Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:opt_statistics:statistics_asn [2020/02/05 15:37] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_statistics:statistics_asn в dpi:dpi_options:opt_statistics:statistics_asn lexx26
+++ dpi:dpi_options:opt_statistics:statistics_asn [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
@@ Строка 1: / Строка 1: @@
 ====== Настройка автономных систем AS ======
+{{indexmenu_n>4}}
+При обновлениях версии ПО СКАТ из RIR (Regional Internet Registry) загружается актуальный список соответствия между номерами AS (автономных систем) и IP-адресами.
+Глобальный список соответствия для IPv4 находится в файле ''/etc/dpi/asnum.bin'', для IPv6 — в файле ''/etc/dpi/asnum6.bin''.
+<note warning>Не изменяйте эти файлы, чтобы не нарушать механизм обновления.</note>
+Обновление списка AS для IPv4 возможно динамически при ''reload'' из облака, для этого нужно добавить параметр ''asnum_source=1''. \\
+Значения:
+  * 0 (по умолчанию) — обновление из облака отключено;
+  * 1 — основной список;
+  * 2, 3 и т.д. — зарезервировано.
+В процессе эксплуатации системы иногда возникает потребность внести корректировки
+в этот список, чтобы улучшить отчеты NetFlow и для использования в других сервисах.
+Список изменений готовится в текстовом формате,
+каждая запись с новой строки:
+<code>
+CIDR номер_AS
+CIDR номер_AS
+...
+</code>
+где CIDR задает диапазон адресов входящих в указанную AS
+<note important>Для поиска принадлежности IP автономной системе в dpi используется классический алгоритм DIR24, который имеет ограничение на количество /24 сетей, которые можно разбить на более мелкие части (/25..../32).  Таких подсетей может быть не более 8192.</note>
+Потом он преобразуется во внутренний формат утилитой **as2bin** и размещается
+в файле **///etc/dpi/aslocal.bin//**, где его подхватит DPI.
+Указанные в списке диапазоны адресов добавятся к глобальному списку.
+<code>
+cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
+service fastdpi reload
+</code>
+Загрузка обновлений локального списка не требует рестарта DPI, достаточно сделать reload.
+<note important>В случае пересечения по IP с глобальным списком локальные настройки заместят
+существующие в нем записи.</note>
+===== Примеры для IPv4 =====
+Добавляем локальные адреса в список автономной системы оператора для улучшения отчетности NetFlow
+<code>
+vi aslocal.txt
+.0.0.0/8 64511
+.16.0.0/12 64511
+.168.0.0/16 64511
+cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
+service fastdpi reload
+</code>
+где 64511 - номер автономной системы оператора
+Выделим адреса оператора 10.0.0.1 и 10.0.0.2 для применения к ним отдельных политик
+<code>
+vi aslocal.txt
+.0.0.1/32 64512
+.0.0.2/32 64512
+cat aslocal.txt | as2bin /etc/dpi/aslocal.bin
+service fastdpi reload
+</code>
+<note important>Если две подсети пересекаются, то первой должна следовать широкая сеть, затем - более узкие:
+<code>
+.0.0.0/8 64511
+.0.5.0/24 64512
+.0.0.1/32 64513
+.0.0.2/32 64513
+</code>
+</note>
+Чтобы номера создаваемых автономных систем не пересеклись с уже существующими
+рекомендуется использовать для них специальные зарезервированные номера AS:
+<code>64496..64511 зарезервированы для использования в документации и примерах
+..65534 зарезервированы для частных целей
+</code>
+===== Настройка для IPv6 =====
+Для IPv6 аналога aslocal.bin нет, т.к. нет возможности сделать merge этих структур как в случае IPv4,
+поэтому добавить подсеть, которой нет в БД ripe.
+Необходимо добавить дополнительные подсети в общий список:
+  - конвертируем в текст <code>bin2as /etc/dpi/asnum6.bin > list.txt</code>
+  - добавляем в текст list.txt свои подсети
+  - собираем обратно<code>cat list.txt | as2bin6 /etc/dpi/asnum6.bin</code>
+<note important>Для применения изменений в файле ''asnum6.bin'' требуется рестарт сервиса!</note>

Аккаунт

Настройки

Различия