Subnets.ru

[Андрей]

Привет всем.
Вопрос вроде бы простой и несколько головоломный.
Есть 2 сервера, на обоих подняты сервера доступа - NAS (через NAT), но на одном из них стоит биллинг и радиус (рисунок 1).
Сейчас информация идет от em1 одного сервера к em1 другого.
предполагаетя создать особый канал между 2мя серверами, по которому будет передаваться Flow-статистика и запросы к радиусу.
Теперь собственно вопрос.
Какие плюсы и минусы я получаю в этих случаях?
Из очевидных минусов я вижу только:
1. затраты на приобретение карт.
2. постоянный мониторинг этих карт, чтобы она них всегда был линк и бегали пакеты.

Заранее благодарю за ответы.

ЗЫ. за картинки и тему не пинайте, знаю, что возможно дурь спрашиваю.

[root]

лично я не понимаю вопроса

о каких минусах и плюсах можно рассуждать когда предполагаемая задача просто установка доп. сетевой карты в сервер

я бы netflow не делал вообще

[Андрей]

я бы netflow не делал вообще

А как обсчет принятого/переданного трафика?

[root]

А как обсчет принятого/переданного трафика?

я же ответил тебе в соседней теме, считай демоном ipacctd
из всего что мы пробовали это самая удобная и честная считалка на наш взгляд

Код: Выделить всё

ps -ax | grep ipacctd

942 ?? Rs 1620:49.82 /usr/local/sbin/ipacctd -v -w -c -m 100000 -p 8888 -f /usr/local/var/traf/ipacctd.log

Код: Выделить всё

ipfw add 10 divert 8888 ip from any to any via ng*

или

Код: Выделить всё

ipfw add 10 tee 8888 ip from any to any via ng*

для дампа статистики нуна выполнять:

Код: Выделить всё

killall -1 ipacctd

например по крону

вообщем читай мануал и решай сам что тебе пользовать

а по хорошему считалку вообще лучше вынести на отдельный сервант, пусть там считает себе потихоньку

[Андрей]

а по хорошему считалку вообще лучше вынести на отдельный сервант, пусть там считает себе потихоньку

Такой возможности нету.
суть такая, что биллинг отрабатывает поток статистики, который влетает на определенный ip:udp порт от определенного ip.

По этому я и думал, что лучше сделать отдельный ифейс для технической инфы, а другие 2 оставить для клиентов (к одному они подключаются из другого выходят.)

[lehisnoe]

А еще можно не добавлять железо в оба сервера, а создать на них технический VLAN на em1, разрешив на нем трафик только из присвоенной ему подсети (например, /30).

[Андрей]

создать на них технический VLAN на em1

Я думал этот вариант, но планировал уменьшить число пакетов входящих/исходящих с ифейса.
Похоже идея бредовая, т.к. нагрузка на проц только увеличится.

[lehisnoe]

А озвучь, плиз, порядок кол-ва пакетов в секунду, проходящих через интерфейс.