форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"'mpls netflow egress' vs 'ip flow egress'"

Сообщение от RinatKaa (ok) on 31-Янв-06, 08:51

Может сталкивался кто с проблемой двойного учета трафика? Есть PE рутер 7300, проблему заметил только с Ethernet портами. Допустим, interface Fa0/1.100   encapsulation dot1q 100   ip vrf forwarding Test-vrf   ip address 1.2.3.5 255.255.255.252   mpls netflow egress   ip flow egress .. ip route static vrf Test-vrf 2.3.4.0 255.255.255.0 1.2.3.6 В этом случае трафик считается два раза. В случае, если оставить только "mpls netflow egress"(как Cisco рекомендует), то не считается трафик на сети, которые находятся за 1.2.3.6 Правильно ли в этом случае оставить команду "ip flow egress" ? ios: 123-11.T6.bin

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "'mpls netflow egress' vs 'ip flow egress'"

Сообщение от Сайко on 31-Янв-06, 09:01

У меня конечно не 7300 и не T релизы на них стоят, но все считается нормально. А на основном интерфейсе(FE0/1) я надеюсь "ip route-cache flow" прописан?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "'mpls netflow egress' vs 'ip flow egress'"
	Сообщение от RinatKaa (ok) on 31-Янв-06, 09:13
	>У меня конечно не 7300 и не T релизы на них стоят, >но все считается нормально. А на основном интерфейсе(FE0/1) я надеюсь "ip >route-cache flow" прописан? хм.. а зачем ? Сейчас мне нужно считать только исходящий трафик с интерфейса.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "'mpls netflow egress' vs 'ip flow egress'"
	Сообщение от Сайко on 31-Янв-06, 11:18
	>хм.. а зачем ? Ну так рекомендовано... Мне лично пох зачем, не хошь не надо. >Сейчас мне нужно считать только исходящий трафик с интерфейса. Нетфлов вообщето считает входящий, а значит, если где то вошло, то скорее всего где то выйдет, если конечно маршрут есть и не для самого маршрутизатора. У меня на основных интерфейсах "ip route-cache flow", а на VRF'ных интерфейсах(ip vrf forwarding), будь они основные или саб'интерфейсы, прописано "mpls netflow egress". И почему то все считается. А просто так посчитать "исходящий трафик", понятно что у тебя 2 интерфейса входящий и исходящий.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "'mpls netflow egress' vs 'ip flow egress'"
	Сообщение от RinatKaa (ok) on 31-Янв-06, 12:05
	>>хм.. а зачем ? >Ну так рекомендовано... Мне лично пох зачем, не хошь не надо. :) Буду благодарен, если ткнешь носом на эту рекомендацию. >>Сейчас мне нужно считать только исходящий трафик с интерфейса. >Нетфлов вообщето считает входящий, а значит, если где то вошло, то скорее >всего где то выйдет, если конечно маршрут есть и не для >самого маршрутизатора. > >У меня на основных интерфейсах "ip route-cache flow", а на VRF'ных интерфейсах(ip >vrf forwarding), будь они основные или саб'интерфейсы, прописано "mpls netflow egress". >И почему то все считается. А просто так посчитать "исходящий трафик", >понятно что у тебя 2 интерфейса входящий и исходящий. Да не, вобщем-то понятно - имея статистику по входящему трафику(на интерфейс прилетает native IP) можно корректно посчитать трафик исходящий с порта. Не могу сейчас считать весь входящий трафик(ресурсов нет), хотя это было бы правильно, поэтому и вынужден сочетать две команды на исходящий трафик. Ладно, спасибо за ответы! Со своими глюками кажется разобрался - ios.. собака :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "'mpls netflow egress' vs 'ip flow egress'"
	Сообщение от RinatKaa (ok) on 02-Фев-06, 14:01
	Оказывается не разобрался.. :( Проблема в следующем, на PE рутере в настройках BGP для конкретного VRF прописано агрегирование маршрутов. Так вот, во всех случаях, команды 'mpls netflow egress' на интерфейсе в VRF 'X' достаточно для учета трафика на connected и маршрутизируемых сетях в этом VRF. Но недостаточно, в случае, если BGP агрегирует кучу мелких подсетей. В старых IOS (кажется 12.0) была такая проблема: Агрегированный маршрут из BGP-таблицы попадал в таблицу CEF, попадал в таблицу маршрутов VRF, но не было его в MPLS Forwarding таблице - то есть метки для него не было, поэтому прописывание агрегированния сводило трафик на адреса из этой сети к нулю.. Вобщем, что-то мне подсказывает, что корни моей проблемы оттуда и растут.. Ну, а возвращаясь к своим баранам: Прописывание агрегирования в BGP приводит к тому, что команда mpls netflow egress перестает учитывать трафик на адреса из этой агрегированной сети. Прописывая дополнительно 'ip flow egress' - трафик на эти адреса считается нормально, трафик на линковую сеть считается дважды(поскольу обсчитывается и mpls netflow egress и ip flow egress), трафик на статические маршруты считается нормально(mpls netflow egress). Есть у кого идеи ?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "'mpls netflow egress' vs 'ip flow egress'"
	Сообщение от Edge on 05-Фев-06, 20:52
	Трафик считаeться, если стоит no auto-summary в bgp. Плюс от mpls netflow egress надо уходить, поскольку вот недавно столкнулись со следующей ситуацией: На сабинтерфейсе шейп стоял и mpls netflow egress. На клиента организовали атаку из инета и в результате во флоу попал весь трафик, вне зависимости от шейпа на интерфейсе, так как шейп отрабатывает на сабинтерфейсе, а подсчет трафика ведется выше - в точке выхода из mpls. Результат - клиент написал жалобу, так как такой трафик, который был ему посчитан в биллинге, физически не мог пройти через интерфейс..
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]