The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Использование netgraph модулей ng_tee и ng_netflow для учета трафика во FreeBSD

02.12.2008 09:33

"Подсчет трафика с netgraph" - использование netgraph модулей ng_tee и ng_netflow для учета трафика во FreeBSD.

  1. Главная ссылка к новости (http://www.tux.in.ua/articles/...)
  2. Визуализация сетевого трафика с помощью NetFlow и FlowScan
  3. Модуль ng_netflow и графическая структура трафика на Netflow Analyzer 4
  4. Data flow между системой, сетевой картой и netgraph через ноду ng_ether
  5. Работа с модулем ядра FreeBSD для генерации NetFlow записей
  6. Использование ng_ipacct
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19181-netflow
Ключевые слова: netflow, netgraph, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Arti (??), 13:08, 02/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Законный вопрос зачем в этой ситуации ng_tee?

    ng_tee копирует данные, да и потом еще в довесок one2many - процессорное время девать чтоли некуда.

    ng_netflow отлично вещается непосредственно на интерфейс. Для учета входящего и исходящего трафика достаточно просто задействовать две пары хуков ng_netflow.

     
     
  • 2.6, Andrew Kolchoogin (?), 01:01, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    > Для учета входящего и исходящего трафика достаточно просто задействовать
    > две пары хуков ng_netflow.

        Сам-то пробовал? А попробуй.

        Но статья -- действительно, дурь полная. Видимо, man по ng_split так никто почитать и не удосужится...

     
     
  • 3.8, Arti (??), 08:36, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Если это роутер ng_netflow c несколькими интерфейсами, то вешаем на разные интерфейсы, при это надо  учесть направление движение трафика, если интерфейс один то вместо ng_tee два ng_split:

    mix'ы сплитов подключам к upper и lower; крюк in каждого сплита соединяется с крюком out через пары ifaceX outX ноды ng_netflow.

    В конце концов есть ng_ipfw, но в любом случае ng_tee использовать не надо в тем более one2many.

     
     
  • 4.10, Andrew Kolchoogin (?), 15:28, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >  Если это роутер ng_netflow c несколькими интерфейсами, то вешаем на разные интерфейсы

        Нет. (C)

        Учёт траффика будет работать неправильно при наличии адресной трансляции.

     
     
  • 5.12, Arti (??), 16:38, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Я бы не стал так категорично. Особено если учесть, что автор заметки не описал топологию сети, которую планируется считать.

    Про NAT речи не идёт, да и то все зависит от того где и что надо считать.

    Пример:
    роутер c "нетранзитной" AS, 3 интерфейса: два на провайдера и один смотрит на DMZ; обсчитываем DMZ.

    Соответвтенно на "провардерских" интерфейсах считаем в одном направлении, на "локальном" в другом. Все замечательно посчитается за исключением трафика (в одну (любую) строну) генерируемого самим этим роутером, однако что кроме BGP должен генерить внешний гейт.

    Пример два:
    Внешний гейт с NAT и несколькими NAS в DMZ . На внешнем гейте у нас есть NAT; задача считать клиентов NAS.

    Соответственно если обсчитывать пользователей NAS, то вещаем ng_netflow на интерфейс внешнего роутера смотрящего на NAS и на самих NAS, понятно что NAS'ах и роутере трафик считается в разном (встречном) направлении.

    Описанное выше кстати решает проблему подсчета дважды межабонентского трафика.

    Одним словом все зависит от задачи.

     
  • 2.7, Sky_lord (ok), 01:22, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Мммм.... А можно примерчик для учета входящего и исходящего трафика только через ng_netflow без использования ng_tee? Чисто для общего образования - у меня у самого сделано через ng_tee (хотя, конечно, и без one2many - зачем его заюзали - вообще не понятно) и сделать только через ng_netflow сходу не соображу. И не видел нигде никогда подобных примеров... Собственно, вроде непосредственно в man'е и то через tee Было...
     
     
  • 3.11, Andrew Kolchoogin (?), 15:30, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >Мммм.... А можно примерчик для учета входящего и исходящего трафика только через
    >ng_netflow без использования ng_tee?

        Пример есть в мане (работает только с 6.0, во FreeBSD v5.x без ng_tee нельзя никак).
    Однако, при наличии адресной трансляции учёт траффика будет неправильным.

     

  • 1.2, SubGun (ok), 14:01, 02/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А в чем разница между netflow и ng_netflow? Какие преимущества?
     
     
  • 2.3, _umka_ (ok), 15:05, 02/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    netflow это общее название протокола.
    ng_netflow реализация в freebsd средствами netgraph.
     
     
  • 3.4, SubGun (ok), 18:59, 02/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Оно-то понятно. Но какая разница в том, что я, используя flow-tools(как пример) буду снимать с цисок статистику через netflow, либо то же самое, но используя flow-tools-ng и ng_netflow? Получу ли я в чем-то выигрыш за счет использования netgraph?
     
     
  • 4.5, Stell (??), 19:09, 02/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Речь идет о случае, когда netflow снимается не с цисок, а с роутера под FreeBSD - для этого и нужен ng_netflow.
     
     
  • 5.9, SubGun (ok), 10:16, 03/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Упс, понятно. Спасибо за ликбез.
     
  • 5.13, rednikov (ok), 09:42, 05/06/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    По моему вы неправы..
    ng - наверно от next generation
    Это форк от flow-tools
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру