Formule de conversion :
AF to DSCP
AFxy = (8*x)+(2*y)
Exemples:
AF12 = 8×1 + 2×2 = 12
AF22 = 8×2 + 2×2 = 20
DSCP to AF
AFxy = x= (DSCP/8), y est le reste divisé par 2
Exemples:
DSCP12 = 12/8 = 1 reste 4 d’ou x = 1, y = 4/2 =2 => AF12
DSCP14 = 14/8 = 1 reste 6, y= 6/2=3 => AF13
PRE 1 x 32 = TOS 32
PRE 2 x 32 = TOS 64
PRE 3 x 32 = TOS 96
PRE 4 x 32 = TOS 128
PRE 5 x 32 = TOS 160
PRE 6 x 32 = TOS 192
Pour configurer Netflow et envoyer vers un collecteur, il faut installer le paquet suivant :
apt-get install fprobe-ulog
Ensuite ajouter les lignes suivantes dans un iptable :
$IPTABLES -t filter -A INPUT -j LOG_N_RETURN $IPTABLES -t filter -A OUTPUT -j LOG_N_RETURN $IPTABLES -t filter -A FORWARD -j LOG_N_RETURN
Configurer le daemon dans /etc/default/fprobe-ulog
INTERFACE=”eth0:100,eth1:200″
FLOW_COLLECTOR=”IP_Collecteur1:9995 IP_CollecteurX1:9996″
OTHER_ARGS=”-a IP_Lookback ou autre”
Et lancer le daemon:
/etc/init.d/fprobe-ulog start