... Правила и сети используются для гибкой настройки тарификации интернет-трафика по разной стоимости. Таким образом, например, можно не тарифицировать или тарифицировать по льготной цене трафик по различным направлениями, или использовать события "usluga_activated" или "usluga_deactivated" в [скрипте управления оборудованием|Пользовательская схема] управляя скоростью доступа к различным наборам ресурсов.
{note}Для работы учёта трафика минимально требуется добавить правило для сети 0.0.0.0 с маской 0.0.0.0. В [демо Carbon Billing 5|https://www.carbonsoft.ru/products/carbon_billing/demo-access/?land=modern] она отнесена в категорию "Внешний трафик"{note}
h1. Настройка правил
Откройте раздел управления абонентами и тарифами "*Тарификация*", в меню слева выберите "*Правила и сети*"
!TarifRuleset_list.png|border=1,width=800!
В открывшемся списке выберите нужный набор правил или создайте новый.
!TarifRuleset_edit_set_1.png|border=1,width=600!
При создании нового набора правил достаточно завести наименование. "Комментарий" и "URL с описанием" несут информативную функцию.
!TarifRuleset_add.png|border=1,width=400!
Откройте вкладку "*Сети*" и нажмите "*Добавить*"
!TarifRuleset_edit_set_2.png|border=1,width=700!
Заведите нужную сеть:
* *Идентификатор набора правил* - набор правил, к которому должна относиться подсеть;
* *Порядковый номер правила в наборе* номером определяется очерёдность при проверке ip из netflow. 0 - начало списка. Номер должен быть уникальным для всего набора подсетей;
* *Начальный адрес подсети* - адрес сети;
* *Маска подсети* - маска сети. Для единственного адреса 255.255.255.255;
* *Политика (разрешено, запрещено)* - 0 запрещено, 1 разрешено;
* *Rule name* - имя правила, отображается в списке для удобства.
!TarifRuleset_edit_set_add.png|border=1,width=600!\\
\\
В примере добавлены подсеть, относящаяся к сайту *vk.com* и *Google DNS*
|
h1. Описание настроек
Настройки:
* *Идентификатор набора правил* - набор правил, к которому должна относиться подсеть;
* *Порядковый номер правила в наборе* номером определяется очерёдность при проверке ip из netflow. 0 - начало списка. Номер должен быть уникальным для всех наборов подсетей. Подробнее алгоритм проверки описан ниже;
* *Начальный адрес подсети* - адрес сети;
* *Маска подсети* - маска сети. Для единственного адреса 255.255.255.255;
* *Политика (разрешено, запрещено)* - 0 запрещено, 1 разрешено;
* *Rule name* - имя правила, отображается в списке для удобства.
h1. Механизм работы
На основании всех наборов правил формируется файл с подсетями. Трафик из netflow потока последовательно сравнивается с записями из файла. При первом совпадении трафику назначается номер подсети. Таким образом подсеть может находиться только в одном наборе правил.
{code:title=Файл подсетей}
/app/collector/etc/netflow_collector/network.csv
{code}
{code:title=Содержимое файла подсетей}
192.168.0.0 255.255.0.0 1
172.16.0.0 255.240.0.0 1
10.0.0.0 255.0.0.0 1
169.254.0.0 255.255.0.0 1
0.0.0.0 0.0.0.0 2
{code}
В примере 2 набора подсетей из стандартной БД биллинга:
# Локальная сеть
# Внешний трафик
Если абонент с IP адресом 10.20.30.40 запросит сайт 192.0.2.1, то трафик последовательно пройдёт все записи. Трафику будет назначена подсеть №2.
|
