форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Cisco Netflow FlowCollector & netflow v8"
Сообщение от Arkady on 21-Июл-03, 12:42  (MSK)
Здравствуйте! Ребята, помогите разобраться. Есть задача разобраться с параметрами потока netflow v8 типа агрегации RouterDstPrefix и RouterSrcPrefix (RouterPrefix). В документации (http://www.cisco.com/en/US/products/sw/netmgtsw/ps1964/products_installation_and_configuration_guide_chapter09186a0080142c31.html#wp1002608) нашел, что в вышеописанных типах агрегации присутствуют некие параметры "dst_as" и "src_as" (таблица 5.3 и 5.4). Собственно вопрос, что имеется в виду под этими самыми "автономными системными номерами источника/назначения"? NetFlow Services Solutions Guide читал, но работаю с Cisco совсем немного, не все пока понимаю. Спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cisco Netflow FlowCollector & netflow v8"
Сообщение от Асен Тотин on 21-Июл-03, 13:20  (MSK)
Привет, Автономная система - уникальный идентификатор каждой системы, поддерживающей маршрутизацию по протоколу BGP-4. В идеальном случае, src_as и dst_as будут содержать в себе номер автономной системы источника IP пакета и его назначение. С v8 работать не приходилось, но в v1 и в v5 были некоторые странности на это тему... например, полученни енулевых стойностей AS. WWell,
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Cisco Netflow FlowCollector & netflow v8"
	Сообщение от Arkady on 21-Июл-03, 14:10  (MSK)
	Спасибо за ответ, Асен. Может еще подскажите, как мне поступить правильнее? Данный механизм должен работать с неким старым самописным биллингом интернета. Причем именно та часть биллинга, которая заливает CDR-ки в SQL-базу, подготовленные CiscoNetflow Collector, представлена в виде парсера, написанного на простом шеле. В нем есть код, требующий наличия в выходном файле CiscoNFC строк типа "RouterSrcPrefix" и "RouterDstPrefix". Это я к тому, что я не ошибся, нужен именно v8. Так вот, неужели клиентам, подключенным к нам, допустим по выделенке, необходимо поднимать BGP? Как бы вы подошли к решению этой задачи?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Cisco Netflow FlowCollector & netflow v8"
	Сообщение от Асен Тотин on 21-Июл-03, 15:13  (MSK)
	>Так вот, неужели клиентам, подключенным к нам, допустим по выделенке, необходимо поднимать >BGP? Надеюсь, что нет... насколько мне помниться, в каждом flow должны содержаться src_ip и dst_ip, т.е. IP адреса источника и получателя каждого пакета, вместе с его размером. У меня рабоает похожая система, которая делает примерно следующее: 1. Запускает listener на удобный порт, куда киска шлет свои flow пакеты. У меня конкретно он написан на Perl, запущен init процессом. Можно, наверно, и демона написать. 2. Listener получает flow пакеты, определяет их брой записей (макс. 30), затем с каждого записа выделяет src_ip, dst_ip и размер. 3. Следует сравнение dst_ip с набором клиентских диапазонов; если нет совпадения, проверяется src_ip. Цель упражнения: определить клиент, которому принадлежит пакет, а также его направление (upload, download). 4. На каждого клиента выделен внутрений счетчик, который увеличиватся размером прошедшего пакета. 5. В начале каждой минуты все счетчики сбрасываются в SQL и обнуляютсья. Надеюсь, это чем-то поможет... WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Cisco Netflow FlowCollector & netflow v8"
	Сообщение от Arkady on 21-Июл-03, 15:24  (MSK)
	>Надеюсь, это чем-то поможет... К сожалению, нет. Вот посмотрите формат выходного файла, может ваш опытный взгляд что подскажет: - - - - SOURCE 70.79.141.232|FORMAT 2|AGGREGATION RouterSrcPrefix|PERIOD 5|STARTTIME 1058785800|ENDTIME 1058786100|FLOWS 40|MISSED 0|RECORDS 1 AGGREGATION_DEFINITION src_subnet|src_mask|input|src_as|pkts|octets|flows|starttime|endtime| activetime 0.0.0.0|0|1|0|84|9208|40|731207962|731208237|138936 - - - - Этот формат вполне согласуется с форматом, приведенным в таблице 5-3, если сходить по ссылке, которую я указывал ранее. А "src_as" = 0.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Cisco Netflow FlowCollector & netflow v8"
	Сообщение от Асен Тотин on 21-Июл-03, 16:27  (MSK)
	Здесь все более-менее ясно... ваш рутер говорит следющее: У вас включено аггрегирование (обобщение) трафика по параметру "IP адрес источника" (AGGREGATION RouterSrcPrefix). Про данный адрес (SOURCE 70.79.141.232) за период с (STARTTIME 1058785800) по (ENDTIME 1058786100), или итого 5 минут (PERIOD 5) - эти все UNIX timestamps - поступило всего 40 записей (FLOWS 40), причем все они были обработаны рутером (MISSED 0) и объединены в один общий (RECORDS 1). Далее следует информация насчет самого трафика: учет ведется об одном адресе (src_subnet 0.0.0.0; src_mask 0), трафик прошел через один интерфейс (input 1), всего было 84 отдельных IP пакетов (pkts 84), в которых содержалось итого 9208 байтов (octets 9208). Что касается "src_as 0", то это я встречал и в других местах... по неведомым причинам, киска иногда/часто подставляет нуелвой AS вместо действительного. Это происходит вне зависимости от aggregagion cache. По все видимости, на эту информацию просто нельзя положиться... я ее игнорирую. Вам наверно важно то, что указан источник и размер трафика - этого должно хватить, что бы биллинг работал.. или нет? WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Cisco Netflow FlowCollector & netflow v8"
	Сообщение от Arkady on 21-Июл-03, 17:50  (MSK)
	Асен, большое спасибо за ваши развернутые ответы. Но, к сожалению, источником всегда указана сама Cisco. Буду копать дальше...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.