Файл префиксов и учет российского/зарубежного трафика

Файл префиксов и учет российского/зарубежного трафика

Для начала необходимо пояснить суть проблемы и рассказать, зачем такой учет вообще необходим.

Зачастую бывает, что ваш провайдер выставляет вам счет за пользование интернетом, состоящий из двух цифр: стоимость российского трафика и стоимость зарубежного, т.е. результат обмена информацией с зарубежными серверами. Дело в том, что сам провайдер каким–либо образом покупает трафик у более крупных, магистральных провайдеров которые не связываются с мелкими клиентами. При этом, обмен данными с российскими серверами ведется по одним каналам связи, а для общения с зарубежными серверами используются немногочисленный зарубежные каналы. Надо сказать, что суммарная полоса пропускания данных всех российских провайдеров «за рубеж» составляет всего несколько сот мегабит на всю страну, и таких каналов не так и много (десяток, наверное). Естественно, аренда этих каналов стоит существенно дороже по сравнению с внутрироссийскими и внутримосковскими каналами. Представьте на секунду, сколько стоит проложить трансатлантический подводный оптоволоконный кабель на несколько тысяч километров? Это вам не витую пару через этаж кинуть! :) Вот почему зарубежный трафик стоит дороже российского. Вообще, процентов 80 российского трафика прокачивается через АТС номер 9, что на ул.Губкина, в Москве.

Теперь надо определить, как отличить «российский» и «зарубежный» трафик, и как это делает ваш провайдер. Все основано на глобальной маршрутизации в Интернете, которая осуществляется по протоколу BGP. Грубо говоря, все сети, подключенные к интернету, принадлежат некоей Автономной Системе (AS), которая представляет собой набор IP–сетей (адресных пространств), находящихся под единым управлением. Владелец и руководитель автономной системы определяет политику маршрутизации своих подсетей через своих соседей–провайдеров или крупных организаций, имеющих свои автономные системы. Все такие системы соединены логическими связями друг с другом так, что любая машина в интернете может быть связана с любой другой машиной посредством нескольких (3–7) автономных систем, каждая из которых образована несколькими маршрутизируемыми сетями. Более того, протокол позволяет выбирать оптимальный путь пользуясь большим количеством передаваемой между автономными системами вспомогательной информации, и т.д. Возвращаясь к нашему случаю, ваш провайдер определил маршрутизацию российского трафика (т.е. сетей, принадлежащих российским AS, их список известен) через один канал, а всего остального — через другой, и за другие деньги. Соответственно, и со своих клиентов взимается разная плата.

Теперь, если вы хотите у себя учитывать разделение трафика так, как это делает у себя ваш провайдер, вам по–хорошему надо бы поднять у себя маршрутизатор (Cisco, FreeBSD/Zebra,…), поднять на нем сессию iBGP с провайдером, получать от него таблицу роутинга (она часто меняется) и импортировать ее в вашу программу учета трафика. Существует возможность пользоваться менее точной, но более короткой базой ru–networks.txt, построенной на основании таблицы выделенных организациям блоков IP–адресов, которую у себя поддерживает RIPE. В настоящий момент она содержит в себе список около 400 сетей, которые можно назвать «Российскими». Никто не гарантирует, что ваш провайдер будет получать трафик от некоторых таких сетей не через зарубежные каналы, однако я надеюсь, что точность такого разделения будет вполне приемлемой.

Файл ru–networks.txt находится в каталоге addon дистрибутива. К сожалению, летом 2004 года RIPE прекратило поддержку файла, используемого скриптом для построения этого списка, так что дальнейшее расширение базы «русских сетей» нетривиально.

NeTAMS поддерживает файл префиксов в форматах:

A.B.C.D /mask

A.B.C.D/mask

A.B.C.D/masklen

A.B.C.D /masklen

(разница — в пробеле перед маской). Где mask это представление в виде X.X.X.X, а masklen — в битовом, например: /24.

Также возможно использование символов ! — исключить сеть из списка, и # - комментарий (работает только в начале строки).

Таким образом один и тот же файл можно использовать и для NeTAMS, и для FreeBSD: ipfw table

Чтобы подсчитать RU трафик необходимо прописать:

policy name russian target file /usr/local/etc/ru–networks.txt

unit host name myhost ip 192.168.1.10 acct–policy russian

Помните, что совпадение пакета с прописанной сетью в файле означает совпадение политики: для подсчета зарубежного трафика используйте флаг инвертирования(!)

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Не пугайтесь браузерных префиксов!

Из книги автора

Не пугайтесь браузерных префиксов! Первоначальная реакция читателя может быть примерно такой: «Ах, это запутанные и проприетарные штуки!» Но я уверяю вас, это не только шаг вперед, а еще и намного менее запутанное решение в сравнении с раздутыми кусками кода и отсутствием


Сервисы сжатия трафика

Из книги автора

Сервисы сжатия трафика На данный момент большинство компаний при разработке сайтов используют довольно ресурсоемкие технологии, ориентированные на высокоскоростное или безлимитное подключение. В результате объем одной веб-страницы составляет от 300 до 500 Кбайт и даже


14.5. Подслушивание трафика

Из книги автора

14.5. Подслушивание трафика Мы уже говорили в разд. 1.4.4 о том, что в локальных сетях очень популярным методом взлома являются программы снифферы, т.е. подслушивание трафика. В Интернете такие программы тоже можно использовать, но здесь задача усложняется, хотя и осуществима.


Глава 18 Анализ трафика

Из книги автора

Глава 18 Анализ трафика Khkp wg wve kyfcqmm yb hvh TBS oeidr trwh Yhb MmCiwus wko ogvwgxar hr? [86] Вам когда-нибудь случалось идти по темной улице или через стоянку торгового центра поздно ночью, когда вокруг нет ни души, с чувством, что кто-то наблюдает за вами или следует по пятам?Готов поспорить, у вас


15.8. Программы для учета трафика

Из книги автора

15.8. Программы для учета трафика Для мониторинга работы SQUID и вообще для учета трафика можно воспользоваться следующими программами:sqmgrlog — http://www.ineparnet.com.br/orso/index.htmlmrtg — http://www.switch.ch/misc/leinen/snmp/perl/iptraf — http://dkws.narod.ru/linux/soft/iptraf-2.4.0.tar.gzbandmin — http://www.bandmin.orgwebalizer (анализ работы


22.8.2 Список адресных префиксов

Из книги автора

22.8.2 Список адресных префиксов Многие сетевые администраторы с удовлетворением услышат о кончине ненавистных масок подсети. В версии 6 выбор маршрута выполняется на основе сравнения адресных префиксов.Маршрутизатор объявляет список адресных префиксов локальной связи.


Предложения по реформированию российского информационного законодательства

Из книги автора

Предложения по реформированию российского информационного законодательства Если ограничить круг рассматриваемых проблем лишь более частными вопросами использования Интернета, то к основным проблемам, нуждающимся в скорейшем нормативном урегулировании,


Воронка трафика

Из книги автора

Воронка трафика Этот неимоверно простой подход может помочь вам правильно организовать работу по сбору трафика на портале.? Семантика. Для того чтобы получить трафик по запросу, вы должны найти сам запрос, оценить его и добавить в семантическое поле (ядро).? Страница. Есть


От партнера российского издания

Из книги автора

От партнера российского издания Вы когда-нибудь слышали мнение о том, что наш мир несовершенен? Я почему– то абсолютно уверен в том, что слышали. Точно так же можно сказать про любой из почти 2 000 000 сайтов Рунета. Они несовершенны. Впрочем, как и все сайты во всем мире. Все до


Оптимизация сетевого трафика

Из книги автора

Оптимизация сетевого трафика Как правило, сервер СУБД устанавливается не на одном компьютере вместе с клиентом, а используется через локальную сеть. При этом на времени отклика сервера сказываются задержки при передаче данных по сети, независимо от того, насколько


Учет сетевого трафика

Из книги автора

Учет сетевого трафика Возможно, когда-нибудь на просторы России и близлежащих стран придет эра супер-Интернета. Тогда скорость соединения у каждого пользователя будет такой, как при копировании данных на жестком диске, компьютеры будут продаваться с уже настроенным


Анализ трафика

Из книги автора

Анализ трафика Даже если взломщик не может узнать содержание зашифрованных сообщений, он всё же может получить некоторые крупицы информации, проследив, откуда приходят сообщения и куда они пересылаются, их объём, время отправки. Это аналогично тому, как если бы


Четыре сценария российского интернет-будущего Михаил Ваннах

Из книги автора

Четыре сценария российского интернет-будущего Михаил Ваннах Опубликовано 16 октября 2013 Прогноз для развития экономики нашей страны в 2013 году, который составил Международный валютный фонд и как-тообнародовала официальная «Российская газета»,


Максим Медведев (ZyXEL): Ethernet — будущее российского доступа в интернет

Из книги автора

Максим Медведев (ZyXEL): Ethernet — будущее российского доступа в интернет Максим Медведев, директор по продукции ZyXEL в России и СНГ, и Илья Хрупалов, бренд-менеджер ZyXEL, отвечают на вопросы, заданные читателями "Компьютерры". Сергей Вильянов: Почему до сих пор на рынке нет модели


От партнера российского издания

Из книги автора

От партнера российского издания Я неизменно скептически отношусь к любым широковещательным заявлениям, особенно тем, что восхваляют какое-нибудь решение, объявляя его единственно верным. Поэтому, прочитав во введении к книге Люка Вроблевски «Сначала мобильные!» фразу


Танец с триллионом: спор об объёме российского рынка информационных технологий и несколько слов о его перспективах Михаил Ваннах

Из книги автора

Танец с триллионом: спор об объёме российского рынка информационных технологий и несколько слов о его перспективах Михаил Ваннах Опубликовано 24 июля 2013 Социалистическая экономика былого СССР порождала такое неизбежное явление, как приписки.