Статистика трафика в разбивке по AS

[combine01]

Приветствую!

 

Коллеги, подскажите, какой есть софт под netflow для анализа прилетающего трафика в разрезе автономных систем?

Хочется понимать из каких автономок и сколько прилетает трафика суммарно, что бы можно было балансировать вход по аплинкам.

В идеале что-нибудь с визуализацией, хотя и просто цифры тоже ок.

Не писать же свой трехколесный для flow-tools, наверняка уже давно есть что-нибудь для этих целей, только вот как-то не гуглится сходу.

[UglyAdmin]

Это фича самого NetFlow, он умеет суммировать по AS и уже суммы отдавать.

 

ip flow-aggregation cache as

 

У меня на 7600 работало, хоть и не точно.

[vurd]

As stats https://neon1.net/as-stats/

[zhenya`]

nfdump -r nfcapd.current.blabla -s srcas/bytes

[vlad11]

nfdump -r nfcapd.current.blabla -s srcas/bytes

 

Это вам если сенсор заполняет поля с AS.

А это насколько я помню, умеют только устройства от Cisco.

[zhenya`]

netflow v9 ) и роутер с bgp.

[snvoronkov]

netflow v9 ) и роутер с bgp.

Джун, падла, не один десяток метров дампа rpd под это дело в /mfs жрет.

[furai]

nfdump -r nfcapd.current.blabla -s srcas/bytes

 

Это вам если сенсор заполняет поля с AS.

А это насколько я помню, умеют только устройства от Cisco.

И джунипер умеет, как минимум: http://www.juniper.net/techpubs/en_US/junos13.3/topics/reference/configuration-statement/family-edit-forwarding-options-sampling-po.html

[vlad11]

netflow v9

Ну да, роутер должен уметь отдавать поля AS.

[snvoronkov]

А это насколько я помню, умеют только устройства от Cisco.

Там оно тоже через зад иногда работает.

 

c7301, 12.4T

 

На выходные поставил тестовый сбор v9 с IPv6. Скрейзило OSPF напрочь примерно часов через 12. Пришлось выносить сенсор и перезапускать.