Jump to content
Калькуляторы

ESR10008 и Netflow

kunla   

kunla
Posted · Report post

Никак не получается настроить передачу нетфлоу.

Схема такая- имеется один физический интерфейс, на нем висят и все вланы.

Пользователи подключаются через виртуал теплейт по пппое.

Пробовали прописывать ip flow ingress и ip flow egress и вместе и по отдельности и на пользовательском влане, и на влане, через который выходит весь трафик во внешний мир, и на виртуал темплейте - результат не тот.

Если прописать ip flow egress только на виртуал темплейте, то трафик какбэ и считается, но как-то не так - либо с опозданием на минуту, либо вообще не те цифры, а иногда и вообще не считается. Пробовали менять иосы - не помогло.

Может кто-нибудь подсказать?

Share this post

Link to post
Share on other sites

YaroslavR   

YaroslavR
Posted (edited) · Report post
Никак не получается настроить передачу нетфлоу.

Схема такая- имеется один физический интерфейс, на нем висят и все вланы.

Пользователи подключаются через виртуал теплейт по пппое.

Пробовали прописывать ip flow ingress и ip flow egress и вместе и по отдельности и на пользовательском влане, и на влане, через который выходит весь трафик во внешний мир, и на виртуал темплейте - результат не тот.

Если прописать ip flow egress только на виртуал темплейте, то трафик какбэ и считается, но как-то не так - либо с опозданием на минуту, либо вообще не те цифры, а иногда и вообще не считается. Пробовали менять иосы - не помогло.

Может кто-нибудь подсказать?

Попробуйте включить ingress на всех интерфейсах - и на template и на интерфейсе в сторону бекбона. Не забудьте подкрутить таймеры по необходимости, особое внимание следует уделить active flow aging, который по умолчанию составляет 30 минут.

Edited by YaroslavR

Share this post

Link to post
Share on other sites

UglyAdmin   

UglyAdmin
Posted · Report post

NetFlow ВСЕГДА отдаёт данные с опозданием, это особенность технологии.

Share this post

Link to post
Share on other sites

kunla   

kunla
Posted · Report post

Я все понимаю, что с опозданием. Но не со случайным же образом - то с опозданием на минуту, то без опоздания, то вообще без подсчета. В итоге разница между реально скаченным трафиком и показаниями нетфлоу - до 40%. А иногда и вообще 100% (т.к. иногда вообще ничего не считает).

К тому же, у меня есть еще 7тысячник - там нетфлоу считает почти 100%, а при разрыве сессии посередине минуты приходит дополнительный пакет, в котором указано, сколько за этот кусок минуты абонент успел выкачать. На еср мне такого добиться не удалось.

Share this post

Link to post
Share on other sites

vit   

vit
Posted · Report post

Считайте трафик через radius accounting и не мучайтесь. На то оно и PPPoE. Главное, чтобы биллинг мог обрабатывать не только данные из stop'а, но и из периодически отправляемых пакетов.

Share this post

Link to post
Share on other sites

kunla   

kunla
Posted · Report post

vit

Я знаю про существование радиуса. Я не могу радиусом общитывать трафик гибко. Т.е. например, не считать трафик с определеного диапазона адресов.

Поэтому мне нужен нетфлоу.

Share this post

Link to post
Share on other sites

Konstantin Klimchev   

Konstantin Klimchev
Posted · Report post
vit

Я знаю про существование радиуса. Я не могу радиусом общитывать трафик гибко. Т.е. например, не считать трафик с определеного диапазона адресов.

Поэтому мне нужен нетфлоу.

Используйте ISG. Навесите несколько сервисов - радиус аккаунтинг будет и на сессию в целом и по сервисам (и по каким скажите). Для не считаемых диапазонов - сделаете отдельный сервис.

У нас так реализовано.

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted (edited) · Report post
Я все понимаю, что с опозданием. Но не со случайным же образом - то с опозданием на минуту, то без опоздания, то вообще без подсчета.
Видимо ничего не понимаете...

http://www.cisco.com/en/US/products/ps6601...apers_list.html

а конкретно тут:

http://www.cisco.com/en/US/prod/collateral...cd80406232.html

A flow is ready for export when it is inactive for a certain time (ie: no new packets received for the flow); or if the flow is long lived (active) and lasts greater than the active timer (ie: long FTP download). Also, the flow is ready for export when a TCP flag indicates the flow is terminated (i.e. FIN, RST flag). Their are timers to determine if a flow is inactive or if a flow is long lived and the default for the inactive flow timer is 15 seconds and the active flow timer is 30 minutes.

RTFM...

 

з.ы. если вы действительно считаете что где то есть "проблема", начните с sh ip flow export verbose

Edited by darkagent

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...