|
Учет внешнего трафика |
  
|
|
Учет внешнего трафика |
|
Важной особенностью программы является двойной учет трафика. Биллинг учитывает трафик пользователей, снимая его с внутренних интерфейсов. Однако данные биллинга не позволяют точно оценить трафик, потребляемый у провайдера, т.к. трафик может потреблять сам сервер, какой-то трафик может быть неавторизованным и т.д.
В программе дополнительно к биллингу представлен учет внешнего трафика. Внешний трафик снимается с внешних интерфейсов. Его учет решают следующие задачи:
| • | Контроль суммарного трафика, потребляемого у провайдера, с целью проверить выставленные им счета, планирования потребления трафика, предстоящих затрат и недопущения его перерасхода. |
| • | Детальный анализ потребления в контексте ресурсов, внешних сетей, протоколов, портов и прочих критериев. |
| • | Учет и анализ трафика, отфильтрованного на сетевом экране. |
Теоретически сумма трафика всех пользователей должна соответствовать суммарному трафику, потребляемому у провайдера, но в реальных условиях появляются расхождения:
| • | трафик пользователей снимается с внутренних интерфейсов, и является невозможным учесть трафик, потребляемый самим сервером. Это относится как к различным служебным запросам, связанным с функционированием сети (ICMP, DNS), так и к трафику других служб, установленных на нем; |
| • | имеет отношение и к трафику пользователя, который работает на самом сервере; |
| • | некоторый трафик из внутренней сети может получиться неавторизованным, если есть разрешающие правила для всех на внешние сети; |
| • | данные по трафику для пользователей заносятся в его счетчики уже с учетом скидок, заданных в правилах. Некоторый трафик может быть описан как бесплатный. |
Для решения задач учета внешнего трафика используются внешние счетчики. Счетчики могут быть контролируемыми и информационными.
Контролируемые счетчики предназначены для контроля потребления трафика от вышестоящего провайдера как платного ресурса. Провайдеров может быть несколько; кроме того, у провайдера возможна разная тарификация для разных сетей. Контролируемые счетчики описываются как внешние IP-адреса или сети, в них в качестве условия можно задать внешний интерфейс.
Каждый пакет, снимаемый драйвером на внешних интерфейсах, проверяется в списке контролируемых счетчиков на предмет соответствия и учитывается только на самом первом, подпадающим под условие счетчика. Порядок счетчиков в этом списке имеет принципиальное значение. Самым последним в этом списке обязательно должен быть счетчик на весь трафик - он по умолчанию создается после установки программы, и его удалять ни в коем случае нельзя.
Таким образом, каждый пакет должен быть учтен только на одном счетчике, а сумма по всем счетчикам - соответствовать суммарному трафику, потребленному у провайдеров.
Общее правило настройки контролируемых счетчиков - для каждого вышестоящего провайдера отдельные счетчики; для каждого типа трафика с отдельным тарифом у вышестоящего провайдера отдельный счетчик. Допустим, у провайдера есть льготный трафик, например, бесплатный внутрисетевой или льготный местный - описание этого производится в отдельных контролируемых счетчиках.
При установке программы по умолчанию существует один контролируемый счетчик - Весь Интернет. Удалить его нельзя.
Для контролируемых счетчиков задаются лимиты: предупреждение, перерасход и ежедневный. Если лимиты превышены, то может быть послано предупреждение администратору по электронной почте.
Для ограничения расхода трафика могут использоваться блокировки. Блокировка назначается на контролируемый счетчик и включается при перерасходе заданных лимитов. Если в счетчике заданы сети, то блокируется доступ только на эти сети; если же счетчик задан на весь трафик, то доступ во внешнюю сеть отключается полностью, - кроме сетей, описанных другими счетчиками.
Эти меры могут быть весьма полезны, когда администратору приходится на какое-то время оставлять сеть без присмотра и блокирование доступа в Интернет становится предпочтительнее, чем перерасход трафика. Появление различных новых вирусов, распространяющихся через интернет и приводящих к генерации огромного трафика за небольшое время, делает наличие такой возможности весьма важным.
При срабатывании блокировки на счетчике или ее отключении может быть произведен запуск внешнего приложения. Это применяется для различных действий: например, можно поднять резервный канал интернета или произвести некоторую информационную рассылку.
Информационные счетчики служат для отдельного учета потребления различного трафика с целью последующего анализа. При их конфигурировании, кроме внешних сетей и интерфейсов, можно задать тип IP-протокола, а также порты для TCP и UDP. В информационных счетчиках пакеты учитываются для каждого счетчика независимо от других, т.е. пакет может быть учтен как ни на каком, так и сразу на нескольких счетчиках.
При установке программы по умолчанию имеется несколько информационных счетчиков для наиболее используемых протоколов - HTTP, FTP, SMTP, POP3 и других.
Для информационного счетчика может быть задан особый тип - Счетчик безопасности. Это счетчик, учитывающий только отфильтрованный трафик на внешнем сетевом экране. Он устанавливается на входящий или исходящий трафик. Это полезно для анализа различных сетевых атак и сетевого "мусора": флуда, сканирования портов, ICMP. Один такой счетчик на весь отфильтрованный трафик присутствует по умолчанию. При необходимости вместо одного такого счетчика можно добавить несколько, введя разграничения по различным критериям.
Хранение настроек и данных внешних счетчиков реализовано как в биллинге. По аналогии действует запись в базу данных журналов.
Внешние счетчики считают только трафик, расчет израсходованных средств по тарифам не предусмотрен. Причина заключается в сложности и большом расхождении тарифов у различных провайдеров. Все предусмотреть невозможно. Поэтому для контроля счетов провайдера придется использовать ручной пересчет на основании данных трафика или можно разработать excel-таблицу, с загрузкой данных путем экспорта отчетов.
Текущая страница справки: http://help.smart-soft.ru/doc201/index.html?howworkext.htm