Cómo analizar el tráfico de Internet utilizando NetFlow por James J. Adams

Flujo Neto es una tecnología que se introdujo para los routers de Cisco para proporcionar una manera de recoger el tráfico de red IP al entrar o salir de una interfaz. Un administrador de red puede determinar varias cosas como el origen y destino del tráfico, las causas de la congestión, y la clase de servicio mediante el análisis de los datos proporcionados por NetFlow. Una configuración típica de monitoreo de NetFlow tiene tres componentes que incluyen los exportadores de flujo, colectores de flujo y aplicación de análisis.

El exportador flujo agrega paquetes en Netflows y las exportaciones fluya registros a uno o más colectores de flujo. Coleccionistas NetFlow recive, almacenar y flujo de pre-proceso de los datos recibidos de un exportador de flujo. Análisis de los datos de flujo recibido se realiza mediante la aplicación de consola análisis en el contexto de la detección de intrusión o de perfiles de tráfico.

No puede haber un otro componente, NetFlow Simulator, que puede generar diversos tipos de flujo que un router típico puede enviar. Se hace más fácil crear diferentes condiciones como la intrusión o de-duplicación. Los flujos generados se pueden enviar a las aplicaciones de colección y análisis para asegurarse de que pueden detectar los problemas y manejar el gran escala.

¿Cuáles son los flujos de red? Flujos

red se definen en muchos diferentes formas. Hay versiones de las definiciones, pero Cisco Standard NetFlow versión de cinco define un flujo de red como una secuencia unidireccional de paquetes que comparte la dirección IP de origen, dirección IP de destino, interfaz de entrada (índice SNMP), el protocolo IP, el tipo de servicio IP, y el destino de puerto para UDP o TCP, y una fuente de puerto para UDP. Esto también se aplica para MPLS y los flujos de Enternet. Hay otras versiones de NetFlow también, la versión 9 y 10 (IPFIX).

¿Por qué tener analizadores NetFlow?

NetFlow tecnologías de flujo analizadores de apalancamiento y proporcionar una completa herramienta de análisis de tráfico. Dando así la visibilidad en tiempo real sobre el rendimiento del ancho de banda de la red. Miles de redes de todo el mundo han sido optimizados por los analizadores de red que son principalmente herramienta de monitoreo de ancho de banda dando así las redes y los patrones de tráfico de una visión holística. Un NetFlow Analyzer es una solución unificada que recoge, analiza y reporta el uso de ancho de banda y que lo está utilizando. Tener un analizador de NetFlow en un simulador de todas las interfaces web en todo el mundo será optimizada.

NetFlow analizadores siempre experimentan el desarrollo. Algunas de las nuevas características incluyen el monitoreo de redes inalámbricas, junto con los dispositivos con cable y todos los detalles de vista con respecto a los puntos de acceso y sus clientes asociados. Además, proporciona una presentación de informes en profundidad sobre el tráfico de aplicaciones, QoS y el consumo de ancho de banda. Esto mejora la calidad de las comunicaciones inalámbricas con una gestión eficaz del ancho de banda, la resolución de problemas más rápida y asegurar el negocio de ancho de banda de aplicaciones críticas se mejora

Sobre el autor:.

Gambit Communications es el líder en NetFlow

, Network Simulator y herramientas simulador web que mejoran la productividad de los desarrolladores de software de gestión.