Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Re: =?KOI8-R?Q?=EE=E5=F4!-=C6=CC=CF=D5_=C9_=D0?==?KOI8-R?Q?=D2=CF=DE=C9=C5.?=

To: inet-admins@info.east.ru
Subject: Re: [inet-admins] Re: НЕТ!-флоу и прочие.
From: Alexey G Misurenko <mag@caravan.ru>
Date: Fri, 23 May 2003 12:18:53 +0400
In-reply-to: <20030523121541.32adf7ad.mag@caravan.ru>
Organization: ISP Caravan
References: <98283966342.20030522175227@zenon.net><B0215C144577D71188CB00034730B7B4085EDE@bsh-server.office.bsh.ru><20030522192913.776e2b18.mag@caravan.ru><20030522224429.GB8349@hades.uz><02eb01c32100$3505e040$0f2722c3@mtu.ru><20030523120355.39010107.mag@caravan.ru><031f01c32104$55f03fe0$0f2722c3@mtu.ru><20030523121541.32adf7ad.mag@caravan.ru>

Сорри очепятался

> 
> > это-то как раз просто решается на всех схемах - через кого пакет поехал,
> > на того и считаем.
> > Если мы говорим о пакете в сторону "D", то это однозначно определяется 
>текущей табличкой роутинга у "А"
> > 
> > 
> 

Если С и B подключены непосредственно к тому пограниченому роутеру кудою трафик
влетел, а если нет?

> 
> 
> > Good luck !
> > ======================
> >  Andrey Zimin | AVZ7-RIPE
> >            MTU-Intel ISP
> >         Moscow, Russia
> > ======================
> > 
> > ----- Original Message -----
> > From: "Alexey G Misurenko" <mag@caravan.ru>
> > To: <inet-admins@info.east.ru>
> > Sent: 23 мая 2003 г. 12:03
> > Subject: [inet-admins] Re: НЕТ!-флоу и прочие.
> > 
> > 
> > > Приветсвую!
> > >
> > > Ко всему этому нужно добавить, что в схеме с учетом по входящему
> > > трафику, есть еще одна проблема. А именно "Вассал моих вассалов".
> > > Например:
> > >
> > > Допустим
> > > 1) Есть провайдер "A"
> > > 2) У провайдера "A" есть клиенты "B" и "С"
> > > 3) Есть организация "D" которая в свою очередь
> > >    является клиентом как "B" так и "С".
> > >
> > > В данной схеме
> > > D мажет получать ресурсы через "A", как по цепочке
> > > A-B-D, так и по A-C-D.
> > >
> > > А теперь вопрос, как в "входящей" схеме учета трафика
> > > провайдер "А" поймут кому ("B" или "С") засчитывать трафик
> > > "D"?
> > >
> > > В схеме с "исходящим" учтом, возникают трудности
> > > если необходим диффиринцированный подход к учету трафика.
> > >
> > >
> > > > Привет,
> > > >
> > > > все ездит по кругу, вот и мы вернулись опять к интересному вопросу... ;)
> > > >
> > > > с постулатом о флет-рейтах и сла согасен безусловно, но увы жизнь 
>суровей.
> > > >
> > >
> > > Целиком согласен.
> > >
> > >
> > > > давай попробуем описать идеальную схему сбора статистики по трафику,
> > > > а потом, без потрясания седыми гениталиями, посмотреть что имеем в 
>железе и софте, ОК? =8)
> > > >
> > > > каков  он, идеальный протокол сбора сетевой статистики?
> > > >
> > > > 1) безусловно пуш-технология, т.е. дивайс сам должен хотеть сгрузить 
>накопленную статистику.
> > > > бум расшифровывать почему?
> > > >
> > > > 2) транспортный протокол желательно конфигурируемый, потому как ТСП и 
>ЮДП имеют
> > > > свои плюсы и минусы, причем примерно равнозначные. Но и в том и другом 
>случае крайне
> > > > желателен контроль канала и фейловер механизмус.
> > > >
> > > > 3) сеть состоит из множества дивайсов, как избавится от дублирования 
>рекордов об одном и том-же потоке?
> > > > мне известно три принципиальных метода:
> > > > а) пограничный: учет только входящего(или исходящего) трафика и только 
>на границах сети.
> > > > минусы: - все границы должны быть обсчитанны, в незаткнутую дырку лезет 
>контробанда, причем не только для этой дырки.
> > > > б) гнездовой: считаем трафик на кустомерские порты на всех границах 
>гнезда (в пределе - отдельновзятого дивайса)
> > > > минусы: сложности временной синхронизации для разнотипого трафика, если 
>он тащится через общий
> > > > интерфейс(ББ, например несет россию-зарубеж) и тут ты либо выгружаешь 
>на эдж полное бгп(причем и оно не гарантирует, ибо пути
> > > > внешнего трафика твоей таблицей не контролируются), либо поморачиваешся 
>вычитанием сколектированной в другом месте статистики из
> > > > общей и отдельным представлением и того и другого в билл.
> > > > в) портовой: считаем ин и аут на портах.
> > > > минусы: те-же что и в б) + непонятное избавление от дублей, особенно 
>для кастомеров с двумя и более
> > > > линками и с-нным трафиком между ними.
> > > >
> > > > 4) что коллектируем и как агрегируем?
> > > > мне кажется что идеальным был-бы метод локального конфигурирования 
>уровня детализации и агрегации на дивайсе, причем для каждого
> > > > (саб)интерфейса пораздельно. Кому-то нужны порты, кому-то сети, кому-то 
>интерфейсы.
> > > > Для статистики по входящему трафику мне кажется важно наличие следующих 
>полей. с возможностью выгружать только потребный набор:
> > > > VPN, интерфейс(и не плывущий от гребанного snmp), SRC|DST IP или 
>агрегированный по желанию net c маской, proto, port, dscp/prec,
> > > > SRC/DST AS от локальной таблички, и ес-нно, SRC/DST EthMAC(где 
>возможно) или pvc, или прочее L2-сервис обрамление, таймштамп
> > начала
> > > > и конца коллектирования, ну и байты с пакетами ес-нно.
> > > >
> > > > продолжаем? =8)_)
> > > >
> > > >
> > > >
> 
> -- 
> WBR,   Alexey G Misurenko ( MAG-RIPE | MMAGG-RIPN )
> CTO of Caravan ISP            Phone: +7 095 3632252
> 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html


-- 
WBR,   Alexey G Misurenko ( MAG-RIPE | MMAGG-RIPN )
CTO of Caravan ISP            Phone: +7 095 3632252

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

Follow-Ups:
- Re: [inet-admins] Re: НЕТ!-флоу и прочие.
  - From: Andrey Zimin

References:
- Re[2]: [inet-admins] Производительность 7206
  - From: Dmitry Safronov
- =?koi8-r?B?UkU6IFJlWzJdOiBbaW5ldC1hZG1pbnNdIPDSz8na18/EydTFzNjOzw==?==?koi8-r?B?09TYIDcyMDY=?=
  - From: Victor Belov
- Re: Re[2]: [inet-admins] =?KOI8-R?Q?=F0=D2=CF=C9=DA=D7=CF=C4=C9?==?KOI8-R?Q?=D4=C5=CC=D8=CE=CF=D3=D4=D8?= 7206
  - From: Alexey G Misurenko
- Re: Re[2]: [inet-admins] =?koi8-r?B?8NLP?==?koi8-r?B?ydrXz8TJ1MXM2M7P09TY?= 7206
  - From: Dmitri Kalintsev
- НЕТ!-флоу и прочие. (vas:Re: Re[2]: [inet-admins] Производительность 7206)
  - From: Andrey Zimin
- [inet-admins] Re: =?KOI8-R?Q?=EE=E5=F4!-=C6=CC=CF=D5_=C9_=D0=D2=CF=DE=C9=C5.?=
  - From: Alexey G Misurenko
- Re: [inet-admins] Re: НЕТ!-флоу и прочие.
  - From: Andrey Zimin
- Re: [inet-admins] Re: =?KOI8-R?Q?=EE=E5=F4!-=C6=CC=CF=D5_=C9_=D0?==?KOI8-R?Q?=D2=CF=DE=C9=C5.?=
  - From: Alexey G Misurenko

Prev by Date: Re: [inet-admins] Re: =?KOI8-R?Q?=EE=E5=F4!-=C6=CC=CF=D5_=C9_=D0?==?KOI8-R?Q?=D2=CF=DE=C9=C5.?=
Next by Date: Re: НЕТ!-флоу и прочие. (vas:Re: Re[2]: [inet-admins] Производительность 7206)
Previous by thread: Re: [inet-admins] Re: =?KOI8-R?Q?=EE=E5=F4!-=C6=CC=CF=D5_=C9_=D0?==?KOI8-R?Q?=D2=CF=DE=C9=C5.?=
Next by thread: Re: [inet-admins] Re: НЕТ!-флоу и прочие.
Index(es):
- Date
- Thread