Pocitani dat.

adam adam.gargulak at i.cz
Wed Feb 12 12:33:04 CET 2003

Previous message: Pocitani dat.
Next message: Pocitani dat.
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Mne napadlo akorat (ale je to takovy brain storm)

1. pouzit ntop umi pocitat data odeslana, prijata a take prumerny datovy
tok, pro kazdou interni sitnici (IP) ale nekdy se mi zda ze je ponekud
nestabilni :-( - i kdyz nova verze ted zrejme funguje bez problemu.

2. Ja provadim pocitani dat pomoci count v ipf (obdoba count v ipfw)
pocitani pak provdim scriptem (po restartu ipf se totiz country vymazavaji)
bohuzel mam toto odzkouseno pouze na asi cca 20 strojich s linkou 2Mbit,
takze nevim jaky to bude mit v tvem pripade dopad na propustnost.

						Adam

On Wed, Feb 12, 2003 at 12:23:41PM +0100, Dan Lukes wrote:
> 
> 	Mam (nekteri z vas vedi jakou) sit s vic nez peti sty pocitaci. 
> Potreboval bych pro kazdy pocitac zvlast pocitat na routeru (samozrejme 
> FreeBSD) data. Neni to takova legrace, pokud k poctu pocitacu doplnim, 
> ze napr. spickovy tok vcera byl 52Mbps.
> 
> 	Z reseni, ktera me napadaji se nabizi:
> 
> ------------------------
> 1. count rule ipfw, samozrejme ne sekvencne prochazene, ale s vyuzitim 
> "skip" organizovane do binarniho stromu. Obavam se, ze navzdory 
> binarnimu stromu bude ipfw v tomto pripade velmi uzkym mistem (mam 
> ozkouseno, ze zvyseni postu ruli pres ktere musi paket prijit o tricet 
> ma vyrazny dopad na schopnost routeru prenaset velke toky dart).
> 
> 2. separatni aplikace pocitajici data, ktera ziskava kopie paketu pomoci 
> 'tee' rule ipfw. To mam hotove, bohuzel teprve pote jsem zjistil, ze 
> 'tee' soucasne znamena 'accept' coz je neprijatelne a nelze toto chovani 
> bez pomerne razantnich zasahu do jadra zmenit
> 
> 3. totez jako 2, ale data se ziskavaji pomoci 'divert' a je tedy nutne 
> je kernelu zpet vracet. Trochu se bojim zbytecneho overheadu pri 
> kopirovani dat z kernelu do userlevel a zpet, navic, v okamziku, kdy 
> tato aplikace nebezi je sit nefunkcni.
> 
> 4. Totez jako 2, ale data se neziskavaji z ipfw, ale z /dev/bpf. Bojim 
> se overheadu BPF.
> 
> 5. reseni, ktere me zatim nenapadlo
> -----------------------
> 
> 	Zajima me, jestli ma nekdo zkusenosti s necim takovym a jake ma 
> poznatky. Zejmena by me zajimala pripadna reseni (5).
> 
> 
> 						Dan
> 
> -- 
> Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
> root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
> AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz

-- 
Adam Gargulak
Managing Consultant
ICZ,a.s.
V Olsinach 2300/75, 100 97 Praha 10, CZ
Tel.: +420 281 002 222
mailto:adam.gargulak at i.cz

Previous message: Pocitani dat.
Next message: Pocitani dat.
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list