Настройка сервиса [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_options:opt_statistics:statistics_settings:start [2021/08/06 10:16] – [Полный NetFlow] vasexpertsdpi:dpi_options:opt_statistics:statistics_settings:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== 2 Настройка сервиса ====== 
    -{{indexmenu_n>2}} 
    -Изменение настроек или отключение опции осуществляется с помощью редактирования 
    -файла конфигурации **etc/dpi/fastdpi.conf**. 
    -<note warning>Параметры NetFlow являются холодными и требуется перезапуск сервиса.</note> 
      
    -====== Общие настройки экспрота статистики: ====== 
    -Включение сбора и экспорта статистики:\\  
    -<code>netflow=1</code> 
    -  * 0 или не указано - опция отключена\\  
    -  * 1 - экспорт статистики по протоколам (номерам портов)\\  
    -  * 2 - экспорт статистики по направлениям (номерам автономных систем)\\  
    -  * 4 - экспорт статистики для биллинга\\  
    -  * 8 - экспорт полной статистики по сессиям\\  
    -<note important>3 = 1 + 2 одновременный экспорт статистики по протоколам и по направлениям (аналогично для других вариантов)</note>  
    - 
    -Имя сетевого интерфейса, через который будет отправляться netflow со статистикой: 
    -<code>netflow_dev=eth2</code> 
    - 
    -Периодичность экспорта данных (в секундах): 
    -<code>netflow_timeout=10</code> 
    - 
    -<note warning>Нужно выделить отдельный коллектор для каждого типа, чтобы данные не смешивались!</note> 
    -====== NetFlow по протоколам ====== 
    -IP адрес и номер порта коллектора NetFlow со статистикой **по протоколам**:  
    -<code>netflow_collector=192.168.0.1:9997</code> 
    - 
    -====== NetFlow по направлениям ====== 
    -IP адрес и номер порта коллектора NetFlow со статистикой **по направлениям**: 
    -<code>netflow_as_collector=192.168.0.1:9998</code> 
    - 
    -Направления по которым производится сбор статистики и агрегация:\\  
    -<code>netflow_as_direction=1</code> 
    -  * 1 - только для внешних автономных систем (подходит для домовых операторов, так как с одной из сторон кроме самого оператора других автономных систем нет)\\  
    -  * 2 - только для внутренних автономных систем\\  
    -  * 3 = 1 + 2 - подходит для транзитных операторов, но так как по AS производится независимая агрегация, то в экпортируемую статистику данные попадут 2 раза - для каждой из AS, участников передачи\\ 
    -\\ 
    -\\ 
    -====== NetFlow для биллинга ====== 
    -IP адрес и номер порта коллектора NetFlow со **статистикой для биллинга**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой: 
    -<code>netflow_bill_collector=192.168.0.1:9995</code> 
    -<note important>Биллинговая статистика передается только по абонентам, которым подключена  [[dpi:dpi_components:platform:dpi_billing:start|услуга 9]].</note> 
    -Определение формата передаваемой информации: 
    -<code>netflow_bill_collector_type=2</code> 
    -  * 0 - netflow_v5 ( default ) 
    -  * 1 - ipfix udp 
    -  * 2 - ipfix tcp 
    - 
    -По умолчанию считается полный объем передаваемой информации, включая заголовки пакетов. 
    -Чтобы учитывалась только полезная нагрузка ((без учета заголовков пакетов она может оказаться в 3,5 раза меньше чем полный объем, например, при минимальном размере udp пакета для торрентов 64 байта, размер заголовка udp составит 28 байт, а ethernet фрейма 18, в результате из 64 байт полезная нагрузка составит всего 18 байт)) необходимо указать параметр  
    -<code>netflow_bill_method=1</code>  
    -В netflow поле TOS статистики для биллинга передается [[dpi:dpi_options:opt_priority:priority_config:start|класс трафика, назначенный DPI]], 
    -который можно использовать для создания гибких тарифных планов. 
    - 
    -====== Полный NetFlow ====== 
    -IP адрес и номер порта коллектора **NetFlow с полной статистикой**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой: 
    -<code>netflow_full_collector=192.168.0.1:9996 
    -netflow_passive_timeout=20 
    -netflow_active_timeout=60 
    -</code> где\\  
    -  * netflow_passive_timeout=20 время ожидания активности в сессии после которого, если не было активности, сессия считается завершенной и  происходит передача по ней информации\\  
    -  * netflow_active_timeout=60 время, через которое сообщается информация по длинным сессиям (т.е. фактически длинные сессии разбиваются на фрагменты данной продолжительности)\\  
    -\\ 
    -\\ 
    -В формате netflow5 в полной статистике сохранены оригинальные номера портов, а информация о детектированных протоколах передается в обычно неиспользуемых байтах 46-47. Если требуется проанализировать используемые протоколы, то можно установить настройку, по которой информация о протоколах будет передаваться в номере порта: 
    -<code>netflow_full_port_swap=1</code> 
    -Для совместимости со старыми коллекторами эта настройка действует и для формата ipfix, но использовать ее совместно с ipfix не рекомендуется,  
    -т.к. информация о протоколе передается в ipfix в отдельном специальном поле.     
    -  
    -<note>[[dpi:dpi_options:opt_statistics:statistics_ipfix:start|Рекомендуем использовать передачу Полного NetFlow в формате IPFIX через TCP.]]\\ 
    -Протокол NetFlow не гарантирует доставку пакетов (т.к. работает поверх udp) и если коллектор не справляется  
    -с приемом данных, то часть пакетов просто теряется. Передача полной статистики netflow для канала 10G 
    -требует от коллектора возможности принимать данные со скоростью не менее 60 Мбит/c. 
    -Проверьте возможности вашего коллектора перед направлением на него netflow трафика. В тоже время при передаче netflow из dpi могут кратковременно возникать пики до 100 Мбит/c.  
    -Такой поток данных без потерь способны принять немногие коллекторы, например, nfsen/nfdump.</note> 
    -  
    - 
    -Чтобы сгладить пики и равномернее распределить нагрузку на коллектор установите настроечный параметр <code>netflow_rate_limit=60</code> где 60 это максимальный поток netflow в Мбит/c. <note important>Значение параметра следует устанавливать исходя из расчета: 6 Мбит/c на каждый 1G внешнего канала. 
    -Установка недостаточной величины приведет к отбрасыванию данных уже на стороне DPI.  
    -Информация об этом событии будет зафиксирована в логе **/var/log/dpi/fastdpi_alert.log**.</note> 
    -  
    -====== Пример конфигурации: ====== 
    -[[https://wiki.vasexperts.ru/doku.php?id=dpi:dpi_components:qoestor#%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D1%8F|Пример настройки описан в разделе QoE Stor: Конфигурация DPI]]