|


Поиск по сайту

загрузка...

Подсчет трафика или вперед в прошлое!

   Прошли те времена, когда подсчет трафика являлся одной из приоритетных рабочих задач системного администратора. Ведь еще каких-то десять-пятнадцать лет тому назад доступ в сеть тарифицировался за каждый полученный или отправленный мегабайт.


  Сегодня все иначе, однако руководство организаций нередко задается вопросом, кто и служащих и в каком количестве «качает» файлы, пользуясь корпоративным доступом к сети Интернет. Как это сделать? Попытаемся разобраться вместе.


Структура, определяющая процесс доступа к сети Интернет

   Итак структурированный процесс доступа пользователя в сеть Интернет выглядит следующим образом:

  Внешние программные ресурсы. Под внешними программными ресурсами принято понимать Интернет, базирующийся на серверах, веб-сайтах, онлайн-сервисах и тому подобным. Все перечисленное объединяет одно – пользователь не контролирует эти аспекты.

   Устройства доступа в Интернет. В качестве устройства доступа, с помощью которого пользователь получает доступ в WWW, могут быть маршрутизаторы, различного рода коммутаторы, концентраторы и сервера.

  Внутренние программные ресурсы. Внутренние программные ресурсы – это сеть, в которую объединены пользователи и их компьютеры. Контроль их активности и есть та самая задача, с которой приходится сталкиваться системным администраторам сегодня.

  Система учета или сервер. Система учета – это устройство, которое может быть объединено в единое целое с маршрутизатором, а может представлять собой автономный программный комплекс.


Трафик и его подсчет

   Получать и анализировать данные, которые системный администратор может использовать в дальнейшем при подготовке соответствующих отчетов, можно следующими способами:

  • использовать маршрутизатор компьютера;
  • использовать VPN-сервер;
  • используя технологию SPAN.

   Системные администраторы выделяют три основных метода, позволяющие своевременно и в полном объеме получить информацию о трафике пользователя:

  • используя сетевую карту компьютера;
  • используя межсетевой экран (при этом учитывается и трафик отдельных пользователей подключенных к сети, и непосредственно объем серверного трафика);
  • применяя netflow (данный протокол является интеллектуальной собственностью компании Cisco Systems и был разработан специально для учета трафика, потребляемого пользователями сети; системный администратор получает стрим, состоящий из UDP-пакетов).