forum.opennet.ru

Составление сообщения

Исходное сообщение

">Тезис понятен, но не аргументирован. Возможно, на специализ..."
Отправлено illi, 04-Июн-04 10:49

>Путаете.
>
>1) Без раутера не будет передачи трафика в принципе, а вот учет
>
>трафика без firewall -- запросто.
>
Я не говорил, что для подсчёта трафика специально надо ставить firewall или раутер. Мы спорим о разных вещах. Для продажи ethernet traffic пользовалелям, где трафик = деньги, правильно использовать специализированные системы. А если у меня небольшой оффис, и в ДМЗ стоит почта и web, и трафик к ним в любом случае проходит сквозь файрвол, почему бы его там не посчитать ? Для отчёта руководству, как распределен по сервисам и по сотрудникам, больше ничего не надо.
>2) "SNMP-съем" с интерфейса это неправильно, да. Только не по той же
>причине, что и с правил firewall, хотя есть и общее: вы
>не сможете ответить пользователю на вопрос "а с какого IP и
>во сколько мне прилетело столько трафика", в общем случае. Можно, конечно,
>возразить, что дескать, таких вопросов не будет, считаю для себя и
>все, но от главного уйти не получится, а именно:
>
>  _учет трафика это не то, для чего следует применять firewall_
>
Думаю, для Вас это не новость, но всё же - "специализированный пакет" ipcad умеет (в том числе) считать с ULOG.
>
>Хотя, разумеется, можно. Я читал, можно и на матричном принтере
>мелодию воспроизвести, не HiFi правда. ;-)
>
У меня дисковод чижика-пыжика играл 8)
>Насчет "SNMP-съема". Есть такое RFC 1156 "Management Information Base for Network Management
>of TCP/IP-based internets":
>
>  OBJECT:
>          -------
>
>   ifOutOctets { ifEntry 16 }
>
>          Syntax:
>
>   Counter
>
>          Definition:
>
>   The total number of octets transmitted out of
>the
>
>   interface, including framing characters.
>
>ключевые слова "including framing characters".
>По теме:
>
>  https://www.opennet.ru/openforum/vsluhforumID10/528.html#4
Да, я что-то слышал пр RFC. Думаю, с 70-90% роутеров, однако, снимаются счётчики (MRTG, RRDtool, OpenView etc.), и складываются, обрабатываются - т.е. "подсчитывается трафик". Просто цели - разные.
Предлагаю закончить бесполезный спор, т.к. богу - богово, кесарю - кесарево. Я остаюсь при своём мнении, и согласен с Вашим. Они (почти) непротировечивы.

Исходное сообщение
">Тезис понятен, но не аргументирован. Возможно, на специализ..." Отправлено illi, 04-Июн-04 10:49
>Путаете. > >1) Без раутера не будет передачи трафика в принципе, а вот учет > >трафика без firewall -- запросто. > Я не говорил, что для подсчёта трафика специально надо ставить firewall или раутер. Мы спорим о разных вещах. Для продажи ethernet traffic пользовалелям, где трафик = деньги, правильно использовать специализированные системы. А если у меня небольшой оффис, и в ДМЗ стоит почта и web, и трафик к ним в любом случае проходит сквозь файрвол, почему бы его там не посчитать ? Для отчёта руководству, как распределен по сервисам и по сотрудникам, больше ничего не надо. >2) "SNMP-съем" с интерфейса это неправильно, да. Только не по той же >причине, что и с правил firewall, хотя есть и общее: вы >не сможете ответить пользователю на вопрос "а с какого IP и >во сколько мне прилетело столько трафика", в общем случае. Можно, конечно, >возразить, что дескать, таких вопросов не будет, считаю для себя и >все, но от главного уйти не получится, а именно: > > _учет трафика это не то, для чего следует применять firewall_ > Думаю, для Вас это не новость, но всё же - "специализированный пакет" ipcad умеет (в том числе) считать с ULOG. > >Хотя, разумеется, можно. Я читал, можно и на матричном принтере >мелодию воспроизвести, не HiFi правда. ;-) > У меня дисковод чижика-пыжика играл 8) >Насчет "SNMP-съема". Есть такое RFC 1156 "Management Information Base for Network Management >of TCP/IP-based internets": > > OBJECT: > ------- > > ifOutOctets { ifEntry 16 } > > Syntax: > > Counter > > Definition: > > The total number of octets transmitted out of >the > > interface, including framing characters. > >ключевые слова "including framing characters". >По теме: > > https://www.opennet.ru/openforum/vsluhforumID10/528.html#4 Да, я что-то слышал пр RFC. Думаю, с 70-90% роутеров, однако, снимаются счётчики (MRTG, RRDtool, OpenView etc.), и складываются, обрабатываются - т.е. "подсчитывается трафик". Просто цели - разные. Предлагаю закончить бесполезный спор, т.к. богу - богово, кесарю - кесарево. Я остаюсь при своём мнении, и согласен с Вашим. Они (почти) непротировечивы.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру