| forum.bitel.ru http://forum.bitel.ru/ |
|
| [6.1] ISG accounting & Netflow http://forum.bitel.ru/viewtopic.php?f=44&t=9667 |
Страница 1 из 1 |
| Автор: | Bazhutyan [ 05 сен 2014, 10:01 ] |
| Заголовок сообщения: | [6.1] ISG accounting & Netflow |
Трафик считается посервисно, но также собирается netflow для детализации. Заметил, что часто есть расхождения в пользу accounting'а. При тестировании выяснил, что если обрывать ISG-сессию через админку или непосредственно на cisco, то иногда проявляются расхождения. Наверное это потому, что нетфлоу всегда запаздывает и когда уже прилетает на БГ, сессия к этому времени уже закрыта и нетфлоу ни к чему не привязывается? Для PPPoE помнится был такой параметр delay.stop, который не моментально сессию закрывал, а через указанное в параметре время. Есть-ли подобный параметр для ISG? |
|
| Автор: | stark [ 05 сен 2014, 11:28 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
http://bgbilling.ru/v6.1/doc/ch17s12.html Цитата: При завершении соединения по сигналу Stop-пакетом (RADIUS-Stop) оно фактически завершается через количество секунд, определяемое переменной connection.finish.timeout. Это позволяет, в частности, реализовать сбор "запоздалой" информации о трафике, которая может прийти после Stop-пакет
|
|
| Автор: | Cromeshnic [ 05 сен 2014, 12:13 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
Мы при переходе с flow-каунтеров на ISG сверяли трафики - они в среднем примерно одинаковые, но вообще могут различаться как в плюс, так и в минус. И это нормально. Там разные схемы подсчёта: flow считает по L3, ISG - по L2. |
|
| Автор: | Cromeshnic [ 05 сен 2014, 12:41 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
Вот что я по итогам разбирательств для себя писал в феврале: Код: По переходу учёта трафиковых тарифов с flow на isg.
Если в ISG больше трафика, чем во flow (ISG > Flow): Если трафик исходящий от клиента, то скорее всего, это "мусор" на порту: бродкасты, пинги шлюза и т.п. Т.е. весь трафик, который умирает на том же порту. Если трафика больше во flow (ISG < Flow): Дубли во flow. Зависит от того, как flow собирается (на входе/выходе из интерфейса и пр.). Полиси. Выяснилось, что если у клиента (например, на другом, принимающем конце VPN-а) есть ограничения по скорости, и оба интерфейса - на одном роутере, то дропающийся трафик при отправке туда будет всё равно учитываться во flow, но не будет учитываться в ISG. Это основная причина, по которой трафик во flow в среднем преобладает над трафиком ISG на ASR-ах. |
|
| Автор: | Bazhutyan [ 09 сен 2014, 05:17 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
Cromeshnic писал(а): Там разные схемы подсчёта: flow считает по L3, ISG - по L2. ISG по L2? Что-то не нахожу этому подтверждения. Может поделитесь ссылкой или информацией? Мне кажется если бы было L2, то flow и ISG acc никогда бы не совпали, а у меня значения совпадают при выполнении некоторых условий |
|
| Автор: | Cromeshnic [ 09 сен 2014, 06:30 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
Хотя, да, ошибся: это у родительской сессии счётчики по L2 вроде берутся, а для сервисов ip:traffic-class же. |
|
| Автор: | Bazhutyan [ 09 сен 2014, 07:52 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
stark писал(а): http://bgbilling.ru/v6.1/doc/ch17s12.html Цитата: При завершении соединения по сигналу Stop-пакетом (RADIUS-Stop) оно фактически завершается через количество секунд, определяемое переменной connection.finish.timeout. Это позволяет, в частности, реализовать сбор "запоздалой" информации о трафике, которая может прийти после Stop-пакет Да, это работает, но не так как ожидалось. При закрытии сессии через админку, тут-же появляется новая. Старая "висит" указанное в параметре connection.finish.timeout время и на эту сессию дублируется netflow от новой сессии. На мой взгляд так не должно быть. Первая сессия ведь завершилась, почему на неё записывается netflow со временем старта, большим времени завершения сессии? |
|
| Автор: | Amir [ 09 сен 2014, 12:39 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
Дублируется или попадает вместо новой на старую? |
|
| Автор: | Bazhutyan [ 10 сен 2014, 07:30 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
Amir писал(а): Дублируется или попадает вместо новой на старую? Именно дублируется. При выводе детализации по двум сессиям совпадает всё - время, IP, порты, байты и т.д. Нетфлоу берётся с одного NAS'а. |
|
| Автор: | Amir [ 10 сен 2014, 13:32 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
Здесь проблема в формировании детализации по Netflow. Т.е. при начислении в трафик и наработку ничего не дублируется. |
|
| Автор: | Bazhutyan [ 14 сен 2014, 06:00 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
Я не очень понял, это проблема будет исправлена или она останется? Вложение: isg_netflow.png На примере, в двух сессиях чётко указано время старта и окончания. Однако при получении нетфлоу по первой сессии, присутствуют записи с 11:27 по 11:31. Нельзя-ли сделать, чтобы при запросе нетфлоу через админку, время ограничивалось как указано в сессии? |
|
| Автор: | Amir [ 14 сен 2014, 12:11 ] |
| Заголовок сообщения: | Re: [6.1] ISG accounting & Netflow |
Будет исправлена. Нельзя, т.к. тогда будет трафика не доставать, т.к. netflow почти всегда запаздывает. Нужно именно отслеживать что началась новая сессия с этим IP (что отслеживается при обсчете, но, на данный момент, не при создании детализации по Netflow). |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|