• İnternet trafiğinin cihazlara göre tüketimi nasıl izlenir? Trafik nasıl kontrol edilir

    Her büyüklükteki bir şirketin başkanı, kuruluşu tarafından tüketilen kaynak miktarının, ne kadar paranın nereye harcandığının, ne kadar elektriğin tüketildiğinin, telefon maliyetlerinin ne olduğunun vb. farkında olmalıdır. Son 10-15 yılda bir harcama kalemine daha eklendi: İnternet. Şirket için doğru bütçeyi oluşturmak İnternet trafiği maliyetleri, şirketteki aylık tüketimin ne kadar olduğunu güvenilir bir şekilde bilmek gerekiyor. Bu yüzden trafik muhasebesi- Trafik sayımından sorumlu olan bir sistem yöneticisinin en önemli görevlerinden biri, onu kaydetmek; bu, şirkete tahsis edilen trafik miktarının, örneğin haftalık trafiğin belirlenen sınırı aşmadığının sürekli kontrolünü içerir. .

    Paradan tasarruf etmek için giderek daha fazla kuruluş sınırsız İnternet erişim paketlerinin kullanımına geçiyor, ancak trafik muhasebesinin önemi bundan azalmıyor. Bu nedenle, örneğin ağda, İnternet bağlantısının hızında periyodik bir düşüş mümkündür; bunun birçok nedeni olabilir: vicdansız bir sağlayıcıdan veya çalışma saatleri içinde büyük dosyalar indiren bir çalışandan herhangi birinin düşmesine kadar. ağ arayüzleri. İnternetin düşük hızı veya modern iş dünyasının yokluğu, bugün hizmet kalitesinde bir düşüş ve yarın ortak ve müşteri kaybıyla doludur.

    Güvenlik politikasına bağlı olarak trafik muhasebesi aşağıdaki şekillerde uygulanabilir:

    1. Kullanma SNMP protokolü (Basit Ağ Yönetimi Protokolü). Bu yöntemin avantajı kullanıcıların bilgisayarlarına ek yazılım yüklenmesine gerek olmamasıdır. Bu durumda, trafik muhasebesi programı yalnızca sistem yöneticisinin bilgisayarına kurulur ve uzak bilgisayarlarda yalnızca SNMP hizmetini doğru şekilde yapılandırmak gerekir ki bu bir uzman için hiç de zor değildir. Bu protokol, öncelikle Windows ve Linux çalıştıran bilgisayarlardaki ve ikinci olarak ağ yazıcıları, anahtarlar ve diğer ağ aygıtlarındaki trafiği hesaba katmanızı sağlar. Dolayısıyla sistem yöneticisi aynı zamanda firmanın aktif network ekipmanlarının çalışmasını kontrol etme olanağına da sahiptir. Genellikle, SNMP protokolü işletim sisteminde varsayılan olarak devre dışıdır ve yüklenip yapılandırılması gerekir.

    2. Kullanma WMI (Windows Yönetim Araçları) hizmetleri SNMP'ye bir alternatiftir. Bu trafik muhasebesi yöntemi, önceki yöntem gibi, kontrollü bilgisayarlara herhangi bir ek modül kurulmasını gerektirmez. Ancak bu yöntem yalnızca Windows işletim sistemi için uygundur.

    3. Şirketin güvenlik politikası SNMP ve WMI hizmetlerinin kullanımını yasaklıyorsa, sistem yöneticisi trafik muhasebesini şu adresten kullanabilir: acente kurulumları genellikle trafik muhasebesi programına bağlı olan uzak bilgisayarlara. Aracı bir hizmet olarak uygulanıyorsa, tüm trafik değerlerini kullanıcı tarafından fark edilmeden ve bilgisayarı yüklemeden okur.

    4. Bir sonraki yöntem, trafiği hesaba katmaktır. NetFlow protokolü Cisco tarafından geliştirilen ve ağ içindeki IP trafiği hakkında bilgi toplamak için tasarlanmış olan. Çalışma prensibi, iletilen IP paketleriyle ilgili tüm istatistikleri özel bir arabellekte biriktirmek ve daha sonra onu işlemektir. Bu yöntemin en önemli avantajı, karmaşık ve coğrafi olarak dağılmış bir ağa sahip büyük şirketlerde trafiğin takip edilebilmesidir. Doğru, bu trafik muhasebesi yönteminin yalnızca NetFlow protokolünü destekleyen ekipmanın bulunduğu ağlarda uygulanabileceği ve kuşkusuz oldukça pahalı olduğu unutulmamalıdır.

    5. Diğer bir yöntem ise ağ paketlerini saymaktır. dinleyici veya trafik analizörü. Bu yöntem hem gönderenin hem de alıcının IP adresini bulmanızı sağlar; bu da kuruluşun kaynaklarının neye harcandığını görebileceğiniz anlamına gelir. Aktarılan trafiğin büyük olduğu veya bant genişliğinin yüksek olduğu ağlarda bu tür trafik muhasebesinin bazı hatalar verebileceğini bilmek önemlidir.

    Birkaç trafik muhasebesi yöntemini aynı anda kullanmak, işletmenin ve çalışanlarının çalışmalarının tam bir resmini elde etmenize yardımcı olur. Trafiğin her protokol için ayrı ayrı muhasebeleştirilmesi ve toplanan tüm bilgilerin tablo ve grafik şeklinde otomatik olarak görüntülenmesi, İnternet'i en aktif kullanan çalışanları hesaplamanıza ve tam olarak hangi amaçlara harcandığını öğrenmenize olanak tanır. : İnternetteki fotoğrafları görüntüleme, dosya indirme, mesajlaşma veya videolara göz atma.

    Bazı trafik muhasebesi programları, belirli olaylara tepkilerini yapılandırmanıza olanak tanır; örneğin, tüketilen trafiğin belirlenen sınırını aşmak veya bir ağ arayüzünü bırakmak gibi. Bu sayede sistem yöneticisi bu olaylara daha hızlı müdahale ederek sorunları minimum zaman ve emek kaybıyla giderir. Ancak trafik muhasebesi sürecinin en önemli görevi, gelecekte bütçenizi dikkatlice planlayabileceğiniz ve kuruluş çalışanlarının çalışmaları hakkında objektif sonuçlar çıkarabileceğiniz mevcut giderlerden her zaman haberdar olma yeteneğidir.

    Trafik muhasebesi programı hakkında daha fazla bilgiyi burada bulabilirsiniz http://www.10-strike.com/eng/bandwidth-monitor/

    • Kurulumu kolay!
    • Gerçek zamanlı tüketim çizelgeleri.
    • Tüm cihazları tek bilgisayardan kontrol edin.
    • Limit aşıldığında bildirim.
    • WMI, SNMPv1/2c/3 ve 64 bit sayaçlar desteği.
    • Kimin, nereden indirdiğini belirleyin.
    • Sağlayıcıyı kontrol edin!

    "10-Strike: Traffic Accounting" trafik tüketimini kontrol etmek için basit bir programdır ağdaki bilgisayarlar, anahtarlar, sunucular işletmede ve hatta evde (30 günlük deneme süresi sona erdikten sonra bile deneme sürümünde 3 sensör ücretsiz olarak izlenebilir). Birimleri izleyin giren ve çıkan Yerel ağınızdaki bilgisayarlarda tüketilen trafik dahil. İnternete erişirken.

    Program sürekli olarak ağ ana bilgisayarlarından gelen ve giden trafiğe ilişkin istatistikler toplar ve ağ arayüzlerindeki veri aktarım hızındaki değişikliklerin dinamiklerini grafikler ve tablolar biçiminde gerçek zamanlı olarak görüntüler.

    Muhasebe yazılımımızla şunları yapabilirsiniz: Çok fazla İnternet trafiği harcayan sahtekâr kullanıcıları tespit edin kuruluşunuzda. Çalışanlar tarafından iş disiplininin ihlali, emek verimliliğinde azalma. Çalışanların bilgisayarları tarafından yapılan trafik tüketiminin en basit analizi, en aktif ağ kullanıcılarını bulmanızı sağlayacaktır. WMI sensörlerini kullanırken ağ bilgisayarlarına herhangi bir şey yüklemenize bile gerek yoktur, yalnızca yönetici şifresine ihtiyacınız vardır.

    Ne yazık ki ülkemizde tüzel kişiler için internet trafiği henüz her yerde ucuz değil. Çoğu zaman kullanıcıların aşırı İnternet etkinliğinin (çoğunlukla iş akışıyla ilgisi olmayan) aşağıdaki durumlara yol açtığı görülür: aşırı harcama kuruluşlar bağlantı için ödeme yapacaklardır. Programımızı kullanmak, kurumlarda beklenmedik derecede yüksek İnternet faturalarının önlenmesine yardımcı olacaktır. özelleştirebilirsin belirli miktarda trafik tüketimine ilişkin bildirim Belirli bir süre boyunca ağa bağlı bilgisayarlar.

    Yapabilirsiniz Gelen ve giden trafiğin hızına ilişkin grafikleri gözlemleyin bilgisayarlar ve ağ cihazları gerçek zamanlı olarak ekranda görüntülenir. Derhal olabilir en çok trafiği kimin harcadığını belirleyin ve kanalı öldürür.

    Program, ağ bilgisayarlarındaki trafik tüketimini sürekli olarak izler ve belirli koşullar karşılandığında sizi bilgilendirir ayarlayabilirsiniz. Örneğin herhangi bir bilgisayarın tükettiği trafik miktarının belirli bir değeri aşması veya belirli bir süre için ortalama bilgi aktarım hızının eşik değerinin üstünde/altında olması. Belirli bir koşul sağlandığında program bildirmek aşağıdaki yollardan biriyle:

    • bir mesajın bilgisayar ekranında görüntülenmesi;
    • ses sinyali;
    • e-posta mesajları göndermek;
    • program günlük dosyasına yazma;
    • Sistemin Olay Günlüğüne giriş.

    Ayrıca trafik muhasebesi programı uygulamak koşullar karşılandığında belirli eylemler: programı çalıştırın, bir VB veya JS komut dosyasını çalıştırın, hizmeti yeniden başlatın, bilgisayarı yeniden başlatın vb.

    İzleme programı çalışırken trafik tüketimi istatistiklerini toplar ağ bilgisayarları. İstediğiniz zaman kimin ve ne kadar trafik tükettiğini, hangi veri aktarım hızlarına ulaşıldığını öğrenebilirsiniz. Trafik indirme/yükleme hız grafiklerinin yanı sıra trafik tüketim tabloları da herhangi bir zaman veya tarih aralığı için oluşturulabilir.

    Ödüller

    Şubat 2015'te programın İngilizce versiyonu, popüler İngiliz dergisi "Network Computing" in "Network Computing Awards 2015" yarışmasının finalisti olarak "BT Optimizasyonunda Yılın Ürünü" (BT Optimizasyon Ürünü) ödülüne layık görüldü. Yılın).

    Bir lisans satın aldığınızda, ücretsiz yazılım güncellemeleri ve teknik güncellemeler için bir abonelik alacaksınız. bir yıl boyunca destek.

    Şimdi 30 günlük ücretsiz deneme sürümünü indirin ve deneyin! Windows XP/2003/Vista/2008/7/8.1/2012/10/2016 desteklenmektedir.

    Herhangi bir yönetici er ya da geç yönetimden bir talimat alır: "kimin ağa gittiğini ve ne kadar indirdiğini hesaplayın." Sağlayıcılar için bu, "herkesin içeri girmesine izin verme, ödeme alma, erişimi kısıtlama" görevleri ile desteklenmektedir. Ne sayılmalı? Nasıl? Nerede? Çok fazla parçalı bilgi var, yapılandırılmış değiller. Acemi yöneticiyi, ona genel bilgi ve materyalle ilgili faydalı bağlantılar sağlayarak sıkıcı aramalardan kurtaracağız.
    Bu yazıda ağdaki trafiğin toplanması, muhasebeleştirilmesi ve kontrolünün düzenlenmesi ilkelerini anlatmaya çalışacağım. Sorunun sorunlarını ele alacağız ve ağ cihazlarından bilgi almanın olası yollarını listeleyeceğiz.

    Bu, trafik ve BT kaynaklarının toplanması, muhasebeleştirilmesi, yönetimi ve faturalandırılmasına adanmış bir dizi makalenin ilk teorik makalesidir.

    İnternet erişim yapısı

    Genel olarak ağ erişim yapısı şuna benzer:
    • Dış kaynaklar - kontrol ettiğiniz bir ağa ait olmayan tüm siteler, sunucular, adresler ve diğer şeylerle birlikte İnternet.
    • Erişim cihazı bir yönlendirici (donanım veya PC tabanlı), anahtar, VPN sunucusu veya hub'dır.
    • Dahili kaynaklar - ağdaki çalışmaları dikkate alınması veya kontrol edilmesi gereken bir dizi bilgisayar, alt ağ, abone.
    • Yönetim veya muhasebe sunucusu – özel yazılımı çalıştıran bir cihaz. Bir yazılım yönlendiricisiyle işlevsel olarak birleştirilebilir.
    Bu yapıda ağ trafiği, erişim cihazı aracılığıyla dış kaynaklardan iç kaynaklara ve tam tersi şekilde akar. Trafik bilgilerini yönetim sunucusuna gönderir. Kontrol sunucusu bu bilgiyi işler, veritabanında saklar, görüntüler, kilitleme komutları verir. Ancak erişim cihazları (yöntemleri) ile toplama ve yönetim yöntemlerinin tüm kombinasyonları uyumlu değildir. Çeşitli seçenekler aşağıda tartışılacaktır.

    Ağ trafiği

    Başlangıç ​​olarak, "ağ trafiği" ile neyin kastedildiğini ve kullanıcı veri akışından hangi yararlı istatistiksel bilgilerin çıkarılabileceğini tanımlamak gerekir.
    IP sürüm 4 şu ana kadar baskın ağlar arası iletişim protokolü olmaya devam ediyor. IP protokolü OSI modelinin (L3) 3. katmanına karşılık gelir. Gönderen ve alıcı arasındaki bilgiler (veriler), bir başlığa ve bir "yüke" sahip olan paketler halinde paketlenir. Başlık, paketin nereden geldiğini ve nereden geldiğini (gönderen ve hedef IP adresleri), paket boyutunu, yük türünü tanımlar. Ağ trafiğinin büyük kısmı UDP ve TCP yüklerine sahip paketlerden oluşur; bunlar Katman 4 (L4) protokolleridir. Bu iki protokolün başlığı, adreslerin yanı sıra, veri ileten hizmetin (uygulamanın) türünü belirleyen port numaralarını da içerir.

    Bir IP paketini kablolar (veya radyo) üzerinden iletmek için ağ cihazları, onu bir Katman 2 (L2) protokol paketine "sarmaya" (kapsüllemeye) zorlanır. Bu türün en yaygın protokolü Ethernet'tir. "Kabloya" gerçek transfer 1. seviyededir. Genellikle erişim cihazı (yönlendirici) 4'üncü seviyeden daha yüksek bir seviyedeki paket başlıklarını analiz etmez (akıllı güvenlik duvarları bir istisnadır).
    Veri paketlerinin L3 ve L4 başlıklarındaki adresler, portlar, protokoller ve uzunluk sayaçları alanlarından gelen bilgiler, trafik muhasebesi ve yönetiminde kullanılan “kaynak materyali” oluşturur. Aktarılacak gerçek bilgi miktarı IP başlığının Uzunluk alanındadır (başlığın uzunluğu dahil). Bu arada, MTU mekanizması nedeniyle paket parçalanması nedeniyle iletilen toplam veri miktarı her zaman yük boyutundan daha fazladır.

    Bu bağlamda bizi ilgilendiren paketin IP ve TCP/UDP alanlarının toplam uzunluğu, toplam paket uzunluğunun %2...10'udur. Tüm bu bilgileri toplu olarak işleyip saklarsanız yeterli kaynak kalmayacaktır. Neyse ki trafiğin büyük çoğunluğu, harici ve dahili ağ cihazları arasında "akışlar" olarak adlandırılan bir dizi "diyalogdan" oluşacak şekilde yapılandırılmıştır. Örneğin tek bir e-posta yönlendirme işleminde (SMTP protokolü), istemci ile sunucu arasında bir TCP oturumu açılır. Sabit bir parametre seti ile karakterize edilir (Kaynak IP adresi, Kaynak TCP bağlantı noktası, Hedef IP adresi Hedef TCP bağlantı noktası). Bilgi paketini paket bazında işlemek ve depolamak yerine, akış parametrelerinin (adresler ve bağlantı noktaları) yanı sıra ek bilgileri (her yönde iletilen paketlerin sayısı ve uzunluklarının toplamı, isteğe bağlı olarak oturum süresi, yönlendirici arayüzü) depolamak çok daha uygundur. endeksler, Hizmet Şartları alanı değeri vb. Bu yaklaşım, oturumun sona erdiği anı açıkça engellemenin mümkün olduğu bağlantı yönelimli protokoller (TCP) için faydalıdır. Ancak oturum odaklı olmayan protokoller için bile bir akış kaydını örneğin bir zaman aşımı ile toplamak ve mantıksal olarak tamamlamak mümkündür. Aşağıda, trafik akışlarıyla ilgili bilgileri günlüğe kaydeden kendi faturalandırma sistemimizin SQL veritabanından bir alıntı bulunmaktadır:

    Erişim cihazının, tek bir harici, genel IP adresi kullanarak yerel ağdaki bilgisayarlar için İnternet'e erişimi düzenlemek amacıyla adres çevirisi (NAT, maskeleme) gerçekleştirdiği duruma dikkat edilmelidir. Bu durumda, özel bir mekanizma, trafik paketlerinin IP adreslerinin ve TCP / UDP bağlantı noktalarının değiştirilmesini gerçekleştirir ve dahili (İnternette yönlendirilemeyen) adresleri dinamik çeviri tablosuna göre değiştirir. Bu yapılandırmada, verilerin dahili ağ ana bilgisayarlarına doğru şekilde kaydedilmesi için istatistiklerin, çeviri sonucunun dahili adresleri henüz "anonimleştirmeyecek" bir yerde ve şekilde toplanması gerektiği unutulmamalıdır.

    Trafik / istatistikler hakkında bilgi toplama yöntemleri

    Trafiği doğrudan erişim cihazının kendisinden (PC yönlendirici, VPN sunucusu) geçirme, bu cihazdan ayrı bir sunucuya (NetFlow, SNMP) veya "kablodan" (tap, SPAN) aktarmayla ilgili bilgileri yakalayabilir ve işleyebilirsiniz. Tüm seçenekleri sırayla analiz edelim.
    PC yönlendirici
    En basit durumu düşünün - Linux işletim sistemine sahip bir PC'yi temel alan bir erişim cihazı (yönlendirici).

    Böyle bir sunucu nasıl kurulur, adres çevirisi ve yönlendirmesi, çok şey yazıldı. Bir sonraki mantıksal adımla ilgileniyoruz - böyle bir sunucudan geçen trafik hakkında bilgilerin nasıl elde edileceğine dair bilgiler. Üç yaygın yol vardır:

    • libpcap kütüphanesini kullanarak sunucu ağ kartından geçen paketlerin ele geçirilmesi (kopyalanması)
    • yerleşik güvenlik duvarından geçen paketlerin ele geçirilmesi
    • Paket başına istatistikleri (önceki iki yöntemden biriyle elde edilen) toplu bilgi ağı akışı akışına dönüştürmek için üçüncü taraf araçların kullanılması
    libpcap


    İlk durumda, arayüzden geçen paketin filtreden (man pcap-filter) geçtikten sonra bir kopyası, bu kütüphane kullanılarak yazılan sunucudaki bir istemci programı tarafından talep edilebilir. Paket, Katman 2 (Ethernet) başlığıyla birlikte gelir. Yakalanan bilginin uzunluğunu sınırlamak mümkündür (eğer sadece başlığındaki bilgiyle ilgileniyorsak). Bu tür programlara örnek olarak tcpdump ve Wireshark verilebilir. Libpcap'ın bir Windows uygulaması var. Bir PC yönlendiricisinde adres çevirisinin kullanılması durumunda, bu tür bir müdahale yalnızca yerel kullanıcılara bağlı dahili arayüzde gerçekleştirilebilir. Harici arayüzde, çeviriden sonra IP paketleri ağın dahili ana bilgisayarları hakkında bilgi içermez. Ancak bu yöntemle, sunucunun kendisi tarafından İnternette oluşturulan trafiği hesaba katmak imkansızdır (bu, üzerinde bir web veya posta hizmeti çalışıyorsa önemlidir).

    Libpcap'in çalışması, şu anda tek bir kitaplığın kurulmasıyla sınırlı olan işletim sisteminin desteğini gerektiriyor. Bu durumda paketleri toplayan uygulama (kullanıcı) programının şunları yapması gerekir:

    • gerekli arayüzü aç
    • Alınan paketlerin geçeceği filtreyi, yakalanan parçanın boyutunu (snaplen), arabelleğin boyutunu belirtin,
    • ağ arayüzünü, yalnızca bu arayüzün MAC adresine gönderilenler için değil, genel olarak geçen tüm paketler için yakalama moduna sokan promisc parametresini ayarlayın.
    • Alınan her pakette çağrılacak bir işlev (geri arama) ayarlayın.

    Seçilen arayüz üzerinden bir paket iletirken, filtreyi geçtikten sonra bu işlev Ethernet, (VLAN), IP vb. içeren bir arabellek alır. başlıklar, toplam boyut snaplen'a kadar. Libcap kütüphanesi paketleri kopyaladığı için geçişlerinin engellenmesi mümkün değildir. Bu durumda, trafik toplama ve işleme programının alternatif yöntemler kullanması gerekecektir; örneğin, belirtilen IP adresini trafik engelleme kuralına yerleştirmek için bir komut dosyası çağırmak.

    Güvenlik duvarı


    Güvenlik duvarından geçen verileri yakalamak, adres çevirisi çalışırken bile hem sunucunun trafiğini hem de ağ kullanıcılarının trafiğini dikkate almanıza olanak tanır. Bu durumda asıl önemli olan, yakalama kuralını doğru bir şekilde formüle etmek ve doğru yere koymaktır. Bu kural, paketin trafik muhasebesi ve kontrol uygulamasının alabileceği sistem kitaplığına doğru iletilmesini etkinleştirir. Linux işletim sistemi için iptables güvenlik duvarı olarak kullanılır ve müdahale araçları ipq, netfliter_queue veya ulog'dur. OC FreeBSD için - tee veya yönlendirme gibi kurallara sahip ipfw. Her durumda, güvenlik duvarı mekanizması, kullanıcı programıyla aşağıdaki şekilde çalışma yeteneği ile desteklenir:
    • Bir kullanıcı programı - bir trafik işleyicisi, bir sistem çağrısı veya bir kitaplık kullanarak kendisini sisteme kaydeder.
    • Kullanıcı programı veya harici bir komut dosyası, güvenlik duvarında, seçilen trafiği (kurallara göre) işleyicinin içinde "sararak" bir kural belirler.
    • Geçen her paket için işleyici, içeriğini bir bellek arabelleği biçiminde alır (IP başlıkları vb. ile). İşlemden (muhasebe) sonra, programın işletim sistemi çekirdeğine böyle bir paketle daha sonra ne yapması gerektiğini de söylemesi gerekir - atın veya Alternatif olarak, değiştirilen paketi çekirdeğe iletmek de mümkündür.

    IP paketi kopyalanmadığı ve analiz yazılımına gönderildiği için, onu "çıkarmak" ve dolayısıyla belirli bir türdeki trafiği (örneğin, seçilen bir yerel ağ abonesine) tamamen veya kısmen sınırlamak mümkün hale gelir. Ancak uygulama çekirdeğe kararıyla ilgili yanıt vermeyi durdurursa (örneğin kilitlenirse), sunucu üzerinden gelen trafik basitçe engellenir.
    Açıklanan mekanizmaların, önemli miktarda iletilen trafikle birlikte, sunucuda verilerin çekirdekten kullanıcı programına sürekli kopyalanmasıyla ilişkili aşırı bir yük oluşturduğuna dikkat edilmelidir. İşletim sistemi çekirdeği düzeyinde istatistik toplama yönteminin, toplu istatistiklerin NetFlow protokolünü kullanarak uygulama programına verilmesi nedeniyle bu dezavantajı yoktur.

    Net akış
    Bu protokol, trafik muhasebesi ve analizi amacıyla yönlendiricilerden trafik bilgilerini dışarı aktarmak için Cisco Systems tarafından geliştirilmiştir. Şu anda en popüler olan sürüm 5, alıcıya, akış kayıtları adı verilen biçimde geçmiş trafik hakkında bilgi içeren UDP paketleri biçiminde yapılandırılmış bir veri akışı sağlar:

    Trafikle ilgili bilgi hacmi, trafiğin kendisinden birkaç kat daha küçüktür ve bu, özellikle büyük ve dağıtılmış ağlarda önemlidir. Netflow'ta istatistik toplarken (ek mekanizmalar kullanmıyorsanız) bilgi aktarımını engellemek elbette mümkün değildir.
    Şu anda, bu protokolün daha da geliştirilmesi popüler hale geliyor - akış kayıt şablonu yapısına dayanan sürüm 9, diğer üreticilerin cihazları için bir uygulama (sFlow). Son zamanlarda, istatistiklerin daha derin seviyelerdeki protokoller üzerinden (örneğin uygulama türüne göre) iletilmesine olanak tanıyan IPFIX standardı benimsenmiştir.
    Netflow kaynaklarının (aracılar, problar) uygulanması, hem yukarıda açıklanan mekanizmalara göre çalışan yardımcı programlar biçiminde (flowprobe, softflowd) hem de doğrudan işletim sistemi çekirdeğine yerleşik olarak (FreeBSD: ng_netgraph, Linux:) PC yönlendiricileri için mevcuttur. . Yazılım yönlendiricileri için, netflow istatistik akışı, yönlendiricinin kendisinde yerel olarak alınıp işlenebilir veya ağ üzerinden (iletim protokolü - UDP üzerinden) alıcı cihaza (toplayıcı) gönderilebilir.


    Toplayıcı program aynı anda birçok kaynaktan bilgi toplayabilir ve çakışan adres alanlarıyla bile bunların trafiğini ayırt edebilir. Nprobe gibi ek araçların yardımıyla, düzinelerce yönlendiriciye sahip büyük ve dağıtılmış bir ağı yönetirken önemli olan ek veri toplama, akış çatallaması veya protokol dönüştürme işlemlerini gerçekleştirmek de mümkündür.

    Netflow dışa aktarma işlevleri, Cisco Systems, Mikrotik ve diğer bazı şirketlerin yönlendiricilerini destekler. Benzer işlevsellik (diğer dışa aktarma protokolleriyle birlikte) tüm büyük ağ ekipmanı üreticileri tarafından desteklenmektedir.

    libpcap "dışarıda"
    Görevi biraz karmaşıklaştıralım. Erişim cihazınız üçüncü taraf bir donanım yönlendiricisiyse ne olur? Örneğin D-Link, ASUS, Trendnet vb. Büyük olasılıkla, veri almak için ek bir yazılım aracı koymak imkansızdır. Alternatif olarak, akıllı erişim cihazınız var ancak onu yapılandırmanız mümkün değil (hak yok veya sağlayıcınız tarafından kontrol ediliyor). Bu durumda, paketleri kopyalamanın "donanım" araçlarını kullanarak, erişim cihazının dahili ağ ile bağlantı noktasında doğrudan trafik hakkında bilgi toplamak mümkündür. Bu durumda, Ethernet paketlerinin kopyalarını almak için kesinlikle özel bir ağ kartına sahip ayrı bir sunucuya ihtiyacınız olacaktır.
    Sunucunun yukarıda anlatılan libpcap yöntemine göre paket toplama mekanizmasını kullanması gerekir ve bizim görevimiz erişim sunucusundan çıkan çıktıya benzer bir veri akışını bunun için ayrılan ağ kartının girişine göndermektir. Bunun için şunları kullanabilirsiniz:
    • Ethernet hub: Paketleri tüm bağlantı noktaları arasında ayrım gözetmeksizin ileten bir cihaz. Modern gerçekliklerde tozlu bir depoda bir yerde bulunabilir ve bu yöntem önerilmez: güvenilmez, düşük hız (1 Gbps hızında hub yoktur)
    • Ethernet - yansıtma (yansıtma, SPAN bağlantı noktaları) özelliğine sahip bir anahtar. Modern akıllı (ve pahalı) anahtarlar, tüm trafiği (gelen, giden, her ikisi de) uzak (RSPAN) dahil olmak üzere başka bir fiziksel arabirimin, VLAN'ın belirtilen bağlantı noktasına kopyalamanıza olanak tanır. )
    • Bir yerine iki ağ kartını toplamak için kurulum gerektirebilecek donanım ayırıcı - ve bu, ana sistem kartına ek olarak.


    Doğal olarak, izin veriyorsa erişim cihazının (yönlendirici) üzerindeki SPAN bağlantı noktasını yapılandırabilirsiniz - Cisco Catalyst 6500, Cisco ASA. İşte bir Cisco anahtarı için böyle bir yapılandırmanın örneği:
    oturum 1'i izleyin kaynak vlan 100! paketleri nereden alıyoruz
    oturum 1 hedef arayüzünü izleyin Gi6/3! paketleri nereye gönderiyoruz?

    SNMP
    Peki ya kontrolümüz altında bir yönlendirici yoksa, netflow ile iletişime geçme isteği yoksa, kullanıcılarımızın trafiğinin ayrıntılarıyla ilgilenmiyoruz. Yönetilen bir anahtar aracılığıyla ağa bağlanırlar ve bizim yalnızca her bir bağlantı noktasına düşen trafik miktarını kabaca tahmin etmemiz gerekir. Bildiğiniz gibi uzaktan yönetilen ağ cihazları, ağ arayüzlerinden geçen paketlerin (bayt) sayaçlarını destekler ve görüntüleyebilir. Bunları yoklamak için standartlaştırılmış SNMP uzaktan yönetim protokolünü kullanmak doğru olacaktır. Bunu kullanarak, yalnızca belirtilen sayaçların değerlerini değil, aynı zamanda arayüzün adı ve açıklaması, onun aracılığıyla görünen MAC adresleri ve diğer yararlı bilgiler gibi diğer parametreleri de oldukça basit bir şekilde elde edebilirsiniz. Bu, hem komut satırı yardımcı programları (snmpwalk), grafiksel SNMP tarayıcıları hem de daha karmaşık ağ izleme programları (rrdtools, cacti, zabbix, naber altın, vb.) aracılığıyla yapılır. Ancak bu yöntemin iki önemli dezavantajı vardır:
    • trafik engelleme yalnızca aynı SNMP kullanılarak arayüzün tamamen devre dışı bırakılmasıyla yapılabilir.
    • SNMP aracılığıyla alınan trafik sayaçları, Ethernet paketlerinin (tek noktaya yayın, yayın ve çok noktaya yayın ayrı ayrı) uzunluklarının toplamını ifade ederken, daha önce açıklanan araçların geri kalanı IP paketlerine göre değerler verir. Bu, Ethernet başlığının uzunluğundan kaynaklanan ek yük nedeniyle (özellikle kısa paketlerde) gözle görülür bir tutarsızlık yaratır (ancak bu durum yaklaşık olarak çözülebilir: L3_bytes = L2_bytes - L2_packets*38).
    VPN
    Ayrı olarak, erişim sunucusuyla açıkça bir bağlantı kurarak ağa kullanıcı erişimi durumunu da dikkate almakta fayda var. Klasik bir örnek, modern dünyada analogu uzaktan erişim VPN hizmetleri olan eski güzel çevirmeli bağlantıdır (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


    Erişim cihazı yalnızca kullanıcı IP trafiğini yönlendirmekle kalmaz, aynı zamanda özel bir VPN sunucusu olarak da hareket eder ve kullanıcı trafiğinin iletildiği mantıksal tünelleri (genellikle şifrelenmiş) sonlandırır.
    Bu tür trafiği hesaba katmak için, hem yukarıda açıklanan tüm araçları (ve bunlar bağlantı noktaları / protokoller tarafından derinlemesine analiz için çok uygundur) hem de VPN erişim kontrolü araçları sağlayan ek mekanizmaları kullanabilirsiniz. Öncelikle RADIUS protokolünden bahsedeceğiz. Çalışmaları oldukça karmaşık bir konudur. VPN sunucusuna (RADIUS istemcisi) erişimin kontrolünün (yetkilendirilmesinin), geçerli kullanıcıların öznitelikleriyle birlikte bir veritabanına (metin dosyası, SQL, Active Directory) sahip özel bir uygulama (RADIUS sunucusu) tarafından kontrol edildiğinden kısaca bahsedeceğiz ( bağlantı hızı kısıtlamaları, atanan IP adresleri). Yetkilendirme sürecine ek olarak, istemci periyodik olarak sunucuya muhasebe mesajları, iletilen bayt ve paket sayaçları da dahil olmak üzere, o anda çalışan her VPN oturumunun durumu hakkında bilgi gönderir.

    Çözüm

    Yukarıda açıklanan tüm trafik bilgisi toplama yöntemlerini birlikte özetleyelim:

    Biraz özetleyelim. Uygulamada, yönettiğiniz bir ağı (istemcilerle veya ofis aboneleriyle) bir dizi erişim aracı (yazılım ve donanım yönlendiricileri, anahtarlar, VPN sunucuları) kullanarak harici bir ağ altyapısına bağlamak için çok sayıda yöntem vardır. Bununla birlikte, hemen hemen her durumda, ağ üzerinden iletilen trafikle ilgili bilgilerin analiz ve kontrol için bir yazılıma veya donanım aracına yönlendirilebileceği bir şema oluşturabilirsiniz. Bu aracın, bireysel istemciler, protokoller ve daha fazlası için akıllı erişim kısıtlama algoritmaları uygulayarak erişim cihazından geri bildirime izin vermesi de mümkündür.
    Bu, malzemenin analizini tamamlıyor. Çözülmemiş konulardan geriye kalanlar:

    • Toplanan trafik verileri nasıl ve nereye gidiyor?
    • trafik muhasebe yazılımı
    • faturalandırma ile basit bir "sayaç" arasındaki fark nedir
    • trafik nasıl sınırlandırılır
    • Ziyaret edilen web sitelerini kaydetme ve sınırlama

    Etiketler: Etiket ekleyin

    Merhaba blog sitesi okuyucuları! Pek çok kullanıcı, bilgisayarlarında kendi İnternet trafik sayacının olmasını düşünüyor veya siz buna farklı bir ad verebilirsiniz - ne kadar trafik harcadığınızı gösterebilecek İnternet trafik kontrolü. İnternet uzun zamandır gezegenin her yerinde mevcuttur, ancak henüz herkesin sınırsız erişimi yoktur.

    Sınırlı trafiğe sahip internetten memnun olan kullanıcılar, mevcut sınırın ne kadar çabuk bittiğini görünce her zaman şaşırırlar. Prensip olarak şaşırtıcı bir şey yok: Birçok kullanıcının bilgisayarında güncellenen çok sayıda program yüklüdür..

    Kullanıcılar youtube.com'da bir sonraki videoyu nasıl izlediklerini ve meslektaşları veya yoldaşlarıyla nasıl dosya alışverişinde bulunduklarını bile fark etmiyorlar.

    Korkmayın: Bu sorun kolaylıkla çözülebilir. Trafiği hesaba katmak ve kontrol etmek için özel bir program var - Networx. Size internette oturmanın yeterli olduğunu ve sonsuz olmayan sınırınızı hatırlama zamanının geldiğini "söyleyecek" olan odur.

    Sitede programın kurulum dosyasını ve Portable versiyonunu indirebilirsiniz. Bu yazımızda programın kurulum versiyonunu inceleyeceğiz.

    Programı indirmek için sayfanın aşağısına gidin ve "NetWorx yükleyicisini indir" düğmesine tıklayın. İndirmeyi bekliyoruz.

    Kurulum Ağx

    Az önce indirdiğimiz dosyayı çalıştırın. Sonrakine tıkla".

    Programın lisansını kabul ediyoruz, "Sözleşmeyi kabul ediyorum" kutusunu işaretleyin ve "İleri"ye tıklayın.


    Bir sonraki pencerede varsayılan kurulum yolunu bırakın. Sonrakine tıkla".

    Tekrar "İleri"ye tıklayın.

    Bir sonraki pencerede, trafiği gerçek zamanlı olarak görsel olarak gösteren bir eklenti olan "Masa Bandı" nı bırakabilir veya kaldırabilirsiniz. Kontrol panelindeki ekstra simgelerden rahatsız olanlar için onu kapatmak daha iyidir.

    Benim durumumda, "İsteğe bağlı bir NetWorx Masa Bandı eklentisi kurun (aşağıda gösterildiği gibi)" seçeneğinin işaretini kaldırıyorum. Sonrakine tıkla".

    "Yükle"ye tıklayın.

    Programın kurulumu tamamlandı. "Son"a basıyoruz.

    Programı kurduktan hemen sonra ayarların bulunduğu bir pencere açılacaktır. Rus dilini (Rusça) seçin ve "İleri" ye tıklayın.

    İnternet bağlantısı seçme: İnternete hangi ağ bağdaştırıcısı üzerinden bağlanacağınızı seçmeniz gerekir. "İleri" tuşuna basıyoruz.

    "Son"a tıklıyoruz.

    Artık tepside diyagrama benzeyen bir program simgesi olacak.

    Grafiğe tıklamak için farenin sol tuşuna çift tıklayın. Bu ana pencereyi açacaktır.

    Gördüğümüz gibi programın hoş ve sezgisel bir Rusça arayüzü var. Ve daha da önemlisi, program trafiği oldukça doğru bir şekilde hesaplıyor. Bununla birlikte İnternet trafik raporlarını alabilirsiniz: hem günlük, hem haftalık, hem de aylık.

    Program, sonuçları Excel'de ve görsel grafikler biçiminde açmanıza / kaydetmenize olanak tanır.

    NetWorx sadece internet trafiği muhasebesini görmek için harika bir program değil, aynı zamanda kota belirleme şeklinde de ilginç bir noktaya sahip.

    Bu, programın, trafik tükendiğinde programın sizi otomatik olarak bilgilendireceği şekilde yapılandırılabileceği anlamına gelir.

    Kota nasıl ayarlanır?

    Netlik sağlamak için kota belirleme sürecini parçalara ayırmaya değer. Bunu yapmak için simgeye sağ tıklayın ve "Kota ..." seçeneğini seçin.

    Benim durumumda kota zaten belirlenmiş: 50 megabaytlık bir sınır belirledim ve 50 megabaytın% 85'i dahilindeki trafiği kullanırken ekranda kotanın sona erdiğine dair bir mesaj belirecek.

    Bu mesajla, para kaybetmemek için ne zaman internet kullanımını sınırlamamız gerektiği konusunda bilgilendirileceğiz!

    Ayarları göstermeyeceğimi mi sandın? Elbette size göstereceğim: "Ayarlar ..." düğmesini tıklayın.

    Programda gelen/giden trafiği ölçebileceğiniz hız ölçüm fonksiyonu bulunmaktadır. Ölçümü başlatmak için yeşil üçgene tıklayın.

    Bu programı sınırlı internete erişimi olan tüm kullanıcılara öneriyorum. Bununla birlikte trafiğinizi istediğiniz yönde kontrol edebilirsiniz: hem gelen hem de giden.

    Çeşitli nedenlerden dolayı programı Windows XP'ye yükledim. Ancak Windows 7'yi kuran kimse endişelenmemelidir, çünkü bu program herhangi bir sistemde istikrarlı ve hatasız çalışır.

    Yakında görüşürüz sevgili dostlar!

    Trafik tüketimi öncelikle sınırsız internete bağlanma fırsatından mahrum kalan kullanıcılarla ilgilenmektedir. Trafik, özel programlarla veya Windows'un yetenekleri kullanılarak kontrol edilir.

    Windows 8, ek programlar kullanmadan trafiği kontrol etmenize olanak tanır. Trafik sayacını etkinleştirmek için görev çubuğundaki ağ bağlantısı simgesini bulun. Simgeye tıkladıktan sonra "Ağlar" penceresi açılacaktır. Etkin bağlantıyı seçin ve sağ tıklayın. Açılan pencerenin ilk satırında “Kullanım amacına ilişkin bilgileri görüntüle” seçeneğini göreceksiniz. Bu öğeyi etkinleştirin ve gelecekte “Ağlar” penceresini açtığınızda kullanılan hacimlerin istatistiklerini göreceksiniz. Daha önceki Windows ürünlerinde - 7 veya XP, trafik inceleme süreci biraz farklı şekilde gerçekleştirilir. İnternete bağlandıktan sonra bağlantı simgesine sol tıklayın ve aktif ağı seçin. “Durum”a gitmek için sağ düğmeyi kullanın. Burada bayt cinsinden gösterilen gelen ve giden trafik miktarını göreceksiniz.


    Ücretsiz Networx 5.3.2 programını kullanarak trafiği kontrol edebilirsiniz. Program her türlü bağlantıyı destekler - kablolu, kablolu, mobil İnternet. Networx gelen ve giden trafiği gösterir. İlgilendiğiniz döneme ait istatistikleri görüntüleyebilir, ayrıca İnternet bağlantısının hızını kontrol edebilirsiniz. Program, her uygulamanın ne kadar trafik tükettiğini kontrol etmenizi sağlar.


    Networx programı kurduğunuz andan itibaren İnternet trafiğinizi saymaya başlar. Programı, trafik etkinliği tepsi simgesinde görünecek şekilde yapılandırabilirsiniz. Ayarlar aracılığıyla "Trafik" sekmesini açın, ardından fotoğrafta gösterildiği gibi gerekli seçenekleri işaretleyin ve tamamlanan işlemleri kaydedin.


    Ayrıca bir kota da belirleyebilirsiniz. Bunu yapmak için kota türünü, trafiği, saatleri ve ölçü birimlerini seçin. Kota boyutunu ayarladıktan sonra “Tamam”a tıklayın. Trafik tüketimi limit eşiğine yaklaştığında program sizi bu konuda uyaracaktır. Bu, trafik taşmalarını önleyecektir.


    Mobil cihazlarda trafik kontrolü cihazın sistemine bağlıdır. Örneğin Android sistemi gelen ve giden trafiği sayabilmektedir. Bunu yapmak için ayarlarda "Veri aktarımı" öğesini seçin ve bir telekom operatörü seçin. Gelen ve giden trafik verilerinin görüntüleneceği bir pencere göreceksiniz. Ses seviyesini kontrol etmenin yanı sıra trafik kullanımına bir sınır da belirleyebilirsiniz.


    Trafik tüketiminin kontrol edilmesi gereksiz harcamaların önlenmesine yardımcı olacaktır. Sınırsız İnternet kullanıyor olsanız bile ağ etkinliğinizi periyodik olarak kontrol edin. Trafik tüketimindeki keskin bir artış, sisteme bir virüs veya Truva atının yerleştiğine işaret eder.

    Devamını oku: