URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12834
[ Назад ]

Исходное сообщение
"Загрузка CPU - NetFlow vs IP Accounting"
Отправлено Linksis , 19-Фев-07 21:30

Не встречал ли кто сравнения NetFlow и IP Accounting с точки зрения нагрузки CPU на Cisco ?
Как я понимаю они примерно одинакого грузят процессор, NetFlow генерируюя тучу UDP пакетов (нагрузка на сетевой стек), а ip accounting грузит при опорожнении хэшей в момент забора по rsh (операция апдейта хэшей в момент получания пакета дает мизерную нагрузку).
Кто что думае по этому поводу ? Снизится или возрастет нагрузка на CPU при миграции на с ip accounting, со сбросом таблиц по rsh раз в минуту, на NetFlow ? Или игра не стоит свеч и большая загрузка CPU не связана с этим, а весь вред из-за BGP ?

Содержание

Загрузка CPU - NetFlow vs IP Accounting,Marshal, 15:42 , 20-Фев-07
Загрузка CPU - NetFlow vs IP Accounting,Linksis, 21:36 , 18-Мрт-07
- Загрузка CPU - NetFlow vs IP Accounting,citrin, 22:19 , 18-Мрт-07
  - Загрузка CPU - NetFlow vs IP Accounting,vorch, 11:02 , 19-Мрт-07
    - Загрузка CPU - NetFlow vs IP Accounting,citrin, 12:17 , 19-Мрт-07

Сообщения в этом обсуждении

"Загрузка CPU - NetFlow vs IP Accounting"
Отправлено Marshal , 20-Фев-07 15:42

>свеч и большая загрузка CPU не связана с этим, а весь
>вред из-за BGP ?
Большая загрузка может быть по разным причинам.
На сайте cisco.com есть куча помощи в траблшуте повышенной загрузки.

"Загрузка CPU - NetFlow vs IP Accounting"
Отправлено Linksis , 18-Мрт-07 21:36

В итоге перешли на NetFlow. В момент забора ip accounting статистики раз в минуту совсем плохо стало, пакеты теряться начали. С NetFlow стало гораздо легче, загрузка CPU процентов на 10 упала.
Но наступили на грабли, Netflow данные сбрасывает по умолчанию только после завершения TCP сессии, напиример, VPN-щики могли скачать большой файл и в последний момент разорвать соединение, Netflow запись опаздывала.
Помогло ip flow-cache timeout active

"Загрузка CPU - NetFlow vs IP Accounting"
Отправлено citrin , 18-Мрт-07 22:19

>Но наступили на грабли, Netflow данные сбрасывает по умолчанию только после завершения
>TCP сессии, напиример, VPN-щики могли скачать большой файл и в последний
>момент разорвать соединение, Netflow запись опаздывала.
VPN-щиков нужно через Radius считать.

"Загрузка CPU - NetFlow vs IP Accounting"
Отправлено vorch , 19-Мрт-07 11:02

Через RADIUS считать можно, но получается существенно больше, чем через NetFlow. Причем врет именно статистика радиуса - проверялось неоднократно на практике. Но зато организовать подсчет через Радиус намного проще.

"Загрузка CPU - NetFlow vs IP Accounting"
Отправлено citrin , 19-Мрт-07 12:17

>Через RADIUS считать можно, но получается существенно больше, чем через NetFlow. Причем
>врет именно статистика радиуса - проверялось неоднократно на практике. Но зато
>организовать подсчет через Радиус намного проще.
То что трафик через Radoius больше чем через netflow это закономерно. Но чтобы Радиус одавал существенно больше чем реально прошло трафика не встречал...