tuneil Опубликовано 29 марта, 2014 (изменено) · Жалоба Приветствую коллеги, Хотелось бы узнать ваше мнение касательно подсчета траффика по нескольким направлениям. Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации. Задача - подсчитать какое колличество аплинк траффика использует каждое из подразделений, к примеру Отделение 1 | 10% Апстрим 1 | 45% Апстрим 2 | ... Отделение 2 | 7% Апстрим 1 | 50% Апстрим 2 | 11% Апстрим 3 | ... Смотрю в сторону netflow(тем более что статистика уже сливается), но мысль об альтернативных методах привела меня сюда. Какие ещё есть варианты решения сией задачи? Благодарю Изменено 29 марта, 2014 пользователем tuneil Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 29 марта, 2014 · Жалоба Еще есть Sflow и зеркалирование на коммутаторе траффика для дальнейшего исследования опять же с помощью netflow. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 29 марта, 2014 · Жалоба В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно. Точность может быть не особо высокая, особенно с самплингом, но для оценки порядка величины вполне сойдет. flow-tools в помощь, там фильтры развитые, можно что угодно выдернуть нужное. Тем более если оно у вас уже включено, оно никуда не собирается что-ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 30 марта, 2014 · Жалоба В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию. самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай. еще есть циска ойпи аккаунтинк, вполне точная штука. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 30 марта, 2014 · Жалоба некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра. Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно. Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают. Мож ТСу просто кактус поставить? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tuneil Опубликовано 31 марта, 2014 · Жалоба В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию. самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай. еще есть циска ойпи аккаунтинк, вполне точная штука. :) Благодарю за подсказку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tuneil Опубликовано 31 марта, 2014 · Жалоба некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра. Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно. Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают. Мож ТСу просто кактус поставить? :) Кактус стоит, идея мониторинга next-hop даунлинка + входящий интерфейс мне подходит. Благодарю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...