Cine nu vrea să aibă o imagine mai bună asupra a ceea ce se întâmplă în rețelele sale? Având în vedere că majoritatea traficului de rețea trece în cele din urmă printr-un router, pare evident că monitorizarea traficului ruterului este una dintre cele mai bune modalități de a urmări ceea ce se întâmplă. Astăzi, analizăm în profunzime monitorizarea traficului ruterului. Vom discuta de ce și cum și vom analiza unele dintre cele mai bune instrumente disponibile în acest scop.
Călătoria noastră va începe prin a descrie monitorizarea traficului ruterului și, mai precis, va diferenția diferitele tipuri de monitorizare care există. În continuare, vom explica diferențele dintre monitorizarea cantitativă și cea calitativă, precum și principalele tehnologii pe care le utilizează fiecare tip de monitorizare. Și având această teorie în spate, vom explora instrumentele disponibile pentru monitorizarea traficului ruterului , începând cu instrumentele de monitorizare a lățimii de bandă și continuând cu instrumentele de analiză a fluxului.
Despre monitorizarea traficului ruterului
Este ușor de făcut o analogie între traficul în rețea și traficul rutier. Căile și circuitele de rețea pot fi considerate autostrăzi, iar datele pe care le transportă sunt ca vehiculele care călătoresc pe ele. Continuând analogia, un router similar cu un schimb de autostradă. Dar, în timp ce traficul auto este vizibil și orice problemă sau aglomerație este ușor de observat, a vedea ce se întâmplă într-o rețea poate fi puțin mai complex. Traficul routerului este ascuns în dispozitive, cabluri de cupru sau fibre optice și se deplasează cu viteze orbitoare, mult prea repede pentru ca tu și eu să-l vedem.
Monitorizarea traficului ruterului necesită utilizarea unor instrumente de monitorizare specializate. Unii vor sonda dispozitivele pentru a obține cifrele de trafic ale interfețelor lor și pentru a calcula câte date trec prin ele. Alte instrumente, așa cum urmează să vedem, folosesc o abordare diferită pentru a obține detalii despre fluxurile de date și pentru a construi rapoarte care nu numai că arată câte date trec, ci și care sunt acele date, de unde provin și unde vor ajunge.
Cantitativ sau calitativ?
Primul tip de monitorizare a routerului este denumit monitorizarea utilizării lățimii de bandă sau, mai simplu, monitorizarea lățimii de bandă . Este folosit pentru a calcula câte date sunt transportate pe fiecare interfață de router. Marea majoritate a instrumentelor de monitorizare a lățimii de bandă se bazează pe Protocolul simplu de gestionare a rețelei sau SNMP pentru a sonda routerele, a citi contoarele de interfață și a calcula cantitatea de trafic care trece prin interfețele lor. Ei pot folosi datele calculate pentru a construi grafice care descriu evoluția utilizării interfețelor monitorizate în timp. Unele dintre aceste instrumente vă vor permite să măriți într-un interval de timp scurt, în care rezoluția graficului este mare și pot, de exemplu, să afișați trafic mediu de 5 minute sau să micșorați un interval de timp mai lung - o lună sau chiar un an - unde se afișează medii zilnice sau săptămânale.
Celălalt tip de monitorizare a traficului ruterului se numește analiză a fluxului. Această tehnologie vă poate oferi mai multe detalii despre datele care trec prin routerele dvs. Instrumentele de analiză a fluxului nu vă spun doar cât de mult trafic trece, ci vă oferă informații calitative despre acel trafic. Ei se bazează pe software care este încorporat chiar în firmware-ul routerului dvs. pentru a le oferi date detaliate de utilizare. Folosirea acestor instrumente vă poate oferi detalii cum ar fi cei mai buni vorbitori și ascultători, utilizarea rețelei după adresa sursă sau destinație sau utilizarea rețelei după protocol sau aplicație.
Deși există o mână de tehnologii de analiză a fluxului, NetFlow de la Cisco este cea mai comună dintre ele. Este disponibil, așa cum v-ați imaginat, pe majoritatea dispozitivelor Cisco . De asemenea, este disponibil – uneori sub un alt nume – pe echipamente de la alți furnizori, cum ar fi J-flow pe dispozitivele Juniper sau NetStream pe echipamentele HP și Huawei. Există chiar și un protocol standard IETF numit IPFIX, care se bazează pe cea mai recentă versiune a NetFlow. Instrumentele tipice de analiză a fluxului acceptă mai multe – dacă nu toate – tehnologiile.
SNMP explicat
Protocolul simplu de gestionare a rețelei (SNMP) este cea mai comună tehnologie cantitativă de monitorizare a routerului . Routerele compatibile cu SNMP (ceea ce înseamnă aproape toate routerele – nu am văzut niciodată unul care să nu accepte SNMP din cutie) „publică” un anumit număr de metrici sau parametri. Unii sunt parametrii de configurare care pot fi modificați, în timp ce alții sunt contoare de numai citire, utilizate în principal în scopuri de monitorizare. Există, de exemplu, indicatori de utilizare a CPU și a memoriei, precum și contoare de trafic de interfață, toate citibile de la distanță prin SNMP.
Deși este ușor de înțeles cum aceste instrumente pot citi indicatoarele routerului, modul în care calculează utilizarea lățimii de bandă este puțin mai complex. Două contoare numite bytes in și bytes out (fiecare interfață de router le are) sunt citite de instrumentul de monitorizare la intervale regulate. La fiecare 5 minute este o valoare tipică. Instrumentul de monitorizare scade apoi valoarea anterioară a contorului din cea curentă pentru a obține numărul de octeți transferați în timpul intervalului. Înmulțește acel număr cu 8 pentru a obține numărul de biți din acel interval înainte de a împărți pur și simplu ultimul rezultat la durata intervalului în secunde pentru a obține utilizarea medie a lățimii de bandă în biți pe secundă.
Principala limitare a acestei tehnologii este că oferă doar o utilizare medie. Aceasta înseamnă că ați putea măsura traficul pe o interfață care este utilizată la capacitate maximă în jumătatea intervalului și nu este folosită deloc în cealaltă jumătate și ar apărea ca fiind utilizată la 50%.
Despre analiza fluxului
Inventat inițial pentru a simplifica crearea listelor de control al accesului la router, inginerii Cisco și-au dat seama rapid că tehnologia NetFlow ar putea fi folosită mai bine prin exportarea datelor de flux pe un dispozitiv cu capacitatea de a analiza în continuare aceste informații .
Fără a merge prea tehnic, să spunem doar că NetFlow folosește o arhitectură cu trei componente. Componenta de export rulează pe dispozitivul monitorizat. Agregează pachetele în fluxuri și exportă înregistrările de flux către un colector de flux . Componenta de colectare a fluxului se ocupă de recepția, stocarea și preprocesarea datelor de flux. În cele din urmă, componenta analizor de debit este utilizată pentru a analiza datele de debit. Astăzi, majoritatea sistemelor combină colectorul și analizorul într-un singur dispozitiv.
CITIRE INTERESANTĂ: NetFlow și SNMP: Diferențele și cele mai bune instrumente pentru monitorizare
Cele mai bune instrumente cantitative de monitorizare a traficului de router
Următoarele instrumente sunt câteva dintre cele mai bune pe care le puteți găsi. Toți folosesc SNMP pentru a sonda ruterele și pentru a citi contoarele de trafic ale interfețelor pentru a construi grafice care descriu evoluția utilizării lățimii de bandă a interfeței de-a lungul timpului. Dar, deși toate oferă aceeași funcționalitate de bază, ele diferă în setul de caracteristici. Alegerea celui mai bun este, mai mult decât orice, o chestiune de potrivire a nevoilor dumneavoastră specifice cu caracteristicile fiecărui produs.
1. Monitor de performanță a rețelei SolarWinds ( ÎNCERCARE GRATUITĂ)
SolarWinds Numele este bine - cunoscut pentru mulți administratori de rețea. Compania produce unele dintre cele mai bune instrumente de administrare a rețelelor și a sistemului, multe dintre ele au primit recenzii încântătoare și sunt considerate printre cele mai bune în domeniile lor respective. SolarWinds este, de asemenea, renumit pentru instrumentele sale gratuite, instrumente mai mici care se adresează fiecare unei nevoi specifice a administratorilor de rețea. Două exemple bune de aceste instrumente gratuite sunt Advanced Subnet Calculator și Kiwi Syslog Server .
Pentru monitorizarea routerelor, SolarWinds propune Network Performance Monitor ( NPM ) . Este în primul rând un instrument de monitorizare a lățimii de bandă SNMP, dar oferă și monitorizare cuprinzătoare a defecțiunilor și management al performanței și este compatibil cu majoritatea routerelor. De asemenea, vine cu multe caracteristici avansate, cum ar fi caracteristica NetPath , care vă permite să vizualizați calea critică a rețelei între oricare două puncte monitorizate din rețea sau abilitatea de a genera automat hărți inteligente de rețea.
Funcționalitatea Network Insights a instrumentului permite monitorizarea complexă a dispozitivului. Poate monitoriza rețele definite prin software (SDN) și are, de asemenea, suport Cisco ACI încorporat, precum și capacitatea de a monitoriza rețelele wireless și de a genera linii de bază pentru performanța rețelei. Alte caracteristici interesante ale NPM includ alerte avansate și tabloul de bord de analiză a performanței PerfStack . Performance Monitor SolarWinds de rețea este un instrument extrem de scalabil , care poate fi utilizat pe orice rețea de la cel mai mic la cel mai mare.
SolarWinds Rețeaua Performance Monitor structura de stabilire a prețurilor lui este destul de simplu. Licențierea se bazează pe numărul de elemente monitorizate. Sunt disponibile cinci niveluri de licență pentru 100, 250, 500, 2000 și elemente nelimitate la prețuri cuprinse între 2 955 USD și 32 525 USD, inclusiv primul an de întreținere. Dacă preferați să încercați instrumentul înainte de a vă angaja la o achiziție, puteți obține o versiune de încercare gratuită de 30 de zile .
2. Monitor de rețea PRTG
Network Monitor PRTG de la Paessler AG este un alt produs de mare. Este, la baza sa, un instrument de monitorizare SNMP. Cu toate acestea, datorită unui concept numit senzori – un tip de plug-in-uri de funcționalități care sunt deja încorporate în produs – pot fi monitorizate valori suplimentare. Există aproximativ două sute de senzori disponibili cu produsul. Viteza de instalare este un alt punct forte al produsului. Potrivit lui Paessler , îl puteți configura în câteva minute. Deși poate să nu fie atât de rapid, este într-adevăr mai rapid decât majoritatea concurenților, mulțumită parțial motorului de descoperire automată al instrumentului.
Network Monitor PRTG este un produs bogat în caracteristici care vă permite să alegeți între un nativ pentru Windows consolă întreprindere, o interfață web bazate pe Ajax și aplicații mobile pentru Android și iOS. Alertarea și raportarea sunt excelente, iar produsul are o gamă largă de rapoarte care pot fi vizualizate ca HTML sau PDF sau exportate în CSV sau XML pentru a fi procesate extern.
Network Monitor PRTG este disponibil într - o versiune gratuită care este limitată la nici o monitorizare mai mult de 100 de senzori. Fiecare parametru pe care doriți să-l monitorizați contează ca un senzor. De exemplu, monitorizarea lățimii de bandă pe fiecare interfață a unui router cu 4 porturi va folosi până la 4 senzori, iar monitorizarea procesorului și a memoriei pe același router va folosi încă 2. Contează și fiecare senzor suplimentar pe care îl instalați. Pentru mai mult de 100 de senzori, de care veți avea nevoie cel mai probabil, veți avea nevoie de o licență. Prețurile lor încep de la 1 600 USD pentru până la 500 de senzori, inclusiv primul an de întreținere. Este disponibilă și o versiune de probă gratuită de 30 de zile.
3. ManageEngine OpManager
ManageEngine OpManager este o solutie completa de management care adresele cele mai dacă nu toate nevoile de monitorizare. Instrumentul, care poate rula fie pe Windows, fie pe Linux, este încărcat cu funcții excelente. De exemplu, caracteristica sa de auto-descoperire nu adaugă doar dispozitive la instrument. Acesta vă poate mapa grafic rețeaua, oferindu-vă un tablou de bord personalizat unic.
Tabloul de bord al instrumentului este unul dintre cele mai bune atuuri ale sale. Este foarte ușor de utilizat și de navigat și are funcționalitate de detaliere. Și dacă vă plac aplicațiile mobile, acestea sunt disponibile pentru tablete și smartphone-uri și vă vor oferi acces de oriunde.
Alertarea în ManageEngine OpManager este un alt punct forte al produsului. Are o gamă completă de alerte bazate pe praguri care pot ajuta la detectarea, identificarea și depanarea problemelor de rețea. În plus, mai multe praguri, fiecare cu propriile notificări, pot fi setate pentru fiecare valoare de performanță.
Dacă doriți să încercați ManageEngine OpManager , obțineți versiunea gratuită. Nu este o versiune de încercare limitată în timp. În schimb, este limitată de funcții. De exemplu, nu vă va permite să monitorizați mai mult de zece dispozitive. Deși acest lucru ar putea fi suficient pentru scopuri de testare, se va potrivi numai celor mai mici rețele. Pentru mai multe dispozitive, puteți alege între planurile Essential sau Enterprise. Primul vă va permite să monitorizați până la 1 000 de noduri, în timp ce celălalt merge până la 10 000. Informațiile despre prețuri sunt disponibile contactând vânzările ManageEngine.
4. Cactusi
Lista noastră nu ar fi fost completă fără cel puțin un instrument gratuit și open-source de monitorizare a routerului. Acesta este motivul pentru care prezentăm Cacti , o soluție dovedită care există de mulți ani și este încă utilizată pe scară largă și dezvoltată activ. Este un produs foarte rafinat, cu o interfață de utilizator excelentă bazată pe web, care face configurarea acestuia foarte simplă și intuitivă. Este un pachet complet de grafică a rețelei care utilizează RRDTool, un instrument de înregistrare și graficare a datelor de la Tobi Oetiker, care ne-a adus și MRTG , bunicul instrumentelor de monitorizare a lățimii de bandă a rețelei. CactusiComponentele principale ale lui sunt un sondaj rapid, șabloane avansate de grafice, mai multe metode de achiziție și funcții de gestionare a utilizatorilor. Este la fel de bun pentru instalațiile LAN mai mici precum este pentru rețele complexe cu mii de dispozitive pe mai multe site-uri.
Pentru a descrie mai bine Cacti , să vorbim pentru un moment despre RRDtool . Potrivit dezvoltatorului său, „ RRDtool este standardul industriei OpenSource, sistem de înregistrare a datelor de înaltă performanță și graficare pentru datele din seria temporală. RRDtool poate fi integrat cu ușurință în scripturi shell, aplicații Perl, Python, Ruby, Lua sau Tcl. ” RRDtool este un descendent direct al MRTG .
Pe scurt, Cacti este o interfață GUI pentru RRDTool . Stochează datele necesare pentru a crea grafice și a le popula cu date într-o bază de date MySQL. Instrumentul vă permite să mențineți grafice, surse de date și arhive Round Robin într-o bază de date și, de asemenea, se ocupă de colectarea datelor.
Cele mai bune instrumente calitative de monitorizare a traficului de rețea
Pentru o vedere calitativă a traficului din rețea — dacă vă pasă mai mult de ce decât de cât, aveți nevoie de instrumente de analiză a fluxului. Acestea oferă mult mai multe detalii despre traficul ruterului și vor include de obicei vizualizări precum cei mai buni vorbitori, protocoale de top sau utilizatori de top.
1. Analizor de trafic SolarWinds NetFlow (ÎNCERCARE GRATUITĂ)
Traffic Analyzer NetFlow SolarWinds poate monitoriza utilizarea rețelei de aplicații, de protocol, și grupul de adrese IP. Va monitoriza dispozitivele NetFlow și, de asemenea, J-Flow, sFlow, NetStream și IPFIX. Instrumentul colectează date de flux, le aranjează într-un format utilizabil și semnificativ și le prezintă utilizatorilor într-o interfață web. Poate fi folosit pentru a identifica aplicațiile și categoriile care consumă cea mai mare lățime de bandă.
Printre cele mai bune caracteristici ale produsului, SolarWinds NetFlow Traffic Analyzer poate monitoriza utilizarea routerului în funcție de aplicație, protocol sau grup de adrese IP. De asemenea, poate gestiona datele fluxului Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream și IPFIX standard IETF pentru a identifica aplicațiile, protocoalele sau utilizatorii care sunt cei mai buni consumatori de lățime de bandă. Instrumentul va colecta date de trafic, le va corela într-un format utilizabil și le va prezenta utilizatorului într-o interfață web pentru monitorizarea traficului în rețea. De asemenea, identifică aplicațiile și categoriile care consumă cea mai mare lățime de bandă pentru o mai bună vizibilitate a traficului de rețea.
Traffic Analyzer SolarWinds NetFlow este un add-on la Performance Monitor rețea , SolarWinds produs pilot "descris mai devreme. Puteți economisi achiziționând ambele în același timp cu pachetul SolarWinds Network Bandwidth Analyzer Pack . Prețurile pentru pachet încep de la 4 910 USD pentru monitorizarea a până la 100 de elemente și variază în funcție de numărul de dispozitive monitorizate. Deși acest lucru poate părea puțin costisitor, rețineți că obțineți nu unul, ci două dintre cele mai bune instrumente de monitorizare disponibile. Dacă preferați să încercați produsul înainte de a-l cumpăra, o versiune de încercare gratuită de 30 de zile poate fi descărcată de pe SolarWinds .
2. Analizator
Scrutinizer de la Plixer nu este doar un sistem de analiză a fluxului. Are capacitatea de a monitoriza diferite tipuri de flux, cum ar fi NetFlow, J-flow, NetStream și IPFIX, astfel încât să nu fiți limitat în ceea ce privește routerele pe care le veți putea monitoriza. Instrumentul oferă o colectare eficientă de date și poate scala cu ușurință până la multe milioane de fluxuri pe secundă. Poate funcționa în medii fizice și virtuale și include câteva funcții avansate de raportare.
Scrutinizer este disponibil în mai multe versiuni, de la versiunea gratuită de bază până la nivelul „SCR” cu drepturi depline, care poate scala până la peste 10 milioane de fluxuri pe secundă, în timp ce cea gratuită este limitată la 10 mii de fluxuri pe secundă și va păstra doar date brute de flux. timp de 5 ore. Totuși, ar putea fi suficient pentru a depana problemele de rețea. Este disponibilă o probă gratuită de 30 de zile pentru toate versiunile plătite. După încheierea perioadei de probă, produsul revine la versiunea gratuită.
3. ManageEngine NetFlow Analyzer
Ultimul pe lista noastră este un alt instrument de la ManageEngine numit pur și simplu NetFlow Analyzer . Are o interfață web care oferă o mulțime de vederi diferite asupra rețelei dvs. Veți putea vizualiza traficul după aplicație, conversație, protocol și alte câteva opțiuni. Instrumentul vă va permite, de asemenea, să setați alerte. S-ar putea, de exemplu, să seteze un prag de trafic pe o anumită interfață de router și să fie alertat ori de câte ori traficul îl depășește.
ManageEngine NetFlow Analyzer tabloul de bord al lui include mai multe diagrame plăcintă care afișează aplicații de top, protocoale de top sau conversații de top. De asemenea, poate afișa o hartă cu starea interfețelor monitorizate. Tablourile de bord și rapoartele pot fi personalizate după bunul plac pentru a include toate informațiile de care aveți nevoie. Tabloul de bord al instrumentului este și locul în care alertele sunt afișate sub formă de ferestre pop-up. O aplicație client pentru smartphone vă va permite să accesați tabloul de bord și rapoartele de oriunde.
NetFlow Analyzer ManageEngine suportă cele mai multe tehnologii de flux , inclusiv NetFlow, IPFix, J-flux, NetStream și alte câteva. Este disponibil în două versiuni. Versiunea gratuită este identică cu cea plătită pentru primele 30 de zile, dar apoi revine la monitorizarea doar a două interfețe sau fluxuri. Pentru versiunea plătită, licențele sunt disponibile în mai multe dimensiuni de la 100 la 2 500 de interfețe sau fluxuri.