|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (10)
просмотр истории страницы... |
| !TarifRuleset_edit_set_2.png|border=1,width=700! # Заведите нужную сеть: |
| !TarifRuleset_edit_set_add.png|border=1,width=600!\\ |
| !TarifRuleset_edit_set_add_02.png|border=1,width=600! |
| # В примере добавлены подсеть, относящаяся к сайту *vk.com* и *Google DNS* !TarifRuleset_edit_set_done.png|border=1,width=700! |
... |
| Настройки: |
| * *Идентификатор набора правил* - \- набор правил, к которому должна относиться подсеть; |
| * *Порядковый номер правила в наборе* номером определяется очерёдность при проверке ip из netflow. 0 - начало списка. Номер должен быть уникальным для всех наборов подсетей. Подробнее алгоритм проверки описан ниже; |
| * *Начальный адрес подсети* - \- адрес сети; |
| * *Маска подсети* - \- маска сети. Для единственного адреса 255.255.255.255; |
| * *Политика (разрешено, запрещено)* - 0 запрещено, 1 разрешено; |
| * *Rule name* - \- имя правила, отображается в списке для удобства. |
| h1. Механизм работы |
| На основании всех наборов правил формируется файл с подсетями. наборами подсетей. Трафик из netflow потока последовательно сравнивается с записями из файла сверху вниз. При первом совпадении трафику назначается номер подсети. набора подсетей. Таким образом подсеть может находиться только в одном наборе правил. |
| {code:title=Файл подсетей} /app/collector/etc/netflow_collector/network.csv |
... |
| # Локальная сеть # Внешний трафик |
| Если абонент с IP адресом 10.20.30.40 запросит сайт 192.0.2.1, то трафик последовательно пройдёт все записи. Трафику будет назначена подсеть №2. |
| Если абонент с IP адресом 10.20.30.40 запросит сайт 192.0.2.1, то трафик последовательно пройдёт все записи и совпадёт со строкой "0.0.0.0 0.0.0.0 2". Трафику будет назначен номер набора подсей - 2 - Внешний трафик. Номер правила отображается в веб интерфейсе. !subnetwork_001.png|border=1! h1. Особенности # На наборы подсетей разделяется весь пришедший на биллинг трафик. Это значит, что если вы создали набор подсетей и не настроили тарификацию, то трафик не будет учтён ни у одного абонента. # Одну и ту же подсеть не имеет смысла включать в разные наборы, так как определение номера происходит по первому вхождению. Например: {code:title=Трафик в подсеть 192.168.0.0 попадёт только в 1-й набор} 192.168.0.0 255.255.0.0 1 192.168.0.0 255.255.0.0 2 0.0.0.0 0.0.0.0 2 {code} |