URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19638
[ Назад ]

Исходное сообщение
"NetFlow дублирование данных при нескольких роутерах"
Отправлено nailg , 17-Сен-09 18:02

Здравствуйте.
Пишу NetFlow коллектор. Все работает замечательно. Но возникла проблема: если в сети имеется несколько роутеров, и с них снимается статистика, то один и тот же пакет может быть подсчитан N раз, если пройдет через N роутеров.
Может кто то уже сталкивался с чем-то подобным? Можете посоветовать какой то способ решения проблемы?

Содержание

NetFlow дублирование данных при нескольких роутерах,fozz, 18:07 , 17-Сен-09
- NetFlow дублирование данных при нескольких роутерах,nailg, 10:15 , 18-Сен-09
  - NetFlow дублирование данных при нескольких роутерах,fozz, 12:28 , 18-Сен-09

Сообщения в этом обсуждении

"NetFlow дублирование данных при нескольких роутерах"
Отправлено fozz , 17-Сен-09 18:07

>Здравствуйте.
>Пишу NetFlow коллектор. Все работает замечательно. Но возникла проблема: если в сети
>имеется несколько роутеров, и с них снимается статистика, то один и
>тот же пакет может быть подсчитан N раз, если пройдет через
>N роутеров.
>Может кто то уже сталкивался с чем-то подобным? Можете посоветовать какой то
>способ решения проблемы?
ip flow-export source <interface>
а на коллекторе разделяете пакеты netflow по полю exaddr, как раз там будет адрес экспортера.

"NetFlow дублирование данных при нескольких роутерах"
Отправлено nailg , 18-Сен-09 10:15

>ip flow-export source <interface>
я не имею доступа к роутерам, это усложняет задачу...
>а на коллекторе разделяете пакеты netflow по полю exaddr, как раз там
>будет адрес экспортера.
хм, я в этом деле еще новичек, может я чего не до конца понимаю, но поле "exaddr" я не нашел ни в 5 версии netflow,
http://www.cisco.com/en/US/products/sw/netmgtsw/ps1964/produ...
ни в netflow v.9
http://www.cisco.com/en/US/technologies/tk648/tk362/technolo...
единственное что я до этого придумал - это использовать поле "nexthop". Если я правильно понял, то в случае передачи пакета от роутера к роутеру, в нем будет прописан адрес роутера, на который ушел пакет. Но тут свои сложности с обработкой...
Подскажите пожалуйста, как лучше поступить?

"NetFlow дублирование данных при нескольких роутерах"
Отправлено fozz , 18-Сен-09 12:28

>[оверквотинг удален]
>версии netflow,
>http://www.cisco.com/en/US/products/sw/netmgtsw/ps1964/produ...
>ни в netflow v.9
>http://www.cisco.com/en/US/technologies/tk648/tk362/technolo...
>
>единственное что я до этого придумал - это использовать поле "nexthop". Если
>я правильно понял, то в случае передачи пакета от роутера к
>роутеру, в нем будет прописан адрес роутера, на который ушел пакет.
>Но тут свои сложности с обработкой...
>Подскажите пожалуйста, как лучше поступить?
man flow-filter
      -e exaddr_filter
                 Exporter IP address filter.  One exporter address can be fil‐
                 tered.

man flow-export
       -m mask_fields
                 Select  fields for MySQL, PostgresSQL, cflowd, and ASCII for‐
                 mats.  Add the mask arguments in the order shown  below.  The
                 mask_fields is built from a bitwise OR of the following:
           UNIX_SECS       0x0000000000000001LL
           UNIX_NSECS      0x0000000000000002LL
           SYSUPTIME       0x0000000000000004LL
           EXADDR          0x0000000000000008LL
           DFLOWS          0x0000000000000010LL
           ....