НетФлов и СНМП: Разлике и најбољи алати за употребу

Чини се да мреже често трпе загушења и прегршт других проблема повезаних са недовољном ширином опсега или прекомерном употребом. Ово је чињеница из живота кад сте мрежни администратор. У исто вријеме, апликације обрађују све више података и потребно их је премјестити кроз мрежу. Ово ставља додатну цестарину на пропусност мреже, већ ограничен ресурс.

Да би се избегле невоље, потребно је стално пратити мрежу и еволуцију његова употреба и један од најбољих начина да се то уради је да се користи нека врста праћења пропусне ширине оруђе. Две технологије су веома честе када је у питању надзор коришћења мреже: НетФлов и СНМП. Данас гледамо ове две технологије и како се оне разликују.

Почећемо разговором надгледања мреже уопште. Укратко ћемо објаснити шта је то и које су врсте надзора обично доступне. Затим ћемо детаљније упознати две главне технологије за праћење: Протокол једноставног управљања мрежом (СНМП) и НетФлов. Не улазећи у превише детаља, покушаћемо да покренемо шта је важно да знате о свакој технологији, како она функционише и како се могу користити за мерење или израчунавање коришћења пропусне мреже. Једном када будемо сви на истој страници, прво ћемо прегледати неке од најбољих алата за праћење СНМП-а и следити са нашим врхунским НетФлов сакупљачима и анализаторима.

О надзору мреже

За мрежног администратора загушење је непријатељ број један. Ако упоредите мрежу са аутоцестом на којој су саобраћај подаци, мрежа загушења је слична гужви у саобраћају. Али за разлику од аутомобилског саобраћаја - где се загушења лако уоче једноставним гледањем на цесту - мрежни саобраћај се догађа унутар каблова, склопки и рутера тамо где је невидљив. Штавише, све се то догађа великом брзином. Чак и да је то било видљиво, десило би се пребрзо да га видимо. Зато алати за надзор мреже су тако важни. Омогућавају мрежним администраторима видљивост која им је потребна како би се осигурало несметано одвијање ствари. Они могу препознати загушење или друге проблеме, омогућавајући администраторима да предузму потребне мере за решавање ситуације.

Друга важна предност мрежних алата за надгледање пропусности је планирање капацитета. Нема шансе да се употреба мреже с временом увек повећава. Баш као и простора на диску, што више имате, то вам је више потребно. Иако би тренутна ширина опсега ваше мреже сада могла бити довољна, на крају ће је требати повећати. Надгледањем употребе пропусне моћи моћи ћете да планирате надоградњу пропусне моћи пре него што прекомерна употреба постане проблем.

ПОВЕЗАНО ЧИТАЊЕ:5 најбољих алата за дубинску инспекцију пакета

Различити начини надгледања мрежа

Постоји неколико начина на које се може надгледати употреба мреже. Један од начина, ако ваша мрежна опрема то подржава, јесте да се пошаљу подаци протока у анализатор протока који ће известити о томе који корисници, који уређаји и / или које апликације користе мрежу. Алтернативно, а то је често преферирани начин да се то учини, СНМП се може користити. Његова главна предност је што је уграђен у скоро сваки уређај за умрежавање. СНМП се разликује од НетФлова јер функционише тако што бира уређаје уместо да шаље податке о саобраћају. Укратко ћемо испитати како функционише свака врста надзора.

СНМП

Протокол једноставног управљања мрежом (СНМП) је прилично сложена технологија - и поред свега донекле погрешно име - које се може користити за даљинско надгледање, конфигурацију и контролу различитих врста умрежавања опрема. Најбоља ствар код СНМП-а је та што не морате знати све о томе да бисте га користили за надгледање искоришћености пропусне мреже у мрежи. За сада, то само кажемо СНМП се користи помоћу алата за надгледање за читање бројача саобраћајних интерфејса мрежних уређаја и користите те податке за израчунавање коришћења пропусне ширине и графикона његове еволуције током времена.

Можда звучи компликовано, али у ствари је прилично једноставно. Уосталом, „Једноставно“ у СНМП-у можда постоји тамо с разлогом. Свако мрежно сучеље има пар бројила (бајтова у и бајтова ван) који се повећавају како промет улази или излази из њега. СНМП протокол омогућава алат за праћење редовно читати ове шалтере. Сваких пет минута је заједнички интервал. Затим, све алатка за праћење мора да одузме претходну вредност бројача од тренутне како би се добио број битова посланих или примљених током интервала бирања. Тај се број множи са 8, јер постоји 8 бита у бајту и желимо резултате у битовима. На крају, та цифра је подељена са бројем секунди у интервалу бирања, што даје број битова у секунди (Бпс).

ТАКО ПРОЧИТАЈТЕ:Прегледан 5 најбољих СНМП софтвера за надгледање мреже

Нето прилив

НетФлов је развио Цисцо Системс и представљен је на њиховим рутерима како би пружио могућност прикупљање ИП мрежног саобраћаја док улази или излази из интерфејса. Прикупљени подаци се затим анализирају да би се утврдили извор и одредиште саобраћаја, његова врста и евентуални узроци загушења. Постоје три главне компоненте на НетФлов технологији:

• Извозник протока обједињује пакете у токове и извози евиденције протока према једном или више сакупљача протока. Ово је компонента која се покреће на надзираним уређајима.
• Колектор протока је одговоран за пријем, складиштење и претходну обраду података протока примљених од извозника протока.
• Анализатор протока је апликација која се користи за анализу примљених података протока. Анализа се може користити за профилирање саобраћаја или за решавање проблема са мрежом.

Рутери, прекидачи и било који други уређај који подржава НетФлов могу се конфигурирати за излаз података у облику токова и послати их на НетФлов колектор. Ток је потпуни разговор у ИП смислу. Уређај који припрема записе о протоку обично их шаље у колектор када утврди да је проток завршен било путем старења - није било промета у одређеном временском року - или када се види ТЦП сесија Прекид.

Запис о протоку садржи пуно информација о протоку. Укључује интерфејс за улаз и излаз, временске ознаке почетка и завршетка тока, број бајтова и пакета садржи заглаве 3 нивоа, ИП адресу извора и одредишта и број порта, ИП протокол и ТОС вредност. Евиденција протока не садржи стварне податке који су сачињавали ток. Једине садрже информације о протоку. Ово је важно са становишта сигурности.

Осим у огромним окружењима на више места, сакупљачи протока у које се шаљу подаци често су и анализатори протока. Они користе информације садржане у записима протока да би представили податке о мрежном промету на начин који је користан мрежним администраторима.

Иако је изворно доступан само на Цисцо уређајима, НетФлов је сада присутан на уређајима већине главних произвођача мрежне опреме. Постоји чак ИЕТФ стандард зван ИПФИКС који није ништа друго до стандардизована верзија НетФлов-а. сФлов, од ИнМон-а је мало другачија технологија иако служи врло сличној сврси. Многи НетФлов сакупљачи и анализатори такође могу да обрађују сФлов податке.

ТАКО ПРОЧИТАЈТЕ:5 најбољих анализатора мрежног саобраћаја

Коју да изаберем?

Ако сте се надали да ћемо открити да је један начин бољи од другог, чека вас разочарање. Обе технологије имају предности и свака има неке предности и мане. Укратко, СНМП је оштрија технологија коју је врло лако поставити и која може пружити врло корисне квантитативне информације о употреби мреже.

Са друге стране, НетФлов ће пружити више информација. На пример, НетФлов анализатори обично садрже извештаје у којима су наведени главни говорници и слушаоци на мрежи или топ протоколи. Супротно СНМП-у који ће вам рећи колико података се преноси на вашој мрежи, НетФлов ће вам рећи који се подаци преносе као и где и одакле. Иако су додатне информације свакако корисне, могу бити претеране. Ваша најбоља опклада при избору технологије за праћење јесте да их испробате и видите која је најприкладнија за ваше потребе.

Најбољи алати за праћење СНМП-а

СоларВиндс је један од главних актера у пољу алата за мрежно управљање. Компанија постоји већ неких 20 година и донела нам је неке од најбољих алата за администрацију мреже. Такође има солидну репутацију за прављење сјајних бесплатних алата који су, иако су понекад ограничени на функције, ипак одлични алати. СоларВиндсВодећи производ се зове Монитор перформанси мреже, или НПМ. То је заправо скуп алата који укључују један од најбољих алата за праћење СНМП мреже.

• БЕСПЛАТНА РЕКЛАМА: Монитор перформанси мреже СоларВиндс
• Линк за скидање: https://www.solarwinds.com/network-performance-monitor/registration

Тхе Монитор перформанси мреже СоларВиндс је Виндовс апликација која, као што очекујете, користи СНМП за анкетирање више мрежних уређаја и добија статистику саобраћаја са њихових интерфејса. Резултати су приказани визуелно на графовима који приказују статистику употребе сваког сучеља. У уређај можете додати уређај тако што ћете једноставно одредити његову ИП адресу и низ СНМП заједнице. Алат ће затим упитати уређај и приказати све доступне параметре и омогућити вам да одлучите које желите да укључите у своје графиконе. На примјер, мрежна склопка ће изложити сваки бројач промета интерфејса и бројаче грешака.

Постоји много више функција за Монитор перформанси мреже. Једна од главних је његова скалабилност, Алат ће радити с малим мрежама, али ће лако распоредити до великих мрежа које се састоје од десетина хиљада хостова распоређених на више локација. НПМ такође може да направи мрежне мапе и прикаже визуелни приказ критичног пута између два уређаја или услуге. За више детаља посетите страницу производа на Веб локација СоларВиндс.

Још једна ствар: искористите их Потпуно функционалан 30 дана и тестирајте производ пре куповине.

2. МанагеЕнгине СНМП Монитор пропусности

МанагеЕнгине има комплетна и једноставна решења за чак и најтеже проблеме са ИТ управљањем. Ова смела изјава је како се компанија самоописала са разлогом. МанагеЕнгине је познат по свом висококвалитетном софтверу, укључујући неколико алата за надгледање мреже.

МанагеЕнгине такође има на располагању неколико бесплатних алата. Оно што нам се посебно свиђа је СНМП Бандвидтх Монитор. То је део МанагеЕнгине пакет ОпУтилс, који обухвата избор од око 16 алата за управљање мрежама. Софтвер ради и на Виндовс и Линуку. Можете добити бесплатно издање које омогућава праћење до 10 уређаја и њихових интерфејса. МанагеЕнгине такође има плаћену верзију без ограничења уређаја. И МанагеЕнгине нуди своју бесплатну 30-дневну верзију евалуације ОпсУтил софтвер. У ствари, бесплатна верзија се најпре инсталира као 30-дневно пробно време које се тридесет првог дана враћа на ограничене функције.

Што се тиче конфигурације алата, једноставно одредите подмрежу за скенирање као и низ СНМП заједнице који треба користити. Алат ће тада аутоматски открити уређаје на наведеној подмрежи који реагују на наведени низ. Након што су уређаји откривени, картица инвентара ће вам омогућити да видите статус интерфејса сваког уређаја. И наравно, можете такође приказати графиконе коришћења пропусне мреже по јединици времена.

Извештаји су још једно од најјачих решења овог алата. На пример, можете да креирате извештаје о употреби пропусне ширине у последњих 12 сати до једног месеца. И на крају, функције упозоравања алата не остављају ништа што се жели. Имате могућност постављања прагова и обавештавања путем е-поште или СМС текстуалних порука када су прекорачене.

3. ПРТГ Нетворк Монитор

Паесслер - још један главни играч на пољу алата за надгледање мреже - нуди одлично решење за СНМП праћење названо ПРТГ Нетворк Монитор. Главна продајна тачка овог производа је колико је лака инсталација. Према Паесслеру, можете га подесити за пар минута. Ово може, међутим, бити прекомерна изјава, а наше искуство открива да ће бити потребно нешто дуже него што је то потпуно конфигурисано. Али ипак, морамо признати да је подешавање производа било изузетно брзо и лако искуство.

А кад је у питању ПРТГКарактеристике су импресивне. Прво, можете бирати између више различитих корисничких интерфејса. Постоји матична Виндовс пословна конзола, веб интерфејс базиран на Ајак-у, као и мобилне апликације за Андроид и иОС. Једна од карактеристика мобилних апликација које смо посебно волели је могућност скенирања КР цоде етикете која можете да штампате из софтвера и монтирате на своје уређаје како бисте их одмах одвели до уређаја графови.

А кад говоримо о графовима, ово је друга област где ПРТГ сјаји. ПРТГ не може само да надгледа и користи пропусну ширину графикона. Може да снима много више параметара користећи СНМП, ВМИ, НетФлов и сФлов. Алат има невероватне извештаје који се могу изводити на захтев или заказати, а затим гледати као ХТМЛ или ПДФ. чак их можете извозити у ЦСВ или КСМЛ како би се споља обрадили.

Веб локација Паесслер омогућава избор између две различите верзије система ПРТГ. Постоји бесплатна верзија или бесплатна пробна верзија од 30 дана. Прва ће ограничити вашу способност праћења на 100 сензора. Паесслер броји сваки параметар који желите пратити као један сензор. На пример, за надгледање ширине опсега на сваком прикључку 48-портног прекидача биће потребно 48 сензора. А ако такође желите да надгледате учитавање ЦПУ-а и меморије, потребна су вам још два сензора.

Најбољи НетФлов сакупљачи и анализатори

Прво на нашој листи је још један одличан производ из СоларВиндс звани тон СоларВиндс НетФлов анализатор саобраћаја. Производ, која се инсталира на врху Монитор перформанси мрежепрегледано горе, је један од најбољих Нето прилив сакупљач и анализатор који можете да пронађете.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс НетФлов анализатор саобраћаја
• Линк за скидање: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Неке од СоларВиндс НетФлов анализатор саобраћајаНајбоље карактеристике укључују:

• Надгледање употребе пропусне моћи према апликацији, протоколу и групи ИП адреса.
• Надгледање података протока ИПФИКС, Цисцо НетФлов, Јунипер Ј-Флов, сФлов и Хуавеи НетСтреам омогућујући му да препозна који су уређаји, апликације и протоколи највећи потрошачи пропусне ширине.
• Прикупљање података о саобраћају, њихово повезивање у употребљив формат и представљање кориснику путем интерфејса за праћење мрежног саобраћаја.
• Идентифицирање које апликације и категорије троше највише пропусне ширине за бољу видљивост мрежног промета (укључујући подршку за Цисцо НБАР2).

Тхе СоларВиндс НетФлов анализатор саобраћаја је додатак за Мрежни опсег Монитор. Можете да уштедите тако што ћете истовремено набавити оба пакета СоларВиндс Нетворк Бандвидтх Анализер. Цене за овај пакет почињу од 4 910 УСД за надгледање до 100 елемената и варирају у зависности од броја надгледаних уређаја. Иако се ово може чинити прилично скупим, имајте на уму да добијате не један већ два најбоља доступна средства за праћење.

Ако бисте радије испробали производ пре куповине, са 30 дана се може преузети бесплатно пробно време СоларВиндс.

2. МанагеЕнгине НетФлов Анализер

Тхе МанагеЕнгине НетФлов Анализер пружа мрежном администратору детаљан преглед коришћења пропусне мреже као и обрасца саобраћаја. Производом контролише интерфејс базиран и нуди импресиван број различитих приказа на вашој мрежи.

На пример, саобраћај можете да прегледате путем апликације, разговора, протокола и још неколико опција. Можете поставити и упозорења да вас упозоре на потенцијалне проблеме. На пример, можете да поставите праг саобраћаја на одређеном интерфејсу и да будете упозоравани кад год га саобраћај премаши.

Али већина снаге производа долази из његових извештаја и надзорне табле. Алат долази са неколико врло корисних унапред изграђених извештаја који су посебно прилагођени одређеним сврхама као што су решавање проблема, планирање капацитета или наплата рачуна. Али нисте заглављени са уграђеним извештајима јер алат такође омогућава администраторима да креирају прилагођене извештаје по својој жељи.

Што се тиче надзорне табле алата коју смо поменули, она је подједнако импресивна као и њени извештаји. Садржи неколико колача са стварима попут врхунских апликација, врхунских протокола или врхунских разговора. Такође може приказати топлотну мапу са статусом надзираних интерфејса. И као што сте можда претпоставили, надзорне плоче се могу прилагодити тако да укључују само оне информације које сматрате корисним. На контролној табли се такође приказују упозорења у облику скочних прозора. А за администратора у покрету мреже постоји апликација за паметне телефоне која ће вам омогућити приступ контролној табли и извештајима.

Тхе МанагеЕнгине НетФлов Анализер подржава већину технологија протока, укључујући НетФлов (наравно), ИПФИКС, Ј-флов, НетСтреам и неколико других. Као бонус, такође има одличну интеграцију са Цисцо уређајима, са подршком за подешавање обликовања саобраћаја и / или КоС политика директно из овог алата.

Попут многих конкурентских производа МанагеЕнгине НетФлов Анализер долази у две верзије. Бесплатна верзија ће бити идентична плаћеној првих 30 дана, али ће се она вратити на праћење само два сучеља токова. Иако ово није пуно, могло би бити све што вам треба.

Ако желите плаћену верзију, лиценце су доступне у неколико величина од 100 до 2500 интерфејса или протока са ценама које варирају од око 600 до преко 50 000 долара плус годишње накнаде за одржавање.

3. Испитивач

Испитивач од Пликер-а је још један сјајан анализатор НетФлов-а. У ствари, чак је и више од тога и многи га виде као потпуни систем реаговања на инциденте. С његовом способношћу да надзире различите врсте протока као што су НетФлов, Ј-флов, НетСтреам и ИПФИКС, нисте ограничени на надгледање само Цисцо уређаја.

Својим хијерархијским дизајном, Испитивач нуди поједностављено и ефикасно прикупљање података и омогућава вам да започнете мали и лакши скали до више милиона токова у секунди. Мрежа се често прво криви кад год нешто пође по злу, са Испитивач, брзо можете пронаћи прави узрок већине било којих мрежних проблема. Испитивач функционише у физичком и виртуалном окружењу и долази с напредним функцијама извјештавања.

Испитивач долази у четири нивоа лиценци који иду од основне бесплатне верзије до пуног нивоа СЦР који може достићи више од 10 милиона токова у секунди. Бесплатна верзија је ограничена на 10 хиљада протока у секунди и чуваће необрађене податке само 5 сати, али то би требало бити више него довољно за решавање проблема са мрежом. Такође можете испробати било који ниво лиценце 30 дана након чега ће се вратити у бесплатну верзију. Алат је доступан као хардверски уређај или као виртуелни уређај који може да се покреће на Линук серверу путем КВМ-а.