Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 32 vistas

    Net Flow

    Cargado por

    Juan Carlos Bolivar
    Este documento describe el protocolo NetFlow, incluyendo su objetivo de monitorear el tráfico de red, los fabricantes que lo usan, y el tipo de información que puede observarse como resultado del análisis utilizando NetFlow, como la dirección IP de origen y destino, protocolo, y puerto. También cubre cómo configurar NetFlow en dispositivos Cisco y analizar la información recolectada por un NetFlow Collector.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Net Flow

    Cargado por

    Juan Carlos Bolivar
    32 vistas10 páginas
    Este documento describe el protocolo NetFlow, incluyendo su objetivo de monitorear el tráfico de red, los fabricantes que lo usan, y el tipo de información que puede observarse como resultado del análisis utilizando NetFlow, como la dirección IP de origen y destino, protocolo, y puerto. También cubre cómo configurar NetFlow en dispositivos Cisco y analizar la información recolectada por un NetFlow Collector.

    Descripción original:

    na

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe el protocolo NetFlow, incluyendo su objetivo de monitorear el tráfico de red, los fabricantes que lo usan, y el tipo de información que puede observarse como resultado del análisis utilizando NetFlow, como la dirección IP de origen y destino, protocolo, y puerto. También cubre cómo configurar NetFlow en dispositivos Cisco y analizar la información recolectada por un NetFlow Collector.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    32 vistas10 páginas

    Net Flow

    Cargado por

    Juan Carlos Bolivar
    Este documento describe el protocolo NetFlow, incluyendo su objetivo de monitorear el tráfico de red, los fabricantes que lo usan, y el tipo de información que puede observarse como resultado del análisis utilizando NetFlow, como la dirección IP de origen y destino, protocolo, y puerto. También cubre cómo configurar NetFlow en dispositivos Cisco y analizar la información recolectada por un NetFlow Collector.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 10

    Regional Distrito Capital

    Centro de Gestión de Mercados, Logística y


    Tecnologías de la Información

    GESTION DE REDES DE DATOS


    FICHA 1501603

    NetFlow

    2019
    Regional Distrito Capital
    Centro de Gestión de Mercados, Logística y
    Tecnologías dela Información

    GESTION REDES DE DATOS


    Sistema de Gestión
    de la Calidad

    Control del Documento

    Nombre Cargo Dependencia Firma Fecha


    - Juan Carlos
    Bolivar
    Gestión Redes
    Autores - Erika Aprendiz
    de datos
    Otalvaro
    08/03/2019

    - Willian
    Aprobación Instructor Teleinformática
    Sanabria

    NOMBRE DE LA ACTIVIDAD:

    Conocer protocolo NetFlow

    1. OBJETIVO GENERAL:

    Protocolo NetFlow, anteriormente propiedad de CISCO, actualmente se utiliza en cualquier


    equipo de red para analizar tráfico de infraestructura y servicios.

    2. OBJETIVOS ESPECÍFICOS:

     Asegurar la Red
     Aumentar la seguridad y analizar flujo de trafico
     Conocer el protocolo NetFlow
     Conocer e implementar técnicas de seguridad a la infraestructura

    3. ELEMENTOS Y/O MATERIALES UTILIZADOS:

     Internet
     Herramientas virtuales
     Explicación docente
     Configuraciones en clase
    Regional Distrito Capital
    Centro de Gestión de Mercados, Logística y
    Tecnologías dela Información

    GESTION REDES DE DATOS


    Sistema de Gestión
    de la Calidad

    1. Describa el funcionamiento de NetFlow.


    2. ¿Qué fabricantes utilizan NetFlow para monitorizar el tráfico de sus dispositivos de red)
    3. ¿Qué tipo de tráfico NetFlow puede monitorear?
    4. Al analizar utilizando el protocolo NetFlow, ¿Qué tipo de información es la que puede
    observarse?
    5. ¿Qué Protocolo(s) y puerto(s) utiliza NetFlow en la capa de transporte?
    6. ¿Existen diferentes variantes de NetFlow?, Explique cuáles son las similitudes que existen
    entre ellas.
    7. ¿Qué herramientas de software permiten trabajar con el protocolo NetFlow?
    8. Vea siguiente video en línea, y realice un resumen del mismo resaltando las características
    de NetFlow https://www.youtube.com/watch?v=e54p8NqvZUQ
    9. ¿Cómo es el procedimiento de configuración de NetFlow en dispositivos Cisco?, Explique
    cada comando de configuración y realice un ejemplo sencillo en Packet Tracer.
    10. Analice el ejercicio creado en el punto inmediatamente anterior, adjunte y explique la
    información que se muestra en Netflow Collector.

    Procedimiento:

    1. NetFlow faculta a los dispositivos para recolectar información. ¿Qué tipo de


    información? Pues esa información que proviene del tráfico que cruza los enlaces. Luego
    envía esa información acerca del tráfico a un dispositivo llamado NetFlow Collector,
    gracias al UDP, un protocolo del nivel de transporte basado en el intercambio de
    datagramas).

    2. Este protocolo inicialmente fue de propiedad Cisco para monitorear la infraestructura


    (Swictching, Routing). Acutualmente el protocolo es un estándar para monitorear
    servicios, donde Solarwinds actualmente cobra por utilizar este protocolo o servicio

    3. Netflow en los Routers Cisco monitorea el trafico IP y en Servidores servicios.

    4. Se puede observar la siguiente información


     Interfaz de entrada
     Dirección IP de origen
    Regional Distrito Capital
    Centro de Gestión de Mercados, Logística y
    Tecnologías dela Información

    GESTION REDES DE DATOS


    Sistema de Gestión
    de la Calidad

     Dirección IP de destino
     Protocolo IP
     Puerto de origen para UDP o TCP
     Puerto de destino para UDP o TCP, tipo y código para ICMP
     Tipo de servicio IP

    5. Protocolos UDP – TCP – SCTP


    Netflow no tiene puerto especifico, sin embargo, los predeterminados para el
    protocolo UDP son 2055 - 2056 – 4432 – 4739 – 9995 – 9996.
    El puerto predeterminado para escuchar en sFlow es el 6343

    6. Netflow V5 vs V9
     V5: es la más popular en equipo activos, el formato del paquete es fijo, es fácil de
    descifrar la mayoría de los paquetes, todo su flujo se calcula cuando entra en una
    interfaz, se recomienda que Netflow V5 este habilitado en todas las interfaces del
    dispositivo.
     V9: Está siendo reconocida y usada lentamente en la actualidad y no es tan
    determinista como v5, las grandes diferencias de v9 son las plantillas debido a que
    se envían periódicamente para informar al recolector de el formato del flujo que se
    está exportando. Al momento de capturar el trafico las plantillas de la v9 son más
    rápidas y reales en su información.

    7. Scrutinizer Netflow Analyzer


    ManageEngine Netflow Analyzer
    SolarisWind

    8. Resumen De Video:

    En el video se habla del inicio del protocolo, como bien se sabe que era propiedad de un
    fabricante muy conocido en la industria de telecomunicaciones y ahora es un protocolo
    abierto y compatible con muchas marcas y servicios. Un protocolo o mejor una gran
    herramienta para el análisis de flujo de red y consumo de recursos de CPU de los equipos,
    en estos momentos existe un software que trabaja con este protocolo muy utilizado y fácil
    de usar, aunque tiene un costo de licencias, es SolarWind (NetflowCollector).
    Regional Distrito Capital
    Centro de Gestión de Mercados, Logística y
    Tecnologías dela Información

    GESTION REDES DE DATOS


    Sistema de Gestión
    de la Calidad

    Las herramientas de recopilación de Cisco NetFlow nos ayudan a evaluar el uso del ancho
    de banda por aplicación, de modo que puede descubrir qué usuarios específicos y
    aplicaciones son responsables de consumir la mayor cantidad de ancho de banda y crear
    cuellos de botella. Puede ajustar sus alertas en NetFlow Traffic Analyzer para dirigirse a los
    equipos específicos de la red y minimizar el impacto de su uso a lo largo del tiempo.
    En la página de SolarWind, se podrá descargar un software Gratis de prueba y comprobar
    el excelente funcionamiento y fácil de analizar gracias a las gráficas, recomendada
    herramienta para nosotros los administradores de RED.

    9. Configuración de protocolo NetFlow, en Packet Tracert, donde se analizará el flujo


    de tráfico, en este ejercicio que conocerán los comandos usados para poner en
    funcionamiento este servicio.

    Topología,
    Regional Distrito Capital
    Centro de Gestión de Mercados, Logística y
    Tecnologías dela Información

    GESTION REDES DE DATOS


    Sistema de Gestión
    de la Calidad

    Configuramos los equipos de la red con el respectivo direccionamiento, y configuraciones


    necesarias para tener conectividad de extremo a extremo, se usará protocolo de
    enrutamiento OSPF con procesó ID 1. Al terminar la configuración, comprobamos la
    conectividad de extremo a extremo con el comando PING. Debe ser exitosa para seguir con
    la configuración de NetFlow.

    Luego en las interfaces del Router 2, configuramos el protocolo NetFlow, Con dirección IP
    de origen y la IP de destino y numero de puerto. A continuación, se podrán ver los comandos
    de una configuración sencilla para poner en el protocolo.

    En Router 2 Se configuramos la Versión 9 de NetFlow.


    Regional Distrito Capital
    Centro de Gestión de Mercados, Logística y
    Tecnologías dela Información

    GESTION REDES DE DATOS


    Sistema de Gestión
    de la Calidad
    Regional Distrito Capital
    Centro de Gestión de Mercados, Logística y
    Tecnologías dela Información

    GESTION REDES DE DATOS


    Sistema de Gestión
    de la Calidad

    Con el comando Show ip cache flow, se puede visualizar las interfaces involucradas en el flujo
    de tráfico, las direcciones IP, la cantidad de paquetes, valor del cache en bytes y el protocolo
    que tránsito en ese momento por las interfaces, el protocolo que se marca es ICMP.

    10. En el ejercicio se pone en práctica la configuración y puesta en marcha del protocolo


    NetFlow, en equipos CISCO para el análisis de la infraestructura. Es un protocolo muy excelente
    para el monitoreo de red y estar enterados en el flujo del tráfico y cantidad de CPU utilizadas en
    los equipos activos, con el NetFlow Collector puede analizar gráficamente donde muestrea
    protocolos número de puertos porcentajes Etc. y de fácil entendimiento para el administrador
    de la red. En la actualidad se encuentran distintos tipos Software, se recomienda utilizar
    Solarwind aunque se cobra la licencia.
    Regional Distrito Capital
    Centro de Gestión de Mercados, Logística y
    Tecnologías dela Información

    GESTION REDES DE DATOS


    Sistema de Gestión
    de la Calidad
    Regional Distrito Capital
    Centro de Gestión de Mercados, Logística y
    Tecnologías dela Información

    GESTION REDES DE DATOS


    Sistema de Gestión
    de la Calidad

    CONCLUCIONES

    Con esta gran herramienta o protocolo que anteriormente era propiedad de CISCO, es una
    gran ayuda para nosotros los administradores de Red, donde podremos monitorear las
    interfaces y analizar la cantidad de procesos y flujo de datos por toda la infraestructura y
    no solo eso actualmente ya se puede usar en todo tipo de equipo activo para el análisis de
    servicios y sacar el mejor provecho al ancho de banda.

    BIBLIOGRAFIA

    https://www.solarwinds.com/es/topics/netflow-collector

    También podría gustarte