URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23414
[ Назад ]

Исходное сообщение
"Как избежать задвоения NetFlow?"
Отправлено Mom14 , 28-Дек-11 16:31

C наступающим всех!
Есть задача, возможно для кого-то классическая, но я не нашёл пока ответа... (
Пользователи имеют спутниковые модемы VSAT, что впрочем не принципиально.
Схема такая:
|пользователи|-|устройство аггрегации спутниковых линков|-|маршрутизатор cisco|-|интернет|
Пользователям интересен интернет и внутрисетевая передача даных (модем-модем).
Устройство аггрегации спутниковых линков по умолчанию кидает весь трафик на циску, та отправляет либо в интернет, либо заворачивает обратно если это "модем-модем" (трафик модем-модем доходит до циски по любому).
Хочу снимать NetFlow так:
Со стороны внутренней сети, на входящем в циску интерфейсе
ip flow ingress
ip flow egress
Всё бы ничего, только трафик "модем-модем" ожидаемо задваивается. Возможно ли обмануть циску и генерить статистику только один раз, чтобы избежать 2х одинаквых строчек в статистике?
Вариант снимать только ip flow ingress не интересен в виду некоторых сложностей с биллингом и не только.
Думал в сторону NetFlow Sampling, дабы фильтровать по диапазону IP-адресов, но там вроде нет возможности совсем запретить снятие flow в каком либо из нарпавлений (хотя мож я чего не знаю).
Может кто подаст идею?

Содержание

Как избежать задвоения NetFlow?,sm00th1980, 11:18 , 29-Дек-11
- Как избежать задвоения NetFlow?,Mom14, 11:23 , 30-Дек-11
  - Как избежать задвоения NetFlow?,sm00th1980, 13:40 , 30-Дек-11
    - Как избежать задвоения NetFlow?,Mom14, 23:34 , 30-Дек-11
      - Как избежать задвоения NetFlow?,sm00th1980, 11:08 , 31-Дек-11
Как избежать задвоения NetFlow?,BJ, 13:36 , 29-Дек-11
- Как избежать задвоения NetFlow?,Mom14, 11:29 , 30-Дек-11

Сообщения в этом обсуждении

"Как избежать задвоения NetFlow?"
Отправлено sm00th1980 , 29-Дек-11 11:18

одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный трафик или вводить коэффициенты для такого трафика внутри биллинга
например вариант с коэффициентами:
если трафик диагностируется как абонент<->Интернет - то коэффициент = 1
если трафик = абонент<=>абонент - то коэффициент = 0.5
как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели эти коэффициенты
ну а определять тип трафика можно уже по IP. Адреса же своих абонентов вы знаете.

"Как избежать задвоения NetFlow?"
Отправлено Mom14 , 30-Дек-11 11:23

> одним из вариантов решения на мой взгляд решение будет вырезать интеллектуально подобный
> трафик или вводить коэффициенты для такого трафика внутри биллинга
> например вариант с коэффициентами:
> если трафик диагностируется как абонент<->Интернет - то коэффициент = 1
> если трафик = абонент<=>абонент - то коэффициент = 0.5
> как-то писал биллинг для спутникового оператора именно для случая удвоения трафика ввели
> эти коэффициенты
> ну а определять тип трафика можно уже по IP. Адреса же своих
> абонентов вы знаете.
- Да, такой вариант мне приходил в голову. Есть одно НО. Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент. Там будет присутствовать задвоенный траффик... (

"Как избежать задвоения NetFlow?"
Отправлено sm00th1980 , 30-Дек-11 13:40

> - Да, такой вариант мне приходил в голову. Есть одно НО.
> Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент.
> Там будет присутствовать задвоенный траффик... (
ну тогда - как вариант
делать фигурную вырезку по netflow
т.е. принимаем flow-как есть на коллектор
далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем обратно в netflow-поток - отсылаем его на биллинг и коллектор который хранит статистику для абонентов
т.е. весь затык в парсере вообщем-то:)

"Как избежать задвоения NetFlow?"
Отправлено Mom14 , 30-Дек-11 23:34

>> - Да, такой вариант мне приходил в голову. Есть одно НО.
>> Этот же поток NetFlow используется для формирования детализации, которую смотрит клиент.
>> Там будет присутствовать задвоенный траффик... (
> ну тогда - как вариант
> делать фигурную вырезку по netflow
> т.е. принимаем flow-как есть на коллектор
> далее парсим его вырезаем как нужно(убираем задвоение например скриптами) - перепаковываем
> обратно в netflow-поток - отсылаем его на биллинг и коллектор который
> хранит статистику для абонентов
> т.е. весь затык в парсере вообщем-то:)
Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды, включая время генерации, не загнулся бы парсер сравнивая все записи сырого flow потока. Да и сам парсер это дополнительное звено в цепи сбора статистики. Хотелось решить это малой кровью, похоже не получится... :)

"Как избежать задвоения NetFlow?"
Отправлено sm00th1980 , 31-Дек-11 11:08

> Да, можно научить парсер :) Задвоенные записи похожи как 2 капли воды,
> включая время генерации, не загнулся бы парсер сравнивая все записи сырого
> flow потока. Да и сам парсер это дополнительное звено в цепи
> сбора статистики. Хотелось решить это малой кровью, похоже не получится... :)
да нет - все не так страшно. Если грамотно написать парсер - то он сможет много переварить. Это не так сложно как кажется на первый взгляд.
Тем более у вас VSAT - а значит потоки трафика маленькие - это же не ШПД c гигабитными интерфейсами.

"Как избежать задвоения NetFlow?"
Отправлено BJ , 29-Дек-11 13:36

Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски.

"Как избежать задвоения NetFlow?"
Отправлено Mom14 , 30-Дек-11 11:29

> Использовать только ip flow ingress, но на ВСЕХ интерфейсах циски.
- И так мне не нравится.
Перенаправлять трафик из интернета сперва на Lo для того чтобы в NetFlow попали корректные IP.
Необходимость снимать flow с нескольких маршрутизаторов в виду пространственной распределённости сети и т.д...