Контрольовані лічильники в Traffic Inspector: тримаємо мегабайти в їжакових рукавицях

    Мабуть, всім досвідченим сисадмінам добре відомо, що багато інтернет-провайдери люблять враховувати трафік в стилі «плюс-мінус трамвайна зупинка» (а будь-які розбіжності, як правило, трактують на свою користь), тому можливість вести власний облік мережевої активності не тільки полегшить регулярну звірку даних з провайдером, але і дозволить компаніям уникнути невиправданих витрат.
 
Через специфіку стека TCP / IP практично неможливо вручну відокремити саме той трафік, за який нараховує плату провайдер, від інших типів трафіку — адже для цього потрібно аналізувати заголовки пакетів, а також фіксувати обсяг втрачених і тестових пакетів та іншої службової інформації. Саме тому більшість програмних рішень з обліку мережевої активності включають в себе різні варіанти реалізації такої можливості.
 
У Traffic Inspector така функціональність теж є, і представлена ​​вона у вигляді лічильників двох типів — інформаційних і контрольованих. Інформаційні лічильники служать для детального обліку різних типів трафіку і збору статистики для подальшого аналізу. При їх конфігуруванні, крім зовнішніх мереж і інтерфейсів, можна задати тип IP-протоколу, а також порти TCP і UDP. Контрольовані лічильники призначені, головним чином, для управління споживанням трафіку від вищестоящого провайдера як платного ресурсу, причому для різних підмереж і типів трафіку можна задати індивідуальні правила тарифікації та блокування. Про контрольовані лічильниках далі і піде мова.
 
 
Трохи теорії
Кожен пакет, отриманий на зовнішніх мережевих інтерфейсах, перевіряється за умовами всіх контрольованих лічильників, але враховується тільки на самому першому лічильнику, умовами якого він відповідає. Порядок лічильників у цьому списку має принципове значення — чим суворіше умова лічильника, тим вище він повинен розташовуватися в списку. Самим останнім у цьому списку обов'язково повинен бути лічильник на весь трафік (він за замовчуванням створюється після установки програми і називається Весь Інтернет) . Таким чином, кожен пакет реєструється тільки на одному лічильнику, а сума за всіма лічильниками характеризує загальний обсяг спожитого трафіку.
 
Загальне правило настройки контрольованих лічильників таке: для кожного вищого провайдера необхідно створити, як мінімум, один лічильник, а якщо провайдер по-різному тарифікує трафік на ресурсах, то лічильників може бути і декілька, наприклад, для трафіку з повною оплатою, для пільгового трафіку і для безкоштовного трафіку.
 
Загальний список всіх зовнішніх лічильників Traffic Inspector'а (контрольованих та інформаційних) знаходиться в розділі Облік трафіку -> Лічильники консолі адміністратора. Для контрольованих лічильників у цьому розділі є спеціальний підрозділ.
 
У Traffic Inspector реалізовані наступні операції з контрольованими лічильниками:
 
• загальні налаштування контрольованих лічильників;
• створення / зміна контрольованого лічильника;
• настройка атрибутів контрольованого лічильника;
• скидання контрольованого лічильника;
• видалення контрольованого лічильника.
 
Розглянемо їх докладніше на конкретному прикладі.
 
 
Приклад з життя
Нехай у провайдера є власна мережа з адресами 11.100.100.0/22 ​​і безкоштовним трафіком. Також провайдер надає окремий тариф на деякі великі російські інтернет-ресурси (національний трафік ), а у всіх інших випадках застосовує стандартний тариф.
Для того щоб коректно оцінювати трафік, спожитий у провайдера, нам знадобляться три контрольованих лічильника: Мій провайдер, Національний трафік і Весь Інтернет.
 
Лічильник на Весь Інтернет завжди присутня за умовчанням, тому ми можемо додати інші два лічильника, при цьому в кожному буде використовувати списки мереж. Оскільки перелік національних мереж досить великий, для нього створимо список в окремому текстовому файлі, а потім імпортуємо його в Traffic Inspector. При необхідності такий же список можна зробити і для лічильника " Мій провайдер ".
 
Ще одне важливе зауваження: оскільки лічильник " Мій провайдер ", швидше за все, буде« підмножиною »лічильника Національний трафік , лічильник" Мій Провайдер " потрібно підняти вгору списку і зробити перший.
 
Отже, приступимо.
Запускаємо консоль адміністратора Traffic Inspector, переходимо в розділ Облік трафіку -> Лічильники -> Контрольовані лічильники, натискаємо праву кнопку миші і вибираємо пункт Додати . У вікні, майстри задаємо ім'я лічильника і короткий коментар:
 
 image
 
Далі вибираємо мережевий інтерфейс, а на наступному кроці імпортуємо список інтернет-ресурсів з текстового файлу. Для цього вибираємо пункт Список IP-мереж , натискаємо кнопку Створити список і слідуємо вказівкам системи.
 
На наступному кроці задаються ліміти попередження та блокування:
 
 image
 
Для прикладу обмежимо обсяг щоденного вхідного трафіку на рівні 500 МБ, а вихідного — на рівні 250 МБ. Попередження адміністратору відправлятимуться, коли до досягнення ліміту по вхідному або вихідному трафіку залишиться 50 МБ. Загальний ліміт блокування вказувати не будемо.
Далі на вкладці Дії можна включити або відключити основні операції, що їх Traffic Inspector при перевищенні лімітів, а саме:
• блокування зовнішніх мереж при перевищенні Ліміту блокування і Щоденного ліміту блокування ;
• оповіщення адміністраторів по електронній пошті при зміні стану лічильника (для цього повинна бути налаштована розсилка в службі відправки Traffic Inspector).
Крім того, при блокуванні або скасування блокування система може автоматично запускати довільну зовнішню програму або сценарій. Це зручно для виконання різних дій, наприклад, автоматичного включення резервного інтернет-каналу або розсилки інформаційних повідомлень. Налаштувати цю функцію можна на вкладці Запуск зовнішніх програм .
  
 image
 
На передостанньому кроці можна задати правила ведення мережевої статистики для даного лічильника, включаючи інтервал запису, мінімальна кількість пакетів для запису і сортування статистичних даних.
 
 image
 
І нарешті, на останньому кроці можна вказати періодичності запису мережевих даних цього лічильника в журнал:
 
 image
  
Тепер створимо лічильник для обліку безкоштовного трафіку:
 
 image
 
Тут все аналогічно попередньому лічильнику, за винятком того, що діапазон IP-адрес буде іншим:
 
 image
 
… А ліміти задавати не потрібно (так як трафік в цій мережі все одно безкоштовний).
 
Наостанок залишилося переконатися, що обидва лічильника відображаються в списку, причому Мій провайдер повинен бути першим по порядку, Національний трафік — другим, а в самому кінці списку повинен знаходитися Весь інтернет :
 
 image
 
При необхідності порядок проходження лічильників можна змінити за допомогою кнопок зі стрілками на панелі інструментів.
 
 
Сервер в режимі прослушки
Ще одним ефективним механізмом обліку та фільтрації трафіку в Traffic Inspector є так званий режим прослушки. У цьому режимі мережевий трафік йде через зовнішній (щодо Traffic Inspector) шлюз, причому мережева карта сервера Traffic Inspector працює в режимі прослуховування, а трафік для обліку знімається з драйвера програми (попередньо необхідно будь-яким способом направити трафік на цю мережеву карту, наприклад, за допомогою порту зеркалирования керованого комутатора). Блокування трафіку користувачів можлива при використанні керованих комутаторів з підтримкою SNMP або вбудованого проксі-сервера Traffic Inspector.
 
Режим прослушки дає такі переваги: ​​
• точний облік трафіку по кожному клієнту;
• формування звітів за обраний період;
• кешуючий проксі-сервер з економією трафіку до 30%;
• обмеження за розкладом, контенту, швидкості роботи і т. д;
• фільтрація банерів, графіки та мультимедіа, а також небажаних сайтів;
• контроль роботи в реальному часі віддалено через консоль управління.
 
Для включення цього режиму необхідно відкрити Конфігуратор Traffic Inspector (Консоль адміністратора -> розділ Налаштування -> вкладка Дії ) і в майстра вибрати пункт Налаштування конфігурації :
  
 image
 
Далі вибираємо Режим прослушки — зовнішній шлюз :
 
 image
  
… І вказуємо одну з доступних конфігурацій для цього режиму:
 
 image
  
Зверніть увагу, що при зміні режиму Traffic Inspector всі поточні мережеві з'єднання зазвичай скидаються, тому клієнтам необхідно буде заново підключитися зі своїх машин.
 
 
Висновок
Рішення Traffic Inspector пропонує потужні засоби для управління трафіком і його детального обліку, що дозволяє компаніям не тільки ефективніше відстежувати мережеву активність користувачів, а й аргументовано відстоювати свою точку зору в разі претензій з боку провайдера. Лічильники трафіку можна легко створити і точно налаштувати на певні типи трафіку, тарифи і ліміти, а всі дані за лічильниками можуть відображатися в реальному часі і записуватися в журнал для подальшого формування звітів.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.