Meniul
AcasăAndroid

Contor de trafic. Monitorizarea traficului rețelei locale

Calculatoarele sunt conectate între ele folosind rețele externe sau interne. Datorită acestui fapt, utilizatorii pot împărtăși informații între ei, chiar dacă se află pe diferite continente.

Software de control al traficului de birou

Folosind ICS, puteți controla cu ușurință contabilitatea traficului și distribuția acestuia între utilizatori, puteți influența capacitatea de a vă conecta la resursele de Internet la discreția dvs. și puteți asigura securitatea rețelei interne.

Software de control al traficului școlar

ICS este un gateway de internet universal cu instrumente pentru protejarea unei rețele educaționale, contabilizarea traficului, controlul accesului și implementarea unui server de e-mail, proxy și fișiere.

Software pentru controlul traficului la domiciliu

X Lite este Internet gratuit un gateway care oferă toate nevoile dvs. de internet acasă. ICS Lite este o versiune completă a Internet Control Server, care include o licență pentru 8 utilizatori.


Tipuri de rețele

  • Acasă - combinați computerele într-un singur apartament sau casă.
  • Corporate - conectați mașinile de lucru ale întreprinderii.
  • Rețelele locale au adesea o infrastructură închisă.
  • Global - conectează regiuni întregi și poate include rețele locale.

Beneficiile unei astfel de conexiuni sunt enorme: se economisește timpul specialiștilor, facturi pentru apeluri telefonice. Și toate aceste beneficii pot fi reduse la zero dacă siguranța nu este îngrijită la timp.

Firmele care nu sunt familiarizate cu conceptul de „control al traficului” suferă pierderi enorme sau limitează complet accesul la informații. Există o modalitate mai ușoară de a economisi în siguranță - un program de control al traficului în retea locala.

Transformăm cantitatea în calitate!

Este important ca un manager să știe cum sunt cheltuite fondurile companiei. Prin urmare, administratorul de sistem este implicat, printre altele, în monitorizare trafic de rețea la birou. Statisticile sunt colectate nu numai asupra volumului, ci și asupra conținutului informațiilor transmise.

De ce aveți nevoie de controlul rețelei locale? Deși răspunsul la această întrebare este evident, mulți administratorii de sistem nu poate justifica necesitatea controlului consumului de trafic pe internet.

Beneficii pentru manager

Software de control al traficului:

  1. optimizează funcționarea rețelei - prin economisirea timpului de lucru al specialiștilor, productivitatea muncii crește;
  2. arată distribuția traficului de către utilizatori - face posibilă aflarea cine are nevoie de resurse Internet;
  3. arată în ce scopuri a fost cheltuit traficul - excluzând accesul neadecvat.

Beneficii pentru administratorul de sistem

Monitorizarea traficului într-o rețea locală vă permite să:

  1. limitarea accesului utilizatorului la informații nedorite;
  2. primiți rapid date privind volumul de trafic - evitând congestionarea rețelei;
  3. previne intrarea virușilor în rețea și identifică persoanele care încalcă securitatea.

Controlați opțiunile de implementare

Controlul traficului pe internet într-o rețea corporativă poate fi organizat în mai multe moduri:

  1. Cumpărați un firewall cu capacitatea de a diferenția traficul.
  2. Configurați servere proxy cu drivere NAT cu funcții de contabilitate a traficului.
  3. Utilizare tipuri diferite suplimente.

Oferiți același lucru protectie maxima poate numai soluție cuprinzătoare. Internet Control Server oferă control complet al accesului și oferă toate funcționalitățile necesare. ICS este un router cu un server proxy încorporat care rulează pe FreeBSD.

Avantajele ICS

  1. Studiile statistice au relevat că angajații petrec 1/3 din timpul lor de lucru accesând internetul în scopuri personale. Un gateway special de internet ICS va ajuta la prevenirea accesului neautorizat.
  2. Sistemul de monitorizare a consumului de trafic păstrează înregistrări pe orice sistem de operare al utilizatorului.
  3. ICS oferă setări flexibile.
  4. Constituie rapoarte detaliateîntr-o formă convenabilă.

Descarcă gratis!

Începeți chiar acum - descărcați versiunea demo a programului pentru monitorizarea traficului pe Internet de pe site-ul nostru. Veți putea folosi toate caracteristicile soluției noastre fără restricții timp de 35 de zile! După încheierea perioadei de probă, trebuie doar să cumpărați versiunea completa plasând o comandă sau contactând managerii noștri.

Tipul organizației

Selectați tipul organizației Instituție educațională Organizație finanțată de stat organizare comercială

Prețurile NU SE APLICĂ instituțiilor private neguvernamentale și instituțiilor postuniversitare învăţământul profesional

Edițiile ICS

Nu este necesar ICS ICS standard FSTEC

Pentru a calcula costul FSTEC, contactați departamentul de vânzări

Tipul livrării

ICS ICS + SkyDNS ICS + Kaspersky Web Filtrare

Tipul licenței

Licență nouă Actualizați licența

Extensie de licență de actualizare premium

număr de utilizatori

Prelungirea licenței

C inainte de utilizatorii

Există o mulțime de programe pentru urmărirea traficului pe o rețea locală: atât plătite, cât și gratuite, care diferă foarte mult în funcție de funcționalitate. Una dintre cele mai populare Sursa deschisa programe - SAMS. Funcționează pe platforma Linux împreună cu Squid.

SAMS necesită PHP5, vom folosi Ubuntu Server 14.04. Vom avea nevoie de pachete Squid, Apache2, PHP5 cu module.

Contabilizarea traficului de internet pe o rețea locală Linux

Să încercăm să ne dăm seama cum funcționează.

Squid distribuie Internetul, acceptând cereri pe portul 3128. În același timp, scrie un jurnal detaliat access.log. Tot controlul se realizează prin fișierul squid.conf. Calamarul are posibilități largi privind controlul accesului la Internet: controlul accesului prin adresă, controlul lățimii de bandă pentru anumite adrese, grupuri de adrese și rețele.

SAMS funcționează pe baza analizei jurnalului Server proxy Squid. Sistemul de contabilizare a traficului de rețea locală monitorizează statisticile serverului proxy și, în conformitate cu politicile specificate, ia decizia de a bloca, debloca sau limita viteza pentru clientul Squid.

Instalarea SAMS

Instalarea pachetelor.

apt-get install apache2 php5 php5-mysql mysql-server php5-gd squid3

Descărcați și instalați SAMS

wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip

dezarhivați master.zip

cd sams2-deb-master/

dpkg -i sams2_2.0.0-1.1_amd64.deb

Instalarea interfeței web

dpkg -i apache2/sams2-web_2.0.0-1.1_all.deb

Facem modificări în fișierul /etc/sams2.conf.

DB_PASSWORD=/Parola MySql/

Lansarea SAMS

service sams2 start

Configurarea Squid

Facem modificări în fișierul /etc/squid3/squid.conf

http_port 192.168.0.110:3128
cache_dir ufs /var/spool/squid3 2048 16 256

Permitem înregistrarea și rotația jurnalelor cu stocare timp de 31 de zile.

access_log daemon:/var/log/squid3/access.log squid

logfile_rotate 31

Oprește Squid, creează un cache.

service squid3 stop

service squid3 start

Pentru puritatea experimentului, configurăm unul dintre browsere să funcționeze cu proxy 192.168.0.110 prin portul 3128. După ce am încercat să ne conectăm, primim un refuz de conectare - Squid nu are drepturi de acces proxy configurate.

Configurare SAMS inițială

Într-un alt browser, deschideți adresa (192.168.0.110 – adresa serverului).

http://192.168.0.110/sams2

Ne va spune că nu se poate conecta la baza de date și se va oferi să efectueze instalarea.

Specificăm serverul bazei de date (127.0.0.1), login și parola pentru MySql.

Configurarea inițială a sistemului de contabilitate a traficului a fost finalizată. Tot ce rămâne este să configurați programul.

Monitorizarea traficului rețelei locale

Conectați-vă la sistem ca administrator (admin/qwerty).

Merită menționat imediat despre autorizarea utilizatorului.

În ramura Squid, deschideți serverul proxy și faceți clic pe butonul „Configurați serverul proxy” din partea de jos.

Cel mai important lucru aici este să indicați adresa dumneavoastră IP în adresele folderelor și fișierelor acolo unde este necesar, altfel serverul proxy nu va porni.

Esența tuturor modificărilor aduse setărilor SAMS este că acestea sunt scrise în squid.conf. Sams2deamon rulează în fundal, care monitorizează modificările setărilor care necesită modificări Fișier de configurare(puteți seta și intervalul de urmărire acolo).

Completați câmpurile „Utilizator” și „Adresă IP”. Să luăm același IP ca și numele de utilizator (IP-ul computerului, nu al serverului!). În câmpul „Trafic permis” introducem „0”, adică fără restricții. Omitem toate celelalte câmpuri.

Un nou acl va fi adăugat pentru această adresă IP și permisiunea de a lucra prin Squid. Dacă configurația nu a fost schimbată automat, mergeți la ramura proxy și faceți clic pe butonul „Reconfigurați Squid”. Modificările la configurație vor fi făcute manual.

Încercăm să deschidem orice URL în browser. Verificăm access.log și vedem cererile procesate de proxy. Pentru a verifica funcționarea SAMS, deschideți pagina „Utilizatori” și faceți clic pe butonul „Recalculați traficul utilizatorului” din partea de jos.

Folosind butoanele de mai jos pentru a gestiona statisticile, puteți obține informatii detaliate conform statisticilor vizitelor utilizatorilor pe pagini.

Programele de contabilitate a traficului monitorizează conexiunile pe toate interfețele. Ei numără cantitatea de date primite și trimise.

Unele dintre ele vă permit să limitați viteza fiecărei conexiuni individuale.

Astfel, puteți distribui traficul pe Internet în funcție de prioritatea sarcinii.

O altă caracteristică utilă a unor astfel de utilități este capacitatea de a menține statistici.

Sfat!

Un astfel de software este necesar pentru structurile corporative în care fiecare aspect financiar este important. Utilizarea unui monitor de trafic aduce beneficii și rețelelor de acasă.

Printre toate programe similare Există cinci cele mai comune, funcționale și convenabile.

NetWorx

Program gratuit pentru contabilitatea traficului, combinând o interfață simplă și bună funcţionalitate.

Capacitățile programului vă permit să monitorizați mai multe conexiuni, ceea ce este foarte util pentru monitorizarea traficului pe rețelele corporative.

Monitorizarea detaliată a conexiunii vă permite să identificați și să învingeți încercările de acces neautorizat.

Un sistem flexibil de notificare vă va permite să nu ratați un eveniment important, fie că este vorba despre probleme de conexiune, acțiuni suspecte sau scăderea vitezei de conectare.

Datele colectate nu sunt doar afișate grafic în fereastra programului, ci sunt și salvate în dosar special statistici.

Datele statistice sunt ulterior exportate cu ușurință într-o foaie de calcul, document HTML sau MS Word.

Avantaje:

Monitorizarea conexiunilor multiple;

Sistem flexibil de notificare;

Mentinerea statisticilor detaliate;

Model gratuit distributie.

Defecte:

Adevărat, în acest mod poți observa doar dinamica, nu le vei putea influența.

Avantaje:

Distributie gratuita;

Oportunitate monitorizare de la distanță;

Bun pentru uz casnic.

Defecte:

Consum semnificativ de resurse RAM;

.NET Framework obligatoriu ( dezavantaj condiționat).

Număr de internet

Programul este conceput pentru a lua în considerare costul unei conexiuni la Internet. Contabilitatea este posibilă atât pentru taxarea bazată pe timp, cât și pentru planuri tarifare cu limite de trafic.

Capacitățile universale ale programului vă permit să calculați costul unei conexiuni la Internet pentru utilizatorii din orice regiune.

Toate datele colectate sunt stocate în statistici detaliate pe zi și lună.

Datele colectate pot fi exportate în diverse formate documente pentru analiza detaliată ulterioară.

Avantaje:

Distributie gratuita;

Posibilitatea de contabilizare a costurilor indiferent de regiune;

Statistici detaliate.

Defecte:

Se efectuează numai contabilitatea costurilor;

Este disponibilă doar versiunea Beta.

TMeter

Un instrument excelent pentru contabilitatea traficului. Utilitarul colectează maximum de informații despre procesele de schimb de date.

TMeter oferă contorizarea traficului, precum și capacitatea de a gestiona mai multe conexiuni.

Statisticile sunt colectate pe mulți parametri, cu afișare în conformitate cu starea actuală a lucrurilor și salvarea în format grafic și tipuri de text.

Funcționalitatea puternică a programului vă permite să gestionați conexiunile folosind propriul sistem de autentificare, bazat pe adrese IP sau alți parametri.

Controalele fluxului de date vă permit să limitați viteza conexiunii pentru fiecare utilizator în mod individual.

Avantaje:

Instrumente uriașe de management rețele corporative;

mecanism NAT, care oferă utilizatorilor rețelei locale acces la Internet printr-un singur IP;

Serviciu de autentificare încorporat;

Sistem de filtrare flexibil.

Defecte:

Este imposibil să lucreze în alte sisteme de operare;

Nu este potrivit pentru uz casnic;

Interfața dificil de învățat nu este potrivită pentru utilizatorii obișnuiți;

Versiune gratuită are o limitare a filtrelor utilizate (până la 3x).

Orice administrator primește, mai devreme sau mai târziu, instrucțiuni de la conducere: „numără cine intră online și cât de mult descarcă”. Pentru furnizori, acesta este completat de sarcinile de „a lăsa pe oricine are nevoie de el, a primi plata, a limita accesul”. Ce să numere? Cum? Unde? Există o mulțime de informații fragmentare, nu sunt structurate. Îl vom salva pe administratorul începător de căutări obositoare, oferindu-i cultura generala, Și Link-uri utile pentru material.
In acest articol voi incerca sa descriu principiile de organizare a colectarii, contabilitatii si controlului traficului in retea. Vom lua în considerare problemele problemei și lista moduri posibile Preluarea informațiilor de pe dispozitivele din rețea.

Acesta este primul articol teoretic dintr-o serie de articole dedicate colectării, contabilității, gestionării și facturării traficului și resurselor IT.

Structura de acces la internet

ÎN caz general, structura de acces la rețea este următoarea:
  • Resurse externe - Internetul, cu toate site-urile, serverele, adresele și alte lucruri care nu aparțin rețelei pe care o controlați.
  • Dispozitiv de acces – router (hardware sau bazat pe PC), comutator, server VPN sau concentrator.
  • Resursele interne sunt un set de calculatoare, subrețele, abonați a căror funcționare în rețea trebuie luată în considerare sau controlată.
  • Un server de gestiune sau contabilitate este un dispozitiv pe care este specializat software. Poate fi combinat funcțional cu un router software.
În această structură, traficul de rețea trece de la resursele externe la cele interne și înapoi, prin dispozitivul de acces. Transmite informații de trafic către serverul de management. Serverul de control procesează aceste informații, le stochează în baza de date, le afișează și emite comenzi de blocare. Cu toate acestea, nu toate combinațiile de dispozitive de acces (metode) și metode de colectare și control sunt compatibile. DESPRE diverse opțiuniși vor fi discutate mai jos.

Trafic de rețea

În primul rând, trebuie să definiți ce se înțelege prin „trafic de rețea” și ce este util informatii statistice poate fi extras din fluxul de date utilizator.
Protocolul dominant de interconectare este încă versiunea IP 4. Protocolul IP corespunde stratului 3 al modelului OSI (L3). Informațiile (date) dintre expeditor și destinatar sunt împachetate în pachete - având un antet și o „sarcină utilă”. Titlul definește unde și unde se duce el pachet (adresele IP ale expeditorului și destinatarului), dimensiunea pachetului, tipul de încărcare utilă. Cea mai mare parte a traficului de rețea constă din pachete cu încărcături utile UDP și TCP - acestea sunt protocoale Layer 4 (L4). Pe lângă adrese, antetul acestor două protocoale conține numere de port, care determină tipul de serviciu (aplicație) care transmite date.

Pentru a transmite un pachet IP prin fire (sau radio) dispozitive de rețea sunt forțați să-l „încapsuleze” într-un pachet de protocol de nivel 2 (L2). Cel mai comun protocol de acest tip este Ethernet. Transmiterea efectivă „la fir” are loc la nivelul 1. De obicei, dispozitivul de acces (routerul) nu analizează antetele pachetelor la niveluri mai mari decât nivelul 4 (cu excepția firewall-urilor inteligente).
Informațiile din câmpurile adrese, porturi, protocoale și contoare de lungime din anteturile L3 și L4 ale pachetelor de date constituie „materia primă” care este utilizată în contabilitatea și managementul traficului. De fapt, volum informatiile transmise se găsește în câmpul Lungime al antetului IP (inclusiv lungimea antetului însuși). Apropo, din cauza fragmentării pachetelor din cauza mecanismului MTU, cantitatea totală de date transmise este întotdeauna marime mai mareîncărcătură utilă.

Lungimea totală a câmpurilor IP și TCP/UDP ale pachetului care ne interesează în acest context este de 2...10% din lungimea totală a pachetului. Dacă procesați și stocați toate aceste informații lot cu lot, nu vor fi suficiente resurse. Din fericire, marea majoritate a traficului este structurat pentru a consta într-o serie de „conversații” între dispozitivele de rețea externe și interne, numite „fluxuri”. De exemplu, în cadrul unei singure operațiuni de redirecționare e-mail (Protocolul SMTP) se deschide o sesiune TCP între client și server. Se caracterizează printr-un set constant de parametri (adresă IP sursă, portul TCP sursă, adresa IP destinație, portul TCP destinație). În loc să procesăm și să stocați informații lot cu pachet, este mult mai convenabil să stocați parametrii de flux (adrese și porturi), precum și Informații suplimentare– numărul și suma lungimilor pachetelor transmise în fiecare direcție, opțional durata sesiunii, indexurile interfețelor routerului, valoarea câmpului ToS etc. Această abordare este benefică pentru protocoalele orientate pe conexiune (TCP), unde este posibil să se intercepteze în mod explicit încheierea unei sesiuni. Cu toate acestea, chiar și pentru protocoalele care nu sunt orientate spre sesiune, este posibil să se efectueze agregarea și completarea logică a unei înregistrări de flux pe baza, de exemplu, a unui timeout. Mai jos este un extras din baza de date SQL a propriului nostru sistem de facturare, care înregistrează informații despre fluxurile de trafic:

Este necesar să rețineți cazul în care dispozitivul de acces realizează traducerea adresei (NAT, masquerading) pentru a organiza accesul la Internet pentru computerele din rețeaua locală folosind o singură adresă IP publică externă. În acest caz, un mecanism special înlocuiește adresele IP și porturile TCP/UDP ale pachetelor de trafic, înlocuind adresele interne (nu rutabile pe Internet) conform tabelului său dinamic de traducere. În această configurație, este necesar să ne amintim că, pentru a înregistra corect datele pe gazdele rețelei interne, statisticile trebuie colectate într-un mod și într-un loc în care rezultatul traducerii nu „anonimizează” încă adresele interne.

Metode de colectare a informațiilor de trafic/statistici

Puteți captura și procesa informații despre trecerea traficului direct pe dispozitivul de acces însuși (router PC, server VPN), transferându-l de pe acest dispozitiv pe un server separat (NetFlow, SNMP) sau „de pe fir” (atingeți, SPAN). Să ne uităm la toate opțiunile în ordine.
router PC
Sa luam in considerare cel mai simplu caz– dispozitiv de acces (router) bazat pe un PC care rulează sistemul de operare Linux.

Cum să configurați un astfel de server, traducerea adresei și rutarea, s-au scris multe. Ne interesează următorul pas logic - informații despre cum să obținem informații despre traficul care trece printr-un astfel de server. Există trei metode comune:

  • interceptarea (copiarea) pachetelor care trec prin placa de rețea a serverului folosind biblioteca libpcap
  • interceptând pachetele care trec prin sistemul încorporat firewall
  • utilizare instrumente de la terți conversia statisticilor pachet cu pachet (obținute prin una dintre cele două metode anterioare) într-un flux de informații agregate privind fluxul net
Libpcap


În primul caz, o copie a pachetului care trece prin interfață, după trecerea filtrului (man pcap-filter), poate fi solicitată de un program client de pe server scris folosind această bibliotecă. Pachetul sosește cu un antet de nivel 2 (Ethernet). Este posibil să se limiteze lungimea informațiilor capturate (dacă ne interesează doar informațiile din antetul acesteia). Exemple de astfel de programe sunt tcpdump și Wireshark. Există o implementare a libpcap pentru Windows. Dacă traducerea adresei este utilizată pe un router de PC, o astfel de interceptare poate fi efectuată numai pe interfața sa internă conectată la utilizatori locali. Pe interfața externă, după traducere, pachetele IP nu conțin informații despre gazdele interne ale rețelei. Cu toate acestea, cu această metodă este imposibil să se țină cont de traficul creat de serverul însuși pe Internet (ceea ce este important dacă rulează web sau Serviciu poștal).

libpcap necesită suport extern sistem de operare, care în prezent echivalează cu instalarea unei singure biblioteci. În acest caz, programul de aplicație (utilizator) care colectează pachete trebuie să:

  • deschideți interfața necesară
  • specificați filtrul prin care să treacă pachetele primite, dimensiunea părții capturate (snaplen), dimensiunea bufferului,
  • setați parametrul promisc, care pune interfața de rețea în modul de captură pentru toate pachetele care trec, și nu doar pentru cele adresate la adresa MAC a acestei interfețe
  • setați o funcție (callback) apelată pentru fiecare pachet primit.

Când un pachet este transmis prin interfața selectată, după trecerea filtrului, această funcție primește un buffer care conține Ethernet, (VLAN), IP etc. anteturi, dimensiune totală a snaplen. Deoarece biblioteca libcap copiază pachetele, nu poate fi folosită pentru a le bloca trecerea. În acest caz, va trebui să folosească programul de colectare și procesare a traficului metode alternative, de exemplu, apelarea unui script pentru a plasa o anumită adresă IP într-o regulă de blocare a traficului.

Firewall


Captarea datelor care trec prin firewall vă permite să luați în considerare atât traficul serverului în sine, cât și traficul utilizatorilor rețelei, chiar și atunci când se execută traducerea adresei. Principalul lucru în acest caz este să formulați corect regula de captare și să o puneți la locul potrivit. Această regulă activează redirecționarea pachetelor biblioteca de sistem, de unde îl poate primi aplicația de contabilitate și gestionare a traficului. Pentru sistemul de operare Linux, iptables este folosit ca firewall, iar instrumentele de interceptare sunt ipq, netfliter_queue sau ulog. Pentru OC FreeBSD – ipfw cu reguli precum tee sau divert. În orice caz, mecanismul firewall este completat de capacitatea de a lucra cu un program utilizator în următorul mod:
  • Un program de utilizator - un gestionar de trafic se înregistrează în sistem folosind apel de sistem, sau bibliotecă.
  • Program utilizator sau script extern instalează o regulă în firewall care „învelește” traficul selectat (conform regulii) în interiorul handler-ului.
  • Pentru fiecare pachet care trece, handlerul își primește conținutul sub forma unui buffer de memorie (cu antete IP etc. După procesare (contabilitatea), programul trebuie să spună și nucleului sistemului de operare ce să facă în continuare cu un astfel de pachet - aruncați-l sau transmiteți-l mai departe. Alternativ, este posibil să transmiteți pachetul modificat la kernel.

Deoarece pachetul IP nu este copiat, ci trimis software-ului pentru analiză, devine posibilă „ejectarea” acestuia și, prin urmare, restricționarea completă sau parțială a traficului de un anumit tip (de exemplu, către un abonat de rețea locală selectat). Cu toate acestea, dacă programul de aplicație nu mai răspunde la kernel cu privire la decizia sa (blocat, de exemplu), traficul prin server este pur și simplu blocat.
Trebuie remarcat faptul că mecanismele descrise, cu volume semnificative de trafic transmis, creează încărcare excesivă pe server, care este asociată cu copierea constantă a datelor din nucleu în programul utilizatorului. Metoda de colectare a statisticilor la nivelul nucleului OS, cu ieșire în program de aplicare statistici agregate folosind protocolul NetFlow.

Netflow
Acest protocol a fost dezvoltat de Cisco Systems pentru a exporta informații de trafic de pe routere în scopul contabilizării și analizei traficului. Cea mai populară versiune 5 oferă acum destinatarului un flux de date structurate sub formă de pachete UDP care conțin informații despre traficul trecut sub forma așa-numitelor înregistrări de flux:

Cantitatea de informații despre trafic este cu câteva ordine de mărime mai mică decât traficul în sine, ceea ce este deosebit de important în rețelele mari și distribuite. Desigur, este imposibil să blocați transferul de informații atunci când colectați statistici prin netflow (cu excepția cazului în care sunt utilizate mecanisme suplimentare).
În prezent, o dezvoltare ulterioară a acestui protocol devine populară - versiunea 9, bazată pe structura de înregistrare a fluxului de șablon, implementare pentru dispozitive de la alți producători (sFlow). Recent, a fost adoptat standardul IPFIX, care permite transmiterea statisticilor prin protocoale la niveluri mai profunde (de exemplu, după tipul de aplicație).
Implementarea surselor netflow (agenți, sonde) este disponibilă pentru routerele PC, atât sub formă de utilități care funcționează conform mecanismelor descrise mai sus (flowprobe, softflowd), cât și încorporate direct în nucleul sistemului de operare (FreeBSD: ng_netgraph, Linux:) . Pentru routerele software, fluxul de statistici netflow poate fi primit și procesat local pe ruterul însuși sau trimis prin rețea (protocol de transfer - prin UDP) către dispozitivul receptor (colector).


Programul de colectare poate colecta informații din mai multe surse simultan, putând să le distingă traficul chiar și cu spații de adrese suprapuse. Folosind instrumente suplimentare, cum ar fi nprobe, este, de asemenea, posibil să se efectueze agregarea datelor suplimentare, bifurcarea fluxului sau conversia protocolului, ceea ce este important atunci când se gestionează mari și retea distribuita cu zeci de routere.

suport pentru funcțiile de export netflow Routere Cisco Systems, Mikrotik și altele. O funcționalitate similară (cu alte protocoale de export) este acceptată de toți marii producatori echipamente de rețea.

Libpcap „în afară”
Să complicăm puțin sarcina. Ce se întâmplă dacă dispozitivul dvs. de acces este - router hardware alt producator? De exemplu, D-Link, ASUS, Trendnet etc. Cel mai probabil este imposibil să instalați suplimentar instrument software colectare de date. Alternativ, aveți un dispozitiv de acces inteligent, dar nu este posibil să îl configurați (nu aveți drepturi sau este controlat de furnizorul dvs.). În acest caz, puteți colecta informații despre trafic direct în punctul în care dispozitivul de acces întâlnește rețeaua internă, folosind instrumente de copiere a pachetelor „hardware”. În acest caz, veți avea nevoie cu siguranță de un server separat cu o placă de rețea dedicată pentru a primi copii ale pachetelor Ethernet.
Serverul trebuie să utilizeze mecanismul de colectare a pachetelor folosind metoda libpcap descrisă mai sus, iar sarcina noastră este să transmitem un flux de date identic cu cel care vine de la serverul de acces la intrarea plăcii de rețea dedicată acestui scop. Pentru aceasta puteți folosi:
  • Ethernet – hub (hub): un dispozitiv care pur și simplu trimite pachete între toate porturile sale fără discernământ. În realitățile moderne, poate fi găsit undeva într-un depozit prăfuit, iar utilizarea acestei metode nu este recomandată: nu este de încredere, viteza mica(nu există hub-uri cu o viteză de 1 Gbit/s)
  • Ethernet - un comutator cu capacitatea de a oglindi (oglindire, porturi SPAN. Comutatoarele moderne inteligente (și scumpe) vă permit să copiați tot traficul (intrat, ieșit, ambele) al altuia într-un port specificat interfata fizica, VLAN, inclusiv la distanță (RSPAN)
  • Un splitter hardware, care poate necesita instalare pentru a colecta două plăci de rețeaîn loc de unul - și acesta este în plus față de cel principal, de sistem.


Desigur, puteți configura un port SPAN pe dispozitivul de acces propriu-zis (router), dacă acesta permite acest lucru - Cisco Catalyst 6500, Cisco ASA. Iată un exemplu de astfel de configurație pentru Comutator Cisco:
monitorizați sesiunea 1 sursă vlan 100 ! de unde luam pachetele?
monitorizați sesiunea 1 interfață destinație Gi6/3! unde emitem pachetele?

SNMP
Ce se întâmplă dacă nu avem un router sub controlul nostru, nu vrem să contactăm netflow, nu suntem interesați de detaliile traficului utilizatorilor noștri. Sunt pur și simplu conectați la rețea printr-un comutator gestionat și trebuie doar să estimăm aproximativ cantitatea de trafic care merge către fiecare dintre porturile sale. După cum știți, dispozitivele de rețea cu capacitatea telecomandă suport și poate afișa contoare de pachete (octeți) care trec interfețe de rețea. Pentru a le interoga, ar fi corect să folosiți protocolul standardizat de gestionare la distanță SNMP. Folosind-o puteți obține destul de ușor nu numai valorile contoare specificate, dar și alți parametri, cum ar fi numele și descrierea interfeței, adresele MAC vizibile prin aceasta și alte Informatii utile. Acest lucru este realizat de utilități Linie de comanda(snmpwalk), browsere grafice SNMP și multe altele programe complexe monitorizarea rețelei (rrdtools, cacti, zabbix, whats up gold, etc.). In orice caz, aceasta metoda are două dezavantaje semnificative:
  • Blocarea traficului se poate face numai de oprire completă interfață, folosind același SNMP
  • contoarele de trafic preluate prin SNMP se referă la suma lungimilor pachetelor Ethernet (unicast, broadcast și multicast separat), în timp ce restul instrumentelor descrise anterior dau valori relativ la pachetele IP. Acest lucru creează o discrepanță vizibilă (în special la pachetele scurte) din cauza supraîncărcării cauzate de lungimea antetului Ethernet (cu toate acestea, aceasta poate fi aproximativ combatată: L3_byte = L2_byte - L2_packets * 38).
VPN
Separat, merită luat în considerare cazul accesului utilizatorului la rețea prin stabilirea explicită a unei conexiuni la serverul de acces. Un exemplu clasic este vechiul dial-up, al cărui analog în lumea modernă este serviciile VPN acces de la distanță(PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Dispozitivul de acces nu numai că direcționează traficul IP al utilizatorului, dar acționează și ca un server VPN specializat și termină tunelurile logice (deseori criptate) în care este transmis traficul utilizatorului.
Pentru a lua în considerare un astfel de trafic, puteți utiliza atât toate instrumentele descrise mai sus (și sunt potrivite pentru analiza aprofundată a porturilor/protocoalelor), cât și mecanisme suplimentare, care oferă controale de acces VPN. În primul rând, vom vorbi despre protocolul RADIUS. Munca lui este un subiect destul de complex. Vom menționa pe scurt că controlul (autorizarea) accesului la serverul VPN (client RADIUS) este controlat de aplicație specială(server RADIUS), care are o bază de date în spate ( fisier text SQL Director activ) permis utilizatorilor cu atributele lor (limite de viteză de conectare, adrese IP atribuite). Pe lângă procesul de autorizare, clientul transmite periodic mesaje contabile către server, informații despre starea fiecărei sesiuni VPN care rulează în prezent, inclusiv contoare de octeți și pachete transferate.

Concluzie

Să aducem împreună toate metodele de colectare a informațiilor de trafic descrise mai sus:

Să rezumam. În practică există un numar mare de metode de conectare a rețelei pe care o gestionați (cu clienți sau abonați de birou) la o rețea externă infrastructura retelei, folosind o serie de mijloace de acces - routere software și hardware, comutatoare, servere VPN. Cu toate acestea, în aproape orice caz, puteți veni cu o schemă în care informațiile despre traficul transmis prin rețea pot fi direcționate către software sau hardware analiza și managementul acesteia. De asemenea, este posibil ca acest instrument să permită părere cu dispozitivul de acces, folosind algoritmi inteligenți de restricționare a accesului clienti individuali, protocoale și alte lucruri.
Aici voi termina analiza materialului. Subiectele rămase fără răspuns sunt:

  • cum și unde se duc datele de trafic colectate
  • software de contabilitate a traficului
  • Care este diferența dintre facturare și un simplu „contor”
  • Cum poți impune restricții de trafic?
  • contabilizarea și restricția site-urilor web vizitate

Etichete: Adăugați etichete

Bună ziua, cititorii site-ului blogului! Mulți utilizatori se gândesc să aibă propriul contor de trafic pe Internet pe computer, sau altfel numit monitorizare a traficului pe Internet, care ar putea arăta cât de mult trafic cheltuiți. Internetul a fost de mult disponibil în toate părțile planetei, dar acces nelimitat Nu toată lumea o are încă.

Utilizatorii care se mulțumesc cu internetul cu trafic limitat sunt întotdeauna surprinși de cât de repede dispare limita existentă. În principiu, nimic surprinzător: Mulți utilizatori au un număr mare de programe instalate pe computerele lor, care sunt actualizate în.

Utilizatorii nici nu observă cum vizionează următorul videoclip pe youtube.com și schimbă fișiere cu colegii sau prietenii lor.

Nu vă fie teamă: această problemă poate fi rezolvată cu ușurință. Pentru a înregistra și a controla traficul există program de specialitate— Rețeaua. Ea este cea care vă va „spune” că este suficient să navigați pe internet și că este timpul să vă amintiți limita, care nu este infinită.

Îl puteți descărca de pe site fișier de instalare programe și Versiune portabilă. În acest articol vom analiza versiunea de instalare a programului.

Pentru a descărca programul, mergeți în partea de jos a paginii și faceți clic pe butonul „Descărcați programul de instalare NetWorx”. Așteptăm descărcarea programului.

Instalare Networx

Să rulăm fișierul pe care tocmai l-am descărcat. Faceți clic pe „Următorul”.

Suntem de acord cu licența programului, bifați caseta de selectare „Accept acordul” și faceți clic pe „Următorul”.


În fereastra următoare, lăsați calea implicită de instalare. Faceți clic pe „Următorul”.

Faceți clic din nou pe „Următorul”.

În fereastra următoare, puteți părăsi sau elimina „Desk Band” - o adăugare care arată clar traficul în timp real. Pentru cei care sunt deranjați de pictogramele inutile de pe panoul de control, este mai bine să-l dezactivați.

În cazul meu, debifez caseta de selectare „Instalați o extensie opțională NetWorx Desk Band (după cum se arată mai jos)”. Faceți clic pe „Următorul”.

Faceți clic pe „Instalare”.

Instalarea programului este finalizată. Faceți clic pe „Terminare”.

Imediat după instalarea programului, se va deschide o fereastră de setări. Selectați limba rusă (rusă) și faceți clic pe „Următorul”.

Selectarea unei conexiuni la Internet: trebuie să alegeți pe care să o utilizați adaptor de retea are loc conexiunea la Internet. Faceți clic pe „Înainte”.

Faceți clic pe „Terminare”.

Acum veți vedea o pictogramă de program în tava dvs. care arată ca o diagramă.

Faceți dublu clic pe butonul stâng al mouse-ului pe diagramă. După aceasta, se va deschide fereastra principală.

După cum putem vedea, programul are o interfață rusă drăguță și intuitivă. Și, important, programul numără traficul destul de precis. Folosind-o, puteți primi rapoarte de trafic pe Internet: zilnic, săptămânal, precum și lunar.

Programul vă permite să deschideți/salvați rezultatele în Excel, precum și sub formă de grafice vizuale.

NetWorx nu este doar un program grozav pentru a vedea contabilitatea traficului pe Internet, ci și conține punct interesant sub formă de setări de cote.

Aceasta înseamnă că programul poate fi configurat în așa fel încât atunci când traficul este epuizat, programul vă anunță automat despre asta.

Cum se stabilește o cotă

Pentru claritate, merită să analizați procesul de stabilire a unei cote. Pentru a face acest lucru, faceți clic Click dreapta mouse-ul peste pictogramă și selectați „Cotă...”.

În cazul meu, cota este deja configurată: am stabilit o limită de 50 de megaocteți, iar când traficul este utilizat în limita a 85% din 50 de megaocteți, pe ecran va apărea un mesaj care indică faptul că cota se apropie de sfârșit.

Prin acest mesaj vom fi anunțați când ar trebui să ne limităm utilizarea internetului pentru a evita pierderile financiare!

Credeai că nu arăt setările? Desigur, vă voi arăta: faceți clic pe butonul „Configurare...”.

Programul are o funcție de măsurare a vitezei cu care puteți măsura traficul de intrare/ieșire. Pentru a începe măsurarea, faceți clic pe triunghiul verde.

Recomand acest program tuturor utilizatorilor care au acces limitat la Internet. Cu acesta, vă puteți controla traficul în orice direcție: atât la intrare, cât și la ieșire.

Din mai multe motive, am instalat programul pe Windows XP. Dar cei care au instalat Windows 7 nu ar trebui să-și facă griji, deoarece acest program funcționează stabil și fără defecțiuni pe orice sistem.

Inainte de pe curând, Dragi prieteni!