ray Posted March 3, 2009 Posted March 3, 2009 Добрый день, уважаемые. Посоветуйте пожалуйста самые недорогие коммутаторы для съема Netflow статистики. Порты по 100Mbit/s. Нужно для контроля за трафиком каждой из машин компании. (Т.е. для контроля абсолютно всего трафика, а не только подключение к интернет) Вставить ник Quote
witch Posted March 3, 2009 Posted March 3, 2009 (edited) only cisco Edited March 3, 2009 by witch Вставить ник Quote
UglyAdmin Posted March 3, 2009 Posted March 3, 2009 Коммутатор cisco, который умеет netflow - недорогой??? ЗЫ. Умеет это 4500 и 6500, да и то весьма ограниченно, больше гигабита трафика вряд ли будет приемлемо... Вставить ник Quote
[anp/hsw] Posted March 3, 2009 Posted March 3, 2009 думаю, слово "дешевый" к таким устройствам совсем не применимо. возмите какой-нибудь 50-портовый свич с VLAN и гигабитным портом и подключите к писюку, на котором есть netflow. будет дешево и сердито. Вставить ник Quote
chainick Posted March 3, 2009 Posted March 3, 2009 Если дешево - то только зеркалирование порта на тазик с флоу-генератором. Вставить ник Quote
vIv Posted March 3, 2009 Posted March 3, 2009 Я видел недавно L2 свичи доступа с sFlow, поискать их модель? Вставить ник Quote
SmokerMan Posted March 3, 2009 Posted March 3, 2009 Вероятно для полного контроля sflow будет недостаточно... Вставить ник Quote
Nag Posted March 3, 2009 Posted March 3, 2009 6506 + sup1 можно штуки в две уторкать... ;-) Вставить ник Quote
UglyAdmin Posted March 3, 2009 Posted March 3, 2009 А оно умеет NetFlow? Если и умеет, то только для маршрутизируемого трафика, а не для всего подряд... Вставить ник Quote
Nag Posted March 3, 2009 Posted March 3, 2009 А оно умеет NetFlow?Если и умеет, то только для маршрутизируемого трафика, а не для всего подряд... Умеет точно. Возможно и для маршрутизируемого - но там 15 mpps производительность. Вставить ник Quote
vIv Posted March 3, 2009 Posted March 3, 2009 Вероятно для полного контроля sflow будет недостаточно... Да, ты прав. Тогда мирроринг надо. Вопрос только в том, влезет ли он в миррор порт - ВЕСЬ трафик локалки? Вставить ник Quote
UglyAdmin Posted March 3, 2009 Posted March 3, 2009 2Nag: Судя по посту топикстартера, ему не для телекома, а для корпоратива - там этого будет достаточно. Только вопрос с гигабитными портами, если вдруг их надо много... Вставить ник Quote
SmokerMan Posted March 3, 2009 Posted March 3, 2009 Топикастер, определитесь что вешать... Вставить ник Quote
ray Posted March 4, 2009 Author Posted March 4, 2009 Я видел недавно L2 свичи доступа с sFlow, поискать их модель?Давайте конечно! 2Nag:Судя по посту топикстартера, ему не для телекома, а для корпоратива - там этого будет достаточно. Только вопрос с гигабитными портами, если вдруг их надо много... Да. для корпоратива. не для телекома.Статистика snmp показывает что каждый из портов 100mbit юзается в среднем на 20%.Редко(раз в месяц или реже) упираясь в потолок, это абсолютно приемлимо. Но конечно не хотелось бы испытывать проблемы если все одновременно заюзают 100мбит на полную катушку.. ) Но видимо это будет очень дорого стоить.(всего три свитча по 48 портов в каждом, 90% из них задействованы) Вероятно для полного контроля sflow будет недостаточно...а что sflow теряет пакеты? или чем он плох?? Вставить ник Quote
Nag Posted March 4, 2009 Posted March 4, 2009 Но конечно не хотелось бы испытывать проблемы если все одновременно заюзают 100мбит на полную катушку.. ) Но видимо это будет очень дорого стоить.(всего три свитча по 48 портов в каждом, 90% из них задействованы)У меня на офис стоит 6506 с SUP1|MSFC1Разведено сразу 200 портов PoE 100 мегабит, хотя конечно рабочих мест много меньше. IP-телефония c PoE, радиоточки с PoE, видеокамеры с PoE... Мечтаю о ноутбуке с PoE. ;-) В эту же 6506 заведен NAT, DHCP, маршрутизация, настроена кой-какая секурность. Трафик не считал, лень настраивать. Загрузка что-то типа 2-3% Стоит вся коробка менее $2к... Вставить ник Quote
vIv Posted March 4, 2009 Posted March 4, 2009 Я видел недавно L2 свичи доступа с sFlow, поискать их модель?Давайте конечно! Мндее... они прекратили выпускать коммутаторы с соточными портами :-( Это ProCurve 2800 Series - они все гигабитные. http://www.hp.com/rnd/products/switches/HP...es/overview.htm Там от двух килобаксов за девайс, извини. Бонусом правда идут 16 статик роутов, если тебе это пригодится, - это наследник 2600 серии Вероятно для полного контроля sflow будет недостаточно...а что sflow теряет пакеты? или чем он плох?? Он очень не каждый пакет считает, в среднем каждый пятидесятый или ещё реже. Для расчётов трафика этого хватает, но для мониторинга активности тебе вряд ли пригодится. Если надо следить за всем трафиком, то надо или без сэмплинга вовсе (1:1), или мирроринг. С миррорингом естественная беда - весь трафик должен влазить в порт, используемый для мирроринга. Даже если задействовать LACP транк, всё равно остаётся рискперегрузки миррора. Да и куда принимать такой поток?... // Присмотрись к совету Nag Вставить ник Quote
sol Posted March 4, 2009 Posted March 4, 2009 У меня на офис стоит 6506 с SUP1|MSFC1 эмм... Оно-же ЖУЖЖИТ?! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.