Uso da largura de banda por host no roteador Vyatta / EdgeOS

Perceba que isso foi perguntado há um ano, mas a Ubiquiti adicionou DPI (inspeção profunda de pacotes) à linha de produtos EdgeRouter recentemente (de graça) na versão do firmware v1.7.0. O Firmware v.1.8 (atualmente em beta) oferecerá DPI para todo o tráfego, onde v1.7 apenas tratou o tráfego descarregado por hardware. A configuração pode ser ativada totalmente e faz análise de camada de aplicativo ou modo somente host.

Consulte AQUI .

Existem duas opções.
1) Netflow como sugerido por Teftin  ou 2) Analise o fluxo de tráfego

Para implementar a opção nº 2, você precisa:

a. Toque de rede - mais hardware, mas sem impacto no desempenho do roteador. Alguns toques fornecerão dois fluxos de tráfego (pense no pino TX da Ethernet em cada direção). Os dois fluxos precisam ser ligados no dispositivo de análise.

b. Porta de espelhamento (ou span) no roteador, se suportado - consumirá alguns recursos do roteador. Nenhuma ligação necessária.

Então você precisa de um dispositivo de análise para analisar o fluxo de tráfego. Dependendo das suas necessidades & orçamento, considere usar um laptop / estação de trabalho antigo em execução:

ntopng - web-based UI, has some historical info

pktstat - command-line tool, real-time, no history

wireshark - has a 'conversations' view - not ideal for long-term use

tshark - has an option -z conv,type[,filter] which displays conversations after tshark stops

Duas outras ferramentas que não usei mas parecem promissoras são:

jnettop

iftop

Se você realmente quiser todos os detalhes confusos, dê uma olhada no white paper sobre monitoramento de rede e insight de rede que escrevi em protectus. com . (Divulgação completa, eu trabalho lá.)

Em geral, a maneira usual de obter esse tipo de monitoramento é usando o netflow. Isso exigirá:

• coletor netflow em execução em um servidor separado (por exemplo, ntopng + nprobe)
• o roteador precisa ser configurado para exportar as informações de fluxo