Как да се проследи на мрежовия трафик в предприятието

Програмист, който падна на нещо

опции потъване на мрежата -
1. lokalke - линии, мъртви ключове, крива вратовръзка / кабелна тъпчат някой активно крива наводнение setevushka
2. vneshke - някой нещо шейкове или kosyachit доставчик

С OpenWRT не е много познато. Подозирам, че проблемът му позволява да претендира 2 някак otmonitoreny.

Но добри възможности разтвор:
1. рутера да се замени със сървъра. Вземете една нишка за Windows инспектор трафик (платен) и там с изваждането от кутията ще бъде красиви графики или frishnyh решения за FreeBSD или Linux. Същият PfSense например. Всички проблеми ще бъдат vnehoy дори диагностицирани.

2. рутер за заместване на рутера :) Mikrotik или Cisco ще ogromennoe брой функционално наблюдение и филтриране. Погледнете например mikrotikovskuyu Dev (месечно безплатно) и Winbox да се работи с него. Достатъчно място да бродят е къде. Mikrotikovsky рутер от един и половина хиляди. Какво е интересно тук е в мизерия кураж носи същата операционна система с обрати Е, само, че ресурсите, в сравнение с по-напреднали модел ще бъде малко по-малък.
Mikrotik посъветва, когато е налице умение можете да залепите конфигурация мишка, Cisco въпрос - все още е по-сложно и по-скъпо.

3. арменски Радио правилно каза - нормални управлявани прекъсвачи.
Оставя се да гледам в мрежата на червата в детайли. Плюс това "нормално" - това е наистина нормално, което не може да виси от най-малката натовареност.
Нишка SNR-S2965-24T (внимателно имитират Cisco) или б / ухо Зиска Cisco Catalyst WS-C2950G-48-EI ще оформи първите десет. Това осигурява мониторинг на товарните пристанища са доста стандартни SNMP, управляващи вериги, може да бъде разделена на дебели lokalku VLAN`s на, така излъчване домейни стеснява изведнъж рязко.
Същото Порт сигурност ще попречи на тапа в мрежа от непознато устройство (заключване с уведомяване на администратора, когато нов MAC)

Ето как успях да Zabbix носи Cisco натоварването на пристанищата, както и може да се настрои да предупреждава тригери, като "натоварване в пристанището в последните 5 минути, е повече от 90%." Тук можете да видите цялостната схема и относно специфични портове, за да гледате.

Ако има признаци на "които на по-порт" позволява с цел да отида и да чукам по главата с определен служител. Като се има предвид, че успя превключвател позволява софтуер, за да видите списък с макове на пристанище, което не е да ставате от компютъра, имате стомаха на стабилна седалка на едно място ще се увеличи само :)))

Подобна е ситуацията и с мониторинг и на рутера, но не може да има по-сложен - кой и къде изкачвания, за месец Уебсайтове лидери и потребителите лидери да подпишат, за да се намали (по тип, останалото е скъпо, тъй като все още HTTPS обикновено криптира трафика)