• Jak sledovat spotřebu internetového provozu podle zařízení. Jak řídit provoz

    Vedoucí společnosti jakékoli velikosti si musí být vědom množství zdrojů, které jeho organizace spotřebovává, kolik peněz utrácí a kde, kolik elektřiny se spotřebovává, jaké jsou náklady na telefonování atd. V posledních 10-15 letech přibyla další výdajová položka: internet. Správně rozpočtovat pro společnost Náklady na internetový provoz, je nutné spolehlivě vědět, jakou má měsíční spotřebu ve firmě. Proto dopravní účetnictví- jedna z nejdůležitějších povinností správce systému, který zodpovídá za počítání provozu, jeho ukládání, což zahrnuje průběžnou kontrolu nad tím, aby množství provozu přiděleného firmě, například týdenní provoz nepřesáhlo stanovený limit .

    Kvůli úspoře peněz stále více organizací přechází na používání balíčků neomezeného přístupu k internetu, ale význam účtování provozu tím neklesá. Například v síti je možný pravidelný pokles rychlosti připojení k internetu, pro který může být mnoho důvodů: od bezohledného poskytovatele nebo zaměstnance stahujícího velké soubory během pracovní doby až po pád kteréhokoli z síťová rozhraní. A nízká rychlost internetu nebo jeho absence pro moderní podnikání je zatížena poklesem kvality služeb dnes a ztrátou partnerů a zákazníků zítra.

    V závislosti na bezpečnostní politice lze účtování provozu implementovat následujícími způsoby:

    1. Použití Protokol SNMP (Simple Network Management Protocol). Výhodou této metody je, že není potřeba instalovat další software do počítačů uživatelů. Program pro účtování provozu je v tomto případě nainstalován pouze na PC správce systému a na vzdálených počítačích je nutné pouze správně nakonfigurovat službu SNMP, což není pro odborníka vůbec obtížné. Tento protokol umožňuje započítávat provoz za prvé na počítačích se systémem Windows a Linux a za druhé na síťových tiskárnách, přepínačích a dalších síťových zařízeních. Správce systému má tedy také možnost kontrolovat provoz aktivního síťového zařízení společnosti. Protokol SNMP je ve výchozím nastavení v OS často zakázán a je třeba jej nainstalovat a nakonfigurovat.

    2. Použití Služby WMI (Windows Management Instrumentation)., což je alternativa k SNMP. Tento způsob účtování provozu, stejně jako předchozí, nevyžaduje instalaci žádných dodatečných modulů na řízené počítače. Tato metoda je však vhodná pouze pro OS Windows.

    3. Pokud bezpečnostní politika společnosti zakazuje používání služeb SNMP a WMI, může správce systému použít účtování provozu prostřednictvím instalace agentů ke vzdáleným počítačům, které jsou obvykle připojeny k programu pro účtování provozu. Pokud je agent implementován jako služba, čte všechny hodnoty provozu nepostřehnutelně pro uživatele a bez načítání počítače.

    4. Další metodou je zohlednění využití provozu Protokol NetFlow, který byl vyvinut společností Cisco a je navržen pro sběr informací o IP provozu v rámci sítě. Principem jeho fungování je shromažďování všech statistik o přenesených IP paketech do speciální vyrovnávací paměti a jejich následné zpracování. Nejdůležitější výhodou této metody je možnost sledovat provoz ve velkých společnostech se složitou a geograficky distribuovanou sítí. Je pravda, že je třeba poznamenat, že tento způsob účtování provozu lze implementovat pouze v sítích, kde existuje zařízení, které podporuje protokol NetFlow, a je pravda, že je to poměrně drahé.

    5. Další metodou je počítání síťových paketů pomocí sniffer nebo analyzátor provozu. Tato metoda umožňuje zjistit IP adresu odesílatele i příjemce, což znamená, že vidíte, na co jsou vynakládány prostředky organizace. Je důležité vědět, že v sítích s velkým množstvím přenášeného provozu nebo velkou šířkou pásma může tento typ účtování provozu způsobit chyby.

    Použití několika metod účtování provozu najednou pomáhá získat úplný obraz o práci podniku a jeho zaměstnanců. Účtování provozu zvlášť pro každý protokol, stejně jako automatické zobrazení všech shromážděných informací ve formě tabulek a grafů, vám umožní vypočítat zaměstnance, kteří používají internet nejaktivněji, a také přesně zjistit, na jaké účely jsou vynakládány : prohlížení fotografií, stahování souborů, zasílání zpráv nebo procházení videí na internetu.

    Některé programy pro účtování provozu umožňují konfigurovat jejich reakci na určité události, například překročení nastaveného limitu spotřebovaného provozu nebo zrušení síťového rozhraní. Díky tomu správce systému na tyto události rychleji reaguje a řeší problémy s minimální ztrátou času a úsilí. Nejdůležitějším úkolem procesu účtování provozu je však schopnost být vždy informován o aktuálních výdajích, na základě kterých můžete pečlivě plánovat svůj rozpočet v budoucnu a vyvodit objektivní závěry o práci zaměstnanců organizace.

    Více informací o programu pro účtování provozu naleznete zde http://www.10-strike.com/eng/bandwidth-monitor/

    • Snadné nastavení!
    • Grafy spotřeby v reálném čase.
    • Ovládejte všechna zařízení z jednoho PC.
    • Upozornění při překročení limitu.
    • Podpora pro WMI, SNMPv1/2c/3 a 64bitové čítače.
    • Zjistěte, kdo a odkud stahuje.
    • Zkontrolujte poskytovatele!

    "10-Strike: Traffic Accounting" je jednoduchý program pro řízení spotřeby dopravy počítače, přepínače, servery v síti v podniku a dokonce i doma (3 senzory lze zdarma sledovat ve zkušební verzi i po uplynutí 30denní zkušební doby). Sledujte objemy příchozí a odchozí spotřebovaný provoz na počítačích v celé vaší lokální síti, vč. při přístupu k internetu.

    Program neustále shromažďuje statistiky od hostitelů sítě o příchozím a odchozím provozu a v reálném čase zobrazuje dynamiku změn rychlosti přenosu dat na síťových rozhraních ve formě grafů a tabulek.

    S naším účetním softwarem můžete odhalit nepoctivé uživatele, kteří utrácejí hodně internetového provozu ve vaší organizaci. Porušování pracovní kázně ze strany zaměstnanců vede k pokles produktivity práce. Nejjednodušší analýza spotřeby provozu na počítačích zaměstnanců vám umožní najít nejaktivnější uživatele sítě. Při použití WMI senzorů nemusíte ani nic instalovat na síťové počítače, stačí vám heslo správce.

    Bohužel u nás není internetový provoz pro právnické osoby zatím všude levný. Často se stává, že nadměrná internetová aktivita uživatelů (často nesouvisející s workflow) vede k nadměrné výdaje organizace platit za připojení. Používání našeho programu pomůže předejít neočekávaně vysokým účtům za internet v podniku. můžete přizpůsobit upozornění na spotřebu určitého objemu provozu počítače v síti po určitou dobu.

    Můžeš sledujte grafy rychlosti příchozího a odchozího provozu počítače a síťová zařízení na obrazovce v reálném čase. Může být okamžitě určit, kdo utrácí největší provoz a zabije kanál.

    Program sleduje spotřebu provozu na počítačích v síti neustále a umí upozorní vás, když budou splněny určité podmínky, kterou si můžete nastavit. Pokud například objem provozu spotřebovaného kterýmkoli počítačem překročí stanovenou hodnotu nebo je průměrná rychlost přenosu informací za určité období nad/pod prahovou hodnotou. Když je daná podmínka splněna, program oznámit vám jedním z následujících způsobů:

    • zobrazování zprávy na obrazovce počítače;
    • zvukový signál;
    • zasílání e-mailových zpráv;
    • zápis do souboru protokolu programu;
    • záznam v protokolu událostí systému.

    Kromě toho může dopravní účetní program vykonat určité akce, když jsou splněny podmínky: spusťte program, spusťte skript VB nebo JS, restartujte službu, restartujte počítač atd.

    Jak monitorovací program funguje shromažďuje statistiky spotřeby provozu síťové počítače. Kdykoli můžete zjistit, kdo a kolik provozu spotřeboval a jaké rychlosti přenosu dat byly dosaženy. Grafy rychlosti stahování/odesílání provozu, stejně jako tabulky spotřeby provozu, lze sestavit pro jakékoli časové období nebo datum.

    Ocenění

    V únoru 2015 si anglická verze programu vysloužila ocenění – finalista soutěže „Network Computing Awards 2015“ populárního britského časopisu „Network Computing“ v nominaci „Produkt roku za IT optimalizaci“ (IT Optimization Product roku).

    Když si zakoupíte licenci, získáte předplatné bezplatných aktualizací softwaru a technických aktualizací. podporu po dobu jednoho roku.

    Stáhněte si nyní bezplatnou 30denní zkušební verzi a vyzkoušejte ji! Podporovány jsou Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

    Jakýkoli správce dříve nebo později dostane od vedení pokyn: "spočítejte, kdo jde do sítě a kolik stahuje." Pro poskytovatele je doplněn o úkoly „vpustit kohokoli dovnitř, přijmout platbu, omezit přístup“. Co počítat? Jak? Kde? Je tam spousta útržkovitých informací, nejsou strukturované. Ušetříme začínajícího administrátora zdlouhavého hledání tím, že mu poskytneme všeobecné znalosti a užitečné odkazy na materiál.
    V tomto článku se pokusím popsat principy organizace sběru, účtování a řízení provozu na síti. Zvážíme problémy tohoto problému a uvedeme možné způsoby, jak získat informace ze síťových zařízení.

    Toto je první teoretický článek ze série článků věnovaných shromažďování, účtování, řízení a účtování provozu a IT zdrojů.

    Struktura přístupu k internetu

    Obecně struktura přístupu k síti vypadá takto:
    • Externí zdroje – Internet se všemi stránkami, servery, adresami a dalšími věcmi, které nepatří do sítě, kterou ovládáte.
    • Přístupové zařízení je router (hardwarový nebo na PC), přepínač, VPN server nebo hub.
    • Interní zdroje - soubor počítačů, podsítí, předplatitelů, jejichž práci v síti je třeba brát v úvahu nebo kontrolovat.
    • Management nebo účetní server - zařízení, na kterém běží specializovaný software. Lze jej funkčně kombinovat se softwarovým routerem.
    V této struktuře proudí síťový provoz z externích zdrojů do interních a naopak přes přístupové zařízení. Odesílá informace o provozu na server pro správu. Řídicí server tyto informace zpracovává, ukládá do databáze, zobrazuje, vydává zamykací příkazy. Ne všechny kombinace přístupových zařízení (metod) a metod sběru a správy jsou však kompatibilní. Různé možnosti budou diskutovány níže.

    Síťový provoz

    Pro začátek je nutné definovat, co se rozumí „síťovým provozem“ a jaké užitečné statistické informace lze z uživatelského datového toku získat.
    IP verze 4 zůstává doposud dominantním mezisíťovým protokolem. IP protokol odpovídá 3. vrstvě modelu OSI (L3). Informace (data) mezi odesílatelem a příjemcem jsou baleny do paketů – majících hlavičku a „payload“. Hlavička definuje odkud a odkud paket pochází (IP adresy odesílatele a cíle), velikost paketu, typ užitečné zátěže. Převážnou část síťového provozu tvoří pakety s užitečnými zatíženími UDP a TCP – jedná se o protokoly Layer 4 (L4). Hlavička těchto dvou protokolů obsahuje kromě adres také čísla portů, která určují typ služby (aplikace), která přenáší data.

    Pro přenos IP paketu po drátech (nebo rádiem) jsou síťová zařízení nucena jej „zabalit“ (zapouzdřit) do paketu protokolu Layer 2 (L2). Nejběžnějším protokolem tohoto typu je Ethernet. Vlastní převod "na drát" je na 1. stupni. Obvykle přístupové zařízení (router) neanalyzuje hlavičky paketů na úrovni vyšší než 4. (výjimkou jsou inteligentní firewally).
    Informace z polí adres, portů, protokolů a čítačů délek z hlaviček L3 a L4 datových paketů tvoří „zdrojový materiál“, který se používá při účtování a řízení provozu. Skutečné množství informací, které mají být přeneseny, je v poli Délka hlavičky IP (včetně délky samotné hlavičky). Mimochodem, kvůli fragmentaci paketů v důsledku mechanismu MTU je celkové množství přenášených dat vždy větší než velikost užitečného zatížení.

    Celková délka polí IP a TCP/UDP paketu, které nás v této souvislosti zajímají, je 2...10 % celkové délky paketu. Pokud zpracujete a uložíte všechny tyto informace dávku po dávce, nebude dostatek zdrojů. Naštěstí je naprostá většina provozu strukturována tak, že se skládá ze sady „dialogů“ mezi externími a interními síťovými zařízeními, tzv. „toků“. Například v rámci jedné operace předávání e-mailů (protokol SMTP) je otevřena TCP relace mezi klientem a serverem. Vyznačuje se konstantní sadou parametrů (Zdrojová IP adresa, Zdrojový TCP port, Cílová IP adresa Cílový TCP port). Namísto zpracovávání a ukládání informací paket po paketu je mnohem pohodlnější ukládat parametry toku (adresy a porty), ale i doplňkové informace – počet a součet délek přenášených paketů v každém směru, volitelně trvání relace, rozhraní routeru indexy, hodnota pole ToS a tak dále. Tento přístup je výhodný pro protokoly orientované na připojení (TCP), kde je možné explicitně zachytit okamžik ukončení relace. Avšak i pro protokoly, které nejsou orientovány na relaci, je možné záznam toku agregovat a logicky dokončit například časovým limitem. Níže je výňatek z SQL databáze našeho vlastního fakturačního systému, který zaznamenává informace o dopravních tocích:

    Je třeba poznamenat případ, kdy přístupové zařízení provádí překlad adres (NAT, maskování) za účelem organizace přístupu k internetu pro počítače v místní síti pomocí jediné externí veřejné IP adresy. V tomto případě speciální mechanismus provádí substituci IP adres a TCP / UDP portů provozních paketů a nahrazuje interní (nesměrovatelné na internetu) adresy podle své dynamické překladové tabulky. V této konfiguraci je třeba pamatovat na to, že pro správné zaznamenávání dat o vnitřních síťových hostitelích je třeba statistiky shromažďovat způsobem a na místě, kde výsledek překladu ještě „neanonymizuje“ interní adresy.

    Metody sběru informací o návštěvnosti / statistikách

    Informace o procházejícím provozu můžete zaznamenávat a zpracovávat přímo na samotném přístupovém zařízení (PC router, VPN server), přenášet je z tohoto zařízení na samostatný server (NetFlow, SNMP) nebo „z drátu“ (tap, SPAN). Pojďme analyzovat všechny možnosti v pořadí.
    PC router
    Zvažte nejjednodušší případ – přístupové zařízení (router) založené na PC s OS Linux.

    Jak takový server nastavit, překlad adres a směrování, bylo napsáno mnoho. Zajímá nás další logický krok – informace, jak získat informace o provozu procházejícím takovým serverem. Existují tři běžné způsoby:

    • zachycování (kopírování) paketů procházejících síťovou kartou serveru pomocí knihovny libpcap
    • zachycení paketů procházejících přes vestavěný firewall
    • použití nástrojů třetích stran pro převod statistik po paketu (získaných jednou ze dvou předchozích metod) na proud agregovaných informací netflow
    libpcap


    V prvním případě si může klientský program na serveru napsaný pomocí této knihovny vyžádat kopii paketu procházejícího rozhraním po průchodu filtrem (man pcap-filter). Paket přichází s hlavičkou Layer 2 (Ethernet). Je možné omezit délku snímané informace (pokud nás zajímá pouze informace z její hlavičky). Příklady takových programů jsou tcpdump a Wireshark. Existuje Windows implementace libpcap. V případě použití překladu adres na PC routeru lze takový odposlech provádět pouze na jeho interním rozhraní připojeném k lokálním uživatelům. Na externím rozhraní pakety IP po překladu neobsahují informace o vnitřních hostitelích sítě. Touto metodou však nelze zohlednit provoz generovaný samotným serverem v Internetu (což je důležité, pokud na něm běží webová nebo poštovní služba).

    Operace libpcap vyžaduje podporu operačního systému, což v současnosti spočívá v instalaci jediné knihovny. V tomto případě musí aplikační (uživatelský) program, který shromažďuje balíčky:

    • otevřete požadované rozhraní
    • specifikovat filtr, kterým se mají procházet přijaté pakety, velikost zachycené části (snaplen), velikost vyrovnávací paměti,
    • nastavte parametr promisc, který uvede síťové rozhraní do režimu zachycování pro všechny pakety procházející obecně, nejen pro ty, které jsou adresovány na MAC adresu tohoto rozhraní
    • nastavit funkci (zpětné volání), která se má zavolat na každý přijatý paket.

    Při přenosu paketu přes zvolené rozhraní po průchodu filtrem tato funkce přijme vyrovnávací paměť obsahující Ethernet, (VLAN), IP atd. hlavičky, celková velikost až snaplen. Protože knihovna libcap kopíruje balíčky, není možné s ní blokovat jejich průchod. V tomto případě bude muset program shromažďování a zpracování provozu použít alternativní metody, například volání skriptu pro umístění zadané IP adresy do pravidla blokování provozu.

    Firewall


    Zachycování dat procházejících firewallem vám umožňuje vzít v úvahu jak provoz samotného serveru, tak provoz síťových uživatelů, i když běží překlad adres. Hlavní věcí v tomto případě je správně formulovat pravidlo zachycení a umístit jej na správné místo. Toto pravidlo aktivuje přenos paketu do systémové knihovny, odkud jej může přijímat aplikace pro účtování a řízení provozu. Pro OS Linux se jako firewall používá iptables a nástroje pro zachycení jsou ipq, netfliter_queue nebo ulog . Pro OC FreeBSD - ipfw s pravidly jako tee nebo divert . V každém případě je mechanismus brány firewall doplněn o možnost pracovat s uživatelským programem následujícím způsobem:
    • Uživatelský program - traffic handler se registruje v systému pomocí systémového volání nebo knihovny.
    • Uživatelský program nebo externí skript nastaví pravidlo ve firewallu, „zabalí“ vybraný provoz (podle pravidla) dovnitř handleru.
    • Pro každý procházející paket obdrží handler jeho obsah ve formě paměťového bufferu (s IP hlavičkami apod. Po zpracování (zaúčtování) musí program také jádru operačního systému sdělit, co má s takovým paketem dále dělat – zahodit popř. Alternativně je možné předat upravený paket do jádra.

    Vzhledem k tomu, že IP paket není zkopírován, ale odeslán do analytického softwaru, je možné jej „vysunout“, a tím zcela nebo částečně omezit provoz určitého typu (například na vybraného účastníka místní sítě). Pokud však aplikace přestane odpovídat jádru o svém rozhodnutí (například se zablokuje), provoz přes server je jednoduše zablokován.
    Je třeba poznamenat, že popsané mechanismy při značném množství přenášeného provozu vytvářejí nadměrné zatížení serveru, které je spojeno s neustálým kopírováním dat z jádra do uživatelského programu. Způsob sběru statistik na úrovni jádra OS tuto nevýhodu nemá, vydávání agregovaných statistik do aplikačního programu pomocí protokolu NetFlow.

    Síťový tok
    Tento protokol byl vyvinut společností Cisco Systems pro export informací o provozu ze směrovačů za účelem účtování a analýzy provozu. Nejpopulárnější nyní verze 5 poskytuje příjemci strukturovaný datový tok ve formě UDP paketů obsahujících informace o minulém provozu ve formě tzv. záznamů toku:

    Objem informací o provozu je o několik řádů menší než provoz samotný, což je důležité zejména ve velkých a distribuovaných sítích. Samozřejmě je nemožné zablokovat přenos informací při shromažďování statistik o netflow (pokud nepoužíváte další mechanismy).
    V současné době se stává populární další vývoj tohoto protokolu - verze 9, založená na struktuře šablony záznamů toku, implementace pro zařízení jiných výrobců (sFlow). Nedávno byl přijat standard IPFIX, který umožňuje přenášet statistiky protokoly hlubších úrovní (například podle typu aplikace).
    Pro PC routery je k dispozici implementace zdrojů netflow (agenti, sondy), a to jak ve formě utilit pracujících podle výše popsaných mechanismů (flowprobe, softflowd), tak přímo zabudovaných v jádře OS (FreeBSD: ng_netgraph , Linux: ) . U softwarových směrovačů lze stream statistiky netflow přijímat a zpracovávat lokálně na samotném směrovači nebo posílat po síti (přenosový protokol - přes UDP) do přijímacího zařízení (kolektoru).


    Program kolektoru může shromažďovat informace z mnoha zdrojů najednou, přičemž je schopen rozlišovat mezi jejich provozem i při překrývajících se adresních prostorech. S pomocí doplňkových nástrojů, jako je nprobe, je také možné provádět další agregaci dat, bifurkaci streamů nebo konverzi protokolů, což je důležité při správě velké a distribuované sítě s desítkami routerů.

    Funkce exportu netflow podporují směrovače od Cisco Systems, Mikrotik a některých dalších. Podobnou funkcionalitu (s jinými exportními protokoly) podporují všichni hlavní výrobci síťových zařízení.

    libpcap "venku"
    Pojďme si úkol trochu zkomplikovat. Co když je vaším přístupovým zařízením hardwarový router třetí strany? Například D-Link, ASUS, Trendnet atd. Na to s největší pravděpodobností není možné umístit další softwarový nástroj pro získávání dat. Případně máte inteligentní přístupové zařízení, ale není možné jej nakonfigurovat (nemá práva, nebo je ovládáno vaším poskytovatelem). V tomto případě je možné shromažďovat informace o provozu přímo v místě spojení přístupového zařízení s vnitřní sítí pomocí „hardwarových“ prostředků kopírování paketů. V tomto případě budete jistě potřebovat samostatný server s dedikovanou síťovou kartou pro příjem kopií ethernetových paketů.
    Server musí používat mechanismus sběru paketů podle výše popsané metody libpcap a naším úkolem je odeslat datový tok identický s výstupem z přístupového serveru na vstup síťové karty k tomu určené. K tomu můžete použít:
    • Ethernet hub: Zařízení, které jednoduše přeposílá pakety mezi všemi svými porty bez rozdílu. V moderní realitě se dá najít někde v prašném skladišti a tato metoda se nedoporučuje: nespolehlivá, nízká rychlost (neexistují žádné rozbočovače s rychlostí 1 Gbps)
    • Ethernet - switch s možností zrcadlení (zrcadlení, SPAN porty. Moderní inteligentní (a drahé) switche umožňují kopírovat veškerý provoz (příchozí, odchozí, oba) na zadaný port jiného fyzického rozhraní, VLAN, včetně vzdáleného (RSPAN )
    • Hardwarový rozbočovač, který může vyžadovat instalaci pro sběr dvou síťových karet místo jedné - a to je navíc k hlavní, systémové.


    Port SPAN samozřejmě můžete nakonfigurovat na samotném přístupovém zařízení (routeru), pokud to umožňuje - Cisco Catalyst 6500, Cisco ASA. Zde je příklad takové konfigurace pro přepínač Cisco:
    monitor session 1 source vlan 100 ! odkud získáváme balíčky
    monitor relace 1 cílové rozhraní Gi6/3! kam posíláme balíčky?

    SNMP
    Co když není žádný router pod naší kontrolou, není touha kontaktovat netflow, nezajímají nás podrobnosti o provozu našich uživatelů. Jednoduše jsou připojeny k síti prostřednictvím spravovaného přepínače a my potřebujeme jen zhruba odhadnout objem provozu, který připadá na každý z jeho portů. Jak víte, vzdáleně spravovaná síťová zařízení podporují a mohou zobrazovat čítače paketů (bajtů) procházejících síťovými rozhraními. K jejich dotazování by bylo správné použít standardizovaný protokol vzdálené správy SNMP. Pomocí něj můžete poměrně jednoduše získat nejen hodnoty zadaných čítačů, ale také další parametry, jako je název a popis rozhraní, MAC adresy viditelné přes něj a další užitečné informace. K tomu slouží jak nástroje příkazového řádku (snmpwalk), grafické prohlížeče SNMP, tak sofistikovanější programy pro monitorování sítě (rrdtools , cacti , zabbix , whats up gold atd.). Tato metoda má však dvě významné nevýhody:
    • blokování provozu lze provést pouze úplným vypnutím rozhraní pomocí stejného protokolu SNMP
    • čítače provozu odebrané přes SNMP se vztahují k součtu délek ethernetových paketů (se samostatným vysíláním unicast, broadcast a multicast), zatímco ostatní nástroje popsané dříve uvádějí hodnoty relativní k paketům IP. Vzniká tak znatelný nesoulad (zejména na krátkých paketech) kvůli režii způsobené délkou ethernetové hlavičky (ale dá se to přibližně řešit: L3_bytes = L2_bytes - L2_packets*38).
    VPN
    Samostatně stojí za zvážení případ uživatelského přístupu k síti explicitním navázáním připojení k přístupovému serveru. Klasickým příkladem je staré dobré vytáčené připojení, jehož analogem jsou v moderním světě služby VPN pro vzdálený přístup (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


    Přístupové zařízení nejen směruje uživatelský IP provoz, ale funguje také jako specializovaný VPN server a ukončuje logické tunely (často šifrované), v rámci kterých je přenášen uživatelský provoz.
    K zohlednění takového provozu můžete použít jak všechny výše popsané nástroje (a jsou velmi vhodné pro hloubkovou analýzu podle portů / protokolů), tak i další mechanismy, které poskytují nástroje pro řízení přístupu k VPN. Nejprve si povíme něco o protokolu RADIUS. Jeho práce je poměrně složité téma. Krátce zmíníme, že řízení (autorizaci) přístupu k VPN serveru (RADIUS klient) je řízeno speciální aplikací (RADIUS server), která má databázi (textový soubor, SQL, Active Directory) platných uživatelů s jejich atributy ( omezení rychlosti připojení, přidělené IP adresy). Kromě procesu autorizace klient pravidelně odesílá na server účetní zprávy, informace o stavu každé aktuálně běžící VPN relace, včetně počítadel přenesených bajtů a paketů.

    Závěr

    Pojďme si společně shrnout všechny výše popsané způsoby sběru dopravních informací:

    Pojďme si to trochu shrnout. V praxi existuje velké množství metod připojení vámi spravované sítě (s klienty nebo předplatiteli kanceláře) k externí síťové infrastruktuře pomocí řady přístupových nástrojů – softwarových a hardwarových routerů, přepínačů, VPN serverů. Téměř v každém případě však můžete přijít se schématem, kdy lze informace o provozu přenášeném přes síť nasměrovat do softwarového nebo hardwarového nástroje pro jeho analýzu a řízení. Je také možné, že tento nástroj umožní zpětnou vazbu přístupovému zařízení a použije inteligentní algoritmy omezení přístupu pro jednotlivé klienty, protokoly a další.
    Tím je analýza materiálu ukončena. Z nevyřešených témat zůstalo:

    • jak a kam jdou shromážděné dopravní údaje
    • software pro účtování dopravy
    • jaký je rozdíl mezi účtováním a jednoduchým „počítadlem“
    • jak omezit provoz
    • záznam a omezení navštívených webových stránek

    Štítky: Přidat štítky

    Ahoj čtenáři blogu! Mnoho uživatelů přemýšlí o tom, že by měli na svém počítači vlastní počítadlo internetového provozu, nebo to můžete nazvat jinak – řízení internetového provozu, které by mohlo ukázat, kolik provozu utratíte. Internet je již dlouho dostupný ve všech částech planety, ale neomezený přístup zatím nemá každý.

    Uživatelé, kteří se spokojí s internetem s omezeným provozem, jsou vždy překvapeni, jak rychle mizí dostupný limit. V zásadě nic překvapivého: mnoho uživatelů má v počítači nainstalované velké množství programů, které jsou aktualizovány v.

    Uživatelé si ani nevšimnou, jak sledují další video na youtube.com a vyměňují si soubory se svými kolegy nebo kamarády.

    Nebojte se: tento problém lze snadno vyřešit. Pro účtování a řízení provozu existuje specializovaný program - Networx. Právě ona vám „řekne“, že stačí sedět u internetu a je čas si vzpomenout na svůj limit, který není nekonečný.

    Na stránce si můžete stáhnout instalační soubor programu a přenosnou verzi. V tomto článku budeme analyzovat instalační verzi programu.

    Chcete-li program stáhnout, přejděte na stránku a klikněte na tlačítko „Stáhnout instalační program NetWorx“. Čekáme na stažení.

    Instalace Networkx

    Spusťte soubor, který jsme právě stáhli. Klikněte na "Další".

    Souhlasíme s licencí programu, zaškrtněte políčko „Souhlasím s dohodou“ a klikněte na „Další“.


    V dalším okně ponechte výchozí instalační cestu. Klikněte na "Další".

    Znovu klikněte na „Další“.

    V dalším okně můžete opustit nebo odebrat "Desk Band" - doplněk, který vizuálně zobrazuje provoz v reálném čase. Komu vadí ikony navíc na ovládacím panelu, je lepší jej vypnout.

    V mém případě zruším zaškrtnutí políčka „Instalovat volitelné rozšíření NetWorx Desk Band (jak je uvedeno níže)“. Klikněte na "Další".

    Klikněte na "Instalovat".

    Instalace programu je dokončena. Stiskneme "Dokončit".

    Ihned po instalaci programu se otevře okno s nastavením. Vyberte ruský jazyk (ruštinu) a klikněte na „Další“.

    Výběr připojení k internetu: musíte vybrat, přes který síťový adaptér se připojujete k internetu. Stiskneme "Vpřed".

    Klikneme na „Dokončit“.

    Nyní budete mít v zásobníku ikonu programu, která vypadá jako schéma.

    Dvojitým kliknutím levým tlačítkem myši klikněte na diagram. Tím se otevře hlavní okno.

    Jak vidíme, program má pěkné a intuitivní ruské rozhraní. A co je důležité, program poměrně přesně počítá provoz. S ním můžete získat zprávy o internetovém provozu: denní a týdenní i měsíční.

    Program umožňuje otevřít / uložit výsledky v Excelu i ve formě vizuálních grafů.

    NetWorx je nejen skvělý program pro sledování účtování internetového provozu, ale má i zajímavý bod v podobě nastavení kvóty.

    To znamená, že program lze nakonfigurovat tak, že když je provoz vyčerpán, program vás na to automaticky upozorní.

    Jak nastavit kvótu

    Pro přehlednost stojí za to rozebrat proces nastavení kvóty. Chcete-li to provést, klikněte pravým tlačítkem myši na ikonu a vyberte „Kvóta ...“.

    V mém případě je kvóta již nastavena: nastavím limit 50 megabajtů a při využití provozu do 85 % od 50 megabajtů se na obrazovce objeví hláška, že kvóta končí.

    Pomocí této zprávy budeme upozorněni, kdy bychom se měli omezit na používání internetu, abychom se vyhnuli ztrátě peněz!

    Myslel sis, že neukážu nastavení? Samozřejmě vám to ukážu: klikněte na tlačítko "Nastavení ...".

    Program má funkci měření rychlosti, pomocí které můžete měřit příchozí / odchozí provoz. Pro zahájení měření klikněte na zelený trojúhelník.

    Tento program doporučuji všem uživatelům, kteří mají omezený přístup k internetu. S ním můžete ovládat svůj provoz v libovolném směru: příchozí i odchozí.

    Z mnoha důvodů jsem program nainstaloval na Windows XP. Ale kdo má nainstalovaný Windows 7, neměl by se bát, protože tento program funguje stabilně a bez poruch v jakémkoli systému.

    Brzy se uvidíme, drazí přátelé!

    O spotřebu provozu se zajímají především uživatelé, kteří jsou ochuzeni o možnost neomezeného připojení k internetu. Provoz je řízen speciálními programy nebo pomocí možností Windows.

    Windows 8 umožňuje řídit provoz bez použití dalších programů. Chcete-li aktivovat počítadlo provozu, najděte ikonu síťového připojení na hlavním panelu. Po kliknutí na ikonu se otevře okno "Sítě". Vyberte aktivní připojení a klikněte pravým tlačítkem. V okně, které se objeví, v prvním řádku uvidíte „Zobrazit informace o zamýšleném použití“. Aktivujte tuto položku a v budoucnu, když otevřete okno „Sítě“, uvidíte statistiku použitých objemů. V dřívějších produktech Windows - 7 nebo XP se proces kontroly provozu provádí trochu jinak. Po připojení k internetu také klikněte levým tlačítkem myši na ikonu připojení a vyberte aktivní síť. Pomocí pravého tlačítka přejděte na „Stav“. Zde uvidíte množství příchozího a odchozího provozu, které je zobrazeno v bajtech.


    Provoz můžete řídit pomocí bezplatného programu Networx 5.3.2. Program podporuje jakýkoli typ připojení - kabelové, kabelové, mobilní internet. Networx zobrazuje příchozí a odchozí provoz. Můžete si prohlížet statistiky za období, které vás zajímá, a také ovládat rychlost připojení k internetu. Program umožňuje kontrolovat, kolik provozu jednotlivé aplikace spotřebují.


    Program Networx začne počítat váš internetový provoz od okamžiku, kdy jej nainstalujete. Program můžete nakonfigurovat tak, aby dopravní aktivita byla viditelná v ikoně na hlavním panelu. Prostřednictvím nastavení otevřete kartu „Provoz“, poté zkontrolujte potřebné možnosti, jak je znázorněno na fotografii, a uložte dokončené akce.


    Můžete také nastavit kvótu. Chcete-li to provést, vyberte typ kvóty, provoz, hodiny a jednotky měření. Po nastavení velikosti kvóty klikněte na „OK“. Když se spotřeba dopravy přiblíží limitní hranici, program vás na to upozorní. Vyhnete se tak dopravnímu překročení.


    Řízení dopravy na mobilních zařízeních závisí na systému zařízení. Například systém Android je schopen počítat příchozí a odchozí provoz. Chcete-li to provést, vyberte v nastavení položku „Přenos dat“ a vyberte telekomunikačního operátora. Zobrazí se okno, kde se zobrazí údaje o příchozím a odchozím provozu. Kromě kontroly hlasitosti můžete nastavit limit pro využití provozu.


    Kontrola nad spotřebou provozu pomůže vyhnout se zbytečným výdajům. I když používáte neomezený internet, pravidelně kontrolujte svou síťovou aktivitu. Prudký nárůst spotřeby provozu naznačuje, že se v systému usadil virus nebo trojský kůň.

    Přečtěte si více: