Towerman Posted October 24, 2005 Posted October 24, 2005 Здравствуйте. Есть проблема. Нужно считать трафик в сети. Используется коммутатор 3-его уровня ALlied Telesyn AT-8824. Есть биллинг NetUP. Есть примеры такого симбиоза? Вообще, имеются ли примеры использования биллинга на оборудовании Allied. Пожалуйста, не говорите, что нужно использовать Cisco, с ним все понятно. Вставить ник Quote
Towerman Posted October 24, 2005 Author Posted October 24, 2005 Т.е. при установки AlliedWare используется возможность Logging Facility? Для меня не очевидно, какой агент используется? Как эта система выглядит в действительности (программная и "железная" реализация) за исключением AT-8824? Извините за такой низкий уровень моей просвещенности в этом вопросе. Вставить ник Quote
Towerman Posted October 25, 2005 Author Posted October 25, 2005 Т.е. если я сделал правильный вывод, то нормальный сбор статистики на Allied не реализовать? Если что-то и получится, то это будет "криво"? Вставить ник Quote
Mancubus Posted October 25, 2005 Posted October 25, 2005 ayamb, представил тебе формат лога для обсчёта траффика. Геморройно напистать скрипт, который будет это обгладывать. Вставить ник Quote
aidmax Posted October 25, 2005 Posted October 25, 2005 У ATi не все хорошо с Accounting'ом своих коммутаторов. Вернее можно сказать, что все очень плохо. :) Создать Log output и настроить его только на account не так и сложно. Сложнее написать скрипты, которые потом все это разгребут на log-server'е. Да и к томуже то, что они рекомендуют, стоит 800$ (лицензия на ASP) Аппарат с такой лицензией у нас всего один, да и "приобрелась" она только благодаря неусыпной заботе автора данного сайта о своем клиенте. :) Работающего мониторинга скорее всего нет (я не знаю). Так что ответить на Твой вопрос я не могу. Я только следую Твоим пожеланием узнать кто как выкручивается из подобной ситуации. Можно использовать RADIUS. SNMP. RConsole. и другие "подручные" средства. :) А вся беда в том, что Telesyn (и не только он один) не предполагал, что появится такая необходимость. И не надо забывать, что это все же коммутатор, пусть даже и L3. У Catalist3750 тоже не все так безоблачно в этом плане. :) (8824~RP24i, только потоньше, другие uplink'и, нет MSN под PIC.) Хотя модемный пул AT-RP24i (16 asyn портов на PIC) и аутентифицируется и осчитывается в сотрудничестве с RADIUS на_ура, то (до зуда в одном месте) подобный механизм, при использовании PPPoE, радует пока только аутентификацией. :) А это уже другие скорости. Он просто не справится с этой задачей своим 400Mhz RISK'ом. А если бы даже и справлялся, то я бы посмотрел на того умника, который бы переложил задачу коммутации L3, осуществляемую ASIC'ами (по "доброй" "старой" традиции), на процессор! :)... Хотя новаторы в этом вопросе есть! Это наш добрый, старый, до боли знакомый D-Link. :)Мы используем разные методы. Снимаем счетчики интерфейсов. RADIUS. RConsole. NetFlow на узлах. Есть старый добрый cabletron, он же практически riverstone это L3 коммутаторы с биллингом или по Netflow, или по LFAP. Юзаем уже 4 года. Вставить ник Quote
T_Igor Posted October 26, 2005 Posted October 26, 2005 1. Рекомендованный способ - Accounting на LogServer (Требуется Advanced Security Pack):Date/Time Event Dir Prot IP:Port <-> Dest IP:Port /Traffic statistics ------------------------------------------------------------------------------- 24 14:12:17 END OUT TCP 80.92.60.193:1382 208.36.123.56:25 Traffic out 7:380 in 9:550 24 14:12:17 END OUT TCP 80.92.60.193:1397 208.36.123.55:25 Traffic out 7:392 in 8:510 24 14:12:17 END OUT TCP 80.92.60.193:1376 216.148.227.126:25 Traffic out 6:302 in 8:641 24 14:12:17 START OUT TCP 80.92.60.193:2991 80.77.85.34:80 24 14:12:17 START OUT TCP 80.92.62.137:2982 83.222.6.213:80 ------------------------------------------------------------------------------ Где на халяву можно достать этот Advanced Security Pack? Вставить ник Quote
aidmax Posted October 26, 2005 Posted October 26, 2005 Макетинг по продвижению товара и кричащие о Level(аж)8 коммутации производителей здорово забил всем головы. :)Коммутатор L2 пользуется для регулировки движения пакетов через себя (любимого) ForwardingDataBase. У простого коммутатора, FDB - это, как правило, таблица МАС-адресов. (Отдельный вопрос, сколько копий этой FDB и на сколько групп портов она дублируется. И мы его не поднимаем.) :) Коммутатор с честной поддержкой 802.1Q Руководствуется FDB, состоящей из МАС-адреса, VLAN-тэга, и (!!!), как упорно этого никто не замечает, четырехбитного поля преоритизации трафика, называемого в стандарте 802.1Q - QoS. В народе, и маркетинговых представлениях производителей своих железок - эта абсолютно полезная вещь может звучать гораздо более заманчиво,.. но выглядеть относительно бестолково! :) Например CoS (ClassOfServise) - это вообще что-то никем не истолкованное, но звучит красиво. :) PriorityOfServise - 802.1p это совершенно самостоятельный стандарт, и он предусматривает использование очередей на отправку пакета (Отдельный вопрос, сколько этих очередей и на сколько групп портов они (желанные нами очереди) дублируется. И мы его не поднимаем.) :) Есть даже уникумы, нашедшие дырку в общепринятых корректных отношениях производителей, провозгласившие на весь мир стандарт 802.1q. :) ... Ой... О чем это я?!. Ааа... вспомнил. :) Коммутатор уровня L3 руководствуется FDB (далее САМ-таблицей), состоящей из МАС-адреса, QoS+VLAN-тэга, и L3SubNetBased информацией. А вот тут не все так просто! Кроме ip сетей на заслуженном EtherNetII есть еще (пока) и другие,.. и тоже, как ни странно претендующие на роль L3,.. а если включить сети ip с некоторыми отклонениями от "нормы"... :) И, опять же таки все они, как ни странно, работающие просто на каком-то диком разгуле количества фреймов EtherNet Encapsulation и прочих вкустностях. :) И бедному коммутатору, чтобы обслуживать САМ-регулировку движения пакетов, нужно еще и учитывать дополнительное поле, называемое EthEncap. :)... ... Ой... Хватит!. :) С L4 Все просто. Если коммутатор распознал L3, то L4. он распознает влегкую. :)... ATi для серии своего оборудования (99хх, 98хх, 89хх, 88хх) немного скромничает, указывая на L3+. Уровень можно настроить по своему усмотрению. Это подтверждает команда создающая классификатор для САМ-таблицы! :) Вот она. ________________________________________________________ CREate CLASSifier=1..9999 [EPOrt=port] [iPOrt=port] [VLAN={vlan-name|1..4094|ANY}] [ETHFormat={802.2|802.2-Tagged|802.2-Untagged|Ethii| ETHII-Tagged|ETHII-Untagged|Netwareraw| NETWARERAW-Tagged|NETWARERAW-Untagged|Snap|SNAP-Tagged| SNAP-Untagged|ANY}] [MACDaddr={macadd|ANY}] [MACSaddr={macadd|ANY}] [PROTocol={protocol-type|IP|IPX|NONIPIPX|ANY}] [iPDAddr={ipadd[/0..32]|ANY}] [iPSAddr={ipadd[/0..32]|ANY}] [iPDScp={dscp-list|ANY}] [iPTOs={0..7|ANY}] [iPPRotocol={TCP|UDP|ICMp|IGMp|NONTcpudp|ip-protocol-num|ANY}] [iPXDAddr={ipx-add|ANY}][iPXPacket={NLSp|RIP|SAP|SPX|NCP|NETbios| ipx-packet-num|ANY}][TCPFlags={{URG|ACK|RST|SYN|FIN}[,...]|ANY}] [TCPDport={port-id|ANY}] [TCPSport={port-id|ANY}] [uDPDport={port-id|ANY}] [uDPSport={port-id|ANY}] [iPXDSocket= {NCP|SAP|RIP|NNB |DIAg|NLSp|IPXwan| ipx-socket-num|ANY}] [iPXSSocket={NCP|SAP|RIP|NNB|DIAg|NLSp|IPXwan| ipx-socket-num|ANY}] [MATCH1=hh MASK1=hh OFFSET1=0..62] [MATCH2=hh MASK2=hh OFFSET2=0..62] [MATCH3=hh MASK3=hh OFFSET3=0..62] ________________________________________________________ На базе того, как отклассифицируется трафик, создав едиственную и неповторимо-уникальную САМ-таблицу, будет работать и ваш коммутатор, Коммутатор достойный уровня, прописавшего ему классификатор, типа L(n). :) Попробую еще раз. :). НЕ (wirespeed) МАРШРУТИЗАТОР L3, а коммутатор L3. P.S. Коммутацией занимается ASIC, а маршрутизацией процессор (Который раз в 100 медленнее это делает) (Кстати, который и еще NetFlow на себе тащит.) :) P.S. Cb3500 с 1996 года "коммутирует" L3 своим процессором, и я бы сказал, - неплохо коммутирует. А ASIC'и BroadCom идентичны и в Catalist3750 и в ATi-AT9924 (Если кто не знает). :) А к чему соббственно вы это все написали ? Тут вроде вопрос подсчета трафика поднимался? Я тема про маршрутизирующий коммутатор или коммутирующий маршрутизатор - это немного в сторону, ИМХО. Вставить ник Quote
Shiva Posted October 26, 2005 Posted October 26, 2005 ayamb, Макетинг по продвижению товара и кричащие о Level(аж)8 коммутации производителей здорово забил всем головы. :) Советую прочитать ещё раз, вам голову забили не хуже чеи остальным. Вставить ник Quote
aidmax Posted October 26, 2005 Posted October 26, 2005 Кстати а можно еще вопрос- тупой и безнравственный ? Много ли вы можете привести примеров симбиоза L3 коммутатора с нормальным биллингом (на L3 заголовках)? Просто эта тема безумно актуальна для меня. Вставить ник Quote
kamuzon Posted October 26, 2005 Posted October 26, 2005 Насколько я понимаю логи телесина, биллингу обгладывать нужно только строчки типа 24 14:12:19 END OUT TCP 80.92.60.193:1597 198.185.2.91:25 Traffic out 11:1890 in 13:997 в которых указано в общем-то всё что нужно, кроме времени начала данной сессии. В принципе можно изгольнуться и эту инфу также выдёргивать, например, создаётся массив в нём элементы именуются например так $arra["80.92.60.193.1597.198.185.2.91.25"] и если есть элемент $arra["80.92.60.193.1597.198.185.2.91.25"]["startsession"], то скрипт выдёргивает эту инфу, присовокупляет её к разбору строку END и запихивает полную инфу в базу данных, а если нет такого элемента, то и фиг с ним. Вставить ник Quote
short Posted October 26, 2005 Posted October 26, 2005 ayamb, да фиг бы с ней с лицензией.. не те деньги.. а вот поподробней про cabletron можно все таки? ) Вставить ник Quote
Shiva Posted October 26, 2005 Posted October 26, 2005 ayamb, маладца. :) aidmax, MRV, Huawei, Alcatel, ZTE, ... вопрос только в стоимости :) kamuzon, Насколько я понимаю логи телесина, биллингу обгладывать нужно только строчки типа Это делается элементарно регэкспом... даже программу писал давно-давно, только для сиськи без нетфлоу. Вставить ник Quote
aidmax Posted October 26, 2005 Posted October 26, 2005 Shiva, кстати интересно реально ZTE кто нибудь видел вживую- они ведь только недавно появились (на связь-эскпокоме у них такой стенд оранжевый был )- есть что то интересное у них или это очередной оем ? Вставить ник Quote
Nailer Posted October 26, 2005 Posted October 26, 2005 ASIC-Based коммутатор L3 Catalist3750 NetFlow'вит только при наличии железок, называющимися в простонародье NetFlow кэш, которые находятся лишь только на 'необходимых' связях между ASICами групп портов, при реальной их 'избыточности'... И только с определенной версией software. И NetFlow'ит он по-этому кривовато,.. в отличие от Кисочных маршрутизаторв... Спасибо, долго смеялся ;-))) Вставить ник Quote
aidmax Posted October 26, 2005 Posted October 26, 2005 называющимися в простонародье NetFlow кэш это наверное supervisor 4 и плата к нему имеется ввиду 8-)) Вставить ник Quote
Shiva Posted October 26, 2005 Posted October 26, 2005 aidmax, У нас стоит TDM АТС, SDH, IN, ADSL от них, коммутаторов нету. Хотя их IN решение использует Cisco :) (Видно тогда скопировать не успели ещё). Само по себе цыска цыской. ayamb, я потрясён, откуда вы черпаете свои знания? З.Ы. Удачного переезда З.З.Ы. но для обсчета без влияния на скорость коммутации в еённую шину пришлось совать специальную железку с процессором Была куча вопросов, но стёр... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.