Re: Měření přenesených dat do jednotlivých sítí (NIX/tranzit)

[Dan Lukes]

Martin Drtina wrote:
> 	potřeboval bych (bez přístupu k datům na edge routeru) počítat na FreeBSD
> traffic, co proteče určitou interface a rozdělovat ho podle toho, z/do které
> sítě směřuje.

Na odpoved ma opravdu zasadni vliv informace jake toky se budou pocitat.

Reseni zalozena na ziskavani dat pres BPF se hodi jen na opravdu male 
toky. Urcite ne pres 1Gbps.

IPFW reseni s 'count' je na tom o neco lepe, ale u vyssich toku je zase 
podstatny pocet firewallovych pravidel, skrz ktere musi kazdy paket 
projit. Pro maly pocet pravidel nebud eani 1Gbps problem, ale velky 
pocet pravidel je s vetsimi toky spatne slucitelny.

Pro nejvetsi toky je lepsi vlastni aplikace optimalizovana pro to, co 
pocitac. Ja chci statistiku pro kazdou IP v malem mnozstvi siti a mam to 
nejak napsany, pro tvuj pripad, tedy sumarni statistika pres vetsi pocet 
sitovych rozsahu by se to muselo napst mirne jinak, ale v zsade to je 
reseni schopne pracovat i s toky 10Gbps (prave pro ne jsem to vyrabel).

Takze, objem dat o kterych je rec je pro tyhle uvahy nepominutelny udaj.

Dan