Использование аппаратных маршрутизаторов SOHO для
подсчета трафика
|
 Общий доступ в Интернет очень часто
организуется при помощи аппаратных маршрутизаторов SOHO (Small
Office / Home Office). Такие маршрутизаторы имеют в себе набор
проводных и беспроводных интерфейсов, функциональных возможностей
которых с лихвой хватает на потребности доступа в Интернет для
небольшого офиса. Маршрутизаторы SOHO (например, Asus WL-500,
Netgear WNR-3500 и др.) работают под специально собранной
операционной системой Linux. В такой операционной системе
(называемой "прошивкой") существуют средства, позволяющие отсылать
статистику по проходящему трафику по протоколу Netflow на компьютер с TMeter.
В случае, если в фирменной прошивке отсутствует
средство формирования статистики Netflow, очень часто есть
возможность установить альтернативную прошивку в которой существует
поддержка протокола Netflow. Как правило, альтернативные прошивки
имеют богатую функциональность и ее использование не нарушает
условий гарантий на маршрутизатор.
|
Прошивка DD-WRT включает в себя реализацию протокола Netflow
под названием RFlow. На приведенном ниже рисунке показан пример
конфигурирования протокола RFlow в прошивке DD-WRT (192.168.1.4 -
это адрес компьютера на котором работает TMeter).
Как сконфигурировать TMeter для удаленного сбора
статистики по трафику при помощи протокола RFlow (Netflow) ?
Во-первых, необходимо выбрать для сбора трафика
сетевой интерфейса Cisco Netflow Collector Protocol v.5 (см.
изображение)
Дальнейшие действия зависят от схемы вашей сети, где
вы собираетесь внедрить учет трафика. Предположим, ваша сеть
выглядит следущим образом:
Если вы хотите учитывать трафик компьютеров PC-1, PC-2
и PC-3 вам необходимо создать три фильтра (по одному фильтру на
каждый компьютер). Однако преварительно необходимо заполнить
таблицу локальных адресов диапазоном 192.168.1.1-192.168.1.255
| Фильтр 1. Интернет трафик
компьютера из офисной сети 192.168.1.101. |
| N |
Тип IP
протокола |
Адрес
источника |
Порт
источника |
Адрес
назначения |
Порт
назначения |
Оба
направления |
Действие
над
пакетом |
Условие на
значение
счетчиков |
| 1 |
Любой |
192.168.1.101 |
|
IP адреса глоб. сети |
|
Да |
Подсчитать |
|
| Фильтр 2. Интернет трафик
компьютера из офисной сети 192.168.1.102. |
| N |
Тип IP
протокола |
Адрес
источника |
Порт
источника |
Адрес
назначения |
Порт
назначения |
Оба
направления |
Действие
над
пакетом |
Условие на
значение
счетчиков |
| 1 |
Любой |
192.168.1.102 |
|
IP адреса глоб. сети |
|
Да |
Подсчитать |
|
| Фильтр 3. Интернет трафик
компьютера из офисной сети 192.168.1.103. |
| N |
Тип IP
протокола |
Адрес
источника |
Порт
источника |
Адрес
назначения |
Порт
назначения |
Оба
направления |
Действие
над
пакетом |
Условие на
значение
счетчиков |
| 1 |
Любой |
192.168.1.103 |
|
IP адреса глоб. сети |
|
Да |
Подсчитать |
|