A menudo comparamos redes con autopistas donde los paquetes de datos son como automóviles que van del punto A al punto B. Si bien esta es una buena analogía, hay una diferencia importante entre los dos. Aunque es fácil ver pasar los coches en unautopista, es mucho más difícil ver pasar el tráfico en una red. Del mismo modo, un atasco de tráfico o incluso un tráfico más denso se puede observar fácilmente en una carretera mientras permanece invisible en una red. Solo se observan sus efectos. Aquí es donde los analizadores de red pueden ayudar al darle cierta visibilidad sobre lo que está sucediendo dentro de la red. IPFIX es un protocolo de análisis de red estándar de la industria que proporciona ese tipo de visibilidad. Por esa razón, le traemos nuestros mejores recopiladores y analizadores de IPFIX.
Comenzaremos discutiendo el monitoreo de la reden general. Presentaremos los dos tipos principales de herramientas de monitoreo que suelen usar los administradores de red para monitorear su red e identificar problemas antes de que tengan demasiado impacto. Explicaremos qué es IPFIX y wow funciona, tratando de mantenerlo lo menos técnico posible. Entonces estaremos listos para sumergirnos en el núcleo del tema y revisar los mejores recopiladores y analizadores de IPFIX que pudimos encontrar.
Herramientas de monitoreo de red
Una de las responsabilidades más importantes deLos administradores de red deben garantizar que todo funcione sin problemas, que no haya ralentizaciones y que todo el tráfico de red llegue a su destino en un tiempo aceptable. Desafortunadamente, lo que sucede en una red ocurre dentro de cables, enrutadores, conmutadores y otros equipos donde normalmente es imposible ver lo que está sucediendo. Las herramientas de monitoreo de red se inventaron para brindar a los administradores la visibilidad que necesitan para garantizar que todo funcione bien en todo momento. Si bien hay varios tipos diferentes de herramientas de monitoreo de red disponibles, dos tipos específicos se encuentran más comúnmente: herramientas de monitoreo de ancho de banda y herramientas de análisis de flujo.
Herramientas de monitoreo de ancho de banda
El tipo de tráfico de red más elemental.La herramienta de monitoreo es el monitor de ancho de banda. Es un sistema que sondea los dispositivos de red a intervalos regulares (generalmente cinco minutos) y lee sus contadores de bytes de interfaz. Utiliza esa información para calcular el uso promedio de ancho de banda y traza su evolución en un gráfico. Estas herramientas suelen utilizar el Protocolo simple de administración de redes para conectarse a dispositivos y leer sus contadores sin necesidad de instalar ningún software adicional en ellos. Lo que obtienes es una vista cuantitativa del tráfico de red. La herramienta le mostrará cuánto tráfico está pasando en una ubicación precisa en la red, pero no le dirá cuál es ese tráfico.
Herramientas de análisis de flujo
Para una vista más detallada de lo que está sucediendo, fluyaAnaliza lo que necesitas. Se basa en los propios dispositivos de red para enviar información detallada del tráfico a los recolectores y / o analizadores de flujo que pueden, a su vez, interpretar los datos y presentarlos de manera significativa. Existen algunos protocolos diferentes para el análisis de flujo, pero la mayoría, incluido IPFIX, se basan en la tecnología NetFlow de Cisco. NetFlow fue creado por Cisco Systems hace muchos años, pero ahora se usa comúnmente de una forma u otra en equipos de redes de la mayoría de los principales fabricantes.
Sobre IPFIX
IPFIX, que es un acrónimo de información de flujo de IPeXport: es, en pocas palabras, la versión estandarizada por IETF de la última versión de NetFlow. Inicialmente desarrollado por Cisco Systems, se introdujo en sus enrutadores para proporcionar la capacidad de recopilar tráfico de red IP a medida que entra o sale de una interfaz. Los datos recopilados luego son procesados por sistemas de análisis de flujo y utilizados por los administradores de red para ayudar a determinar el origen y el destino del tráfico, la clase de servicio y las causas de la congestión.
Una configuración típica de monitoreo de flujo consta de tres componentes principales:
- El exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo. Este es el componente que está integrado en dispositivos compatibles.
- El colector de flujo es responsable de la recepción, el almacenamiento y el procesamiento previo de los datos de flujo recibidos de uno o varios exportadores de flujo.
- Finalmente, el analizador de flujo se usa para analizardatos de flujo recopilados por el recolector de flujo. El análisis se puede utilizar para la creación de perfiles de tráfico o para la resolución de problemas de red. En la mayoría de las herramientas de monitoreo de flujo, las funciones del colector y el analizador se combinan en un solo sistema.
Cómo funciona IPFIX
Enrutadores, conmutadores y cualquier otro dispositivo queadmite IPFIX o cualquier otro protocolo de análisis de flujo configurado para generar datos de flujo en forma de registros de flujo y enviarlos a un colector de flujo. Un flujo es una conversación completa en el sentido de IP, desde el establecimiento inicial de la sesión hasta su finalización final. Los registros de flujo normalmente se envían al recopilador cuando los dispositivos determinan que el flujo ha finalizado ya sea por envejecimiento (no ha habido tráfico dentro de un tiempo de espera específico) o cuando ve una finalización de sesión TCP.
El registro de flujo contiene información pertinente.sobre el flujo Esto incluye las interfaces de entrada y salida, las marcas de tiempo de inicio y finalización del flujo, la cantidad de bytes y paquetes que contiene, los encabezados de la capa 3, la dirección IP de origen y destino y el número de puerto, el protocolo IP y el valor TOS . Los registros de flujo no contienen los datos reales que conformaron el flujo, solo contienen información sobre el flujo. Esta es una característica de seguridad importante del protocolo.
Los analizadores de flujo utilizan la información contenida enRegistros de flujo para presentar datos sobre el tráfico de red de una manera que sea útil para los administradores de red. Los diferentes recopiladores y analizadores de IPFIX tendrán diferentes formas de presentar los datos. Las pantallas típicas incluyen los mejores conversadores y oyentes, el mejor protocolo o las mejores aplicaciones y los mejores usuarios, una característica que está disponible en herramientas avanzadas que se conectan a los servidores AD o LDAP y puede determinar qué usuario está usando qué dirección IP.
Los mejores colectores y analizadores IPFIX
Hay muchas opciones disponibles cuandobuscando un colector IPFIX y una herramienta de análisis. Recorrimos el mercado y encontramos los mejores. Tenemos una combinación de software comercial y ofertas gratuitas y / o de código abierto. Como verá, no necesariamente tiene que desembolsar grandes cantidades de dinero para comenzar con el análisis de flujo.
1. Analizador de tráfico SolarWinds NetFlow (PRUEBA GRATIS)
SolarWinds es uno de los fabricantes más conocidos deherramientas de administración de redes y sistemas. Muchos consideran que su producto estrella, llamado Monitor de rendimiento de red, es la mejor herramienta de monitoreo de ancho de banda de red. Asimismo, el Analizador de tráfico SolarWinds NetFlow—Que se instala en la parte superior de Network Performance Monitor — es uno de los mejores recopiladores y analizadores IPFIX que puede encontrar.
- PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
- Enlace de descarga oficial: https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration
Algunas de las mejores características de SolarWinds NetFlow Traffic Analyzer incluyen:
- Supervisión del uso del ancho de banda por aplicación, por protocolo y por grupo de direcciones IP.
- Supervisión de datos de flujo IPFIX, Cisco NetFlow, Juniper J-Flow, sFlow y Huawei NetStream que le permiten identificar qué dispositivos, aplicaciones y protocolos son los consumidores de mayor ancho de banda.
- Recopilar datos de tráfico, correlacionarlos en un formato utilizable y presentarlos al usuario a través de una interfaz basada en web para monitorear el tráfico de red.
- Identificar qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda para una mejor visibilidad del tráfico de red (incluido el soporte de Cisco NBAR2).
SolarWinds NetFlow Traffic Analyzer es uncomplemento para el monitor de ancho de banda de red. Puede ahorrar adquiriendo ambos al mismo tiempo que el paquete SolarWinds Network Bandwidth Analyzer. Los precios comienzan en $ 4 910 para monitorear hasta 100 elementos y varían según la cantidad de dispositivos monitoreados. Si bien esto puede parecer un poco costoso, tenga en cuenta que no obtendrá una sino dos de las mejores herramientas de monitoreo disponibles. Si prefiere probar el producto antes de comprarlo, puede descargar una prueba gratuita de 30 días de SolarWinds.
2. El analizador de flujo de aplicaciones en tiempo real SolarWinds (DESCARGA GRATIS)
Además de hacer algunas de las mejores redesherramientas de administración. SolarWinds también es famoso por sus herramientas gratuitas. Son herramientas más pequeñas que abordan una necesidad específica de los administradores de red. Una de estas herramientas gratuitas es la Analizador AppFlow en tiempo real y si necesita una solución a menor escala,podría ser justo lo que necesitas. Por supuesto, este producto está lejos de ser tan rico en funciones como el NetFlow Traffic Analyzer, pero le brinda la misma funcionalidad básica.
- DESCARGA GRATIS: Analizador de flujo de aplicaciones en tiempo real de SolarWinds
- Enlace de descarga oficial: https://www.solarwinds.com/free-tools/real-time-appflow-analyzer/registration
Esta herramienta puede capturar y analizar IPFIX, NetFlow,JFlow y sFlow datos en tiempo real. Le mostrará exactamente los tipos de tráfico en su red, de dónde viene y hacia dónde va. También puede usarlo para diagnosticar picos de tráfico y solucionar problemas de ancho de banda.
Algunas de las características principales del producto incluyen:
- Identificar qué usuarios, dispositivos y aplicaciones consumen más ancho de banda
- Aislar el tráfico de red por conversación, aplicación, dominio, punto final y protocolo
- Ver el tráfico de red por tipo y períodos de tiempo especificados
Esta herramienta gratuita no se puede comparar con su más grandehermano. Está severamente limitado, pero podría ser todo lo que necesita ver si el análisis de flujo es lo que necesita. El enfoque principal de la herramienta es el estado actual y reciente de su red. Solo recopilará datos de un exportador de flujo y solo conservará y analizará los últimos 60 minutos de datos.
Instalando el Analizador de flujo de aplicaciones en tiempo real de SolarWinds es fácil y rápido, gracias a su asistente de configuración. Una vez instalado, se incluye un módulo Configurador de NetFlow para ayudarlo a configurar dispositivos que admitan varias variantes de NetFlow, incluido IPFIX.
Si su equipo de red es compatible con IPFIX y necesita una visión rápida y sucia del uso de su ancho de banda, la aplicación gratuita Analizador de flujo de aplicaciones en tiempo real de SolarWinds podría ser para ti
3. PRTG Network Monitor
los PRTG Network Monitor, de Paessler AG, es una solución todo en unocuyo propósito principal es monitorear la utilización del ancho de banda. También se usa para monitorear la disponibilidad y el estado de diferentes recursos de red. Como tal, es otra herramienta muy útil para los administradores de red. PRTG puede monitorear múltiples sitios y puede monitorear LAN, WAN, VPN y servicios en la nube.
La fuerza de PRTG proviene principalmente de sus sensores. Puede considerarlos como complementos, excepto que están incluidos con el producto. Uno de estos complementos es el sensor IPFIX que recibe datos de tráfico de un dispositivo compatible con IPFIX y muestra el tráfico por tipo. Hay varias opciones de filtro disponibles para dividir el tráfico en diferentes canales.
Instalando PRTG Es rápido y fácil. De hecho, Paessler afirma que podría comenzar a monitorear en un par de minutos. La velocidad de configuración se debe en parte al proceso de descubrimiento automático que detectará dispositivos y configurará sensores.
PRTG solo se ejecuta en Windows, pero su interfaz de usuario está basada en la web y se puede acceder desde cualquier navegador. También hay una aplicación móvil que puede instalar en su teléfono inteligente. los PRTG aplicación móvil aprovecha al máximo el subyacenteplataforma. Tiene, por ejemplo, una característica única en forma de etiquetas QR que puede imprimir y pegar en sus dispositivos. Luego, se trata simplemente de escanear el código desde la aplicación móvil para ver rápidamente los datos del sensor del dispositivo.
Dos versiones de PRTG están disponibles. Hay una versión gratuita que está limitada a 100 sensores. Si bien este límite puede parecer bastante alto, tenga en cuenta que un sensor, en PRTG El lenguaje es el elemento más básico que se puede monitorear. Por ejemplo, monitorear cada puerto de un conmutador de 48 puertos utiliza hasta 48 sensores. Para IPFIX, deberá asignar un sensor por fuente de flujo.
Si necesita más de 100 sensores, deberácomprar una licencia Los precios varían según la cantidad de sensores requeridos y comienzan en $ 1 600 por 500 sensores. La versión gratuita permitirá sensores ilimitados durante los primeros 30 días para que pueda probar a fondo el producto.
4. Escrutador
Escrutador de Plixer es otro gran analizador IPFIX. En realidad, es un poco más que eso y muchos lo ven como un sistema completo de respuesta a incidentes. Cuando se trata de análisis de flujo, puede analizar diferentes tipos de flujo como IPFIX, NetFlow, J-flow y NetStream.
Escrutador está construido sobre un diseño jerárquico que ofreceRecopilación de datos optimizada y eficiente, y le permite comenzar en pequeño y escalar fácilmente hasta varios millones de flujos por segundo. Aunque a menudo se culpa primero a la red cada vez que algo sale mal, esta herramienta puede ayudarlo a encontrar rápidamente la causa real de la mayoría de los problemas de la red. Scrutinizer funciona en entornos físicos y virtuales y cuenta con algunas funciones avanzadas de informes y alertas.
Escrutador viene en cuatro niveles de licencia que van desde elversión básica gratuita al nivel SCR completo que puede escalar hasta más de 10 millones de flujos por segundo. La versión gratuita está limitada a 10 mil flujos por segundo y solo conservará los datos de flujo sin procesar durante 5 horas, pero debería ser más que suficiente para solucionar problemas de red. La información sobre precios no está disponible fácilmente y puede obtenerse mediante una cotización formal de Plixer. También puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.
5. Analizador ManageEngine NetFlow
los Analizador ManageEngine NetFlow le da al administrador de la red una vista detalladade la utilización del ancho de banda de la red, así como los patrones de tráfico. El producto se controla desde una interfaz de usuario basada en la web y ofrece una impresionante cantidad de vistas diferentes en su red. La herramienta le permitirá, por ejemplo, ver el tráfico por aplicación, por conversación, por protocolo y varias otras opciones. Puede configurar alertas para advertirle de cualquier problema potencial. Podría, por ejemplo, establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando el tráfico lo exceda.
Sin embargo, la mayor parte de la fuerza del producto.proviene de sus informes y panel de control. La herramienta viene con varios informes predefinidos muy útiles que se personalizan para fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Pero no está atascado con los informes integrados. La herramienta también permite a los administradores crear informes personalizados a su gusto.
Volvamos al tablero de herramientas mencionadoantes, ya que es tan impresionante como sus informes y merece una mirada más cercana. Incluye varios gráficos circulares con cosas como aplicaciones principales, protocolos principales o conversaciones principales. También puede mostrar un mapa de calor con el estado de las interfaces monitoreadas. Para una experiencia de monitoreo aún mejor, los paneles se pueden personalizar completamente para incluir toda la información que encuentre útil y nada de lo que no necesita. El tablero también es donde se muestran las alertas en forma de ventanas emergentes. Para el administrador de la red en movimiento, incluso hay una aplicación para teléfonos inteligentes que le permitirá acceder al tablero y a los informes desde donde se encuentre.
los Analizador ManageEngine NetFlow admite la mayoría de las tecnologías de flujo, incluido NetFlow(por supuesto), IPFIX (o no estaría en esta lista), J-flow, NetStream y algunos otros. Como beneficio adicional, la herramienta tiene una excelente integración con los dispositivos de Cisco, con soporte para ajustar la configuración del tráfico y / o las políticas de QoS directamente desde el tablero.
Como muchos productos similares, el Analizador ManageEngine NetFlow Viene en dos versiones. La versión gratuita es idéntica a la pagada durante los primeros 30 días, pero luego vuelve a monitorear solo dos interfaces de flujos. Para obtener más capacidad, necesitará la versión paga. Las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos con precios que varían desde aproximadamente $ 600 más tarifas anuales de mantenimiento.
6. nProbe y ntopng
nProbe y ntopng son algo más avanzados, yherramientas más complicadas de código abierto. Ntopng es una herramienta de análisis de tráfico basada en la web para monitorear redes basadas en datos de flujo, mientras que nProbe es un exportador y recolector de IPFIX y NetFlow. Usados juntos, hacen un paquete de análisis de red muy flexible. Si está familiarizado con la administración de Linux, es posible que ya esté familiarizado con ntop. ntopng es la versión GUI de "próxima generación" de esta herramienta eterna.
Como la mayoría de las herramientas modernas de análisis de red, ntopngpresenta una interfaz de usuario basada en la web que puede presentar datos de acuerdo con varios criterios, como los principales conversadores, flujos, hosts, dispositivos e interfaces. La herramienta ofrece una combinación de cuadros, tablas y gráficos, la mayoría con opciones de desglose que le permiten explorar en mayor profundidad. La interfaz es muy flexible y permite mucha personalización.
Hay una versión comunitaria gratuita de ntopng yTambién puede comprar versiones profesionales y empresariales. Sus precios son actualmente 149,95 euros y 499,95 euros, respectivamente. Las licencias gratuitas están disponibles para organizaciones educativas y sin fines de lucro. En cuanto a nProbe, puede probarlo de forma gratuita, pero está limitado a un total de 25 000 flujos exportados. Para ir más allá, deberá comprar una licencia que está disponible en versiones estándar y profesionales por 149,95 euros y 299,95 euros.
Comentarios