[kunla]

Никак не получается настроить передачу нетфлоу.

Схема такая- имеется один физический интерфейс, на нем висят и все вланы.

Пользователи подключаются через виртуал теплейт по пппое.

Пробовали прописывать ip flow ingress и ip flow egress и вместе и по отдельности и на пользовательском влане, и на влане, через который выходит весь трафик во внешний мир, и на виртуал темплейте - результат не тот.

Если прописать ip flow egress только на виртуал темплейте, то трафик какбэ и считается, но как-то не так - либо с опозданием на минуту, либо вообще не те цифры, а иногда и вообще не считается. Пробовали менять иосы - не помогло.

Может кто-нибудь подсказать?

[YaroslavR]

Никак не получается настроить передачу нетфлоу.

Схема такая- имеется один физический интерфейс, на нем висят и все вланы.

Пользователи подключаются через виртуал теплейт по пппое.

Пробовали прописывать ip flow ingress и ip flow egress и вместе и по отдельности и на пользовательском влане, и на влане, через который выходит весь трафик во внешний мир, и на виртуал темплейте - результат не тот.

Если прописать ip flow egress только на виртуал темплейте, то трафик какбэ и считается, но как-то не так - либо с опозданием на минуту, либо вообще не те цифры, а иногда и вообще не считается. Пробовали менять иосы - не помогло.

Может кто-нибудь подсказать?

Попробуйте включить ingress на всех интерфейсах - и на template и на интерфейсе в сторону бекбона. Не забудьте подкрутить таймеры по необходимости, особое внимание следует уделить active flow aging, который по умолчанию составляет 30 минут.

Изменено 24 декабря, 2010 пользователем YaroslavR

[UglyAdmin]

NetFlow ВСЕГДА отдаёт данные с опозданием, это особенность технологии.

[kunla]

Я все понимаю, что с опозданием. Но не со случайным же образом - то с опозданием на минуту, то без опоздания, то вообще без подсчета. В итоге разница между реально скаченным трафиком и показаниями нетфлоу - до 40%. А иногда и вообще 100% (т.к. иногда вообще ничего не считает).

К тому же, у меня есть еще 7тысячник - там нетфлоу считает почти 100%, а при разрыве сессии посередине минуты приходит дополнительный пакет, в котором указано, сколько за этот кусок минуты абонент успел выкачать. На еср мне такого добиться не удалось.

[vit]

Считайте трафик через radius accounting и не мучайтесь. На то оно и PPPoE. Главное, чтобы биллинг мог обрабатывать не только данные из stop'а, но и из периодически отправляемых пакетов.

[kunla]

vit

Я знаю про существование радиуса. Я не могу радиусом общитывать трафик гибко. Т.е. например, не считать трафик с определеного диапазона адресов.

Поэтому мне нужен нетфлоу.

[Konstantin Klimchev]

vit

Я знаю про существование радиуса. Я не могу радиусом общитывать трафик гибко. Т.е. например, не считать трафик с определеного диапазона адресов.

Поэтому мне нужен нетфлоу.

Используйте ISG. Навесите несколько сервисов - радиус аккаунтинг будет и на сессию в целом и по сервисам (и по каким скажите). Для не считаемых диапазонов - сделаете отдельный сервис.

У нас так реализовано.

[darkagent]

Я все понимаю, что с опозданием. Но не со случайным же образом - то с опозданием на минуту, то без опоздания, то вообще без подсчета.

Видимо ничего не понимаете...

http://www.cisco.com/en/US/products/ps6601...apers_list.html

а конкретно тут:

http://www.cisco.com/en/US/prod/collateral...cd80406232.html

A flow is ready for export when it is inactive for a certain time (ie: no new packets received for the flow); or if the flow is long lived (active) and lasts greater than the active timer (ie: long FTP download). Also, the flow is ready for export when a TCP flag indicates the flow is terminated (i.e. FIN, RST flag). Their are timers to determine if a flow is inactive or if a flow is long lived and the default for the inactive flow timer is 15 seconds and the active flow timer is 30 minutes.

RTFM...

 

з.ы. если вы действительно считаете что где то есть "проблема", начните с sh ip flow export verbose

Изменено 24 декабря, 2010 пользователем darkagent