Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | |
Еще раз, структура сетки и задачи: 11.12.02 08:03 Число просмотров: 2163
Автор: Zef <Alloo Zef> Статус: Elderman
|
Сеть Научного центра. Канал 2мб, месячный лимит. Клиенты - научные и учебные институты, библиотеки. У каждого не менее одной белой подсетки и по нескольку серых. Меня интересует только сводный учет по подсеткам каждого клиента, что у них внутри - не мое дело. На канале Киска 3640, сбоку Сквид.
Цель: динамическое распределение трафика между клиентами пропорционально "жирности", неизрасходованному месячному лимиту и текущей загрузке канала (чтобы не используемая клиентом полоса распределялась тем, кому в данный момент "тесно").
Замена Сквида прозрачным Кэш Енджином КЕ505 (надежнее, и юзвери не будут вонять, не зная, что работают через прокси).
Проблемы:
1. Как посчитать трафик по каждой подсетке, идущий через прокси не из кэша? (В access.log-е информация не полная и он очень путанный).
2. Как сделать то же с Кэш Енджина или, лучше заставить его не мэпировать адреса (говорят, это возможно), тогда весь реальный трафик клиентов будет в логе Киски.
|
<networking>
|
Проблема с Cisco Cash Engine. Все возвращается на круги своя: вот я и опять админ... 05.12.02 14:47
Автор: Zef <Alloo Zef> Статус: Elderman
|
есть Cisco 3640 & CE505, проблема в том, что кэш мапит все входящие адреса на один исходящий, из за этого невозможно посчитать реальный трафик каждого клиента, т.к. с клиентской стороны мешается то что получено из кэша и то, что выкачано из Инета, а со стороны Инета нельзя разделить адреса клиентов.
Как удалть этот геморрой?
Нужно либо запретить НАТ, либо заставить Киску не учитывать в логах то, что получено из кэша.
Знаю, что покрайней мере первое - возможно, но у нас никто, включая местных дилеров Киски этого не умеет.
Кто это делал и точно знает, как, поделитесь плиз!!!
|
|
Ну на крайняк, сделать, чтобы в логах Сквида отпечатывалось только то, 06.12.02 09:09
Автор: Zef <Alloo Zef> Статус: Elderman
|
что кажздый юзверь выкачал из Инета, а не из кэша.
|
| |
уточни - правильно ли я понял 06.12.02 10:33
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
есть сервак со сквидом (сервак не имет реального ИП), есть циска на которой поднят НАТ. Тебе надо подсчитать траффик по каждому юзеру, причем не сколько он получил от сквида, а сколько реально было скачано им из инета (те не считать того траффика который берется из кеша сквида).
Все ли я правильно понял?
|
| | |
Сейчас - конфигурация и проблема именно такая, но хотелось бы 06.12.02 13:20
Автор: Zef <Alloo Zef> Статус: Elderman
|
убрать Сквид и поднять Cashe Engine.
Во-первых Cashe Engine у меня уже есть.
Во-вторых, он надежней сервака
И в третьих юзвери воняют, когда заставляешь их ходить через прокси.
Но, я не знаю, как у него отключить NAT, или заставить по каждому юзерю записывать в лог трафик за вычетом кэша.
Если не знаешь, что делать с Киской, то подскажи хотя-бы со Сквидом.
|
| | |
Squid или Cisco Cash Engine 06.12.02 13:19
Автор: ayamb Статус: Незарегистрированный пользователь
|
На Squid'е можно получить и те и другие log'и. И считать их по-разному, например:). А вот с "железной" штучкой, я не знаком:(.
|
| | | |
На Squid-е можно? А как? 2 дня Инет лопатил - не нашел 08.12.02 07:39
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
| | | | |
Я не корректно ответил. 09.12.02 16:22
Автор: ayamb Статус: Незарегистрированный пользователь
|
Squid'а, как правило, ставится на Gate, с несколькими интерфейсами. Там подсчетом занимается Gate. Мы ставили Squid с одним интерфейсом на интерфейс маршрутизатора и перенаправляли пакеты потенциально Cache'ируемых клиентов туда. Обратный поток обсчитывался, взависимости от состояния ip/port входящего пакета от Squid'ы. Вход на маршрутизатор от клиента=count1, вход на маршрутизатор от Squid'ы пакета для возврата клиенту cache'а=count2, вход на маршрутизатор от Squid'ы пакета (с dest=туда)=count3, вход на маршрутизатор пакета (с sour=от туда) к сquid'е=count4.
|
| | | | | |
Можно ли заставить Squid мэпить подсетки на конкретные диапазоны портов, и как. 10.12.02 04:35
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
| | | | | | |
Можно ли заставить Squid мэпить подсетки на конкретные диапазоны портов, и как. 10.12.02 14:55
Автор: ayamb Статус: Незарегистрированный пользователь
|
Я могу не так понять. Но отвечу как понял:(.
Squid'е можно задавать диапазон используемых/неиспользуемых ею портов. Но зачем? Она перебирает их в сторону увеличения, пока не упрется. Меньше вероятность ошибиться.
|
| | | | | | | |
Еще раз, структура сетки и задачи: 11.12.02 08:03
Автор: Zef <Alloo Zef> Статус: Elderman
|
Сеть Научного центра. Канал 2мб, месячный лимит. Клиенты - научные и учебные институты, библиотеки. У каждого не менее одной белой подсетки и по нескольку серых. Меня интересует только сводный учет по подсеткам каждого клиента, что у них внутри - не мое дело. На канале Киска 3640, сбоку Сквид.
Цель: динамическое распределение трафика между клиентами пропорционально "жирности", неизрасходованному месячному лимиту и текущей загрузке канала (чтобы не используемая клиентом полоса распределялась тем, кому в данный момент "тесно").
Замена Сквида прозрачным Кэш Енджином КЕ505 (надежнее, и юзвери не будут вонять, не зная, что работают через прокси).
Проблемы:
1. Как посчитать трафик по каждой подсетке, идущий через прокси не из кэша? (В access.log-е информация не полная и он очень путанный).
2. Как сделать то же с Кэш Енджина или, лучше заставить его не мэпировать адреса (говорят, это возможно), тогда весь реальный трафик клиентов будет в логе Киски.
|
| | | | | | | | |
Как это вижу я. 11.12.02 11:01
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member Отредактировано 11.12.02 11:03 Количество правок: 1
|
1) Откуда желание считать трафик исходящий с кеша? Проще (и правильнее) считать входящий трафик на внешнем интерфейсе.
2) Если твои подсети имеют белые адреса, то на циске NAT не включен, правильно? В таком случае рядом с циской можно поставить нечто, что понимает цисковский NetFlow, например NeTAMS, и обсчитывать трафик на нем. Динамического распределения трафика в таком случае не получится.
3) Если же полностью пропустить весь трафик через NeTAMS, то можно ограничить трафик для подсетей по объему на день, на неделю, на месяц.
4) Ты уверен, что твоя циска не умеет все это сама? Кроме кеширования, понятное дело.
NeTAMS
|
| | | | | | |
Не понял ни твоего вопроса, ни того, что ты хочешь получить в результате. Дешифруй, плз. :) 10.12.02 11:22
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
|
|
|