Wasimamizi wengi wa mtandao mara nyingi wanakabiliwa na matatizo ambayo uchambuzi wa trafiki wa mtandao unaweza kusaidia kutatua. Na hapa tunakabiliwa na wazo kama vile mchambuzi wa trafiki. Kwa hiyo ni nini?

Vichanganuzi na wakusanyaji wa NetFlow ni zana zinazokusaidia kufuatilia na kuchambua data ya trafiki ya mtandao. Vichanganuzi vya mchakato wa mtandao hukuruhusu kubainisha vifaa ambavyo vinapunguza kipimo data. Wanajua jinsi ya kupata maeneo ya matatizo katika mfumo wako, na kuboresha ufanisi wa jumla wa mtandao.

Muhula " NetFlow" inarejelea itifaki ya Cisco iliyoundwa kukusanya taarifa kuhusu trafiki kupitia IP na kufuatilia trafiki ya mtandao. NetFlow imekubaliwa kama itifaki ya kawaida ya teknolojia za utiririshaji.

Programu ya NetFlow hukusanya na kuchanganua data ya mtiririko inayozalishwa na vipanga njia na kuiwasilisha katika umbizo linalofaa mtumiaji.

Wachuuzi wengine kadhaa wa vifaa vya mtandao wana itifaki zao za ufuatiliaji na ukusanyaji wa data. Kwa mfano, Juniper, muuzaji mwingine wa vifaa vya mtandao anayeheshimiwa sana, anaita itifaki yake " j-mtiririko". HP na Fortinet hutumia neno " s-Mtiririko". Ingawa itifaki zinaitwa tofauti, zote zinafanya kazi kwa njia sawa. Katika makala haya, tutaangalia wachambuzi 10 wa trafiki wa mtandao bila malipo na watoza wa NetFlow kwa Windows.

Kichanganuzi cha Trafiki cha NetFlow cha Wakati Halisi cha SolarWinds

Kichanganuzi cha Trafiki cha NetFlow ni mojawapo ya zana maarufu zaidi zinazopatikana kwa upakuaji bila malipo. Inakupa uwezo wa kupanga, kuweka lebo na kuonyesha data kwa njia mbalimbali. Hii hukuruhusu kuona taswira na kuchambua trafiki ya mtandao kwa urahisi. Chombo ni nzuri kwa ufuatiliaji wa trafiki ya mtandao kwa aina na muda wa muda. Pamoja na kufanya majaribio ili kubaini ni kiasi gani cha trafiki programu mbalimbali zinatumia.

Zana hii isiyolipishwa imewekewa kiolesura kimoja cha ufuatiliaji cha NetFlow na huhifadhi data ya dakika 60 pekee. Kichanganuzi hiki cha Netflow ni zana yenye nguvu ambayo inafaa kutumia.

Colasoft Capsa Bure

Kichanganuzi hiki cha trafiki cha LAN bila malipo hukuruhusu kutambua na kufuatilia zaidi ya itifaki 300 za mtandao na hukuruhusu kuunda ripoti zinazoweza kubinafsishwa. Inajumuisha ufuatiliaji wa barua pepe na michoro ya mlolongo Usawazishaji wa TCP, zote zimekusanywa katika paneli moja inayoweza kubinafsishwa.

Vipengele vingine ni pamoja na uchambuzi wa usalama wa mtandao. Kwa mfano, kufuatilia mashambulizi ya DoS/DDoS, shughuli za minyoo na kugundua mashambulizi ya ARP. Pamoja na kusimbua pakiti na onyesho la habari, takwimu kuhusu kila seva pangishi kwenye mtandao, udhibiti wa kubadilishana pakiti na uundaji upya wa mtiririko. Capsa Free inasaidia matoleo yote ya 32-bit na 64-bit ya Windows XP.

Mahitaji ya chini ya mfumo kwa usakinishaji: 2 GB ya RAM na kichakataji cha 2.8 GHz. Lazima pia uwe na muunganisho wa ethaneti kwenye mtandao ( inaendana na NDIS 3 au zaidi), Ethernet ya haraka, au Gigabit iliyo na kiendeshi cha hali mchanganyiko. Inakuruhusu kunasa pakiti zote zinazotumwa kupitia kebo ya Ethaneti.

Kichunguzi cha IP chenye hasira

Ni chanzo wazi cha uchanganuzi wa trafiki wa Windows ambacho ni haraka na rahisi kutumia. Haihitaji usakinishaji na inaweza kutumika kwenye Linux, Windows na Mac OSX. Chombo hiki hufanya kazi kupitia ping rahisi ya kila anwani ya IP na inaweza kuamua anwani za MAC, bandari za scan, kutoa maelezo ya NetBIOS, kuamua mtumiaji aliyeidhinishwa kwenye mifumo ya Windows, kugundua seva za wavuti na mengi zaidi. Uwezo wake unapanuliwa na programu-jalizi za Java. Data ya kuchanganua inaweza kuhifadhiwa katika faili za umbizo la CSV, TXT, XML.

UsimamiziEngine NetFlow Analyzer Professional

Toleo linalofanya kazi kikamilifu la programu ya NetFlow kutoka ManageEngines. Ni programu yenye nguvu iliyo na seti kamili ya vitendakazi vya uchanganuzi na ukusanyaji wa data: ufuatiliaji wa kipimo data cha wakati halisi na arifa za vizingiti, ambazo hukuruhusu kudhibiti michakato haraka. Kwa kuongeza, hutoa matokeo ya data ya muhtasari juu ya matumizi ya rasilimali, ufuatiliaji wa maombi na itifaki, na mengi zaidi.

Toleo la bure la analyzer ya trafiki ya Linux inakuwezesha kutumia bidhaa kwa muda usiojulikana kwa siku 30, baada ya hapo unaweza kufuatilia miingiliano miwili tu. Mahitaji ya mfumo kwa NetFlow Analyzer ManageEngine hutofautiana kulingana na kasi ya mtiririko. Mahitaji yanayopendekezwa kwa kiwango cha chini zaidi cha mtiririko wa nyuzi 0 hadi 3000 kwa sekunde: 2.4 GHz dual-core processor, 2 GB ya RAM na 250 GB ya nafasi ya bure ya diski kuu. Kadiri kasi ya mtiririko wa kufuatiliwa inavyoongezeka, mahitaji pia huongezeka.

The Dude

Programu hii ni kifuatiliaji maarufu cha mtandao kilichotengenezwa na MikroTik. Inachanganua vifaa vyote kiotomatiki na kuunda upya ramani ya mtandao. Dude hufuatilia seva zinazoendesha kwenye vifaa mbalimbali na kukuarifu matatizo yakitokea. Vipengele vingine ni pamoja na ugunduzi otomatiki na onyesho la vifaa vipya, uwezo wa kuunda ramani maalum, ufikiaji wa zana za udhibiti wa kifaa cha mbali na zaidi. Inaendesha Windows, Linux Wine na MacOS Darwine.

JDSU Network Analyzer Fast Ethernet

Programu hii ya uchanganuzi wa trafiki hukuruhusu kukusanya na kutazama data haraka kwenye mtandao. Zana hutoa uwezo wa kuona watumiaji waliosajiliwa, kuamua kiwango cha matumizi ya kipimo data cha mtandao na vifaa vya mtu binafsi, na kupata na kurekebisha makosa haraka. Vile vile kunasa data ya wakati halisi na kuichanganua.

Programu inasaidia uundaji wa grafu na majedwali yenye maelezo mengi ambayo huruhusu wasimamizi kufuatilia hitilafu za trafiki, kuchuja data ili kuchuja kiasi kikubwa cha data, na zaidi. Chombo hiki cha wataalamu wa ngazi ya kuingia, pamoja na wasimamizi wenye ujuzi, inakuwezesha kudhibiti kabisa mtandao.

Kichunguzi cha Plixer

Kichanganuzi hiki cha trafiki cha mtandao hukuruhusu kukusanya na kuchambua kwa kina trafiki ya mtandao, na kupata na kurekebisha makosa haraka. Ukiwa na Scrutinizer, unaweza kupanga data kwa njia mbalimbali, ikiwa ni pamoja na muda, seva pangishi, programu, itifaki na zaidi. Toleo la bure hukuruhusu kudhibiti idadi isiyo na kikomo ya miingiliano na kuhifadhi data kwa masaa 24 ya shughuli.

Wireshark

Wireshark ni kichanganuzi chenye nguvu cha mtandao ambacho kinaweza kufanya kazi kwenye Linux, Windows, MacOS X, Solaris na majukwaa mengine. Wireshark hukuruhusu kutazama data iliyonaswa kwa kutumia kiolesura cha picha, au kutumia huduma za TTY-mode za TShark. Vipengele vyake ni pamoja na ukusanyaji na uchanganuzi wa trafiki ya VoIP, onyesho la wakati halisi la data ya Ethernet, IEEE 802.11, Bluetooth, USB, Relay ya Fremu, matokeo ya data kwa XML, PostScript, CSV, usaidizi wa usimbuaji, na zaidi.

Mahitaji ya mfumo: Windows XP na ya juu, processor yoyote ya kisasa ya 64/32-bit, 400 Mb ya RAM na 300 Mb ya nafasi ya bure ya diski. Wireshark NetFlow Analyzer ni zana yenye nguvu ambayo inaweza kurahisisha kazi ya msimamizi yeyote wa mtandao.

Abiria PRTG

Kichanganuzi hiki cha trafiki huwapa watumiaji vipengele vingi muhimu: usaidizi wa ufuatiliaji wa LAN, WAN, VPN, programu, seva pepe, QoS na mazingira. Ufuatiliaji wa tovuti nyingi pia unasaidiwa. PRTG hutumia SNMP , WMI , NetFlow , SFlow , JFlow na kunusa pakiti pamoja na ufuatiliaji wa wakati/wa kupumzika na usaidizi wa IPv6.

Toleo la bure hukuruhusu kutumia idadi isiyo na kikomo ya sensorer kwa siku 30, baada ya hapo unaweza kutumia hadi 100 tu bila malipo.

nProbe

Ni programu huria iliyoangaziwa kamili ya ufuatiliaji na uchambuzi wa NetFlow.

nProbe inasaidia IPv4 na IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, uchanganuzi wa trafiki wa VoIP, sampuli za mkondo na pakiti, ukataji miti, shughuli za MySQL/Oracle na DNS, na mengi zaidi. Programu ni bure ikiwa unapakua na kukusanya kichanganuzi cha trafiki kwenye Linux au Windows. Usanidi unaoweza kutekelezwa huweka kikomo cha kiasi cha kunasa hadi vifurushi 2000. nProbe ni bure kabisa kwa taasisi za elimu, pamoja na mashirika yasiyo ya faida na ya kisayansi. Chombo hiki kitafanya kazi kwenye matoleo ya 64-bit ya mifumo ya uendeshaji ya Linux na Windows.

• Rahisi kusanidi!
• Chati za matumizi ya wakati halisi.
• Dhibiti vifaa vyote kutoka kwa PC moja.
• Arifa wakati kikomo kimepitwa.
• Usaidizi wa kaunta za WMI, SNMPv1/2c/3 na 64-bit.
• Amua ni nani anayepakua na kutoka wapi.
• Angalia mtoa huduma!

"Mgomo 10: Uhasibu wa Trafiki" ni programu rahisi ya kudhibiti matumizi ya trafiki kompyuta, swichi, seva kwenye mtandao kwenye biashara na hata nyumbani (sensorer 3 zinaweza kufuatiliwa bila malipo katika toleo la majaribio hata baada ya kipindi cha majaribio cha siku 30 kumalizika). Kufuatilia kiasi zinazoingia na kutoka trafiki inayotumiwa kwenye kompyuta katika mtandao wako wa karibu, ikijumuisha. wakati wa kupata mtandao.

Mpango huo hukusanya mara kwa mara takwimu kutoka kwa wasimamizi wa mtandao kuhusu trafiki zinazoingia na zinazotoka na huonyesha kwa wakati halisi mienendo ya mabadiliko katika kiwango cha uhamisho wa data kwenye miingiliano ya mtandao kwa namna ya grafu na jedwali.

Kwa programu yetu ya uhasibu, unaweza gundua watumiaji wasio waaminifu wanaotumia trafiki nyingi za mtandao katika shirika lako. Ukiukwaji wa nidhamu ya kazi kwa wafanyakazi husababisha kupungua kwa tija ya kazi. Uchambuzi rahisi zaidi wa matumizi ya trafiki na kompyuta za wafanyakazi utakuwezesha kupata watumiaji wa mtandao wanaofanya kazi zaidi. Unapotumia sensorer za WMI, hauitaji hata kusanikisha chochote kwenye kompyuta za mtandao, unahitaji tu nywila ya msimamizi.

Kwa bahati mbaya, katika nchi yetu trafiki ya mtandao kwa vyombo vya kisheria bado sio nafuu kila mahali. Mara nyingi hutokea kwamba shughuli nyingi za mtandao za watumiaji (mara nyingi hazihusiani na mtiririko wa kazi) husababisha matumizi ya kupita kiasi mashirika kulipa kwa ajili ya uhusiano. Kutumia programu yetu kutasaidia kuzuia bili za juu za mtandao zisizotarajiwa katika biashara. unaweza kubinafsisha taarifa kwa matumizi ya kiasi fulani cha trafiki kompyuta za mtandao kwa muda.

Unaweza kuchunguza grafu ya kasi ya trafiki zinazoingia na zinazotoka kompyuta na vifaa vya mtandao kwenye skrini kwa wakati halisi. Inaweza kuwa mara moja kuamua ni nani anatumia trafiki nyingi na kuua chaneli.

Programu inafuatilia matumizi ya trafiki kwenye kompyuta za mtandao kila wakati na inaweza kukuarifu wakati masharti fulani yametimizwa, ambayo unaweza kuweka. Kwa mfano, ikiwa kiasi cha trafiki kinachotumiwa na kompyuta yoyote kinazidi thamani maalum, au wastani wa kiwango cha uhamisho wa taarifa kwa muda fulani uko juu/chini ya thamani ya juu. Wakati hali fulani imefikiwa, programu arifu wewe kwa mojawapo ya njia zifuatazo:

• kuonyesha ujumbe kwenye skrini ya kompyuta;
• ishara ya sauti;
• kutuma ujumbe wa barua pepe;
• kuandika kwa faili ya logi ya programu;
• kuingia kwenye Kumbukumbu ya Tukio ya mfumo.

Kwa kuongeza, mpango wa uhasibu wa trafiki unaweza kutekeleza vitendo fulani wakati hali zinakabiliwa: kukimbia programu, kutekeleza hati ya VB au JS, kuanzisha upya huduma, kuanzisha upya kompyuta, nk.

Huku mpango wa ufuatiliaji unavyofanya kazi hukusanya takwimu za matumizi ya trafiki kompyuta za mtandao. Unaweza wakati wowote kujua ni nani na ni kiasi gani cha trafiki kilichotumiwa wakati wowote, ni viwango gani vya uhamishaji wa data vilipatikana. Chati za kasi ya upakuaji/upakiaji wa trafiki, pamoja na majedwali ya matumizi ya trafiki, zinaweza kutengenezwa kwa muda au tarehe yoyote.

Tuzo

Mnamo Februari 2015, toleo la Kiingereza la programu hiyo lilipata tuzo - mshindi wa mwisho wa shindano la "Network Computing Awards 2015" la jarida maarufu la Uingereza "Network Computing" katika uteuzi "Bidhaa ya Mwaka kwa Uboreshaji wa IT" (Bidhaa ya Uboreshaji wa IT. ya mwaka).

Unaponunua leseni, utapokea usajili wa sasisho za programu na masasisho ya kiufundi bila malipo. msaada kwa mwaka mmoja.

Pakua jaribio la bure la siku 30 sasa na ujaribu! Windows XP/2003/Vista/2008/7/8.1/2012/10/2016 zinatumika.

Kuna programu nyingi za trafiki ya uhasibu katika mtandao wa ndani: zote mbili zilizolipwa na za bure, ambazo hutofautiana sana katika utendaji. Moja ya mipango maarufu ya Open Source ni SAMS. Inaendesha kwenye jukwaa la Linux kwa kushirikiana na Squid.

SAMS inahitaji PHP5, tutatumia Ubuntu Server 14.04. Tutahitaji Squid, Apache2, vifurushi vya PHP5 vilivyo na moduli.

Uhasibu wa trafiki ya mtandao katika mtandao wa ndani wa linux

Hebu jaribu kujua jinsi inavyofanya kazi.

Squid inasambaza mtandao, kukubali maombi kwenye bandari 3128. Wakati huo huo, inaandika upatikanaji wa kina.log. Usimamizi wote unafanywa kupitia faili ya squid.conf. Squid ina uwezo mkubwa wa kudhibiti ufikiaji wa mtandao: udhibiti wa ufikiaji kwa anwani, udhibiti wa bandwidth kwa anwani maalum, vikundi vya anwani na mitandao.

SAMS hufanya kazi kulingana na uchanganuzi wa kumbukumbu za seva mbadala ya Squid. Mfumo wa uhasibu wa trafiki katika mtandao wa ndani hufuatilia takwimu za seva ya wakala na, kwa mujibu wa sera maalum, hufanya uamuzi wa kuzuia, kufungua au kupunguza kasi kwa mteja wa Squid.

Ufungaji wa SAMS

Kufunga vifurushi.

apt-get install apache2 php5 php5-mysql mysql-server php5-gd squid3

Pakua na usakinishe SAMS

wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip

fungua zip master.zip

cd sams2-deb-master/

dpkg -i sams2_2.0.0-1.1_amd64.deb

Inasakinisha kiolesura cha wavuti

dpkg -i apache2/sams2-web_2.0.0-1.1_all.deb

Tunafanya mabadiliko kwenye faili ya /etc/sams2.conf.

DB_PASSWORD=/Nenosiri la MySql/

Zindua SAMS

huduma sams2 kuanza

Kuweka Squid

Kufanya mabadiliko kwenye faili ya /etc/squid3/squid.conf

http_bandari 192.168.0.110:3128
cache_dir ufs /var/spool/squid3 2048 16 256

Tunawezesha ukataji miti na mzunguko wa magogo na uhifadhi kwa siku 31.

access_log daemon:/var/log/squid3/access.log ngisi

logfile_zungusha 31

Acha Squid, unda kache.

huduma ngisi3 kuacha

huduma ya ngisi3 kuanza

Kwa usafi wa jaribio, tunasanidi moja ya vivinjari kufanya kazi na wakala 192.168.0.110 kupitia bandari 3128. Baada ya kujaribu kuunganisha, tunapata kushindwa kwa muunganisho - Squid haina ruhusa ya kufikia proksi.

Usanidi wa awali wa SAMS

Katika kivinjari kingine, fungua anwani (192.168.0.110 - anwani ya seva).

http://192.168.0.110/sams2

Atatuambia kwamba hawezi kuunganisha kwenye hifadhidata na atajitolea kusakinisha.

Taja seva ya hifadhidata (127.0.0.1), ingia na nenosiri kutoka kwa MySql.

Usanidi wa awali wa mfumo wa uhasibu wa trafiki umekamilika. Inabakia tu kusanidi programu.

Kufuatilia trafiki katika mtandao wa ndani

Ingia kwenye mfumo kama msimamizi (admin/qwerty).

Inafaa kusema mara moja juu ya idhini ya mtumiaji.

Katika tawi la Squid, fungua seva ya proksi na ubofye kitufe cha "Mipangilio ya seva ya proksi" hapa chini.

Jambo muhimu zaidi hapa ni kutaja anwani yako ya IP katika anwani za folda na faili, inapohitajika, vinginevyo seva ya wakala haitaanza.

Kiini cha mabadiliko yote katika mipangilio ya SAMS ni kwamba yameandikwa kwa squid.conf. sams2deamon inaendesha nyuma, ambayo inafuatilia mabadiliko katika mipangilio ambayo inahitaji kufanywa kwa faili ya usanidi (unaweza pia kuweka muda wa kufuatilia huko).

Jaza sehemu za "Mtumiaji" na "Anwani ya IP". Kama jina la mtumiaji, chukua IP sawa (IP ya kompyuta, sio seva!). Katika uwanja wa "Trafiki inayoruhusiwa", ingiza "0", yaani, bila vikwazo. Sehemu zingine zote zimeachwa.

Acl mpya itaongezwa kwa anwani hii ya IP na ruhusa ya kufanya kazi kupitia Squid. Ikiwa usanidi haukubadilishwa kiotomatiki, nenda kwenye tawi la wakala na ubofye kitufe cha "Weka upya Squid". Mabadiliko ya usanidi yatafanywa kwa mikono.

Tunajaribu kufungua URL yoyote kwenye kivinjari. Tunaangalia access.log na kuona maombi yaliyochakatwa na proksi. Kuangalia utendakazi wa SAMS, fungua ukurasa wa "Watumiaji", bofya kitufe cha "Hesabu tena trafiki ya watumiaji" hapa chini.

Kwa kutumia vitufe vilivyo hapa chini ili kudhibiti takwimu, unaweza kupata maelezo ya kina kuhusu takwimu za ziara za watumiaji kwenye kurasa.

Makala hii itaangalia ufumbuzi wa programu ambayo itasaidia kudhibiti trafiki yako. Shukrani kwao, unaweza kuona muhtasari wa matumizi ya uunganisho wa Mtandao wa mchakato fulani na kupunguza kipaumbele chake. Sio lazima kutazama ripoti zilizorekodiwa kwenye PC na programu maalum iliyowekwa kwenye OS - hii inaweza kufanyika kwa mbali. Haitakuwa shida kujua gharama ya rasilimali zinazotumiwa na mengi zaidi.

Programu kutoka kwa Utafiti wa SoftPerfect, ambayo inakuwezesha kudhibiti trafiki inayotumiwa. Programu hutoa mipangilio ya ziada ambayo hukuruhusu kuona habari kuhusu megabaiti zinazotumiwa kwa siku au wiki mahususi, masaa ya kilele na yasiyo ya kilele. Ilitoa fursa ya kuona viashiria vya kasi inayoingia na kutoka, iliyopokelewa na kutumwa data.

Chombo hicho kitakuwa muhimu hasa katika hali ambapo 3G au LTE mdogo hutumiwa, na, ipasavyo, vikwazo vinahitajika. Ikiwa una zaidi ya akaunti moja, takwimu kuhusu kila mtumiaji binafsi zitaonyeshwa.

Mita ya DU

Maombi ya kufuatilia matumizi ya rasilimali kutoka kwa Mtandao Wote wa Ulimwenguni. Katika eneo la kazi, utaona ishara zote zinazoingia na zinazotoka. Kwa kuunganisha akaunti ya huduma ya dumeter.net inayotolewa na msanidi programu, utaweza kukusanya takwimu za matumizi ya mtiririko wa habari kutoka kwa Mtandao kutoka kwa Kompyuta zote. Mipangilio rahisi itakusaidia kuchuja mtiririko na kutuma ripoti kwa barua pepe yako.

Vigezo vinakuwezesha kutaja vikwazo wakati wa kutumia uunganisho kwenye mtandao wa dunia nzima. Kwa kuongeza, unaweza kutaja gharama ya mfuko wa huduma iliyotolewa na mtoa huduma wako. Kuna mwongozo wa mtumiaji ambao utapata maagizo ya kufanya kazi na utendaji uliopo wa programu.

Mtandao wa Kufuatilia Trafiki

Huduma inayoonyesha ripoti za matumizi ya mtandao na seti rahisi ya zana bila hitaji la usakinishaji mapema. Dirisha kuu linaonyesha takwimu na muhtasari wa muunganisho ambao una ufikiaji wa mtandao. Programu inaweza kuzuia mtiririko na kuiwekea kikomo, ikiruhusu mtumiaji kubainisha maadili yao wenyewe. Katika mipangilio, unaweza kuweka upya historia iliyorekodiwa. Takwimu zinazopatikana zinaweza kuandikwa kwa faili ya kumbukumbu. Silaha ya utendaji muhimu itasaidia kurekebisha kasi ya kupakua na kupakia.

TrafficMonitor

Maombi ni suluhisho bora kwa kukabiliana na mtiririko wa habari kutoka kwa mtandao. Kuna viashiria vingi vinavyoonyesha kiasi cha data zinazotumiwa, kurudi, kasi, kiwango cha juu na maadili ya wastani. Mipangilio ya programu hukuruhusu kuamua gharama ya kiasi cha habari kinachotumiwa wakati huu.

Katika ripoti zinazozalishwa kutakuwa na orodha ya vitendo vinavyohusiana na uunganisho. Grafu inaonyeshwa kwenye dirisha tofauti, na kiwango kinaonyeshwa kwa wakati halisi, utaiona juu ya programu zote ambazo unafanya kazi. Suluhisho ni bure na ina interface ya lugha ya Kirusi.

NetLimiter

Mpango huo una muundo wa kisasa na utendaji wenye nguvu. Upekee wake ni kwamba hutoa ripoti ambayo kuna muhtasari wa matumizi ya trafiki ya kila mchakato unaoendesha kwenye PC. Takwimu zimepangwa kikamilifu na vipindi tofauti, na kwa hiyo itakuwa rahisi sana kupata kipindi sahihi cha wakati.

Ikiwa NetLimiter imewekwa kwenye kompyuta nyingine, basi unaweza kuunganisha nayo na kudhibiti firewall yake na vipengele vingine. Ili kubinafsisha michakato ndani ya programu, sheria hutumiwa ambazo zinaundwa na mtumiaji mwenyewe. Katika mpangilio, unaweza kuunda mipaka yako mwenyewe unapotumia huduma za mtoaji, na pia kuzuia ufikiaji wa mitandao ya kimataifa na ya ndani.

DUTraffic

Vipengele vya programu hii ni kwamba inaonyesha takwimu zilizopanuliwa. Kuna habari kuhusu uunganisho ambao mtumiaji aliingia kwenye nafasi ya kimataifa, vikao na muda wao, pamoja na muda wa matumizi, na mengi zaidi. Ripoti zote zinaambatana na habari katika mfumo wa mchoro unaoonyesha muda wa matumizi ya trafiki kwa wakati. Katika mipangilio unaweza kubinafsisha karibu kipengele chochote cha kubuni.

Grafu inayoonyeshwa katika eneo maalum inasasishwa kwa sekunde. Kwa bahati mbaya, matumizi hayajasaidiwa na msanidi programu, lakini ina interface ya Kirusi na inasambazwa bila malipo.

BWMeter

Programu inafuatilia upakuaji / upakiaji na kasi ya muunganisho uliopo. Kutumia vichujio huonyesha arifa ikiwa michakato katika Mfumo wa Uendeshaji inatumia rasilimali za mtandao. Vichungi tofauti hutumiwa kutatua kazi mbalimbali. Mtumiaji ataweza kubinafsisha kikamilifu grafu zinazoonyeshwa kwa kupenda kwao.

Miongoni mwa mambo mengine, interface inaonyesha muda wa matumizi ya trafiki, kasi ya kupokea na kupakia, pamoja na maadili ya chini na ya juu. Huduma inaweza kusanidiwa ili kukuarifu wakati matukio kama vile megabaiti zilizopakuliwa na muda wa kuunganisha hutokea. Kwa kuingiza anwani ya tovuti kwenye mstari unaofaa, unaweza kuangalia ping yake, na matokeo yameandikwa kwenye faili ya logi.

BitMeter II

Suluhisho la kutoa muhtasari wa matumizi ya huduma za mtoa huduma. Kuna data katika uwakilishi wa jedwali na picha. Katika mipangilio, arifa husanidiwa kwa matukio yanayohusiana na kasi ya muunganisho na mtiririko unaotumika. Kwa urahisi, BitMeter II inakuwezesha kuhesabu muda gani itachukua ili kupakia kiasi cha data iliyoingia nayo katika megabytes.

Utendaji hukuruhusu kuamua ni kiasi gani cha sauti kinachopatikana kinachotolewa na mtoaji, na wakati kikomo kinafikiwa, ujumbe kuhusu hili unaonyeshwa kwenye upau wa kazi. Zaidi ya hayo, upakuaji unaweza kupunguzwa kwenye kichupo cha mipangilio, na pia kufuatilia takwimu kwa mbali katika hali ya kivinjari.

Bidhaa zilizowasilishwa za programu zitakuwa muhimu sana katika kudhibiti matumizi ya rasilimali za mtandao. Utendaji wa programu utasaidia kukusanya ripoti za kina, na ripoti zilizotumwa kwa barua-pepe zinapatikana kwa kutazamwa wakati wowote unaofaa.

Msimamizi yeyote mapema au baadaye anapokea maagizo kutoka kwa wasimamizi: "hesabu ni nani anayeenda kwenye mtandao na ni kiasi gani anachopakua." Kwa watoa huduma, inaongezewa na kazi za "kuruhusu mtu yeyote, kuchukua malipo, kuzuia ufikiaji." Nini cha kuhesabu? Vipi? Wapi? Kuna habari nyingi za vipande vipande, hazijaundwa. Tutaokoa msimamizi wa novice kutokana na utafutaji wa kuchosha kwa kumpa maarifa ya jumla na viungo muhimu vya nyenzo.
Katika makala hii nitajaribu kuelezea kanuni za kuandaa mkusanyiko, uhasibu na udhibiti wa trafiki kwenye mtandao. Tutazingatia masuala ya suala hilo, na kuorodhesha njia zinazowezekana za kurejesha habari kutoka kwa vifaa vya mtandao.

Haya ni makala ya kwanza ya kinadharia katika mfululizo wa makala zinazohusu ukusanyaji, uhasibu, usimamizi na utozaji wa rasilimali za trafiki na TEHAMA.

Muundo wa ufikiaji wa mtandao

Kwa ujumla, muundo wa ufikiaji wa mtandao unaonekana kama hii:

• Rasilimali za nje - Mtandao, na tovuti zote, seva, anwani na vitu vingine ambavyo sio vya mtandao unaodhibiti.
• Kifaa cha ufikiaji ni kipanga njia (vifaa au msingi wa Kompyuta), swichi, seva ya VPN au kitovu.
• Rasilimali za ndani - seti ya kompyuta, subnets, wanachama, ambao kazi yao katika mtandao inapaswa kuzingatiwa au kudhibitiwa.
• Seva ya usimamizi au uhasibu - kifaa kinachoendesha programu maalum. Inaweza kuunganishwa kiutendaji na kipanga njia cha programu.

Katika muundo huu, trafiki ya mtandao inapita kutoka kwa rasilimali za nje hadi ndani, na kinyume chake, kupitia kifaa cha kufikia. Inatuma taarifa za trafiki kwa seva ya usimamizi. Seva ya udhibiti husindika habari hii, huihifadhi kwenye hifadhidata, kuionyesha, kutoa amri za kufuli. Hata hivyo, sio mchanganyiko wote wa vifaa vya kufikia (mbinu) na mbinu za ukusanyaji na usimamizi zinaendana. Chaguzi mbalimbali zitajadiliwa hapa chini.

Trafiki ya mtandao

Kuanza, ni muhimu kufafanua nini maana ya "trafiki ya mtandao" na ni taarifa gani muhimu za takwimu zinaweza kutolewa kutoka kwa mkondo wa data ya mtumiaji.
Toleo la 4 la IP linasalia kuwa itifaki kuu ya utendakazi wa mtandao hadi sasa. Itifaki ya IP inalingana na safu ya 3 ya mfano wa OSI (L3). Taarifa (data) kati ya mtumaji na mpokeaji imefungwa kwenye pakiti - kuwa na kichwa na "mzigo wa malipo". Kichwa kinafafanua ambapo pakiti inatoka na wapi (anwani za IP za mtumaji na lengwa), saizi ya pakiti, aina ya upakiaji. Wingi wa trafiki ya mtandao huundwa na pakiti zilizo na malipo ya UDP na TCP - hizi ni itifaki za Tabaka la 4 (L4). Mbali na anwani, kichwa cha itifaki hizi mbili kina nambari za bandari zinazobainisha aina ya huduma (programu) inayotuma data.

Ili kusambaza pakiti ya IP juu ya waya (au redio), vifaa vya mtandao vinalazimika "kuifunga" (kuifunga) kwenye pakiti ya itifaki ya Layer 2 (L2). Itifaki ya kawaida ya aina hii ni Ethernet. Uhamisho halisi "kwa waya" uko kwenye kiwango cha 1. Kawaida, kifaa cha ufikiaji (kipanga njia) hakichambui vichwa vya pakiti kwa kiwango cha juu kuliko cha 4 (isipokuwa ni ngome mahiri).
Taarifa kutoka kwa maeneo ya anwani, bandari, itifaki na kaunta za urefu kutoka kwa vichwa vya L3 na L4 vya pakiti za data huunda "nyenzo za chanzo" ambazo hutumiwa katika uhasibu na usimamizi wa trafiki. Kiasi halisi cha habari kinachopaswa kuhamishwa iko kwenye uwanja wa Urefu wa kichwa cha IP (pamoja na urefu wa kichwa yenyewe). Kwa njia, kwa sababu ya kugawanyika kwa pakiti kwa sababu ya utaratibu wa MTU, jumla ya data iliyopitishwa daima ni kubwa kuliko saizi ya malipo.

Urefu wa jumla wa sehemu za IP na TCP/UDP za pakiti ambazo zinatuvutia katika muktadha huu ni 2...10% ya jumla ya urefu wa pakiti. Ukichakata na kuhifadhi bechi hii yote ya habari kwa kundi, hakutakuwa na rasilimali za kutosha. Kwa bahati nzuri, idadi kubwa ya trafiki imeundwa kwa namna ambayo inajumuisha seti ya "mazungumzo" kati ya vifaa vya nje na vya ndani vya mtandao, kinachojulikana kama "mtiririko". Kwa mfano, ndani ya operesheni moja ya kusambaza barua pepe (itifaki ya SMTP), kikao cha TCP kinafunguliwa kati ya mteja na seva. Inajulikana na seti ya mara kwa mara ya vigezo (Anwani ya IP ya chanzo, bandari ya Chanzo TCP, Anwani ya IP Lengwa la bandari ya TCP). Badala ya usindikaji na kuhifadhi pakiti ya habari kwa pakiti, ni rahisi zaidi kuhifadhi vigezo vya mtiririko (anwani na bandari), pamoja na maelezo ya ziada - idadi na jumla ya urefu wa pakiti zinazopitishwa kwa kila mwelekeo, kwa hiari muda wa kikao, interface ya router. fahirisi, thamani ya uwanja wa ToS, na kadhalika. Mbinu hii ni ya manufaa kwa itifaki zinazolenga muunganisho (TCP), ambapo inawezekana kukatiza kwa uwazi kipindi kinapoisha. Hata hivyo, hata kwa itifaki zisizo mwelekeo wa kikao, inawezekana kujumlisha na kukamilisha kimantiki rekodi ya mtiririko kwa, kwa mfano, kuisha kwa muda. Ifuatayo ni dondoo kutoka kwa hifadhidata ya SQL ya mfumo wetu wa utozaji ambao unarekodi maelezo kuhusu mtiririko wa trafiki:

Ikumbukwe kesi wakati kifaa cha ufikiaji kinafanya tafsiri ya anwani (NAT, kujifanya) kupanga ufikiaji wa Mtandao kwa kompyuta kwenye mtandao wa ndani kwa kutumia anwani moja, ya nje, ya umma ya IP. Katika kesi hii, utaratibu maalum hufanya uingizwaji wa anwani za IP na bandari za TCP / UDP za pakiti za trafiki, kuchukua nafasi ya anwani za ndani (zisizoweza kubadilishwa kwenye mtandao) kulingana na meza yake ya kutafsiri yenye nguvu. Katika usanidi huu, ni lazima ikumbukwe kwamba ili kurekodi kwa usahihi data kwenye wasimamizi wa mtandao wa ndani, takwimu zinapaswa kukusanywa kwa njia na mahali ambapo matokeo ya tafsiri bado "haijulikani" anwani za ndani.

Mbinu za kukusanya taarifa kuhusu trafiki / takwimu

Unaweza kunasa na kuchakata maelezo kuhusu kupitisha trafiki moja kwa moja kwenye kifaa chenyewe cha ufikiaji (kipanga njia cha kompyuta, seva ya VPN), kuihamisha kutoka kwa kifaa hiki hadi kwa seva tofauti (NetFlow, SNMP), au "kutoka kwa waya" (gonga, SPAN). Hebu tuchambue chaguzi zote kwa utaratibu.

Kipanga njia cha kompyuta

Fikiria kesi rahisi - kifaa cha kufikia (router) kulingana na PC yenye Linux OS.

Jinsi ya kusanidi seva kama hiyo, tafsiri ya anwani na uelekezaji, mengi yameandikwa. Tunavutiwa na hatua inayofuata ya kimantiki - habari juu ya jinsi ya kupata habari kuhusu trafiki inayopitia seva kama hiyo. Kuna njia tatu za kawaida:

• kuingilia (kunakili) kwa pakiti zinazopita kwenye kadi ya mtandao ya seva kwa kutumia maktaba ya libpcap
• kuingilia kwa pakiti zinazopita kwenye ngome iliyojengwa ndani
• matumizi ya zana za wahusika wengine kubadilisha takwimu za kila pakiti (zilizopatikana na mojawapo ya njia mbili za awali) kuwa mtiririko wa habari iliyojumlishwa ya netflow.

libpcap

Katika kesi ya kwanza, nakala ya pakiti inayopitia interface, baada ya kupitia chujio (man pcap-filter), inaweza kuombwa na programu ya mteja kwenye seva iliyoandikwa kwa kutumia maktaba hii. Pakiti hufika na kichwa cha Tabaka 2 (Ethernet). Inawezekana kupunguza urefu wa habari iliyokamatwa (ikiwa tunavutiwa tu na habari kutoka kwa kichwa chake). Mifano ya programu hizo ni tcpdump na Wireshark. Kuna utekelezaji wa Windows wa libpcap. Katika kesi ya kutumia tafsiri ya anwani kwenye kipanga njia cha Kompyuta, uingiliaji kama huo unaweza kufanywa tu kwenye kiolesura chake cha ndani kilichounganishwa na watumiaji wa ndani. Kwenye kiolesura cha nje, baada ya kutafsiri, pakiti za IP hazina taarifa kuhusu wahudumu wa ndani wa mtandao. Hata hivyo, kwa njia hii, haiwezekani kuzingatia trafiki inayozalishwa na seva yenyewe kwenye mtandao (ambayo ni muhimu ikiwa huduma ya mtandao au barua inaendesha juu yake).

Uendeshaji wa libpcap unahitaji usaidizi kutoka kwa mfumo wa uendeshaji, ambao kwa sasa ni sawa na kusakinisha maktaba moja. Katika kesi hii, programu (ya mtumiaji) inayokusanya vifurushi lazima:

• fungua kiolesura kinachohitajika
• taja kichungi cha kupitisha pakiti zilizopokelewa, saizi ya sehemu iliyokamatwa (snaplen), saizi ya bafa,
• weka parameta ya ahadi, ambayo inaweka kiolesura cha mtandao katika hali ya kunasa kwa pakiti zote zinazopita kwa ujumla, na sio zile tu zilizoelekezwa kwa anwani ya MAC ya kiolesura hiki.
• weka kitendakazi (kupiga simu tena) itakayoitwa kwenye kila pakiti iliyopokelewa.

Wakati wa kusambaza pakiti kupitia interface iliyochaguliwa, baada ya kupitisha chujio, kazi hii inapokea buffer iliyo na Ethernet, (VLAN), IP, nk. vichwa, ukubwa wa jumla hadi snaplen. Kwa kuwa maktaba ya libcap inakili vifurushi, haiwezekani kuzuia kifungu chao nayo. Katika kesi hii, mkusanyiko wa trafiki na programu ya usindikaji italazimika kutumia njia mbadala, kwa mfano, kupiga script ili kuweka anwani maalum ya IP katika sheria ya kuzuia trafiki.

Firewall

Kukamata data inayopita kwenye ngome hukuruhusu kuzingatia trafiki ya seva yenyewe na trafiki ya watumiaji wa mtandao, hata wakati tafsiri ya anwani inaendeshwa. Jambo kuu katika kesi hii ni kuunda kwa usahihi utawala wa kukamata na kuiweka mahali pazuri. Sheria hii huwezesha utumaji wa pakiti kuelekea maktaba ya mfumo, kutoka ambapo uhasibu wa trafiki na programu ya usimamizi inaweza kuipokea. Kwa Linux OS, iptables hutumiwa kama ngome, na zana za kukatiza ni ipq, netfliter_queue au ulog . Kwa OC FreeBSD - ipfw iliyo na sheria kama tee au divert . Kwa hali yoyote, utaratibu wa firewall huongezewa na uwezo wa kufanya kazi na programu ya mtumiaji kwa njia ifuatayo:

• Programu ya mtumiaji - kidhibiti cha trafiki kinajiandikisha kwenye mfumo kwa kutumia simu ya mfumo, au maktaba.
• Programu ya mtumiaji au hati ya nje huweka sheria kwenye ngome, "ikifunga" trafiki iliyochaguliwa (kulingana na sheria) ndani ya kidhibiti.
• Kwa kila pakiti inayopita, kidhibiti hupokea yaliyomo kwa njia ya buffer ya kumbukumbu (yenye vichwa vya IP, nk. Baada ya usindikaji (uhasibu), programu lazima pia iambie kernel ya mfumo wa uendeshaji nini cha kufanya baadaye na pakiti kama hiyo - tupa au Ipitishe. Vinginevyo, inawezekana kupitisha pakiti iliyorekebishwa kwenye kernel.

Kwa kuwa pakiti ya IP haijakiliwa, lakini imetumwa kwa programu ya uchambuzi, inawezekana "kuiondoa", na kwa hiyo, kabisa au sehemu ya trafiki ya aina fulani (kwa mfano, kwa mteja aliyechaguliwa wa mtandao wa ndani). Walakini, ikiwa programu itaacha kujibu kernel kuhusu uamuzi wake (hutegemea, kwa mfano), trafiki kupitia seva imefungwa tu.
Ikumbukwe kwamba taratibu zilizoelezwa, na kiasi kikubwa cha trafiki iliyopitishwa, huunda mzigo mkubwa kwenye seva, ambayo inahusishwa na kunakili mara kwa mara data kutoka kwa kernel hadi programu ya mtumiaji. Mbinu ya kukusanya takwimu katika kiwango cha OS kernel haina upungufu huu, na utoaji wa takwimu zilizojumlishwa kwa programu ya maombi kwa kutumia itifaki ya NetFlow.

Netflow

Itifaki hii ilitengenezwa na Cisco Systems ili kusafirisha taarifa za trafiki kutoka kwa vipanga njia kwa madhumuni ya uhasibu na uchanganuzi wa trafiki. Toleo maarufu zaidi la sasa la 5 humpa mpokeaji mtiririko wa data uliopangwa katika mfumo wa pakiti za UDP zilizo na habari kuhusu trafiki ya zamani kwa njia ya kinachojulikana kama rekodi za mtiririko:

Kiasi cha habari kuhusu trafiki ni maagizo kadhaa ya ukubwa mdogo kuliko trafiki yenyewe, ambayo ni muhimu hasa katika mitandao mikubwa na iliyosambazwa. Bila shaka, haiwezekani kuzuia uhamisho wa habari wakati wa kukusanya takwimu kwenye netflow (ikiwa hutumii taratibu za ziada).
Hivi sasa, maendeleo zaidi ya itifaki hii inakuwa maarufu - toleo la 9, kulingana na muundo wa template ya rekodi ya mtiririko, utekelezaji wa vifaa kutoka kwa wazalishaji wengine (sFlow). Hivi majuzi, kiwango cha IPFIX kimepitishwa, ambacho kinaruhusu takwimu kupitishwa kwa itifaki za viwango vya kina (kwa mfano, kwa aina ya programu).
Utekelezaji wa vyanzo vya mtiririko wa mtandao (mawakala, probes) unapatikana kwa vipanga njia vya Kompyuta, zote mbili katika mfumo wa huduma zinazofanya kazi kulingana na njia zilizoelezewa hapo juu (flowprobe, softflowd), na kujengwa moja kwa moja kwenye kernel ya OS (FreeBSD: ng_netgraph , Linux: ) . Kwa vipanga njia vya programu, mtiririko wa takwimu wa netflow unaweza kupokewa na kuchakatwa ndani ya kipanga njia yenyewe, au kutumwa kupitia mtandao (itifaki ya usambazaji - kupitia UDP) kwa kifaa cha kupokea (mtoza).


Mpango wa mkusanyaji unaweza kukusanya taarifa kutoka kwa vyanzo vingi kwa wakati mmoja, kuweza kutofautisha kati ya trafiki yao hata kwa nafasi za anwani zinazopishana. Kwa msaada wa zana za ziada, kama vile nprobe, inawezekana pia kufanya mkusanyiko wa data ya ziada, utiririshaji wa bifurcation au ubadilishaji wa itifaki, ambayo ni muhimu wakati wa kudhibiti mtandao mkubwa na uliosambazwa na ruta kadhaa.

Vipengele vya uhamishaji wa mtandao vinasaidia vipanga njia kutoka kwa Cisco Systems, Mikrotik, na zingine. Utendaji sawa (pamoja na itifaki zingine za usafirishaji) unasaidiwa na watengenezaji wakuu wa vifaa vya mtandao.

libpcap "nje"

Wacha tufanye kazi ngumu kidogo. Je, ikiwa kifaa chako cha ufikiaji ni kipanga njia cha maunzi cha mtu mwingine? Kwa mfano, D-Link, ASUS, Trendnet, nk. Juu yake, uwezekano mkubwa, haiwezekani kuweka chombo cha ziada cha programu kwa ajili ya kurejesha data. Vinginevyo, una kifaa cha akili cha kufikia, lakini haiwezekani kukisanidi (hakuna haki, au inadhibitiwa na mtoa huduma wako). Katika kesi hii, inawezekana kukusanya taarifa kuhusu trafiki moja kwa moja kwenye hatua ya makutano ya kifaa cha kufikia na mtandao wa ndani, kwa kutumia "vifaa" njia za kuiga pakiti. Katika kesi hii, hakika utahitaji seva tofauti na kadi ya mtandao iliyojitolea ili kupokea nakala za pakiti za Ethernet.
Seva lazima itumie utaratibu wa kukusanya pakiti kulingana na mbinu ya libpcap iliyoelezwa hapo juu, na kazi yetu ni kuwasilisha mtiririko wa data unaofanana na matokeo kutoka kwa seva ya ufikiaji hadi kwa ingizo la kadi ya mtandao iliyotengwa kwa hili. Kwa hili unaweza kutumia:

• Kitovu cha Ethaneti: Kifaa kinachopeleka mbele pakiti kati ya milango yake yote bila kubagua. Katika hali halisi ya kisasa, inaweza kupatikana mahali fulani kwenye ghala la vumbi, na njia hii haifai: isiyoaminika, kasi ya chini (hakuna hubs kwa kasi ya 1 Gbps)
• Ethernet - swichi yenye uwezo wa kuakisi (kuakisi, bandari za SPAN. Swichi za kisasa za akili (na za gharama kubwa) hukuruhusu kunakili trafiki zote (zinazoingia, zinazotoka, zote mbili) kwenye bandari maalum ya kiolesura kingine cha kimwili, VLAN, ikiwa ni pamoja na kijijini (RSPAN). )
• Splitter ya vifaa, ambayo inaweza kuhitaji ufungaji kukusanya kadi mbili za mtandao badala ya moja - na hii ni pamoja na kuu, mfumo wa kwanza.

Kwa kawaida, unaweza kusanidi bandari ya SPAN kwenye kifaa cha kufikia yenyewe (router), ikiwa inaruhusu - Cisco Catalyst 6500, Cisco ASA. Hapa kuna mfano wa usanidi kama huu wa swichi ya Cisco:
kufuatilia kikao 1 chanzo vlan 100 ! tunapata wapi vifurushi
kufuatilia kikao 1 kiolesura fikio Gi6/3! wapi tunasafirisha vifurushi?

SNMP

Ikiwa hakuna router chini ya udhibiti wetu, hakuna tamaa ya kuwasiliana na netflow, hatupendi maelezo ya trafiki ya watumiaji wetu. Zimeunganishwa kwa mtandao kwa njia ya swichi inayodhibitiwa, na tunahitaji tu kukadiria kiasi cha trafiki ambacho huanguka kwenye kila bandari zake. Kama unavyojua, vifaa vya mtandao vinavyodhibitiwa kwa mbali vinaweza kutumia na vinaweza kuonyesha vihesabio vya pakiti (baiti) zinazopitia miingiliano ya mtandao. Ili kuzipigia kura, itakuwa sahihi kutumia itifaki ya usimamizi wa mbali ya SNMP. Kwa kuitumia, unaweza kupata sio tu maadili ya vihesabu vilivyoainishwa, lakini pia vigezo vingine, kama vile jina na maelezo ya kiolesura, anwani za MAC zinazoonekana kupitia hiyo, na habari nyingine muhimu. Hii inafanywa na huduma za mstari wa amri (snmpwalk), vivinjari vya picha vya SNMP, na programu za kisasa zaidi za ufuatiliaji wa mtandao (rrdtools , cacti , zabbix , whats up gold, nk.). Walakini, njia hii ina shida mbili muhimu:

• kuzuia trafiki kunaweza tu kufanywa kwa kuzima kabisa kiolesura, kwa kutumia SNMP sawa
• kaunta za trafiki zilizochukuliwa kupitia SNMP hurejelea jumla ya urefu wa pakiti za Ethaneti (zenye unicast, utangazaji na upeperushaji anuwai), huku zana zingine zilizoelezewa hapo awali zikitoa maadili yanayohusiana na pakiti za IP. Hii inaunda tofauti inayoonekana (haswa kwenye pakiti fupi) kwa sababu ya kichwa cha juu kinachosababishwa na urefu wa kichwa cha Ethernet (hata hivyo, hii inaweza kushughulikiwa takriban: L3_bytes = L2_bytes - L2_packets *38).

VPN

Kwa kando, inafaa kuzingatia kesi ya ufikiaji wa mtumiaji kwenye mtandao kwa kuanzisha kiunganisho kwa seva ya ufikiaji. Mfano mzuri ni upigaji simu wa zamani, analog ambayo katika ulimwengu wa kisasa ni huduma za VPN za ufikiaji wa mbali (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Kifaa cha ufikiaji sio tu huelekeza trafiki ya IP ya mtumiaji, lakini pia hufanya kama seva maalum ya VPN na huzima vichuguu vya kimantiki (mara nyingi husimbwa kwa njia fiche) ambamo trafiki ya watumiaji hupitishwa.
Ili kuhesabu trafiki kama hiyo, unaweza kutumia zana zote zilizoelezewa hapo juu (na zinafaa kwa uchambuzi wa kina na bandari / itifaki), pamoja na njia za ziada zinazotoa zana za kudhibiti ufikiaji wa VPN. Kwanza kabisa, tutazungumza juu ya itifaki ya RADIUS. Kazi yake ni mada ngumu sana. Tutataja kwa ufupi kwamba udhibiti (uidhinishaji) wa ufikiaji wa seva ya VPN (mteja wa RADIUS) unadhibitiwa na programu maalum (seva ya RADIUS), ambayo ina hifadhidata (faili ya maandishi, SQL, Active Directory) ya watumiaji halali na sifa zao ( vikwazo juu ya kasi ya uunganisho, anwani za IP zilizopewa). Mbali na mchakato wa uidhinishaji, mteja mara kwa mara hutuma ujumbe wa uhasibu kwa seva, taarifa kuhusu hali ya kila kipindi cha VPN kinachoendeshwa kwa sasa, ikiwa ni pamoja na vihesabio vya baiti na pakiti zinazotumwa.

Hitimisho

Wacha tufanye muhtasari wa njia zote za kukusanya habari za trafiki zilizoelezewa hapo juu pamoja:

Hebu tujumuishe kidogo. Kwa mazoezi, kuna idadi kubwa ya njia za kuunganisha mtandao unaosimamia (na wateja au wanachama wa ofisi) kwa miundombinu ya mtandao wa nje kwa kutumia zana kadhaa za ufikiaji - programu na ruta za vifaa, swichi, seva za VPN. Hata hivyo, kwa karibu hali yoyote, unaweza kuja na mpango wakati taarifa kuhusu trafiki iliyopitishwa kwenye mtandao inaweza kuelekezwa kwa programu au chombo cha vifaa kwa ajili ya uchambuzi na usimamizi wake. Inawezekana pia kuwa zana hii itaruhusu maoni kutoka kwa kifaa cha ufikiaji, kwa kutumia kanuni za vizuizi vya ufikiaji kwa wateja binafsi, itifaki na zaidi.
Hii inahitimisha uchambuzi wa nyenzo. Kati ya mada ambazo hazijatatuliwa zimebaki:

• jinsi na wapi data iliyokusanywa ya trafiki huenda
• programu ya uhasibu wa trafiki
• kuna tofauti gani kati ya bili na "kaunta" rahisi
• jinsi ya kupunguza trafiki
• kurekodi na kupunguza tovuti zilizotembelewa

Lebo: Ongeza vitambulisho