Qualité de service (QoS) : Netflow

Comptabilisation NetFlow sur Catalyst 6500 SUP1

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document discute la Fonction Netflow Accounting sur un Catalyst 6500 Supervisor1 (SUP1).

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient avoir la connaissance du ce des thèmes :

  • Configuration de NetFlow

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Commutateur de Catalyst 6500 avec SUP1 et Policy Feature Card 1 (PFC1) avec le commutateur dans l'hybride ou le mode natif

  • Commutateur de Catalyst 5000

  • Les deux Commutateurs s'exécutant avec la commutation multicouche (MLS)

Remarque: Ce document ne couvre pas un commutateur de Catalyst 6500 de SUP2/PFC2, parce qu'il exécute le Technologie Cisco Express Forwarding (CEF) et le comportement est légèrement différent.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Ce qui est commutation multicouche

L'engine de superviseur 1, PFC, et carte de commutation multicouche (MSFC) ou MSFC2 fournissent à la couche 3 (L3) commutant MLS. La commutation L3 avec MLS identifie des écoulements sur le commutateur après que le premier paquet ait été conduit par le MSFC et transfère le processus d'expédier le trafic restant dans l'écoulement vers le commutateur, qui réduit le chargement sur le MSFC.

MLS fournit également des statistiques de trafic en tant qu'élément de sa fonction de commutation. Ces des statistiques sont utilisées pour identifier des caractéristiques du trafic pour la gestion, la planification, et le dépannage. MLS emploie le Data Export de NetFlow (NDE) pour exporter la statistique de flux.

/image/gif/paws/22268/netflow-22268A.jpg

Dans l'exemple ci-dessus, le scénario suivant se produit avec la flèche bleue :

  1. Host1 dans VLAN1 initie un transfert des données à host14 dans VLAN14.

  2. Host1 envoie le premier paquet au MSFC (le paquet candidat en terminologie MLS).

  3. Le MSFC réécrit les deux adresses MAC dans l'en-tête de la couche 2 (L2).

  4. Le MSFS réduit le TTL d'un dans l'en-tête de paquet.

  5. Le MSFS conduit les paquets dans le VLAN14 correct.

  6. Le paquet est renvoyé à SUP1.

  7. Une entrée MLS pour ce L3 circulent est créée dans le cache MLS sur le SUP1.

Tous les paquets suivants du même écoulement sont commutés sans atteindre le MSFC (voyez la flèche rouge).

Fonction Netflow Accounting avec MLS

Le NetFlow (flux de réseau) est une technologie de mesure côté entrée qui tient compte de capturer les données exigées pour la planification du réseau, la surveillance, et les applications de traçabilité. La prise en charge de la traçabilité sur IP de Cisco fournit des fonctions de base d'ip accounting. En activant l'ip accounting, les utilisateurs peuvent voir le nombre d'octets et de paquets commutés par le logiciel de Cisco IOSÝ sur une base de source et d'adresse IP de destination.

En pratique, si cinq pings sont envoyés de host1 dans VLAN1 à host14 dans VLAN14, seulement le premier est conduit par le MSFC. Les quatre restant sont en fonction le superviseur. Les cinq pings sont considérés un à courant simple parce que les caractéristiques (telles que l'adresse source, l'adresse de destination, et le port de source) des paquets ne change pas.

/image/gif/paws/22268/netflow-22268B.jpg

Dans une déclaration plus générale, seulement le premier paquet des reachs d'un écoulement le MSFC, alors que tout le paquet suivant du même écoulement sont commutés localement sur le superviseur.

Différentes conceptions

Cette section décrit les conceptions différentes suivantes d'un point de vue de Fonction Netflow Accounting :

Mauvaise conception

Si vous désactivez MLS sur le commutateur, tous les paquets routés passent par le MSFC. Par conséquent, tous les paquets de tous les écoulements sont rendus compte correctement sur le MSFC.

Cependant, l'activation de MLS sur le commutateur augmente la représentation. Si vous activez le NetFlow sur le MSFC seulement (exportant par la version 5), seulement le premier paquet de chaque écoulement est a rendu compte. Ceci implique que l'information de comptabilité reçue du flow record sur Cisco FlowCollector est presque inutile.

/image/gif/paws/22268/netflow-22268C.jpg

Rapprochez la conception

Cette conception a MLS activé sur le commutateur.

Si vous activiez l'exportation des données de NetFlow sur le superviseur seulement (exportant par version 7), vous manquez la comptabilité du premier paquet de chaque écoulement parce que le premier paquet est conduit par le MSFC.

netflow-22268D.jpg

Une meilleure conception

Une meilleure conception est d'exporter les flows record du superviseur (par version 7) et du MSFC (par version 5).

/image/gif/paws/22268/netflow-22268E.jpg

La meilleure conception

La meilleure conception est d'exporter les flows record dans le VLAN de l'adresse IP de Gestion de superviseur (sc0). Si vous exportez à un autre VLAN, les données exportées sont ont rendu compte.

Par exemple, avec une exportation dans VLAN14, les flows record exportés doivent être conduits par le MSFC, qui crée une entrée MLS dans le cache MLS sur le superviseur. Ceci implique qu'il y a un flow record créé pour le paquet exporté de NetFlow, d'abord sur le MSFC et en second lieu sur le superviseur.

Vous pouvez éviter ce comportement en exportant les flows record dans VLAN1, si le sc0 appartient à VLAN1.

/image/gif/paws/22268/netflow-22268F.jpg

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 22268