Для 1 Мбит/с посылаем в MPD атрибуты:
Код:
mpd-filter=1#1=match dst net xxx.yyy.zzz.0/28;
mpd-filter=2#1=match src net xxx.yyy.zzz.0/28;
mpd-filter=3#1=match dst net xxx.yyy.zzz.0/21;
mpd-filter=4#1=match src net xxx.yyy.zzz.0/21;
mpd-limit=in#1#srv=flt1 pass;
mpd-limit=in#2#lan=flt3 pass;
mpd-limit=in#3#net=all shape 1048576 196608 pass;
mpd-limit=out#1#srv=flt2 pass;
mpd-limit=out#2#lan=flt4 pass;
mpd-limit=out#3#net=all shape 1048576 196608 pass
Что в переводе на русский означает:
Трафик в сеть xxx.yyy.zzz.0/28 маркируется как "srv" ("mpd-filter=1" = "flt1" + "mpd-filter=2" = "flt2").
Трафик в сеть xxx.yyy.zzz.0/21 маркируется как "lan" ("mpd-filter=3" = "flt3" + "mpd-filter=4" = "flt4").
Весь остальной трафик маркируется как "net" (параметр "all").
В результате получаем аккаунтинг пакет примерно такого вида:
Код:
Type=ACCOUNTING_REQUEST
Attributes:
...
Acct-Input-Octets=X
Acct-Output-Octets=X
Acct-Input-Packets=X
Acct-Output-Packets=X
Acct-Input-Gigawords=X
Acct-Output-Gigawords=X
...
mpd-output-packets=srv:Y
mpd-output-packets=lan:Y
mpd-output-packets=net:Y
mpd-input-packets=srv:Y
mpd-input-packets=lan:Y
mpd-input-packets=net:Y
mpd-input-octets=srv:Y
mpd-input-octets=lan:Y
mpd-input-octets=net:Y
mpd-output-octets=srv:Y
mpd-output-octets=lan:Y
mpd-output-octets=net:Y
В котором помимо стандартных атрибутов с объемом трафика Х видим атрибуты вендора с объемами трафика Y.
В конфиге модуля это все разрисовано вот так:
Код:
# конфигурация услуг
# 1 - Время
# 2 - Трафик (входящий)
# 3 - Трафик (исходящий)
# 4 - Трафик служебный (входящий)
# 5 - Трафик служебный (исходящий)
# 6 - Трафик локальный (входящий)
# 7 - Трафик локальный (исходящий)
nas.port_time.default.*=1
nas.port_traffic.default.*=2:RAD(12341,10,net);3:RAD(12341,8,net);4:RAD(12341,10,srv);5:RAD(12341,8,srv);6:RAD(12341,10,lan);7:RAD(12341,8,lan)
В результате этого получаем значения для каждого из счетчиков трафика.
Если сделаете на циске посервисный аккаунтинг средствами ISG, то увидите почти то же самое, только атрибуты будут иначе называться
В чем профит? Прежде всего в том что аккаунтинг вообще можно считать только по стопу, т.к. в нем придет "итого" за всю сессию, т.е. Вы сами вольны решать с какой частотой Вам надо обсчитывать трафик и совершенно не заботится о том пришел netflow пакет до или после стопа, и с какой задержкой он пришел, а использовать netflow только для детализации, да и то если она у Вас не делается как-то иначе.