Telling av trafikk p? VLAN-interfacer er ikke lett. Det kan virke som om tellere p? dette niv?et kanskje finnes i h?y-ende utstyr (Cat6500) men neppe i enkelere utstyr (Cat3550L3, Cat2948gL3 o.s.v.).
En tanke som slo meg;
De fleste VLAN ender jo til slutt p? en eller flere fysiske porter, enten p? samme boks som VLANet rutes p? eller spredt over flere bokser (fraktet dit via trunker fra boksen det rutes p?).
Kan det v?re en farbar vei ? ha en konfig-fil som heter f.eks. VLANporter.txt som definerer f?rst et spesifikt VLAN p? en spesifik ruter, og deretter lister opp hvilke porter p? hvilke bokser som inng?r i dette VLANet?
Da kan criket samle trafikken fra de nevnte porter og legge inn som trafikk p? dette vlanet. Tror det burde v?re mulig ? f? til med litt triksing i kulissene.
Eksempel p? VLANporter.txt;
#F?rst angis VLANet og boksen det rutes p? VLAN:<VLANnummer>,<ruter-navn> #S? listes de switch-portene det ender p? PORT:<switch-navn/switch-IP>,switch-port-id PORT:<switch-navn/switch-IP>,switch-port-id #Og s? kommer neste VLAN VLAN:<VLANnummer>,<ruter-navn> PORT:<switch-navn/switch-IP>,switch-port-id PORT:<switch-navn/switch-IP>,switch-port-id
Og med verdier;
VLAN:128,admin-gw PORT:admin-c2950,12 PORT:admin-c2950,13 VLAN:317,uio-gw8 PORT:us-c2950,25
For VLAN med mange porter blir dette ikke noen god m?ling ettersom det blir en m?ling av b?de trafikken internt i VLANet og trafikken ut og inn, men for VLAN med f? porter (eller liten interntrafikk, f.eks. p? nett hvor det ikke er servere) vil tallene v?re rimelig gode.
Akkurat formatet p? VLANporter.txt-fila kan sikkert diskuteres. De som har oppdatert kunnskap om parsing av text-filer kan sikkert finne et passende format :-)
--Kjetil
Kjetil,
On Fri, 8 Nov 2002, Kjetil Otter Olsen wrote:
Telling av trafikk p? VLAN-interfacer er ikke lett.
Nei, det er jeg enig i. ? gj?re ting i hardware har jo stort sett fordeler, men noen NAVske ulemper.
Det kan virke som om tellere p? dette niv?et kanskje finnes i h?y-ende utstyr (Cat6500) men neppe i enkelere utstyr (Cat3550L3, Cat2948gL3 o.s.v.).
Du tenker da trolig p? sh interf sine L3-tellere, vi har til gode ? se dem via snmp :(
En tanke som slo meg;
De fleste VLAN ender jo til slutt p? en eller flere fysiske porter, enten p? samme boks som VLANet rutes p? eller spredt over flere bokser (fraktet dit via trunker fra boksen det rutes p?).
Er det n?dvendig ? se p? trafikk fra svitsjer utover den svitsjen som er direkte tilkoblet? Det har vi hittil ikke tenkt p?, men det er vel tilfeller der man gj?r lag3-h?ndteringen distribuert over flere svitsjer. Mener Cat5k sup3 med MLS kunne gj?re det, vi har aldri gjort det i praksis, men kj?rt tur/retur over trunken (les: trombone) i slike tilfeller. Har dere et slikt oppsett?
Kan det v?re en farbar vei ? ha en konfig-fil som heter f.eks. VLANporter.txt som definerer f?rst et spesifikt VLAN p? en spesifik ruter, og deretter lister opp hvilke porter p? hvilke bokser som inng?r i dette VLANet?
Da kan criket samle trafikken fra de nevnte porter og legge inn som trafikk p? dette vlanet. Tror det burde v?re mulig ? f? til med litt triksing i kulissene.
Jeg forst?r ideen din, men er ikke sikker p? at jeg ville gjort det p? akkurat denne m?ten. For det f?rste s? vet vi allerede i swport-tabellen hvilke svitsjeporter som inng?r i et vlan. Vi kan s?ledes lage en slik summert last, om vi vil, basert p? dette.
N? har vi jo et konkret problem med eldre utstyr, s? som Cat2948gL3 med bridge-groups og BVIer, men da synes jeg heller man b?r finne m?ter ? f? satt riktig vlan p? riktige porter i swport i disse tilfellene (evt via kildefil om vi m?, eller en description tolkning her, helst ved MIBer).
Merk ogs? at vi allerede i dag gj?r/pr?ver ? gj?re mye av det du foresl?r i lastscriptet til nettkartet. Dersom ruteren er en RSM (forutsetter da at vi kj?rer MLS) eller en hybrid-MSFC1 (MLS) eller en hybrid-MSFC2 (CEF), s? ser vi hvilken svitsj ruteren sitter i. Dvs hvilken svitsj som er logisk sett bak ruterportene. Dette er satt i gwport.boksbak-feltet av topologiavlederen (basert p? CDP).
Vi finner dernest alle svitsjeportene p? denne svitsjen som har aktuelt vlan definert (enten dedikert eller som del av en trunk). Vi summerer her inn- og utlast og visualiserer dette.
I tilfellet GSWer (Cat6k native mote, cat3550L3, sikkert fler) s? gj?r vi en tilvarende h?ndtering, men da har samme boks b?de gwport og swport, s? vi sl?r opp i boksens egne swporter for aktuelle vlan og summerer.
Vi gj?r alts? dette for nettkartet, vi gj?r det _ikke_ direkte i cricket slik du foresl?r. Ser du p? ruterportstat der s? er jo den latterlig lav, og noks? unyttig, men riktig i den forstand at den viser hvor mye trafikk som faktisk h?ndteres av CPUen (MSFCen i tilfelle cat6k).
For VLAN med mange porter blir dette ikke noen god m?ling ettersom det blir en m?ling av b?de trafikken internt i VLANet og trafikken ut og inn, men for VLAN med f? porter (eller liten interntrafikk, f.eks. p? nett hvor det ikke er servere) vil tallene v?re rimelig gode.
Ja, dette er i grunnen det grunnleggende problemet. S? lenge ikke Cisco gir oss reelle tellere for trafikk som rutes, s? blir alt vi gj?r feil p? et eller annet vis. Enig med deg i at en summert last er bedre enn ? vise octet-tellerne til den virtuelle ruterporten.
Forresten - n?r det gjelder RRD/Cricket, s? har vi tenkt p? alternative m?ter ? dra frem disse dataene. Som Lars ?nsket seg, ?nsker ogs? jeg meg en link fra en ruterport/svitsjeport-rapport rett over i cricket.
Vi har ogs? lekt litt med m?ter ? sette sammen ulike RRD-data mer vilk?rlig p? samme web-side, det er nyttig n?r man skal sammenstille ting. Videre har vi sett p? m?ter ? lage v?r egen cricket, alts? vise grafer ved ? bruke RRD direkte. Hvis vi her ogs? kunne kombinere ulike datasett (som du ?nsker) mer generelt, s? har vi jo kommet en god del steg lenger. Det ligger en del uforl?st portensiale i visualisering av alle RRD'dataene, ser ikke bort i fra at det kan komme bidrag fra flere hold her!
Ja - vi har ogs? sett p? en sortert visning av rrd-data. Alts? hvilken svitsjeport hadde st?rst last da og da, osv, osv.
Ingenting av disse sakene er helt modne, men det foreg?r alts? aktivitet.
Jeg har litt tro p? en RRD/Cricket workshop, f.eks. i forbindelse med Uninett konferansen i juni, der vi kunne dele erfaring s? langt p? dette omr?det.
mvh - Vidar
On Sat, 9 Nov 2002, Vidar Faltinsen wrote:
De fleste VLAN ender jo til slutt p? en eller flere fysiske porter, enten p? samme boks som VLANet rutes p? eller spredt over flere bokser (fraktet dit via trunker fra boksen det rutes p?).
Er det n?dvendig ? se p? trafikk fra svitsjer utover den svitsjen som er direkte tilkoblet?
Ja vi gj?r dette i endel tilfeller. Typisk har vi en Cat3550-12G som ruter. Den har bare gigabit-porter mens mange av instituttene bare har fastethernet-utstyr. Da setter vi opp en Cat2950T som koples mot Cat3550L3 med en gigabit trunk. Vi har pr i dag dr?yt 20 nett som er lagt opp p? denne m?ten.
P? den m?ten rutes nettet p? Cat3550, mens de fysiske portene befinner seg p? Cat2950T.
Et annet eksempel er institutter som har gigabit-utstyr og flere IP-nett. De tilkoples som regel Cat3550 med en gigabit trunk. Vi har to fakulteter med til sammen 6 IP-nett som tilkoples p? denne m?ten.
Jeg forst?r ideen din, men er ikke sikker p? at jeg ville gjort det p? akkurat denne m?ten. For det f?rste s? vet vi allerede i swport-tabellen hvilke svitsjeporter som inng?r i et vlan. Vi kan s?ledes lage en slik summert last, om vi vil, basert p? dette.
Ja, det er riktig, og mye lurere.
N? har vi jo et konkret problem med eldre utstyr, s? som Cat2948gL3 med bridge-groups og BVIer, men da synes jeg heller man b?r finne m?ter ? f? satt riktig vlan p? riktige porter i swport i disse tilfellene (evt via kildefil om vi m?, eller en description tolkning her, helst ved MIBer).
MIBene tror jeg vi kan glemme p? dette utstyret, men ? legge inn VLAN i description b?r v?re greit ? f? til.
I tilfellet GSWer (Cat6k native mote, cat3550L3, sikkert fler) s? gj?r vi en tilvarende h?ndtering, men da har samme boks b?de gwport og swport, s? vi sl?r opp i boksens egne swporter for aktuelle vlan og summerer.
Og n?r swport er p? en annen boks enn gwport b?r det kunne l?ses med ? legge inn VLAN i decription p? de aktuelle portene.
Vi gj?r alts? dette for nettkartet, vi gj?r det _ikke_ direkte i cricket slik du foresl?r.
Nei, og jeg tror ogs? et er lurest ? gj?re det slik dere gj?r. Det er tross alt av interesse ? se lasten p? hver enkelt port ogs?!
Vi har ogs? lekt litt med m?ter ? sette sammen ulike RRD-data mer vilk?rlig p? samme web-side, det er nyttig n?r man skal sammenstille ting. Videre har vi sett p? m?ter ? lage v?r egen cricket, alts? vise grafer ved ? bruke RRD direkte. Hvis vi her ogs? kunne kombinere ulike datasett (som du ?nsker) mer generelt,
Ja, for oss som definerer globale VLAN ville VLAN-oppsummering p? utvalgte swport'er v?rt en god ting.
Jeg har litt tro p? en RRD/Cricket workshop, f.eks. i forbindelse med Uninett konferansen i juni, der vi kunne dele erfaring s? langt p? dette omr?det.
Ja, kanskje kombinert med en NAV-workshop igjen?
--Kjetil
-
kjetil.olsen@usit.uio.no -
vidar.faltinsen@itea.ntnu.no