Hi,
das Thema ist ja sicher ein heikles, allerdings müssen wir in Zusammenhang mit dem Overhead-Problem trotzdem mal drüber sprechen.
Ich würde mir gerne etwas genauer ansehen, was auf einer gut genutzten Supernode (z.B. srv12) eigentlich an Traffic durchgeht. Sprich wie ist das Verhältnis von Batman-Traffic zu ARP-Traffic und zum Rest. Vieleicht fällt uns auf Basis dieser Daten irgendwas gescheites ein an das wir bisher nicht gedacht haben.
Bevor ich mir da jetzt ein tcpdump installiere würde ich gerne ein paar Fragen klären:
Dürfen wir das? Meiner Meinung nach ist ein seltener kurzer Mitschnitt (z.B. 30 Sekunden) zur Analyse der Traffic-Arten durchaus in Ordnung sofern diese Daten fachgerecht verarbeitet und nach Auswertung wieder gelöscht werden.
Auf welchem Interface schneidet man am sinnvollsten mit? Ich hätte jetzt bat0 mitgeschnitten.
Welche Tools nutzt man da am besten? Ich hätte zum mitschneiden jetzt tcpdump und zur Analyse Wireshark genutzt. Das ist aber schon etwas länger her und ich weiß gar nicht mehr genau ob man mit Wireshark auch Verhältnisse Analysieren und in Grafiken darstellen konnte...
LG Clemens