ray Опубликовано 3 марта, 2009 · Жалоба Добрый день, уважаемые. Посоветуйте пожалуйста самые недорогие коммутаторы для съема Netflow статистики. Порты по 100Mbit/s. Нужно для контроля за трафиком каждой из машин компании. (Т.е. для контроля абсолютно всего трафика, а не только подключение к интернет) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 3 марта, 2009 (изменено) · Жалоба only cisco Изменено 3 марта, 2009 пользователем witch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 3 марта, 2009 · Жалоба Коммутатор cisco, который умеет netflow - недорогой??? ЗЫ. Умеет это 4500 и 6500, да и то весьма ограниченно, больше гигабита трафика вряд ли будет приемлемо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 3 марта, 2009 · Жалоба думаю, слово "дешевый" к таким устройствам совсем не применимо. возмите какой-нибудь 50-портовый свич с VLAN и гигабитным портом и подключите к писюку, на котором есть netflow. будет дешево и сердито. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 3 марта, 2009 · Жалоба Если дешево - то только зеркалирование порта на тазик с флоу-генератором. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 3 марта, 2009 · Жалоба Я видел недавно L2 свичи доступа с sFlow, поискать их модель? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 3 марта, 2009 · Жалоба Вероятно для полного контроля sflow будет недостаточно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 3 марта, 2009 · Жалоба 6506 + sup1 можно штуки в две уторкать... ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 3 марта, 2009 · Жалоба А оно умеет NetFlow? Если и умеет, то только для маршрутизируемого трафика, а не для всего подряд... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 3 марта, 2009 · Жалоба А оно умеет NetFlow?Если и умеет, то только для маршрутизируемого трафика, а не для всего подряд... Умеет точно. Возможно и для маршрутизируемого - но там 15 mpps производительность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 3 марта, 2009 · Жалоба Вероятно для полного контроля sflow будет недостаточно... Да, ты прав. Тогда мирроринг надо. Вопрос только в том, влезет ли он в миррор порт - ВЕСЬ трафик локалки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 3 марта, 2009 · Жалоба 2Nag: Судя по посту топикстартера, ему не для телекома, а для корпоратива - там этого будет достаточно. Только вопрос с гигабитными портами, если вдруг их надо много... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 3 марта, 2009 · Жалоба Топикастер, определитесь что вешать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ray Опубликовано 4 марта, 2009 · Жалоба Я видел недавно L2 свичи доступа с sFlow, поискать их модель?Давайте конечно! 2Nag:Судя по посту топикстартера, ему не для телекома, а для корпоратива - там этого будет достаточно. Только вопрос с гигабитными портами, если вдруг их надо много... Да. для корпоратива. не для телекома.Статистика snmp показывает что каждый из портов 100mbit юзается в среднем на 20%.Редко(раз в месяц или реже) упираясь в потолок, это абсолютно приемлимо. Но конечно не хотелось бы испытывать проблемы если все одновременно заюзают 100мбит на полную катушку.. ) Но видимо это будет очень дорого стоить.(всего три свитча по 48 портов в каждом, 90% из них задействованы) Вероятно для полного контроля sflow будет недостаточно...а что sflow теряет пакеты? или чем он плох?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 4 марта, 2009 · Жалоба Но конечно не хотелось бы испытывать проблемы если все одновременно заюзают 100мбит на полную катушку.. ) Но видимо это будет очень дорого стоить.(всего три свитча по 48 портов в каждом, 90% из них задействованы)У меня на офис стоит 6506 с SUP1|MSFC1Разведено сразу 200 портов PoE 100 мегабит, хотя конечно рабочих мест много меньше. IP-телефония c PoE, радиоточки с PoE, видеокамеры с PoE... Мечтаю о ноутбуке с PoE. ;-) В эту же 6506 заведен NAT, DHCP, маршрутизация, настроена кой-какая секурность. Трафик не считал, лень настраивать. Загрузка что-то типа 2-3% Стоит вся коробка менее $2к... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 4 марта, 2009 · Жалоба Я видел недавно L2 свичи доступа с sFlow, поискать их модель?Давайте конечно! Мндее... они прекратили выпускать коммутаторы с соточными портами :-( Это ProCurve 2800 Series - они все гигабитные. http://www.hp.com/rnd/products/switches/HP...es/overview.htm Там от двух килобаксов за девайс, извини. Бонусом правда идут 16 статик роутов, если тебе это пригодится, - это наследник 2600 серии Вероятно для полного контроля sflow будет недостаточно...а что sflow теряет пакеты? или чем он плох?? Он очень не каждый пакет считает, в среднем каждый пятидесятый или ещё реже. Для расчётов трафика этого хватает, но для мониторинга активности тебе вряд ли пригодится. Если надо следить за всем трафиком, то надо или без сэмплинга вовсе (1:1), или мирроринг. С миррорингом естественная беда - весь трафик должен влазить в порт, используемый для мирроринга. Даже если задействовать LACP транк, всё равно остаётся рискперегрузки миррора. Да и куда принимать такой поток?... // Присмотрись к совету Nag Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 4 марта, 2009 · Жалоба У меня на офис стоит 6506 с SUP1|MSFC1 эмм... Оно-же ЖУЖЖИТ?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...