Программа для измерения трафика интернета. Как контролировать трафик. Выгоды для руководителя

Программа для измерения трафика интернета. Как контролировать трафик. Выгоды для руководителя

Investing.com - универсальный источник информации для трейдеров и инвесторов, предлагающий пользователям множество глобальных и локальных финансовых инструментов.

ДАННЫЕ В РЕАЛЬНОМ ВРЕМЕНИ
Котировки в реальном времени более чем 100 000 финансовых инструментов, торгуемых на более чем 70 мировых биржах.
Отслеживайте информацию об основных глобальных индексах, акциях, облигациях, сырьевых товарах, валютах, процентных ставках, фьючерсах и опционах.

ЭКОНОМИЧЕСКИЙ КАЛЕНДАРЬ
Автоматическое обновление информации о мировых экономических событиях, индивидуально настроенное в соответствии с вашими интересами.
Наш экономический календарь с обновлениями в реальном времени используется ведущими трейдерами и инвесторами для отслеживания ключевых событий на рынке.

ИНДИВИДУАЛЬНЫЙ ИНВЕСТПОРТФЕЛЬ
Добавляйте избранные финансовые инструменты и соответствующие активы в свой инвестиционный портфель.
Создавайте собственный настраиваемый список наблюдения и осуществляйте мониторинг котировок акций, валют, сырьевых товаров, индексов, ETF и облигаций - все эти данные синхронизируются с вашей учетной записью на портале Investing.com.

УВЕДОМЛЕНИЯ
Система уведомлений позволяет получать настраиваемые уведомления по любым инструментам, экономическим событиям или новым аналитическим статьям.

НОВОСТИ И АНАЛИТИКА
Последние новости, видео и аналитика мировых финансовых рынков, а также политики, бизнеса и технологий.
Узнавайте первыми самую актуальную информацию об акциях, валютах, сырьевых товарах и событиях мировой экономики.

ФИНАНСОВЫЕ ИНСТРУМЕНТЫ
Быстрый доступ ко всем информационным инструментам, включая экономический календарь, календарь отчетности, сводный технический анализ, котировки рынка, самые информативные графики и многое другое.

УЖЕ ЗАРЕГИСТРИРОВАНЫ?
Войдите в свою учетную запись и продолжите работу с того места, на котором вы остановились, синхронизировав свой инвестпортфель и уведомления на всех ваших устройствах.

НАШИ ДАННЫЕ:

ЦЕНЫ НА СЫРЬЕВЫЕ ТОВАРЫ
Следите за ценами на сырьевые товары с точностью до секунды, в том числе на золото, серебро, медь, платину, нефть и природный газ.

КУРСЫ ВАЛЮТ
Курсы валютных пар: EUR/USD, GBP/USD, EUR/CHF, AUD/USD, USD/JPY, USD/CAD, USD/CHF, BTC/USD, USD/RUB, USD/HKD и других.

АКЦИИ ВЕДУЩИХ КОМПАНИЙ
Отслеживайте показатели рынка акций ведущих компаний: Газпром (GAZP), Сбербанк (SBER), ФСК ЕЭС (FEES), АК АЛРОСА (ALRS), Аэрофлот (AFLT), Норильский никель (GMKN), ЛУКОЙЛ (LKOH), Роснефть (ROSN), Apple (AAPL), Alphabet (GOOGL), Tesla (TSLA) и многих других.

КРИПТОВАЛЮТЫ
Новости рынка альткоинов, цены, капитализация, изменение объема торгов - вся информация по криптовалютам, включая Bitcoin (BTC), Ethereum (ETH), Ripple (XRP), Bitcoin Cash (BCH), Cardano (ADA), NEM (XEM), Litecoin (LTC), Stellar (XLM), IOTA (MIOTA) ,TRON (TRX), Dash ,NEO,Monero (XMR), EOS, Qtum, Bitcoin Gold (BTG), ICON (ICX), Lisk (LSK), Ethereum Classic (ETC), RaiBlocks (XRB), Verge (XVG) и Populous (PPT).
Все криптовалюты доступны также в вашем портфеле и в разделе «Уведомления».

ГЛОБАЛЬНЫЕ ИНДЕКСЫ
Следите за всеми основными индексами фондового рынка, в том числе:
■ США: Dow Jones, S&P 500, NYSE, NASDAQ, SmallCap 2000
■ Южная и Северная Америка: Merval, Bovespa, RUSSELL 2000, IPC, IPSA
■ Европа: CAC 40, FTSE MIB, IBEX 35, ATX, BEL 20, DAX, BSE Sofia, PX, РТС, ММВБ
■ Азиатско-Тихоокеанский регион: CNX Nifty, Hang Seng, KOSPI
■ Африка: Kenya NSE 20, Semdex, Moroccan All Shares, South Africa 40
■ Ближний Восток: EGX 30, Amman SE General, Kuwait Main, TA 25

СТАВКИ И ОБЛИГАЦИИ
Данные по облигациям в реальном времени, в том числе по доходным облигациям США, еврооблигациям, государственным ценным бумагам Великобритании, евро-BTP и другим ценным бумагам.

Среди множества ресурсов, которые предлагают помощь для трейдеров, экономический календарь investing.com – это наиболее важный сервис. Ни для кого не новость, что именно этот инструмент наиболее действенный для тех, кто хорошо знает теорию. У многих возникает вопрос о том, как правильно использовать новости календаря.

Большое разнообразие данных о торговле и отчеты, собранные со всех стран мира, дают полную информацию для любого инвестора. На основании этих новостей они решают, когда стоит продавать или покупать определенные активы.

Среди новостей можно встретить такую информацию для бинарных опционов, как события:

  • индекс деловой активности;
  • квартальный объем продаж;
  • ВВП определенной страны;
  • международные резервы банка;
  • изменение запасов нефтепродуктов.

Это лишь немногие события и новости, которые становятся доступными для тех, кто изучает эконом календарь. От расклада экономических новостей зависит состояние графиков, а следовательно и успех определенных сделок. Наиболее распространенным ресурсом с такой информацией является Форекс. Также экономические новости можно найти на сайте ru.investing.com.

Какие показатели стоит знать?

Чтобы понять, как пользоваться экономическим календарем правильно, нужно ознакомиться со всеми типами его показателей. На данный момент любой экономический календарь в реальном времени включает такие данные:

  • Точное время, указывающее, когда опубликуется та или иная экономическая информация, будь то стандартный текст или выступление ведущего экономиста. Такие данные позволят составить полную картину экономической ситуации.
  • Валюты и страны, которые почувствуют на себе изменения в новостях. Часто новости отражаются не только на валюте, но и на активах страны.
  • Шкала дает полную информацию, касательно влияния определенной новости на инвестиционный рынок. В большинстве календарях градация шкалы от 1 до 3.
  • Данные о событии, которое стоит ожидать в конкретное время.
  • Информация о том, какие позиции занимала подобная новость прошлый раз. Сравнив эти данные можно оценить существующие и возможно грядущие изменения.
  • Результат, ожидаемый аналитиками.
  • Самый последний показатель наиболее важный, поскольку появляется уже после публикации экономической новости. Если по факту показатель определенной страны выше, чем прогнозируемый, инвесторы обратятся к ней для покупки валюты. При ином исходе дела у страны пойдут плохо.

Подобная структура отдаленно напоминает сигналы, только здесь вы самостоятельно решаете что нужно активно покупать, а что обойти стороной.

Брокерская контора Мин. депозит Мин. ставка Бонус Демо-счет Лицензия
Binomo 10$ 1$ До 100% Да ЦРОФР
FinMax 100$ 5$ До 150% Да ЦРОФР
Migesco 5$ 1$ До 110% Да ЦРОФР
Бинариум 9$ 1$ До 60% Да ЦРОФР
24option 200$ 24$ До 100% Да CySEC

Экономический календарь на примере

Начинающие трейдеры очень бояться прогнозировать по подробным экономическим календарям. Новости кажутся сложными, даже если изучить их структуру. Все просто, и мы продемонстрируем работу календаря на примере важной новости, которая соответственно обозначена тремя головами быков (вспомните о шкале):

Время публикации новости – 15:30, валюта, на которую она повлияет – доллар США. Укажет она на коэффициент безработицы. В столбике, находящемся слева указано, что коэффициент по безработице ранее был 7%, при этом аналитики сошлись во мнении на том, что данный показатель не сойдет с места. Ровно в указанное время, мы можем увидеть фактический показатель безработицы:

Новый экономический показатель имеет значение 6,7%, и окрашен в зеленый цвет. Это логично, поскольку безработица в США стала меньше, соответственно новость для этой страны является положительной. Если событие не столь очевидно, то о том, насколько оно позитивно или негативно может сказать цвет: где красный – негативное, черный – соответствует прогнозам аналитиков, а зеленый соответственно – событие позитивное.

Для анализа можно использовать долгосрочные опционы. За день можно проследить, как перед значащей новостью торговля затихает. Ни один инвестор не рискнет работать с представленным , не захочет купить актив. Как только новость публикуется, опцион приобретает популярность, и происходит резкий скачек: вниз, или вверх. Формируется новый ценовой тренд, но для вас это не имеет значения. Стоит лишь правильно спрогнозировать направление графика при торговле опционом.

Опцион, когда он бинарный, при помощи календаря отображается детально. Потому на основании новости можно составить экономический анализ. Большой риск – открывать опцион против тренда. Для начинающих инвесторов этот риск точно окажется неоправданным.

Открыв экономический календарь ru.investing.com на русском, и зная как им пользоваться, стоит искать два вида бинарных опционов:

  • с появлением положительных данных – call;
  • с появлением негативных новостей – push.

Не нужно бездумно действовать, открывая опционы сразу после выхода экономической новости. Экономический календарь Investing.com в России, впрочем как и в других странах мира, используется для спекуляций в реальном времени.

Исключительно по экономическому календарю торговать не нужно, сначала стоит хорошо изучить всю информацию, которая может понадобиться инвестору. Экономический график стоит сначала хорошо разобрать. Для начала можно проверить свою логику, не открывая опционы, а просто отслеживая экономическую статистику. Существуют разнообразные индикаторы, позволяющие работать с новостями, и сообщают об их выходе. Если вы не хотите ничего потерять, то лучше тщательно готовьтесь к торговле. Ознакомьтесь с данными мирового рынка, узнайте больше о том, как обычно, ведет себя валюта, проведите собственный технический анализ, дополнительно используя соответствующие сервисы.

Здесь мы разберем сигналы investing.com , их преимущества и недостатки. Этот сайт предлагает сигналы, подталкивая трейдеров на покупку или продажу. Соответственно у многих возникает вопрос о том, стоит ли доверять представленной информации.

Для начала отметим, что данный портал начал свое существование еще в 2007 году. За десять лет он успел привлечь огромное количество трейдеров со всего мира, что не удивительно, поскольку он представлен на 18 языках. Дополнительно рекомендуем прочитать наш обзор про .

Портал выкладывает не только сигналы по индикаторам, сводные таблицы, но и большое количество свежих новостей финансовых рынков всего мира, . Информация по графикам является обобщенной, а потому не все согласны с тем, что ее нарекают сигналом. Сигналы инвестинг ком можно получить через технический анализ в реальном времени по сводной таблице.

Необходимо зайти на портал investing.com, после чего на верхней панели выбрать раздел Теханализ, далее Сводный технический анализ.

Сигналы investing.com, общая информация

На сайте investing.com сигналы собраны в Сводный технический анализ, который получил свое название по причине использования суммарных данных скользящих средних и разнообразных индикаторов опционов.

Занимающиеся торговлей с помощью инвест, и акцентирующие внимание на преимущества сигналов данного ресурса, под названием «сигнал» подразумевают резюме технического характера. Такие сигналы находятся на странице технического анализа и располагаются под сводными таблицами индикаторов.

На сайте выделяют следующие виды сигналов:

  • Сильные сигналы : к ним относятся сигналы Активно покупать и продавать. В первом случае индикаторы указывают на увеличение графика, и подталкивают к активной покупке call опциона. Во втором же графики, наоборот, по всем индикаторам опускаются, в связи с чем нужно активно покупать put опцион.
  • Слабые сигналы : Покупать и Продавать. В первом случае лишь некоторые индикаторы указывают на рост графика, и покупать – call опцион. При втором сигнале большинство индикаторов указывают на падение, потому покупать стоит put опцион.
  • Отсутствует сигнал лишь в Нейтральной позиции индикаторов. От торговли в таком случае стоит воздержаться.

Анализируя эти сигналы, по мнению брокеров, занимающихся продажей бинарных опционов на данном сайте, можно получить успешную сделку. Они утверждают, что теханализ в режиме онлайн весьма действенен, а индикаторы установлены точно.

Брокерская контора Мин. депозит Мин. ставка Бонус Демо-счет Лицензия
Binomo 10$ 1$ До 100% Да ЦРОФР
FinMax 100$ 5$ До 150% Да ЦРОФР
Migesco 5$ 1$ До 110% Да ЦРОФР
Бинариум 9$ 1$ До 60% Да ЦРОФР
24option 200$ 24$ До 100% Да CySEC

Точки зрения трейдеров на сигналы инвестинга

Мнения трейдеров во многом расходятся, и, почитав отзывы о сигналах, в этом можно убедиться. Дело в том, что не совсем понятно, как работает анализатор. На основании каких данных создаются графики и сигналы. Эксперты сайта, выставляющие определенные советы, получают плату за свою работу непосредственно от тех сайтов, которые представлены в анализаторе сигналов. Насколько это честные сигналы, решать вам.

Вы видите картину сигналов по бинарным опционам, которая сложилась исключительно в данный момент. У вас нет возможности просмотреть статистику за длительный период работы определенного брокера опционов. Все движения актива остаются загадкой, а вы не можете с уверенностью сказать, что торговать на данный момент стоит активно.

Новички слепо покупают бинарные опционы обращая внимание на индикаторы, в связи с чем, рано или поздно происходит слив депозита. Появляется огромное количество негативных комментариев, которые заставляют многих блуждать по просторам интернета в поисках правды о сигналах. В большинстве случаев, чтобы не заморачиваться, пользователи называют investing.com разводом и с разочарованием закрывают страницу сайта.

Это неправильная реакция, поскольку инвестинг может быть полезным, настолько насколько это возможно для бесплатного ресурса по опционам. Для того чтобы избежать провала, вам всего лишь нужно не лениться, и проводить собственный сводный анализ, создавая для себя сигналы. Если вы новичок, то для начала читайте тематическую литературу и статьи о сигналах, посвященных бинарным опционам. Лучше читать разные отзывы, составляя на их почве собственное мнение, а далее вести торговлю. В таком случае все советы investing.com станут намного полезнее, и вы сами сможете определить, где ложь, а где – правда.

Как быть с инвестинг ком?

Стоит отметить, что investing.com на русском языке довольно удобен. Интерфейс инвестинга нацелен на комфорт посетителя, он довольно прост, и позволяет быстро найти нужную информацию. Этот ресурс может быть полезным, но только для опытных трейдеров. Те же, кто желает найти там уже пережеванную информацию высокого качества, точно разочаруются. Это касается не только investing.com, но и других платформ. На инвестинге представлено на самом деле много полезной информации, в том числе новости рынка. Для того чтобы торговля шла лучше, детально изучайте данный предмет, и логично обдумывайте каждый шаг, отбрасывая все сомнительные варианты активной торговли.

Здравствуйте, читатели блога сайт! Многие пользователи задумываются о том, чтобы на компьютере был собственный счетчик трафика интернета или можно назвать иначе — контроль трафика интернета, который мог бы показать, сколько вы тратите трафика. Интернет уже давно есть во всех частях планеты, но безлимитный доступ пока есть не у всех.

Пользователи, довольствующиеся интернетом с ограниченным трафиком, всегда удивляются тому, как быстро уходит имеющийся лимит. В принципе, ничего удивительного: у многих пользователей на компьютере установлено большое количество программ, которые обновляются в .

Пользователи даже не замечают, как просматривают очередное видео на youtube.com и обмениваются файлами со своими коллегами или товарищами.

Не стоит пугаться: эта проблема легко решаема. Для учёта и контроля трафика существует специализированная программа — Networx. Как раз она и будет вам «говорить», что хватит сидеть в интернете и пора вспомнить о вашем лимите, который не бесконечный.

На сайте можно скачать установочный файл программы и версию Portable. В этой статье мы разберём установочную версию программы.

Чтобы скачать программу, спуститесь вниз страницы и нажмите на кнопку «Download NetWorx installer». Ожидаем скачивание программы.

Установка Networx

Запускаем файл, который только что скачали. Нажимаем «Next».

Соглашаемся с лицензией программы, ставим галочку «I accept the agreement» и нажимаем «Next».


В следующем окне оставляем путь установки по умолчанию. Нажимаем «Next».

Снова нажимаем «Next».

В следующем окне можно будет оставить или убрать «Desk Band» — дополнение, наглядно показывающее трафик в реальном времени. Тем, кому мешают лишние иконки на панели управления, лучше его отключить.

В моём случае, я убираю галочку «Install an optional NetWorx Desk Band extensional (as show below)». Нажимаем «Next».

Нажимаем «Install».

Установка программы завершена. Нажимаем «Finish».

Сразу после установки программы запустится окно с настройками. Выбираем русский язык (Russian) и нажимаем «Next».

Выбираем интернет подключение: нужно выбрать, через какой сетевой адаптер происходит подключение к Интернет. Нажимаем «Вперед».

Нажимаем «Готово».

Теперь у вас в трее появится иконка программы, похожая на диаграмму.

Двойным щелчком левой кнопкой мыши нажимаем на диаграмму. После этого откроется главное окно.

Как мы видим, программа имеет приятный и интуитивно понятный русский интерфейс. И, что немаловажно, программа считает трафик довольно точно. С помощью неё можно получать отчеты интернет трафика: как ежедневные и еженедельные, а также ежемесячные.

Программа даёт возможность открывать/сохранять результаты в Excel, а также в виде наглядных графиков.

NetWorx – не только замечательная программа для того, чтобы видеть учет трафика интернета, также же в ней присутствует интересный момент в виде настройки квоты.

Это значит, что программу можно настроить таким образом, чтобы при исчерпывании трафика программа автоматически уведомляла вас об этом.

Как настроить квоту

Для наглядности стоит разобрать процесс настройки квоты. Для этого нажимаем правой кнопкой мыши по иконке и выбираем «Квота...».

В моём случае квота уже настроена: я выставил ограничение в 50 мегабайт, и при использовании трафика в пределах 85% от 50 мегабайт, на экране появится сообщение о том, что квота подходит к концу.

С помощью этого сообщения мы будем уведомлены, когда нам стоит ограничить себя в использовании интернет во избежание денежных потерь!

Вы думали, что я не покажу настройки? Конечно покажу: нажимаем кнопку «Настроить...».

В программе есть функция измерения скорости, с помощью которой можно измерить входящий/исходящий трафик. Для начала измерения нажимаем на зеленый треугольник.

Данную программу советую всем пользователям, имеющим доступ к лимитированному интернету. С помощью неё вы сможете контролировать ваш трафик в любом направлении: как входящий, так и исходящий.

По ряду причин устанавливал программу на Windows XP. Но у кого установлен Windows 7 не стоит переживать, так как эта программа работает стабильно и без сбоев в любой системе.

До скорых встреч, дорогие друзья!

Любой администратор рано или поздно получает инструкцию от руководства: «посчитать, кто ходит в сеть, и сколько качает». Для провайдеров она дополняется задачами «пустить кого надо, взять оплату, ограничить доступ». Что считать? Как? Где? Отрывочных сведений много, они не структурированы. Избавим начинающего админа от утомительных поисков, снабдив его общими знаниями, и полезными ссылками на матчасть.
В данной статье я постараюсь описать принципы организации сбора, учёта и контроля трафика в сети. Мы рассмотрим проблематику вопроса, и перечислим возможные способы съема информации с сетевых устройств.

Это первая теоретическая статья из цикла статей, посвящённого сбору, учёту, управлению и биллингу трафика и IT-ресурсов.

Структура доступа в сеть Интернет

В общем случае, структура доступа в сеть выглядит следующим образом:
  • Внешние ресурсы – сеть Интернет, со всеми сайтами, серверами, адресами и прочим, что не принадлежит сети, которую вы контролируете.
  • Устройство доступа – маршрутизатор (аппаратный, или на базе PC), коммутатор, VPN-сервер или концентратор.
  • Внутренние ресурсы – набор компьютеров, подсетей, абонентов, работу которых в сети необходимо учитывать или контролировать.
  • Сервер управления или учёта – устройство, на котором работает специализированное программное обеспечение. Может быть функционально совмещён с программным маршрутизатором.
В данной структуре, сетевой трафик проходит от внешних ресурсов к внутренним, и обратно, через устройство доступа. Оно передает на сервер управления информацию о трафике. Сервер управления обрабатывает эту информацию, хранит в базе, отображает, выдает команды на блокировку. Однако, не все комбинации устройств (методов) доступа, и методов сбора и управления, совместимы. О различных вариантах и пойдет речь ниже.

Сетевой трафик

Для начала необходимо определить, а что же подразумевается под «сетевым трафиком», и какую полезную статистическую информацию можно извлечь из потока пользовательских данных.
Доминирующим протоколом межсетевого взаимодействия пока остается IP версии 4 . Протокол IP соответствует 3му уровню модели OSI (L3). Информация (данные) между отправителем и получателем упаковывается в пакеты – имеющие заголовок, и «полезную нагрузку». Заголовок определяет, откуда и куда идет пакет (IP-адреса отправителя и получателя), размер пакета, тип полезной нагрузки. Основную часть сетевого трафика составляют пакеты с полезной нагрузкой UDP и TCP – это протоколы 4-го уровня (L4). Помимо адресов, заголовок этих двух протоколов содержит номера портов, которые определяют тип службы (приложения), передающего данные.

Для передачи IP-пакета по проводам (или радио) сетевые устройства вынуждены «оборачивать» (инкапсулировать) его в пакет протокола 2го уровня (L2). Самым распространенным протоколом такого типа является Ethernet . Фактическая передача «в провод» идет на 1м уровне. Обычно, устройство доступа (маршрутизатор) не занимается анализом заголовков пакетов на уровне, выше 4го (исключение – интеллектуальные межсетевые экраны).
Информация из полей адресов, портов, протоколов и счетчики длин из L3 и L4 заголовков пакетов данных и составляет тот «исходный материал», который используется при учёте и управлении трафиком. Собственно объем передаваемой информации находится в поле Length («Длина пакета») заголовка IP (включая длину самого заголовка). Кстати, из-за фрагментации пакетов вследствие механизма MTU общий объем передаваемых данных всегда больше размера полезной нагрузки.

Суммарная длина интересных нам в данном контексте IP- и TCP/UDP- полей пакета составляет 2...10% общей длины пакета. Если обрабатывать и хранить всю эту информацию попакетно, не хватит никаких ресурсов. К счастью, подавляющий объем трафика структурирован так, что состоит из набора «диалогов» между внешними и внутренними сетевыми устройствами, так называемых «потоков». Например, в рамках одной операции пересылки электронного письма (протокол SMTP) открывается TCP-сессия между клиентом и сервером. Она характеризуется постоянным набором параметров {IP-адрес источника, TCP-порт источника, IP-адрес получателя TCP-порт получателя} . Вместо того, чтобы обрабатывать и хранить информацию попакетно, гораздо удобнее хранить параметры потока (адреса и порты), а также дополнительную информацию – число и сумму длин переданных пакетов в каждую сторону, опционально длительность сессии, индексы интерфейсов маршрутизатора, значение поля ToS и прочее. Такой подход выгоден для ориентированных на соединение протоколов (TCP), где можно явно перехватить момент завершения сессии. Однако и для не ориентированных на сессии протоколов можно проводить агрегацию и логическое завершение записи о потоке по, например, таймауту. Ниже приведена выдержка из SQL-базы собственной системы биллинга , осуществляющей протоколирование информации о потоках трафика:

Необходимо отметить случай, когда устройство доступа осуществляет трансляцию адресов (NAT , маскарадинг) для организации доступа в Интернет компьютеров локальной сети, используя один, внешний, публичный IP-адрес. В этом случае специальный механизм осуществляет подмену IP-адресов и TCP/UDP портов пакетов трафика, заменяя внутренние (не маршрутизируемые в Интернете) адреса согласно своей динамической таблице трансляции. В такой конфигурации необходимо помнить, что для корректного учета данных по внутренним хостам сети съём статистики должен производиться способом и в том месте, где результат трансляции ещё не «обезличивает» внутренние адреса.

Методы сбора информации о трафике/статистике

Снимать и обрабатывать информацию о проходящем трафике можно непосредственно на самом устройстве доступа (ПК-маршрутизатор, VPN-сервер), с этого устройства передавая ее на отдельный сервер (NetFlow, SNMP), или «с провода» (tap, SPAN). Разберем все варианты по-порядку.
ПК-маршрутизатор
Рассмотрим простейший случай – устройство доступа (маршрутизатор) на базе ПК c ОС Linux.

О том, как настроить такой сервер, трансляцию адресов и маршрутизацию, написано много . Нас же интересует следующий логический шаг – сведения о том, как получить информацию о проходящем через такой сервер трафике. Существует три распространенных способа:

  • перехват (копирование) пакетов, проходящих через сетевую карту сервера, при помощи библиотеки libpcap
  • перехват пакетов, проходящих через встроенный межсетевой экран
  • использование сторонних средств преобразования попакетной статистики (полученной одним из двух предыдущих методов) в поток агрегированной информации netflow
Libpcap


В первом случае копия пакета, проходящего через интерфейс, после прохождения фильтра (man pcap-filter) может быть запрошена клиентской программой на сервере, написанной с использованием данной библиотеки. Пакет поступает вместе с заголовком 2го уровня (Ethernet). Можно ограничить длину захватываемой информации (если нас интересует только информация из его заголовка). Примерами таких программ могут быть tcpdump и Wireshark . Существует реализация libpcap под Windows . В случае применения трансляции адресов на ПК-маршрутизаторе такой перехват можно осуществлять только на его внутреннем интерфейсе, подключенном к локальным пользователям. На внешнем интерфейсе, после трансляции, IP-пакеты не содержат информации о внутренних хостах сети. Однако при таком способе невозможно учесть трафик, создаваемый самим сервером в сети Интернет (что важно, если на нем работают веб– или почтовый сервис).

Работа libpcap требует поддержки со стороны операционной системы, что в настоящее время сводится к установке единственной бибилиотеки. При этом прикладная (пользовательская) программа, осуществляющая сбор пакетов, должна:

  • открыть необходимый интерфейс
  • указать фильтр, через который пропускать принятые пакеты, размер захватываемой части (snaplen), размер буфера,
  • задать параметр promisc, который переводит сетевой интерфейс в режим захвата вообще всех проходящих мимо пакетов, а не только адресованных MAC-адресу этого интерфейса
  • установить функцию (callback), вызываемую на каждый принятый пакет.

При передаче пакета через выбранный интерфейс, после прохождения фильтра эта функция получает буфер, содержащий Ethernet, (VLAN), IP и т.д. заголовки, общим размером до snaplen. Поскольку библиотека libcap копирует пакеты, заблокировать их прохождение при ее помощи невозможно. В таком случае программе сбора и обработки трафика придется использовать альтернативные методы, например вызов скрипта для помещения заданного IP-адреса в правило блокировки трафика.

Межсетевой экран


Захват данных, проходящих через межсетевой экран, позволяет учесть и трафик самого сервера, и трафик пользователей сети, даже при работе трансляции адресов. Главное в этом случае – правильно сформулировать правило захвата, и поставить его в нужное место. Данным правилом активируется передача пакета в сторону системной библиотеки, откуда приложение учета и управления трафиком может его получить. Для ОС Линукс в качестве межсетевого экрана применяют iptables, а средства перехвата – ipq, netfliter_queue или ulog . Для OC FreeBSD – ipfw с правилами типа tee или divert . В любом случае механизм межсетевого экрана дополняется возможностью работы с пользовательской программой следующим способом:
  • Пользовательская программа - обработчик трафика регистрирует себя в системе, используя системный вызов, или библиотеку.
  • Пользовательская программа или внешний скрипт устанавливает правило в межсетевой экран, “заворачивающее” выбранный трафик (согласно правилу) вовнутрь обработчика.
  • На каждый проходящий пакет обработчик получает его содержимое в виде буфера памяти (с заголовками IP и т.д. После обработки (учёта) программе необходимо также сообщить ядру операционной системы, что делать далее с таким пакетом - отбросить или передать далее. Как вариант, возможно передать ядру видоизмененный пакет.

Поскольку IP-пакет не копируется, а пересылается в программное обеспечение для анализа, становится возможным его «выброс», а следовательно, полное или частичное ограничение трафика определенного типа (например, до выбранного абонента локальной сети). Однако в случае, если прикладная программа перестала отвечать ядру о своем решении (зависла, к примеру), трафик через сервер просто блокируется.
Необходимо отметить, что описанные механизмы при существенных объемах передаваемого трафика создают избыточную нагрузку на сервер, что связано с постоянным копированием данных из ядра в пользовательскую программу. Этого недостатка лишен метод сбора статистики на уровне ядра ОС, с выдачей в прикладную программу агрегированной статистики по протоколу NetFlow .

Netflow
Этот протокол был разработан фирмой Cisco Systems для экспорта информации о трафике с маршрутизаторов с целью учета и анализа трафика. Наиболее популярная сейчас версия 5 предоставляет получателю поток структурированных данных в виде UDP-пакетов, содержащих информацию о прошедшем трафике в виде так называемых flow records:

Объем информации о трафике меньше самого трафика на несколько порядков, что особенно актуально в больших и распределенных сетях. Конечно же, блокировать передачу информации при сборе статистики по netflow невозможно (если не использовать дополнительные механизмы).
В настоящее время становится популярным дальнейшее развитие этого протокола – версия 9, основанная на шаблонной структуре flow record, реализации для устройств других производителей (sFlow). Недавно был принят стандарт IPFIX, который позволяет передавать статистику и по протоколам более глубоких уровней (например, по типу приложения).
Реализация netflow-источников (агентов, probe) доступна для ПК-маршрутизаторов, как в виде работающих по описанных выше механизмам утилит (flowprobe, softflowd), так и непосредственно встроенных в ядро ОС (FreeBSD: ng_netgraph , Linux: ). Для программных маршрутизаторов поток статистики netflow можно принимать и обрабатывать локально на самом маршрутизаторе, или отправлять по сети (протокол передачи – поверх UDP) на принимающее устройство (коллектор).


Программа - коллектор может собирать сведения от многих источников сразу, имея возможность различать их трафик даже при пересекающихся адресных пространствах. При помощи дополнительных средств, таких как nprobe возможно также проводить дополнительную агрегацию данных, раздвоение потоков или конвертацию протоколов, что актуально при управлении большой и распределенной сетью с десятками маршрутизаторов.

Функции экспорта netflow поддерживают маршрутизаторы Cisco Systems, Mikrotik, и некоторые другие. Аналогичный функционал (с другими протоколами экспорта) поддерживается всеми крупными производителями сетевого оборудования.

Libpcap “снаружи”
Немного усложним задачу. Что, если ваше устройство доступа – аппаратный маршрутизатор другого производителя? Например, D-Link, ASUS, Trendnet и т.д. На нем, скорее всего, невозможно поставить дополнительное программное средство съема данных. Как вариант – интеллектуальное устройство доступа у вас есть, но настроить его не представляется возможным (нет прав, или оно управляется вашим провайдером). В таком случае можно собирать информацию о трафике непосредственно в точке стыка устройства доступа с внутренней сетью, пользуясь «аппаратными» средствами копирования пакетов. В таком случае непременно потребуется отдельно стоящий сервер с выделенной сетевой картой для приема копий Ethernet-пакетов.
Сервер должен использовать механизм сбора пакетов по методу libpcap, описанному выше, и наша задача - на вход выделенной для этого сетевой карты подать поток данных, идентичный выходящему из сервера доступа. Для этого можно использовать:
  • Ethernet – хаб (hub): устройство, просто пересылающее пакеты между всеми своими портами без разбора. В современных реалиях его можно найти где-нибудь на пыльном складе, и применять такой метод не рекомендуется: ненадежно, низкая скорость (хабов на скорости 1 Гбит/с не бывает)
  • Ethernet – коммутатор с возможностью зеркалирования (мирроринга, SPAN портов . Современные интеллектуальные (и дорогие) коммутаторы позволяют копировать на указанный порт весь трафик (входящий, выходящий, оба) другого физического интерфейса, VLANа, в том числе удаленного (RSPAN)
  • Аппаратный раздвоитель , который может потребовать установки для сбора двух сетевых карт вместо одной – и это помимо основной, системной.


Естественно, вы можете настроить SPAN-порт и на самом устройстве доступа (маршрутизаторе), если оно это позволяет – Cisco Catalyst 6500, Cisco ASA. Вот пример такой конфигурации для коммутатора Cisco:
monitor session 1 source vlan 100 ! откуда берем пакеты
monitor session 1 destination interface Gi6/3! куда выдаем пакеты

SNMP
Что, если маршрутизатора под нашим контролем нет, с netflow связываться нет желания, нас не интересуют детали трафика наших пользователей. Они просто подключены в сеть через управляемый коммутатор, и нам надо просто грубо оценить объем трафика, приходящегося на каждый из его портов. Как вы знаете, сетевые устройства с возможностью удаленного управления поддерживают, и могут отобразить счетчики пакетов (байт), проходящих через сетевые интерфейсы. Для их опроса правильно будет использовать стандартизованный протокол удаленного управления SNMP . При помощи его можно достаточно просто получить не только значения указанных счетчиков, но также другие параметры, такие как имя и описание интерфейса, видимые через него MAC-адреса, и другую полезную информацию. Это делается как утилитами командной строки (snmpwalk), графическими SNMP-браузерами, так и более сложными программами мониторинга сети (rrdtools , cacti , zabbix , whats up gold и т.д.). Однако, данный метод имеет два существенных недостатка:
  • блокировка трафика может производиться только путем полного отключения интерфейса, при помощи того же SNMP
  • счетчики трафика, снимаемые по SNMP, относятся к сумме длин Ethernet-пакетов (причем unicast, broadcast и multicast по-отдельности), в то время как остальные описанные ранее средства дают величины относительно IP-пакетов. Это создает заметное расхождение (особенно на коротких пакетах) из-за оверхеда, вызванного длиной Ethernet-заголовка (впрочем, с этим можно приближенно бороться: L3_байт = L2_байт - L2_пакетов*38).
VPN
Отдельно стоит рассмотреть случай доступа пользователей к сети путем явного установления соединения к серверу доступа. Классическим примером может служить старый добрый dial-up, аналогом которого в современном мире являются VPN-службы удаленного доступа (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Устройство доступа не только маршрутизирует IP-трафик пользователей, но также представляет из себя специализированный VPN-сервер, и терминирует логические туннели (часто зашифрованные), внутри которых передается пользовательский трафик.
Для учета такого трафика можно пользоваться как всеми средствами, описанными выше (и для глубокого анализа по портам/протоколам они хорошо подходят), так и дополнительными механизмами, которые предоставляют средства управления VPN-доступом. В первую очередь речь пойдет о протоколе RADIUS . Его работа – достаточно сложная тема. Мы же кратко упомянем, что контролем (авторизацией) доступа к VPN-серверу (RADIUS-клиенту) управляет специальное приложение (RADIUS-сервер), имеющее за собой базу (текстовый файл, SQL, Active Directory) допустимых пользователей с их атрибутами (ограничения по скорости подключения, назначенные IP-адреса). Помимо процесса авторизации, клиент периодически передает серверу сообщения аккаунтинга, информацию о состоянии каждой текущей работающей VPN-сессии, в том числе счетчики переданных байт и пакетов.

Заключение

Сведем все описанные выше методы сбора информации о трафике воедино:

Подведем небольшой итог. На практике существует большое количество методов присоединения управляемой вами сети (с клиентами или офисными абонентами) к внешней сетевой инфраструктуре, с использованием ряда средств доступа – программных и аппаратных маршрутизаторов, коммутаторов, VPN-серверов. Однако практически в любом случае можно придумать схему, когда информация о переданном по сети трафике может быть направлена на программное или аппаратное средство его анализа и управления. Возможно также, что это средство позволит осуществлять обратную связь с устройством доступа, применяя интеллектуальные алгоритмы ограничения доступа для отдельных клиентов, протоколов и прочего.
На этом закончу разбор матчасти. Из неразобранных тем остались:

  • как и куда попадают собранные данные о трафике
  • программное обеспечение для учета трафика
  • чем отличается биллинг от простой “считалки”
  • как можно накладывать ограничение на трафик
  • учёт и ограничение посещенных веб-сайтов

Теги: Добавить метки



Популярное в рубрике:
Как объединить слои в фотошопе в один или соединить их в группу Как объединить несколько слоев в фотошоп
Как объединить слои в фотошопе в один или соединить их в группу...
читать
Перенос контактов на новый телефон android
Перенос контактов на новый телефон android
читать
Самсунг Галакси перезагружается сам по себе — Решения Galaxy note 4 перезагружается сам по себе
Самсунг Галакси перезагружается сам по себе — Решения Galaxy note...
читать
Основные возможности Kaspersky Rescue Disk
Основные возможности Kaspersky Rescue Disk
читать

Последние Статьи
Макбук не подключается к wifi Макбук не видит...
читать
Как заработать на WebMoney
читать
"Супра", планшет: отзывы покупателей
читать
Местонахождения судов в реальном времени
читать
Лучшие программы для Android Запись звонков от...
читать
Удаляем не читателей в Твиттере
читать
Подключаем интернет на ноутбуке: все возможные...
читать
Samsung Galaxy S IV – новый флагман...
читать
Top