کنترل اینترنت در یک برنامه سازمانی نحوه ردیابی ترافیک در شبکه مزایا برای مدیر سیستم

کنترل اینترنت در یک برنامه سازمانی نحوه ردیابی ترافیک در شبکه مزایا برای مدیر سیستم
کنترل اینترنت در یک برنامه سازمانی نحوه ردیابی ترافیک در شبکه مزایا برای مدیر سیستم
26.10.2019

کامپیوترها با استفاده از شبکه های خارجی یا داخلی به یکدیگر متصل می شوند. به لطف این، کاربران می توانند حتی در قاره های مختلف، اطلاعات را با یکدیگر به اشتراک بگذارند.

نرم افزار کنترل ترافیک آفیس

با استفاده از ICS به راحتی می توانید حسابداری ترافیک و توزیع آن بین کاربران را کنترل کنید، بر روی توانایی اتصال به منابع اینترنتی بنا به صلاحدید خود تأثیر بگذارید و امنیت شبکه داخلی خود را تضمین کنید.

نرم افزار کنترل تردد مدارس

ICS یک دروازه اینترنتی جهانی با ابزارهایی برای محافظت از یک شبکه آموزشی، حسابداری ترافیک، کنترل دسترسی و استقرار یک ایمیل، پروکسی و سرور فایل است.

نرم افزار کنترل تردد در منزل

ICS Lite یک دروازه اینترنتی رایگان است که تمام نیازهای اینترنت شما را در خانه فراهم می کند. ICS Lite یک نسخه کامل از سرور کنترل اینترنت است که شامل مجوز برای 8 کاربر است.


انواع شبکه ها

  • خانه - ترکیب کامپیوترها در یک آپارتمان یا خانه.
  • شرکتی - ماشین های کار شرکت را وصل کنید.
  • شبکه های محلی اغلب دارای یک زیرساخت بسته هستند.
  • جهانی - کل مناطق را به هم متصل کنید و می تواند شامل شبکه های محلی باشد.

مزایای چنین اتصالی بسیار زیاد است: در وقت متخصصان صرفه جویی می شود، صورتحساب ها برای آنها صرفه جویی می شود تماس های تلفنی. و تمام این مزایا را می توان به صفر کاهش داد اگر به موقع به ایمنی توجه نشود.

شرکت هایی که با مفهوم "کنترل ترافیک" آشنا نیستند متحمل ضررهای هنگفتی می شوند یا دسترسی به اطلاعات را کاملا محدود می کنند. یک راه ساده تر برای صرفه جویی ایمن وجود دارد - یک برنامه کنترل ترافیک در شبکه محلی.

ردیابی ترافیک

برای یک مدیر مهم است که بداند وجوه شرکت چگونه خرج می شود. بنابراین، مدیر سیستم از جمله مسئولیت نظارت بر ترافیک شبکه در دفتر را بر عهده دارد. آمار نه تنها بر روی حجم، بلکه در مورد محتوای اطلاعات ارسال شده نیز جمع آوری می شود.

چرا به کنترل شبکه محلی نیاز دارید؟ اگرچه پاسخ به این سوال واضح است، اما بسیاری از مدیران سیستم نمی توانند نیاز به کنترل مصرف ترافیک اینترنت را اثبات کنند.

مزایایی برای مدیر

برنامه کنترل ترافیک:

  • عملکرد شبکه را بهینه می کند - با صرفه جویی در زمان کار متخصصان، بهره وری نیروی کار افزایش می یابد.
  • توزیع ترافیک توسط کاربران را نشان می دهد - این امکان را فراهم می کند که بفهمید چه کسی به منابع اینترنتی نیاز دارد.
  • نشان می دهد که ترافیک برای چه اهدافی صرف شده است - دسترسی نامناسب را حذف می کند.

مزایا برای مدیر سیستم

نظارت بر ترافیک در یک شبکه محلی به شما امکان می دهد:

  • محدود کردن دسترسی کاربر به اطلاعات ناخواسته؛
  • دریافت سریع داده ها در مورد حجم ترافیک - اجتناب از ازدحام شبکه.
  • جلوگیری از ورود ویروس ها به شبکه و شناسایی ناقضان امنیتی.

کنترل گزینه های پیاده سازی

کنترل ترافیک اینترنت در یک شبکه شرکتی را می توان به چندین روش سازماندهی کرد:

  1. فایروال با قابلیت تفکیک ترافیک بخرید.
  2. سرورهای پراکسی را با درایورهای NAT با توابع حسابداری ترافیک پیکربندی کنید.
  3. استفاده کنید انواع مختلفافزونه ها

حداکثر حفاظت را فقط می توان توسط راه حل جامع. سرور کنترل اینترنت کنترل کامل ترافیک را فراهم می کند و تمام عملکردهای لازم را ارائه می دهد. ICS یک روتر با یک سرور پروکسی داخلی است که بر روی FreeBSD اجرا می شود.

مزایای ICS

  1. مطالعات آماری نشان داده است که کارکنان 1/3 از زمان کاری خود را صرف دسترسی به اینترنت برای مقاصد شخصی می کنند. یک دروازه اینترنتی ویژه ICS به جلوگیری از دسترسی غیرمجاز کمک می کند.
  2. سیستم نظارت بر مصرف ترافیک سوابق هر سیستم عامل کاربر را نگه می دارد.
  3. ICS تنظیمات انعطاف پذیری را ارائه می دهد.
  4. گزارش های مفصل را به شکلی مناسب تهیه می کند.

دانلود رایگان!

همین حالا شروع کنید - نسخه آزمایشی برنامه نظارت بر ترافیک اینترنت را از وب سایت ما دانلود کنید. شما می توانید به مدت 35 روز از تمام ویژگی های راه حل ما بدون محدودیت استفاده کنید! پس از پایان دوره آزمایشی، فقط باید خرید کنید نسخه کاملبا ثبت سفارش یا تماس با مدیران ما.

نوع سازمان

نوع سازمان را انتخاب کنید موسسه آموزشی نهاد بودجهسازمان بازرگانی

قیمت ها برای موسسات خصوصی غیر دولتی و موسسات تحصیلات تکمیلی اعمال نمی شود آموزش حرفه ای

مجوز IKS

سرمقاله

بدون نیاز به ICS استاندارد ICS FSTEC

برای محاسبه هزینه FSTEC با واحد فروش تماس بگیرید

نوع تحویل

ICS ICS + SkyDNS ICS + Kaspersky Web Filtering

نوع مجوز

تمدید مجوز جدید پشتیبانی فنی

تعداد کاربران

تمدید مجوز

دستورالعمل ها

به عنوان یک قاعده، داده ها از دو طریق به دست می آیند: با اتصال مستقیم به یک رایانه از راه دور، در نتیجه هکر می تواند پوشه های رایانه را مشاهده کند و اطلاعات مورد نیاز خود را کپی کند، و با استفاده از برنامه های تروجان. تشخیص عملکرد یک برنامه تروجان حرفه ای نوشته شده بسیار دشوار است. اما تعداد زیادی از این برنامه ها وجود ندارد، بنابراین در بیشتر موارد کاربر متوجه برخی موارد عجیب و غریب در عملکرد رایانه می شود که نشان دهنده آلوده بودن آن است. به عنوان مثال، تلاش برای اتصال به شبکه، فعالیت شبکه نامشخص زمانی که هیچ صفحه ای را باز نمی کنید و غیره. و غیره

در همه این مواقع، کنترل ترافیک ضروری است با استفاده از ویندوز. خط فرمان را باز کنید: "شروع" - "همه برنامه ها" - "لوازم جانبی" - "خط فرمان". می توانید آن را به این صورت باز کنید: "Start" - "Run" سپس دستور cmd را وارد کرده و Enter را فشار دهید. باز خواهد شد پنجره سیاه، این خط فرمان (کنسول) است.

netstat –aon را در خط فرمان تایپ کنید و Enter را فشار دهید. لیستی از اتصالات ظاهر می شود که نشان دهنده آدرس های IP است که رایانه شما به آنها متصل است. در ستون "وضعیت" می توانید وضعیت اتصال را مشاهده کنید - برای مثال، خط ESTABLISHED نشان می دهد که این ارتباطفعال، یعنی موجود در در حال حاضر. ستون "آدرس خارجی" آدرس IP رایانه راه دور را نشان می دهد. در ستون «آدرس محلی» اطلاعاتی در مورد پورت‌های باز شده روی رایانه‌تان که از طریق آنها اتصالات برقرار می‌شود، پیدا خواهید کرد.

به آخرین ستون - PID توجه کنید. شناسه های اختصاص داده شده توسط سیستم به فرآیندهای جاری را نشان می دهد. آنها برای پیدا کردن برنامه مسئول اتصالات مورد علاقه شما بسیار مفید هستند. مثلاً می بینید که از طریق فلان پورت ارتباط دارید. شناسه PID را به خاطر بسپارید، سپس در همان پنجره خط فرمان tasklist را تایپ کرده و Enter را فشار دهید. لیستی از فرآیندها ظاهر می شود، ستون دوم آن حاوی شناسه ها است. با یافتن شناسه از قبل آشنا، می توانید به راحتی تعیین کنید که کدام برنامه این اتصال را برقرار کرده است. اگر نام فرآیند برای شما ناآشنا است، آن را در موتور جستجو وارد کنید، بلافاصله تمام اطلاعات لازم در مورد آن را دریافت خواهید کرد.

برای نظارت بر ترافیک، می توانید از برنامه های ویژه نیز استفاده کنید - به عنوان مثال، BWMeter. این ابزار مفید است زیرا می تواند ترافیک را کاملاً کنترل کند و نشان دهد که رایانه شما به کدام آدرس متصل است. به یاد داشته باشید که وقتی تنظیم صحیحهنگامی که از اینترنت استفاده نمی کنید نباید به شبکه دسترسی داشته باشد - حتی اگر مرورگر در حال اجرا باشد. در شرایطی که نشانگر اتصال در سینی به طور مداوم فعالیت شبکه را سیگنال می دهد، باید برنامه مسئول اتصال را پیدا کنید.

کاربرانی که قادر به اتصال به اینترنت نامحدود نیستند در درجه اول به مصرف ترافیک علاقه مند هستند. ترافیک کنترل شده است برنامه های ویژهیا از ویژگی های ویندوز استفاده کنید.

ویندوز 8 به شما امکان می دهد ترافیک را بدون استفاده کنترل کنید برنامه های اضافی. برای فعال کردن شمارنده ترافیک، نماد اتصال شبکه را در نوار وظیفه پیدا کنید. پس از کلیک بر روی نماد، پنجره "شبکه ها" باز می شود. اتصال فعال را انتخاب کرده و راست کلیک کنید. در پنجره ای که ظاهر می شود، در خط اول "نمایش اطلاعات در مورد استفاده مورد نظر" را مشاهده خواهید کرد. این مورد را فعال کنید و در آینده، با باز کردن پنجره "شبکه ها"، آمار حجم های استفاده شده را مشاهده خواهید کرد.


در محصولات قبلی ویندوز - 7 یا XP، روند بررسی ترافیک کمی متفاوت انجام می شود. پس از اتصال به اینترنت نیز بر روی آیکون اتصال کلیک چپ کرده و شبکه فعال را انتخاب کنید. برای رفتن به "وضعیت" از دکمه سمت راست استفاده کنید. در اینجا حجم ترافیک ورودی و خروجی را مشاهده خواهید کرد که بر حسب بایت نشان داده شده است. با استفاده از برنامه رایگان Networx 5.3.2 می توانید ترافیک را کنترل کنید. این برنامه از هر نوع اتصال - سیمی، کابلی،اینترنت موبایل


. Networx ترافیک ورودی و خروجی را نشان می دهد. شما می توانید آمار مربوط به دوره مورد نظر خود را مشاهده کنید و همچنین بر سرعت اتصال به اینترنت خود نظارت کنید. این برنامه به شما اجازه می دهد تا بررسی کنید که هر برنامه چقدر ترافیک مصرف می کند.


برنامه Networx از لحظه نصب شروع به شمارش ترافیک اینترنت شما می کند. می توانید برنامه را طوری پیکربندی کنید که فعالیت ترافیک در نماد سینی قابل مشاهده باشد. از طریق تنظیمات، تب "Traffic" را باز کنید، سپس گزینه های لازم را همانطور که در عکس نشان داده شده است علامت بزنید و اقدامات انجام شده را ذخیره کنید.


شما همچنین می توانید یک سهمیه تعیین کنید. برای این کار نوع سهمیه، ترافیک، ساعت و واحدهای اندازه گیری را انتخاب کنید. پس از تنظیم اندازه سهمیه، روی "OK" کلیک کنید. زمانی که مصرف ترافیک به حد آستانه نزدیک شود، برنامه در مورد آن به شما هشدار می دهد. این امر باعث جلوگیری از افزایش ترافیک می شود. کنترل ترافیک روشن استبستگی به سیستم دستگاه دارد برای مثال سیستم اندروید قابلیت شمارش ترافیک ورودی و خروجی را دارد. برای انجام این کار، باید "انتقال داده" را در تنظیمات انتخاب کنید و اپراتور مخابراتی را انتخاب کنید. پنجره ای باز می شود که در آن اطلاعات مربوط به ترافیک ورودی و خروجی نمایش داده می شود. علاوه بر بررسی میزان صدا، می توانید محدودیتی برای استفاده از ترافیک تعیین کنید.


کنترل مصرف ترافیک به شما کمک می کند از هزینه های غیر ضروری جلوگیری کنید. حتی اگر از اینترنت نامحدود استفاده می کنید، به طور دوره ای فعالیت شبکه خود را بررسی کنید. افزایش شدید مصرف ترافیک نشان می دهد که یک ویروس یا تروجان در سیستم ساکن شده است.

هر مدیری دیر یا زود دستورالعمل هایی را از مدیریت دریافت می کند: "شمارش کنید که چه کسانی آنلاین می شوند و چقدر دانلود می کنند." برای ارائه دهندگان، با وظایف "اجازه دادن به هر کسی که به آن نیاز دارد، پرداخت پرداخت، محدود کردن دسترسی" تکمیل می شود. چی بشمارم چگونه؟ کجا؟ اطلاعات پراکنده زیادی وجود دارد، ساختارمند نیست. ما با ارائه ادمین مبتدی از جستجوهای خسته کننده نجات خواهیم داد دانش عمومی، و لینک های مفیدبرای مواد
در این مقاله سعی می کنم اصول سازماندهی جمع آوری، حسابداری و کنترل ترافیک در شبکه را شرح دهم. مشکلات موضوع را در نظر می گیریم و لیست می کنیم راه های ممکنبازیابی اطلاعات از دستگاه های شبکه

این اولین مقاله نظری از مجموعه مقالاتی است که به جمع آوری، حسابداری، مدیریت و صورتحساب ترافیک و منابع فناوری اطلاعات اختصاص دارد.

ساختار دسترسی به اینترنت

به طور کلی، ساختار دسترسی به شبکه به شکل زیر است:
  • منابع خارجی - اینترنت، با تمام سایت ها، سرورها، آدرس ها و سایر مواردی که به شبکه ای که شما کنترل می کنید تعلق ندارند.
  • دسترسی به دستگاه - روتر (سخت افزاری یا مبتنی بر رایانه)، سوئیچ، سرور VPN یا متمرکز کننده.
  • منابع داخلی مجموعه ای از رایانه ها، زیرشبکه ها، مشترکین هستند که عملکرد آنها در شبکه باید در نظر گرفته یا کنترل شود.
  • سرور مدیریت یا حسابداری دستگاهی است که بر روی آن یک متخصص نرم افزار. قابلیت ترکیب عملکردی با روتر نرم افزاری.
در این ساختار، ترافیک شبکه از منابع خارجی به منابع داخلی و از طریق دستگاه دسترسی به عقب منتقل می شود. این اطلاعات ترافیک را به سرور مدیریت منتقل می کند. سرور کنترل این اطلاعات را پردازش می کند، آن را در پایگاه داده ذخیره می کند، نمایش می دهد و دستورات مسدودسازی را صادر می کند. با این حال، همه ترکیبی از دستگاه های دسترسی (روش ها) و روش های جمع آوری و کنترل سازگار نیستند. در مورد گزینه های مختلفو در ادامه مورد بحث قرار خواهد گرفت.

ترافیک شبکه

ابتدا، باید تعریف کنید که منظور از «ترافیک شبکه» چیست و چه اطلاعات آماری مفیدی را می توان از جریان داده های کاربر استخراج کرد.
پروتکل غالب اینترنت کار همچنان IP نسخه 4 است. پروتکل IP مربوط به لایه 3 مدل OSI (L3) است. اطلاعات (داده‌ها) بین فرستنده و گیرنده در بسته‌هایی بسته‌بندی می‌شوند - دارای یک سربرگ و یک "بار". عنوان مشخص می کند که کجا و کجا می رودبسته (آدرس IP فرستنده و گیرنده)، اندازه بسته، نوع بار. بخش عمده ای از ترافیک شبکه شامل بسته هایی با بارهای UDP و TCP است - اینها پروتکل های لایه 4 (L4) هستند. علاوه بر آدرس ها، سربرگ این دو پروتکل حاوی شماره پورت است که نوع سرویس (برنامه) انتقال داده را تعیین می کند.

برای انتقال یک بسته IP از طریق سیم (یا رادیو)، دستگاه‌های شبکه مجبور می‌شوند آن را در یک بسته پروتکل لایه 2 (L2) بپیچند (کپسوله کنند). رایج ترین پروتکل از این نوع اترنت است. انتقال واقعی "به سیم" در سطح 1 اتفاق می افتد. به طور معمول، دستگاه دسترسی (روتر) هدر بسته ها را در سطوح بالاتر از سطح 4 تجزیه و تحلیل نمی کند (به استثنای فایروال های هوشمند).
اطلاعات مربوط به فیلدهای آدرس‌ها، پورت‌ها، پروتکل‌ها و شمارنده‌های طول از هدرهای L3 و L4 بسته‌های داده را تشکیل می‌دهد. منبع مواد” که در حسابداری و مدیریت ترافیک استفاده می شود. مقدار واقعی اطلاعات ارسال شده در قسمت Length هدر IP (از جمله طول خود هدر) یافت می شود. به هر حال، به دلیل تکه تکه شدن بسته ها به دلیل مکانیسم MTU، مقدار کل داده های ارسالی همیشه اندازه بزرگترمحموله

طول کل فیلدهای IP و TCP/UDP بسته که در این زمینه برای ما جالب هستند 2...10٪ از طول کل بسته است. اگر تمام این اطلاعات را دسته به دسته پردازش و ذخیره کنید، منابع کافی وجود نخواهد داشت. خوشبختانه، اکثریت قریب به اتفاق ترافیک از یک سری "مکالمات" بین دستگاه های شبکه خارجی و داخلی تشکیل شده است که "جریان ها" نامیده می شوند. به عنوان مثال، به عنوان بخشی از یک عملیات ارسال ایمیل (پروتکل SMTP)، یک جلسه TCP بین مشتری و سرور باز می شود. با مجموعه ای ثابت از پارامترها مشخص می شود (آدرس IP منبع، پورت TCP منبع، آدرس IP مقصد، پورت TCP مقصد). به جای پردازش و ذخیره اطلاعات دسته ای به بسته، ذخیره پارامترهای جریان (آدرس ها و پورت ها) بسیار راحت تر است. اطلاعات اضافی- تعداد و مجموع طول بسته های ارسال شده در هر جهت، به صورت اختیاری مدت جلسه، شاخص های رابط های روتر، مقدار فیلد ToS و غیره. این رویکرد برای پروتکل های اتصال گرا (TCP) سودمند است، جایی که امکان رهگیری صریح پایان یک جلسه وجود دارد. با این حال، حتی برای پروتکل‌های غیر جلسه‌محور، می‌توان تجمیع و تکمیل منطقی یک رکورد جریان را بر اساس مثلاً یک بازه زمانی انجام داد. در زیر گزیده ای از پایگاه داده SQL سیستم صورتحساب خودمان آمده است که اطلاعات مربوط به جریان ترافیک را ثبت می کند:

لازم است به این مورد توجه شود که دستگاه دسترسی ترجمه آدرس (NAT، maskarading) را برای سازماندهی دسترسی به اینترنت برای رایانه های شبکه محلی با استفاده از یک آدرس IP عمومی خارجی انجام می دهد. در این مورد، یک مکانیسم ویژه جایگزین آدرس‌های IP و پورت‌های TCP/UDP بسته‌های ترافیکی می‌شود و آدرس‌های داخلی (غیرقابل مسیریابی در اینترنت) را مطابق جدول ترجمه پویا جایگزین می‌کند. در این پیکربندی، لازم به یادآوری است که برای ثبت صحیح داده ها در میزبان های شبکه داخلی، آمار باید به گونه ای جمع آوری شود و در جایی که نتیجه ترجمه هنوز آدرس های داخلی را "ناشناس" نمی کند.

روش های جمع آوری اطلاعات ترافیک/آمار

می‌توانید اطلاعات مربوط به عبور ترافیک را مستقیماً در خود دستگاه دسترسی (روتر رایانه شخصی، سرور VPN)، انتقال آن از این دستگاه به سرور جداگانه (NetFlow، SNMP)، یا «از سیم» (ضربه بزنید، SPAN) دریافت و پردازش کنید. بیایید همه گزینه ها را به ترتیب بررسی کنیم.
روتر کامپیوتر
بیایید ساده ترین مورد را در نظر بگیریم - یک دستگاه دسترسی (روتر) مبتنی بر رایانه شخصی که لینوکس را اجرا می کند.

نحوه راه اندازی چنین سرور، ترجمه آدرس و مسیریابی، بسیار نوشته شده است. ما به مرحله منطقی بعدی علاقه مند هستیم - اطلاعاتی در مورد نحوه به دست آوردن اطلاعات در مورد ترافیک عبور از چنین سروری. سه روش متداول وجود دارد:

  • رهگیری (کپی) بسته های عبوری از کارت شبکه سرور با استفاده از کتابخانه libpcap
  • رهگیری بسته هایی که از فایروال داخلی عبور می کنند
  • با استفاده از ابزارهای شخص ثالث برای تبدیل آمار بسته به بسته (به دست آمده توسط یکی از دو روش قبلی) به یک جریان اطلاعات جمع‌آوری شده شبکه
Libpcap


در حالت اول، یک کپی از بسته عبوری از اینترفیس، پس از عبور از فیلتر (man pcap-filter)، می تواند توسط یک برنامه کلاینت بر روی سرور که با استفاده از این کتابخانه نوشته شده است، درخواست کند. بسته با هدر لایه 2 (اترنت) وارد می شود. می توان طول اطلاعات گرفته شده را محدود کرد (اگر فقط به اطلاعات هدر آن علاقه مند باشیم). نمونه هایی از این برنامه ها tcpdump و Wireshark هستند. پیاده سازی libpcap برای ویندوز وجود دارد. اگر ترجمه آدرس در روتر رایانه شخصی استفاده شود، چنین رهگیری فقط می تواند در رابط داخلی آن که به کاربران محلی متصل است انجام شود. در رابط خارجی، پس از ترجمه، بسته های IP حاوی اطلاعاتی در مورد میزبان های داخلی شبکه نیستند. با این حال، با این روش نمی توان ترافیک ایجاد شده توسط خود سرور در اینترنت را در نظر گرفت (که مهم است اگر وب را اجرا کند یا خدمات پستی).

libpcap نیاز به پشتیبانی خارجی دارد سیستم عامل، که در حال حاضر به معنای نصب یک کتابخانه واحد است. در این مورد، برنامه کاربردی (کاربر) که بسته ها را جمع آوری می کند باید:

  • رابط مورد نیاز را باز کنید
  • فیلتری را که بسته های دریافتی از آن عبور می کند، اندازه قسمت ضبط شده (snaplen)، اندازه بافر،
  • پارامتر promisc را تنظیم کنید، که رابط شبکه را در حالت ضبط برای همه بسته های عبوری قرار می دهد، و نه فقط آنهایی که به آدرس MAC این رابط آدرس داده می شوند.
  • یک تابع (بازخوانی) فراخوانی شده روی هر بسته دریافتی تنظیم کنید.

هنگامی که یک بسته از طریق رابط انتخاب شده منتقل می شود، پس از عبور از فیلتر، این تابع یک بافر حاوی اترنت، (VLAN)، IP و غیره دریافت می کند. سرصفحه ها اندازه کلیبه هم زدن از آنجایی که کتابخانه libcap بسته ها را کپی می کند، نمی توان از آن برای مسدود کردن عبور آنها استفاده کرد. در این مورد، برنامه جمع آوری و پردازش ترافیک باید استفاده شود روش های جایگزینبرای مثال، فراخوانی یک اسکریپت برای قرار دادن یک آدرس IP معین در یک قانون مسدود کردن ترافیک.

فایروال


گرفتن داده های عبوری از فایروال به شما این امکان را می دهد که هم ترافیک خود سرور و هم ترافیک کاربران شبکه را در نظر بگیرید، حتی زمانی که ترجمه آدرس در حال اجرا است. نکته اصلی در این مورد این است که قانون ضبط را به درستی فرموله کنید و آن را در آن قرار دهید جای درست. این قانون انتقال بسته را به سمت کتابخانه سیستم فعال می کند، جایی که برنامه حسابداری و مدیریت ترافیک می تواند آن را دریافت کند. برای سیستم عامل لینوکس، iptables به عنوان فایروال استفاده می شود و ابزارهای رهگیری عبارتند از ipq، netfliter_queue یا ulog. برای OC FreeBSD – ipfw با قوانینی مانند سه راهی یا divert. در هر صورت، مکانیسم فایروال با توانایی کار با یک برنامه کاربر به روش زیر تکمیل می شود:
  • یک برنامه کاربر - یک کنترل کننده ترافیک - با استفاده از یک تماس سیستمی یا یک کتابخانه، خود را در سیستم ثبت می کند.
  • یک برنامه کاربر یا اسکریپت خارجی یک قانون را در فایروال نصب می کند و ترافیک انتخاب شده (طبق قانون) را در داخل کنترلر «پیچ می کند».
  • برای هر بسته عبوری، کنترل کننده محتویات آن را به شکل یک بافر حافظه (با هدر IP و غیره) دریافت می کند. یا آن را ارسال کنید، در غیر این صورت، این امکان وجود دارد که بسته اصلاح شده را به هسته ارسال کنید.

از آنجایی که بسته IP کپی نمی شود، بلکه برای تجزیه و تحلیل به نرم افزار ارسال می شود، امکان "خروج" آن وجود دارد و بنابراین، ترافیک یک نوع خاص (به عنوان مثال، برای یک مشترک شبکه محلی انتخاب شده) به طور کامل یا جزئی محدود می شود. با این حال، اگر برنامه کاربردی در مورد تصمیم خود به هسته پاسخ ندهد (به عنوان مثال آویزان شد)، ترافیک از طریق سرور به سادگی مسدود می شود.
لازم به ذکر است که مکانیسم های توصیف شده، با حجم قابل توجهی از ترافیک ارسالی، بار بیش از حد بر روی سرور ایجاد می کند که با کپی مداوم داده ها از هسته به برنامه کاربر همراه است. روش جمع آوری آمار در سطح هسته سیستم عامل، با خروجی در برنامه کاربردیآمار جمع آوری شده با استفاده از پروتکل NetFlow.

جریان شبکه
این پروتکل توسط Cisco Systems برای صادرات اطلاعات ترافیک از روترها به منظور حسابداری و تحلیل ترافیک ایجاد شده است. محبوب ترین نسخه 5 در حال حاضر جریانی از داده های ساختاریافته را در قالب بسته های UDP حاوی اطلاعات مربوط به ترافیک گذشته در قالب به اصطلاح رکوردهای جریان در اختیار گیرنده قرار می دهد:

میزان اطلاعات در مورد ترافیک چندین مرتبه کمتر از خود ترافیک است که به ویژه در شبکه های بزرگ و پراکنده اهمیت دارد. البته مسدود کردن انتقال اطلاعات هنگام جمع‌آوری آمار از طریق netflow غیرممکن است (مگر اینکه از مکانیسم‌های اضافی استفاده شود).
در حال حاضر، توسعه بیشتر این پروتکل در حال محبوب شدن است - نسخه 9، بر اساس ساختار رکورد جریان الگو، پیاده سازی برای دستگاه های تولید کنندگان دیگر (sFlow). اخیراً استاندارد IPFIX به تصویب رسیده است که امکان انتقال آمار از طریق پروتکل‌ها در سطوح عمیق‌تر (مثلاً بر اساس نوع برنامه) را فراهم می‌کند.
پیاده‌سازی منابع جریان شبکه (عامل‌ها، پروب‌ها) برای روترهای رایانه شخصی در دسترس است، هم به شکل ابزارهایی که طبق مکانیسم‌های شرح داده شده در بالا کار می‌کنند (flowprobe، softflowd)، و هم به‌طور مستقیم در هسته سیستم‌عامل (FreeBSD:، Linux:). برای روترهای نرم افزاری، جریان آمار netflow را می توان به صورت محلی در خود روتر دریافت و پردازش کرد، یا از طریق شبکه (پروتکل انتقال - از طریق UDP) به دستگاه دریافت کننده (گردآورنده) ارسال کرد.


برنامه جمع‌آوری می‌تواند اطلاعات را از منابع زیادی به طور همزمان جمع‌آوری کند و قادر باشد ترافیک آنها را حتی با فضاهای آدرسی متداخل تشخیص دهد. با کمک وجوه اضافی، مانند nprobe، همچنین امکان جمع آوری داده های اضافی، تقسیم جریان یا تبدیل پروتکل وجود دارد که هنگام مدیریت بزرگ و بزرگ مهم است. شبکه توزیع شدهبا ده ها روتر

توابع صادرات Netflow از روترهای Cisco Systems، Mikrotik و برخی دیگر پشتیبانی می کنند. عملکرد مشابه (با سایر پروتکل های صادراتی) توسط تمام تولید کنندگان تجهیزات شبکه پشتیبانی می شود.

Libpcap "خارج"
بیایید کار را کمی پیچیده کنیم. اگر دستگاه دسترسی شما یک روتر سخت افزاری از سازنده دیگری باشد چه؟ به عنوان مثال، D-Link، ASUS، Trendnet و غیره. به احتمال زیاد نصب اضافی غیرممکن است ابزار نرم افزاریجمع آوری داده ها از طرف دیگر، شما یک دستگاه دسترسی هوشمند دارید، اما پیکربندی آن ممکن نیست (شما حقوق ندارید، یا توسط ارائه دهنده شما کنترل می شود). در این صورت، می توانید اطلاعات ترافیک را مستقیماً در نقطه ای که دستگاه دسترسی به هم می رسد جمع آوری کنید شبکه داخلی، با استفاده از ابزار "سخت افزاری" برای کپی کردن بسته ها. در این صورت برای دریافت کپی از بسته های اترنت قطعا به یک سرور مجزا با کارت شبکه اختصاصی نیاز خواهید داشت.
سرور باید از مکانیسم جمع‌آوری بسته‌ها با استفاده از روش libpcap که در بالا توضیح داده شد استفاده کند، و وظیفه ما این است که یک جریان داده مشابه جریانی که از سرور دسترسی می‌آید به ورودی کارت شبکه اختصاص داده شده برای این منظور ارسال کنیم. برای این شما می توانید استفاده کنید:
  • اترنت - هاب: دستگاهی که به سادگی بسته ها را بین تمام پورت های خود به صورت بی رویه ارسال می کند. در واقعیت های مدرنمی توان آن را در جایی در یک انبار گرد و غبار پیدا کرد و این روش توصیه نمی شود: غیر قابل اعتماد است، سرعت کم(هیچ هابی با سرعت 1 گیگابیت بر ثانیه وجود ندارد)
  • اترنت - یک سوئیچ با قابلیت انعکاس (Mirroring، پورت‌های SPAN. سوئیچ‌های هوشمند مدرن (و گران‌قیمت) به شما این امکان را می‌دهند که تمام ترافیک (ورودی، خروجی، هر دو) یک رابط فیزیکی دیگر، VLAN، از جمله راه دور (RSPAN) را در یک قسمت مشخص کپی کنید. بندر
  • یک تقسیم‌کننده سخت‌افزار، که ممکن است برای جمع‌آوری دو مورد نیاز به نصب داشته باشد کارت های شبکهبه جای یک - و این علاوه بر سیستم اصلی است.


به طور طبیعی، اگر اجازه می دهد - Cisco Catalyst 6500، Cisco ASA، می توانید یک پورت SPAN را روی خود دستگاه دسترسی (روتر) پیکربندی کنید. در اینجا نمونه ای از چنین پیکربندی برای سوئیچ سیسکو آورده شده است:
مانیتور جلسه 1 منبع vlan 100 ! بسته ها را از کجا تهیه کنیم؟
مانیتور جلسه 1 رابط مقصد Gi6/3! کجا بسته ها را صادر کنیم؟

SNMP
اگر ما یک روتر تحت کنترل خود نداشته باشیم، نمی خواهیم با netflow تماس بگیریم، ما به جزئیات ترافیک کاربران خود علاقه ای نداریم، چه می شود. آنها به سادگی از طریق یک سوئیچ مدیریت شده به شبکه متصل می شوند و ما فقط باید میزان ترافیکی که به هر یک از پورت های آن می رود را به طور تقریبی تخمین بزنیم. همانطور که می دانید دستگاه های شبکه با قابلیت کنترل از راه دورپشتیبانی می کند و می تواند شمارنده های بسته ها (بایت ها) را که از رابط های شبکه عبور می کنند را نمایش دهد. برای نظرسنجی از آنها، استفاده از پروتکل استاندارد مدیریت از راه دور SNMP صحیح است. با استفاده از آن، می توانید به سادگی نه تنها مقادیر شمارنده های مشخص شده، بلکه پارامترهای دیگر مانند نام و شرح رابط، آدرس های MAC قابل مشاهده از طریق آن و موارد دیگر را نیز بدست آورید. اطلاعات مفید. این کار هم توسط ابزارهای خط فرمان (snmpwalk)، مرورگرهای گرافیکی SNMP و برنامه های نظارتی شبکه پیچیده تر (rrdtools، cacti، zabbix، whats up gold و غیره) انجام می شود. با این حال، این روشدو عیب قابل توجه دارد:
  • مسدود کردن ترافیک فقط توسط خاموش شدن کاملرابط، با استفاده از همان SNMP
  • شمارنده های ترافیک گرفته شده از طریق SNMP به مجموع طول بسته های اترنت (یکپارچه، پخش و چندپخشی به طور جداگانه) اشاره دارند، در حالی که بقیه ابزارهایی که قبلا توضیح داده شد مقادیر مربوط به بسته های IP را ارائه می دهند. این یک اختلاف قابل توجه (به ویژه در بسته های کوتاه) به دلیل سربار ناشی از طول هدر اترنت ایجاد می کند (با این حال، می توان تقریباً با آن مقابله کرد: L3_byte = L2_byte - L2_packets * 38).
VPN
به طور جداگانه، شایان ذکر است که مورد دسترسی کاربر به شبکه با برقراری صریح اتصال به سرور دسترسی مورد توجه قرار گیرد. نمونه کلاسیکمی تواند به عنوان شماره گیری قدیمی خوب عمل کند، آنالوگ آن در دنیای مدرنخدمات VPN هستند دسترسی از راه دور(PPTP، PPPoE، L2TP، OpenVPN، IPSEC)


دستگاه دسترسی نه تنها ترافیک IP کاربر را هدایت می کند، بلکه به عنوان یک سرور VPN تخصصی عمل می کند و تونل های منطقی (اغلب رمزگذاری شده) را که در آن ترافیک کاربر منتقل می شود خاتمه می دهد.
برای محاسبه چنین ترافیکی، می‌توانید از تمام ابزارهایی که در بالا توضیح داده شد (و برای تحلیل عمیق توسط پورت‌ها/پروتکل‌ها مناسب هستند) و همچنین مکانیسم‌های اضافی که ابزارهای کنترل دسترسی VPN را فراهم می‌کنند، استفاده کنید. ابتدا در مورد پروتکل RADIUS صحبت خواهیم کرد. کار او موضوعی نسبتاً پیچیده است. به طور خلاصه اشاره می کنیم که کنترل (مجوز) دسترسی به سرور VPN (کلاینت RADIUS) توسط برنامه ویژه(سرور RADIUS) که دارای پایگاه داده (فایل متنی، SQL، Active Directory) از کاربران معتبر با ویژگی های آنها (محدودیت های سرعت اتصال، آدرس های IP اختصاص داده شده) است. علاوه بر فرآیند مجوز، مشتری به طور دوره ای پیام های حسابداری را به سرور ارسال می کند، اطلاعاتی در مورد وضعیت هر جلسه VPN در حال اجرا، از جمله شمارنده بایت ها و بسته های ارسال شده.

نتیجه گیری

بیایید تمام روش‌های جمع‌آوری اطلاعات ترافیکی که در بالا توضیح داده شد را با هم بیاوریم:

بیایید خلاصه کنیم. در عمل وجود دارد تعداد زیادیروش های اتصال شبکه ای که مدیریت می کنید (با مشتریان یا مشترکین اداری) به زیرساخت شبکه خارجی، با استفاده از تعدادی ابزار دسترسی - نرم افزار و سخت افزار روترها، سوئیچ ها، سرورهای VPN. با این حال، تقریباً در هر صورت، می توانید طرحی ارائه دهید که در آن اطلاعات مربوط به ترافیک منتقل شده از طریق شبکه می تواند به نرم افزار یا سخت افزارتحلیل و مدیریت آن همچنین ممکن است که این ابزار اجازه دهد بازخوردبا دستگاه دسترسی، با استفاده از الگوریتم‌های محدودیت دسترسی هوشمند برای مشتریان، پروتکل‌ها و موارد دیگر.
اینجاست که تجزیه و تحلیل مواد را به پایان خواهم رساند. موضوعات بی پاسخ باقی مانده عبارتند از:

  • داده های ترافیکی جمع آوری شده چگونه و به کجا می روند
  • نرم افزار حسابداری ترافیک
  • تفاوت بین صورتحساب و یک "پیشخوان" ساده چیست؟
  • چگونه می توانید محدودیت های ترافیکی اعمال کنید؟
  • حسابداری و محدودیت وب سایت های بازدید شده

هنگامی که هزینه اتصال به اینترنت توسط ترافیک پرداخت می شود، دانستن و کنترل میزان داده های دریافتی یا ارسالی بسیار مفید است. متأسفانه، همه کاربران نمی دانند که تماشای فیلم به صورت آنلاین یا برقراری تماس تصویری در اسکایپ بسیار بیشتر از چت کردن در اسکایپ هزینه دارد. ایمیلو بسیاری از برنامه‌ها که در پس‌زمینه کار می‌کنند، هنوز مقداری ترافیک مصرف می‌کنند. در این مورد کمک خواهد کرد برنامه رایگانبرای نظارت بر ترافیک اینترنت در رایانه - Networx.

نصب سریع است و نیازی نیست چیز مهمی را انتخاب کنید.

نرم افزار Networx دارد سازهای مختلفمانند پینگ، ردیابی، اندازه گیری سرعت، اما ما فقط ابزارهایی را در نظر خواهیم گرفت که برای کنترل ترافیک داده ها مورد نیاز هستند.

آمار

برای باز کردن پنجره آمار، باید روی نماد Networx کلیک راست کرده و آیتم منوی "Statistics" را انتخاب کنید.

پنجره ای باز می شود که در آن می توانید کل ترافیک را به صورت روز، هفته و ماه مشاهده کنید. همچنین می توانید آمار کاربران را مشاهده کنید یا گزارش انتخابی تهیه کنید.

ترافیک فعلی

آیتم منوی "نمایش ترافیک" پنجره ای را باز می کند برنامه فعلی. در اینجا می توانید ترافیک اینترنت را به صورت آنلاین کنترل کنید.

سهمیه

اگر آستانه خاصی برای ترافیک وجود داشته باشد که پس از گذشتن از آن هزینه بسیار بیشتر می شود، لازم است به طور خودکار حجم فعلی را کنترل کنید. برای این منظور، برنامه Networx دارای "Quota" است. بسیار مهم است که برنامه سوابق ترافیکی خودکار را نگه دارد.

این ابزار به شما این امکان را می دهد که پس از تجاوز از حجم ترافیک معین به صورت درصد، اعلان دریافت کنید. تعیین سهمیه روزانه، هفتگی، ماهانه و روزانه؛ ترافیک ورودی، خروجی یا عمومی را به طور جداگانه کنترل کنید.

اندازه گیری سرعت

همه چیز در اینجا واضح است - اندازه گیری سرعت با قابلیت ضبط. با استفاده از این ابزار می‌توانید اندازه‌گیری‌های سرعت را در طول برخی اقدامات یا راه‌اندازی برنامه پیگیری کنید.

تنظیمات

منوی "تنظیمات" به شما امکان می دهد تمام تنظیمات اصلی برنامه را تنظیم یا تغییر دهید، به عنوان مثال: راه اندازی در هنگام راه اندازی ویندوز، به روز رسانی خودکار، واحدهای اندازه گیری، اقدامات کلیک، تنظیم نمودارها و غیره.


(6,811 بار بازدید شده، 1 بازدید امروز)