| forum.bitel.ru http://forum.bitel.ru/ |
|
| Нереальный большой трафик за короткое время с CISCO http://forum.bitel.ru/viewtopic.php?f=5&t=1755 |
Страница 1 из 1 |
| Автор: | agv [ 24 дек 2008, 11:14 ] |
| Заголовок сообщения: | Нереальный большой трафик за короткое время с CISCO |
Господа, просьба помочь разобраться с проблемой: На произвольных договорах в сессиях VPN иногда выскакивает большой трафик (входящий или исходящий) за короткое время. Ширина канала интернет не позволяет за столь короткое время скачать большие объемы. Нетфлоу поток берется на пограничной циске 7201 (стык канала интернет с приватной сетью). Радиус сервер на циске 7206 Логи радиуса и логи нетфлоу совпадают, тоесть две разные циски отдают одинаковые значения, но не реальные..., т.к. ранее отмечал, что ширина канала не может пропустить столько много информации за короткое время. |
|
| Автор: | Victor [ 24 дек 2008, 12:25 ] |
| Заголовок сообщения: | |
там случаем статиком петли не могли сделать? |
|
| Автор: | agv [ 24 дек 2008, 13:25 ] |
| Заголовок сообщения: | |
Victor писал(а): там случаем статиком петли не могли сделать?
Все проверено, петель нет! Отключили прокси, смотрим результат. |
|
| Автор: | Victor [ 24 дек 2008, 14:36 ] |
| Заголовок сообщения: | |
Я имею ввиду петель в таблице маршрутизации. Представим такую картину: 7201 настроен роутить сетку 10.0.0.0/22 на 7206. На 7206 данная подсеть не привязана ни к одному интерфейсу. В 7206 default-gw (0.0.0.0/0) настроен на 7201. Конечный маршрут до конкретного клиента в таблице маршрутизации роутера 7206 появляются в момент установления соединения ВПН (например 10.0.0.55/32). Представим, приходит пакет для 10.0.0.55. 7201 отправляет его на 7206, 7206 в таблице ищет маршрут для данного IP, но клиент в данный момент не подключен (или только что отключился). Он кидает пакет на default-gw, т.е. на 7201 и пакет будет бегать между маршрутизаторами до окончания TTL. Это теоретически может вызвать подсчет лишнего трафика.. Как правило для таких случаев, не привязанные к интерфейсам подсети прописывают статиком роутить в Null с минимальным приоритетом. ip route 10.0.0.0 255.255.252.0 Null0 254 |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|