English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Bandwidth Monitoring  XML
  [Question]   Bandwidth Monitoring 04/07/2013 17:10:20 (+0700) | #1 | 277155
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Dear All,

Hiện tại mình đang sử dụng 02 đường leased-line Internet của 02 ISP. Sắp tới đây mình chuyển sang chạy BGP (đã được cấp IP range & AS number) trên Cisco router 2911. Mình muốn hỏi cách thức monitor băng thông trong nước và quốc tế như thế nào? Hiện tại, 02 ISP này cung cấp đường dẫn theo dõi băng thông qua web với dịch vụ Cacti. Mình thì monitor bằng Zabbix, nói chung đều là SNMP cả. Mình muốn hỏi về cách cấu hình interface thế nào để monitor băng thông trong nước/quốc tế cho chuẩn.

Tks
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Bandwidth Monitoring 12/07/2013 23:01:55 (+0700) | #2 | 277392
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Monitor băng thông quốc tế/trong nước là bắt buộc phải đếm gói tin theo IP đích hoặc IP nguồn qua duy nhất 1 interface (đến ISP), cách giám sát Interface thông thường không phân biệt được cái này mà chỉ là số tổng.
Với một mình Cisco Router mình chưa biết có cách nào giám sát cả trừ khi dùng NetFlow. Hoặc là kết hợp với một con switch + monitor port + 1 phần mềm capture gói + phân tích băng thông như là ntop. ntop cũng hỗ trợ NetFlow đấy, bạn thử setup xem.

PS: theo mình đánh giá thì C2911 không đủ sức chạy BGP peering đâu. Số lượng route qua BGP mỗi ISP gửi cho router học rất nhiều, lên tới cả vài trăm ngàn entry đấy. Có thể sẽ tràn bộ nhớ hoặc học không đủ route. Việc này cũng không quá tệ hại nếu bạn đặt default route.
Router nên là dòng C3xxx trở lên, ví dụ C3845, và có ít nhất là 1GB RAM mới đủ.
[Up] [Print Copy]
  [Question]   Bandwidth Monitoring 13/07/2013 10:19:44 (+0700) | #3 | 277396
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
Cảm ơn myquartz. Với default 512MB thì đúng là ko chạy đc thật. Hiện tại mình chỉ chạy default route. Đang order để nâng lên 2GB RAM.
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Bandwidth Monitoring 13/07/2013 11:19:38 (+0700) | #4 | 277397
DECO
Member
[Minus]    0    [Plus]
Joined: 10/12/2006 12:29:56
Messages: 5
Offline
[Profile] [PM]
Tách được traffic trong nước và quốc tế không dễ chút nào. Theo mình biết các dòng router lớn của Juniper làm được (nếu bạn có thể nâng cấp).
Bạn đang dùng line của 2 ISP nào vậy?
[Up] [Print Copy]
  [Question]   Bandwidth Monitoring 13/07/2013 15:53:51 (+0700) | #5 | 277401
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

angel_of_devil wrote:
Dear All,

Hiện tại mình đang sử dụng 02 đường leased-line Internet của 02 ISP. Sắp tới đây mình chuyển sang chạy BGP (đã được cấp IP range & AS number) trên Cisco router 2911. Mình muốn hỏi cách thức monitor băng thông trong nước và quốc tế như thế nào? Hiện tại, 02 ISP này cung cấp đường dẫn theo dõi băng thông qua web với dịch vụ Cacti. Mình thì monitor bằng Zabbix, nói chung đều là SNMP cả. Mình muốn hỏi về cách cấu hình interface thế nào để monitor băng thông trong nước/quốc tế cho chuẩn.

Tks 


Giám sát trong mạng nội bộ do mình kiểm soát còn được, còn về phía ISP do ISP kiểm soát bạn sao giám sát được nó. Họa may bạn chỉ biết lưu lượng cổng đi ra từ mạng công ty của bạn đi ra đến phía ISP (Uplink).
SNMP đâu phải cấu hình trên interface của cổng nào đó mà monitor băng thông trong nước/quốc tế cho chuẩn vậy cà ?

Bạn cấu hình thế nào thì đưa lên cho anh em xem .
[Up] [Print Copy]
  [Question]   Bandwidth Monitoring 13/07/2013 22:35:54 (+0700) | #6 | 277404
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
@tranhuuphuoc: phương án hiện tại như sau:
- do router bên mình nối với ISP A = 2 đường fiber nối với 2 interface trên router (mục đích là để redundant) nhưng mình lấy 1 đường cắm vào port Giga0/1 (ví dụ thế) cho các route trong nước (NIX) qua đó, đường còn lại cắm vào Giga0/2 cho các route quốc tế (GIA). Do đó mình có thể monitor đc lưu lượng giữa trong nước và quốc tế

Vấn đề là việc này sẽ mất đi tính dự phòng của đường vật lý nên có lẽ phải cấu hình lại, trừ khi kết nối đến mỗi ISP = 4 đường fiber (ko khả thi). Vậy nên mới hỏi mọi người cách monitor. Có lẽ giải pháp hữu hiệu nhất là dùng 2 sub-interface trên 1 đường vật lý rồi áp dụng nguyên lý hiện tại. Còn ai có ý tưởng gì hay hơn không nhỉ?
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Bandwidth Monitoring 14/07/2013 21:53:04 (+0700) | #7 | 277433
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]

angel_of_devil wrote:
@tranhuuphuoc: phương án hiện tại như sau:
- do router bên mình nối với ISP A = 2 đường fiber nối với 2 interface trên router (mục đích là để redundant) nhưng mình lấy 1 đường cắm vào port Giga0/1 (ví dụ thế) cho các route trong nước (NIX) qua đó, đường còn lại cắm vào Giga0/2 cho các route quốc tế (GIA). Do đó mình có thể monitor đc lưu lượng giữa trong nước và quốc tế

Vấn đề là việc này sẽ mất đi tính dự phòng của đường vật lý nên có lẽ phải cấu hình lại, trừ khi kết nối đến mỗi ISP = 4 đường fiber (ko khả thi). Vậy nên mới hỏi mọi người cách monitor. Có lẽ giải pháp hữu hiệu nhất là dùng 2 sub-interface trên 1 đường vật lý rồi áp dụng nguyên lý hiện tại. Còn ai có ý tưởng gì hay hơn không nhỉ? 


Rắc rối quá. Đã peering thì để BGP nó tự quyết đường đi là tốt nhất. Người ta trả tiền thuê kênh vì cái này mà.
Việc tách Interface, một cái chỉ đi nội địa, cái kia đi quốc tế cũng chỉ giải quyết vấn đề outbound, tức là traffic đi từ nhà mình ra ISP. Chứ chiều inbound từ ISP về mình không phân biệt được quốc tế/trong nước (nếu đã quảng bá BGP).
Thật vậy, ví dụ bạn có 2 line, 1 FPT, 1 VDC, thì giả sử cho kênh FPT là kênh quốc tế qua đó, VDC nội địa, nhưng tất thuê bao FPT ADSL, FPT FTTH hay các CP khác (đều là nội địa) gửi gói tiên đến AS của bạn, họ vẫn đi theo kênh này, và upload của họ (là download của mình) sẽ vào kênh FPT này. Và VDC cũng thế, các ISP quốc tế gửi đến bạn nó cũng có thể vào kênh VDC (nếu họ peering với VDC và có cost ít hơn đi theo FPT).

ISP họ kiểm soát và cam kết băng thông nội đia, quốc tế đối với kênh thuê đối xứng (như FTTH hay leased line, up = down) là cả 2 chiều, out và in chứ không phải chỉ có out. Tóm lại mình up nhiều cũng bị drop/shape gói vượt quá tốc độ (làm ngay ở router nối với CPE của mình) và down nhiều cũng bị drop/shape gói (ở trên cổng quốc tế vào của họ, nội địa theo mình biết thì thường không có drop gì, full = tốc độ tối đa luôn).

Bạn nên xem giải pháp ntop hoặc tương tự thì hơn.
[Up] [Print Copy]
  [Question]   Bandwidth Monitoring 20/07/2013 18:22:53 (+0700) | #8 | 277606
[Avatar]
 tranhuuphuoc
Moderator
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]

angel_of_devil wrote:
@tranhuuphuoc: phương án hiện tại như sau:
- do router bên mình nối với ISP A = 2 đường fiber nối với 2 interface trên router (mục đích là để redundant) nhưng mình lấy 1 đường cắm vào port Giga0/1 (ví dụ thế) cho các route trong nước (NIX) qua đó, đường còn lại cắm vào Giga0/2 cho các route quốc tế (GIA). Do đó mình có thể monitor đc lưu lượng giữa trong nước và quốc tế

Vấn đề là việc này sẽ mất đi tính dự phòng của đường vật lý nên có lẽ phải cấu hình lại, trừ khi kết nối đến mỗi ISP = 4 đường fiber (ko khả thi). Vậy nên mới hỏi mọi người cách monitor. Có lẽ giải pháp hữu hiệu nhất là dùng 2 sub-interface trên 1 đường vật lý rồi áp dụng nguyên lý hiện tại. Còn ai có ý tưởng gì hay hơn không nhỉ? 


Bạn khai báo SNMP trên con router của bạn, sau đó bạn dùng phần mềm giám sát SNMP thì nó sẽ "lôi" những interface, vlan,...mà bạn khai báo trong con router ra , từ đó bạn biết được lưu lượng của bạn.
[Up] [Print Copy]
  [Question]   Bandwidth Monitoring 22/07/2013 10:59:47 (+0700) | #9 | 277638
[Avatar]
 angel_of_devil
Member
[Minus]    0    [Plus]
Joined: 23/10/2004 14:57:09
Messages: 154
Offline
[Profile] [PM]
@tranhuuphuoc: bác hiểu sai ý em rồi, em làm việc với Nagios, Cacti & Zabbix khá lâu rồi. Dù sao em cũng cảm ơn góp ý của mọi người
Ngoảnh nhìn lại cuộc đời như giấc mộng
Được mất bại thành bỗng chốc hoá hư không
[Up] [Print Copy]
  [Question]   Bandwidth Monitoring 24/07/2013 17:11:58 (+0700) | #10 | 277716
rs
Member
[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]
Bác có thể dùng traffic policy nhưng không gởi SNMP tự động(không sure lắm vì không làm Cisco), phải check manual, dùng sub vẫn thấy ok hơn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|