|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Pavel Gulchouck 2:463/68 10 Aug 2007 10:21:36
To : Alexey Vissarionov
Subject : Информация о трафике
--------------------------------------------------------------------------------
10 Aug 07, Alexey Vissarionov ==> Oleg Motienko:
OM>> Есть Cisco 7206, работает в качестве NAT для ~3k абонентов adsl +
OM>> еще небольшая нагрузка вроде маршрутизации трафика выделенщиков,
OM>> ospf и т.п. Общий трафик NAT - около 100-150 Мбит\с. Hадо
OM>> собирать информацию о трафике до NAT (для разбора полётов, в
OM>> случае их возникновения). Сейчас работает через ip accounting, в
OM>> случае, если абоненты начинают флудить (вирусы и т.п.), циска
OM>> уходит в ступор (проц. 97-99%). Посоветуйте, что лучше
OM>> использовать, чтобы нагрузка была поменьше.
AV> Убери оттуда NAT - у эхотагов он тупой и тормозной.
Думаю, что тут дело не в NAT.
Правильно предложили заменить ip accounting на netflow.
Либо же через span на пользовательском свиче завернуть трафик на анализатор -
100-150M можно пережевать без проблем.
AV> У меня это выглядит так:
AV> +------+
AV> ----| | +----> proxy1
AV> у---| | |
AV> с---| | +----> proxy2
AV> е---| 7204 +----+
AV> р---| | +----> nat
AV> ы---| | |
AV> ----| | +----> smtp
AV> +------+
AV> Соответственно, исходящие соединения на 25/tcp заворачиваются в сервер
AV> smtp (исходящий релей, режет вирусню и спам), 80/tcp идут на http
AV> proxy, а все остальное идет наружу через "занавес".
Зачем в этой схеме нужна 7204? Какие функции она выполняет?
Если всё равно трафик идёт через pc router (nat), почему бы не убрать лишний
хоп?
Lucky carrier,
Паша
aka gul@gul.kiev.ua
--- GoldED+/LNX 1.1.5
* Origin: Опыт - это то, что мы получаем вместо того, что хотели (2:463/68)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
