В качестве основного маршрутизатора мы используем SonicWall NSA 3500. У нас также есть виртуальное устройство SonicWall Analyzer, которое принимает информацию от NSA 3500 и определяет все виды вещей, например использование полосы пропускания.
У нас есть 2 подключения к Интернету от одного провайдера. Один из них - кабель, а другой - оптоволокно. Оптоволоконное соединение - это то соединение, на которое у нас установлен лимит в 100 ГБ / мес, и мы должны платить за превышение лимита. С этого момента речь идет только о оптоволоконном соединении.
Однако наш интернет-провайдер и анализатор, кажется, дают мне разные ежемесячные показания.
В ноябре Analyzer сообщил 118,1 ГБ использования пропускной способности нашего оптоволоконного соединения. счет нашего интернет-провайдера показывает, что мы использовали 505,1 ГБ.
Как эти числа могут так сильно различаться? Как я могу устранить причину такого использования полосы пропускания? В анализаторе SonicWall я смотрю весь ноябрь в поисках интерфейса SonicWall, к которому подключено наше оптоволоконное соединение, и тогда я получаю 118 ГБ.
Мы уже связались с нашим интернет-провайдером, и он утверждает, что с их системой чтения все в порядке.
Мы впервые начали замечать всплески нашего использования после того, как я внедрил новую систему резервного копирования, которая реплицирует резервные копии через Интернет за пределы сайта, однако за последние 2 месяца она была полностью удалена из сети, пока мы это выясняем. Когда я говорю полностью удален, я имею в виду, что я зашел в SonicWall и отключил VPN-соединение. Я также зашел в программу резервного копирования и отключил репликацию.
Включите режим Tap на вашем NSA 3500 для порта, к которому подключается ваш провайдер. Прокачивайте трафик в узел, на котором работает tcpdump (или какой-либо другой инструмент отслеживания TCP на выбранной вами платформе). Теперь вы можете проанализировать эту дамп. Вы не имеете дело с огромной пропускной способностью (500 ГБ в месяц - это ничто), поэтому с технической точки зрения им должно быть легко управлять. Отсюда у вас есть доказательство того, что ваш SonicWALL Analyzer неправильно сконфигурирован и не видит весь трафик, сам NSA 3500 каким-то образом сообщает неверно, или ваш интернет-провайдер ненадежен.
Эту проблему можно решить с помощью встроенного мониторинга трафика порта. Например. с помощью инструмента MRTG для чтения переменных SNMP для интерфейсных пакетов и счетчиков байтов. Вы также можете запросить аналогичную статистику у провайдера и сравнить графики.