| forum.bitel.ru http://forum.bitel.ru/ |
|
| Как собрать нетфлоу удаленно? http://forum.bitel.ru/viewtopic.php?f=44&t=10691 |
Страница 1 из 1 |
| Автор: | Ping333 [ 09 июл 2015, 23:08 ] |
| Заголовок сообщения: | Как собрать нетфлоу удаленно? |
Добрый день! Честно читал, так и не понял. Сервер с биллингом находится в городе. На удаленной точке циска, схема подключения пптп, один аплинк в инет, циска шлет аккаунтинг на биллинг. Все ок. Запилили еще один канал аплинк и локальные сервисы, теперь возникла головная боль не считать локальный трафик. В итоге нужно перевести подсчет на нетфлоу. Так как населенный пункт удален, это все работает через спутник. Соответсвенно нетфлоу гонять очень накладно. Какую схему лучше сделать чтобы считать трафик? Может сбор нетфлоу организовать в удаленной точке и потом каким-то волшебным образом закидывать в биллинг для обсчета? при этом конечно ломается фишка с оперативным отключениями... помогите советом добрые люди ) |
|
| Автор: | Amir [ 09 июл 2015, 23:26 ] |
| Заголовок сообщения: | Re: Как собрать нетфлоу удаленно? |
Cisco ISG не умеет? А то можно было бы слать аккаунтинг в RADIUS по разным типам трафика. Еще, как вариант, Netflow-агент через который будет идти трафик с удаленной точки поставить в городе. Или все-таки слать через спутник. Можно было бы поставить Accounting на удаленной точке, но уже был у кого-то Accounting с одной стороны спутника, а MySQL - с другой, и с ужасными задержками выполнения одного запроса к БД, не говоря уже о нескольких подряд или параллельных - не очень хороший вариант. Можно собирать Accounting'-ом или flow-capture на удаленной, потом подкладывать в InetAccounting в городе и запускать переобработку логов - но тоже, помоему, не очень. |
|
| Автор: | snark [ 11 июл 2015, 14:04 ] |
| Заголовок сообщения: | Re: Как собрать нетфлоу удаленно? |
Ping333 писал(а): На удаленной точке циска, схема подключения пптп возникла головная боль не считать локальный трафик. В итоге нужно перевести подсчет на нетфлоу Какая именно циска? Если у вас 72-я циска или слабее - проще и удобнее поставить на удаленной точке тазик с MPD. Почему? 1. MPD может в посервисный аккаунтинг и разное ограничение скоростей в зависимости от адресов. 2. Учитывая спутниковый канал можно выборочно (это надо, а это не надо) сливать и хранить netflow на том же тазике просто на всякий случай. 3. Тазик попросту производительнее. Если у вас ASR - надо подымать ISG для посервисного аккаунтинга. На 72-й тоже можно поднять ISG, но производительность будет под вопросом. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|