ситуация следующяя:
есть оптика на 100мбит, у провайдера канал делиться на местный и зарубежный трафик. С помощью SNMP(zabbix) настроил загрузку канала на интерфейсе cisco. Но он показывает полную загрузку, можно ли сделать график который бы показывал только зарубежный трафик.
Пробывал настроить Netflow но там какие то траблы с разделением трафика, и он нормальные графики не позволяет строить, скорее он для анализа типа трафика...Схема такая: Интернет<--->cisco2821<--->ciscoASA5510<--->прокси<--->локальная сеть
> ситуация следующяя:
> есть оптика на 100мбит, у провайдера канал делиться на местный и зарубежный
> трафик. С помощью SNMP(zabbix) настроил загрузку канала на интерфейсе cisco. Но
> он показывает полную загрузку, можно ли сделать график который бы показывал
> только зарубежный трафик.
> Пробывал настроить Netflow но там какие то траблы с разделением трафика, и
> он нормальные графики не позволяет строить, скорее он для анализа типа
> трафика...
> Схема такая: Интернет<--->cisco2821<--->ciscoASA5510<--->прокси<--->локальная сетьпросите у прова графики.
ибо на разделение и анализ netflow много cpu уйдетp.s. если прокся на freebsd, можно с помощью ipfw и таблиц считать пакеты.
> ситуация следующяя:
> есть оптика на 100мбит, у провайдера канал делиться на местный и зарубежный
> трафик.А сами как-то делите?
Как вариант можно попросить провайдера разделить два трафика на 2 канала-влана. На местный поднять БГП на мир дефолт. И считать счетчики с вланов как с отдельных интерфейсов.> Пробывал настроить Netflow но там какие то траблы с разделением трафика
И вопрос в лоб: как по Netflow можно распознать местный ip от зарубежа? Провайдер дает списки местных ip?
>> ситуация следующяя:
>> есть оптика на 100мбит, у провайдера канал делиться на местный и зарубежный
>> трафик.
> А сами как-то делите?Поток нетфлов падает с циски на отдельный сервер занимающийся сбором статистики. Собранные данные можно анализировтаь пока не наскучит...
> Как вариант можно попросить провайдера разделить два трафика на 2 канала-влана. На
> местный поднять БГП на мир дефолт. И считать счетчики с вланов
> как с отдельных интерфейсов.Каких только способов не придумают люди, лишь-бы не читать документацию...
>> Пробывал настроить Netflow но там какие то траблы с разделением трафика
> И вопрос в лоб: как по Netflow можно распознать местный ip от
> зарубежа? Провайдер дает списки местных ip?Подсунуть коллектору на который падает поток нетфлов списки сетей (попросить у провайдера) какие ОН считает внешними а какие- внутренними...
> Поток нетфлов падает с циски на отдельный сервер занимающийся сбором статистики. Собранные
> данные можно анализировтаь пока не наскучит...Разве в этом есть смысл при трафике 100М если надо всего навсего byte_in, byte_out? Тут уж лучше по совету товарища "universite" ipfw+table на проксе
>>> Пробывал настроить Netflow но там какие то траблы с разделением трафика
>> И вопрос в лоб: как по Netflow можно распознать местный ip от
>> зарубежа? Провайдер дает списки местных ip?
> Подсунуть коллектору на который падает поток нетфлов списки сетей (попросить у провайдера)
> какие ОН считает внешними а какие- внутренними...Вопрос в том, что списков ip может не быть... Например городская точка обмена с частыми флапами.
>> Как вариант можно попросить провайдера разделить два трафика на 2 канала-влана. На
>> местный поднять БГП на мир дефолт. И считать счетчики с вланов
>> как с отдельных интерфейсов.
> Каких только способов не придумают люди, лишь-бы не читать документацию...То Square
Попрошу без оскорблений.