[Lista ArNOG] Trafico entre miembros en un Nap

Pablo Fritz pablo.fritz en nap.cabase.org.ar
Mie Abr 13 10:47:45 ART 2016 

Que, todavía no usas los certificados gratis que mostraron en la reunión de Tecnicos?
Jajaja

Sent from my Phone

> El 8 abr 2016, a las 1:01 p.m., Jose Luis Gaspoz <gaspozj en is.com.ar> escribió:
> 
>  
> Andrés:
>  
> Debe ser referencia a esos link de ejemplo que tiré .... son internos nuestros nomas por eso están directos a Ips....
>  
> Para la próxima tiro los ejemplos bien y paso el certificado antes para que lo puedan ver <wlEmoticon-smile[1].png>
>  
> Saludos
>  
> Ing. Jose Luis Gaspoz
> Internet Services S.A.
> Tel: 0342-4565118
> Cel: 342-5008523
>  
> From: Ivan Chapero
> Sent: Friday, April 08, 2016 12:45 PM
> To: lista en arnog.com.ar
> Subject: Re: [Lista ArNOG] Trafico entre miembros en un Nap
>  
> Supongo referido a los links de MRTG que son IP literales, deja de volar Andres jaja
>  
> El 8 de abril de 2016, 12:42, Andres Pugawko <andres en cabase.org.ar> escribió:
>> Arturo,
>>                 tu mensaje me desoriento... miedo solo a mi suegra :P  podes ampliar un poco el tema? hacen accounting utilizando el  DNS ?
>>                
>> Saludos
>> Andres
>> 
>> El 07/04/16 a las 10:09, Arturo Servin escribió:
>>>  
>>> Mi unica recomendación es que no le tengan miedo al DNS. :)
>>>  
>>> Slds
>>> as
>>>  
>>>> On Thu, 7 Apr 2016 at 14:04 Ivan Chapero <info en ivanchapero.com.ar> wrote:
>>>> Jose Luis,
>>>> buen aporte y explicación.
>>>> 
>>>> Otra buena alternativa para independizarte de "perseguir MACs" es usar esto (hay links mas detallados):
>>>> 
>>>> http://www.cisco.com/c/en/us/td/docs/ios/12_0s/feature/guide/s_bgppa.html
>>>> 
>>>> Podes asignar index en base a varios matchs de atributos BGP, luego tenes accounting de ellos exportado también a una MIBs. Si el match es una regexp de as-path, listo podes crearlo y olvidarte de "mantenerlo" dado que el ASN va a ser una constante en el tráfico segregado (no así la MAC del dispositivo de peering). 
>>>> 
>>>> Otra ventaja que podes segregar en el conteo tráfico fuera del dominio L2.
>>>>  
>>>> Saludos!
>>>>  
>>>> El 7 de abril de 2016, 9:03, Jose Luis Gaspoz <gaspozj en is.com.ar> escribió:
>>>>>  
>>>>> Estimados:
>>>>>  
>>>>> Comento por si a alguien le sirve, una solución sencilla y que consume pocos recursos para ver el trafico disgregado entre un router Cisco y host directamente atachados, en este caso yo lo estoy usando para ver el trafico que hay en el Nap Santa Fe entre nosotros (Internet Services=ISF ) y cada miembro del Nap, al cache de Google y el trafico a Ruteo Central.
>>>>>  
>>>>> Los gráficos son estos:
>>>>>  
>>>>> http://200.0.210.10/mrtg/ISF_GOOGLE/isf_google.html     (trafico Internet Services contra el Cache local de Google en Nap Santa Fe)
>>>>>  
>>>>> http://200.0.210.10/mrtg/ISF_UNL/isf_unl.html   (trafico Internet Services contra la Universidad Nacional del Litoral en Nap Santa Fe)
>>>>>  
>>>>> http://200.0.210.10/mrtg/ISF_CVD/isf_cvd.html  (trafico Internet Services contra Cablevideo Digital en Nap Santa Fe)
>>>>>  
>>>>> http://200.0.210.10/mrtg/ISF_RC/isf_rc.html  (trafico Internet Services contra Ruteo Central )
>>>>>  
>>>>>  
>>>>> Acá hago una breve descripción, si alguno quiere mas detalle me pongo a escribir un documento.
>>>>>  
>>>>> Se hace a través de un accountig de mac de salida y entrada en la interface del router que está conectada al Nap, por lo que empezará a contar tráfico a cada mac conectada (los routers de los miembros, el cache y los routers del ruteo central).
>>>>>  
>>>>> ip accounting mac−address input
>>>>> ip accounting mac−address output
>>>>>  
>>>>> No consume nada de recursos porque estas estadísticas en Cisco están manejada a nivel de la Asic de la interface y no influye en nada a nivel IP porque es absolutamente capa 2 (fastpath, route-cache, etc)
>>>>>  
>>>>> Después se colectan vía SNMP normalmente.... la MIB es CISCO−IP−STAT−MIB , el OID de la rama es .1.3.6.1.4.1.9.9.84.1.2.1
>>>>>  
>>>>> Para los que lo hacen a pata, el formato es la_rama_OID_traficosalida.MACdestino (ojo en DIGITAL, no hexa ... hay que convertirlos).
>>>>>  
>>>>> Ejemplo:
>>>>>  
>>>>> jose en linuxito:~$ snmpwalk -v2c -cxxxx 200.x.x.x .1.3.6.1.4.1.9.9.84.1.2.1
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.1.0.10.247.58.217.48 = Counter32: 2340560    
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.1.0.23.203.65.225.131 = Counter32: 6
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.1.0.27.33.186.164.214 = Counter32: 9
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.1.40.148.15.201.224.63 = Counter32: 482701
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.1.124.105.246.220.159.160 = Counter32: 37
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.1.212.202.109.56.21.143 = Counter32: 12
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.1.228.141.140.27.41.173 = Counter32: 82
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.2.0.10.247.58.217.48 = Counter32: 1288878
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.2.0.23.203.65.225.131 = Counter32: 10
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.2.0.27.33.186.164.214 = Counter32: 5
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.2.40.148.15.201.224.63 = Counter32: 1455404
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.2.124.105.246.220.159.160 = Counter32: 24
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.2.212.202.109.56.21.143 = Counter32: 5
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.2.228.141.140.27.41.173 = Counter32: 109
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.3.12.2.240.178.229.4.228.194 = Counter32: 12
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.1.0.10.247.58.217.48 = Counter32: 3380233974 (trafico en byte salida al cache de Google, MAC en Hexa 000a.f73a.d930 = Mac en Digital 0.10.247.58.217.48)
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.1.0.23.203.65.225.131 = Counter32: 855         (trafico en byte salida a la UNL, MAC en Hexa 000a.f73a.d930 = Mac en Digital 0.23.203.65.225.131)
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.1.0.27.33.186.164.214 = Counter32: 810
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.1.40.148.15.201.224.63 = Counter32: 583636490 (trafico en byte salida a Ruteo Central, MAC en 2894.0fc9.e03f = Mac en Digital 40.148.15.201.224.63 )
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.1.124.105.246.220.159.160 = Counter32: 4581
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.1.212.202.109.56.21.143 = Counter32: 1613
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.1.228.141.140.27.41.173 = Counter32: 7130 (trafico en byte salida a CVD, MAC en e48d.8c1b.29ad = Mac en Digital 228.141.140.27.41.173)
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.2.0.10.247.58.217.48 = Counter32: 103601455 (trafico en byte entrante del cache de Google, MAC en Hexa 000a.f73a.d930 = Mac en Digital 0.10.247.58.217.48)
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.2.0.23.203.65.225.131 = Counter32: 991 (trafico en byte entrante de la UNL, MAC en Hexa 0017.cb41.e183 = Mac en Digital 0.23.203.55.225.131)
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.2.0.27.33.186.164.214 = Counter32: 570
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.2.40.148.15.201.224.63 = Counter32: 340658668  (trafico en byte entrante de Ruteo Central, MAC en 2894.0fc9.e03f = Mac en Digital 40.148.15.201.224.63 )
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.2.124.105.246.220.159.160 = Counter32: 2091
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.2.212.202.109.56.21.143 = Counter32: 570
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.2.228.141.140.27.41.173 = Counter32: 41399 (trafico en byte entrante de CVD, MAC en e48d.8c1b.29ad = Mac en Digital 228.141.140.27.41.173)
>>>>> iso.3.6.1.4.1.9.9.84.1.2.1.1.4.12.2.240.178.229.4.228.194 = Counter32: 1668
>>>>>  
>>>>>  
>>>>> Saludos
>>>>>  
>>>>> Ing. Jose Luis Gaspoz
>>>>> Internet Services S.A.
>>>>> Tel: 0342-4565118
>>>>> Cel: 342-5008523
>>>>> 
>>>>> _______________________________________________
>>>>> Lista mailing list
>>>>> Lista en arnog.com.ar
>>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>>>> 
>>>> 
>>>> 
>>>> 
>>>> -- 
>>>> Ivan Chapero
>>>> Área Técnica y Soporte 
>>>> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID: ivanchapero
>>>> --
>>>> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina
>>>> 
>>>> 
>>>> 
>>>> 
>>>> 
>>>> 
>>>> 
>>>> _______________________________________________
>>>> Lista mailing list
>>>> Lista en arnog.com.ar
>>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>> 
>>> 
>>> _______________________________________________
>>> Lista mailing list
>>> Lista en arnog.com.ar
>>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>> 
>> -- 
>> Andres Pugawko
>> Chief Technology Officer
>> Cámara Argentina de Internet - CABASE
>> Suipacha 128 - Piso 3°  F
>> (C1008AAD)  Buenos Aires - Argentina
>> Tel: (54-11) 4326-0777 int 9112
>> Cel: 11-6915-7866
>> www.cabase.org.ar
>> 
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>> 
> 
> 
> 
> -- 
> Ivan Chapero
> Área Técnica y Soporte 
> Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID: ivanchapero
> --
> GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina
> 
> 
> 
> 
> 
> 
> 
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
> Se certificó que el correo no contiene virus.
> Comprobada por AVG - www.avg.es
> Versión: 2016.0.7497 / Base de datos de virus: 4545/11987 - Fecha de la versión: 08/04/2016
> 
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20160413/221361dd/attachment-0001.html>

Más información sobre la lista de distribución Lista