Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / netstat / 6 сообщений из 6, страница 1 из 1
05.03.2008, 16:39:34
    #35173408
qqй
qqй
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netstat
Всем доброго времени суток!

прошу совета ,
на что нужно обратить внимание при знакомстве с незнакомой сеткой,
если коллизий и Input errors нет, и по udp всё "гладко"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.03.2008, 17:26:07
    #35173590
Ося
Ося
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netstat
qqйВсем доброго времени суток!

прошу совета ,
на что нужно обратить внимание при знакомстве с незнакомой сеткой,
если коллизий и Input errors нет, и по udp всё "гладко"


cisco analysis recommendations
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
Network Checklist
The following is a network checklist that can be used to determine a network’s health status:
■ No shared Ethernet segments are saturated (no more than 40 percent sustained network
utilization). New segments should use switched and not shared technology.
Designing the Network Topology and Solutions 21
■ No WAN links are saturated (no more than 70 percent sustained network utilization).
■ The response time is generally less than 100ms (one-tenth of a second). More commonly less
than 2ms in a LAN.
■ No segments have more than 20 percent broadcasts or multicast traffic. Broadcasts are sent to
all hosts in a network and should be limited. Multicast traffic is sent to a group of hosts but
should also be controlled and limited to only those hosts registered to receive it.
■ No segments have more than one cyclic redundancy check (CRC) error per million bytes of
data.
■ On the Ethernet segments, less than 0.1 percent of the packets result in collisions.
■ A CPU utilization at or over 75 percent for a 5-minute interval likely suggests network
problems. Normal CPU utilization should be much lower during normal periods.
■ The number of output queue drops has not exceeded 100 in an hour on any Cisco router.
■ The number of input queue drops has not exceeded 50 in an hour on any Cisco router.
■ The number of buffer misses has not exceeded 25 in an hour on any Cisco router.
■ The number of ignored packets has not exceeded 10 in an hour on any interface on a Cisco
router.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.03.2008, 14:10:02
    #35175715
RAndrew
RAndrew
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netstat
qqйВсем доброго времени суток!

прошу совета ,
на что нужно обратить внимание при знакомстве с незнакомой сеткой,
если коллизий и Input errors нет, и по udp всё "гладко"

Знакомство с новой сеткой надо начинать со знакомства с её топологией, а ещё лучше с чтения документов по сети, если такие есть. Я просто себе не представляю себе как следуя рекомендации циски можно проанализировать сеть, состоящую из 400-500 узлов с десятком устройств на каждом узле... я бы даже сказал, что рекомендация звучит как издевательство или даже как злая шутка над недалёким админом. :)

А вообще начинать надо с канального уровня и vlan'ов бэкбона, потом аплинки на провайдеров и IX'ы, потом 3-ий уровень бэкбона с пограничными роутерами и бгп, потом оспф-ные зоны и роутеры на их границах. Ну а дальше уже по ситуации.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.03.2008, 15:08:30
    #35175986
Ося
Ося
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netstat
2 RAndrew


1. Вы видимо не поняли о чем был задан вопрос и дан ответ, вопрос был о качестве сети (L4) ответ о том же.

2. Мне кажется что вы допустили фатальную ошибку в своем предложении анализировать сначала EGP а только потом IGP -- OSPF (что делать, если у них RIP/EIGRP/IS-IS?) очевидно, что таким образом вы не можете построить корректную топологию, поскольку у вас нет информации о IBGP без информации IGP, а значит вы запросто потеряете CE (customer edge)
3. Однако я не спорю с началом вашего утверждения, что знакомство надо начинать с документации и аудита. По направлению от CORE сети к Aggregation и Access.
4. К сожалению и здесь вы нарушаете предпочтительную логику анализа, поскольку анализ сети начинается сверху вниз по стэку, а не снизу вверх.
5. По поводу "по ситуации" -- все вполне определенно, вам нужно запустить сканирование сети какими-либо discovery тулами вродe плагина от cacti, opennms и т.п. ( как правило в сети такого размера подобный тул уже есть) после этого можно уже начинать проверять данную информацию "ногами"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.03.2008, 16:21:34
    #35176272
RAndrew
RAndrew
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netstat
1 По видимому, да, вам виднее, у меня скорее всего другая колокольня
2-5 Скорее всего мы говорим о разных вещах. Вероятнее всего опять колокольни разные. Сразу в голову приходят ситуации, когда ваш метод превращается из "беглого ознакомление с сетью за день" в титанический труд и скрип мозгами недели на две, если придерживаться незыблемого правила про движение по стеку сверху вниз. Ситуации от банальной паутины из хаотичных ип-туннелей между узами и заканчивая экзотическими инкапсуляциями транков в ип (а как насчет паутины из транков идущих по ип? ;)).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.03.2008, 16:22:59
    #35176276
Ося
Ося
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
netstat
RAndrew1 По видимому, да, вам виднее, у меня скорее всего другая колокольня
2-5 Скорее всего мы говорим о разных вещах. Вероятнее всего опять колокольни разные. Сразу в голову приходят ситуации, когда ваш метод превращается из "беглого ознакомление с сетью за день" в титанический труд и скрип мозгами недели на две, если придерживаться незыблемого правила про движение по стеку сверху вниз. Ситуации от банальной паутины из хаотичных ип-туннелей между узами и заканчивая экзотическими инкапсуляциями транков в ип (а как насчет паутины из транков идущих по ип? ;)).

5000 портов...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / netstat / 6 сообщений из 6, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 600ms
Закрыть
start [/forum/moderation_log.php?user_name=%D1%82%D1%80%D0%B0%D0%B1%D0%BB]:
 0ms
get settings:
 8ms
get forum list:
 14ms
get settings:
 8ms
get forum list:
 13ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 45ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 29ms
get tp. blocked users:
 1ms
others: 469ms
total:  600ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]