Los analizadores de tráfico de red permiten la redLos administradores y gerentes obtienen una excelente comprensión no solo de cuánto se utiliza una red sino, más importante, de CÓMO se utiliza. Una cosa es saber que un segmento de red dado sufre de congestión, pero ser capaz de determinar qué está causando esa congestión le brinda una perspectiva completamente nueva. Sin esa información, la única opción para solucionar los problemas de congestión es darle más ancho de banda, una solución temporal en el mejor de los casos. El ancho de banda sigue siendo costoso, sin duda, hay mejores maneras de abordar este tipo de problema.
El análisis del tráfico de red puede contener la respuesta y hoy, explicaremos qué es y revisaremos algunas de las mejores herramientas que puede utilizar.
Comenzaremos nuestro viaje hacia el tráfico de red.análisis con alguna teoría útil. Primero veremos más de cerca lo que realmente es. Esto es importante ya que queremos que todos estén en la misma página durante el resto de nuestra discusión. A continuación, presentaremos NetFlow y otros sistemas y protocolos similares de informes de flujo. Están en el centro de la mayoría de las herramientas de análisis de patrones de tráfico. Sin ellos, posiblemente no habría ningún análisis de tráfico de red.
Comenzaremos por echar un vistazo a NetFlow de CiscoLa tecnología y sus múltiples variantes antes de echar un vistazo a S-Flow, un sistema competitivo que es algo diferente en su funcionamiento, aunque tiene un propósito similar. Con toda esta información, estaremos listos para revisar los principales analizadores de tráfico de red que están actualmente disponibles.
Acerca del análisis de tráfico de red
En su expresión más simple, tráfico de redEl análisis, a veces llamado análisis de patrones, es el proceso de registrar, revisar y / o analizar el tráfico de red con el propósito de rendimiento, seguridad y / o administración general de operaciones de red. Más específicamente, es el proceso de usar técnicas manuales y automatizadas para revisar detalles y estadísticas de nivel granular sobre el tráfico de red en curso.
Existen principalmente dos tipos de tráfico de red.vigilancia. El primero es el monitoreo de la utilización del ancho de banda que puede proporcionar datos cuantitativos. Este tipo de monitoreo le permitirá ver cuánto tráfico pasa en un punto específico de una red, pero no proporcionará ningún dato sobre la naturaleza de este tráfico. El segundo tipo de monitoreo, el que estamos discutiendo hoy y que se conoce como análisis de tráfico de red es más profundo y su objetivo principal es ofrecer una visión profunda de qué tipo de tráfico, paquetes de red o datos están fluyendo una red, así como su origen y destino.
Aunque el análisis de tráfico de red se puede hacermanualmente, sería un esfuerzo bastante tedioso y con mayor frecuencia se realiza utilizando herramientas de monitoreo de red. Las estadísticas de tráfico obtenidas del análisis de tráfico de red pueden ayudar a comprender y evaluar la utilización de la red. Revelará datos importantes sobre el tipo, tamaño, origen y destino de los paquetes de datos. Incluso puede incluir información sobre el contenido de los paquetes de datos.
Los equipos de seguridad de red pueden usar el tráfico de redanálisis de patrones para identificar paquetes maliciosos o sospechosos dentro del tráfico. Del mismo modo, las administraciones de red que buscan monitorear las velocidades de descarga y carga, el rendimiento, el contenido, etc., lo usarán para comprender mejor el uso de la red.
En el lado negativo, el análisis de patrones de tráfico de redLos atacantes y / o intrusos también pueden usarlo para analizar los patrones de tráfico de la red e identificar vulnerabilidades o medios para entrar o recuperar datos confidenciales. Esto, como muchas tecnologías, es una espada de doble filo.
LECTURA RELACIONADA Las 8 mejores herramientas de prueba de latencia de red (reseñas de 2019)
NetFlow y otros sistemas de informes de flujo
NetFlow es una característica que se introdujo en CiscoEnrutadores a mediados de la década de 1990, más o menos un año o dos. La tecnología ofrece la posibilidad de recolectar tráfico de red IP cuando entra o sale de una interfaz. Esto es diferente de la supervisión del ancho de banda donde los datos se cuentan pero no se recopilan. Al analizar los datos recopilados, se pueden determinar cosas como el origen y el destino del tráfico, la clase y el tipo de servicio y, en última instancia, utilizar esta información para identificar las causas de la congestión u otros problemas de red.
Una configuración de monitoreo típica de NetFlow se compone de tres componentes principales:
- El exportador de flujo agrega paquetes en flujos y exporta registros de flujo hacia uno o más recolectores de flujo. Este es el componente que reside dentro del dispositivo de red.
- El colector de flujo es responsable de la recepción, el almacenamiento y el procesamiento previo de los datos de flujo recibidos de un exportador de flujo.
- El analizador de flujo analiza los datos de flujo recibidos en el contexto de detección de intrusiones o perfiles de tráfico, por ejemplo.
Un flujo, en el lenguaje de NetFlow, es unidireccionalsecuencia de paquetes que comparten un cierto número de atributos, como su interfaz de ingreso, direcciones IP de origen y destino, protocolo IP (TCP / UDP / ICMP, etc.), puertos IP de origen y destino y tipo de servicio IP. En otras palabras, corresponde a una sesión de red. El exportador de flujo recopila datos detallados sobre cada flujo individual antes de exportarlos al colector de flujo. En la mayoría de los casos, el colector de flujo y el analizador son dos componentes del mismo sistema y rara vez los vemos separados.
LEA TAMBIÉN: Las 5 mejores herramientas para el análisis de patrones de tráfico
Una vez exclusivo de Cisco, NetFlow ahora está disponibleen equipos de muchos proveedores, incluidos Juniper, Alcatel-Lucent y Nortel, por nombrar algunos. Algunos proveedores lo llaman con un nombre diferente, como J-flow para Juniper. Incluso hay una versión relativamente reciente estandarizada por IETF llamada IPFIX que significa Internet Protocol Flow Information eXport.
También hay sFlow de InMon, un pocotecnología equivalente pero ampliamente diferente. sFlow utiliza métodos similares para recopilar información de flujo, pero agrega un muestreo de datos, de ahí el S, para obtener información aún más detallada. Solo unos pocos analizadores y recolectores de NetFlow pueden manejar los datos de sFlow ya que los dos son demasiado diferentes.
Los mejores analizadores de tráfico de red
Hay demasiados analizadores de tráfico de red.usando NetFlow o sFlow, lo que puede hacer que el proceso de selección sea un desafío desalentador. Para ayudarlo, hemos reunido esta lista de algunas de las mejores herramientas para el análisis del tráfico de red. Vale la pena echarle un vistazo a cada uno de ellos.
1. Analizador de tráfico SolarWinds NetFlow (PRUEBA GRATIS)
Primero en nuestra lista es el Analizador de tráfico SolarWinds NetFlow o NTA. Si no sabes Vientos solares, la compañía ha adquirido una gran reputación por fabricar algunas de las mejores herramientas de administración de redes. Su producto estrella, el Monitor de rendimiento de red es una de las mejores herramientas de monitoreo de ancho de bandadisponible. La compañía también es conocida por su gran herramienta gratuita para abordar las necesidades específicas de administración de red, como una de las mejores calculadoras de subred o servidores TFTP.
Como su nombre lo indica, el Analizador de tráfico SolarWinds NetFlow utiliza el protocolo NetFlow para recopilar información detalladainformación sobre el tráfico observado. Puede, por ejemplo, informar sobre qué tipo de tráfico es más frecuente o qué usuario o dispositivo utiliza el mayor ancho de banda. Hay varias vistas diferentes disponibles en el panel de la herramienta, como las principales aplicaciones, los principales protocolos o los mejores conversadores, por ejemplo. La herramienta admitirá la mayoría de las variantes de NetFlow de diferentes fabricantes.
- PRUEBA GRATIS: Analizador de tráfico SolarWinds NetFlow
- Enlace de descarga oficial: https://www.solarwinds.com/netflow-traffic-analyzer/registration
Entre algunos de los Analizador de tráfico SolarWinds NetFlowLas mejores características:
- Se puede usar para monitorear el uso de la red por aplicación, protocolo y grupo de direcciones IP.
- Supervisará los datos de flujo de Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar qué aplicaciones y protocolos son los principales consumidores de ancho de banda.
- Recopilará datos de tráfico, los correlacionará en un formato utilizable y los presentará en su interfaz de usuario basada en la web.
- Puede ayudarlo a identificar qué aplicaciones y categorías consumen la mayor cantidad de ancho de banda para una mejor visibilidad del tráfico de red y tiene soporte para Cisco NBAR2.
los Analizador de tráfico SolarWinds NetFlow está disponible como complemento de la redMonitor de rendimiento (NPM). Los precios comienzan en $ 1,915 por 100 nodos. El número de nodos que compre debe coincidir con su licencia NPM. Si aún no posee el software NPM, eso le costará $ 2,995 por el mismo nivel de 100 nodos. Y si desea probarlo antes de comprarlo, puede descargar una versión de evaluación de 30 días completamente funcional de uno o ambos productos,
2. PRTG Network Monitor
los PRTG Network Monitor, o simplemente PRTG de Paessler AG, es una solución todo en uno cuyo propósito principalestá monitoreando la utilización del ancho de banda. Como tal, integra monitoreo de ancho de banda SNMP y recopilación y análisis de NetFlow. Pero no se detiene ahí y PRTG usa lo que llaman sensores para monitorear varios sistemas, dispositivos, tráfico y aplicaciones. Aquí hay un resumen de algunas de las tecnologías de monitoreo más importantes admitidas:
- Flujos (como NetFlow o sFlow)
- SNMP con opciones listas para usar y personalizadas
- Contadores de rendimiento de WMI y Windows
- SSH para sistemas Linux / Unix y macOS
- Oler paquetes
- Ping, SQL y muchos más
Instalando PRTG es fácil. De hecho, Paessler afirma que podría terminar en un par de minutos. Después de ejecutar el instalador, el proceso de descubrimiento automático descubrirá dispositivos y configurará sensores básicos. Luego puede agregar sensores más avanzados y complejos, como los colectores NetFlow, manualmente. Si lo necesita, un video detallado le mostrará cómo se hace.
PRTG se ejecuta en Windows pero su interfaz de usuario esbasado en la web y se puede acceder desde cualquier navegador en cualquier plataforma. También hay aplicaciones móviles para Android e iOS. Hablando de las aplicaciones móviles, este producto tiene una característica única en forma de etiquetas de código QR que puede imprimir y pegar en sus dispositivos. Entonces es una simple cuestión de escanear el código de las aplicaciones móviles para ver rápidamente los datos del sensor del dispositivo.
los Monitor de red PRTG Está disponible en dos versiones. Hay una versión gratuita que está limitada a 100 sensores. Todos y cada uno de los elementos monitoreados cuentan como un sensor. Por ejemplo, para monitorear cada puerto de un conmutador de 48 puertos, necesitará 48 sensores. Para la recopilación y el análisis de NetFlow, necesitará un sensor para cada exportador de flujo. Para más de 100 sensores, necesita una licencia paga. Están disponibles para 500, 1000, 2500, 5000 y nodos ilimitados a precios que varían de alrededor de $ 1 600 a poco menos de $ 15 000. Tenga en cuenta que la versión gratuita permitirá sensores ilimitados durante los primeros 30 días, lo que le brinda la oportunidad de pruebe el producto.
3. Escrutador
Escrutador de Plixer es un excelente analizador de NetFlow. En realidad, es mucho más de lo que muchos lo ven como un sistema completo de respuesta a incidentes. Tiene la capacidad de monitorear diferentes tipos de flujo, como NetFlow, J-flow, NetStream e IPFIX, por lo que no está limitado a monitorear solo dispositivos Cisco.
Escrutador presenta un diseño jerárquico y ofrece una recopilación de datos eficiente y optimizada. Esto permite comenzar de a poco y escalar fácilmente hasta millones de flujos por segundo. Escrutador pretende ayudarlo a encontrar rápidamente la verdadera causa raíz de la mayoría de los problemas de red. El producto puede funcionar tanto en entornos físicos como virtuales y viene con funciones de informes avanzadas.
Escrutador está disponible en cuatro niveles de licencia desde el básicoversión gratuita al nivel SCR de nivel superior que puede escalar hasta más de diez millones de flujos por segundo. La versión gratuita está limitada a diez mil flujos por segundo y solo mantendrá los datos de flujo sin procesar durante 5 horas. Los niveles intermedios son el nivel MDX que mantiene los datos durante 25 horas y el SSRV que los mantiene para siempre. Puede probar cualquier nivel de licencia durante 30 días, luego de lo cual volverá a la versión gratuita.
4. Analizador ManageEngine NetFlow
ManageEngine es otro nombre popular entre los administradores de red. La compañía fabrica excelentes herramientas pagas, así como algunas gratuitas. los Analizador ManageEngine NetFlow proporciona una vista detallada del ancho de banda de una redutilización, así como patrones de tráfico. Admite la mayoría de las tecnologías de flujo, incluidas NetFlow, IPFIX, J-flow, NetStream y algunas otras. La plataforma también cuenta con una interfaz de usuario basada en la web que ofrece una impresionante cantidad de vistas diferentes en su red. Le permitirá, por ejemplo, ver el tráfico por aplicación, por conversación, por protocolo y varias opciones de visualización más. También puede configurar alertas para advertirle de posibles problemas. Podría, por ejemplo, establecer un umbral de tráfico en una interfaz específica y recibir alertas cuando el tráfico lo exceda.
Mucho de Analizador ManageEngine NetFlowLa fortaleza proviene de sus impresionantes informes. El producto tiene varios informes útiles preconstruidos que se adaptan para fines específicos, como la resolución de problemas, la planificación de la capacidad o la facturación. Si prefiere tener informes personalizados, se pueden crear fácilmente.
El tablero del producto es tan impresionante comosus informes Incluye varios gráficos circulares que representan las principales aplicaciones, los principales protocolos o las principales conversaciones, por ejemplo. También puede mostrar un mapa de calor que muestra el estado de las interfaces monitoreadas. Los paneles se pueden personalizar para incluir solo la información que necesita. Para los administradores en movimiento, hay una aplicación para teléfonos inteligentes que le permitirá acceder al panel de control e informes desde donde se encuentre.
los Analizador ManageEngine NetFlow Viene en dos versiones. La versión gratuita lo limita a monitorear solo dos interfaces o exportadores de flujo. Para una mayor capacidad, las licencias están disponibles en varios tamaños, desde 100 hasta 2500 interfaces o flujos a precios que varían entre aproximadamente $ 600 y más de $ 50K más tarifas anuales de mantenimiento. Una prueba gratuita de 30 días está disponible en todos los planes pagos.
5. sFlowTrend
Como explicamos, los protocolos NetFlow y sFlow sonbastante diferente y es raro que una herramienta sea compatible con ambos. Entre todos los productos revisados hasta el momento, solo el PRTG Network Monitor admite el protocolo sFlow. Pero si su red está hecha principalmente de dispositivos habilitados para sFlow, esta es una de las mejores herramientas que podríamos encontrar.
sFlowTrend es una herramienta de monitoreo de sFlow de inMon, la compañía detrás del protocolo sFlow. Es una herramienta básica y algo limitada pero muy capaz. Existe una versión gratuita que le permitirá recopilar datos de hasta cinco dispositivos habilitados para sFlow y solo mantendrá los datos del historial en la RAM durante hasta una hora. Si bien esto podría ser suficiente para solucionar algunos problemas de red, no es lo que necesita para un monitoreo continuo. Para obtener una herramienta más completa, debe actualizar a la versión profesional de pago que elimina el límite de la cantidad de dispositivos y almacena los datos del historial en el disco.
los sFlowTrend tablero de instrumentos proporciona una vista rápida de la actualestado de su red y sus componentes. Mostrará umbrales e interfaces de nivel superior con posibles errores. Al hacer clic en la pestaña Red sFLowTrend se muestran estadísticas resumidas de rendimiento y tráfico detallado a nivel de red o dispositivo. Los umbrales de alerta se pueden usar para recibir alertas cuando se observa un uso de ancho de banda superior al habitual o se producen errores de red. El software también cuenta con una pestaña de causa raíz donde puede profundizar en la causa de un problema, como una violación del umbral.
los sFlowTrend La pestaña Hosts es donde encontrarás más detallesinformación sobre cada dispositivo. Puede mostrar datos de rendimiento en CPU, disco y más, para servidores habilitados para sFlow. La pestaña Servicios es donde encontrará datos de rendimiento para aplicaciones que exportan datos de sFlow. Y en la pestaña Eventos, encontrará un registro de eventos, como umbrales excedidos o errores detectados. Finalmente, la pestaña Informes ofrece varios informes predefinidos y también admite la creación de informes personalizados.
sFlowTrend está escrito en Java y viene con unInterfaz de usuario basada en Java o simple basada en web. Está disponible para Windows, Mac y Linux. El software presenta un excelente sistema de ayuda en línea para ayudarlo a configurar y usar la herramienta.
Terminando
No importa qué herramienta elija, tráfico de redLos analizadores le darán una visión invaluable de lo que sucede en su red. Cada una de las herramientas que hemos revisado ofrece un valor excelente y la elección de una probablemente será una cuestión de preferencia personal, ya que puede haber una característica específica en una de las herramientas que más le atraiga. Con todas las herramientas pagas que ofrecen una versión de prueba o una versión gratuita, no hay razón por la que no pueda probar algunas antes de tomar una decisión.
Comentarios