Jump to content
Калькуляторы

Netflow подсчет bgp-сессий

Приветствую коллеги,

Хотелось бы узнать ваше мнение касательно подсчета траффика по нескольким направлениям.

Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.

 

Задача - подсчитать какое колличество аплинк траффика использует каждое из подразделений, к примеру

 

Отделение 1

 

| 10% Апстрим 1

| 45% Апстрим 2

| ...

 

Отделение 2

 

| 7% Апстрим 1

| 50% Апстрим 2

| 11% Апстрим 3

| ...

 

Смотрю в сторону netflow(тем более что статистика уже сливается), но мысль об альтернативных методах привела меня сюда.

Какие ещё есть варианты решения сией задачи?

 

Благодарю

Edited by tuneil

Share this post


Link to post
Share on other sites

Еще есть Sflow и зеркалирование на коммутаторе траффика для дальнейшего исследования опять же с помощью netflow.

Share this post


Link to post
Share on other sites

В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.

Точность может быть не особо высокая, особенно с самплингом, но для оценки порядка величины вполне сойдет.

flow-tools в помощь, там фильтры развитые, можно что угодно выдернуть нужное.

 

Тем более если оно у вас уже включено, оно никуда не собирается что-ли?

Share this post


Link to post
Share on other sites
В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.
некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.
Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.
если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.

нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию.

самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай.

еще есть циска ойпи аккаунтинк, вполне точная штука. :)

Share this post


Link to post
Share on other sites

некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.

 

 

Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно.

Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают.

 

Мож ТСу просто кактус поставить? :)

Share this post


Link to post
Share on other sites
В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.
некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.
Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.
если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.

нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию.

самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай.

еще есть циска ойпи аккаунтинк, вполне точная штука. :)

Благодарю за подсказку

Share this post


Link to post
Share on other sites

некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.

 

 

Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно.

Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают.

 

Мож ТСу просто кактус поставить? :)

 

Кактус стоит, идея мониторинга next-hop даунлинка + входящий интерфейс мне подходит. Благодарю

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this