Bir çox şəbəkə administratorları tez-tez şəbəkə trafikini təhlil etməklə həll edilə bilən problemlərlə qarşılaşırlar. Və burada biz trafik analizatoru kimi bir konsepsiya ilə qarşılaşırıq. Bəs bu nədir?

NetFlow analizatorları və kollektorları şəbəkə trafiki məlumatlarını izləməyə və təhlil etməyə kömək edən alətlərdir. Analizatorlar şəbəkə prosesləri kanal ötürmə qabiliyyətini azaldan cihazları dəqiq müəyyən etməyə imkan verir. Onlar necə tapacağını bilirlər problemli sahələr sisteminizdə və ümumi şəbəkə səmərəliliyini artırın.

termini " NetFlow" IP trafik məlumatlarını toplamaq və şəbəkə trafikinə nəzarət etmək üçün nəzərdə tutulmuş Cisco protokoluna istinad edir. NetFlow kimi qəbul edilmişdir standart protokol axın texnologiyaları üçün.

NetFlow proqramı marşrutlaşdırıcılar tərəfindən yaradılan axın məlumatlarını toplayır və təhlil edir və onları istifadəçi dostu formatda təqdim edir.

Bir neçə digər şəbəkə avadanlığı təchizatçılarının monitorinq və məlumatların toplanması üçün öz protokolları var. Məsələn, digər yüksək hörmətli şəbəkə cihazı satıcısı Juniper öz protokolunu çağırır " J-Flow". HP və Fortinet " terminindən istifadə edir. s-Axın". Protokollar fərqli adlandırılsa da, hamısı oxşar şəkildə işləyir. Bu yazıda biz Windows üçün 10 pulsuz şəbəkə trafiki analizatoru və NetFlow kollektoruna baxacağıq.

SolarWinds Real-Time NetFlow Trafik Analizatoru

Pulsuz NetFlow Traffic Analyzer ən populyar alətlərdən biridir pulsuz Yüklə. O, sizə məlumatları müxtəlif yollarla çeşidləmək, etiketləmək və göstərmək imkanı verir. Bu, şəbəkə trafikini rahat şəkildə vizuallaşdırmağa və təhlil etməyə imkan verir. Alət şəbəkə trafikini növə və müddətə görə izləmək üçün əladır. Həm də müxtəlif tətbiqlərin nə qədər trafik istehlak etdiyini müəyyən etmək üçün testlər həyata keçirir.

Bu pulsuz alət bir NetFlow monitorinq interfeysi ilə məhdudlaşır və yalnız 60 dəqiqəlik məlumat saxlayır. Bu Netflow analizatoru istifadə etməyə dəyər güclü bir vasitədir.

Colasoft Capsa Pulsuz

Bu pulsuz LAN trafik analizatoru 300-dən çox trafiki müəyyən etməyə və izləməyə imkan verir şəbəkə protokolları, və fərdi hesabatlar yaratmağa imkan verir. Bura monitorinq daxildir E-poçt və ardıcıllıq diaqramları TCP sinxronizasiyası, bunların hamısı fərdiləşdirilə bilən bir paneldə toplanır.

Digər xüsusiyyətlərə şəbəkə təhlükəsizliyi təhlili daxildir. Məsələn, DoS/DDoS hücumlarının izlənməsi, qurd fəaliyyəti və ARP hücumunun aşkarlanması. Həmçinin paketin dekodlanması və məlumatların nümayişi, şəbəkədəki hər bir host haqqında statistik məlumatlar, paket mübadiləsinə nəzarət və axının yenidən qurulması. Capsa Free bütün 32-bit və 64-bitləri dəstəkləyir Windows versiyaları XP.

Quraşdırma üçün minimum sistem tələbləri: 2 GB təsadüfi giriş yaddaşı və 2,8 GHz prosessor. Siz həmçinin İnternetə Ethernet bağlantınız olmalıdır ( NDIS 3 uyğun və ya daha yüksək), Sürətli Ethernet və ya qarışıq rejimli sürücü ilə Gigabit. Bu, Ethernet kabeli ilə ötürülən bütün paketləri passiv şəkildə tutmağa imkan verir.

Angry IP Scanner

Bu açıq Windows trafik analizatorudur mənbə kodu, sürətli və istifadəsi asan. Bu quraşdırma tələb etmir və Linux, Windows və Mac OSX-də istifadə edilə bilər. Bu alət sadəcə olaraq hər bir IP ünvanına ping vurmaqla işləyir və MAC ünvanlarını müəyyən edə, portları skan edə, NetBIOS məlumatını təmin edə, müəyyən edə bilər. səlahiyyətli istifadəçi V Windows sistemləri, veb serverləri kəşf edin və daha çox. Onun imkanları Java plaginlərindən istifadə etməklə genişləndirilir. Skan məlumatları CSV, TXT, XML fayllarında saxlanıla bilər.

ManageEngine NetFlow Analyzer Professional

ManageEngines-in NetFlow proqramının tam xüsusiyyətli versiyası. Güclüdür proqram təminatı təhlil və məlumatların toplanması üçün bütün funksiyaları ilə: monitorinq bant real vaxt rejimində kanal və eşik dəyərlərinə çatmaq barədə bildirişlər, bu da prosesləri tez idarə etməyə imkan verir. Bundan əlavə, o, resurs istifadəsi, tətbiqlərin və protokolların monitorinqi və daha çox şey haqqında xülasə məlumatları təqdim edir.

Pulsuz versiya Linux trafik analizatoru məhsuldan 30 gün ərzində məhdudiyyətsiz istifadə etməyə imkan verir, bundan sonra siz yalnız iki interfeysə nəzarət edə bilərsiniz. Sistem tələbləri NetFlow Analyzer ManageEngine üçün axın sürətindən asılıdır. Saniyədə 0-dan 3000-ə qədər olan minimum axın sürətləri üçün tövsiyə olunan tələblər: iki nüvəli prosessor 2,4 GHz, 2 GB RAM və 250 GB boş yer sabit diskinizdə. Nəzarət olunacaq axının sürəti artdıqca tələblər də artır.

Dostum

Bu proqram məşhurdur şəbəkə monitoru, MikroTik tərəfindən hazırlanmışdır. O, avtomatik olaraq bütün cihazları skan edir və şəbəkə xəritəsini yenidən yaradır. Dost işləyən serverlərə nəzarət edir müxtəlif cihazlar, və problemlər olduqda xəbərdarlıq edir. Digər xüsusiyyətlərə yeni cihazların avtomatik aşkarlanması və göstərilməsi, yaratmaq imkanı daxildir öz kartları, cihazın uzaqdan idarə edilməsi üçün alətlərə giriş və daha çox. Windows-da işləyir Linux şərabı və MacOS Darwine.

JDSU Şəbəkə Analizatoru Fast Ethernet

Bu trafik analizator proqramı şəbəkə məlumatlarını tez bir zamanda toplamaq və nəzərdən keçirmək imkanı verir. Alət qeydiyyatdan keçmiş istifadəçilərə baxmaq, ayrı-ayrı qurğular üzrə şəbəkə bant genişliyi istifadə səviyyəsini müəyyən etmək, səhvləri tez tapmaq və düzəltmək imkanı verir. Həm də məlumatları real vaxtda ələ keçirin və təhlil edin.

Tətbiq inzibatçılara yol hərəkəti anomaliyalarını izləməyə, məlumatların böyük həcmdə məlumatların süzülməsinə və daha çoxuna imkan verən yüksək detallı qrafik və cədvəllərin yaradılmasını dəstəkləyir. Bu vasitə mütəxəssislər üçündür Giriş səviyyəsi, eləcə də təcrübəli idarəçilər üçün şəbəkəni tamamilə idarə etməyə imkan verir.

Plixer Scrutinizer

Bu şəbəkə trafiki analizatoru sizə şəbəkə trafikini toplamağa və hərtərəfli təhlil etməyə, səhvləri tez tapıb düzəltməyə imkan verir. Scrutinizer ilə siz məlumatlarınızı müxtəlif yollarla, o cümlədən vaxt intervalı, host, proqram, protokol və s. üzrə çeşidləyə bilərsiniz. Pulsuz versiya limitsiz sayda interfeysi idarə etməyə və 24 saatlıq fəaliyyət üçün məlumatları saxlamağa imkan verir.

Wireshark

Wireshark güclüdür şəbəkə analizatoru Linux, Windows, MacOS X, Solaris və digər platformalarda işləyə bilər. Wireshark istifadə edərək ələ keçirilmiş məlumatlara baxmaq imkanı verir GUI, və ya TTY rejimli TShark yardım proqramlarından istifadə edin. Onun xüsusiyyətlərinə VoIP trafikinin toplanması və təhlili, Ethernet-in real vaxt rejimində göstərilməsi, IEEE 802.11, Bluetooth, USB, Frame Relay məlumatları, XML, PostScript, CSV məlumat çıxışı, şifrənin açılması dəstəyi və s. daxildir.

Sistem tələbləri: Windows XP və daha yüksək, istənilən müasir 64/32-bit prosessor, 400 Mb RAM və 300 Mb boş yer disk sahəsi. Wireshark NetFlow Analizatorudur güclü alət, hər hansı bir şəbəkə administratorunun işini əhəmiyyətli dərəcədə asanlaşdıra bilər.

Paessler PRTG

Bu trafik analizatoru istifadəçilərə çoxlu imkanlar təqdim edir faydalı funksiyalar: LAN, WAN, VPN, proqramların monitorinqini dəstəkləmək, virtual server, QoS və ətraf mühit. Çox saytlı monitorinq də dəstəklənir. PRTG SNMP, WMI, NetFlow, SFlow, JFlow və paket analizindən, həmçinin iş vaxtı/dayanma vaxtı monitorinqi və IPv6 dəstəyindən istifadə edir.

Pulsuz versiya 30 gün ərzində məhdudiyyətsiz sayda sensordan istifadə etməyə imkan verir, bundan sonra yalnız 100-ə qədər pulsuz istifadə edə bilərsiniz.

nProbe

Bu, tam xüsusiyyətli açıq mənbə NetFlow izləmə və təhlil proqramıdır.

nProbe IPv4 və IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite-ı dəstəkləyir, VoIP trafik təhlili, axın və paket seçmə, log yaradılması, MySQL/Oracle və DNS fəaliyyəti və daha çox funksiyaları ehtiva edir. Trafik analizatorunu Linux və ya Windows-da yükləyib tərtib etsəniz, proqram pulsuzdur. İcra edilə bilən fayl Parametr tutma həcmini 2000 paketlə məhdudlaşdırır. nProbe təhsil müəssisələri, eləcə də qeyri-kommersiya və elmi təşkilatlar üçün tamamilə pulsuzdur. Bu alət əməliyyat sistemlərinin 64-bit versiyalarında işləyəcək Linux sistemləri və Windows.

• Quraşdırmaq asandır!
• Real vaxt istehlak qrafikləri.
• Bütün cihazları bir kompüterdən idarə edin.
• Limit aşıldığında bildiriş.
• WMI, SNMPv1/2c/3 və 64-bit sayğacları dəstəkləyir.
• Kimin və haradan yüklədiyini müəyyənləşdirin.
• Provayderinizi yoxlayın!

"10-Strike: Traffic Accounting" dir sadə proqram trafik istehlakına nəzarət etmək şəbəkədəki kompüterlər, açarlar, serverlər müəssisədə və hətta evdə (3 sensoru pulsuz izləmək olar sınaq versiyası hətta 30 günlük sınaq müddəti bitdikdən sonra). Həcmləri izləyin gələn və gedən yerli şəbəkənizdəki kompüterlərdə istehlak edilən trafik, o cümlədən. İnternetə daxil olduqda.

Proqram mütəmadi olaraq şəbəkə hostlarından daxil olan və gedən trafiklə bağlı statistik məlumatları toplayır və real vaxt rejimində şəbəkə interfeyslərində məlumatların ötürülməsi sürətinin dəyişmə dinamikasını qrafiklər və cədvəllər şəklində nümayiş etdirir.

Bizim mühasibat proqramı ilə siz edə bilərsiniz çox internet trafiki istehlak edən vicdansız istifadəçiləri aşkar edin təşkilatınızda. İşçilər tərəfindən əmək intizamının pozulmasına gətirib çıxarır əmək məhsuldarlığının azalması. İşçilərin kompüterlərində trafik istehlakının sadə təhlili ən aktiv şəbəkə istifadəçilərini müəyyən etməyə imkan verəcəkdir. WMI sensorlarından istifadə edərkən, hətta şəbəkə kompüterlərində heç bir şey quraşdırmaq lazım deyil, sadəcə olaraq administrator paroluna ehtiyacınız var.

Təəssüf ki, ölkəmizdə hüquqi şəxslər üçün internet trafiki hələ hər yerdə ucuz deyil. Tez-tez olur ki, istifadəçilərin həddindən artıq İnternet fəaliyyəti (çox vaxt iş prosesi ilə əlaqəli deyil) səbəb olur xərclərin aşılması təşkilatlar əlaqə üçün ödəniş etməlidirlər. Proqramımızdan istifadə biznesinizin gözlənilmədən yüksək İnternet ödənişləri almasının qarşısını alacaq. Siz fərdiləşdirə bilərsiniz müəyyən miqdarda trafik istehlakı üçün bildiriş müəyyən müddət ərzində şəbəkədə olan kompüterlər.

Bacararsan daxil olan və gedən trafikin sürət qrafiklərini müşahidə edin real vaxt rejimində ekranda kompüterlər və şəbəkə qurğuları. Dərhal edilə bilər kimin ən çox trafik xərclədiyini müəyyənləşdirin və kanalı bağlayır.

Proqram daim şəbəkə kompüterlərində trafik istehlakına nəzarət edir və edə bilər müəyyən şərtlər yerinə yetirildikdə sizi xəbərdar edin, hansını soruşa bilərsiniz. Məsələn, hər hansı bir kompüter tərəfindən istehlak edilən trafikin miqdarı müəyyən edilmiş dəyəri və ya orta məlumat ötürmə sürətini aşarsa müəyyən dövr həddən yuxarı/aşağı. Göstərilən şərt yerinə yetirildikdə, proqram xəbər verəcək aşağıdakı yollardan biri ilə:

• kompüter ekranında mesajın göstərilməsi;
• səs siqnalı;
• e-poçt mesajlarının göndərilməsi;
• proqram log faylına yazmaq;
• sistemin Hadisə jurnalına daxil olmaq.

Bundan əlavə, trafik uçotu proqramı edə bilərsiniz icra etməkşərtlər yerinə yetirildikdə müəyyən hərəkətlər: proqramı işə salın, VB və ya JS skriptini yerinə yetirin, xidməti yenidən başladın, kompüteri yenidən başladın və s.

Necə ki, monitorinq proqramı işləyir trafik istehlakı statistikasını toplayırşəbəkə kompüterləri. İstənilən vaxt kimin və nə qədər trafikin istehlak edildiyini və hansı məlumat ötürmə sürətinə nail olunduğunu istənilən vaxt öyrənə bilərsiniz. Trafik yükləmə/yükləmə sürəti qrafikləri, həmçinin trafik istehlakı cədvəlləri istənilən vaxt və ya tarix üçün qurula bilər.

Mükafatlar

2015-ci ilin fevral ayında proqramın ingilis dili versiyası mükafat qazandı - Britaniyanın məşhur "Network Computing" jurnalının "Network Computing Awards 2015" müsabiqəsində "İlin İT Optimizasiyası Məhsulu" kateqoriyasında finalçı oldu.

Lisenziya alarkən siz abunəlik alacaqsınız pulsuz yeniləmələr proqramlar və texniki bir il üçün dəstək.

30 günlük pulsuz versiyanı indi endirin və sınayın! Windows XP/2003/Vista/2008/7/8.1/2012/10/2016 dəstəklənir.

Yerli şəbəkədə trafiki izləmək üçün bir çox proqram var: həm pullu, həm də pulsuz, funksionallıq baxımından çox fərqlənir. Ən məşhurlardan biri Açıq mənbə proqramlar - SAMS. üçün işləyir Linux platforması Squid ilə əməkdaşlıq edir.

SAMS PHP5 tələb edir, biz istifadə edəcəyik Ubuntu Server 14.04. Bizə modullu Squid, Apache2, PHP5 paketləri lazım olacaq.

Linux yerli şəbəkəsində İnternet trafikinin uçotu

Bunun necə işlədiyini anlamağa çalışaq.

Squid 3128 nömrəli portda sorğuları qəbul edərək interneti paylayır. Eyni zamanda, access.log-un ətraflı jurnalını yazır. Bütün nəzarət squid.conf faylı vasitəsilə həyata keçirilir. Squid var geniş imkanlarİnternetə giriş nəzarəti üzrə: ünvana görə girişə nəzarət, xüsusi ünvanlar, ünvan qrupları və şəbəkələr üçün bant genişliyinə nəzarət.

SAMS log analizi əsasında işləyir Squid proxy server. Yerli şəbəkə trafikinin uçotu sistemi proksi server statistikasına nəzarət edir və müəyyən edilmiş siyasətlərə uyğun olaraq Squid müştərisi üçün sürəti bloklamaq, blokdan çıxarmaq və ya məhdudlaşdırmaq barədə qərar qəbul edir.

SAMS quraşdırılması

Paketlərin quraşdırılması.

apt-get quraşdırma apache2 php5 php5-mysql mysql-server php5-gd squid3

SAMS yükləyin və quraşdırın

wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip

master.zip-i açın

cd sams2-deb-master/

dpkg -i sams2_2.0.0-1.1_amd64.deb

Veb interfeysinin quraşdırılması

dpkg -i apache2/sams2-web_2.0.0-1.1_all.deb

Biz /etc/sams2.conf faylında dəyişikliklər edirik.

DB_PASSWORD=/MySql parolu/

SAMS işə salınır

sams2 xidməti işə salın

Squid-in qurulması

Biz /etc/squid3/squid.conf faylında dəyişikliklər edirik

http_port 192.168.0.110:3128
cache_dir ufs /var/spool/squid3 2048 16 256

Biz 31 gün ərzində yaddaşla qeydi və jurnalın fırlanmasını aktiv edirik.

access_log daemon:/var/log/squid3/access.log squid

logfile_rotate 31

Squid-i dayandırın, keş yaradın.

xidmət squid3 dayanacağı

xidmət squid3 start

Təcrübənin təmizliyi üçün biz brauzerlərdən birini 3128 portu vasitəsilə 192.168.0.110 proksi ilə işləmək üçün konfiqurasiya edirik. Qoşulmağa cəhd etdikdən sonra əlaqədən imtina alırıq - Squid-in konfiqurasiya edilmiş proxy giriş hüquqları yoxdur.

İlkin SAMS quraşdırma

Başqa bir brauzerdə ünvanı açın (192.168.0.110 – server ünvanı).

http://192.168.0.110/sams2

O, bizə məlumat bazasına qoşula bilməyəcəyini söyləyəcək və quraşdırmanı həyata keçirməyi təklif edəcək.

MySql üçün verilənlər bazası serverini (127.0.0.1), login və şifrəni təyin edirik.

Yol hərəkətinin uçotu sisteminin ilkin qurulması başa çatıb. Yalnız proqramı konfiqurasiya etmək qalır.

Yerli şəbəkə trafikinin monitorinqi

Sistemə administrator kimi daxil olun (admin/qwerty).

İstifadəçi icazəsi haqqında dərhal qeyd etməyə dəyər.

Squid filialında proksi serveri açın və altındakı “Proksi serveri konfiqurasiya et” düyməsini klikləyin.

Burada ən vacib şey lazım olan yerlərdə qovluq və faylların ünvanlarında IP ünvanınızı göstərməkdir, əks halda proksi server işə düşməyəcək.

SAMS parametrlərinə edilən bütün dəyişikliklərin mahiyyəti onların squid.conf-a yazılmasıdır. Konfiqurasiya faylına daxil olmağı tələb edən parametrlərdə dəyişiklikləri izləyən Sams2deamon fonda işləyir (orada izləmə intervalını da təyin edə bilərsiniz).

"İstifadəçi" və "IP ünvanı" sahələrini doldurun. İstifadəçi adı ilə eyni IP-ni götürək (serverin yox, kompüterin IP-si!). "İcazə verilən trafik" sahəsinə "0" daxil edirik, yəni məhdudiyyətsiz. Biz bütün digər sahələri buraxırıq.

Bu IP ünvanı və Squid vasitəsilə işləmək icazəsi üçün yeni acl əlavə olunacaq. Konfiqurasiya avtomatik olaraq dəyişdirilməyibsə, proxy filialına gedin və "Squid'i yenidən konfiqurasiya et" düyməsini basın. Konfiqurasiyaya dəyişikliklər əl ilə ediləcək.

Brauzerdə istənilən URL-i açmağa çalışırıq. Biz access.log-u yoxlayır və proksi tərəfindən işlənmiş sorğuları görürük. SAMS-in işini yoxlamaq üçün “İstifadəçilər” səhifəsini açın və altındakı “İstifadəçi trafikini yenidən hesablayın” düyməsini sıxın.

Statistikanı idarə etmək üçün aşağıdakı düymələrdən istifadə edərək əldə edə bilərsiniz ətraflı məlumat səhifələrə istifadəçi ziyarətlərinin statistikasına görə.

Bu məqalə trafikinizi idarə etməyə kömək edəcək proqram həllərinə baxacaq. Onların sayəsində siz İnternet bağlantısı istehlakınızın xülasəsini görə bilərsiniz ayrı proses və onun prioritetini məhdudlaşdırır. Qeydə alınmış hesabatları OS-də quraşdırılmış xüsusi proqram təminatı ilə kompüterdə görmək lazım deyil - bu, uzaqdan edilə bilər. İstehlak olunan resursların dəyərini və daha çoxunu öyrənmək problem olmayacaq.

İstehlak olunan trafikə nəzarət etməyə imkan verən SoftPerfect Research-dən proqram təminatı. Proqram təmin edir əlavə parametrlər, bu, müəyyən bir gün və ya həftə, pik və qeyri-pik saatlar üçün istehlak edilmiş meqabaytlar haqqında məlumatı görməyə imkan verir. Daxil olan və çıxan sürətin, qəbul edilən və göndərilən məlumatların göstəricilərini görmək mümkündür.

Alət ölçülmüş 3G və ya LTE-nin istifadə edildiyi və müvafiq olaraq məhdudiyyətlərin tələb olunduğu hallarda xüsusilə faydalı olacaqdır. Birdən çox hesabınız varsa, hər bir istifadəçi haqqında statistik məlumatlar göstərilir.

DU Metr

Resurs istehlakını izləmək üçün ərizə dünya geniş şəbəkəsi. İş sahəsində siz həm gələn, həm də gedən siqnalları görəcəksiniz. Qoşulmaqla hesab inkişaf etdirici tərəfindən təklif olunan dumeter.net xidməti, bütün kompüterlərdən İnternetdən məlumat axınının istifadəsi ilə bağlı statistika toplaya bilərsiniz. Çevik parametrlər axını filtrləməyə və hesabatları e-poçtunuza göndərməyə kömək edəcək.

Parametrlər World Wide Web-ə qoşulma zamanı məhdudiyyətləri təyin etməyə imkan verir. Bundan əlavə, siz provayderiniz tərəfindən təqdim olunan xidmət paketinin qiymətini təyin edə bilərsiniz. Proqramın mövcud funksionallığı ilə işləmək üçün təlimatları tapa biləcəyiniz bir istifadəçi təlimatı var.

Şəbəkə trafikinin monitoru

Əvvəlcədən quraşdırmaya ehtiyac olmadan sadə alətlər dəsti ilə şəbəkə istifadəsi hesabatlarını göstərən bir yardım proqramı. Əsas pəncərədə statistika və İnternetə çıxışı olan əlaqənin xülasəsi göstərilir. Tətbiq axını bloklaya və məhdudlaşdıra bilər ki, bu da istifadəçiyə öz dəyərlərini təyin etməyə imkan verir. Parametrlərdə qeydə alınmış tarixçəni yenidən qura bilərsiniz. Mövcud statistikanı log faylında qeyd etmək mümkündür. Lazımi funksionallıq arsenalı yükləmə və yükləmə sürətini qeyd etməyə kömək edəcək.

TrafficMonitor

Tətbiq şəbəkədən məlumat axınının qarşısını almaq üçün əla həlldir. İstehlak olunan məlumatların miqdarını, çıxışını, sürətini, maksimum və orta dəyərlərini göstərən bir çox göstərici var. Proqram təminatı parametrləri hazırda istifadə olunan məlumat həcmlərinin dəyərini müəyyən etməyə imkan verir.

Yaradılmış hesabatlarda əlaqə ilə bağlı hərəkətlərin siyahısı olacaq. Qrafik ayrı bir pəncərədə göstərilir və miqyas real vaxtda göstərilir, siz onu işlədiyiniz bütün proqramların üstündə görəcəksiniz. Həll pulsuzdur və rus dilli interfeysə malikdir.

NetLimiter

Proqramda var müasir dizayn və güclü funksionallıq. Onu xüsusi edən odur ki, o, PC-də işləyən hər bir prosesin trafik istehlakının xülasəsini təqdim edən hesabatları təqdim edir. Statistikalar müxtəlif dövrlərə görə mükəmməl şəkildə sıralanır və buna görə də istədiyiniz vaxt müddətini tapmaq çox asan olacaq.

NetLimiter başqa kompüterdə quraşdırılıbsa, siz ona qoşulub onun firewall və digər funksiyalarını idarə edə bilərsiniz. Tətbiq daxilində prosesləri avtomatlaşdırmaq üçün istifadəçi tərəfindən yaradılmış qaydalardan istifadə olunur. Planlayıcıda bir provayderin xidmətlərindən istifadə edərkən öz məhdudiyyətlərinizi yarada, həmçinin qlobal və yerli şəbəkələrə girişi bloklaya bilərsiniz.

DUTraffic

Bu proqram təminatının özəlliyi ondan ibarətdir ki, o, qabaqcıl statistik məlumatları göstərir. İstifadəçinin daxil olduğu əlaqə haqqında məlumat var qlobal məkan, seanslar və onların müddəti, həmçinin istifadə müddəti və daha çox. Bütün hesabatlar zamanla trafik istehlakının müddətini vurğulayan diaqram şəklində məlumatlar ilə müşayiət olunur. Parametrlərdə demək olar ki, hər hansı bir dizayn elementini fərdiləşdirə bilərsiniz.

Göstərilən qrafik xüsusi sahə saniyə saniyə rejimində yenilənir. Təəssüf ki, yardım proqramı tərtibatçı tərəfindən dəstəklənmir, lakin rus interfeysi dilinə malikdir və pulsuz olaraq paylanır.

BWMeter

Proqram yükləmə/yükləmə və mövcud əlaqənin sürətinə nəzarət edir. Filtrlərdən istifadə OS-dəki proseslər istehlak edərsə, xəbərdarlıq göstərir şəbəkə resursları. Bir çox fərqli problemləri həll etmək üçün müxtəlif filtrlərdən istifadə olunur. İstifadəçi göstərilən qrafikləri öz mülahizəsinə uyğun olaraq tam şəkildə fərdiləşdirə biləcək.

Digər şeylər arasında, interfeys trafik istehlakının müddətini, qəbul və yükləmə sürətini, həmçinin minimum və maksimum dəyərlər. Utilit endirilən meqabaytların sayı və qoşulma vaxtı kimi hadisələr baş verdikdə xəbərdarlıqları göstərmək üçün konfiqurasiya edilə bilər. Saytın ünvanını müvafiq sətirə daxil etməklə siz onun pingini yoxlaya bilərsiniz və nəticə log faylına yazılır.

BitMeter II

Provayder xidmətlərindən istifadənin xülasəsini təqdim etmək üçün həll. Məlumat həm cədvəl, həm də qrafik formatda mövcuddur. Parametrlər əlaqə sürəti və istehlak olunan axınla bağlı hadisələr üçün xəbərdarlıqları konfiqurasiya edir. İstifadə rahatlığı üçün BitMeter II sizə meqabaytlarda daxil etdiyiniz məlumatların miqdarını yükləmək üçün nə qədər vaxt lazım olduğunu hesablamağa imkan verir.

Funksionallıq provayder tərəfindən nə qədər mövcud həcmin qaldığını müəyyən etməyə imkan verir və limitə çatdıqda tapşırıqlar panelində bu barədə mesaj göstərilir. Üstəlik, yükləmə parametrlər sekmesinde məhdudlaşdırıla bilər və həmçinin brauzer rejimində uzaqdan statistikaya nəzarət edə bilərsiniz.

Təqdim edildi proqram məhsulları internet resurslarının istehlakının monitorinqində əvəzolunmaz olacaq. Tətbiqlərin funksionallığı sizə ətraflı hesabatlar yaratmağa kömək edəcək və elektron poçtla göndərilən hesabatlara istənilən vaxt baxmaq mümkündür.

İstənilən idarəçi gec-tez rəhbərlikdən göstəriş alır: “kimin onlayn olduğunu və nə qədər yüklədiyini hesabla”. Provayderlər üçün bu, “kimə ehtiyacı varsa, onu içəri buraxmaq, ödəniş almaq, girişi məhdudlaşdırmaq” vəzifələri ilə tamamlanır. Nə saymaq lazımdır? Necə? Harada? Parçalanmış məlumatlar çoxdur, strukturlaşdırılmayıb. Təcrübəsiz idarəçiyə ümumi bilik verməklə onu yorucu axtarışlardan xilas edəcəyik və faydalı bağlantılar material üçün.
Bu yazıda şəbəkədə trafikin toplanması, uçotu və nəzarətinin təşkili prinsiplərini təsvir etməyə çalışacağam. Biz problemi nəzərdən keçirəcəyik və şəbəkə cihazlarından məlumat əldə etməyin mümkün yollarını sadalayacağıq.

Bu, trafik və İT resurslarının toplanması, uçotu, idarə edilməsi və hesablanmasına həsr olunmuş məqalələr silsiləsindəki ilk nəzəri məqalədir.

İnternetə çıxış strukturu

Ümumiyyətlə, şəbəkəyə giriş strukturu belə görünür:

• Xarici resurslar - İnternet, bütün saytlar, serverlər, ünvanlar və nəzarət etdiyiniz şəbəkəyə aid olmayan digər şeylər.
• Giriş cihazı – marşrutlaşdırıcı (aparat və ya PC əsaslı), keçid, VPN server və ya konsentrator.
• Daxili resurslar şəbəkədə işləməsi nəzərə alınmalı və ya nəzarət edilməli olan kompüterlər, alt şəbəkələr, abunəçilər toplusudur.
• İdarəetmə və ya mühasibat serveri xüsusi proqram təminatının işlədiyi bir cihazdır. Funksional olaraq proqram yönləndiricisi ilə birləşdirilə bilər.

Bu strukturda şəbəkə trafiki buradan keçir xarici resurslar giriş cihazı vasitəsilə daxili olanlara və geri. Trafik məlumatlarını idarəetmə serverinə ötürür. İdarəetmə serveri bu məlumatı emal edir, verilənlər bazasında saxlayır, göstərir və bloklayan əmrlər verir. Bununla belə, giriş cihazlarının (metodlarının) və toplama və nəzarət üsullarının bütün kombinasiyaları uyğun gəlmir. HAQQINDA müxtəlif variantlar və aşağıda müzakirə olunacaq.

Şəbəkə trafiki

Əvvəlcə “şəbəkə trafiki”nin nə demək olduğunu və nəyin faydalı olduğunu müəyyənləşdirməlisiniz statistik məlumat istifadəçi məlumat axınından çıxarıla bilər.
Dominant protokol internetlə işləmək IP versiyası 4 hələlik qalır. IP protokolu OSI modelinin (L3) 3-cü qatına uyğundur. Göndərən və alıcı arasında məlumat (məlumat) paketlərə yığılır - başlığı və "faydalı yükü" olan. Başlıq harada və müəyyən edir hara gedir paket (göndərən və alıcının IP ünvanları), paket ölçüsü, faydalı yük növü. Şəbəkə trafikinin əsas hissəsi UDP və TCP faydalı yükləri olan paketlərdən ibarətdir - bunlar Layer 4 (L4) protokollarıdır. Ünvanlara əlavə olaraq, bu iki protokolun başlığında məlumat ötürən xidmətin (proqramın) növünü müəyyən edən port nömrələri var.

İP paketini naqillər (və ya radio) üzərindən ötürmək üçün şəbəkə cihazları onu Layer 2 (L2) protokol paketinə “sarmağa” (inkapsulyasiya etməyə) məcbur edilir. Bu tip ən çox yayılmış protokol Ethernet-dir. Faktiki köçürmə“Tele” 1-ci səviyyədə gedir. Tipik olaraq, giriş cihazı (router) 4-cü səviyyədən yuxarı səviyyələrdə paket başlıqlarını təhlil etmir (ağıllı firewalllar istisna olmaqla).
Məlumat paketlərinin L3 və L4 başlıqlarından ünvanlar, portlar, protokollar və uzunluq sayğacları sahələrindən alınan məlumatlar trafikin uçotu və idarə edilməsində istifadə olunan “xammal”ı təşkil edir. Əslində həcm ötürülən məlumatlar IP başlığının Uzunluq sahəsində (başlığın özünün uzunluğu daxil olmaqla) tapılır. Yeri gəlmişkən, MTU mexanizminə görə paket parçalanması səbəbindən ötürülən məlumatların ümumi miqdarı həmişə daha böyük ölçü faydalı yük.

Bu kontekstdə bizim üçün maraqlı olan paketin IP və TCP/UDP sahələrinin ümumi uzunluğu paketin ümumi uzunluğunun 2...10%-ni təşkil edir. Əgər siz bütün bu məlumat toplusunu partiyalar üzrə emal edib saxlasanız, kifayət qədər resurs olmayacaq. Xoşbəxtlikdən, trafikin böyük əksəriyyəti xarici və daxili şəbəkə cihazları arasında "axınlar" adlanan bir sıra "söhbətlərdən" ibarət olacaq şəkildə qurulmuşdur. Məsələn, bir yönləndirmə əməliyyatı çərçivəsində e-poçt(SMTP protokolu) müştəri və server arasında TCP sessiyası açılır. Sabit parametrlər dəsti ilə xarakterizə olunur (mənbə IP ünvanı, mənbə TCP portu, təyinat IP ünvanı, təyinat TCP portu). Məlumat paketini paketlər üzrə emal etmək və saxlamaq əvəzinə, axın parametrlərini (ünvanlar və portlar), eləcə də əlavə məlumatları - hər istiqamətdə ötürülən paketlərin sayı və uzunluqlarının cəmini, isteğe bağlı olaraq sessiya müddətini, marşrutlaşdırıcının interfeysini saxlamaq daha rahatdır. indekslər, ToS sahəsinin dəyəri və s. Bu yanaşma əlaqə yönümlü protokollar (TCP) üçün faydalıdır, burada sessiyanın dayandırılmasına açıq şəkildə müdaxilə etmək mümkündür. Bununla belə, hətta sessiya yönümlü olmayan protokollar üçün, məsələn, fasiləyə əsaslanaraq axın qeydinin aqreqasiyasını və məntiqi tamamlamasını həyata keçirmək mümkündür. Aşağıda trafik axınları haqqında məlumatları qeyd edən öz billinq sistemimizin SQL verilənlər bazasından çıxarış verilmişdir:

Bir, xarici, açıq IP ünvanından istifadə edərək yerli şəbəkə kompüterləri üçün İnternetə çıxışı təşkil etmək üçün giriş cihazı ünvan tərcüməsini (NAT, maskarad) yerinə yetirdiyi halı qeyd etmək lazımdır. Bu halda xüsusi mexanizm trafik paketlərinin IP ünvanlarını və TCP/UDP portlarını əvəz edir, daxili (İnternetdə yönləndirilməyən) ünvanları öz təyinatına uyğun olaraq əvəz edir. dinamik cədvəl verilişləri. Bu konfiqurasiyada yadda saxlamaq lazımdır ki, daxili şəbəkə hostlarında məlumatları düzgün qeyd etmək üçün statistik məlumatlar tərcümənin nəticəsi daxili ünvanları hələ də “anonimləşdirməyən” şəkildə və yerdə toplanmalıdır.

Trafik/statistik məlumatların toplanması üsulları

Siz trafikin birbaşa giriş cihazının özündə (PC marşrutlaşdırıcısı, VPN serveri) ötürülməsi ilə bağlı məlumatları tuta və emal edə, onu bu cihazdan digərinə köçürə bilərsiniz. ayrı server(NetFlow, SNMP) və ya "teldən" (kran, SPAN). Bütün variantları sıra ilə nəzərdən keçirək.

PC yönləndiricisi

Ən sadə halı nəzərdən keçirək - Linux ilə işləyən bir kompüterə əsaslanan giriş cihazı (router).

Belə bir serveri necə qurmaq, ünvan tərcüməsi və marşrutlaşdırma, çox yazılıb. Bizi növbəti məntiqi addım - belə bir serverdən keçən trafik haqqında məlumat əldə etmək barədə məlumat maraqlandırır. Üç ümumi üsul var:

• libpcap kitabxanasından istifadə edərək serverin şəbəkə kartından keçən paketlərin tutulması (kopyalanması)
• quraşdırılmış firewalldan keçən paketlərin tutulması
• istifadə üçüncü tərəf alətləri paket-paket statistikasının (əvvəlki iki üsuldan biri ilə əldə edilmiş) ümumi şəbəkə axını məlumat axınına çevrilməsi

Libpcap

Birinci halda, filtrdən (man pcap-filter) keçdikdən sonra interfeysdən keçən paketin surəti bu kitabxanadan istifadə etməklə yazılmış serverdə müştəri proqramı tərəfindən tələb oluna bilər. Paket 2-ci səviyyə başlığı (Ethernet) ilə gəlir. Tutulan məlumatın uzunluğunu məhdudlaşdırmaq mümkündür (əgər bizi yalnız onun başlığından məlumat maraqlandırırsa). Belə proqramlara misal olaraq tcpdump və Wireshark-ı göstərmək olar. Windows üçün libpcap tətbiqi var. Ünvan tərcüməsi PC yönləndiricisində istifadə olunursa, bu cür müdaxilə yalnız onun üzərində həyata keçirilə bilər daxili interfeys, Qoşuldu yerli istifadəçilər. Aktiv xarici interfeys,Yayımdan sonra IP paketlərində şəbəkənin daxili hostları haqqında məlumat yoxdur. Bununla belə, bu üsulla serverin özünün İnternetdə yaratdığı trafiki nəzərə almaq mümkün deyil (bu, veb və ya İnternetdə işləyirsə vacibdir). Poçt xidməti).

libpcap kənar dəstək tələb edir əməliyyat sistemi, bu, hazırda tək bir kitabxana quraşdırmaq deməkdir. Bu halda paketləri toplayan proqram (istifadəçi) aşağıdakıları etməlidir:

• tələb olunan interfeysi açın
• keçmək üçün filtri təyin edin paketləri aldı, tutulan hissənin ölçüsü (snaplen), bufer ölçüsü,
• yalnız bu interfeysin MAC ünvanına ünvanlananlar deyil, keçən bütün paketlər üçün şəbəkə interfeysini tutma rejiminə keçirən promisc parametrini təyin edin.
• hər qəbul edilmiş paketdə çağırılan funksiyanı (geri zəng) təyin edin.

Paket seçilmiş interfeys vasitəsilə ötürüldükdə, filtrdən keçdikdən sonra bu funksiya Ethernet, (VLAN), IP və s. olan bufer alır. başlıqlar, ümumi ölçü snaplen etmək. Libcap kitabxanası paketləri kopyaladığı üçün onların keçidini bloklamaq üçün istifadə edilə bilməz. Bu vəziyyətdə, trafik toplama və emal proqramı istifadə etməli olacaq alternativ üsullar məsələn, verilmiş IP ünvanını trafikin bloklanması qaydasında yerləşdirmək üçün skriptin çağırılması.

Firewall

Firewalldan keçən məlumatların tutulması hətta ünvan tərcüməsi işləyərkən həm serverin özünün trafikini, həm də şəbəkə istifadəçilərinin trafikini nəzərə almağa imkan verir. Bu vəziyyətdə əsas şey tutma qaydasını düzgün formalaşdırmaq və onu daxil etməkdir Doğru yer. Bu qayda paket yönləndirməni aktivləşdirir sistem kitabxanası, trafikin uçotu və idarə edilməsi tətbiqi onu haradan ala bilər. Linux OS üçün iptables firewall kimi istifadə olunur və ələ keçirmə alətləri ipq, netfliter_queue və ya ulogdur. OC FreeBSD üçün – tee və ya yönləndirmə kimi qaydaları olan ipfw. Hər halda, firewall mexanizmi istifadəçi proqramı ilə aşağıdakı şəkildə işləmək qabiliyyəti ilə tamamlanır:

• İstifadəçi proqramı - trafik idarəçisi - sistem çağırışı və ya kitabxanadan istifadə edərək sistemdə özünü qeyd edir.
• İstifadəçi proqramı və ya xarici skript işləyicinin içərisində seçilmiş trafiki (qaydaya uyğun olaraq) “sarlayan” bir qaydanı firewallda quraşdırır.
• Hər keçən paket üçün işləyici onun məzmununu yaddaş buferi şəklində alır (IP başlıqları ilə və s. Emaldan (mühasibat uçotundan) sonra proqram həmçinin əməliyyat sisteminin nüvəsinə belə paketlə bundan sonra nə edəcəyini deməlidir - onu atın. və ya onu ötürmək, alternativ olaraq dəyişdirilmiş paketi nüvəyə ötürmək mümkündür.

IP paketi kopyalanmadığından, təhlil üçün proqram təminatına göndərildiyi üçün onu "çıxarmaq" və buna görə də müəyyən bir növ trafiki tamamilə və ya qismən məhdudlaşdırmaq mümkün olur (məsələn, seçilmiş yerli şəbəkə abunəçisinə). Bununla belə, tətbiq proqramı öz qərarı ilə bağlı nüvəyə cavab verməyi dayandırarsa (məsələn, asılır), server vasitəsilə trafik sadəcə bloklanır.
Qeyd etmək lazımdır ki, ötürülən trafikin əhəmiyyətli həcmləri ilə təsvir olunan mexanizmlər serverdə həddindən artıq yük yaradır, bu da məlumatların nüvədən daimi surətinin çıxarılması ilə əlaqələndirilir. istifadəçi proqramı. NetFlow protokolu vasitəsilə tətbiq proqramına ümumiləşdirilmiş statistikanın çıxarılması ilə OS nüvəsi səviyyəsində statistik məlumatların toplanması metodunda bu çatışmazlıq yoxdur.

Netflow

Bu protokol trafikin uçotu və təhlili məqsədilə marşrutlaşdırıcılardan trafik məlumatlarını ixrac etmək üçün Cisco Systems tərəfindən hazırlanmışdır. Ən populyar versiya 5 indi alıcıya axın qeydləri şəklində keçmiş trafik haqqında məlumatları ehtiva edən UDP paketləri şəklində strukturlaşdırılmış məlumat axını təqdim edir:

Trafik haqqında məlumatın miqdarı trafikin özündən bir neçə dəfə kiçikdir ki, bu da böyük və paylanmış şəbəkələrdə xüsusilə vacibdir. Şübhəsiz ki, netflow vasitəsilə statistik məlumatların toplanması zamanı məlumat ötürülməsini əngəlləmək mümkün deyil (əlavə mexanizmlərdən istifadə olunmasa).
Hazırda bu protokolun daha da inkişafı populyarlaşır - 9-cu versiya əsasında şablon quruluşu axın qeydi, digər istehsalçıların cihazları üçün tətbiqlər (sFlow). Bu yaxınlarda IPFIX standartı qəbul edilmişdir ki, bu da statistikanın daha dərin səviyyələrdə (məsələn, tətbiq növü üzrə) protokollar vasitəsilə ötürülməsinə imkan verir.
Şəbəkə axını mənbələrinin (agentlər, zondlar) həyata keçirilməsi həm yuxarıda təsvir edilən mexanizmlərə (flowprobe, softflowd) uyğun işləyən kommunal proqramlar şəklində, həm də birbaşa ƏS nüvəsinə (FreeBSD: ng_netgraph, Linux :) daxil edilmiş kompüter marşrutlaşdırıcıları üçün mövcuddur. . Proqram marşrutlaşdırıcıları üçün şəbəkə axını statistikası axını marşrutlaşdırıcının özündə yerli olaraq qəbul edilə və işlənə və ya şəbəkə üzərindən (transfer protokolu - UDP üzərindən) qəbuledici cihaza (kollektor) göndərilə bilər.


Kollektor proqramı eyni anda bir çox mənbədən məlumat toplaya bilər, hətta üst-üstə düşən ünvan boşluqlarında belə onların trafikini ayırd edə bilir. Nprobe kimi əlavə alətlərdən istifadə etməklə əlavə məlumatların yığılması, axın bifurkasiyası və ya protokola çevrilməsi də mümkündür ki, bu da onlarla marşrutlaşdırıcı ilə böyük və paylanmış şəbəkəni idarə edərkən vacibdir.

Netflow ixrac funksiyaları Cisco Systems, Mikrotik və digərlərinin marşrutlaşdırıcılarını dəstəkləyir. Oxşar funksionallıq (digər ixrac protokolları ilə) hamı tərəfindən dəstəklənir əsas istehsalçılarşəbəkə avadanlığı.

Libpcap "xarici"

Tapşırığı bir az çətinləşdirək. Əgər giriş cihazınız başqa istehsalçının aparat yönləndiricisidirsə? Məsələn, D-Link, ASUS, Trendnet və s. Çox güman ki, əlavə quraşdırmaq mümkün deyil proqram aləti məlumatların toplanması. Alternativ olaraq, ağıllı giriş cihazınız var, lakin onu konfiqurasiya etmək mümkün deyil (hüquqlarınız yoxdur və ya provayderiniz tərəfindən idarə olunur). Bu halda, siz giriş cihazının görüşdüyü yerdə birbaşa trafik məlumatlarını toplaya bilərsiniz daxili şəbəkə, paketləri kopyalamaq üçün “hardware” vasitələrindən istifadə etməklə. Bu halda, Ethernet paketlərinin surətlərini almaq üçün mütləq xüsusi şəbəkə kartı olan ayrıca serverə ehtiyacınız olacaq.
Server yuxarıda təsvir edilən libpcap metodundan istifadə edərək paket toplama mexanizmindən istifadə etməlidir və bizim vəzifəmiz giriş serverindən gələn ilə eyni olan məlumat axınını bu məqsəd üçün ayrılmış şəbəkə kartının girişinə təqdim etməkdir. Bunun üçün istifadə edə bilərsiniz:

• Ethernet - mərkəz: paketləri sadəcə olaraq bütün portları arasında fərq qoymadan yönləndirən cihaz. Müasir reallıqlarda, tozlu bir anbarda bir yerdə tapıla bilər və bu üsuldan istifadə etmək tövsiyə edilmir: etibarsızdır, aşağı sürət(1 Gbit/s sürəti olan hublar yoxdur)
• Ethernet - əks etdirmə qabiliyyətinə malik keçid (güzgüləmə, SPAN portları. Müasir ağıllı (və bahalı) açarlar digər fiziki interfeysin, VLAN-ın, o cümlədən uzaqdan (RSPAN) bütün trafikini (daxil olan, gedən, hər ikisini) müəyyən edilmiş bir yerə köçürməyə imkan verir. liman
• İki toplamaq üçün quraşdırma tələb edə bilən aparat ayırıcı şəbəkə kartları birinin əvəzinə - və bu, əsas sistemə əlavə olaraq.

Təbii ki, giriş cihazının özündə (router) SPAN portunu konfiqurasiya edə bilərsiniz, əgər icazə verirsə - Cisco Catalyst 6500, Cisco ASA. Budur, belə bir konfiqurasiya üçün bir nümunə Cisco açarı:
monitor seansı 1 mənbə vlan 100! paketləri hardan alırıq?
monitor seansı 1 təyinat interfeysi Gi6/3! paketləri harada veririk?

SNMP

Nəzarətimizdə marşrutlaşdırıcımız yoxdursa, netflow ilə əlaqə saxlamaq istəmirik, istifadəçilərimizin trafikinin təfərrüatları bizi maraqlandırmır. Onlar sadəcə vasitəsilə şəbəkəyə qoşulurlar idarə olunan keçid, və biz sadəcə onun hər bir limanında trafikin miqdarını təxmini hesablamalıyıq. Bildiyiniz kimi, uzaqdan idarəetmə dəstəyi ilə şəbəkə cihazları şəbəkə interfeyslərindən keçən paketlərin (baytların) sayğaclarını göstərə bilər. Onları sorğulamaq üçün standartlaşdırılmış uzaqdan idarəetmə protokolu SNMP-dən istifadə etmək düzgün olardı. Onun köməyi ilə siz sadəcə dəyərləri deyil, asanlıqla əldə edə bilərsiniz müəyyən sayğaclar, həm də digər parametrlər, məsələn, interfeysin adı və təsviri, onun vasitəsilə görünən MAC ünvanları və s. faydalı məlumat. Bu, əmr satırı yardım proqramları (snmpwalk), qrafik SNMP brauzerləri və s. kompleks proqramlarşəbəkə monitorinqi (rrdtools, cacti, zabbix, whats up gold və s.). Bununla belə, bu üsul iki əhəmiyyətli çatışmazlıq var:

• Trafik bloklanması yalnız tərəfindən edilə bilər tam bağlanma eyni SNMP istifadə edərək interfeys
• SNMP vasitəsilə alınan trafik sayğacları Ethernet paketlərinin uzunluqlarının cəminə (unicast, broadcast və multicast ayrıca) istinad edir, qalan əvvəl təsvir edilmiş alətlər isə IP paketlərinə nisbətən dəyərlər verir. Bu, Ethernet başlığının uzunluğundan qaynaqlanan əlavə yükə görə nəzərəçarpacaq uyğunsuzluq yaradır (xüsusilə qısa paketlərdə) (lakin bununla təxminən mübarizə aparmaq olar: L3_bayt = L2_bayt - L2_packets * 38).

VPN

Ayrı-ayrılıqda, giriş serverinə açıq şəkildə əlaqə yaratmaqla istifadəçinin şəbəkəyə daxil olması halını nəzərdən keçirməyə dəyər. Klassik nümunə, analoqu olan köhnə yaxşı dial-updır müasir dünya VPN xidmətləridir uzaqdan giriş(PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Giriş cihazı yalnız istifadəçinin IP trafikini yönləndirmir, həm də xüsusi VPN serveri kimi çıxış edir və istifadəçi trafikinin ötürüldüyü məntiqi tunelləri (çox vaxt şifrələnir) dayandırır.
Bu cür trafiki hesablamaq üçün yuxarıda təsvir olunan bütün vasitələrdən (və onlar portlar/protokollar üzrə dərin təhlil üçün yaxşı uyğundur), həmçinin VPN girişinə nəzarət alətlərini təmin edən əlavə mexanizmlərdən istifadə edə bilərsiniz. İlk olaraq RADIUS protokolundan danışacağıq. Onun işi kifayət qədər mürəkkəb mövzudur. Qısaca qeyd edəcəyik ki, VPN serverinə (RADIUS müştəri) girişə nəzarət (avtorizasiya) tərəfindən idarə olunur. xüsusi tətbiq(RADIUS server), arxasında verilənlər bazası var (mətn faylı, SQL, Active Directory) istifadəçilərə öz atributları ilə icazə verilir (qoşulma sürəti hədləri, təyin edilmiş IP ünvanları). Avtorizasiya prosesinə əlavə olaraq, müştəri vaxtaşırı serverə mühasibat mesajlarını, ötürülən bayt və paketlərin sayğacları da daxil olmaqla, hazırda işləyən hər bir VPN seansının vəziyyəti haqqında məlumatları ötürür.

Nəticə

Yuxarıda təsvir edilən trafik məlumatlarını toplamaq üçün bütün üsulları bir araya gətirək:

Gəlin ümumiləşdirək. Praktikada var çoxlu sayda bir sıra giriş vasitələrindən - proqram təminatı və aparat marşrutlaşdırıcılarından, açarlardan, VPN serverlərindən istifadə etməklə idarə etdiyiniz şəbəkəni (müştərilər və ya ofis abunəçiləri ilə) xarici şəbəkə infrastrukturuna qoşmaq üsulları. Bununla belə, demək olar ki, hər halda, şəbəkə üzərindən ötürülən trafik haqqında məlumatın proqram təminatına və ya proqram təminatına yönəldilə biləcəyi bir sxem tapa bilərsiniz. aparat onun təhlili və idarə edilməsi. Ola bilsin ki, bu alət fərdi müştərilər, protokollar və digər şeylər üçün ağıllı giriş məhdudlaşdırma alqoritmlərindən istifadə edərək giriş cihazı ilə əks əlaqə yaratmağa imkan verəcək.
Materialın təhlilini burada bitirəcəyəm. Cavabsız qalan mövzular bunlardır:

• toplanmış trafik məlumatları necə və hara gedir
• trafik uçotu proqramı
• Faturalandırma ilə sadə "sayğac" arasındakı fərq nədir
• Trafik məhdudiyyətlərini necə tətbiq edə bilərsiniz?
• mühasibat uçotu və ziyarət edilən veb-saytların məhdudlaşdırılması

Teqlər: Teqlər əlavə edin