...
- уход от медленной и ненадежной (FreeBSD) библиотеки jnetpcap
- возможность разнести пропуск трафика и обработку статистики на разные машины (и разные платформы)
- возможность осуществлять блокировку по трафику (FreeBSD / pf)
Вопрос: Почему бы не работать через ipfw?
Ответ: Работа по механизму ipfw предусматривает копирование пакета из kernel space в user space два раза, что замедляет работу сервера-маршрутизатора. К тому же, такой подсчет не корректно работает в случае трансляции адресов, является потенциально небезопасным (не работает биллинг-трафик не ходит).
"Удаленный агент" представляет собой программу, собранную статически (нет зависимостей от внешних библиотек), работающую под операционными системами Linux и FreeBSD (32 и 64 бит). Агент слушает проходящий мимо указанного сетевого интерфейса трафик, фильтрует его согласно заданной политике, формирует потоки статистики, и отправляет их в сторону сервера биллинга. Протокол обмена - собственный, поверх UDP, порт по умолчанию: 20002.
Ответная часть на стороне сервера биллинга (jserver) представляет собой настроенный источник данных (data source) типа RemoteAgentDatasource.
Перечислим все возможные настраиваемые параметры источника:
...
Параметр | Описание |
-q | Ничего не выводить при запуске, работать молча |
-c hostname:port | Параметры подключения к сервисе биллинга (RemoteAgentDatasource), адрес сервера и UDP-порт (по умолчанию localhost:20002) |
-p password | Пароль на подключение (password) |
-i interface | Интерфейс, на которм слушает PCAP (lo0, нужного трафика там наверняка нет) |
-r rule | Правило фильтрации (man tcpdump). По умолчанию отсутствует (весь трафик) |
-e scriptname | Имя shell-скрипта, который вызывается для блокировки трафика посредством помещения IP-алрпеса в соответствующую таблицу pf. |