ZeroShell    Forum
   Feed RSS Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      Qu'est ce que c'est?
      Screenshots
      Licence
      Annonces
      Liste de diffusion
      Forum
      Documentation  
      FAQ
      Hardware
      Download
      On-line Updates
      Kerberos Tutorial  
      Conditions d'utilisation
      Contactez-moi


  Dans plus de détails:
      Performances
      Net Balancer
      UMTS Routeur
      Proxy avec Antivirus
      Point d'accès WiFi
      OpenVPN Client
      OpenVPN Server
      QoS
      OpenDNS
      Kerberos 5
      NIS et LDAP
      Certificats X.509
      RADIUS
      Captive Portal
      VPN
      Firewall


Graphiques et des statistiques de trafic en utilisant MRTG

Affichage des graphiques statistiques pour évaluer l'utilisation de la bande l'accès à Internet est considéré comme une option d'un routeur. Pourtant, il est important de connaître cette information pour comprendre si l'accès à Internet il ya des problèmes d'efficacité liés à la distribution de bande pauvres parmi les types de trafic (VoIP, Web, P2P, FTP, ...), en compétition pour utiliser la connexion Internet.
Beaucoup de routeurs utilisent SNMP (Simple Network Management Protocol) pour exporter la valeur des compteurs de trafic entrant et sortant pour chacune des interfaces réseau. Utilisation des logiciels tels que MRTG (Multi Router trafic Grapher), il est possible à plusieurs reprises, et à intervalles de temps réguliers , exécuter des requêtes SNMP vers ces routeurs et enregistrer les compteurs de trafic. Une fois cela fait, MRTG permet l'analyse graphique, via un navigateur, de la progression du trafic entrant et sortant des interfaces de routeur.



Exemple de MRTG graphiques ayant trait au trafic WWW classés
Exemple de MRTG graphiques ayant trait au trafic WWW classés


Zeroshell ne suit pas cette stratégie d'exportation en utilisant SNMP (voir la note *), mais intègre directement dans MRTG pour permettre l'analyse des paramètres qui vont bien au-delà de ceux obtenus en utilisant SNMP. En vertu de la présente, les paramètres suivants peuvent être analysées directement depuis l'interface web Zeroshell:
  • Charge du système
  • Nombre de connexions actives (TCP/UDP) de et vers Internet;
  • Le trafic entrant et sortant d'une interface Ethernet, VLAN 802.1q, VPN, Bridge, bond, connexion PPPoE (ADSL par exemple) ou une connexion mobile 3G (par exemple UMTS/HSDPA);
  • trafic classés par le lissage du trafic dans une classe déterminée QoS (VoIP, HTTP, peer to peer, ...) par rapport au trafic global interface sortante;
  • Équilibrage du trafic Internet sur diverses passerelles WAN (Load Balancing et Failover) par rapport au trafic total de et vers Internet.
Le reste du document est divisé en sous-sections suivantes:


Système charge moyenne

Les informations statistiques sur la charge moyenne ne couvre pas directement le trafic réseau, mais est cependant utile de comprendre si les ressources matérielles du routeur (le processeur en particulier) sont un goulot d'étranglement pour le réseau local et ralentit les connexions indépendantes de la bande passante disponible sur les liens d'accès à l'Internet. Pour un clic charge du système graphique sur le lien [Graphisme] dans le cadre en haut à droite. Une fenêtre apparaît comme celle affichée ci-dessous.


Graphic relatives à la charge du système
Graphic relatives à la charge du système


La charge moyenne calculée toutes les 5 minutes, multiplié par 100 est pris en considération. Le pourcentage d'utilisation du système (indiqué entre parenthèses) prend en compte le nombre de CPU routeur. En d'autres termes, supposons une charge de 100 sur un système avec 2 processeurs, le pourcentage d'utilisation indiquée est de 50%. Par conséquent, le seuil critique pour lequel le routeur peut être soupçonné d'être un goulot d'étranglement est de 200 égale à 100% d'utilisation.
Les facteurs contribuant principalement à l'utilisation du processeur dans l'ordre croissant sont:

  • Règles de Firewall, règles de classification QoS et règles manuel de d'équilibrage de charge;
  • Règles de firewall et de QoS qui utilisent la couche 7 filtres (L7 filters) pour exécuter le Deep Packet inspection (DPI) quand un grand nombre de connexions sont présents. Notez que le L7 Filtres inspecter le contenu des paquets que dès qu'une connexion est établie, tandis que le reste sont identifiés en utilisant le Connection Tracking. Cela met en évidence que les filtres niveau de l'application ne charge pas le système basé sur la bande utilisée, mais sur la base du nombre de nouvelles connexions TCP/UDP ouverts.
  • Écrit le résultat du Connection Tracking< dans les journaux. Garder la trace des connexions TCP/UDP n'est pas une fonctionnalité très inutile en termes de CPU. Pourtant, il peut être si le système est configuré pour enregistrer les connexions (IP source, port source, IP de destination, le port de destination) dans les journaux.
  • Captive Portal active sur un réseau local avec beaucoup de clients actifs du portail, mais pas encore authentifiée. Souvent, la présence de virus ou d'autres logiciels qui utilisent le protocole TCP 80 et 443 ports pour les demandes autres que les classiques demandes HTTP/HTTPS peut aggraver la situation.
  • Utilisation du proxy http transparent avec un antivirus (ClamAV) ou un filtre sur le contenu web (DansGuardian). En fait, avoir à examiner le contenu des pages web sera inévitablement fortement à occuper le CPU. Dans de tels cas, il est nécessaire de veiller également à une quantité de RAM suffisante pour éviter disk swap.

Active TCP/UDP connexions

La progression du nombre de connexions actives est un bon indice pour surveiller l'activité réseau. Par exemple, un nombre élevé de connexions pourrait signifier échanges de fichiers utilisant des techniques de P2P.

MRTG: le suivi de connexions
Graphique concernant le nombre de connexions actives


Rappelez-vous que Zeroshell est différent de certains routeurs qui oublient les connexions TCP sur une période de délai d'attente court, parce qu'il est configuré pour conserver une trace des connexions qui ne sont pas d'échange de trafic même pendant de longues périodes de temps (par exemple, des sessions interactives SSH au ralenti pendant plusieurs jours ). Si d'une part c'est un avantage, d'autre part, où les connexions ne sont pas correctement fermée, elle peut causer des connexions pour être sauvé qui n'ont pas été active pendant un certain temps. Si vous souhaitez fixer un délai pour les connexions TCP, définissez le paramètre /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established au nombre de secondes après lesquelles un lien est considéré comme périmé, après l'inactivité, et donc annulé par le suivi de connexions tables.

Trafic entrant et sortant d'une interface réseau

L'utilisation traditionnelle de MRTG est de permettre le suivi du trafic des interfaces réseau d'un routeur en amont et en aval. Les mêmes pistes graphiques du trafic entrant en VERT, tandis que le trafic sortant est en BLEU.

MRTG: entrants/sortants interface du trafic
Graphique relatif à entrants et sortants interface réseau de trafic


Les pourcentages font référence, si possible, à la bande maximale de l'interface peut supporter. Zeroshell permet la trafic graphique à obtenir dans le download/upload des types d'interface suivants: Ethernet, VPN, PPPoE et 3G. La même chose peut être dite pour les combinaisons d'interface tels que les BOND et les Bridge et VLAN 802.1q. En outre, si Zeroshell est utilisé comme un point d'accès Wi-Fi avec SSID multiples, il est possible d'obtenir le trafic graphique pour chaque SSID.

Graphiques de le trafic sous-divisée par classes de qualité de service (QoS)

Si le lissage du trafic est actif sur une interface réseau, il est possible d'afficher le graphique concernant le trafic sortant classés par type de trafic. Le schéma du trafic total sortant de l'interface est suivi dans BLUE, tandis que le trafic classé dans la catégorie choisie QoS est en couleur VERT.

MRTG: trafic Shaping
Graphiques relatifs à la trafic par class QoS


La couleur AMBER représente le pourcentage d'utilisation QoS par rapport à la trafic totale d'interface. Par conséquent, le chiffre affiché ci-dessus montre que le trafic VoIP sortant le interface ETH03 est en moyenne de 4% du trafic total, avec des pics atteignant 33%.

Répartition du trafic sur les passerelles Internet dans l'équilibrage de charge (Net Balancer)

Merci à Net Balancer, Zeroshell peut répartir le trafic d'accès Internet su des connexions WAN multiples qui peuvent être xDSL, 3G ou d'une autre. Équilibrage peut être automatique avec Weighted Round-Robin ou manuel avec des règles (analogues à celles du pare-feu et classificateur QoS) que la force types déterminés de trafic d'utiliser une passerelle déterminée. Pour l'équilibrage de charge automatique, il est utile de consulter le graphique de répartition du trafic de comprendre si les passerelles sont utilisés en proportion de la bande de maximum à leur disposition. Si au contraire le poids de la passerelle peut être modifié. Ce paramètre est en fait directement proportionnelle à la probabilité que la connexion passe sur ce lien.

MRTG: Load Balancing Gateway
Graphiques relatifs à la répartition du trafic sur un passerelle Internet


VERTIndique le trafic entrant et sortant de la passerelle choisie, tandis que BLUE indique le trafic Internet total.
Le rapport en pourcentage entre le trafic sur le lien choisi et le trafic global est en AMBER.

MRTG activation sur Zeroshell

A la différence des autres fonctionnalités Zeroshell, certains des graphiques statistiques sont générés uniquement si elle est activée en utilisant une clé d'activation. Les graphiques suivants ne nécessitent pas de déverrouillage:

  • Charge du système
  • Nombre de connexions actives
  • Trafic entrant et sortant sur VPN, Bridge, lien PPPoE et UMTS/HSDPA
  • Classes de QoS connecté sur le VPN, le Bridge, lien PPPoE et UMTS/HSDPA


Bien que les graphiques ci-dessous nécessitent déverrouillage l'aide d'une clé d'activation:

  • Trafic entrant et sortant sur Ethernet, WiFi et VLAN 802.1q interfaces
  • Classes de QoS connectés sur Ethernet et WiFi interfaces
  • Charge connexion Internet équilibre (Net Balancer)


Les clés d'activation dépend de l'adresse MAC des cartes réseau. Chaque carte présente réseau sur le système nécessite une activation distinctes clé pour obtenir le graphique pertinente. Pourtant, en activant le graphique pour une interface Ethernet, la même clé s'active automatiquement le graphique concernant les catégories VLAN et QoS. Si le SSID multiples sont définis sur la carte réseau Wi-Fi même, il suffit d'activer le graphique correspondant à un SSID si les graphiques se rapportant à d'autres SSID sont automatiquement déverrouillées.
Comme mentionné précédemment, les clés d'activation dépendent exclusivement de la MAC de la interfaces Ethernet/WiFi et, par conséquent, si Zeroshell est installé sur le même routeur ou tout simplement quand un profil de configuration est créé, les clés d'activation déjà obtenus peuvent être réutilisés avec succès.
Les clés d'activation sont générées sur la base de le Feature Code communiqué par e-mail (voir http://www.zeroshell.org/activation) et peuvent communiquer de multiples codes d'entité dans la même demande. Une contribution au développement de Zeroshell est nécessaire pour obtenir les clés d'activation, qui est actuellement l'un des suivants:
  • Création d'un document en format html ou pdf sur un aspect de la configuration Zeroshell. Il peut aussi être une simple description de votre expérience dans l'utilisation Zeroshell. L'auteur du document doivent être spécifiées et éventuellement (en option) son/sa référence e-mail pour permettre le contact par les lecteurs. Toute mise à jour le document doit être faite par l'auteur qui l'héberge dans un espace Web avec l'accès d'édition. L'URL document sera lié dans le documentation section.
  • Un don modeste avec PayPal. Le produit servira à l'achat de matériel de test et peut-être aussi en compte le matériel s'il n'est pas déjà pris en charge et à couvrir les frais de gestion.

La production de la documentation est sans doute la contribution la plus bienvenue que nous espérons vraiment soutenir ceux qui souhaitent configurer et utiliser Zeroshell. Le don avec Paypal ne doit être sélectionné lorsque vous n'avez pas le temps de rédiger ou de la possibilité de contribuer documentation.
Notez également que le mécanisme de clé d'activation ne pas influencer le package MRTG dont le code source a été compilé en tant que disponible sur son officielle site. L'activation des préoccupations au lieu externe plug-in, écrite spécialement pour Zeroshell, à travers lequel MRTG est configuré pour recueillir des données statistiques.

Note::(*) Si au lieu d'utiliser le package MRTG intégrée vous préférez exporter les compteurs de trafic via SNMP et l'utilisation d'un paquet de contrôle externe , installer le net-snmp de paquets compilés pour Zeroshell.



    Copyright (C) 2005-2012 by Fulvio Ricciardi