Vladimir
Пользователи-
Публикации
43 -
Зарегистрирован
-
Посещение
О Vladimir
-
Звание
Абитуриент
Контакты
-
ICQ
Array
-
хочу канал минимум 100 мбит, в идеале 1гбит, трафика нужно пара терабайт какие сейчас диапазоны цен для таких величин ?
-
Произвол в Магнитогорске
тему ответил в nuclearcat пользователя Vladimir в У нага
насколько я вижу, это не ответ провайдера, это ответ местного спиногрыза-админа .) -
скажите, в какую сторону смотреть, чтобы не пролетал спам в почту, сил уже нет терпеть сервер под qmail хотелось бы чтобы помимо простой становки была хорошая поддержка и обновление
-
может есть еще где-то и свитчи бесплатные и маршрутизаторы ? ;) так по такой сети нужно интернет не продавать, а раздавать даром, все же бесплатное .) что за менталитет - за физические вещи платят и не пищат, а интелектуальный труд оценивают ни за что ?
-
подсчет трафика на линукс
тему ответил в Vladimir пользователя Vladimir в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Кста, эксперименты с iptables показали, что при 6-7 тысячах правил и приличном трафике загрузка проца на 2 ГГц P4 уже непотребная... а если так ... 2000 клиентов обслуживаются на 15 маршрутизаторах соответственно, на каждом - максимум 300 клиентов на каждого из 300 клиентов на каждом маршрутизаторе стратегия такая: изначально закрыто все всем кроме icmp, кроме внутреннего веб-сервера и пптп-порта на маршрутизаторе клиент идет на пптп авторизуется если все ок: 1. включаем локалку 2. включаем правило подсчета на лок. сеть (одна цепочка - вход, другая - выход) 3. включаем шейпер на его ip адрес периодически дампим его лок трафик клиент отвалился по таймауту или прервал работу: 1. выключаем ему локалку 2. выключаем правила для подсчета лок трафика 3. выключаем шейпер 4. дампим его интернет-трафик (одной записью) значит: 1. правил еще меньше, так как они создаются/закрываются динамически в зависимости от работающих одновременно клиентов, и нагрузка на терминатор еще меньше НО - не слишком сложная схема ? тогда нафиг нетфлоу - интернет-трафик считаем по сессиям, а локальный - дампами цепочек -
подсчет трафика на линукс
тему ответил в Vladimir пользователя Vladimir в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
параллельный вопрос: играюсь netflow-tools и ipcad такое чувство, что на машине с ipcad трафик собирается в цепочки (видны группы цепочек с большим трафиком), но они там и остаются, а на коллектор приходят какие-то маленькие цепочки (до 1000 байт, по 3-5 пакетов), причем они дублируются, хотя по идее, должны были прийти одной цепочкой: 10.128.1.128 10.1.81.75 6 6667 1076 167 1 10.128.1.128 10.1.81.75 6 6667 1076 167 1 - разве так должно приходить, а не в виде одной записи ? через минуту - снова эти адреса, видно, что поток один, а приходят куски от потока -
подсчет трафика на линукс
тему ответил в Vladimir пользователя Vladimir в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
QUEUE дает любую инфу про пакет, см. название темы :) насчет netflow... не в курсе, есть ли приблуды для генерации netflow на основании данных QUEUE, но надо ли это... а если надо - мы например своё написали, в нужном нам формате выдает. но вы как я понял, дампите трафик периодически, причем без указания места назначения пакетов, просто дата, ip, пришло лок, ушло лок, пришло инет. ушло инет это то, что я делал тогда и коллектор нафиг не нужен, берем iptables, считаем, аггрегируем, льем в базу и ждем, что клиент раскричится, а мы ему если что, этот трафик простим получается, самое простое - вернуться к подсчету цепочками ? меньше железок -меньше потерь трафика ? -
подсчет трафика на линукс
тему ответил в Vladimir пользователя Vladimir в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
я ipcad могу заставить считать "через себя" ? и вообще, насколько большие потери, учитывая, что я допускаю потерю до 1% трафика (на 1 терабайт могу подарить клиентам 10 гигабайт, лишь бы за остальные заплатили 990*25=25K ;) -
подсчет трафика на линукс
тему ответил в Vladimir пользователя Vladimir в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
в таком случае мы не отработаем претензию клинта "трафик не мой", так как у нас хранится не трафик, а число скачанных байт (непонятно откуда) и вообще вариант 2 очень похож на подсчет средствами ipchains ;) с дампом цепочки каждые 10 минут .) я хочу netflow -
подсчет трафика на линукс
тему ответил в Vladimir пользователя Vladimir в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
от чего зависят потери при подсчете трафика ? -
подсчет трафика на линукс
тему ответил в Vladimir пользователя Vladimir в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
я тут уже копаюсь с flow-tools вопрос следующий - как я вижу, при построении грамотной системы желательно разделить механизм подсчета трафика таким образом: несколько NAS (только терминирование клиентов + netflow), отдельный радиус-сервер, отдельный биллинг-сервер, отдельный коллектор трафика flow потоки с NAS идут на коллектор трафика (вопрос - в каком виде их там хранить - в виде кучи файлов и ротировать или сразу лить в базу, если в базу, то не помрет ли она от того, что в нее непрерывно будут валиться INSERT INTO TABLE) Дальше, биллинговая машина забирает из коллектора нужные трафики и тарифицирует так ? а нельзя netflow сразу лить на биллинг, а netflow-клиент на биллинге будет отсекать ненужный трафик и лить в базу аггрегированный трафик насколько нужен коллектор - лишний элемент в цепочке ? только для разбора конфликтных ситуаций ? еще вопрос: аггрегирование трафика делается на NAS или уже на коллекторе ? грубо говоря, я хочу, чтобы скачка файла 1 гб была в виде одной записи а не в виде нескольких пакетов -
подсчет трафика на линукс
тему ответил в Vladimir пользователя Vladimir в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
ipcad понравился, спасибо следующий вопрос: как действует netflow ? я видел только его логи как я представляю, NAS будет непрерывно лить подсчитанные потоки на какой-то сервер ? или его нужно как-то забирать оттуда ? чем это делается ? -
А какие сетевые карты лучше использовать для роутеров ? требования - стабильность + максимальная разгрузка процессора, карта должна уметь решать максимальное число задач сама
-
доброе утро как сейчас организуют подсчет трафика на линуксах ? когда я это делал в последний раз, в 1999 г. .), это выглядело так - скрипт из базы генерил цепочки ipchains (по 4 записи на каждый ip адрес), раз в час эти цепочки дампил, обнулял и все по новой есть ли какой-то более прогрессивный способ сейчас ? например, аналог netflow
-
Модернизируем сеть, нужен совет профи
тему ответил в Vladimir пользователя Vladimir в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
а если так: меняем в первом варианте 7206 кошку (которая NAS) на очень мощный линукс (ксеон, все дела) и делаем его NAS сервером ? потянет ? одна вместо 15, вырежем из нее все, что можно, оставим только poptop, radiusclient, mysqlclient,ntp и traffic shaper потянет ли она постоянную загрузку интернета 30 мегабит, одновременные 400-500 сессий + их резка шейпером (не всех, только клиентов-безлимитчиков, таких наверное будет одновременно 70-90) реально ли сделать эту машину бездисковой ? стоит ли делать распределенную систему или все же сделать 3 вариант - все концы сходятся в гигабитный коммутатор (кошка, отдает трафик коллектору по netflow, считаем локальный), а в нем торчит мощный линукс-терминатор pptp сессий, шейпит трафик, отдает его коллектору насколько надежна и _производительна_ такая система ? меня несколько пугает работа на cisco, мы никогда с ней не работали, а падение железки стоимостью 10К в сети на 3000 клиентов чревато большими проблемами :) рулеж сети конечно затягивает, но хочется выстроить систему, чтобы меньшее ее трогать и она работала как можно надежнее