mmajorov Опубликовано 15 октября, 2017 · Жалоба Давно задумывал сделать некий мониторинг для оценки связности и качества трафика на пограничных маршрутизаторах. Если есть интересные проекты или наработки, то подскажите! Минимально хочется смотреть по AS-кам трафик входящий/исходящий с учетом собственных exported routes. Особенно когда что-то меняется. А то иногда вылезают какие-то всплески нехарактерные, а ты не понимаешь куда их отнести и что там в сети глобальной происходило.... Неплохо конечно видеть глюки транспортные TCP/UDP и связывать это с AS-ками. Ну типа что сейчас у нас в общем трафике глючит.... Что-бы как-то реагировать на возможные проблемы. Ну если смотреть на трафик внимательно, то всякие DOS атаки тоже интересны.... На текущий момент трафик под 20Гиг. Бордеры (linux, x86_64) разнесены территориально. Интерфейсы 2x10G SFP+. BGP - bird. Собирать думаю на физике или на L2 мирроринг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 15 октября, 2017 · Жалоба Бесплатное подобного уровня - маловероятно.... Если хочется оптимизацию маршрутов - можно посмотреть на Noction. Но оно платно и местами сильно платно. Есть еще https://www.thousandeyes.com они дают аналитику по тому, как расходятся префиксы и какие видны проблемы. Но тоже - дорого-дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iValera Опубликовано 18 октября, 2017 · Жалоба А чем же пользуются все магистралы, которые видят куда льется трафик той или иной AS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 19 октября, 2017 · Жалоба А они разве видят? свою связность мониторить можно smokepingом. А дальше уже крутить и етс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 19 октября, 2017 · Жалоба В 16.10.2017 в 02:39, pavel.odintsov сказал: Бесплатное подобного уровня - маловероятно.... Если хочется оптимизацию маршрутов - можно посмотреть на Noction. Но оно платно и местами сильно платно. Есть еще https://www.thousandeyes.com они дают аналитику по тому, как расходятся префиксы и какие видны проблемы. Но тоже - дорого-дорого. Павел подскажите, а какой вы у себя инструмент используете для мониторинга BGP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 22 октября, 2017 · Жалоба FATHER_FBI много своих наработок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 24 октября, 2017 · Жалоба Дописываю софтину используя AF_PACKET c mmap-ом. Статья https://habrahabr.ru/post/261161/ Трафик зеркалится с апликовских портов на core-i7 тазик, там разбирается BGP протокол, откуда и знаем про AS, префиксы и т.п. Сейчас загвоздка с gHashTable, чтобы более шустро это всё обрабатывать и быть менее требовательным к процессору. Сейчас разбирается netflow и заголовки трафика пишутся в свой формат, в котором экономится каждый байт, а блоки по 4Мбайта жмутся LZMA. После запуска от нетфлоу совсем откажусь, в данный момент netflow собирается с множества железок и они на грани своей производительности. На 30Гбитах суточные данные (считай netflow) в райне 35Гбайт. Что очень таки экономно. Выборка через индексный файл сначала по дате. И довольно-таки шустро по IP адресу получается выбрать трафик за интересующий час-полчаса. В целом в минуту укладывается. Я могу сказать изобрёл новый велосипед noSQL заточенный под хранение и выборку netflow. Как всё заработает, для Postgresql будет плагин, для выборки и дальнейшего хитрого анализа трафика. RADIUS использует freeradius + postgresql и поэтому такая интеграция. Может это когда-нибудь всё-таки заработает... как задумывалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 26 октября, 2017 · Жалоба Giga-Byte Проект будет закрытым/платным, или поделитесь своими наработками? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 27 октября, 2017 · Жалоба Самое простенькое это as-stats, позволяет хотя бы понять, что там у вас заливается и откуда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 3 ноября, 2017 · Жалоба В 10/26/2017 в 16:53, bomberman сказал: Giga-Byte Проект будет закрытым/платным, или поделитесь своими наработками? Конечно открытый, конечно поделюсь. Просто пока делится нечем, оно не готово к продакшну. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 6 ноября, 2017 · Жалоба В 03.11.2017 в 11:57, Giga-Byte сказал: Конечно открытый, конечно поделюсь Вот и прекрасно. Ждёмс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...