las formas más comunes utilizadas para medir el tráfico en una red son:
• Monitoreo SNMP. Dispositivo de monitoreo mediante el protocolo "Simple Network Management Protocol" (SNMP), establece un vista centralizada de las condiciones de la red. Usando SNMP, contadores en un dispositivo como un router, un switch, o servidor de seguridad puede ser medido y transmitido a un sistema de gestión de red para su revisión. Esta información es útil para la comprensión de condiciones de ejecución que son específicos para ese dispositivo, como utilización del procesador o la memoria, sin embargo, el análisis sufre al intentar ver condiciones que se producen a través de múltiples dispositivos o en el sistema en su conjunto.
• Monitoreo SNMP. Dispositivo de monitoreo mediante el protocolo "Simple Network Management Protocol" (SNMP), establece un vista centralizada de las condiciones de la red. Usando SNMP, contadores en un dispositivo como un router, un switch, o servidor de seguridad puede ser medido y transmitido a un sistema de gestión de red para su revisión. Esta información es útil para la comprensión de condiciones de ejecución que son específicos para ese dispositivo, como utilización del procesador o la memoria, sin embargo, el análisis sufre al intentar ver condiciones que se producen a través de múltiples dispositivos o en el sistema en su conjunto.
- Analizadores de protocolo. Toman una mirada de las condiciones de la red de la perspectiva del paquete. Estas herramienta análiza las conversaciones entre los dispositivos de la red, desde el lugar donde el analizador está midiendo. Esta información da al administrador de la red una vista detallada de las transacciones entre dos computadoras y los datos específicos que se transfieren entre ellos. Pero esta perspectiva también sufre cuando se intenta recabar información a través de todo el ambiente.
- Sondas de hardware y analizadores distribuidos (Hardware probes and distributed analyzers). Son un primer intento para superar las limitaciones de un analizador de protocolos. Estas herramientas pueden ser colocados en toda la red para la recopilación de información. Muestra toda la perspectiva del sistema que es tan difícil de obtener a través de la dos perspectivas anteriores. Sin embargo requiere un administración individual para cada sonda, lo que se traduce en problemas como la escalabilidad de la red.
- Analizadores de flujo de tráfico (Traffic flow analyzers). Estas herramientas superar los dolores de cabeza de la administración de hardware sondas y analizadores distribuidos aprovechando la captura del flujo de datos de los mismos dispositivos de la red. Genéricamente denominado Netflow. Netflow es un protocolo de Cisco, pero hay múltiples manifestaciones de estos protocolos: SFlow, JFlow, y IPFIX a nombrar algunos. Los Analizadores reciben el flujo de datos directamente desde los dispositivos de monitoreo y analizan los datos para obtener la perspectiva de alto nivel necesarios para la solución de problemas a través de la red del sistema.
No hay comentarios:
Publicar un comentario