gsmail Posted May 11, 2013 Есть Linux, quagga, 1 порт в IX и через него несколько сессий BGP с разными операторами. Можно ли как-то мониторить нагрузку на каждого оператора отдельно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bos9 Posted May 11, 2013 можно попробовать матчить пакеты iptables'ом изходя из mac-адреса и грепать каунтеры... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
gsmail Posted May 12, 2013 А mac адреса чего? Весь трафик уходит через один интерфейс. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted May 12, 2013 (edited) нет, сынок, это фантастика... А в тему, не надо изобретать всякую чепуху, а нормально заключить соглашения со своим аплинком. Как вариант, пусть дает коммьюнити и организуйте несколько пиров. Edited May 12, 2013 by dignity Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bos9 Posted May 12, 2013 (edited) А mac адреса чего? Весь трафик уходит через один интерфейс. Если это стандартный IX, то все участники (и вы в том числе) находитесь в одном броадкаст домене. Соответственно можно выделить трафик от(к) конкреного участника по его src(dst) mac-адресу. Edited May 12, 2013 by bos9 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shvlad1 Posted May 13, 2013 нетфлоу? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted May 13, 2013 Я так понял, у человека 1 пир, который ему дает ix + несколько аплинков, иначе, ложки нет, Нео (с) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted May 13, 2013 Есть Linux, quagga, 1 порт в IX и через него несколько сессий BGP с разными операторами. Можно ли как-то мониторить нагрузку на каждого оператора отдельно? если речь про IX и нескольких пиров в том же vlan, то 2 относительно простых способа: - ebtables с классификацией трафика по mac. не очень красиво, т.к. mac-адрес пиринг-партнёров может измениться. в принципе, можно отслеживать arp-таблицу и автоматизированнно менять правило - создать macvlan-интерфейсы для взаимодействия с пирами в обход RR: допустим на IX используется сеть 1.1.1.0/24. ваш адрес 1.1.1.2, висит на eth0, отдельные bgp-сессии устанавливаются с 1.1.1.4 и 1.1.1.10, тогда: ip link add link eth0 address 00:aa:aa:aa:aa:aa eth0-1 type macvlan ip link add link eth0 address 00:aa:aa:aa:aa:ab eth0-2 type macvlan ifconfig eth0-1 1.1.1.2 up ifconfig eth0-2 1.1.1.2 up ip route add 1.1.1.4 dev eth0-1 ip route add 1.1.1.10 dev eth0-2 После этого, просто снимаете вашим любимым mrtg/cacti/прочим трафик с eth0-1 и eth0-2 Мак-адреса используйте правдоподобные, лучше спишите с каких-нибудь сгоревших/неиспользуемых сетевых карт. Недостаток такого способа, что на нормальных IX используется port-security и поэтому, на использование нескольких маков с одного порта, вам, скорее всего, не получится договориться Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
