IVB Posted June 13, 2012 Posted June 13, 2012 Здравствуйте. СтоИт у нас на бордере Alcatel-Lucent OS6850-P48X с последней (доступной мне на данный момент) версией прошивки 6.4.4.502.R01. Возникла у нас потребность отображать статистику трафика не только по портам, но и по vlan'ам. Когда я с этой железкой знакомился - я видел, что в ней vlan'ы - это "полноценные" (с точки зрения SNMP, по крайней мере) интерфейсы, и для них существуют (и даже работают!) счетчики ifInOctets и ifOutOctets. Понятно, что с этими счетчками на современных скоростях "каши не сваришь", поэтому, естественно, я для поставленной задачи воспользовался счетчиками ifHCInOctets и ifHCOutOctets. Каково же было мое удивление, когда я обнаружил там нули. Т.е. счетчики эти для интерфейсов-vlan'ов присутствуют, но в них ничего не считается. Теперь, собственно, вопрос. Даже два: 1. Такое поведение (отсутствие данных в счетчиках ifHCInOctets и ifHCOutOctets для vlan'ов) - это hardcoded, или где-то в конфигах можно включить какую-нибудь [недокументированную] фичу, и эти счетчики заработают? 2. Если снять информацию со счетчиков ifHCInOctets и ifHCOutOctets невозможно - есть ли какой-либо другой способ получения достоверной информации по трафику в vlan'ах? Вставить ник Quote
dmvy Posted June 13, 2012 Posted June 13, 2012 они интерфейсы, когда делаешь на них ip-адрес. по моему мнению эти счетчики реагируют только на трафик CPU (arp, роутинг-процессы). на коммутацию пакетов они не работают. даже в Extreme данная фитча доступна только через ACL. могу предложить считать по sflow. полноценные ip-интерфейсы только в роутерах бывают. Вставить ник Quote
IVB Posted July 30, 2012 Author Posted July 30, 2012 могу предложить считать по sflow Можете поподробнее описать, как это сделать? Или ссылочку дайте, где можно почитать... Вставить ник Quote
dmvy Posted July 30, 2012 Posted July 30, 2012 http://www.netflowfaq.ru/index/nastrojka_sflow_na_alcatel_lucent_omniswitch/0-37 sflow receiver 1 name Collector address 192.168.4.5 udp-port 6343 sflow sampler 1 1/1-24 receiver 1 rate 512 на другом конце раскуриваете sflow коллектор, на котором обрабатываете логи. Вставить ник Quote
alekmua Posted August 8, 2012 Posted August 8, 2012 (edited) http://www.netflowfaq.ru/index/nastrojka_sflow_na_alcatel_lucent_omniswitch/0-37 sflow receiver 1 name Collector address 192.168.4.5 udp-port 6343 sflow sampler 1 1/1-24 receiver 1 rate 512 на другом конце раскуриваете sflow коллектор, на котором обрабатываете логи. Принятый sflow преобразовал в netflow и передал на коллектор. При просмотре логов есть только src IPaddr,dst IPaddr,flows,octets,packets Я делаю что-то не то, или поле с интерфейсом(vlan) в sflow отсутствует? Edited August 8, 2012 by alekmua Вставить ник Quote
dmvy Posted August 8, 2012 Posted August 8, 2012 http://www.netflowfaq.ru/index/nastrojka_sflow_na_alcatel_lucent_omniswitch/0-37 sflow receiver 1 name Collector address 192.168.4.5 udp-port 6343 sflow sampler 1 1/1-24 receiver 1 rate 512 на другом конце раскуриваете sflow коллектор, на котором обрабатываете логи. Принятый sflow преобразовал в netflow и передал на коллектор. При просмотре логов есть только src IPaddr,dst IPaddr,flows,octets,packets Я делаю что-то не то, или поле с интерфейсом(vlan) в sflow отсутствует? не надо преобразовывать во freebsd есть sflowtool, который вам в csv выведет кучу полей - там можно поискать ethertype. вообще в sflow задается размер заголовка, который передается на коллектор - там наверняка есть тэг. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.