NetFlow é um protocolo de rede criado pela Cisco que coleta dados de fluxo do tráfego de rede IP conforme ele entra ou sai de uma interface. Os dados de fluxo podem então ser analisados para criar uma imagem do fluxo e volume do tráfego de rede.
Os provedores de serviços usam o NetFlow para analisar o tráfego de rede para determinar seu ponto de origem, destino, volume e caminhos na rede. Antes do NetFlow, os engenheiros e administradores de rede usavam o Simple Network Management Protocol (SNMP) para monitorar os volumes de tráfego de rede nas interfaces.
Embora o SNMP tenha sido eficaz para monitoramento de volume de tráfego de rede e planejamento de capacidade, ele não forneceu informações detalhadas sobre o tráfego, como tipo, origem ou destino. A Internet Engineering Task Force (IETF) definiu e padronizou uma extensão para o NetFlow v9 da Cisco, chamada Internet Protocol Flow Information eXport (IPFIX) , e o protocolo agora é amplamente implementado pelos principais fornecedores de equipamentos de rede. A Cisco atualizou sua especificação NetFlow para a versão 10 para corresponder ao IPFIX.
Como o NetFlow funciona?
O NetFlow segue um processo simples de coleta, classificação e análise de dados. Os principais componentes incluem:
Fluxo de IP
Um fluxo IP consiste em um grupo de pacotes que contêm os mesmos atributos de pacote IP. À medida que um pacote é encaminhado dentro de um roteador ou switch, ele é examinado quanto a um conjunto de atributos, incluindo endereço IP de origem, endereço IP de destino, porta de origem, porta de destino, tipo de protocolo da camada 4, classe de serviço e interface de roteador ou switch.
Cache NetFlow
O cache NetFlow é um banco de dados de informações condensadas onde os dados são armazenados depois que os pacotes são examinados.
Coletor NetFlow
A próxima etapa é exportar os dados para um coletor NetFlow, que é um servidor de relatórios que coleta e processa informações de tráfego para facilitar a análise.
Deixe uma resposta