Netværk er en hård ting at administrere og overvåge. Det er forståeligt, netværkstrafik sker inden i kobberkabling eller optiske fibre, og det kan ikke ses. Dette gør det lidt kompliceret for enhver administrator at have et klart og klart billede af, hvad der foregår med de netværk, de administrerer. Det er her netværksovervågning kommer ind. Og når det kommer til netværksovervågning er der flere niveauer af det til rådighed, der hver giver flere oplysninger om trafikken. Dyb pakkeinspektion er det øverste overvågningsniveau, der giver mest information om netværkstrafik. For at udføre dyb pakkeinspektion har du brug for ordentligt værktøj - og i dag gennemgår vi nogle af de bedste værktøjer til dyb pakkeinspektion.
Inden vi starter, prøver vi at forklare en dyb pakkeinspektion. Det ser ud til, at alle har en modstridende idé om, hvad det er, og hvad det skal være. Den dybe pakkeinspektion af interesse for os i dag har at gøre med netværksovervågning, et andet vagt udtryk. For at forsøge at kaste lys over emnet diskuterer vi overvågning generelt og flowanalyse især, da det udgør en form for dyb pakkeinspektion. Og da Ciscos NetFlow-teknologi ser ud til at være den mest udbredte, vil vi se det dybere. Først da er vi klar til at afsløre, hvad de bedste værktøjer til dyb pakkeinspektion er, og tilbyde dig en kort gennemgang af hver.
Deep Packet Inspection forklaret
Dyb pakkeinspektion er defineret som handlingen foren netværksinfrastrukturkomponent, til at analysere indholdet af datapakker ud over blot at se på pakkehovedet for at indsamle statistik om netværkstrafik eller til filtrering, prioritering eller indtrængende detekteringsformål. Selvom denne definition er relativt nøjagtig, er den en smule generisk. Yderligere, hvad dyb pakkeinspektion er, kan variere baseret på, hvad du prøver at opnå. Den dybe pakkeinspektion, der udføres til statistikindsamlingsformål, er for eksempel forskellig fra dyb pakkeinspektion, der er udført til filtrering af en del trafik. I forbindelse med denne artikel er det, vi er interesseret i, hovedsageligt indsamling af statistik. De værktøjer, vi skal gennemgå et øjeblik, er i det væsentlige avancerede overvågningsværktøjer.
Om overvågningsværktøjer
Netværksovervågning, ligesom dyb pakkeinspektion er ikke et klart defineret udtryk. Den mest basale form for netværksovervågning er båndbreddeovervågning. Det gøres typisk ved hjælp af Simple Network Management Protocol. Denne type overvågning er meget nyttig for at få et klart billede af dit netværks anvendelse, men det har begrænsninger. Selvom det giver dig den gennemsnitlige båndbreddeudnyttelse på et specifikt sted på netværket, giver det ikke detaljer om, hvad der bruger båndbredden op.
For et klarere billede af, hvad trafik ertransporteret på et netværk, skal du bruge flowanalyse. Flowanalyse går meget dybere end båndbreddeovervågning og kan give detaljerede oplysninger. Det er afhængig af netværksenhederne selv til at sende trafikinformation til overvågningssystemer kaldet samlere og / eller analysatorer, som kan fortolke flowdata og præsentere dem på meningsfulde måder. Med flowanalyse kan du for eksempel se, hvordan netværkstrafik er fordelt mellem alle kilder og destination. Det fortæller dig om hvilke protokoller og hvilke typer trafik der bruges.
Flowanalyse kan betragtes som en dyb pakkeinspektion, idet det går ud over bare at se på overskriften for at finde kvalitative oplysninger om de faktiske data, der transporteres på et netværk. Den mest almindelige af alle flowanalyseteknologier er bestemt Cisco's NetFlow. Lad os se det dybere.
Mere om NetFlow
NetFlow blev oprindeligt udviklet af Cisco Systemsog introduceret på deres routere med det mål at give muligheden for at indsamle IP-netværkstrafikinformation, når den kommer ind eller afslutter en grænseflade. Dets oprindelige hensigt skulle bruges til at oprette bedre adgangskontrollister (ACL). Det er siden udvidet til et ægte overvågningsskema, og strømningsdata indsamlet af enheder eksporteres nu dia.
NetFlow-teknologien består afi det væsentlige tre komponenter. Den første er floweksportøren, som aggregerer pakker i strømme og eksporterer strømningsregistreringer mod en eller flere flowsamlere. Den næste komponent, flowsamleren, er ansvarlig for modtagelse, opbevaring og forbehandling af strømningsdata modtaget fra den forrige komponent. Endelig bruges flowanalysatoren til at analysere de modtagne flowdata. Denne analyse kan bruges til trafikprofilering eller netværksfejlfinding blandt andre anvendelser. Mange moderne opsætninger kombinerer flowsamleren og analysatoren i en enkelt, integreret komponent.
Sådan fungerer NetFlow
Enhver anden enhed, der understøtter NetFlow, kan værekonfigureret til at udsende flowdata i form af flowposter og sende dem til en NetFlow-opsamler. En flow er en komplet samtale i IP-forstand. Og der kan være mange strømme, der går gennem en grænseflade til enhver tid. Netværksenheden, der forbereder flow-poster, sender dem til samleren, når den enten gennem aldring eller se en TCP-sessionafslutning bestemmer, at strømmen er afsluttet.
En typisk flowrekord pakker en hel del afInformation. Dette inkluderer input- og outputgrænsefladerne, start- og sluttidstemplerne i flowet, antallet af byte og pakker, det indeholder, lag 3-overskrifter, kilden og destinationens IP-adresse og portnummer, IP-protokollen og TOS ( Type service) -værdi. Flowposter indeholder ikke de faktiske data, der udgjorde flowet. De indeholder kun information om flowet. Dette er vigtigt fra et sikkerhedsmæssigt synspunkt.
I de fleste miljøer er flowsamlere hvorsendingerne er ofte også flowanalysatorer. Kun meget store multisiternetværk drager fordel af at have separate samlere fordelt på de forskellige websteder. Samlere og analysatorer bruger oplysningerne i flowregistret til at præsentere data om netværkstrafik på en måde, der er nyttig for netværksadministratorer. Faktisk er de vigtigste skelnen mellem de forskellige værktøjer, hvordan de kan give mening og præsentere data på en meningsfuld måde.
De bedste værktøjer til dyb pakkeinspektion
Fra et overvågningssynspunkt er flowanalyse enudarbejde dyb pakkeinspektion, så de værktøjer, vi gennemgår i dag, er faktisk NetFlow-analysatorer. Mange af dem vil dog gøre mere end det, og nogle er en del af en komplet overvågningsløsning.
1. SolarWinds NetFlow Traffic Analyzer (Gratis prøveversion)
SolarWinds, i det usandsynlige tilfælde, du haraldrig hørt om virksomheden, laver nogle af de bedste software til netværks- og systemadministration. Et af dets flagskibsprodukt, SolarWinds Network Performance Monitor, betragtes af mange som et af de bedste overvågningsværktøjer til båndbredde på netværket. Og SolarWinds laver også nogle fremragende gratis værktøjer, der hver især adresserer en bestemt opgave for netværksadministratorer. To eksempler på disse gratis værktøjer er en gratis avanceret undernetregner og en gratis syslog-server. Og når det kommer til NetFlow-trafikanalyse, er SolarWinds NetFlow Traffic Analyzer (NTA) bestemt en af de bedste NetFlow-samlere og analysatorer, du kan finde.
Blandt produktets bedste funktioner er SolarWinds NetFlow Traffic Analyzer kan overvåge brug af båndbredde efter applikation,protokol og IP-adressegruppe. Det kan ikke kun overvåge Cisco NetFlow, men også Juniper J-Flow, sFlow, Huawei NetStream og IPFIX - et par andre flowanalyseteknologier, der er baseret på NetFlow - for at identificere, hvilke applikationer og protokoller, der er den største båndbredde-forbruger. Værktøjet indsamler trafikdata, korrelerer dem til et anvendeligt format og præsenterer dem for brugeren på et webbaseret dashboard. Produktet understøtter Cisco NBAR2 til at identificere, hvilke applikationer og kategorier der bruger den mest båndbredde, hvilket giver dig en endnu bedre synlighed for netværkstrafikken.
Det SolarWinds NetFlow Traffic Analyzer er en tilføjelse til Network Performance Monitor(NPM). Hvis du ikke allerede ejer en NPM-licens, bliver du nødt til at faktorere det, der koster. De starter ved $ 2 955 for op til 100 elementer. Hvad angår NTA-tilføjelsen, skal dens licens svare til antallet af knudepunkter i din NPN-licens, og priserne starter ved $ 1 915. Hvis du hellere vil prøve produktet, før du går ind på et køb, er en gratis prøveversion tilgængelig fra SolarWinds.
- GRATIS PRØVEVERSION: SolarWinds NetFlow Traffic Analyzer
- Officielt downloadlink: https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds NetFlow Analyzer i realtid (Gratis download)
Hvis du har brug for en mindre skala løsning SolarWinds NetFlow Analyzer i realtid kan være lige det, du har brug for. Dette er et af SolarWinds berømte gratis værktøjer, og selvom det ikke er så komplet som NetFlow Traffic Analyzer, giver det dig nogle af den samme grundlæggende funktionalitet.
Det kan fange og analysere flowdata i realtid. Og det viser dig den type trafik, der transporteres på dit netværk, hvor den kommer fra, og hvor den skal hen. Du kan også bruge den - til en vis grad - til at diagnosticere trafikspidser og fejlfinde båndbreddespørgsmål.
Produktet giver dig mulighed for at identificere, hvilke brugere,enheder og applikationer bruger den mest båndbredde; isolere netværkstrafik efter samtale, app, domæne, slutpunkt og protokol; og se netværkstrafik efter type og specificerede tidsperioder
Selvfølgelig kan du ikke forvente, at denne gratis software skalgøre alt, hvad sin storebror gør. Det har nogle alvorlige begrænsninger, og dets primære fokus er den aktuelle og meget nyeste tilstand på dit netværk. Det vil kun indsamle data fra en NetFlow-grænseflade og vil kun opbevare og analysere de sidste 60 minutter med data.
Hvis du har brug for en hurtig og beskidt visning af din båndbreddebrug, giver SolarWinds gratis realtid NetFlow Analyzer det, men ikke meget mere.
- Gratis download: SolarWinds NetFlow Analyzer i realtid
- Officielt downloadlink: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. ManageEngine NetFlow Analyzer
ManageEngine er et andet velkendt navn inden for netværksstyringsværktøjer. dens ManageEngine NetFlow Analyzer giver netværksadministratorer en detaljeret oversigt overbrug af netværksbåndbredde samt trafikmønstre. Produktet styres af en webbaseret interface og tilbyder et imponerende antal forskellige visninger på dit netværk.
For eksempel vil produktet lade dig setrafik efter applikation, efter samtale, efter protokol og flere flere indstillinger. Du har også muligheden for at indstille advarsler for at advare dig om potentielle problemer. Du kan f.eks. Indstille en trafikgrænse på en bestemt grænseflade og blive advaret, når den overskrides.
Men de største styrker ved dette værktøj er detrapporter og betjeningspanel. Det leveres med adskillige meget nyttige forudbyggede rapporter, der er skræddersyet til specifikke formål, såsom fejlfinding, kapacitetsplanlægning eller fakturering. Og så gode som dets indbyggede rapporter er, giver værktøjet også administratorer mulighed for at oprette tilpassede rapporter efter deres smag.
Produktets instrumentbræt er lige så imponerende somdens rapporter. Det inkluderer flere cirkeldiagrammer med ting som top applikationer, top protokoller eller top samtaler. Det kan også vise en slags varmekort med status for de overvågede grænseflader. Og ligesom rapporterne kan dashboardet også tilpasses til kun at omfatte de oplysninger, du finder nyttige. Dashboardet er også hvor advarsler vises i form af pop-ups. On-the-go netværksadministrator føles ikke udeladt, da en smartphone-app er tilgængelig, og den giver dig adgang til både instrumentbrættet og rapporter.
Det ManageEngine NetFlow Analyzer understøtter de fleste flowteknologier inklusiveNetFlow, IPFIX, J-flow, NetStream og et par andre. Dette værktøj kan også prale af en fremragende integration med Cisco-enheder med mulighed for at justere trafikformning og / eller QoS-politikker lige fra værktøjet.
Det ManageEngine NetFlow Analyzer findes i to versioner. Der er en gratis version, der er begrænset til kun at overvåge to grænseflader af strømme. Selvom dette ikke er meget, kan det være alt hvad du har brug for. Og den gratis version tillader ubegrænsede enheder i de første 30 dage, hvilket giver dig en chance for at give en grundig testkørsel. Når forsøget er forbi, er licenser tilgængelige i flere størrelser fra 100 til 2500 grænseflader eller strømmer med priser, der starter ved omkring $ 600 plus årlige vedligeholdelsesgebyrer.
4. Paessler Router Traffic Grapher (PRTG)
PRTG fra Paessler er en anden velkendt, alt-i-enløsning, hvis primære formål er at overvåge brugen af båndbredde. Det bruges også til at overvåge tilgængeligheden og sundheden for forskellige netværksressourcer. Som sådan er det et andet meget nyttigt værktøj for netværksadministratorer. Men takket være en NetFlow-sensor, der er tilgængelig for produktet, PRTG kan også fungere som en NetFlow-samler og analysator.
Faktisk, PRTG er ikke kun et overvågningsværktøj til båndbredde eller enNetFlow samler og analysator. Det bruger flere teknologier til at overvåge systemer, enheder, trafik og applikationer. Blandt dem vil produktet bruge SNMP med klar til brug og brugerdefinerede indstillinger, WMI- og Windows-præstationstællere, SSH til Linux / Unix og MacOS-systemer, strømme - såsom NetFlow eller sFlow - og pakkesniffing, HTTP-anmodninger, REST API'er, der returnerer XML eller JSON, Ping, SQL og mange flere.
Installation PRTG det er nemt. Du kører blot installationsprogrammet, så finder auto-opdagelsesprocessen enheder og opsætter sensorer. Du kan derefter tilføje yderligere sensorer - såsom NetFlow-samlere - manuelt. Der er endda en detaljeret video på Paesslers websted, der viser dig, hvordan det er gjort.
Serveren kører kun på Windows men dens brugerinterface er webbaseret og kan fås adgang fra enhver browser. Der er også en mobilklient-app, som du kan installere på din smartphone. Den mobile klient-app har en unik funktion i form af QR-mærker, som du kan udskrive og anbringe på dine enheder. Derefter åbner en scanning af koden fra mobilappen hurtigt enhedens sensordata.
To versioner af PRTG er ledig. Der er en gratis version, der er begrænset til 100 sensorer. Vær opmærksom på, at en sensor er i PRTG parlance er ikke en enhed. Det er i stedet det mest basale element, der kan overvåges. For eksempel kræver overvågning af hver port på en 48-port switch 48 sensorer, og NetFlow opsamling og analyse kræver en sensor pr. Floweksportør. I det tempo er det åbenlyst, at 100 sensorer måske ikke er så meget, som de først optrådte. Hvis du har brug for mere end 100 sensorer, skal du købe en licens. De fås i 500, 1000, 2500 eller 5000 sensorer, og der er også en ubegrænset licens. Priserne varierer fra omkring $ 1 600 til knap $ 15 000. Den gratis version tillader ubegrænsede sensorer i de første 30 dage, så du kan drage fordel af et grundigt testkørsel af produktet.
5. Undersøgelse
Sidste på vores liste er Scrutinizer fra Plixer, en anden fremragende NetFlow Analyzer. Det er faktisk meget mere end det, og nogle betragter det som et komplet responssystem. Produktet har evnen til at overvåge forskellige flowtyper som NetFlow, J-flow, NetStream og IPFIX, så du er ikke begrænset til kun at overvåge Cisco-enheder.
Scrutinizer kan prale af et hierarkisk design, der tilbyderstrømlinet og effektiv dataindsamling og giver dig mulighed for at starte lille og derefter skalere vej op til mange millioner strømme pr. sekund. Netværket får ofte først skylden, når noget går galt. Med dette værktøj kan du hurtigt finde den egentlige årsag til næsten alle netværksproblemer. Produktet fungerer i både fysiske og virtuelle miljøer og leveres med avancerede rapporteringsfunktioner.
Scrutinizer er tilgængelig i fire licensniveauer. De spænder fra den grundlæggende gratis version til det fulde SCR-niveau, der kan skalere op til over 10 millioner strømme i sekundet. Den gratis version er begrænset til 10 tusind strømme i sekundet, og den vil kun opbevare data om rå flow i 5 timer, men det skal være mere end nok til at fejlfinde netværksproblemer. Du kan også prøve ethvert licenslag i 30 dage, hvorefter det vender tilbage til den gratis version.
Kommentarer