ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[2]: [inet-admins] =?koi8-r?B?8NLP?==?koi8-r?B?ydrXz8TJ1MXM2M7P09TY?= 7206



Yo dudes,

Netflow сосёт. Поверь мне, как человеку два года проработавшему на фирму,
для которой была сделана своя версия нетфлов (v6), которая признана самым
массивным и комплексным решением на базе нетфлова во всём Asia Pacific
регионе, и по запросам которой написана и переписана добрая половина всего
кода нетфлова в цыско IOS. Ещё раз: netlow sucks. Don't do netflow. Он не
скалируется, он жрёт ресурсы, он ломается, egress нетфлов только-только
соску начинает сосать в не-VRF варианте (и когда он ходить начнёт я сказать
забоюсь). У жунипера есть прекрасная фича: SCU/DCU (единственное "но" - это
применимо только на краю, т.е. там куда воткнуты непосредственно кастомеры,
ибо эккаунтинг бакетов там не так много (если память мне не врёт, SCU - 128
бакетов, DCU - 64, но это было в JunOS 5.6, и это могло поменяться). SCU
позволяет мэтчить и считать байтики по BGP attributes префикса куда входит
source IP пакетиков, например по AS PATH или коммунитям. И каунтеры с
бакетов считываются по SNMP, по желанию, когда надо. Можно даже захреначить
крон-жоб, чтобы на самом жунипере крутился и сливал счётчики, а на учётную
станцию сливал раз в день (например).

But after all - it's your life. ;)

P.S. JFYI: у жунипера встроенный лимит в 7000 pps на интерфейсе fxp1 (это
между RE и forwarding plane), и этот лимит и определяет магическое значение
7000 pps для нетфлова, которое он может переварить. (Да, иссесно этот fxp1
поделён на queues (4 шт) и одним нетфловом перебить например кипэлайвы
перебить не выйдет).

On Thu, May 22, 2003 at 07:29:13PM +0400, Alexey G Misurenko wrote:
> On Thu, 22 May 2003 19:25:20 +0400
> "Victor Belov" <vbelov@bs4b.net> wrote:
> 
> > Привет,
> > 
> > Кстати вариант. По деньгам это и без промо не сильно дороже
> > 7200, зато пахать будет и не на одном POSе.
> > 
> 
> В первоначально запросе присутвовала волшебная фича
> "NetFlow" у Juniper'a ее нетуть (на самом деле
> это громко сказано нету, но в данном контексте, можно говорить
> что нету)
> 
> > ---
> > Victor L. Belov
> > Business Development Director
> > JSC "NPP Business Sviaz Holding"
> > +7 095 363 0670
> > http://www.bsh.ru/ 
> > 
> > > -----Original Message-----
> > > From: inet-admins@info.east.ru 
> > > [mailto:inet-admins@info.east.ru] On Behalf Of Dmitry Safronov
> > > Sent: Thursday, May 22, 2003 5:52 PM
> > > To: Alexey G Misurenko
> > > Cc: inet-admins@info.east.ru
> > > Subject: Re[2]: [inet-admins] Производительность 7206
> > > 
> > > 
> > > Здравствуйте Alexey,
> > > 
> > > А может М5?
> > > 
> > > Сейчас в Попларе есть промо-программа на них.
> > > 
> > > -- 
> > > With best regards,
> > > ________________________________________
> > > Dmitry Safronov
> > > Zenon N.S.P.
> > > Tel. +7(095) 956-4035, +7(812) 326-4468
> > > Fax. +7(095) 251-5702
> 
> 
> -- 
> WBR,   Alexey G Misurenko ( MAG-RIPE | MMAGG-RIPN )
> CTO of Caravan ISP            Phone: +7 095 3632252
> 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
---end quoted text---

-- 
D.K.

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.