"Аппаратный" биллинг.

[Uncertainty]

День добрый.

 

Сотлкнулся с тем, что нужно вывести небольшую сетку в инет, но все клиенты разные и каждый потребляет свой траффик.

 

В качестве транспорта всё просто - внешняя линия (витая пара) с белым IP, и внутренняя сетка с серыми адресами. "Просто" подключить клиентов легко - достаточно любого кабельного маршрутизатора за 50 баксов, но...

 

Но вот сам вопрос - есть ли какое-нибудь аппаратное решение (по типу того же маршрутизатора), который бы не просто давал или не давал клиентам инет, но и считал их траффик и делал бы ограничение на основе этих подсчётов.

 

В идеале представляю это так:

Админ заходит на маршрутизатор, устанавливает разрешение для клиента по MAC адресу и лимит траффика в 500 мегов. Как только клиент превысит лимит, что бы он отключался нафик. Наличие web-статистики для клиентов сверхприветствуется.

 

Может кто знает, есть ли вообще такие девайсы?

Спасибо.

[vIv]

:-)

[Uncertainty]

Дак просто по логике смотрю - на рынке море маршрутизаторов всяких, с файрами и без .Неужели нет того, который бы трафф считал? Без всякой деталицазии, просто считал и отключал :)

[SergeiK]

Ну, FreeBSD (Linux) в умелых руках - вполне себе может на такую железку потянуть :).

[Uncertainty]

SergeiK,

дружище, у меня дофига серваков на FreeBSD, но выбор хочется сделать на аппаратник. По весьма объективным причинам, одна из которых - питание придёться бросать по витухе.

[SergeiK]

Ну, тогда пас. Не знаю таких железяк.

[Uncertainty]

SergeiK,

Дак вот и я не знаю, совета спрашиваю :)

[jab]

SergeiK,

дружище, у меня дофига серваков на FreeBSD, но выбор хочется сделать на аппаратник. По весьма объективным причинам, одна из которых - питание придёться бросать по витухе.

 

Что мешает собрать на VIA C3 рутер формата ITX, с блоком питания

DC-DC, и флешкой вместо харда ?

[vIv]

:-)

[jab]

Вот только не надо про cisco с ip accounting/netflow и управлением acl автоматом из биллинга по rsh. ;-)

[vIv]

Ну неужели нету ни одного аппаратного роутера, на который можно было бы поставить 1С и в котором был бы принтер для печати платёжек? Ну ладно, пусть не 1U, - так пусть будет в 5 юнитов высотой, - но чтобы аппаратный!

 

=)

[balamutang]

openwrt + напильник + прямые руки подовану помочь смогут...

[Regressor]

Хм апаратный роутер говорите... С 1С ? Пришел мне пару недель назад Extreme Summit X450T... Я его немного поковырял... и в общем сами смотрите...

 

LibRouter.1 # sh sw



SysName:          LibRouter

SysLocation:      LibMain

SysContact:       xxx@xxxx.ru

System MAC:       xx:xx:xx:xx:xx:xx

Recovery Mode:    All

System Watchdog:  Enabled



Current Time:     Sat Feb  4 20:45:07 2006

Timezone:         [Auto DST Enabled] GMT Offset: 600 minutes, name is Ru.Khb.

                 DST of 60 minutes is currently not in effect, name is not set.

                 DST begins every first Sunday April at 2:00

                 DST ends every last Sunday October at 2:00



Boot Time:        Wed Jan 25 19:40:39 2006

Next Reboot:      None scheduled





Current State:    OPERATIONAL

Image Selected:   primary

Image Booted:     primary

Primary ver:      11.2.3.3

Secondary ver:    11.2.3.3

LibRouter.2 # enable debug-mode

Enter debug mode password:

(debug) LibRouter.3 # !sh





BusyBox v1.00 (2005.08.24-00:17+0000) Built-in shell (ash)

Enter 'help' for a list of built-in commands.



/exos/bin # cd /

/ # ls

System.map  config      exos        linuxrc     ramdisk     tmp

alt         debug       extcf       mnt         sbin        usr

bin         dev         extr        nfsroot     scratch     var

boot        etc         lib         proc        skel_etc

/ # cd etc

/ramdisk/etc # ls

aspen_roboswitch_diagnostics.conf  inittab

aspen_roboswitch_production.conf   issue

aspen_roboswitch_slot6io.conf      issue.net

aspen_roboswitch_slot6msm.conf     motd

aspen_roboswitch_sync_cmd.conf     nsswitch.conf

bootp.conf                         ntp.conf

dhcpd-diags.conf                   passwd

dhcpd.conf                         pcmcia-config

exos_start_counter                 rc.d

fstab                              resolv.conf

host.conf                          services

hosts                              syslog.conf

inetd.conf

/ramdisk/etc # uname -a

Linux (none) 2.x.xx_EXOS_cougar_IPv6_1.0.0.56 #2 SMP Tue Aug 23 17:20:21 PDT 2005 mips unknown



/exos/bin # mount

/dev/ram0 on / type cramfs (rw)

/proc on /proc type proc (rw)

devpts on /dev/pts type devpts (rw)

/dev/hda1 on /boot type vfat (ro)

/dev/mtdblock1 on /ramdisk type jffs2 (rw)

/dev/mtdblock2 on /debug type jffs2 (rw)

/dev/hda2 on /alt/boot type vfat (ro)

/dev/mtdblock5 on /config type jffs2 (ro)

/dev/hda8 on /scratch type vfat (rw)

/dev/mtdblock3 on /exos type jffs2 (ro)

/dev/mtdblock4 on /alt/exos type jffs2 (ro)

 

После некоторых разбирательств поставил на свитч vim, потом mc-шку... Насчет 1Ски я не уверен... Но вот какой-нить биллинг на него самописный видимо можно водрузить. Внутри в разъеме торчит CompactFlash на 256 мб... Оперативки - 512 мб. Двухядерный мипс процессор bcm1250. Экстримовские Blackdiamond-ы видимо такие-же так как там тоже XOS стоит... :)

 

P.S. Первый раз увидел на коммутаторе рабочий tcpdump :)

P.P.S. Принтер для печати платежек видимо подключить не получится... Хотя возможно внутри имеется свободный pci разьем.... Ж)))

[PeterPen]

Ну да свич супер. А что говорит df. Сколько места ?. А насчте циско джаб прав я брал пару б.у. из -за бугра чуть чуть дороговато. А то что ты хочешь то на ксиске нет. Я бы воспользовался советом джаба(именно над этим и работаю - ВПН сервер.). Хотя в кор взял б.у 5002 + Супервизр 3 (цена была 200 у.о.).

[Regressor]

/exos/bin # df

Filesystem           1k-blocks      Used Available Use% Mounted on

/dev/ram0                 4688      4688         0 100% /

/dev/hda1                20422      2890     17532  14% /boot

/dev/mtdblock1            4096       248      3848   6% /ramdisk

/dev/mtdblock2             512       100       412  20% /debug

/dev/hda2                20422      2886     17536  14% /alt/boot

/dev/mtdblock5           16384       684     15700   4% /config

/dev/hda8                49038         0     49038   0% /scratch

/dev/mtdblock3           71680     21196     50484  30% /exos

/dev/mtdblock4           71680     20616     51064  29% /alt/exos

/exos/bin #                                                      

 

Там внутри компакт-флешка... Можно хоть на 4 гига воткнуть... Проблема только в том, что свитч опломбирован :( Такой фигней (пломбированием) даже циска не страдает....

 

Да, чуть не забыл... У экстримовских свичей core класса (например у X450) имеется такая штука как ClearFlow. Вот с ее помощью как раз можно считать и отключать. Т.е. создаешь там файлик с чем-нить типа вот такого:

 

entry VasyaCount {

  if {

     source-address 192.168.16.0/24;

     destination-port 80;

     protocol tcp;

  } then {

     count VasyaWebCounter;

  }

}



entry VasyaOverlimit {

  if { 

     count VasyaWebCounter > 1000000;

     period 10;

  }

  then {

     snmptrap 123 "Vasya is overlimit!!! Web access denied...";

     deny VasyaCount;

  }

}

 

Клянутся что любые правила не оказывают _совсем_ никакого влияния на пропускную способность.... Но не проверял ибо генератора траффика нету :(

 

P.S. Не стоит принимать сказаное за рекламу и бежать покупать этот x450. Лично мне показалось, что эта их XOS сыровата. Были например косяки с ACL...

[balamutang]

P.P.S. Принтер для печати платежек видимо подключить не получится... Хотя возможно внутри имеется свободный pci разьем.... Ж)))

принтер то как раз не проблема подключить. как? берем принт-сервер.... :)

[GluckMaker]

Ну неужели нету ни одного аппаратного роутера, на который можно было бы поставить 1С и в котором был бы принтер для печати платёжек?

BTW, принтер (матричный на узкой ленте, типа чекового) в конструктиве 5.25" видел. Уж для каких тайных целей - не знаю...

[puh]

GluckMaker, может, это был принтер для наклеек?

[GluckMaker]

puh, в принципе, может быть. А какие в этом случае появляются предположения о том, зачем оно такое надо?

[puh]

GluckMaker, как зачем? печатать на наклейках, прочих этикетках и маркировать ими кабель, жгуты, оборудование. Смотри, например, тут. Разумеется, они никакие не ethernet...

[PeterPen]

Ребята это просто опупеть ................. Млин один минус для меня пока дороговато. Недавно только Циску 5002 + супервизор3 с ннфц купили. Цена свича небольшая, но вот доставка с С.Ш.А.. Ты счастливый человек, что у тебя есть такой свич. Дерзай. И не забывай писать что там к чему.

[GluckMaker]

puh, зачем вообще нужен принтер, печатающий на маленьких наклейках - я, как-бы, немножко догадываюсь. Но вот зачем нужен такой девайс, завинчиваемый в 5.25" отсек (как CD-ROM или 5-дюймовый дисковод, например) - вот это вот загадка. Из-за чего я, собственно, про это чудо и вспомнил (5U роутер с 1С и принтером для печати платёжек ;-) ).

[jab]

Но вот зачем нужен такой девайс, завинчиваемый в 5.25" отсек

 

Не прошло и 20 лет с появления первых банкоматов. :-)

[Uncertainty]

Ой...

Ну наворотили :)

Мне ж попроще надо! И чем дешевле, тем лучше!

Платёжки совсем не нужны, раздача инета не на официальном уровне, лишь бы отключал и всё... Например, валяется у меня где-то маршрутизатор LinkSys, всем хорошая штука, но ограничивает инет юзверей только "ручками". Т.е. если админ прямо сказал - дать, то и будет давать полностью, без лимита по траффику. А хочется, что бы сам подсчитал и вырубил.

 

Всё, о чём господа говорят - нецелесообразно в данном случае. Надо дешевле и проще, без наворотов...

[Regressor]

Ну я пример правил написал... отключать при превышении лимита и некоторых других условий вполне себе может... Только таких правил - всего 118 на порт... Портов 20... все гигабитные... И стоит эта радость 9 К$...