Jump to content

Объём netflow-трафика

VitalyIP
 Share

Recommended Posts

VitalyIP

VitalyIP

Posted
Posted

Привет Всем!

 

Есть желание (и необходимость) собирать netflow-статистику с удаленных устройств через WAN-каналы за которые платим по объему передаваемого трафика. Есть ли данные об объёме netflow-трафика по отношению к объёму мониторимого (передаваемого по WAN-каналам) трафика? Можно в процентном отношении.

 

Спасибо.

VitalyIP

VitalyIP

Posted
  • Author
Posted
Сильно зависит от версии нетфлова.
NetFlow V5

 

Плюс в нетфлоу-собиралках обычно можно настраивать фичи вроде размера захватываемого куска хидера пакета
На объем netflow-трафика это не влияет, т.к. обрезается уже прилетевший пакет.

 

Wingman

Wingman

Posted
Posted
Сильно зависит от версии нетфлова.
NetFlow V5

 

Плюс в нетфлоу-собиралках обычно можно настраивать фичи вроде размера захватываемого куска хидера пакета
На объем netflow-трафика это не влияет, т.к. обрезается уже прилетевший пакет.

Мм? Например, в fprobe-ulog это настраивается на хосте, через который летает трафик, а в коллектор на стороне летят уже обрезанные данные

VitalyIP

VitalyIP

Posted
  • Author
Posted

Мм? Например, в fprobe-ulog это настраивается на хосте, через который летает трафик, а в коллектор на стороне летят уже обрезанные данные

В моем случае netflow-коллектор в центре будет собирает netflow-трафик с рутеров Cisco на удаленных сторонах.

ktoto

ktoto

Posted
Posted
В моем случае netflow-коллектор в центре будет собирает netflow-трафик с рутеров Cisco на удаленных сторонах.
Не боитесь что часть данных до коллектора не долетит?

Возможно стоит на удаленных сторонах организовать сбор netflow, а уже обработанные данные забирать к себе в центр?

packetizer

packetizer

Posted
Posted
Привет Всем!

 

Есть желание (и необходимость) собирать netflow-статистику с удаленных устройств через WAN-каналы за которые платим по объему передаваемого трафика. Есть ли данные об объёме netflow-трафика по отношению к объёму мониторимого (передаваемого по WAN-каналам) трафика? Можно в процентном отношении.

 

Спасибо.

вроде бы здесь както пробегала статистика по большим объемам трафика для оператора, nf v5,

поток nf был примерно 10% от того что пролетало через роутеры

VitalyIP

VitalyIP

Posted
  • Author
Posted
Не боитесь что часть данных до коллектора не долетит?

Возможно стоит на удаленных сторонах организовать сбор netflow, а уже обработанные данные забирать к себе в центр?

Этот вариант тоже в рассмотрении, но хочется минимизировать затраты.

Интересующие удаленные точки подключены двумя каналами в рамках общей VPN-сети.

 

вроде бы здесь както пробегала статистика по большим объемам трафика для оператора, nf v5,

поток nf был примерно 10% от того что пролетало через роутеры

Вот это уже интересно, наводит на размышления.
VitalyIP

VitalyIP

Posted
  • Author
Posted

У меня выходит приблизительно 2% - сильно зависит от профиля трафика.

2% - это среднее значение? А есть данные min и max?

Beginner

Beginner

Posted
Posted

Это количество netflow-трафика пришедшего на интерфейс к количеству посчитанного, предварительно пропарсенного, трафика. Реально чуть меньше.

По пятиминуткам количество "пойманых" потоков max/min ~ 1,3 при относительно ровном трафике. Насчет "мгновенных" отклонений не знаю - не интересовался никогда.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.