|
| |
| 2.3, Аноним (-), 12:29, 10/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>а зачем тогда вообще циска?
>заводил бы уж тогда вланы прямо во фрю.
Каталист 3560 вроде netflow не умеет отдавать. Но вместо trafd лучше было ipcad поставить, а не плодить по процессу на один vlan.
| | |
|
| |
| |
| 3.9, cvsup (ok), 23:47, 10/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>а до vlan-ов в нетграфе ты доберешься?
прекрасно работает, читаем матчасть
| | |
|
|
| 1.6, Аноним (7), 18:29, 10/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
видимо то, что ng_netflow предназначен для мягко говоря слегка других вещей
| | |
| 1.12, Аноним (12), 09:30, 11/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
зеркалирование трафика предназначено для отладочных целей, типа сниферения трафика в местах где это невозможно сделать на целевых системах. В вышеописанной конфигурации будет банальная потеря трафика при полной загрузке пары-тройки интерфейсов в одном vlan. Даже спор о кузявости ipcad и trafd в данном случае выглядит смешным :)
| | |
| |
| |
| 3.17, Добрый Дохтур (?), 09:42, 12/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
вы сорм на картинках/в интернетах про него читали, или реально руками трогали и эксплуатируете?
| | |
|
| 2.14, Аноним (-), 11:31, 11/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>зеркалирование трафика предназначено для отладочных целей, типа сниферения трафика в местах где
>это невозможно сделать на целевых системах.
Зеркалирование как раз для пассивного анализа трафика и используют, оборудование http://www.sormovich.ru тому пример. Или у вас есть другие варианты ? Тогда расскажите о них.
>В вышеописанной конфигурации будет банальная
>потеря трафика при полной загрузке пары-тройки интерфейсов в одном vlan.
При перегрузке потеря будет и в самом трафике :-)
| | |
| |
| 3.15, Аноним (-), 13:01, 11/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>зеркалирование трафика предназначено для отладочных целей, типа сниферения трафика в местах где
>>это невозможно сделать на целевых системах.
>
>Зеркалирование как раз для пассивного анализа трафика и используют, оборудование http://www.sormovich.ru тому
>пример. Или у вас есть другие варианты ? Тогда расскажите о
>них.
да посмотрел. Самое интересное что эта железка анализирует трафик который валится ей на физический порт. Ее не интересует, что трафика может быть _намного_ больше чем валится ей на порт. В техзадании про это ни слова. И товарищи которые ставят эти железки на это тоже закрывают глаза :). Вот сейчас глянул на коммутатор 3560. Цитата из datasheet: "32 Gbps forwarding bandwidth". Грубо говоря все порты находятся в одном VLAN и в этом VLAN теоретически гуляет трафик 32Gbps. КАК ТЫ ЭТО ВЫСОСЕШЬ ВЕСЬ ЭТОТ ТРАФИК ОДНИМ ПОРТОМ НА 100Mbps?!!! А ведь есть коммутаторы к примеру 65xx с супервизором 720. Что эта цифра значит догадываешься?
>
>
>>В вышеописанной конфигурации будет банальная
>>потеря трафика при полной загрузке пары-тройки интерфейсов в одном vlan.
>
>При перегрузке потеря будет и в самом трафике :-)
это на хабе. Мы говорим про коммутатор.
слив с интерфейса идет на скорости 100 мегабит. А теперь запускаем калькуляторы и считаем на сколько хватит буфера порта интерфейса с которого мониторим, при одновременной работе 2-х, 3-х, 4-х интерфейсов, входящих в vlan который мы мониторим, и юзеры на этих портах на полной скорости сливают фильм.
| | |
|
|
| 1.18, t0ly (?), 15:28, 12/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
когда понадобится детально проанализировать поток более гигобайта появятся деньги на 65/72/74/76 с netflow
а вобще за статью конечно спасибо, начинающим поможет.
| | |
|
