Система учета трафика является важнейшей функцией контроля ресурсов в локальной сети, поэтому ее внедрению и сопровождению должно уделяться существенное внимание.
Системы учета трафика и сетевой статистики могут вести учет по данным различных источников, для того, чтобы предоставить максимально полную и точную информацию по потребления трафика сетью. Но, независимо от источников выдают информацию по использованию трафика в виде IP-адресов получателей, портов и протоколов, объемов переданных данных.
Обладая данной информацией организация может более точно осуществлять внутренний контроль за потреблением трафика Интернет, расчетах с операторами связи и пользователями, более точно планировать бюджетные расходы.
Сетевая статистика помогает в поиске «узких мест» в сети, планировании пропускной способности каналов связи, в выявлении различных типов приложений, используемых в сети.
Ниже приведен краткий обзор технологий учета трафика, доступных при использовании маршрутизаторов CISCO серий 1800, 2800, 3800 и 7200.
Port Mirroring
Технология зеркалирования портов (port mirroring, port spanning) изначально разрабатывалась для отладки сетевых приложений и обнаружения проблем в сети. Однако, ее можно вполне успешно использовать для учета потребляемого пользователями локальной сети трафика. Суть технологии состоит в том, что весь проходящий через сетевой коммутатор IP-трафик копируется отправляется не только клиенту по назначению, но и копируется на заданный порт. Например, если клиент ЛВС запрашивает какой то ресурс в сети Интернет, и получает ответ в виде HTTP-пакета, то этот пакет не только отправляется клиенту, но и отправляется на указанный порт, к которому подключен сервер статистики.
На данном сервере установлено приложение, позволяющее в реальном времени просматривать пакеты, суммировать количество байт по адресам, протоколам, выстраивать таблицы и графики, формировать отчеты по заданным временным параметрам. Для получения потока зеркалированного трафика в сервере должен быть установлен отдельный сетевой адаптер, работающий в режиме захвата (promisious mode).
К достоинствам данной технологии учета трафика можно отнести предоставление статистики в реальном времени, возможность сортировки по количеству байт, IP-адресам источника и получателя. Решение предназначено преимущественно для компаний малого и среднего бизнеса, с количеством учитываемых внутренних адресов не более 50.
IP Accounting и MRTG
Две другие технологии сетевой статистики используют протокол SNMP и OpenSource -приложения в качестве коллекторов и обработчиков трафика. Практически все
маршрутизаторы CISCO обладают возможностью записи информации о количестве байт, отправленных на определенный IP-адрес и абсолютно все продукты CISCO имеют SNMP-MIB для получения информации об уровне загрузки процессора и интерфейсов.
Сервер статистики, с установленными скриптами PERL забирает с заданной периодичностью данные о загрузке интерфейсов и количестве трафика, очищая счетчики на маршрутизаторе. Скрипт строит отчеты в виде HTML-файлов для дальнейшего просмотра и хранения.
Основное преимущество данной технологии состоит в том, что она базируется на некоммерческих продуктах и использует открытые технологии.
Netflow
Технология Netflow предоставляет возможность анализа сетевого трафика на уровне сеансов (OSI Layer 5), делая запись о каждой транзакции TCP/IP. Информация не столь подробна, как предоставляемая port mirroring, но дает довольно подробную статистику по байтам, адресам и портам хостов. Netflow имеет три основых компонента:
- сенсор;
- коллектор;
- система обработки и представления данных.
Сенсор – процесс, который слушает сеть и фиксирует данные сеанса. Если маршрутизатор используется как межсетевой экран, то это превосходное место для сенсора Netflow, так как весь трафик будет проходить через данную точку. Сенсор будет собирать информацию о TCP-сеансах, UDP-потоках, IP-транзакциях и сбрасывать ее в коллектор.
Коллектор – процесс, который получает по UDP данные о трафике от сенсора. Сенсор постоянно отправляет эту информацию коллектору. Полученные данные он записывает в файл или базу данных для дальнейшей обработки.
Система обработки считывает файлы или информацию из базы данных и генерирует отчеты в графическом виде для дальнейшего просмотра и анализа.
Технология Netflow является стандартом для операторов связи и Интернет-провайдеров при учете трафика и биллинге. Коллекторы и обработчики Netflow имеют сертификат соответствия связи и могут использоваться при построении коммерческих сетей.
RADIUS Accounting
Для Интернет-операторов, предоставляющих услуги ETTH (Ethernet-to-the-Home) и ADSL (Asymmetric Digital Subscriber Line) учет трафика может осуществляться в пределах установленной сессии, так как в качестве протоколов доступа используются PPPoE или PPTP. Данные протоколы устанавливают соединение с сервером доступа, в роли которого выступает маршрутизатор CISCO. Сервер доступа авторизует клиента на сервере RADIUS и начинает записывать информацию о сессии пользователя, которая включает количество байт. По окончанию сессии эта информация передается на сервер RADIUS, ассоциируется в базе с учетными данными клиента и используется для биллинга (расчетов, блокировок). Данное решение является стандартом при предоставлении услуг связи и имеет все необходимые сертификаты. В качестве сервера RADIUS, системы аутентификации и биллинга может использоваться продукт UTM NetUp. Важным элементом использования RADIUS для аутентификации и биллинга является предоставление дифференцированного качества услуг. Например, разноскоростные тарифные планы.
