M.Os Опубликовано 12 марта, 2009 · Жалоба Добрый день! Господа поделитесь информацией кто чем считает трафик. Вводная: Есть Cisco 7600 RSP720-3C-GE есть 3 аплинка есть около 1 гбит сумарного трафика. Всё было хорошо Netflow отдаётся билинг считает, но настал момент когда пришлось запустить UBRL извесный так же как Microflow QoS policing и тут не ожиданно счастье закончилось. Оказывается Src-only / Dest-only Microflow policer will not work, when NDE is configured. На практике это означает шейпить в 2 стороны вместе с Netflow не получается. Либо только в одну и всё хорошо, либо в обе, но до свидания netflow. Перечитано много мегабайт google.ru и cisco.com подружить их видимо не возможно. Если от шейпа отказаться не получается может надо чем то другим считать? Да и вопрос этот встал бы по любому в ближайшее время так как таблица netflow катастрофически приближается к отметке 100% utilization. Еще чуть чуть и приплыли. А считать хочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 12 марта, 2009 · Жалоба Избавляйтесь от Netflow не нём. А то действительно скоро приплывёте) Как вариант - зеркалированый порт и сервер с коллектором на нём. А ещё лучше считать на брасе, если он у вас конечно есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M.Os Опубликовано 12 марта, 2009 · Жалоба Избавляйтесь от Netflow не нём. А то действительно скоро приплывёте)Как вариант - зеркалированый порт и сервер с коллектором на нём. А ещё лучше считать на брасе, если он у вас конечно есть. Браса нет. Есть X pptp серверов в перемешку Cisco NPE-G2 + BSD так же есть не pptp клиенты которые с этой же цизки route-map ом отправляются на NAT собственно их то и надо резать UBRL. Такой вариант рассматривается. Предпологаю некий опять же BSD (потому что netgraf) сервер с пачкой сетевух в которые я буду SPAN'ить разные вланы миксовать не получится. А разные потому что аплинка 3. Да еще и NAT товарищей надо считать а это еще 2 порта. Итого получается монстр с 5 сетевухами предпологаю что PCI не прокатит. Кто нибудь заводил реально такую конфигурацию под большой нагрузкой? Какие подводные камни? Какие еще предложения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 12 марта, 2009 (изменено) · Жалоба А какие ещё могут быть предложения? Netflow для учёта БОЛЬШОЙ полосы как показывает практика непригоден... П.С. С pptp серверов и Cisco NPE-G2 имеет смысл через радиус собирать статистику. Изменено 12 марта, 2009 пользователем Stak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 12 марта, 2009 · Жалоба заставить pptp сдавать тот же нетфлоу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 12 марта, 2009 · Жалоба Если только IP прибиты гвоздями к юзерам - Netflow даёт задержку минимум одну минуту, да плюс коллектор... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 13 марта, 2009 · Жалоба у нетфлоу таймауты крутятся, что на кошке, что на фре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 13 марта, 2009 · Жалоба есть минимум, меньше которого не крутится - я его привёл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M.Os Опубликовано 13 марта, 2009 · Жалоба А какие ещё могут быть предложения? Netflow для учёта БОЛЬШОЙ полосы как показывает практика непригоден... П.С. С pptp серверов и Cisco NPE-G2 имеет смысл через радиус собирать статистику. Можно и с BSD, но отказаться от детализации трафика тоже не хочется. Кто нибудь реально заморачивался со SPAN какая производительность? Сколько можно подать на порт трафика, при каких объёмах начнуться потери данных? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M.Os Опубликовано 16 марта, 2009 · Жалоба Черт с ней с детализацией. А кто нибудь что нибудь по ip accounting может рассказать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anry Опубликовано 16 марта, 2009 · Жалоба Черт с ней с детализацией. А кто нибудь что нибудь по ip accounting может рассказать?Существует лет 10 точно. Cпециально посмотрел - с релиза 10.0! Работает ли на 7600, не знаю.Забирать можно либо по rsh, либо по snmp. Ведется две таблицы - активная и "предыдущая" (checkpoint), когда дается команда "clear ip accounting", то предыдущая очищается и из активной таблицы в нее переносятся все записи, активная становится пустой. По мере роста активной таблицы сильно влияет на загрузгу проца, поэтому опрашивать надо регулярно. Но, если честно, это дейстительно прошлый век, даже более - тысячелетие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M.Os Опубликовано 16 марта, 2009 · Жалоба Черт с ней с детализацией. А кто нибудь что нибудь по ip accounting может рассказать?Существует лет 10 точно. Cпециально посмотрел - с релиза 10.0! Работает ли на 7600, не знаю.Забирать можно либо по rsh, либо по snmp. Ведется две таблицы - активная и "предыдущая" (checkpoint), когда дается команда "clear ip accounting", то предыдущая очищается и из активной таблицы в нее переносятся все записи, активная становится пустой. По мере роста активной таблицы сильно влияет на загрузгу проца, поэтому опрашивать надо регулярно. Но, если честно, это дейстительно прошлый век, даже более - тысячелетие. Ну так а какие предложения есть из нынешнего века? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 16 марта, 2009 · Жалоба ISG или аналоги, учёт через радиус. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anry Опубликовано 17 марта, 2009 · Жалоба Ну так а какие предложения есть из нынешнего века? SNMP еще есть, особенно, если детализация не нужна. :) Он хоть и из предыдущего века пришел, но работает хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 17 марта, 2009 · Жалоба Так с SNMP только относительно интерфейса возможно статистику снять... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anry Опубликовано 17 марта, 2009 · Жалоба Так с SNMP только относительно интерфейса возможно статистику снять... Это да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 17 марта, 2009 · Жалоба А какие ещё могут быть предложения? Netflow для учёта БОЛЬШОЙ полосы как показывает практика непригоден... П.С. С pptp серверов и Cisco NPE-G2 имеет смысл через радиус собирать статистику. Для учета какой полосы Netflow все еще пригоден? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 17 марта, 2009 · Жалоба Для учета какой полосы Netflow все еще пригоден? Зависит от железа... На 76й имхо больше 3Гиг обсчитать малореально. Хотя это сильно зависит от профиля трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 17 марта, 2009 · Жалоба Для учета какой полосы Netflow все еще пригоден? Зависит от железа... На 76й имхо больше 3Гиг обсчитать малореально. Хотя это сильно зависит от профиля трафика. 7201. 2 гигабитных порта с половинной загрузкой каждого потянет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 18 марта, 2009 · Жалоба Ответ на ваш вопрос в соседней теме: http://forum.nag.ru/forum/index.php?showtopic=47736 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 18 марта, 2009 · Жалоба Не пугайте, только NetFlow на полгигабита потянет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...