Home
-
Blog
-
Czym jest NetFlow i jak ten protokół jest wykorzystywany w praktyce?
03/06/2025

Czym jest NetFlow i jak ten protokół jest wykorzystywany w praktyce?

Informacje o strumieniach danych przepływających przez urządzenia sieciowe określane są mianem NetFlow. Przełączniki i routery, a także inne komponenty, zbierają i przechowują dane dotyczące przesyłanego w sieci ruchu.

Author: Paweł Drzewiecki
NetFlow to protokół opracowany przez firmę Cisco Systems, obecnie znany również jako standard IPFIX – będący elementem systemu Cisco IOS. NetFlow działa na urządzeniach IP (routery, przełączniki warstwy 3) i dostarcza statystyki ruchu IP. Standard ten został zaadaptowany przez wielu producentów – np. Juniper oferuje podobne rozwiązanie pod nazwą jFlow, a inne firmy, takie jak HP, Foundry czy Extreme, wykorzystują technologię przepływu danych sFlow.

O NetFlow

Niezależnie od nazwy, zakres danych NetFlow jest bardzo szeroki i stanowi bogate źródło informacji, aktualizowanych w czasie rzeczywistym, zawsze dostępnych i dostarczających szczegółowej wiedzy o ruchu sieciowym. System umożliwia wizualizację nie tylko parametrów TCP/IP z warstw 3 i 4 (adresy IP źródłowe i docelowe, protokół, porty), ale również dodatkowych atrybutów ruchu, takich jak: typ usługi (Type of Service), DSCP, identyfikator źródła i docelowe obszary AS w protokole BGP, informacje o routingu i ruchu – np. kolejny przeskok (next hop), interfejsy wejścia i wyjścia, adresy sieci źródła i celu.

NetFlow umożliwia stworzenie stosunkowo taniego i łatwego w obsłudze systemu monitorowania ruchu sieciowego.

Zalety i wady

Dzięki technologii NetFlow możliwe jest:

  • identyfikowanie problemów i wąskich gardeł w sieci,

  • weryfikacja ustawień klas ruchu (CoS/ToS),

  • identyfikacja przesyłanych danych i aplikacji – z możliwością powiązania ich z konkretnym użytkownikiem w danym czasie.

Co więcej, jako technologia zintegrowana z Cisco IOS, NetFlow nie wymaga dodatkowych urządzeń ani licencji – jest dostępna na większości platform Cisco, począwszy od routerów Cisco ISR.

 

Jednak bez odpowiednich narzędzi do przetwarzania danych NetFlow traci na użyteczności. To sposób pozyskiwania danych przez personel IT decyduje o ich wartości i wpływie na zarządzanie wydajnością sieci. Biorąc pod uwagę ogromną ilość dostępnych informacji, nie ma sensu analizować danych z każdego elementu sieci osobno – potrzebna jest zewnętrzna baza danych oraz intuicyjny interfejs pozwalający na odnalezienie istotnych informacji, anomalii czy wsparcie w planowaniu rozwoju.

System przetwarzania informacji NetFlow obejmuje:

  • Agent NetFlow – zbiera dane o ruchu z urządzeń sieciowych i przesyła je do centralnego repozytorium, tzw. kolektora. Agentem może być praktycznie każdy router Cisco z IOS (od wersji 12.3T, funkcja NetFlow jest dostępna w zestawie SP Services lub wyższym). Wsparcie dla NetFlow jest również dostępne w przełącznikach Catalyst 6500 i opcjonalnie w Catalyst 4500.

  • Kolektor NetFlow – odbiera dane od agentów. Ze względu na ich ilość, kolektor zazwyczaj filtruje, agreguje i usuwa dane przed umieszczeniem ich w bazie danych.

  • Moduł wizualizacji – umożliwia prezentację danych zebranych przez kolektor. Dostępne są różne aplikacje wspierające planowanie sieci, rozliczenia czy monitorowanie ruchu.

Na jakie pytania może odpowiedzieć moduł wizualizacji?

  • Jakie aplikacje są używane? Czy wszystkie są legalne?

  • Kto korzysta z tych aplikacji?

  • Jakie serwery generują ruch? Czy to rzeczywiście serwery?

  • Do jakich serwerów kierowany jest ruch? Czy powinien?

  • Które aplikacje generują najwięcej ruchu?

  • Kto zajmuje całe dostępne pasmo?

  • Czy przychodzący ruch operatora jest odpowiednio tagowany?

  • Które interfejsy są najbardziej obciążone?

  • Które routery są najbardziej obciążone?

  • Czy ruch własny i tranzytowy jest właściwie routowany?

  • Czy przepustowość łączy jest wystarczająca?

  • Czy ruch jest odpowiednio kierowany?

  • Jakie aplikacje działają na serwerach?

  • Jakie porty są używane przez serwery?

  • Skąd pochodzi ruch i dokąd zmierza?

  • Jakie serwery generują ruch? Czy to legalne

Korzyści

Najważniejszą zaletą NetFlow jest możliwość stworzenia taniego i łatwego w obsłudze systemu monitorowania ruchu w sieci – jedynym kosztem jest zakup aplikacji umożliwiającej wizualizację danych.

NetFlow umożliwia także monitorowanie dowolnego łącza w sieci. Jako że konfigurowany jest programowo na routerze, jego monitorowanie można selektywnie uruchamiać na kluczowych urządzeniach – np. w centrali, na routerze obsługującym połączenie z Internetem lub w punktach, gdzie występują problemy z siecią.

Ponadto NetFlow to otwarty protokół – istnieje wiele narzędzi firm trzecich umożliwiających monitoring w czasie rzeczywistym, tworzenie raportów czy rozliczanie użytkowników. Często są to rozwiązania dostosowywane do specyfiki klienta.

Korzyści z wdrożenia systemu opartego na NetFlow:

  • Zwiększone bezpieczeństwo sieci – monitorowanie aktywności sieciowej to kluczowy element bezpieczeństwa. Wizualizacja umożliwia identyfikację skanów portów, ataków DoS czy podszywania się pod adresy IP.

  • Pełna widoczność ruchu i jego źródła – umożliwia wykrycie nielegalnych działań i uniknięcie kar, np. za korzystanie z nielegalnego oprogramowania.

  • Planowanie rozwoju sieci – analiza trendów ruchu i dostosowanie przepustowości łączy zanim zostaną przeciążone (np. przeniesienie serwerów do innej lokalizacji).

  • Szybsze rozwiązywanie problemów – np. poprzez optymalizację ustawień QoS, co wpływa na szybsze działanie kluczowych aplikacji i skraca czas reakcji.

Analizy NetFlow Skanowanie sieci
Może Cię zainteresować
Blog
Deduplikacja danych i NetFlow: jak zaoszczędzić miejsce na dysku i usprawnić analizę danych
Dowiedz się, jak zaoszczędzić miejsce na dysku i usprawnić analizę danych, korzystając z tych prostych metod.
Paweł Drzewiecki
16/04/2025
Czytaj więcej >
This week top knowledge
Blog
NPM i NDR: Komplementarne narzędzia do bezpieczeństwa i wydajności sieci
Bezpieczeństwo sieci i jej wydajność to dwa podstawowe zagadnienia dla każdej organizacji, która w dużym stopniu polega na swojej infrastrukturze sieciowej.
Paweł Drzewiecki
21/05/2025
Czytaj więcej >
Blog
Deduplikacja danych i NetFlow: jak zaoszczędzić miejsce na dysku i usprawnić analizę danych
Dowiedz się, jak zaoszczędzić miejsce na dysku i usprawnić analizę danych, korzystając z tych prostych metod.
Paweł Drzewiecki
16/04/2025
Czytaj więcej >
Blog
3 trendy IT, które pozostaną z nami na długo
Co przyniesie nam przyszłość? Zadaliśmy sobie to pytanie w kontekście monitorowania sieci i ogólnego świata IT.
Marcin Kaźmierczak
16/04/2025
Czytaj więcej >
x
Leveraging the nTop nDPI for Application Visibility within Sycope/nProbe integration
< Previous video
Next video >
Leveraging the nTop nDPI for Application Visibility within Sycope/nProbe integration
Produkty
Produkty
Visibility Performance Security Asset discovery
Źródła
Źródła
Baza wiedzy
Dokumentacja
 Integracje Case studies FAQ
Firma
Firma
O nas Kariera Partnerzy Dla Inwestorów
© 2025 Sycope S.A. Wszystkie prawa zastrzezone. Polityka prywatności
Ta witryna jest zarejestrowana pod adresem wpml.org jako witryna rozwojowa. Przełącz się na klucz witryny produkcyjnej na remove this banner.