L'analisi dei pacchetti di rete è un ottimo metodo per la diagnosi network problemi. I dati nel network o sui dispositivi interessati viene registrato ed esaminato con appositi dispositivi di analisi. Questa tecnica fornisce una visione approfondita dei pacchetti di dati e consente di identificare e correggere gli errori con estrema precisione.
L'analisi di rete mediante procedure di "cattura" è uno dei metodi di analisi più affidabili, poiché si ricevono informazioni inalterate dal corrispondente network connessioni al tuo network, server, client e applicazione e possono valutare questi dati senza perdite e senza interferenze. I dati da analizzare vengono trasmessi in modo completo e trasparente dai cosiddetti Network TAPs all'analizzatore mantenendo l'integrità dei dati.
Punto di misura: singolo o multiplo?
Una porta SPAN viene spesso utilizzata come punto di misura, poiché richiede il minimo sforzo di installazione per accedere al punto di misura rilevante. network dati. Il punto di misurazione migliore è un network TAP.
Ho descritto i vantaggi dei TAP di rete (Ethernet) nel mio articolo precedente e presumo che li abbiate familiarità. Certamente, è possibile indagare la causa del problema utilizzando un singolo punto di misurazione sulla rete. network, ma per determinare la posizione del problema, possono essere utili punti di misurazione aggiuntivi.
A seconda di dove si registrano i dati, si ottiene un'immagine diversa della comunicazione. In particolare per determinare il "ritardo unidirezionale" o la posizione della perdita di pacchetti, è consigliabile considerare diversi punti di misurazione. Inoltre, l'uso di diversi punti di analisi può aumentare significativamente la qualità della misurazione e dell'analisi del problema.
In questo modo, i dati registrati possono essere facilmente confrontati tra loro e si possono determinare latenza, ritardo unidirezionale, perdite di pacchetti e altri parametri importanti. Senza dubbio, anche gli errori standard possono essere limitati o diagnosticati con un solo punto di misura, ma a causa della crescente complessità network infrastrutture, l'analisi multi-punto offre vantaggi significativi. È possibile determinare autonomamente i punti di cattura e quindi analizzare più facilmente e accuratamente il percorso di trasporto dei pacchetti e diagnosticare l'identificazione delle aree problematiche più rapidamente. Rilevare anomalie e ottenere il network tornare in carreggiata diventa un gioco da ragazzi.
Come funziona un'analisi multisegmento?
Con questo metodo, il network i dati vengono esaminati in diversi punti del network e confrontati tra loro. Tuttavia, soprattutto con l'analisi multisegmento, la sincronizzazione temporale è estremamente importante, poiché il risultato è fortemente influenzato e falsificato da metodi non corretti. Se voglio misurare latenza e ritardi in modo preciso e accurato, ho bisogno di hardware con cui catturare i pacchetti con una precisione al nanosecondo e fornire loro un tempo assoluto.
Con speciale network Grazie alle schede di acquisizione che utilizzano FPGA per registrare i dati, è ora possibile registrare pacchetti di dati con una precisione di 8 ns. Questo metodo è anche chiamato timestamping ed è supportato da tutti gli strumenti di analisi e misurazione professionali. Ma anche senza tali schede FPGA, è possibile eseguire analisi multi-punto, ovvero correlando i dati in un punto di analisi, ad esempio registrando con TAP di Link Aggregation o utilizzando OmniPeek Enterprise per l'analisi.
Se i dati vengono aggregati durante l'acquisizione, è importante contrassegnare preventivamente il traffico dati con un tag VLAN o contrassegnare i punti di misura direttamente durante l'acquisizione, in modo da poter riconoscere l'origine dei dati durante l'analisi. Non è raro preferire il metodo rapido di acquisizione dei dati per motivi di tempo e per raccogliere i dati. network dati sui sistemi interessati.
È possibile utilizzare strumenti come TCPDump o Wireshark (PCAP), oppure consultare OmniPeek Remote Assistant per assistenza. Se i dati di traccia sono ora disponibili da sistemi diversi (TAP, client, server, ecc.), è richiesta una correzione del tempo assoluto, altrimenti un'analisi è quasi impossibile. Una funzione speciale in OmniPeek Enterprise consente di correggere manualmente le differenze di tempo tra i diversi file di traccia mediante regolazioni di offset. OmniPeek si occuperà volentieri di questo compito per te e sincronizzerà gli intervalli di tempo in modo che tu possa concentrarti sull'essenziale.
Più punti di misurazione voglio implementare nel network, Il più network Sono necessarie interfacce sul computer di analisi. Nel nostro esempio, ipotizziamo 4 punti di misura. In questa configurazione, i dati sono disponibili in formato quadruplo e devono essere scritti di conseguenza. Se si è interessati ai dati di una sola applicazione, è possibile utilizzare filtri per ignorare il traffico indesiderato prima dell'acquisizione e ridurre il carico sullo strumento di analisi.
Qual è il vantaggio dell'analisi multisegmento?
Ora si tratta di aumentare la qualità della misurazione e di ottenere informazioni preziose dall' networkIdealmente, i dati dovrebbero essere raccolti una volta sul client e una volta sul server e gli altri punti di misurazione dovrebbero essere posizionati nel network, ad esempio nell'area di distribuzione e nel nucleo.
Ciò ci consentirebbe tecnicamente di analizzare in dettaglio i pacchetti di dati e le transazioni da un certo client al server e di localizzare la posizione di possibili errori. I proxy e molti altri strumenti di sicurezza possono causare latenza o altri errori critici dovuti a problemi di prestazioni, e questi devono essere identificati.
Perché si verificano le ritrasmissioni e cosa le causa? Dove si verificano le perdite di pacchetti e qual è la causa; si tratta di componenti passivi o... network Quali sono i componenti da incolpare? Se ho latenza o jitter, voglio sapere esattamente dove si verificano. Queste e molte altre domande possono trovare risposta tramite un'analisi multisegmento.
Applicazione dell'analisi multisegmento
Oggigiorno, esistono strumenti di analisi che consentono l'analisi multisegmento automatizzata ed eliminano la necessità di setacciare manualmente i pacchetti. Fortunatamente, il prodotto OmniPeek supporta l'analisi multisegmento e mostra graficamente i percorsi dei pacchetti, semplificando l'analisi di questi dati. network i dati vengono visualizzati correlati su uno schermo insieme ai percorsi dei pacchetti e ai singoli salti.
È possibile visualizzare a colpo d'occhio le latenze causate e le perdite di pacchetti che si sono verificate, senza doverle analizzare in modo approfondito. Il vantaggio di questa funzionalità è che è possibile vedere immediatamente dove si verificano le latenze e le perdite di pacchetti e, soprattutto, in quale direzione. Inoltre, vengono visualizzati i percorsi e gli hop di network è possibile analizzare i pacchetti e misurare i tempi di esecuzione o la qualità o il tempo di convergenza delle connessioni HA.
Soprattutto con applicazioni in tempo reale come il VoIP, vorrei sapere dove si verificano jitter o ritardi. Soprattutto con il VoIP non è difficile rilevare problemi di qualità, ma individuarli con precisione è solitamente una sfida ardua per un network amministratore. Anche la latenza o altro network errori tra WLAN e LAN network può essere misurato e diagnosticato con l'analisi multisegmento di OmniPeek.
Proattivo non reattivo
Pertanto è vantaggioso per network analisi e attività di risoluzione dei problemi per avere punti di misura fissi nel network, attraverso il quale si può facilmente accedere al network pacchetti, se necessario. Inoltre, un'analisi proattiva è molto utile, poiché spesso si verificano errori che scompaiono poco dopo.
Soprattutto nel caso di errori che si verificano sporadicamente, è altamente consigliabile avere punti di misurazione fissi e registrare i dati per un certo periodo di tempo. Ciò rende la risoluzione dei problemi molto più semplice e consente di identificare rapidamente gli errori che si sono verificati in passato. Altrimenti, si è all'oscuro e si potrebbe non essere in grado di isolare l'errore perché non è più presente o si verifica solo durante determinati eventi.
Condividi questo blog:
Timur è il fondatore e CEO di NEOX Networks, Un fornitore leader di network soluzioni di visibilità e sicurezza. Con oltre 25 anni di esperienza nel settore, Timur ha una profonda comprensione delle sfide che i team IT e OT di oggi devono affrontare in network e domini di sicurezza. È appassionato di sfruttare la tecnologia per risolvere problemi complessi e crede che un'efficace network La visibilità è fondamentale per il successo di qualsiasi organizzazione in termini di disponibilità e sicurezza delle applicazioni aziendali. Timur si impegna a fornire soluzioni innovative che soddisfino le esigenze in continua evoluzione dei clienti NEOX.