Jump to content

Netflow подсчет bgp-сессий

tuneil
 Share

Recommended Posts

tuneil

tuneil

Posted
Posted (edited)

Приветствую коллеги,

Хотелось бы узнать ваше мнение касательно подсчета траффика по нескольким направлениям.

Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.

 

Задача - подсчитать какое колличество аплинк траффика использует каждое из подразделений, к примеру

 

Отделение 1

 

| 10% Апстрим 1

| 45% Апстрим 2

| ...

 

Отделение 2

 

| 7% Апстрим 1

| 50% Апстрим 2

| 11% Апстрим 3

| ...

 

Смотрю в сторону netflow(тем более что статистика уже сливается), но мысль об альтернативных методах привела меня сюда.

Какие ещё есть варианты решения сией задачи?

 

Благодарю

Edited by tuneil
DVM-Avgoor

DVM-Avgoor

Posted
Posted

В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.

Точность может быть не особо высокая, особенно с самплингом, но для оценки порядка величины вполне сойдет.

flow-tools в помощь, там фильтры развитые, можно что угодно выдернуть нужное.

 

Тем более если оно у вас уже включено, оно никуда не собирается что-ли?

pfexec

pfexec

Posted
Posted
В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.
некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.
Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.
если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.

нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию.

самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай.

еще есть циска ойпи аккаунтинк, вполне точная штука. :)

DVM-Avgoor

DVM-Avgoor

Posted
Posted

некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.

 

 

Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно.

Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают.

 

Мож ТСу просто кактус поставить? :)

tuneil

tuneil

Posted
  • Author
Posted
В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.
некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.
Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.
если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.

нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию.

самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай.

еще есть циска ойпи аккаунтинк, вполне точная штука. :)

Благодарю за подсказку

tuneil

tuneil

Posted
  • Author
Posted

некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.

 

 

Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно.

Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают.

 

Мож ТСу просто кактус поставить? :)

 

Кактус стоит, идея мониторинга next-hop даунлинка + входящий интерфейс мне подходит. Благодарю

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.