Здравствуйте Andrey,
Friday, May 23, 2003, 11:52:06 AM, you wrote:
AZ> Привет,
AZ> все ездит по кругу, вот и мы вернулись опять к интересному вопросу... ;)
AZ> с постулатом о флет-рейтах и сла согасен безусловно, но увы жизнь суровей.
AZ> давай попробуем описать идеальную схему сбора статистики по трафику,
AZ> а потом, без потрясания седыми гениталиями, посмотреть что
AZ> имеем в железе и софте, ОК? =8)
AZ> каков он, идеальный протокол сбора сетевой статистики?
Да нет его пока...
Идеальный это помесь всего того, что ты написал и еще какой-то части.
А все вместе и получается идеальный, но сильно замороченный (ты же
спрашивал про идеальный, а не про простой и незамороченный :) )
AZ> 1) безусловно пуш-технология, т.е. дивайс сам должен хотеть
AZ> сгрузить накопленную статистику.
AZ> бум расшифровывать почему?
AZ> 2) транспортный протокол желательно конфигурируемый, потому как ТСП и ЮДП
имеют
AZ> свои плюсы и минусы, причем примерно равнозначные. Но и в том и другом
случае крайне
AZ> желателен контроль канала и фейловер механизмус.
AZ> 3) сеть состоит из множества дивайсов, как избавится от
AZ> дублирования рекордов об одном и том-же потоке?
AZ> мне известно три принципиальных метода:
AZ> а) пограничный: учет только входящего(или исходящего) трафика и только на
границах сети.
AZ> минусы: - все границы должны быть обсчитанны, в незаткнутую
AZ> дырку лезет контробанда, причем не только для этой дырки.
AZ> б) гнездовой: считаем трафик на кустомерские порты на всех
AZ> границах гнезда (в пределе - отдельновзятого дивайса)
AZ> минусы: сложности временной синхронизации для разнотипого
AZ> трафика, если он тащится через общий
AZ> интерфейс(ББ, например несет россию-зарубеж) и тут ты либо
AZ> выгружаешь на эдж полное бгп(причем и оно не гарантирует, ибо пути
AZ> внешнего трафика твоей таблицей не контролируются), либо
AZ> поморачиваешся вычитанием сколектированной в другом месте
AZ> статистики из
AZ> общей и отдельным представлением и того и другого в билл.
AZ> в) портовой: считаем ин и аут на портах.
AZ> минусы: те-же что и в б) + непонятное избавление от дублей,
AZ> особенно для кастомеров с двумя и более
AZ> линками и с-нным трафиком между ними.
AZ> 4) что коллектируем и как агрегируем?
AZ> мне кажется что идеальным был-бы метод локального
AZ> конфигурирования уровня детализации и агрегации на дивайсе, причем
AZ> для каждого
AZ> (саб)интерфейса пораздельно. Кому-то нужны порты, кому-то сети, кому-то
интерфейсы.
AZ> Для статистики по входящему трафику мне кажется важно наличие
AZ> следующих полей. с возможностью выгружать только потребный набор:
AZ> VPN, интерфейс(и не плывущий от гребанного snmp), SRC|DST IP
AZ> или агрегированный по желанию net c маской, proto, port, dscp/prec,
AZ> SRC/DST AS от локальной таблички, и ес-нно, SRC/DST
AZ> EthMAC(где возможно) или pvc, или прочее L2-сервис обрамление,
AZ> таймштамп начала
AZ> и конца коллектирования, ну и байты с пакетами ес-нно.
AZ> продолжаем? =8)_)
ага.
AZ> Good luck !
AZ> ======================
AZ> Andrey Zimin | AVZ7-RIPE
AZ> MTU-Intel ISP
AZ> Moscow, Russia
AZ> ======================
--
With best regards,
________________________________________
Dmitry Safronov
Zenon N.S.P.
Tel. +7(095) 956-4035, +7(812) 326-4468
Fax. +7(095) 251-5702
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
