Перейти к содержимому
Калькуляторы

прикрутить netflow к шейперу кто нибудь делал?

Пишем свою биллинговую систему (для Ubuntu). Для возможности ввода лимитных тарифов (с зарезкой скорости) хотим к шейперу HTB прикрутить netflow. Как все это видеться: настраивается сенсор (например, softflowd), настраивается коллектор (например flow-capture из flow-tools), пишется демон, который будет для каждого ip с лимитным тарифом создавать поток и через определенный промежуток времени (например 10с) парсить данные (возможно тоже какой нить утилиткой из flow-tools) в коллекторе для данного ip и сверять объем скаченного с цифрой, установленной данным лимитным тарифом. Далее демон будет реконфигурить шейпер, если объем скаченного превысит установленную цифру. Возникают несколько вопросов:

 

Кто нибудь делал что-то подобное? Может использовал другой подход. Без Netflow?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проще выдергивать из базы биллинга информацию о трафике, имхо, чем анализировать netflow поток на лету.

 

Есть опыт прикручивания шейпера к UTM5 (на официальный модуль денег сначала было жалко, а теперь он нафиг не нужен)

 

Сделан был просто - раз в 20 минут по крону запускался скрипт, он из базы биллинга брал информацию по входящему трафику за текущий расчетный период и писал в отдельную таблицу user_id и скорость, принимая решение на основе кол-ва трафика. Непосредственно на машине с шейпером также через равные промежутки времени (примерно раз в час) забираются из БД данные о скорости для каждого абонента и делается

tc class change dev eth0 ...

Т.е. класс переписывается на лету, абоненту разрывать подключение не нужно.

 

Единственный минус - сам UTM не отображает скорость для абонента в админке. Раз у вас свое детище, то сделать вывод точно не затруднит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если трафик надо классифицировать, тогда без нетфлоу не обойтись. Только используйте ядерный. юзер-спейс сенсоры заткнутся на третьей сотне мегабит. Или раньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.