При наблюдении за данными сетевого трафика в точках наблюдения они захватываются как данные потока и доставляются протоколами мониторинга сети. Отправка данных трафика сети (потока) из маршрутизатора или другого устройства в Анализ сетевого трафика выполняется по принципу, описанному ниже.
Note: Средство экспорта потоков может быть внутренней функцией сетевого устройства, например, функция экспорта NetFlow в маршрутизаторах Cisco, или как внешнее аппаратное устройство, настроенное для мониторинга одного или нескольких интерфейсов на устройстве, такое как NTA NetFlow Probe.
1 |
Источник потока |
Устройство-источник (показанное на иллюстрации, как маршрутизатор) наблюдает трафик, проходящий через него, и суммирует данные в датаграммах экспорта NetFlow, NetFlow-Lite, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX). |
2 |
Данные потока |
Пакеты потока отправляются в форме датаграммы экспорта, отправленной сборщику Анализ сетевого трафика, работающему в системе WhatsUp Gold. |
3 |
Сборщик |
Сборщик Анализ сетевого трафика сохраняет экспортированные данные NetFlow, NetFlow-Lite, sFlow, J-Flow (выборка NetFlow) или IP Flow Information Export (IPFIX) в базе данных Анализ сетевого трафика. По умолчанию узел NTA (по сути, центральный узел WhatsUp Gold) ожидает приема пакетов на порт 9999. При необходимости это можно изменить в окне «Параметры NTA». |
4 |
База данных |
Данные NTA и потока архивируются в базе данных, работающей в системе WhatsUp Gold. |
5 |
Веб-интерфейс пользователя |
WhatsUp Gold позволяет просматривать, демонстрировать, контролировать доступ на уровне пользователей и анализировать интерактивные панели и отчеты для сетевых операций, аналитического исследования, планирования емкости и многого другого. |
Note: Данные sFlow отправляются в каждом количестве пакетов x (настраивается на устройстве sFlow), тогда как обычно все данные NetFlow собираются и наблюдаются. Таким образом, данные sFlow предоставляют выборку характеристик данных трафика сети, а данные NetFlow предоставляют все данные трафика сети.
Анализ сетевого трафика использует кэширование потока / средство экспорта, включенное на устройстве-источнике (правильно настроенный интерфейс, коммутатор и шлюз) для получения сводки по трафику, обнаруженному в течение времени. Эти сводки трафика называются пакеты потока.
SNMP или кэширование/экспорт потока необходимо включить на потенциальных устройствах экспорта потока (например, сетевые коммутаторы и интерфейсы). Сборщики потоков Анализ сетевого трафика определяют потенциальные устройства экспорта потока в сети (также в настоящем документе называемые «устройства-источники» потока) и автоматически начинают сбор пакетов потока этих устройств. Можно остановить и позже перезапустить мониторинг Анализ сетевого трафика на выбранном устройстве-источнике с помощью элементов управления, предоставляемых в библиотеке источников NTA.
Сетевой поток является однонаправленной последовательностью пакетов, наблюдаемых по мере их прохождения через устройство кэширования и экспорта потоков (называемые в данном руководстве источниками NTA), которые предназначенных для целевого устройства. Другими словами одно подключение TCP между двумя узлами может быть представлено двумя различными потоками.
Зависимости данных Flow Monitor
Анализ сетевого трафика дополняет другие формы мониторинга WhatsUp Gold, так как является менее агрессивным и возвращает сетевые данные независимо от доступности устройств отправления или приема. Другими словами, даже если и конкретное целевое устройство неактивно или не отвечает на запросы активных мониторов WhatsUp Gold, можно использовать мониторинг Анализ сетевого трафика для генерирования отчетов панелей, предоставляющих точки проверки от каждого перехода сети (например, сетевые устройства верхнего или нижнего уровня), поддерживающих экспорт пакетов потока.
С помощью Анализ сетевого трафика WhatsUp Gold может возвращать историю критических данных доступности, метрик использования и индикаторов для всех сегментов и секций сети. Анализ сетевого трафика позволяет анализировать и выявлять ключевую причину неожиданных событий в сети. Например, неисправные или неправильно настроенные устройства замедляют QoS, создают проблемы с производительностью, негативно влияют на доступность службы и т.д.
Можно использовать отчеты, данные и панели Анализ сетевого трафика для следующих целей:
Tip: Анализ сетевого трафика может собирать и создавать отчеты по данным потока на нескольких устройствах.