el_misho Опубликовано 29 марта, 2011 · Жалоба Пишем свою биллинговую систему (для Ubuntu). Для возможности ввода лимитных тарифов (с зарезкой скорости) хотим к шейперу HTB прикрутить netflow. Как все это видеться: настраивается сенсор (например, softflowd), настраивается коллектор (например flow-capture из flow-tools), пишется демон, который будет для каждого ip с лимитным тарифом создавать поток и через определенный промежуток времени (например 10с) парсить данные (возможно тоже какой нить утилиткой из flow-tools) в коллекторе для данного ip и сверять объем скаченного с цифрой, установленной данным лимитным тарифом. Далее демон будет реконфигурить шейпер, если объем скаченного превысит установленную цифру. Возникают несколько вопросов: Кто нибудь делал что-то подобное? Может использовал другой подход. Без Netflow? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mallorn Опубликовано 30 марта, 2011 · Жалоба Проще выдергивать из базы биллинга информацию о трафике, имхо, чем анализировать netflow поток на лету. Есть опыт прикручивания шейпера к UTM5 (на официальный модуль денег сначала было жалко, а теперь он нафиг не нужен) Сделан был просто - раз в 20 минут по крону запускался скрипт, он из базы биллинга брал информацию по входящему трафику за текущий расчетный период и писал в отдельную таблицу user_id и скорость, принимая решение на основе кол-ва трафика. Непосредственно на машине с шейпером также через равные промежутки времени (примерно раз в час) забираются из БД данные о скорости для каждого абонента и делается tc class change dev eth0 ... Т.е. класс переписывается на лету, абоненту разрывать подключение не нужно. Единственный минус - сам UTM не отображает скорость для абонента в админке. Раз у вас свое детище, то сделать вывод точно не затруднит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 4 апреля, 2011 · Жалоба Если трафик надо классифицировать, тогда без нетфлоу не обойтись. Только используйте ядерный. юзер-спейс сенсоры заткнутся на третьей сотне мегабит. Или раньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...