Jump to content
Калькуляторы

Vladimir

Пользователи
  • Content Count

    43
  • Joined

  • Last visited

About Vladimir

  • Rank
    Абитуриент
  1. хочу канал минимум 100 мбит, в идеале 1гбит, трафика нужно пара терабайт какие сейчас диапазоны цен для таких величин ?
  2. Произвол в Магнитогорске

    насколько я вижу, это не ответ провайдера, это ответ местного спиногрыза-админа .)
  3. скажите, в какую сторону смотреть, чтобы не пролетал спам в почту, сил уже нет терпеть сервер под qmail хотелось бы чтобы помимо простой становки была хорошая поддержка и обновление
  4. может есть еще где-то и свитчи бесплатные и маршрутизаторы ? ;) так по такой сети нужно интернет не продавать, а раздавать даром, все же бесплатное .) что за менталитет - за физические вещи платят и не пищат, а интелектуальный труд оценивают ни за что ?
  5. Кста, эксперименты с iptables показали, что при 6-7 тысячах правил и приличном трафике загрузка проца на 2 ГГц P4 уже непотребная... а если так ... 2000 клиентов обслуживаются на 15 маршрутизаторах соответственно, на каждом - максимум 300 клиентов на каждого из 300 клиентов на каждом маршрутизаторе стратегия такая: изначально закрыто все всем кроме icmp, кроме внутреннего веб-сервера и пптп-порта на маршрутизаторе клиент идет на пптп авторизуется если все ок: 1. включаем локалку 2. включаем правило подсчета на лок. сеть (одна цепочка - вход, другая - выход) 3. включаем шейпер на его ip адрес периодически дампим его лок трафик клиент отвалился по таймауту или прервал работу: 1. выключаем ему локалку 2. выключаем правила для подсчета лок трафика 3. выключаем шейпер 4. дампим его интернет-трафик (одной записью) значит: 1. правил еще меньше, так как они создаются/закрываются динамически в зависимости от работающих одновременно клиентов, и нагрузка на терминатор еще меньше НО - не слишком сложная схема ? тогда нафиг нетфлоу - интернет-трафик считаем по сессиям, а локальный - дампами цепочек
  6. параллельный вопрос: играюсь netflow-tools и ipcad такое чувство, что на машине с ipcad трафик собирается в цепочки (видны группы цепочек с большим трафиком), но они там и остаются, а на коллектор приходят какие-то маленькие цепочки (до 1000 байт, по 3-5 пакетов), причем они дублируются, хотя по идее, должны были прийти одной цепочкой: 10.128.1.128 10.1.81.75 6 6667 1076 167 1 10.128.1.128 10.1.81.75 6 6667 1076 167 1 - разве так должно приходить, а не в виде одной записи ? через минуту - снова эти адреса, видно, что поток один, а приходят куски от потока
  7. QUEUE дает любую инфу про пакет, см. название темы :) насчет netflow... не в курсе, есть ли приблуды для генерации netflow на основании данных QUEUE, но надо ли это... а если надо - мы например своё написали, в нужном нам формате выдает. но вы как я понял, дампите трафик периодически, причем без указания места назначения пакетов, просто дата, ip, пришло лок, ушло лок, пришло инет. ушло инет это то, что я делал тогда и коллектор нафиг не нужен, берем iptables, считаем, аггрегируем, льем в базу и ждем, что клиент раскричится, а мы ему если что, этот трафик простим получается, самое простое - вернуться к подсчету цепочками ? меньше железок -меньше потерь трафика ?
  8. я ipcad могу заставить считать "через себя" ? и вообще, насколько большие потери, учитывая, что я допускаю потерю до 1% трафика (на 1 терабайт могу подарить клиентам 10 гигабайт, лишь бы за остальные заплатили 990*25=25K ;)
  9. в таком случае мы не отработаем претензию клинта "трафик не мой", так как у нас хранится не трафик, а число скачанных байт (непонятно откуда) и вообще вариант 2 очень похож на подсчет средствами ipchains ;) с дампом цепочки каждые 10 минут .) я хочу netflow
  10. от чего зависят потери при подсчете трафика ?
  11. я тут уже копаюсь с flow-tools вопрос следующий - как я вижу, при построении грамотной системы желательно разделить механизм подсчета трафика таким образом: несколько NAS (только терминирование клиентов + netflow), отдельный радиус-сервер, отдельный биллинг-сервер, отдельный коллектор трафика flow потоки с NAS идут на коллектор трафика (вопрос - в каком виде их там хранить - в виде кучи файлов и ротировать или сразу лить в базу, если в базу, то не помрет ли она от того, что в нее непрерывно будут валиться INSERT INTO TABLE) Дальше, биллинговая машина забирает из коллектора нужные трафики и тарифицирует так ? а нельзя netflow сразу лить на биллинг, а netflow-клиент на биллинге будет отсекать ненужный трафик и лить в базу аггрегированный трафик насколько нужен коллектор - лишний элемент в цепочке ? только для разбора конфликтных ситуаций ? еще вопрос: аггрегирование трафика делается на NAS или уже на коллекторе ? грубо говоря, я хочу, чтобы скачка файла 1 гб была в виде одной записи а не в виде нескольких пакетов
  12. ipcad понравился, спасибо следующий вопрос: как действует netflow ? я видел только его логи как я представляю, NAS будет непрерывно лить подсчитанные потоки на какой-то сервер ? или его нужно как-то забирать оттуда ? чем это делается ?
  13. А какие сетевые карты лучше использовать для роутеров ? требования - стабильность + максимальная разгрузка процессора, карта должна уметь решать максимальное число задач сама
  14. доброе утро как сейчас организуют подсчет трафика на линуксах ? когда я это делал в последний раз, в 1999 г. .), это выглядело так - скрипт из базы генерил цепочки ipchains (по 4 записи на каждый ip адрес), раз в час эти цепочки дампил, обнулял и все по новой есть ли какой-то более прогрессивный способ сейчас ? например, аналог netflow
  15. а если так: меняем в первом варианте 7206 кошку (которая NAS) на очень мощный линукс (ксеон, все дела) и делаем его NAS сервером ? потянет ? одна вместо 15, вырежем из нее все, что можно, оставим только poptop, radiusclient, mysqlclient,ntp и traffic shaper потянет ли она постоянную загрузку интернета 30 мегабит, одновременные 400-500 сессий + их резка шейпером (не всех, только клиентов-безлимитчиков, таких наверное будет одновременно 70-90) реально ли сделать эту машину бездисковой ? стоит ли делать распределенную систему или все же сделать 3 вариант - все концы сходятся в гигабитный коммутатор (кошка, отдает трафик коллектору по netflow, считаем локальный), а в нем торчит мощный линукс-терминатор pptp сессий, шейпит трафик, отдает его коллектору насколько надежна и _производительна_ такая система ? меня несколько пугает работа на cisco, мы никогда с ней не работали, а падение железки стоимостью 10К в сети на 3000 клиентов чревато большими проблемами :) рулеж сети конечно затягивает, но хочется выстроить систему, чтобы меньшее ее трогать и она работала как можно надежнее