Netflow

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
Arquitectura NetFlow

NetFlow es un protocolo de red desarrollado por Cisco Systems para recolectar información sobre tráfico IP. Netflow se ha convertido en un estándar de la industria para monitorización de tráfico de red, y actualmente se está soportado para varias plataformas además de Cisco IOS y NXOS, como por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas operativos como Linux, FreeBSD, NetBSD y OpenBSD.

Descripción del protocolo[editar]

Los dispositivos con Netflow habilitado, cuando activan la característica de Netflow, generan "registros de netflow" que consisten en pequeños trozos de información que envían a un dispositivo central o servidor de Netflow (o colector Netflow), que es quien recibe información de los dispositivos (o sondas Netflow) y la almacena y procesa.

Esa información se transmite mediante el protocolo netflow, basado en UDP o SCTP. Cada registro de netflow es un paquete pequeño que contiene una capacidad mínima de información, pero en ningún caso contiene los datos crudos o en bruto del tráfico, es decir, no envía el "payload" del tráfico que circula por el colector sino sólo datos estadísticos.

Existen varias diferencias entre la versión de implementación del Netflow original, por lo que algunas versiones incorporan algunos datos más, pero en líneas generales, el Netflow básico envía al menos la siguiente información.

Se ha definido el flujo de network de numerosas maneras. La definición tradicional de Cisco implica una clave séptuple en que el flujo se define como una secuencia unidireccional de paquetes que comparten los siguientes 7 valores:

Con el tiempo, otros fabricantes han diseñado sistemas silimares para sus dispositivos de red, con diferentes nombres pero propósito similar

Enlaces externos[editar]