The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
NetFlow дублирование данных при нескольких роутерах, !*! nailg, 17-Сен-09, 18:02  [смотреть все]
Здравствуйте.
Пишу NetFlow коллектор. Все работает замечательно. Но возникла проблема: если в сети имеется несколько роутеров, и с них снимается статистика, то один и тот же пакет может быть подсчитан N раз, если пройдет через N роутеров.
Может кто то уже сталкивался с чем-то подобным? Можете посоветовать какой то способ решения проблемы?
Ответить | Сообщить модератору
  • NetFlow дублирование данных при нескольких роутерах, !*! fozz, 18:07 , 17-Сен-09 (1)
    >Здравствуйте.
    >Пишу NetFlow коллектор. Все работает замечательно. Но возникла проблема: если в сети
    >имеется несколько роутеров, и с них снимается статистика, то один и
    >тот же пакет может быть подсчитан N раз, если пройдет через
    >N роутеров.
    >Может кто то уже сталкивался с чем-то подобным? Можете посоветовать какой то
    >способ решения проблемы?

    ip flow-export source <interface>
    а на коллекторе разделяете пакеты netflow по полю exaddr, как раз там будет адрес экспортера.


    Ответить | Сообщить модератору
    • NetFlow дублирование данных при нескольких роутерах, !*! nailg, 10:15 , 18-Сен-09 (2)
      >ip flow-export source <interface>

      я не имею доступа к роутерам, это усложняет задачу...

      >а на коллекторе разделяете пакеты netflow по полю exaddr, как раз там
      >будет адрес экспортера.

      хм, я в этом деле еще новичек, может я чего не до конца понимаю, но поле "exaddr" я не нашел ни в 5 версии netflow,
      http://www.cisco.com/en/US/products/sw/netmgtsw/ps1964/produ...
      ни в netflow v.9
      http://www.cisco.com/en/US/technologies/tk648/tk362/technolo...

      единственное что я до этого придумал - это использовать поле "nexthop". Если я правильно понял, то в случае передачи пакета от роутера к роутеру, в нем будет прописан адрес роутера, на который ушел пакет. Но тут свои сложности с обработкой...
      Подскажите пожалуйста, как лучше поступить?

      Ответить | Сообщить модератору
      • NetFlow дублирование данных при нескольких роутерах, !*! fozz, 12:28 , 18-Сен-09 (3)
        >[оверквотинг удален]
        >версии netflow,
        >http://www.cisco.com/en/US/products/sw/netmgtsw/ps1964/produ...
        >ни в netflow v.9
        >http://www.cisco.com/en/US/technologies/tk648/tk362/technolo...
        >
        >единственное что я до этого придумал - это использовать поле "nexthop". Если
        >я правильно понял, то в случае передачи пакета от роутера к
        >роутеру, в нем будет прописан адрес роутера, на который ушел пакет.
        >Но тут свои сложности с обработкой...
        >Подскажите пожалуйста, как лучше поступить?

        man flow-filter
              -e exaddr_filter
                         Exporter IP address filter.  One exporter address can be fil‐
                         tered.


        man flow-export
               -m mask_fields
                         Select  fields for MySQL, PostgresSQL, cflowd, and ASCII for‐
                         mats.  Add the mask arguments in the order shown  below.  The
                         mask_fields is built from a bitwise OR of the following:

                   UNIX_SECS       0x0000000000000001LL
                   UNIX_NSECS      0x0000000000000002LL
                   SYSUPTIME       0x0000000000000004LL
                   EXADDR          0x0000000000000008LL

                   DFLOWS          0x0000000000000010LL
                   ....

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру