El análisis de paquetes de red es un excelente método para diagnosticar network problemas. Los datos en el network o en los dispositivos afectados se registra y examina con dispositivos de análisis especiales. Esta técnica proporciona una visión profunda de los paquetes de datos y permite identificar y corregir errores con gran precisión.
El análisis de redes mediante procedimientos de “captura” es uno de los métodos de análisis más confiables, ya que se recibe información inalterada de la red correspondiente. network conexiones con tu network, servidor, cliente y aplicación, y puede evaluar estos datos sin pérdidas ni interferencias. Los datos a analizar se transmiten de forma completa y transparente desde los llamados Network TAPs al analizador manteniendo la integridad de los datos.
Punto de medición: ¿único o múltiple?
Un puerto SPAN se utiliza a menudo como punto de medición, ya que requiere el menor esfuerzo de instalación para acceder a los datos relevantes. network datos. El mejor punto de medición es un network GRIFO.
He descrito las ventajas de los TAP de red (Ethernet) en mi artículo anterior y supongo que ya los conoce. Sin duda, es posible investigar la causa del problema utilizando un único punto de medición en el... network, pero para determinar la ubicación del problema, pueden ser beneficiosos puntos de medición adicionales.
Dependiendo de dónde se registren los datos, se obtendrá una visión diferente de la comunicación. Especialmente para determinar el retardo unidireccional o la ubicación de la pérdida de paquetes, es recomendable considerar varios puntos de medición. Además, el uso de varios puntos de análisis puede mejorar significativamente la calidad de la medición y el análisis del problema.
De esta manera, los datos registrados pueden compararse fácilmente entre sí y determinarse la latencia, el retardo unidireccional, la pérdida de paquetes y otros parámetros importantes. Sin duda, los errores estándar también pueden limitarse o diagnosticarse con un solo punto de medición, pero debido a la creciente complejidad... network En infraestructuras, el análisis multipunto ofrece ventajas significativas. Usted mismo determina los puntos de captura y, por lo tanto, puede analizar con mayor facilidad y precisión la ruta de transporte de los paquetes y diagnosticar la identificación de áreas problemáticas con mayor rapidez. Detectar anomalías y obtener... network Volver al camino correcto se convierte en un juego de niños.
¿Cómo funciona un análisis multisegmento?
Con este método, el network Los datos se examinan en varios puntos del network y se comparan entre sí. Sin embargo, especialmente en el análisis multisegmento, la sincronización temporal es fundamental, ya que el resultado se ve fuertemente influenciado y falseado por métodos no limpios. Si quiero medir la latencia y los retrasos con precisión, necesito hardware que me permita capturar los paquetes con una precisión de nanosegundos y proporcionarles una hora absoluta.
Con especial network Las tarjetas de captura que utilizan FPGA para registrar datos ahora permiten registrar paquetes de datos con una precisión de 8 ns. Este método, también conocido como sellado de tiempo, es compatible con todas las herramientas profesionales de análisis y medición. Incluso sin estas tarjetas FPGA, es posible realizar análisis multipunto, es decir, correlacionando los datos en un punto de análisis, por ejemplo, grabando con TAP de agregación de enlaces o utilizando OmniPeek Enterprise para el análisis.
Si los datos se agregan durante la captura, es importante marcar el tráfico de datos con una etiqueta VLAN previamente o marcar los puntos de medición directamente durante la captura para poder reconocer el origen de los datos durante el análisis. No es raro preferir el método rápido de captura de datos por razones de tiempo y para recopilar... network datos sobre los sistemas afectados.
Se pueden utilizar herramientas como TCPDump o Wireshark (PCAP), o consultar el Asistente Remoto de OmniPeek para obtener ayuda. Si los datos de seguimiento están disponibles desde diferentes sistemas (TAP, cliente, servidor, etc.), es necesario corregir la hora absoluta; de lo contrario, el análisis es prácticamente imposible. Una función especial de OmniPeek Enterprise permite corregir manualmente las diferencias horarias entre los distintos archivos de seguimiento mediante ajustes de compensación. OmniPeek se encargará de esta tarea y sincronizará los intervalos de tiempo para que usted pueda concentrarse en lo esencial.
Cuantos más puntos de medición quiero desplegar en el network, Más network Se necesitan interfaces en el equipo de análisis. En nuestro ejemplo, se suponen cuatro puntos de medición. En esta configuración, los datos están disponibles en formato cuádruple y deben escribirse como corresponde. Si solo le interesan los datos de una sola aplicación, puede usar filtros para ignorar el tráfico no deseado antes de capturarlos y reducir la carga de la herramienta de análisis.
¿Cuál es la ventaja del análisis multisegmento?
Ahora se trata de aumentar la calidad de la medición y obtener información valiosa de la networkLo ideal es que los datos se recopilen una vez en el cliente y otra en el servidor, y los demás puntos de medición se coloquen en el network, por ejemplo en el área de distribución y núcleo.
Esto nos permitiría, técnicamente, analizar en detalle los paquetes de datos y las transacciones de un cliente al servidor y localizar posibles errores. Los proxies y muchas otras herramientas de seguridad pueden causar latencia u otros errores críticos debido a problemas de rendimiento, y estos deben identificarse.
¿Por qué se producen las retransmisiones y qué las causa? ¿Dónde se producen las pérdidas de paquetes y cuál es la causa? ¿Se trata de componentes pasivos o...? network ¿Componentes responsables? Si tengo latencia o jitter, quiero saber exactamente dónde se produce. Estas y muchas otras preguntas pueden responderse mediante un análisis multisegmento.
Aplicación del análisis multisegmento
Hoy en día, existen herramientas de análisis que permiten el análisis multisegmento automatizado y eliminan la necesidad de filtrar manualmente los paquetes. Afortunadamente, el producto OmniPeek admite el análisis multisegmento y muestra gráficamente las rutas de los paquetes, lo que simplifica el análisis de estos datos. network Los datos se muestran correlacionados en una pantalla junto con las rutas de los paquetes y los saltos individuales.
Puedes ver las latencias causadas y las pérdidas de paquetes que se han producido de un vistazo, sin tener que analizarlas exhaustivamente. Lo valioso de esto es que puedes ver inmediatamente dónde se producen las latencias y las pérdidas de paquetes y, sobre todo, en qué dirección. Además, las rutas y los saltos de network Se pueden analizar los paquetes y medir los tiempos de ejecución o la calidad o el tiempo de convergencia de las conexiones HA.
Especialmente con aplicaciones en tiempo real como VoIP, me gustaría saber dónde se producen fluctuaciones o retrasos. Especialmente con VoIP, no es difícil detectar problemas de calidad, pero localizarlos con precisión suele ser un reto difícil para un... network administrador. También la latencia u otros network errores entre la WLAN y la LAN network Se puede medir y diagnosticar con el análisis multisegmento de OmniPeek.
Proactivo, no reactivo
Por lo tanto, es ventajoso para network análisis y tareas de resolución de problemas para tener puntos de medición fijos en el network, a través del cual se puede acceder fácilmente a la network paquetes si es necesario. Además, un análisis proactivo es muy útil, ya que los errores suelen ocurrir y desaparecer poco después.
Especialmente en caso de errores esporádicos, es muy recomendable tener puntos de medición fijos y registrar los datos durante un período determinado. Esto facilita enormemente la resolución de problemas y permite identificar rápidamente errores ocurridos en el pasado. De lo contrario, se desconoce el motivo y es posible que no se pueda identificar el error porque ya no está presente o solo ocurre durante ciertos eventos.
Comparte este blog:
Timur es el fundador y director ejecutivo de NEOX Networks, Un proveedor líder de network Soluciones de visibilidad y seguridad. Con más de 25 años de experiencia en el sector, Timur comprende a fondo los desafíos que enfrentan los equipos de TI y OT actuales. network y dominios de seguridad. Le apasiona aprovechar la tecnología para resolver problemas complejos y cree que la eficacia network La visibilidad es fundamental para el éxito de cualquier organización en lo que respecta a la disponibilidad y seguridad de las aplicaciones empresariales. Timur se compromete a ofrecer soluciones innovadoras que satisfagan las necesidades cambiantes de los clientes de NEOX.