URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63001
[ Назад ]

Исходное сообщение
"Netflow Sequence number"
Отправлено tuxedo , 27-Дек-05 09:59

Всем привет...
Пишу програмку, чтобы ловила netflow...
В принципе уже дописал, но осталась самая важная деталь, что делать, если была потеряна связь и, соответственно, потерялись netflow-пакеты.
В спецификации циски написано следующее:
Because NetFlow export uses UDP to send export datagrams, it is possible for datagrams to be lost. To
determine whether flow export information has been lost, Version 5, Version 7, and Version 8 headers
contain a flow sequence number. The sequence number is equal to the sequence number of the previous
datagram plus the number of flows in the previous datagram. After receiving a new datagram, the
receiving application can subtract the expected sequence number from the sequence number in the
header to derive the number of missed flows.
Оно конечно все понятно, но какая мне польза от того, что я буду знать, сколько flow я потерял, мне ведь нужны сами записи, а не количество, как решается эта проблема???
И второй вопрос, Я смотрю Sequence number, так вот он идет до 255, затем обнуляется, то есть если связи небыло долго, то можно и не понять, сколько потерялось flow...
Заранее спасибо :)

Содержание

Netflow Sequence number,idle, 17:29 , 27-Дек-05

Сообщения в этом обсуждении

"Netflow Sequence number"
Отправлено idle , 27-Дек-05 17:29

>Всем привет...
>Пишу програмку, чтобы ловила netflow...
>В принципе уже дописал, но осталась самая важная деталь, что делать, если
>была потеряна связь и, соответственно, потерялись netflow-пакеты.
>В спецификации циски написано следующее:
>Because NetFlow export uses UDP to send export datagrams, it is possible
>for datagrams to be lost. To
>determine whether flow export information has been lost, Version 5, Version 7,
>and Version 8 headers
>contain a flow sequence number. The sequence number is equal to the
>sequence number of the previous
>datagram plus the number of flows in the previous datagram. After receiving
>a new datagram, the
>receiving application can subtract the expected sequence number from the sequence number
>in the
>header to derive the number of missed flows.
>
>Оно конечно все понятно, но какая мне польза от того, что я
>буду знать, сколько flow я потерял, мне ведь нужны сами записи,
>а не количество, как решается эта проблема???
Никак, не теряйте пакеты.
>И второй вопрос, Я смотрю Sequence number, так вот он идет до
>255, затем обнуляется, то есть если связи небыло долго, то можно
>и не понять, сколько потерялось flow...
>Заранее спасибо :)
Лично мне не известен способ узнавания потерянных пакетов после восстановления потерянной связи. Только если кто-нибудь будет хранить их для вас, пока вы восстанавливаете связь.
Можно вот это посмотреть, вдруг поможет.
http://neye.unsupported.info/realindex.html