On Thu, Sep 27, 2018, at 08:11, Radu-Adrian Feurdean wrote: > Tu n'a pas du passer par l'etape Brocade, qui avait exactement la meme > limitation pour le sflow. L'idee etait d'activer les sFlow surtous les > ports d'un edge, y compris les ports backbone. Ca marchait dans la > plupart de cas.
Pour detailler un peu : Le fait d'activer le sflow sur toutes les interfaces edge implique une cretaine "discipline" dans l'archi, et a aussi quelques inconvenients. - Melanger sur un meme port physique edge et core = misere. Donc pas le backbone sur une porte de collecte. - les liens purement core - pas de sflow - le point d'entree dans le reseau pour le traffic qui est destine a l'exterieur (sur internet) peut ne pas avoir les informations concernant la partie AS. Il faut enrichir la donnee via un autre moyen, apres l'export sflow. - pas envie de savoir ce qui se passe quand ton reseau est un peu trop heterogene, genre des constructeurs qui utilisent divers types de *flow (Aieee melanger Cisco avec Brocade). - il est parfois necessaire de re-penser ou est la bordure du reseau afin d'avoir des stats corrects (c'etait le cas dans $job[-3] et $job[-2]) - dans des scenarios type MPLS avec du pop(label pour aggregate)-lookup-push(label pour more specific) -> encore une fois, misere si le in et/ou le out sont sur des interfaces avec du sflow. Vu comme ca, le netflow (mem en mode "sampled") a l'air d'etre tombe du pays des bisounours :) -- R-A.F. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
