|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Michael Kazakov 2:5020/400 19 Jan 2006 21:54:46
To : All
Subject : NAT + Netflow
--------------------------------------------------------------------------------
Привет.
Hа 2621 с 12.3(9c) настраиваю сбор статистики по Netflow. Делаю, как
написано в многочисленных мурзилках: заворачиваю входящий трафик в lo
через route-map. Обнаруживается очень неприятная особенность: первые
несколько пакетов (кажется всегда два) из flow фиксируются с глобальным
dst, остальные - с локальным. Время начала flow для пакетов с глобальным
адресом на несколько десятков миллисекунд меньше, чем время для пакетов
с локальным адресом, время окончания совпадает. Когда я в последний раз
занимался такой настройкой пару лет назад (тоже на 26-й, только с 12.2),
информация экспортировалась дважды - одинаковая для локального и
глобального адресов. Было очень удобно: нужна общая статистика по
интерфейсу - берём глобальный адрес, нужна раскладка по клиентам - тоже
есть, да и информация о трансляции адресов не теряется.
Видно, что после прохождения первых пакетов, где-то что-то кешируется,
но как от этого избавиться - непонятно. Манипуляции с ip route-cache, ip
cef, ip flow либо не помогают, либо выключают netflow для локальных
адресов или вообще полностью.
Что я мог не учесть/недокрутить? Или теперь есть какой-то более кошерный
вариант подружить NAT с Netflow? С благодарностью восприму любые (ну
почти любые :) советы.
--
WBR, Michael Kazakov
--- ifmail v.2.15dev5.3
* Origin: 27 бакинских самураев (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT + Netflow |
Michael Kazakov |
19 Jan 2006 21:54:46 |
 NAT + Netflow |
Alekseev Aleksey |
20 Jan 2006 17:59:31 |
  Re: NAT + Netflow |
Michael Kazakov |
20 Jan 2006 20:38:26 |
|
NAT + Netflow |
Serge Petrov |
21 Jan 2006 13:19:01 |
|
|
