L’analyse de la structure du trafic est un processus qui permetLes administrateurs et les gestionnaires de réseau obtiennent une excellente description non seulement de l’utilisation d’un réseau, mais surtout de la façon dont il est utilisé. C’est une chose de savoir qu’un segment de réseau donné souffre d’encombrement, mais c’est un événement différent - et bien plus utile - qui permet d’en savoir plus sur les causes de cet encombrement. Et sans cette information, la seule option pour résoudre le problème de la congestion consiste à augmenter la bande passante. Mais la bande passante coûte cher et il existe certainement de meilleurs moyens de résoudre ce type de problème. L’analyse de la structure du trafic pourrait bien contenir la réponse et aujourd’hui, nous examinons les principaux outils que vous pouvez utiliser.
Nous allons commencer notre voyage dans la structure du traficanalyse avec une théorie utile. Nous allons d’abord examiner de plus près ce qu’est l’analyse de la structure du trafic. Ceci est important car c'est ce qui aidera à définir ce qu'est un outil d'analyse de profil de trafic. Nous discuterons ensuite de NetFlow et d’autres systèmes et protocoles de reporting de flux, car ils sont au cœur de la plupart des outils d’analyse de modèle de trafic. Nous allons d’abord examiner le protocole NetFlow de Cisco et ses multiples variantes avant de nous pencher sur S-Flow, un protocole concurrent différent de son fonctionnement. Forts de toutes ces informations, nous serons prêts à examiner les principaux outils d'analyse des modèles de trafic que nous avons pu trouver.
Analyse de la structure du trafic en bref
Dans sa plus simple expression, le trafic réseauL'analyse de modèle est le processus d'enregistrement, d'examen et / ou d'analyse du trafic réseau à des fins de performances, de sécurité et / ou d'opérations et de gestion de réseau en général. Plus spécifiquement, il s'agit d'utiliser des techniques manuelles et automatisées pour examiner les détails et les statistiques au niveau granulaire dans le trafic réseau.
Il existe principalement deux types de trafic réseausurveillance. Le premier est la surveillance de l'utilisation de la bande passante, qui peut fournir des données quantitatives. Ce type de surveillance vous permet de savoir combien de trafic s’écoule en un point spécifique d’un réseau, mais ne fournira aucune information sur la nature de ce trafic. Le deuxième type de surveillance, celle dont nous discutons aujourd’hui et qui est appelée analyse de la structure du trafic réseau ou analyse du trafic réseau, va plus loin et son objectif principal est d’offrir un aperçu approfondi du type de trafic, du réseau des paquets ou des données circulent sur un réseau.
Bien que l’analyse du modèle de trafic réseau puisse êtrefait manuellement, il est le plus souvent effectué à l'aide d'un outil de surveillance du réseau. Le faire manuellement nécessiterait simplement trop d'efforts. Les statistiques de trafic obtenues à partir de l'analyse du trafic réseau peuvent aider à comprendre et à évaluer l'utilisation du réseau. Il révélera des données importantes sur le type, la taille, l'origine et la destination des paquets de données. Il peut même inclure des informations sur le contenu des paquets de données.
Les équipes de sécurité réseau peuvent utiliser le trafic réseauanalyse de modèle pour identifier les paquets malveillants ou suspects dans le trafic. De même, les administrations de réseau cherchant à surveiller les vitesses de téléchargement et de téléchargement, le débit, le contenu, etc. l’utiliseront pour mieux comprendre l’utilisation du réseau.
À la baisse, analyse du modèle de trafic réseaupeut également être utilisé par des attaquants et / ou des intrus pour analyser les caractéristiques du trafic réseau et identifier les vulnérabilités ou les moyens d'introduire ou de récupérer des données sensibles. C'est une épée à double tranchant.
NetFlow et autres systèmes de rapport de flux
NetFlow est une fonctionnalité introduite sur Cisco.En 1996, les routeurs - environ un an ou deux - permettent de collecter le trafic réseau IP lors de l’entrée ou de la sortie d’une interface. Cela diffère de la surveillance de la bande passante où les données sont comptées mais non collectées. En analysant les données collectées, il est possible de déterminer des éléments tels que la source et la destination du trafic, la classe et le type de service, et d’utiliser ces informations pour identifier les causes de la congestion.
Une configuration de surveillance NetFlow typique comprend trois composants principaux:
- le Ffaible exportateur agrège les paquets en flux et exporte les enregistrements de flux vers un ou plusieurs collecteurs de flux. C'est le composant qui réside dans le périphérique réseau.
- le Fcollecteur faible est responsable de la réception, du stockage et du prétraitement des données de flux reçues d'un exportateur de flux.
- le analyseur de flux analyse les données de flux reçues dans le contexte de la détection d'intrusion ou du profilage du trafic, par exemple.
Un flux, dans le langage de NetFlow, est unséquence unidirectionnelle de paquets partageant un certain nombre d'attributs, tels que leur interface d'entrée, leurs adresses IP source et de destination, leur protocole IP (TCP / UDP / ICMP, etc.), leurs ports IP source et cible et le type de service IP. Des données détaillées sur chaque flux individuel sont collectées par l'exportateur de flux avant d'être exportées vers le collecteur de flux. Dans la plupart des cas aujourd'hui, le collecteur de flux et l'analyseur sont deux composants du même système et nous les voyons rarement séparés.
Une fois exclusif à Cisco, NetFlow est maintenant disponiblesur des équipements de nombreux fournisseurs, dont Juniper, Alcatel-Lucent et Nortel, pour n'en nommer que quelques-uns. Certains fournisseurs appellent cela un nom différent, tel que J-flow pour Juniper. Il existe même une version relativement récente normalisée IETF appelée IPFIX, qui signifie Internet Protocol Flow Information eXport.
sFlow est un peu équivalent mais largementtechnologie différente. sFlow utilise des méthodes similaires pour collecter les informations de flux, mais ajoute un échantillonnage de données - d'où le S - pour des informations encore plus détaillées. Très peu d'analyseurs et de collecteurs NetFlow peuvent gérer les données sFlow, car les deux sont trop différents.
Les meilleurs outils pour l'analyse de la structure du trafic
Il existe de nombreux outils qui offrentanalyse du modèle de trafic réseau. La plupart d'entre eux collecteront des données NetFlow et les afficheront sous forme graphique significative, tandis que d'autres utiliseront des techniques différentes pour atteindre des objectifs similaires.
1. Analyseur de trafic SolarWinds NetFlow (ESSAI GRATUIT)
Le premier sur notre liste est le Analyseur de trafic SolarWinds NetFlow ou NTA. Si vous ne connaissez pas SolarWinds, la société as'est taillé une solide réputation pour avoir fait partie des meilleurs outils de gestion de réseau. Son produit phare, le moniteur de performances réseau, est l’un des meilleurs outils de surveillance de la bande passante disponible. De plus, SolarWinds est également réputé pour son excellent outil gratuit répondant aux besoins d’administration réseau spécifiques, tels que l’un des meilleurs calculateurs de sous-réseau ou le serveur TFTP.
Comme son nom l'indique, le Analyseur de trafic SolarWinds NetFlow utilise le protocole NetFlow pour fournir des informations détailléesinformations sur le trafic observé. Il peut, par exemple, indiquer quel type de trafic est le plus fréquent ou quel utilisateur utilise le plus de bande passante. Plusieurs vues différentes sont disponibles sur le tableau de bord de l’outil, telles que les applications principales, les principaux protocoles ou les principaux locuteurs, par exemple. L'outil prend en charge la plupart des variantes NetFlow de différents fournisseurs.
ESSAI GRATUIT: SOLARWINDS ANALYSEUR DE TRAFIC NETFLOW
Voici quelques-unes des meilleures caractéristiques du produit.
- Il peut être utilisé pour surveiller l'utilisation du réseau par application, protocole et groupe d'adresses IP.
- Il surveillera les données de flux Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream et IPFIX afin d'identifier les applications et les protocoles qui consomment le plus de bande passante.
- Il collectera les données sur le trafic, les corrélera dans un format utilisable et les présentera sur son interface utilisateur Web.
- Il peut vous aider à identifier les applications et les catégories qui consomment le plus de bande passante pour une meilleure visibilité du trafic réseau. Il prend également en charge Cisco NBAR2.
le Analyseur de trafic SolarWinds NetFlow est disponible en tant qu'extension au réseauAnalyseur de performances (NPM). Les prix commencent à 1 915 $ pour 100 nœuds. Le nombre de nœuds que vous achetez doit correspondre à votre licence NPM. Si vous ne possédez pas déjà le logiciel NPM, cela vous coûtera 2 995 USD pour le même niveau de 100 nœuds. Et si vous voulez l'essayer avant de l'acheter, vous pouvez télécharger une version d'évaluation entièrement fonctionnelle pendant 30 jours de l'un ou l'autre produit,
2. Paessler Router Traffic Grapher (PRTG)
le Paessler Router Traffic Grapher, ou PRTG, est une solution tout-en-un dont le but principalsurveille l'utilisation de la bande passante. En tant que tel, il intègre la surveillance de la bande passante SNMP ainsi que la collecte et l'analyse NetFlow. Mais cela ne s’arrête pas là et PRTG utilisera de nombreuses technologies différentes pour surveiller les systèmes, les périphériques, le trafic et les applications. Voici un aperçu des protocoles de surveillance pris en charge:
- Flux (comme NetFlow ou sFlow)
- SNMP avec des options prêtes à l'emploi et personnalisées
- Compteurs de performance WMI et Windows
- SSH pour systèmes Linux / Unix et MacOS
- Reniflage de paquets
- Ping, SQL et beaucoup d'autres
L'installation PRTG est facile. En fait, Paessler prétend que vous pourriez être fait en quelques minutes. Après l'exécution du programme d'installation, le processus de découverte automatique détecte les périphériques et configure les capteurs de base. Vous pouvez ensuite ajouter des capteurs, tels que des collecteurs NetFlow, manuellement. Si vous en avez besoin, une vidéo détaillée vous montrera comment faire.
PRTG ne fonctionne que sur Windows mais son interface utilisateur estbasé sur le Web et peut être consulté à partir de n'importe quel navigateur sur n'importe quelle plate-forme. Il existe également des applications mobiles pour Android et iOS que vous pouvez installer sur votre smartphone. À propos des applications mobiles, cet outil a une fonctionnalité unique sous la forme d’étiquettes à code QR que vous pouvez imprimer et apposer sur vos appareils. Il suffit ensuite de scanner le code des applications mobiles pour afficher rapidement les données du capteur de l’appareil.
PRTG est disponible en deux versions. Il existe une version gratuite limitée à 100 capteurs. Chaque élément surveillé compte pour un capteur. Par exemple, pour surveiller chaque port d’un commutateur à 48 ports, vous aurez besoin de 48 capteurs. Pour la collecte et l'analyse NetFlow, vous aurez besoin d'un capteur par exportateur de flux. Pour plus de 100 capteurs, vous avez besoin d'une licence payante. Ils sont disponibles pour 500, 1 000, 2 500, 5 000 et un nombre illimité de nœuds à des prix allant de 1 600 USD à un peu moins de 15 000 USD. Notez que la version gratuite autorise des capteurs illimités pendant les 30 premiers jours, ce qui vous permet d'effectuer des tests approfondis. le produit.
3. Scrutateur
Scrutinizer de Plixer est un excellent analyseur NetFlow. C’est en fait bien plus que cela et beaucoup le considèrent comme un système de réponse aux incidents à part entière. Et avec sa capacité à surveiller différents types de flux tels que NetFlow, J-flow, NetStream et IPFIX, vous ne vous limitez pas à surveiller uniquement les périphériques Cisco.
Scrutinizer présente un design hiérarchique et des offresune collecte de données rationalisée et efficace qui permet de démarrer facilement et de manière modérée, pouvant aller jusqu'à des millions de flux par seconde. Bien que le réseau soit souvent d'abord blâmé chaque fois que quelque chose ne va pas, Scrutinizer vous aidera à trouver rapidement la cause première de la plupart des problèmes de réseau. Le produit peut fonctionner à la fois dans les environnements physiques et virtuels et est doté de fonctionnalités de création de rapports avancées.
Scrutinizer est disponible en quatre niveaux de licence à partir de la baseversion gratuite au niveau de SCR de premier plan, pouvant atteindre plus de dix millions de flux par seconde. La version gratuite est limitée à dix mille flux par seconde et ne conserve les données de flux brutes que pendant 5 heures. Les niveaux intermédiaires sont le niveau MDX qui conserve les données pendant 25 heures et le SSRV qui les conserve pour toujours. Vous pouvez essayer n'importe quel niveau de licence pendant 30 jours, après quoi il reviendra à la version gratuite.
4. ManageEngine NetFlow Analyzer
ManageEngine est un autre nom familier dans le domaine des outils d’administration de réseau. Tout comme SolarWinds, la société fabrique une poignée d'excellents outils ainsi que plusieurs outils gratuits. le Analyseur ManageEngine NetFlow fournit une vue détaillée de la bande passante d'un réseauutilisation ainsi que les modèles de trafic. Le produit dispose d'une interface utilisateur Web offrant un nombre impressionnant de vues différentes sur votre réseau.
Cet outil vous permettra, par exemple, de voirle trafic par application, par conversation, par protocole et plusieurs autres options. Vous pouvez également définir des alertes pour vous avertir de problèmes potentiels. Vous pouvez, par exemple, définir un seuil de trafic sur une interface spécifique et être alerté chaque fois que le trafic le dépasse.
La plupart Analyseur ManageEngine NetFlowLa force de ses rapports provient de ses rapports et de son tableau de bord. Le produit contient plusieurs rapports prédéfinis utiles, conçus pour des objectifs spécifiques tels que le dépannage, la planification de la capacité ou la facturation. Mais si vous préférez créer des rapports personnalisés, cet outil permet aux administrateurs de les créer à leur guise.
le Analyseur ManageEngine NetFlowLe tableau de bord est aussi impressionnant que ses rapports. Il comprend plusieurs diagrammes à secteurs illustrant les principales applications, les principaux protocoles ou les meilleures conversations, par exemple. Il peut également afficher une carte thermique indiquant l’état des interfaces surveillées. Les tableaux de bord peuvent être personnalisés pour inclure uniquement les informations dont vous avez besoin. Pour les administrateurs réseau en déplacement, il existe une application pour smartphone qui vous permet d’accéder au tableau de bord et aux rapports.
le Analyseur ManageEngine NetFlow prend en charge la plupart des technologies de flux, y comprisNetFlow, IPFIX, J-flow, NetStream et quelques autres. De plus, la société possède également une excellente intégration avec les périphériques Cisco, avec la possibilité d'ajuster les stratégies de lissage du trafic et / ou de qualité de service directement à partir de l'outil.
le Analyseur ManageEngine NetFlow vient en deux versions. La version gratuite vous limite à la surveillance de deux interfaces ou exportateurs de flux. Pour une plus grande capacité, les licences sont disponibles dans différentes tailles, de 100 à 2500 interfaces ou à des prix variant entre 600 et 50 000 USD, plus les frais de maintenance annuels. Un essai gratuit de 30 jours est disponible sur tous les forfaits payants.
5. sFlowTrend
Bien que tous les produits précédents soient excellents,Jusqu'ici, seul PRTG prend en charge le protocole sFlow. Comme nous l'avons expliqué, les deux protocoles sont assez différents et il est rare qu'un outil prenne en charge les deux. Ainsi, si votre réseau est principalement constitué d’appareils compatibles avec sFlow, voici l’un des meilleurs outils que nous ayons pu trouver.
sFlowTrend est un outil de surveillance de sFlow d’inMon, lesociété derrière le protocole sFlow. C'est un outil basique, quelque peu limité mais très performant. Il existe une version gratuite qui vous permettra de collecter les données de cinq appareils compatibles sFlow au maximum et de ne conserver les données d’historique dans la RAM que pendant une heure maximum. Bien que cela puisse suffire à résoudre certains problèmes de réseau, ce n’est pas ce dont vous avez besoin pour une surveillance continue. Pour un outil plus complet, vous devez mettre à niveau vers la version pro, ce qui supprime le nombre de périphériques et stocke les données d’historique sur le disque.
le sFlowTrend Le tableau de bord offre une vue rapide de l'état actuel de vos périphériques et réseaux surveillés. Il affichera les seuils de niveau supérieur et les interfaces avec des erreurs potentielles. En cliquant sur le sFLowTrend L'onglet Réseau révèle les performances résuméesstatistiques et trafic détaillé au niveau du réseau ou de l'appareil. Les seuils d'alerte peuvent être utilisés pour recevoir des alertes lorsque l'utilisation d'une bande passante supérieure à la normale est observée ou qu'une erreur réseau se produit. Le logiciel comporte également un onglet de cause racine où vous pouvez explorer la cause d'un problème tel qu'une violation de seuil.
le sFlowTrend L'onglet Hôtes est l'endroit où vous trouverez des informations plus détaillées.informations sur chaque appareil. Il peut afficher des données de performances sur la CPU, le disque, etc., pour les serveurs compatibles sFlow. Comme vous l'aurez compris, sFlow n'est pas uniquement destiné à la surveillance des équipements réseau. L'onglet Services est l'endroit où vous trouverez les données de performance pour les applications qui exportent des données sFlow. Et dans l'onglet Evénements, vous trouverez un journal des événements tels que les seuils dépassés ou les erreurs détectées. Enfin, l'onglet Rapports propose plusieurs rapports prédéfinis et prend également en charge la création de rapports personnalisés.
sFlowTrend est écrit en Java et est livré avec unInterface utilisateur basée sur Java ou sur le Web. Il est disponible pour Windows, Mac et Linux. Le logiciel comporte un excellent système d'aide en ligne pour vous aider à configurer et à utiliser l'outil.
En conclusion
Peu importe l'outil que vous choisissez, le trafic réseauL'analyse de modèle vous donnera un aperçu précieux de ce qui se passe sur votre réseau. Chacun des outils que nous avons examinés offre un excellent rapport qualité-prix et en choisir un dépendra probablement de vos préférences personnelles. Il se peut que l'un des outils vous intéresse particulièrement. Avec tous les outils payants offrant soit un essai gratuit, soit une version gratuite, vous n’avez aucune raison de ne pas en essayer quelques-uns avant de prendre une décision.
commentaires