Учёт трафика — это действительно важный аспект для организации, желающей контролировать свои издержки на Интернет и понимать, на что расходуются деньги.

Что же такое трафик? Как известно, вся информация, перемещающаяся по глобальной сети Интернет, разбивается на отдельные пакеты и в таком виде уже доходит до адресата. Каждый из этих блоков данных имеет небольшой размер, а также адрес отправителя и получателя, и путешествует по Интернету самостоятельно. И трафик — это общий объём всех пакетов, которые прошли через точку наблюдения. Говоря некомпьютерным языком, представьте, что Интернет — это большая транспортная компания, перевозящая грузы, так вот трафик — это общий вес грузов, независящий от их содержания. Содержание пакетов нас не волнует, от него следует абстрагироваться, так как интерес представляет только вес информации и отправная точка передачи.

В Интернете трафик бывает входящий и исходящий. Входящий, как следует из названия, это все пакеты, которые попали в сеть организации по направлению «к вам». Проще говоря, это вся импортируемая информация: скачанные файлы, просмотренные картинки и прочее.

Исходящий трафик — всё, что идёт от клиента, экспортируемые данные. Как правило, платить за него не приходится, поэтому наибольший интерес для нас представляет входящий трафик.

Впрочем, многие организации сейчас предпочитают анлим. Анлим или безлимитный интернет — это заманчивое, на первый взгляд, предложение от провайдера, при котором трафик не фиксируется, а вместо этого идёт фиксированная абонентская плата в месяц. В одной стороны, такой способ обслуживания кажется вполне выгодным, так как даёт свободу скачивания информации. Но с другой стороны следует понимать, что изначально провайдер заложил для клиента максимальное количество трафика, чтобы не остаться в накладе. Поэтому для каждой компании следует решить для себя вопрос, платить ли ровно столько, сколько вы потребили или же отдавать сумму вне зависимости от того, накачали ли вы на неё информации или нет.

Для организаций, выбравших первый вариант, вопрос подсчитывания трафика становится особенно актуальным. Для этого существует несколько методов учёта трафика. Способы получения данных о потреблении трафика зависят от архитектуры сервера контроля корпоративного интернет-доступа.

Перехват пакетов.

Подходит в случае таких решений, которые сами маршрутизируют трафик. Перехват пакетов, проходящих сквозь сервер, подразумевает, что система автоматически записывает в базу данных информацию об отправителе пакета и его адресате, а также размер и прочие данные. Информация о потреблении трафика конкретным пользователем получается за счёт суммирование за установленный период всех этих записей и соотнесение получателя с действительным пользователем системы.

Анализ журналов.

Этот метод подходит для тех случаев, когда необходимо выдать больше данных по трафику — тогда анализ файлов журналов собственных или внешних серверов будет оптимальным решением. Так, при анализе журнала почтового сервера возможно определить, какому пользователю этот трафик стоит зачесть в объёме размера почтового сообщения.

Оптимальный вариант — это скоординированный сбор данных из множества (а лучше, всех) возможных источников: анализ журналов + перехват пакетов.

Авторизация пользователей.

Это одна из самых важных функций серверов контроля корпоративного подключения к сети Интернет. Таким образом, при помощи этого механизма сервер может отличать одного пользователя от другого. Очень важной является поддержка авторизации через Active Directory, которая происходит через контроллер Windows домена.