[M.Os]

Добрый день!

 

Господа поделитесь информацией кто чем считает трафик.

Вводная:

Есть Cisco 7600 RSP720-3C-GE

есть 3 аплинка есть около 1 гбит сумарного трафика.

Всё было хорошо Netflow отдаётся билинг считает, но настал момент когда пришлось запустить UBRL извесный так же как Microflow QoS policing и тут не ожиданно счастье закончилось.

Оказывается Src-only / Dest-only Microflow policer will not work, when NDE is configured.

На практике это означает шейпить в 2 стороны вместе с Netflow не получается. Либо только в одну и всё хорошо, либо в обе, но до свидания netflow.

 

Перечитано много мегабайт google.ru и cisco.com подружить их видимо не возможно. Если от шейпа отказаться не получается может надо чем то другим считать? Да и вопрос этот встал бы по любому в ближайшее время так как таблица netflow катастрофически приближается к отметке 100% utilization. Еще чуть чуть и приплыли. А считать хочется.

 

 

 

 

 

[Stak]

Избавляйтесь от Netflow не нём. А то действительно скоро приплывёте)

Как вариант - зеркалированый порт и сервер с коллектором на нём.

А ещё лучше считать на брасе, если он у вас конечно есть.

[M.Os]

Избавляйтесь от Netflow не нём. А то действительно скоро приплывёте)

Как вариант - зеркалированый порт и сервер с коллектором на нём.

А ещё лучше считать на брасе, если он у вас конечно есть.

Браса нет. Есть X pptp серверов в перемешку Cisco NPE-G2 + BSD так же есть не pptp клиенты которые с этой же цизки route-map ом отправляются на NAT собственно их то и надо резать UBRL.

Такой вариант рассматривается. Предпологаю некий опять же BSD (потому что netgraf) сервер с пачкой сетевух в которые я буду SPAN'ить разные вланы миксовать не получится. А разные потому что аплинка 3. Да еще и NAT товарищей надо считать а это еще 2 порта. Итого получается монстр с 5 сетевухами предпологаю что PCI не прокатит. Кто нибудь заводил реально такую конфигурацию под большой нагрузкой? Какие подводные камни? Какие еще предложения?

[Stak]

А какие ещё могут быть предложения? Netflow для учёта БОЛЬШОЙ полосы как показывает практика непригоден...

 

П.С. С pptp серверов и Cisco NPE-G2 имеет смысл через радиус собирать статистику.

Изменено 12 марта, 2009 пользователем Stak

[mikevlz]

заставить pptp сдавать тот же нетфлоу.

[UglyAdmin]

Если только IP прибиты гвоздями к юзерам - Netflow даёт задержку минимум одну минуту, да плюс коллектор...

[mikevlz]

у нетфлоу таймауты крутятся, что на кошке, что на фре.

[UglyAdmin]

есть минимум, меньше которого не крутится - я его привёл.

[M.Os]

А какие ещё могут быть предложения? Netflow для учёта БОЛЬШОЙ полосы как показывает практика непригоден...

 

П.С. С pptp серверов и Cisco NPE-G2 имеет смысл через радиус собирать статистику.

Можно и с BSD, но отказаться от детализации трафика тоже не хочется.

 

Кто нибудь реально заморачивался со SPAN какая производительность? Сколько можно подать на порт трафика, при каких объёмах начнуться потери данных?

[M.Os]

Черт с ней с детализацией. А кто нибудь что нибудь по ip accounting может рассказать?

[anry]

Черт с ней с детализацией. А кто нибудь что нибудь по ip accounting может рассказать?

Существует лет 10 точно. Cпециально посмотрел - с релиза 10.0! Работает ли на 7600, не знаю.

Забирать можно либо по rsh, либо по snmp. Ведется две таблицы - активная и "предыдущая" (checkpoint), когда дается команда "clear ip accounting", то предыдущая очищается и из активной таблицы в нее переносятся все записи, активная становится пустой. По мере роста активной таблицы сильно влияет на загрузгу проца, поэтому опрашивать надо регулярно.

Но, если честно, это дейстительно прошлый век, даже более - тысячелетие.

[M.Os]

Черт с ней с детализацией. А кто нибудь что нибудь по ip accounting может рассказать?

Существует лет 10 точно. Cпециально посмотрел - с релиза 10.0! Работает ли на 7600, не знаю.

Забирать можно либо по rsh, либо по snmp. Ведется две таблицы - активная и "предыдущая" (checkpoint), когда дается команда "clear ip accounting", то предыдущая очищается и из активной таблицы в нее переносятся все записи, активная становится пустой. По мере роста активной таблицы сильно влияет на загрузгу проца, поэтому опрашивать надо регулярно.

Но, если честно, это дейстительно прошлый век, даже более - тысячелетие.

Ну так а какие предложения есть из нынешнего века?

[Stak]

ISG или аналоги, учёт через радиус.

[anry]

Ну так а какие предложения есть из нынешнего века?

SNMP еще есть, особенно, если детализация не нужна. :) Он хоть и из предыдущего века пришел, но работает хорошо.

[Stak]

Так с SNMP только относительно интерфейса возможно статистику снять...

[anry]

Так с SNMP только относительно интерфейса возможно статистику снять...

Это да.

[Beginner]

А какие ещё могут быть предложения? Netflow для учёта БОЛЬШОЙ полосы как показывает практика непригоден...

 

П.С. С pptp серверов и Cisco NPE-G2 имеет смысл через радиус собирать статистику.

Для учета какой полосы Netflow все еще пригоден?

[Stak]

Для учета какой полосы Netflow все еще пригоден?

Зависит от железа... На 76й имхо больше 3Гиг обсчитать малореально. Хотя это сильно зависит от профиля трафика.

[Beginner]

Для учета какой полосы Netflow все еще пригоден?

Зависит от железа... На 76й имхо больше 3Гиг обсчитать малореально. Хотя это сильно зависит от профиля трафика.

7201. 2 гигабитных порта с половинной загрузкой каждого потянет?

[Stak]

Ответ на ваш вопрос в соседней теме:

http://forum.nag.ru/forum/index.php?showtopic=47736

[UglyAdmin]

Не пугайте, только NetFlow на полгигабита потянет...