Qualidade de Serviço (QoS) : NetFlow

Contabilização de NetFlow em um Catalyst 6500 SUP1

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento aborda o relatório NetFlow em um Supervisor1 (SUP1) Catalyst 6500.

Pré-requisitos

Requisitos

Os leitores deste documento devem conhecer os seguintes tópicos:

  • Configuração Netflow

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Catalyst 6500 Switch com SUP1 e Policy Feature Card 1 (PFC1) com o interruptor no híbrido ou no modo nativo

  • Catalyst 5000 Switch

  • Ambo o Switches que é executado com switching multicamada (MLS)

Nota: Este documento não cobre um Catalyst 6500 Switch com o SUP2/PFC2, porque executa o Cisco Express Forwarding (CEF) e o comportamento é levemente diferente.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

O que é switching multicamada

O Supervisor Engine 1, o PFC, e o Multilayer Switch Feature Card (MSFC) ou o MSFC2 fornecem a camada 3 (L3) que comuta o MLS. O interruptor L3 com MLS identifica fluxos no interruptor depois que o primeiro pacote foi distribuído pelo MSFC e transfere o processo de enviar o tráfego restante no fluxo ao interruptor, que reduz a carga no MSFC.

O MLS igualmente fornece estatísticas de tráfego como parte de sua função de switching. Essas estatísticas são utilizadas para identificar as características de tráfego para fins de administração, planejamento e Troubleshooting. O MLS usa a exportação de dados de Netflow (NDE) para exportar as estatísticas de fluxo.

/image/gif/paws/22268/netflow-22268A.jpg

No exemplo acima, a seguinte encenação ocorre com a seta azul:

  1. Host1 no VLAN1 inicia transferência de dados a host14 no VLAN14.

  2. Host1 envia o primeiro pacote ao MSFC (o pacote do candidato na terminologia MLS).

  3. O MSFC regrava ambos os endereços MAC no cabeçalho da camada 2 (L2).

  4. O MSFS reduz o TTL em um no cabeçalho de pacote.

  5. O MSFS roteia os pacotes na VLAN14 correta.

  6. O pacote é enviado para trás ao SUP1.

  7. Uma entrada de MLS para este fluxo L3 é criada no cache MLS no SUP1.

Todos os pacotes subsequente do mesmo fluxo são comutados sem alcançar o MSFC (veja a seta vermelha).

Contabilidade do NetFlow com MLS

NetFlow (fluxo de rede) é uma tecnologia de medida lateral de entrada que permite a captura dos dados necessários para o planejamento de rede, monitoramento e aplicativos de relatório. O suporte de relatório de IP Cisco fornece funções básicas de relatório de IP. Permitindo a contabilidade IP, os usuários podem ver o número de byte e pacote comutado através do software do ½ do ¿  de Cisco IOSï em uma base do endereço IP de origem e de destino.

Na pr3tica, se cinco sibilos são enviados de host1 no VLAN1 a host14 no VLAN14, simplesmente primeiro está distribuído com o MSFC. Os quatro restantes são comutados no Supervisor. Os cinco pings são considerados um único fluxo, porque as características (por exemplo, o endereço de origem, o endereço de destino e a porta de origem) dos pacotes não são alteradas.

/image/gif/paws/22268/netflow-22268B.jpg

Em mais declaração geral, somente o primeiro pacote de reachs de um fluxo o MSFC, quando todo o pacote subsequente do mesmo fluxo for ligado localmente o supervisor.

Projetos diferentes

Esta seção descreve os seguintes designs diferentes do ponto de vista de relatório de um fluxo de rede:

Projeto ruim

Se você desabilita o MLS no interruptor, todos os pacotes roteado atravessam o MSFC. Portanto, todos os pacotes de todos os fluxos estão contados corretamente no MSFC.

Contudo, permitir o MLS no interruptor aumenta o desempenho. Se você permite o Netflow no MSFC somente (exportando através da versão 5), simplesmente o primeiro pacote de cada fluxo é explicou. Implica que as informações sobre relatório recebidas do registro de fluxo no Cisco FlowCollector são sempre inúteis.

/image/gif/paws/22268/netflow-22268C.jpg

Projeto aproximado

Este projeto tem o MLS permitido no interruptor.

Se você permitiu a exportação dos dados de Netflow no supervisor somente (exportando através da versão 7), você falta explicar do primeiro pacote de cada fluxo porque o primeiro pacote é distribuído pelo MSFC.

netflow-22268D.jpg

Projeto melhorado

Um melhor design é exportar os registros do fluxo do supervisor (através da versão 7) e do MSFC (através da versão 5).

/image/gif/paws/22268/netflow-22268E.jpg

Melhor projeto

O melhor design é exportar os registros de fluxo na VLAN do endereço IP de gerenciamento do Supervisor (sc0). Se você exporta para um outro VLAN, os dados exportados são explicaram.

Por exemplo, com uma exportação no VLAN14, os registros exportados do fluxo têm que ser distribuídos com o MSFC, que cria uma entrada de MLS no cache MLS no supervisor. Isso significa que existe um registro de fluxo criado para o pacote NetFlow exportado, primeiro no MSFC e depois no Supervisor.

Você pode evitar esse comportamento exportando os registros de fluxo da VLAN1, caso o sc0 pertença à VLAN1.

/image/gif/paws/22268/netflow-22268F.jpg


Informações Relacionadas


Document ID: 22268