Подсчет трафика

Материал из NoDeny Plus
Перейти к: навигация, поиск

Имеется возможность учитывать количество трафика, потребленного каждым абонентом, а также выводить графики загрузки канала как абонентом, так и группой абонентов или всей сетью.

На данный момент доступны 3 способа:

  • С использованием ipcad
  • С использованием netflow
  • С использованием radius

Способы перечислены в порядке увеличения сложности настройки, но при этом увеличивается производительность.

ipcad

ipcad - это программа которая может собирать трафик различными способами. Эту программу называют коллектором трафика. По умолчанию используется вариант сбора трафика, когда в фаерволе ipfw создаются divert-правила, которые отправляют трафик в ipcad. Чтобы данные о количественных показателях трафика попали в биллинг, необходимо запустить модуль ядра collectors

netflow

netflow более производителен чем ipcad поскольку работает на уровне ядра.

radius

Этот вариант доступен только, если ваша сеть настроена на использование radius и при этом оборудование имеет механизмы посылки данных о трафике в accounting-пакетах.


При настройке сбора трафика, вы должны учитывать, что это очень требовательная к ресурсам часть биллинга. Варианты с ipcad и netflow вероятно рано или поздно достигнут предела возможностей вашего оборудования и придется либо отказаться от подсчета трафика либо перейти на вариант с radius.

По умолчанию сбор трафика настраивается с использованием ipcad. Если производительности не хватает, то на первом этапе можно сменить метод отсылки данных в ipcad с divert на tee. Отличия этих методов:

  • при divert пользователь не получит/не отправит пакет если он не будет подсчитан.
  • при tee подстчет трафика не влияет на прохождение пакетов в/из интернет, но при этом данные о трафике просто будут теряться если не будет хватать производительности.

Иным вариантом является установка модуля netflow.

Если же слабым звеном окажется модуль ядра collectors - необходим переход на вариант с radius.