با سلام و عرض ادب و احترام فراوان
با توجه به دستور سازمان مبنی بر تفکیک ترافیک داخل و خارج ، میخواستم پیشنهاد دوستان جهت انجام این سناریو را بدانم
در حال حاضر از چه روشی استفاده می کنید یا چه روشی رو پیشنهاد میدید ؟
Printable View
با سلام و عرض ادب و احترام فراوان
با توجه به دستور سازمان مبنی بر تفکیک ترافیک داخل و خارج ، میخواستم پیشنهاد دوستان جهت انجام این سناریو را بدانم
در حال حاضر از چه روشی استفاده می کنید یا چه روشی رو پیشنهاد میدید ؟
من لیستی از آدرس های ip داخلی را از isp دریافت کردم و در رول فایروال اجازه عبور بسته هایی با مقصد داخلی را قبل از رسیدن به سیتسم اکانتیک هات اسپات داده ام.
به این صورت بسته های ترافیک داخلی از ترافیک کلی کاربران هات اسپات کم نمی شود و تا قبل از خاموش و روشن شدن روتر ؛ در این رول مقداری حدودی و نسبتا درستی از مصرف کلی ترافیک داخل در دست دارم ؛ میتوان این مقدار را با اسکریپت بصورت ثبت در فایل در دوره زمانی های مشخص در دیسک ذخیره کرد.
البته این یک حساب سرانگشتی است و برای سرویس هایی که ترافیک نامحدود داخلی دارند مناسب است .
اما زمانی که بخواهیم برای هر کاربر دو ترافیک داخلی و خارجی در لاگ های مصرفی به ثبت برسانیم ، مسئله بسیار پیچیده میشود .
باید پاکت های داده ترافیک داخل مارک گذاری شود و جداگانه شمارش شوند .
باید بصورت سیستماتیک طراحی و برنامه نویسی شود ، یک سیستم مخصوص دیگر هات اسپات به این شیوه و یا یک سیستم اکانتینگ جدید که این شیوه محاسبه را از ابتدا در ساخت لحاظ کرده باشد نیاز است ، که من سراغ ندارم .... اما وجودش لازم و ضروری بنظر میرسه.
باید طراحان و برنامه نویسان آستین ها را بالا بزنند ...
