Jurnal iste'mol statistikasini kunga qarab ko'rish


Download 0.58 Mb.
Sana28.10.2023
Hajmi0.58 Mb.
#1728723
Bog'liq
Internet yordamida trafikni boshqarish dasturi


Internet yordamida trafikni boshqarish dasturi. Tarmoqdagi trafikni qanday kuzatish mumkin. Boshqarish imkoniyatlari
01.02.2021 Chiziqdan
Uyali aloqa operatorlari Internet-trafikni tez-tez belgilangan miqdordagi ma'lumotlar to'plami sifatida taklif qilishadi. MB paketlari tugagandan so'ng, siz qo'shimcha trafik sotib olishingiz kerak. Bu odatda avtomatik ravishda va oshirilgan narxlarda sodir bo'ladi. Shu sababli, bunday noxush holatni oldini olish uchun ajratilgan ma'lumotlar paketini ma'lum bir muddat - bir hafta yoki bir oyga uzaytirish uchun trafik sarfini cheklash oqilona.
Android OS sizga trafik statistikasini ko'rish va cheklovlarni belgilash imkonini beradi. Shu bilan birga, standart funktsiyalar funktsionallik bilan ajralib turmaydi. Shuning uchun, ilovalar tomonidan trafik sarflanishini qayd eta oladigan, shuningdek, ma'lumot sarfiga cheklovlarni o'rnatadigan tegishli dasturlardan foydalanish oqilona.
Dastur sizga Internet va ilovalardagi trafik sarflanishini boshqarish, shuningdek iste'mol limitini sozlash imkonini beradi. O'rnatish Android 4.0 yoki undan yuqori versiyasini talab qiladi. Reklama va ilova ichidagi xaridlar mavjud emas. Xotirani maksimal sarf qilish hajmi 229 MB.
Yordamchi dastur belgilangan limitga yetganda dasturlarda va signallarda trafik sarfini avtomatik ravishda hisoblab chiqadi. Agar belgilangan ma'lumotlar to'plami tarif rejasi shartlariga muvofiq ajratilgan bo'lsa, siz hajm, reja turi, takrorlash tsikli va boshlanish sanasini belgilashingiz kerak. Trafik sarfini yozishdan tashqari, Mening ma'lumotlar menejerim daqiqalar va xabarlarning sarflanishini hisoblab chiqadi.
Asosiy ekranda trafik sarflanishini kuzatish uchun 3 ta yorliq mavjud: mobil, Wi-Fi va rouming. Chap tarafdagi yashirin panel qo'shimcha variantlarga kirish huquqini beradi:
Jami transport xarajatlari.

  • Jurnal - iste'mol statistikasini kunga qarab ko'rish.

  • Xarita - ishlatilgan ma'lumotlarni erga ko'rsatish.

  • Ilovalar - o'yinlar va dasturlarga sarflangan trafik miqdori - soat, kun, hafta yoki oy uchun.

  • Tarif rejalari - belgilangan tarif bo'yicha trafik narxlarini kuzatish va tartibga solish.

  • Bildirishnomalar - ishlatilgan yoki cheklangan limit haqida ogohlantirishlar.

Sozlamalar yorug'lik dizaynini qorong'i rangga o'zgartirishga, sarflangan trafik miqdori to'g'risida doimiy xabarnomalardan foydalanishga va holat satrida xarajatlar bilan vidjetni ko'rsatishga imkon beradi. Ilova shuningdek, trafikni iste'mol qilish tarixini doimiy ravishda yoki ma'lum bir muddat saqlashga imkon beradi.

Asosiy afzalliklari:

  1. Bepul, reklama yoki uy ichidagi xaridlarsiz.

  2. Mobil trafik, Wi-Fi yoki roumingda foydalanishni kuzatish.

  3. Ilovalar tomonidan ma'lum vaqt davomida ishlatilgan trafikni ko'rish.

  4. Internet, xabarlar yoki daqiqalar uchun cheklovni belgilash.

  5. Trafikni individual ravishda hisoblash va muntazam ravishda, tarif rejasiga muvofiq.

  6. Bildirishnomani aniq sozlash.

  7. Tarixni saqlash.

  8. Qorong'i dizaynga o'ting.

  9. To'g'ri lokalizatsiya.

Asosiy kamchiliklari:

  1. Topilmadi.

Ilova Internet-trafik sarfini o'lchaydi va iste'mol limitini belgilaydi. Reklamalarni o'chirib qo'yish, vidjetni faollashtirish va holat satrida trafik sarfini ko'rsatish - bu 2 AQSh dollar turadi. Shu bilan birga, 5 dollarga uchta funktsiyani sotib olish, shuningdek, sheriklik dasturlarini o'rnatish va reklamalarni ko'rish uchun qisqa muddatli premium imtiyozlarini olish imkoniyati mavjud. O'rnatish uchun minimal Android versiyasi - 4.1. 328 Mbaytgacha RAMni maksimal sarf qilish.
Dastlabki ishga tushirishda ilova trafik cheklovini bir oy, bir hafta, bir kun va / yoki 3 kunga belgilashni taklif qiladi. To'g'ri hisoblash uchun iste'mol qilingan ma'lumotlarning miqdorini ham ko'rsating.
Boshlang'ich sahifa ikkita yorliqga bo'lingan - ishlatilgan trafik va dasturlarning sarflanishi haqida umumiy ma'lumotlar.
Birinchi yorliq Internetdan foydalanishning oldingi davrlari - kecha, shu hafta, oy va h.k.lar bo'yicha statistik ma'lumotlarni ko'rib chiqishga imkon beradi. Mobil va Wi-Fi ulanishlarning umumiy sarfini, ishlatilgan mobil trafik chegarasini: soat bo'yicha, grafik va diagramma ko'rinishida ko'ring.
Ikkinchi yorliqda ilovalar tomonidan trafikning batafsil sarflanishi ko'rsatilgan. Ro'yxatdagi dasturni bosganingizda chiquvchi va kiruvchi trafik miqdori ko'rsatiladi. O'tgan kunlar bo'yicha soatlik statistik ma'lumotlar ham mavjud.
Sozlamalar trafikni cheklash uchun cheklovlar va qo'shimcha parametrlarni o'rnatish uchun ishlatiladi. Shuningdek, qorong'i dizayni tanlovi mavjud, bu holat satrida iste'molni aks ettiradi va birinchi yorliqdagi grafikada Wi-Fi statistikasini o'chirib qo'yadi.

Asosiy afzalliklari:

  1. Mobil trafik va Wi-Fi iste'molini kuzatish.

  2. Soatlik va oldingi davrlar uchun statistikani ko'ring.

  3. Bir oy, bir hafta yoki bir kun uchun transport cheklovini belgilash.

  4. Bildirishnomani aniq sozlash.

  5. To'q rangli dizaynni qo'llab-quvvatlash.

Asosiy kamchiliklari:

  1. O'chirilgan reklama.

  2. Ba'zi funktsiyalarni sotib olish talab qilinadi.

  3. Ba'zi joylarda tarjima yo'q.

3G qo'riqchisi - Ma'lumotlardan foydalanish
BEPUL YUKLAB OLISH
Trafikni kuzatish va cheklash uchun dastur. Android qurilmalari 2.2 va undan yuqori versiyalari uchun e'lon qilingan qo'llab-quvvatlash. Reklama yo'q, lekin PRO versiyasini 1 dollarga sotib olgandan so'ng ba'zi funktsiyalar mavjud. Ishlatiladigan operativ xotiraning maksimal hajmi 147 MB.
Dastlabki ishga tushirishda salomlashish bilan birga, dastur trafikni iste'mol qilish kvotasini tarif rejasiga yoki mavjud hajmga muvofiq belgilashni taklif qiladi. Chegara belgisiga etib borganingizda ogohlantirishni o'rnating va afzal parametrlarni tanlang.
Asosiy sahifada ishlatilgan / mavjud mobil trafik va kvota tugaguniga qadar qolgan vaqt haqida ma'lumot mavjud. Statistikani moslashtirilgan shtrix-grafik shaklida,% va matnli jadval shaklida taqdim etish. Ikkinchisi bugungi / hafta / oy uchun uzatilgan, olingan va jami ma'lumotlarning hajmini ko'rish va ushbu reja bilan taqqoslash imkonini beradi. Bundan tashqari, jadvalda Wi-Fi va roumingda mobil trafik qayd etilgan. Har bir bo'lim uchun trafikni iste'mol qilish uchun alohida kvota belgilanadi.
Quyida dastur trafigi soni keltirilgan. Android 7.0 dan boshlab, bu funktsiya uchun 3G Watchdog hisobini yoqish kerak. Buning uchun xavfsizlik sozlamalarida tegishli kalitni faollashtirishingiz kerak. Shundan so'ng, statistika ilovalar tomonidan sarflangan trafik miqdori va faollik vaqti bilan paydo bo'ladi.
3G Watchdog-ning boshqa xususiyatlari trafik sarfini real vaqtda namoyish qilishni o'z ichiga oladi. Berilgan intervalda dastur qabul qilingan va uzatilgan ma'lumotlarni yozib oladi. Ma'lumotlarni jadval va ro'yxat ko'rinishida taqdim etish.
Sozlamalar sizga uy sahifasida, holat satrida va vidjetda ma'lumotlarning ko'rinishini o'rnatishga imkon beradi. Shuningdek, ma'lumotlarni yangilash oralig'ini o'rnating.

"3G Watchdog - Ma'lumotlardan foydalanish" dastur interfeysi.
Asosiy afzalliklari:

  1. Android 2.2 va undan yuqori versiyasini qo'llab-quvvatlaydi.

  2. Reklama etishmasligi.

  3. Mobil trafik, Wi-Fi va rouming iste'molini kuzatish.

  4. Tarixni ko'rish.

  5. Trafik sarfini real vaqt rejimida ko'rsatish.

  6. Zaxiralash va tiklash.

  7. Mobil trafik, Wi-Fi va roumingdan foydalanish limitini belgilash.

  8. Ogohlantirishni sozlash.

  9. Qorong'i dizayn.

Asosiy kamchiliklari:

  1. Ba'zi joylarda tarjima yo'q.

  2. Ba'zi funktsiyalar Pro versiyasida mavjud.

  3. Ilova dizayni Android 2.2 dan beri o'zgarmadi.

  4. Bepul trafik bo'lgan joyda hech qanday istisnolarni qo'shib bo'lmaydi.

  5. Trafikni hisoblashda noaniqlik, boshqa dasturlar bilan ziddiyatlar bo'lishi mumkin.

Ilova trafikni cheklash va VPN funktsiyalarini birlashtiradi. Reklama va ilova ichidagi xaridlar mavjud emas. O'rnatish Android 4.1 yoki undan yuqori versiyasini talab qiladi. Operativ xotira hajmi 150 Mbaytgacha.
Asosiy ekranda kun davomida ishlatilgan trafik haqida umumiy ma'lumotlar mavjud. VPN darhol faollashtiriladi va oyna foydalanishga yaroqli maydonning 60 foizini egallaydi. Quyida ishlatilgan trafikni va saqlash bo'yicha tavsiyalarni ko'rsatadigan dasturlarning ro'yxati keltirilgan.
Ro'yxatdagi dasturni ochishda ma'lumotlardan foydalanishning uchta varianti taklif etiladi:
Fonda ishlashni cheklash orqali ma'lumotlarning behuda sarflanishining oldini olish.
Ilovani faqat Wi-Fi tarmog'iga ulanganda ishga tushirish.
Ma'lumotlardan foydalanish chegarasini belgilash, unga erishgandan so'ng tegishli bildirishnoma paydo bo'ladi. 10, 25, 50 va 100 MB da mavjud.
Ilovada hech qanday sozlamalar mavjud emas. VPN avtomatik ravishda mamlakatni tanlaydi, ehtimol trafik cheklanmagan.

Asosiy afzalliklari:

  1. Reklama yo‘q.

  2. Ichki VPN.

  3. Axborotni taqdim etish qulayligi.

  4. Ilovalar uchun trafikni cheklash yoki o'chirib qo'yish.

Asosiy kamchiliklari:

  1. Optimallashtirish etarli emasligi sababli, ilg'or smartfonlarda dastur muzlaydi.

  2. Mobil dasturlar trafigini cheklash, atigi 10, 25, 50 va 100 MB.

  3. Siz Wi-Fi tarmoqlari yoki bepul trafikka ega ilovalar uchun cheklov o'rnatolmaysiz.

  4. Hech qanday foydali sozlamalar mavjud emas.

  5. Ish joyini noto'g'ri taqsimlash.

Dastur sizga ilovalarning mobil trafigini boshqarish va cheklash imkonini beradi. Reklama va ilova ichidagi xaridlar mavjud emas. O'rnatish uchun talab qilinadigan Android versiyasi 5.0 yoki undan yuqori. Ishlatilgan operativ xotira hajmi 149 Mb gacha.
Asosiy ekranda kuniga ishlatilgan trafik miqdori ko'rsatiladi. Trafikni tejash uchun kalit, ishlatilgan ma'lumotlar statistikasi tugmalari va eng yaqin Wi-Fi kirish nuqtalari mavjud.
Statistik ma'lumotlar qulay shaklda - grafikda keltirilgan. Bundan tashqari, avvalgi foydalanish davrlari - ushbu hafta va shu oydagi faoliyatni ko'rishingiz mumkin. Quyida bir martalik trafik cheklovi yoqilgan va o'chirilgan o'rnatilgan dasturlarning ro'yxati keltirilgan.
Yaqin atrofda Wi-Fi tarmoqlari mavjud bo'lganda xabar bering.
Trafik sarfini real vaqtda ko'rsatish.

Asosiy afzalliklari:

  1. Foydalanish qulayligi.

  2. Reklamalar yoki ilova ichidagi xaridlar yo'q.

  3. Axborot va statistikani oddiy taqdim etish.

  4. Wi-Fi nuqtalari bo'lgan eng yaqin joylarni avtomatik va qo'lda qidirish.

  5. Bitta teginish bilan mobil trafikni cheklash.

  6. Trafik sarfini real vaqtda ko'rish.

Asosiy kamchiliklari:

  1. Bir nechta foydali sozlamalar.

  2. Siz tarif rejasi hajmiga qarab trafik cheklovini o'rnatolmaysiz.

  3. Ilova faqat ingliz tilini qo'llab-quvvatlaydi.

BEPUL YUKLAB OLISH
Ilova mobil Internetdan foydalanish va Wi-Fi faolligini nazorat qiladi. Yuklab olish uchun bepul va reklama mavjud emas, lekin 1 AQSh dollari miqdorida pullik mavzularni o'z ichiga oladi. Dastur Android 4.4 yoki undan yuqori versiyasini talab qiladi. Operativ xotira iste'moli o'rtacha 77 MB.
GlassWire avtomatik ravishda mobil va simsiz foydalanishni hisoblaydi. Foydalanuvchiga real vaqt rejimida yoki o'tgan davrlar uchun iste'molni ko'rib chiqishda qabul qilingan va uzatilgan ma'lumotlar miqdori to'g'risidagi ma'lumotlar mavjud. Agar tarif rejasida belgilangan miqdordagi bepul trafik mavjud bo'lsa, unda tafsilotlarni ko'rsatish dasturga iste'molni kuzatib borish va erishilgan limitlar to'g'risida hisobot berish imkonini beradi. Bundan tashqari, mobil aloqa rejasi, Wi-Fi tarmog'i va bepul trafikka ega dasturlardan tashqari holatlar hisobga olinadi.
Ilovaning asosiy bo'limlari chapdagi yashirin panelda joylashgan:

  • Jadval. Haqiqiy vaqtda va avvalgi mashg'ulotlar uchun ilovalar tomonidan trafikdan foydalanishni ko'rsatadi. Shuningdek, bu sizga ilovalar haqidagi ma'lumotlarni ko'rish va fon faoliyatini tezda o'chirib qo'yish imkonini beradi.

  • Statistika. Qabul qilingan va uzatilgan ma'lumotlarning hajmini aks ettiradi.

  • Tarif rejasi. Operator tomonidan taqdim etilgan paketli trafik uchun limitlarni belgilash.

  • Ogohlantirishlar. Bu ilovalarning faolligi to'g'risida ma'lumot beradi, shuningdek trafik cheklovlariga erishilganda yoki undan oshib ketganda ogohlantirishlarni o'rnatishga imkon beradi.

  • Mavzular. Ilovaning ko'rinishini o'zgartiradi. 7 ta teri mavjud, shu jumladan 3 ta pullik.

Sozlamalar bildirishnomalarni, bildirishnoma turini, dizaynni, tilni va ma'lumotni yangilash oralig'ini o'zgartirish parametrlarini o'z ichiga oladi. Shuningdek, tarixni tozalash.

Asosiy afzalliklari:

  1. Moddiy uslubda chiroyli dizayn.

  2. Axborotni sodda va qulay taqdim etish.

  3. Reklama yo'q, to'g'ri lokalizatsiya.

  4. Statistikaning mavjudligi, real vaqt rejimida iste'mol qilish, uzatilgan va olingan ma'lumotlarning miqdori.

  5. Grafik dizaynini o'zgartiring, ogohlantirishlarni aniq sozlang va yangilanish oralig'ini o'rnating.

  6. Mobil trafik va Wi-Fi tarmoqlaridan foydalanishni to'g'rilash.

  7. Wi-Fi tarmog'i va bepul trafikka ega dasturlarni o'z ichiga olgan tarif rejalari uchun limitlarni belgilash.

Asosiy kamchiliklari:

  1. Ilovalar va xizmatlar uchun o'rnatilgan internet blokirovkasi yo'q.

  2. Pulli mavzular.

Chiqish
My Data Manager dasturi moslashuvchan sozlamalari tufayli trafikni kuzatish va cheklash uchun eng yaxshi tanlovdir. Bundan tashqari, dastur bepul va bezovta qiluvchi reklamalarni o'z ichiga olmaydi.
Traffic monitor yordam dasturi qulay statistik ma'lumotlarni taqdim etishi bilan qiziq, shuning uchun u yangi boshlagan foydalanuvchilarga mos keladi. Shu bilan birga, reklama bilan birlashtirilgan ozgina rang sxemasi, shunga o'xshash boshqa dasturdan foydalanishga majbur bo'ldi.
3G Watchdog funktsiyasi jihatidan Mening ma'lumotlar menejerimdan kam emas, u qulay statistika taqdimotini taqdim etadi va reklamalarni o'z ichiga olmaydi. Shu bilan birga, dasturda kamchiliklar etarli - joylarda tarjima yo'q, bepul trafik, eskirgan dizayni va hisoblashda noaniqlik mavjud bo'lgan ilovalar uchun istisnolar mavjud emas. Natijada, oflayn rejimda qoldirish yoki ortiqcha sarf-xarajatlar uchun qo'shimcha xarajatlarni qoplash oson.
Data Saver o'zining bepul VPN-si, reklamasizligi va ilovalarning Wi-Fi o'rniga mobil aloqadan foydalanishiga to'sqinlik qiladigan xususiyati bilan qiziq. Shu bilan birga, dastur ish joyidan oqilona foydalanmaydi. Va optimallashtirishning etishmasligi dasturni muzlatishga olib keladi va batareyani bizning ko'zimizga tushiradi.
Datally iste'mol qilinadigan trafik miqdorini oddiy va ingl. Va faqat bitta kalitni faollashtirish yangi boshlanuvchilar uchun qulay bo'lgan ma'lumotlarni yoki ma'lum dasturlarni uzatishni to'liq cheklaydi. Shuningdek, bu tilni bilmaydigan foydalanuvchilar uchun to'siq bo'lmaydi. Shu bilan birga, tarif rejasida bepul megabayt to'plami mavjud bo'lsa, dastur trafikni avtomatik cheklashni qo'llab-quvvatlamaydi.
GlassWire - bu trafik sarfini kuzatish va cheklovlarni belgilash uchun qulay dastur. Axborot va statistika tushunarli shaklda taqdim etiladi, bu esa yoqimli interfeysni va reklama yo'qligini to'ldiradi. Kichkina kamchiliklardan - tanlangan dasturlar uchun Internetni majburan o'chirish uchun o'rnatilgan funktsiya mavjud emas.
O'rtacha 11 baho: 3,55 5 dan)
Ertami-kechmi har qanday ma'mur rahbariyatdan ko'rsatmalar oladi: "kim Internetga ulanishini va qancha yuklab olishlarini hisoblash". Provayderlar uchun bu "kimga kerak bo'lsa, kiring, to'lovni oling, kirishni cheklang" vazifalari bilan to'ldiriladi. Nimani hisoblash kerak? Qanaqasiga? Qaerda? Juda ko'p qismli ma'lumotlar mavjud, ular tuzilmagan. Keling, boshlang'ich administratorni zerikarli qidiruvlardan xalos qilaylik, unga umumiy ma'lumot va materialga foydali aloqalarni taqdim etamiz.
Ushbu maqolada men tarmoq trafigini yig'ish, hisobga olish va boshqarishni tashkil etish tamoyillarini tavsiflashga harakat qilaman. Biz masalaning muammoli tomonlarini ko'rib chiqamiz va tarmoq qurilmalaridan ma'lumotlarni olishning mumkin bo'lgan usullarini sanab o'tamiz.
Bu trafik va IT-resurslarni yig'ish, hisobga olish, boshqarish va hisob-kitob qilishga bag'ishlangan maqolalar turkumidagi birinchi nazariy maqola.
Internetga kirish tuzilishi
Umuman olganda, tarmoqqa kirishning tuzilishi quyidagicha:

  • Tashqi manbalar - Internet, siz boshqaradigan tarmoqqa tegishli bo'lmagan barcha saytlar, serverlar, manzillar va boshqa narsalar bilan.

  • Kirish qurilmasi - yo'riqnoma (apparat yoki kompyuterga asoslangan), kalit, VPN-server yoki markaz.

  • Ichki resurslar - tarmoqdagi ishlarini hisobga olish yoki boshqarish kerak bo'lgan kompyuterlar, subnetslar, abonentlar to'plami.

  • Nazorat qiluvchi yoki buxgalteriya serveri - bu maxsus dasturiy ta'minot ishlaydigan qurilmadir. Uni funktsional ravishda dasturiy yo'riqnoma bilan birlashtirish mumkin.

Ushbu tuzilishda tarmoq trafigi tashqi manbalardan ichki manbalarga va kirish qurilmasi orqali orqaga qaytadi. Trafik ma'lumotlarini boshqaruv serveriga yuboradi. Boshqarish serveri ushbu ma'lumotni qayta ishlaydi, ma'lumotlar bazasida saqlaydi, namoyish qiladi, blokirovka qilish uchun buyruqlar beradi. Biroq, kirish moslamalari (usullari) va yig'ish va boshqarish usullarining hammasi ham mos kelmaydi. Turli xil variantlar quyida muhokama qilinadi.
Tarmoq trafigi
Birinchidan, "tarmoq trafigi" nimani anglatishini va foydalanuvchi ma'lumotlari oqimidan qanday foydali statistik ma'lumotlarni olish mumkinligini aniqlash kerak.
IP-versiya 4 o'zaro ishlash uchun dominant protokol bo'lib qolmoqda. IP protokoli OSI modelining 3-darajasiga (L3) mos keladi. Yuboruvchi va qabul qiluvchi o'rtasidagi ma'lumotlar (ma'lumotlar) paketlarga - sarlavha va "foydali yuk" bilan to'ldiriladi. Sarlavha paketning qaerdan kelib chiqqanligini va qaerga ketishini (manba va manzil IP manzillari), paket hajmini, foydali yuk turini aniqlaydi. Tarmoq trafigining asosiy qismi UDP va TCP foydali yuk paketlaridan iborat - bu Layer 4 (L4) protokollari. Ushbu ikkita protokolning sarlavhasida manzillardan tashqari ma'lumotlarni uzatuvchi xizmat turini (dastur) aniqlaydigan port raqamlari mavjud.

IP-paketni simlar (yoki radio) orqali uzatish uchun tarmoq qurilmalari uni Layer 2 protokoli (L2) paketiga "o'rash" (inkassatsiya) qilishga majbur. Ushbu turdagi eng keng tarqalgan protokol Ethernet hisoblanadi. Haqiqiy "simga" uzatish 1-darajaga to'g'ri keladi. Odatda, kirish qurilmasi (yo'riqnoma) paket sarlavhalarini 4-darajadan yuqori darajada tahlil qilmaydi (aqlli xavfsizlik devorlari bundan mustasno).
Ma'lumotlar paketlarining L3 va L4 sarlavhalaridagi manzillar, portlar, protokollar va uzunlik hisoblagichlari maydonlaridan olingan ma'lumotlar buxgalteriya hisobi va trafikni boshqarishda ishlatiladigan "manba material" dir. O'tkazilgan ma'lumotlarning haqiqiy miqdori IP sarlavhasining Uzunlik maydonida (shu jumladan sarlavhaning uzunligini ham) topiladi. Aytgancha, MTU mexanizmi tufayli paketlarning parchalanishi sababli, uzatiladigan ma'lumotlarning umumiy miqdori har doim foydali yuk hajmidan kattaroqdir.
Ushbu kontekstda bizni qiziqtirgan paketning IP va TCP / UDP maydonlarining umumiy uzunligi paketning umumiy uzunligining 2 ... 10% ni tashkil qiladi. Agar siz ushbu barcha ma'lumotlarni ommaviy ravishda qayta ishlasangiz va saqlasangiz, unda resurslar etarli bo'lmaydi. Yaxshiyamki, trafikning katta qismi shunday tuzilganki, u tashqi va ichki tarmoq qurilmalari o'rtasidagi "suhbatlar" to'plamidan iborat bo'lib, "oqimlar" deb nomlanadi. Masalan, bitta elektron pochta xabarini yuborish operatsiyasining (SMTP protokoli) bir qismi sifatida mijoz va server o'rtasida TCP sessiyasi ochiladi. Bu doimiy parametrlar to'plami bilan tavsiflanadi (Manba IP, Manba TCP porti, Destination TCP port, Destination TCP port)... Bir paketi bo'yicha ma'lumotlarni qayta ishlash va saqlash o'rniga, oqim parametrlarini (manzillar va portlar), shuningdek qo'shimcha ma'lumotlarni - har bir yo'nalishda uzatiladigan paketlar soni va yig'indisi, ixtiyoriy sessiya davomiyligi, yo'riqnoma interfeysi saqlash ancha qulaydir. indekslar, TOS maydon qiymati va boshqalar. Ushbu yondashuv ulanishga yo'naltirilgan protokollar (TCP) uchun foydalidir, bu erda sessiya tugashi bilan siz aniq ushlashingiz mumkin. Biroq, sessiyaga yo'naltirilmagan protokollar uchun ham, masalan, vaqt tugashi bilan oqim yozuvini yig'ish va mantiqiy yakunlashni amalga oshirish mumkin. Quyida trafik oqimlari to'g'risidagi ma'lumotlarni qayd etadigan o'z hisob-kitob tizimining SQL ma'lumotlar bazasidan parcha keltirilgan:

Shuni ta'kidlash kerakki, kirish moslamasi bitta tashqi umumiy IP-manzil yordamida mahalliy tarmoq kompyuterlari uchun Internetga kirishni tashkil qilish uchun manzil tarjimasini (NAT, maskaradlash) amalga oshiradi. Bunday holda, maxsus mexanizm IP-manzillarni va TCP / UDP trafik paketlarini o'rnini bosadi, ichki (Internetda yo'naltirilmaydigan) manzillarni uning dinamik tarjima jadvaliga muvofiq almashtiradi. Bunday konfiguratsiyada shuni esda tutish kerakki, tarmoqning ichki xostlaridagi ma'lumotlarni to'g'ri hisobga olish uchun statistika tarjima natijasi hali ichki manzillarni "shaxsiylashtirmaydigan" tarzda va joyda olinishi kerak.
Trafik / statistika ma'lumotlarini yig'ish usullari
Trafikni to'g'ridan-to'g'ri kirish qurilmasining o'zida (PC-router, VPN-server), ushbu qurilmadan uni alohida serverga uzatishda (NetFlow, SNMP) yoki "simdan" o'tkazishda ma'lumot olish va qayta ishlash mumkin (teging) , SPAN). Keling, barcha variantlarni tartibda tahlil qilaylik.
Kompyuter yo'riqchisi
Eng oddiy ishni ko'rib chiqamiz - Linux bilan ishlaydigan kompyuter asosida kirish qurilmasi (yo'riqnoma).
Bunday serverni qanday sozlash, manzilni tarjima qilish va marshrutizatsiyalash, juda ko'p yozilgan ... Bizni keyingi mantiqiy qadam - bunday server orqali o'tadigan trafik haqida qanday ma'lumot olish haqida ma'lumot qiziqtiradi. Uchta umumiy usul mavjud:

  • libpcap kutubxonasi yordamida serverning tarmoq kartasi orqali o'tadigan paketlarni ushlab qolish (nusxalash)

  • o'rnatilgan xavfsizlik devori orqali o'tadigan paketlarni ushlab qolish

  • har bir paket uchun statistikani (avvalgi ikkita usuldan biri bilan olingan) umumiy oqim oqimiga aylantirish uchun uchinchi tomon vositalaridan foydalanish

Libpcap


Birinchi holda, interfeys orqali o'tadigan paketning nusxasi, filtrdan (man pcap-filter) o'tgandan so'ng, ushbu kutubxona yordamida yozilgan serverda mijoz dasturi tomonidan so'ralishi mumkin. Paket Layer 2 sarlavhasi (Ethernet) bilan birga keladi. Olingan ma'lumotlarning uzunligini cheklash mumkin (agar biz faqat uning sarlavhasidagi ma'lumot bilan qiziqsak). Bunday dasturlarning namunalari tcpdump va Wireshark. Windows uchun libpcap dasturi mavjud. Kompyuter yo'riqchisida manzil tarjimasidan foydalanilganda, bunday tutish faqat uning mahalliy foydalanuvchilar bilan bog'langan ichki interfeysida amalga oshirilishi mumkin. Tashqi interfeysda, tarjimadan so'ng, IP-paketlarda tarmoqning ichki xostlari haqida ma'lumot bo'lmaydi. Ammo, ushbu usul yordamida serverning o'zi Internetda yaratgan trafikni hisobga olishning iloji yo'q (bu erda veb yoki pochta xizmati ishlayotgan bo'lsa muhim).
Libpcap operatsion tizim tomonidan qo'llab-quvvatlanishni talab qiladi, hozirda bu bitta kutubxonani o'rnatishga to'g'ri keladi. Bunday holda, paketlarni to'playdigan dastur (foydalanuvchi) dasturi quyidagilarni bajarishi kerak:

  • kerakli interfeysni oching

  • qabul qilingan paketlarni o'tkazadigan filtrni, olingan qismning o'lchamini (snaplen), bufer hajmini,

  • tarmoq interfeysini nafaqat ushbu interfeysning MAC manziliga yo'naltirilgan, balki umuman o'tib ketadigan barcha paketlarni olish rejimiga o'tkazadigan promisc parametrini o'rnating.

  • har bir qabul qilingan paket uchun chaqirilgan funktsiyani (qayta qo'ng'iroq) o'rnating.

Paket tanlangan interfeys orqali uzatilganda, filtrdan o'tgandan so'ng, ushbu funktsiya Ethernet, (VLAN), IP va boshqalarni o'z ichiga olgan buferni oladi. yuqoriga ko'tarilgan sarlavhalar. Libcap kutubxonasi paketlarni nusxa ko'chirganligi sababli, ularni u orqali o'tib ketishining oldini olish mumkin emas. Bunday holda, trafikni yig'ish va qayta ishlash dasturi muqobil usullardan foydalanishi kerak bo'ladi, masalan, ko'rsatilgan IP-manzilni trafikni blokirovka qilish qoidasiga kiritish uchun skriptni chaqirish.
Xavfsizlik devori


Xavfsizlik devori orqali o'tadigan ma'lumotni olish, hatto manzil tarjimasi ishlayotgan bo'lsa ham, serverning o'zi ham, tarmoq foydalanuvchilari trafigini ham hisobga olishga imkon beradi. Bu holda asosiy narsa ta'qib qilish qoidasini to'g'ri shakllantirish va uni kerakli joyga qo'yishdir. Ushbu qoida paketni tizim kutubxonasiga uzatishni faollashtiradi, bu erdan buxgalteriya hisobi va trafikni boshqarish dasturi olishi mumkin. Linux operatsion tizimi uchun iptables xavfsizlik devori sifatida ishlatiladi va ushlash vositalari ipq, netfliter_queue yoki ulog. FreeBSD OC uchun - tee yoki yo'naltirish qoidalari bilan ipfw. Qanday bo'lmasin, xavfsizlik devori mexanizmi quyidagi tarzda foydalanuvchi dasturi bilan ishlash imkoniyati bilan to'ldiriladi:

  • Foydalanuvchi dasturi - trafikni boshqaruvchi o'zini tizim qo'ng'irog'i yoki kutubxonasi yordamida tizimda ro'yxatdan o'tkazadi.

  • Foydalanuvchi dasturi yoki tashqi skript xavfsizlik devoriga ishlov beruvchining ichida tanlangan trafikni (qoidaga muvofiq) "o'rab turadigan" qoidani o'rnatadi.

  • Har bir o'tgan paket uchun ishlov beruvchi uning tarkibini xotira buferi shaklida oladi (IP sarlavhalari va boshqalar bilan) Qayta ishlangandan (hisobga olish) so'ng, dastur operatsion tizim yadrosiga bunday paket bilan nima qilish kerakligini aytishi kerak - bekor qilish uchun. yoki uni oldinga yo'naltiring, o'zgartirilgan paketni yadroga o'tkazing.

IP-paket nusxalanmagan, balki tahlil qilish uchun dasturiy ta'minotga yuborilganligi sababli, uni "tashlash" mumkin, shuning uchun ma'lum turdagi trafikni to'liq yoki qisman cheklash mumkin (masalan, tanlangan mahalliy abonentga) tarmoq). Ammo, agar dastur yadroga o'z qarori to'g'risida javob berishni to'xtatsa (masalan, osilgan bo'lsa), server orqali trafik shunchaki bloklanadi.
Ta'kidlash joizki, tavsiflangan mexanizmlar, uzatilgan trafikning katta hajmlari bilan serverda haddan tashqari yuk hosil qiladi, bu ma'lumotlar yadrodan foydalanuvchi dasturiga doimiy nusxa ko'chirish bilan bog'liq. NetFlow protokoli orqali dastur dasturiga yig'ma statistikani chiqarish bilan OS yadrosi darajasida statistikani yig'ish usuli bu kamchilikdan mahrum.
Netflow
Ushbu protokol Cisco Systems tomonidan trafik ma'lumotlarini marshrutizatorlardan trafikni hisobga olish va tahlil qilish uchun eksport qilish uchun ishlab chiqilgan. Hozirda eng ommabop 5-versiya qabul qiluvchiga UDP paketlari ko'rinishidagi tuzilgan ma'lumotlar oqimini oqim yozuvlari deb nomlangan shaklda o'tkazilgan trafik haqidagi ma'lumotlarni o'z ichiga oladi:


Trafik haqidagi ma'lumot miqdori trafikning o'ziga nisbatan bir necha darajaga kamroq, bu ayniqsa katta va tarqatilgan tarmoqlarda muhimdir. Albatta, netflow statistikasini yig'ishda ma'lumot uzatishni bloklash mumkin emas (qo'shimcha mexanizmlardan foydalanilmasa).
Hozirgi vaqtda ushbu protokolni yanada rivojlantirish ommalashib bormoqda - oqim yozuvlari shablonlari tuzilishiga asoslangan 9-versiya, boshqa ishlab chiqaruvchilar (sFlow) qurilmalari uchun amalga oshirish. Yaqinda IPFIX standarti qabul qilindi, bu statistik ma'lumotlarni chuqur qatlamlarning protokollari orqali uzatishga imkon beradi (masalan, dastur turi bo'yicha).
Tarmoq oqimlari manbalarini (agentlarni, problarni) amalga oshirish yuqorida tavsiflangan mexanizmlar (flowprobe, softflowd) asosida ishlaydigan va to'g'ridan-to'g'ri OS yadrosi ichiga o'rnatilgan (FreeBSD: ng_netgraph, Linux) kompyuter dasturlari uchun mavjud. . Dasturiy yo'riqchilar uchun netflow statistikasi oqimi mahalliy ravishda yo'riqchining o'zida qabul qilinishi yoki qayta ishlanishi yoki tarmoq orqali (uzatish protokoli - UDP orqali) qabul qiluvchi qurilmaga (kollektorga) yuborilishi mumkin.


Kollektor dasturi bir vaqtning o'zida ko'plab manbalardan ma'lumotlarni to'plashi mumkin, chunki ular o'zlarining trafiklarini bir-birining ustiga chiqib ketadigan manzil bo'shliqlari bilan ham ajrata oladi. Nprobe kabi qo'shimcha vositalar yordamida qo'shimcha ravishda ma'lumotlar yig'ish, bo'lingan oqimlar yoki protokol konversiyasini amalga oshirish mumkin, bu o'nlab yo'riqchilar bilan katta va tarqatilgan tarmoqni boshqarishda muhim ahamiyatga ega.
Netflow eksport funktsiyalari Cisco Systems, Mikrotik va boshqalar tomonidan qo'llab-quvvatlanadi. Shunga o'xshash funktsiyalar (boshqa eksport protokollari bilan) barcha yirik tarmoq uskunalari ishlab chiqaruvchilari tomonidan qo'llab-quvvatlanadi.


Libpcap "tashqarida"
Keling, vazifani biroz murakkablashtiraylik. Agar sizning kirish qurilmangiz boshqa ishlab chiqaruvchining apparat yo'riqchisi bo'lsa-chi? Masalan, D-Link, ASUS, Trendnet va boshqalar. Unga qo'shimcha ma'lumot olish dasturini o'rnatish imkonsizdir. Shu bilan bir qatorda, sizda aqlli kirish moslamasi mavjud, ammo uni sozlashning iloji yo'q (huquqlar yo'q yoki u sizning provayderingiz tomonidan boshqariladi). Bunday holda, trafik ma'lumotlarini to'g'ridan-to'g'ri kirish qurilmasining ichki tarmoq bilan interfeysida, paketlarni nusxalashning "apparat" vositalaridan foydalangan holda to'plash mumkin. Bunday holda, sizga, albatta, chekilgan paketlar nusxalarini olish uchun maxsus tarmoq kartasiga ega bo'lgan mustaqil server kerak bo'ladi.
Server yuqorida tavsiflangan libpcap usuli yordamida paketlarni yig'ish mexanizmidan foydalanishi kerak va bizning vazifamiz kirish serveridan chiqadigan bilan bir xil bo'lgan ajratilgan tarmoq kartasining kiritilishiga ma'lumotlar oqimini yuborishdir. Buning uchun siz quyidagilarni ishlatishingiz mumkin:

  • Ethernet markazi: barcha portlar orasidagi paketlarni bemalol uzatadigan qurilma. Zamonaviy haqiqatlarda uni changli omborda topish mumkin va bu usuldan foydalanish tavsiya etilmaydi: ishonchsiz, past tezlik (1 Gbit / s tezlikda hublar yo'q)

  • Ethernet - bu aks ettirish qobiliyatiga ega kalit (aks ettirish, SPAN portlari. Zamonaviy aqlli (va qimmat) kalitlar boshqa jismoniy interfeysning barcha trafigini (kiruvchi, chiquvchi, ikkalasi), shu jumladan masofadan turib (RSPAN) belgilangan portga nusxalashga imkon beradi. )

  • Bitta o'rniga ikkita tarmoq kartasini yig'ish uchun o'rnatishni talab qilishi mumkin bo'lgan apparat splitteri - bu asosiy, tizim kartasiga qo'shimcha.


Tabiiyki, siz SPAN portini kirish qurilmasining o'zida (yo'riqnoma) sozlashingiz mumkin, agar u ruxsat bersa - Cisco Catalyst 6500, Cisco ASA. Bu erda Cisco tugmachasi uchun bunday konfiguratsiyaning namunasi keltirilgan:
monitor seans 1 manba vlan 100! paketlarni qayerdan olamiz
Gi6 / 3 maqsad interfeysini kuzatib boring! biz paketlarni chiqaradigan joy
SNMP
Agar bizning nazorati ostida yo'riqnoma bo'lmasa, netflow bilan aloqa qilish istagi bo'lmasa, biz foydalanuvchilarimiz trafigi tafsilotlari bilan qiziqmasak nima bo'ladi. Ular oddiygina boshqariladigan kalit orqali tarmoqqa ulangan va biz shunchaki uning har bir portiga boradigan trafik miqdorini taxmin qilishimiz kerak. Ma'lumki, masofadan boshqariladigan tarmoq qurilmalari tarmoq interfeyslari orqali o'tadigan paketlar (baytlar) sonini qo'llab-quvvatlaydi va aks ettirishi mumkin. Ularni so'roq qilish uchun standartlashtirilgan SNMP masofadan boshqarish protokolidan foydalanish to'g'ri bo'ladi. Undan foydalanib siz shunchaki ko'rsatilgan hisoblagichlarning qiymatlarini emas, balki boshqa parametrlarni ham olishingiz mumkin, masalan, interfeys nomi va tavsifi, u orqali ko'rinadigan MAC manzillari va boshqa foydali ma'lumotlar. Bu buyruq satri yordam dasturlari (snmpwalk), grafik SNMP brauzerlari va yanada murakkab tarmoq monitoringi dasturlari (rrdtools, cacti, zabbix, whats up gold va boshqalar) yordamida amalga oshiriladi. Ammo, bu usul ikkita muhim kamchiliklarga ega:

  • trafikni faqat o'sha SNMP yordamida interfeysni to'liq o'chirib qo'yish orqali bloklash mumkin

  • sNMP trafik hisoblagichlari Ethernet paketlari uzunligining yig'indisiga ishora qiladi (bitta translyatsiya, translyatsiya va multicast alohida), ilgari tavsiflangan qolgan vositalar IP-paketlarga nisbatan qiymatlarni beradi. Bu Ethernet sarlavhasi uzunligidan kelib chiqadigan qo'shimcha xarajatlar tufayli (ayniqsa, qisqa paketlarda) sezilarli farqni keltirib chiqaradi (ammo bu bilan taxminan shug'ullanish mumkin: L3_bytes \u003d L2_bytes - L2_packets * 38).

VPN
Bundan tashqari, kirish serveriga ulanishni aniq belgilab, foydalanuvchining tarmoqqa kirish holatini ko'rib chiqish kerak. Klassik misol - bu zamonaviy dunyoda analogi VPN masofadan turib kirish xizmatlari (PPTP, PPPoE, L2TP, OpenVPN, IPSEC) bo'lgan yaxshi eski dial-up.


Kirish moslamasi nafaqat foydalanuvchi IP-trafigini yo'naltiradi, balki maxsus VPN-server vazifasini bajaradi va foydalanuvchi trafigi uzatiladigan mantiqiy tunnellarni (ko'pincha shifrlangan) tugatadi.
Bunday trafikni hisobga olish uchun siz yuqorida tavsiflangan barcha vositalardan foydalanishingiz mumkin (va ular port / protokol bo'yicha chuqur tahlil qilish uchun juda mos keladi), shuningdek, VPN-ga kirish boshqaruvini ta'minlaydigan qo'shimcha mexanizmlardan foydalanishingiz mumkin. Avvalo, biz RADIUS protokoliga e'tibor qaratamiz. Uning ishi juda murakkab mavzu. VPN-serverga (RADIUS mijozi) kirishni boshqarish (avtorizatsiya qilish) maxsus atribut (RADIUS-server) tomonidan boshqarilishini, uning atributlari (cheklovlari) bilan haqiqiy foydalanuvchilar ma'lumotlar bazasiga (matnli fayl, SQL, Active Directory) ega ekanligini qisqacha eslatib o'tamiz. ulanish tezligi, tayinlangan IP-manzillar bo'yicha). Avtorizatsiya jarayonidan tashqari, mijoz vaqti-vaqti bilan serverga buxgalteriya xabarlarini, har bir joriy VPN sessiyasining holati to'g'risidagi ma'lumotlarni, shu jumladan uzatilgan bayt va paketlarning hisoblagichlarini uzatadi.


Xulosa
Trafik ma'lumotlarini to'plashning yuqoridagi barcha usullarini birgalikda umumlashtiramiz:


Xulosa qilaylik. Amalda siz boshqaradigan tarmoqni (mijozlar yoki ofis abonentlari bilan) tashqi tarmoq infratuzilmasiga ulanishning ko'plab usullari mavjud, ular qator kirish vositalari - dasturiy ta'minot va apparat routerlari, kalitlar, VPN-serverlar yordamida amalga oshiriladi. Biroq, deyarli har qanday holatda, siz tarmoq orqali uzatiladigan trafik haqida ma'lumotni tahlil qilish va boshqarish uchun dasturiy ta'minot yoki apparat vositasiga yo'naltirilishi mumkin bo'lgan sxemani ishlab chiqishingiz mumkin. Shuningdek, ushbu vosita alohida mijozlar, protokollar va boshqalarga kirishni cheklash uchun aqlli algoritmlardan foydalangan holda kirish qurilmasi bilan qayta aloqa o'rnatishga imkon beradi.
Bu materialni tahlil qilishni yakunlaydi. Qabul qilinmagan mavzulardan:

  • to'plangan trafik ma'lumotlari qanday va qayerga borishi

  • trafikni hisobga olish dasturi

  • hisob-kitob qilish va oddiy "hisoblash xonasi" o'rtasidagi farq nima?

  • trafik cheklovlarini qanday o'rnatishingiz mumkin

  • tashrif buyurilgan veb-saytlarni ro'yxatdan o'tkazish va cheklash

Ma'lumotlar hisoblagichi nafaqat Internet foydalanuvchilari tomonidan ishlatiladigan qiziqarli dastur. Tarmoq kabeli o'rnatilgan kompyuterda juda yaxshi ishlaydi. Buning yordamida biz barcha tarmoq trafigini, hattoki joylashgan tarmog'ini ham tahlil qila olamiz. Kompyuterda Internet-trafikni nazorat qilish dasturi yordamida biz kompyuterimiz yuqtirganligini yoki keraksiz paketlarni yuborayotganligini osongina bilib olamiz.
Internet-trafikni kuzatish uchun eng yaxshi dasturiy ta'minotni tanlash.
Network Meter - bu Internetga ulanishni osongina kuzatib borish va mahalliy tarmoq va Wi-Fi orqali tarqatish imkonini beradigan ish stoli uchun qulay gadjet va trafikni kuzatish dasturi. Aksariyat foydalanuvchilar Windows Vista-da joriy qilingan va Windows 7-ga o'tkazilgan ish stoli gadjetlari tomonidan taqdim etilgan xususiyatlarga e'tibor bermaydilar. Ushbu dasturlarning ba'zilari juda foydali bo'lishi mumkin.
Network Meter - bu sizning faol Internetga ulanishingizni nazorat qiluvchi dastur. Bu sizga mahalliy tarmoqda ham, Internetda ham IP-manzilni ko'rsatishga imkon beradi. Ma'lumotlarni uzatish, yuklab olish, yuklashning hozirgi tezligi va biz so'nggi sessiya davomida (Windows qayta ishga tushirilgandan beri) yuklagan va yuborgan ma'lumotlar miqdorini ko'rsatadi. Bundan tashqari, simsiz tarmoqni kuzatish rejimida dastur Wi-Fi tarmog'ining SSID-ni, ya'ni uning nomini va signal sifatining foizini (0 - 100%) ko'rsatadi. Gadjetning qo'shimcha elementi - bu IP-manzilni aniqlash (IP-qidirish) va Internet-tester (tezlikni sinash).
Download 0.58 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling