¿Qué es NetFlow? ¡Aprovecha y descúbrelo de una vez por todas!

Qué es NetFlow: un protocolo de red desarrollado por Cisco Systems

¿Qué es NetFlow? Bien, sé lo que estáis pensando, lo que corre por vuestras mentes cada vez que llegáis a uno de estos artículos que intentan definir un concepto informático: “Ufff, ¿no parece como si todos los conceptos informáticos tuvieran una lucha entre ellos para sonar a enrevesados? Casi parecen nombres forzados de bebidas energéticas. `NetFlow te da alas´…”.

¿Qué podemos decir respecto a ello? Por mí tendrían nombres tirando a élfico, pero así son las cosas. Hoy vamos a dilucidar qué es NetFlow. Ya hemos descartado lo de la bebida energética y, por si acaso os lo preguntáis, tampoco refiere a bebidas isotónicas, ni a una marca extraviada de spray de serpentina.

Qué es NetFlow: definición

De acuerdo, Netflow es un protocolo de red desarrollado por Cisco Systems para cosechar información sobre tráfico IP. Cada vez se aleja más de vuestra idea de bebida energética, ¿eh? Netflow es tan popular que cuando en el sector se refieren a una de las muchas otras versiones que existen con su cometido también lo llaman Netflow. Aunque no sea de la marca. Como sabéis, pasa con el polvo de cacao. Al que sea de la marca que sea lo llamamos Cola-Cao. O con el yogur: “Papa, quiero merendar un Danone”.

Aguantado por el compendio de switches y routers Cisco, NetFlow faculta a los dispositivos para recolectar información. ¿Qué tipo de información? Pues esa información que proviene del tráfico que cruza los enlaces. Luego envía esa información acerca del tráfico a un dispositivo llamado NetFlow Collector, gracias al UDP (User Datagram Protocol, un protocolo del nivel de transporte basado en el intercambio de datagramas).

Existen muchas y variadas formas de medir y facturar información en redes IP. Cisco simplemente propone el protocolo NetFlow, que es aguantado por múltiples modelos de routers de la misma firma. Netflow solo consigue esta información de los flujos que componen el tráfico que atraviesa dichos dispositivos.

NetFlow se introdujo como una nueva función de los routers de Cisco para conseguir la propiedad de reunir tráfico red IP, según entra o sale de una interfaz. Una vez que se tengan los datos sobre la mesa (“sobre la mesa” es una forma de hablar, ya que no estamos hablando ni de pergaminos ni de naipes) los datos adquiridos gracias a NetFlow se pueden analizar. Un buen y avezado administrador de red puede, a partir de ellos, deducir o concluir claves como de dónde viene el tráfico o cuál es su destino, los posibles detonantes de una congestión o tipos de servicio.

Cisco NetFlow v5, el NetFlow más estandarizado de Cisco, define el flow (“flujo”) como una sucesión unidireccional de paquetes que comparten los siguientes características:

• Interfaz de entrada
• Dirección IP de origen
• Dirección de destino
• Protocolo IP
• Puerto de origen para UDP o TCP
• Puerto de destino para UDP o TCP, tipo y código para ICMP
• Tipo de servicio de IP”

La marca Cisco, junto al v5, también tiene NetFlow v7, v9 y v10; en ellos se añaden más valores que los aquí mencionados y que amplían su descripción.

Qué es NetFlow: algunas aplicaciones

Entre todas las posibilidades de NetFlow podemos disfrutar de su uso para la contabilidad o la facturación. Nos pertrecha de todo tipo de información de lo más detallada, desde números IP, tipos de puerto o servicio, horarios… hasta cantidad de paquetes en circulación. Poder operar con todo este tipo de recursos nos puede dar gran margen de flexibilidad y maniobra en contabilidad. Podremos cambiar tipos de tarifa aprovechando nuestros datos. Por ejemplo, de una tarifa de factura plana a articulaciones más dúctiles que se asienten en las horas del día, el aprovechamiento del ancho de banda, aplicaciones, dispositivos, servicio…

Unas de las mejores formas en las que se puede utilizar toda esa información que aporta Netflow es la de mejorar el diseño y optimizar el análisis de tus redes. Crear una política para los routers y su acción, recreación del backbone, elaborar planes estratégicos de ingeniería de red minimizando costes en operaciones, aumentar el rendimiento, capacidades y recursos…

Por supuesto, ahora que sabemos qué es NetFlow podemos apuntar al monitoreo de red. Imagina las posibilidades que NetFlow puede darte, ya que con él es totalmente factible monitorear todo lo que ocurre en la red. Las estrategias de estudio fundamentadas en NetFlow nos permiten analizar los parámetros vinculados a routers particulares, conmutadores o al tráfico de la red y sus aplicaciones. Todo ello puede ahorrarnos problemas gracias a prevenir actuaciones y encontrar, antes que nadie, posibles averías.

¿Por cierto, sabéis quién aprovecha como nadie y es adalid de este último punto, la monitorización? Pues Pandora FMS, un sistema de monitorización flexible, capaz de monitorizar dispositivos, infraestructuras, aplicaciones, servicios y procesos de negocio.

¿Aún no sabes qué es la monitorización de sistemas informáticos? Por suerte, estás en el lugar indicado para conocer más. En este blog existen decenas de artículos que pueden introducirte en este apasionante mundo. Aquí tienes un link a nuestra página de inicio: https://pandorafms.com/blog/es/

O también puedes conocer directamente Pandora FMS. Entra aquí: https://pandorafms.com/es/

Incluso puedes enviar cualquier consulta que tengas acerca de Pandora FMS. Hazlo de una manera muy sencilla, gracias al formulario de contacto que se encuentra en la siguiente dirección: https://pandorafms.com/es/empresa/contacto/