Гость redefine Опубликовано 31 декабря, 2009 · Жалоба 1. "Возможно, что его аналогом можно назвать Huawei NE40E, так как там заявлено как раз очень много чего и на хороших скоростях, плюс анонсирован маршрутизатор на его замену - Huawei CX600". По Вашей терминологии (использование универсального CPU, проход всего трафика через него) оба этих устройства - аппаратные. На линейных картах NE40E и CX600 используются программируемые процессоры для обработки трафика и его передачи трафика на свитчфабрику. На центральный процессор в общем случае уходит только контрольный трафик. Благодаря умным линейным картам на NE/CX и возможно реализовать "очень много чего и на хороших скоростях". 2. "Есть варианты использовать sampled netflow - когда учитывается не каждый пакет, а с какой-то периодичностью" . На всякий случай следует помнить о реализации семплинга на 7600: "NetFlow flow sampling is used to select a subset of the flows processed by the router for export. Therefore, NetFlow flow sampling is not a solution to reduce oversubscribed CPUs or oversubscribed hardware NetFlow table usage" (по Вашей ссылке). Спасибо за хорошую статью! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 31 декабря, 2009 · Жалоба 2. "Есть варианты использовать sampled netflow - когда учитывается не каждый пакет, а с какой-то периодичностью" . На всякий случай следует помнить о реализации семплинга на 7600: "NetFlow flow sampling is used to select a subset of the flows processed by the router for export. Therefore, NetFlow flow sampling is not a solution to reduce oversubscribed CPUs or oversubscribed hardware NetFlow table usage" (по Вашей ссылке). Есть же не только flow sampling, есть packet sampling, time-based sampling... Которые как раз и отличаются тем, что не собирают "все-все-все", как для случая flow sampling'а, где только выборка уже на экспорте делается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
redefine Опубликовано 1 января, 2010 · Жалоба 2. "Есть варианты использовать sampled netflow - когда учитывается не каждый пакет, а с какой-то периодичностью" . На всякий случай следует помнить о реализации семплинга на 7600: "NetFlow flow sampling is used to select a subset of the flows processed by the router for export. Therefore, NetFlow flow sampling is not a solution to reduce oversubscribed CPUs or oversubscribed hardware NetFlow table usage" (по Вашей ссылке).Есть же не только flow sampling, есть packet sampling, time-based sampling... Которые как раз и отличаются тем, что не собирают "все-все-все", как для случая flow sampling'а, где только выборка уже на экспорте делается. Увы, packet-based и time-based режимы суть разновидности flow sampling. По той же ссылке: You can configure NetFlow flow sampling to use time-based sampling or packet-based sampling. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Михаил Опубликовано 3 января, 2010 · Жалоба Так все же как получить netflow с хорошей точностью на потоках интернета от 1 гбит/с. ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость byteplayer Опубликовано 9 января, 2010 · Жалоба Слушайте, а что это в рассказе про netflow и FreeBSD не сказано про такую простую штуку как ng_netflow, а говорится о таких неуклюжих для этого вещах типа pflog? Это ж во сколько раз одно производительнее другого будет! В вопросах РС -- незачёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mantyr Опубликовано 11 января, 2010 · Жалоба Гость_byteplayer_, в свою поддержку приведите сравнительные характеристики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость vitux Опубликовано 30 апреля, 2010 · Жалоба Под линукс рекомендую http://sourceforge.net/projects/ipt-netflow/files/ Состоит из модуля для netfilter (iptables) и модуля ядра. Нагрузка на процессор в десятки раз меньше решений ULOG или pcap. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
