могучие каталисты :)

Neff · September 11, 2006

общеобразовательный вопрос:

Кто и зачем ставит в ядро сети каталисты 4000 и 6000 серий?

Поделитесь опытом?

Сам использую стек из 3750

apetrov · September 11, 2006

65xx - считать трафик. Если бы не это, то хватило бы и 3550 за глаза.

SergeiK · September 11, 2006

А никто не пробовал считать трафик sflow от HP Procurve?

Заявлен у них в младших моделях...

И пишут, что хоть его достоверность не 100%, но точность достаточна для биллинга и регламентирована теорией вероятности.

Edited September 11, 2006 by SergeiK

pchel · September 12, 2006

Кстати в 6500 аналогична точность не для биллинга :)

apetrov · September 12, 2006

pchel, для биллинга. Это в 45хх не для биллинга.

Nailer · September 12, 2006

pchel, для биллинга. Это в 45хх не для биллинга.

По мнению Cisco, точный нетфлоу есть только на GSR и CRS, остальные врут. Сам не проверял :-)

short · September 12, 2006

а что с 4500 ?

apetrov · September 12, 2006

4500 слишком приблизительно считает, цисководы его для биллинга не рекомендуют. У него даже в описании фича называется Netflow statistic, тогда как у 6500 эта фича называется просто Netflow.

Agent2006 · September 12, 2006

4500 слишком приблизительно считает,

Слишком приблизительно - это сколько? И в какую строну - добавляет или наоборот недосчитывает?

apetrov · September 12, 2006

Agent2006, сам не знаю, но видимо статистически приблизительно, т.е. +/- .

Nailer · September 12, 2006

4500 слишком приблизительно считает,
Слишком приблизительно - это сколько? И в какую строну - добавляет или наоборот недосчитывает?

Недосчитывет, естественно.

И 6500 тоже просирает, и, по слухам, больше 5%.

apetrov · September 12, 2006

Nailer, а 76хх роутеры не просирают? ;)

Гoсть · September 12, 2006

Апетров, 76xx это свитч, и от 65xx отличается незначительно ;)

Найлер, буквально весь нетфлов "просирает" от 10%, по сравнению с snmp и radius ;)

Agent2006 · September 12, 2006

Недосчитывет, естественно.

Ну дык пусть малость не досчитывает. :-) Для внутрисетевого трафика это допустимо. Главное чтоб не пересчитывал.

apetrov · September 12, 2006

Гость, нифига себе незначительно, у них цвет разный! :) Цветовая дифференциация штанов это вам не хрен собачий! :)

short · September 12, 2006

ну на каких примерно обьемах 6500 начинает просирать можно подчерпнуть в архивах cisco-nsp )

а про 4500 такая информация у кого-нибудь есть?

vIv · September 13, 2006

http://lanbilling.ru/sflow_accuracy_article.html - про точность sFlow

эти же ребята многим делают инсталляции на базе ProCurve

SergeiK · September 13, 2006

Да, кстати, HP сейчас активно продвигает Рrocurve и есть неплохие и недорогие решения.

Правда, недавно рекламируемая ими проактивная защита мне почти в слово напомнила полуторалетней давности self defence network от Cisco. Это при том, что часть заявленых фич еще не работает.

Но говорят, что опережают cisco на 3 года :).

Посмотрим, что из них выйдет, взял себе на тестирование.

Edited September 13, 2006 by SergeiK

Agent2006 · September 13, 2006

http://lanbilling.ru/sflow_accuracy_article.html - про точность sFlow

От туда же цитата:

" Каждый пакет, проходящий через устройство, может быть проанализирован. На основе этого анализа может быть получена точная информация о потоке. NetFlow использует именно этот прием. Этот метод требователен к производительности процессора и памяти устройства, осуществляющего коммутацию или маршрутизацию, что может повлиять на способность выполнять устройством свои прямые функции. Если коммутатор работает в условиях нехватки оперативной памяти или обрабатывает большой объем данных одновременно с мониторингом всех пакетов потока, то точность измерений пострадает. Потери возникающие при таких ситуациях невозможно охарактеризовать количественно, и поэтому окончательная точность измерений не может быть определена однозначно."

Т.е. как я понял, неточность статистики по NetFlow начинает проявляться при хорошей загрузке коммутатора.

Nailer · September 13, 2006

http://lanbilling.ru/sflow_accuracy_article.html - про точность sFlow
От туда же цитата:
" Каждый пакет, проходящий через устройство, может быть проанализирован. На основе этого анализа может быть получена точная информация о потоке. NetFlow использует именно этот прием. Этот метод требователен к производительности процессора и памяти устройства, осуществляющего коммутацию или маршрутизацию, что может повлиять на способность выполнять устройством свои прямые функции. Если коммутатор работает в условиях нехватки оперативной памяти или обрабатывает большой объем данных одновременно с мониторингом всех пакетов потока, то точность измерений пострадает. Потери возникающие при таких ситуациях невозможно охарактеризовать количественно, и поэтому окончательная точность измерений не может быть определена однозначно."

Т.е. как я понял, неточность статистики по NetFlow начинает проявляться при хорошей загрузке коммутатора.

Подсчет нетфлова - достаточно сложная вещь, ошибаться можно во многих местах. Но в целом, догадка правильная. Причем не просто при хорошей загрузке, а при большом количестве проходящих через коммутатор сессий (под сессией понимается обмен данными по протоколу ip между парой хостов).

init · September 14, 2006

Так а чем выходит считают межсетевой трафик в больших сетях, если 6500 врут?

UglyAdmin · September 14, 2006

Либо не считают, либо РАДИУС.

Возможны и промежуточные варианты, например считать только внешний, внутренний не считать, либо оценивать с помощью SNMP с точностью до гигабайта. :)

Nag · September 14, 2006

Либо не считают, либо РАДИУС.
Возможны и промежуточные варианты, например считать только внешний, внутренний не считать, либо оценивать с помощью SNMP с точностью до гигабайта. :)

Вот уж не надо говорить за всех. :-)

Многие считают с нетфлова маршрутеров, многие - коммутаторов.

Прогрузить 65 так, чтоб он начал серьезно врать - это достаточно сложно. :-)

Ну и не надо забывать, что инет стал дешевым ресурсом! Все большие провайдеры уже на каналах, ну недосчитает нетфлов в ЧНН 5% - что дальше-то, небо на землю упадет?

Меня это просто умиляет - раздавать анлимы, даже толстые, - это без проблем. А вот отвергать напрочь нетвлов на основании "он при нагрузке может недосчитать 5%" - это обязательно. Где же логика? ;-)

UglyAdmin · September 14, 2006

Напрочь никто и не отвергает, большинство как раз и считает по NetFlow, поскольку ещё невелики. Однако на крупные буржуйские сети посмотреть стОит.

Да и вендоры BSR-решения не для России же делают. :)

Edited September 14, 2006 by UglyAdmin

Nailer · September 14, 2006

Так а чем выходит считают межсетевой трафик в больших сетях, если 6500 врут?

Я же писал выше - GSR и CRS-1 точно считают :-) Это в больших сетях.

Для 6500 должна выйти PFC3C (уже вышла, и стоит вроде бы в Cat6524), в которой поломанный чип снятия статистики с потоков вроде починили, должен и 6500 с 7600 на пару начать считать честно..

Кстати, как я слышал, 7200 тоже подвирает, что, в общем-то, странно.

Sign In

могучие каталисты :)

Recommended Posts

Neff

apetrov

SergeiK

pchel

apetrov

Nailer

short

apetrov

Agent2006

apetrov

Nailer

apetrov

Гoсть

Agent2006

apetrov

short

vIv

SergeiK

Agent2006

Nailer

init

UglyAdmin

Nag

UglyAdmin

Nailer

Join the conversation