shaytan

Да, это проблема 6748-SFP DDM работает на HW релизах выше 2.0 на 6724-SFP, но официально так же не поддерживается этой картой.

Тогда надо разбирать где FNM теряет трафик. На порт сейчас отправляется 10G/1.5Mpps, а FNM суммарно показывает: Incoming traffic 645931 pps 5040 mbps 0 flows Outgoing traffic 482239 pps 2032 mbps 0 flows При этом 8 ядер равномерно загружены всего на 10-11%

Павел, я правильно понял, что если мы заменим netmap на jflow, то функционал по FS мы потеряем?

Павел, я в pps указал скорость увеличения этого счетчика. Режим захвата netmap, трафик dot1q. Думаю может перейти на jflow с JuniperMX, т.к. статистику надо собирать с двух бордеров, которые еще установленны на двух разных площадках.

200000pps? Не может быть. Еще заметил что FNM не весь трафик мониторит. По Outgoing traffic все правильно показывает, а по Incoming traffic примерно 20% не показывает. Это при условии что мониторится порт между Cisco и JuniperMX, А если снимать трафик между Cisco и Cisco то все точно показывает. Как проверить что FNM не может разобрать? PS. Сейчас с аплинками используем BGP FlowSpec в ручном режиме, как добьемся правильных значений трафика в FNM, хотим поднять BGP FS с FSN для автоматической блокировки.

Да, помогло. Еще вопрос, о чем говорит постоянное увеличение значения счетчика в выводе fastnetmon_client? Total amount of not processed packets: 4796354

Нет, и в конфете отключено: # With this option enabled we could add local IP addresses and aliases to monitoring list # Works only for Linux monitor_local_ip_addresses = no

Установлена dev версия из git. Linux debian8 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux В выводе клиента выводится статистика всегда для [max_ips_in_list + 1] IP адресов. Куда посмотреть? /etc/fastnetmon.conf ... # Netmap traffic capture (very fast but need patched drivers) mirror_netmap = on # Port mirroring could be sampled netmap_sampling_ratio = 1 ... ### ### Client configuration ### # Field used for sorting in client, could be: packets, bytes or flows sort_parameter = packets # How much IP's we will list for incoming and outgoing channel eaters max_ips_in_list = 10 ========================================================== FastNetMon 1.1.3 master FastVPS Eesti OU © VPS and dedicated: http://FastVPS.host IPs ordered by: packets Incoming traffic 685494 pps 5665 mbps 0 flows xxx.xxx.99.70 17325 pps 166 mbps 0 flows xxx.xxx.99.93 17071 pps 157 mbps 0 flows xxx.xxx.99.153 16270 pps 159 mbps 0 flows xxx.xxx.99.66 15595 pps 164 mbps 0 flows xxx.xxx.99.77 14381 pps 147 mbps 0 flows xxx.xxx.99.103 14308 pps 148 mbps 0 flows xxx.xxx.99.35 14228 pps 129 mbps 0 flows xxx.xxx.99.131 13611 pps 116 mbps 0 flows xxx.xxx.99.114 13539 pps 103 mbps 0 flows xxx.xxx.99.140 12653 pps 131 mbps 0 flows xxx.xxx.65.11 0 pps 0 mbps 0 flows Outgoing traffic 481688 pps 1979 mbps 0 flows xxx.xxx.99.70 12689 pps 35 mbps 0 flows xxx.xxx.99.114 10749 pps 48 mbps 0 flows xxx.xxx.99.71 9813 pps 45 mbps 0 flows xxx.xxx.99.35 9773 pps 35 mbps 0 flows xxx.xxx.99.131 9673 pps 34 mbps 0 flows xxx.xxx.99.66 9317 pps 17 mbps 0 flows xxx.xxx.99.28 9019 pps 73 mbps 0 flows xxx.xxx.99.50 8926 pps 41 mbps 0 flows xxx.xxx.99.81 8565 pps 48 mbps 0 flows xxx.xxx.99.153 8216 pps 12 mbps 0 flows xxx.xxx.65.11 0 pps 0 mbps 0 flows Internal traffic 10 pps 0 mbps Other traffic 14 pps 0 mbps Screen updated in: 0 sec 987 microseconds Traffic calculated in: 0 sec 2580 microseconds Total amount of IPv6 packets related to our own network: 0 Total amount of not processed packets: 4488318

Все прошло как по маслу.

Можно делать upgrade с версии 0.7.4 сразу на default?

А, кстати, раз уж речь о этом девайсе зашла, то, может, подскажите как у него дела с узкими местами и переподписками? плюсуюсь к вопросу. Ни разу сам не щупал 6880-x, да и упоминаний их не видно ни в мейллистах, ни на форумах, ни во всяких вебинарах

Если 6500 не устраивает только плотностью портов, то тогда для этого есть 6880-X. 80 10G портов в 4.85RU.

какой тип подключения? что на доступе стоит? http://www.qtech.ru/catalog/metro/317/chars.htm Технология доступа IPoE/IPv6-Native

Мы даем в СПб 150-200мбит/с.

Вчера пришлось обновится с 3.10.1 на 3.13.0 (ESP крашился по несколько раз в день) Сломался nat ftp. после отключения alg nat ftp (no ip nat service ftp) пассивный ftp режим ожил, активный естественно нет.