... Правила и сети используются для гибкой настройки тарификации интернет-трафика по разной стоимости. Например, можно не тарифицировать или тарифицировать по льготной цене трафик по различным направлениями, или использовать события "usluga_activated" или "usluga_deactivated" в [скрипте управления оборудованием|Пользовательская схема] управляя скоростью доступа к различным наборам ресурсов.
{note}Для работы учёта трафика минимально требуется добавить правило для сети 0.0.0.0 с маской 0.0.0.0. В [демо Carbon Billing 5|https://www.carbonsoft.ru/products/carbon_billing/demo-access/?land=modern] она отнесена в категорию "Внешний трафик"{note}
h1. Настройка правил
# Откройте раздел управления абонентами и тарифами "*Тарификация*", в меню слева выберите "*Правила и сети*"
!TarifRuleset_list.png|border=1,width=800!
# В открывшемся списке выберите нужный набор правил или создайте новый.
!TarifRuleset_edit_set_1.png|border=1,width=600!
# При создании нового набора правил достаточно завести наименование. "Комментарий" и "URL с описанием" несут информативную функцию.
!TarifRuleset_add.png|border=1,width=400!
# Откройте вкладку "*Сети*" и нажмите "*Добавить*"
!TarifRuleset_edit_set_2.png|border=1,width=700!
# Заведите нужную сеть:
!TarifRuleset_edit_set_add.png|border=1,width=600!\\
# В примере добавлены подсеть, относящаяся к сайту *vk.com* и *Google DNS*
!TarifRuleset_edit_set_done.png|border=1,width=700!
h1. Описание настроек
|
Настройки:
|
* *Идентификатор набора правил* - \- набор правил, к которому должна относиться подсеть;
|
* *Порядковый номер правила в наборе* номером определяется очерёдность при проверке ip из netflow. 0 - начало списка. Номер должен быть уникальным для всех наборов подсетей. Подробнее алгоритм проверки описан ниже;
|
* *Начальный адрес подсети* - \- адрес сети;
|
* *Маска подсети* - \- маска сети. Для единственного адреса 255.255.255.255;
|
* *Политика (разрешено, запрещено)* - \- не используется, оставлено для совместимости;
|
* *Rule name* - \- имя правила, отображается в списке для удобства.
|
h1. Механизм работы
|
На основании всех наборов правил формируется файл с подсетями. Трафик из netflow потока последовательно сравнивается с записями из файла сверху вниз. При первом совпадении трафику назначается номер подсети. Таким образом подсеть может находиться только в одном наборе правил.
|
{code:title=Файл подсетей}
/app/collector/etc/netflow_collector/network.csv
|
... {code}
{code:title=Содержимое файла подсетей}
192.168.0.0 255.255.0.0 1
172.16.0.0 255.240.0.0 1
10.0.0.0 255.0.0.0 1
169.254.0.0 255.255.0.0 1
0.0.0.0 0.0.0.0 2
{code}
В примере 2 набора подсетей из стандартной БД биллинга:
# Локальная сеть
|
# Внешний трафик
|
Если абонент с IP адресом 10.20.30.40 запросит сайт 192.0.2.1, то трафик последовательно пройдёт все записи. Трафику будет назначена подсеть №2. Номер правила отображается в веб интерфейсе.
|
!subnetwork_001.png|border=1!
|
