornecer relatórios avançados que nos mostraram a utilização exata da largura de banda com base no tipo de tráfego na rede. O NetFlow Analyzer é a escolha ideal para a TI corporativa que precisa detectar gargalos de rede e fornecer uma experiência de conectividade de rede superior aos usuários finais.

- Raul Borges

Administrador de Rede da Praxair

Links em destaque

Outros recursos

Otimizar o desempenho

Investigue a causa-raiz dos problemas de rede com relatórios relacionados a QoS e otimize o desempenho da sua rede.

Alertas baseados em threshold

Defina configurações de threshold predefinidas com base na utilização, duração e frequência para monitorar sua rede com eficácia.

Relatório de planejamento da capacidade

Avalie os requisitos futuros da rede com base em relatórios de planejamento da capacidade.

Solução mais rápida de problemas de rede

Descubra a causa-raiz dos problemas de rede e solucione-os com mais rapidez.

Monitoramento de SLAs de IPs Cisco

Monitore fatores críticos que afetam o desempenho de VoIP e vídeo e garanta níveis de serviço líderes da categoria. Garanta conectividade WAN transparente ao monitorar o tempo de ida e volta (RTT) da WAN.

Monitoramento e relatórios sobre a CBQoS da Cisco

Valide a eficácia das suas políticas de QoS usando os relatórios de CBQoS do NetFlow Analyzer. Priorize o tráfego da sua rede de acordo.

Clientes

 

Parceiros

 
BenefíciosProdutos relacionados