L'analyse des paquets réseau est une excellente méthode de diagnostic. network problèmes. Les données dans le network Les données relatives aux appareils concernés sont enregistrées et analysées à l'aide d'outils d'analyse spécifiques. Cette technique permet une analyse approfondie des paquets de données et offre la possibilité d'identifier et de corriger les erreurs avec une grande précision.
L'analyse de réseau par des procédures de « capture » est l'une des méthodes d'analyse les plus fiables, car elle permet d'obtenir des informations non altérées provenant des sources correspondantes. network vos relations networkLe serveur, le client et l'application peuvent évaluer ces données sans perte ni interférence. Les données à analyser sont transmises de manière complète et transparente depuis le serveur, le client et l'application. Network TAPs à l'analyseur tout en préservant l'intégrité des données.
Point de mesure – Simple ou multiple ?
Un port SPAN est souvent utilisé comme point de mesure, car il nécessite un minimum d'efforts d'installation pour accéder au réseau concerné. network des données. Le meilleur point de mesure est un network TAP.
J'ai décrit les avantages des points d'accès réseau (Ethernet) dans mon article précédent et je suppose que vous les connaissez. Il est tout à fait possible d'enquêter sur la cause du problème à l'aide d'un seul point de mesure sur le réseau. networkmais pour déterminer l'emplacement du problème, des points de mesure supplémentaires peuvent s'avérer utiles.
Selon l'endroit où vous enregistrez les données, vous obtenez une image différente de la communication. Pour déterminer le délai unidirectionnel ou l'emplacement des pertes de paquets, il est conseillé de prendre en compte plusieurs points de mesure. De plus, l'utilisation de plusieurs points d'analyse peut améliorer considérablement la qualité des mesures et de l'analyse des problèmes.
De cette manière, les données enregistrées peuvent être facilement comparées entre elles et la latence, le délai aller simple, les pertes de paquets et d'autres paramètres importants peuvent être déterminés. Certes, les erreurs standard peuvent également être limitées ou diagnostiquées avec un seul point de mesure, mais en raison de la complexité croissante, il devient plus difficile de les mesurer avec précision. network Dans le domaine des infrastructures, l'analyse multipoint présente des avantages considérables. Vous déterminez vous-même les points de capture et pouvez ainsi analyser plus facilement et précisément le chemin de transport des paquets et identifier plus rapidement les zones problématiques. Détecter les anomalies et obtenir votre network Reprendre le bon chemin devient un jeu d'enfant.
Comment fonctionne une analyse multi-segments ?
Avec cette méthode, le network Les données sont examinées à plusieurs moments du processus. network et comparées entre elles. Cependant, notamment pour l'analyse multisegmentaire, la synchronisation temporelle est cruciale, car les résultats sont fortement influencés et faussés par des méthodes imparfaites. Pour mesurer la latence et les délais avec précision, il me faut un matériel capable de capturer les paquets à la nanoseconde près et de leur fournir un temps absolu.
Avec spécial network Grâce aux cartes d'acquisition utilisant un FPGA pour l'enregistrement des données, il est désormais possible d'enregistrer des paquets de données avec une précision de 8 ns. Cette méthode, également appelée horodatage, est prise en charge par tous les outils professionnels d'analyse et de mesure. Toutefois, même sans ces cartes FPGA, il est possible d'effectuer des analyses multipoints, notamment en corrélant les données à un point d'analyse, par exemple lors de l'enregistrement avec des TAP à agrégation de liens, ou en utilisant OmniPeek Enterprise pour l'analyse.
Si les données sont agrégées lors de la capture, il est important de marquer le trafic de données avec une étiquette VLAN au préalable ou de marquer les points de mesure directement pendant la capture afin de pouvoir identifier l'origine des données lors de l'analyse. Il est fréquent de privilégier la méthode rapide de capture des données pour des raisons de temps et de collecter les données brutes. network données sur les systèmes concernés.
Vous pouvez utiliser des outils tels que TCPDump ou Wireshark (PCAP), ou consulter l'assistant distant OmniPeek. Si les données de trace sont désormais disponibles sur différents systèmes (TAP, client, serveur, etc.), une correction de l'heure absolue est nécessaire, car l'analyse est alors quasiment impossible. Une fonction spéciale d'OmniPeek Enterprise vous permet de corriger manuellement les différences de temps entre les différents fichiers de trace en ajustant les décalages. OmniPeek se chargera volontiers de cette tâche et synchronisera les intervalles de temps pour vous permettre de vous concentrer sur l'essentiel.
Plus j'ai de points de mesure à déployer, plus je souhaite en mettre en place. network, Le plus network Des interfaces sont nécessaires sur l'ordinateur d'analyse. Dans notre exemple, nous supposons quatre points de mesure. Dans cette configuration, les données sont disponibles sous forme quadruple et doivent être enregistrées en conséquence. Si vous ne vous intéressez qu'aux données d'une seule application, vous pouvez utiliser des filtres pour ignorer le trafic indésirable avant la capture et ainsi réduire la charge sur l'outil d'analyse.
Quel est l’avantage de l’analyse multi-segments ?
Il s'agit maintenant d'améliorer la qualité de la mesure et d'en tirer des informations précieuses. networkIdéalement, les données devraient être collectées une fois chez le client et une fois chez le serveur, et les autres points de mesure devraient être placés dans le network, par exemple dans la zone de distribution et la zone centrale.
Cela nous permettrait techniquement d'analyser en détail les paquets de données et les transactions d'un client donné vers le serveur et de localiser d'éventuelles erreurs. Les proxys et de nombreux autres outils de sécurité peuvent provoquer des latences ou d'autres erreurs critiques dues à des problèmes de performances, et celles-ci doivent être identifiées.
Pourquoi les retransmissions se produisent-elles et quelles en sont les causes ? Où se produisent les pertes de paquets et quelle en est la cause ; est-ce dû à des composants passifs ou à d’autres facteurs ? network Quels sont les composants responsables ? En cas de latence ou de gigue, je souhaite savoir précisément où cela se produit. Une analyse multisegment permet de répondre à ces questions, et à bien d’autres.
Application de l'analyse multi-segments
De nos jours, il existe des outils d'analyse qui permettent une analyse multisegmentaire automatisée et éliminent la nécessité de parcourir manuellement les paquets. Heureusement, le produit OmniPeek prend en charge l'analyse multisegmentaire et affiche graphiquement les chemins des paquets, simplifiant ainsi l'analyse de ces données. network Les données sont affichées de manière corrélée sur un seul écran, avec les chemins des paquets et les sauts individuels.
Vous pouvez visualiser d'un coup d'œil les latences et les pertes de paquets survenues, sans avoir à les analyser en profondeur. L'avantage principal est de pouvoir identifier immédiatement l'origine et, surtout, la direction de ces latences et pertes de paquets. De plus, les routes et les sauts de network Les paquets peuvent être analysés et les temps d'exécution, la qualité ou le temps de convergence des connexions HA peuvent être mesurés.
Surtout pour les applications en temps réel comme la VoIP, j'aimerais savoir où se produisent les problèmes de gigue ou de délai. Détecter les problèmes de qualité avec la VoIP n'est pas difficile, mais les localiser précisément représente généralement un défi de taille. network administrateur. De même, la latence ou autre network erreurs entre le WLAN et le LAN network peuvent être mesurés et diagnostiqués grâce à l'analyse multi-segments d'OmniPeek.
Proactif et non réactif
Par conséquent, il est avantageux pour network les analyses et les tâches de dépannage doivent avoir des points de mesure fixes dans le network, grâce auquel on peut facilement accéder au network Des paquets si nécessaire. De plus, une analyse proactive est très utile, car les erreurs surviennent souvent puis disparaissent peu de temps après.
En cas d'erreurs sporadiques, il est fortement recommandé de disposer de points de mesure fixes et d'enregistrer les données pendant une certaine période. Cela facilite grandement le dépannage et permet d'identifier rapidement les erreurs passées. Sinon, vous risquez de ne pas pouvoir identifier l'erreur, car elle n'est plus présente ou ne se produit que lors d'événements ponctuels.
Partagez ce blog :
Timur est le fondateur et PDG de NEOX Networks, Un fournisseur leader de network Solutions de visibilité et de sécurité. Fort de plus de 25 ans d'expérience dans le domaine, Timur possède une connaissance approfondie des défis auxquels sont confrontées les équipes informatiques et opérationnelles actuelles. network et dans le domaine de la sécurité. Il est passionné par l'utilisation de la technologie pour résoudre des problèmes complexes et croit fermement qu'une approche efficace network La visibilité est essentielle au succès de toute organisation en matière de disponibilité et de sécurité des applications métier. Timur s'engage à fournir des solutions innovantes qui répondent aux besoins évolutifs des clients de NEOX.