الشبكات هي أمر صعب لإدارة ومراقبة. من المفهوم أن حركة مرور الشبكة تحدث داخل الكابلات النحاسية أو الألياف الضوئية ولا يمكن رؤيتها. هذا يجعل الأمر معقدًا بعض الشيء لأي مسؤول لديه صورة واضحة ومحددة لما يجري مع الشبكات التي يديرونها. هذا هو المكان الذي تأتي فيه مراقبة الشبكة. وعندما يتعلق الأمر بمراقبة الشبكة ، تتوفر عدة مستويات منها ، يوفر كل منها مزيدًا من المعلومات حول حركة المرور. التفتيش الدقيق للحزم هو المستوى الأعلى للمراقبة والذي يوفر معظم المعلومات حول حركة مرور الشبكة. لإجراء فحص عميق للحزم ، تحتاج إلى أدوات مناسبة - واليوم ، نراجع بعضًا من أفضل الأدوات لفحص الحزمة العميقة.
قبل أن نبدأ ، سنحاول شرح الحزمة العميقةتفتيش. يبدو أن كل شخص لديه فكرة متضاربة حول ما هو عليه وما يجب أن يكون عليه. تتعلق عملية فحص الحزمة العميقة التي تهمنا اليوم بمراقبة الشبكة ، وهو مصطلح غامض آخر. لمحاولة إلقاء بعض الضوء على الموضوع ، سنناقش المراقبة بشكل عام وتحليل التدفق بشكل خاص لأنه يشكل شكلاً من أشكال التفتيش الدقيق للحزم. وبما أن تقنية Cisco's NetFlow تبدو الأكثر انتشارًا ، فسنلقي نظرة أعمق عليها. عندها فقط سنكون مستعدين للكشف عن أفضل الأدوات لفحص الحزمة العميقة ولتقديم مراجعة مختصرة لكل منها.
شرح فحص العبوات العميقة
يعرف التفتيش الدقيق على الحزمة بأنه الفعل ، من أجلمكون البنية التحتية للشبكة ، لتحليل محتوى حزم البيانات إلى ما وراء مجرد النظر إلى رأس الحزمة لجمع إحصائيات حول حركة مرور الشبكة أو لأغراض التصفية أو تحديد الأولويات أو كشف التسلل. في حين أن هذا التعريف دقيق نسبياً ، إلا أنه عام قليلاً. علاوة على ذلك ، يمكن أن يختلف التفتيش الدقيق للحزم بناءً على ما تحاول إنجازه. على سبيل المثال ، يختلف التفتيش الدقيق للرزم الذي تم إجراؤه لأغراض تجميع الإحصائيات عن فحص الرزم العميق الذي تم إجراؤه لتصفية بعض حركة المرور. في سياق هذه المقالة ، ما يهمنا في الغالب هو جمع الإحصاءات. الأدوات التي سنراجعها مؤقتًا هي أدوات مراقبة متقدمة بشكل أساسي.
حول أدوات الرصد
مراقبة الشبكة ، تماما مثل الحزمة العميقةالتفتيش ، ليس مصطلح محدد بوضوح. أبسط شكل من أشكال مراقبة الشبكة هو مراقبة النطاق الترددي. يتم ذلك عادةً باستخدام بروتوكول إدارة الشبكة البسيطة. يعد هذا النوع من المراقبة مفيدًا للغاية للحصول على صورة واضحة لاستخدام شبكتك ولكن له حدود. بينما يمنحك متوسط استخدام عرض النطاق الترددي في نقطة محددة من الشبكة ، إلا أنه لن يقدم تفاصيل حول ما يستخدم النطاق الترددي.
للحصول على صورة أوضح لما هي حركة المرورنقلها على شبكة ، تحتاج إلى استخدام تحليل التدفق. يذهب تحليل التدفق إلى عمق أكبر من مراقبة النطاق الترددي ويمكنه توفير معلومات مفصلة. تعتمد على أجهزة الشبكات نفسها لإرسال معلومات المرور إلى أنظمة المراقبة تسمى المجمعين و / أو المحللين الذين يمكنهم تفسير بيانات التدفق وتقديمها بطرق ذات معنى. سوف يتيح لك تحليل التدفق ، على سبيل المثال ، عرض كيفية توزيع حركة مرور الشبكة بين جميع المصادر والوجهة. سيخبرك عن البروتوكولات وأنواع الزيارات المستخدمة.
يمكن اعتبار تحليل التدفق كحزمة عميقةالتفتيش في ذلك يتجاوز مجرد النظر إلى الرأس للعثور على معلومات نوعية حول البيانات الفعلية التي يتم نقلها على شبكة. من المؤكد أن أكثر تقنيات تحليل التدفق شيوعًا هي NetFlow من Cisco. دعونا نلقي نظرة أعمق على ذلك.
المزيد عن NetFlow
تم تطوير NetFlow في الأصل بواسطة Cisco Systemsوعرضت على أجهزة التوجيه الخاصة بهم بهدف توفير القدرة على جمع معلومات حركة مرور شبكة IP كما يدخل أو يخرج واجهة. كان القصد الأصلي هو استخدامها لإنشاء قوائم التحكم في الوصول (ACL) أفضل. منذ ذلك الحين توسعت إلى نظام مراقبة حقيقي ويتم الآن تصدير بيانات التدفق التي تجمعها الأجهزة.
تتألف تقنية NetFlow منأساسا ثلاثة مكونات. أول واحد هو مصدر التدفق الذي يجمع الحزم في التدفقات ويصدر سجلات التدفق نحو واحد أو أكثر من مجمعي التدفق. المكون التالي ، جامع التدفق ، مسؤول عن استقبال وتخزين ومعالجة بيانات التدفق الواردة من المكون السابق. أخيرًا ، يتم استخدام محلل التدفق لتحليل بيانات التدفق المستلمة. يمكن استخدام هذا التحليل لتوصيف حركة المرور أو استكشاف الأخطاء وإصلاحها على الشبكة ، من بين استخدامات أخرى. تجمع العديد من الإعدادات الحديثة بين جامع التدفق والمحلل في مكون واحد متكامل.
كيف يعمل NetFlow
يمكن أن يكون أي جهاز آخر يدعم NetFlowتكوين لإخراج بيانات التدفق في شكل سجلات التدفق وإرسالها إلى جامع NetFlow. التدفق هو محادثة كاملة بمعنى IP. ويمكن أن يكون هناك العديد من التدفقات تمر واجهة واحدة في أي وقت معين. يقوم جهاز الشبكة الذي يعد سجلات التدفق بإرسالها إلى المجمع عندما يحدد ، إما من خلال التقادم أو رؤية انتهاء جلسة TCP ، أن التدفق قد انتهى.
سجل تدفق نموذجي حزم قليلا جدا منمعلومات. يتضمن ذلك واجهات الإدخال والإخراج وطوابع وقت البدء والانتهاء من التدفق وعدد البايتات والحزم التي يحتوي عليها ورؤوس الطبقة 3 وعنوان IP للمصدر والوجهة ورقم المنفذ وبروتوكول IP و TOS ( نوع الخدمة) القيمة. لا تتضمن سجلات التدفق البيانات الفعلية التي تشكل التدفق. أنها تحتوي فقط على معلومات حول التدفق. هذا مهم من وجهة نظر أمنية.
في معظم البيئات ، جامعي التدفق حيثيتم إرسال السجلات وغالبا ما تكون أيضا تحليل التدفق. ستستفيد الشبكات الكبيرة جدًا متعددة المواقع من وجود جامعين منفصلين يتم توزيعهم في مختلف المواقع. يستخدم المجمعون والمحللون المعلومات الموجودة في سجلات التدفق لتقديم بيانات حول حركة مرور الشبكة بطريقة مفيدة لمسؤولي الشبكة. في الواقع ، فإن العوامل المميزة الرئيسية بين الأدوات المختلفة هي الطريقة التي يمكن بها فهم وتقديم البيانات بطريقة مجدية.
أفضل الأدوات لفحص الحزمة العميقة
من وجهة نظر الرصد ، تحليل التدفق هوقم بتشكيل فحص حزم عميق بحيث تكون الأدوات التي نراجعها اليوم هي أدوات تحليل NetFlow. كثير منهم سوف يفعلون أكثر من ذلك ، رغم أن بعضها جزء من حل مراقبة كامل.
1. SolarWinds NetFlow المرور محلل (تجربة مجانية)
SolarWinds ، في الحالة غير المحتملة التي لديكلم يسمع عن الشركة أبدًا ، مما يجعله من أفضل البرامج لإدارة الشبكات والنظام. يعتبر العديد من المنتج الرائد ، وهو SolarWinds Network Performance Monitor ، من قبل الكثيرين أحد أفضل أداة مراقبة النطاق الترددي للشبكة. كما تقوم SolarWinds بعمل بعض الأدوات المجانية الممتازة ، كل منها يتناول مهمة محددة من مسؤولي الشبكة. مثالان على هذه الأدوات المجانية هما حاسبة شبكة فرعية متقدمة مجانية وخادم syslog مجاني. وعندما يتعلق الأمر بتحليل حركة مرور NetFlow ، فإن SolarWinds NetFlow Traffic Analyzer (NTA) هي بالتأكيد واحدة من أفضل مجمعي ومحللي NetFlow الذين يمكنك العثور عليهم.
من بين أفضل ميزات المنتج ، SolarWinds NetFlow المرور محلل يمكن مراقبة استخدام عرض النطاق الترددي عن طريق التطبيق ،البروتوكول ، ومجموعة عنوان IP. لا يمكنها مراقبة Cisco NetFlow فقط ولكن أيضًا Juniper J-Flow و sFlow و Huawei NetStream و IPFIX - وهي تقنيات تحليل تدفق أخرى قليلة تستند إلى NetFlow - لتحديد التطبيقات والبروتوكولات التي تعد من أفضل مستهلكي النطاق الترددي. تجمع الأداة بيانات حركة المرور ، وتربطها في تنسيق قابل للاستخدام ، وتقدمها للمستخدم على لوحة القيادة على شبكة الإنترنت. يدعم المنتج Cisco NBAR2 لتحديد التطبيقات والفئات التي تستهلك أكبر قدر من النطاق الترددي ، مما يتيح لك رؤية أفضل لحركة مرور الشبكة.
ال SolarWinds NetFlow المرور محلل هي وظيفة إضافية لمراقبة أداء الشبكة(الآلية). إذا لم يكن لديك بالفعل ترخيص NPM ، فسيتعين عليك معاملته بهذه التكلفة. يبدأ السعر من 955 2 دولارًا لما يصل إلى 100 عنصر. بالنسبة للوظيفة الإضافية NTA ، يجب أن يتطابق الترخيص الخاص بها مع عدد العقد الخاصة بترخيص NPN الخاص بك وتبدأ الأسعار من 915 1 دولارًا. إذا كنت تفضل تجربة المنتج قبل الالتزام بعملية شراء ، فتتوفر نسخة تجريبية مجانية من SolarWinds.
- تجربة مجانية: SolarWinds NetFlow المرور محلل
- رابط التحميل الرسمي: https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds في الوقت الحقيقي محلل NetFlow (تحميل مجاني)
إذا كنت بحاجة إلى حل أصغر نطاق SolarWinds في الوقت الحقيقي محلل NetFlow قد يكون مجرد ما تحتاجه. هذه واحدة من الأدوات المجانية الشهيرة في SolarWind ، وعلى الرغم من أنها ليست كاملة تمامًا مثل NetFlow Traffic Analyzer ، إلا أنها تمنحك بعضًا من الوظائف الأساسية نفسها.
يمكن التقاط وتحليل تدفق البيانات في الوقت الحقيقي. وسوف يعرض لك نوع حركة المرور المنقولة على شبكتك ، ومن أين أتت ، ومن أين ستذهب. يمكنك أيضًا استخدامه - إلى حد ما - لتشخيص طفرات حركة المرور واستكشاف مشكلات النطاق الترددي وإصلاحها.
سيتيح لك المنتج تحديد المستخدمين ،الأجهزة والتطبيقات تستهلك معظم النطاق الترددي. عزل حركة مرور الشبكة عن طريق المحادثة والتطبيق والمجال ونقطة النهاية والبروتوكول ؛ وعرض حركة مرور الشبكة حسب النوع والفترات الزمنية المحددة
بالطبع ، لا يمكنك توقع هذا البرنامج المجانيافعل كل ما يفعله أخوه الكبير. له بعض القيود الشديدة وتركيزه الأساسي هو الحالة الحالية والحديثة للغاية لشبكتك. سيقوم فقط بجمع البيانات من واجهة NetFlow واحدة وسيحتفظ فقط بتحليل آخر 60 دقيقة من البيانات.
إذا كنت بحاجة إلى عرض سريع وقذّر لاستخدام عرض النطاق الترددي الخاص بك ، فسوف يوفره محلل NetFlow في الوقت الحقيقي من SolarWinds ولكن ليس أكثر من ذلك بكثير.
- تحميل مجاني: SolarWinds في الوقت الحقيقي محلل NetFlow
- رابط التحميل الرسمي: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. إدارة محلل NetFlow
ManageEngine هو اسم معروف آخر في مجال أدوات إدارة الشبكات. انها إدارة محلل NetFlow يعطي مسؤولي الشبكة عرضا مفصلا لاستخدام عرض النطاق الترددي للشبكة وكذلك أنماط حركة المرور. يتم التحكم في المنتج من خلال واجهة على الويب ويوفر عددًا رائعًا من المشاهدات المختلفة على شبكتك.
على سبيل المثال ، سوف يتيح لك المنتج المشاهدةحركة المرور عن طريق التطبيق ، عن طريق المحادثة ، عن طريق البروتوكول ، والعديد من الخيارات الأخرى. لديك أيضًا إمكانية ضبط التنبيهات لتحذيرك من المشكلات المحتملة. يمكنك ، على سبيل المثال ، تعيين حد حركة مرور على واجهة معينة ويتم تنبيهك كلما تم تجاوزه.
لكن أكبر نقاط القوة لهذه الأداة هيتقارير ولوحة القيادة. إنه يأتي مع العديد من التقارير المعدة مسبقًا والمفيدة جدًا والمخصصة خصيصًا لأغراض محددة مثل استكشاف الأخطاء وإصلاحها أو تخطيط السعة أو إعداد الفواتير. وبقدر ما تتمتع به التقارير المضمنة ، فإن الأداة تتيح أيضًا للمسؤولين إنشاء تقارير مخصصة حسب رغبتهم.
لوحة تحكم المنتج مثيرة للإعجاب بنفس القدرتقاريرها. ويتضمن العديد من المخططات الدائرية مع أشياء مثل التطبيقات العليا والبروتوكولات الأعلى أو المحادثات العليا. يمكن أيضًا عرض نوع من خريطة الحرارة مع حالة الواجهات المراقبة. تمامًا مثل التقارير ، يمكن أيضًا تخصيص لوحة المعلومات لتضمين المعلومات التي تجدها مفيدة فقط. لوحة القيادة هي أيضا حيث يتم عرض التنبيهات في شكل النوافذ المنبثقة. لن يشعر مسؤول الشبكة أثناء الحركة بالانسحاب نظرًا لأن تطبيق الهاتف الذكي متاح وسيوفر لك إمكانية الوصول إلى كل من لوحة القيادة والتقارير.
ال إدارة محلل NetFlow يدعم معظم تقنيات التدفق بما في ذلكNetFlow و IPFIX و J-flow و NetStream وعدد قليل آخر. تفتخر هذه الأداة أيضًا بتكامل ممتاز مع أجهزة Cisco ، مع إمكانية ضبط سياسات تشكيل حركة المرور و / أو سياسات جودة الخدمة مباشرةً من داخل الأداة.
ال إدارة محلل NetFlow يأتي في نسختين. هناك نسخة مجانية تقتصر على مراقبة واجهات اثنين فقط من التدفقات. رغم أن هذا ليس كثيرًا ، فقد يكون كل ما تحتاجه. وستسمح هذه النسخة المجانية لأجهزة غير محدودة للأيام الثلاثين الأولى ، مما يتيح لك فرصة لإجراء اختبار شامل. بمجرد انتهاء التجربة ، تتوفر التراخيص بعدة أحجام تتراوح من 100 إلى 2500 واجهة أو تتدفق بأسعار تبدأ من حوالي 600 دولار بالإضافة إلى رسوم الصيانة السنوية.
4. باسلر راوتر حركة المرور (PRTG)
PRTG من Paessler هو معروف آخر ، الكل في واحدالحل الذي يتمثل هدفه الأساسي في مراقبة استخدام النطاق الترددي. يستخدم أيضًا لمراقبة توفر موارد الشبكة المختلفة وصحتها. على هذا النحو ، إنها أداة أخرى مفيدة جدًا لمسؤولي الشبكات. ولكن بفضل مستشعر NetFlow المتوفر للمنتج ، PRTG يمكن أيضا أن تكون بمثابة جامع ومحلل NetFlow.
في الواقع، PRTG ليست مجرد أداة رصد عرض النطاق الترددي أوجامع ومحلل NetFlow. يستخدم العديد من التقنيات لمراقبة الأنظمة والأجهزة وحركة المرور والتطبيقات. فيما بينها ، سوف يستخدم المنتج SNMP مع خيارات جاهزة للاستخدام ومخصصات ، عدادات أداء WMI و Windows ، SSH لأنظمة Linux / Unix و MacOS ، التدفقات - مثل NetFlow أو sFlow - واستنشاق الحزمة ، طلبات HTTP ، واجهات برمجة تطبيقات REST التي تعيد XML أو JSON ، Ping ، SQL وغيرها الكثير.
تثبيت PRTG سهل. تقوم ببساطة بتشغيل برنامج التثبيت ، ثم ستكتشف عملية الاكتشاف التلقائي الأجهزة وتقوم بإعداد أجهزة الاستشعار. يمكنك بعد ذلك إضافة أجهزة استشعار إضافية - مثل مجمعات NetFlow - يدويًا. يوجد حتى فيديو مفصل على موقع Paessler على الويب يوضح لك كيف تم ذلك.
يعمل الخادم على نظام التشغيل Windows فقط ولكن المستخدم الخاص بهالواجهة تعتمد على الويب ويمكن الوصول إليها من أي متصفح. يوجد أيضًا تطبيق عميل للهاتف المحمول يمكنك تثبيته على هاتفك الذكي. يحتوي تطبيق عميل الهاتف المحمول على ميزة فريدة في شكل علامات QR التي يمكنك طباعتها وتثبيتها على أجهزتك. بعد ذلك ، سيفتح فحص الرمز من تطبيق الجوّال بيانات مستشعر هذا الجهاز بسرعة.
نسختين من PRTG تتوفر. هناك نسخة مجانية تقتصر على 100 جهاز استشعار. أن تدرك أن جهاز استشعار في PRTG لغة ليست جهاز. إنه ، بدلاً من ذلك ، العنصر الأساسي الذي يمكن مراقبته. على سبيل المثال ، تتطلب مراقبة كل منفذ لمحول من 48 منفذًا 48 مستشعرًا ويتطلب جمع وتحليل NetFlow مستشعرًا واحدًا لكل مصدر تدفق. بهذه السرعة ، من الواضح أن 100 جهاز استشعار قد لا يكون بالقدر الذي ظهر فيه لأول مرة. إذا كنت بحاجة إلى أكثر من 100 جهاز استشعار ، فستحتاج إلى شراء ترخيص. وهي متوفرة في أجهزة استشعار 500 أو 1000 أو 2500 أو 5000 ، وهناك أيضًا ترخيص غير محدود. تختلف الأسعار من حوالي 600 دولار إلى ما يقل قليلاً عن 15000 دولار. وستتيح النسخة المجانية لأجهزة استشعار غير محدودة خلال أول 30 يومًا حتى تتمكن من الاستفادة من اختبار شامل للمنتج.
5. التدقيق
آخر في قائمتنا هو إن المدقق من Plixer ، محلل NetFlow ممتاز آخر. إنه في الواقع أكثر من ذلك بكثير ، ويرى البعض أنه نظام استجابة كامل للحوادث. يتمتع المنتج بالقدرة على مراقبة أنواع التدفق المختلفة مثل NetFlow و J-flow و NetStream و IPFIX بحيث لا تقتصر على مراقبة أجهزة Cisco فقط.
إن المدقق تفتخر بتصميم هرمي الذي يقدمجمع بيانات مبسّط وفعال ويسمح لك ببدء صغير ثم توسيع نطاق التدفقات إلى عدة ملايين من التدفقات في الثانية. غالبًا ما يتم إلقاء اللوم على الشبكة كلما حدث خطأ ما ، باستخدام هذه الأداة ، يمكنك العثور بسرعة على السبب الحقيقي لكل مشكلات الشبكة تقريبًا. المنتج يعمل مع كل من البيئات المادية والظاهرية ويأتي مع ميزات التقارير المتقدمة.
إن المدقق متاح في أربعة مستويات الترخيص. وهي تتراوح من الإصدار المجاني الأساسي إلى مستوى SCR الكامل الذي يمكنه زيادة التدفقات إلى أكثر من 10 ملايين في الثانية. يقتصر الإصدار المجاني على 10 آلاف تدفق في الثانية ، وسيحتفظ فقط ببيانات التدفق الخام لمدة 5 ساعات ، لكن يجب أن يكون أكثر من كاف لاستكشاف مشكلات الشبكة وإصلاحها. يمكنك أيضًا تجربة أي فئة ترخيص لمدة 30 يومًا ستعود بعدها إلى الإصدار المجاني.
تعليقات