Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 19
Интересно, ждём продолжения по списку неразобранных тем.
Спасибо за подробное описание! Ждём с нетерпением разбора неразобранных тем.
Спасибо за описание с картинками =)
Разрешите немного пропиарить свой старый топик — про Netflow на Cisco ASA → FreeBSDю
Спасибо, познавательно.
А сталкивались ли вы там с фичей, которая называется bidirectional flow? Грубо говоря, счетчики входящего и исходящего трафика в одном потоке (flow record) валятся в одну кучу. И графики строить можно, качественно биллить — уже нет.
А сталкивались ли вы там с фичей, которая называется bidirectional flow? Грубо говоря, счетчики входящего и исходящего трафика в одном потоке (flow record) валятся в одну кучу. И графики строить можно, качественно биллить — уже нет.
Спасибо за статью. А протокол DIAMETER в учете трафика используется?
В теории да. Но на практике мы с вами с таким не столкнемся. Системы, использующие DIAMETER — обычно навороченные провайдерские масштаба страны. Работая в глобальном телеком операторе из первой пятерки (не нашем, конечно) я про его внедрение в компании не слышал.
Вы красиво расписали и разжевали в картинках.
Но забыли уточнить, что хранение информации, а тем более анализ большого потока очень ресурсоемкая задача.
Вот, например, при 1G канале и до 100kpps обычный роутер не справляется с этими функциями.
Приходится на свитчах миррорить траффик и загонять копию на отдельную машину.
Следующий вопрос чем анализировать и быстро находить статистику по конкретному юзеру. Доступ к этим данным нужен не только системным администраторам :)
Еще когда я крутил коллекторы netflow, я не смог добиться, чтоб заполнялись поля с ASN (автономными системами). Мне надо было строить графики нагрузки как по отдельными AS, так и по группам AS и направлениям.
Но забыли уточнить, что хранение информации, а тем более анализ большого потока очень ресурсоемкая задача.
Вот, например, при 1G канале и до 100kpps обычный роутер не справляется с этими функциями.
Приходится на свитчах миррорить траффик и загонять копию на отдельную машину.
Следующий вопрос чем анализировать и быстро находить статистику по конкретному юзеру. Доступ к этим данным нужен не только системным администраторам :)
Еще когда я крутил коллекторы netflow, я не смог добиться, чтоб заполнялись поля с ASN (автономными системами). Мне надо было строить графики нагрузки как по отдельными AS, так и по группам AS и направлениям.
Отчеты по AS:
Вот так пробовали?
flow-cat * | flow-nfilter -F as_report -f /etc/flow-tools/filter.cfg | flow-report -v TYPE=source-as -v SORT=+octets
flow-nfilter настроить можно так:
Еще описание настроек:
-F для указания фильтра в файле конфигурации filter.cfg
как пример:
filter-primitive as_reports
type as
-f для указания файла конфигурации фильтров т.е filter.cfg
Настройка ntop + flow-tools в картинках c web интерфейсом на lissyara
Вот так пробовали?
flow-cat * | flow-nfilter -F as_report -f /etc/flow-tools/filter.cfg | flow-report -v TYPE=source-as -v SORT=+octets
flow-nfilter настроить можно так:
Еще описание настроек:
-F для указания фильтра в файле конфигурации filter.cfg
как пример:
filter-primitive as_reports
type as
-f для указания файла конфигурации фильтров т.е filter.cfg
Настройка ntop + flow-tools в картинках c web интерфейсом на lissyara
Вы не правы, роутер может гораздо больше. Поищите в интернете…
А по личному опыту скажу, что вполне обычный Linux роутер ( 2 x Xeon X5260@3GHz ) без напряга переваривает в пике 150kpps и 1,5 Гбит/сек в одну сторону. Плюс где-то 80% от этого в обратную сторону. И я уверен, что он может больше. Сервер делает NAT + ipt_netflow.
А по личному опыту скажу, что вполне обычный Linux роутер ( 2 x Xeon X5260@3GHz ) без напряга переваривает в пике 150kpps и 1,5 Гбит/сек в одну сторону. Плюс где-то 80% от этого в обратную сторону. И я уверен, что он может больше. Сервер делает NAT + ipt_netflow.
А у себя в итоге какой способ использовали и почему?
Я разрабатываю систему биллинга NETAMS, которая поддерживает всё перечисленное. В задачах, которые приходилось решать для клиентов, используем то, что больше всего подходит — спойлер продолжения статьи это зависит от конфигурации сети, наличия оборудования, объёма трафика. У себя дома я _лично_ экспортирую NetFlow v5 с Cisco 1841.
Layer 2 — Ethernet — Frame
Layer 3 — IP -Packet
Layer 4 — TCP — Segment
Layer 3 — IP -Packet
Layer 4 — TCP — Segment
А с sflow кто-нибудь сталкивался?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Принципы организации учёта IP-трафика