Largura de banda de internet lenta na rede

1

Eu sei que isso se parece com algumas das outras perguntas, mas elas não parecem ter sido respondidas da forma mais completa que eu esperava.

Em nossa rede, temos vários PCs conectados à Internet. Agora, nas últimas semanas, parece que nossa largura de banda de download está sendo usada. Agora, temos uma ferramenta muito básica para monitorar o tráfego de entrada e saída, de modo que sei como é o tráfego de entrada (download). Agora eu preciso descobrir qual (is) máquina (s) está causando isso, até agora as ferramentas de monitoração de rede monitoram o tráfego da rede interna que é louco de qualquer maneira e se parece com a 'matriz' ou funciona largura de banda total usada, que é o que temos de qualquer forma.

Eu preciso de uma ferramenta que possa me dizer qual máquina em nossa rede está usando mais tráfego de internet (entrada e saída) e, por que não, por que não?

Temos uma rede do Windows. Temos interruptores não gerenciados.

    
por Harvy 27.07.2009 / 16:48

5 respostas

3

Para analisar qual dispositivo está gerando / recebendo mais tráfego, você precisará de equipamentos de rede que possam coletar essas estatísticas.

Como mencionado em uma resposta anterior, a maneira mais fácil de fazer isso é com um switch gerenciado que permitirá a você pesquisar o tráfego em cada porta.

Outro método é um roteador que pode coletar dados de contabilidade de tráfego em um nível de endereço MAC ou exportar tráfego de rede no formato "NetFlow", que pode ser analisado por uma ferramenta como NFSen

O método final vai instalar algum tipo de sniffer de pacotes (por exemplo, um PC rodando o Wireshark). Para que isso funcione em um switch não gerenciado, será necessário instalar o sniffing PC em linha no tráfego (ou seja, duas placas de rede configuradas para o encaminhamento L2) ou instalar algum tipo de conexão Ethernet entre o switch e o roteador. / p>

O hardware de rede menos gerenciado que você tem na rede, o conhecimento de rede que você precisará para coletar as estatísticas.

    
por 27.07.2009 / 17:49
2

Você precisa observar as estatísticas de SNMP dos seus switches de rede para descobrir qual porta de rede está obtendo o tráfego.

Ferramentas comuns como Cactos e Munin pode representar isso para você.

Se você não tiver comutadores gerenciados, consiga alguns!

    
por 27.07.2009 / 16:56
2

Além de uma solução de software, uma opção que não envolve a instalação de nenhum software é verificar qual porta no switch está piscando mais durante um período prolongado.

Se alguém baixar filmes, etc. à noite, quando a maioria das máquinas estiver inativa, você verá isso rapidamente quando a maior parte da rede estiver ociosa. Se estiver acontecendo durante o dia, pode ser difícil dizer.

Você pode querer apertar seu firewall para bloquear o bittorrent, etc.

    
por 28.07.2009 / 01:58
1

Como administrador de rede e segurança, inclino-me para uma política de negação padrão de saída e um servidor proxy.

Exceto isso, eu gostaria de sugerir a implementação de um coletor / analisador de netflow. Agora, fazer isso sem a capacidade de expandir as portas no seu switch não gerenciado significa:

  1. compre um toque e instale-o in-line
  2. impulsione todo o tráfego por meio de uma caixa capaz de passar o tráfego e criar fluxos de rede ou
  3. uma solução comercial que faz # 2 para você

Dependendo da importância da sua rede para a sua empresa, um switch gerenciado e até mesmo um firewall comercial SOHO menor são investimentos sólidos em sua infraestrutura. Antes de descartar hardware como opção, verifique os preços com alguns fornecedores do mercado cinza. Eu comprei um chassi Cisco 6500, uma fonte de alimentação e um supervisor único por menos de US $ 3 mil para um ambiente de laboratório.

    
por 28.07.2009 / 05:06
0

Em vez de usar um sniffer de pacotes como o Wireshark, você provavelmente quer um sistema que lide com o NetFlows. Esta é uma maneira de abstrair as conexões de rede para que você possa ver a origem, o destino, o tamanho e a longevidade das conexões.

A diferença é que você não se importa que o usuário baixe alguma cena com o Westley Snipes; você só se importa que o usuário $ X seja um pouco torrente.

A vantagem disso é que é muito mais prático armazenar informações reunidas dessa maneira por um longo período de tempo. No meu caso, posso armazenar três meses de NetFlows para minha conexão de internet primária em um disco de 60GB. Isso me dá uma capacidade muito melhor de voltar no tempo para descobrir o que aconteceu quando ...

Eu configuraria algo como nfsen ( aqui estão minhas anotações para instalar o nfsen no Linux ) em um fio que obtém uma cópia de todo o tráfego que o interior do seu dispositivo de firewall vê.

    
por 27.07.2009 / 20:22