Анализаторы сетевых протоколов это

Анализатор протоколов: что это такое и зачем он нужен вашей организации?

Ожидается, что ИТ-администраторы будут поддерживать надежность и отказоустойчивость сети организации в то время, как сложность современных сетей растет. Начиная с внедрения гибридных инфраструктур и поддержания безопасности многооблачных сред и заканчивая управлением постоянно растущими требованиями к пропускной способности, управление корпоративной сетью с каждым днем становится все сложнее. Для этого требуется решение, которое предоставит организациям контроль и видимость всей инфраструктуры, обеспечивая при этом преимущество масштабирования по мере ее роста.

Что такое анализаторы протоколов?

Обычные проблемы в динамичной сетевой среде могут оставаться незамеченными в течение длительного времени из-за недостаточной видимости, и это может сильно повлиять на сеть с точки зрения производительности и безопасности. Анализаторы протоколов — это инструменты, которые анализируют сетевой трафик, чтобы помочь администраторам выявить любые проблемы, сохраняющиеся в сети, и упростить процесс устранения неполадок. Эти инструменты могут определять тип трафика и анализировать его контекст, чтобы понять, какой трафик специфичен для бизнеса, а какой представляет угрозу, в целом защищая сеть от вредоносных атак.

Анализаторы протоколов работают путем сбора пакетов данных по мере их перемещения по сети и предоставляют информацию о трафике в виде графиков и диаграмм. Они визуализируют всю инфраструктуру, точно определяют первопричину проблемы и отправляют предупреждение при любом ненормальном поведении трафика.

Как работают анализаторы протоколов?

Существует два широко используемых типа анализаторов протоколов: одноранговый анализ и захват пакетов. Одноранговый анализ — это когда пакеты перехватываются и параметры трафика фильтруются путем анализа какого-либо конкретного сегмента. С другой стороны, функция перехвата пакетов работает путем сбора всего трафика 24/7 для выявления узких мест с точки зрения производительности или сетевой безопасности. Хотя захват пакетов является эффективным методом, он может стоить вам больше памяти, поскольку он захватывает как заголовки пакетов, так и полезную нагрузку.

Зачем использовать анализатор протоколов на основе NetFlow?

При захвате всего пакета объем необработанных данных также может увеличиться. Поэтому предприятиям приходится вкладывать больше средств в увеличение емкости своих хранилищ, а также выделять больше полосы пропускания для анализа данных. В то время как устройства захвата пакетов подключены к сети, NetFlow analysis использует централизованный сервер, который отображает всю необходимую информацию, например, откуда поступает большая часть данных, какие конкретные устройства подключены к сети и сколько раз устанавливалась связь, а также информацию о портах и протоколах.

Читайте также:  Топология сети определяется способом взаимодействия компьютеров

ManageEngine NetFlow Analyzer: анализатор протоколов на основе NetFlow

NetFlow Analyzer — это анализатор сетевых протоколов на базе NetFlow, который обеспечивает полную видимость вашей сетевой инфраструктуры для мониторинга использования полосы пропускания протоколами и приложениями.
С помощью NetFlow Analyzer вы можете:

  • Посмотреть, как ваша сеть использует существующую пропускную способность.
  • Определить, эффективно ли выполняются критически важные приложения.
  • Детализировать, чтобы выяснить, какие устройства или интерфейсы являются причиной узких мест.
  • Получать уведомления о необычных уровнях трафика.
  • Создавать отчеты об использовании трафика.

Почему вы выбираете NetFlow Analyzer для своей сети?

Некоторые важные функции делают NetFlow Analyzer лучшим выбором для вашей сети по сравнению с другими анализаторами протоколов на рынке. Вот почему:

  • Анализатор NetFlow поддерживает несколько форматов потоков, таких как sFlow, Jflow, IPFIX и NetStream.
  • Вы можете визуализировать, как выглядит общее использование полосы пропускания вашей сети в режиме реального времени с помощью NOC view.
  • Независимо от того, идет ли речь о мониторинге трафика приложений или протоколов, NetFlow Analyzer предоставляет подробную информацию о вашей сети.
  • Проверяйте производительность сети по функциям или времени с помощью отчетов о необработанных данных и судебной экспертизы.
  • Анализатор NetFlow достаточно масштабируем для мониторинга распределенного сетевого трафика с помощью Enterprise Edition.

По мере стремительного развития технологий мы знаем, насколько сложным может стать управление сетью. Используемый администраторами инструмент анализа протоколов должен быть прост в реализации в их существующей архитектуре и обеспечивать критические показатели для правильного понимания поведения трафика. Такой инструмент, как NetFlow Analyzer, разработан с учетом этих проблем. Попробуйте наше программное обеспечение бесплатно в течение 30 дней !

Источник

3. Анализаторы протоколов

В ходе проектирования новой или модернизации старой сети часто возникает необходимость в количественном измерении некоторых характеристик сети таких, например, как интенсивности потоков данных по сетевым линиям связи, задержки, возникающие на различных этапах обработки пакетов, времена реакции на запросы того или иного вида, частота возникновения определенных событий и других характеристик.

Читайте также:  Модель сетевой базы данных и ее система

Для этих целей могут быть использованы разные средства и прежде всего — средства мониторинга в системах управления сетью, которые уже обсуждались в предыдущих разделах. Некоторые измерения на сети могут быть выполнены и встроенными в операционную систему программными измерителями, примером тому служит компонента ОС WindowsNTPerformanceMonitor. Даже кабельные тестеры в их современном исполнении способны вести захват пакетов и анализ их содержимого.

Но наиболее совершенным средством исследования сети является анализатор протоколов. Процесс анализа протоколов включает захват циркулирующих в сети пакетов, реализующих тот или иной сетевой протокол, и изучение содержимого этих пакетов. Основываясь на результатах анализа, можно осуществлять обоснованное и взвешенное изменение каких-либо компонент сети, оптимизацию ее производительности, поиск и устранение неполадок. Очевидно, что для того, чтобы можно было сделать какие-либо выводы о влиянии некоторого изменения на сеть, необходимо выполнить анализ протоколов и до, и после внесения изменения.

Анализатор протоколов представляет собой либо самостоятельное специализированное устройство, либо персональный компьютер, обычно переносной, класса Notebook, оснащенный специальной сетевой картой и соответствующим программным обеспечением. Применяемые сетевая карта и программное обеспечение должны соответствовать топологии сети (кольцо, шина, звезда). Анализатор подключается к сети точно также, как и обычный узел. Отличие состоит в том, что анализатор может принимать все пакеты данных, передаваемые по сети, в то время как обычная станция — только адресованные ей. Программное обеспечение анализатора состоит из ядра, поддерживающего работу сетевого адаптера и декодирующего получаемые данные, и дополнительного программного кода, зависящего от типа топологии исследуемой сети. Кроме того, поставляется ряд процедур декодирования, ориентированных на определенный протокол, например, IPX. В состав некоторых анализаторов может входить также экспертная система, которая может выдавать пользователю рекомендации о том, какие эксперименты следует проводить в данной ситуации, что могут означать те или иные результаты измерений, как устранить некоторые виды неисправности сети.

Несмотря на относительное многообразие анализаторов протоколов, представленных на рынке, можно назвать некоторые черты, в той или иной мере присущие всем им:

• Пользовательский интерфейс. Большинство анализаторов имеют развитый дружественный интерфейс, базирующийся, как правило, на Windows или Motif. Этот интерфейс позволяет пользователю: выводить результаты анализа интенсивности трафика; получать мгновенную и усредненную статистическую оценку производительности сети; задавать определенные события и критические ситуации для отслеживания их возникновения; производить декодирование протоколов разного уровня и представлять в понятной форме содержимое пакетов.

Читайте также:  Wimax сеть топология сети

• Буфер захвата. Буферы различных анализаторов отличаются по объему. Буфер может располагаться на устанавливаемой сетевой карте, либо для него может быть отведено место в оперативной памяти одного из компьютеров сети. Если буфер расположен на сетевой карте, то управление им осуществляется аппаратно, и за счет этого скорость ввода повышается. Однако это приводит к удорожанию анализатора. В случае недостаточной производительности процедуры захвата, часть информации будет теряться, и анализ будет невозможен. Размер буфера определяет возможности анализа по более или менее представительным выборкам захватываемых данных. Но каким бы большим ни был буфер захвата, рано или поздно он заполнится. В этом случае либо прекращается захват, либо заполнение начинается с начала буфера.

• Фильтры. Фильтры позволяют управлять процессом захвата данных, и, тем самым, позволяют экономить пространство буфера. В зависимости от значения определенных полей пакета, заданных в виде условия фильтрации, пакет либо игнорируется, либо записывается в буфер захвата. Использование фильтров значительно ускоряет и упрощает анализ, так как исключает просмотр ненужных в данный момент пакетов.

• Переключатели — это задаваемые оператором некоторые условия начала и прекращения процесса захвата данных из сети. Такими условиями могут быть выполнение ручных команд запуска и остановки процесса захвата, время суток, продолжительность процесса захвата, появление определенных значений в кадрах данных. Переключатели могут использоваться совместно с фильтрами, позволяя более детально и тонко проводить анализ, а также продуктивнее использовать ограниченный объем буфера захвата.

• Поиск. Некоторые анализаторы протоколов позволяют автоматизировать просмотр информации, находящейся в буфере, и находить в ней данные по заданным критериям. В то время, как фильтры проверяют входной поток на предмет соответствия условиям фильтрации, функции поиска применяются к уже накопленным в буфере данным.

Методология проведения анализа может быть представлена в виде следующих шести этапов:

2. Просмотр захваченных данных.

4. Поиск ошибок. (Большинство анализаторов облегчают эту работу, определяя типы ошибок и идентифицируя станцию, от которой пришел пакет с ошибкой.)

5. Исследование производительности. Рассчитывается коэффициент использования пропускной способности сети или среднее время реакции на запрос.

6. Подробное исследование отдельных участков сети. Содержание этого этапа конкретизируется по мере того, как проводится анализ.

Обычно процесс анализа протоколов занимает относительно немного времени — 1-2 рабочих дня.

Источник

Оцените статью
Adblock
detector