Linux ndsad ulog

Trec · Сообщение **Trec** » Чт фев 16, 2006 10:09

Здравствуйте!

Есть bgp роутер под линуксом с vlan интерфейсами вида eth0.2 - eth0.?
В данный момент статистику снимает с интерфейсов ULOG через fprobe-ulog. В биллинге ведется по мегабайтная тарификация на основании классов трафика, которые строятся исходя из src dst адреса. Все бы хорошо, но схема сети значительно изменилась и появилось множество внешних интерфейсов. И как следствие потребовалось вести по мегабайтную тарификацию на основании классов трафика, но эти классы уже должны строиться исходя из исходящего или входящего интерфейса.
Т.е. допустим если входящий интерфейс eth0.2 то это отнести в класс peering, а если входящий интерфейс eth0.3 или eth0.4 то это в класс incoming, а если входящий eth0.5 то это altpeering.
Что лучше использовать для реализации данных требований?
Настораживает что в данный момент в детальном отчете по трафику не отображается интерфейс через который пакет принят или отправлен.
С какой стороны лучше подойти и избежать потерь трафика?

Chris · Сообщение **Chris** » Чт фев 16, 2006 10:17

Если сеть большая то лучше считать с роутеров которые напрямую смотрят на пользователя, а центральный BGP маршрутизатор оставить в покое, у него и там хватит задачь если отовсюду приходит full-view

Trec · Сообщение **Trec** » Вс фев 19, 2006 07:23

Сеть сравнительно не большая, full-view только с одной стороны. Но если оставить центральный роутер в покое, как тогда на клиентских считать с какого интерфейса пришел? Допусим можно начать ставить какие-нибудь флаги на пакеты, с целью различить входящий порт главного роутера при учете на клиентском. Но как тогда быть с исходящим трафиком? Клиентский роутер не может знать по какому интерфейсу уйдет пакет на центральном роутере.

calculator

В настройках класса трафика есть галочка "интерфейс". Не она? Сам пока не пользуюсь. Просто интересно.

Trec · Сообщение **Trec** » Ср фев 22, 2006 17:32

Да, галочка это вроде то что надо, но не приходит в сам биллинг тип интерфейса почему-то.

Trec · Сообщение **Trec** » Пн фев 27, 2006 14:39

Mental Noize

Тоже интересно. Кто пользовался этой галочкой ИНТЕРФЕЙСа? По тестам, она не работает. ОС: FreeBSD 6.0, UTM: 5.2.1-004

XoRe · Сообщение **XoRe** » Чт сен 06, 2007 02:59

В поле "интерфейс" должно стоять число.
Как это число определить, цитата из конфига ipcad:

# NetFlow protocol exports an SNMP id instead of the interface name
# (i.e., "eth0", "ppp32"). The following statements options define
# mapping between the interface names and a set of "SNMP identifiers".
#
netflow ifclass eth mapto 0-99; # i.e., "eth1"->1, "eth3"->3
netflow ifclass fxp mapto 0-99; # i.e., "fxp4"->4, "fxp0"->0
netflow ifclass ppp mapto 100-199; # i.e., "ppp32"->532, "ppp7"->507
netflow ifclass gre mapto 200-299;
netflow ifclass tun mapto 300-399; # i.e., "tun0"->300
netflow ifclass bge mapto 400-499;