С ростом количества пользователей и с увеличением скорости в тарифных планах через некоторое время встает вопрос с покупкой дополнительных лицензий СОРМ.
СКАТ позволяет уменьшить обьем трафика, зеркалируемый на СОРМ, путем фильтрации составляющих, которые СОРМ не анализирует, например p2p (торрент), видео трафик и т.п. Ориентировочный процент уменьшения трафика от 40% до 70% в зависимости от структуры трафика и списка фильтрации.

Особенности покупки лицензии для предфильтра:

• Для проведения фильтрации трафика достаточно лицензии - FLTR, BASE.
• В случае использования СКАТ для фильтрации трафика, превышающего 10 Гбит/c, но меньше 20 Гбит/c, то есть прием трафика осуществляется по 2 SPAN портам с последующим объединением и передачей на 3-й порт для СОРМ, устанавливается лицензия СКАТ-40 BASE по стоимости СКАТ-20 BASE. Использование лицензии СКАТ-40 Base в этом случае ограничено предфильтром.

Схема использования:

Пример конфигурации для фильтрации торрент для трафика от 10 до 20 Гбит/c:

Создаем файл protocols.dscp:

echo "bittorrent drop" > protocols.txt
cat protocols.txt|lst2dscp /etc/dpi/protocols.dscp

Изменяем настройки в файле /etc/dpi/fastdpi.conf

  in_dev=dna0:dna1
  out_dev=dna2:dna2
  only_tcp=0
  mem_preset=1

Проверка результатов фильтрации:

Выполняем

tail -200 /var/log/dpi/fastdpi_stat.log

В строках статистики

  IF dna1 :
  ...
     Drop: [8054507798 bytes][68.92 %]
           [9406449 pkts ][67.16 %]
  ...

находим процент и объем отфильтрованного трафика

Пример 1: Два входных интерфейса (dna0,dna1) -→ dna2) на выходе

На dna0

Drop: [29472283528 bytes ][69.20%]

На dna1

Drop: [31027588123 bytes ][68.27%]

Конфигурация:

root@dpi dpi]# dscp2lst / etc / protocols.dscp | grep drop
https drop
oob-ws-https drop
llsurfup-https drop
compaq-https drop
jpegmpeg drop
wap-push-https drop
appserv-https drop
wbem-https drop
wbem-exp-https drop
sun-sr-https drop
plysrv-https drop
pcsync-https drop
https-wmap drop
armcenterhttps drop
tungsten-https drop
amt-soap-https drop
commtact-https drop
Bittorrent drop
AVI drop
Flash drop
MPEG drop
QuickTime drop
smc-https drop
oracleas-https drop
sun-user-https drop
synapse-nhttps drop

Пример 2:

6 интерфейсов транслируются в 2:

dna0-->dna2 : Drop: [5137046066 bytes][28.22
dna1-->dna2 : Drop: [8101857673 bytes][19.26
dna3-->dna2 : Drop: [12787251863 bytes][52.18
dna4-->dna6 : Drop: [6354960583 bytes][42.20
dna5-->dna6 : Drop: [13143567397 bytes][51.23
dna7-->dna6 : Drop: [7089187511 bytes][17.96

Конфигурация:

root@dpi dpi]# dscp2lst / etc / protocols.dscp | grep drop
Bittorrent drop