Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Dmitry V. Golov                      2:5020/400     29 Nov 2006  13:38:27
 To : All
 Subject : ip accounting или NetFlow?
 -------------------------------------------------------------------------------- 
 
 Приветствую
 
 Hаверное многие сталкивались с задачей считать разные категории IP-трафика
 клиентам, например: внешний(с аплинка), внутренний (внутри собственной сети),
 с каких то особенных серверов.
 
 Понятно, что в данном случае aaa accounting (если PPPxx) или сбор счетчиков
 интерфейсов по SNMP не годится.
 
 Оставшиеся известные мне методы в сабже, каждый из них обладает определенными
 преимуществами и недостатками. 
 
 Я сам давно использую съем ip accounting через SNMP. Все бы меня устраивало в
 нем, если бы не две гадости, вылезающих при существенном увеличении числа
 клиентов:
 - переполнение таблицы (лечится увеличением ее размера, но есть опасность, что
 может не хватить памяти на нужды маршрутизатора, и никаких формул для того,
 чтоб прикинуть, сколько можно безопасно выделить), 
 - жуткая загрузка процессора. Иногда наблюдаю, что SNMP жрет до 40-50%
 процессора! В условиях, когда рабочая загрузка уже больше 50, это становится
 неприемлемым.
 
 Стал смотреть в сторону NetFlow. Hо кое-что меня в нем не удовлетворяет из-за
 того, что он работает по входящему  трафику, а не по исходящему, как это
 делает ip accounting:
 - если на маршрутизаторе клиенты работают через NAT, то NetFlow соответствено
 уже этих клиентов не различает
 - входящий трафик насчитывается в любом случае, даже если у клиента выключен
 модем. Могут возникнуть претензии типа "да я в этот день вообще даже модем не
 включал!" (ведь пакеты из интернета на IP-адрес клиента могуть поступить в
 любом случае, даже если он ничего не запрашивал). Конечно такого непрошенного
 трафика не много, не больше 2-3 мегабайт за месяц на один IP-адрес, но
 возражение клиента совершенно резонно.
 
 Теперь не знаю, что выбрать
 
 А как решает данную проблему уважаемый ALL?
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ip accounting или NetFlow?   Dmitry V. Golov   29 Nov 2006 13:38:27 
Архивное /ru.cisco/166790ec1dd39.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional