Contabilidade de tráfego de rede no servidor de gateway

4

Eu tenho uma sub-rede de máquinas que são executadas de forma autônoma pelos usuários. Eu controlo o servidor que atua como gateway entre a sub-rede e a internet. Meu servidor está executando o Ubuntu.

Estou procurando uma maneira de:

  • Registre o valor (só precisa de tamanho, não importa sobre o que ou de onde) do tráfego de entrada e saída da rede por IP de sub-rede.
  • Subsequentemente, consulte a quantidade de tráfego de rede que ocorreu em um determinado endereço IP durante um determinado período de tempo.
  • Bônus: permita-me limitar ou configurar o tráfego de um endereço IP específico depois que um determinado volume (configurável) for atingido.

Basicamente, algo que me permite contabilizar e cobrar usuários pelo tráfego de rede.

    
por user53747 08.02.2011 / 01:25

3 respostas

3

Basicamente, você precisará de três coisas: uma sonda, um coletor de dados e uma interface visualizador / shaper / web. Há várias probes gratuitas no mercado: ipcad e ndsad são provavelmente os mais populares. Ambos podem exportar registros do NetFlow. Um coletor de dados gratuito é pmacct , ele pode coletar o NetFlow e o sFlow e as informações corretas de tráfego para um RDBMS. Ele não precisa de um teste no Linux, pois ele pode usar o libpcap para medir o tráfego. Um bom visualizador / shaper é mais difícil de encontrar. Eu costumava usar o NeTAMS. Sua família 3.XX é gratuita, mas falta documentação em inglês quase completamente. Existe algo chamado Captrap , mas eu nunca tentei isso.

    
por 08.02.2011 / 02:05
1

Já ouviu falar em ntop? Isso pode ser uma boa solução para estatísticas, mas parece que você pode querer mais ...

Se você quiser limitar algo ou 'tráfego de forma' (que eu acho que você quer dizer mais QoS) do que eu iria com o servidor Squid Proxy. Ele não pode fornecer estatísticas em tempo real, mas você pode corrigir scripts noturnos que puxam IPs e sites visitados e adaptar seu arquivo squid.conf para fazer a qualidade do serviço para hosts e protocolos específicos.

O uso de ambos pode ser uma solução razoável também.

    
por 08.02.2011 / 01:56
0

mrtg

    
por 08.02.2011 / 12:47