Иван Posted January 13, 2003 Posted January 13, 2003 Вот есть необходимость купить свич, а какой ума не приложу подскажите? Хочется купить свич на 12-16 портов по 100 Мбит каждый, и собирать статистику по пользованию интернета. Интернет будет воткнут в один из портов свича. Хочется сниффером собирать траффик идущий от разных клиентов на интернетовский порт. Пришло в голову что все данные пролетающие через интернетовский порт должны дублироваться на другой порт свича на который нужно посадить снифер. Но этот пресловутый port mirroring только в управляемых свичах layer 2. А они все стоят от 500$. Очень хочется недорогого решения за около 100$, но чтобы с портом мониторинга с которого весь траффик можно было бы слушать. И не надо мне ни vlanov, ни других модных штук. Люди скажите есть ли такая железка? Что можно сделать? Вставить ник Quote
DrDiesel Posted January 14, 2003 Posted January 14, 2003 Посмотри Eline 716X (aka Surecom716, DLink716) Есть у него: Port Sniffer Management Help The Port Sniffer is a method for monitor traffic in switched networks. Use this page to select monitor port and sniffer port for this switch. Monitor Port The ports you want to monitor. All monitor port traffic will be copied to sniffer port. You can select max 9 monitor ports in the switch.If you want to disable the function, you must select monitor port to none. Sniffer Port Sniffer port can be used to see all monitor port traffic. You can connect sniffer port to lan analysier or netxray. Но как это на деле работает, я не знаю, не пробовал. Вставить ник Quote
Guest Posted January 14, 2003 Posted January 14, 2003 Заманчиво, но свичем трафик не посчитаешь. Свич считает трафик канального уровня, а интернет работает на сетевом уровне. То есть правильно посчитать можно только на маршрутизаторе. Sniffer port или monitor port - это такая штука, когда все кадры без разбору направляются на один порт для сниффера. Если к этому порту подключить сниффер, то в принципе можно считать любой сетевой трафик. Вставить ник Quote
Nag Posted January 14, 2003 Posted January 14, 2003 DrZlo, ... Только работать это будет зело криво. :-) Если нужно считать (и правильно) - то надо таки пробросить транк до маршрутера. А для этого брать свитч с тегированными виланами. Не такие они и дорогие, если озадачиться всерьез. Вставить ник Quote
Guest Posted January 14, 2003 Posted January 14, 2003 Я вопрос невнимательно прочитал. Если хочется считать трафик именно сниффером, можно поставить дешевый хаб между сетью и устройством выхода в интернет (мостом, сервером, маршрутизатором), воткнуть в него сниффер. Вставить ник Quote
Иван Posted January 14, 2003 Author Posted January 14, 2003 Посмотри Eline 716X (aka Surecom716, DLink716)Есть у него:Port Sniffer Management Help Спасибо за совет. Кстати эти модели одинаковые? Т.е. все три фирмы клеят свою лэйблу на одну и туже железяку? Вообще-то Dlink 716 я не нашел, ни на их сайте, ни в гугле упоминаний нет, ты по поводу Dlinka не ошибся случаем? Кстати, ты из интернета мануал тянул или покупал это устройство? А то хочется поробнее почитать про Port Sniffer Management Help. Вставить ник Quote
Иван Posted January 14, 2003 Author Posted January 14, 2003 Nag, скажи подробнее про технологию с vlanaми, а то я человек не опытный. Что есть транк? Где можно почитать? Вставить ник Quote
Иван Posted January 14, 2003 Author Posted January 14, 2003 DrZlo, да я так и думаю сделать если не будет более красивого решения. А как еще дешево окромя сниффера можно траффик считать? Не вылезая за стоимость 16 портового свича + чего-нибудь в 200$. Вставить ник Quote
AstraSerg Posted January 15, 2003 Posted January 15, 2003 Про ВЛАН http://phorum.nag.ru/boards/viewtopic.php?t=853 Вставить ник Quote
Tet Posted January 15, 2003 Posted January 15, 2003 Шальная мысль - использовать кол-во переданых/принятых пакетов (брать из статистики свича на каждый порт) для учета внутреннего трафика, а роутером честно учитывать наружный трафик. Тарифы на внутрисетевой трафик корректируем в меньшую сторону(или оставляем неизменными :-))). Для юзверя понятней, IMHO - глянул на статистику соеденения и увидел сколько пакетов ушло/пришло через интерфейс. Вставить ник Quote
Guest Posted January 15, 2003 Posted January 15, 2003 Тут про виланы здесь понятнее http://ccna.boom.ru/ccna-rssg/ccna11cd-r.htm только не понятно, как это Наг с помощью вланов трафик считать собирается Вставить ник Quote
Иван Posted January 15, 2003 Author Posted January 15, 2003 Кстати, какие есть мнения по поводу продукции Surecom? Вставить ник Quote
DrDiesel Posted January 15, 2003 Posted January 15, 2003 Посмотри Eline 716X (aka Surecom716, DLink716)Есть у него:Port Sniffer Management Help Спасибо за совет. Кстати эти модели одинаковые? Т.е. все три фирмы клеят свою лэйблу на одну и туже железяку? Вообще-то Dlink 716 я не нашел, ни на их сайте, ни в гугле упоминаний нет, ты по поводу Dlinka не ошибся случаем? Кстати, ты из интернета мануал тянул или покупал это устройство? А то хочется поробнее почитать про Port Sniffer Management Help. Ну может про DLink я и загнул. но точно помню, что у нескольких производителей есть эти железки, отличаются тока лэйблом. А хэлп дергал с вэб-интерфейса реально работающего девайса, мы такие ставим на конечные точки, чтобы, например, сетку развести по дому. Вставить ник Quote
DrDiesel Posted January 15, 2003 Posted January 15, 2003 DrZlo, ... Только работать это будет зело криво. :-) Если нужно считать (и правильно) - то надо таки пробросить транк до маршрутера. А для этого брать свитч с тегированными виланами. Не такие они и дорогие, если озадачиться всерьез. Да ню? И в чем же преемущество транка? ТО же самое, тока во втором случае пакеты еще и с маркерами будут... Вставить ник Quote
Nag Posted January 15, 2003 Posted January 15, 2003 DrDiesel, Ну пробуй, считай как хочешь. :-) С маркерами, или без оных. Только объясни, как будешь делать рутинг между виланами на портах. И как будешь считать трафик между виланами... Ведь в случае виланов на портах фаервол НИЧЕГО про виланы знать не будет. А если это не надо - зачем вообще что-то с виланами делать? Трафик он и так чудно посчитается на фаерволе - совершенно независимо от виланов... :-))) Вставить ник Quote
DrDiesel Posted January 16, 2003 Posted January 16, 2003 DrDiesel, Ну пробуй, считай как хочешь. :-) С маркерами, или без оных. Только объясни, как будешь делать рутинг между виланами на портах. И как будешь считать трафик между виланами... Ведь в случае виланов на портах фаервол НИЧЕГО про виланы знать не будет. А если это не надо - зачем вообще что-то с виланами делать? Трафик он и так чудно посчитается на фаерволе - совершенно независимо от виланов... :-))) Да причем тут виланы, роутинг и проч??? Просто все пакеты на свиче дублируются на sniffer порт и летят на специальный сервак, а на нем карта в promisc режиме хавает их все и считает, к примеру netramet'ом! Но пробовать я так не буду, я через netflow с цисок снимаю ;-) Вставить ник Quote
Nag Posted January 16, 2003 Posted January 16, 2003 Да причем тут виланы, роутинг и проч??? Просто все пакеты на свиче дублируются на sniffer порт и летят на специальный сервак, а на нем карта в promisc режиме хавает их все и считает, к примеру netramet'ом! Бр... Это как гланды через задний проход удалять? Зачем такие приключения? Но пробовать я так не буду, я через netflow с цисок снимаю ;-) Мда. Ну да, как посоветовать так суреком и снифером, а как для себя - так Cisco и нетфлоу. :-))) Вставить ник Quote
DrDiesel Posted January 16, 2003 Posted January 16, 2003 Вопрос был поставлен четко, на него ответ и прозвучал. Конечно это не лучший вариант, но под небольшой нагрузкой вполне рабочий. У нас подобным образом считалось года эдак два назад. Может в его условиях по-другому и не сделаешь, цисок то может и вовсе нет. ;-) Вставить ник Quote
Nag Posted January 16, 2003 Posted January 16, 2003 Вопрос был поставлен четко, на него ответ и прозвучал. Конечно это не лучший вариант, но под небольшой нагрузкой вполне рабочий. У нас подобным образом считалось года эдак два назад. Может в его условиях по-другому и не сделаешь, цисок то может и вовсе нет. ;-) Считалось два года назад, наверно, на хабе все же? ;-) Да и вопрос поставлен совсем даже не четко на мой взгляд... При чем тут виланы - вот не понятка.. ЗЫ. А советовать использовать малоизученную функцию странно-китайской железки - это корректный ответ? ;-) Вставить ник Quote
DrDiesel Posted January 16, 2003 Posted January 16, 2003 Действительно на хабе, но смысл то тот же ;-) А про виланы с самого начала разговора не было, это Вы, уважаемый, зачем-то о них разговор завели :-))) Вставить ник Quote
Иван Posted January 22, 2003 Author Posted January 22, 2003 Ладно вам ребята, Все вобщем-то правы. В моем случае Cisoк нет. ДЛя малого офиса согласитесь дороговато. Но с другой стороны делается грустно когда думаешь о китайской железке. Вобщем с учетом непоняток попытаюсь сформулировать вопрос еще раз. (Я подозреваю что возможно такая ситуация актуальна не только для меня) Вобщем есть 7 машин в локалке. Они все воткнуты в 8 портовый хаб Compex PS2208A. Данный хаб воткнут в интернет сервер D-Link DI-604 который по технологии NAT раздает интернет всем машинам. Важно что он поддерживает PPPoE, что нужно для соединения с моим провайдером. Единственно, что интернет сервер не поддерживает съем статистики. Можно конечно по web интерфейсу посмотреть количество байт прошедших на WAN и с него, но не более того. И telneta нет. Есть SNMP v1 который статистику только по wan интерфейсу считает. Теперь стали две задачи - подготовить мощности для расширения парка машин в 1,5-2 раза и считать статистику объема скаченного трафика по MAC адресам. Еще есть решение - купить 16 портовый свич и не вылезать за 200-300$ Понятное дело что старый Compex стоит продать. Вот теперь я сижу и думаю какие варианты есть для решения этих двух задач: 1. Купить 16 портовый свич с функцией сниффинга(уже обсуждалось) 2. Купить умный интернет сервер со сьемом статистики по макам и тупой 16 портовый свич. Вот такая общая картина. Какие есть предложения? Если конкретнее, то первый вариант уже обсуждался, вот интересно по второму - есть ли такие умные интернет сервера которые позволят снимать статистику по MAC-ам? И вообще - с помощью каких программ можно снимать статитику с умных свичей и интернет серверов? Написать на Delphi программу общения с железкой по telnet? Вставить ник Quote
Nag Posted January 22, 2003 Posted January 22, 2003 Уф. 1. Если не нужно считать трафик внутри сети, а только на WAN- так оставить хаб между свитчем и Д-линковской игрушкой, и воткнуть туда сервер. Дешево и сердито. Вот только по МАКам статистика не считается... 2. Если нужно считать трафик между интерфейсами свитча - без дорогой железки не обойтись. А вообще, зачем огород? Если все равно сервак под статистику ставить - выкиньте этот Длинк. И получится классическая схема без всяких снифферов. Вставить ник Quote
Иван Posted January 22, 2003 Author Posted January 22, 2003 Ну ясно, спасибо за информацию. Только хочу отметить, что если при упоминании классической схемы имеется в виду - раздавать интернет с помощью программного NAT, то схема эта не так устойчива по сравнению с выделеной по эти нужды железкой. Вставить ник Quote
Nag Posted January 22, 2003 Posted January 22, 2003 Иван, Комп менее надежен, да. Но есть одно но... Для провайдера уж лучше пусть ломается доступ вместе с считалкой, чем доступ останется, а считалка умрет. :-) Хотя для офиса это конечно не так. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.