форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"netflow & process switching"
Сообщение от rp3u (ok) on 21-Сен-05, 09:03  (MSK)
Возникла проблема учета трафика. Данные по netflow дают результат на 9% меньший от данных аплинка. Канал организован по езернету через vlan-интерфейс. Предположительно, в netflow не попадает трафик обработанный по process switching. Вопрос - как избавиться от обработки транзитного трафика через process switching? Кроме канала к аплинку через тот же интерфейс организовано еще несколько пиринговых линков. На vlan-интерфейсах на данном порту используются nat outside, ip access-group. Шасси 7507 cisco RSP4 (R5000) processor with 262144K/2072K bytes of memory. System image file is "slot0:rsp-isv-mz.123-3a.bin" interface FastEthernet4/1 description 802.1Q Trunk to sw1/1 no ip address ip route-cache flow full-duplex ! interface FastEthernet4/1.101 description Upstream encapsulation dot1Q 101 ip address 217.x.y.z 255.255.255.252 ip access-group WorldIn in ip nat outside no cdp enable ! #show int fa4/1 stats FastEthernet4/1           Switching path    Pkts In   Chars In   Pkts Out  Chars Out                Processor  163236154 3165965831  161319760 1840982940              Route cache  686442233 2043775263  733376055 3536895458        Distributed cache          0          0          0          0                    Total  849678387  914773798  894695815 1082911102
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "netflow & process switching"
Сообщение от rp3u (ok) on 22-Сен-05, 08:17  (MSK)
up
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "netflow & process switching"
Сообщение от Ruslan (??) on 26-Сен-05, 05:46  (MSK)
У нас наоборот по NetFlow иногда получается больше, чем по данным аплинка :-) Возможно у вас просто теряются UDP пакеты (транспорт для NetFlow). Натравите утилиту flow-header (если пользуетесь Flow Tools) на все ваши файлы со статистикой и результаты проагрегируйте. Обратите внимание на   - lost flows   - corrupt packets   - sequencer resets   - capture flows HTH
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "netflow & process switching"
	Сообщение от rp3u (ok) on 26-Сен-05, 06:42  (MSK)
	Ethernet-линк между роутером и сервером в порядке. Сервер и роутер не перегружены. # mode:                 normal # capture start:        Sun Sep 25 00:00:00 2005 # capture end:          Mon Sep 26 00:00:00 2005 # capture period:       86400 seconds # compress:             off # byte order:           little # stream version:       3 # export version:       5 # lost flows:           0 # corrupt packets:      0 # capture flows:        19274610
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "netflow & process switching"
Сообщение от Nailer (??) on 26-Сен-05, 10:41  (MSK)
>ip access-group WorldIn in Если с вашей стороны висит acl, то траффик, зарезанный этим acl-ем, все равно будет учтен вашим аплинком..
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "netflow & process switching"
	Сообщение от rp3u (ok) on 26-Сен-05, 10:46  (MSK)
	>>ip access-group WorldIn in > >Если с вашей стороны висит acl, то траффик, зарезанный этим acl-ем, все >равно будет учтен вашим аплинком.. Это понятно :) Данный acl запрещает трафик с внутригородских пиринговых сетей на магистральном канале. Там нет ни одного match.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.