Отслеживание трафика / нагрузка на сеть
 

Доброго времени суток!
Народ, подскажите пожалуйста, чем можно отследить кто больше всего "ест" скорость интернета в офисной сети.
Все подключены к свичу на 48 портов, как можно отследить трафик, можно ли ограничить скорость определенным лицам и т.п.

Спасибо!

Besha, Вы бы привели схему своей сети. Какой у Вас коммутатор? Как осуществляется подключение к интернету? Для того чтобы ответить возможен ли учет трафика на маршрутизаторе, нужно по крайней мере знать модель этого маршрутизатора. Я могу написать как это делается при помощи Netflow, но Вам будет мало радости от моего совета купить Cisco...

Да, и еще один вопрос: если не будет другой возможности, реально ли установить программу учета трафика на все клиентские ПК? Или временно использовать в качестве шлюза один из компьютеров?

AMDBulldozer, стоит обычный DIR-300 в него вбиты настройки сети, далее к нему подключен свич hp / 3com <V1905-48 / 3CBLSF50H> <JD994A> Baseline Switch 2250 Plus (48UTP10 / 100Mbps +2 1000Mbps / SFP) от него и идут все кабели по кабинетам, кабинетов где то 30.
На клиентские ПК с трудом, но я думаю возможно установить.
Один из компьютеров тоже можно поставить в серверную.

Besha, если не знаете *nix, ставьте простенькую машинку между роутером (он у вас, кстати, отврвтительный) и коммутатором, на неё Windows и TMeter. Программа лёгкая, но качественная и мощная. Один раз настроите, потом только радоваться и отчёты читать будете.

Добрый день.
Какие программы посоветуете? есть ли бесплатные с централизованным мониторингом?
А то у нас бывает, кто-то канал забивает, а как узнать кто не знаю.
Спасибо.

Я бы попробовал PfSense.
Знанию freebsd при этом не обязательно.
Есть мануалы по шейпированию трафика.
И бесплатна. И железо мощное не нужно.

Angry Demon,
Согласен)
а Tmeter нужно устанавливать на клиентские ПК?

Добрый день Besha.
Почему-то коллега Angry Demon, забывает упомянуть что у программы Tmeter судя по форуму проблем вагон и маленькая тележка.
К тому же в данном варианте будет снижения производительности на пользовательских компьютерах.

Если Вам нужен шейпер трафика то можно присмотреться к роутерам ALIX.
Если же Вам необходим полноценный сервер то лучше купить сервер и установить любую ОС Linux/Unix и сконфигурировать под необходимые задачи.

Rezor666,
Linux не надо.
Без смены оборудования, никак нельзя?
Установкой какого нибудь ПО и всё же желательно не ставить ничего на клиентские ПК

Проблем полно у всех программ. У меня лично случилась только одна в отдельно взятой конторе на отдельно взятой версии: не сбросились счётчики трафика в начале месяца. Больше нигде и никаких.

И не нужно. Чтоб управлять вентилем, нужно сидеть на трубе, а не на раздаточных шлангах. :)
Устанавливается на тот самый компьютер, включенный между роутером и коммутатором.

Angry Demon, а что значит между роутером и коммутатором?

От роутера кабель в одну сетевую карту компьютера, который будет считать трафик (а также запрещать/разрешать, управлять скоростью), от коммутатора (т.е., от всей вашей локалки) - в другую.

Angry Demon, оу...значит пора покупать вторую сетевую карту)

Это, поверьте, дешёво. :)

Angry Demon, ну да) завтра буду пробовать скорее всего. Как пройдет, отпишу)

Простите, не вижу никакого смысла во второй карте. Проще сделать так, как я рекомендовал в первом сообщении - указать всем клиентским ПК в качестве шлюза временно какой-то компьютер, на него поставить программу учета трафика, включить на нем forwarding и только на этом компьютере в качестве шлюза по умолчанию использовать Ваш DIR-300.
После окончания замеров вернете всё обратно. К чему менять аппаратную топологию?

Не забывайте, что во время такого эксперимента интернет будет работать только тогда, когда включен этот самый компьютер с программой учета трафика.

удивительно, что вообще интернет у кого-то работает
Besha, прежде чем заняться отслеживанием, рекомендую поменять роутер, может проблема исчезнет

Sirko9, каким образом замена свтча поможет управлять скоростью раздачи интернета на рабочих местах? тогда уж надо роутер менять на продвинутый с функцией регулирования скорости, об этом уже писали. и этот вариант имеет определенный плюс ибо ненадо пропежуточный пк ставить. с другой стороны можно поставить pfsense и регулировать скорости на нем. из минусов - компьютер с прокси должен быть всегда включен. зато не нужны железки новые. из по помимо упомянутого pfsense и tmeter вышеописанного имеется например usergate. решение спорное, в данный момент переходим от него к pfsense.

AMDBulldozer, доступа как такового к клиентским ПК нет...
Так что в итоге то будет лучше? Вариант "Пока будет включен компьютер всё будет работать" не подходит ни в коем случае....

Опишите пожалуйста подробнее что нужно сделать, если нужно будет купить какое то ПО для этого, это не проблема, главное чтоб работало.

Besha, а вариант предложенный уважаемым Angry Demon тоже будет работать только до тех пор пока включен некий центральный компьютер.
Собственно, для учета трафика необходимо иметь возможность перехватывать все идущие в сеть пакеты. Есть по большому счету четыре варианта.
Первый состоит в том, чтобы вести учет на маршрутизаторе или подключенном к нему коммутаторе, поскольку все идущие в сеть пакеты проходят через них по определению. Для этого нужны устройства обеспечивающие тем или иным образом такую возможность.
Второй - в подключении между маршрутизвтором и пользовательскими компьютерами промежуточного шлюза. Это можно сделать либо физически, как предлагает Angry Demon, используя ком пьютер с двумя сетевыми интерфейсами так, что ни один пакет не сможет этот компьютер миновать, либо логически, так, как предлагаю я. В этом случае второй интерфейс не нужен. Однако, независимо от способа подключения, отключение компьютера либо крах ОС на нем мгновенно заблокирует доступ в интернет для всех компьютеров организации.
Третий состоит в установке программ учета трафика на каждый пользовательский компьютер. Мне этот вариант ккажется чрезмерно трудоемким и поэтому не нравится.
Четвертый вариант состоит в зеркалировании порта к которому подключен маршрутизатор с последующим перехватом и анализом трафика.
Вариант удобен тем, что отключение "перехватывающего" компьютера не сказывается на работоспособности сети.
Как легко видеть, первый и четвертый способ можно реализовать с использованием возможностей управляемого коммутатора. Если этот самый коммутатор такие возможности предоставляет. Вся беда в том, что хотя Ваш коммутатор и является управляемым, я никогда не имел с ним дела и не имею ни малейшего представления о его возможностях. Поэтому ничего порекомендовать не могу.

Angry Demon, тогда жду Вас, объясните пожалуйста по подробнее как действовать, или мануал какой нить может есть по проге...

Цитата:

Цитата Besha Вариант "Пока будет включен компьютер всё будет работать" не подходит ни в коем случае....

Странно, что вы роутер и коммутатор не боитесь оставить включенными.


Besha, вы, видимо, так и не потрудились сходить по ссылке на сайт программы.
Чтож, желание "блюдечка с каёмочкой" - тоже позиция.
TMeter Web Online Help

DIR-300 обычный домашний коммутатор, ждать от него чего-то запредельного более чем наивно.

Домашний роутер. Причём, из худших. Коммутатор у ТС hp / 3com <V1905-48 / 3CBLSF50H> <JD994A> Baseline Switch 2250 Plus.

А TMeter может перехватывать и анализировать зеркаллированный трафик?

Вам, видимо, тоже лень пройти по ссылке на сайт программы почитать Руководство и посмотреть на картинки?

на картинке не понятно, как снимается трафик с зеркального порта. netwflow, SNMP или как-то ещё.
Судя по вашим постам, вы активно советуете Tmeter, поэтому я думал, что вам не будет сложно просто сказать "да, настройка тут". Т.к. вам для этого нужно всего пару секунд, а мне, не знакомому с Tmeter N-часов (
Лень тут совершенно не причём.

Besha, судя по описанию, Ваш коммутатор поддерживает зеркалирование портов.("Monitoring > Port Mirroring > Setup"). Указываете в качестве порта подлежащего мониторингу (синяя пиктограмма "Monitor") порт, к которому подключен маршрутизатор, а портом на котором зеркалируется трафик (зеленая пиктограмма "Mirror") тот порт, к которому подключен Ваш компьютер.
После этого можете использовать программу, которую Вам тут порекомендуют, для подсчета трафика. Я это сделать не возьмусь - у меня Linux.
Однако, хочу обратить Ваше внимание на то, что все пакеты будут поступать на сетевую карту Вашего компьютера, но не приниматься ей. Поскольку адресованы на другие MAC-адреса. Так что карту необходимо будет предварительно перевести в режим прослушивания (promiscuous mode).
Также Ваш коммутатор обладает примитивными функциями сбора статистики. Она доступна на странице "Port > Statistics > Summary". Однако, во-первых, эта статистика собирается по портам, а не по MAC-адресам, поэтому если на каком-то порту подключено несколько устройств (через другой коммутатор), статистика окажется общей.
Второй и куда более важный недостаток, делающий эту статистику бесполезной - она учитывает не только интернет-трафик, а вообще весь трафик проходящий через данный порт. Если обмен данными между компьютерами локального сегмента сопоставим с объемом данных передаваемых из интернета, собранная статистика может оказаться бесполезной.
Кроме того, отображается лишь объем принятых данных, но не переданных. Тем не менее, как мне кажется, есть способ постараться сделать эту статистику хоть сколько-нибудь полезной: в статистике отображается отдельно количество фреймов разного размера. Если уменьшить MTU на маршрутизаторе так, чтобы длина фрейма не превышала одного килобайта, статистика по интернет-трафику попадет в другую категорию и начнет учитываться отдельно. Тем не менее, это всё равно будут исключительно сведения о числе принятых портов фреймов, в то время как Вас больше интересуют переданные.

Вот, я и говорю, ЛЕНЬ, именно лень сходить на сайт программы и взглянуть на Планирование установки TMeter.

Установил прогу, показала подключенных, но чет не вижу там статистики...сколько куда от кого ушло и т.д.
Нужна помощь в настройке именно...мож че не так делаю.
При выборе адаптера внутреннего и внешнего тож не понятно.
IP раздает D-Link и интернет кабель воткнут в него. Что там внешнее и внутреннее не понятно в данном случае...

Куда? На шкаф?

Кого и куда?

Да что вы? А мужики-то не знают... (С) Что же по-вашему "Счётчики фильтров"?

По-моему, всё понятно. Внешний смотрит в сторону Интернета, Внутренний - в сторону локальной сети.

При чём тут D-Link, если здесь всё рассматривается в терминах компьютера, на который установлен TMeter?

На форуме на сайте программы отвечает автор.

На комп
Я указал диапазон IP адресов, она вывела подключенных и не подключенных на данный момент.
То есть? Один кабель воткнут в D-Link (на котором прописаны настройки сети) второй в свич HP

Перечитайте все сообщения AMDBulldozer в данной ветке и попробуйте вникнуть как у Вас сейчас это должно работать.
Если все равно не поймете то идите и читайте про сетевые технологии.
А то Linux вы не хотите, это вы не понимаете и вообще надо все сделать за вас.

Rezor666, за меня делать ничего не надо, Linux не хочу не я, а просто нельзя по некоторым причинам.
Не понимаю что? Например? То что Tmeter для меня что то новое и я пытаюсь в нем разобраться?
Уважаемый, если по делу нечего сказать, то мож не надо?

P.S. как должно работать я понял, а как сделать так чтоб работало не совсем понятно.

Ну да.
Дайте угадаю, внятного ответа мы не получим.

Разобраться? Вы справку то читали?

Например вот выдержка из документации
Теперь не много о ваших баранах.
Вы используйте 2 сетевые карты или одну?
Вы указали остальные ПК в качестве шлюза или по каждому компу будите отдельно собирать инфу?

И вообще офигительный ответ
и правда, а как сделать так что бы работало и при этом не понимать как оно будет работать.
Если бы Вы себе представляли как это работает то у Вас не было бы вопросов.
Вы бы хоть схему сети нарисовали и попытались для себя хоть вникнуть.

Читал.
2
Не указывал, это мне и не понятно. Можно подробнее?
Схема есть, на плане этажа, как все работает понятно.

Не нервничайте, зачем? Просто мне до вас как до Китая пока))

Besha, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

Какой? Где? Кому?

Куда вывела? К чему подключённых?

Если вы не можете связно выражаться, то приводите скриншоты ваших "указаний" и "выводов".
Теперь уж, извините, нам не понятно. При схеме реализации, которую выбрали вы, как вы представляете получение Интернета клиентами сети, если компьютер с TMeter (или любым другим средством управления трафиком) не указан в качестве шлюза по умолчанию?
Озвучьте уровень вашей квалификации, чтоб мы разговаривали на одном языке, а не пытались объяснить вам то, что подразумевает некие знания, которых у вас пока нет.

Angry Demon, конечно же роутер. В очередной раз убеждаюсь, что с планшета сидеть на форуме зло )))

http://www.tmeter.ru/misc/soho/
Эта процедура мне поможет?
Как я понял, нужно загрузить прошивку для DIR-300 с указанного сайта (её я уже нашел, скачал, backup настроек роутера выполнил)
ну а далее в сетевых адаптерах выбрать Cisco Netflow

Если у вас DIR-300 rev. A1 или B1.

Да, B1

Besha, Вы же писали, что
а теперь именно такой и стали использовать...

Не лучше ли было мониторинг порта включить? Заодно и вторая сетевая не понадобилась бы.

Я еще никакой не начал использовать...сижу втыкаю...не знаю че делать.

Сделал зеркалирование, вроде пашет.
Если это то конечно...