Jump to content
Калькуляторы

прикрутить netflow к шейперу кто нибудь делал?

Пишем свою биллинговую систему (для Ubuntu). Для возможности ввода лимитных тарифов (с зарезкой скорости) хотим к шейперу HTB прикрутить netflow. Как все это видеться: настраивается сенсор (например, softflowd), настраивается коллектор (например flow-capture из flow-tools), пишется демон, который будет для каждого ip с лимитным тарифом создавать поток и через определенный промежуток времени (например 10с) парсить данные (возможно тоже какой нить утилиткой из flow-tools) в коллекторе для данного ip и сверять объем скаченного с цифрой, установленной данным лимитным тарифом. Далее демон будет реконфигурить шейпер, если объем скаченного превысит установленную цифру. Возникают несколько вопросов:

 

Кто нибудь делал что-то подобное? Может использовал другой подход. Без Netflow?

Share this post


Link to post
Share on other sites

Проще выдергивать из базы биллинга информацию о трафике, имхо, чем анализировать netflow поток на лету.

 

Есть опыт прикручивания шейпера к UTM5 (на официальный модуль денег сначала было жалко, а теперь он нафиг не нужен)

 

Сделан был просто - раз в 20 минут по крону запускался скрипт, он из базы биллинга брал информацию по входящему трафику за текущий расчетный период и писал в отдельную таблицу user_id и скорость, принимая решение на основе кол-ва трафика. Непосредственно на машине с шейпером также через равные промежутки времени (примерно раз в час) забираются из БД данные о скорости для каждого абонента и делается

tc class change dev eth0 ...

Т.е. класс переписывается на лету, абоненту разрывать подключение не нужно.

 

Единственный минус - сам UTM не отображает скорость для абонента в админке. Раз у вас свое детище, то сделать вывод точно не затруднит.

Share this post


Link to post
Share on other sites

Если трафик надо классифицировать, тогда без нетфлоу не обойтись. Только используйте ядерный. юзер-спейс сенсоры заткнутся на третьей сотне мегабит. Или раньше.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this