Analiza modelului de trafic este un proces care permiteadministratorii și managerii de rețea obțin o prezentare excelentă a nu numai cât de mult este utilizată o rețea, ci, mai important, CUM este utilizată. Este un lucru de știut că un anumit segment de rețea suferă de congestie, dar este unul diferit - și mult mai util - pentru a afla ce provoacă această congestie. Și fără aceste informații, singura opțiune pentru remedierea congestiei este de a arunca mai multă lățime de bandă. Lățimea de bandă este costisitoare și există cu siguranță modalități mai bune de a aborda acest tip de problemă. Analiza modelului de trafic poate păstra răspunsul, iar astăzi examinăm principalele instrumente pe care le puteți utiliza.
Vom începe călătoria noastră în modelul de traficanaliza cu unele teorii utile. Mai întâi vom arunca o privire mai atentă asupra analizei modelului de trafic. Acest lucru este important, deoarece este ceea ce va ajuta la definirea a ceea ce constituie un instrument de analiză a modelului de trafic. Vom discuta apoi despre NetFlow și alte sisteme și protocoale de raportare a fluxului, deoarece acestea sunt nucleul celor mai multe instrumente de analiză a modelului de trafic. Mai întâi vom arunca o privire asupra protocolului Cisco NetFlow și a multiplelor sale variante înainte de a arunca o privire asupra S-Flow, un protocol concurent care este oarecum diferit în modul de funcționare. Înarmați cu toate aceste informații, vom fi gata să revizuim instrumentele de analiză de top ale traficului pe care le-am putea găsi.
Analiza modelului de trafic într-o casă
În cea mai simplă expresie, traficul de rețeaanaliza tiparului este procesul de înregistrare, revizuire și / sau analizare a traficului de rețea în scopul efectuării, securității și / sau operațiunilor și managementului general al rețelei. Mai precis, este procesul de utilizare a tehnicilor manuale și automatizate pentru a revizui detaliile și statisticile la nivel granular în traficul de rețea.
Există în primul rând două tipuri de trafic de rețeamonitorizarea. Primul este monitorizarea utilizării lățimii de bandă care poate furniza date cantitative. Acest tip de monitorizare vă va permite să vedeți cât de mult se circulă într-un anumit punct al unei rețele, dar nu va furniza date despre natura acestui trafic. Cel de-al doilea tip de monitorizare, cel despre care discutăm astăzi și care este denumit analiza modelului traficului de rețea sau doar analiza traficului de rețea, se adâncește și obiectivul său principal este de a oferi informații aprofundate despre ce tip de trafic. pachetele sau datele curg printr-o rețea.
Deși analiza modelului traficului de rețea poate firealizat manual, este cel mai adesea realizat cu ajutorul unui instrument de monitorizare a rețelei. A-l face manual ar necesita pur și simplu prea multe eforturi. Statisticile de trafic obținute în urma analizei traficului de rețea pot ajuta la înțelegerea și evaluarea utilizării rețelei. Va dezvălui date importante privind tipul, dimensiunea, originea și destinația pachetelor de date. Poate include chiar și câteva informații despre conținutul pachetelor de date.
Echipele de securitate în rețea pot utiliza traficul de rețeaanaliza modelului pentru identificarea pachetelor rău intenționate sau suspecte în trafic. De asemenea, administrațiile de rețea care doresc să monitorizeze viteza de descărcare și încărcare, debitul, conținutul etc. îl vor folosi pentru a înțelege mai bine utilizarea rețelei.
Dezavantaj, analiza modelului traficului de rețeapoate fi, de asemenea, utilizat de atacatori și / sau intrusi pentru a analiza tiparele traficului de rețea și pentru a identifica vulnerabilitățile sau mijloacele pentru a rupe sau a prelua date sensibile. Aceasta este o sabie cu două tăișuri.
NetFlow și alte sisteme de raportare a fluxurilor
NetFlow este o caracteristică care a fost introdusă pe Ciscorouterele din 1996 - dau sau iau un an sau doi - care oferă posibilitatea de a colecta traficul de rețea IP pe măsură ce intră sau iese dintr-o interfață. Aceasta este diferită de monitorizarea lățimii de bandă unde datele sunt numărate, dar nu sunt colectate. Analizând datele colectate, se pot determina lucruri precum sursa și destinația traficului, clasa și tipul serviciului și, în final, se utilizează aceste informații pentru a identifica cauzele congestiei.
O configurație obișnuită de monitorizare NetFlow este formată din trei componente principale:
- În fexportator scăzut agregează pachete în fluxuri și înregistrează fluxurile de export către unul sau mai mulți colectori de flux. Aceasta este componenta care se află în dispozitivul de rețea.
- În fcolector scăzut este responsabil pentru recepția, stocarea și pre-procesarea datelor de flux primite de la un exportator de flux.
- În analizator de flux analizează datele fluxurilor primite în contextul detectării intruziunilor sau profilării traficului, de exemplu.
Un flux, în vorbirea NetFlow, este unsecvență unidirecțională de pachete care împărtășesc un anumit număr de atribute, cum ar fi interfața lor de intrare, adresele IP sursă și destinație, Protocolul IP (TCP / UDP / ICMP, etc.), porturile IP sursă și destinație și tipul de serviciu IP. Datele detaliate despre fiecare flux individual sunt colectate de exportatorul de flux înainte de a fi exportate către colectorul de flux. În cele mai multe cazuri de azi, colectorul și analizorul de flux sunt două componente ale aceluiași sistem și rareori le vedem separate.
Odată un Cisco exclusiv, NetFlow este acum disponibilpe echipamente de la mulți furnizori, inclusiv Juniper, Alcatel-Lucent și Nortel, doar pentru a numi câțiva. Unii furnizori numesc un alt nume, cum ar fi J-flow pentru Juniper. Există chiar și o versiune relativ recentă standardizată IETF, numită IPFIX, care înseamnă Internet Protocol Flux Information eXport.
sFlow este oarecum echivalent, dar pe largtehnologie diferită. sFlow folosește metode similare pentru colectarea informațiilor despre flux, dar adaugă eșantionare de date - de unde și S - pentru informații și mai detaliate. Foarte puțini analizatori NetFlow și colecționari pot gestiona datele sFlow, deoarece cele două sunt prea diferite.
Cele mai bune instrumente pentru analiza modelului de trafic
Există destul de multe instrumente care oferă această ofertăanaliza modelului traficului de rețea. Cei mai mulți dintre ei vor colecta date NetFlow și le vor afișa într-un mod grafic semnificativ, în timp ce unii folosesc tehnici diferite pentru a atinge obiective similare.
1. SolarWinds NetFlow Traffic Analyzer (ÎNCERCARE GRATUITĂ)
Primul pe lista noastră este SolarWinds NetFlow Traffic Analyzer sau NTA. Dacă nu știți SolarWinds, compania areși-a sculat o reputație solidă pentru a face unele dintre cele mai bune instrumente de gestionare a rețelei. Produsul său principal, Network Performance Monitor este unul dintre cele mai bune instrumente de monitorizare a lățimii de bandă disponibile. Și SolarWinds este cunoscut, de asemenea, pentru marea sa unealtă gratuită care se adresează nevoilor specifice de administrare a rețelei, cum ar fi unul dintre cele mai bune calculatoare de subrețea sau server TFTP.
După cum îi spune și numele, SolarWinds NetFlow Traffic Analyzer utilizează protocolul NetFlow pentru a oferi detaliiinformații despre care este traficul observat. Poate, de exemplu, să raporteze ce tip de trafic este mai frecvent sau ce utilizator utilizează cea mai mare lățime de bandă. Mai multe vizualizări diferite sunt disponibile pe tabloul de bord al instrumentului, cum ar fi aplicații de top, protocoale de top sau vorbitori de top, de exemplu. Instrumentul va suporta majoritatea variantelor NetFlow de la diferiți furnizori
ÎNCERCARE GRATUITĂ: SolarWinds ANALIZAT DE TRAFIC NETFLOW
Iată câteva dintre cele mai bune caracteristici ale produsului.
- Poate fi utilizat pentru a monitoriza utilizarea rețelei prin aplicație, protocol și grup de adrese IP.
- Acesta va monitoriza datele fluxului Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream și IPFIX pentru a identifica ce aplicații și protocoale sunt consumatorii de lățime de bandă de top.
- Acesta va colecta date despre trafic, le va corela într-un format utilizabil și le va prezenta pe interfața sa de utilizator bazată pe web
- Vă poate ajuta să identificați ce aplicații și categorii consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea și are suport pentru Cisco NBAR2.
În SolarWinds NetFlow Traffic Analyzer este disponibil ca un supliment la rețeaMonitor de performanță (NPM). Prețurile încep de la 1.915 USD pentru 100 de noduri. Numărul de noduri achiziționate trebuie să corespundă licenței dvs. NPM. Dacă nu dețineți deja software-ul NPM, acesta va costa 2.995 USD pentru același nivel de 100 de noduri. Și dacă doriți să îl încercați înainte de a-l cumpăra, puteți descărca o versiune completă funcțională de evaluare de 30 de zile a unuia sau ambelor produse,
2. Grapher Traffer Router Paessler (PRTG)
În Paessler Router Traffic Grapher, sau PRTG, este o soluție all-in-one al cărei scop principalmonitorizează utilizarea lățimii de bandă. Ca atare, integrează monitorizarea lățimii de bandă SNMP și colectarea și analiza NetFlow. Dar nu se oprește acolo și PRTG va folosi multe tehnologii diferite pentru a monitoriza sisteme, dispozitive, trafic și aplicații. Iată o serie de protocoale de monitorizare acceptate:
- Fluxuri (cum ar fi NetFlow sau sFlow)
- SNMP cu opțiuni gata de utilizare și personalizate
- Contoare de performanță WMI și Windows
- SSH pentru sistemele Linux / Unix și MacOS
- Adulmecarea pachetelor
- Ping, SQL și multe altele
instalarea PRTG este usor. De fapt, Paessler susține că ați putea fi făcut în câteva minute. După rularea programului de instalare, procesul de descoperire automată va descoperi dispozitive și va configura senzori de bază. Puteți adăuga apoi senzori - cum ar fi colectorii NetFlow - manual. Dacă aveți nevoie, există un videoclip detaliat care vă va arăta cum a fost realizat.
PRTG rulează numai pe Windows, dar interfața sa de utilizator estebazat pe web și poate fi accesat de pe orice browser de pe orice platformă. Există, de asemenea, aplicații mobile pentru Android și iOS pe care le puteți instala pe smartphone. Vorbind despre aplicațiile mobile, acest instrument are o caracteristică unică sub forma etichetelor de cod QR pe care le puteți imprima și aplica pe dispozitivele dvs. Este o problemă simplă de scanare a codului din aplicațiile mobile pentru a vizualiza rapid datele senzorului dispozitivului.
PRTG este disponibil în două versiuni. Există o versiune gratuită, care este limitată la 100 de senzori. Fiecare element monitorizat contează ca un singur senzor. De exemplu, pentru a monitoriza fiecare port al unui comutator cu 48 de porturi, veți avea nevoie de 48 de senzori. Pentru colectarea și analiza NetFlow, veți avea nevoie de un senzor per exportator de flux. Pentru mai mult de 100 de senzori, aveți nevoie de o licență plătită. Sunt disponibile pentru 500, 1000, 2500, 5000 și noduri nelimitate, la prețuri care variază de la aproximativ 1 600 USD până la puțin sub 15 000 USD produsul.
3. Scrutinizer
Scrutător de la Plixer este un excelent analizor NetFlow. De fapt, este mult mai mult decât atât și de mulți este considerat un sistem de răspuns complet la incidente. Și având capacitatea sa de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, nu vă limitați la monitorizarea numai a dispozitivelor Cisco.
Scrutător prezintă un design ierarhic și oferăcolectare de date eficientă și eficientă, care vă permite să începeți un drum mic și cu ușurință până la milioane de fluxuri pe secundă. Deși rețeaua este adesea învinovățită ori de câte ori ceva nu merge bine, Scrutător te va ajuta să găsești rapid cauza reală a majorității problemelor din rețea. Produsul poate funcționa atât în medii fizice cât și virtuale și vine cu funcții avansate de raportare.
Scrutător este disponibil în patru niveluri de licență din bazaversiune gratuită la nivelul SCR de nivel superior, care poate scala până la peste zece milioane de fluxuri pe secundă. Versiunea gratuită este limitată la zece mii de fluxuri pe secundă și va păstra doar datele brute ale fluxului timp de 5 ore. Nivelurile intermediare sunt nivelul MDX care păstrează datele timp de 25 de ore și SSRV, care le păstrează pentru totdeauna. Puteți încerca orice nivel de licență timp de 30 de zile după care va reveni la versiunea gratuită.
4. ManageEngine NetFlow Analyzer
ManageEngine este încă un alt nume al gospodăriei în arena instrumentelor de administrare a rețelei. La fel ca SolarWinds, compania face o mână de instrumente excelente, precum și mai multe instrumente gratuite. ManageEngine NetFlow Analyzer oferă o vizualizare detaliată a lățimii de bandă a unei rețeleutilizarea, precum și modelele de trafic. Produsul are o interfață de utilizator bazată pe web care oferă un număr impresionant de vizualizări diferite în rețeaua dvs.
Acest instrument vă va permite, de exemplu, să vizualizațitraficul pe aplicație, prin conversație, prin protocol și alte câteva opțiuni. De asemenea, puteți seta alerte pentru a vă avertiza cu privire la problemele potențiale. Puteți, de exemplu, să setați un prag de trafic pe o anumită interfață și să fiți avertizați ori de câte ori traficul o depășește.
Cele mai multe dintre ManageEngine NetFlow AnalyzerPuterea vine din rapoartele și tabloul de bord. Produsul are mai multe rapoarte utile pre-construite, adaptate pentru scopuri specifice, cum ar fi depanarea, planificarea capacității sau facturarea. Dar, dacă creați mai degrabă rapoarte personalizate, instrumentul le permite administratorilor să le creeze după bunul plac.
În ManageEngine NetFlow AnalyzerTabloul de bord este la fel de impresionant ca și rapoartele sale. Acesta include mai multe diagrame care prezintă aplicații de top, protocoale de top sau conversații de top, de exemplu. De asemenea, poate afișa o hartă de căldură care arată starea interfețelor monitorizate. Tablourile de bord pot fi personalizate pentru a include doar informațiile de care aveți nevoie. Pentru administratorii din rețea, există o aplicație pentru smartphone care vă va permite să accesați tabloul de bord și rapoartele.
În ManageEngine NetFlow Analyzer acceptă majoritatea tehnologiilor cu flux, inclusivNetFlow, IPFIX, J-flow, NetStream și câțiva alții. Ca bonus, prea are o integrare excelentă cu dispozitivele Cisco, cu posibilitatea de a regla modelarea traficului și / sau politicile QoS chiar de pe instrument.
În ManageEngine NetFlow Analyzer vine în două versiuni. Versiunea gratuită vă limitează să monitorizați doar două interfețe sau exportatori de flux. Pentru o capacitate mai mare, licențele sunt disponibile în mai multe dimensiuni, de la 100 la 2500 de interfețe sau fluxuri la prețuri care variază între aproximativ 600 $ și peste 50 K $, plus taxe anuale de întreținere. O probă gratuită de 30 de zile este disponibilă pentru toate planurile plătite.
5. sFlowTrend
Deși toate produsele anterioare sunt excelente,până acum, doar PRTG, acceptă protocolul sFlow. Așa cum am explicat, cele două protocoale sunt destul de diferite și este rar ca un instrument să le sprijine pe amândouă. Așadar, dacă rețeaua dvs. este formată în principal din dispozitive compatibile cu sFlow, iată unul dintre cele mai bune instrumente pe care le-am putea găsi.
sFlowTrend este un instrument de monitorizare sFlow din inMon,companie din spatele protocolului sFlow. Este un instrument de bază și oarecum limitat, dar foarte capabil. Există o versiune gratuită care vă va permite să adunați date de la până la cinci dispozitive compatibile sFlow și va păstra datele istorice în memoria RAM până la o oră. Deși acest lucru ar putea fi suficient pentru a rezolva unele probleme de rețea, nu este ceea ce aveți nevoie pentru monitorizarea continuă. Pentru un instrument mai complet, trebuie să faceți upgrade la versiunea pro, care elimină numărul de dispozitive limită și stochează datele de istorie pe disc.
În sFlowTrend Panoul de bord oferă o vizualizare rapidă a stării actuale a dispozitivelor și rețelelor monitorizate. Acesta va afișa praguri de nivel superior și interfețe cu erori potențiale. Făcând clic pe butonul sFLowTrend Fila de rețea dezvăluie performanță rezumatăstatistici și trafic detaliat la nivel de rețea sau dispozitiv. Pragurile de alertă pot fi utilizate pentru a primi alerte atunci când se observă utilizarea mai mare decât cea obișnuită a lățimii de bandă sau se întâmplă eroare de rețea. Software-ul are, de asemenea, o filă Cauză rădăcină în care puteți explora cauza unei probleme, cum ar fi o încălcare a pragului.
În sFlowTrend Fila Gazde este locul în care veți găsi mai detaliatinformații despre fiecare dispozitiv. Poate afișa date de performanță pe CPU, pe disc și multe altele pentru serverele compatibile sFlow. După cum v-ați dat seama, sFlow nu este doar pentru monitorizarea echipamentelor de rețea. Fila Servicii este locul în care veți găsi date de performanță pentru aplicațiile care exportă date slabe. Și în fila Evenimente, veți găsi un jurnal de evenimente, cum ar fi depășit praguri sau erori detectate. În cele din urmă, fila Rapoarte oferă mai multe rapoarte predefinite și, de asemenea, acceptă crearea de rapoarte personalizate.
sFlowTrend este scris în Java și vine cu ambeleInterfață de utilizator bazată pe Java sau web. Este disponibil pentru Windows, Mac și Linux. Software-ul dispune de un excelent sistem de ajutor online care vă poate ajuta în configurarea și utilizarea instrumentului.
In concluzie
Indiferent ce instrument alegeți, traficul de rețeaAnaliza modelului vă va oferi o perspectivă de neprețuit a ceea ce se întâmplă în rețeaua dvs. Fiecare dintre instrumentele pe care le-am analizat oferă o valoare excelentă, iar alegerea unuia va fi cel mai probabil o problemă de preferință personală. Este posibil să existe o caracteristică specifică într-unul dintre instrumentele care vă interesează în mod special. Cu toate instrumentele plătite care oferă fie o probă gratuită, fie o versiune gratuită, nu există niciun motiv pentru care nu puteți încerca câteva înainte de a lua o decizie.
Comentarii