Перейти к содержимому
Калькуляторы

Netflow подсчет bgp-сессий

Ответить

tuneil   

tuneil
Опубликовано (изменено) · Жалоба

Приветствую коллеги,

Хотелось бы узнать ваше мнение касательно подсчета траффика по нескольким направлениям.

Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.

 

Задача - подсчитать какое колличество аплинк траффика использует каждое из подразделений, к примеру

 

Отделение 1

 

| 10% Апстрим 1

| 45% Апстрим 2

| ...

 

Отделение 2

 

| 7% Апстрим 1

| 50% Апстрим 2

| 11% Апстрим 3

| ...

 

Смотрю в сторону netflow(тем более что статистика уже сливается), но мысль об альтернативных методах привела меня сюда.

Какие ещё есть варианты решения сией задачи?

 

Благодарю

Изменено пользователем tuneil

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

vlad11   

vlad11
Опубликовано · Жалоба

Еще есть Sflow и зеркалирование на коммутаторе траффика для дальнейшего исследования опять же с помощью netflow.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DVM-Avgoor   

DVM-Avgoor
Опубликовано · Жалоба

В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.

Точность может быть не особо высокая, особенно с самплингом, но для оценки порядка величины вполне сойдет.

flow-tools в помощь, там фильтры развитые, можно что угодно выдернуть нужное.

 

Тем более если оно у вас уже включено, оно никуда не собирается что-ли?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

pfexec   

pfexec
Опубликовано · Жалоба
В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.
некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.
Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.
если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.

нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию.

самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай.

еще есть циска ойпи аккаунтинк, вполне точная штука. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

DVM-Avgoor   

DVM-Avgoor
Опубликовано · Жалоба

некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.

 

 

Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно.

Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают.

 

Мож ТСу просто кактус поставить? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

tuneil   

tuneil
Опубликовано · Жалоба
В чем проблема-то? Пишете нетфлоу в коллектор, там потом по желанию агрегируете статистику по next-hop. Вуаля, и все видно.
некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.
Есть организация: 3 BGP-бордера(cisco), 6 разбросаных аплинков, также имеется два больших подразделения со своими AS которые выступают в качестве даунлинков по отношению к главной организации.
если аплинк раскинуты по разным коробкам и трафик в итоге не проходит через какую-то одну коробку, то надо собирать нетфлоу со всех в разные коллекторы и учитывать трафик в соответствии с интерфейсами и т.п.

нетфлоу 1:1 дает нрм результаты, если не забывать что это таки udp и никто не мешает ему потеряться. т.е. если експортер и коллектор дальше чем в радиусе одного-двух свитчей, например в разных городах или на разных континентах .), есть не маленький шанс получать примерную информацию.

самплинк применяется обычно когда трафика горы (десятки Gbps), для того чтобы впихнуть не впихуемое :) сомневаюсь что это ваш случай.

еще есть циска ойпи аккаунтинк, вполне точная штука. :)

Благодарю за подсказку

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

tuneil   

tuneil
Опубликовано · Жалоба

некстхоп ему не поможет. нужно больше одного параметра. например in if + dst net для входящего трафика и out if + src net для исходящего трафика. next-hop ему только исходяшку покажет, а если указать некстхоп даунлинка то по аплинкам трафик не разделишь без дополнительного параметра.

 

 

Поможет, next-hop даунлинка + входящий интерфейс покажет расклад. На даунлинке самом разбить трафик от аплинка головной организации если линк физически один будет невозможно.

Входячку головной организации смотреть по входящему интерфейсу/влану, я думаю об этом даже дети знают.

 

Мож ТСу просто кактус поставить? :)

 

Кактус стоит, идея мониторинга next-hop даунлинка + входящий интерфейс мне подходит. Благодарю

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Программное обеспечение, биллинг и *unix системы