The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от opennews on 10-Мрт-09, 11:02 
"Сбор трафика с vlan на Cisco Catalyst 3560G с помощью FreeBSD и trafd (http://subnets.ru/blog/?p=840)" - учет трафика на коммутаторе Catalyst 3560G, через зеркалирование трафика vlan-ов на FreeBSD хост с trafd.

URL: http://subnets.ru/blog/?p=840
Новость: https://www.opennet.ru/opennews/art.shtml?num=20676

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Добрый Дохтур on 10-Мрт-09, 11:02 
пример того, как делать не надо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Аноним (??) on 10-Мрт-09, 11:15 
а зачем тогда вообще циска?
заводил бы уж тогда вланы прямо во фрю.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Аноним (??) on 10-Мрт-09, 12:29 
>а зачем тогда вообще циска?
>заводил бы уж тогда вланы прямо во фрю.

Каталист 3560 вроде netflow не умеет отдавать. Но вместо trafd лучше было ipcad поставить, а не плодить по процессу на один vlan.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Добрый Дохтур on 10-Мрт-09, 16:14 
а что мешало использовать ng_netflow? религия?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Аноним (??) on 10-Мрт-09, 21:33 
а до vlan-ов в нетграфе ты доберешься?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Touch (ok) on 10-Мрт-09, 22:16 
>а до vlan-ов в нетграфе ты доберешься?

ng_ipfw ?..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от cvsup (ok) on 10-Мрт-09, 23:47 
>а до vlan-ов в нетграфе ты доберешься?

прекрасно работает, читаем матчасть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Аноним (??) on 10-Мрт-09, 18:29 
видимо то, что ng_netflow предназначен для мягко говоря слегка других вещей
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Аноним (??) on 11-Мрт-09, 09:30 
зеркалирование трафика предназначено для отладочных целей, типа сниферения трафика в местах где это невозможно сделать на целевых системах. В вышеописанной конфигурации будет банальная потеря трафика при полной загрузке пары-тройки интерфейсов в одном vlan. Даже спор о кузявости ipcad и trafd в данном случае выглядит смешным :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Хм... on 11-Мрт-09, 11:23 
сорм тоже для отладочных целей придумали ? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Добрый Дохтур on 12-Мрт-09, 09:42 
вы сорм на картинках/в интернетах про него читали, или реально руками трогали и эксплуатируете?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Аноним (??) on 11-Мрт-09, 11:31 
>зеркалирование трафика предназначено для отладочных целей, типа сниферения трафика в местах где
>это невозможно сделать на целевых системах.

Зеркалирование как раз для пассивного анализа трафика и используют, оборудование http://www.sormovich.ru тому пример. Или у вас есть другие варианты ? Тогда расскажите о них.


>В вышеописанной конфигурации будет банальная
>потеря трафика при полной загрузке пары-тройки интерфейсов в одном vlan.

При перегрузке потеря будет и в самом трафике :-)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Аноним (??) on 11-Мрт-09, 13:01 
>>зеркалирование трафика предназначено для отладочных целей, типа сниферения трафика в местах где
>>это невозможно сделать на целевых системах.
>
>Зеркалирование как раз для пассивного анализа трафика и используют, оборудование http://www.sormovich.ru тому
>пример. Или у вас есть другие варианты ? Тогда расскажите о
>них.

да посмотрел. Самое интересное что эта железка анализирует трафик который валится ей на физический порт. Ее не интересует, что трафика может быть _намного_ больше чем валится ей на порт. В техзадании про это ни слова. И товарищи которые ставят эти железки на это тоже закрывают глаза :). Вот сейчас глянул на коммутатор 3560. Цитата из datasheet: "32 Gbps forwarding bandwidth". Грубо говоря все порты находятся в одном VLAN и в этом VLAN теоретически гуляет трафик 32Gbps. КАК ТЫ ЭТО ВЫСОСЕШЬ ВЕСЬ ЭТОТ ТРАФИК ОДНИМ ПОРТОМ НА 100Mbps?!!! А ведь есть коммутаторы к примеру 65xx с супервизором 720. Что эта цифра значит догадываешься?
>
>
>>В вышеописанной конфигурации будет банальная
>>потеря трафика при полной загрузке пары-тройки интерфейсов в одном vlan.
>
>При перегрузке потеря будет и в самом трафике :-)

это на хабе. Мы говорим про коммутатор.

слив с интерфейса идет на скорости 100 мегабит. А теперь запускаем калькуляторы и считаем на сколько хватит буфера порта интерфейса с которого мониторим, при одновременной работе 2-х, 3-х, 4-х интерфейсов, входящих в vlan который мы мониторим, и юзеры на этих портах  на полной скорости сливают фильм.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от Добрый Дохтур on 12-Мрт-09, 09:38 
всё ещё проще. когда туда придёт отмирроренный гигабит, машинка с trafd это не прожует.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов..."  
Сообщение от t0ly on 12-Мрт-09, 15:28 
когда понадобится детально проанализировать поток более гигобайта появятся деньги на 65/72/74/76 с netflow

а вобще за статью конечно спасибо, начинающим поможет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру