Jump to content

Подсчет трафика с cisco на freebsd 7.2

hicks
 Share

Recommended Posts

hicks

hicks

Posted
Posted

День добрый.

 

Есть локалка на 4к абонентов. Необходимо организовать подсчет исходящего трафика.

 

На cisco 3750 делаю копию tx пакетов в порт сервака (em1).

 

Собственно вопрос в том, как теперь его подсчитать ?

 

Делаю так:

 

#!/bin/sh

ipfw='/sbin/ipfw -q'

counter=em1

$ipfw flush
$ipfw -q pipe flush

netgraph='netgraph.sh'

# NetGraph -
$netgraph stop
$netgraph start
$ipfw add 11 ngtee 30 ip from any to any in recv $counter
# ==========

 

и так (netgraph.sh):

 

#!/bin/sh

case "$1" in
    start)
        /usr/sbin/ngctl mkpeer ipfw: netflow 30 iface0
        /usr/sbin/ngctl name ipfw:30 netflow

        /usr/sbin/ngctl msg netflow: setdlt {iface=0 dlt=12}
        /usr/sbin/ngctl msg netflow: setifindex {iface=0 index=5}
                            
        /usr/sbin/ngctl mkpeer netflow: ksocket export inet/dgram/udp
        /usr/sbin/ngctl msg netflow:export connect inet/127.0.0.1:9996
   ;;
    stop)
        /usr/sbin/ngctl shutdown netflow:
   ;;
    restart)
        sh $0 stop
        sleep 5
        sh $0 start
   ;;
    *)
        echo ""
        echo "Usage: `basename $0` { start | stop | restart }"
        echo ""
    exit 64
;;
esac

 

Проблема в том, что трафф от циски не ходит через интерфейс и правило ipfw 11 не заворачивает трафф на нужную ноду для последующего экспорта его в дебиллинг.

 

Бридж между em1 и lo0 не поднять, с циски слать сразу же netflow не реально, ибо ляжет она. Биллинг и резалка канала разнесены на два сервака для надежности. Если слать нетфлоу в с сервака с резалкой, то возникают задержки по 3-4мс при прохождении пакетов через файерволл, что не айс.

 

Подскажите как быть тут мне ?

TiFFolk

TiFFolk

Posted
Posted

Я конечно сам не пробовал, но карточка должна откидывать все пакеты, котроые не адресованы ей, поэтому она должна стоять в режиме "слушать все".

Пакетики можно было посмотреть tcpdump'ом.

 

Потом, с циски слать netflow не реально не потому, что она ляжет, а потому, что 3750 не умеет его.

hicks

hicks

Posted
  • Author
Posted (edited)

Прослушку ставил так: ngctl msg em1: setpromisc 1

 

Разницы не заметил. Кроме tcpdump вариантов нет ?

 

Я сам на циску не лазил, так сказал мне специально обученный человек

Edited by hicks
TiFFolk

TiFFolk

Posted
Posted
Прослушку ставил так: ngctl msg em1: setpromisc 1

 

Разницы не заметил. Кроме tcpdump вариантов нет ?

 

Я сам на циску не лазил, так сказал мне специально обученный человек

tcpdump для того, чтобы проверить ходят ли пакеты с циски на этот интерфейс, а не считать траффик tcpdump'ом.

hicks

hicks

Posted
  • Author
Posted
А на резалке нетфлоу нетграфом делали?

На резалке делали точно так же, как и несколькими постами выше пример.

 

tcpdump для того, чтобы проверить ходят ли пакеты с циски на этот интерфейс, а не считать траффик tcpdump'ом.

ААА :)

 

Конечно проверили, первым же делом. Все прекрасно доходит, а вот дальше уже пустота.

 

Если поток не очень большой, то запустите ipcad.

Поток порядка 700Mbit/s и будет только расти.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.