Главная » Архив

Публикации с меткой: NAT

Провайдинг »

Shape-NAT-Netflow в больших сетях. Часть 2

Netflow
В настоящее время исторически сложилось так, что большинство биллингов принимают информацию о трафике пользователей по протоколу Netflow v5. Практически любой биллинг, кроме жестко ориентированных на диалап-пользователей, имеет в своем составе netflow-коллектор. Органы государственной безопасности требуют наличия у провайдера полной базы данных с Netflow за три года.
Требование к биллингу по поддержке Netflow так же зачастую выставляют сами провайдеры, которые вводят “классы трафика” (трафик на яндекс, трафик на локальные ресурсы, трафик на серверы Google, трафик в интернет). При использовании РС-серверов как терминаторов для VPN-соединений (популярный в России и странах СНГ …

Провайдинг »

Shape-NAT-NetFlow на больших сетях. Часть 1.

Автор: Кирилл Малеванов, технический директор ООО «Ниеншанц-Хоум«

На форуме все чаще и чаще поднимаются ветки о том, чем натить 1 гбит/с, чем шейпить 30 тыс пользователей, чем отфильтровать разные классы трафика, и особо острый вопрос — как получить netflow с хорошей точностью на потоках интернета от 1 гбит/с.
Раньше эти проблемы решались довольно просто, кто-то решал их на PC-серверах под FreeBSD/Linux/Mikrotik, кто-то на Cisco 7505/7204/7201 и т.п. Но на текущий день при потоках от 1 гбит/с и количестве пользователей около 10 тыс и выше это становится все сложнее.
По сути, можно разбить всю …