服务质量 (QoS) : Netflow

Catalyst 6500 SUP1 上的网络流量记帐

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 10 月 2 日) | 反馈


目录


简介

本文讨论在Catalyst 6500 Supervisor1 (SUP1)的NetFlow记账。

先决条件

要求

本文读者应该有知识此主题:

  • Netflow配置

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 有SUP1和Policy Feature Card的1 (PFC1) Catalyst 6500交换机用在混合或本地模式的交换机

  • Catalyst 5000交换机

  • 运行以多层交换的两交换机

注意: 本文用SUP2/PFC2不包括Catalyst 6500交换机,因为运行思科快速转发(CEF),并且行为是有些不同的。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

什么是多层交换

管理引擎1、PFC和多层交换机特性卡(MSFC)或者MSFC2提供第3层(L3)交换MLS。L3与MLS的交换识别在交换机的流,在第一数据包由MSFC路由并且转接转发在流的剩余数据流进程对交换机后,减少在MSFC的负载。

作为其交换功能一部分, MLS也提供流量统计。这些统计信息使用识别管理、规划和故障排除的流量特性。MLS使用NetFlow输出数据(NDE)导出流统计信息。

/image/gif/paws/22268/netflow-22268A.jpg

在上述示例中,下列场景发生在蓝色箭头:

  1. 在VLAN1的Host1启动对host14的数据传输在VLAN14。

  2. Host1发送第一数据包对MSFC (候选数据包在MLS术语里)。

  3. MSFC重写在Layer2 (L2)报头的两MAC地址。

  4. MSFS减少TTL按一个在信息包报头。

  5. MSFS路由在正确VLAN14的数据包。

  6. 数据包被退还的对SUP1。

  7. 此L3的MLS交换项流在SUP1的MLS缓存创建。

从同一个流的后续信息包交换,无需到达MSFC (请参阅红色箭头)。

使用 MLS 的 NetFlow 记帐

NetFlow(网络流)是一种输入端测量技术,允许获取所需数据,进行网络规划、监控和记帐应用。Cisco IP记帐支持提供基本IP记帐功能。通过启用IP记帐,用户能看到通过根据源和目的地IP地址基本类型的思科IOS�软件和数据包交换的字节数。

用实际的话说,如果五ping从在VLAN1的host1被发送对在VLAN14的host14,只有第一个通过MSFC路由。四保持在Supervisor交换。五ping认为单个流,因为特性(例如源地址、目的地址和源端口)数据包不更改。

/image/gif/paws/22268/netflow-22268B.jpg

在一个更加一般的语句,流reachs的仅第一数据包MSFC,而同一个流的所有后续信息包在Supervisor交换本地。

不同的设计

此部分描述以下不同的设计从NetFlow记账观点:

差的设计

如果禁用在交换机的MLS,路由信息包通过MSFC。所以,所有信息包所有流在MSFC正确地认为。

然而,启用在交换机的MLS增加性能。如果您在仅MSFC的以启用NetFlow (导出通过版本5),仅第一数据包每个流是认为。这暗示从在Cisco FlowCollector的flow record接收的记帐信息是几乎无用的。

/image/gif/paws/22268/netflow-22268C.jpg

差强人意的设计

此设计有在交换机启用的MLS。

如果启用NetFlow数据的出口在仅Supervisor的(导出通过版本7),您未命中第一数据包的核算每个流,因为第一数据包由MSFC路由。

netflow-22268D.jpg

更好的设计

更好的设计是导出从Supervisor的flow record (通过从MSFC的版本7)和(通过版本5)。

/image/gif/paws/22268/netflow-22268E.jpg

最佳设计

最好的设计是导出在Supervisor管理IP地址(sc0)的VLAN的flow record。如果导出对另一个VLAN,导出的数据是认为。

例如,与在VLAN14的一出口,导出的flow record必须通过MSFC路由,在Supervisor的MLS缓存创建MLS交换项。这暗示有在Supervisor创建的为导出的Netflow数据包,首先在MSFC和其次flow record。

您能通过导出在VLAN1的flow record避免此行为,如果sc0属于VLAN1。

/image/gif/paws/22268/netflow-22268F.jpg

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 22268