Дописываю софтину используя AF_PACKET c mmap-ом. Статья https://habrahabr.ru/post/261161/
Трафик зеркалится с апликовских портов на core-i7 тазик, там разбирается BGP протокол, откуда и знаем про AS, префиксы и т.п.
Сейчас загвоздка с gHashTable, чтобы более шустро это всё обрабатывать и быть менее требовательным к процессору.
Сейчас разбирается netflow и заголовки трафика пишутся в свой формат, в котором экономится каждый байт, а блоки по 4Мбайта жмутся LZMA.
После запуска от нетфлоу совсем откажусь, в данный момент netflow собирается с множества железок и они на грани своей производительности.
На 30Гбитах суточные данные (считай netflow) в райне 35Гбайт. Что очень таки экономно.
Выборка через индексный файл сначала по дате. И довольно-таки шустро по IP адресу получается выбрать трафик за интересующий час-полчаса. В целом в минуту укладывается.
Я могу сказать изобрёл новый велосипед noSQL заточенный под хранение и выборку netflow.
Как всё заработает, для Postgresql будет плагин, для выборки и дальнейшего хитрого анализа трафика.
RADIUS использует freeradius + postgresql и поэтому такая интеграция.
Может это когда-нибудь всё-таки заработает... как задумывалось.