PC Daemon Posted June 14, 2006 Posted June 14, 2006 Добрый день! Господа, какие-нибудь каталисты 3го уровня умеют генерить netflow поток (интересует оборудование, скажем, так на 48 100-мбитных портов + 1-2 гигабитных порта.) Вставить ник Quote
vIv Posted June 14, 2006 Posted June 14, 2006 http://www.cisco.com/en/US/products/ps6601...d80406232.shtml Вставить ник Quote
PC Daemon Posted June 14, 2006 Author Posted June 14, 2006 факт! ;-) Или это был вопрос? =) Это был вопрос :) Какие именно модели свичей L3 могут такое? Вставить ник Quote
vIv Posted June 14, 2006 Posted June 14, 2006 по ссылке - табличка есть Table 1. NetFlow Recent Cisco Device Support Matrix Device Supported Cisco 800, 1700, 2600 Yes Cisco 1800, 2800, 3800 Yes Cisco 4500 Yes Cisco 6500 Yes Cisco 7200, 7300, 7500 Yes Cisco 7600 Yes Cisco 10000, 12000, CRS-1 Yes Cisco 2900, 3500, 3660, 3750 No Вставить ник Quote
SergeiK Posted June 14, 2006 Posted June 14, 2006 Бюджет уточните сразу :). От 18К начинается, кажется, самый дешевый бандл у 6500. А вот у HP 3500yl заявлен sflow, по разумным деньгам. Кто-нибудь в реальности пробовал? Что-то деньги смешные за такой функционал. Вставить ник Quote
vIv Posted June 14, 2006 Posted June 14, 2006 Фи! :-))) HP ProCurve 5304xl -~ $1200 4 copper Gbps module -~ $900 итого - $2100 за 4 гигабита с sFlow, ACL и прочим ;-pbpb суперценники на суперсчётчики - это прерогатива кошководов А вот большой свитчик с sFlow: http://www.force10networks.com/products/pic_e1200.htm Вставить ник Quote
Гoсть Posted June 14, 2006 Posted June 14, 2006 netflow, sflow.. а зачем вам? И не catalist а cato-list! Вставить ник Quote
Nag Posted June 14, 2006 Posted June 14, 2006 Сегодня вроде поднялся sFlow на дешевом СУПе Foundry BigIron (он же HP 9304). Но только на софте фаундри, на НРком модули в такой комбинации не видятся. :-( Вставить ник Quote
tav Posted June 14, 2006 Posted June 14, 2006 Фи! :-)))HP ProCurve 5304xl -~ $1200 4 copper Gbps module -~ $900 итого - $2100 за 4 гигабита с sFlow, ACL и прочим ;-pbpb суперценники на суперсчётчики - это прерогатива кошководов А вот большой свитчик с sFlow:http://www.force10networks.com/products/pic_e1200.htm Все ограничения netflow в layer3 switches от cisco хорошо документированны и понятны. А какие есть ограничения на этот счет у HP? Какие есть возможности для тюнинга? Сдается мне все тонкости процесса покрыты мраком и всплавут лишь когда биллинг начнет недосчитывать деньги... Вставить ник Quote
PC Daemon Posted June 15, 2006 Author Posted June 15, 2006 netflow, sflow.. а зачем вам?И не catalist а cato-list! Статистику снимать надо. Вставить ник Quote
UglyAdmin Posted June 15, 2006 Posted June 15, 2006 Статистика обычно другими способами снимается, не такими напряжными... Вставить ник Quote
PC Daemon Posted June 15, 2006 Author Posted June 15, 2006 Статистика обычно другими способами снимается, не такими напряжными... Cуществующий биллинг как раз снимает с netflow. Вставить ник Quote
vIv Posted June 15, 2006 Posted June 15, 2006 Все ограничения netflow в layer3 switches от cisco хорошо документированны и понятны. А какие есть ограничения на этот счет у HP? Какие есть возможности для тюнинга? Сдается мне все тонкости процесса покрыты мраком и всплавут лишь когда биллинг начнет недосчитывать деньги... http://www.lanbilling.ru/sflow_accuracy_article.html И кстати у НР суппорт бесплатный, а вот цисковский надо отдельно покупать Вставить ник Quote
tav Posted June 15, 2006 Posted June 15, 2006 Все ограничения netflow в layer3 switches от cisco хорошо документированны и понятны. А какие есть ограничения на этот счет у HP? Какие есть возможности для тюнинга? Сдается мне все тонкости процесса покрыты мраком и всплавут лишь когда биллинг начнет недосчитывать деньги... http://www.lanbilling.ru/sflow_accuracy_article.html И кстати у НР суппорт бесплатный, а вот цисковский надо отдельно покупать ссылка напрочь не в тему. считать деньги по принципу "гдэто сэм-восэм", IMHO - распугивать клиентов. речь шла о аппаратных ограничениях ASICs при сборе полной flow info. Вставить ник Quote
UglyAdmin Posted June 15, 2006 Posted June 15, 2006 Статистика обычно другими способами снимается, не такими напряжными... Cуществующий биллинг как раз снимает с netflow. ХМ, я как-то не отношу биллинг к статистике. Биллинг - это биллинг. Вставить ник Quote
PC Daemon Posted June 15, 2006 Author Posted June 15, 2006 ХМ, я как-то не отношу биллинг к статистике. Биллинг - это биллинг. Я не совсем корректно выразил мысль в предыдущем посте. Разговор шёл именно про учёт пользователей. Вставить ник Quote
vIv Posted June 15, 2006 Posted June 15, 2006 а что именно считает netflow? :-))) октеты? байты в ethernet? в IP? или в письме? ;-) К тому же в отличие от netflow - sFlow можно настроить на выборку 1-в-1, точность будет как у netflow Но sFlow можно сделать 1-в-n, а вот netflow - увы, нет. Это раз. А два - именно возможность собирать не каждый пакет, а "один из n" - и позволяет на сузить этот поток, чтобы не терять статы. Считают ASICи сами, там ограничений нет. Совсем. Воткуда потом эти статы лить на n*Gbps - уже вопрос. В случае с netFlow не всегда решаемый. Вставить ник Quote
tav Posted June 15, 2006 Posted June 15, 2006 а что именно считает netflow? :-)))октеты? байты в ethernet? в IP? или в письме? ;-) К тому же в отличие от netflow - sFlow можно настроить на выборку 1-в-1, точность будет как у netflow Но sFlow можно сделать 1-в-n, а вот netflow - увы, нет. Это раз. Я вижу вы не достаточно владеете вопросом. Перечитайте еще раз документацию. http://tinyurl.com/ms79v А два - именно возможность собирать не каждый пакет, а "один из n" - и позволяет на сузить этот поток, чтобы не терять статы. Считают ASICи сами, там ограничений нет. Совсем.. Да ну!? :) А если внимательно прочитать? http://tinyurl.com/rjngc А если задуматся над смыслом: No statistics are available for flows that are switched when the NetFlow table is full ? Я как и раньше полагаю, что при использовании HP девайсов с "безграничной" производительностью sflow в силиконе проблемы у биллинга будут. Воткуда потом эти статы лить на n*Gbps - уже вопрос. В случае с netFlow не всегда решаемый. :) Кому как. Вставить ник Quote
vIv Posted June 15, 2006 Posted June 15, 2006 К тому же в отличие от netflow - sFlow можно настроить на выборку 1-в-1' date=' точность будет как у netflow Но sFlow можно сделать 1-в-n, а вот netflow - увы, нет. Это раз. [/quote'] Я вижу вы не достаточно владеете вопросом. Перечитайте еще раз документацию. http://tinyurl.com/ms79v Cisco 7600 Series Если уж смотрим на 7600, то и Хьюлет надо смотреть 9xxx Считают ASICи сами' date=' там ограничений нет. Совсем..[/quote'] Да ну!? :) А если внимательно прочитать? http://tinyurl.com/rjngc А если задуматся над смыслом: No statistics are available for flows that are switched when the NetFlow table is full ? Если внимательно почитать, то увидятся слова CISCO и Netflow Если долго-долго копить данные - может наступить момент, когда их совать будет некуда. sFlow тем и хорош, что можно их не копить, работать по статистическим оценкам "относительно редких" замеров. Вставить ник Quote
tav Posted June 15, 2006 Posted June 15, 2006 К тому же в отличие от netflow - sFlow можно настроить на выборку 1-в-1' date=' точность будет как у netflow Но sFlow можно сделать 1-в-n, а вот netflow - увы, нет. Это раз. [/quote'] Я вижу вы не достаточно владеете вопросом. Перечитайте еще раз документацию. http://tinyurl.com/ms79v Cisco 7600 Series Если уж смотрим на 7600, то и Хьюлет надо смотреть 9xxx Считают ASICи сами' date=' там ограничений нет. Совсем..[/quote'] Да ну!? :) А если внимательно прочитать? http://tinyurl.com/rjngc А если задуматся над смыслом: No statistics are available for flows that are switched when the NetFlow table is full ? Если внимательно почитать, то увидятся слова CISCO и Netflow Если долго-долго копить данные - может наступить момент, когда их совать будет некуда. sFlow тем и хорош, что можно их не копить, работать по статистическим оценкам "относительно редких" замеров. Да ладно вам. Вы же не хуже меня знаете, что 7600 это 6500 только вид сбоку. Документация по 6500 буква в букву соответствует 7600. http://tinyurl.com/952k4 Насчет "совать будет некуда" это вы наверное о очень маленьких сетях говорите... Вот к примеру на одном из наших маршрутизаторов (7200-G1): Router#sh ip cache flow ... IP Flow Switching Cache, 35653632 bytes 524274 active, 14 inactive, 2972465862 added 3343110269 ager polls, 0 flow alloc failures Active flows timeout in 10 minutes Inactive flows timeout in 15 seconds ... никакими "долго-долго" и не пахнет. Сравните active flow entries с завленным максимумом для PFCs - будет над чем подумать. Что касается ограничений netflow у 4500 серии, они тоже есть и гораздо серьезней чем у 6500. Так вот, эти ограничения очень хорошо документированны и понятны, а поведение девайса - предсказуемо, что позволяет зарание оценить возможность его применения в сети. Есть ли тоже самое у HP? Вставить ник Quote
Гoсть Posted June 15, 2006 Posted June 15, 2006 Спор на тему "чем хромая бабка лучше слепой". Меж тем ключевое слово flow, что по нашенски означает "пролетает мимо биллинга".. ;) Вставить ник Quote
vIv Posted June 15, 2006 Posted June 15, 2006 куда это оно пролетает? :-) всё посчитано! =) Вставить ник Quote
Nag Posted June 15, 2006 Posted June 15, 2006 Спор на тему "чем хромая бабка лучше слепой".Меж тем ключевое слово flow, что по нашенски означает "пролетает мимо биллинга".. ;) Тем что обе лучше мертвой бабки (ррр). :-) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.