 Как избежать задвоения NetFlow?,  Mom14, 28-Дек-11, 16:31 [смотреть все]C наступающим всех!
Есть задача, возможно для кого-то классическая, но я не нашёл пока ответа... (
Пользователи имеют спутниковые модемы VSAT, что впрочем не принципиально.Схема такая: |пользователи|-|устройство аггрегации спутниковых линков|-|маршрутизатор cisco|-|интернет| Пользователям интересен интернет и внутрисетевая передача даных (модем-модем).
Устройство аггрегации спутниковых линков по умолчанию кидает весь трафик на циску, та отправляет либо в интернет, либо заворачивает обратно если это "модем-модем" (трафик модем-модем доходит до циски по любому). Хочу снимать NetFlow так: Со стороны внутренней сети, на входящем в циску интерфейсе
ip flow ingress
ip flow egress Всё бы ничего, только трафик "модем-модем" ожидаемо задваивается. Возможно ли обмануть циску и генерить статистику только один раз, чтобы избежать 2х одинаквых строчек в статистике? Вариант снимать только ip flow ingress не интересен в виду некоторых сложностей с биллингом и не только.
Думал в сторону NetFlow Sampling, дабы фильтровать по диапазону IP-адресов, но там вроде нет возможности совсем запретить снятие flow в каком либо из нарпавлений (хотя мож я чего не знаю). Может кто подаст идею?
|
- Как избежать задвоения NetFlow?, sm00th1980, 11:18 , 29-Дек-11 (1)
одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный трафик или вводить коэффициенты для такого трафика внутри биллинганапример вариант с коэффициентами: если трафик диагностируется как абонент<->Интернет - то коэффициент = 1
если трафик = абонент<=>абонент - то коэффициент = 0.5 как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели эти коэффициенты ну а определять тип трафика можно уже по IP. Адреса же своих абонентов вы знаете.
- Как избежать задвоения NetFlow?, Mom14, 11:23 , 30-Дек-11 (3)
> одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный
> трафик или вводить коэффициенты для такого трафика внутри биллинга
> например вариант с коэффициентами:
> если трафик диагностируется как абонент<->Интернет - то коэффициент = 1
> если трафик = абонент<=>абонент - то коэффициент = 0.5
> как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели
> эти коэффициенты
> ну а определять тип трафика можно уже по IP. Адреса же своих
> абонентов вы знаете. - Да, такой вариант мне приходил в голову. Есть одно НО. Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент. Там будет присутствовать задвоенный траффик... (
- Как избежать задвоения NetFlow?, sm00th1980, 13:40 , 30-Дек-11 (5)
> - Да, такой вариант мне приходил в голову. Есть одно НО.
> Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент.
> Там будет присутствовать задвоенный траффик... ( ну тогда - как вариант
делать фигурную вырезку по netflow
т.е. принимаем flow-как есть на коллектор далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем обратно в netflow-поток - отсылаем его на биллинг и коллектор который хранит статистику для абонентов т.е. весь затык в парсере вообщем-то:)
- Как избежать задвоения NetFlow?, Mom14, 23:34 , 30-Дек-11 (6)
>> - Да, такой вариант мне приходил в голову. Есть одно НО.
>> Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент.
>> Там будет присутствовать задвоенный траффик... (
> ну тогда - как вариант
> делать фигурную вырезку по netflow
> т.е. принимаем flow-как есть на коллектор
> далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем
> обратно в netflow-поток - отсылаем его на биллинг и коллектор который
> хранит статистику для абонентов
> т.е. весь затык в парсере вообщем-то:) Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды, включая время генерации, не загнулся бы парсер сравнивая все записи сырого flow потока. Да и сам парсер это дополнительное звено в цепи сбора статистики. Хотелось решить это малой кровью, похоже не получится... :)
- Как избежать задвоения NetFlow?, sm00th1980, 11:08 , 31-Дек-11 (7)
> Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды,
> включая время генерации, не загнулся бы парсер сравнивая все записи сырого
> flow потока. Да и сам парсер это дополнительное звено в цепи
> сбора статистики. Хотелось решить это малой кровью, похоже не получится... :) да нет - все не так страшно. Если грамотно написать парсер - то он сможет много переварить. Это не так сложно как кажется на первый взгляд.
Тем более у вас VSAT - а значит потоки трафика маленькие - это же не ШПД c гигабитными интерфейсами.
- Как избежать задвоения NetFlow?, BJ, 13:36 , 29-Дек-11 (2)
Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски.
- Как избежать задвоения NetFlow?, Mom14, 11:29 , 30-Дек-11 (4)
> Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски. - И так мне не нравится.
Перенаправлять трафик из интернета сперва на Lo для того чтобы в NetFlow попали корректные IP.
Необходимость снимать flow с нескольких маршрутизаторов в виду пространственной распределённости сети и т.д...
|
Версия для распечатки
