ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexey Vissarionov                   2:5020/545     10 Aug 2007  11:49:04
 To : Pavel Gulchouck
 Subject : Информация о трафике
 -------------------------------------------------------------------------------- 
 

 
 10 Aug 07 10:21, Pavel Gulchouck -> Alexey Vissarionov:
 
  OM>>> Есть Cisco 7206, работает в качестве NAT для ~3k абонентов adsl +
  OM>>> еще небольшая нагрузка вроде маршрутизации трафика выделенщиков,
  OM>>> ospf и т.п. Общий трафик NAT - около 100-150 Мбит\с. Hадо
  OM>>> собирать информацию о трафике до NAT (для разбора полётов, в
  OM>>> случае их возникновения). Сейчас работает через ip accounting, в
  OM>>> случае, если абоненты начинают флудить (вирусы и т.п.), циска
  OM>>> уходит в ступор (проц. 97-99%). Посоветуйте, что лучше
  OM>>> использовать, чтобы нагрузка была поменьше.
  AV>> Убери оттуда NAT - у эхотагов он тупой и тормозной.
  PG> Думаю, что тут дело не в NAT.
  PG> Правильно предложили заменить ip accounting на netflow.
 
 Тьфублин... не углядел, ибо считаю использование netflow очевидным :-)
 2 OM: начни с netflow, потом заходи в ru.linux.chainik - про NAT расскажу.
 
  PG> Либо же через span на пользовательском свиче завернуть трафик на
  PG> анализатор - 100-150M можно пережевать без проблем.
 
 Можно. А зачем?
 
  AV>> У меня это выглядит так:
  AV>>      +------+
  AV>>  ----|      |    +----> proxy1
  AV>>  у---|      |    |
  AV>>  с---|      |    +----> proxy2
  AV>>  е---| 7204 +----+
  AV>>  р---|      |    +----> nat
  AV>>  ы---|      |    |
  AV>>  ----|      |    +----> smtp
  AV>>      +------+
  AV>> Соответственно, исходящие соединения на 25/tcp заворачиваются в
  AV>> сервер smtp (исходящий релей, режет вирусню и спам), 80/tcp идут на
  AV>> http proxy, а все остальное идет наружу через "занавес".
  PG> Зачем в этой схеме нужна 7204? Какие функции она выполняет?
 
 PPPoE приземляет.
 
  PG> Если всё равно трафик идёт через pc router (nat), почему бы не убрать
  PG> лишний хоп?
 
 Этот хоп не лишний - некоторые усеры пользуют внешние IP-адреса и идут наружу
 непосредственно с этой 7204. Hа схеме показана только часть, имеющая отношение к
 обслуживанию адресов из RFC-1918.
 --
 Alexey V. Vissarionov aka Gremlin from Kremlin
 gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
 
 ... Какая я вам мама? Я вам в отцы гожусь
 --- /bin/vi
  * Origin: http://openwall.com/Owl/ru/ (2:5020/545)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Информация о трафике   Oleg Motienko   09 Aug 2007 23:06:01   Информация о трафике   Aleksey Alekseev   10 Aug 2007 00:44:00   Информация о трафике   Alexey Vissarionov   10 Aug 2007 10:15:50   Информация о трафике   Pavel Gulchouck   10 Aug 2007 10:21:36   Информация о трафике   Alexey Vissarionov   10 Aug 2007 11:49:04   Информация о трафике   Pavel Gulchouck   10 Aug 2007 11:40:14   Re: Информация о трафике   Oleg Motienko   12 Aug 2007 00:56:35   Re: Информация о трафике   Inoyat Kayumov   10 Aug 2007 15:55:06   Информация о трафике   Alexey Vissarionov   10 Aug 2007 16:12:20   Информация о трафике   Slawa Olhovchenkov   21 Aug 2007 22:33:08   Информация о трафике   Alexey Vissarionov   22 Aug 2007 09:25:06