The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Учет трафика на Catalyst 3560G, через зеркалирование vlan-ов на FreeBSD хост с trafd

10.03.2009 10:41

"Сбор трафика с vlan на Cisco Catalyst 3560G с помощью FreeBSD и trafd" - учет трафика на коммутаторе Catalyst 3560G, через зеркалирование трафика vlan-ов на FreeBSD хост с trafd.

  1. Главная ссылка к новости (http://subnets.ru/blog/?p=840...)
Лицензия: CC-BY
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/20676-cisco
Ключевые слова: cisco, vlan, catalyst, trafd, traffic, freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Добрый Дохтур (?), 11:02, 10/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пример того, как делать не надо.
     
  • 1.2, Аноним (-), 11:15, 10/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а зачем тогда вообще циска?
    заводил бы уж тогда вланы прямо во фрю.
     
     
  • 2.3, Аноним (-), 12:29, 10/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а зачем тогда вообще циска?
    >заводил бы уж тогда вланы прямо во фрю.

    Каталист 3560 вроде netflow не умеет отдавать. Но вместо trafd лучше было ipcad поставить, а не плодить по процессу на один vlan.

     

  • 1.5, Добрый Дохтур (?), 16:14, 10/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что мешало использовать ng_netflow? религия?
     
     
  • 2.7, Аноним (7), 21:33, 10/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а до vlan-ов в нетграфе ты доберешься?
     
     
  • 3.8, Touch (ok), 22:16, 10/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а до vlan-ов в нетграфе ты доберешься?

    ng_ipfw ?..

     
  • 3.9, cvsup (ok), 23:47, 10/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а до vlan-ов в нетграфе ты доберешься?

    прекрасно работает, читаем матчасть

     

  • 1.6, Аноним (7), 18:29, 10/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    видимо то, что ng_netflow предназначен для мягко говоря слегка других вещей
     
  • 1.12, Аноним (12), 09:30, 11/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    зеркалирование трафика предназначено для отладочных целей, типа сниферения трафика в местах где это невозможно сделать на целевых системах. В вышеописанной конфигурации будет банальная потеря трафика при полной загрузке пары-тройки интерфейсов в одном vlan. Даже спор о кузявости ipcad и trafd в данном случае выглядит смешным :)
     
     
  • 2.13, Хм... (?), 11:23, 11/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    сорм тоже для отладочных целей придумали ? :)
     
     
  • 3.17, Добрый Дохтур (?), 09:42, 12/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    вы сорм на картинках/в интернетах про него читали, или реально руками трогали и эксплуатируете?

     
  • 2.14, Аноним (-), 11:31, 11/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >зеркалирование трафика предназначено для отладочных целей, типа сниферения трафика в местах где
    >это невозможно сделать на целевых системах.

    Зеркалирование как раз для пассивного анализа трафика и используют, оборудование http://www.sormovich.ru тому пример. Или у вас есть другие варианты ? Тогда расскажите о них.


    >В вышеописанной конфигурации будет банальная
    >потеря трафика при полной загрузке пары-тройки интерфейсов в одном vlan.

    При перегрузке потеря будет и в самом трафике :-)


     
     
  • 3.15, Аноним (-), 13:01, 11/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>зеркалирование трафика предназначено для отладочных целей, типа сниферения трафика в местах где
    >>это невозможно сделать на целевых системах.
    >
    >Зеркалирование как раз для пассивного анализа трафика и используют, оборудование http://www.sormovich.ru тому
    >пример. Или у вас есть другие варианты ? Тогда расскажите о
    >них.

    да посмотрел. Самое интересное что эта железка анализирует трафик который валится ей на физический порт. Ее не интересует, что трафика может быть _намного_ больше чем валится ей на порт. В техзадании про это ни слова. И товарищи которые ставят эти железки на это тоже закрывают глаза :). Вот сейчас глянул на коммутатор 3560. Цитата из datasheet: "32 Gbps forwarding bandwidth". Грубо говоря все порты находятся в одном VLAN и в этом VLAN теоретически гуляет трафик 32Gbps. КАК ТЫ ЭТО ВЫСОСЕШЬ ВЕСЬ ЭТОТ ТРАФИК ОДНИМ ПОРТОМ НА 100Mbps?!!! А ведь есть коммутаторы к примеру 65xx с супервизором 720. Что эта цифра значит догадываешься?
    >
    >
    >>В вышеописанной конфигурации будет банальная
    >>потеря трафика при полной загрузке пары-тройки интерфейсов в одном vlan.
    >
    >При перегрузке потеря будет и в самом трафике :-)

    это на хабе. Мы говорим про коммутатор.

    слив с интерфейса идет на скорости 100 мегабит. А теперь запускаем калькуляторы и считаем на сколько хватит буфера порта интерфейса с которого мониторим, при одновременной работе 2-х, 3-х, 4-х интерфейсов, входящих в vlan который мы мониторим, и юзеры на этих портах  на полной скорости сливают фильм.

     
     
  • 4.16, Добрый Дохтур (?), 09:38, 12/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    всё ещё проще. когда туда придёт отмирроренный гигабит, машинка с trafd это не прожует.
     

  • 1.18, t0ly (?), 15:28, 12/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    когда понадобится детально проанализировать поток более гигобайта появятся деньги на 65/72/74/76 с netflow

    а вобще за статью конечно спасибо, начинающим поможет.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру