Интернет-сеанс, по своей сути — это бесконечное множество TCP/IP-соединений. Если вы администрируете небольшую сеть с хорошим каналом, то, скорее всего, прочтение этой статьи вам не понадобиться. Если же у вас нагруженная LAN с большим количеством узлов, а начальство не дает денег на расширение «окна» в интернет, то вы сталкивались с проблемой загрузки канала на 146%. Компания Cisco разработала протокол под названием NetFlow, ,созданный для мониторинга сети и возможной визуализации статистики по всему трафику.
Netflow поможет диагностировать неправомерное использование трафика каким-либо участником сети. Причем оценить трафик можно не только по действиям пользователей, но и какие приложения расходуют трафик, что может потребоваться в случае использования объемных программных комплексов, вроде siebel. Этот программный продукт, система управления взаимоотношениями с клиентами от компании Orcale является сложной, высоконагруженной системой для управления обслуживанием, продажами и другими элементами маркетинга. Внедрение таких систем лучше доверять профессионалам, которые имеют большой опыт в построении CRM-систем.
Для того, чтобы начать анализировать трафик нужно установить на сервере специальную программу, именуемую, как Netflow-коллектор. Она и будет собирать статистику и отправлять её в нужное место в формате netflow. Пример настройки такого ПО для FreeBSD — http://tmeter.ru/misc/softflowd/. Полученные данные уже зависят от выбранной программы-сенсора. Как минимум, это будут стандартные заголовки TCP/IP — ип-адреса получателя и отправителя, их порты и тип протокола. Аппаратно эту часть можно реализовать с помощью маршрутизатора, используемого в качестве шлюза.
В целом, netflow — это отличный инструмент для изучения сетевого поведения с целью возможного изменения сети или её модернизации. Подходит для отслеживания DDOS атак и для вычисления вредоносного трафика в целом. Мониторинг пользователей поможет в тех случаях, если не используется безлимитный тариф — у вас будет некое подобие биллинга, по которому будет видно, не превысил ли он количество выделяемого трафика? Программные реализации netflow можно посмотреть тут — www.networkuptime.com/tools/netflow/
