Вопрос о методе снятия статистики.

akotovsky

Приветствую!
Было принято окончательное решение о использовании UTM5 в качестве биллинговой системы.
Остается открытым вопрос: как лучше получать статистику.
Предпологаю 2 варианта:
1. Снимать статистику с cisco
2. Пропускать весь траффик через дополнительный роутер.

Схема сети примерно такая:

users-switchs->catalyst 3750->cisco pix->cisco-29xx->cisco-17xx->inet.

Какие будут рекомендации?

заранее спасибо за ответы.

dalex · Сообщение **dalex** » Пт ноя 18, 2005 11:58

конечно с циски

akotovsky

А как вы думаете, более правильно будет снимать с 17xx за которой непосредственно сеть или с catalyst`a ?

Сообщение **aospan** » Пт ноя 18, 2005 15:21

akotovsky писал(а):А как вы думаете, более правильно будет снимать с 17xx за которой непосредственно сеть или с catalyst`a ?

с каталиста нетфлоу получить сложно - без спец. модуля он нетфлоу не сможет кидать.

Если НАТа нигде нет, то лучше снимать с 17хх т.к. судя по схеме через нее проходит весь трафик в/из интернета.

akotovsky

Открылись некоторые новые обстоятельства

(сам не знал, я недавно сюда пришел на работу).

Действительная схема сети такая:

Код: Выделить всё

inet---cisco-17xx--
                    \___cisco29xx----pix---catalyst--пользователи.
inet---cisco-16xx-- /

т.е. надо либо снимать статистику с 2 "первых" cisco, либо снимать еще еще откуда ни будь.
Выши соображения по этому поводу?

p.s. как оказалась 2 cisco это резервный канал от другого провайдера.

Сообщение **aospan** » Пт ноя 18, 2005 19:40

akotovsky писал(а):Открылись некоторые новые обстоятельства (сам не знал, я недавно сюда пришел на работу).

Действительная схема сети такая:
Код: Выделить всё
inet---cisco-17xx--
                    \___cisco29xx----pix---catalyst--пользователи.
inet---cisco-16xx-- /
т.е. надо либо снимать статистику с 2 "первых" cisco, либо снимать еще еще откуда ни будь.
Выши соображения по этому поводу?

p.s. как оказалась 2 cisco это резервный канал от другого провайдера.

можно снимать с двух первых - по идее дублирования быть не должно.

DiBrain

А pix не умеет отдавать трафик?

Сообщение **aospan** » Сб ноя 19, 2005 11:45

DiBrain писал(а):А pix не умеет отдавать трафик?

насколько я помню таким вопросом уже "задавались" - PIX не умеет экспортировать нетфлоу (поправьте если не прав). С него можно снимать статистику по радиус- аккаунтингу если устанавливать на него VPN туннели.

dalex · Сообщение **dalex** » Пн ноя 21, 2005 09:19

а что мешает снимать данные с двух цисок? или с циски 29 или с каталиста - 3750 умеет нетфлоу

akotovsky

Вообщем разобрался со всеми тонкостями, с 16xx считать трафик не обязательно, там отдельный канал с фиксированной платой, и используется он только для электронной почты. Так что пойду по более простому пути, и буду снимать траффик только с 17xx.

gravis · Сообщение **gravis** » Пн ноя 21, 2005 10:45

dalex писал(а):а что мешает снимать данные с двух цисок? или с циски 29 или с каталиста - 3750 умеет нетфлоу

3750 умеет нетфлоу? а вы сами-то пробовали? наличие комманды ip cache-flow в конфиге не означает что это будет работать, на каталистах без netflow-модуля есть очень неприятная особенность - netflow учитывает только тот трафик, который обрабатывается центральным процессором каталиста

dalex · Сообщение **dalex** » Пн ноя 21, 2005 11:10

3750 умеет нетфлоу? а вы сами-то пробовали?

нет не пробовал. прочитал описание на cisco.com.

gravis · Сообщение **gravis** » Пн ноя 21, 2005 11:14

Ну так вот, вношу ясность

для каталист это минимум это 44-серия с _аппаратным_ netflow-модулем, хотя сейчас может уже и еще что-то появилось, но стоят такие железяки достаточно много.