≡× МЕНЮ

• Гаджеты
• Android
• Windows
• Ios
• Блог

Что такое трафик и его виды. Трафик в интернете – что это такое и как узнать его объем Понять трафик

Всем привет! Сегодня мы разберёмся, что такое трафик, какие виды трафика бывают. И самое интересное, как можно заработать на этом деле.

Что такое трафик для сайта

Трафик для сайта — это количество человек, посетившие ваш сайт за одни сутки. Другими словами - это все уникальные пользователи, которые посетили ваш блог за 24 часа. Например, за сутки ваш проект посетило 1000 человек, то трафик вашего сайта будет 1000 человек. Единицей измерения принято считать посетителя вашего проекта.

Я думаю тут всё понятно. Теперь давайте разберём какой бывает трафик.

Виды трафика

На самом деле существует много видов трафика. Но большинство людей разделяют его на 4 вида, и я с этим полностью согласен. Выделим четыре вида трафика:

• Другой трафик

Давайте подробнее разберём каждый вид трафика.

Таким видом трафика считаются посетители пришедшие к вам на сайт из поисковых систем, таких как Яндекс, Google и другие. Это основной вид трафика, за которым гонятся все люди, которые имеют свои сайты, блоги или интернет магазины.

Основной плюс поискового трафика в том, что из него можно набирать посетителей для своего сайта в огромных количествах. Но, прежде нужно очень хорошо поработать и наполнить свой блог большим количеством качественного контента.

Чем больше качественных статей на вашем проекте, тем больше трафика из поисковых систем. Как это работает? Вот, например, у меня на блоге есть статья про . Человеку нужны ключи к этому антивируснику, он открывает поисковую систему яндекс и в поисковой строке пишет «Ключи касперского». Ниже ему показывается список сайтов, где он может скачать эти ключи.

Среди этого списка есть и мой сайт. Вот человек кликает по ссылке, и попадает на мой сайт. Это один посетитель. Чем больше статей находятся в топе выдачи поисковиков, тем больше посетителей вы получаете на свой блог. Это и есть поисковый вид трафика.

За прямым трафиком так же гонятся, очень много вебмастеров. Что же такое прямой трафик? Вот смотрите, попал на ваш сайт посетитель, например, из поисковой системы, почитал ваши статьи, полистал страницы вашего блога, и сайт так понравился этому посетителю, что он добавил его себе в закладки.

В следующий раз этот человек переходит на ваш сайт, не через поисковую систему, а напрямую, через ссылку в закладках, или напишет в адресной строке браузера, адрес вашего сайта. Я думаю понятно. Прямой трафик, это те посетители, которые переходят на ваш сайт напрямую.

Вот я хочу сейчас зайти на сайт «vk.com», я его не буду искать в поисковой системе, он есть у меня в закладках. Я нажал на ссылку «vk» и напрямую попадаю на этот сайт. Я, для сайта «vk.com» сделал прямой трафик.

Так же мощный трафик для сайтов, которые используют многие владельцы интернет ресурсов. Всё, как всегда просто. Вот написали вы статью на своем блоге или сайте, и разместили небольшой анонс со ссылкой этой статьи, у себя на стенке социальной сети Вконтакте, Фейсбуке, Одноклассниках, Твиттере и так далее.

Либо же, любой другой посетитель попал на ваш сайт, например, из поисковый системы, прочел вашу статью. Она ему очень понравилась, и уже он разметил анонс вашей статьи со ссылкой у себя на странице, и уже его друзья, которые заинтересовались, кликают по ссылке и попадают на ваш сайт.

Другой трафик

К другому виду трафика относятся посетители, которые попадают на ваш интернет ресурс с других сайтов, сервисов и так далее. Например, вы написали у себя на сайте мега-классную статью: «Как стать миллионером» Я попадаю на ваш блог, читаю эту статью, она мне очень понравилась. Я решил написать у себя на сайте такую же статью, исходя из той информации, которую прочел.

Так вот, я написал статью и в конце напишу, что информацию я взял на сайте таком-то, и указываю ссылку на ваш ресурс. В основном пишут «

В настройках мобильного телефона можно найти раздел под названием «Передача данных» или «Использование данных». В данном разделе идет подсчет трафика, который расходует пользователь на своем телефоне.

Но, многие пользователи не знают, что такое трафик и что делать с теми значениями трафика, которые отображаются в настройках мобильного телефона. Если вы также пока не разобрались с этим вопросом, то предлагаем ознакомиться с нашей статьей.

Трафик – это объем информации, которую мобильный телефон отправляет и получает из Интернета. Трафик можно измерять в пакетах, битах или байтах. Но, в телефонах в качестве единицы измерения обычно используются байты и их производные (килобайты, мегабайты и гигабайты). Подсчет трафика необходим для того, чтобы пользователь мог контролировать свои расходы на Интернет.

При подсчете трафика он обычно разделяется на несколько типов. Это может быть входящий, исходящий, внутренний или внешний трафик. Но, на телефоне обычно такой подробной статистики об использовании трафика нет. Вместо этого телефон просто показывает общий объем трафика, который был использован за некоторый период времени. В некоторых случаях может вестись отдельный подсчет для мобильного интернета (трафик, передающийся через сотовую связь) и Wi-Fi.

При необходимости, подсчет трафик можно организовать на любом устройстве, которое подключено к сети или Интернету. Например, если нужно подсчитать трафик на компьютере с операционной системой Windows, то для этого можно использовать такие программы TMeter, NetWorx, BWMeter или DU Meter.

Как посмотреть трафик на Android

Для того чтобы посмотреть расход трафик на мобильном телефоне с Android нужно открыть приложение «Настройки » и найти там раздел «Передача данных » или «Использование данных ». Например, на чистом Android 8.0 для этого нужно сначала перейти в раздел «Сеть и Интернет », а потом открыть подраздел «Передача данных ».

Здесь можно увидеть сколько трафика было использовано за последний месяц и воспользоваться функциями, которые позволяет управлять расходами на мобильный Интернет. Также здесь есть информация об объеме информации, которая была передана через Wi-Fi.

Если вам недостаточно информации, которую предоставляет Android, то вы можете установить специальные приложения для подсчета трафика. Например, можно воспользоваться приложениями или .

Как посмотреть трафик на iPhone

Аналогичный раздел с информацией о трафике есть и на iPhone. Если у вас мобильный телефон от Apple, то вам нужно открыть приложение настройки, перейти в раздел «Сотовая связь » и пролистать экран до пункта «Статистика ».

Здесь можно посмотреть общий объем данных из Интернета, а также данные, которые были получены в роуминге. Кроме этого, iPhone выдает точное значение трафика для каждого установленного приложения. Это позволяет быстро определить приложения, которые чаще всего обращаются к Интернету и увеличивают расходы на мобильную связь.

Если вам недостаточно информации, которую предоставляет iPhone, то вы можете установить специальные приложения для подсчета трафика. Например, можно воспользоваться приложениями или .

Как экономить трафик на телефоне

Если ваши расходы на Мобильный Интернет кажутся вам слишком большими, то вы можете предпринять ряд мер для того, чтобы уменьшить объемы потребляемого трафика:

• Выключайте мобильный интернет, когда он вам не нужен. Простой, но очень эффективный совет. Если вы сильно ограничены в мобильном трафике, то мобильный интернет нужно отключать при каждой возможности.
  
• Изучите настройки телефона . Изучите настройки, которые доступны на вашем телефоне. Скорее всего вы обнаружите множество функций и возможностей, которые помогут вам сократить объемы трафика и контролировать расходы на мобильный Интернет.
• Используйте браузер с функцией экономии . Многие браузеры имеют встроенные инструменты для экономии трафика. Например, можно использовать браузер Opera. Данный браузер пропускает весь трафик через собственные сервера, где он предварительно сжимается.
• Старайтесь всегда подключаться к Wi-Fi . Пока вы подключены к беспроводной сети Wi-Fi вы передаете трафик через эту сеть, при этом мобильный интернет фактически отключен.
• Изучите настройки приложений . В настройках многих приложений есть пункт «Только через Wi-Fi», после его включения приложение будет использовать только Wi-Fi сеть.

Согласно “Википедии”, интернет-трафик — это объем информации, передаваемой через сеть за единицу времени. Однако маркетологи используют это термин немного в другом ключе.

Для нас трафик — это посещаемость сайта пользователями. Именно в этой плоскости я расскажу сегодня о трафике.

Прежде чем перейти к видам трафика, расскажу о двух основных его группах: платный и бесплатный, а также целевой и нецелевой. С платным и бесплатным все понятно: за первый вы платите деньги, второй ничего не стоит.

Целевой трафик — это посетители, заинтересованные в вашем продукте. Например, для интернет-магазина это потенциальные покупатели, для блога — читатели, для сайта с компьютерными играми — игроманы.

Трафик – это прежде всего люди! Затем эти люди, при правильном подходе конвертируются в деньги.

Нецелевой трафик — это все остальные. Допустим, на сайт строительной фирмы могут заходить конкуренты или пользователи, которыми просто нужна информация. Они не купят квартиру или дом и не воспользуются услугами. Это — нецелевые посетители.

Работа над привлечением трафика сводится к тому, чтобы дешево (а лучше и вовсе бесплатно) привлечь как можно больше целевых посетителей. За деньги это можно сделать по щелчку пальца, но при этом возрастет САС — стоимость привлечения клиента.

Виды бесплатного трафика

Прямой трафик

Это посетители, которые попадают на ваш сайт по прямым запросам в браузере или поисковике. Если объяснять на пальцах, это выглядит так: пользователь вбивает в строку поиска “Эльдорадо” (или адрес сайта в адресной строке) и попадает на сайт указанного ритейлера.

Понятно, что человек должен знать о сайте, который он ищет. С “Эльдорадо” все понятно: эту компанию знают все. А что делать молодому интернет-магазину, о котором он не слышал?

Как привлекать прямой трафик

Алгоритм действий такой:

• работать над узнаваемостью бренда. Он включает в себя фирменный стиль, логотип и товарный знак компании, корпоративные шрифты и цвета;
• продвигать свой бренд по всем доступным каналам. Это могут быть медиа-каналы, социальные сети, офлайн-мероприятия;
• участвовать в выставках, конференциях, презентациях;
• работать с корпоративными клиентами с выездом на место;
• пользоваться приемами классической рекламы в СМИ;
• работать над репутацией бренда и его имиджем. Только того, что клиенты узнают о вашем существовании, сегодня недостаточно. Нужно, чтобы люди знали о вас только с положительной стороны.

Создать сильный бренд с безупречной репутацией — долгая и сложная работа, но награда будет бесценна. Поработав в этом направлении один раз, вы долго будете пожинать закономерные плоды в виде бесплатных запросов в интернете и бесплатных посетителей сайта.

Поисковый трафик

А вот здесь все куда интереснее. Теперь пользователь вводит в строку поиска не название конкретного сайта или магазина, а так называемый поисковый запрос, например, “купить телевизор”. И поисковая система начинает поиск результата по этому запросу.

Задача поискового робота — максимально эффективно решить задачу пользователя. Он должен найти лучший сайт, соответствующий поисковому запросу. Этот сайт попадет на первое место списка выдачи — топ.

При ранжировании алгоритм, например, “Яндекса” оценивает сайт по 800 параметрам и их сочетаниям. Для того, чтобы попасть верхние строчки списка, сайт должен предлагать лучший контент, быть при этом удобным для использования и быстро работать.

Как привлекать поисковый трафик

Тут нужно постараться и сделать контент и качество самого сайта идеальными. Набор действий по доведению портала и всех его страниц до ума называют SEO-оптимизацией (от англ. SEO — search engine optimization).

Сразу предостерегу тех, кто привык воспринимать эту задачу как техническую: времена, когда достаточно было напихать в текст побольше ключевых слов и купить ссылки на сторонних сайтах, давно и безвозвратно прошли. Поисковые роботы стали настолько продвинутыми, что могут определить хороший контент и по другим параметрам.

Например, у “Яндекса” есть революционный алгоритм поиска по смыслу. Он способен оценить качество текста, даже если ключевиков там почти нет. Как же провести оптимизацию? Вот несколько приемов:

• закажите аудит сайта и проверьте его usability, UX, UI и другие параметры. Меню и интерфейс должны быть безупречны;
• проработайте контент. Все текстовые материалы должны полностью раскрывать тему и быть исчерпывающими;
• доведите до ума дизайн. Никаких кричащих цветов, ломаной геометрии и прочих экспериментов. Фон текста — максимально контрастный, шрифт — крупный. Модули сайта располагайте по принципу золотого сечения и правилу третей;
• уберите все ошибки — как технические, так и логические;
• . Это устойчивый тренд последних нескольких лет. Так вы привлечете целевой трафик по широкому спектру низкочастотных и среднечастотных запросов и прокачаете семантическое ядро сайта;
• поработайте над оформлением. Картинки и фотографии сделайте в высоком разрешении, видеоконтент — в HD-качестве;
• адаптируйте сайт под работу на мобильных устройствах. “Яндекс” не очень обращает на это внимание, а вот Google и близко не подпустит к топу сайты, не имеющие мобильной версии. Контент должен адекватно отображаться на смартфонах и планшетах;
• проверьте скорость работы и загрузки. Поисковики безжалостно понижают рейтинг сайтов, которые медленно грузятся и работают.

На заметку: поисковые системы отслеживают и наказывают любые попытки искусственно оптимизировать сайт. Не покупайте ссылки, не накручивайте поведенческие факторы. Просто делайте свое дело хорошо — и все будет в порядке.

Трафик из социальных сетей

Еще один способ бесплатно привлечь посетителей — заняться SMM-маркетингом. Суть в следующем: вы создаете сообщества на популярных ресурсах, раскручиваете их и получаете переходы на основной сайт. Вот пошаговый алгоритм действий:

Не стоит заниматься накруткой подписчиков, покупкой ботов и прочей ерундой — это давно не работает.

Трафик из рассылок

Еще один эффективный и бесплатный способ привлечения посетителей. Правда, его можно использовать с небольшой оговоркой: на вашем сайте уже должен быть ощутимый трафик.

Суть в следующем: вы отправляете тем, кто подписан на рассылку, электронные письма разной тематики. После получения посетитель идет на сайт, чтобы узнать подробности. Как пример — письмо с предложением скидки на товар.

Как привлечь трафик из рассылок

Для это нужно собирать с посетителей email-адреса и создавать базу рассылки. Вот несколько способов сделать это:

• разместите на сайте форму для подписки. Кликнув по ней, посетитель попадает в раздел, где можно оставить контактные данные;
• добавьте виджет — всплывающее окно с формой для подписки;
• создайте , попав на которую человек сможет посмотреть выгоды от подписки и оставить свой электронный адрес;
• разместите форму для подписки во всех соцсетях;
• добавьте окно чата. Пусть оператор или бот помимо консультаций предлагает подписаться на электронную рассылку;
• предлагайте оставить контакты при совершении посетителем конверсионных действий, например, заказе товара;
• делайте вовлекающий контент. Этот тренд только начинает набирать популярность в маркетинге. Суть в следующем: вы размещаете на сайте тест, результаты которого можно получить на электронку. Посетитель выполняет задание, а в конце заполняет контактную информацию;
• правильно оформляйте письма, чтобы повысить open rate (открываемость);
• не увлекайтесь спамом.

Важно! При сборе электронных адресов не забудьте получить согласие на обработку персональных данных. Только после этого можно начинать отправлять пользователю письма.

Не стоит пользоваться покупными базами. Во-первых, они не работают, а во-вторых, нет никакой гарантии, что пользователи давали согласие на обработку персональных данных.

И еще: делайте форму подписки максимально простой. В идеале — только адрес электронной почты. Если посетителю нужно заполнить кучу ненужных пунктов, ввести капчу, то он, скорее всего, откажется от оформления подписки.

Платный трафик

Все в этом мире продается и покупается и трафик — не исключение. В некоторых случаях это необходимость: даже продвинутые и серьезные бренды покупают посещения у поисковиков, в соцсетях и так далее. Расскажу подробнее и платном трафике и способах его привлечения.

Контекстная реклама

Самый популярный вид платного трафика. Суть заключается в следующем: вы платите деньги поисковой системе, а она размещает ваши рекламные баннеры на своих ресурсах. Самые популярные инструменты — “Яндекс.Директ” и Google Adwords. Реклама работает по щелчку пальца: Посетителей и трафик вы начнете получать в первые минуты после начала кампании.

Платная реклама в Яндексе.

Как запустить рекламную кампанию

Есть 2 основные пути: сделать это самому или обратиться в проверенное агентство по контекстной рекламе. Для этого специалистам нужно дать подробное техническое задание — ТЗ. После этого сотрудники сами разработают стратегию, изучат ЦА и запустят рекламу.

Для самостоятельного запуска потребуется сделать следующее:

• изучите вашу ЦА: ее пол, возраст, интересы;
• определите географию рекламной кампании. Если ваш бизнес привязан к конкретному региону, можно запустить показы только на выбранную область. Для предпринимателей, работающих по всей России, делать этого не обязательно;
• определите круг запросов, по которым посетители будут попадать на сайт;
• составьте список ключевых и минус-слов;
• определите устройства, на которых будут показываться рекламные блоки;
• пополните баланс лицевого счета. С него будут списываться деньги за рекламу;
• проработайте посадочные страницы, на которые будут вести ссылки из рекламы. В стандартном случае под это создаются отдельные страницы — лендинги;
• отслеживайте эффективность кампании при помощи “Яндекс.Метрики” и Google Analytics и при необходимости вносите изменения.

Реклама у блогеров и лидеров мнений

Вы слышали о маркетинге влияния? Если нет, я расскажу. Его суть в том, что пользователи доверяют лидерам мнений: известным блогерам, звездам “Ютуба” и “Инстаграма”. Если разместить рекламу на их ресурсах, можно получить неплохую посещаемость.

Как продвигаться у лидеров мнений

У многих блогеров все поставлено на поток: разработан прайс-лист на размещение рекламы. Учтите: реклама у топовых видеоблогеров может стоить более миллиона рублей. С другими можно договориться в личной переписке. Напишите, предложите свои условия и ждите ответ.

Самое главное — попасть в целевую аудиторию. Если у вас интернет-магазин автозапчастей, нужно продвигаться через тех блогеров, которые ведут свои дневники по этой тематике.

Таргетированная реклама в соцсетях

Как запустить таргетированную рекламу

Здесь тоже можно разобраться самостоятельно, если есть необходимый опыт. Если нет — обратитесь к специалистам: предложений на рынке хватает.

Алгоритм схож с запуском контекстной рекламы. Нужно определить ЦА, географию показов и форму оплаты. Например, “ВКонтакте” предлагает 2 вида оплаты: за показы и за клики. В первом случае деньги берутся за то, что пользователь просто увидел блок в ленте. Во втором варианте вы платите за клик по ссылке и переход на сайт.

Реклама на сторонних сайтах

А еще можно покупать рекламу на раскрученных ресурсах с большой посещаемостью. Здесь,как и в любом другом случае, важно попасть в целевую аудиторию. Если прогадаете, весь трафик улетит в пустоту, если вы его вообще дождетесь. Зато простор для творчества ничем не ограничен: можно размещать рекламные модули, публиковать партнерский контент и многое другое.

Кстати, все то же самое можно делать и бесплатно. Понятно, что владельцы топовых новостных порталах разместят вашу рекламу за деньги. А вот предприниматели вашей весовой категории с удовольствием разместят материалы на условиях бартера. Вы на своем сайте или группах пиарите их, они — вас. И всем хорошо.

Надеюсь, статья оказалась для вас полезной. Желаю всем хорошего трафика!

🔥Источник дохода! Хотите создать дополнительный источник дохода и зарабатывать от 50 000 рублей в месяц через Интернет? Покажу, как создать прибыльный сайт и начать на нем зарабатывать (без технических знаний)!

Вопросы, рассмотренные в материале:

• Что такое интернет-трафик
• Источники трафика на сайт
• Как узнать трафик сайта

Продолжаем вести нашу “Азбуку интернет-маркетинга”, в которой мы раскрываем основные понятия простыми словами, без заумных терминов и сложносочиненных примеров. Читайте, вливайтесь – у нас все просто и понятно! В этой статье мы расскажем, что такое трафик сайта, какие бывают его виды и как узнать трафик сайта.

Что такое интернет-трафик?

Чтобы лучше всего это представить, давайте перенесемся из мира виртуального в офлайн-мир и разберем понятие трафика на конкретном примере.

У каждого из нас возле дома есть магазинчик, куда мы забегаем купить хлеба, молока или что-то на ужин. Там работает продавщица тетя Маша, которую вы прекрасно знаете. Кроме вас, в магазинчик каждый день заходят люди, которые живут или работают неподалеку. Представим, что магазинчик - это сайт, тетя Маша — его владелец, а люди, которые туда заходят - это посетители сайта. Так вот все люди, которые зашли в магазин за сегодняшний день, — это и есть трафик. То же самое происходит и в онлайн-мире.

Трафик — это количество человек, зашедших на сайт за единицу времени — сутки, месяц и т.д..

К примеру, если за сутки зашло 150 человек - значит, суточная посещаемость сайта составляет 150 человек (или, как еще говорят, 150 посещений или 150 уников - уникальных посетителей).

Понятно, что чем больше трафик на сайт- тем лучше, потому что те люди, кто заходит на сайт, — это ваши потенциальные клиенты, ваши потребители. Они заходят на сайт не просто так — им интересны ваше предложение, товары, услуги.

Конечно, не все посетители сайта сделают целевое действие — покупку или заказ. Отношение количества людей, совершивших покупку, к общему количеству людей, зашедших на сайт, называется конверсией.

Итак, интернет-трафик — это количество человек, зашедших на сайт за единицу времени — сутки, месяц или год.

Источники трафика на сайт

Теперь давайте разберемся, как посетители попадают на сайт.

Снова переносимся в офлайн-мир и встаем у дверей магазинчика. Все эти люди, которые заходят в него — откуда они узнали о существовании этого магазина, почему пришли именно сюда? Один, например, увидел рекламу в лифте: “Ух ты, там молоко по 39 рублей - надо зайти!”. Второму дали на улице листовку. Третий услышал рекламу по радио, четвертому рассказала соседка. Вот это и есть каналы, по которым приходят посетители.

В онлайн-мире тоже есть свои источники трафика:

1. Поисковая выдача . Вы ищете информацию в поисковике — он выдает сайты по вашему запросу. Вы проходите по ссылкам, становитесь посетителем и увеличиваете трафик сайтов. О поисковой выдаче мы расскажем подробнее в следующих выпусках нашей “Азбуки интернет-маркетинга”.
2. Контекстная реклама . Вы опять же вводите запрос в поисковик, и самые верхние объявления - это и есть контекстная реклама. Компании покупают эти места и платят за клики.
3. Реклама в соцсетях . Видели во “ВКонтакте” или в “Одноклассниках” рекламные блоки сбоку? Кликнув на них, вы опять же попадаете на сайт.
4. Прямые заходы . Люди узнают о сайте не только из интернета — кому-то советуют знакомые, кто-то слышит рекламу по радио или ТВ.

Итак, существует несколько видов трафика, благодаря которым человек попадает на сайт. Если вы владелец ресурса — в ваших интересах задействовать все эти источники. Чем больше — тем лучше!

Как узнать трафик сайта?

В старом добром реальном мире сделать анализ трафика сайта проще простого.

Можно поставить на входе в магазин сурового охранника с блокнотиком, чтобы он вручную считал количество посетителей. Можно установить счетчики на входе, которые автоматически реагируют на каждого посетителя и отправляют директору магазина отчет.

В интернете для того, чтобы посмотреть трафик сайта, созданы специальные системы аналитики — это коды, которые устанавливаются на сайт и считают трафик. Наиболее распространенные из них — это Яндекс Метрика и Google Analytics .

Итак, трафик измеряется с помощью систем аналитики. Подробнее об этих системах, интеграции и других базовых понятиях читайте в следующих выпусках «Азбуки интернет-маркетинга». А вам понравилась статья? Тогда скорее делайте репост!

Любой администратор рано или поздно получает инструкцию от руководства: «посчитать, кто ходит в сеть, и сколько качает». Для провайдеров она дополняется задачами «пустить кого надо, взять оплату, ограничить доступ». Что считать? Как? Где? Отрывочных сведений много, они не структурированы. Избавим начинающего админа от утомительных поисков, снабдив его общими знаниями, и полезными ссылками на матчасть.
В данной статье я постараюсь описать принципы организации сбора, учёта и контроля трафика в сети. Мы рассмотрим проблематику вопроса, и перечислим возможные способы съема информации с сетевых устройств.

Это первая теоретическая статья из цикла статей, посвящённого сбору, учёту, управлению и биллингу трафика и IT-ресурсов.

Структура доступа в сеть Интернет

В общем случае, структура доступа в сеть выглядит следующим образом:

• Внешние ресурсы – сеть Интернет, со всеми сайтами, серверами, адресами и прочим, что не принадлежит сети, которую вы контролируете.
• Устройство доступа – маршрутизатор (аппаратный, или на базе PC), коммутатор, VPN-сервер или концентратор.
• Внутренние ресурсы – набор компьютеров, подсетей, абонентов, работу которых в сети необходимо учитывать или контролировать.
• Сервер управления или учёта – устройство, на котором работает специализированное программное обеспечение. Может быть функционально совмещён с программным маршрутизатором.

В данной структуре, сетевой трафик проходит от внешних ресурсов к внутренним, и обратно, через устройство доступа. Оно передает на сервер управления информацию о трафике. Сервер управления обрабатывает эту информацию, хранит в базе, отображает, выдает команды на блокировку. Однако, не все комбинации устройств (методов) доступа, и методов сбора и управления, совместимы. О различных вариантах и пойдет речь ниже.

Сетевой трафик

Для начала необходимо определить, а что же подразумевается под «сетевым трафиком», и какую полезную статистическую информацию можно извлечь из потока пользовательских данных.
Доминирующим протоколом межсетевого взаимодействия пока остается IP версии 4 . Протокол IP соответствует 3му уровню модели OSI (L3). Информация (данные) между отправителем и получателем упаковывается в пакеты – имеющие заголовок, и «полезную нагрузку». Заголовок определяет, откуда и куда идет пакет (IP-адреса отправителя и получателя), размер пакета, тип полезной нагрузки. Основную часть сетевого трафика составляют пакеты с полезной нагрузкой UDP и TCP – это протоколы 4-го уровня (L4). Помимо адресов, заголовок этих двух протоколов содержит номера портов, которые определяют тип службы (приложения), передающего данные.

Для передачи IP-пакета по проводам (или радио) сетевые устройства вынуждены «оборачивать» (инкапсулировать) его в пакет протокола 2го уровня (L2). Самым распространенным протоколом такого типа является Ethernet . Фактическая передача «в провод» идет на 1м уровне. Обычно, устройство доступа (маршрутизатор) не занимается анализом заголовков пакетов на уровне, выше 4го (исключение – интеллектуальные межсетевые экраны).
Информация из полей адресов, портов, протоколов и счетчики длин из L3 и L4 заголовков пакетов данных и составляет тот «исходный материал», который используется при учёте и управлении трафиком. Собственно объем передаваемой информации находится в поле Length («Длина пакета») заголовка IP (включая длину самого заголовка). Кстати, из-за фрагментации пакетов вследствие механизма MTU общий объем передаваемых данных всегда больше размера полезной нагрузки.

Суммарная длина интересных нам в данном контексте IP- и TCP/UDP- полей пакета составляет 2...10% общей длины пакета. Если обрабатывать и хранить всю эту информацию попакетно, не хватит никаких ресурсов. К счастью, подавляющий объем трафика структурирован так, что состоит из набора «диалогов» между внешними и внутренними сетевыми устройствами, так называемых «потоков». Например, в рамках одной операции пересылки электронного письма (протокол SMTP) открывается TCP-сессия между клиентом и сервером. Она характеризуется постоянным набором параметров {IP-адрес источника, TCP-порт источника, IP-адрес получателя TCP-порт получателя} . Вместо того, чтобы обрабатывать и хранить информацию попакетно, гораздо удобнее хранить параметры потока (адреса и порты), а также дополнительную информацию – число и сумму длин переданных пакетов в каждую сторону, опционально длительность сессии, индексы интерфейсов маршрутизатора, значение поля ToS и прочее. Такой подход выгоден для ориентированных на соединение протоколов (TCP), где можно явно перехватить момент завершения сессии. Однако и для не ориентированных на сессии протоколов можно проводить агрегацию и логическое завершение записи о потоке по, например, таймауту. Ниже приведена выдержка из SQL-базы собственной системы биллинга , осуществляющей протоколирование информации о потоках трафика:

Необходимо отметить случай, когда устройство доступа осуществляет трансляцию адресов (NAT , маскарадинг) для организации доступа в Интернет компьютеров локальной сети, используя один, внешний, публичный IP-адрес. В этом случае специальный механизм осуществляет подмену IP-адресов и TCP/UDP портов пакетов трафика, заменяя внутренние (не маршрутизируемые в Интернете) адреса согласно своей динамической таблице трансляции. В такой конфигурации необходимо помнить, что для корректного учета данных по внутренним хостам сети съём статистики должен производиться способом и в том месте, где результат трансляции ещё не «обезличивает» внутренние адреса.

Методы сбора информации о трафике/статистике

Снимать и обрабатывать информацию о проходящем трафике можно непосредственно на самом устройстве доступа (ПК-маршрутизатор, VPN-сервер), с этого устройства передавая ее на отдельный сервер (NetFlow, SNMP), или «с провода» (tap, SPAN). Разберем все варианты по-порядку.

ПК-маршрутизатор

Рассмотрим простейший случай – устройство доступа (маршрутизатор) на базе ПК c ОС Linux.

О том, как настроить такой сервер, трансляцию адресов и маршрутизацию, написано много . Нас же интересует следующий логический шаг – сведения о том, как получить информацию о проходящем через такой сервер трафике. Существует три распространенных способа:

• перехват (копирование) пакетов, проходящих через сетевую карту сервера, при помощи библиотеки libpcap
• перехват пакетов, проходящих через встроенный межсетевой экран
• использование сторонних средств преобразования попакетной статистики (полученной одним из двух предыдущих методов) в поток агрегированной информации netflow

Libpcap

В первом случае копия пакета, проходящего через интерфейс, после прохождения фильтра (man pcap-filter) может быть запрошена клиентской программой на сервере, написанной с использованием данной библиотеки. Пакет поступает вместе с заголовком 2го уровня (Ethernet). Можно ограничить длину захватываемой информации (если нас интересует только информация из его заголовка). Примерами таких программ могут быть tcpdump и Wireshark . Существует реализация libpcap под Windows . В случае применения трансляции адресов на ПК-маршрутизаторе такой перехват можно осуществлять только на его внутреннем интерфейсе, подключенном к локальным пользователям. На внешнем интерфейсе, после трансляции, IP-пакеты не содержат информации о внутренних хостах сети. Однако при таком способе невозможно учесть трафик, создаваемый самим сервером в сети Интернет (что важно, если на нем работают веб– или почтовый сервис).

Работа libpcap требует поддержки со стороны операционной системы, что в настоящее время сводится к установке единственной бибилиотеки. При этом прикладная (пользовательская) программа, осуществляющая сбор пакетов, должна:

• открыть необходимый интерфейс
• указать фильтр, через который пропускать принятые пакеты, размер захватываемой части (snaplen), размер буфера,
• задать параметр promisc, который переводит сетевой интерфейс в режим захвата вообще всех проходящих мимо пакетов, а не только адресованных MAC-адресу этого интерфейса
• установить функцию (callback), вызываемую на каждый принятый пакет.

При передаче пакета через выбранный интерфейс, после прохождения фильтра эта функция получает буфер, содержащий Ethernet, (VLAN), IP и т.д. заголовки, общим размером до snaplen. Поскольку библиотека libcap копирует пакеты, заблокировать их прохождение при ее помощи невозможно. В таком случае программе сбора и обработки трафика придется использовать альтернативные методы, например вызов скрипта для помещения заданного IP-адреса в правило блокировки трафика.

Межсетевой экран

Захват данных, проходящих через межсетевой экран, позволяет учесть и трафик самого сервера, и трафик пользователей сети, даже при работе трансляции адресов. Главное в этом случае – правильно сформулировать правило захвата, и поставить его в нужное место. Данным правилом активируется передача пакета в сторону системной библиотеки, откуда приложение учета и управления трафиком может его получить. Для ОС Линукс в качестве межсетевого экрана применяют iptables, а средства перехвата – ipq, netfliter_queue или ulog . Для OC FreeBSD – ipfw с правилами типа tee или divert . В любом случае механизм межсетевого экрана дополняется возможностью работы с пользовательской программой следующим способом:

• Пользовательская программа - обработчик трафика регистрирует себя в системе, используя системный вызов, или библиотеку.
• Пользовательская программа или внешний скрипт устанавливает правило в межсетевой экран, “заворачивающее” выбранный трафик (согласно правилу) вовнутрь обработчика.
• На каждый проходящий пакет обработчик получает его содержимое в виде буфера памяти (с заголовками IP и т.д. После обработки (учёта) программе необходимо также сообщить ядру операционной системы, что делать далее с таким пакетом - отбросить или передать далее. Как вариант, возможно передать ядру видоизмененный пакет.

Поскольку IP-пакет не копируется, а пересылается в программное обеспечение для анализа, становится возможным его «выброс», а следовательно, полное или частичное ограничение трафика определенного типа (например, до выбранного абонента локальной сети). Однако в случае, если прикладная программа перестала отвечать ядру о своем решении (зависла, к примеру), трафик через сервер просто блокируется.
Необходимо отметить, что описанные механизмы при существенных объемах передаваемого трафика создают избыточную нагрузку на сервер, что связано с постоянным копированием данных из ядра в пользовательскую программу. Этого недостатка лишен метод сбора статистики на уровне ядра ОС, с выдачей в прикладную программу агрегированной статистики по протоколу NetFlow .

Netflow

Этот протокол был разработан фирмой Cisco Systems для экспорта информации о трафике с маршрутизаторов с целью учета и анализа трафика. Наиболее популярная сейчас версия 5 предоставляет получателю поток структурированных данных в виде UDP-пакетов, содержащих информацию о прошедшем трафике в виде так называемых flow records:

Объем информации о трафике меньше самого трафика на несколько порядков, что особенно актуально в больших и распределенных сетях. Конечно же, блокировать передачу информации при сборе статистики по netflow невозможно (если не использовать дополнительные механизмы).
В настоящее время становится популярным дальнейшее развитие этого протокола – версия 9, основанная на шаблонной структуре flow record, реализации для устройств других производителей (sFlow). Недавно был принят стандарт IPFIX, который позволяет передавать статистику и по протоколам более глубоких уровней (например, по типу приложения).
Реализация netflow-источников (агентов, probe) доступна для ПК-маршрутизаторов, как в виде работающих по описанных выше механизмам утилит (flowprobe, softflowd), так и непосредственно встроенных в ядро ОС (FreeBSD: ng_netgraph , Linux: ). Для программных маршрутизаторов поток статистики netflow можно принимать и обрабатывать локально на самом маршрутизаторе, или отправлять по сети (протокол передачи – поверх UDP) на принимающее устройство (коллектор).


Программа - коллектор может собирать сведения от многих источников сразу, имея возможность различать их трафик даже при пересекающихся адресных пространствах. При помощи дополнительных средств, таких как nprobe возможно также проводить дополнительную агрегацию данных, раздвоение потоков или конвертацию протоколов, что актуально при управлении большой и распределенной сетью с десятками маршрутизаторов.

Функции экспорта netflow поддерживают маршрутизаторы Cisco Systems, Mikrotik, и некоторые другие. Аналогичный функционал (с другими протоколами экспорта) поддерживается всеми крупными производителями сетевого оборудования.

Libpcap “снаружи”

Немного усложним задачу. Что, если ваше устройство доступа – аппаратный маршрутизатор другого производителя? Например, D-Link, ASUS, Trendnet и т.д. На нем, скорее всего, невозможно поставить дополнительное программное средство съема данных. Как вариант – интеллектуальное устройство доступа у вас есть, но настроить его не представляется возможным (нет прав, или оно управляется вашим провайдером). В таком случае можно собирать информацию о трафике непосредственно в точке стыка устройства доступа с внутренней сетью, пользуясь «аппаратными» средствами копирования пакетов. В таком случае непременно потребуется отдельно стоящий сервер с выделенной сетевой картой для приема копий Ethernet-пакетов.
Сервер должен использовать механизм сбора пакетов по методу libpcap, описанному выше, и наша задача - на вход выделенной для этого сетевой карты подать поток данных, идентичный выходящему из сервера доступа. Для этого можно использовать:

• Ethernet – хаб (hub): устройство, просто пересылающее пакеты между всеми своими портами без разбора. В современных реалиях его можно найти где-нибудь на пыльном складе, и применять такой метод не рекомендуется: ненадежно, низкая скорость (хабов на скорости 1 Гбит/с не бывает)
• Ethernet – коммутатор с возможностью зеркалирования (мирроринга, SPAN портов . Современные интеллектуальные (и дорогие) коммутаторы позволяют копировать на указанный порт весь трафик (входящий, выходящий, оба) другого физического интерфейса, VLANа, в том числе удаленного (RSPAN)
• Аппаратный раздвоитель , который может потребовать установки для сбора двух сетевых карт вместо одной – и это помимо основной, системной.

Естественно, вы можете настроить SPAN-порт и на самом устройстве доступа (маршрутизаторе), если оно это позволяет – Cisco Catalyst 6500, Cisco ASA. Вот пример такой конфигурации для коммутатора Cisco:
monitor session 1 source vlan 100 ! откуда берем пакеты
monitor session 1 destination interface Gi6/3! куда выдаем пакеты

SNMP

Что, если маршрутизатора под нашим контролем нет, с netflow связываться нет желания, нас не интересуют детали трафика наших пользователей. Они просто подключены в сеть через управляемый коммутатор, и нам надо просто грубо оценить объем трафика, приходящегося на каждый из его портов. Как вы знаете, сетевые устройства с возможностью удаленного управления поддерживают, и могут отобразить счетчики пакетов (байт), проходящих через сетевые интерфейсы. Для их опроса правильно будет использовать стандартизованный протокол удаленного управления SNMP . При помощи его можно достаточно просто получить не только значения указанных счетчиков, но также другие параметры, такие как имя и описание интерфейса, видимые через него MAC-адреса, и другую полезную информацию. Это делается как утилитами командной строки (snmpwalk), графическими SNMP-браузерами, так и более сложными программами мониторинга сети (rrdtools , cacti , zabbix , whats up gold и т.д.). Однако, данный метод имеет два существенных недостатка:

• блокировка трафика может производиться только путем полного отключения интерфейса, при помощи того же SNMP
• счетчики трафика, снимаемые по SNMP, относятся к сумме длин Ethernet-пакетов (причем unicast, broadcast и multicast по-отдельности), в то время как остальные описанные ранее средства дают величины относительно IP-пакетов. Это создает заметное расхождение (особенно на коротких пакетах) из-за оверхеда, вызванного длиной Ethernet-заголовка (впрочем, с этим можно приближенно бороться: L3_байт = L2_байт - L2_пакетов*38).

VPN

Отдельно стоит рассмотреть случай доступа пользователей к сети путем явного установления соединения к серверу доступа. Классическим примером может служить старый добрый dial-up, аналогом которого в современном мире являются VPN-службы удаленного доступа (PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


Устройство доступа не только маршрутизирует IP-трафик пользователей, но также представляет из себя специализированный VPN-сервер, и терминирует логические туннели (часто зашифрованные), внутри которых передается пользовательский трафик.
Для учета такого трафика можно пользоваться как всеми средствами, описанными выше (и для глубокого анализа по портам/протоколам они хорошо подходят), так и дополнительными механизмами, которые предоставляют средства управления VPN-доступом. В первую очередь речь пойдет о протоколе RADIUS . Его работа – достаточно сложная тема. Мы же кратко упомянем, что контролем (авторизацией) доступа к VPN-серверу (RADIUS-клиенту) управляет специальное приложение (RADIUS-сервер), имеющее за собой базу (текстовый файл, SQL, Active Directory) допустимых пользователей с их атрибутами (ограничения по скорости подключения, назначенные IP-адреса). Помимо процесса авторизации, клиент периодически передает серверу сообщения аккаунтинга, информацию о состоянии каждой текущей работающей VPN-сессии, в том числе счетчики переданных байт и пакетов.

Заключение

Сведем все описанные выше методы сбора информации о трафике воедино:

Подведем небольшой итог. На практике существует большое количество методов присоединения управляемой вами сети (с клиентами или офисными абонентами) к внешней сетевой инфраструктуре, с использованием ряда средств доступа – программных и аппаратных маршрутизаторов, коммутаторов, VPN-серверов. Однако практически в любом случае можно придумать схему, когда информация о переданном по сети трафике может быть направлена на программное или аппаратное средство его анализа и управления. Возможно также, что это средство позволит осуществлять обратную связь с устройством доступа, применяя интеллектуальные алгоритмы ограничения доступа для отдельных клиентов, протоколов и прочего.
На этом закончу разбор матчасти. Из неразобранных тем остались:

• как и куда попадают собранные данные о трафике
• программное обеспечение для учета трафика
• чем отличается биллинг от простой “считалки”
• как можно накладывать ограничение на трафик
• учёт и ограничение посещенных веб-сайтов