1. Чем вы пользуетесь.

[Telesis]

Все никак не могу догнать, что лучше в сабже? Вроде как V9 для MPLS, но получение этих полей весьма не удобно. Плюс все равно стоит вопрос как определить какому vrf принадлежит.

 

 

[photon]

http://netflow.caligare.com/netflow_v5.htm

http://netflow.caligare.com/netflow_v9.htm

[Telesis]

ну значения полей есть у меня.

[photon]

Если внимательнее читать, то можно увидеть, что основное отличие v9 от предыдущих версий -- наличие option templates, позволяющих добавлять какую-то свою информацию в пакеты Netflow. Парсер для протокола с изменяемым форматом реализовать сложнее, чем для протокола с фиксированным, поэтому везде используется 5-я версия.

Изменено 4 мая, 2009 пользователем photon

[Telesis]

хорошо, тогда подскажите как считать MPLS VPN. если у клиентов диапазоны адресов пересекаются?

[alks]

хорошо, тогда подскажите как считать MPLS VPN. если у клиентов диапазоны адресов пересекаются?

скажите а что вы им считать хотите? паблик адреса то у них по любому разные

а если каналы даете то платят они все равно за полосу+тип сервиса

 

[photon]

В MPLS/VPN уникальным является 12-байтовый адрес "Route Distinguisher+IPv4-адрес". По ним и надо считать.

Изменено 6 мая, 2009 пользователем photon

[orlik]

В MPLS/VPN уникальным является 12-байтовый адрес "Route Distinguisher+IPv4-адрес". По ним и надо считать.

 

Ой, а 12 не многовато-ли ?

 

RD - 4 байта, ip адрес - 4 байта , итого получаем 8 байт

[photon]

Ой, а 12 не многовато-ли ?

 

RD - 4 байта, ip адрес - 4 байта , итого получаем 8 байт

http://en.wikipedia.org/wiki/Route_distinguisher

[visir]

хорошо, тогда подскажите как считать MPLS VPN. если у клиентов диапазоны адресов пересекаются?

Что-то вы не то делаете.

Зачем вообще считать впн-щиков по нетфлоу ?

Зачем идентифицировать клиентов по адресам ? Нетфлоу посылает ifIndex входного и выходного интерфейсов, по которым можно однозначно идентифицировать клиента. А еще, как раз v9, может посылать BGP-NextHop.

 

[grep]

хорошо, тогда подскажите как считать MPLS VPN. если у клиентов диапазоны адресов пересекаются?

Что-то вы не то делаете.

Зачем вообще считать впн-щиков по нетфлоу ?

Зачем идентифицировать клиентов по адресам ? Нетфлоу посылает ifIndex входного и выходного интерфейсов, по которым можно однозначно идентифицировать клиента. А еще, как раз v9, может посылать BGP-NextHop.

:)

[edo]

скажите а что вы им считать хотите? паблик адреса то у них по любому разные

а если каналы даете то платят они все равно за полосу+тип сервиса

нам старттелеком даёт канал с оплатой по трафику ;)

[UglyAdmin]

Ну и считайте на канале. Тупо по SNMP счётчики с интерфейса...

[roysbike]

ipv6 не за горами, поэтому v9 , дабы не переделывать.

[pfexec]

ipfix

[pliskinsad]

ipfix

[Dyr]

И чем ipfix собираете и обрабатываете, кстати?

[pfexec]

И чем ipfix собираете и обрабатываете, кстати?

все актуальные коллекторы, анализаторы и биллинги поддерживают ipfix.

[Dyr]

Либо у нас разные понятия о актуальности, либо кто-то не прав FreshPorts

[pfexec]

Либо у нас разные понятия о актуальности, либо кто-то не прав FreshPorts

во-первых, опенсурс и актуальный - это не синонимы. во-вторых, никто не говорил что оно обязано иметь название *ipfix*.

[Dyr]

ОК, говорим про опенсурс. Примеры есть?

 

Если внимательние глянете на мою ссылку, то увидите что поиск был по Long Description, а не по Port Name.

 

 

[pfexec]

ОК, говорим про опенсурс. Примеры есть?

nfdump спокойно жует ipfix, хотя авторы и говорят про "бета-версию". соответственно nfsen может анализировать складанное в коллектор.

коммерческие анализаторы тоже его понимают. если уже есть поддержвка v9, то ipfix запилить не большая проблема.

 

вообще без разницы что использовать. надо смотреть на коробку как она умеет экспортить. а если экспортом нетфлоу занимается писюк, то ничего кроме v5 так то и не надо. :)

[pavel.odintsov]

Вопрос не только в том, что лучше "на бумаге", а в том, как это реализовал конкретный вендор. Netflow 5 проще и накосячить там сложнее, а вот в Netflow v9 косяки на каждом шагу у вендоров, сказывается общая сложность протокола. Если интересна общая статейка, вот: https://fastnetmon.com/2017/01/24/sflow-netflow-real-field-experience/