Собственно почему ipt_netflow и как так получилось
Собственно
ipt_netflow — это модуль ядра Linux, который собирает и экспортит Netflow v5, а также модуль для iptables, через который управляется то, что именно мы собираемся экспортить.
Почему
Причина возникновения этого проекта — это отсутствие возможностей в Linux (февраль 2008 год) экспортить Netflow под большим трафиком. До 300Mbit можно легко использовать ipcad через ULOG, но если трафики выше, то мы получаем 100% CPU на машине по причине бурного контекстсвитчинга (порог наступал при 60-70к в секунду).
Для FreeBSD эту проблему решает ng_netflow, сидящий в ядре, но ставить FreeBSD не хотелось, а покупать Cisco для небольшого провайдера было слишком дорогим удовольствием.
Читать дальше →
ipt_netflow — это модуль ядра Linux, который собирает и экспортит Netflow v5, а также модуль для iptables, через который управляется то, что именно мы собираемся экспортить.
Почему
Причина возникновения этого проекта — это отсутствие возможностей в Linux (февраль 2008 год) экспортить Netflow под большим трафиком. До 300Mbit можно легко использовать ipcad через ULOG, но если трафики выше, то мы получаем 100% CPU на машине по причине бурного контекстсвитчинга (порог наступал при 60-70к в секунду).
Для FreeBSD эту проблему решает ng_netflow, сидящий в ядре, но ставить FreeBSD не хотелось, а покупать Cisco для небольшого провайдера было слишком дорогим удовольствием.
Читать дальше →