NetFlow och SNMP: Skillnader och bästa verktyg att använda

Det verkar som att nätverk ofta drabbas av trängsel och en handfull andra problem kopplade till otillräcklig bandbredd eller överanvändning. Detta är ett faktum om du är nätverksadministratör. Samtidigt hanterar applikationer mer och mer data och måste flytta den genom nätverket. Detta sätter en extra avgift på bandbredd för nätverk, en redan begränsad resurs.

För att undvika problem måste man hålla ett konstant vakande över nätverket och utvecklingen av dess användning och ett av de bästa sätten att göra det är att använda någon form av bandbreddövervakning verktyg. Två tekniker är mycket vanliga när det gäller övervakning av nätverksanvändning: NetFlow och SNMP. Idag tittar vi på dessa två tekniker och hur de skiljer sig åt.

Vi börjar med att diskutera nätverksövervakning i allmänhet. Vi förklarar kort vad det är och de olika typerna av övervakning som vanligtvis är tillgängliga. Därefter kommer vi att ha en djupare reda på de två huvudsakliga övervakningsteknikerna som finns: SNMP (Simple Network Management Protocol) och NetFlow. Utan att gå in på för många detaljer försöker vi täcka vad som är viktigt att veta om varje teknik, hur den fungerar och hur de kan användas för att mäta eller beräkna användning av bandbredd för nätverk. När vi alla är på samma sida granskar vi först några av de bästa tillgängliga SNMP-övervakningsverktygen och följer med våra bästa NetFlow-samlare och analysatorer.

Om nätverksövervakning

För en nätverksadministratör är trängsel den största fienden. Om du jämför ett nätverk med en motorväg där trafik är nätverkets data, liknar trafikstockningar trafikstockningar. Men till skillnad från biltrafik - där överbelastning enkelt kan upptäckas genom att bara titta på vägen - sker nätverkstrafik inom kablar, switchar och routrar där det är osynligt. Dessutom händer det allt med snabba hastigheter. Även om det var synligt skulle det hända för snabbt för oss att se det. Det här är varför nätverksövervakningsverktyg är så viktiga. De ger nätverksadministratörer den synlighet de behöver för att säkerställa att saker går smidigt. De kan identifiera överbelastning eller andra problem, så att administratörer kan vidta nödvändiga åtgärder för att hantera situationen.

En annan viktig fördel med nätverksbandbreddövervakningsverktyg är med kapacitetsplanering. Det finns ingen möjlighet att faktiskt använda nätverken över tiden. Precis som diskutrymme, ju mer du har, desto mer behöver du. Även om den nuvarande bandbredden för ditt nätverk kan vara tillräckligt nu, kommer den så småningom att behöva ökas. Genom att övervaka bandbreddanvändning kan du planera bandbredduppgraderingen innan överanvändning blir ett problem.

RELATERAD LÄSNING:5 bästa verktyg för djuppaketinspektion

Olika sätt att övervaka nätverk

Det finns flera sätt som nätverksanvändning kan övervakas. Ett sätt, om din nätverksutrustning stöder den, är att låta den skicka ut flödesdata till en flödesanalysator som rapporterar om vilka användare, vilka enheter och / eller vilka applikationer som använder nätverket. Alternativt, och detta är ofta det föredragna sättet att göra det, kan SNMP användas. Den största fördelen är att den är inbyggd i nästan alla nätverksenheter. SNMP skiljer sig från NetFlow eftersom det fungerar av omröstningsenheter snarare än att låta dem skicka ut trafikinformation. Låt oss kort undersöka hur varje typ av övervakning fungerar.

SNMP

Simple Network Management Protocol (SNMP) är en ganska komplex teknik - trots det något vilseledande namn - som kan användas för att fjärrövervaka, konfigurera och kontrollera olika typer av nätverk Utrustning. Det bästa med SNMP är dock att du inte behöver veta allt om det för att använda det för att övervaka nätverkets bandbreddanvändning. För nu, låt oss bara säga det SNMP används av övervakningsverktyg att läsa gränssnitts trafikräknare för nätverksenheter och använd den informationen för att beräkna bandbreddanvändningen och diagram dess utveckling över tid.

Det kan låta komplicerat men det är faktiskt ganska enkelt. När allt kommer omkring kan "Enkla" i SNMP vara där av en anledning. Varje nätverksgränssnitt har ett par räknare (byte in och byte ut) som ökas när trafik kommer in eller lämnar det. SNMP-protokollet tillåter ett övervakningsverktyg att läsa dessa räknare regelbundet. Var femte minut är ett vanligt intervall. Sedan måste allt övervakningsverktyget göra subtrahera det tidigare värdet på räknaren från det aktuella för att få antalet bitar som skickats eller mottagits under pollingsintervallet. Detta antal multipliceras sedan med 8 eftersom det finns 8 bitar till en byte och vi vill ha resultaten i bitar. Slutligen divideras den siffran med antalet sekunder i pollingsintervallet, vilket ger antalet bitar per sekund (Bps).

LÄS OCH:5 Bästa SNMP-nätverksövervakningsprogramvara utvärderad

Nettoflödet

NetFlow utvecklades av Cisco Systems och introducerades på deras routrar för att ge möjlighet att samla IP-nätverkstrafik när det går in eller lämnar ett gränssnitt. Den insamlade informationen analyseras sedan för att bestämma källan och destinationen för trafiken, dess typ och eventuella orsaker till trängsel. Det finns tre huvudkomponenter till NetFlow-tekniken:

• Flödesexportören samlar paket i flöden och exporterar flödesregister till en eller flera flödessamlare. Detta är den komponent som körs på de övervakade enheterna.
• Flödesuppsamlaren ansvarar för mottagning, lagring och förbehandling av flödesdata som mottas från en flödesexportör.
• Flödesanalysatorn är en applikation som används för att analysera mottagna flödesdata. Analys kan användas för trafikprofilering eller för felsökning av nätverk.

Routrar, switchar och alla andra enheter som stöder NetFlow kan konfigureras för att mata ut flödesdata i form av flödesregister och skicka dem till en NetFlow-samlare. Ett flöde är en komplett konversation i IP-meningen. Enheten som förbereder flödesregister skickar dem normalt till samlaren när den bestämmer att flödet är slut antingen genom åldrande - det har inte varit någon trafik inom en viss tidsgräns - eller när den ser en TCP-session uppsägning.

Flödesposten innehåller mycket information om flödet. Det inkluderar ingångs- och utgångsgränssnitten, start- och måltidstämplarna för flödet, antalet byte och paket den innehåller lager 3-rubriker, käll- och destinations-IP-adress och portnummer, IP-protokollet och TOS värde. Flödesposter innehåller inte de faktiska uppgifterna som utgör flödet. Den enda innehåller information om flödet. Detta är viktigt ur säkerhetssynpunkt.

Förutom i enorma miljöer med flera platser är flödessamlarna där posterna skickas ofta också flödesanalysatorer. De använder informationen i flödesregister för att presentera data om nätverkstrafik på ett sätt som är användbart för nätverksadministratörer.

NetFlow finns ursprungligen endast tillgängligt på Cisco-enheter men finns nu på enheter från de flesta större tillverkare av nätverksutrustning. Det finns till och med en IETF-standard som heter IPFIX som inte är mer än en standardiserad version av NetFlow. sFlow, från InMon är en något annorlunda teknik även om det tjänar ett mycket liknande syfte. Många NetFlow-samlare och analysatorer kan också hantera sFlow-data.

LÄS OCH:5 bästa nätverkstrafikanalysatorer

Vilken ska jag välja?

Om du hoppades att vi skulle avslöja att det ena är väldigt bättre än det andra, är du i besvikelse. Båda teknikerna har meriter och var och en har vissa fördelar och nackdelar. Sammanfattningsvis är SNMP en grusare teknik som är mycket lätt att installera och som kan ge mycket användbar kvantitativ information om nätverksanvändning.

Å andra sidan kommer NetFlow att ge mer information. Till exempel har NetFlow-analysatorer vanligtvis rapporter som visar de bästa pratarna och lyssnarna i ett nätverk eller toppprotokollen. I motsats till SNMP som kommer att berätta hur mycket data som transporteras i ditt nätverk, kommer NetFlow att låta dig veta vilka data som transporteras såväl som till och varifrån. Även om den extra informationen verkligen är användbar, kan den vara överdödig. Det bästa alternativet när du väljer en övervakningsteknik är att prova båda och se vilken som passar bäst för dina behov.

De bästa SNMP-övervakningsverktygen

Solarwinds är en av de största aktörerna inom nätverksadministrationsverktygsfältet. Företaget har funnits i cirka 20 år och har gett oss några av de bästa verktygen för nätadministration. Den har också ett gott rykte för att göra fantastiska gratisverktyg som, även om de ibland är funktionsbegränsade, fortfarande är utmärkta verktyg. SolarwindsFlaggskeppsprodukten kallas Network Performance Monitor, eller NPM. Det är faktiskt en svit med verktyg som inkluderar ett av de bästa SNMP-nätverksövervakningsverktygen.

• GRATIS PRÖVNING: SolarWinds Network Performance Monitor
• Nedladdningslänk: https://www.solarwinds.com/network-performance-monitor/registration

De SolarWinds Network Performance Monitor är en Windows-applikation som, som du förväntar dig, använder SNMP för att undersöka flera nätverksenheter och får trafikstatistik från deras gränssnitt. Resultaten visas visuellt på diagram som visar varje gränssnitts användningsstatistik. Du kan lägga till en enhet till verktyget genom att bara ange dess IP-adress och SNMP-communitysträng. Verktyget frågar sedan enheten och listar alla tillgängliga parametrar och låter dig bestämma vilka du vill inkludera i dina diagram. Till exempel kommer en nätverksväxlare att exponera varje gränssniturtrafik och felräknare.

Det finns många fler funktioner i Network Performance Monitor. En av de viktigaste är dess skalbarhet. Verktyget fungerar med små nätverk men kommer lätt att skala upp till stora nätverk bestående av tiotusentals värdar spridda på flera platser. NPM kan också bygga nätverkskartor och visa en visuell representation av den kritiska vägen mellan två enheter eller tjänster. För mer information bör du besöka produktens sida på SolarWinds webbplats.

En sista sak: utnyttja deras Helt funktionell i 30 dagar och testkör produkten innan du köper.

2. ManageEngine SNMP Bandwidth Monitor

ManageEngine har kompletta och enkla lösningar för även de svåraste IT-hanteringsproblemen. Detta djärva uttalande är hur företaget självbeskriver sig själv, med förnuft. ManageEngine är känd för sin högkvalitativa programvara, inklusive flera nätverksövervakningsverktyg.

ManageEngine har också några gratis verktyg tillgängliga. En vi gillar särskilt är SNMP Bandbredd Monitor. Det är en del av Hantera engångs gratis OpUtils-paket, som omfattar ett urval av cirka 16 nätverkshanteringsverktyg. Programvaran körs på både Windows och Linux. Du kan få en gratisversion som gör det möjligt att övervaka upp till 10 enheter och deras gränssnitt. ManageEngine har också en betald version utan enhetsbegränsning. Och ManageEngine erbjuder en gratis 30-dagars utvärderingsversion av dess fulla OpsUtil programvara. Faktum är att den kostnadsfria versionen installeras först som en 30-dagars provperiod som återgår till begränsade funktioner på den trettio första dagen.

När det gäller att konfigurera verktyget anger du helt enkelt ett undernät som ska skannas och SNMP-communitysträngen som ska användas. Verktyget upptäcker sedan enheter på det specifika undernätet som svarar på den angivna strängen. När enheterna har upptäckts låter inventeringsfliken dig visa statusen för varje enhets gränssnitt. Och naturligtvis kan du också visa diagram över användningen av nätverksbandbredd efter tidsenhet.

Rapporter är en annan av verktygets starka kostymer. Du kan till exempel skapa rapporter om bandbreddanvändning under de senaste 12 timmarna till en månad. Och slutligen lämnar verktygets varningsfunktioner inget att önska. Du har möjlighet att ställa in trösklar och meddelas via e-post eller SMS när de överskrids.

3. PRTG Network Monitor

Paessler - en annan viktig aktör inom området övervakningsverktyg för nätverk - erbjuder en utmärkt SNMP-övervakningslösning som kallas PRTG Network Monitor. Den största försäljningsstället för denna produkt är hur lätt det är att installera. Enligt Paessler kan du ställa in det på några minuter. Detta kan dock vara en överskattning, och vår erfarenhet visar att det kan ta lite längre tid än det för att få den helt konfigurerad. Men ändå måste vi erkänna att installationen av produkten var en exceptionellt snabb och enkel upplevelse.

Och när det gäller PRTGFunktioner, de är imponerande. Först kan du välja mellan flera olika användargränssnitt. Det finns en ursprunglig Windows-företagskonsol, ett Ajax-baserat webbgränssnitt samt mobilappar för Android och iOS. En funktion i mobilapparna vi älskade särskilt är möjligheten att skanna en QR-kodetikett som kan du skriva ut från programvaran och fästa på dina enheter för att omedelbart tas med till enhetens grafer.

Och när vi talar om grafer är detta ett annat område där PRTG skiner. PRTG kan inte bara övervaka och diagram bandbreddanvändning. Den kan spela in många fler parametrar med SNMP, WMI, NetFlow och sFlow. Verktyget har några fantastiska rapporter som kan köras på begäran eller planeras och sedan ses som HTML eller PDF. Du kan till och med exportera dem till CSV eller XML för att behandlas externt.

Paessler-webbplatsen låter dig välja mellan två olika versioner av PRTG. Det finns gratisversionen eller den kostnadsfria 30-dagars provversionen. Den förstnämnda kommer att begränsa din övervakningsförmåga till 100 sensorer. Paessler räknar varje parameter som du vill övervaka som en sensor. Exempelvis kräver 48 sensorer övervakning av bandbredden på varje port på en 48-portströmbrytare. Och om du också vill övervaka switchens CPU och minnesbelastning, behöver du ytterligare två sensorer.

De bästa NetFlow-samlarna och analysatorerna

Först på vår lista är en annan bra produkt från Solarwinds kallas than SolarWinds NetFlow Traffic Analyzer. Produkten, som installeras ovanpå Network Performance Monitorgranskad ovan, är en av de bästa Nettoflödet samlare och analysator du kan hitta.

• GRATIS PRÖVNING: SolarWinds NetFlow Traffic Analyzer
• Nedladdningslänk: https://www.solarwinds.com/netflow-traffic-analyzer/registration

Några av SolarWinds NetFlow Traffic AnalyzerDe bästa funktionerna inkluderar:

• Övervaka bandbreddanvändning efter applikation, protokoll och IP-adressgrupp.
• Övervaka IPFIX-, Cisco NetFlow-, Juniper J-Flow-, sFlow- och Huawei NetStream-flödesdata som gör det möjligt att identifiera vilka enheter, applikationer och protokoll som är den högsta bandbreddskonsumenten.
• Samla in trafikdata, korrelera dem till ett användbart format och presentera det för användaren via ett webbaserat gränssnitt för övervakning av nätverkstrafik.
• Identifiera vilka applikationer och kategorier som förbrukar mest bandbredd för bättre synlighet i nätverkstrafiken (inklusive Cisco NBAR2-stöd).

De SolarWinds NetFlow Traffic Analyzer är ett tillägg till Nätverksbandbredd Monitor. Du kan spara genom att skaffa båda samtidigt som SolarWinds Network Bandwidth Analyzer Pack. Priserna för paketet börjar på 4 910 $ för övervakning av upp till 100 element och varierar beroende på antalet övervakade enheter. Även om detta kan verka lite dyrt, kom ihåg att du inte får ett utan två av de bästa tillgängliga övervakningsverktygen.

Om du föredrar att prova produkten innan du köper den, en gratis 30-dagars provperiod kan laddas ner från Solarwinds.

2. Hantera Engine NetFlow Analyzer

De Hantera Engine NetFlow Analyzer ger nätverksadministratören en detaljerad vy över användningen av nätverksbandbredd och trafikmönster. Produkten styrs av ett webbaserat gränssnitt och erbjuder ett imponerande antal olika vyer på ditt nätverk.

Du kan till exempel visa trafik efter applikation, konversation, protokoll och flera alternativ. Du kan också ställa in varningar för att varna dig om potentiella problem. Du kan till exempel ställa in en trafiktröskel på ett specifikt gränssnitt och bli varnat när trafiken överskrider den.

Men det mesta av produktens styrka kommer från dess rapporter och instrumentpanel. Verktyget kommer med flera mycket användbara förbyggda rapporter som är specifikt skräddarsydda för specifika ändamål som felsökning, kapacitetsplanering eller fakturering. Men du sitter inte fast med inbyggda rapporter eftersom verktyget också tillåter administratörer att skapa anpassade rapporter efter deras önskemål.

När det gäller verktygets instrumentbräda som vi nämnde är den lika imponerande som rapporterna. Det innehåller flera cirkeldiagram med saker som toppapplikationer, toppprotokoll eller toppsamtal. Det kan också visa en värmekarta med status för de övervakade gränssnitten. Och som du kanske gissat kan instrumentpaneler anpassas så att de endast innehåller information som du tycker är användbar. Instrumentpanelen är också där varningar visas i form av popup-fönster. Och för den on-the-go nätverksadministratören finns det en smartphone-app som låter dig komma åt instrumentpanelen och rapporter.

De Hantera Engine NetFlow Analyzer stöder de flesta flödeteknologier inklusive NetFlow (naturligtvis), IPFIX, J-flow, NetStream och några få andra. Som en bonus har också utmärkt integration med Cisco-enheter, med stöd för att anpassa trafikformning och / eller QoS-policy direkt från verktyget.

Liksom många konkurrerande produkter, Hantera Engine NetFlow Analyzer finns i två versioner. Den kostnadsfria versionen kommer att vara identisk med den betalade under de första 30 dagarna men den återgår sedan till att bara övervaka två flödesgränssnitt. Även om detta inte är mycket, kan det vara allt du behöver.

Om du vill ha den betalda versionen finns licenser i flera storlekar från 100 till 2500 gränssnitt eller flöden med priser som varierar mellan cirka $ 600 till över $ 50 000 plus årliga underhållsavgifter.

3. Scrutinizer

Scrutinizer från Plixer är en annan stor NetFlow Analyzer. I själva verket är det ännu mer än så och många ser det som ett fullständigt svarssystem för händelser. Med sin förmåga att övervaka olika flödestyper som NetFlow, J-flow, NetStream och IPFIX är du inte begränsad till att endast övervaka Cisco-enheter.

Med sin hierarkiska design, Scrutinizer erbjuder strömlinjeformad och effektiv datainsamling och låter dig starta liten och lätt skalad väg upp till många miljoner flöden per sekund. Nätverket får ofta först skylden när något går fel, With Scrutinizer, kan du snabbt hitta den verkliga orsaken till de flesta nätverksproblem. Scrutinizer fungerar i både fysiska och virtuella miljöer och har avancerade rapporteringsfunktioner.

Scrutinizer finns i fyra licensnivåer som går från den grundläggande gratisversionen till den fullfjädrade SCR-nivån som kan skala upp till över 10 miljoner flöden per sekund. Den fria versionen är begränsad till 10 tusen flöden per sekund och den kommer bara att hålla råflödesdata i 5 timmar men det borde vara mer än tillräckligt för att felsöka nätverksproblem. Du kan också prova valfri licensnivå i 30 dagar varefter den kommer att återgå till gratisversionen. Verktyget är tillgängligt som en hårdvaruapparat eller som en virtuell apparat som kan köras på en Linux-värd via KVM.