Seringkali kita dihadapkan pada masalah kebutuhan pembatasan traffic berdasarkan aplikasinya. Terutama kalau client di network kita menjalankan aplikasi peer2peer. Seperti yang mungkin sudah anda ketahui, tidak mungkin untuk membatasi koneksi peer2peer dengan menggunakan pembatasan port saja. Untuk melakukan pembatasan berdasarkan aplikasinya, anda bisa menggunakan L7 Filter. Kalau ini sih gak cuman sampai layer 4, tapi malah udah sampai layer 7.
http://l7-filter.sourceforge.net/
Memang sih, ini akan meningkatkan kerja mesin Linux anda, tapi kalau anda benar-benar dihadapkan kebutuhan tersebut, bisa jadi ini cara yang mujarab untuk menangani kasus tersebut.
Semoga bisa menambah informasinya. Nanti cerita-cerita lagi ya hasilnya gimana..
On 3/13/06, Affan Basalamah <[EMAIL PROTECTED]> wrote:
> > O iya, mau tanya lagi. Biasanya pada pakai tools apa sih untuk
> > memonitoring trafik jaringan? Saya baru tahu NTOP saja. Tapi belum bisa
> > pakai juga sampai sekarang :(
> >
>
> Ini menjawab pertanyaan dik zaki sekaligus nawarin kerjaan :-)
>
> kalau di level router ada yang namanya netflow zak , jadi netflow ini
> adalah semacam kumpulan data berapa packet in/out/bytes in out dari
> sebuah interface , sekarang jadi de-facto standard untuk traffic
> analysis dan banyak software2 3rd party yg menawari traffic
> manipulation/reporting berbasis netflow data .
>
Ntop itu kan juga bisa terima data dari Netflow,
cuma jeleknya Ntop itu dia resource komputernya gila-gilaan.
Netflow itu memantau network dan melihat apa isi paket2 sampai layer 4
yg lewat di sebuah router. Kalau cuma liat trafik layer 3, cukup pakai
MRTG atau cacti.
Catalyst 6500 di ITB juga bisa dikeluarin data Netflow nya kalau mau,
ini sempet jadi bahan TA saya 3 thn yl buat bikin aplikasi usage-based
billing sederhana ;)
Cara tergampang main Netflow itu pake flow-tools di UNIX,
tinggal pinter2an main scriptingnya ajah. Ato sekalian nyoba Flowscan
dan JKFlow,
cuma saya nya aja yg muales ngoprek dgn alasan "gak sempet, banyak kerjaan" ;)
--
Veriyanta K
http://veriy.net/
*I'm Javanese, I speak Java, but I don't write my programs in Java*
- [teknologia] Re: Tanya Teknologi Gig... Affan Basalamah
- [teknologia] Re: Tanya Teknologi... m.c. ptrwn
- [teknologia] Re: Tanya Teknologi... Affan Basalamah
- [teknologia] Re: Tanya Teknologi... win_hadi
- [teknologia] cisco fluent/cluste... m.c. ptrwn
- [teknologia] Re: cisco fluent/cl... Affan Basalamah
- [teknologia] Re: Tanya Teknologi Gigabit Ronny Haryanto
- [teknologia] Re: Tanya Teknologi Gigabit agung
- [teknologia] Re: Tanya Teknologi Gigabit win_hadi
- [teknologia] Re: Tanya Teknologi Gigabit m.c. ptrwn
- [teknologia] Re: Tanya Teknologi Gigabit Veriy
- [teknologia] Re: Tanya Teknologi Gigabit Zaki Akhmad
