The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как избежать задвоения NetFlow?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Изначальное сообщение [ Отслеживать ]

"Как избежать задвоения NetFlow?"  +/
Сообщение от Mom14 email(ok) on 28-Дек-11, 16:31 
C наступающим всех!
Есть задача, возможно для кого-то классическая, но я не нашёл пока ответа... (
Пользователи имеют спутниковые модемы VSAT, что впрочем не принципиально.

Схема такая:

|пользователи|-|устройство аггрегации спутниковых линков|-|маршрутизатор cisco|-|интернет|

Пользователям интересен интернет и внутрисетевая передача даных (модем-модем).
Устройство аггрегации спутниковых линков по умолчанию кидает весь трафик на циску, та отправляет либо в интернет, либо заворачивает обратно если это "модем-модем" (трафик модем-модем доходит до циски по любому).

Хочу снимать NetFlow так:

Со стороны внутренней сети, на входящем в циску интерфейсе
ip flow ingress
ip flow egress

Всё бы ничего, только трафик "модем-модем" ожидаемо задваивается. Возможно ли обмануть циску и генерить статистику только один раз, чтобы избежать 2х одинаквых строчек в статистике?

Вариант снимать только ip flow ingress не интересен в виду некоторых сложностей с биллингом и не только.
Думал в сторону NetFlow Sampling, дабы фильтровать по диапазону IP-адресов, но там вроде нет возможности совсем запретить снятие flow в каком либо из нарпавлений (хотя мож я чего не знаю).

Может кто подаст идею?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как избежать задвоения NetFlow?"  +/
Сообщение от sm00th1980 (ok) on 29-Дек-11, 11:18 
одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный трафик или вводить коэффициенты для такого трафика внутри биллинга

например вариант с коэффициентами:

если трафик диагностируется как абонент<->Интернет - то коэффициент = 1
если трафик = абонент<=>абонент - то коэффициент = 0.5

как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели эти коэффициенты

ну а определять тип трафика можно уже по IP. Адреса же своих абонентов вы знаете.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как избежать задвоения NetFlow?"  +/
Сообщение от Mom14 email(ok) on 30-Дек-11, 11:23 
> одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный
> трафик или вводить коэффициенты для такого трафика внутри биллинга
> например вариант с коэффициентами:
> если трафик диагностируется как абонент<->Интернет - то коэффициент = 1
> если трафик = абонент<=>абонент - то коэффициент = 0.5
> как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели
> эти коэффициенты
> ну а определять тип трафика можно уже по IP. Адреса же своих
> абонентов вы знаете.

- Да, такой вариант мне приходил в голову. Есть одно НО. Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент. Там будет присутствовать задвоенный траффик... (


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Как избежать задвоения NetFlow?"  +/
Сообщение от sm00th1980 (ok) on 30-Дек-11, 13:40 
>  - Да, такой вариант мне приходил в голову. Есть одно НО.
> Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент.
> Там будет присутствовать задвоенный траффик... (

ну тогда - как вариант
делать фигурную вырезку по netflow
т.е. принимаем flow-как есть на коллектор

далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем обратно в netflow-поток - отсылаем его на биллинг и коллектор который хранит статистику для абонентов

т.е. весь затык в парсере вообщем-то:)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Как избежать задвоения NetFlow?"  +/
Сообщение от Mom14 (ok) on 30-Дек-11, 23:34 
>>  - Да, такой вариант мне приходил в голову. Есть одно НО.
>> Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент.
>> Там будет присутствовать задвоенный траффик... (
> ну тогда - как вариант
> делать фигурную вырезку по netflow
> т.е. принимаем flow-как есть на коллектор
> далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем
> обратно в netflow-поток - отсылаем его на биллинг и коллектор который
> хранит статистику для абонентов
> т.е. весь затык в парсере вообщем-то:)

Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды, включая время генерации, не загнулся бы парсер сравнивая все записи сырого flow потока. Да и сам парсер это дополнительное звено в цепи сбора статистики. Хотелось решить это малой кровью, похоже не получится... :)


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Как избежать задвоения NetFlow?"  +/
Сообщение от sm00th1980 (ok) on 31-Дек-11, 11:08 
> Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды,
> включая время генерации, не загнулся бы парсер сравнивая все записи сырого
> flow потока. Да и сам парсер это дополнительное звено в цепи
> сбора статистики. Хотелось решить это малой кровью, похоже не получится... :)

да нет - все не так страшно. Если грамотно написать парсер - то он сможет много переварить. Это не так сложно как кажется на первый взгляд.
Тем более у вас VSAT - а значит потоки трафика маленькие - это же не ШПД c гигабитными интерфейсами.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "Как избежать задвоения NetFlow?"  +/
Сообщение от BJ (ok) on 29-Дек-11, 13:36 
Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как избежать задвоения NetFlow?"  +/
Сообщение от Mom14 email(ok) on 30-Дек-11, 11:29 
> Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски.

- И так мне не нравится.
Перенаправлять трафик из интернета сперва на Lo для того чтобы в NetFlow попали корректные IP.
Необходимость снимать flow с нескольких маршрутизаторов в виду пространственной распределённости сети и т.д...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру