Использование DPI в качестве предфильтра СОРМ-2 [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТDPIСценарии примененияИспользование DPI в качестве предфильтра СОРМ-2

    Использование DPI в качестве предфильтра СОРМ-2

    С ростом количества пользователей и с увеличением скорости в тарифных планах через некоторое время встает вопрос с покупкой дополнительных лицензий СОРМ.
    СКАТ позволяет уменьшить объем трафика, зеркалируемый на СОРМ, путем фильтрации составляющих, которые СОРМ не анализирует, например p2p (торрент), видео трафик и т.п. Ориентировочный процент уменьшения трафика от 40% до 70% в зависимости от структуры трафика и списка фильтрации.

    Особенности покупки лицензии для предфильтра:

    • Для проведения фильтрации трафика достаточно лицензии - FLTR, BASE, COMPLETE.
    • Пропускная способность лицензии определяется суммарным трафиком, правила описаны в разделе Лицензирование.

    Схема использования:

    Пример 1: Один интерфейс на вход и один на выход (01-00.0 –> 01-00.1)

    Определяем параметры интерфейсов в конфигурационном файле /etc/dpi/fastdpi.conf 

    in_dev=01-00.0
out_dev=01-00.1
only_tcp=0
mem_preset=1

    Создаем файл protocols.dscp: 

    echo "bittorrent drop" > protocols.txt
cat protocols.txt|lst2dscp /etc/dpi/protocols.dscp
    Полный список протоколов.

    Проверка результатов фильтрации:

    Выполняем 

    tail -200 /var/log/dpi/fastdpi_stat.log

    В строках статистики находим процент и объем отфильтрованного трафика 

      IF 01-00.0 :
  ...
     Drop: [8054507798 bytes][68.92 %]
           [9406449 pkts ][67.16 %]
  ...

    Пример 2: Два входных интерфейса и один на выход (01-00.0 и 01-00.1) –> 01-00.2)

    Определяем параметры интерфейсов в конфигурационном файле /etc/dpi/fastdpi.conf 

    in_dev=01-00.0:01-00.1
out_dev=01-00.2
only_tcp=0
mem_preset=1

    Проверка результатов фильтрации:

    Выполняем 

    tail -200 /var/log/dpi/fastdpi_stat.log

    В строках статистики находим процент и объем отфильтрованного трафика

    На 01-00.0 

    Drop: [29472283528 bytes ][69.20%]

    На 01-00.1 

    Drop: [31027588123 bytes ][68.27%]

    Конфигурация: 

    root@dpi dpi]# dscp2lst / etc / protocols.dscp | grep drop
https drop
oob-ws-https drop
llsurfup-https drop
compaq-https drop
jpegmpeg drop
wap-push-https drop
appserv-https drop
wbem-https drop
wbem-exp-https drop
sun-sr-https drop
plysrv-https drop
pcsync-https drop
https-wmap drop
armcenterhttps drop
tungsten-https drop
amt-soap-https drop
commtact-https drop
Bittorrent drop
AVI drop
Flash drop
MPEG drop
QuickTime drop
smc-https drop
oracleas-https drop
sun-user-https drop
synapse-nhttps drop