Vovik Posted April 10, 2006 Posted April 10, 2006 По какому протоколу можно получать инфу с коммутаторов доступа о пропущенном объеме IP трафика через их порты, причем группирование должно идти только по номерам портов и ID (mac) коммутатора? Т.е. суть в том, чтобы трафик считался только по портам, и не привязывался ни к макам, ни к IP клиентов. Ну и, соответсвенно, какие коммутаторы обладают такой фишкой? Вставить ник Quote
UglyAdmin Posted April 10, 2006 Posted April 10, 2006 Все управляемые с SNMP, даже DES-2108. :) Только там не IP-трафик, а весь трафик Ethernet. Вставить ник Quote
Vovik Posted April 10, 2006 Author Posted April 10, 2006 а по SNMP информация о трафике отправляется в реальном времени или через какие-то промежутки, и как сильно это нагружает свитч? Вставить ник Quote
UglyAdmin Posted April 10, 2006 Posted April 10, 2006 по запросу, и в свитче нагружается управляющий процессор, который не принимает участия в процессе коммутации (обычно, но бывают и исключения в виде ACL, обрабатываемых процессором, или ещё чего, но это у каждого вендора по-своему).. Вставить ник Quote
Nallien Posted April 10, 2006 Posted April 10, 2006 да SNMP - вполне подходит для решения ПОСТАВЛЕННОЙ задачи... но я так понял если автор заикнулся о подсчете в реальном времени - тогда результат отработки - должен быть проанализирован посчитан... короче говоря - если нужно трафик учитывать, что бы он был платным или около того - тогда SNMP - может сыграть злую шутку с загрузкой каналов... ничего особо смертельного правда, но все же советую присмотреться к sFlow... Вставить ник Quote
Vovik Posted April 10, 2006 Author Posted April 10, 2006 ну в релаьном времени не обязательно, а раз в 5 минут статистику собирать желательно, а дальше уже на сервере биллинга обрабатывать и по SNMP отключать нужный порт при уходе баланса в минус. зато таким образом можно организовать не централизованую сеть с учетом трафика, раздачей IP по DHCP и не думать о возможных кражах трафика. в результате нет необходимости иметь мощный центральный узел, а трафик внутри сегментов будет ходить напрямую, не забивая основные магистрали. Вставить ник Quote
mav Posted April 10, 2006 Posted April 10, 2006 А трафик по направлениям он может раскидывать? :) Вставить ник Quote
Nallien Posted April 10, 2006 Posted April 10, 2006 опять велосипед изобретаем ??? все давно уже придумали до нас - поиск по форуму вам поможет. Вставить ник Quote
mav Posted April 10, 2006 Posted April 10, 2006 опять велосипед изобретаем ??? все давно уже придумали до нас - поиск по форуму вам поможет. вы про использование vlan'ов? Вставить ник Quote
Vovik Posted April 11, 2006 Author Posted April 11, 2006 А трафик по направлениям он может раскидывать? :) это про что? опять велосипед изобретаем ??? все давно уже придумали до нас - поиск по форуму вам поможет. и что там искать? Вставить ник Quote
Shiva Posted April 11, 2006 Posted April 11, 2006 Vovik, и что там искать? Берешь скрипт, говоришь ему собирать по снмп счётчики, класть куда надо и всё. Делов на 15 мин. mav, А трафик по направлениям он может раскидывать? :) А как же. входящий и исходящий :) Вставить ник Quote
Vovik Posted April 11, 2006 Author Posted April 11, 2006 Берешь скрипт, говоришь ему собирать по снмп счётчики, класть куда надо и всё. Делов на 15 мин. ну это понятно, мне показалось, что Nallien имеет ввиду какую-то другую технологию. Вставить ник Quote
Nallien Posted April 11, 2006 Posted April 11, 2006 да нет :) самый дешевый и простой что бы по портам считать - безусловно SNMP, вот только ИМХО - не есть это гуд метод. хобя бы и потому, что раз в пять минут - за пять минут на 10 мегабитах можно много всякого сделать.... (ограничивать скорость при учете трафика - нелогично, имхо само собою). плюс - если оборудования много - то эти одноразовые пятиминутные пики МОГУТ создавать нагрузку на некоторые узлы, что не есть гуд... ну собственно - мне просто показалось, что топовод имел в виду что-то другое, кроме как сбор статистики по портам на активном оборудовании... (П.С. - он еще спрашивал какие коммутаторы такое умеют - ответ - любые (99%) управляемые - тоесть которые имеют свой айпи (очень грубо говоря)) NetFlow и sFlow - дают больше и детальней информацию. Вставить ник Quote
Vovik Posted April 11, 2006 Author Posted April 11, 2006 блин, я то думал, что коммутатор будет хранить инфу в памяти, а раз в 5 минут ее можно было бы сохранять по SNMP. а так получается, что по SNMP можно будет получить только текущее состояние, нафиг такое надо :) а какие коммутаторы доступа поддерживают netflow или sflow? Вставить ник Quote
Mancubus Posted April 11, 2006 Posted April 11, 2006 Что значит текущее состояние? В регистрах каmyтatoров храняться значения либо до перезапуска либо до переполнения разрядной сетки. Соотвественно. Нужно считать, запомнить, а потом к имебщемуся считанному значению прибавить новые данные. Либо обнулять счётчики после каждого считывания. Вставить ник Quote
SergeiK Posted April 11, 2006 Posted April 11, 2006 Что значит раз в 5 минут? раз в 5 минут - это mrtg by default. А снимать счетчики можно хоть раз в секунду. Кстати, забавную картину можно получить на счетчике после ребута, если этот момент не отлавливать. MRTG считает, что если счетчик меньше чем был, то перевалился через 0. За 5 минут на 100М можно 3750Мегабайт. Итого, если до ребута значение счетчика было более 500000, то mrtg вполне увидит пик в 100М. В древности, на 128К каналах это было не сущестdенно, так как mrtg цифры выходящие за максимальные значения игнорировал. Но на 100-ках получить такую засаду запросто. Вставить ник Quote
Diesel Posted April 11, 2006 Posted April 11, 2006 а какие коммутаторы доступа поддерживают netflow или sflow? Они достаточно дороги. Их обычно в центр ставят. Вам же не зря про велосипед тут писали :-) Вставить ник Quote
desperado Posted April 11, 2006 Posted April 11, 2006 Либо обнулять счётчики после каждого считывания. Для целей учета не прокатит. Либо это должно делаться одной командой. Иначе потеряются данные накопленные между командами. Вставить ник Quote
Vovik Posted April 11, 2006 Author Posted April 11, 2006 поятно. вообщем надо поэксперементировать. всем спасибо :) Вставить ник Quote
Mancubus Posted April 11, 2006 Posted April 11, 2006 desperado, Я тоже об этом думал. Только там получяются Байты, которыми теоретически можно принебречь. Но ессено по правилам это запоминать и считывать заново. Вставить ник Quote
GluckMaker Posted April 11, 2006 Posted April 11, 2006 Мне только одно не понятно. Ну хорошо, посчитаем мы, сколько скачал/отдал юзверь. Но как определить, скачал он их из Инета, или от другого юзера? SNMP тут мало поможет. А с точки зрения тарификации разница принципиальная. Или это не для биллинга, а для каких-то технологических целей? Вставить ник Quote
mav Posted April 11, 2006 Posted April 11, 2006 Мне только одно не понятно. Ну хорошо, посчитаем мы, сколько скачал/отдал юзверь. Но как определить, скачал он их из Инета, или от другого юзера? SNMP тут мало поможет. Этот вопрос я и задавал выше, видимо не совсем коректно выразился. Вставить ник Quote
Shiva Posted April 11, 2006 Posted April 11, 2006 уже давно писали, от СНМП - отнять то, что протарифицировал Инет шлюз. Жаб, тут распысывал подробнее. Вставить ник Quote
Vovik Posted April 12, 2006 Author Posted April 12, 2006 уже давно писали, от СНМП - отнять то, что протарифицировал Инет шлюз. Жаб, тут распысывал подробнее. а какое именно значение вычетать то, если не известно какой юзер какой IP получил? я то хотел получать инфу по SNMP, чтобы потом ее в биллинг запихнуть. Вставить ник Quote
Mancubus Posted April 12, 2006 Posted April 12, 2006 Имеем 2 переменные. x -- что мы слили с порта по SNMP y -- что имеем на шлюзе Y-X = внутрилокальный трафик. Хотелось бы думать, что у локальный трафик не ходит ч-з Интернетовский шлюз ;-) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.