forum.opennet.ru - "Как избежать задвоения NetFlow?" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как избежать задвоения NetFlow?"

Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как избежать задвоения NetFlow?"	+/–
Сообщение от Mom14 (ok) on 28-Дек-11, 16:31
C наступающим всех! Есть задача, возможно для кого-то классическая, но я не нашёл пока ответа... ( Пользователи имеют спутниковые модемы VSAT, что впрочем не принципиально. Схема такая: \|пользователи\|-\|устройство аггрегации спутниковых линков\|-\|маршрутизатор cisco\|-\|интернет\| Пользователям интересен интернет и внутрисетевая передача даных (модем-модем). Устройство аггрегации спутниковых линков по умолчанию кидает весь трафик на циску, та отправляет либо в интернет, либо заворачивает обратно если это "модем-модем" (трафик модем-модем доходит до циски по любому). Хочу снимать NetFlow так: Со стороны внутренней сети, на входящем в циску интерфейсе ip flow ingress ip flow egress Всё бы ничего, только трафик "модем-модем" ожидаемо задваивается. Возможно ли обмануть циску и генерить статистику только один раз, чтобы избежать 2х одинаквых строчек в статистике? Вариант снимать только ip flow ingress не интересен в виду некоторых сложностей с биллингом и не только. Думал в сторону NetFlow Sampling, дабы фильтровать по диапазону IP-адресов, но там вроде нет возможности совсем запретить снятие flow в каком либо из нарпавлений (хотя мож я чего не знаю). Может кто подаст идею?
Ответить \| Правка \| Cообщить модератору

Оглавление

Как избежать задвоения NetFlow?, sm00th1980, 11:18 , 29-Дек-11, (1)

Как избежать задвоения NetFlow?, Mom14, 11:23 , 30-Дек-11, (3)

Как избежать задвоения NetFlow?, sm00th1980, 13:40 , 30-Дек-11, (5)

Как избежать задвоения NetFlow?, Mom14, 23:34 , 30-Дек-11, (6)

Как избежать задвоения NetFlow?, sm00th1980, 11:08 , 31-Дек-11, (7)

Как избежать задвоения NetFlow?, BJ, 13:36 , 29-Дек-11, (2)

Как избежать задвоения NetFlow?, Mom14, 11:29 , 30-Дек-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как избежать задвоения NetFlow?" +/–

Сообщение от sm00th1980 (ok) on 29-Дек-11, 11:18

одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный трафик или вводить коэффициенты для такого трафика внутри биллинга
например вариант с коэффициентами:
если трафик диагностируется как абонент<->Интернет - то коэффициент = 1
если трафик = абонент<=>абонент - то коэффициент = 0.5
как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели эти коэффициенты
ну а определять тип трафика можно уже по IP. Адреса же своих абонентов вы знаете.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как избежать задвоения NetFlow?" +/–

Сообщение от Mom14 (ok) on 30-Дек-11, 11:23

> одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный
> трафик или вводить коэффициенты для такого трафика внутри биллинга
> например вариант с коэффициентами:
> если трафик диагностируется как абонент<->Интернет - то коэффициент = 1
> если трафик = абонент<=>абонент - то коэффициент = 0.5
> как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели
> эти коэффициенты
> ну а определять тип трафика можно уже по IP. Адреса же своих
> абонентов вы знаете.
- Да, такой вариант мне приходил в голову. Есть одно НО. Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент. Там будет присутствовать задвоенный траффик... (

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Как избежать задвоения NetFlow?" +/–

Сообщение от sm00th1980 (ok) on 30-Дек-11, 13:40

> - Да, такой вариант мне приходил в голову. Есть одно НО.
> Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент.
> Там будет присутствовать задвоенный траффик... (
ну тогда - как вариант
делать фигурную вырезку по netflow
т.е. принимаем flow-как есть на коллектор
далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем обратно в netflow-поток - отсылаем его на биллинг и коллектор который хранит статистику для абонентов
т.е. весь затык в парсере вообщем-то:)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Как избежать задвоения NetFlow?" +/–

Сообщение от Mom14 (ok) on 30-Дек-11, 23:34

>> - Да, такой вариант мне приходил в голову. Есть одно НО.
>> Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент.
>> Там будет присутствовать задвоенный траффик... (
> ну тогда - как вариант
> делать фигурную вырезку по netflow
> т.е. принимаем flow-как есть на коллектор
> далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем
> обратно в netflow-поток - отсылаем его на биллинг и коллектор который
> хранит статистику для абонентов
> т.е. весь затык в парсере вообщем-то:)
Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды, включая время генерации, не загнулся бы парсер сравнивая все записи сырого flow потока. Да и сам парсер это дополнительное звено в цепи сбора статистики. Хотелось решить это малой кровью, похоже не получится... :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Как избежать задвоения NetFlow?" +/–

Сообщение от sm00th1980 (ok) on 31-Дек-11, 11:08

> Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды,
> включая время генерации, не загнулся бы парсер сравнивая все записи сырого
> flow потока. Да и сам парсер это дополнительное звено в цепи
> сбора статистики. Хотелось решить это малой кровью, похоже не получится... :)
да нет - все не так страшно. Если грамотно написать парсер - то он сможет много переварить. Это не так сложно как кажется на первый взгляд.
Тем более у вас VSAT - а значит потоки трафика маленькие - это же не ШПД c гигабитными интерфейсами.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "Как избежать задвоения NetFlow?" +/–

Сообщение от BJ (ok) on 29-Дек-11, 13:36

Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как избежать задвоения NetFlow?" +/–

Сообщение от Mom14 (ok) on 30-Дек-11, 11:29

> Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски.
- И так мне не нравится.
Перенаправлять трафик из интернета сперва на Lo для того чтобы в NetFlow попали корректные IP.
Необходимость снимать flow с нескольких маршрутизаторов в виду пространственной распределённости сети и т.д...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как избежать задвоения NetFlow?"	+/–
Сообщение от sm00th1980 (ok) on 29-Дек-11, 11:18
одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный трафик или вводить коэффициенты для такого трафика внутри биллинга например вариант с коэффициентами: если трафик диагностируется как абонент<->Интернет - то коэффициент = 1 если трафик = абонент<=>абонент - то коэффициент = 0.5 как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели эти коэффициенты ну а определять тип трафика можно уже по IP. Адреса же своих абонентов вы знаете.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Как избежать задвоения NetFlow?"	+/–
	Сообщение от Mom14 (ok) on 30-Дек-11, 11:23
	> одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный > трафик или вводить коэффициенты для такого трафика внутри биллинга > например вариант с коэффициентами: > если трафик диагностируется как абонент<->Интернет - то коэффициент = 1 > если трафик = абонент<=>абонент - то коэффициент = 0.5 > как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели > эти коэффициенты > ну а определять тип трафика можно уже по IP. Адреса же своих > абонентов вы знаете. - Да, такой вариант мне приходил в голову. Есть одно НО. Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент. Там будет присутствовать задвоенный траффик... (
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Как избежать задвоения NetFlow?"	+/–
	Сообщение от sm00th1980 (ok) on 30-Дек-11, 13:40
	> - Да, такой вариант мне приходил в голову. Есть одно НО. > Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент. > Там будет присутствовать задвоенный траффик... ( ну тогда - как вариант делать фигурную вырезку по netflow т.е. принимаем flow-как есть на коллектор далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем обратно в netflow-поток - отсылаем его на биллинг и коллектор который хранит статистику для абонентов т.е. весь затык в парсере вообщем-то:)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Как избежать задвоения NetFlow?"	+/–
	Сообщение от Mom14 (ok) on 30-Дек-11, 23:34
	>> - Да, такой вариант мне приходил в голову. Есть одно НО. >> Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент. >> Там будет присутствовать задвоенный траффик... ( > ну тогда - как вариант > делать фигурную вырезку по netflow > т.е. принимаем flow-как есть на коллектор > далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем > обратно в netflow-поток - отсылаем его на биллинг и коллектор который > хранит статистику для абонентов > т.е. весь затык в парсере вообщем-то:) Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды, включая время генерации, не загнулся бы парсер сравнивая все записи сырого flow потока. Да и сам парсер это дополнительное звено в цепи сбора статистики. Хотелось решить это малой кровью, похоже не получится... :)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Как избежать задвоения NetFlow?"	+/–
	Сообщение от sm00th1980 (ok) on 31-Дек-11, 11:08
	> Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды, > включая время генерации, не загнулся бы парсер сравнивая все записи сырого > flow потока. Да и сам парсер это дополнительное звено в цепи > сбора статистики. Хотелось решить это малой кровью, похоже не получится... :) да нет - все не так страшно. Если грамотно написать парсер - то он сможет много переварить. Это не так сложно как кажется на первый взгляд. Тем более у вас VSAT - а значит потоки трафика маленькие - это же не ШПД c гигабитными интерфейсами.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

2. "Как избежать задвоения NetFlow?"	+/–
Сообщение от BJ (ok) on 29-Дек-11, 13:36
Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Как избежать задвоения NetFlow?"	+/–
	Сообщение от Mom14 (ok) on 30-Дек-11, 11:29
	> Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски. - И так мне не нравится. Перенаправлять трафик из интернета сперва на Lo для того чтобы в NetFlow попали корректные IP. Необходимость снимать flow с нескольких маршрутизаторов в виду пространственной распределённости сети и т.д...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору