Xpoint
   [напомнить пароль]

Еще раз про учет трафика

Метки: [без меток]
[закрыта][арх]
2004-01-28 20:52:43 [обр] Дмитрий Котеров(0/912)[досье]

Назрела необходимость проверять, обжуливает нас провайдер с соотношением зарубежного трафика к российскому или нет. Для этого нужно найти нормальную систему учета трафика, которая бы:
— имела web-интерфейс хотя бы для показа статистики;
— была устойчива к перезагрузкам (т.е. не сбрасывала статистику);
— умела отдельно считать трафик для указанного в специальном файле списка русских подсетей.

Я тут перерыл поиск, попробовал поставить вот это:
http://www.netams.com/doc/documentation-ru.html#6.6
Насколько оно хорошо в описании, настолько плохо в реальности. В общем, заставить ее работать так, как надо, мне не удалось — она почему-то мешает в кучу входящий и исходящий трафик, и неправильно отфильтровывает по файлу подсетей.

Посоветуйте, пожалуйста, другую систему учета трафика, которая удовлетворяла бы описанным выше требованиям. Писать свой анализатор логов ipchains не предлагать! (-;

Система Linux, ядро 2.4.18.

спустя 13 часов [обр] Андрей Новиков(1/1242)[досье]
Вы никогда это не сможете посчитать. Потому что буржуйский трафик — это не тот, который исходит (уходит) от буржуйских IP, а тот, который вылезает к провайдеру из буржуйского канала. Очень часто из за проблем на M9 и иже с ними внутрироссийский трафик ходит через буржуинов и поэтому считается, как буржуйский.
спустя 8 часов [обр] Дмитрий Котеров(0/912)[досье]
Наш провайдер вывешивает и динамически обновляет список подсетей, которые считаются российскими (и делает он это по региональному признаку, а не по маршрутизаторами). Так что подсчитать-то я смогу, было бы чем.
спустя 19 часов [обр] Андрей Новиков(1/1242)[досье]
Какой у вас правильный провайдер. И ему не лень так считать?
спустя 41 минуту [обр] Дмитрий Котеров(0/912)[досье]

Наверное, не лень. Если только не обманывает — в чем я и хочу убежиться.

Ладно, не урожай на готовые системы — так не урожай. Фиг с ними.

Вот есть файл /proc/net/ip_fwnames, выглядит он так:

input ACCEPT 1 0 207244600 55 3618311553
forward ACCEPT 1 0 0 0 0
output ACCEPT 1 0 107584168 0 2603656349
russian - 1 0 0 0 0

В конце там как раз прошедший трафик.

Я добавил еще цепочку russian:

ipchains -N russian
# пока будем считать все хосты, потом надо будет сделать -A для
# всех российских подсетей.
ipchains -A russian -s 0.0.0.0/0.0.0.0 -j ACCEPT
ipchains -I input 1 -j russian

Вроде бы все правильно на первый взгляд. Вопрос — почему же у нее нулевые счетчики?

спустя 19 минут [обр] Дмитрий Котеров(0/912)[досье]

Даже более того — делаю в точности по man ipchains:

ipchains --flush
ipchains -N acctin
ipchains -N acctout
ipchains -I input -j acctin
ipchains -I output -j acctout
ipchains -A acctin  -s 0.0.0.0/0
ipchains -A acctout -s 0.0.0.0/0

И все равно в /proc/net/ip_fwnames счетчики нулевые.

спустя 1 час 19 минут [обр] Udjin(0/3)[досье]
Автору
Огласите бюджет проекта. Это ведь внедрение, ва не просто прога :-))
спустя 2 часа [обр] Дмитрий Котеров(0/912)[досье]
Чего?
спустя 5 часов [обр] Дмитрий Котеров(0/912)[досье]

Вопрос по этой тематики: нет ли утилиты вроде компилятора из какого-нибудь структурного языка в «язык» ipchains? А то я запучился из НКА делать ДКА вручную... Сделал, конечно, но пройдет неделя, и вспомнить, что же там такое происходит, будет совершенно невозможно.

Или и за этот совет денег хотим?

(Кстати, в конфигах Counter-strike точно такая же проблема, как в ipchains! Вот уж кто бы мог предположить... Только там еще и return-ов нет.)

спустя 2 часа 53 минуты [обр] Udjin(0/3)[досье]
Дмитрий
Если вы отите видеть истинную картину то без денежек Вам не обойтись.
Провайдеры в полдовляющем своем числе используют net flow технологию для подсчета трафика
Если у вас возникло подозрение в том что Вас обманывают - то поднимите у себя пограничный маршрутизатор типа 1605 / 1721 на нем соответственно NAT и ведите учет входящего трофика
Если же вы используйете шлюз на юникс машине - то считать придется все пакеты, в том числе и отвергнутые маршрутизатором
спустя 2 дня 14 часов [обр] Дмитрий Котеров(0/912)[досье]

Какие шлюзы, какие маршрутизаторы... Есть машина, у нее есть сетевая карта, на ней есть входящий и исходящий трафик. Надо его подсчитать. Все!

В общем, все с вами ясно, уважаемые "администраторы".

Подсчет можно вести через ipchains, пришлось писать свою весьма сложную систему цепочек.

Тему можно удалить, а можно оставить - в назидание. Деньги портят людей.

спустя 19 часов [обр] Udjin(0/3)[досье]
Дмитрий, извините за невнятность которую я допустил донося до вас смысл идеи.
Я не знал что вы умеете создовать процессоры и компьютеры совершенно бесплатно. А равно и сетевые карты.
Намек понятен?
Уточните у своего провайдера каким именно биллингом он ведет подсчет трафика, и какую технологию исполользует. Получите взвешенные рекомендации.
Подсчтет прошедших через правила пакетов не даст вам истинной картины в отдельных случаях. Например - когда Ваш пограничный маршрутизатор программный или бридж выключен.
То есть физически отсутствует интерфейс к провайдеру работающему с фаст-свитчинг технологией, а вы на реальном адресе.
Трафик все одно будет подсчитываться.
спустя 2 дня 8 часов [обр] Дмитрий Котеров(0/912)[досье]

Да-да, восстановим перпендикуляр к гипотенузе и полученный пареллелепипет квадрируем.

Можно тему удалять. Все равно уже все написал через ipchains.

спустя 12 часов [обр] Андрей Новиков(1/1242)[досье]
Ну флаг Вам в руки, Дмитрий. Расскажите потом, как ругались с провайдером — очень занятно...
спустя 5 часов [обр] Дмитрий Котеров(0/912)[досье]

Ну, не совсем чтобы уж ругались... Привожу цитату из писем.


> >> Сообщите, пожалуйста, насколько этот список сетей актуален с
> >> "теоретической" точки зрения. Можно ли рассчитывать, что Вы
> >> считаете трафик в точности по нему же?
> > Да, мы считаем точно по нему же трафик.
> ОК, будем иметь это в виду.
>
> Вообще, на xpoint.ru порекомендовали порасспрашивать Вас, по
> какому алгоритму считается у Вас трафик на маршрутизаторе
> (например, как удалось распределять по географическому признаку -
> это ведь достаточно сложно и, главное, непонятно, зачем нужно
> Вам).

Достаточно просто, список сетей который Вы сами наблюдаете у нас
на странице формируется из базы данных рипе по принадлежности
сетей к региону RU. Его же мы закачиваем в джунипер и по этим сетям
мы красим входящий и исходящий трафик.

Далее по раскраске считаем трафик по клиентам.

Нам? нам это не нужно, мы делаем Все, чтобы удобнее было Вам.


Powered by POEM™ Engine Copyright © 2002-2005