تحليل نمط حركة المرور هو العملية التي تسمحيحصل مسؤولو ومديرو الشبكات على تصوير ممتاز ليس فقط لمدى استخدام الشبكة ، ولكن الأهم من ذلك ، كيف يتم استخدامها. من المعروف أن شريحة شبكة معينة تعاني من الازدحام ولكنها مختلفة - وأكثر فائدة بكثير - لمعرفة سبب هذا الازدحام. وبدون هذه المعلومات ، فإن الخيار الوحيد لإصلاح الازدحام هو إلقاء مزيد من النطاق الترددي عليه. ولكن النطاق الترددي باهظ الثمن وهناك بالتأكيد طرق أفضل لمعالجة هذا النوع من المشكلات. قد يتضمن تحليل أنماط حركة المرور الإجابة ، ونحن نراجع اليوم أفضل الأدوات التي يمكنك استخدامها.
سنبدأ رحلتنا إلى نمط حركة المرورتحليل مع بعض النظريات المفيدة. سنلقي أولاً نظرة فاحصة على ماهية تحليل أنماط حركة المرور. هذا مهم لأنه سيساعد في تحديد العناصر التي تشكل أداة تحليل أنماط حركة المرور. سنناقش بعد ذلك NetFlow وأنظمة وبروتوكولات الإبلاغ عن التدفق الأخرى لأنها في صميم معظم أدوات تحليل أنماط حركة المرور. سنلقي أولاً نظرة على بروتوكول NetFlow من Cisco ومتغيراته المتعددة قبل إلقاء نظرة على S-Flow ، وهو بروتوكول منافس يختلف إلى حد ما في طريقة عمله. مسلحين بكل هذه المعلومات ، سنكون على استعداد لمراجعة أفضل أدوات تحليل أنماط حركة المرور التي يمكن أن نجدها.
تحليل نمط حركة المرور باختصار
في أبسط تعبير ، حركة مرور الشبكةتحليل الأنماط هو عملية تسجيل و / أو مراجعة و / أو تحليل حركة مرور الشبكة لغرض الأداء و / أو الأمن و / أو عمليات وإدارة الشبكة العامة. وبشكل أكثر تحديدًا ، هي عملية استخدام التقنيات اليدوية والآلية لمراجعة التفاصيل والإحصائيات الدقيقة على مستوى حركة مرور الشبكة.
هناك أساسا نوعان من حركة مرور الشبكةالرصد. الأول هو مراقبة استخدام عرض النطاق الترددي التي يمكن أن توفر البيانات الكمية. سيتيح لك هذا النوع من المراقبة معرفة مقدار حركة المرور التي تحدث في نقطة محددة على إحدى الشبكات ، لكنه لن يقدم أي بيانات عن طبيعة هذه الحركة. النوع الثاني من المراقبة ، وهو النوع الذي نناقشه اليوم والذي يشار إليه باسم تحليل نمط حركة مرور الشبكة أو مجرد تحليل حركة مرور الشبكة ، يتعمق أكثر وهدفه الأساسي هو تقديم نظرة معمقة حول نوع حركة المرور والشبكة الحزم أو البيانات تتدفق عبر شبكة.
على الرغم من تحليل نمط حركة مرور الشبكة يمكن أن يكونتتم يدويًا ، وغالبًا ما يتم ذلك عن طريق أداة مراقبة الشبكة. يتطلب القيام بذلك يدويًا بذل الكثير من الجهود. يمكن أن تساعد إحصاءات حركة المرور التي تم الحصول عليها من تحليل حركة مرور الشبكة في فهم وتقييم استخدام الشبكة. سوف تكشف عن بيانات مهمة عن نوع وحجم وأصل ووجهة حزم البيانات. يمكن أن تشمل حتى بعض المعلومات عن محتوى حزم البيانات.
يمكن لفرق أمان الشبكة استخدام حركة مرور الشبكةتحليل الأنماط لتحديد الحزم الخبيثة أو المشبوهة داخل حركة المرور. وبالمثل ، فإن إدارات الشبكة التي تسعى إلى مراقبة سرعات التنزيل والتحميل ، والإنتاجية ، والمحتوى ، وما إلى ذلك ، ستستخدمها لفهم استخدام الشبكة بشكل أفضل.
على الجانب السلبي ، تحليل نمط حركة مرور الشبكةيمكن للمهاجمين و / أو المتسللين استخدامها أيضًا لتحليل أنماط حركة مرور الشبكة وتحديد نقاط الضعف أو وسائل اقتحام البيانات الحساسة أو استعادتها. وهذا هو سلاح ذو حدين.
NetFlow وأنظمة الإبلاغ عن التدفق الأخرى
NetFlow هي ميزة تم تقديمها على Ciscoأجهزة التوجيه في عام 1996 - منح أو يستغرق سنة أو سنتين - والتي توفر القدرة على جمع حركة مرور شبكة IP كما يدخل أو يخرج واجهة. هذا يختلف عن مراقبة النطاق الترددي حيث يتم حساب البيانات ولكن لا يتم جمعها. من خلال تحليل البيانات التي تم جمعها ، يمكن للمرء تحديد أشياء مثل مصدر ووجهة حركة المرور ، والطبقة ، ونوع الخدمة ، واستخدام هذه المعلومات في نهاية المطاف لتحديد أسباب الازدحام.
يتكون إعداد مراقبة NetFlow النموذجي من ثلاثة مكونات رئيسية:
- ال Fمصدر منخفض تجميع الحزم في التدفقات وتصدير سجلات التدفق نحو واحد أو أكثر من جامعي التدفق. هذا هو المكون الذي يوجد داخل جهاز الشبكات.
- ال Fجامع منخفض مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من مصدر التدفق.
- ال محلل التدفق يحلل بيانات التدفق المستلمة في سياق كشف التسلل أو تحديد ملامح المرور ، على سبيل المثال.
التدفق ، بلغة NetFlow ، هو aتسلسل أحادي الاتجاه للحزم التي تشترك في عدد معين من السمات مثل واجهة الدخول الخاصة بها وعناوين IP للمصدر والمقصد وبروتوكول IP (TCP / UDP / ICMP ، وما إلى ذلك) ومنافذ IP للمصدر والمقصد ونوع خدمة IP. يتم جمع البيانات التفصيلية حول كل تدفق فردي بواسطة مصدر التدفق قبل تصديره إلى مجمع التدفق. في معظم الحالات اليوم ، يعد مجمّع التدفق ومحلله عنصرين من مكونات النظام نفسه ونادراً ما نراهم منفصلين.
مرة واحدة حصرياً من Cisco ، أصبح NetFlow متاحًا الآنعلى المعدات من العديد من البائعين بما في ذلك Juniper و Alcatel-Lucent و Nortel ، على سبيل المثال لا الحصر. يطلق عليه بعض البائعين اسمًا مختلفًا مثل J-flow لـ Juniper. حتى أن هناك إصدارًا جديدًا نسبيًا من معايير IETF يسمى IPFIX والذي يشير إلى eXport لمعلومات تدفق بروتوكول الإنترنت.
sFlow معادل إلى حد ما بعد على نطاق واسعتكنولوجيا مختلفة. يستخدم sFlow طرقًا متشابهة لجمع معلومات التدفق ، لكنه يضيف عينات من البيانات - ومن ثم S - للحصول على معلومات أكثر تفصيلاً. عدد قليل جدًا من محللي NetFlow وجامعي البيانات يمكنهم التعامل مع بيانات sFlow لأن الاثنين مختلفان للغاية.
أفضل الأدوات لتحليل نمط حركة المرور
هناك عدد غير قليل من الأدوات التي هناك هذا العرضتحليل نمط حركة مرور الشبكة. سيقوم معظمهم بجمع بيانات NetFlow وعرضها بطريقة رسومية ذات معنى بينما يستخدم البعض تقنيات مختلفة لتحقيق أهداف مماثلة.
1. SolarWinds NetFlow المرور محلل (تجربة مجانية)
الأول في قائمتنا هو SolarWinds NetFlow المرور محلل أو NTA. إذا كنت لا تعرف SolarWinds ، فإن الشركة لديهامنحوتة سمعة قوية لصنع بعض من أفضل أدوات إدارة الشبكات. منتجها الرئيسي ، Network Performance Monitor هو واحد من أفضل أدوات مراقبة النطاق الترددي المتاحة. وتشتهر SolarWinds أيضًا بأداتها المجانية الرائعة التي تلبي احتياجات إدارة شبكة معينة مثل أحد أفضل الحاسبة على الشبكة الفرعية أو خادم TFTP.
كما يوحي اسمها ، فإن SolarWinds NetFlow المرور محلل يستخدم بروتوكول NetFlow لتوفير معلومات مفصلةمعلومات عن ماهية حركة المرور المرصودة. يمكنه ، على سبيل المثال ، الإبلاغ عن نوع حركة المرور الأكثر تكرارًا أو المستخدم الذي يستخدم النطاق الترددي الأكبر. تتوفر عدة طرق عرض مختلفة على لوحة معلومات الأداة مثل التطبيقات العليا والبروتوكولات العليا أو أهم المتحدثين ، على سبيل المثال. ستدعم الأداة معظم متغيرات NetFlow من بائعين مختلفين
تجربة مجانية: سولارويندز NETFLOW محلل حركة المرور
فيما يلي بعض من أفضل ميزات المنتج.
- يمكن استخدامه لمراقبة استخدام الشبكة من خلال التطبيق والبروتوكول ومجموعة عناوين IP.
- ستقوم بمراقبة بيانات تدفق Cisco NetFlow و Juniper J-Flow و sFlow و Huawei NetStream و IPFIX لتحديد التطبيقات والبروتوكولات التي تعد من أكبر مستهلكي النطاق الترددي.
- ستقوم بجمع بيانات حركة المرور ، وربطها في شكل قابل للاستخدام ، وتقديمها على واجهة المستخدم على شبكة الإنترنت
- يمكن أن يساعدك في تحديد التطبيقات والفئات التي تستهلك أكبر قدر من النطاق الترددي لتحسين رؤية حركة مرور الشبكة ولديها دعم لـ Cisco NBAR2.
ال SolarWinds NetFlow المرور محلل متاح كإضافة إلى الشبكةمراقب الأداء (NPM). تبدأ الأسعار من 1915 دولارًا لكل 100 عقدة. يجب أن يتطابق عدد العقد التي تشتريها مع ترخيص NPM الخاص بك. إذا لم يكن لديك بالفعل برنامج NPM ، فستكلفك 2995 دولارًا لنفس مستوى العقد 100. وإذا كنت ترغب في تجربتها قبل شرائها ، يمكنك تنزيل إصدار تقييم كامل الوظائف لمدة 30 يومًا لأي من المنتجين أو كليهما ،
2. جهاز توجيه حركة المرور Paessler (PRTG)
ال باسلر راوتر المرور غرافرأو PRTG، هو حل الكل في واحد هدفه الأساسيتراقب استخدام عرض النطاق الترددي. على هذا النحو ، فإنه يدمج مراقبة عرض النطاق الترددي SNMP وجمع وتحليل NetFlow. لكنها لا تتوقف عند هذا الحد PRTG سيستخدم العديد من التقنيات المختلفة لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات. إليك مجموعة من بروتوكولات المراقبة المدعومة:
- التدفقات (مثل NetFlow أو sFlow)
- SNMP مع خيارات جاهزة للاستخدام ومخصصة
- WMI و Windows عدادات الأداء
- SSH لأنظمة Linux / Unix و MacOS
- استنشاق الحزمة
- بينغ ، مزود وغيرها الكثير
تثبيت PRTG سهل. في الواقع ، يدعي Paessler أنه يمكنك القيام به في غضون دقيقتين. بعد تشغيل برنامج التثبيت ، ستكتشف عملية الاكتشاف التلقائي الأجهزة وتقوم بإعداد أجهزة الاستشعار الأساسية. يمكنك بعد ذلك إضافة أجهزة استشعار - مثل مجمعات NetFlow - يدويًا. إذا كنت في حاجة إليها ، فهناك مقطع فيديو مفصل سيوضح لك كيفية القيام بذلك.
PRTG يعمل فقط على ويندوز ولكن واجهة المستخدم الخاصة بهعلى شبكة الإنترنت ويمكن الوصول إليها من أي متصفح على أي منصة. هناك أيضًا تطبيقات للهواتف المحمولة لأجهزة Android و iOS يمكنك تثبيتها على هاتفك الذكي. عند الحديث عن تطبيقات الأجهزة المحمولة ، تتمتع هذه الأداة بميزة فريدة في شكل ملصقات رمز الاستجابة السريعة التي يمكنك طباعتها وتثبيتها على أجهزتك. بعد ذلك ، تعد عملية المسح الضوئي للرمز من تطبيقات الأجهزة المحمولة مهمة بسيطة لعرض بيانات مستشعر الجهاز بسرعة.
PRTG متاح في نسختين. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. كل عنصر مراقب يتم حسابه كجهاز استشعار واحد. على سبيل المثال ، لمراقبة كل منفذ بمفتاح 48 منفذًا ، ستحتاج إلى 48 جهاز استشعار. لجمع وتحليل NetFlow ، ستحتاج إلى مستشعر واحد لكل مصدر تدفق. لأكثر من 100 جهاز استشعار ، تحتاج إلى ترخيص مدفوع. وهي متوفرة لـ 500 و 1000 و 2500 و 5000 ، وعقد غير محدودة بأسعار تتراوح بين حوالي 600 دولار وأقل من 15000 دولار أمريكي. المنتج.
3. التدقيق
إن المدقق من Plixer هو محلل NetFlow ممتاز. إنه في الواقع أكثر بكثير من مجرد ذلك ويعتبره الكثيرون نظامًا متكاملًا للاستجابة للحوادث. نظرًا لقدرتها على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX ، فلن تقتصر على مراقبة أجهزة Cisco فقط.
إن المدقق يتميز بتصميم هرمي وعروضجمع بيانات مبسّط وفعال يتيح للمرء أن يبدأ صغيرًا وسهل النطاق يصل إلى ملايين التدفقات في الثانية. على الرغم من أن الشبكة غالباً ما يتم إلقاء اللوم عليها كلما حدث خطأ إن المدقق سوف تساعدك بسرعة في العثور على السبب الجذري الحقيقي لمعظم مشاكل الشبكة. يمكن أن يعمل المنتج في البيئات المادية والظاهرية على حد سواء ، وهو مزود بميزات تقارير متقدمة.
إن المدقق متاح في أربعة مستويات الترخيص من الأساسيةنسخة مجانية إلى مستوى SCR من الدرجة الأولى والتي يمكن أن تصل إلى أكثر من عشرة ملايين تدفقات في الثانية الواحدة. يقتصر الإصدار المجاني على عشرة آلاف تدفقات في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات. فيما بين المستويات ، يوجد مستوى MDX الذي يحتفظ بالبيانات لمدة 25 ساعة و SSRV الذي يبقيها إلى الأبد. يمكنك تجربة أي فئة ترخيص لمدة 30 يومًا ستعود بعدها إلى الإصدار المجاني.
4. إدارة محلل NetFlow
ManageEngine هو اسم عائلي آخر في حلبة أدوات إدارة الشبكة. مثل SolarWinds ، تصنع الشركة مجموعة من الأدوات الممتازة بالإضافة إلى العديد من الأدوات المجانية. ال إدارة محلل NetFlow يوفر عرضًا تفصيليًا للنطاق الترددي للشبكةالاستفادة وكذلك أنماط المرور. يتميز المنتج بواجهة مستخدم قائمة على الويب توفر عددًا رائعًا من المشاهدات المختلفة على شبكتك.
هذه الأداة سوف تتيح لك ، على سبيل المثال ، عرضحركة المرور عن طريق التطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من الخيارات الأخرى. يمكنك أيضًا ضبط التنبيهات لتحذيرك من المشكلات المحتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة مرور على واجهة معينة ويتم تنبيهك كلما تجاوزتها حركة المرور.
أكثر من إدارة محلل NetFlowقوة تأتي من تقاريرها ولوحة القيادة. يحتوي المنتج على العديد من التقارير المضمنة المفيدة والتي تم تصميمها لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. ولكن إذا كنت تفضل إنشاء تقارير مخصصة ، فإن الأداة تتيح للمسؤولين إنشاءها حسب رغبتها.
ال إدارة محلل NetFlowتعد لوحة أجهزة القياس مثيرة للإعجاب مثل تقاريرها. ويشمل ذلك العديد من المخططات الدائرية التي تصور أفضل التطبيقات أو البروتوكولات العليا أو المحادثات العليا ، على سبيل المثال يمكن أيضًا عرض خريطة حرارة توضح حالة الواجهات المراقبة. يمكن تخصيص لوحات المعلومات لتشمل فقط المعلومات التي تحتاج إليها. بالنسبة لمسؤولي الشبكة أثناء التنقل ، هناك تطبيق هاتف ذكي يتيح لك الوصول إلى لوحة القيادة والتقارير.
ال إدارة محلل NetFlow يدعم معظم تقنيات التدفق بما في ذلكNetFlow و IPFIX و J-flow و NetStream وعدد قليل آخر. على سبيل المكافأة ، يتمتع المستخدم أيضًا بتكامل ممتاز مع أجهزة Cisco ، مع إمكانية ضبط سياسات تشكيل حركة المرور و / أو سياسات جودة الخدمة مباشرةً من الأداة.
ال إدارة محلل NetFlow يأتي في نسختين. يحدك الإصدار المجاني من مراقبة واجهات اثنين فقط أو مصدري التدفق. لزيادة السعة ، تتوفر التراخيص بعدة أحجام تتراوح من 100 إلى 2500 واجهة أو تدفقات بأسعار تتراوح بين 600 دولار إلى أكثر من 50 ألف دولار بالإضافة إلى رسوم الصيانة السنوية. تتوفر نسخة تجريبية مجانية مدتها 30 يومًا في جميع الخطط المدفوعة.
5. sFlowTrend
في حين أن جميع المنتجات السابقة ممتازة ،PRTG فقط ، حتى الآن ، يدعم بروتوكول sFlow. كما أوضحنا ، البروتوكولان مختلفان تمامًا ومن النادر أن تدعم أداة واحدة كلاهما. لذلك ، إذا كانت شبكتك تتكون أساسًا من أجهزة تدعم sFlow ، فإليك إحدى أفضل الأدوات التي يمكن أن نجدها.
sFlowTrend هو أداة رصد sFlow من inMon ، وشركة وراء بروتوكول sFlow. إنها أداة أساسية ومحدودة إلى حد ما لكنها قادرة للغاية. هناك إصدار مجاني يتيح لك جمع البيانات من عدد يصل إلى خمسة أجهزة تدعم تدفق sFlow وسيحتفظ فقط ببيانات السجل في ذاكرة الوصول العشوائي لمدة تصل إلى ساعة. على الرغم من أن هذا قد يكون كافيًا لاستكشاف بعض مشكلات الشبكات ، إلا أنه ليس ما تحتاجه للمراقبة المستمرة. للحصول على أداة أكثر اكتمالا ، تحتاج إلى الترقية إلى الإصدار المحترف الذي يزيل عدد الأجهزة المسموح به ويخزن بيانات السجل على القرص.
ال sFlowTrend تقدم Dashboard عرضًا سريعًا للحالة الحالية للأجهزة والشبكات المراقبة. سيعرض عتبات واجهات المستوى الأعلى مع وجود أخطاء محتملة. النقر على sFLowTrend علامة تبويب الشبكة تكشف عن الأداء الموجزإحصائيات وحركة مرور مفصلة على مستوى الشبكة أو الجهاز. يمكن استخدام حدود التنبيه لتلقي التنبيهات عند ملاحظة استخدام نطاق ترددي أعلى من المعتاد أو حدوث خطأ في الشبكة. يشتمل البرنامج أيضًا على علامة تبويب السبب الجذري حيث يمكنك البحث عن سبب مشكلة مثل انتهاك الحد الأدنى.
ال sFlowTrend علامة تبويب المضيفين هي المكان الذي ستجد فيه المزيد من التفاصيلمعلومات حول كل جهاز. يمكنه عرض بيانات الأداء على وحدة المعالجة المركزية ، القرص ، وأكثر من ذلك ، للخوادم التي تدعم sFlow. بما أنك ستحسب ، فإن sFlow لا يقتصر فقط على مراقبة معدات الشبكات. علامة التبويب "الخدمات" هي المكان الذي ستجد فيه بيانات الأداء للتطبيقات التي تصدر بيانات sFlow. وفي علامة تبويب الأحداث ، ستجد سجلًا للأحداث مثل العتبات التي تم تجاوزها أو الأخطاء المكتشفة. أخيرًا ، توفر علامة التبويب "التقارير" عدة تقارير محددة مسبقًا كما تدعم إنشاء تقارير مخصصة.
sFlowTrend هو مكتوب في جافا ويأتي مع كل منواجهة المستخدم المستندة إلى Java أو المستندة إلى الويب. وهي متوفرة لنظام التشغيل Windows و Mac و Linux. يتميز البرنامج بنظام مساعدة ممتاز عبر الإنترنت لمساعدتك في تكوين الأداة واستخدامها.
فى الختام
بغض النظر عن الأداة التي تختارها ، حركة مرور الشبكةيمنحك تحليل الأنماط نظرة ثاقبة حول ما يجري على شبكتك. توفر كل من الأدوات التي استعرضناها قيمة ممتازة ، ومن المرجح أن يكون اختيار الأداة مسألة تفضيل شخصي. قد تكون هناك ميزة محددة في إحدى الأدوات التي تهمك بشكل خاص. نظرًا لأن جميع الأدوات المدفوعة تقدم إما نسخة تجريبية مجانية أو نسخة مجانية ، فلا يوجد سبب يمنعك من تجربة بعضها قبل اتخاذ قرار.
تعليقات