Интернет Netflow

 

Данные от источника Netflow предварительно обрабатываются агрегатором  Netflow трафика (предбиллинг). Подробнее о регистрации см. в разделе Интернет статистика.

 

Алгоритм определения зоны в Интернет агрегаторе

Интернет агрегатор (NetflowParser) обрабатывает записи, поступаемые от Netflow cборщика в формате:

 

DT1 DT2 IPm IPs IPd As Ad Is Id Pr Ps Pd V, где

DT1 - Дата-время "c" в unixtime;

DT2 - Дата-время "по" в unixtime;

IPm – IP маршрутизатора;

IPs – IP источника;

IPd – IP получателя;

As – Автономная система источника;

Ad – Автономная система получателя;

Is – Номер интерфейса источника;

Id – Номер интерфейса получателя;

Pr - Протокол 6 - TCP 17 - UDP

Ps - Порт источника (может быть в сокращенном виде после 1К)

Pd - Порт приемника (может быть в сокращенном виде после 1К)

V - объем трафика в байтах.

 

Поля разделяются символом "|".

 

Пример:

1236708000|1236708000|12.76.0.1|5.93.149.94|12.76.6.38|26|16|0|0|6|50K_59K|1K_9K|82

1236708000|1236708000| -- время сбора статистики «с» «по» в unixtime

12.76.0.1 - IP маршрутизатора

5.93.149.94 – IP источника

12.76.6.38 – IP получателя

26 – Автономная система источника;

16 – Автономная система получателя;

0 – Номер интерфейса источника;

0 – Номер интерфейса получателя;

6 – Протокол 6 - TCP, 17 – UDP

50K_59K – Порт источника

1K_9K – Порт получателя

82 - Объем трафика в байтах

 

Последовательность поиска:

1) Поиск ресурса

 

По IPs ищем среди ресурсов типа IP-локальный или IP-внешний среди IPm в качестве источника.

IPs может быть найден для ресурса, который заведен с помощью маски IP/Mask (например, 192.168.13.0/24)

IPs может быть найден для ресурса, который заведен диапазоном IP1 – IP2 , где IP1 <=  IPs <= IP2.

IPs может быть заведен у нескольких клиентов, в этом случае трафик будет зарегистрирован у каждого клиента (в телефонии такого нельзя делать, там есть понятие уникального ресурса).

Для  IPs будем считать направление Исходящий.

 

2) Далее ищем код направления.

 

Для IPs, у которой в группе услуг (ГУ) проставлен признак VPN смотрим IPd среди ресурсов этого же клиента среди ГУ с признаком VPN:

если нашли, то ищем код направления среди типа направления «VPN исх».

если не нашли, то берем код направления по умолчанию для «VPN исх». соединения.

 

Для IPs, которые не в ГУ с признаком VPN смотрим IPd в справочнике направлений (в справочнике для IP-локальных можно задавать диапазоны или маски):

если нашли, то будем считать трафик исх. в направлении IPd.

если не нашли, то берем код направления по умолчанию: Интернет локальный, если получен признак локального трафика и Интернет исх. в противном случае. Признак локальности определяется для найденного ресурса вх и исх. если:

найден ресурс с тем же источником что и ресурс, для которого тарифицируется трафик;

найден ресурс в той же группе услуг или выставлен признак считать трафик локальным внутри роутера (ключ парсера -L).

 

Признак локальный трафик не проверяется, если парсер запускается с ключом -k.

 

Внимание

Чтобы был найден код направления, код направления обязательно должен быть связан с зоной тарификации.

 

3) Далее повторяем шаг 2) для всех клиентов (ГУ) в которых найдены IPs.

Если IPs не найден в ресурсах, то ничего не делаем.

 

4) Повторяем шаги 1 и 2 для IPd c тем отличием, что направление для IP устанавливается как Входящий, и соответственно коды направлений будут найдены среди направления Входящий.

Если не будет найден IPs и IPd, то трафик считается неизвестным и в БД он не заливается.

 

Примечание

1.В справочнике направлений можно задать индивидуальные коды направлений для заданной ГУ, тем самым указать индивидуальные IPd адреса, для IPs которые будут входить в  выбранную зону тарификации.

2.При поиске кодов направлений предпочтение отдается индивидуальным кодам, если не найдено, то берем по умолчанию. Последовательность поиска индивидуальных кодов: IP адрес локальный, Порт, Интерфейс, Авт. Система, Протокол.

3.При использовании новой схемы тарифных зон, необходимо выбрать Схема тарифных зон в форме Группа услуг.В противном случае будет использоваться только схема тарифных зон по-умолчанию не смотря на то, что услуги будут ссылаться на тарифные планы с другой схемой тарифных зон.

 

Дополнительно нужно вспомнить еще об игнорированных ресурсах. В справочнике игнорированных ресурсов можно задать ресурс как Любое обращение к ресурсу или В случае попадания в неизвестные.

 

Если IPd или IPs будет найден среди игнорированных IP с признаком Любое обращение к ресурсу, то запись не заливается в БД и проставляется признак игнорирования (если просматривать в приложении plStatnet в закладке Netflow).

 

Если IPd или IPs будет найден среди игнорированных IP с признаком В случае попадания в неизвестные, то запись не заливается БД в случае, если не найден IPd или IPs среди нормальных ресурсов, (т.е. запись в нормальном режиме пометилась бы как неизвестная) и запись помечается как игнорированная.

 

Кроме всего этого в Netflow присутствует информация о автономной системе и интерфейсе. Агрегатор также производит поиск As и Ad и Is и Id, среди типов ресурсов интерфейсов и автономных систем.