Классы трафика. Не можем разобраться

t800 · Сообщение **t800** » Пт май 21, 2010 17:40

Добрый день

Наши клиенты - юридические лица. Все (все) имеют белые адреса нашей подсети Х.Х.0.0/19. Трафик мы тарифицируем весь - и внешний, и внутренний по превалирующему принципу.

Поставили нетап. Создали два класса трафика:

1. Входящий (10)
0.0.0.0 - Х.Х.0.0/19

2. Исходящий (20)
Х.Х.0.0/19 - 0.0.0.0

И немедленно напоролись на проблемы. Если один наш клиент (К1) тянет трафик (скачивает себе) с другого клиента (К2), то по данным биллинга, К1 имеет ИСХОДЯЩИЙ трафик вместо входящего. А по К2 вообще нет данных о потреблении трафика - ни входящего, ни исходящего.

Я понимаю, что описание Исходящего класса сработало в данном случае для входящего трафика. Это понятно и объяснимо. Мне только непонятно, как этого избежать??????????? Вариант с "Локальным" классом мне не подходит, потому что тарифицировать надо а) без деления по типу "локальный" или "внешний" и б) по превалирующему типу.

Буду признателен за советы и комментарии.

xxxupg · Сообщение **xxxupg** » Пт май 21, 2010 17:47

а мб так:

1. Входящий (10)
0.0.0.0 - Х.Х.0.0/19
Х.Х.0.0/19 - Х.Х.0.0/19

2. Исходящий (20)
Х.Х.0.0/19 - 0.0.0.0
Х.Х.0.0/19 - Х.Х.0.0/19

t800 · Сообщение **t800** » Пт май 21, 2010 19:27

Не получается: трафик снова будет классифицирован исходящим, удовлетворяя второму подклассу Х.Х.0.0/19 - Х.Х.0.0/19

Yuri · Сообщение **Yuri** » Сб май 22, 2010 04:11

Документацию читать надо. Проверяет соответствие классу с большего id к меньшему. В твоем случае исходящий должен быть 10, входящий 20

t800 · Сообщение **t800** » Сб май 22, 2010 08:57

Мда. А что поменяется, мужчина? Ты предлагаешь проблему с классификацией трафика как только исходящий, вывернуть наоборот и запоиметь проблему с входящим.

Кроме чудесных советов на чтение читанной мной документации, есть еще что-то? Причем с учетом превалирующей схемы.

t800 · Сообщение **t800** » Пн май 24, 2010 08:17

Коллеги, вообще странно. Судя по отсутствию комментариев, складывается ощущение, что при всей сложности тарифных планов, которую тут многие успешно реализуют, такую простую вещь как простой подсчет входящего/исходящего трафика никто не делал. Или это редкость, когда все абоненты имеют реальные ИП-адреса и понятия "локального" трафика нет?

Pulse · Сообщение **Pulse** » Пн май 24, 2010 09:03

там галочка есть "считать обоим"

t800 · Сообщение **t800** » Пн май 24, 2010 09:13

Поставили сразу, пока не увидели, чтобы она использовалась. Да собственно вопрос не в том сейчас. А в том - как вместе учесть входящий локальный и входящий внешний

t800 · Сообщение **t800** » Пн май 24, 2010 09:58

Специально проверили: параметр "межабонентский трафик" никак не влияет.

Ситуация уникальная: простейшая тарифная модель, проще некуда, а реализовать ее в нетапе, получается, нельзя!

dk · Сообщение dk » Пн май 24, 2010 10:21

Мы для этого поменяли местами входящий и исходящий. Локальный, в таком случае, оплачивается получателем. Исходящий прощаем, да и ооочень редко он превышает.

Сейчас используем свой ЛК, который все эти нюансы учитывает.

t800 · Сообщение **t800** » Пн май 24, 2010 10:39

Да мы и так считаем пока что своим софтом. Всё же просто - парсится нетфлоу в два прохода: весь вход и весь выход.

А тут, похоже, расчет идет в один проход чисто для проверки в какой класс попадает трафик и больше ничего.

Исходящий очень часто превышает входящий по причине торрентов, вирусов и прочей лажи, на которую стал богат интернет.

dk · Сообщение dk » Пн май 24, 2010 17:03

t800 писал(а):Да мы и так считаем пока что своим софтом. Всё же просто - парсится нетфлоу в два прохода: весь вход и весь выход.

А тут, похоже, расчет идет в один проход чисто для проверки в какой класс попадает трафик и больше ничего.

Так и есть, и, по словам представителей нетапа, в ближайшее время меняться не будет.

Исходящий очень часто превышает входящий по причине торрентов, вирусов и прочей лажи, на которую стал богат интернет.

Торрент на помегабайтных тарифах -- фантастика. Цените и прощайте таких клиентов.

А вирусы надо отслеживать и убивать, не дожидаясь обострения.

t800 · Сообщение **t800** » Пн май 24, 2010 17:16

А вирусы надо отслеживать и убивать, не дожидаясь обострения

Это не входит в нашу компетенцию. Мы даем юрикам шнурки с 10-ю мегабитами. Что они с ними делают - это уже их проблема.

Так и есть, и, по словам представителей нетапа, в ближайшее время меняться не будет

Там есть хитрая настройка "Межабонентский трафик". Мы получили ответ (час назад), что в ядре есть ошибка, связанная с нею. И типа в следующей сборке всё будет исправлено. Мне очень интересно попробовать ее в режиме "Обоим". Вот если ничего работать не будет и тогда, то... Ну, зато есть сертификат у Нетапа. Хоть что-то.

gil · Сообщение **gil** » Вт май 25, 2010 04:57

ну тогда можно только костыль писать, на который параллельно лить netflow, который бы считал нужный класс трафика по тарифам из базы UTM5 и подключал бы разовую услугу с необходимой стоимостью, допустим, раз в три часа
вообще, могу уже уверенно сказать - UTM5 - просто сертифицированный биллинг, который знает про периодические/разовые услуги, и умеет их подключать/отключать. все остальное более-менее хитрое - это уже костыли.

t800 · Сообщение **t800** » Вт май 25, 2010 08:10

Знаете, есть всегда такое ощущение легкой беспомощности. Это когда с одной стороны покупается система - дёшево! - но с претензией, что она умеет всё и типа "не сумневайтесь". А с другой стороны, как только оказывается, что программа не умеет элементарного, сразу мордой об стол - "чего вы хотели за эти деньги?!"

У меня есть скрипт на перле, который парсит файлы нетфлоу. Сначала с фильтром "incoming" (это где dst-ip-range = наша сетка), а потом outgoing, где используется уже src-ip-range. Что мешало реализовать подобный подход на коллекторе utm5 для меня останется загадкой навсегда.