Настройка экспорта NetFlow по протоколам, направлениям и биллингу

Изменение настроек или отключение опции осуществляется с помощью редактирования файла конфигурации /etc/dpi/fastdpi.conf.

IP адрес и номер порта коллектора NetFlow со статистикой по протоколам:

netflow_collector=192.168.0.1:9997

IP адрес и номер порта коллектора NetFlow со статистикой по направлениям:

netflow_as_collector=192.168.0.1:9998

Направления по которым производится сбор статистики и агрегация:

netflow_as_direction=1

• 1 - только для внешних автономных систем (подходит для домовых операторов, так как с одной из сторон кроме самого оператора других автономных систем нет)
  
• 2 - только для внутренних автономных систем
  
• 3 = 1 + 2 - подходит для транзитных операторов, но так как по AS производится независимая агрегация, то в экпортируемую статистику данные попадут 2 раза - для каждой из AS, участников передачи

IP адрес и номер порта коллектора NetFlow со статистикой для биллинга, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой:

netflow_bill_collector=192.168.0.1:9995

Определение формата передаваемой информации:

netflow_bill_collector_type=2

• 0 - netflow_v5 ( default )
• 1 - ipfix udp
• 2 - ipfix tcp

По умолчанию считается полный объем передаваемой информации, включая заголовки пакетов L1-L7, чтобы учитывались payload и только L3-L7 заголовки необходимо указать параметр:

netflow_bill_method=1

В netflow поле TOS статистики для биллинга передается класс трафика, назначенный DPI, который можно использовать для создания гибких тарифных планов.

1. Транспортный протокол TCP.
   Template отправляется один раз после установления TCP-сессии.
2. Транспортный протокол UDP.
   Template отправляется по умолчанию каждые 20 секунд. Регулируется параметром ipfix_udp_template_timer.

Пример настройки описан в разделе QoE Stor: Конфигурация DPI