Общее описание [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_options:opt_statistics:statistics_description [2024/09/26 15:29] – внешнее изменение 127.0.0.1dpi:dpi_options:opt_statistics:statistics_description [2025/02/26 11:21] (текущий) atereschenko
    Строка 1: Строка 1:
     ====== Общее описание ====== ====== Общее описание ======
     {{indexmenu_n>1}} {{indexmenu_n>1}}
    -СКАТ DPI поддерживает выгрузку статистики в форматах:+{{ :dpi:dpi_options:opt_statistics:statistics_upload.png?nolink&800 |}} 
     + 
     +СКАТ поддерживает выгрузку статистики для следующих [[dpi:dpi_options:opt_statistics:statistics_settings|основных потоков данных]]: 
     +  - NetFlow по протоколам — информация по протоколам. [[dpi:dpi_options:protocols|Передаются номера протоколов согласно справочника]] 
     +  - NetFlow по направлениям — информация по номерам автономных систем AS. [[dpi:dpi_options:opt_statistics:statistics_asn|Передаются номера AS согласно справочника]] 
     +  - NetFlow для биллинга (RADIUS accounting) — информация по объему переданной информации по каждому абоненту. В случае использования СКАТ как BRAS данный поток передается в fastPCRF и преобразуется в [[dpi:bras_bng:radius_integration:radius_accounting|RADIUS accounting]] 
     +  - Full NetFlow — полные (несэмплированные) данные по каждому абоненту с дополнительными полями для [[dpi:qoe:paramdescript|QoE (RTT, ретрансмитты)]] и NAT flow. [[dpi:dpi_options:opt_statistics:statistics_ipfix|Дополнительные поля доступны только для IPFIX формата (NetFlow v10)]] 
     +Full NetFlow возможно выгружать в одном из форматов:
       * [[https://en.wikipedia.org/wiki/IP_Flow_Information_Export|IPFIX (NetFlow v10)]]   * [[https://en.wikipedia.org/wiki/IP_Flow_Information_Export|IPFIX (NetFlow v10)]]
       * [[http://ru.wikipedia.org/wiki/Netflow|NetFlow v5]]   * [[http://ru.wikipedia.org/wiki/Netflow|NetFlow v5]]
      
    -===== IPFIX (NetFlow v10)===== +<note tip>Для приема, обработки и хранения NetFlow рекомендуем использовать [[dpi:dpi_components:qoestor|программный продукт для сбора статистики QoE Store]] и [[dpi:dpi_components:dpiui|графический интерфейс DPIUI2]].</note> 
    -Экспорт статистики для биллинга, полной статистики по сессиям. + 
    -Формат выгрузки описан в разделе [[dpi:dpi_options:opt_statistics:statistics_ipfix|Настройка экспорта в формате IPFIX]].\\ +Выгрузка IPFIX для реализации [[dpi:dpi_options:opt_li:li_ipfix|Легального перехвата трафика (Lawfull Interceprion)]]:  
    -Для приема, обработки и хранения NetFlow предлагаем использовать [[dpi:dpi_components:qoestor|программный продукт для сбора статистики QoE Store]] и [[dpi:dpi_components:dpiui|графический интерфейс DPIUI2]].\\+  * ClickStream — веб-запросы пользователей.  [[dpi:qoe:use_cases:clickstream_analytics|Сценарии использования в модуле QoE]] 
     +  * Метаданные протоколов: FTP, SIP, XMPP, POP, IMAP, SMTP 
     + 
     +Дополнительные потоки данных для выгрузки по IPFIX:  
     +  * NAT flow - [[dpi:opt_cgnat:log|]] 
     +  * GTP flow - [[dpi:dpi_components:platform:dpi_mobile_spec:ipfix|выгрузка сигнальной информации GTP-C для мобильных сетей с целью реализации Location Base Service]] 
     + 
      
    -В разделе [[dpi:dpi_options:opt_li:li_ipfix|логирования с помощью IPFIX]] описан экспорт метаинформации:  
    -  * ClickStream 
    -  * SIP 
    -  * FTP 
    -  * мессенджеров (XMPP) 
    -  * почтовых протоколов (POP,IMAP,SMTP) 
    -  * сырых нераспарсенных метаданных 
    -\\ 
    -===== NetFlow v5 ===== 
    -Данный формат поддерживается большинством бесплатных и коммерческих средств для сбора и анализа статистики. 
    -Для удобства пользователей мы поставляем [[dpi:dpi_components:utilities:oldutility:nfsen|бесплатное ПО для просмотра и анализа статистики]] - слегка адаптированную версию [[http://nfsen.sourceforge.net|nfsen]], дополненную информацией об именах протоколов и автономных систем. \\ 
      
    -Передача DPI информации в формате netflow5 имеет ряд особенностей: 
    -  
    -  - Для передачи информации об используемом протоколе используется поле [[http://netflow.caligare.com/netflow_v5.htm|dstport]] (номер порта). Когда это возможно используется [[http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml|номер порта, закрепленный за протоколом ассоциацией IANA]], но для протоколов со [[dpi:dpi_options:opt_statistics:statistics_info|свободным номером (торренты, скайп и т.п.)]] выделен специальный номер в верхнем диапазоне (49152-65534), зарезервированном IANA для приватных портов. Если протокол определить не удалось, ему назначается номер порта 65535.   
    -  - Статистика по протоколам передается в агрегированном виде, т.е. DPI накапливает статистику по протоколу, объединяя информацию по разным сессиям, а потом с заданной периодичностью передает ее на коллектор. Это позволяет существенно снизить объем передаваемой информацией. 
    -  - Информация о направлениях передается в поле [[http://netflow.caligare.com/netflow_v5.htm|dst_as]] (номер автономной системы)       
    -  - Статистика по направлениям передается в агрегированном виде, т.е. DPI накапливает статистику по направлению (номеру AS), объединяя информацию по разным сессиям, а потом с заданной периодичностью передает ее на коллектор. Это позволяет существенно снизить объем передаваемой информацией.