ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     06 Nov 2002  15:51:44
 To : Aleksey Barabanov
 Subject : Re: count traffic not by ipchains
 -------------------------------------------------------------------------------- 
 

 [...]
 
 > А в-третьих, для подсчета трафика через "толстый рутер" с помощью ядерных 
 > цепочек надо прописать ВСЕ потоки АДРЕСHО. "У вас есть тостый канал, 
 > который считает трафик" ? Вот и подумайте, какая детализация возможна в 
 > этом случае, если вам ее хватает, то "go ahead".
 
 Кстати, с детализацией на "толстых" каналах, никаких трудностей - PC там
 просто неоткуда взяться. http://www.cisco.com/go/netflow - великолепное 
 решение,
 кстати, и для unix-овых роутеров (см. ниже).
 
 > Всякое решение хорошо для определенных условий. Если я задаюсь вопросом 
 > какие возможны потери, то исхожу из того, эта приблуда должна ставиться на 
 > гейты пользовательских стей. Решения для магистральных рутеров я как-то не 
 > рассматриваю, ибо не актуально мне.
 > 
 > Так я все-таки не получил ответа на вопрос, кто-нибудь проводил оценку 
 > возможных потерь сниффера ? Может есть ссылка на публикацию ?
 
 Hормальных публикаций наверняка нет - не очень этот способ сбора статистики
 пока популярен, несмотря на такое очевидное приемущество как портируемость
 (это я о libpcap). Есть кое-что, на мой взгляд, заслуживающие внимание:
 http://www.ntop.org/nProbe.html, во всяком случае там говорят о реальных 
 тестах.
 А навскидку, несоответствие между статистикой ядра  (iptables,  ipwf и т.п.)
 и сниффера будет возникать хотя бы из-за оторванности последнего от ядра.
 Если сниффер использует такой общепринятый способ захвата траффика как
 libpcap (без более глубокой привязки к ядру), то он как минимум будет 
 ошибаться
 на отвергнутых пакетах: firewall rules, разные (у ядра и сниффера) 
 таймеры при сборке
 фрагментов, неизвестные снифферу протоклы и пр. Потери связанные с
 производительностью роутера/сети я не рассматриваю - у меня пока нет 
 статистики.
 Чуть не забыл - еще можно поискать информацию связанную с NeTraMet - 
 интересная
 вещь.
 
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: опять траффик считать... но не ядром! {ipchains}   Jeff MacLoue   05 Nov 2002 15:47:30   Re: count traffic not by ipchains   Aleksey Barabanov   05 Nov 2002 19:04:31   Re: count traffic not by ipchains   Ilya Teterin   05 Nov 2002 19:47:22   Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 12:54:46   Re: count traffic not by ipchains   Ilya Teterin   06 Nov 2002 13:09:12   Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 13:33:33   Re: count traffic not by ipchains   Ilya Teterin   06 Nov 2002 14:31:10   Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 23:18:28   Re: count traffic not by ipchains   Yury Trembach   07 Nov 2002 00:49:30   Re: count traffic not by ipchains   Aleksey Barabanov   07 Nov 2002 01:14:27   Re: count traffic not by ipchains   Slava Astashonok   06 Nov 2002 15:51:44   Re: count traffic not by ipchains   Aleksey Barabanov   06 Nov 2002 23:18:28   Re: count traffic not by ipchains   Slava Astashonok   07 Nov 2002 17:39:45   Re: count traffic not by ipchains   Aleksey Barabanov   08 Nov 2002 15:21:19   Re: count traffic not by ipchains   Slava Astashonok   08 Nov 2002 18:17:01   Re: count traffic not by ipchains   Aleksey Barabanov   08 Nov 2002 18:37:23   Re: count traffic not by ipchains   Slava Astashonok   08 Nov 2002 20:09:18   Re: count traffic not by ipchains   Aleksey Barabanov   09 Nov 2002 00:25:14   Re: count traffic not by ipchains   Slava Astashonok   09 Nov 2002 14:55:51   Re: count traffic not by ipchains   Ilya Teterin   09 Nov 2002 14:09:21   Re: count traffic not by ipchains   Alex Antropoff   11 Nov 2002 02:30:27   Re: count traffic not by ipchains   Ilya Teterin   11 Nov 2002 09:31:39   Re: count traffic not by ipchains   Aleksey Barabanov   11 Nov 2002 12:02:24   Re: count traffic not by ipchains   Sergey Shibeko   11 Nov 2002 16:36:49   Re: count traffic not by ipchains   Alex Antropoff   12 Nov 2002 00:45:24   Re: count traffic not by ipchains   Sergey Shibeko   12 Nov 2002 11:50:20   Re: count traffic not by ipchains   Alex Antropoff   11 Nov 2002 02:30:26   Re: count traffic not by ipchains   Slava Astashonok   09 Nov 2002 15:04:57