Neff Опубликовано 11 сентября, 2006 · Жалоба общеобразовательный вопрос: Кто и зачем ставит в ядро сети каталисты 4000 и 6000 серий? Поделитесь опытом? Сам использую стек из 3750 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apetrov Опубликовано 11 сентября, 2006 · Жалоба 65xx - считать трафик. Если бы не это, то хватило бы и 3550 за глаза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 11 сентября, 2006 (изменено) · Жалоба А никто не пробовал считать трафик sflow от HP Procurve? Заявлен у них в младших моделях... И пишут, что хоть его достоверность не 100%, но точность достаточна для биллинга и регламентирована теорией вероятности. Изменено 11 сентября, 2006 пользователем SergeiK Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchel Опубликовано 12 сентября, 2006 · Жалоба Кстати в 6500 аналогична точность не для биллинга :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apetrov Опубликовано 12 сентября, 2006 · Жалоба pchel, для биллинга. Это в 45хх не для биллинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 12 сентября, 2006 · Жалоба pchel, для биллинга. Это в 45хх не для биллинга. По мнению Cisco, точный нетфлоу есть только на GSR и CRS, остальные врут. Сам не проверял :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 12 сентября, 2006 · Жалоба а что с 4500 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apetrov Опубликовано 12 сентября, 2006 · Жалоба 4500 слишком приблизительно считает, цисководы его для биллинга не рекомендуют. У него даже в описании фича называется Netflow statistic, тогда как у 6500 эта фича называется просто Netflow. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Agent2006 Опубликовано 12 сентября, 2006 · Жалоба 4500 слишком приблизительно считает, Слишком приблизительно - это сколько? И в какую строну - добавляет или наоборот недосчитывает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apetrov Опубликовано 12 сентября, 2006 · Жалоба Agent2006, сам не знаю, но видимо статистически приблизительно, т.е. +/- . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 12 сентября, 2006 · Жалоба 4500 слишком приблизительно считает,Слишком приблизительно - это сколько? И в какую строну - добавляет или наоборот недосчитывает? Недосчитывет, естественно. И 6500 тоже просирает, и, по слухам, больше 5%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apetrov Опубликовано 12 сентября, 2006 · Жалоба Nailer, а 76хх роутеры не просирают? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гoсть Опубликовано 12 сентября, 2006 · Жалоба Апетров, 76xx это свитч, и от 65xx отличается незначительно ;) Найлер, буквально весь нетфлов "просирает" от 10%, по сравнению с snmp и radius ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Agent2006 Опубликовано 12 сентября, 2006 · Жалоба Недосчитывет, естественно. Ну дык пусть малость не досчитывает. :-) Для внутрисетевого трафика это допустимо. Главное чтоб не пересчитывал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
apetrov Опубликовано 12 сентября, 2006 · Жалоба Гость, нифига себе незначительно, у них цвет разный! :) Цветовая дифференциация штанов это вам не хрен собачий! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
short Опубликовано 12 сентября, 2006 · Жалоба ну на каких примерно обьемах 6500 начинает просирать можно подчерпнуть в архивах cisco-nsp ) а про 4500 такая информация у кого-нибудь есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 13 сентября, 2006 · Жалоба http://lanbilling.ru/sflow_accuracy_article.html - про точность sFlow эти же ребята многим делают инсталляции на базе ProCurve Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 13 сентября, 2006 (изменено) · Жалоба Да, кстати, HP сейчас активно продвигает Рrocurve и есть неплохие и недорогие решения. Правда, недавно рекламируемая ими проактивная защита мне почти в слово напомнила полуторалетней давности self defence network от Cisco. Это при том, что часть заявленых фич еще не работает. Но говорят, что опережают cisco на 3 года :). Посмотрим, что из них выйдет, взял себе на тестирование. Изменено 13 сентября, 2006 пользователем SergeiK Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Agent2006 Опубликовано 13 сентября, 2006 · Жалоба http://lanbilling.ru/sflow_accuracy_article.html - про точность sFlowОт туда же цитата:" Каждый пакет, проходящий через устройство, может быть проанализирован. На основе этого анализа может быть получена точная информация о потоке. NetFlow использует именно этот прием. Этот метод требователен к производительности процессора и памяти устройства, осуществляющего коммутацию или маршрутизацию, что может повлиять на способность выполнять устройством свои прямые функции. Если коммутатор работает в условиях нехватки оперативной памяти или обрабатывает большой объем данных одновременно с мониторингом всех пакетов потока, то точность измерений пострадает. Потери возникающие при таких ситуациях невозможно охарактеризовать количественно, и поэтому окончательная точность измерений не может быть определена однозначно." Т.е. как я понял, неточность статистики по NetFlow начинает проявляться при хорошей загрузке коммутатора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 13 сентября, 2006 · Жалоба http://lanbilling.ru/sflow_accuracy_article.html - про точность sFlowОт туда же цитата:" Каждый пакет, проходящий через устройство, может быть проанализирован. На основе этого анализа может быть получена точная информация о потоке. NetFlow использует именно этот прием. Этот метод требователен к производительности процессора и памяти устройства, осуществляющего коммутацию или маршрутизацию, что может повлиять на способность выполнять устройством свои прямые функции. Если коммутатор работает в условиях нехватки оперативной памяти или обрабатывает большой объем данных одновременно с мониторингом всех пакетов потока, то точность измерений пострадает. Потери возникающие при таких ситуациях невозможно охарактеризовать количественно, и поэтому окончательная точность измерений не может быть определена однозначно." Т.е. как я понял, неточность статистики по NetFlow начинает проявляться при хорошей загрузке коммутатора. Подсчет нетфлова - достаточно сложная вещь, ошибаться можно во многих местах. Но в целом, догадка правильная. Причем не просто при хорошей загрузке, а при большом количестве проходящих через коммутатор сессий (под сессией понимается обмен данными по протоколу ip между парой хостов). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
init Опубликовано 14 сентября, 2006 · Жалоба Так а чем выходит считают межсетевой трафик в больших сетях, если 6500 врут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 14 сентября, 2006 · Жалоба Либо не считают, либо РАДИУС. Возможны и промежуточные варианты, например считать только внешний, внутренний не считать, либо оценивать с помощью SNMP с точностью до гигабайта. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 14 сентября, 2006 · Жалоба Либо не считают, либо РАДИУС.Возможны и промежуточные варианты, например считать только внешний, внутренний не считать, либо оценивать с помощью SNMP с точностью до гигабайта. :) Вот уж не надо говорить за всех. :-)Многие считают с нетфлова маршрутеров, многие - коммутаторов. Прогрузить 65 так, чтоб он начал серьезно врать - это достаточно сложно. :-) Ну и не надо забывать, что инет стал дешевым ресурсом! Все большие провайдеры уже на каналах, ну недосчитает нетфлов в ЧНН 5% - что дальше-то, небо на землю упадет? Меня это просто умиляет - раздавать анлимы, даже толстые, - это без проблем. А вот отвергать напрочь нетвлов на основании "он при нагрузке может недосчитать 5%" - это обязательно. Где же логика? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 14 сентября, 2006 (изменено) · Жалоба Напрочь никто и не отвергает, большинство как раз и считает по NetFlow, поскольку ещё невелики. Однако на крупные буржуйские сети посмотреть стОит. Да и вендоры BSR-решения не для России же делают. :) Изменено 14 сентября, 2006 пользователем UglyAdmin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 14 сентября, 2006 · Жалоба Так а чем выходит считают межсетевой трафик в больших сетях, если 6500 врут? Я же писал выше - GSR и CRS-1 точно считают :-) Это в больших сетях. Для 6500 должна выйти PFC3C (уже вышла, и стоит вроде бы в Cat6524), в которой поломанный чип снятия статистики с потоков вроде починили, должен и 6500 с 7600 на пару начать считать честно.. Кстати, как я слышал, 7200 тоже подвирает, что, в общем-то, странно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
