Обсчет транзитного трафика

[base64]

Стоит задача сделать в сети обсчет транзитного трафика, то есть трафика между абонентами. Придумалось 2 варианта решения:

 

1. Прогонять трафик через роутеры с подсчетом трафика на них.

2. Сделать со свитчей, к которым присоеденены абоненты, сброс всего входящего от абонентов трафика (через port monitor, sniffer port - у разных производителей эта функция называется по-разному) на машину, которая будет заниматся подсчетом.

 

Первое решение не нравится ввиду торможения, которое внесет роутер (обычный комп) - по сети предполагается передавать большие объемы информации.

 

Второе решение вроде ничего, только что нужны управляемые свитчи и минимум по компу на каждый дом для обсчета. Пока склоняюсь к этому варианту.

 

Поделитесь пожалуйста опытом, может у кого есть решения лучше.

[Guest]

решения лучше-то есть. Вопрос, впишутся ли они в бюджет :)

 

например всех клиентов - в каталисты + NetFlow на один комп с базой трафика.

[repa]

Кстатти, "sniffer port", как мне известно можно создать тока на том же комутаторе что и абонент.

Например, у тебя не получится через рабочий аплинк прокинуть и заснифеный порт, кроме как петлей между двумя портами.

[base64]

решения лучше-то есть. Вопрос, впишутся ли они в бюджет :)

 

например всех клиентов - в каталисты + NetFlow на один комп с базой трафика.

 

Для netflow, насколько я понимаю, нужен неплохой каталист, по крайней мере серии 29xx, 35xx не покатят.

[base64]

Кстатти, "sniffer port", как мне известно можно создать тока на том же комутаторе что и абонент.

Например, у тебя не получится через рабочий аплинк прокинуть и заснифеный порт, кроме как петлей между двумя портами.

 

Для снифера можно проложить параллельно с аплинком дополнительный кабель, все равно это разводка по зданию.

[Guest]

дык поэтому я про бюджет и сказал

[andrewk]

base64,

Для netflow, насколько я понимаю, нужен неплохой каталист, по крайней мере серии 29xx, 35xx не покатят.

netflow поддерживается достаточно дешевыми роутерами SOHO 91 (ок 300 уе), у которых на борту уже есть 4-портовый свитч

[base64]

netflow поддерживается достаточно дешевыми роутерами SOHO 91 (ок 300 уе), у которых на борту уже есть 4-портовый свитч

 

Боюсь что они 100Мб/c не потянут.

[andrewk]

base64, встроенный свитч поддерживает 100 Мбит/с

[base64]

base64, встроенный свитч поддерживает 100 Мбит/с

 

Два вопроса:

 

1. Насколько я понимаю хоть у него и присутствует 4-портовый свитч, но в самом роутере в конфиге он представлен одним fas интерфесом, а не четырьмя отдельными. А значит роутится (и попадать в учет netflow) будут только те пакеты, которые проходят с LAN ethernet на WAN ethernet, но никак не пакеты, проходящие между портами встроенного свитча - такие пакеты он пробросит аппаратно без помощи IOS. Или я что-то не так понимаю?

 

2. Даже если пакеты между портами свитча проходят через IOS, потянет ли роутер через себя поток 100Мб/c? Не слишком ли хилый CPU у него для этих целей?

[andrewk]

base64,

1. Насколько я понимаю хоть у него и присутствует 4-портовый свитч, но в самом роутере в конфиге он представлен одним fas интерфесом, а не четырьмя отдельными. А значит роутится (и попадать в учет netflow) будут только те пакеты, которые проходят с LAN ethernet на WAN ethernet, но никак не пакеты, проходящие между портами встроенного свитча - такие пакеты он пробросит аппаратно без помощи IOS. Или я что-то не так понимаю?  

в IOS'е на самом деле свитч представлен одним интерфейсом, поэтому гарантировать видимость трафика, проходящего через этот свитч гарантировать не могу. На 3662 у меня стоит модуль для свитча - там считаются через netflow абсолютно все пакеты. Поэтому я подозреваю, что здесь должно быть по идее также.

2. Даже если пакеты между портами свитча проходят через IOS, потянет ли роутер через себя поток 100Мб/c? Не слишком ли хилый CPU у него для этих целей?

4 порта 100Мбит/с его CPU тянет без проблем. Его отличие от старшего собрата - Cisco 831 - состоит не в слабом CPU, а в меньшем объеме флэшки и невозможности нарастить память. Cisco 831 позиционируется на большие сети, чем из 4 портов 100Мбит/с. У меня сейчас к SOHO91 подключено 10 клиентов и все работают без затыков. Но я на нем статистику не собираю.

[Guest]

4 порта 100Мбит/с его CPU тянет без проблем. Его отличие от старшего собрата - Cisco 831 - состоит не в слабом CPU, а в меньшем объеме флэшки и невозможности нарастить память. Cisco 831 позиционируется на большие сети, чем из 4 портов 100Мбит/с. У меня сейчас к SOHO91 подключено 10 клиентов и все работают без затыков. Но я на нем статистику не собираю.

Если не секрет трафик какой скорости они генерируют?

[KoloBok]

Стоит задача сделать в сети обсчет транзитного трафика, то есть трафика между абонентами. Придумалось 2 варианта решения:

 

1. Прогонять трафик через роутеры с подсчетом трафика на них.

2. Сделать со свитчей, к которым присоеденены абоненты, сброс всего входящего от абонентов трафика (через port monitor, sniffer port - у разных производителей эта функция называется по-разному) на машину, которая будет заниматся подсчетом.

 

Поделитесь пожалуйста опытом, может у кого есть решения лучше.

 

Еще одно решение: снимать по SNMP с портов управляемого коммутатора и вычитать потом внешний трафик.

 

Тут один маленький ньюанс: тот же 3СОМ на портах держит Ethernet счетчики, т.е. считает ВСЕ пакеты - broadcast и т.п.

[svovan]

Если топология по большей части звезда и основной трафик идет между домами, то возможно следующее решение:

 

1. Устанавливаем в центр 65 каталист (хотя можно и чего попроще).

2. В домах дешевые свитчи за 30$ с простыми vlan'ами.

 

На свитчах запрещаем передачу между абонентскими портами, оставляем только аплинк. Всех пропускаем через центральный каталист, а с него, через netflow, уже снимаем статистику.