anad Posted June 23, 2011 Posted June 23, 2011 может кто делал ? с части кошек больше 2-х эспортов не прокатит, а надо 4 - ре потока получить. Вставить ник Quote
ash Posted June 28, 2011 Posted June 28, 2011 может кто делал ? с части кошек больше 2-х эспортов не прокатит, а надо 4 - ре потока получить. посмотри samplicator Вставить ник Quote
anad Posted June 28, 2011 Author Posted June 28, 2011 может кто делал ? с части кошек больше 2-х эспортов не прокатит, а надо 4 - ре потока получить. посмотри samplicator смотрел (работает) , таки потери сравнимые с flow-fanout (: а хочется заодно избавиться от потерь ... Вставить ник Quote
ash Posted July 1, 2011 Posted July 1, 2011 какие потери? у меня тарфика оч много потерь не вижу м.б. системные буферы шалят? Вставить ник Quote
anad Posted July 1, 2011 Author Posted July 1, 2011 какие потери? у меня тарфика оч много потерь не вижу м.б. системные буферы шалят? Трафиком меряться не прилично :) Потер не видно при работе (если не сверять). А так - ну может систему надо допиливать как обычно, но обычная схема проверки: 0. Имеется свой транзитный ASR 1000 1. Два сервера ( голая система - ничего не крутим, в последнем случае FREEBSD 8.2), два сервера на которых стоит только проверяемый софт ( из портов или src, если в портах нет). 2. На отдельный гигабит ( отдельный VRF) кошки кидается два потока ( без flow monitor - просто ip flow export) на два разных адреса. 3. Свитч гигабитный в плоском режиме. В свитче три хвоста - один в гигабит кошки, два других в сервера. 4. На одном сервера ставим flow-capture и берем поток прямо с кошки, на втором - "повторитель " ( flow-fanout/samplicator) настроенный повторять на другой этой же машины где и принимаем тем же коллектором ( flow-capture). Результат через "повторитель" трафика стабильно меньше ( для flow-fanout ~ 0.05%) чем напрямую, flow-fanout прямой со счетчиками кошки совпадает много лучше. ( Железа хватает точно - на тест брал очень мощные сервера), flow поток - ~ 300 килобит в секунду каждый Вставить ник Quote
ash Posted July 1, 2011 Posted July 1, 2011 ну если трафика действительно много то обз-но нужно увеличить сет буферы flow-capture/samplicator и прочие софтины будут терять данные без тюнинга Вставить ник Quote
anad Posted July 1, 2011 Author Posted July 1, 2011 ну если трафика действительно много то обз-но нужно увеличить сет буферы flow-capture/samplicator и прочие софтины будут терять данные без тюнинга Как показывает опыт - тот же конфиг без потерь принимает 8 подобных flow потоков ( flow-capture) так что потери они на уровне повторения. ( прием конечно просит меньше буферов, но 8 приемников без ошибки, а один приемник и один повторитель - потери). P.S. потери не увеличиваются при повторе на 5-6 адресов того же компа. P.S. IMHO - пока уверенно можно не крутить sysctl, лучше его не крутить Вставить ник Quote
ash Posted July 4, 2011 Posted July 4, 2011 у меня без тюнинга буферов потери сразу видны как только выкручиваю потери пропадают Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.