[GTER] Como saber Flow por segundo
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Fri Jul 20 14:16:32 -03 2012
On 20-07-2012 13:37, Joel Cappellesso wrote:
> Nós estamos orçando um equipamento para monitorar a rede que suporta
> 50 mil flows por segundo vindos de até 2 roteadores. Alguém tem
> alguma dica de como eu posso descobrir o número de flows que o
> Juniper (MX80) está trafegando?
Descobre os dois limites do equipamento de monitoramento de rede:
* Máximo número de fluxos simultâneos
* Máxima taxa de novos fluxos por segundo
Tem equipamento que só processa o evento de criação do fluxo
pontualmente, e portanto não tem limite para o número de fluxos
simultâneos. Mas é bom ter isso por escrito ;-)
Vou deixar algum especialista em Juniper responder a pergunta de como
perguntar o número de fluxos pro roteador. Em último caso, ativa
netflow no Juniper e aponta para algum coletor que gere estas estatísticas.
E lembre-se que em um ataque distribuído, o número de fluxos UDP e ICMP
(e TCP, no caso de syn-flood ou DoS de aplicação) e a taxa de criação de
fluxos por segundo normalmente vai para a estratosfera.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list