Introduction

Este documento aborda o relatório NetFlow em um Supervisor1 (SUP1) Catalyst 6500.

Prerequisites

Requirements

Os leitores deste documento devem conhecer os seguintes tópicos:

• configuração do Netflow

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Switch Catalyst 6500 com SUP1 e Placa de Recurso de Política 1 (PFC1 - Policy Feature Card 1) com switch em modo híbrido ou nativo

• Catalyst 5000 Switch

• Ambos os switches executando com Multilayer Switching (MLS)

Observação: este documento não cobre um switch Catalyst 6500 com SUP2/PFC2, pois ele executa o Cisco Express Forwarding (CEF) e o comportamento é ligeiramente diferente.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

O que é switching multicamada

O Supervisor Engine 1, PFC e o Multilayer Switch Feature Card (MSFC) ou o MSFC2 fornecem comutação de Camada 3 (L3) com MLS. A comutação L3 com MLS identifica fluxos no switch depois que o primeiro pacote foi roteado pelo MSFC e transfere o processo de encaminhamento do tráfego restante no fluxo para o switch, o que reduz a carga no MSFC.

O MLS também fornece estatísticas de tráfego como parte de sua função de comutação. Essas estatísticas são utilizadas para identificar as características de tráfego para fins de administração, planejamento e Troubleshooting. O MLS usa NetFlow Data Export (NDE) para exportar as estatísticas de fluxo.

No exemplo acima, o seguinte cenário ocorre com a seta azul:

1. Host1 na VLAN1 inicia uma transferência de dados para host14 na VLAN14.

2. Host1 envia o primeiro pacote para a MSFC (o pacote candidato na terminologia MLS).

3. O MSFC regrava ambos os endereços MAC no cabeçalho da camada 2 (L2).

4. O MSFS reduz o TTL em um no cabeçalho de pacote.

5. O MSFS roteia os pacotes na VLAN14 correta.

6. O pacote é enviado de volta para SUP1.

7. Uma entrada MLS para esse fluxo L3 é criada no cache MLS no SUP1.

Todos os pacotes subsequentes do mesmo fluxo são comutados sem chegar ao MSFC (consulte a seta vermelha).

Contabilidade do NetFlow com MLS

NetFlow (fluxo de rede) é uma tecnologia de medida lateral de entrada que permite a captura dos dados necessários para o planejamento de rede, monitoramento e aplicativos de relatório. O suporte de relatório de IP Cisco fornece funções básicas de relatório de IP. Ao habilitar a contabilização de IP, os usuários podem ver o número de bytes e pacotes comutados através do software Cisco IOS® em uma base de endereço IP de origem e de destino.

Em termos práticos, se cinco pings forem enviados de host1 na VLAN1 para host14 na VLAN14, somente o primeiro será roteado através da MSFC. Os quatro restantes são comutados no Supervisor. Os cinco pings são considerados um único fluxo, porque as características (por exemplo, o endereço de origem, o endereço de destino e a porta de origem) dos pacotes não são alteradas.

Em uma instrução mais geral, somente o primeiro pacote de um fluxo alcança o MSFC, enquanto todos os pacotes subsequentes do mesmo fluxo são comutados localmente no Supervisor.

Projetos diferentes

Esta seção descreve os seguintes designs diferentes do ponto de vista de relatório de um fluxo de rede:

• Projeto ruim

• Projeto aproximado

• Projeto melhorado

• Melhor projeto

Projeto ruim

Se você desabilitar o MLS no switch, todos os pacotes roteados passarão pelo MSFC. Portanto, todos os pacotes de todos os fluxos estão contados corretamente no MSFC.

No entanto, ativar o MLS no switch aumenta o desempenho. Se você habilitar o NetFlow somente no MSFC (exportando pela versão 5), somente o primeiro pacote de cada fluxo será contabilizado. Implica que as informações sobre relatório recebidas do registro de fluxo no Cisco FlowCollector são sempre inúteis.

Projeto aproximado

Esse design possui o MLS habilitado no Switch.

Se você habilitou a exportação dos dados do NetFlow somente no Supervisor (exportando pela versão 7), você perderá a contabilização do primeiro pacote de cada fluxo porque o primeiro pacote é roteado pelo MSFC.

Projeto melhorado

Um projeto melhor é exportar os registros de fluxo do Supervisor (através da versão 7) e do MSFC (através da versão 5).

Melhor projeto

O melhor design é exportar os registros de fluxo na VLAN do endereço IP de gerenciamento do Supervisor (sc0). Se você exportar para outra VLAN, os dados exportados serão contabilizados.

Por exemplo, com uma exportação na VLAN14, os registros de fluxo exportados devem ser roteados através do MSFC, que cria uma entrada MLS no cache MLS no Supervisor. Isso significa que existe um registro de fluxo criado para o pacote NetFlow exportado, primeiro no MSFC e depois no Supervisor.

Você pode evitar esse comportamento exportando os registros de fluxo da VLAN1, caso o sc0 pertença à VLAN1.

Informações Relacionadas

• Requisitos de sistema para implementação de MLS
• Configurando o MLS
• Visão geral do switching multicamada
• Guia de soluções de serviços NetFlow
• NetFlow do Cisco IOS
• Suporte Técnico - Cisco Systems