Jump to content
Калькуляторы

white_crow

Активный участник
  • Content Count

    261
  • Joined

  • Last visited

Everything posted by white_crow


  1. поискал тут, почитал еще раз про netflow... Много видел названий пакетов/демонов/софтин... http://nfsen.sourceforge.net/#mozTocId301830 http://nfdump.sourceforge.net/ http://www.flukenetworks.com/enterprise-network/network-monitoring/OptiView-NetFlow-Tracker http://code.google.com/p/flow-tools/ http://www.manageengine.com/products/netflow'>http://www.manageengine.com/products/netflow ORION NetFlow Traffic Analyzer и т.д. и т.п. И все же - какое проверенное решение посоветуете, чтобы минимальное вмешательство было, т.е. админ попадает под троллейбус, приходит другой - читает мануал и разбирается во всем без проблем, а не копается в самописных костылях и скриптах. это может быть как свободное решение, так и коммерческое (но цена должны быть подъемной - т.е. не десятки/сотни тысяч долларов, а единицы тысяч долларов в год). Но рекомендовать только проверенные в продакшн решения. Дано: потоки нетфлоу есть - нужно только собирать, хранить для "погонов" и иметь фронтенд - для персонала - чтобы там поиск был и т.п. Юзеров чуть более чем 10 тысяч физиков. Трафик - единицы гигабит. Понятно - что потребление растет - решение должно быть масштабируемым - т.е. каждый коллектор может обслуживать определенное к-во NASов. Так как адреса белые, и раздаются динамически - собирать нужно - очень желательно- в контексте юзера, а не тупо сначала по логам искать кому какой ip был выдан и когда, потом искать по IP и по времени в базе нетфлоу... Мне вот понравилось http://www.manageengine.com - он берет по snmp - имя тунеля с NASа - т.е. имя (логин) юзера - что является уникальным идентификатором юзера в системе. (да, да - мы лохи - до сих пор не юзаем IPoE - юзаем L2TP). Но эта софтина стоит реально очень дорого - может для буржуев - это хорошо, но с нашими совковыми ARPU - никуда не годится. да и не совсем ясно - подходит это реально для провайдинга... И еще вопрос - насколько все сильно меняется, если сразу в условие ставить, что нужна поддержка netflow v9 - ибо рано или поздно ipv6 настигнет - или когда настигнет - тогда и думать, а заранее не думать про это? И еще вопрос - как меняет всю ситуацию - если нет тунелей, а IPoE - или пофиГ? или зависит как реализовано IPoE ? (это я в контексте, что по snmp имя тунеля с NASа уже не возьмешь...)
  2. Доброго времени суток. Есть собственная инфраструктура для "генерации" мультика с неба : ) (Антенный пост, "вещалка" (Teleste Luminato), CAS (XCrypt) договоры с правообладателями и прочие "карточные игры и ночные бабочки". Есть филиалы в соседних городах. Не хочется вкладывать кучу бабла в "Головную станцию" и прочую инфраструктуру в каждом городе (а сети там есть наши). Хочу свой весь мультик загнать в соседние городишки. Но вроде как нету возможности L2 - только L3 через пиринг. Как известно - мультик не маршрутизируется через глобальные сети. Так вот что думаю - может тупо в центральной ГС с помощью DNAT заменить мультикаст адреса, на юникаст (линагз + iptables ) - и направить на филиалы, а там обратную операцию совершить? Прокатит? около 200 метров трафика (pps ща не посмотрю...), но там ведь тока заголовки пакетов менять - в payload пакетов не нужно вмешиваться. По идее не особо навороченный серверочек должен справится без проблем? Остается вопрос с задержками, надежностью и прочим джиттером - при передаче этого контента через "региональный пиринг" (в масштабах области) ... Что думаете, господа, по этому поводу? Или какие еще есть нюансы, варианты? Или тунели какие-нить проприетарные городить, которые мультик инкапсулируют, и затем отроутить в эти тунели мультик до филиалов?
  3. Всю жысь мониторил с помощью cacti и в принципе этого было достаточно. Понадобилось насяльнику наглядность (карта сети) с текущими состояниями и оповещением на мыло и SMS. Поставил zabbix. Настроил узел сети (свич). Беру состояние интерфейса по snmp. Настроил триггер. данные берутся. Триггер работает. Но сообщения на мыло не шлются, хотя вроде тоже указал параметры мыла. Запутался. Какова логика алгоритма. Чего не хватает. Как все в кучу увязать - триггер, событие, действие. Какую роль в алгоритме играет поле key (ключ) в "элемент данных" "узла сети" ? Если его не заполнять - не дает создать/сохранить "элемент данных". А чем его заполнить, если я не юзаю zabbix-агента, а юзаю SNMP ? 1. Как настроить отсылку оповещения на мыло выбранному юзеру , если дано: zabbix агент не используется, проверять доступность хоста просто icmp пингом ? 2. Как настроить отсылку оповещения на мыло выбранному юзеру , если дано: zabbix агент не используется, срабатывает триггер на значение , полученное с хоста по SNMP (Link UP/Link Down) ?
  4. еще пионерам, у которых нет комм. обоснования для покупки CAS - можно заюзать igmp профили фильтрации на порту юзера. И прикрутить управление этим делом к биллингу. (если он у вас есть )))))) (конечно - свич доступа должен уметь igmp filtering). А еще вместо биллинга можно excel юзать )))) И кто давно не приносил деньги - послать самого себя на местность и отключить порт данного "клиента".
  5. Так микротиковцы же не эстонцы, а латыши или литовцы вроде )))))) P.S. Вспоминается "Брат-2" - Киркоров....не нравится... слащавый какой-то, подкрашеный весь - одним словом - румын! - Так он же - болгарин! - а какая разница?!!! (искренне и удивленно)
  6. Вот эта тема про бордеры вроде. Но зачем они нужны ? )))) У меня over 12 тысяч физиков - и ни одного бордера. Получается - бордер НЕ НУЖЕН.... ))) P.S. У меня несколько NASов (тазики) - каждый держит свою сессию BGP c какой-то вундервафлей аплинка (и каждый анонсит свои белые подсетки, разбитые на /24). Получается - что у меня нет бордера? Или мои NASы - каждый является также и бордером? Или что?
  7. Рейтинг городов с бесплатным Wi-Fi

    вот меня тоже смущает такая непонятка...) Но, видимо, скоро и до вайфая вашего таки доберуться - нужен тока прецендент... И тогда буит, как у нас в бульбостане - паспорт в любом инет кафе нужен)
  8. DPI

    смишно ))))
  9. DPI

    Ivan_83: писал: >никто не помешает поставить абоненту на хостинг впн сервак и платить нищебродскую ставку за любой свой трафик. Байки травите - они не осилят, да и не нужно это никому (кроме 0,1%) - лень обычным челам такой херней заниматься. Нужно так - пришел домой - воткнулся в диван - включил девайс - все работает из розетки "интернет" Да и все эти ваши впн на удаленные площадки - это грабли для энд юзера - не будет там хороших характеристик по задержкам и потерям для онлайн сервисов. Короче путаем теплое с мягким - я вам говрю - конспирология, политика. детский прон и оппозиция - тут никаким боком к сервисам, качеству онлайн услуг, DPI и т.д. >Поймите, никто не хочет платить больше за тоже, и никто не хочет ущемлений в свободе пользования, и за это >голосуют рублём и ногами. Поймите - никто больше не требует. Речь о деградации качества услуг из-за полного хаотичного засирания каналов . Мы хотим сделать лучше - для клиента. И "овер зэ топ сервисы" только тоже рады будут. Как будем делить деньги - вопрос другой темы. Блин - кажется это уже сто раз обсуждалось в других ветках ) Да - забыл добавить - никто за копейки вам нормальные объёмы трафика с нормальными задержками и потерями через "удаленные впн на удаленных хостинг площадках" - не даст ))))
  10. DPI

    одно другому не мешает. и вообще - разные цели и задачи...
  11. DPI

    И еще. Снова выскажу мысль - что эра "безпорядочного" роутинга и форвардинга пакетиков - она подходит к концу. Объемы трафика в мире стремятся к эпическим масштабам. Трубы трещат по швам (судя по статьям на наге о печальной ситуации у некоторых магистралов). Трафик эпически растет - за счет того, что любой условный нищеброд уже имеет или скоро будет иметь Инет и кучу дешевых девайсов, которые потребляют и генерят кучу тяжелого контента. И тупо сетевой нейтралитет соблюдать дальше просто не возможно. Все таки это не просто нейтральные пакетики в трубах. Это разные сервисы, разные "бизнесы", разные УСЛУГИ. Т.е. - труба - тупо доступ в Инет - это уже не просто услуга сама в себе. Есть более конкретные услуги более высокого порядка (ну эти ваши over the top, например). И вот без DPI никак. Грядет все таки какой-то нормальный порядок из хаоса. Провайдеры придут к консенсусу с генераторами контента - как отличать/метить трафик на "разные услуги", требующие разных параметров передачи, как делить деньги, как реально блочить разную черноту детишкам в школе и дома и многое другое. И только не надо ужасов про тоталитаризм, и утрат свободы и прочее. Это зависит не от техники. и даже не от законов - а от их правоприменения, исполнения - в общем от людей и менталитета. Свободы у вас и сейчас нет. Вам никто не ищет и не трогает - ровно потому - что вы в данный момент никому не нужны (не перешли дорогу конкретному человеку из "иерархии"). Иначе - вас найдут и "накажут". Так что пусть техника делает свои полезные штуки. А свобода - это совсем другая философия. Чисто ИМХО. Буду рад критике и дальнейшим спорам - ибо это все интересно (хотя, скорее всего в моем посте ничего не заслуживает внимания )))) >white_crow я с вами согласен, за исключением цены ну, значит - завтра уже наступило )
  12. DPI

    Прочитал ветку. Вывод - DPI - штука интересная и не простая. Вбирает в себя множество технологий, алгоритмов и т.д. И умеет разные крутые штуки делать. Но для многих тупо дорогая и реально - не доступная. (ибо как не крути - а все дело в итоге в деньгах - иначе бы на жигулях никто не ездил, а все ездили на самых дорогих роскошных авто со множеством ништяков и крутых функций). Внимание - главный вопрос. Можно ли обойтись без DPI? Сегодня - ДА. Можно ли обойтись без DPI в будущем - скорее всего - НЕТ. Но, думаю - эти вундервафли будут становится доступнее для более средних и мелких провайдеров. Как и все технологии... И лет через N такого спора возникать не будет. А эту тему Наг достанет из архива в 2019 году - и мы все поржём.... ("Нужно ли нам электричество - нет - не нужно - это очень дорогие электростанции надо строить, и лампочки где-то брать - а больше оно ни для чего не нужно, а свечки и свечные завод и так нормально работают") - грубый пример (очень)
  13. +1 хочу приехать из Бульбостана. Ща буду узнавать - как там эти все гостиницы оплачивать и прочие ништяки, блек-джек и шлюхи. Нал? безнал? заранее нужно платить? как потом в коммандировочные воткнуть по местным бульбо-законам... (это ж валютные операции - у нас же ж свои рубли (зайчеги), а у вас другие деревяшки))))) хотя типа есть союзное государство, и таможенный союз. и единое экономическрое пространство, и границы прозрачны...)))) Но это уж совсем другая тема...
  14. "делать правильные выводы " ... дайте-ка я тоже сделаю свой вывод - так как все больше профита имеют "производители услуг", а тупая труба - все меньше - думаю - ну его нахрен эту сетевую нейтральность - тупые трубы все же начнут брать деньги с поставщиков сервисов. Пока не важно как это будет происходить. Но как-то будет. Но мне больше не нравиться утверждение - что, мол - вы передавайте биты и байты и не ваше дело - что там. Хрен там. Это не биты и байты - на более высоком уровне абстракции - это разные сервисы. Которые стоят разных денег и требуют разной пропускной способности и разного джиттера и задержек. Так что надо найти баланс интересов между тупыми трубами и сервисами и потребителями... (в итоге они все оплатят - прямо или косвенно). Производителей DPI ждет хороший профит ))))
  15. DPI

    можно (вы белАзы юзали? - они тоже ломаются )))))
  16. Аффтар писАл: "я еще раз хочу обратить внимание читателей на статью "Пять трендов на пять лет" с целью делать правильные выводы относительно развития новых услуг и инвестиционных политик." Вы как бэ нам намекаете, что нужно делать? И как правильно жить? Мне грустно ))) Моя труба все тупеет и тупеет, наше КТВ все больше теряет позиции... Социальные сети, SaaS и иные способы коммуникации, а так же прочие вай-фай, IPTV, и видеонаблюдения профита не приносят, чуть более - чем полностью... ARPU падает..... Я ухожу торговать сахаром и гречкой и туалетной бумагой - профит есть всегда и даже когда война (золотые коронки за кг гречки)))))
  17. DPI

    alks (Сегодня, 09:59) писал: В чем суть данной статьи? telematic: Реклама Huawei :-))) ****** Не думаю, что это реклама. Человеку посчастливилось поюзать такую вундерфавлю за сотни нефти. Вот он и восторгается. Делится эмоциями и впечатлениями. (что еще нужно <s>инженеру</s> администратору телекоммуникационных систем для счастья ?) Далеко не всем форумчанам удастся поработать живьем с таким "Белазом" в ближайшее время. Я б тоже воссторгался и хотел бы поделится очевидными графиками ))))) (хотя, косвенно - все же реклама )))))
  18. "Смартфоны вызывают зависимость" ))))) Ага. Ужас. А еще жареные семечки тоже вызывают зависимость, а еще музыка, и секс, и собственный пёс (лабрадор-ретривер)..... Так зачем от этого отказываться.... Допамин - это легальный и натуральный наркотик ))))
  19. Что-то начали жаловаться клиенты с маками (100% - 99,5% = 0,5% населения этой страны )))) - мол, эти ваши фейсбуки не открываются....а яндексы открываются невозбранно, мол - всё - отключили американский Инет.... Что ж - послал человека на местность - сам сижу "в центре". Итак: MacOS + TP-Link: ютуб и яндекс - icmp пинг проходит до обоих. В браузере - яндекс открывается, ютуб - нет. (сразу оговорюсь - браузеры разные пробовали) Ок, врубил ноут с вендой в этот же тп-линк - все работает замечательно. Ок, думаю - давай-ка проверим снова мак - но с другим роутером (длинк) - тоже все работает )))) (и без роутера мак тоже робит ок). Ок - думаю - давай побалуемся с MTU (хотя обычно когда трабла с мту - пинг с запретом фрагментации не проходит - пока явно не укажешь размер пакета "подходящий", уменьшая его постепенно) Баловался с мту на тп-линке, на Макентоше, на NAS/BRAS - ессно - никаких положительных результов. (в общем не думаю - что дело в мту) Но пробую юзера без тунеля в Нет пустить - перенастроили тп-линк без тунеля - снова пинги ходят на ютуб - а в веб - не робит. (яндексы - робят) Дальше уже начал просто все подряд пробовать (днс, разные тарифы, разные белые пулы, через разные NASы/BRASы, практически все правила фаера отрубил)никаких положительных результов. Примечание: - telnet на 80 порт на "проблемный" хост - подключается и html код сыпеться в консоль... - поведение одинаково - что через медь, что через вафлю к тп-линку подрубаться.. - на тп-линке перепробованы все настройки и галочки (по максимуму вырублены все фишки) - айфон тоже себя так ведет с этим тп-линком.... Что это за явление? Кто-нить сталкивался? Чувствую, что истина где-то рядом. Но глаз уже замылился... Самое прикольное - что все ж работало у этих клиентов с этими тп-линками и маками уже давно... И вроде никто ничего нигде не менял... Я проверил свой "судовой журнал" - никаких таких изменений, которые как-то могли натолкнуть на причину... Есть идеи?
  20. блин, заколупало с хакинтошем разбираться....(нет "нормального" железа у меня под него - не взлетает)... Короче - тупо надо менять тп-линки таким яблофагам на д-линки и прочие зухели....вот и весь сказ.... (кончился энтузиазизм)
  21. это понятно.... Но как-то абоны с маками все такие сурьезные и занятые - не хотят, шоб красноглазики у них топтали ковры из белых медведей)))) и ауру портили... **** Покамесь все же попробую образ хакинтоша под VMварь с торрента... вдруг сэмулирую проблему... (ну, а задампить траф виртуального фейса с хост машины - не проблема)
  22. надо все же стенд собрать (найти такой тп-линк и найти "макентож") (в нашем провансе их всего штук 8 девайсов на все население )))) тп-линк принесли... девайса от апле - не принесут... Таки на виртуалку хакинтош пробовать, чтоле....
  23. надо буит проверить эту версию, спасибо.
  24. о, был бы благодарен - если найдете....
  25. мысль про ипв6 - хорошая - но пока не ясен механизм проблемы и как решить... Если дело в тп-линке - дык венда с ним работает... Если дело в MAC OS - дык без тп-линка и с д-линком тоже работает.... И вообще - юзеру даю белый ipv4 - чейта вдруг ютуб или там фейсбук не должен работать по ипв4... P.S. ладушки - раз сходу никто не может ткнуть мордой в суть - буду делать стенд и спокойно изучать - дампить траф и так далее....