Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль
Напомнить пароль
ОС
Найти
Добавить софт
Яндекс.Браузер для Андроид
Все Windows Mac OS Unix Android iOS
Мой софт

TraficFilter - инструмент для распределения и контроля трафика

Автор: Павел Шелякин
Опубликовано: 06.05.2009
Источник: SoftKey.info

В каждой современной организации по достоинству оценивают те возможности, которые предоставляет Интернет: широкая информационная среда; почти всеобъемлющий источник самых разнообразных данных; удобное, быстрое и недорогое средство связи – это только самые очевидные применения сети Интернет. Глобальную сеть можно назвать многофункциональным рабочим инструментом, который важен и для компаний, и для некоммерческих организаций, и для государственных или муниципальных учреждений.

Однако для того, чтобы сотрудники организации смогли воспользоваться этим инструментом, они должны иметь к нему доступ. Наиболее приемлемый способ предоставить доступ сотрудникам к сети Интернет – это подключение корпоративной локальной сети к каналу интернет-провайдера при помощи прокси-сервера. Одним из самых распространенных прокси-серверов на платформе Windows является Internet Security and Acceleration Server (ISA Server) от компании Microsoft.

Microsoft ISA Server — это решение, объединяющее в себе усовершенствованный межсетевой экран уровня приложений, средства организации и управления виртуальной частной сетью и службу кеширования веб-данных, использование которого позволяет повысить эффективность вложений в информационные технологии путем повышения безопасности и производительности локальной сети. Однако возможностей ISA Server зачастую не достаточно для полного контроля над интернет-трафиком и обеспечения удобной работы пользователей. Одна из самых острых проблем - это пропорциональное распределение и контроль трафика, поступающего для каждого пользователя, в соответствии реальными потребностями.

Очень часто остро стоит проблема нехватки интернет-канала. Пользователи загружают большие файлы (видео, музыку, программное обеспечение), отправляют и принимают письма с большими вложенными файлами, используют p2p-сети. Все это может привести к тому, что в отдельные моменты (а то и постоянно) качество связи оставляет желать лучшего, оставляя действительно важным задачам, использующим Интернет, недостаточное его количество и качество. Перегруженные каналы обычно отличаются большими задержками, ошибками передачи данных и обрывами соединений.

Похожая проблема возникает, если вы платите интернет-провайдеру не за выделенный канал, а за использованный трафик. В этом случае более серьезно стоит проблема ограничения пользователей по объему используемого трафика. Системному администратору просто необходимо иметь какие-то средства ограничения пользователям допустимого объема трафика за период (день, неделю, месяц), чтобы размер счета на оплату услуг провайдера не достиг астрономической величины.

К сожалению, Microsoft ISA Server не имеет в своем составе инструментов, которые можно было бы использовать для решения этих проблем. В ISA Server нет встроенных средств для задания квот на объем используемого трафика или ширины канала, доступного пользователю. Однако архитектура Microsoft ISA Server позволяет подключать к нему обработчики трафика, созданные сторонними производителями. Именно таким дополнением к продукту Microsoft и является TrafficFilter для Internet Security and Acceleration Server.

Существует две версии программы TrafficFilter: TrafficFilter Std и TrafficFilter Pro. Основное преимущество "профессиональной" версии перед "стандартной" состоит в том, что правила квотирования трафика можно задавать не только для конкретных пользователей, но и для групп, а вернее - для "наборов пользователей" (User Sets), которые системный администратор использует в ISA Server. TrafficFilter Std и TrafficFilter Pro предназначены для Microsoft ISA Server 2004 и Microsoft ISA Server 2006. Обе версии TrafficFilter совместимы как с ISA Server Standart Edition, так и с ISA Server Enterprise Edition. Для тех организаций, в которых установлен Microsoft ISA Server 2000, разработчики предлагают использовать TrafficFilter версии 3.07.

Стоит отметить, что TrafficFilter для Microsoft ISA Server может использоваться не только на обособленном сервере ISA, но и в составе массивов ISA-серверов или в конфигурации с NLB-кластером. В этом случае TrafficFilter необходимо будет установить на каждый сервер массива (каждый узел кластера). Все эти экземпляры TrafficFilter будут использовать общую базу данных SQL Server. Поддерживается Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2008 (в том числе бесплатные версии Microsoft SQL Server 2005 Express и Microsoft SQL Server 2008 Express).

Программа TrafficFilter тесно интегрирована с Microsoft ISA Server. Модули контроля трафика работают как дополнительные фильтры ISA Server, а все настройки TrafficFilter производятся при помощи специальной оснастки консоли управления ISA Server. Совсем не обязательно каждый раз для настройки квотирования доступа к сети Интернет идти в серверную или подключаться в терминальном режиме к прокси-серверу. И консоль управления ISA Server, и дополнительная острастка этой консоли для TrafficFilter может быть установлена на рабочем месте системного администратора.

Создание новой квоты для пользователя
Создание новой квоты для пользователя

Если вы работаете с TrafficFilter Std, то в ветке настроек консоли управления Microsoft ISA Server, которая соответствует TrafficFilter, находится только один раздел - User Quotas. В этом разделе задаются ограничения на ширину канала и объем трафика для конкретных пользователей. Ограничения применяются к каждому пользователю отдельно.

При превышении разрешенного объема трафика прокси-сервер сообщает об этом пользователю, после чего доступ к интернет-ресурсам для него немедленно прекращается. Доступ будет автоматически возобновлен с началом нового периода. Сообщение о превышении квоты – это специальная HTML-страница, на которую прокси-сервер переадресовывает браузер пользователя. Системный администратор может при необходимости отредактировать шаблон этой страницы.

Настройка квот трафика в TrafficFilter Std
Настройка квот трафика в TrafficFilter Std

TrafficFilter позволяет создать квоту одновременно на день, неделю или месяц. Режим подсчета трафика (Mode) указывает, какой тип трафика необходимо учитывать. Ограничивать можно входящий и исходящий трафик, только входящий, только исходящий, а также сумму входящего и исходящего трафика. Кроме того, существует специальный режим No Limit (без ограничений), который используется, если не требуется задавать какой-либо вид квоты.

Настройка доступной пользователю ширины канала
Настройка доступной пользователю ширины канала

Кроме ограничений на объем трафика в квоте можно указать ширину канала, доступного данному конкретному пользователю. Если задавать таких ограничений не требуется, то в диалоге Bandwidth нужно указать режим подсчета трафика No Limit.

Настройка квот трафика в TrafficFilter Pro
Настройка квот трафика в TrafficFilter Pro

Для набора пользователей можно создавать квоты двух типов: индивидуальные квоты (INDIVIDUAL) и квоты на суммарный трафик (SUMMARY). Индивидуальная квота означает, что ограничение на объем трафика применяется отдельно к каждому пользователю, к которому относится это правило. Для каждого пользователя ведется отдельный счетчик, по которому отслеживается превышение установленного лимита. Квота на суммарный трафик учитывает трафик всех пользователей, входящих в данное правило. В этом случае превышение установленного лимита трафика отслеживается по общему счетчику трафика набора пользователей.

В остальном диалог настройки квоты для набора пользователей почти полностью повторяет настройку квоты для конкретного пользователя. Точно так же можно указать тип трафика, который необходимо учитывать, и значение лимита в мегабайтах.

Кроме того, TrafficFilter Pro позволяет задать доступную ширину канала для пользователей, к которым относится ограничивающее правило. Однако нужно заметить, что ограничение будет применяться не к группе целиком, а к каждому пользователю группы отдельно.

TrafficFilter не просто устанавливает пользователям квоты на использование Интернета, а дает возможность более внимательно относиться к расходованию трафика. С каждого компьютера, который выходит в Глобальную сеть при помощи прокси-сервера, можно посмотреть состояние счетчиков трафика. Для этого достаточно набрать в адресной строке браузера следующий URL: http://traffic.isa.

Обратившись по этому адресу, рядовые пользователи смогут увидеть информацию о своем трафике и правилах, действующих для них. Системный администратор имеет доступ к текущему состоянию трафика всех пользователей и правил квотирования.

Просмотр состояния счетчиков трафика
Просмотр состояния счетчиков трафика

При помощи консоли управления ISA Server можно предоставить доступ к просмотру полной статистики не только системным администраторам, но и особым группам пользователей (например, руководству или службе безопасности).

Настройка доступа к просмотру статистики
Настройка доступа к просмотру статистики

Иногда возникает необходимость не учитывать при квотировании определенный вид трафика. Это могут быть подключение к почтовым серверам, закачка обновлений антивируса, "местная" зона сети Интернет, которую интернет-провайдер не учитывает в счете за свои услуги. TrafficFilter имеет в своем составе инструменты, которые позволяют исключить из подсчета такой трафик. Для каждого правила Firewall Policy можно включить или отключить использование TrafficFilter. Для того чтобы TrafficFilter не обрабатывал трафик, который соответствует какому-либо правилу, достаточно отключить в диалоге настройки для этого правила опцию Enable TrafficFilter.

В данной статье мы познакомились с программой TrafficFilter для Microsoft ISA Server, которая, безусловно, является полезным дополнением к Internet Security and Acceleration Server. TrafficFilter позволяет пропорционально распределять трафик и нагрузку на канал Интернет между пользователями в соответствии с реальными потребностями.

Перечислим ключевые возможности TrafficFilter для Microsoft ISA Server:

  • установка квот допустимого объема интернет-трафика на определенный период;
  • ограничение ширины канала, доступной пользователю;
  • поддержка ISA Server Standart Edition и ISA Server Enterprise Edition (в том числе массивов ISA-серверов или в конфигурации с NLB-кластером);
  • возможность исключить из подсчета трафик определенных правил доступа ISA Server;
  • возможность создавать произвольное сообщение о превышении квоты;
  • модуль управления TrafficFilter интегрируется в консоль управления ISA Server;
  • возможность экспорта и импорта конфигурации;
  • периодическое сохранение отчетов об использовании трафика в формате html;
  • возможность ведения счетчиков трафика в базе данных MS SQL Server;
  • поддержка многопроцессорных серверов.


Новости софта
Совфед разрешил подтверждение возраста через Max
Firefox получит кнопку «убить ИИ»
ЖКХ переведут на мессенджер Max
Мессенджер Max запустил «Семейную защиту»
Найден способ вернуть Steam на Windows 7
«Яндекс Карты» запустили ИИ-чат для всех пользователей
Ещё новости

Статистика
Всего программ 28525
Добавлено сегодня 0
Добавлено вчера 0
Добавлено за неделю 0
Добавлено за месяц 100
Скачиваний сегодня 1573
Скачиваний вчера 1629
Форум
автор: Keks_ 28.10 22:47
Поиск софта
автор: Dima L 07.04 17:06
Разговоры о софте и не только
автор: Eagle2305 04.01 13:45
Ваш любимый софт
автор: Corei3AVX 02.11 11:44
Dr. Web
автор: Furios 28.05 18:04
🎁 Поздравляем всех-всех-всех!
автор: alemtin 05.12 19:12
Удалить все мета из Pdf
автор: alemtin 04.10 22:35
Кураторство
автор: ats2670-205-45 01.01 13:05
Лицензии на программы
автор: bestmasterpc 12.05 17:01
Поиск драйверов
автор: Tomanov 16.04 19:52
Avast
К форуму  
Видео
Софт
Афиша
Фото
Астро
Микс
Блог Ростелекома
Все сервисы
О SIBNET.RUНаши спецпроекты
Реклама+7 (383) 347-06-78, 347-10-50reclame@support.sibnet.ru
ТехподдержкаОтправить сообщение:help.sibnet.ru
ВакансииОтправить резюме:job@sibnet.ru
Правила цитированияПравила комментированияПользовательское соглашениеПолитика конфиденциальностиСогласие на обработку персональных данных
Редакция +7 (383) 347-86-84 soft@support.sibnet.ru
Sibnet Софт
Правила Форум Рейтинги Написать администратору Расширенный поиск