CommTraffic Справочная Документация
Contents

CommTraffic - Мониторинг и Анализ Интернет-трафика
Prev Page Next Page
 
Введение
О программе CommTraffic
Что нового
Работа с CommTraffic
Обзор
Мастер конфигурации CommTraffic
Адаптеры и провайдеры
Мониторинг трафика
Удаленный мониторинг
Сенсоры
Отчеты
Подсчет расходов
Локальные хосты
Удаленные хосты
Протоколы
Локальные порты
Удаленные порты
Тарифы
Праздники
Адресная книга
Просмотр сообщений
Настройки
Сеть
Мастер
Адаптеры
Правила трафика
Локальные сети
Игнорируемые сети
Локальные прокси-сервера
Расширенные правила
Дополнительно
Дополнительно
Псевдонимы
Интерфейс
Система
Треевая иконка
Плавающий монитор
Печать
Обновления
Настройка внешнего вида
Управление log-файлами
Управление сервисом CommTraffic
Расширенные возможности
Настройка CommTraffic для сетей с большими объемами трафика
Часто задаваемые вопросы (FAQ)
Горячие клавиши
Информация
Как купить CommTraffic
Свяжитесь с нами
Другие продукты TamoSoft

Расширенные возможности



В этой главе содержатся рекомендации по одновременному мониторингу нескольких сетевых адаптеров.

 

Помните: в большинстве случаев вам не потребуется наблюдать за несколькими адаптерами одновременно. Более того, если вы допустите ошибки при использовании данной возможности, могут возникнуть неточности в учете трафика.

 

Случаи, в которых вам не требуется осуществлять мониторинг нескольких сетевых адаптеров одновременно:

 

- сервер, подключенный к локальной сети через один адаптер, а к Интернету - через другой. В этом случае вполне достаточно осуществлять мониторинг одного адаптера.

 

- компьютер, который подключается к Интернету с помощью dial-up или VPN. Достаточно наблюдать только WAN miniport-адаптеры. Осуществлять мониторинг Ethernet- и WiFi-адаптеров необязательно. То же самое касается ADSL-модемов.

 

Основное правило состоит в том, что наблюдать нужно лишь один из двух адаптеров, через которые проходит один и тот же Интернет-трафик.

 

А в этих случаях бывает необходимо наблюдать за несколькими сетевыми адаптерами одновременно:

 

CommTraffic установлен на сервере, который подключен к нескольким сегментам локальной сети через два или более сетевых адаптера.

 

CommTraffic установлен на сервере, который имеет несколько выходов в Интернет через несколько сетевых адаптеров.

 

На сервере или компьютере имеет место одностороннее подключение к Интернету через спутник.

 

В любом случае, мониторинг нескольких адаптеров требует хорошего понимания процессов, происходящих в сети.

 

Подробно рассмотрим  каждый из вышеописанных случаев.

 

Сервер подключен к нескольким сегментам локальной сети через два или более сетевых адаптера

 

Перейдите на страницу Адаптеры (Настройки => Сеть => Адаптеры) и включите все адаптеры. Нажмите Настройка и выберите Определение провайдеров.

 

 

Перейдите к закладке Список провайдеров и выберите провайдера из списка. Если требуется добавить нового, нажмите Добавить провайдера.

 

 

Этим самым CommTraffic будет настроен на сбор трафика с нескольких адаптеров применительно к одному провайдеру.

 

Нажмите Правила трафика... и задайте один (или несколько) областей IP-адресов для вашего сегмента (или сегментов) локальной сети.

 

 

Повторите эти шаги для каждого адаптера.

 

CommTraffic установлен на сервере, который имеет несколько выходов в Интернет через несколько сетевых адаптеров

 

Если выход в локальную сеть происходит через один адаптер и вам требуется наблюдать локальный трафик, CommTraffic не сможет вести учет Интернет-трафика на том шлюзе (сервере), где он установлен. Если это ограничение является для вас существенным, то вам следует настроить CommTraffic на мониторинг сетевых адаптеров, которые используются для подключения к Интернет-провайдеру.

 

Для каждого наблюдаемого адаптера в закладке Определение провайдеров выберите Один провайдер.

 

 

Перейдите к закладке Список провайдеров и выберите одного из существующих провайдеров, либо добавьте нового,

нажав на Добавить провайдера.

 

 

Если трафик от локальных хостов распределяется напрямую через шлюз (трансляция сетевых адресов не выполняется), вам следует ввести области локальных IP-адресов для каждого из наблюдаемых адаптеров. В Списке провайдеров выберите адаптер, нажмите на Правила трафика и в закладке Локальные сети введите области IP-адресов.

 

 

В том случает, если на сервере выполняется трансляция сетевых адресов или установлен прокси, вам не требуется вводить локальные IP-адреса в установках адаптера. Если вы это сделаете, Интернет-трафик учитываться не будет.

 

 

На сервере или компьютере имеет место одностороннее подключение к Интернету через спутник

 

В этом случае требуется осуществлять мониторинг двух сетевых адаптеров:

 

- DVB-адаптер, который принимает входящий трафик со спутника (антенны);

- сетевой адаптер, который передает трафик по наземным каналам.

 

Как правило, в качестве адаптера для передачи через наземные каналы используется WAN Miniport. Этот адаптер служит для

подключения через dial-up или VPN к оператору спутниковой связи.

 

Если требуется наблюдать входящий и исходящий трафик, проходящий через два адаптера, соответствующих одному провайдеру, для каждого адаптера выберите опцию Один провайдер в закладке Определение провайдеров.

 

 

Перейдите к закладке Список провайдеров и выберите провайдера из списка. Если требуется добавить нового, нажмите Добавить провайдера.

 

 

 

Общие рекомендации по назначению нескольких провайдеров одному сетевому адаптеру

 

Осуществляя мониторинг ваших сетевых адаптеров, CommTraffic распределяет всю перехваченную информацию по конкретным провайдерам. Это позволяет получать статистику по каждому провайдеру в отдельности. 

 

Например, в качестве названий провайдеров для dial-up- и VPN-подключений используются названия самих подключений. Вы также можете задать дополнительные названия провайдеров самостоятельно.

 

Начиная с версии 3.0, CommTraffic позволяет распределять информацию с одного адаптера нескольким провайдерам.

 

Эта функция может быть полезна, когда VPN-соединение работает через dial-up. В WAN miniport-адаптере будут содержаться сетевые пакеты, проходящие через VPN, а также сами пакеты данных VPN. Можно разделять информацию, проходящую через dial-up- и VPN-соединения, и распределять эту информацию по разным провайдерам. Таким образом, статистика будет доступна как по dial-up-, так и по VPN-подключению.

 

Чтобы включить режим работы с несколькими провайдерами, в закладке Определение провайдеров выберите опцию Несколько провайдеров.

 

 

Выберите провайдеров в Списке провайдеров. Если требуется добавить новых, нажмите Добавить провайдера.

 

 

CommTraffic должен установить соответствие между сетевыми пакетами и провайдерами.

Для этого нужно определить Правила трафика. В этой закладке перейдите к Расширенным правилам.

 

 

CommTraffic обрабатывает каждый сетевой пакет и его заголовок в соответствии с правилами, заданными для каждого из провайдеров. При наступлении условий, заданных в правиле, пакет относится к определенному провайдеру. Чтобы избежать принадлежности одного пакета нескольким провайдерам, важна точная настройка правил.

 

Рассмотрим, каким образом можно настроить правила и при этом избежать ошибок:

 

В этом примере мы работаем с dial-up- и VPN-провайдерами. Компьютер получает адреса 10.20.30.40 и 50.60.70.80 соответственно.

 

Правила должны быть такими:

 

Dial-up:

 

Входное правило: (dip=10.20.30.40) and (IPproto<>GRE)

Выходное правило: (sip=10.20.30.40) and (IPproto<>GRE)

 

VPN:

 

Входное правило: dip=50.60.70.80

Выходное правило: sip=50.60.70.80

 

Неверные правила

 

Входное правило: dip<>50.60.70.80

Выходное правило: sip<>50.60.70.80

 

VPN:

 

Входное правило: dip=50.60.70.80

Выходное правило: sip=50.60.70.80

 

Ниже показаны примеры, в которых ваша локальная сеть имеет выход в Интернет и на ISP Media Server. Для удобства предположим, что трафик с Интернета и Медиа-сервера соответствует разным провайдерам. Пользователям локальной сети назначаются адреса в диапазоне 10.100.100.0/255.255.255.0. Создадим двух новых провайдеров с Inet и Media.

 

Правила должны быть такими:

 

Inet:

 

Входное правило: (dip=10.100.100.0/255.255.255.0) and ((sip<>10.100.100.0/255.255.255.0) and (sip<>10.100.200.1))

Выходное правило: (sip=10.100.100.0/255.255.255.0) and ((dip<>10.100.100.0/255.255.255.0) and (dip<>10.100.200.1))

 

Media:

 

Входное правило: (sip=10.100.200.1) and (dip=10.100.100.0/255.255.255.0)

Выходное правило: (dip=10.100.200.1) and (sip=10.100.100.0/255.255.255.0)

 

Неверные правила

 

Inet:

 

Входное правило: sip<>10.100.200.1

Выходное правило: dip<>10.100.200.1

 

Media:

 

Входное правило: sip=10.100.200.1

Выходное правило: dip=10.100.200.1

 

"Привязка" нескольких провайдеров к одному сетевому адаптеру оставляет вам возможность осуществлять мониторинг нескольких сетевых адаптеров. Помните, что названия провайдеров могут быть использованы в разных режимах для разных сетевых адаптеров. Например:

 

WAN miniport-адаптер, выбран режим с одним провайдером, выбрано правило Inet.

Ethernet-адаптер, выбран режим с несколькими провайдерами, выбраны правила Inet и Media.

 

 

Общие рекомендации для игнорирования направления сетевых пакетов при написании правил

 

Эта опция находится в закладке Дополнительно на странице Правила трафика и доступна для каждого провайдера.

 

 

По умолчанию эта опция отключена и CommTraffic самостоятельно определяет направление каждого пакета. Такая возможность позволяет использовать простые правила:

 

Вход: IPproto=TCP

Выход: IPproto=TCP

 

В том случае, если CommTraffic не определяет направление пакета, к каждому такому пакету будут применяться правила для входящего и исходящего трафика. CommTraffic определяет направление сетевого пакета, затем сопоставляет пакет с определенным правилом. После этого результаты обоих операций объединяются с помощью логического "И".

 

Бывают случаи, когда входящие пакеты стоит рассматривать как исходящие, и наоборот. Иногда все сетевые пакеты стоит рассматривать как пакеты с одним общим направлением. Такие ситуации возможны при работе с WAN miniport-адаптером VPN-сервере, где для правильного подсчета трафика требуется игнорировать направление.

 

Помните, что описанные выше простые правила не работают при включенной опции Игнорировать направление пакетов в правилах трафика. Потребуется задать полные правила:

 

Предположим, что клиентам, подключенным через VPN-сервер, выделены адреса из диапазона 10.100.100.0/255.255.255.0. Тогда правила будут выглядеть следующим образом:

 

Вход: (dip=10.100.100.0/255.255.255.0) and (sip<>10.100.100.0/255.255.255.0)

Выход: (sip=10.100.100.0/255.255.255.0) and (dip<>10.100.100.0/255.255.255.0)