Sistem de monitorizare si analiza retele Ethernet

O solutie simpla, cost-effective, dar cu un numar impresionant de rezultate.

Analizeaza traficul din retea furnizat de un port mirror sau de un TAP introdus in prealabil pe link.

Toate datele sunt stocate in memorie RAM de unde rezulta un timp extrem de scurt de raspuns. In cazul deconectarii de la alimentare, toate datele se sterg – un raspuns foarte bun la retele cu nivel ridicat de securitate. Disponibila si memorie HDD sau SSD numai pentru captura de pachete.

Solutia se compune dintr-un dispozitiv hardware care face analiza traficului si care este accesata de catre operator prin interfata WEB. Gama de dispozitive pleaca de la seria 200, cu 2 porturi de 1 Gbps si ajunge la seria 3500/5500 cu interfete de 40 Gbps. De asemenea este disponibila si o solutie pentru mediile virtuale.

Description

Multimetrul de retea de la Allegro realizeaza o gama extinsa de analize Layer 2 – Layer 7 pe care le poate afisa atat in timp real cat si retroactiv – back in time – pentru un interval dat de timp. In plus afiseaza o multime de informatii pentru fiecare IP si MAC cum ar fi DNS (decodat), DHCP sau numele HTTP sau SSL. Tote informatiile pot fi filtrate pentru corelarea informatiilor.

Analiza la Layer 2

  • Analiza tuturor tipurilor Ethernet care au loc la L2
  • Analiza adresei MAC cu protocoale L7, perechile conectate Sursa – Destinatie si adrese IP folosite pentru fiecare adresa MAC
  • Analiza VLAN: afisarea tuturor VLAN-urilor pe trunk, de asemenea si pentru Q-in-Q, afisarea tuturor MAC-urilor per VLAN
  • Analiza utilizarii benzii: masurarea latimii de banda in intervalul milisecundelor cu
    alertare automata la depasirea valorilor de prag definit
  • Analiza QoS

Analiza la Layer 3

  • Analiza IP: afisarea tuturor adreselor IPv4 si IPv6, fiecare cu protocoalele de L7, perechile conectate Sursa – Destinatie si adrese MAC utilizate, transmisii TCP return, clase QoS, etc.

Analiza Layer 4

  • Retransmisiile TCP: analiza in timp a retransmisiilor, atat la nivel global, cat si per IP
  • TCP: handshake, timp de raspuns, flag-uri, fereastra zero (fereastra zero identifica momentele cand serverul este busy)
  • Analiza porturilor: porturi TCP si UDP utilizate

Analiza Layer 7

  • Analiza de protocol: protocoale utilizate pe baza de semnaturi, TOP-IP-uri per protocol
  • Analiza HTTP / SSL: analiza temporala a unei solicitari HTTP sau handshake SSL atat la nivel global, cat si pe IP
  • Analiza SIP: analiza unui apel telefonic SIP incl. cod de stare, corelare RTP, jitter RTP si pierdere de pachete
  • Analiza generica a timpului de raspuns: masurata folosind tiparele din cerere sau raspuns

Analiza traficului din retea

Un ecran cu toti parametrii importanti din traficul din retea

Interfata Web intuitiva

Accesat printr-o interfata web intuitiva, care functioneaza cu orice browser, permite o accesare usoara pentru analiza traficului de retea pentru diagnosticare rapida. Functia de cautare integrata faciliteaza sortarea, cautarea si filtrarea adreselor MAC sau IP, a porturilor, VLAN-urilor, TCP handshake, a  pierderilor de pachete, HTTP Latency si multe altele. Rezultatele sunt afisate in fractiuni de secunda.

Analize complexe

ANM include mai multe module de analiza diferite. Toate aceste module sunt incluse, nu sunt licentiate separat.  ANM analizeaza si coreleaza toate metadatele de pe Layer 2 pana la Layer 7 si permite monitorizarea detaliata a intregului trafic de retea. De exemplu, toate tipurile Ethernet pot fi examinate si extrase in Layer 2. Modulele de analiza sunt extinse constant de catre Allegro.

Analiza in timp real

Facilitatea de diagnoza permite analiza in timp real a traficului de retea imediat dupa ridicarea link-ului. Problemele de trafic de retea si intreruperile neasteptate ale conexiunii pot fi detectate si mapate in cateva secunde. Administratorul de sistem poate face rapid clic pe statistici fara a astepta rezultatele. Nu se pierde timp in asteptarea datelor si procesul de lucru nu este intrerupt.

Captura de pachete pentru Wireshark

Cu ajutorul interfetelor web, se pot capta pachete, in format PCAP, si pot fi extrase in timp real si retroactiv: de ex. toate pachetele unei adrese MAC sau toate pachetele unei conexiuni sau toate pachetele unui protocol de nivel 7 la un moment dat si multe altele. Oriunde apare pe interfata web butonul de captura PCAP, datele pot fi descarcate. Aceasta functie este posibila si retroactiv daca cauza problemei este deja in trecut. Aceasta caracteristica elimina nevoia de setari complicate ale filtrului. Dacă utilizati Wireshark, ANM este extensia perfecta. Acesta faciliteaza analiza Wireshark, deoarece doar o parte din traficul total trebuie examinat.

Analiza in Timp Real

Analiza in timp real este posibila chiar si pentru evenimente din trecut

Masurarea in timp real a tuturor parametrilor din retea

ANM analizeaza in timp real toti parametrii traficului de retea. Toate statisticile sunt disponibile imediat, fara niciun timp de asteptare. Aceasta permite administratorului sa navigheze prin statistici in cateva secunde. Afisajul este exact pana la secunda. In functie de modulul de analiza selectat, sunt posibile intervale chiar mai precise (in intervalul microsecundelor).

Statistici in timp real pe grafic

Multe statistici sunt afisate in timp real folosind grafice detaliate (de exemplu, afisarea in timp real a utilizarii portului). Utilizarea benzii unui port este determinata si afisata agregata in intervale de masurare cu o rezolutie de pana la o milisecunda. In acest exemplu, pragul configurabil de 350 Mbit/s a fost depasit la ora 11:44:11 pentru 200 ms. Un afisaj conventional cu o rezolutie mult mai mica in intervalul de secunde ar indica o incarcare mai mica decat s-a produs efectiv.

Statistici ulterioare

Adesea, problemele din retea sunt aduse in atentia administratorilor de retea destul de tarziu dupa producerea evenimentului. Dotat cu un buffer-ul PCAP, ANM va permite sa vizualizati evenimentele din trecut – oferind si analize in timp real. ANM poate fi utilizat pentru a investiga rapid traficul care a avut loc in retea la un moment dat in timp. Aceasta inseamna ca o captura de trafic dintr-un burst poate fi generata si analizata ulterior.

Performanta PTP

Monitorizare si masuratori de sincronizare

Sincronizare in domeniul de sub-microsecunde

Protocolul PTP, Precision Time Protocol, este un protocol de retea care sincronizeaza setarile de timp ale echipamentelor multiple dintr-o retea de calculatoare. Performanta PTP permite sincronizarea in gama sub-microsecunda, cu conditia ca toate componentele retelei sa suporte standardul corespunzator.

Monitorizarea dispozitivelor PTP Master disponibile din retea

Analiza PTP cu Allegro Network Multimeter permite investigarea retelelor folosind Protocolul PTP. Analiza poate verifica toti parametrii de baza intr-o retea PTP.

Allegro Network Multimeter afiseaza toate dispozitivele PTP Master disponibile din retea pentru a vedea  performanta PTP. Aceasta poate fi folosita pentru a identifica la ce moment un PTP Master a fost prezent in retea si ce pachete PTP au fost trimise de catre aceasta. De asemenea, sunt afisate abaterile si deriva de la Master Clock comparativ cu Allegro.

Performanta PTP

La pasul anterior, Allegro Network Multimeter afiseaza toate dispozitivele PTP detectate.  Statisticile includ momentul in care cineva s-a sincronizat ultima data cu masterul si care primeste sincronizarea de timp prin PTP. Allegro Network Multimeter permite, de asemenea, sincronizarea pachetelor timestamp – prin PTP in loc de NTP. Pentru o precizie mai buna, este posibila sincronizarea prin GPS cu ajutorul unui card optional.