Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:opt_statistics:statistics_asn:start [2023/10/10 08:25] – внешнее изменение 127.0.0.1
+++ dpi:dpi_options:opt_statistics:statistics_asn:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
@@ Строка 1: / Строка 1: @@
-====== Настройка автономных систем AS ======
-{{indexmenu_n>4}}
-При обновлениях версии ПО загружается из **БД RIPE** актуальный список соответствия между
-номерами автономных систем и ip адресами, входящими в него.\\
-Глобальный список соответствия находится в файле **///etc/dpi/asnum.bin//**.
-<note warning>Не изменяйте его, чтобы не нарушать механизм обновления.</note>
-В процессе эксплуатации системы иногда возникает потребность внести корректировки
-в этот список, чтобы улучшить отчеты NetFlow и для использования в других сервисах.
-Список изменений готовится в текстовом формате,
-каждая запись с новой строки:
-<code>
-CIDR номер_AS
-CIDR номер_AS
-...
-</code>
-где CIDR задает диапазон адресов входящих в указанную AS
-<note important>Для поиска принадлежности IP автономной системе в dpi используется классический алгоритм DIR24, который имеет ограничение на количество /24 сетей, которые можно разбить на более мелкие части (/25..../32).  Таких подсетей может быть не более 8192.</note>
-Потом он преобразуется во внутренний формат утилитой **as2bin** и размещается
-в файле **///etc/dpi/aslocal.bin//**, где его подхватит DPI.
-Указанные в списке диапазоны адресов добавятся к глобальному списку.
-<code>
-cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
-service fastdpi reload
-</code>
-Загрузка обновлений локального списка не требует рестарта DPI, достаточно сделать reload.
-<note important>В случае пересечения по IP с глобальным списком локальные настройки заместят
-существующие в нем записи.</note>
-====== Примеры для IPv4 ======
-Добавляем локальные адреса в список автономной системы оператора для улучшения отчетности NetFlow
-<code>
-vi aslocal.txt
-.0.0.0/8 64511
-.16.0.0/12 64511
-.168.0.0/16 64511
-cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
-service fastdpi reload
-</code>
-где 64511 - номер автономной системы оператора
-Выделим адреса оператора 10.0.0.1 и 10.0.0.2 для применения к ним отдельных политик
-<code>
-vi aslocal.txt
-.0.0.1/32 64512
-.0.0.2/32 64512
-cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
-service fastdpi reload
-</code>
-<note important>Если две подсети пересекаются, то первой должна следовать широкая сеть, затем - более узкие:
-<code>
-.0.0.0/8 64511
-.0.5.0/24 64512
-.0.0.1/32 64513
-.0.0.2/32 64513
-</code>
-</note>
-Чтобы номера создаваемых автономных систем не пересеклись с уже существующими
-рекомендуется использовать для них специальные зарезервированные номера AS:
-<code>64496..64511 зарезервированы для использования в документации и примерах
-..65534 зарезервированы для частных целей
-</code>
-====== Настройка для IPv6 ======
-Для IPv6 аналога aslocal.bin нет, т.к. нет возможности сделать merge этих структур как в случае IPv4,
-поэтому добавить подсеть, которой нет в БД ripe.
-Необходимо добавить дополнительные подсети в общий список:
-  - конвертируем в текст <code>bin2as /etc/dpi/asnum6.bin > list.txt</code>
-  - добавляем в текст list.txt свои подсети
-  - собираем обратно<code>cat list.txt | as2bin6 /etc/dpi/asnum6.bin</code>
-<note important>Для применения изменений в файле ''asnum6.bin'' требуется рестарт сервиса!</note>

Аккаунт

Настройки

Различия