Учет внешнего трафика.
|
Учет внешнего трафика. |
|
В программе используется двойной учет трафика. Биллинг учитывает трафик клиентов, снимая его с внутренних интерфейсов. Однако данные биллинга не позволяют точно оценить трафик, потребляемый у провайдера, так как трафик может потреблять сам сервер, какой-то трафик может быть неавторизованным и т.д.
Поэтому в программе также имеется учет внешнего трафика. Внешний трафик снимается с внешних интерфейсов и его учет решает задачи:
| • | контроль суммарного трафика, потребляемого у провайдера, с целью проверить выставленные им счета, планирования потребления трафика, предстоящих затрат и недопущения его перерасхода. |
| • | детальный анализ потребления в контексте ресурсов, внешних сетей, протоколов, портов и прочих критериев. |
| • | учет и анализ трафика, отфильтрованного на сетевом экране. |
Теоретически сумма трафика всех клиентов должна соответствовать суммарному трафику, потребляемому у провайдера, но реально появляются расхождения:
| • | трафик клиентов снимается с внутренних интерфейсов и тут невозможно учесть трафик, потребляемый самим сервером. Это относится как к различным служебным запросам, связанным с функционированием сети (ICMP, DNS), так и к трафику других служб, установленных на нем. |
| • | это также относится к трафику пользователя, который работает на самом сервере |
| • | некоторый трафик из внутренней сети может получиться неавторизованным, если имеются разрешающие фильтры для всех на внешние сети. |
| • | данные по трафику для клиентов заносятся в его счетчики уже с учетом скидок, заданных в фильтрах. Некоторый трафик может вообще быть описан как бесплатный. |
Для решения задач учета внешнего трафика используются внешние счетчики. Счетчики могут быть контролируемыми и информационными.
Контролируемые счетчики предназначены для контроля потребления трафика от провайдера, как платного ресурса. Провайдеров может быть несколько, кроме того у провайдера может быть разная тарификация для разных сетей. Поэтому контролируемые счетчики описываются как внешние IP-адреса или сети, а также в них в качестве условия можно задать внешний интерфейс.
Каждый пакет, снимаемый драйвером на внешних интерфейсах, проверяется в списке контролируемых счетчиков на предмет соответствия и учитывается только на самом первом, подпадающим под условие. Порядок счетчиков в этом списке имеет принципиальное значение. Самым последним в этом списке должен обязательно быть счетчик на весь трафик - он по умолчанию создается после установки программы и его удалять ни в коем случае нельзя.
Каждый пакет, таким образом, должен быть учтен только на одном счетчике и сумма по счетчикам должна соответствовать суммарному трафику, потребленному у провайдеров. Настройка контролируемых счетчиков к описанию каждого отдельно тарифицируемого провайдерами типа трафика отдельным счетчиком. Например, если у провайдера имеется льготный трафик - например, бесплатный внутрисетевой или льготный местный, то это надо прописать в отдельных контролируемых счетчиках.
При установке программы по умолчанию имеется один контролируемый счетчик - "Весь интернет".
Для контролируемых счетчиков задаются лимиты - предупреждение, перерасход и ежедневный. Если лимиты превышены, то может быть послано предупреждение администратору по электронной почте.
Для ограничения расхода трафика могут использоваться блокировки. Блокировка назначается на контролируемый счетчик и включается при перерасходе заданных лимитов. Если в счетчике заданы сети, то блокируется доступ только на эти сети, если же счетчик задан на весь трафик - то доступ во внешнюю сеть отключается полностью, но кроме сетей описанных другими счетчиками.
Эти меры могут быть весьма полезны, когда администратору приходится на какое-то время оставлять сеть без присмотра и для него блокирование доступа в Интернет меньшее зло, чем перерасход трафика. Появление различных новых вирусов, распространяющихся через Интернет и приводящих к генерации огромного трафика за небольшое время делает наличие такой возможности весьма важным.
При срабатывании блокировки на счетчике или ее отключении может быть произведен запуск внешнего приложения. Это может использоваться для различных действий, например, можно поднять резервный канал Интернет или произвести какую-то информационную рассылку.
Информационные счетчики служат для отдельного учета потребления различного трафика с целью последующего анализа. При их конфигурировании кроме внешних сетей и интерфейсов можно также задать тип IP протокола, а также порты для TCP и UDP. В информационных счетчиках пакеты учитываются для каждого счетчика независимо от других, т.е. пакет может быть учтен как ни на каком, так и сразу на нескольких счетчиках.
При установке программы имеется по умолчанию несколько информационных счетчиков для наиболее используемых протоколов - HTTP, FTP, SMTP, POP3 и др.
Для информационного счетчика может быть задано еще одно условие - учитывать только отфильтрованный. Там будут учитываться принятые пакеты, но отфильтрованные на сетевом экране. Это полезно для анализа различных сетевых атак и вообще всякого сетевого "мусора" - флуда, сканирования портов, ICMP. Один такой счетчик на весь отфильтрованный трафик присутствует по умолчанию. При необходимости вместо одного такого счетчика можно добавить несколько, введя разграничения по различным критериям.
Данные счетчиков могут записываться в журнал. Аналогично клиентам, запись производится по любому изменению их состояний и периодически, для анализа их динамики в отчетах. При выводе отчетов по трафику данные по клиентам и внешним счетчикам могут объединятся в один отчет для упрощения сравнительного анализа и большей наглядности.
Внешние счетчики считают только трафик, расчет израсходованных средств по тарифам не предусмотрен. Причина - тарифы у различных провайдеров сильно отличаются и часто бывают довольно сложными. И все предусмотреть просто невозможно. Поэтому для контроля счетов провайдера придется использовать ручной пересчет на основании данных трафика, или можно разработать excel таблицу, куда загружать данные путем экспорта отчетов.
Текущая страница справки: help.smart-soft.ru/index.html?howworkext.htm