ZeroShell    Forum
   Feed Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      ¿Qué es esto?
      Imágenes
      Licencia
      Anuncios
      Lista de correo
      Forum
      Documentación
      FAQ
      Hardware
      Download
      Actualización on-line
      Kerberos Tutorial  
      Aviso legal
      Contacto


  Más detalladamente:
      Gráficos
      Net Balancer
      Router UMTS
      Antivirus proxy
      Punto de acceso WiFi
      OpenVPN cliente
      Servidor OpenVPN
      QoS
      OpenDNS
      Kerberos 5
      NIS y LDAP
      Certificados X.509
      RADIUS
      Portal Cautivo
      VPN
      Firewall





Gráficos y estadísticas de tráfico con MRTG

Presentación de gráficos estadísticos para evaluar el uso de la banda de acceso a Internet se considera una característica opcional de un router. Sin embargo, es importante saber esta información para entender si en el acceso a Internet hay ineficiencias debido a la distribución de banda de pobres entre los tipos de tráfico (VoIP, Web, P2P, FTP ...) la competencia para utilizar la conexión a Internet.
Muchos de los routers utilizan SNMP (Simple Network Management Protocol) para exportar el valor de los contadores de tráfico entrante y saliente para cada una de las interfaces de red. El uso de software como MRTG (Multi Router Traffic Grapher) es posible en varias ocasiones, y en intervalos de tiempo regulares, ejecutar consultas SNMP para estos routers y guardar los contadores de tráfico. Una vez hecho esto, MRTG permite el análisis gráfico, a través de un navegador, de la progresión del tráfico de entrada y salida de las interfaces del router.



MRTG on Zeroshell
Ejemplo de MRTG gráfico, relativo al tráfico WWW clasificados


Zeroshell no sigue esta estrategia de exportación utilizando SNMP (véase la nota *), sino que integra directamente dentro de MRTG para que el análisis de los parámetros que van mucho más allá de los obtenidos mediante SNMP. En virtud de ello, los siguientes parámetros pueden ser analizados directamente desde la interfaz web Zeroshell:
  • Carga del sistema
  • Número de conexiones activas (TCP/UDP) desde y hacia Internet;
  • Entrantes y el tráfico de interfaz de salida, ya sea una tarjeta Ethernet, una VLAN 802.1Q, una VPN, un bridge, un bond, una conexión PPPoE (por ejemplo, ADSL) o una conexión móvil 3G (por ejemplo UMTS/HSDPA);
  • Tráfico clasificado por la modulación del tráfico en una clase determinada calidad de servicio (VoIP, HTTP, P2P, ...) en relación con el tráfico de interfaz de salida global;
  • Equilibrio del tráfico de Internet en varias puertas de enlace WAN (Equilibrio de carga y conmutación por error) en comparación con el total del tráfico desde y hacia Internet.
El resto del documento se subdivide en las siguientes secciones:

Sistema de carga media

La información estadística sobre la Carga Promedio no prevé directamente el tráfico de red, pero sin embargo es útil para entender si los recursos de hardware del router (el procesador en particular) son un cuello de botella para la LAN y ralentiza las conexiones independientes de la banda disponible en los enlaces de acceso a Internet. Por un clic de carga del sistema gráfico en el enlace [Gráficos] en el marco de la parte superior derecha. Aparecerá una ventana como la que se muestra a continuación.


MRTG: Carga del Sistema
Gráfico sobre la carga del sistema


La carga media calculada cada 5 minutos se multiplica por 100 se tiene en cuenta. El porcentaje de uso del sistema (reportado en paréntesis) tiene en cuenta el número de CPU del router. En otras palabras, vamos a asumir una carga de 100 en un sistema con dos procesadores, el porcentaje de utilización que indica es de 50%. Por tanto, el umbral crítico para el cual puede ser el router sospechoso de ser un cuello de botella es igual al 100% de uso 200
Los factores que contribuyen principalmente al uso de la CPU en orden creciente son.:
  • Reglas de firewall, QoS y el manual de clasificación de equilibrio de carga
  • Reglas de cortafuegos y calidad de servicio que utilizan la capa de 7 filtros (L7-Filter) para ejecutar el DPI, cuando una gran cantidad de conexiones están presentes. Tenga en cuenta que el L7 filtros de inspeccionar el contenido de los paquetes sólo en cuanto se establece una conexión, mientras que el resto se identifican utilizando el Connection Tracking. Esto pone de relieve que los filtros de nivel de aplicación no se carga el sistema basado en la banda utilizada, sino sobre la base del número de nuevas conexiones TCP/UDP abierto.
  • Escribir el resultado de Connection Tracking en los registros. Hacer un seguimiento de las conexiones TCP/UDP no es una funcionalidad muy derrochadores en términos de CPU. Sin embargo, puede ser si el sistema está configurado para registrar las conexiones (IP de origen, puerto de origen, IP de destino, puerto de destino) en los registros.
  • Captive Portal en una red LAN con un montón de clientes activos , pero aún no autenticado. A menudo, la presencia de gusanos u otros programas que utilizan el protocolo TCP 80 y 443 puertos para las solicitudes que no sean clásicos HTTP/HTTPS solicitudes pueden empeorar la situación.
  • Uso del http proxy transparente con antivirus (ClamAV) o un filtro de contenido web (DansGuardian). De hecho, tener que examinar el contenido de las páginas web, inevitablemente, en gran medida ocupar la CPU. En estos casos, es necesario garantizar también una cantidad de RAM adecuada para evitar el intercambio de disco (Swap).

Active TCP/UDP conexiones

La progresión del número de conexiones activas es un buen índice para monitorear la actividad de la red. Por ejemplo, un elevado número de conexiones podría significar el intercambio de archivos utilizando la técnicas P2P


MRTG: Connection Tracking
Gráfico sobre el número de conexiones activas


Recuerde que Zeroshell es diferente desde determinados enrutadores que se olvidan de conexiones TCP en un período de tiempo de espera breve, ya que está configurado para realizar un connection tracking que no de intercambio de tráfico, incluso durante largos períodos de tiempo (por ejemplo, sesiones interactivas SSH en IDLE días). Si por un lado esto es una ventaja, por el otro, donde las conexiones no están bien cerrados, puede provocar que las conexiones que se salvó de que no ha estado activo durante algún tiempo. Si desea establecer un tiempo de espera para las conexiones TCP, establezca el parámetro /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established para el número de segundos después de lo cual se considera una conexión de vencimiento, después de la inactividad, y cancelado por lo tanto por el connection tracking tablas.

Tráfico entrante y saliente de un interfaz de red

El uso tradicional de MRTG es permitir el seguimiento del tráfico de las interfaces de red de un router tanto aguas arriba como aguas abajo. Las pistas mismo gráfico el tráfico entrante en VERDE , mientras que el tráfico saliente en AZUL .


MRTG: tráfico de interfaz de red entrante y saliente
Gráficos relacionados con el tráfico de interfaz de red entrante y saliente


Los porcentajes se refieren, en lo posible, a la banda máxima de la interfaz puede soportar. Zeroshell permite el tráfico gráfico que se obtiene en la bajada y subida de los tipos de interfaz siguientes: Ethernet, VPN, PPPoE y 3G. Lo mismo puede decirse para las combinaciones de interfaz, tales como bond y puentes y para 802.1Q VLAN. Por otra parte, si Zeroshell se utiliza como un punto de acceso Wi-Fi con SSID múltiple, es posible obtener el gráfico del tráfico para cada SSID.

Gráficos de tráfico sub-dividido por clases de calidad de servicio (QoS)

Si el tráfico que forma se activa en una interfaz de red, es posible mostrar el gráfico en relación con el tráfico de salida clasificados por tipo de tráfico. El diagrama del tráfico total de salida de la interfaz se realiza el seguimiento de AZUL , mientras que el tráfico clasificado en la clase elegida calidad de servicio es de color de VERDE .


MRTG: Traffic Shaping
Gráficos relacionados con el tráfico por clase de QoS


El color AMBAR representa el porcentaje de uso de QoS en comparación con el tráfico total de la interfaz. Por lo tanto, la cifra que aparecen por encima fácilmente muestra que el tráfico saliente de VoIP, la interfaz ETH03 es en promedio el 4% del tráfico total, con picos que alcanzan el 33%.

Distribución del tráfico en el gateway de Internet en el equilibrio de carga

Gracias a Net Balancer, Zeroshell puede distribuir el tráfico de acceso a Internet a través de múltiples conexiones WAN que puede ser ADSL, 3G o de otra. Equilibrio puede ser automática, con ponderada Round-Robin o manual con las reglas (similares a las de Firewall y clasificador QoS) que obligan a determinados tipos de tráfico a utilizar una puerta de enlace determinado. Por balanceo de carga automático, es útil consultar el gráfico de distribución del tráfico para entender si las puertas se utilizan en proporción a la banda máximo disponible para ellos. Si por el contrario el peso de la puerta de entrada se puede modificar. Este parámetro es de hecho directamente proporcional a la probabilidad de que la conexión se encamina en ese enlace.


MRTG: Gateway Load Balancing
Gráfico sobre la distribución del tráfico en un router de Internet


VERDE indica el tráfico entrante y saliente de la puerta de entrada elegido, mientras que AZUL indica que el tráfico total de Internet.
La relación porcentual entre el tráfico en el enlace elegido y el tráfico en general está en AMBAR .

MRTG activación en Zeroshell

MRTG se puede configurar en Zeroshell de la version 1.0.beta11 de este último como una actualización externa (C110). En versiones posteriores, MRTG se incluye directamente en la distribución y por lo tanto no requieren la instalación manual como una actualización. En la versión 1.0.beta11, MRTG se instalará escribiendo los siguientes comandos con un VGA/RS232 o SSH con:

  cd /Database
wget http://www.zeroshell.net/listing/C110-MRTG-Statistics-beta11-v2.tar.bz2
tar xvfj C110-MRTG-Statistics-beta11-v2.tar.bz2
cd C110
./install.sh

Tener instalado el software, el [Gráficos] botones enlace aparecerá. Utilice esta opción para acceder a la gestión de MRTG formulario web (véase la figura arriba). La forma más fácil de llegar enlace [Gráficos] es la que aparece en el cuadro en la parte superior derecha de informes la información del sistema. Si este vínculo no está disponible inmediatamente después de la instalación, presione [Actualizar] en este marco.

Claves de activación

A diferencia de las otras funcionalidades Zeroshell, algunos de los gráficos estadísticos sólo se generan si se activa mediante una clave de activación. Los gráficos siguientes no requieren desbloqueo:
  • Carga del sistema
  • Número de conexiones activas
  • Entrantes/salientes en tráfico VPN, bridge, bond, PPPoE y UMTS/HSDPA
  • Clases de calidad de servicio conectado a VPN, bridge, bond, PPPoE y UMTS/HSDPA
Si bien los gráficos siguientes requieren desbloqueo utilizando una clave de activación:
  • Tráfico Entrantes/de salida en Ethernet/Wireless e interfaces VLAN 802.1Q
  • Clases de calidad de servicio conectado a Ethernet/Wireless interfaces
  • Carga con equilibrio de Internet
Las claves de activación depende de la dirección MAC de las tarjetas de red. Cada tarjeta de red presente en el sistema requiere una activación de distintas clave para obtener el gráfico correspondiente. Sin embargo, al activar el gráfico de una interfaz Ethernet, la misma tecla que activa automáticamente el gráfico en relación con las clases de VLAN y QoS. Si SSID múltiple se definen en la misma tarjeta de red Wi-Fi, basta con activar el gráfico correspondiente a un SSID para los otros gráficos relacionados con el SSID otros se desbloquean automáticamente.
Como ya mencionado, las claves de activación depende exclusivamente de la MAC de la interfaces Ethernet/Wireless y, en consecuencia, si Zeroshell está instalado en el mismo hardware, o simplemente cuando un nuevo perfil de configuración se crea, las claves de activación ya obtenidos se puede volver a utilizar con éxito.
Las claves de activación se genera en base a la Códigos de características comunicado a través del correo electrónico (ver http://www.zeroshell.org/activation) y puede comunicarse múltiples códigos de funciones en la misma petición. Una contribución al desarrollo de Zeroshell se requiere para obtener las claves de activación, que en la actualidad es uno de los siguientes:
  • Creación de un documento en formato HTML o PDF en un aspecto de la configuración Zeroshell. También puede ser una simple descripción de su experiencia en el uso Zeroshell. El autor del documento se debe especificar y, posiblemente, (opcional) su referencia por correo electrónico para permitir el contacto de los lectores. Las actualizaciones al documento debe ser hecha por el autor de alojamiento en un espacio web con acceso de edición. El URL del documento estará vinculado en la sección de documentación.
  • Una modesta donación a través de PayPal. Las ganancias se utilizarán para la compra de hardware para probar y quizás también el apoyo del hardware si no se ha apoyado y para cubrir los costes de gestión.
La producción de la documentación es sin duda la contribución más acogida que esperamos realmente apoyar a aquellos que quieren configurar y utilizar Zeroshell. La donación vía PayPal solamente debe ser seleccionado cuando no tienes el tiempo para el proyecto o la oportunidad de aportar documentación.
También tenga en cuenta que el mecanismo de claves de activación no influye en el paquete MRTG cuyo código fuente se compila como disponibles en sus oficiales sitio. La activación lugar se refiere a un plug-in externo, escrito específicamente para Zeroshell, a través del cual MRTG está configurado para recoger datos estadísticos.


Nota: (*)Si en lugar de utilizar el paquete MRTG integrada prefiere exportar los contadores de tráfico a través de SNMP y el uso de un paquete de control externo , instale el Net-SNMP de paquetes compilados para Zeroshell.



    Copyright (C) 2005-2012 by Fulvio Ricciardi