Jak sledovat spotřebu dopravy. Sledování provozu v místní síti. Porovnání bezplatného programu měření provozu NetWorx s placeným analogovým DU Meterem

Jak sledovat spotřebu dopravy. Sledování provozu v místní síti. Porovnání bezplatného programu měření provozu NetWorx s placeným analogovým DU Meterem


V dnešní době stále více dlužníků preferuje žádost o půjčku přes internet, tzn. v online režimu. Výjimkou nebyli ani klienti Uralsib Bank, kteří se často ptají: má společnost takovou možnost, nebo musíte kvůli vyplnění formuláře navštívit kancelář? Pojďme na to přijít.

Na tento moment Banka má tři hlavní skupiny úvěrů, které jsou nabízeny Jednotlivci, jmenovitě:

  • Půjčka na auto. Je rozdělen do několika podprogramů, a to - státní program na nový vůz (sazba od 8 % ročně), úvěr na nákup nového vozu Lada (od 8 %), úvěr na nákup ojetého vozu u autobazaru z holdingu Major (od 13 %) . Všechny tyto návrhy jsou cílené, tzn. peníze jsou vydávány výhradně za účelem nákupu vozidlo. V tomto případě je vyžadována záloha ve výši 20 %, doba splácení je 3-5 let;
  • Hypotéka– tento úvěr je určen za účelem nákupu nemovitosti nebo refinancování stávající hypotéky zajištěné bydlením. Procenta jsou následující: pro refinancování – od 11,9 %, varianta „Hypoteční dovolená“ – od 12 %, nákup dokončeného bydlení – od 11,75 %, bydlení ve výstavbě – od 11,25 %, úvěr zajištěný stávající nemovitostí – od 12 ,5 % a pro stávající klienty a partnery – od 11,5 %;
  • Zákaznický kredit– poskytované pro osobní účely, tzn. nemusíte potvrzovat, kde přesně plánujete přijaté utratit hotovost. Pro ty dlužníky, kteří dostali osobní nabídku - sazba je od 16,5% ročně, částka je až 1,5 milionu. Pro zaměstnance veřejného sektoru – poskytnutí až 1 milionu rublů. ve výši 16 %. Bez zajištění – stejná částka, ale se sazbou 19 %. A pokud máte existující dluh, pak jej můžete znovu vystavit se sníženou úrokovou sazbou 16,5 % ročně.

Upozorňujeme, že při vyplnění žádosti o spotřebitelský úvěr na webu banky je poskytována sleva 1 procentní bod. A právě z tohoto důvodu může být online vyplnění žádosti pro dlužníky obzvláště výhodné.

Jak vyplníte formulář?

Zde jsou podrobné pokyny:

Poznámka, že i přes vyplnění žádosti přes internet budete muset stále kontaktovat pobočku banky za účelem poskytnutí dokumentů a podpisu smlouvy. Můžete si předem spočítat svůj měsíční platba a přeplatky na kalkulačce, čímž šetří váš čas.

Můžete být také požádáni o uzavření pojištění. Pamatujte, že pojištění je nutné pouze u zajištěných úvěrů, tzn. na nemovitost nebo dopravu a životní a zdravotní pojištění dlužníka je dobrovolné.

Tak je online žádost o půjčku vyplněna na oficiálních stránkách Uralsib Bank.

Kromě toho si můžete do počítače nainstalovat některý z mnoha programů, které uchovávají záznamy provoz a poskytnout podrobné statistiky. Takové programy nezaberou mnoho místa a paměť s náhodným přístupem počítač, ale kdykoli vám ukáže, kolik jste stáhli nebo přenesli. Si můžete vyzkoušet následující programy: NetWorx, AccountXP, IO Traf a další. Můžete si je stáhnout na jednom z populárních soft portálů v ( www.softodrom.ru, www. Softportal.com atd.).

Pokud používáte operační sál systém Windows 7, můžete použít pohodlné řešení pro určení vynaložených prostředků provoz. Stáhněte a nainstalujte si do počítače gadget Network Meter RU. Můžete to udělat na webu www.sevengadgets.ru v části „Síťové miniaplikace“. Po instalaci se na ploše objeví miniaplikace, která ukáže nejen množství přenesených a přijatých dat, ale také aktuální rychlost připojení k internetu a další užitečné informace.

Často potřebujete znát statistiky vaší sítě provoz: kolik megabajtů je přijato a kolik je odesláno. Chcete-li to provést, zvláštní úsilí není potřeba, protože všechny potřebné informace jsou uloženy přímo ve vašem počítači.

Instrukce

Klikněte na "Start" -> "Ovládací panely" -> "Síť". Zajímat by vás měly pouze dvě ikony: „Připojení k síti“ a „Vaše hlavní“ (pro každého se nazývá jinak v závislosti na operátorovi, nastavení a preferencích připojení).

Chcete-li začít, otevřete „Připojit přes lokální síť". Ve spodní části okna, které se objeví, je jasně uvedena vaše aktivita, kolik balíků tam je a kolik jich bylo přijato. Ale to je jen jedna strana mince, která odráží počet provoz v rámci sítě (to znamená, když používáte místní zdroje, jsou zde přidány všechny nahrané informace). Druhou stranou mince je vnější provoz. Chcete-li o něm zjistit všechny informace, otevřete ikonu s vaším hlavním připojením, které je popsáno výše. Vše je shodné s lokálním připojením, ale zobrazuje se pouze aktivita vašeho externího provoz, kterou můžete snadno sledovat.

V případě potřeby si také můžete prohlédnout provoz ostatních připojení registrovaných na vašem, protože je monitorován stejným způsobem. Nyní jste vyzbrojeni vším nezbytné informace, která vám umožní sledovat množství přijatých a odeslaných informací. To je velmi výhodné, například když máte připojení k internetu s omezením provozu.

Pokud náklady na internetové služby vypočítané pro vás na základě nákladů provoz jak používat mobilní telefon, a když používáte počítač, můžete použít speciální programy které komprimují provoz nebo nakonfigurují váš počítač maximální úspory na doplňkové prvky, které nejsou prioritní pro stahování.

Instrukce

Pokud pracujete, jedním ze způsobů je vypnout obrázky a také provádění java skripty a flash v nastavení prohlížeče. Jakmile zakážete výše uvedené položky, snížíte provoz minimálně o třicet až čtyřicet.

Pokud deaktivace výše uvedených prvků není možná, můžete zkusit použít anonymizátor. Toto je služba určená primárně k obcházení proxy serveru, ale několika kliknutími můžete nahrávat obrázky a spouštět skripty bez php s téměř stejnými výsledky jako pomocí nastavení prohlížeče.

Pokud chcete co nejvíce omezit provoz, obojí a , můžete použít speciál Prohlížeč Opera mini. Abyste jej mohli používat z mobilního telefonu, stačí jej nainstalovat, ale v případě počítače budete potřebovat java emulátor, po jehož instalaci budete moci tento prohlížeč používat. Pro zvýšení úspor provoz, deaktivujte jej v nastavení Opery mini.

Pracuji v Internet, může uživatel vizuálně sledovat síťové připojení pomocí ikony připojení na systémové liště. Pokud je však ikona připojení aktivní, i když je počítač nečinný, je potřeba mít nad ním úplnější kontrolu provoz.

Instrukce

Nekontrolovaná síťová aktivita v počítači může naznačovat, že systém je infikován malwarem a že tomu tak je nesprávné nastavení. Nejprve tedy otevřete Ovládací panely a deaktivujte automatická aktualizace Okna. Poté po kontrole počítače jej znovu zapnete.

Otevřete spouštěcí složku: "Start" - "Spustit" příkaz msconfig, záložka „Spuštění“, zrušte zaškrtnutí všech programů, které nepotřebujete. Mnoho nainstalovaných programů se zaregistruje do automatického spouštění, což zpomaluje načítání a provoz počítače.

Po dokončení předchozí akce, zkontrolujte počítač. Pokud je provoz i nadále nekontrolovatelně používán, otevřete příkazový řádek: „Start“ - „Všechny programy“ - „Příslušenství“ - „Příkazový řádek“. Vytáčení příkaz netstat–aon a podívejte se na seznam aktuálních spojení - budou označena jako Navázaná. Na pravé straně okna uvidíte seznam procesních identifikátorů – PID.

Ve stejném okně zadejte příkaz tasklist. Zobrazí se vám seznam běžící procesy, jejich identifikátory budou uvedeny ve druhém sloupci. Porovnáním PID ze seznamu připojení s ID v seznamu procesů můžete zjistit, které procesy používají internetové připojení.

Pokud nemůžete podle názvu procesu určit, ke kterému programu patří, použijte obslužný program AnVir Správce úloh. Spusťte jej, v seznamu procesů najděte ten, který vás zajímá. Informace na něm budou označovat jak soubor, který má být spuštěn, tak klíč automatického spuštění v registru. Nástroj AnVir Task Manager také zobrazuje aktuální připojení, je velmi vhodný pro diagnostiku systému.

Pokud potřebuješ plná kontrola pro instalaci a spuštění programu BWMeter. Otevřete kartu Podrobnosti a klepněte na tlačítko Start na ovládacím panelu. V okně programu se zobrazí seznam všech připojení s IP adresami. Další okna programy vám poskytnou úplné informace o provozu. Můžete povolit protokolování; všechny informace o použitém provozu budou uloženy v textovém souboru.

Poznámka

Tento článek bude užitečný zejména pro uživatele, kteří používají tarifní plány pro připojení k internetu, které znamenají omezení internetového provozu. Nejprve si ujasněme, co je to provoz na internetu. Internetový provoz jsou informace, které přijímáte a odesíláte při procházení internetu (příchozí a odchozí provoz).

Původ termínu

V ruštině je výraz „doprava“ přepisem anglického výrazu „traffic“, což znamená „pohyb“ nebo „obrat nákladu“. Podobný termín, vykládající původní koncept poněkud odlišně, se přitom používá i pro označení hustého provozu.

Půjčování tento výraz z v angličtině stalo se poměrně nedávno, takže v ruském pravopisu ještě nebylo ustáleno jediná možnost pokud jde o slovo "provoz": zejména v psaní Můžete jej najít napsaný buď jedním písmenem „f“ nebo dvěma, podobně jako originál.

Význam termínu

Obecný termín „provoz“ se používá k označení celkového množství informací proudících od uživatele do sítě a ze sítě. Mezi specialisty je přitom zvykem rozlišovat jeho dva hlavní typy. Prvním z nich je příchozí provoz, tedy obsah stažený uživatelem z internetu. Pokud si například stáhnete hudbu nebo filmy z internetu, bude množství přijatých informací stejné příchozí provoz. Druhým typem je odchozí provoz, tedy obsah odesílaný uživatelem do Internetu. Například zveřejňujete své fotografie na sociální síť: v tomto případě vytvoříte vlákno odchozí provoz.

Na internetu existují speciální indikátory určené k měření tohoto objemu. Množství informace se tedy obvykle měří na základě použití speciální jednotky – bajtu. Bajt je však velmi malá hodnota, a tak se v praxi častěji používají jeho deriváty – kilobajt, což je 1024 bajtů, megabajt, který má velikost 1024 kilobajtů, gigabajt, který má 1024 megabajtů a tak dále.

Pro měření provozu je však důležitý nejen jeho absolutní objem, ale také jeho rychlost, tedy množství přenesené informace za jednotku času. Rychlost přenosu dat na internetu je však obvykle velmi vysoká, takže k jejímu vyhodnocení se používají velmi krátké časové úseky, například sekundy. V důsledku toho jsou jednotky měření internetového provozu obvykle kilobajty za sekundu nebo megabajty za sekundu. Tyto indikátory se používají k měření rychlosti příchozího i odchozího provozu.

Video k tématu

Prameny:

  • Jaký je internetový provoz v roce 2019

Každý administrátor dříve nebo později dostane od vedení pokyny: „Počítejte, kdo je online a kolik stahuje“. Pro poskytovatele je doplněn o úkoly „vpustit, kdo to potřebuje, přijmout platbu, omezit přístup“. Co počítat? Jak? Kde? Je tam spousta kusých informací, nejsou strukturované. Ušetříme začínajícího administrátora zdlouhavého hledání tím, že mu poskytneme všeobecné znalosti a užitečné odkazy pro materiál.
V tomto článku se pokusím popsat principy organizace sběru, účtování a řízení provozu na síti. Zvážíme problémy dané problematiky a uvedeme možné způsoby, jak získat informace z síťová zařízení.

Toto je první teoretický článek ze série článků věnovaných sběru, účtování, řízení a účtování provozu a IT zdrojů.

Struktura přístupu k internetu

V obecný případ, struktura přístupu k síti je následující:
  • Externí zdroje – Internet se všemi stránkami, servery, adresami a dalšími věcmi, které nepatří do sítě, kterou ovládáte.
  • Přístupové zařízení – router (hardwarový nebo na PC), switch, VPN server nebo koncentrátor.
  • Interní zdroje jsou množinou počítačů, podsítí, předplatitelů, s jejichž provozem v síti je třeba počítat nebo je řídit.
  • Management nebo účetní server je zařízení, na kterém se specializuje software. Funkčně kombinovatelné se softwarovým routerem.
V této struktuře prochází síťový provoz externí zdroje k interním a zpět prostřednictvím přístupového zařízení. Přenáší informace o provozu na server pro správu. Řídicí server tyto informace zpracuje, uloží do databáze, zobrazí a vydá blokovací příkazy. Ne všechny kombinace přístupových zařízení (metod) a metod sběru a kontroly jsou však kompatibilní. O různé možnosti a bude pojednáno níže.

Síťový provoz

Nejprve musíte definovat, co znamená „síťový provoz“ a co je užitečné statistické informace lze extrahovat z toku uživatelských dat.
Dominantní protokol síťování IP verze 4 zatím zůstává. IP protokol odpovídá vrstvě 3 modelu OSI (L3). Informace (data) mezi odesílatelem a příjemcem jsou baleny do paketů - majících hlavičku a „payload“. Název definuje kde a kam jde paket (IP adresa odesílatele a příjemce), velikost paketu, typ užitečného zatížení. Hlavní část síťový provoz Pakety UDP a TCP jsou protokoly Layer 4 (L4). Hlavička těchto dvou protokolů obsahuje kromě adres také čísla portů, která určují typ služby (aplikace) přenášející data.

K přenosu paketu IP po drátech (nebo rádiem) jsou síťová zařízení nucena jej „zabalit“ (zapouzdřit) do paketu protokolu Layer 2 (L2). Nejběžnějším protokolem tohoto typu je Ethernet. Vlastní přenos „na drát“ nastává na 1. úrovni. Přístupové zařízení (směrovač) obvykle neanalyzuje hlavičky paketů na úrovních vyšších než 4 (s výjimkou inteligentních firewallů).
Informace z polí adres, portů, protokolů a čítačů délek z hlaviček L3 a L4 datových paketů tvoří „ surovina“, který se používá v dopravním účetnictví a řízení. Vlastně hlasitost přenášené informace se nachází v poli Délka hlavičky IP (včetně délky samotné hlavičky). Mimochodem, vzhledem k fragmentaci paketů v důsledku mechanismu MTU je celkový objem přenášených dat vždy větší než velikost užitečného zatížení.

Celková délka polí IP a TCP/UDP paketu, která jsou pro nás v této souvislosti zajímavá, je 2...10 % celkové délky paketu. Pokud zpracujete a uložíte všechny tyto informace dávku po dávce, nebude dostatek zdrojů. Naštěstí je velká většina provozu strukturována tak, aby sestávala ze série „konverzací“ mezi externími a interními síťovými zařízeními, nazývanými „toky“. Například v rámci jedné spediční operace e-mailem (protokol SMTP) se otevře relace TCP mezi klientem a serverem. Vyznačuje se konstantní sadou parametrů (zdrojová IP adresa, zdrojový TCP port, cílová IP adresa, cílový TCP port). Místo zpracování a ukládání informací po jednotlivých paketech je mnohem pohodlnější ukládat parametry toku (adresy a porty) a Dodatečné informace– počet a součet délek přenášených paketů v každém směru, volitelně dobu trvání relace, indexy rozhraní routerů, hodnotu pole ToS atd. Tento přístup je výhodný pro protokoly orientované na připojení (TCP), kde je možné explicitně zachytit ukončení relace. I u protokolů, které nejsou orientovány na relaci, je však možné provést agregaci a logické dokončení záznamu toku na základě například timeoutu. Níže je uveden výňatek z SQL databáze našeho vlastního fakturačního systému, který zaznamenává informace o dopravních tocích:

Je třeba si povšimnout případu, kdy přístupové zařízení provádí překlad adres (NAT, maskování) pro organizaci přístupu k internetu pro počítače v lokální síti pomocí jedné, externí, veřejné IP adresy. V tomto případě speciální mechanismus nahrazuje IP adresy a TCP/UDP porty provozních paketů a nahrazuje interní (nesměrované na internetu) adresy podle své dynamické překladové tabulky. Při této konfiguraci je nutné pamatovat na to, že pro správné zaznamenávání dat o hostitelích vnitřní sítě je třeba statistiky sbírat způsobem a na místě, kde výsledek překladu ještě „neanonymizuje“ interní adresy.

Metody sběru dopravních/statistických informací

Informace o procházejícím provozu můžete zaznamenávat a zpracovávat přímo na samotném přístupovém zařízení (PC router, VPN server), přenášet je z tohoto zařízení na samostatný server (NetFlow, SNMP) nebo „z drátu“ (tap, SPAN). Podívejme se na všechny možnosti v pořadí.
PC router
Uvažujme nejjednodušší případ– přístupové zařízení (router) založené na PC s OS Linux.

Jak takový server nastavit, překlad adres a směrování, bylo toho napsáno hodně. Zajímá nás další logický krok – informace, jak získat informace o provozu procházejícím takovým serverem. Existují tři běžné způsoby:

  • zachycování (kopírování) paketů procházejících síťovou kartou serveru pomocí knihovny libpcap
  • zachycování paketů procházejících vestavěným firewall
  • používání nástroje třetích stran převod statistiky paket po paketu (získané jedním ze dvou předchozí metody) do agregovaného toku informací
Libpcap


V prvním případě lze po průchodu filtrem (man pcap-filter) vyžádat kopii paketu procházejícího rozhraním. klientský program na serveru napsaném pomocí této knihovny. Paket přichází s hlavičkou vrstvy 2 (Ethernet). Délku zachycené informace je možné omezit (pokud nás zajímá pouze informace z její hlavičky). Příklady takových programů zahrnují tcpdump a Wireshark. Existuje implementace libpcap pro Windows. Pokud je na PC routeru použit překlad adres, lze takový odposlech provést pouze na jeho připojeném interním rozhraní místní uživatelé. Na externí rozhraní,Po vysílání neobsahují pakety IP informace o vnitřních hostitelích sítě. Touto metodou však nelze zohlednit provoz vytvářený samotným serverem na internetu (což je důležité, pokud běží web nebo Poštovní služba).

libpcap vyžaduje vnější podporu operační systém, což v současnosti znamená instalaci jediné knihovny. V tomto případě musí aplikační (uživatelský) program, který shromažďuje balíčky:

  • otevřete požadované rozhraní
  • specifikujte filtr, který má projít přijaté pakety, velikost zachycené části (snaplen), velikost vyrovnávací paměti,
  • nastavte parametr promisc, který uvede síťové rozhraní do režimu zachycení pro všechny procházející pakety, nejen pro ty, které jsou adresovány na MAC adresu tohoto rozhraní
  • nastavit funkci (callback) volanou na každý přijatý paket.

Když je paket přenášen přes zvolené rozhraní, po průchodu filtrem tato funkce přijme vyrovnávací paměť obsahující Ethernet, (VLAN), IP atd. hlavičky, Celková velikost k prasknutí. Protože knihovna libcap kopíruje pakety, nelze ji použít k zablokování jejich průchodu. V tomto případě bude muset použít program pro sběr a zpracování provozu alternativní metody, například volání skriptu pro umístění dané IP adresy do pravidla blokování provozu.

Firewall


Zachycování dat procházejících firewallem vám umožňuje vzít v úvahu jak provoz samotného serveru, tak provoz síťových uživatelů, i když běží překlad adres. Hlavní věcí v tomto případě je správně formulovat pravidlo zachycení a umístit jej na správné místo. Toto pravidlo aktivuje předávání paketů systémové knihovny, odkud jej může přijímat aplikace pro účtování a řízení dopravy. Pro OS Linux se jako firewall používá iptables a nástroje pro zachycení jsou ipq, netfliter_queue nebo ulog. Pro OC FreeBSD – ipfw s pravidly jako tee nebo divert. V každém případě je mechanismus firewallu doplněn o možnost pracovat s uživatelským programem následujícím způsobem:
  • Uživatelský program - traffic handler - se zaregistruje v systému pomocí systémového volání nebo knihovny.
  • Uživatelský program popř externí skript nainstaluje do firewallu pravidlo, které „zabalí“ vybraný provoz (podle pravidla) do handleru.
  • Za každý procházející paket obdrží handler jeho obsah ve formě paměťového bufferu (s IP hlavičkami apod. Po zpracování (zaúčtování) musí program také jádru operačního systému sdělit, co s takovým paketem dále dělat – zahodit jej nebo jej předat dál Alternativně je možné předat upravený paket jádru.

Vzhledem k tomu, že IP paket není zkopírován, ale odeslán do softwaru k analýze, je možné jej „vysunout“, a tím zcela nebo částečně omezit provoz určitý typ(například vybranému účastníkovi místní sítě). Pokud však aplikační program přestane odpovídat jádru o svém rozhodnutí (například zablokuje), provoz přes server je jednoduše zablokován.
Je třeba poznamenat, že popsané mechanismy s významnými objemy přenášeného provozu vytvářejí nadměrné zatížení serveru, které je spojeno s neustálým kopírováním dat z jádra do uživatelský program. Metoda sběru statistik na úrovni jádra OS s výstupem v aplikačního programu agregované statistiky pomocí protokolu NetFlow.

Síťový tok
Tento protokol byl vyvinut společností Cisco Systems pro export informací o provozu ze směrovačů za účelem účtování a analýzy provozu. Nejpopulárnější verze 5 nyní poskytuje příjemci proud strukturovaných dat ve formě UDP paketů obsahujících informace o minulém provozu ve formě tzv. záznamů toku:

Množství informací o provozu je o několik řádů menší než provoz samotný, což je důležité zejména ve velkých a distribuovaných sítích. Samozřejmě nelze blokovat přenos informací při sběru statistik přes netflow (pokud nejsou použity další mechanismy).
V současné době se stává populární další vývoj tohoto protokolu - verze 9, založená na šabloně struktury záznamu toku, implementace pro zařízení jiných výrobců (sFlow). Nedávno byl přijat standard IPFIX, který umožňuje přenášet statistiky prostřednictvím protokolů na hlubších úrovních (například podle typu aplikace).
Pro PC routery je k dispozici implementace zdrojů netflow (agenti, sondy), a to jak ve formě utilit pracujících podle výše popsaných mechanismů (flowprobe, softflowd), tak přímo zabudovaných v jádře OS (FreeBSD: ng_netgraph, Linux:) . Pro softwarových routerů Stream statistiky netflow lze přijímat a zpracovávat lokálně na samotném routeru, nebo posílat po síti (přenosový protokol - přes UDP) do přijímajícího zařízení (kolektoru).


Program kolektoru může shromažďovat informace z mnoha zdrojů najednou, přičemž je schopen rozlišit jejich provoz i při překrývajících se adresních prostorech. S pomocí dodatečné finanční prostředky, jako je nprobe, je také možné provádět další agregaci dat, bifurkaci streamů nebo konverzi protokolů, což je důležité při správě velkých a distribuovaná síť s desítkami routerů.

podpora exportních funkcí netflow Směrovače Cisco Systems, Mikrotik a některé další. Podobnou funkcionalitu (s jinými exportními protokoly) podporují všichni hlavních výrobců síťová zařízení.

Libpcap „venku“
Pojďme si úkol trochu zkomplikovat. Co když je vaším přístupovým zařízením hardwarový směrovač od jiného výrobce? Například D-Link, ASUS, Trendnet atd. Je s největší pravděpodobností nemožné nainstalovat další softwarový nástroj sběr dat. Případně máte chytré přístupové zařízení, ale není možné jej nakonfigurovat (nemáte práva nebo je ovládáno vaším poskytovatelem). V tomto případě můžete shromažďovat dopravní informace přímo v místě, kde se potkává přístupové zařízení vnitřní síť, pomocí „hardwarových“ prostředků pro kopírování balíčků. V tomto případě budete určitě potřebovat samostatný server s vyhrazenou síťovou kartou pro příjem kopií ethernetových paketů.
Server musí používat mechanismus sběru paketů pomocí výše popsané metody libpcap a naším úkolem je odeslat datový tok identický s datovým tokem přicházejícím z přístupového serveru na vstup síťové karty určené pro tento účel. K tomu můžete použít:
  • Ethernet - rozbočovač: zařízení, které jednoduše přeposílá pakety mezi všemi svými porty bez rozdílu. V moderní reality lze to najít někde v zaprášeném skladu a použití této metody se nedoporučuje: nespolehlivé, nízká rychlost (neexistují žádné huby s rychlostí 1 Gbit/s)
  • Ethernet - switch s možností zrcadlení (zrcadlení, SPAN porty. Moderní chytré (a drahé) switche umožňují kopírovat veškerý provoz (příchozí, odchozí, oba) jiného na určený port fyzické rozhraní, VLAN, včetně vzdáleného (RSPAN)
  • Hardwarový splitter, který může vyžadovat instalaci dvou síťových karet místo jedné ke sběru - a to je navíc k hlavní, systémové.


Samozřejmě můžete nakonfigurovat port SPAN na samotném přístupovém zařízení (routeru), pokud to umožňuje - Katalyzátor Cisco 6500, Cisco ASA. Zde je příklad takové konfigurace pro přepínač Cisco:
monitor session 1 source vlan 100 ! odkud dostaneme balíčky?
monitor relace 1 cílové rozhraní Gi6/3! kde vydáváme balíčky?

SNMP
Co když nemáme router pod naší kontrolou, nechceme kontaktovat netflow, nezajímají nás podrobnosti o provozu našich uživatelů. Jsou jednoduše připojeny k síti přes řízený přepínač a potřebujeme jen zhruba odhadnout objem provozu na každém z jeho portů. Jak víte, síťová zařízení s podporou vzdáleného ovládání a mohou zobrazovat čítače paketů (bajtů) procházejících síťovými rozhraními. K jejich dotazování by bylo správné použít standardizovaný protokol vzdálené správy SNMP. Pomocí něj lze poměrně snadno získat nejen hodnoty specifikované čítače, ale i další parametry, jako je název a popis rozhraní, přes něj viditelné MAC adresy a další užitečné informace. To se provádí pomocí veřejných služeb příkazový řádek(snmpwalk), grafické prohlížeče SNMP a další komplexní programy monitorování sítě (rrdtools, kaktusy, zabbix, whats up gold atd.). Nicméně, tato metoda má dvě významné nevýhody:
  • Blokování dopravy lze provést pouze pomocí úplné vypnutí rozhraní pomocí stejného SNMP
  • čítače provozu odebrané přes SNMP se vztahují k součtu délek ethernetových paketů (unicast, broadcast a multicast samostatně), zatímco zbytek dříve popsaných nástrojů dává hodnoty relativní k IP paketům. To vytváří znatelný nesoulad (zejména na krátkých paketech) kvůli režii způsobené délkou ethernetové hlavičky (s tím se však dá přibližně bojovat: L3_byte = L2_byte - L2_packets * 38).
VPN
Samostatně stojí za zvážení případ uživatelského přístupu k síti explicitním navázáním připojení k přístupovému serveru. Klasickým příkladem je starý dobrý dial-up, jehož analog in moderní svět jsou služby VPN vzdálený přístup(PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Přístupové zařízení nejen směruje uživatelský IP provoz, ale funguje také jako specializovaný VPN server a ukončuje logické tunely (často šifrované), v rámci kterých je přenášen uživatelský provoz.
K zohlednění takového provozu můžete použít všechny výše popsané nástroje (a jsou vhodné pro hloubkovou analýzu podle portů/protokolů), stejně jako další mechanismy, které poskytují nástroje pro řízení přístupu k VPN. Nejprve si povíme něco o protokolu RADIUS. Jeho práce je poměrně složité téma. Stručně se zmíníme o tom, že řízení (autorizaci) přístupu k VPN serveru (klient RADIUS) řídí speciální aplikace(server RADIUS), který má za sebou databázi ( textový soubor SQL Aktivní adresář) povolil uživatelům jejich atributy (omezení rychlosti připojení, přidělené IP adresy). Kromě procesu autorizace klient periodicky přenáší na server účetní zprávy, informace o stavu každé aktuálně běžící VPN relace, včetně počítadel přenesených bajtů a paketů.

Závěr

Pojďme si shrnout všechny výše popsané metody sběru dopravních informací:

Pojďme si to shrnout. V praxi existuje velké množství metod pro připojení vámi spravované sítě (s klienty nebo předplatiteli kanceláře) k externí síťové infrastruktuře pomocí řady přístupových nástrojů – softwarových a hardwarových routerů, přepínačů, VPN serverů. Téměř v každém případě však můžete vymyslet schéma, kdy lze informace o provozu přenášeném sítí směřovat do softwaru, resp. Hardware její analýzy a řízení. Je také možné, že tento nástroj umožní zpětná vazba s přístupovým zařízením pomocí inteligentních algoritmů omezení přístupu pro jednotlivé klienty, protokoly a další.
Zde dokončím analýzu materiálu. Zbývající nezodpovězená témata jsou:

  • jak a kam putují shromážděné dopravní údaje
  • software pro účtování dopravy
  • Jaký je rozdíl mezi účtováním a jednoduchým „počítadlem“
  • Jak můžete zavést dopravní omezení?
  • účtování a omezení navštívených webových stránek

Štítky: Přidat štítky

Tento článek se bude týkat softwarová řešení, který vám pomůže řídit provoz. Díky nim můžete vidět souhrn spotřeby internetového připojení konkrétního procesu a omezit jeho prioritu. Zaznamenané reporty není nutné prohlížet na PC se speciálním softwarem nainstalovaným v OS – to lze provést na dálku. Nebude problém zjistit cenu spotřebovaných zdrojů a mnoho dalšího.

Software od SoftPerfect Research, který vám umožní řídit spotřebovaný provoz. Program poskytuje další nastavení, které umožňují zobrazit informace o spotřebovaných megabajtech za konkrétní den nebo týden, ve špičce a mimo špičku. Je možné vidět ukazatele příchozí a odchozí rychlosti, přijatých a odeslaných dat.

Nástroj bude užitečný zejména v případech, kdy se používá měřené 3G nebo LTE, a proto jsou vyžadována omezení. Pokud máte více než jeden účet, zobrazí se statistiky o každém jednotlivém uživateli.

DU Meter

Aplikace pro sledování spotřeby zdrojů z Celosvětová Síť. V pracovní oblasti uvidíte jak příchozí, tak odchozí signály. Připojením účet služby dumeter.net, kterou nabízí vývojář, můžete shromažďovat statistiky o využití toku informací z internetu ze všech počítačů. Flexibilní nastavení vám pomůže filtrovat stream a odesílat přehledy na váš e-mail.

Parametry umožňují zadat omezení při použití připojení k World Wide Web. Kromě toho můžete určit cenu balíčku služeb poskytovaných vaším poskytovatelem. K dispozici je uživatelská příručka, ve které naleznete pokyny pro práci se stávající funkcionalitou programu.

Monitor síťového provozu

Nástroj, který zobrazuje zprávy o využití sítě s jednoduché vytáčení nářadí bez nutnosti předinstalace. V hlavním okně se zobrazí statistiky a souhrn připojení, které má přístup k internetu. Aplikace může zablokovat vlákno a omezit jej, což umožňuje uživateli specifikovat vlastní čísla. V nastavení můžete resetovat zaznamenanou historii. Je možné zaznamenávat existující statistiky do souboru protokolu. Arzenál nezbytných funkcí vám pomůže zaznamenávat rychlost stahování a odesílání.

TrafficMonitor

Aplikace je skvělé řešení pro počítadlo toku informací ze sítě. Existuje mnoho ukazatelů, které ukazují množství spotřebovaných dat, výkon, rychlost, maximální a průměrné hodnoty. Nastavení softwaru vám umožní určit cenu aktuálně používaných objemů informací.

Vygenerované zprávy budou obsahovat seznam akcí souvisejících s připojením. Graf se zobrazí v samostatné okno, a měřítko se zobrazuje v reálném čase, uvidíte ho nad všemi programy, ve kterých pracujete. Řešení je zdarma a má rozhraní v ruském jazyce.

NetLimiter

Program má moderní design a výkonnou funkčnost. Zvláštní je, že poskytuje zprávy, které poskytují souhrnné informace o spotřebě provozu každého procesu běžícího na PC. Statistiky jsou perfektně seřazeny podle různých období, a proto bude velmi snadné najít požadované časové období.

Pokud je NetLimiter nainstalován na jiném počítači, můžete se k němu připojit a ovládat jeho firewall a další funkce. Pro automatizaci procesů v rámci aplikace se používají pravidla vytvořená uživatelem. V plánovači si můžete vytvořit vlastní limity při využívání služeb poskytovatele a také blokovat přístup do globální a lokální sítě.

DUTraffic

Zvláštností tohoto softwaru je, že zobrazuje pokročilé statistiky. Jsou zde informace o připojení, ze kterého uživatel vstoupil do globálního prostoru, relacích a jejich trvání, stejně jako o délce používání a mnoho dalšího. Všechny zprávy jsou doprovázeny informacemi ve formě diagramu zdůrazňujícího trvání spotřeby provozu v čase. V parametrech si můžete přizpůsobit téměř jakýkoli designový prvek.

Graf, který je zobrazen v určité oblasti, je aktualizován v režimu sekund po sekundě. Nástroj bohužel není podporován vývojářem, ale má ruský jazyk rozhraní a je distribuován zdarma.

BWMeter

Program hlídá download/upload a rychlost stávajícího připojení. Použití filtrů zobrazí upozornění, pokud se procesy v OS spotřebují síťové zdroje. K řešení mnoha různých problémů se používají různé filtry. Uživatel si bude moci plně přizpůsobit zobrazené grafy podle svého uvážení.

Rozhraní mimo jiné zobrazuje dobu trvání spotřeby provozu, rychlost příjmu a odesílání a také minimální a maximální hodnoty. Nástroj lze nakonfigurovat tak, aby zobrazoval výstrahy, když nastanou události, jako je počet stažených megabajtů a doba připojení. Zadáním adresy webu do příslušného řádku můžete zkontrolovat jeho ping a výsledek je zapsán do souboru protokolu.

BitMeter II

Řešení pro poskytování přehledu o využívání služeb poskytovatele. Jsou tam data jako v pohled na stůl a graficky. Parametry konfigurují upozornění na události související s rychlostí připojení a spotřebovaným streamem. Pro snadné použití vám BitMeter II umožňuje vypočítat, jak dlouho bude trvat stažení množství dat, která zadáte v megabajtech.

Tato funkce vám umožňuje určit, kolik dostupného objemu zbývá poskytovaného poskytovatelem, a po dosažení limitu se na hlavním panelu zobrazí zpráva. Stahování lze navíc omezit v záložce parametry a statistiky můžete sledovat i na dálku v režimu prohlížeče.

Odesláno softwarových produktů bude nepostradatelný při sledování spotřeby internetových zdrojů. Funkčnost aplikací vám pomůže vytvářet podrobné zprávy a zprávy zaslané e-mailem jsou k dispozici k nahlédnutí v kteroukoli vhodnou dobu.

  • Snadné nastavení!
  • Grafy spotřeby v reálném čase.
  • Ovládejte všechna zařízení z jednoho PC.
  • Upozornění při překročení limitu.
  • Podporuje WMI, SNMPv1/2c/3 a 64bitové čítače.
  • Zjistěte, kdo a odkud stahuje.
  • Zkontrolujte svého poskytovatele!

"10-Strike: Traffic Accounting" je jednoduchý program pro kontrolu spotřeby dopravy na počítače, přepínače, servery v síti v podniku a dokonce i doma (3 senzory lze zdarma monitorovat v zkušební verze i po uplynutí 30denní zkušební doby). Sledujte objemy příchozí a odchozí spotřebovaný provoz na počítačích v celé vaší lokální síti, vč. při přístupu k internetu.

Program neustále shromažďuje statistiky od hostitelů sítě o příchozím a odchozím provozu a v reálném čase zobrazuje dynamiku změn rychlosti přenosu dat na síťová rozhraní ve formě grafů a tabulek.

S naším účetním programem můžete odhalit bezohledné uživatele, kteří spotřebovávají velké množství internetového provozu ve vaší organizaci. Porušování pracovní kázně ze strany zaměstnanců vede k pokles produktivity práce. Nejjednodušší analýza spotřeba provozu na počítačích zaměstnanců vám umožní odhalit nejaktivnější uživatele sítě. Při používání senzorů WMI nemusíte ani nic instalovat na síťové počítače, stačí vám heslo správce.

Bohužel v naší zemi internetový provoz pro právnické osoby levný. Často se stává, že nadměrná internetová aktivita uživatelů (často nesouvisející s pracovním procesem) vede k překročení nákladů organizace platit za připojení. Používání našeho programu pomůže zabránit tomu, aby vaše firma dostávala neočekávaně vysoké účty za internet. Můžete přizpůsobit upozornění na spotřebu určitého objemu provozu počítače v síti po určitou dobu.

Můžeš sledovat grafy rychlosti příchozího a odchozího provozu počítače a síťová zařízení na obrazovce v reálném čase. Lze provést okamžitě určit, kdo utrácí největší provoz a ucpe kanál.

Program neustále sleduje spotřebu provozu na počítačích v síti a umí upozorní vás, když budou splněny určité podmínky, na které se můžete zeptat. Pokud například objem provozu spotřebovaného kterýmkoli počítačem překročí stanovenou hodnotu, popř průměrná rychlost přenos informací pro určitá doba nad/pod prahovou hodnotou. Když je zadaná podmínka splněna, program oznámí vám jedním z následujících způsobů:

  • zobrazení zprávy na obrazovce počítače;
  • zvukový signál;
  • zasílání e-mailových zpráv;
  • zápis do souboru protokolu programu;
  • vstup do protokolu událostí systému.

Kromě toho může dopravní účetní program vykonat určité akce, když jsou splněny podmínky: spusťte program, spusťte skript VB nebo JS, restartujte službu, restartujte počítač atd.

Jak monitorovací program funguje shromažďuje statistiky spotřeby provozu síťových počítačů. Kdykoli můžete zjistit, kdo a kolik provozu v daném okamžiku spotřeboval a jakých rychlostí přenosu dat bylo dosaženo. Grafy rychlosti stahování/odesílání provozu, stejně jako tabulky spotřeby provozu, lze sestavit pro jakékoli časové období nebo datum.

Ocenění

V únoru 2015 anglická verze program získal ocenění - finalistu soutěže "Network Computing Awards 2015" populárního britského časopisu "Network Computing" v kategorii "IT Optimization Product of The Year".

Při zakoupení licence získáte předplatné bezplatné aktualizace programy a technické podporu po dobu jednoho roku.

Stáhněte si nyní bezplatnou 30denní verzi a vyzkoušejte ji! Podporovány jsou Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.



Oblíbené v kategorii:
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní