kunla Опубликовано 23 декабря, 2010 · Жалоба Никак не получается настроить передачу нетфлоу. Схема такая- имеется один физический интерфейс, на нем висят и все вланы. Пользователи подключаются через виртуал теплейт по пппое. Пробовали прописывать ip flow ingress и ip flow egress и вместе и по отдельности и на пользовательском влане, и на влане, через который выходит весь трафик во внешний мир, и на виртуал темплейте - результат не тот. Если прописать ip flow egress только на виртуал темплейте, то трафик какбэ и считается, но как-то не так - либо с опозданием на минуту, либо вообще не те цифры, а иногда и вообще не считается. Пробовали менять иосы - не помогло. Может кто-нибудь подсказать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YaroslavR Опубликовано 23 декабря, 2010 (изменено) · Жалоба Никак не получается настроить передачу нетфлоу.Схема такая- имеется один физический интерфейс, на нем висят и все вланы. Пользователи подключаются через виртуал теплейт по пппое. Пробовали прописывать ip flow ingress и ip flow egress и вместе и по отдельности и на пользовательском влане, и на влане, через который выходит весь трафик во внешний мир, и на виртуал темплейте - результат не тот. Если прописать ip flow egress только на виртуал темплейте, то трафик какбэ и считается, но как-то не так - либо с опозданием на минуту, либо вообще не те цифры, а иногда и вообще не считается. Пробовали менять иосы - не помогло. Может кто-нибудь подсказать? Попробуйте включить ingress на всех интерфейсах - и на template и на интерфейсе в сторону бекбона. Не забудьте подкрутить таймеры по необходимости, особое внимание следует уделить active flow aging, который по умолчанию составляет 30 минут. Изменено 24 декабря, 2010 пользователем YaroslavR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 23 декабря, 2010 · Жалоба NetFlow ВСЕГДА отдаёт данные с опозданием, это особенность технологии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kunla Опубликовано 23 декабря, 2010 · Жалоба Я все понимаю, что с опозданием. Но не со случайным же образом - то с опозданием на минуту, то без опоздания, то вообще без подсчета. В итоге разница между реально скаченным трафиком и показаниями нетфлоу - до 40%. А иногда и вообще 100% (т.к. иногда вообще ничего не считает). К тому же, у меня есть еще 7тысячник - там нетфлоу считает почти 100%, а при разрыве сессии посередине минуты приходит дополнительный пакет, в котором указано, сколько за этот кусок минуты абонент успел выкачать. На еср мне такого добиться не удалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vit Опубликовано 24 декабря, 2010 · Жалоба Считайте трафик через radius accounting и не мучайтесь. На то оно и PPPoE. Главное, чтобы биллинг мог обрабатывать не только данные из stop'а, но и из периодически отправляемых пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kunla Опубликовано 24 декабря, 2010 · Жалоба vit Я знаю про существование радиуса. Я не могу радиусом общитывать трафик гибко. Т.е. например, не считать трафик с определеного диапазона адресов. Поэтому мне нужен нетфлоу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Konstantin Klimchev Опубликовано 24 декабря, 2010 · Жалоба vit Я знаю про существование радиуса. Я не могу радиусом общитывать трафик гибко. Т.е. например, не считать трафик с определеного диапазона адресов. Поэтому мне нужен нетфлоу. Используйте ISG. Навесите несколько сервисов - радиус аккаунтинг будет и на сессию в целом и по сервисам (и по каким скажите). Для не считаемых диапазонов - сделаете отдельный сервис. У нас так реализовано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 24 декабря, 2010 (изменено) · Жалоба Я все понимаю, что с опозданием. Но не со случайным же образом - то с опозданием на минуту, то без опоздания, то вообще без подсчета.Видимо ничего не понимаете...http://www.cisco.com/en/US/products/ps6601...apers_list.html а конкретно тут: http://www.cisco.com/en/US/prod/collateral...cd80406232.html A flow is ready for export when it is inactive for a certain time (ie: no new packets received for the flow); or if the flow is long lived (active) and lasts greater than the active timer (ie: long FTP download). Also, the flow is ready for export when a TCP flag indicates the flow is terminated (i.e. FIN, RST flag). Their are timers to determine if a flow is inactive or if a flow is long lived and the default for the inactive flow timer is 15 seconds and the active flow timer is 30 minutes. RTFM... з.ы. если вы действительно считаете что где то есть "проблема", начните с sh ip flow export verbose Изменено 24 декабря, 2010 пользователем darkagent Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...