Verkot ovat vaikea hallita ja valvoa. On ymmärrettävää, verkkoliikennettä tapahtuu kuparikaapeloinnin tai optisten kuitujen sisällä eikä sitä voida nähdä. Tämä tekee jokaisesta järjestelmänvalvojasta hiukan monimutkaisen selkeän ja varman kuvan siitä, mitä heidän hallitsemissaan verkoissa tapahtuu. Verkonvalvonta tulee tänne. Ja verkonvalvonnan yhteydessä on saatavana useita tasoja, joista kukin tarjoaa enemmän tietoa liikenteestä. Syvä pakettivalvonta on seurannan korkein taso, joka tarjoaa eniten tietoa verkkoliikenteestä. Syvän pakettivalvonnan suorittamiseen tarvitset asianmukaiset työkalut - ja tänään tarkastelemme joitain parhaista työkaluista pakettipakettien syvälle tarkistamiselle.
Ennen kuin aloitamme, yritämme selittää syvän paketintarkastus. Näyttää siltä, että jokaisella on ristiriitainen käsitys siitä, mikä se on ja mikä sen pitäisi olla. Meitä kiinnostava syvä pakettivalvonta liittyy tänään verkonvalvontaan, joka on toinen epämääräinen termi. Yrittääkseen valaista asiaa keskustelemme seurannasta yleensä ja etenkin vuoanalyysistä, koska se muodostaa syvän pakettivalvonnan. Ja koska Ciscon NetFlow-tekniikka näyttää olevan yleisin, katsomme sitä syvemmälle. Vasta sitten olemme valmiita paljastamaan, mitkä ovat parhaat välineet syväpakettien tarkastukseen, ja tarjoamaan sinulle lyhyen katsauksen jokaisesta.
Syvä pakettivalvonta selitetty
Syvä pakettivalvonta määritellään tekoa vartenverkkoinfrastruktuurikomponentti, jonka avulla voidaan analysoida datapakettien sisältöä sen lisäksi, että tarkastellaan pelkästään paketin otsikkoa tilastojen keräämiseksi verkkoliikenteestä tai suodattamista, priorisointia tai tunkeutumisen havaitsemista varten. Vaikka tämä määritelmä on suhteellisen tarkka, se on vähän yleinen. Lisäksi se, mikä pakettipaketti on syvä, voi vaihdella sen mukaan, mitä yrität suorittaa. Esimerkiksi tilastotietojen keruuta varten tehty syvä pakettivalvonta eroaa syvästä pakettivalvonnasta, joka tehdään jonkin liikenteen suodattamiseksi. Tämän artikkelin yhteydessä meitä kiinnostavat lähinnä tilastotietojen kerääminen. Työkalut, joita tarkistamme hetkessä, ovat pääosin edistyneitä seurantatyökaluja.
Tietoja seurantatyökaluista
Verkonvalvonta, kuten syvän paketin tavointarkastus, ei ole selvästi määritelty termi. Verkonvalvonnan perusteellisin muoto on kaistanleveyden seuranta. Se tehdään yleensä käyttämällä yksinkertaista verkonhallintaprotokollaa. Tämän tyyppinen seuranta on erittäin hyödyllistä saadaksesi selkeän kuvan verkon käytöstä, mutta sillä on rajoituksia. Vaikka se antaa sinulle keskimääräisen kaistanleveyden käytön tietyssä verkon pisteessä, se ei anna yksityiskohtia siitä, mikä kaistanleveyttä käyttää.
Selkeämpi kuva liikenteestäJos verkossa kuljetetaan, sinun on käytettävä virtausanalyysiä. Virtausanalyysi menee paljon kaistaleveyden seurantaa syvemmälle ja voi antaa yksityiskohtaisia tietoja. Se luottaa verkkolaitteisiin itse lähettämään liikennetietoja seurantajärjestelmiin, joita kutsutaan kerääjiksi ja / tai analysaattoreiksi, jotka pystyvät tulkitsemaan virtaustietoja ja esittämään niitä tarkoituksenmukaisella tavalla. Vuoanalyysi antaa esimerkiksi nähdä, kuinka verkkoliikenne on jakautunut kaikkien lähteiden ja kohteen välillä. Se kertoo sinulle mitä protokollia ja millaista liikennettä käytetään.
Virtausanalyysi voidaan katsoa syväksi paketiksitarkastus siinä mielessä, että se ylittää vain otsikon tarkastelun, jotta saadaan laadullinen tieto verkossa kuljetettavista tosiasiallisista tiedoista. Yleisin kaikista virtausanalyysitekniikoista on varmasti Ciscon NetFlow. Katsotaanpa sitä syvemmälle.
Lisätietoja NetFlowista
NetFlow on alun perin kehittänyt Cisco Systemsja esiteltiin reitittimillään tavoitteena tarjota mahdollisuus kerätä IP-verkon liikennetietoja, kun se tulee käyttöliittymään tai poistuu siitä. Sen alkuperäistä tarkoitusta oli tarkoitus käyttää parempien pääsynhallintaluetteloiden (ACL) luomiseen. Siitä lähtien se on laajentunut todelliseksi seurantajärjestelmäksi ja laitteiden keräämät virtaustiedot viedään nyt dia.
NetFlow-tekniikka koostuulähinnä kolme komponenttia. Ensimmäinen on virtausviejä, joka yhdistää paketit virtauksiksi ja vie virratietueet yhteen tai useampaan virtauskeräimeen. Seuraava komponentti, virtauskeräin, vastaa edelliseltä komponentilta vastaanotetun virtaustiedon vastaanottamisesta, tallentamisesta ja esikäsittelystä. Lopuksi virtausanalysaattoria käytetään analysoimaan vastaanotettu virtaustieto. Tätä analyysiä voidaan käyttää muun muassa liikenteen profilointiin tai verkon vianmääritykseen. Monet nykyaikaiset asetukset yhdistävät virtauskeräimen ja analysaattorin yhdeksi integroiduksi komponentiksi.
Kuinka NetFlow toimii
Mikä tahansa muu NetFlowia tukeva laite voi ollakonfiguroitu lähettämään virtaustiedot vuorekisterien muodossa ja lähettämään ne NetFlow-keräilijälle. Virta on IP-merkityksessä täydellinen keskustelu. Ja yhden rajapinnan läpi voi kulkea monia virtauksia yhdellä kertaa. Vuototietueita valmisteleva verkostolaite lähettää ne keräilijälle, kun se joko vanhentamalla tai näkemällä TCP-istunnon lopettamisen päättää, että virtaus on päättynyt.
Tyypillinen virtaustietue pakkaa melko vähäntiedot. Tämä sisältää tulo- ja lähtörajapinnat, virtauksen aloitus- ja lopetusaikaleimat, sen sisältämien tavujen ja pakettien määrän, kerroksen 3 otsikot, lähteen ja kohde-IP-osoitteen ja portin numeron, IP-protokollan ja TOS: n ( Palvelun tyyppi) arvo. Virtarekisterit eivät sisällä tosiasiallisia tietoja, jotka muodostivat virtauksen. Ne sisältävät vain tietoja virtauksesta. Tämä on tärkeää turvallisuuden kannalta.
Useimmissa ympäristöissä virtauskeräimet missätietueet lähetetään usein myös virtausanalysaattoreina. Vain erittäin suuret, monisivustoiset verkot hyötyvät erillisten keräilijöiden jakelusta eri sivustoille. Keräilijät ja analysaattorit käyttävät vuorekisterien tietoja esittämään verkkoliikennettä koskevia tietoja verkonvalvojille hyödyllisellä tavalla. Itse asiassa tärkein erottava tekijä eri työkalujen välillä on tapa, jolla ne voivat ymmärtää ja esittää tietoja tarkoituksenmukaisella tavalla.
Paras työkalu pakettien syvävalvontaan
Valvonnan kannalta virtausanalyysi on amuodostavat syvän paketin tarkistuksen, joten tänään tarkistamamme työkalut ovat todellakin NetFlow-analysaattoreita. Monet heistä tekevät enemmän kuin vain, ja toiset ovat osa kokonaista seurantaratkaisua.
1. SolarWinds NetFlow-liikenneanalysaattori (Ilmainen kokeilu)
SolarWinds, siinä todennäköisessä tapauksessa kuin oletole koskaan kuullut yrityksestä, tekee parhaista ohjelmistoista verkon ja järjestelmän hallintaa varten. Yksi sen lippulaivatuotteista, SolarWinds Network Performance Monitor, on monien mielestä yksi parhaimmista verkon kaistanleveyden valvontatyökaluista. Ja SolarWinds valmistaa myös joitain erinomaisia ilmaisia työkaluja, joista kukin osoittaa verkonvalvojien erityistehtäviä. Kaksi esimerkkiä ilmaisista työkaluista on ilmainen edistynyt aliverkon laskin ja ilmainen syslog-palvelin. Ja mitä tulee NetFlow-liikenneanalyysiin, SolarWinds NetFlow Traffic Analyzer (NTA) on ehdottomasti yksi parhaimmista NetFlow-keräilijöistä ja -analysaattoreista, joita voit löytää.
Tuotteen parhaiden ominaisuuksien joukossa SolarWinds NetFlow-liikenneanalysaattori voi seurata kaistanleveyden käyttöä sovelluksen mukaan,protokolla ja IP-osoiteryhmä. Se ei voi vain seurata Cisco NetFlowia, vaan myös Juniper J-Flow, sFlow, Huawei NetStream ja IPFIX - muutama muu NetFlow-pohjainen virtausanalyysitekniikka - tunnistaakseen, mitkä sovellukset ja protokollat ovat kaistanleveyden tärkeimmät kuluttajat. Työkalu kerää liikennetiedot, korreloi ne käyttökelpoiseen muotoon ja esittelee ne käyttäjälle verkkopohjaisessa kojetaulussa. Tuote tukee Cisco NBAR2: ta sen tunnistamiseksi, mitkä sovellukset ja kategoriat kuluttavat eniten kaistaa, mikä tarjoaa sinulle entistä paremman verkkoliikenteen näkyvyyden.
Ja SolarWinds NetFlow-liikenneanalysaattori on lisäys verkon suorituskykymittariin(NPM). Jos sinulla ei vielä ole NPM-lisenssiä, joudut ottamaan huomioon sen kustannukset. Ne alkavat 2 955 dollarista jopa 100 elementille. Mitä tulee NTA-lisäosaan, sen lisenssin on vastattava NPN-lisenssisi solmujen lukumäärää, ja hinnat alkavat 1 915 dollarista. Jos kokeilet tuotetta mieluummin ennen sitoutumista ostoon, SolarWinds tarjoaa ilmaisen kokeilujakson.
- ILMAINEN KOKEILU: SolarWinds NetFlow-liikenneanalysaattori
- Virallinen latauslinkki: https://www.solarwinds.com/netflow-traffic-analyzer
2. SolarWinds reaaliaikainen NetFlow-analysaattori (Ilmainen lataus)
Jos tarvitset pienimuotoista ratkaisua, SolarWinds reaaliaikainen NetFlow-analysaattori voi olla juuri sitä mitä tarvitset. Tämä on yksi SolarWindin tunnetuimmista ilmaisista työkaluista, ja vaikka se ei ole aivan yhtä täydellinen kuin NetFlow Traffic Analyzer, se tarjoaa sinulle saman perusominaisuuden.
Se pystyy kaappaamaan ja analysoimaan virtaustietoja reaaliajassa. Ja se näyttää verkkoon kuljetetun liikenteen tyypin, mistä se tulee ja mihin se tulee. Voit käyttää sitä - tietyssä määrin - myös liikennepiikkien diagnosointiin ja kaistanleveysongelmien vianmääritykseen.
Tuotteen avulla voit tunnistaa, mitkä käyttäjät,laitteet ja sovellukset kuluttavat eniten kaistanleveyttä; eristä verkkoliikenne keskustelun, sovelluksen, verkkotunnuksen, päätepisteen ja protokollan perusteella; ja tarkastella verkkoliikennettä tyypin ja määritettyjen ajanjaksojen perusteella
Tietysti et voi odottaa tämän ilmaisen ohjelmiston saavantee kaikki, mitä iso veli tekee. Sillä on joitain vakavia rajoituksia, ja sen pääpaino on verkon nykyisessä ja viimeisimmässä tilassa. Se kerää tietoja vain yhdestä NetFlow-käyttöliittymästä ja pitää ja analysoi vain viimeisen 60 minuutin tiedot.
Jos tarvitset nopean ja likaisen kuvan kaistanleveyden käytöstä, ilmainen SolarWinds-reaaliaikainen NetFlow-analysaattori tarjoaa sen, mutta ei paljon muuta.
- Ilmainen lataus: SolarWinds reaaliaikainen NetFlow-analysaattori
- Virallinen latauslinkki: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer
3. ManageEngine NetFlow -analysaattori
ManageEngine on toinen tunnettu nimi verkonhallintatyökalujen alalla. Sen ManageEngine NetFlow -analysaattori antaa verkonvalvojille yksityiskohtaisen kuvanverkon kaistanleveyden käyttö sekä liikennekuviot. Tuotetta ohjaa verkkopohjainen käyttöliittymä, ja se tarjoaa vaikuttavan määrän erilaisia näkymiä verkossa.
Tuotteen avulla voit esimerkiksi katsellaliikenne sovelluksen, keskustelun, protokollan ja useiden muiden vaihtoehtojen mukaan. Sinulla on myös mahdollisuus asettaa hälytyksiä varoittamaan sinua mahdollisista ongelmista. Voit esimerkiksi asettaa liikennekynnyksen tietylle rajapinnalle ja hälyttää aina, kun se ylitetään.
Mutta tämän työkalun suurimmat vahvuudet ovat senraportit ja kojetaulu. Siihen kuuluu useita erittäin hyödyllisiä valmiita raportteja, jotka on räätälöity räätälöityihin tarkoituksiin, kuten vianetsintään, kapasiteetin suunnitteluun tai laskutukseen. Ja niin hyvät kuin sen sisäänrakennetut raportit, työkalun avulla järjestelmänvalvojat voivat myös luoda mukautettuja raportteja haluamallaan tavalla.
Tuotteen kojelauta on yhtä vaikuttava kuinsen raportit. Se sisältää useita ympyräkaavioita, jotka sisältävät esimerkiksi parhaita sovelluksia, parhaita protokollia tai parhaita keskusteluja. Se voi myös näyttää eräänlaisen lämpökartan valvottujen rajapintojen tilasta. Ja samoin kuin raportit, kojetaulua voidaan myös räätälöidä sisältämään vain hyödyllisiä tietoja. Kojelauta on myös, missä hälytykset näytetään ponnahdusikkunoiden muodossa. On-the-go-verkon järjestelmänvalvoja ei tunnu jättäytyvänsä pois, koska älypuhelinsovellus on saatavana ja se antaa sinulle pääsyn sekä kojelautaan että raportteihin.
Ja ManageEngine NetFlow -analysaattori tukee useimpia virtaustekniikoita, mukaan lukienNetFlow, IPFIX, J-flow, NetStream ja muutama muu. Tämä työkalu tarjoaa myös erinomaisen integroinnin Cisco-laitteisiin ja mahdollisuutta säätää liikenteen muotoilua ja / tai QoS-käytäntöjä suoraan työkalun sisältä.
Ja ManageEngine NetFlow -analysaattori tulee kahtena versiona. Siellä on ilmainen versio, joka rajoittuu vain kahden virtarajapinnan seurantaan. Vaikka tämä ei ole paljon, se voi olla kaikki mitä tarvitset. Ja ilmainen versio sallii rajoittamattomien laitteiden käytön ensimmäisten 30 päivän aikana, jolloin sinulla on mahdollisuus antaa perusteellinen koeajo. Kun kokeilu on päättynyt, lisenssejä on saatavana useissa koossa 100-2500 rajapinnasta tai virtauksista hinnoilla, jotka alkavat noin 600 dollaria plus vuotuiset ylläpitomaksut.
4. Paessler Router Traffic Grapher (PRTG)
PRTG Paesslerilta on toinen tunnettu, all-in-oneratkaisu, jonka päätarkoitus on kaistanleveyden käytön seuranta. Sitä käytetään myös seuraamaan eri verkkoresurssien saatavuutta ja tilaa. Sellaisena se on toinen erittäin hyödyllinen työkalu verkonvalvojille. Mutta kiitos tuotteelle saatavilla olevan NetFlow-anturin, PRTG voi toimia myös NetFlow-kerääjänä ja analysaattorina.
Itse asiassa, PRTG ei ole vain kaistanleveyden tarkkailutyökalu taiNetFlow-keräin ja analysaattori. Se käyttää useita tekniikoita järjestelmien, laitteiden, liikenteen ja sovellusten seuraamiseen. Niiden joukossa tuote käyttää SNMP: tä käyttövalmiina ja mukautetuilla lisävarusteilla, WMI- ja Windows-suorituskykylaskurilla, SSH Linux / Unix- ja MacOS-järjestelmillä, virtauksilla - kuten NetFlow tai sFlow - ja pakettien nuuskinnalla, HTTP-pyynnöillä, REST-sovellusliittymillä, jotka palauttavat XML: n tai JSON, Ping, SQL ja monet muut.
asentaminen PRTG on helppo. Suoritat vain asennusohjelman, jolloin automaattinen etsintäprosessi löytää laitteita ja asettaa anturit. Tämän jälkeen voit vapaasti lisätä muita antureita, kuten NetFlow-keräilijöitä, manuaalisesti. Paesslerin verkkosivustolla on jopa yksityiskohtainen video, joka näyttää sinulle sen tekemisen.
Palvelin toimii vain Windowsissa, mutta sen käyttäjäkäyttöliittymä on verkkopohjainen, ja sitä voidaan käyttää mistä tahansa selaimesta. Siellä on myös mobiilisovellussovellus, jonka voit asentaa älypuhelimeesi. Mobiilisovellussovelluksella on ainutlaatuinen ominaisuus QR-tarrojen muodossa, jotka voit tulostaa ja kiinnittää laitteillesi. Tämän jälkeen koodin skannaus mobiilisovelluksesta avaa nopeasti laitteen anturitiedot.
Kaksi versiota PRTG Ovat saatavilla. Siellä on ilmainen versio, joka on rajoitettu 100 anturiin. Huomaa, että anturi sisään PRTG parlance ei ole laite. Se on sen sijaan kaikkein peruselementti, jota voidaan seurata. Esimerkiksi 48-porttisen kytkimen kunkin portin tarkkailu vaatii 48 anturia ja NetFlow-keräys ja -analyysi vaativat yhden anturin virtausviejää kohti. Tässä tahdissa on selvää, että 100 anturia ei ehkä ole niin paljon kuin se näytti ensin. Jos tarvitset yli 100 anturia, sinun on ostettava lisenssi. Niitä on saatavana 500, 1000, 2500 tai 5000 antureina, ja niillä on myös rajoittamaton lisenssi. Hinnat vaihtelevat noin 1 600 dollarista vajaa 15 000 dollariin. Ilmainen versio sallii rajoittamattomien antureiden käytön ensimmäisten 30 päivän aikana, joten voit hyötyä tuotteen perusteellisesta koeajasta.
5. Tarkastuslaite
Viimeinen luettelossamme on Scrutinizer Plixeriltä, toiselta erinomaiselta NetFlow-analysaattorilta. Se on oikeastaan paljon enemmän kuin se, ja jotkut pitävät sitä täytenä vaaratilanteiden vastausjärjestelmänä. Tuotteella on kyky valvoa erilaisia virtaustyyppejä, kuten NetFlow, J-flow, NetStream ja IPFIX, joten et ole rajoittunut vain Cisco-laitteiden valvontaan.
Scrutinizer ylpeilee hierarkkisella suunnittelulla, joka tarjoaavirtaviivainen ja tehokas tiedonkeruu ja antaa sinun aloittaa pieni ja sitten skaalata useita miljoonia virtauksia sekunnissa. Verkkoon syytetään usein ensin aina, kun jotain menee pieleen. Tämän työkalun avulla löydät nopeasti melkein jokaisen verkkoongelman todellisen syyn. Tuote toimii sekä fyysisessä että virtuaalisessa ympäristössä ja mukana on edistyneet raportointiominaisuudet.
Scrutinizer on saatavana neljällä lisenssitasolla. Ne vaihtelevat ilmaisesta perusversiosta täysivaltaiseen SCR-tasoon, joka voi skaalata jopa yli 10 miljoonaa virtaa sekunnissa. Ilmainen versio on rajoitettu 10 tuhanteen virtaan sekunnissa ja se pitää raakavirtadataa vain viisi tuntia, mutta sen pitäisi olla enemmän kuin tarpeeksi verkkoon liittyvien ongelmien vianmääritykseen. Voit myös kokeilla mitä tahansa lisenssitasoa 30 päivän ajan, jonka jälkeen se palaa takaisin ilmaiseen versioon.
Kommentit