Vorab: Ich hoffe ich bin mit meiner Frage hier richtig, ansonsten Admin/Mods bitte verschieben.
Wer kann mir sagen, was ich an Hardware für eine Router brauche, der ein 128 IP-Netz mit ca. 1TB Traffic messen muss. Es muss der gesamte Traffic gemessen werden!
Wichtig für mich ist:
CPU
Arbeitsspeicher
HDD´s
Das ich dafür 2x NIC´s verwenden muss ist mir klar.
Welche Software würdet ihr dafür einsetzen um den Traffic zumessen.
Dies scheint mir dafür eigentlich geeignet zu sein: IPAC-NG
oder gibt es im Open-Source noch was besseres?
Hardware-Anforderung
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
1TB/Monat nehme ich an? Das entspricht ca. 3,4 MBit/s durchschnittlichem Dauertraffic. Je nach Traffic Pattern ist das kein Problem, die Frage ist allerdings was genau Du messen willst. Reicht es Dir die gesamt Traffic Mengen pro IP zu messen oder brauchst Du mehr Details, wie z.B. Port Verteilung, Host Verteilung usw.
Wenn nur die Traffic Menge wichtig sind sollte ipac-ng oder ipatbles ACCT etwas bringen. Wenn Du mehr messen willst, wird es gleich haarig. ntop kann eine Menge Daten in einem Netzwerk sammeln, ist aber im Dauerbetrieb auf einem belasteten Gateway schon extrem CPU und Speicher intensiv.
Patrick
Wenn nur die Traffic Menge wichtig sind sollte ipac-ng oder ipatbles ACCT etwas bringen. Wenn Du mehr messen willst, wird es gleich haarig. ntop kann eine Menge Daten in einem Netzwerk sammeln, ist aber im Dauerbetrieb auf einem belasteten Gateway schon extrem CPU und Speicher intensiv.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Das sollte dann mit ipac-ng schon gehen. Ich würde darauf achten, dass das System genug RAM hat, und auch die CPU sollte einigermassen flott sein. Evtl. sogar 2 davon... Je nachdem wieviele verschiedene Verbindungen da gleichzeitig auf und abgebaut werden kann es schon auf die CPU gehen...
Ich würde auch etwas Geld in anständige Netzwerkkarten investieren...
Patrick
Ich würde auch etwas Geld in anständige Netzwerkkarten investieren...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Ich denke ein Xeon ist Overkill, schon allein vom Preis-/Leistungsverhältnis her.
Ohne jetzt auf eigene Erfahrungswerte zurückzugreifen, ist ipac-ng (da IPTables basiert) relativ schnell. Daher würde ich einen P4 (OK, ich persönliche würde einen AMD nehmen, aber das ist IMO Geschmackssache) nehmen, mit ordentlich FSB Speed. RAM würde ich erstmal mit 512MB veranschlagen, was für schon extrem viele ConnTracking Einträge reicht. RAM kann man immer noch nachrüsten. ich denke, dass die Maschine in der Config auch genau Leistungsreservern hat, um statistische Analyse, IDS oder Firewall zu machen.
Patrick
Ohne jetzt auf eigene Erfahrungswerte zurückzugreifen, ist ipac-ng (da IPTables basiert) relativ schnell. Daher würde ich einen P4 (OK, ich persönliche würde einen AMD nehmen, aber das ist IMO Geschmackssache) nehmen, mit ordentlich FSB Speed. RAM würde ich erstmal mit 512MB veranschlagen, was für schon extrem viele ConnTracking Einträge reicht. RAM kann man immer noch nachrüsten. ich denke, dass die Maschine in der Config auch genau Leistungsreservern hat, um statistische Analyse, IDS oder Firewall zu machen.
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de