Как контролировать использование пропускной способности в реальном выражении

У меня есть небольшая сеть (Windows) с несколькими людьми на нем.

У нас есть доступ в интернет через BT-роутер

Обычно все в порядке, но иногда мы, кажется, испытываем резкую потерю пропускной способности.

Я мог страдать от зомби-компьютера или пользователя, использующего торрент-программу ... Или я мог просто установить какое-то ограничение на моего интернет-провайдера?

Я хочу узнать, что происходит.

Есть ли простой инструмент, который я могу запустить, чтобы дать мне реальный мир (Какие приложения на каких ПК) используют всю полосу пропускания в любой заданной точке?

В нашем офисе у нас были похожие проблемы, и мы начали использовать MRTG для мониторинга отдельных сетевых портов на коммутаторе основной сети. Мы знали, кто был подключен к каждому порту через нашу схему соединений, и быстро определили пару человек, которые использовали «экстремальные» значения пропускной способности. Оказывается, они транслировали торренты из офиса, и мы быстро положили этому конец (чтобы сэкономить пропускную способность и избежать юридической ответственности). У нас все еще были некоторые проблемы, и это было сужено до нашего основного маршрутизатора. Все остальное в офисе было модернизировано до полностью коммутируемой сети со скоростью 100 Мбит / с, но наш основной маршрутизатор, который обрабатывает маршрутизацию NAT и т. Д., Все еще был более старым маршрутизатором Cisco со скоростью 10 Мбит / с. Мы заменили его новым маршрутизатором, и наши проблемы с подключением исчезли. Мы все еще отслеживаем наш основной коммутатор на наличие проблем, и это помогло идентифицировать несколько человек, использующих программное обеспечение, которым они не должны быть. Изучение портов вашего коммутатора и трафика, проходящего через них, должно дать вам отличное место для начала (для этого вам понадобится коммутатор, поддерживающий SNMP).

Я использовал NetWorx, чтобы отдельные пользователи могли контролировать использование своей полосы пропускания, и, поскольку он поддерживает хорошие экспортируемые журналы, он дает некоторую полезную статистику. Предполагая, что используемый вами маршрутизатор BT поддерживает его, вы можете использовать PRTG или MRTG для фактического мониторинга использования портов WAN и, возможно, LAN.

Что я использую для диагностики этих проблем (т. Е. Внезапно злоупотребление пропускной способностью), я запускаю iftop ( http://www.ex-parrot.com/pdw/iftop/ ) на маршрутизаторе, если это машина с Unix. Он предоставляет вам список подключений на интерфейс для каждого IP-адреса, который можно разбить по номеру порта.

Таким образом, таким образом вы можете узнать, какой блок использует большую часть пропускной способности, и, если у вас есть доступ к этому блоку, сопоставление номеров портов в этом блоке позволит вам узнать, какой процесс / приложение является вредоносным.

Я знаю, что это справедливо, только если вы используете Unix-маршрутизатор, но довольно эффективно. Для других настроек смотрите другие ответы (например, специализированное оборудование, мониторинг snmp на коммутаторах и т. Д.)

Если ваш маршрутизатор не поддерживает SNMP (большинство меньших маршрутизаторов «домашнего» типа не поддерживают), вы можете установить DU Meter ( http://www.hageltech.com/dumeter/about ), который ведет ежедневную / почасовую статистику используемого трафика. Установите его на каждом ПК и выясните, когда возникла проблема. Он может даже отправлять вам уведомления по электронной почте, если определенный почасовой порог был обойден (например, определенный компьютер загрузил более X мегабайт за последние 60 минут, или сегодня, или в этом месяце и т. Д.)