Здравствуйте, товарищи. Есть у меня сеть.
Собираю статистику по трафику с помощью ipcad через libpcap. Потом flowfanout + flowcapture и т.п. Все шустренько и клево.
Все бы хорошо, но трафика теперь стало больше 20 терабайт... 10-ти кратный прирост за год.
И стал теряться трафик. больше 10 % потерь. Норма 5 %. "верховный" провайдер считает каунтеры на интерфейсах. т.е. считает на layer 2 а я на layer 3. Поэтому расхождение в 5% - норма.
сервер занимающийяс только NAT и сбором статистики - core 2 quad 2.4 каждое ядро. есть мнение, что если запустить ipcad через ULOG потерь не будет. Вот только возникает вопрос - сильно ли тормозит подсчет через ULOG?
потянет ли core2 quad почти постоянный вх. поток 50 мегабит и 30 исходящий + NAT + подсчет через ULOG?
Кто-нибудь использует подобную связку и на каких мощьностях? С каким трафиком?
