Настройка сервиса [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
    • СКАТDPIСбор и анализ статистики по протоколам и направлениямНастройка экспорта NetFlow с netflow_devНастройка сервиса

    Это старая версия документа!

    2 Настройка сервиса

    Изменение настроек или отключение опции осуществляется с помощью редактирования файла конфигурации etc/dpi/fastdpi.conf.

    Параметры NetFlow являются холодными и требуется перезапуск сервиса.

    Общие настройки экспрота статистики:

    Включение сбора и экспорта статистики:

    netflow=1
    • 0 или не указано - опция отключена
    • 1 - экспорт статистики по протоколам (номерам портов)
    • 2 - экспорт статистики по направлениям (номерам автономных систем)
    • 4 - экспорт статистики для биллинга
    • 8 - экспорт полной статистики по сессиям
    3 = 1 + 2 одновременный экспорт статистики по протоколам и по направлениям (аналогично для других вариантов)

    Имя сетевого интерфейса, через который будет отправляться netflow со статистикой: 

    netflow_dev=eth2

    Периодичность экспорта данных (в секундах): 

    netflow_timeout=10

    Настройка каждого типа NetFlow:

    IP адрес и номер порта коллектора NetFlow со статистикой по протоколам: 

    netflow_collector=192.168.0.1:9997
    Нужно выделить отдельный коллектор для каждого типа, чтобы данные не смешивались!

    IP адрес и номер порта коллектора NetFlow со статистикой по направлениям: 

    netflow_as_collector=192.168.0.1:9998

    Направления по которым производится сбор статистики и агрегация:

    netflow_as_direction=1
    • 1 - только для внешних автономных систем (подходит для домовых операторов, так как с одной из сторон кроме самого оператора других автономных систем нет)
    • 2 - только для внутренних автономных систем
    • 3 = 1 + 2 - подходит для транзитных операторов, но так как по AS производится независимая агрегация, то в экпортируемую статистику данные попадут 2 раза - для каждой из AS, участников передачи



    IP адрес и номер порта коллектора NetFlow со статистикой для биллинга, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой: 

    netflow_bill_collector=192.168.0.1:9995
    Биллинговая статистика передается только по абонентам, которым подключена услуга 9.

    Определение формата передаваемой информации: 

    netflow_bill_collector_type=2
    • 0 - netflow_v5 ( default )
    • 1 - ipfix udp
    • 2 - ipfix tcp

    По умолчанию считается полный объем передаваемой информации, включая заголовки пакетов. Чтобы учитывалась только полезная нагрузка 1) необходимо указать параметр 

    netflow_bill_method=1

    В netflow поле TOS статистики для биллинга передается класс трафика, назначенный DPI, который можно использовать для создания гибких тарифных планов.

    IP адрес и номер порта коллектора NetFlow с полной статистикой, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой: 

    netflow_full_collector=192.168.0.1:9996
netflow_passive_timeout=20
netflow_active_timeout=60

    где

    • netflow_passive_timeout=20 время ожидания активности в сессии после которого, если не было активности, сессия считается завершенной и происходит передача по ней информации
    • netflow_active_timeout=60 время, через которое сообщается информация по длинным сессиям (т.е. фактически длинные сессии разбиваются на фрагменты данной продолжительности)



    В полной статистике сохранены оригинальные номера портов, а информация о детектированных протоколах передается в обычно неиспользуемых байтах 46-47. Если требуется проанализировать используемые протоколы, то можно установить настройку, по которой информация о протоколах будет передаваться в номере порта: 

    netflow_full_port_swap=1
    Протокол netflow не гарантирует доставку пакетов (т.к. работает поверх udp) и если коллектор не справляется с приемом данных, то часть пакетов просто теряется. Передача полной статистики netflow для канала 10G требует от коллектора возможности принимать данные со скоростью не менее 60 Мбит/c. Проверьте возможности вашего коллектора перед направлением на него netflow трафика. В тоже время при передаче netflow из dpi могут кратковременно возникать пики до 100 Мбит/c. Такой поток данных без потерь способны принять немногие коллекторы, например, nfsen/nfdump.

    Чтобы сгладить пики и равномернее распределить нагрузку на коллектор установите настроечный параметр 

    netflow_rate_limit=60

    где 60 это максимальный поток netflow в Мбит/c.

    Значение параметра следует устанавливать исходя из расчета: 6 Мбит/c на каждый 1G внешнего канала. Установка недостаточной величины приведет к отбрасыванию данных уже на стороне DPI. Информация об этом событии будет зафиксирована в логе /var/log/dpi/fastdpi_alert.log.

    Пример конфигурации:

    Пример настройки описан в разделе QoE Stor: Конфигурация DPI

    1)
    без учета заголовков пакетов она может оказаться в 3,5 раза меньше чем полный объем, например, при минимальном размере udp пакета для торрентов 64 байта, размер заголовка udp составит 28 байт, а ethernet фрейма 18, в результате из 64 байт полезная нагрузка составит всего 18 байт