কীভাবে একটি স্থানীয় নেটওয়ার্কে ট্র্যাফিক ট্র্যাক করবেন। আইপি-ট্রাফিক অ্যাকাউন্টিংয়ের সংগঠনের নীতি। NetWorx ট্রাফিক নিরীক্ষণ করবে

কীভাবে একটি স্থানীয় নেটওয়ার্কে ট্র্যাফিক ট্র্যাক করবেন। আইপি-ট্রাফিক অ্যাকাউন্টিংয়ের সংগঠনের নীতি। NetWorx ট্রাফিক নিরীক্ষণ করবে
কীভাবে একটি স্থানীয় নেটওয়ার্কে ট্র্যাফিক ট্র্যাক করবেন। আইপি-ট্রাফিক অ্যাকাউন্টিংয়ের সংগঠনের নীতি। NetWorx ট্রাফিক নিরীক্ষণ করবে
10.02.2022

"পিআইডি" বিভাগে, আমরা দেখি কোন প্রোগ্রাম সংস্থানগুলি ব্যবহার করে।

এছাড়াও, আপনি যদি প্রক্রিয়াটিতে ডান-ক্লিক করেন, ফাংশনের একটি সেট প্রদর্শিত হবে। প্রক্রিয়া বৈশিষ্ট্য - প্রক্রিয়া বৈশিষ্ট্য, শেষ প্রক্রিয়া - প্রক্রিয়া শেষ, অনুলিপি - অনুলিপি, সংযোগ বন্ধ করুন - সংযোগ বন্ধ করুন, Whois - সিস্টেম কি পরামর্শ দেয়।

তৃতীয় উপায় হল Windows OS উপাদান ব্যবহার করা

স্টার্ট, কন্ট্রোল প্যানেলে ক্লিক করুন।

Windows XP এর জন্য। নিরাপত্তা কেন্দ্র খুলুন।

"স্বয়ংক্রিয় আপডেট" এ ক্লিক করুন।

নতুন উইন্ডোতে, "অক্ষম করুন" এবং "ঠিক আছে" এর পাশে একটি চিহ্ন রাখুন।

উইন্ডোজ 7 এর জন্য। উইন্ডোজ আপডেট খুলুন।

"সেটিংস" এ ক্লিক করুন।

"আপডেটের জন্য চেক করবেন না" বক্সটি চেক করুন।

প্রোগ্রাম এবং সিস্টেম উপাদান নেটওয়ার্ক অ্যাক্সেস করবে না. যাইহোক, যাতে পরিষেবাটি আবার চালু না হয়, আমরা নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করি (Windows XP Windows 7 এর জন্য গ্রহণযোগ্য)।

"কন্ট্রোল প্যানেল" এ "প্রশাসন" বিভাগে যান।

আমরা "নিরাপত্তা কেন্দ্র" বা "উইন্ডোজ আপডেট" খুঁজছি। "পরিষেবা অক্ষম করুন" এ ক্লিক করুন।

চতুর্থ উপায় হল অ্যান্টিভাইরাস প্রোগ্রাম নিয়ন্ত্রণ করা

Nod 32 এর নতুন সংস্করণে একটি অতিরিক্ত বৈশিষ্ট্য রয়েছে - ট্রাফিক নিয়ন্ত্রণ। ESET NOD32 স্মার্ট সিকিউরিটি 5 বা উচ্চতর লঞ্চ করুন। "ইউটিলিটিস" বিভাগে যান এবং "নেটওয়ার্ক সংযোগ" নির্বাচন করুন।

আমরা ব্রাউজারগুলি বন্ধ করি এবং ইন্টারনেট সংস্থানগুলি ব্যবহার করে এমন প্রোগ্রাম এবং উপাদানগুলির তালিকা দেখি। সফ্টওয়্যারটির নামের বিপরীতে, সংযোগ এবং ডেটা স্থানান্তর গতিও প্রদর্শিত হবে।

নেটওয়ার্কে প্রোগ্রামের অ্যাক্সেস সীমাবদ্ধ করার জন্য, প্রক্রিয়াটিতে ডান-ক্লিক করুন এবং "প্রক্রিয়াটির জন্য অস্থায়ীভাবে নেটওয়ার্ক সংযোগ অক্ষম করুন" নির্বাচন করুন।

ইন্টারনেট সংযোগের গতি বাড়বে।

হ্যালো বন্ধুরা! সম্পর্কে লেখা কিভাবে ট্রাফিক নিরীক্ষণ করতে হয়আমি "" নিবন্ধটি লেখার ঠিক পরে যাচ্ছিলাম, কিন্তু একরকম ভুলে গেছি। এখন আমার মনে আছে এবং আপনি কত ট্র্যাফিক ব্যয় করেন তা কীভাবে ট্র্যাক করবেন সে সম্পর্কে আপনাকে বলব এবং আমরা এটি একটি বিনামূল্যের প্রোগ্রামের সাহায্যে করব NetWorx.

আপনি জানেন, যখন সীমাহীন ইন্টারনেট সংযুক্ত থাকে, তখন আপনার আগ্রহের কারণে ট্রাফিক নিরীক্ষণ করার প্রয়োজন হয় না। হ্যাঁ, এখন সমস্ত শহুরে নেটওয়ার্কগুলি সাধারণত সীমাহীন, যা 3G ইন্টারনেট সম্পর্কে বলা যায় না, যার শুল্ক সাধারণত স্কেল বন্ধ হয়ে যায়।

এই সমস্ত গ্রীষ্মে আমি ইন্টারটেলিকম থেকে CDMA ইন্টারনেট ব্যবহার করে আসছি, এবং আমি ট্রাফিক এবং ট্যারিফের সাথে এই সমস্ত সূক্ষ্মতা জানি। ইন্টারটেলিকম থেকে কীভাবে ইন্টারনেট সেট আপ এবং উন্নত করা যায় সে সম্পর্কে আমি ইতিমধ্যেই লিখেছি, পড়ুন এবং। সুতরাং, তাদের "সীমাহীন" ট্যারিফ প্রতি মাসে 150 রিভনিয়া খরচ করে। আপনি দেখতে পাচ্ছেন, আমি উদ্ধৃতি চিহ্নে আনলিমিটেড শব্দটি রেখেছি, কেন? হ্যাঁ, কারণ একটি গতি সীমা রয়েছে, যদিও শুধুমাত্র দিনের বেলায়, তবে আনন্দ করার কিছু নেই, সেখানে গতি কেবল ভয়ঙ্কর, এটি ইতিমধ্যেই জিপিআরএস ব্যবহার করা ভাল।

সবচেয়ে সাধারণ শুল্ক হল সংযোগের পরে প্রতিদিন 5 রিভনিয়া, অর্থাৎ, আপনি যদি আজ সংযোগ না করেন তবে আপনি অর্থ প্রদান করবেন না। তবে এটি সীমাহীন নয়, এটি প্রতিদিন 1000 মেগাবাইট, মধ্যরাত 12 পর্যন্ত। আমার কাছে এখন এই শুল্ক আছে, তবে কমপক্ষে এটির একটি শালীন গতি রয়েছে, প্রকৃত গড় গতি 200 Kbps। কিন্তু প্রতিদিন 1000 Mb এত গতিতে খুব বেশি নয়, তাই এই ক্ষেত্রে ট্রাফিক নিয়ন্ত্রণ করা প্রয়োজন। তাছাড়া এই 1000 MB ব্যবহার করার পর এক মেগাবাইটের দাম 10 kopecks, যা সামান্য নয়।

এমনকি যত তাড়াতাড়ি আমি এই ইন্টারনেট সংযোগ করেছি, আমি একটি সুন্দর প্রোগ্রাম খুঁজতে শুরু করেছি যা আমার ইন্টারনেট ট্র্যাফিক নিয়ন্ত্রণ করবে এবং সীমাটি ব্যবহার হয়ে গেলে আমি একটি সতর্কতা সেট করতে পারি। এবং আমি এটি খুঁজে পেয়েছি, অবশ্যই, অবিলম্বে নয়, কিছু কিছু চেষ্টা করার পরে, আমি NetWorx প্রোগ্রাম জুড়ে এসেছি। যা নিয়ে আমরা কথা বলতে থাকব।

NetWorx ট্রাফিক নিরীক্ষণ করবে

এখন আমি আপনাকে বলব প্রোগ্রামগুলি কোথায় পাবেন এবং কীভাবে এটি সেট আপ করবেন।

1. আপনি একটি প্রোগ্রাম খুঁজছেন যাই হোক না কেন, আমি আমার হোস্টিং আপলোড, তাই.

2. ডাউনলোড করা ফাইলটি চালান এবং প্রোগ্রামটি ইনস্টল করুন, আমি ইনস্টলেশন প্রক্রিয়া বর্ণনা করব না, আমি এ সম্পর্কে লিখেছি।

3. যদি ইনস্টলেশনের পরে প্রোগ্রামটি নিজে থেকে শুরু না হয়, তাহলে আমরা ডেস্কটপে বা স্টার্ট মেনুতে একটি শর্টকাট দিয়ে এটি চালু করি।

4. এটিই, প্রোগ্রামটি ইতিমধ্যে আপনার ইন্টারনেট ট্র্যাফিক গণনা করে, এটি ট্রেতে লুকিয়ে থাকে এবং শান্তভাবে সেখানে নিজের জন্য কাজ করে। প্রোগ্রামের ওয়ার্কিং উইন্ডোটি এইরকম দেখাচ্ছে:

আপনি দেখতে পাচ্ছেন, প্রোগ্রামটি বর্তমান দিনের জন্য এবং পুরো সময়ের জন্য ইন্টারনেট ট্র্যাফিক প্রদর্শন করে, আপনি প্রোগ্রামটি ইনস্টল করার সময় থেকে শুরু করে, আপনি দেখতে পারেন আমি কতটা পুড়িয়েছি :)। আসলে, প্রোগ্রামের কোন সেটিংসের প্রয়োজন নেই। আমি আপনাকে বলব কিভাবে NetWorx-এ একটি কোটা সেট করতে হয়, অর্থাৎ, ট্রাফিক সীমা এবং কীভাবে এটি তৈরি করা যায় যাতে ট্রে আইকনে ইনকামিং এবং আউটগোয়িং ইন্টারনেট ট্র্যাফিকের কার্যকলাপ প্রদর্শিত হয়।

5. এখন এটি তৈরি করা যাক যাতে ইন্টারনেট ট্র্যাফিকের কার্যকলাপ ট্রেতে প্রদর্শিত হয়।

ট্রেতে থাকা প্রোগ্রাম আইকনে ডান-ক্লিক করুন এবং "সেটিংস" নির্বাচন করুন

"গ্রাফ" ট্যাবে, এটি আমার স্ক্রিনশটের মতো সেট করুন, "ঠিক আছে" এবং "প্রয়োগ করুন" এ ক্লিক করুন। NetWorx ট্রে আইকন এখন ইন্টারনেট সংযোগ কার্যকলাপ প্রদর্শন করবে।

6. এবং এই প্রোগ্রাম সেট আপ করার শেষ আইটেম একটি কোটা সেট করা হবে. উদাহরণস্বরূপ, ইন্টারটেলিকম আমাকে প্রতিদিন মাত্র 1000 এমবি দেয়, তাই এই হারের বেশি ব্যয় না করার জন্য, আমি প্রোগ্রামটি সেট আপ করেছি যাতে আমি যখন 80% ট্র্যাফিক ব্যবহার করি তখন এটি আমাকে সতর্ক করে।

প্রোগ্রামের ট্রে আইকনে ডান-ক্লিক করুন এবং "কোটা" নির্বাচন করুন।

আপনি দেখতে পাচ্ছেন, আজ আমি আমার সীমা 53% পর্যন্ত ব্যবহার করেছি, নীচে একটি ক্ষেত্র রয়েছে যেখানে আপনি কত শতাংশে ট্র্যাফিক শেষ হচ্ছে তা উল্লেখ করতে পারেন। আসুন "সেটিংস" বোতামে ক্লিক করি এবং কোটা সেট আপ করি।

এখানে সবকিছু খুব সহজ, প্রথমে আমরা সেট করি আপনার কোন কোটা আছে, উদাহরণস্বরূপ, আমার একটি দৈনিক কোটা আছে, তারপর আমরা ট্রাফিক সেট করেছি, আমি সমস্ত ট্র্যাফিক নির্বাচন করেছি, অর্থাৎ ইনকামিং এবং আউটগোয়িং। "ঘড়ি" সেট করুন এবং "ইউনিট", আমার কাছে মেগাবাইট আছে। এবং অবশ্যই, কোটার আকার উল্লেখ করতে ভুলবেন না, আমার 1000 মেগাবাইট আছে। "ঠিক আছে" ক্লিক করুন এবং এটিই, আমাদের কোটা সেট করা হয়েছে।

এটিই, প্রোগ্রামটি সম্পূর্ণরূপে কনফিগার করা হয়েছে এবং আপনার ট্র্যাফিক পড়ার জন্য প্রস্তুত। এটি কম্পিউটারের সাথে চালু করা হবে, এবং আপনাকে মাঝে মাঝে দেখতে হবে এবং আগ্রহের জন্য দেখতে হবে যে আপনি ইতিমধ্যে কত ট্র্যাফিক বার্ন করেছেন। শুভকামনা!

সাইটে আরো:

NetWorx: কিভাবে ইন্টারনেট ট্রাফিক নিরীক্ষণ করা যায়আপডেট: আগস্ট 17, 2012 দ্বারা: অ্যাডমিন

গত 10-15 বছরে, কোম্পানির স্বাভাবিক খরচের সাথে ইন্টারনেট খরচ যোগ করা হয়েছে। ইন্টারনেট ট্রাফিকের জন্য সঠিকভাবে বাজেট করার জন্য, আপনাকে এর মাসিক খরচ জানতে হবে। ট্রাফিক অ্যাকাউন্টিং একটি সিস্টেম অ্যাডমিনিস্ট্রেটরের সবচেয়ে গুরুত্বপূর্ণ দায়িত্বগুলির মধ্যে একটি।
যেকোন আকারের কোম্পানির প্রধানকে অবশ্যই তার সংস্থার সম্পদের পরিমাণ, কত টাকা খরচ হয় এবং কোথায়, কত বিদ্যুৎ খরচ হয়, টেলিফোনের খরচ কী ইত্যাদি সম্পর্কে অবগত থাকতে হবে। গত 10-15 বছরে, ব্যয়ের আরেকটি আইটেম যোগ করা হয়েছে: ইন্টারনেট। ইন্টারনেট ট্রাফিকের জন্য সঠিকভাবে বাজেট করার জন্য, আপনাকে নিশ্চিতভাবে জানতে হবে যে কোম্পানিতে এর মাসিক খরচ কত। অতএব, ট্রাফিক অ্যাকাউন্টিং http://www.10-strike.com/rus/bandwidth-monitor/- একজন সিস্টেম অ্যাডমিনিস্ট্রেটরের সবচেয়ে গুরুত্বপূর্ণ দায়িত্বগুলির মধ্যে একটি, যিনি ট্র্যাফিক গণনা করার জন্য, এটি সংরক্ষণ করার জন্য দায়ী, যার মধ্যে কোম্পানিতে বরাদ্দ করা ট্র্যাফিকের পরিমাণের উপর অবিচ্ছিন্ন নিয়ন্ত্রণ অন্তর্ভুক্ত রয়েছে, উদাহরণস্বরূপ, সাপ্তাহিক ট্র্যাফিক প্রতিষ্ঠিত সীমা অতিক্রম করে না .

অর্থ সাশ্রয়ের জন্য, আরও বেশি সংখ্যক সংস্থাগুলি সীমাহীন ইন্টারনেট অ্যাক্সেস প্যাকেজগুলির ব্যবহারে স্যুইচ করছে, তবে ট্র্যাফিক অ্যাকাউন্টিংয়ের গুরুত্ব এটি থেকে হ্রাস পায় না। সুতরাং, উদাহরণস্বরূপ, নেটওয়ার্কে, ইন্টারনেট সংযোগের গতিতে একটি পর্যায়ক্রমিক ড্রপ সম্ভব, যার জন্য অনেকগুলি কারণ থাকতে পারে: একজন অসাধু প্রদানকারী বা কর্মীর সময় কাজের সময় বড় ফাইল ডাউনলোড করা থেকে, যেকোনো একটির পতন পর্যন্ত নেটওয়ার্ক ইন্টারফেস। এবং ইন্টারনেটের কম গতি বা আধুনিক ব্যবসার জন্য এর অনুপস্থিতি আজ পরিষেবার মানের হ্রাস এবং আগামীকাল অংশীদার এবং গ্রাহকদের ক্ষতিতে পরিপূর্ণ।

নিরাপত্তা নীতির উপর নির্ভর করে, ট্রাফিক অ্যাকাউন্টিং নিম্নলিখিত উপায়ে প্রয়োগ করা যেতে পারে:


  1. ব্যবহার SNMP প্রোটোকল(সাধারণ নেটওয়ার্ক ম্যানেজমেন্ট প্রোটোকল)। এই পদ্ধতির সুবিধা হল ব্যবহারকারীদের কম্পিউটারে অতিরিক্ত সফ্টওয়্যার ইনস্টল করার প্রয়োজন নেই। এই ক্ষেত্রে, ট্র্যাফিক অ্যাকাউন্টিং প্রোগ্রামটি কেবলমাত্র সিস্টেম প্রশাসকের পিসিতে ইনস্টল করা হয় এবং দূরবর্তী কম্পিউটারগুলিতে এটি কেবলমাত্র এসএনএমপি পরিষেবাটি সঠিকভাবে কনফিগার করার জন্য প্রয়োজনীয়, যা কোনও বিশেষজ্ঞের পক্ষে মোটেই কঠিন নয়। এই প্রোটোকল আপনাকে ট্র্যাফিকের জন্য অ্যাকাউন্ট করতে দেয়, প্রথমত, উইন্ডোজ এবং লিনাক্স চালিত কম্পিউটারগুলিতে এবং দ্বিতীয়ত, নেটওয়ার্ক প্রিন্টার, সুইচ এবং অন্যান্য নেটওয়ার্ক ডিভাইসগুলিতে। অতএব, সিস্টেম প্রশাসকেরও কোম্পানির সক্রিয় নেটওয়ার্ক সরঞ্জামগুলির ক্রিয়াকলাপ নিয়ন্ত্রণ করার সুযোগ রয়েছে। প্রায়শই, ডিফল্টরূপে, SNMP প্রোটোকলটি OS-এ নিষ্ক্রিয় থাকে এবং এটি ইনস্টল এবং কনফিগার করা প্রয়োজন।

  2. ব্যবহার করে WMI পরিষেবা(উইন্ডোজ ম্যানেজমেন্ট ইন্সট্রুমেন্টেশন), যা SNMP এর বিকল্প। ট্র্যাফিক অ্যাকাউন্টিংয়ের এই পদ্ধতি, আগেরটির মতো, নিয়ন্ত্রিত কম্পিউটারে কোনও অতিরিক্ত মডিউল ইনস্টল করার প্রয়োজন নেই। যাইহোক, এই পদ্ধতি শুধুমাত্র Windows OS এর জন্য উপযুক্ত।

  3. যদি কোম্পানির নিরাপত্তা নীতি SNMP এবং WMI পরিষেবার ব্যবহার নিষিদ্ধ করে, তাহলে সিস্টেম অ্যাডমিনিস্ট্রেটর এর মাধ্যমে ট্রাফিক অ্যাকাউন্টিংয়ের সুবিধা নিতে পারে এজেন্ট ইনস্টলেশনদূরবর্তী কম্পিউটারে, যা সাধারণত ট্রাফিক অ্যাকাউন্টিং প্রোগ্রামের সাথে সংযুক্ত থাকে। যদি এজেন্টটিকে একটি পরিষেবা হিসাবে প্রয়োগ করা হয়, তবে এটি ব্যবহারকারীর জন্য এবং কম্পিউটার লোড না করেই সমস্ত ট্র্যাফিক মানগুলি অদৃশ্যভাবে পড়ে।

  4. পরবর্তী উপায় হল ট্রাফিকের জন্য অ্যাকাউন্ট করা নেটফ্লো প্রোটোকল, যা Cisco দ্বারা তৈরি করা হয়েছে এবং নেটওয়ার্কের মধ্যে IP ট্র্যাফিক সম্পর্কে তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে। এর ক্রিয়াকলাপের নীতিটি একটি বিশেষ বাফারে প্রেরিত আইপি প্যাকেট সম্পর্কে সমস্ত পরিসংখ্যান জমা করা এবং তারপরে এটি প্রক্রিয়া করা। এই পদ্ধতির সবচেয়ে গুরুত্বপূর্ণ সুবিধা হল একটি জটিল এবং ভৌগলিকভাবে বিতরণ করা নেটওয়ার্ক সহ বড় কোম্পানিগুলিতে ট্র্যাফিকের ট্র্যাক রাখার ক্ষমতা। সত্য, এটি লক্ষ করা উচিত যে ট্র্যাফিক অ্যাকাউন্টিংয়ের এই পদ্ধতিটি কেবলমাত্র সেই নেটওয়ার্কগুলিতে প্রয়োগ করা যেতে পারে যেখানে নেটফ্লো প্রোটোকল সমর্থন করে এমন সরঞ্জাম রয়েছে এবং অবশ্যই এটি বেশ ব্যয়বহুল।

  5. আরেকটি পদ্ধতি হল নেটওয়ার্ক প্যাকেট ব্যবহার করে গণনা করা স্নিফার বা ট্রাফিক বিশ্লেষক. এই পদ্ধতিটি আপনাকে প্রেরক এবং প্রাপক উভয়ের আইপি ঠিকানা খুঁজে বের করতে দেয়, যার অর্থ আপনি দেখতে পারেন যে সংস্থার সংস্থানগুলি কী ব্যয় করেছে৷ এটা জানা গুরুত্বপূর্ণ যে প্রচুর পরিমাণে ট্রান্সমিটেড ট্রাফিক বা উচ্চ ব্যান্ডউইথ সহ নেটওয়ার্কগুলিতে, এই ধরনের ট্র্যাফিক অ্যাকাউন্টিং কিছু ত্রুটি দিতে পারে।
একবারে ট্র্যাফিক অ্যাকাউন্টিংয়ের বিভিন্ন পদ্ধতি ব্যবহার করা এন্টারপ্রাইজ এবং এর কর্মীদের কাজের সম্পূর্ণ চিত্র পেতে সহায়তা করে। প্রতিটি প্রোটোকলের জন্য আলাদাভাবে ট্র্যাফিকের জন্য অ্যাকাউন্টিং, পাশাপাশি টেবিল এবং গ্রাফ আকারে সমস্ত সংগৃহীত তথ্যের স্বয়ংক্রিয় প্রদর্শন আপনাকে সবচেয়ে সক্রিয়ভাবে ইন্টারনেট ব্যবহার করে এমন কর্মচারীদের গণনা করতে দেয়, সেইসাথে এটি ঠিক কোন উদ্দেশ্যে ব্যয় করা হয় তা খুঁজে বের করতে দেয়। : ছবি দেখা, ফাইল ডাউনলোড করা, বার্তা পাঠানো বা ইন্টারনেটে ভিডিও ব্রাউজ করা।

কিছু ট্রাফিক অ্যাকাউন্টিং প্রোগ্রাম (http://www.10-strike.com/rus/bandwidth-monitor/) আপনাকে নির্দিষ্ট ইভেন্টে তাদের প্রতিক্রিয়া কনফিগার করার অনুমতি দেয়, উদাহরণস্বরূপ, গ্রাস করা ট্রাফিকের নির্ধারিত সীমা অতিক্রম করা বা একটি নেটওয়ার্ক ড্রপ করা ইন্টারফেস. এর জন্য ধন্যবাদ, সিস্টেম অ্যাডমিনিস্ট্রেটর এই ইভেন্টগুলিতে দ্রুত সাড়া দেয় এবং ন্যূনতম সময় এবং প্রচেষ্টার সাথে সমস্যার সমাধান করে। তবে ট্র্যাফিক অ্যাকাউন্টিং প্রক্রিয়ার সবচেয়ে গুরুত্বপূর্ণ কাজটি হ'ল বর্তমান ব্যয় সম্পর্কে সর্বদা সচেতন থাকার ক্ষমতা, যার ভিত্তিতে আপনি ভবিষ্যতে আপনার বাজেট সাবধানতার সাথে পরিকল্পনা করতে পারেন, পাশাপাশি সংস্থার কর্মীদের কাজ সম্পর্কে উদ্দেশ্যমূলক সিদ্ধান্ত নিতে পারেন।

যেকোন প্রশাসক শীঘ্রই বা পরে পরিচালনার কাছ থেকে একটি নির্দেশ পান: "কে নেটওয়ার্কে যায় এবং সে কতটা ডাউনলোড করে তা গণনা করুন।" প্রদানকারীদের জন্য, এটি "কাউকে প্রবেশ করতে দেওয়া, অর্থ প্রদান করা, অ্যাক্সেস সীমিত করার" কাজের দ্বারা পরিপূরক। কি গুনতে হবে? কিভাবে? কোথায়? প্রচুর খণ্ডিত তথ্য রয়েছে, সেগুলি কাঠামোগত নয়। আমরা নবাগত প্রশাসককে সাধারণ জ্ঞান এবং ম্যাটেরিয়ালের দরকারী লিঙ্ক প্রদান করে ক্লান্তিকর অনুসন্ধান থেকে রক্ষা করব।
এই নিবন্ধে আমি নেটওয়ার্কে ট্র্যাফিকের সংগ্রহ, অ্যাকাউন্টিং এবং নিয়ন্ত্রণ সংগঠিত করার নীতিগুলি বর্ণনা করার চেষ্টা করব। আমরা সমস্যার সমস্যাগুলি বিবেচনা করব এবং নেটওয়ার্ক ডিভাইসগুলি থেকে তথ্য পুনরুদ্ধার করার সম্ভাব্য উপায়গুলি তালিকাভুক্ত করব।

ট্র্যাফিক এবং আইটি সংস্থানগুলির সংগ্রহ, অ্যাকাউন্টিং, ব্যবস্থাপনা এবং বিলিংকে উত্সর্গীকৃত নিবন্ধগুলির একটি সিরিজের মধ্যে এটি প্রথম তাত্ত্বিক নিবন্ধ।

ইন্টারনেট অ্যাক্সেস কাঠামো

সাধারণভাবে, নেটওয়ার্ক অ্যাক্সেস কাঠামোটি এইরকম দেখায়:
  • বাহ্যিক সংস্থান - ইন্টারনেট, সমস্ত সাইট, সার্ভার, ঠিকানা এবং অন্যান্য জিনিস যা আপনি নিয়ন্ত্রণ করেন এমন নেটওয়ার্কের অন্তর্গত নয়।
  • একটি অ্যাক্সেস ডিভাইস হল একটি রাউটার (হার্ডওয়্যার বা পিসি-ভিত্তিক), সুইচ, ভিপিএন সার্ভার বা হাব।
  • অভ্যন্তরীণ সংস্থান - কম্পিউটার, সাবনেট, গ্রাহকদের একটি সেট, যাদের নেটওয়ার্কে কাজ অবশ্যই বিবেচনায় নেওয়া বা নিয়ন্ত্রণ করা উচিত।
  • ব্যবস্থাপনা বা অ্যাকাউন্টিং সার্ভার - একটি ডিভাইস যা বিশেষ সফ্টওয়্যার চালায়। এটি কার্যকরীভাবে একটি সফ্টওয়্যার রাউটারের সাথে মিলিত হতে পারে।
এই কাঠামোতে, নেটওয়ার্ক ট্র্যাফিক বহিরাগত সংস্থান থেকে অভ্যন্তরীণ, এবং তদ্বিপরীত, অ্যাক্সেস ডিভাইসের মাধ্যমে প্রবাহিত হয়। এটি ম্যানেজমেন্ট সার্ভারে ট্রাফিক তথ্য পাঠায়। কন্ট্রোল সার্ভার এই তথ্য প্রক্রিয়া করে, ডাটাবেসে সংরক্ষণ করে, এটি প্রদর্শন করে, লক কমান্ড জারি করে। যাইহোক, অ্যাক্সেস ডিভাইস (পদ্ধতি) এবং সংগ্রহ এবং পরিচালনা পদ্ধতির সমস্ত সমন্বয় সামঞ্জস্যপূর্ণ নয়। বিভিন্ন বিকল্প নীচে আলোচনা করা হবে.

নেটওয়ার্ক ট্রাফিক

শুরুতে, "নেটওয়ার্ক ট্র্যাফিক" বলতে কী বোঝায় এবং ব্যবহারকারীর ডেটা স্ট্রীম থেকে কী দরকারী পরিসংখ্যানগত তথ্য বের করা যেতে পারে তা সংজ্ঞায়িত করা প্রয়োজন।
IP সংস্করণ 4 এখনও পর্যন্ত প্রভাবশালী ইন্টারনেটওয়ার্কিং প্রোটোকল রয়ে গেছে। IP প্রোটোকল OSI মডেলের (L3) 3য় স্তরের সাথে মিলে যায়। প্রেরক এবং প্রাপকের মধ্যে তথ্য (ডেটা) প্যাকেটে প্যাক করা হয় - একটি হেডার এবং একটি "পেলোড" থাকে। হেডারটি নির্ধারণ করে যে প্যাকেটটি কোথা থেকে আসে এবং কোথা থেকে (প্রেরক এবং গন্তব্য আইপি ঠিকানা), প্যাকেটের আকার, পেলোডের ধরন। নেটওয়ার্ক ট্র্যাফিকের বেশিরভাগ অংশ ইউডিপি এবং টিসিপি পেলোড সহ প্যাকেট দ্বারা গঠিত - এগুলি লেয়ার 4 (L4) প্রোটোকল। ঠিকানাগুলি ছাড়াও, এই দুটি প্রোটোকলের শিরোনামে পোর্ট নম্বর রয়েছে যা ডেটা প্রেরণ করে এমন পরিষেবার (অ্যাপ্লিকেশন) ধরণ নির্ধারণ করে।

তারের (বা রেডিও) উপর একটি আইপি প্যাকেট প্রেরণ করতে, নেটওয়ার্ক ডিভাইসগুলি এটিকে একটি স্তর 2 (L2) প্রোটোকল প্যাকেটে "মোড়ানো" (এনক্যাপসুলেট) করতে বাধ্য হয়। এই ধরনের সবচেয়ে সাধারণ প্রোটোকল হল ইথারনেট। প্রকৃত স্থানান্তর "তারে" 1 ম স্তরে। সাধারণত, অ্যাক্সেস ডিভাইস (রাউটার) প্যাকেট শিরোনামগুলিকে 4-এর চেয়ে বেশি স্তরে বিশ্লেষণ করে না (একটি ব্যতিক্রম হল বুদ্ধিমান ফায়ারওয়াল)।
ডাটা প্যাকেটের L3 এবং L4 হেডার থেকে ঠিকানা, পোর্ট, প্রোটোকল এবং দৈর্ঘ্য কাউন্টারের ক্ষেত্র থেকে তথ্য "উৎস উপাদান" তৈরি করে যা ট্রাফিক অ্যাকাউন্টিং এবং পরিচালনায় ব্যবহৃত হয়। তথ্যের প্রকৃত পরিমাণ স্থানান্তর করা হবে আইপি হেডারের দৈর্ঘ্যের ক্ষেত্রে (হেডারের দৈর্ঘ্য সহ)। যাইহোক, এমটিইউ পদ্ধতির কারণে প্যাকেট বিভক্ত হওয়ার কারণে, সর্বদা প্রেরণ করা ডেটার মোট পরিমাণ পেলোড আকারের চেয়ে বেশি হয়।

প্যাকেটের আইপি এবং টিসিপি/ইউডিপি ক্ষেত্রগুলির মোট দৈর্ঘ্য যা এই প্রসঙ্গে আমাদের আগ্রহের 2...10% প্যাকেটের মোট দৈর্ঘ্যের। আপনি যদি ব্যাচ দ্বারা এই সমস্ত তথ্য প্রক্রিয়াকরণ এবং সংরক্ষণ করেন তবে পর্যাপ্ত সংস্থান থাকবে না। সৌভাগ্যবশত, বেশিরভাগ ট্র্যাফিক এমনভাবে গঠন করা হয়েছে যে এটি বাহ্যিক এবং অভ্যন্তরীণ নেটওয়ার্ক ডিভাইসগুলির মধ্যে "কথোপকথন" এর একটি সেট নিয়ে গঠিত, তথাকথিত "প্রবাহ"। উদাহরণস্বরূপ, একটি একক ই-মেইল ফরওয়ার্ডিং অপারেশন (SMTP প্রোটোকল) এর মধ্যে, ক্লায়েন্ট এবং সার্ভারের মধ্যে একটি TCP সেশন খোলা হয়। এটি পরামিতিগুলির একটি ধ্রুবক সেট দ্বারা চিহ্নিত করা হয় (উৎস আইপি ঠিকানা, উৎস TCP পোর্ট, গন্তব্য আইপি ঠিকানা গন্তব্য TCP পোর্ট). প্যাকেট দ্বারা তথ্য প্যাকেট প্রক্রিয়াকরণ এবং সংরক্ষণ করার পরিবর্তে, ফ্লো প্যারামিটার (ঠিকানা এবং পোর্ট), পাশাপাশি অতিরিক্ত তথ্য সংরক্ষণ করা অনেক বেশি সুবিধাজনক - প্রতিটি দিকে প্রেরণ করা প্যাকেটের দৈর্ঘ্যের সংখ্যা এবং যোগফল, ঐচ্ছিকভাবে সেশনের সময়কাল, রাউটার ইন্টারফেস। সূচক, ToS ক্ষেত্রের মান, এবং তাই। এই পদ্ধতিটি সংযোগ-ভিত্তিক প্রোটোকলের (TCP) জন্য উপকারী, যেখানে সেশন শেষ হওয়ার মুহুর্তে স্পষ্টভাবে বাধা দেওয়া সম্ভব। যাইহোক, এমনকি অ-সেশন-ভিত্তিক প্রোটোকলের জন্য, একটি স্ট্রিম রেকর্ডকে একত্রিত করা এবং যৌক্তিকভাবে সম্পূর্ণ করা সম্ভব, উদাহরণস্বরূপ, একটি টাইমআউট। নীচে আমাদের নিজস্ব বিলিং সিস্টেমের SQL ডাটাবেস থেকে একটি উদ্ধৃতি দেওয়া হল যা ট্রাফিক প্রবাহ সম্পর্কে তথ্য লগ করে:

যখন অ্যাক্সেস ডিভাইস একটি একক, বাহ্যিক, পাবলিক আইপি ঠিকানা ব্যবহার করে স্থানীয় নেটওয়ার্কে কম্পিউটারের জন্য ইন্টারনেটে অ্যাক্সেস সংগঠিত করতে ঠিকানা অনুবাদ (NAT, মাস্করাডিং) সম্পাদন করে তখন এটি লক্ষ করা উচিত। এই ক্ষেত্রে, একটি বিশেষ প্রক্রিয়া আইপি ঠিকানা এবং ট্র্যাফিক প্যাকেটের TCP/UDP পোর্টগুলির প্রতিস্থাপন করে, এর গতিশীল অনুবাদ টেবিল অনুসারে অভ্যন্তরীণ (ইন্টারনেটে রাউটেবল নয়) ঠিকানাগুলি প্রতিস্থাপন করে। এই কনফিগারেশনে, এটি অবশ্যই মনে রাখতে হবে যে অভ্যন্তরীণ নেটওয়ার্ক হোস্টগুলিতে সঠিকভাবে ডেটা রেকর্ড করার জন্য, পরিসংখ্যানগুলি এমনভাবে সংগ্রহ করা উচিত যেখানে অনুবাদের ফলাফল এখনও অভ্যন্তরীণ ঠিকানাগুলিকে "বেনামী" করে না৷

ট্রাফিক / পরিসংখ্যান সম্পর্কে তথ্য সংগ্রহের পদ্ধতি

আপনি সরাসরি অ্যাক্সেস ডিভাইসে (পিসি রাউটার, ভিপিএন সার্ভার) ট্র্যাফিক পাস করার বিষয়ে তথ্য ক্যাপচার এবং প্রক্রিয়া করতে পারেন, এটি এই ডিভাইস থেকে একটি পৃথক সার্ভারে স্থানান্তর করতে পারেন (নেটফ্লো, এসএনএমপি), বা "তারের থেকে" (ট্যাপ, স্প্যান)। আসুন ক্রমানুসারে সমস্ত বিকল্প বিশ্লেষণ করি।
পিসি রাউটার
সহজ ক্ষেত্রে বিবেচনা করুন - Linux OS সহ একটি পিসির উপর ভিত্তি করে একটি অ্যাক্সেস ডিভাইস (রাউটার)।

কিভাবে এই ধরনের একটি সার্ভার সেট আপ করবেন, ঠিকানা অনুবাদ এবং রাউটিং, অনেক কিছু লেখা হয়েছে. আমরা পরবর্তী যৌক্তিক পদক্ষেপে আগ্রহী - এই ধরনের সার্ভারের মধ্য দিয়ে ট্রাফিকের তথ্য কীভাবে পাওয়া যায় সে সম্পর্কে তথ্য। তিনটি সাধারণ উপায় আছে:

  • libpcap লাইব্রেরি ব্যবহার করে সার্ভার নেটওয়ার্ক কার্ডের মধ্য দিয়ে যাওয়া প্যাকেটের বাধা (কপি করা)
  • অন্তর্নির্মিত ফায়ারওয়ালের মধ্য দিয়ে যাওয়া প্যাকেটের বাধা
  • প্রতি-প্যাকেট পরিসংখ্যান (পূর্ববর্তী দুটি পদ্ধতির একটি দ্বারা প্রাপ্ত) সমষ্টিগত তথ্য নেটফ্লোতে রূপান্তর করার জন্য তৃতীয় পক্ষের সরঞ্জামগুলির ব্যবহার
libpcap


প্রথম ক্ষেত্রে, ইন্টারফেসের মধ্য দিয়ে যাওয়া প্যাকেটের একটি অনুলিপি, ফিল্টার (ম্যান pcap-ফিল্টার) এর মধ্য দিয়ে যাওয়ার পরে, এই লাইব্রেরিটি ব্যবহার করে লেখা সার্ভারে একটি ক্লায়েন্ট প্রোগ্রাম দ্বারা অনুরোধ করা যেতে পারে। প্যাকেটটি একটি লেয়ার 2 (ইথারনেট) হেডার সহ আসে। ক্যাপচার করা তথ্যের দৈর্ঘ্য সীমিত করা সম্ভব (যদি আমরা শুধুমাত্র তার শিরোনাম থেকে তথ্যে আগ্রহী হই)। এই জাতীয় প্রোগ্রামগুলির উদাহরণ হল tcpdump এবং Wireshark। libpcap এর একটি উইন্ডোজ বাস্তবায়ন আছে। পিসি রাউটারে ঠিকানা অনুবাদ ব্যবহার করার ক্ষেত্রে, এই ধরনের বাধা শুধুমাত্র স্থানীয় ব্যবহারকারীদের সাথে সংযুক্ত তার অভ্যন্তরীণ ইন্টারফেসে সঞ্চালিত হতে পারে। বাহ্যিক ইন্টারফেসে, অনুবাদের পরে, IP প্যাকেটগুলিতে নেটওয়ার্কের অভ্যন্তরীণ হোস্ট সম্পর্কে তথ্য থাকে না। যাইহোক, এই পদ্ধতির সাথে, ইন্টারনেটে সার্ভারের দ্বারা উত্পন্ন ট্র্যাফিক বিবেচনা করা অসম্ভব (যা গুরুত্বপূর্ণ যদি কোনও ওয়েব বা মেল পরিষেবা এটিতে চলছে)।

libpcap পরিচালনার জন্য অপারেটিং সিস্টেমের সমর্থন প্রয়োজন, যা বর্তমানে একটি একক লাইব্রেরি ইনস্টল করার জন্য নেমে আসে। এই ক্ষেত্রে, প্যাকেজ সংগ্রহ করে এমন অ্যাপ্লিকেশন (ব্যবহারকারী) প্রোগ্রামটি অবশ্যই:

  • প্রয়োজনীয় ইন্টারফেস খুলুন
  • ফিল্টারটি নির্দিষ্ট করুন যার মাধ্যমে প্রাপ্ত প্যাকেটগুলি পাস করতে হবে, ক্যাপচার করা অংশের আকার (স্ন্যাপলেন), বাফারের আকার,
  • promisc প্যারামিটার সেট করুন, যা সাধারণভাবে পাস করা সমস্ত প্যাকেটের জন্য নেটওয়ার্ক ইন্টারফেসকে ক্যাপচার মোডে রাখে, এবং শুধুমাত্র এই ইন্টারফেসের MAC ঠিকানায় সম্বোধন করা হয়নি।
  • প্রতিটি প্রাপ্ত প্যাকেটে কল করার জন্য একটি ফাংশন (কলব্যাক) সেট করুন।

নির্বাচিত ইন্টারফেসের মাধ্যমে একটি প্যাকেট প্রেরণ করার সময়, ফিল্টারটি পাস করার পরে, এই ফাংশনটি ইথারনেট, (VLAN), IP, ইত্যাদি ধারণকারী একটি বাফার পায়। হেডার, স্ন্যাপলেন পর্যন্ত মোট আকার। যেহেতু libcap লাইব্রেরি প্যাকেজগুলি অনুলিপি করে, তাই এটি দিয়ে তাদের উত্তরণ ব্লক করা সম্ভব নয়। এই ক্ষেত্রে, ট্র্যাফিক সংগ্রহ এবং প্রক্রিয়াকরণ প্রোগ্রামকে বিকল্প পদ্ধতি ব্যবহার করতে হবে, উদাহরণস্বরূপ, ট্র্যাফিক ব্লকিং নিয়মে নির্দিষ্ট আইপি ঠিকানা রাখার জন্য একটি স্ক্রিপ্ট কল করা।

ফায়ারওয়াল


ফায়ারওয়ালের মধ্য দিয়ে যাওয়া ডেটা ক্যাপচার করা আপনাকে সার্ভারের ট্র্যাফিক এবং নেটওয়ার্ক ব্যবহারকারীদের ট্র্যাফিক উভয়ই বিবেচনা করতে দেয়, এমনকি ঠিকানা অনুবাদ চলমান থাকলেও। এই ক্ষেত্রে প্রধান জিনিস সঠিকভাবে ক্যাপচার নিয়ম প্রণয়ন এবং সঠিক জায়গায় রাখা হয়। এই নিয়মটি সিস্টেম লাইব্রেরির দিকে প্যাকেটের ট্রান্সমিশন সক্রিয় করে, যেখান থেকে ট্রাফিক অ্যাকাউন্টিং এবং নিয়ন্ত্রণ অ্যাপ্লিকেশন এটি গ্রহণ করতে পারে। লিনাক্স ওএসের জন্য, iptables ফায়ারওয়াল হিসাবে ব্যবহৃত হয় এবং ইন্টারসেপশন টুল হল ipq, netfliter_queue বা ulog। ওসি ফ্রিবিএসডি-র জন্য টি বা ডাইভার্টের মতো নিয়ম সহ আইপিএফডব্লিউ। যাই হোক না কেন, ফায়ারওয়াল মেকানিজম নিম্নলিখিত উপায়ে ব্যবহারকারী প্রোগ্রামের সাথে কাজ করার ক্ষমতা দ্বারা পরিপূরক হয়:
  • একটি ব্যবহারকারী প্রোগ্রাম - একটি ট্র্যাফিক হ্যান্ডলার একটি সিস্টেম কল, বা একটি লাইব্রেরি ব্যবহার করে সিস্টেমে নিজেকে নিবন্ধন করে।
  • ব্যবহারকারী প্রোগ্রাম বা একটি বহিরাগত স্ক্রিপ্ট ফায়ারওয়ালে একটি নিয়ম সেট করে, হ্যান্ডলারের ভিতরে নির্বাচিত ট্র্যাফিক (নিয়ম অনুসারে) "র্যাপিং" করে।
  • প্রতিটি পাসিং প্যাকেটের জন্য, হ্যান্ডলার একটি মেমরি বাফার আকারে তার বিষয়বস্তু গ্রহণ করে (আইপি শিরোনাম, ইত্যাদি সহ। প্রক্রিয়াকরণের (অ্যাকাউন্টিং) পরে, প্রোগ্রামটিকে অবশ্যই অপারেটিং সিস্টেম কার্নেলকে বলতে হবে যে এই জাতীয় প্যাকেটের সাথে পরবর্তী কী করতে হবে - বাতিল করুন বা এটি পাস করুন বিকল্পভাবে, কার্নেলে পরিবর্তিত প্যাকেটটি প্রেরণ করা সম্ভব।

যেহেতু আইপি প্যাকেটটি অনুলিপি করা হয় না, তবে বিশ্লেষণ সফ্টওয়্যারে পাঠানো হয়, তাই এটিকে "বের করা" সম্ভব হয় এবং সেইজন্য, একটি নির্দিষ্ট ধরণের ট্র্যাফিক সম্পূর্ণ বা আংশিকভাবে সীমিত করা হয় (উদাহরণস্বরূপ, একটি নির্বাচিত স্থানীয় নেটওয়ার্ক গ্রাহকের কাছে)। যাইহোক, যদি অ্যাপ্লিকেশনটি তার সিদ্ধান্ত সম্পর্কে কার্নেলকে সাড়া দেওয়া বন্ধ করে (উদাহরণস্বরূপ, হ্যাং হয়), সার্ভারের মাধ্যমে ট্র্যাফিক কেবল ব্লক করা হয়।
এটি লক্ষ করা উচিত যে বর্ণিত প্রক্রিয়াগুলি, উল্লেখযোগ্য পরিমাণে প্রেরিত ট্র্যাফিক সহ, সার্ভারে একটি অত্যধিক লোড তৈরি করে, যা কার্নেল থেকে ব্যবহারকারীর প্রোগ্রামে ডেটার অবিচ্ছিন্ন অনুলিপির সাথে যুক্ত। NetFlow প্রোটোকল ব্যবহার করে অ্যাপ্লিকেশন প্রোগ্রামে সমষ্টিগত পরিসংখ্যান জারি করার সাথে OS কার্নেলের স্তরে পরিসংখ্যান সংগ্রহের পদ্ধতিতে এই ত্রুটি নেই।

নেটফ্লো
এই প্রোটোকলটি ট্রাফিক অ্যাকাউন্টিং এবং বিশ্লেষণের উদ্দেশ্যে রাউটার থেকে ট্রাফিক তথ্য রপ্তানি করার জন্য সিসকো সিস্টেম দ্বারা তৈরি করা হয়েছিল। এখনকার সবচেয়ে জনপ্রিয় সংস্করণ 5 প্রাপককে ইউডিপি প্যাকেটের আকারে একটি স্ট্রাকচার্ড ডেটা স্ট্রিম প্রদান করে যাতে তথাকথিত ফ্লো রেকর্ডের আকারে অতীতের ট্র্যাফিক সম্পর্কে তথ্য রয়েছে:

ট্র্যাফিক সম্পর্কে তথ্যের পরিমাণ ট্র্যাফিকের চেয়ে ছোট আকারের বেশ কয়েকটি অর্ডার, যা বিশেষ করে বড় এবং বিতরণ করা নেটওয়ার্কগুলিতে গুরুত্বপূর্ণ। অবশ্যই, নেটফ্লোতে পরিসংখ্যান সংগ্রহ করার সময় তথ্য স্থানান্তর ব্লক করা অসম্ভব (যদি আপনি অতিরিক্ত প্রক্রিয়া ব্যবহার না করেন)।
বর্তমানে, এই প্রোটোকলের আরও বিকাশ জনপ্রিয় হয়ে উঠছে - ফ্লো রেকর্ড টেমপ্লেট কাঠামোর উপর ভিত্তি করে সংস্করণ 9, অন্যান্য নির্মাতাদের (sFlow) ডিভাইসগুলির জন্য একটি বাস্তবায়ন। সম্প্রতি, আইপিএফআইএক্স স্ট্যান্ডার্ড গৃহীত হয়েছে, যা পরিসংখ্যানকে গভীর স্তরের প্রোটোকলের মাধ্যমে প্রেরণ করতে দেয় (উদাহরণস্বরূপ, অ্যাপ্লিকেশনের ধরন দ্বারা)।
নেটফ্লো সোর্স (এজেন্ট, প্রোব) বাস্তবায়ন পিসি রাউটারগুলির জন্য উপলব্ধ, উভয়ই ইউটিলিটি আকারে উপরে বর্ণিত মেকানিজম অনুযায়ী কাজ করে (ফ্লোপ্রোব, সফটফ্লোড), এবং সরাসরি OS কার্নেলের মধ্যে তৈরি (FreeBSD: ng_netgraph , Linux: ) . সফ্টওয়্যার রাউটারগুলির জন্য, নেটফ্লো পরিসংখ্যান স্ট্রীমটি স্থানীয়ভাবে রাউটারেই প্রাপ্ত এবং প্রক্রিয়া করা যেতে পারে, বা নেটওয়ার্কের মাধ্যমে (ট্রান্সমিশন প্রোটোকল - ইউডিপি-র মাধ্যমে) গ্রহীতা ডিভাইসে (সংগ্রাহক) পাঠানো যেতে পারে।


সংগ্রাহক প্রোগ্রাম একযোগে অনেক উত্স থেকে তথ্য সংগ্রহ করতে পারে, এমনকি ওভারল্যাপিং ঠিকানা স্থানগুলির সাথে তাদের ট্র্যাফিকের মধ্যে পার্থক্য করতে সক্ষম। অতিরিক্ত সরঞ্জামগুলির সাহায্যে, যেমন nprobe, অতিরিক্ত ডেটা একত্রিতকরণ, স্ট্রিম বিভার্কেশন বা প্রোটোকল রূপান্তর করাও সম্ভব, যা ডজন ডজন রাউটার সহ একটি বড় এবং বিতরণ করা নেটওয়ার্ক পরিচালনা করার সময় গুরুত্বপূর্ণ।

নেটফ্লো এক্সপোর্ট ফাংশন সিসকো সিস্টেমস, মিক্রোটিক এবং অন্য কিছু থেকে রাউটার সমর্থন করে। অনুরূপ কার্যকারিতা (অন্যান্য রপ্তানি প্রোটোকল সহ) সমস্ত প্রধান নেটওয়ার্ক সরঞ্জাম প্রস্তুতকারকদের দ্বারা সমর্থিত।

libpcap "বাইরে"
আসুন কাজটি একটু জটিল করি। আপনার অ্যাক্সেস ডিভাইস একটি তৃতীয় পক্ষের হার্ডওয়্যার রাউটার হলে কি হবে? যেমন D-Link, ASUS, Trendnet ইত্যাদি। এটিতে, সম্ভবত, ডেটা পুনরুদ্ধার করার জন্য একটি অতিরিক্ত সফ্টওয়্যার সরঞ্জাম রাখা অসম্ভব। বিকল্পভাবে, আপনার কাছে একটি বুদ্ধিমান অ্যাক্সেস ডিভাইস আছে, কিন্তু এটি কনফিগার করা সম্ভব নয় (কোন অধিকার নেই, বা এটি আপনার প্রদানকারী দ্বারা নিয়ন্ত্রিত হয়)। এই ক্ষেত্রে, প্যাকেটগুলি অনুলিপি করার "হার্ডওয়্যার" উপায় ব্যবহার করে অভ্যন্তরীণ নেটওয়ার্কের সাথে অ্যাক্সেস ডিভাইসের জংশন পয়েন্টে সরাসরি ট্র্যাফিক সম্পর্কে তথ্য সংগ্রহ করা সম্ভব। এই ক্ষেত্রে, ইথারনেট প্যাকেটগুলির অনুলিপি পেতে আপনার অবশ্যই একটি ডেডিকেটেড নেটওয়ার্ক কার্ড সহ একটি পৃথক সার্ভারের প্রয়োজন হবে৷
সার্ভারকে অবশ্যই উপরে বর্ণিত libpcap পদ্ধতি অনুসারে প্যাকেট সংগ্রহের পদ্ধতি ব্যবহার করতে হবে এবং আমাদের কাজ হল অ্যাক্সেস সার্ভার থেকে আউটপুট থেকে অভিন্ন একটি ডেটা স্ট্রীম জমা দেওয়া যার জন্য বরাদ্দ করা নেটওয়ার্ক কার্ডের ইনপুট। এই জন্য আপনি ব্যবহার করতে পারেন:
  • ইথারনেট হাব: এমন একটি ডিভাইস যা তার সমস্ত পোর্টের মধ্যে নির্বিচারে প্যাকেট ফরোয়ার্ড করে। আধুনিক বাস্তবতায়, এটি একটি ধুলোময় গুদামে কোথাও পাওয়া যেতে পারে এবং এই পদ্ধতিটি সুপারিশ করা হয় না: অবিশ্বস্ত, কম গতি (1 জিবিপিএস গতিতে কোন হাব নেই)
  • ইথারনেট - মিরর করার ক্ষমতা সহ একটি সুইচ (মিররিং, স্প্যান পোর্ট। আধুনিক বুদ্ধিমান (এবং ব্যয়বহুল) সুইচগুলি আপনাকে রিমোট (RSPAN) সহ অন্য একটি ফিজিক্যাল ইন্টারফেস VLAN-এর নির্দিষ্ট পোর্টে সমস্ত ট্রাফিক (আগত, বহির্গামী, উভয়) কপি করতে দেয়। )
  • হার্ডওয়্যার স্প্লিটার, যার জন্য একটির পরিবর্তে দুটি নেটওয়ার্ক কার্ড সংগ্রহ করতে ইনস্টলেশনের প্রয়োজন হতে পারে - এবং এটি প্রধান, সিস্টেম এক ছাড়াও।


স্বাভাবিকভাবেই, আপনি অ্যাক্সেস ডিভাইসে (রাউটার) স্প্যান পোর্ট কনফিগার করতে পারেন, যদি এটি অনুমতি দেয় - Cisco Catalyst 6500, Cisco ASA। এখানে একটি সিসকো সুইচের জন্য এই ধরনের কনফিগারেশনের একটি উদাহরণ রয়েছে:
মনিটর সেশন 1 সোর্স vlan 100! আমরা কোথা থেকে প্যাকেজ পাবো
মনিটর সেশন 1 গন্তব্য ইন্টারফেস Gi6/3! আমরা কোথায় প্যাকেজ পাঠাবো?

এসএনএমপি
আমাদের নিয়ন্ত্রণে কোন রাউটার না থাকলে, নেটফ্লোতে যোগাযোগ করার কোন ইচ্ছা না থাকলে, আমরা আমাদের ব্যবহারকারীদের ট্র্যাফিকের বিবরণে আগ্রহী নই। এগুলি কেবল একটি পরিচালিত সুইচের মাধ্যমে নেটওয়ার্কের সাথে সংযুক্ত থাকে এবং এর প্রতিটি পোর্টে যে পরিমাণ ট্র্যাফিক পড়ে তা আমাদের মোটামুটিভাবে অনুমান করতে হবে৷ আপনি জানেন, দূরবর্তীভাবে পরিচালিত নেটওয়ার্ক ডিভাইস সমর্থন করে এবং নেটওয়ার্ক ইন্টারফেসের মধ্য দিয়ে যাওয়া প্যাকেটের (বাইট) কাউন্টার প্রদর্শন করতে পারে। তাদের পোল করার জন্য, মানসম্মত SNMP রিমোট ম্যানেজমেন্ট প্রোটোকল ব্যবহার করা সঠিক হবে। এটি ব্যবহার করে, আপনি কেবলমাত্র নির্দিষ্ট কাউন্টারের মানগুলিই নয়, অন্যান্য পরামিতিগুলিও পেতে পারেন, যেমন ইন্টারফেসের নাম এবং বিবরণ, এর মাধ্যমে দৃশ্যমান MAC ঠিকানা এবং অন্যান্য দরকারী তথ্য। এটি কমান্ড লাইন ইউটিলিটি (snmpwalk), গ্রাফিকাল SNMP ব্রাউজার এবং আরও পরিশীলিত নেটওয়ার্ক মনিটরিং প্রোগ্রাম (rrdtools , cacti , zabbix , whats up gold, ইত্যাদি) দ্বারা উভয়ই করা হয়। যাইহোক, এই পদ্ধতির দুটি উল্লেখযোগ্য ত্রুটি রয়েছে:
  • ট্রাফিক ব্লকিং শুধুমাত্র একই SNMP ব্যবহার করে ইন্টারফেস সম্পূর্ণরূপে নিষ্ক্রিয় করে করা যেতে পারে
  • SNMP-এর মাধ্যমে নেওয়া ট্রাফিক কাউন্টারগুলি ইথারনেট প্যাকেটের দৈর্ঘ্যের সমষ্টিকে নির্দেশ করে (ইউনিকাস্ট, ব্রডকাস্ট এবং মাল্টিকাস্ট আলাদাভাবে), যখন পূর্বে বর্ণিত বাকি টুলগুলি IP প্যাকেটের সাথে সম্পর্কিত মান দেয়। ইথারনেট হেডারের দৈর্ঘ্যের কারণে ওভারহেডের কারণে এটি একটি লক্ষণীয় পার্থক্য (বিশেষত ছোট প্যাকেটগুলিতে) তৈরি করে (তবে, এটি মোটামুটি মোকাবেলা করা যেতে পারে: L3_bytes = L2_bytes - L2_packets*38)।
ভিপিএন
আলাদাভাবে, অ্যাক্সেস সার্ভারের সাথে স্পষ্টভাবে একটি সংযোগ স্থাপন করে নেটওয়ার্কে ব্যবহারকারীর অ্যাক্সেসের ক্ষেত্রে বিবেচনা করা মূল্যবান। একটি ক্লাসিক উদাহরণ হল ভাল পুরানো ডায়াল-আপ, যার অ্যানালগ হল আধুনিক বিশ্বে দূরবর্তী অ্যাক্সেস VPN পরিষেবাগুলি (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


অ্যাক্সেস ডিভাইসটি শুধুমাত্র ব্যবহারকারীর আইপি ট্র্যাফিককে রুট করে না, তবে একটি বিশেষ VPN সার্ভার হিসাবে কাজ করে এবং লজিক্যাল টানেল (প্রায়শই এনক্রিপ্ট করা) বন্ধ করে যার মধ্যে ব্যবহারকারীর ট্র্যাফিক প্রেরণ করা হয়।
এই ধরনের ট্র্যাফিকের জন্য অ্যাকাউন্ট করার জন্য, আপনি উপরে বর্ণিত সমস্ত সরঞ্জাম উভয়ই ব্যবহার করতে পারেন (এবং সেগুলি পোর্ট/প্রটোকল দ্বারা গভীর বিশ্লেষণের জন্য উপযুক্ত), পাশাপাশি অতিরিক্ত প্রক্রিয়া যা VPN অ্যাক্সেস নিয়ন্ত্রণ সরঞ্জাম সরবরাহ করে। প্রথমত, আমরা RADIUS প্রোটোকল সম্পর্কে কথা বলব। তার কাজ একটি বরং জটিল বিষয়. আমরা সংক্ষেপে উল্লেখ করব যে VPN সার্ভারে (RADIUS ক্লায়েন্ট) অ্যাক্সেসের নিয়ন্ত্রণ (অনুমোদন) একটি বিশেষ অ্যাপ্লিকেশন (RADIUS সার্ভার) দ্বারা নিয়ন্ত্রিত হয়, যার একটি ডাটাবেস (টেক্সট ফাইল, SQL, অ্যাক্টিভ ডিরেক্টরি) রয়েছে তাদের বৈশিষ্ট্য সহ বৈধ ব্যবহারকারীদের ( সংযোগের গতির উপর সীমাবদ্ধতা, নির্ধারিত আইপি ঠিকানা)। অনুমোদন প্রক্রিয়া ছাড়াও, ক্লায়েন্ট পর্যায়ক্রমে সার্ভারে অ্যাকাউন্টিং বার্তা পাঠায়, বর্তমানে চলমান প্রতিটি VPN সেশনের স্থিতি সম্পর্কে তথ্য, প্রেরণ করা বাইট এবং প্যাকেটের কাউন্টার সহ।

উপসংহার

আসুন উপরে বর্ণিত ট্র্যাফিক তথ্য সংগ্রহের সমস্ত পদ্ধতির সংক্ষিপ্তসার করা যাক:

একটু সারসংক্ষেপ করা যাক। অনুশীলনে, অনেকগুলি অ্যাক্সেস টুল - সফ্টওয়্যার এবং হার্ডওয়্যার রাউটার, সুইচ, ভিপিএন সার্ভার ব্যবহার করে একটি বাহ্যিক নেটওয়ার্ক পরিকাঠামোতে (ক্লায়েন্ট বা অফিস গ্রাহকদের সাথে) আপনি যে নেটওয়ার্ক পরিচালনা করেন তার সাথে সংযোগ করার জন্য প্রচুর সংখ্যক পদ্ধতি রয়েছে। যাইহোক, প্রায় যে কোনও ক্ষেত্রে, আপনি একটি স্কিম নিয়ে আসতে পারেন যখন নেটওয়ার্কের মাধ্যমে প্রেরিত ট্র্যাফিক সম্পর্কে তথ্য তার বিশ্লেষণ এবং নিয়ন্ত্রণের জন্য একটি সফ্টওয়্যার বা হার্ডওয়্যার সরঞ্জামে নির্দেশিত হতে পারে। এটাও সম্ভব যে এই টুলটি অ্যাক্সেস ডিভাইস থেকে প্রতিক্রিয়া, পৃথক ক্লায়েন্ট, প্রোটোকল এবং আরও অনেক কিছুর জন্য বুদ্ধিমান অ্যাক্সেস সীমাবদ্ধতা অ্যালগরিদম প্রয়োগ করার অনুমতি দেবে।
এটি উপাদানের বিশ্লেষণ শেষ করে। অমীমাংসিত বিষয় রয়ে গেছে:

  • কিভাবে এবং কোথায় সংগৃহীত ট্রাফিক ডেটা যায়
  • ট্রাফিক অ্যাকাউন্টিং সফ্টওয়্যার
  • বিলিং এবং একটি সাধারণ "কাউন্টার" এর মধ্যে পার্থক্য কী
  • কিভাবে ট্রাফিক সীমিত
  • রেকর্ডিং এবং পরিদর্শন ওয়েবসাইট সীমিত

ট্যাগ: ট্যাগ যোগ করুন