Netflow
Páginas: 6 (1442 palabras)
Publicado: 26 de junio de 2012
NETFLOW
Herramientas de análisis de tráfico
Humberto Rodríguez Jorge
Rodrí
Agenda
Ø Introducción
Ø Características esenciales de Netflow
Ø Hardware y Configuración
Ø Herramientas de Análisis de Tráfico
Ø Conclusiones
Introducción
ü El rápido crecimiento de las redes IP a creado un interés en
los nuevos servicios y aplicaciones que requieren de alto
rendimiento y necesitan unacalidad de servicio elevada
ü Para garantizar estos requerimientos surgen tecnologías de
medición que brindan de forma eficiente información de la
utilización de los recursos y aplicaciones en la RED
ü La tecnología Netflow de CISCO provee una solución
para estas necesidades
Agenda
Características esenciales de Netflow
• Qué es Netflow ?
• Orígenes
• Qué es un flujo (flow) ?
•Principales Beneficios de Netflow
• Caché de Netflow
• Caché de Acumulación de Netflow
• Exportación de Datos
• Versiones de Exportación Netflow
• El MIB de Netflow
Características esenciales de Netflow
Qué es Netflow ?
Ø Netflow es un protocolo desarrollado por CISCO Systems
para coleccionar información del tráfico de red
Ø Habilita a los dispositivos ya sean routers o switches que
losoporten a generar records, que pueden ser enviados a un
colector a través de una red
Ø Responde las preguntas quién, qué, dónde y cómo
basado en el tráfico IP
Ø Provee una visión detallada del comportamiento de la
RED (monitoreo de aplicaciones que utilizan puertos
dinámicos)
Características esenciales de Netflow
Orígenes
• Es una tecnología que fue desarrollada y patentada por
CISCOIOS en 1996
• Es ahora la principal tecnología de monitoreo de tráfico
en la red
Características esenciales de Netflow
Qué es un flujo (flow) ?
Es una cadena unidireccional de paquetes entre una determinada fuente y
un destino, ambos definidos por una dirección IP de la capa de red y
también por números de puertos origen y destino en la capa de transporte.
Un flujo está definido por lossiguientes campos:
Ø Dirección IP Origen
Ø Dirección IP Destino
Ø Puerto Origen
Ø Puerto Destino
Ø Tipo de Protocolo de capa 3
Ø Byte de ToS
DATOS EXPORTADOS
Ø Interfase lógica de entrada (Ifindex)
Un flujo tiene otros campos que dependen de la versión que se utiliza para
exportar. Cada uno es procesado en una caché.
Características esenciales de Netflow
Principales Beneficiosde Netflow
ü Monitoreo de la Red: con técnicas de análisis de flujo
ü Monitoreo de Aplicaciones: para planificar, entender nuevos
servicios, y distribuir recursos y aplicaciones en la red
ü Monitoreo de Usuarios: para revisar de forma efectiva la
utilización de los recursos por parte de los usuarios
ü Planificación de la Red: para anticiparse a los crecimientos de
la red, ya sea endispositivos, puertos y ancho de banda
Características esenciales de Netflow
Principales Beneficios de Netflow
ü Análisis de seguridad: con el fin de detectar anomalías en
el tráfico de la red
ü Contabilidad y la Facturación: debido a sus detalladas
estadísticas
ü Almacenamiento de los Datos Netflow: para futuros análisis
Características esenciales de Netflow
Caché de Netflow
ü Netflowopera construyendo una caché que contiene
información de los flujos
ü La información de la caché es exportada a un servidor
colector de flujos, basada en períodos de tiempos
configurables
ü El desempeño eficiente de netflow depende de la
administración inteligente de la caché, especialmente en
routers con bastante carga de tráfico
Características esenciales de Netflow
Caché de Acumulaciónde Netflow
ü Está dada por la característica que tiene el IOS de CISCO de conformar
una Caché de acumulación basada en 11 esquemas que permiten resumir los
datos exportados
ü Esquemas de Acumulación:
• AS Aggregation Scheme (brinda datos de flujos de AS-AS)
• Destination-Prefix Aggregation Scheme (agrupa por destinos)
• Protocol-Port Aggregation Scheme (agrupa por puertos)
• Prefix...
Herramientas de análisis de tráfico
Humberto Rodríguez Jorge
Rodrí
Agenda
Ø Introducción
Ø Características esenciales de Netflow
Ø Hardware y Configuración
Ø Herramientas de Análisis de Tráfico
Ø Conclusiones
Introducción
ü El rápido crecimiento de las redes IP a creado un interés en
los nuevos servicios y aplicaciones que requieren de alto
rendimiento y necesitan unacalidad de servicio elevada
ü Para garantizar estos requerimientos surgen tecnologías de
medición que brindan de forma eficiente información de la
utilización de los recursos y aplicaciones en la RED
ü La tecnología Netflow de CISCO provee una solución
para estas necesidades
Agenda
Características esenciales de Netflow
• Qué es Netflow ?
• Orígenes
• Qué es un flujo (flow) ?
•Principales Beneficios de Netflow
• Caché de Netflow
• Caché de Acumulación de Netflow
• Exportación de Datos
• Versiones de Exportación Netflow
• El MIB de Netflow
Características esenciales de Netflow
Qué es Netflow ?
Ø Netflow es un protocolo desarrollado por CISCO Systems
para coleccionar información del tráfico de red
Ø Habilita a los dispositivos ya sean routers o switches que
losoporten a generar records, que pueden ser enviados a un
colector a través de una red
Ø Responde las preguntas quién, qué, dónde y cómo
basado en el tráfico IP
Ø Provee una visión detallada del comportamiento de la
RED (monitoreo de aplicaciones que utilizan puertos
dinámicos)
Características esenciales de Netflow
Orígenes
• Es una tecnología que fue desarrollada y patentada por
CISCOIOS en 1996
• Es ahora la principal tecnología de monitoreo de tráfico
en la red
Características esenciales de Netflow
Qué es un flujo (flow) ?
Es una cadena unidireccional de paquetes entre una determinada fuente y
un destino, ambos definidos por una dirección IP de la capa de red y
también por números de puertos origen y destino en la capa de transporte.
Un flujo está definido por lossiguientes campos:
Ø Dirección IP Origen
Ø Dirección IP Destino
Ø Puerto Origen
Ø Puerto Destino
Ø Tipo de Protocolo de capa 3
Ø Byte de ToS
DATOS EXPORTADOS
Ø Interfase lógica de entrada (Ifindex)
Un flujo tiene otros campos que dependen de la versión que se utiliza para
exportar. Cada uno es procesado en una caché.
Características esenciales de Netflow
Principales Beneficiosde Netflow
ü Monitoreo de la Red: con técnicas de análisis de flujo
ü Monitoreo de Aplicaciones: para planificar, entender nuevos
servicios, y distribuir recursos y aplicaciones en la red
ü Monitoreo de Usuarios: para revisar de forma efectiva la
utilización de los recursos por parte de los usuarios
ü Planificación de la Red: para anticiparse a los crecimientos de
la red, ya sea endispositivos, puertos y ancho de banda
Características esenciales de Netflow
Principales Beneficios de Netflow
ü Análisis de seguridad: con el fin de detectar anomalías en
el tráfico de la red
ü Contabilidad y la Facturación: debido a sus detalladas
estadísticas
ü Almacenamiento de los Datos Netflow: para futuros análisis
Características esenciales de Netflow
Caché de Netflow
ü Netflowopera construyendo una caché que contiene
información de los flujos
ü La información de la caché es exportada a un servidor
colector de flujos, basada en períodos de tiempos
configurables
ü El desempeño eficiente de netflow depende de la
administración inteligente de la caché, especialmente en
routers con bastante carga de tráfico
Características esenciales de Netflow
Caché de Acumulaciónde Netflow
ü Está dada por la característica que tiene el IOS de CISCO de conformar
una Caché de acumulación basada en 11 esquemas que permiten resumir los
datos exportados
ü Esquemas de Acumulación:
• AS Aggregation Scheme (brinda datos de flujos de AS-AS)
• Destination-Prefix Aggregation Scheme (agrupa por destinos)
• Protocol-Port Aggregation Scheme (agrupa por puertos)
• Prefix...
Leer documento completo
Regístrate para leer el documento completo.