• Главная
•  / LANBilling 1.9
•  / Сетевые агенты
•  / NetFlow

При тарификации услуги абонентского доступа к ресурсам сети Интернет важно учитывать ряд возможностей биллинга, которые позволят Вашей компании выгодно отличаться от конкурентов:
«Управление услугой на порту, раздельный контроль услуг» [подробно...]
«Многообразие способов импорта данных о трафике» [подробно...]
«Возможность ограничения полосы пропускания (шейпер)» [подробно...]
«Возможность ограничения потребления трафика за сутки/неделю/месяц» [подробно...]

Модуль АСР LANBilling LBInventory позволяет организовать в рамках биллинговой системы хранилище данных об активном сетевом оборудовании, применяющемся в сети оператора. Данные об оборудовании позволяют реализовать, в общем случае, воздействие на управляемую аппаратуру со стороны биллинговой системы с целью обеспечения контроля над оказанием услуги абоненту непосредственно на порту сетевого устройства. В частном случае эта возможность позволяет оператору контролировать раздельно, например, доступ в Интернет и доступ в локальную сеть.
Подробно о модуле

[свернуть]

Услуги ШПД (широкополосного доступа) в АСР тарифицируются тремя различными модулями (агентами), которые отличаются способами получения первичных данных о трафике. Агент Ethernet способен захватывать пакеты непосредственно на сетевой карте (pcap), а также использовать возможности пакетного фильтра (iptables ULOG, ipfw tee).
Сетевой агент Netflow служит для обработки потока NetFlow версий 1 и 5 с маршрутизаторов Cisco. SFlow агент, разработанный для снятия статистики с коммутаторов HP Procurve, поддерживает форматы sflow сэмплов двух типов: «raw packet» и «ipv4». Кроме этого, в АСР предусмотрены дополнительные plug-in'ы для импорта статистики с коммутаторов с использованием SNMP протокола и для обработки лог-файлов прокси-сервера squid.

[свернуть]

Ограничение полосы настраивается как для тарифа, так и индивидуально для абонента. В системе предусмотрены механизмы «ступенчатой» регулировки пропускной способности в зависимости от величины потребленного трафика или от времени суток. Данный функционал предоставляет широкие возможности для настройки безлимитных тарифов.

[свернуть]

В тарифном плане можно ограничить потребление трафика за определенный промежуток времени (день, неделю, месяц ...). При превышении лимита учетная запись блокируется до тех пор, пока не истечет указанный в ограничении период.

[свернуть]

Агент NetFlow

  Агент для протокола NetFlow - программный модуль, осуществляющий учет и тарификацию услуг доступа в сеть Internet (IP услуг), предоставляемых абонентам по выделенному каналу, средствами аппаратуры, поддерживающей экспорт статистических данных по протоколу NetFlow версии 5. Совместимость устройств Cisco Systems с протоколом NetFlow приведена в разделе FAQ. Основные задачи, решаемые агентом, аналогичны задачам, решаемым агентом Ethernet типа, а именно: регистрация, тарификация и первый уровень агрегирования данных об IP трафике, прошедшем через маршрутизатор.

  В отличие от Ethernet агента данный модуль получает статистические данные о прошедшем трафике в виде NetFlow потока, посылаемого маршрутизатором по протоколу UDP, что предъявляет соответствующие требования к каналу передачи данных между маршрутизатором и сервером, на котором функционирует агент NetFlow. В большинстве случаев агент NetFlow рекомендуется размещать в той же Ethernet сети, что и маршрутизатор. В зависимости от интенсивности информационного потока, проходящего через маршрутизатор, NetFlow поток может также иметь разную интенсивность.   Использование Netflow обладает некоторыми особенностями с точки зрения настройки экспорта статистических данных на маршрутизаторе. Ввиду того, что, в соответствии с идеологией устройств Cisco Systems экспорту подлежит информация о трафике, поступающем на интерфейс, то требуется настраивать экспорт данных со всех интерфейсов участвующих в маршрутизации потоков данных. В случае использования механизмов трансляции адресов (NAT) применяется настройка маршрутизатора использующая локальный интерфейс (loopback) для экспорта статистических данных (читайте подробное руководство по настройке NetFlow экспорта в случае применения NAT).

  Помимо функций регистрации данных, агрегирования и тарификации, агент для NetFlow протокола может осуществлять контроль доступа абонентов в IP сеть. В частности возможно прекращение обслуживания абонентов по истечению балансных средств на расчетном счете абонента. Функции включения/отключения доступа реализованы внешними процедурами, управляемыми системой контроля доступа NetFlow агента для обеспечения максимальной гибкости при интеграции агента с существующими системами управления доступом. Одним из возможных способов управления доступом является механизм редактирования листов контроля доступа (access control list - ACL) непосредственно на маршрутизаторе, подробно описанный в статье.

  Также как и Ethernet агент, агент для протокола NetFlow способен работать в режиме SAFE, когда канал между сервером и агентом ненадежен, или обладает недостаточной пропускной способностью. В этом случае регистрация и хранение первичных данных осуществляется на локальном сервере (доступа) на котором установлен агент. Такой подход минимизирует объем передаваемых данных между сервером и агентом, и позволяет осуществить перехват управления доступом абонентов в сеть в случае отсутствия связи с центральным хранилищем, обеспечивая блокировку и разблокировку абонентов по локальным данным известным на момент пропадания связи с центральной БД. При восстановлении связи происходит автоматическая репликация баз данных агента и сервера.


К ценам

В начало страницы