URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8755
[ Назад ]

Исходное сообщение
"netflow & process switching"
Отправлено rp3u , 21-Сен-05 09:03

Возникла проблема учета трафика. Данные по netflow дают результат на 9% меньший от данных аплинка. Канал организован по езернету через vlan-интерфейс. Предположительно, в netflow не попадает трафик обработанный по process switching. Вопрос - как избавиться от обработки транзитного трафика через process switching? Кроме канала к аплинку через тот же интерфейс организовано еще несколько пиринговых линков. На vlan-интерфейсах на данном порту используются nat outside, ip access-group.
Шасси 7507
cisco RSP4 (R5000) processor with 262144K/2072K bytes of memory.
System image file is "slot0:rsp-isv-mz.123-3a.bin"
interface FastEthernet4/1
description 802.1Q Trunk to sw1/1
no ip address
ip route-cache flow
full-duplex
!
interface FastEthernet4/1.101
description Upstream
encapsulation dot1Q 101
ip address 217.x.y.z 255.255.255.252
ip access-group WorldIn in
ip nat outside
no cdp enable
!
#show int fa4/1 stats
FastEthernet4/1
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out
               Processor  163236154 3165965831  161319760 1840982940
             Route cache  686442233 2043775263  733376055 3536895458
       Distributed cache          0          0          0          0
                   Total  849678387  914773798  894695815 1082911102

Содержание

netflow & process switching,rp3u, 08:17 , 22-Сен-05
netflow & process switching,Ruslan, 05:46 , 26-Сен-05
- netflow & process switching,rp3u, 06:42 , 26-Сен-05
netflow & process switching,Nailer, 10:41 , 26-Сен-05
- netflow & process switching,rp3u, 10:46 , 26-Сен-05

Сообщения в этом обсуждении

"netflow & process switching"
Отправлено rp3u , 22-Сен-05 08:17

up

"netflow & process switching"
Отправлено Ruslan , 26-Сен-05 05:46

У нас наоборот по NetFlow иногда получается больше, чем по данным аплинка :-)
Возможно у вас просто теряются UDP пакеты (транспорт для NetFlow). Натравите утилиту flow-header (если пользуетесь Flow Tools) на все ваши файлы со статистикой и результаты проагрегируйте. Обратите внимание на
  - lost flows
  - corrupt packets
  - sequencer resets
  - capture flows
HTH

"netflow & process switching"
Отправлено rp3u , 26-Сен-05 06:42

Ethernet-линк между роутером и сервером в порядке. Сервер и роутер не перегружены.
# mode:                 normal
# capture start:        Sun Sep 25 00:00:00 2005
# capture end:          Mon Sep 26 00:00:00 2005
# capture period:       86400 seconds
# compress:             off
# byte order:           little
# stream version:       3
# export version:       5
# lost flows:           0
# corrupt packets:      0
# capture flows:        19274610

"netflow & process switching"
Отправлено Nailer , 26-Сен-05 10:41

>ip access-group WorldIn in
Если с вашей стороны висит acl, то траффик, зарезанный этим acl-ем, все равно будет учтен вашим аплинком..

"netflow & process switching"
Отправлено rp3u , 26-Сен-05 10:46

>>ip access-group WorldIn in
>
>Если с вашей стороны висит acl, то траффик, зарезанный этим acl-ем, все
>равно будет учтен вашим аплинком..
Это понятно :)
Данный acl запрещает трафик с внутригородских пиринговых сетей на магистральном канале. Там нет ни одного match.