Система за отчитане на трафика за рутери CISCO, библиотека LinuxCenter http

Доста често хардуерните рутери CISCO се използват като интернет рутери, които са де факто стандарт за установяване на връзки по синхронни канали за предаване на данни. В същото време операционната система на рутера (IOS) съдържа всички необходими свойства за привеждане на мрежата в Интернет (NAT, FIREWALL, маршрутизация).

Конфигурираният рутер е много стабилен в експлоатация (както хардуерно, така и софтуерно) и практически не изисква внимание - затова рутерите CISCO заемат стабилно първо място сред хардуерните решения за достъп до Интернет.

След инсталиране и конфигуриране на рутер, естествената задача е да преброи трафика, преминаващ през него. И тук възникват някои проблеми, т.к. патентован софтуер за управление на трафика от CISCO е много скъп и покупката му не е икономически обоснована, но от друга страна също е много опасно да останете напълно без счетоводно отчитане.

Както показва практиката обаче, този проблем може да бъде решен много ефективно и практически без специални разходи въз основа на свойствата, заложени вече в CISCO, безплатен софтуерен пакет и набор от прости програми.

  • Синхронен интернет канал;
  • CISCO 2611, IOS 12
  • Вътрешна мрежа, свързана чрез рутер

Поставена беше задачата да се изчисли трафикът, преминаващ през рутера на Cisco, без да се използват търговски средства за отчитане на трафика.

За да поддържате статистика за трафика, имате нужда от следните инструменти:

  • SQL сървър. За "складиране". По принцип всеки ще направи. В нашия пример това е MySQL
  • Работната станция, на която работи Perl, командата rsh и която знае как да стартира процеси по график. Всеки UNIX сървър е идеален за тази цел (използвахме FreeBSD 4.4). По принцип няма специални пречки за внедряване на системата на сървъра на Windiws - но се нуждаете от допълнителен софтуер (аналог на rsh, Active State perl).

Нека зададем конкретен проблем: дадени локални мрежи 10.120.0.0/16 и 10.6.0.0/16, свързани към интернет чрез рутер на Cisco. Необходимо е да се представи отчет за трафика в Интернет за всяка работна станция на локални мрежи.

1. Конфигуриране на интерфейси

Първо, трябва да конфигурирате рутера за показване на текущите връзки и броя на пакетите.

За интерфейса Serial0/0 трябва да изпълните следните команди:

> conf t
> int Serial0/0
> ip счетоводни изходни пакети

2. Разглеждаме статистиката на рутера

Сега рутерът ще събира изходящи пакети от този интерфейс, информация за които може да се види с командата sh ip Accounting
Резултатът ще бъде таблица на двойки

За да нулирате таблицата за трафика, трябва да изпълните командата ясно ip счетоводство

3. Конфигуриране на дистанционно изпълнение на команди на рутера

Промени в конфигурацията на рутера за отдалечено извличане на статистика (дистанционно изпълнение на команди)

# Позволява да се изпълняват отдалечени команди
> ip rcmd rsh-enable

# Потребител на трафик от хост 10.58.0.2, локалният корен потребител има привилегия ниво 8
> ip rcmd трафик на отдалечен хост 10.58.0.2 root enable 8

# Позволете ниво на привилегии 8 да изпълнява следните команди

# нулиране на статистиката
> привилегия exec ниво 8 ясно ip счетоводство
> привилегия exec ниво 8 ясно ip счетоводна контролна точка

# събиране на статистически данни
> привилегия exec ниво 8 показва ip счетоводна контролна точка

su-2.05 # rsh -l трафик 10.58.0.1 sh ip счетоводство | Повече ▼

Възрастта на счетоводните данни е 03:12
Превишен е счетоводният праг за 5016149 пакета и 1936384303 байта
Су-2.05 #

PS. Както можете да видите, ip счетоводството не предоставя информация за портовете за свързване.

Забележка: Последен ред - Счетоводният праг е надвишен за . показва, че ограничението за броя на записите (параметър ip счетоводен праг) е надвишен и посоченият брой байтове е загубен трафик. Тези. за да не настъпи загуба на информация за трафика, трябва или да увеличите стойността на този параметър (което означава, че таблицата за трафика ще заема повече памет) или да вземате статистически данни по-често.
Освен това е възможно да се филтрира информацията за трафика, като се посочи използването ip счетоводен списък мрежи, за които да се брои трафикът. В този случай можете да обърнете внимание на параметъра ip счетоводни транзити, с помощта на която можете да разрешите въвеждането в базата данни на определен брой записи, които не са преминали филтъра. В този случай общият размер на статистическите данни все още ще бъде ограничен от стойността ip счетоводен праг.