Analiza ruchu sieciowego (ruter i kilka łączy)
: 21 stycznia 2013, 21:45
Witam koledzy i koleżanki.
Mam pytanie dla zaawansowanych i doświadczonych administratorów sieci. W firmie, którą przejąłem jest router postawiony na CentOS (mniejsza o dystrybucje-narzędzia te same). Posiadają 5 różnych łączy internetowych po kilka adresów dla każdego łącza, wszystko wpięte w jeden fizyczny interfejs routera. Poszczególne łącza konfigurowane są jako interfejsy wirtualne. Ze świata po każdym adresie każdego łącza router jest dostępny, przekierowywane są porty (xinet.d) danych usług do serwerów w sieci lokalnej (podłączonej do drugiego interfejsu fizycznego). Moje pytania i prośba o praktyczne sugestie:
Mam pytanie dla zaawansowanych i doświadczonych administratorów sieci. W firmie, którą przejąłem jest router postawiony na CentOS (mniejsza o dystrybucje-narzędzia te same). Posiadają 5 różnych łączy internetowych po kilka adresów dla każdego łącza, wszystko wpięte w jeden fizyczny interfejs routera. Poszczególne łącza konfigurowane są jako interfejsy wirtualne. Ze świata po każdym adresie każdego łącza router jest dostępny, przekierowywane są porty (xinet.d) danych usług do serwerów w sieci lokalnej (podłączonej do drugiego interfejsu fizycznego). Moje pytania i prośba o praktyczne sugestie:
- Jak zmierzyć wysycenie konkretnego łącza (interesuje mnie w danym momencie np. ruch w obie strony na łączu dostawcy nr2). Może filtry do iptrafa (nie widzi wirtualnych interfejsów tylko fizyczne - więc po adresach - ma ktoś doświadczenie)?
- Jak mądrze obserwować ruch na poszczególnych łączach - jakieś narzędzia poza iptrafem i tcpdumpem? Jakieś mądre skrypty wykorzystujące tego typu narzędzia?
- Zanim zrobię porządek z usługami na wszystkich łączach i uruchomię jakieś zarządzanie pasmem - jak zapanować nad tym pasmem, które posiadamy? Tzn. np. jakiś skrypt sprawdzający co jakiś czas aktualne wysycenie łącza i monitujący o przekroczonej granicy na danym łączu?