تردد شمارچیز مفید به خصوص اگر داشته باشید دسترسی محدودبه شبکه بر اساس زمان یا حجم مگابایت استفاده شده. همه نامحدود ندارند، درست است؟ بسیاری از مردم نامحدود در خانه دارند و برای لپ تاپ از اتصال 3G یا استفاده می کنند اینترنت تلفن همراهبیرون از خانه، مثلاً مثل من. و این نوع ارتباط معمولاً محدود است. نظارت بر مصرف ترافیک ضروری است تا هنگام خرج کردن، پولی به دست نیاید.

پیشنهاد میکنم استفاده کنم NetWorx برنامه رایگانبرای محاسبه ترافیک اینترنت و نظارت بر سرعت اتصال به اینترنت. این برنامه کوچک و ضروری به شما کمک می کند تا سرعت (پلیس های راهنمایی و رانندگی نمی خوابند!) حرکت در شبکه را کنترل کنید و همچنین نشان می دهد که چند کیلوگرم اینترنت در یک زمان خاص دانلود شده است.

با استفاده از NetWorxمی توانید محدودیت زمانی یا مگابایتی را تعیین کنید. و با رسیدن به این آستانه، اعلانی بر روی صفحه ظاهر می شود که آهنگ شما خوانده شده است و زمان خاموش شدن فرا رسیده است. و می توانید تنظیم کنید خاموش شدن خودکاردر برق یا استارت برنامه های خاص. راحت، مفید، آسان.

دانلود و نصب NetWorx: 1.7 Mb



وقتی فشار می دهید دکمه سمت راستماوس را روی نماد سینی - این منو ظاهر می شود ...

هر مدیری دیر یا زود دستورالعملی از مدیریت دریافت می کند: "محاسبه کنید چه کسی به شبکه می رود و چقدر دانلود می کند." برای ارائه دهندگان، با وظایف "اجازه دادن به هر کسی، دریافت پرداخت، محدود کردن دسترسی" تکمیل می شود. چی بشمارم چگونه؟ جایی که؟ اطلاعات پراکنده زیادی وجود دارد، آنها ساختاری ندارند. ما مدیر مبتدی را با ارائه دانش عمومی به او از جستجوهای خسته کننده نجات خواهیم داد لینک های مفیدبرای مواد
در این مقاله سعی خواهم کرد اصول سازماندهی جمع آوری، حسابداری و کنترل ترافیک در شبکه را شرح دهم. ما مشکلات موضوع را در نظر می گیریم و فهرست می کنیم راه های ممکنبازیابی اطلاعات از دستگاه های شبکه.

این اولین مقاله نظری از مجموعه مقالاتی است که به جمع آوری، حسابداری، مدیریت و صورتحساب ترافیک و منابع فناوری اطلاعات اختصاص دارد.

ساختار دسترسی به اینترنت

به طور کلی، ساختار دسترسی به شبکه به شکل زیر است:
  • منابع خارجی - اینترنت، با تمام سایت‌ها، سرورها، آدرس‌ها و سایر مواردی که به شبکه‌ای که شما کنترل می‌کنید تعلق ندارند.
  • دستگاه دسترسی یک روتر (مبتنی بر سخت افزار یا رایانه شخصی)، سوئیچ، سرور VPN یا هاب است.
  • منابع داخلی - مجموعه ای از رایانه ها، زیرشبکه ها، مشترکین که کار آنها در شبکه باید در نظر گرفته شود یا کنترل شود.
  • سرور مدیریت یا حسابداری - دستگاهی که در آن یک متخصص نرم افزار. می توان آن را با یک روتر نرم افزاری ترکیب کرد.
در این ساختار، ترافیک شبکه از منابع خارجی به منابع داخلی و بالعکس از طریق دستگاه دسترسی جریان می یابد. اطلاعات ترافیک را به سرور مدیریت ارسال می کند. سرور کنترل این اطلاعات را پردازش می کند، آن را در پایگاه داده ذخیره می کند، نمایش می دهد، دستورات قفل را صادر می کند. با این حال، همه ترکیبات دستگاه های دسترسی (روش ها) و روش های جمع آوری و مدیریت سازگار نیستند. گزینه های مختلف در زیر مورد بحث قرار خواهند گرفت.

ترافیک شبکه

برای شروع، لازم است تعریف شود که منظور از "ترافیک شبکه" چیست و چه اطلاعات آماری مفیدی را می توان از جریان داده های کاربر استخراج کرد.
IP نسخه 4 پروتکل غالب کار اینترنتی تا کنون باقی مانده است. پروتکل IP مربوط به لایه سوم مدل OSI (L3) است. اطلاعات (داده‌ها) بین فرستنده و گیرنده در بسته‌هایی بسته‌بندی می‌شوند - دارای یک سربرگ و یک "بارگذاری". هدر مشخص می کند که بسته از کجا می آید و کجا (آدرس IP فرستنده و مقصد)، اندازه بسته، نوع بار. بخش عمده ای از ترافیک شبکه از بسته هایی با بارهای UDP و TCP تشکیل شده است - اینها پروتکل های لایه 4 (L4) هستند. علاوه بر آدرس ها، سربرگ این دو پروتکل حاوی شماره پورت هایی است که نوع سرویس (برنامه) انتقال داده را تعیین می کند.

برای انتقال یک بسته IP از طریق سیم (یا رادیو)، دستگاه های شبکه مجبور می شوند آن را در یک بسته پروتکل لایه 2 (L2) "پیچ" کنند (کپسوله کنند). رایج ترین پروتکل از این نوع اترنت است. انتقال واقعی "به سیم" در سطح 1 است. معمولاً دستگاه دسترسی (روتر) هدر بسته ها را در سطح بالاتر از 4 تجزیه و تحلیل نمی کند (یک استثناء فایروال های هوشمند هستند).
اطلاعات مربوط به آدرس‌ها، پورت‌ها، پروتکل‌ها و شمارنده‌های طول از هدرهای L3 و L4 بسته‌های داده و آن را تشکیل می‌دهد. ماده خام” که برای حسابداری و مدیریت ترافیک استفاده می شود. مقدار واقعی اطلاعاتی که باید منتقل شود در فیلد Length هدر IP (از جمله طول خود هدر) است. به هر حال، به دلیل تکه تکه شدن بسته ها به دلیل مکانیسم MTU، مقدار کل داده های ارسال شده همیشه بیشتر از اندازه بار است.

طول کل فیلدهای IP و TCP/UDP بسته که در این زمینه مورد علاقه ما هستند 2...10٪ از طول کل بسته است. اگر تمام این اطلاعات را دسته به دسته پردازش و ذخیره کنید، منابع کافی وجود نخواهد داشت. خوشبختانه، ساختار اکثریت قریب به اتفاق ترافیک به گونه ای است که شامل مجموعه ای از "گفتگوها" بین دستگاه های شبکه خارجی و داخلی است که به اصطلاح "جریان ها" نامیده می شود. به عنوان مثال، در یک عملیات ارسال ایمیل (پروتکل SMTP)، یک جلسه TCP بین مشتری و سرور باز می شود. با مجموعه ای ثابت از پارامترها مشخص می شود (آدرس IP منبع، پورت TCP منبع، آدرس IP مقصد پورت TCP مقصد). به جای پردازش و ذخیره اطلاعات در هر بسته، ذخیره پارامترهای جریان (آدرس ها و پورت ها) بسیار راحت تر است. اطلاعات تکمیلی- تعداد و مجموع طول بسته های ارسال شده در هر جهت، مدت زمان جلسه اختیاری، شاخص های رابط روتر، مقدار فیلد ToS و غیره. این رویکرد برای پروتکل های اتصال گرا (TCP) سودمند است، جایی که امکان رهگیری صریح لحظه پایان جلسه وجود دارد. با این حال، حتی برای پروتکل‌های غیر جلسه‌محور، می‌توان یک رکورد استریم را جمع‌آوری کرد و به‌طور منطقی آن را با یک تایم اوت جمع‌آوری کرد. در زیر گزیده ای از پایگاه داده SQL سیستم صورتحساب خودمان است که اطلاعات مربوط به جریان ترافیک را ثبت می کند:

لازم به ذکر است زمانی که دستگاه دسترسی برای سازماندهی دسترسی به اینترنت رایانه ها، ترجمه آدرس (NAT، maskarading) را انجام می دهد. شبکه محلیبا استفاده از یک آدرس IP عمومی، خارجی. در این مورد، یک مکانیسم ویژه جایگزینی آدرس های IP و پورت های TCP / UDP بسته های ترافیکی را انجام می دهد و آدرس های داخلی (غیر قابل مسیریابی در اینترنت) را مطابق جدول ترجمه پویا جایگزین می کند. در چنین پیکربندی، باید به خاطر داشت که برای ثبت صحیح داده ها در میزبان های شبکه داخلی، آمار باید به گونه ای جمع آوری شود و در جایی که نتیجه ترجمه هنوز آدرس های داخلی را "ناشناس" نمی کند.

روش های جمع آوری اطلاعات در مورد ترافیک / آمار

شما می توانید اطلاعات مربوط به عبور ترافیک را مستقیماً در خود دستگاه دسترسی (روتر رایانه شخصی، سرور VPN) ضبط و پردازش کنید، آن را از این دستگاه به سرور جداگانه(NetFlow، SNMP)، یا "off the wire" (ضربه بزنید، SPAN). بیایید همه گزینه ها را به ترتیب تجزیه و تحلیل کنیم.
روتر کامپیوتر
در نظر گرفتن ساده ترین مورد- دسترسی به دستگاه (روتر) مبتنی بر رایانه شخصی با سیستم عامل لینوکس.

نحوه راه اندازی چنین سروری، ترجمه آدرس و مسیریابی، بسیار نوشته شده است. ما به مرحله منطقی بعدی علاقه مند هستیم - اطلاعاتی در مورد نحوه به دست آوردن اطلاعات در مورد ترافیک عبوری از چنین سروری. سه راه متداول وجود دارد:

  • رهگیری (کپی) بسته های عبوری از کارت شبکه سرور با استفاده از کتابخانه libpcap
  • گرفتن بسته هایی که از داخل داخلی عبور می کنند دیواره آتش
  • استفاده از ابزارهای شخص ثالث برای تبدیل آمار هر بسته (به دست آمده توسط یکی از دو روش قبلی) به جریانی از جریان شبکه اطلاعات انبوه
libpcap


در حالت اول، یک کپی از بسته عبوری از رابط، پس از عبور از فیلتر (man pcap-filter) قابل درخواست است. برنامه مشتریروی سروری که با استفاده از این کتابخانه نوشته شده است. بسته با هدر لایه 2 (اترنت) وارد می شود. می توان طول اطلاعات گرفته شده را محدود کرد (اگر فقط به اطلاعات هدر آن علاقه مند باشیم). نمونه هایی از این برنامه ها tcpdump و Wireshark هستند. یک پیاده سازی ویندوز از libpcap وجود دارد. در مورد استفاده از ترجمه آدرس در روتر رایانه شخصی، چنین رهگیری فقط می تواند در رابط داخلی آن که به کاربران محلی متصل است انجام شود. در رابط خارجی، پس از ترجمه، بسته های IP حاوی اطلاعاتی در مورد میزبان های داخلی شبکه نیستند. با این حال، با این روش، نمی توان ترافیک ایجاد شده توسط خود سرور در اینترنت را در نظر گرفت (که مهم است اگر وب را اجرا کند یا سرویس پست).

عملکرد libpcap نیاز به پشتیبانی از سیستم عامل دارد که در حال حاضر به نصب یک کتابخانه منفرد ختم می شود. در این مورد، برنامه کاربردی (کاربر) که بسته ها را جمع آوری می کند باید:

  • رابط مورد نیاز را باز کنید
  • فیلتری که بسته های دریافتی از آن عبور می کند، اندازه قسمت ضبط شده (snaplen)، اندازه بافر را مشخص کنید.
  • پارامتر promisc را تنظیم کنید، که رابط شبکه را به حالت ضبط برای همه بسته های عبوری به طور کلی، و نه فقط آنهایی که به آدرس MAC این رابط آدرس داده می شوند، قرار می دهد.
  • یک تابع (بازخوانی) برای فراخوانی در هر بسته دریافتی تنظیم کنید.

هنگام انتقال یک بسته از طریق رابط انتخاب شده، پس از عبور از فیلتر، این تابع یک بافر حاوی اترنت، (VLAN)، IP و غیره دریافت می کند. هدرها، اندازه کل تا snaplen. از آنجایی که کتابخانه libcap بسته ها را کپی می کند، نمی توان عبور آنها را با آن مسدود کرد. در این حالت، برنامه جمع آوری و پردازش ترافیک باید از روش های جایگزین استفاده کند، به عنوان مثال، فراخوانی یک اسکریپت برای قرار دادن آدرس IP مشخص شده در قانون مسدود کردن ترافیک.

دیواره آتش


گرفتن داده های عبوری از فایروال به شما این امکان را می دهد که هم ترافیک خود سرور و هم ترافیک کاربران شبکه را در نظر بگیرید، حتی زمانی که ترجمه آدرس در حال اجرا است. نکته اصلی در این مورد این است که قانون ضبط را به درستی فرموله کنید و آن را در آن قرار دهید جای مناسب. این قانون انتقال بسته را به سمت کتابخانه سیستم فعال می کند، جایی که برنامه حسابداری و مدیریت ترافیک می تواند آن را دریافت کند. برای سیستم عامل لینوکس، iptables به عنوان فایروال استفاده می شود و ابزارهای رهگیری عبارتند از ipq، netfliter_queue یا ulog. برای OC FreeBSD - ipfw با قوانینی مانند سه راهی یا divert . در هر صورت، مکانیسم فایروال با قابلیت کار با برنامه کاربر به روش زیر تکمیل می شود:
  • یک برنامه کاربر - یک کنترل کننده ترافیک با استفاده از یک تماس سیستمی یا یک کتابخانه، خود را در سیستم ثبت می کند.
  • برنامه کاربر یا یک اسکریپت خارجی یک قانون را در فایروال تنظیم می کند و ترافیک انتخاب شده (طبق قانون) را در داخل هندلر "پیچیده" می کند.
  • برای هر بسته عبوری، کنترل کننده محتویات آن را به شکل یک بافر حافظه (با هدرهای IP و غیره) دریافت می کند. از طرف دیگر، امکان ارسال بسته اصلاح شده به هسته وجود دارد.

از آنجایی که بسته IP کپی نمی شود، بلکه به نرم افزار تجزیه و تحلیل ارسال می شود، امکان "خروج" آن وجود دارد و بنابراین، ترافیک یک نوع خاص (به عنوان مثال، برای یک مشترک شبکه محلی انتخاب شده) به طور کامل یا جزئی محدود می شود. با این حال، اگر برنامه در مورد تصمیم خود به هسته پاسخ ندهد (به عنوان مثال هنگ می کند)، ترافیک از طریق سرور به سادگی مسدود می شود.
لازم به ذکر است که مکانیسم های توصیف شده با مقادیر قابل توجهی از ترافیک ارسالی، بار بیش از حد بر روی سرور ایجاد می کند که با کپی مداوم داده ها از هسته به برنامه کاربر همراه است. روش جمع آوری آمار در سطح هسته سیستم عامل با صدور آمار تجمیع شده به برنامه کاربردی با استفاده از پروتکل NetFlow از این نقص محروم است.

Netflow
این پروتکل توسط Cisco Systems برای صادرات اطلاعات ترافیک از روترها به منظور حسابداری و تحلیل ترافیک ایجاد شده است. در حال حاضر محبوب ترین نسخه 5 یک جریان داده ساختاریافته را در قالب بسته های UDP حاوی اطلاعات مربوط به ترافیک گذشته در قالب به اصطلاح رکوردهای جریان در اختیار گیرنده قرار می دهد:

حجم اطلاعات در مورد ترافیک چندین مرتبه کوچکتر از خود ترافیک است که به ویژه در شبکه های بزرگ و پراکنده اهمیت دارد. البته، مسدود کردن انتقال اطلاعات هنگام جمع آوری آمار در جریان شبکه (در صورت عدم استفاده از مکانیسم های اضافی) غیرممکن است.
در حال حاضر، توسعه بیشتر این پروتکل در حال محبوب شدن است - نسخه 9، بر اساس ساختار الگوی رکورد جریان، پیاده سازی برای دستگاه های تولید کنندگان دیگر (sFlow). اخیراً استاندارد IPFIX پذیرفته شده است که اجازه می دهد آمارها از طریق پروتکل های سطوح عمیق تر (مثلاً بر اساس نوع برنامه) منتقل شوند.
پیاده‌سازی منابع جریان شبکه (عامل‌ها، پروب‌ها) برای روترهای رایانه شخصی در دسترس است، هم به شکل ابزارهایی که طبق مکانیسم‌های توضیح داده شده در بالا کار می‌کنند (flowprobe، softflowd)، و هم به‌طور مستقیم در هسته سیستم‌عامل (FreeBSD: ng_netgraph، Linux: ) . برای روترهای نرم افزاری، جریان آمار netflow را می توان به صورت محلی در خود روتر دریافت و پردازش کرد یا از طریق شبکه (پروتکل انتقال - از طریق UDP) به دستگاه دریافت کننده (گردآورنده) ارسال کرد.


برنامه جمع‌آوری می‌تواند اطلاعات را از منابع بسیاری به طور همزمان جمع‌آوری کند و قادر باشد ترافیک آنها را حتی با فضاهای آدرسی متداخل تشخیص دهد. با کمک ابزارهای اضافی، مانند nprobe، امکان جمع آوری داده های اضافی، تقسیم جریان یا تبدیل پروتکل نیز وجود دارد که در مدیریت یک شبکه بزرگ و توزیع شده با ده ها روتر مهم است.

توابع صادرات netflow از روترهای Cisco Systems، Mikrotik و برخی دیگر پشتیبانی می کند. عملکرد مشابه (با سایر پروتکل های صادراتی) توسط تمام تولید کنندگان تجهیزات شبکه پشتیبانی می شود.

libpcap "خارج"
بیایید کار را کمی پیچیده کنیم. اگر دستگاه دسترسی شما یک روتر سخت افزاری شخص ثالث باشد چه؟ به عنوان مثال، D-Link، ASUS، Trendnet و غیره. به احتمال زیاد، قرار دادن یک اضافی روی آن غیرممکن است ابزار نرم افزاریضبط داده ها. از طرف دیگر، شما یک دستگاه دسترسی هوشمند دارید، اما پیکربندی آن ممکن نیست (حقوقی ندارد، یا توسط ارائه دهنده شما کنترل می شود). در این حالت، می توان با استفاده از ابزار «سخت افزاری» کپی بسته ها، اطلاعات مربوط به ترافیک را مستقیماً در نقطه اتصال دستگاه دسترسی به شبکه داخلی جمع آوری کرد. در این صورت مطمئناً برای دریافت کپی از بسته های اترنت به یک سرور جداگانه با کارت شبکه اختصاصی نیاز خواهید داشت.
سرور باید از مکانیسم جمع آوری بسته ها مطابق روش libpcap که در بالا توضیح داده شد استفاده کند و وظیفه ما این است که یک جریان داده مشابه با خروجی از سرور دسترسی به ورودی کارت شبکه اختصاص داده شده برای این کار ارسال کنیم. برای این شما می توانید استفاده کنید:
  • هاب اترنت: دستگاهی که به سادگی بسته ها را بین تمام پورت های خود به صورت بی رویه ارسال می کند. در واقعیت های مدرن، می توان آن را در جایی در یک انبار گرد و غبار یافت، و این روش توصیه نمی شود: غیر قابل اعتماد است، سرعت کم(هیچ هابی با سرعت 1 گیگابیت در ثانیه وجود ندارد)
  • اترنت - یک سوئیچ با قابلیت انعکاس (Mirroring، پورت‌های SPAN. سوئیچ‌های هوشمند مدرن (و گران‌قیمت) به شما این امکان را می‌دهند که تمام ترافیک (ورودی، خروجی، هر دو) را به پورت مشخص شده یک رابط فیزیکی دیگر، VLAN، از جمله راه دور (RSPAN) کپی کنید. )
  • یک جداکننده سخت افزاری که ممکن است برای جمع آوری دو نیاز به نصب داشته باشد کارت های شبکهبه جای یکی - و این علاوه بر اصلی و سیستمیک است.


به طور طبیعی، اگر اجازه می دهد، می توانید پورت SPAN را روی خود دستگاه دسترسی (روتر) پیکربندی کنید - Cisco Catalyst 6500، سیسکو ASA. در اینجا نمونه ای از چنین پیکربندی برای سوئیچ سیسکو آورده شده است:
مانیتور جلسه 1 منبع vlan 100 ! بسته ها را از کجا تهیه کنیم
مانیتور جلسه 1 رابط مقصد Gi6/3! بسته ها را کجا ارسال کنیم؟

SNMP
اگر هیچ روتری تحت کنترل ما نباشد، تمایلی به تماس با netflow وجود نداشته باشد، ما به جزئیات ترافیک کاربران خود علاقه نداریم. آنها به سادگی از طریق یک سوئیچ مدیریت شده به شبکه متصل می شوند و ما فقط باید میزان ترافیکی که روی هر یک از پورت های آن می افتد را به طور تقریبی تخمین بزنیم. همانطور که می دانید دستگاه های شبکه با قابلیت کنترل از راه دورپشتیبانی می کند و می تواند شمارنده بسته ها (بایت ها) را که از رابط های شبکه عبور می کنند را نمایش دهد. برای نظرسنجی از آنها، استفاده از پروتکل استاندارد مدیریت از راه دور SNMP درست است. با استفاده از آن، می توانید به سادگی نه تنها مقادیر شمارنده های مشخص شده، بلکه سایر پارامترها مانند نام و توضیحات رابط، آدرس های MAC قابل مشاهده از طریق آن و موارد دیگر را نیز دریافت کنید. اطلاعات مفید. این به عنوان ابزارهای برقی انجام می شود خط فرمان(snmpwalk)، مرورگرهای گرافیکی SNMP، و برنامه های نظارتی شبکه پیچیده تر (rrdtools، cacti، zabbix، whats up gold و غیره). با این حال، این روشدو عیب قابل توجه دارد:
  • مسدود کردن ترافیک فقط با غیرفعال کردن کامل رابط و با استفاده از همان SNMP انجام می شود
  • شمارنده های ترافیک گرفته شده از طریق SNMP به مجموع طول بسته های اترنت (با تک پخش، پخش و چندپخشی جداگانه) اشاره دارند، در حالی که بقیه ابزارهایی که قبلا توضیح داده شد مقادیر مربوط به بسته های IP را ارائه می دهند. این یک اختلاف قابل توجه (به ویژه در بسته های کوتاه) به دلیل سربار ناشی از طول هدر اترنت ایجاد می کند (با این حال، می توان تقریباً با این مشکل برخورد کرد: L3_bytes = L2_bytes - L2_packets*38).
VPN
به طور جداگانه، شایان ذکر است که مورد دسترسی کاربر به شبکه با برقراری صریح اتصال به سرور دسترسی مورد توجه قرار گیرد. یک مثال کلاسیک، شماره گیری قدیمی خوب است که آنالوگ آن در دنیای مدرنخدمات دسترسی از راه دور VPN هستند (PPTP، PPPoE، L2TP، OpenVPN، IPSEC)


دستگاه دسترسی نه تنها ترافیک IP کاربر را هدایت می کند، بلکه به عنوان یک سرور VPN تخصصی عمل می کند و تونل های منطقی (اغلب رمزگذاری شده) را که در آن ترافیک کاربر منتقل می شود خاتمه می دهد.
برای محاسبه چنین ترافیکی، می توانید از همه ابزارهایی که در بالا توضیح داده شد (و آنها برای تجزیه و تحلیل عمیق توسط پورت ها / پروتکل ها مناسب هستند) و همچنین مکانیسم های اضافی که ابزارهای کنترل دسترسی VPN را ارائه می دهند استفاده کنید. ابتدا در مورد پروتکل RADIUS صحبت خواهیم کرد. کار او موضوعی نسبتاً پیچیده است. به طور خلاصه اشاره می کنیم که کنترل (مجوز) دسترسی به سرور VPN (کلاینت RADIUS) توسط برنامه ویژه(سرور RADIUS) که یک پایه در پشت خود دارد ( فایل متنی SQL، اکتیو دایرکتوری) به کاربران با ویژگی های خود (محدودیت های سرعت اتصال، آدرس های IP اختصاص داده شده) اجازه می دهد. علاوه بر فرآیند مجوز، مشتری به صورت دوره‌ای پیام‌های حسابداری، اطلاعاتی در مورد وضعیت هر جلسه VPN در حال اجرا، از جمله شمارنده بایت‌ها و بسته‌های ارسال شده، به سرور ارسال می‌کند.

نتیجه

بیایید تمام روش های جمع آوری اطلاعات ترافیکی که در بالا توضیح داده شد را با هم خلاصه کنیم:

بیایید کمی جمع بندی کنیم. در عمل، تعداد زیادی روش برای اتصال شبکه ای که مدیریت می کنید (با مشتریان یا مشترکین اداری) به زیرساخت شبکه خارجی با استفاده از تعدادی ابزار دسترسی - روترهای نرم افزاری و سخت افزاری، سوئیچ ها، سرورهای VPN وجود دارد. با این حال، تقریباً در هر صورت، زمانی که اطلاعات مربوط به ترافیک منتقل شده از طریق شبکه می تواند به یک ابزار نرم افزاری یا سخت افزاری برای تجزیه و تحلیل و کنترل آن هدایت شود، می توانید طرحی ارائه دهید. همچنین ممکن است که این ابزار اجازه دهد بازخوردبا دستگاه دسترسی، استفاده از الگوریتم‌های محدودیت دسترسی هوشمند برای مشتریان، پروتکل‌ها و موارد دیگر.
این تجزیه و تحلیل مواد را به پایان می رساند. از موضوعات حل نشده باقی مانده است:

  • داده های ترافیکی جمع آوری شده چگونه و به کجا می روند
  • نرم افزار حسابداری ترافیک
  • تفاوت بین صورتحساب و یک "پیشخوان" ساده چیست؟
  • چگونه ترافیک را محدود کنیم
  • ضبط و محدود کردن وب سایت های بازدید شده

برچسب ها: اضافه کردن برچسب

برنامه های زیادی برای حسابداری ترافیک در شبکه محلی وجود دارد: هم پولی و هم رایگان که از نظر عملکرد بسیار متفاوت هستند. یکی از محبوب ترین برنامه های منبع باز SAMS است. این برنامه در پلتفرم لینوکس همراه با Squid اجرا می شود.

SAMS به PHP5 نیاز دارد، ما از سرور اوبونتو 14.04 استفاده خواهیم کرد. ما به بسته‌های Squid، Apache2، PHP5 با ماژول نیاز داریم.

حسابداری ترافیک اینترنت در شبکه محلی لینوکس

بیایید سعی کنیم بفهمیم که چگونه کار می کند.

Squid اینترنت را توزیع می کند و درخواست ها را در پورت 3128 می پذیرد. در همان زمان، یک access.log دقیق می نویسد. تمامی مدیریت ها از طریق فایل squid.conf انجام می شود. Squid دارای طیف گسترده ای از قابلیت های کنترل دسترسی به اینترنت است: کنترل دسترسی توسط آدرس ها، کنترل پهنای باند برای آدرس های خاص، گروه های آدرس ها و شبکه ها.

SAMS با تجزیه و تحلیل گزارش های سرور پروکسی Squid کار می کند. سیستم حسابداری ترافیک در شبکه محلی آمار سرور پروکسی را رصد می کند و مطابق با سیاست های مشخص شده، تصمیم به مسدود کردن، رفع انسداد یا محدود کردن سرعت برای کلاینت Squid می گیرد.

نصب و راه اندازی SAMS

نصب پکیج ها

apt-get نصب apache2 php5 php5-mysql mysql-server php5-gd squid3

SAMS را دانلود و نصب کنید

wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip

از حالت فشرده خارج کنید master.zip

سی دی sams2-deb-master/

dpkg -i sams2_2.0.0-1.1_amd64.deb

نصب رابط وب

dpkg -i apache2/sams2-web_2.0.0-1.1_all.deb

ما در فایل /etc/sams2.conf تغییراتی ایجاد می کنیم.

DB_PASSWORD=/رمز عبور MySql/

SAMS را راه اندازی کنید

شروع سرویس sams2

راه اندازی Squid

ایجاد تغییرات در فایل /etc/squid3/squid.conf

http_port 192.168.0.110:3128
cache_dir ufs /var/spool/squid3 2048 16 256

ما ثبت و چرخش گزارش‌ها را با ذخیره‌سازی به مدت 31 روز فعال می‌کنیم.

Access_log daemon:/var/log/squid3/access.log squid

logfile_rotate 31

Squid را متوقف کنید، کش ایجاد کنید.

سرویس Squid3 stop

شروع سرویس Squid3

برای خلوص آزمایش، یکی از مرورگرها را برای کار با پروکسی 192.168.0.110 از طریق پورت 3128 پیکربندی می کنیم. پس از تلاش برای اتصال، اتصال با مشکل مواجه شد - Squid مجوز دسترسی به پروکسی را ندارد.

راه اندازی اولیه SAMS

در مرورگر دیگری آدرس (192.168.0.110 - آدرس سرور) را باز کنید.

http://192.168.0.110/sams2

او به ما می گوید که نمی تواند به پایگاه داده متصل شود و پیشنهاد نصب می دهد.

سرور پایگاه داده (127.0.0.1)، لاگین و رمز عبور را از MySql مشخص کنید.

پیکربندی اولیه سیستم حسابداری ترافیک تکمیل شده است. فقط پیکربندی برنامه باقی مانده است.

نظارت بر ترافیک در شبکه محلی

به عنوان یک مدیر (admin/qwerty) وارد سیستم شوید.

ارزش آن را دارد که بلافاصله در مورد مجوز کاربر بگوییم.

در شاخه Squid، سرور پراکسی را باز کنید و روی دکمه "تنظیمات سرور پروکسی" در زیر کلیک کنید.

مهمترین چیز در اینجا این است که آدرس IP خود را در آدرس پوشه ها و فایل ها در صورت لزوم مشخص کنید، در غیر این صورت سرور پروکسی راه اندازی نمی شود.

ماهیت تمام تغییرات در تنظیمات SAMS این است که آنها در squid.conf نوشته می شوند. sams2deamon در پس‌زمینه اجرا می‌شود، که تغییرات تنظیمات مورد نیاز را نظارت می‌کند فایل پیکربندی(همچنین می توانید فاصله ردیابی را در آنجا تنظیم کنید).

فیلدهای «کاربر» و «آدرس IP» را پر کنید. به عنوان نام کاربری، همان IP را بگیرید (IP رایانه، نه سرور!). در قسمت "ترافیک مجاز"، "0" را وارد کنید، یعنی بدون محدودیت. تمام فیلدهای دیگر حذف شده است.

یک acl جدید برای این آدرس IP و اجازه کار از طریق Squid اضافه خواهد شد. اگر پیکربندی به طور خودکار تغییر نکرده است، به شاخه پروکسی بروید و روی دکمه "Reconfigure Squid" کلیک کنید. تغییرات در تنظیمات به صورت دستی انجام می شود.

ما سعی می کنیم هر URL را در مرورگر باز کنیم. ما access.log را بررسی می کنیم و درخواست های پردازش شده توسط پروکسی را می بینیم. برای بررسی عملکرد SAMS، صفحه «کاربران» را باز کنید، روی دکمه «محاسبه مجدد ترافیک کاربر» در زیر کلیک کنید.

با استفاده از دکمه های زیر برای مدیریت آمار می توانید اطلاعات دقیقی از آمار بازدید کاربران از صفحات بدست آورید.

کامپیوترها با استفاده از خارجی یا شبکه های داخلی. به لطف این، کاربران می توانند حتی زمانی که در قاره های مختلف هستند، اطلاعات را با یکدیگر به اشتراک بگذارند.

نرم افزار کنترل ترافیک آفیس

با کمک ICS به راحتی می توانید حسابداری ترافیک و توزیع آن در بین کاربران را کنترل کنید، بر روی توانایی اتصال به منابع اینترنتی به صلاحدید خود تأثیر بگذارید و امنیت شبکه داخلی خود را تضمین کنید.

نرم افزار کنترل تردد مدارس

ICS یک دروازه اینترنتی جهانی با ابزارهایی برای محافظت از شبکه آموزشی، حسابداری ترافیک، کنترل دسترسی و استقرار ایمیل، پروکسی و سرور فایل است.

برنامه ای برای کنترل ترافیک در خانه

X Lite است اینترنت رایگاندروازه ای که تمام نیازهای کار با اینترنت در خانه را فراهم می کند. X Lite یک نسخه کامل از سرور کنترل اینترنت است که شامل مجوز برای 8 کاربر است.


انواع شبکه ها

  • خانه - ترکیب کامپیوترها در یک آپارتمان یا خانه.
  • شرکتی - ماشین های کار شرکت را وصل کنید.
  • شبکه های محلی - اغلب دارای یک زیرساخت بسته هستند.
  • جهانی - کل مناطق را به هم متصل کنید و ممکن است شامل شبکه های محلی باشد.

مزایای چنین اتصالی بسیار زیاد است: در وقت متخصصان صرفه جویی می کند، صورتحساب ها را کاهش می دهد تماس های تلفنی. و تمام این مزایا را می توان به صفر کاهش داد اگر به موقع از امنیت مراقبت نکنید.

شرکت هایی که با مفهوم "کنترل ترافیک" آشنا نیستند متحمل ضررهای زیادی می شوند یا دسترسی به اطلاعات را کاملا محدود می کنند. یک راه ساده تر برای صرفه جویی ایمن وجود دارد - برنامه ای برای کنترل ترافیک در شبکه محلی.

ردیابی ترافیک

برای مدیر مهم است که بداند وجوه شرکت صرف چه چیزی می شود. بنابراین مدیر سیستم در کنترل ترافیک شبکه در دفتر نیز نقش دارد. آمار نه تنها بر اساس حجم، بلکه با محتوای اطلاعات ارسالی نیز جمع آوری می شود.

چرا به کنترل شبکه محلی نیاز دارید؟ اگرچه پاسخ به این سوال واضح است، اما بسیاری از آنها مدیران سیستمنمی تواند به طور منطقی نیاز به کنترل مصرف ترافیک اینترنت را اثبات کند.

مزایایی برای مدیر

برنامه کنترل ترافیک:

  • بهینه سازی کار شبکه - با صرفه جویی در زمان کار متخصصان، بهره وری نیروی کار افزایش می یابد.
  • توزیع ترافیک توسط کاربران را نشان می دهد - این امکان را فراهم می کند که بفهمید چه کسی به منابع اینترنتی نیاز دارد.
  • نشان می دهد که ترافیک برای چه اهدافی صرف شده است - دسترسی نامناسب را استثنا نمی کند.

مزایایی برای مدیر سیستم

نظارت بر ترافیک در شبکه محلی به شما امکان می دهد:

  • محدود کردن دسترسی کاربر به اطلاعات ناخواسته؛
  • دریافت سریع داده ها در مورد حجم ترافیک - حذف ازدحام شبکه.
  • جلوگیری از ورود ویروس ها به شبکه و شناسایی ناقضان امنیتی.

گزینه هایی برای اجرای کنترل

کنترل ترافیک اینترنت در شبکه شرکتیمی توان به چندین روش سازماندهی کرد:

  1. فایروال با قابلیت تفکیک ترافیک بخرید.
  2. سرورهای پراکسی را با درایورهای NAT با توابع حسابداری ترافیک پیکربندی کنید.
  3. استفاده کنید انواع مختلفافزونه ها

همان را ارائه دهید حداکثر حفاظتفقط می تواند راه حل کامل. سرور کنترل اینترنت کنترل کامل ترافیک را فراهم می کند و تمام عملکردهای لازم را ارائه می دهد. ICS یک روتر مبتنی بر FreeBSD با یک سرور پروکسی داخلی است.

مزایای ICS

  1. مطالعات آماری نشان داده است که کارکنان 1/3 از زمان کاری خود را صرف دسترسی به اینترنت برای مقاصد شخصی می کنند. یک دروازه اینترنتی ویژه ICS به جلوگیری از دسترسی نامناسب کمک می کند.
  2. سیستم کنترل جریان ترافیک سوابق را در هر موردی نگه می دارد سیستم های عاملآه کاربران
  3. ICS تنظیمات انعطاف پذیری را ارائه می دهد.
  4. گزارش های دقیق را به شکلی مناسب تهیه می کند.

دانلود رایگان!

همین حالا شروع کنید - نسخه آزمایشی برنامه نظارت بر ترافیک اینترنت را از وب سایت ما دانلود کنید. شما می توانید به مدت 35 روز از تمام ویژگی های راه حل ما بدون محدودیت استفاده کنید! پس از پایان دوره آزمایشی، فقط باید خرید کنید نسخه کاملبا ثبت سفارش یا تماس با مدیران ما.

نوع سازمان

انتخاب نوع سازمان موسسه آموزشی موسسه بودجه سازمان تجاری

قیمت ها برای موسسات خصوصی غیر دولتی و موسسات تحصیلات تکمیلی حرفه ای اعمال نمی شود

نسخه های ICS

ICS استاندارد ICS FSTEC مورد نیاز نیست

برای محاسبه هزینه FSTEC با واحد فروش تماس بگیرید

نوع تحویل

ICS ICS + SkyDNS ICS + Kaspersky Web Filtering

نوع مجوز

مجوز جدید ارتقاء مجوز

تمدید مجوز ارتقاء حق بیمه

تعداد کاربران

تمدید مجوز

سی قبل از کاربران

05/23/16 45.3K

بسیاری از مدیران شبکه اغلب با مشکلاتی روبرو هستند که تجزیه و تحلیل ترافیک شبکه می تواند به حل آنها کمک کند. و در اینجا ما با مفهومی به عنوان تحلیلگر ترافیک روبرو هستیم. پس چیست؟


تحلیلگرها و کلکتورهای NetFlow ابزارهایی هستند که به شما در نظارت و تجزیه و تحلیل داده های ترافیک شبکه کمک می کنند. تحلیلگرهای فرآیند شبکه به شما امکان می دهند دستگاه هایی را که پهنای باند را کاهش می دهند، مشخص کنید. آنها می دانند که چگونه مناطق مشکل را در سیستم شما پیدا کنند و کارایی کلی شبکه را بهبود بخشند.

عبارت " NetFlow" به یک پروتکل سیسکو اشاره دارد که برای جمع آوری اطلاعات در مورد ترافیک از طریق IP و نظارت بر ترافیک شبکه طراحی شده است. NetFlow به عنوان پروتکل استاندارد برای فن آوری های جریان پذیرفته شده است.

نرم افزار NetFlow داده های جریان تولید شده توسط روترها را جمع آوری و تجزیه و تحلیل می کند و آن را در قالب کاربر پسند ارائه می دهد.

چندین فروشنده تجهیزات شبکه دیگر پروتکل های نظارت و جمع آوری داده های خود را دارند. به عنوان مثال، Juniper، یکی دیگر از فروشندگان بسیار معتبر دستگاه های شبکه، پروتکل خود را " j-flow". HP و Fortinet از عبارت " استفاده می کنند s-Flow". اگرچه نام پروتکل ها متفاوت است، اما همه آنها به روشی مشابه کار می کنند. در این مقاله نگاهی به 10 تحلیلگر رایگان ترافیک شبکه و کلکتور NetFlow برای ویندوز خواهیم انداخت.

SolarWinds Real-Time NetFlow Traffic Analyzer


NetFlow Traffic Analyzer یکی از محبوب‌ترین ابزارهای موجود برای دانلود رایگان است. این قابلیت به شما امکان مرتب‌سازی، برچسب‌گذاری و نمایش داده‌ها را می‌دهد روش های مختلف. این به شما امکان می دهد ترافیک شبکه را به راحتی تجسم و تجزیه و تحلیل کنید. این ابزار برای نظارت بر ترافیک شبکه بر اساس نوع و دوره زمانی عالی است. و همچنین تست هایی را برای تعیین میزان مصرف ترافیک اپلیکیشن های مختلف انجام دهید.

این ابزار رایگانمحدود به یک رابط نظارت NetFlow است و فقط 60 دقیقه داده را ذخیره می کند. این Netflow Analyzer ابزار قدرتمندی است که ارزش استفاده از آن را دارد.

Colasoft Capsa Free


این تحلیلگر ترافیک LAN رایگان به شما امکان شناسایی و نظارت بر بیش از 300 پروتکل شبکه را می دهد و به شما امکان می دهد گزارش های قابل تنظیم ایجاد کنید. شامل نظارت است پست الکترونیکو نمودارهای توالی همگام سازی TCP، همه در یک پانل قابل تنظیم جمع آوری شده است.

از دیگر ویژگی های آن می توان به تحلیل امنیت شبکه اشاره کرد. به عنوان مثال، ردیابی حملات DoS / DDoS، فعالیت کرم ها و شناسایی حملات ARP. و همچنین رمزگشایی بسته ها و نمایش اطلاعات، آمار مربوط به هر میزبان در شبکه، کنترل تبادل بسته و بازسازی جریان. Capsa Free از تمامی نسخه های 32 بیتی و 64 بیتی پشتیبانی می کند نسخه های ویندوز xp.

حداقل سیستم مورد نیاز برای نصب: 2 گیگابایت حافظه دسترسی تصادفیو یک پردازنده 2.8 گیگاهرتزی. همچنین باید اتصال اترنت به اینترنت داشته باشید ( سازگار با NDIS 3 یا بالاتر)، اترنت سریع، یا گیگابیت با درایور حالت مختلط. این به شما اجازه می دهد تا به طور غیر فعال تمام بسته های ارسال شده از طریق کابل اترنت را ضبط کنید.

اسکنر IP Angry


این یک تحلیلگر ترافیک ویندوز با باز است کد منبع، سریع و آسان برای اعمال. نیازی به نصب ندارد و می توان آن را روی لینوکس، ویندوز و مک OSX استفاده کرد. این ابزاراز طریق یک پینگ ساده از هر آدرس IP کار می کند و می تواند آدرس های MAC را تعیین کند، پورت ها را اسکن کند، اطلاعات NetBIOS را ارائه دهد، کاربر مجاز را تعیین کند. سیستم های ویندوز، وب سرورها و موارد دیگر را کشف کنید. قابلیت های آن با افزونه های جاوا گسترش می یابد. داده های اسکن را می توان در فایل های فرمت CSV، TXT، XML ذخیره کرد.

ManageEngine NetFlow Analyzer Professional


نسخه کاملا کاربردی نرم افزار NetFlow از ManageEngines. این یک نرم افزار قدرتمند است مجموعه کاملتوابع برای تجزیه و تحلیل و جمع آوری داده ها: نظارت پهنای باندکانال در زمان واقعی و هشدار در هنگام رسیدن به آستانه، که به شما اجازه می دهد تا به سرعت فرآیندها را مدیریت کنید. علاوه بر این، خروجی داده های خلاصه در مورد استفاده از منابع، نظارت بر برنامه ها و پروتکل ها و موارد دیگر را ارائه می دهد.

نسخه رایگانلینوکس Traffic Analyzer امکان استفاده نامحدود از محصول را به مدت 30 روز فراهم می کند و پس از آن تنها دو رابط قابل نظارت هستند. سیستم مورد نیازبرای NetFlow Analyzer ManageEngine به نرخ جریان بستگی دارد. الزامات توصیه شده برای حداقل سرعت جریان 0 تا 3000 رشته در ثانیه: پردازنده دو هسته ای 2.4 گیگاهرتز، 2 گیگابایت رم و 250 گیگابایت فضای خالی هارد دیسک. با افزایش سرعت جریان مورد نظارت، الزامات نیز افزایش می یابد.

رفیق


این نرم افزار محبوب است مانیتور شبکه، توسعه یافته توسط MikroTik. به طور خودکار تمام دستگاه ها را اسکن می کند و نقشه شبکه را دوباره ایجاد می کند. Dude سرورهای در حال اجرا را کنترل می کند دستگاه های مختلفو در صورت بروز مشکل به شما هشدار می دهد. از دیگر ویژگی ها می توان به کشف و نمایش خودکار دستگاه های جدید، امکان ایجاد نقشه های سفارشی، دسترسی به ابزارهای مدیریت از راه دور دستگاه و غیره اشاره کرد. این برنامه روی ویندوز، لینوکس واین و MacOS Darwine اجرا می شود.

JDSU Network Analyzer Fast Ethernet


این برنامه تحلیلگر ترافیک به شما امکان می دهد تا به سرعت داده ها را از طریق شبکه جمع آوری و مشاهده کنید. این ابزار امکان مشاهده کاربران ثبت نام شده، تعیین سطح استفاده از پهنای باند شبکه توسط دستگاه های جداگانه و یافتن و رفع سریع خطاها را فراهم می کند. و همچنین داده های بلادرنگ را گرفته و آن ها را تجزیه و تحلیل کنید.

این برنامه از ایجاد نمودارها و جداول بسیار دقیق پشتیبانی می کند که به مدیران اجازه می دهد ناهنجاری های ترافیکی را ردیابی کنند، داده ها را برای غربال کردن مقادیر زیادی داده و موارد دیگر فیلتر کنند. این ابزار برای حرفه ای ها است سطح ورودیو همچنین برای مدیران باتجربه، به شما امکان می دهد تا کنترل شبکه را به طور کامل در دست بگیرید.

Plixer Scrutinizer


این تحلیلگر ترافیک شبکه به شما این امکان را می دهد که ترافیک شبکه را جمع آوری و تجزیه و تحلیل کنید و به سرعت خطاها را پیدا و رفع کنید. با Scrutinizer می‌توانید داده‌ها را به روش‌های مختلفی از جمله زمان‌بندی، میزبان، برنامه‌ها، پروتکل‌ها و موارد دیگر مرتب کنید. نسخه رایگان به شما امکان می دهد تعداد نامحدودی از رابط ها را کنترل کنید و داده ها را برای 24 ساعت فعالیت ذخیره کنید.

Wireshark


Wireshark یک تحلیلگر شبکه قدرتمند است که می تواند بر روی لینوکس، ویندوز، MacOS X، Solaris و سایر سیستم عامل ها اجرا شود. Wireshark به شما امکان می دهد داده های گرفته شده را با استفاده از آن مشاهده کنید رابط کاربری گرافیکی، یا از ابزارهای TShark در حالت TTY استفاده کنید. از ویژگی های آن می توان به جمع آوری و تجزیه و تحلیل ترافیک VoIP، نمایش بلادرنگ داده های اترنت، IEEE 802.11، بلوتوث، USB، Frame Relay، خروجی داده به XML، PostScript، CSV، پشتیبانی از رمزگشایی و غیره اشاره کرد.

سیستم مورد نیاز: ویندوز XP و بالاتر، هر پردازنده مدرن 64/32 بیتی، 400 مگابایت رم و 300 مگابایت رایگان فضای دیسک. Wireshark NetFlow Analyzer ابزار قدرتمندی است که می تواند کار هر مدیر شبکه را تا حد زیادی ساده کند.

Paessler PRTG


این تحلیلگر ترافیک بسیاری را در اختیار کاربران قرار می دهد ویژگی های مفید: پشتیبانی از نظارت بر LAN، WAN، VPN، برنامه ها، سرور مجازی، QoS و محیط ها. نظارت بر چند سایت نیز پشتیبانی می شود. PRTG از SNMP، WMI، NetFlow، SFlow، JFlow و packet sniffing و همچنین مانیتورینگ uptime/downtime و پشتیبانی IPv6 استفاده می کند.

نسخه رایگان این امکان را به شما می دهد تا از تعداد نامحدودی سنسور به مدت 30 روز استفاده کنید و پس از آن فقط می توانید تا 100 سنسور را به صورت رایگان استفاده کنید.

nProbe


این یک برنامه ردیابی و تجزیه و تحلیل NetFlow منبع باز کامل است.

nProbe از IPv4 و IPv6، Cisco NetFlow v9 / IPFIX، NetFlow-Lite، تجزیه و تحلیل ترافیک VoIP، نمونه‌برداری جریان و بسته، ورود به سیستم، فعالیت MySQL/Oracle و DNS و موارد دیگر پشتیبانی می‌کند. اگر تحلیلگر ترافیک را در لینوکس یا ویندوز دانلود و کامپایل کنید، این برنامه رایگان است. راه‌اندازی قابل اجرا، مقدار ضبط را به 2000 بسته محدود می‌کند. nProbe برای موسسات آموزشی و همچنین سازمان های غیرانتفاعی و علمی کاملا رایگان است. این ابزار روی سیستم عامل های 64 بیتی کار خواهد کرد. سیستم های لینوکسو ویندوز.

این لیست از 10 تحلیلگر و جمع کننده ترافیک رایگان NetFlow به شما کمک می کند نظارت و عیب یابی یک شبکه اداری کوچک یا یک شبکه بزرگ چند سایتی شرکتی را شروع کنید.

هر برنامه ارائه شده در این مقاله امکان نظارت و تجزیه و تحلیل ترافیک شبکه، تشخیص خرابی های جزئی، شناسایی ناهنجاری های پهنای باند را که ممکن است تهدیدات امنیتی را نشان دهد، ممکن می سازد. و همچنین اطلاعات مربوط به شبکه، ترافیک و موارد دیگر را تجسم کنید. مدیران شبکه قطعا باید چنین ابزارهایی را در زرادخانه خود داشته باشند.

این نشریه ترجمه ای است از مقاله " 10 بهترین تحلیلگر و کلکسیونر Netflow رایگان برای ویندوز » توسط یک تیم پروژه دوستانه تهیه شده است

خوب بد