サービス品質(QoS) : NetFlow

Catalyst 6500 SUP1 のNetFlow アカウンティング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2005 年 10 月 26 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは Catalyst 6500 スーパーバイザ 1(SUP1)の NetFlow アカウンティングについて説明します。

前提条件

要件

この文書の読者は、次のことについて理解している必要があります。

  • Netflow 設定

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ハイブリッドまたはネイティブモードのスイッチとの SUP1 および Policy Feature Card 1 (PFC1)の Catalyst 6500 スイッチ

  • Catalyst 5000 スイッチ

  • Multilayer Switching (MLS)と動作する両方のスイッチ

注: SUP2/PFC2 が搭載された Catalyst 6500 スイッチでは Cisco Express Forwarding(CEF)が動作しており、動作が少し異なるためにこのドキュメントの説明には含まれていません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

マルチレイヤ スイッチングとは?

スーパーバイザ エンジン 1、PFC、および Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)または MSFC2 では、MLS でレイヤ 3(L3)スイッチングが実現されています。 MLS の L3 切り替えは最初のパケットが MSFC によってルーティングされ、スイッチに MSFC のロードを減らすフローの残りトラフィックの転送のプロセスを転送する後スイッチのフローを識別します。

MLS はまたスイッチング機能の一部としてトラフィック 統計を提供します。 これらの統計情報を使用すれば、トラフィックの特性を把握して、管理、プラニング、およびトラブルシューティングで使用できます。 MLS はフロー統計情報をエクスポートするのに NetFlowデータ エクスポート (NDE)を使用します。

/image/gif/paws/22268/netflow-22268A.jpg

上の例では、次のシナリオは青い矢印によって実行されます:

  1. VLAN1 の Host1 は VLAN14 の host14 にデータ転送を始めます。

  2. Host1 は MSFC (MLS 用語の候補パケット)に最初のパケットを送信 します。

  3. MSFC がレイヤ 2(L2)ヘッダーの両方の MAC アドレスを書き換えます。

  4. MSFC がパケット ヘッダーの TTL を 1 減らします。

  5. MSFC が、正しい VLAN14 にパケットをルーティングします。

  6. パケットが SUP1 に送り返されます。

  7. この L3 のための MLSエントリは SUP1 の MLSキャッシュで作成されますフローします。

同じフローからの後続パケットは MSFC に達しないで交換されます(赤い矢印を参照して下さい)。

MLS のNetFlow アカウンティング

NetFlow(ネットワーク フロー)は、ネットワーク計画、監視、および課金アプリケーションに必要なデータを収集する、入力側の測定技術です。 Cisco IP アカウンティングのサポートは基本的な IP アカウンティング機能を提供します。 Ip accounting を有効に することによって、ユーザは Cisco IOS を通して切り替えられるバイト数 および パケット数を見る場合がありますか。 送信元 および 宛先 IPアドレス基礎のソフトウェア。

最初の 1 つが MSFC によってルーティングされます 5 つの ping が VLAN1 の host1 から VLAN14 の host14 に送られる場合、実際問題としては。 残りの 4 回は、スーパーバイザ上でスイッチングされます。 5 回の ping は、パケットの特性(発信元アドレス、宛先アドレス、発信元ポートなど)が同じなので、1 つのフローとみなされます。

/image/gif/paws/22268/netflow-22268B.jpg

一般の文では、同じフローのすべての後続パケットはスーパバイザでローカルで切り替えられるが、の最初のパケットだけフロー reachs MSFC。

異なる設計

このセクションでは、次のさまざまな設計を NetFlow アカウンティングの観点から説明します。

悪い設計

スイッチの MLS をディセーブルにする場合、ルーティングされたパケットは MSFC を通過します。 そのため、すべてのフローのすべてのパケットが、MSFC で正しくアカウンティング処理されます。

ただし、スイッチの MLS を有効に することはパフォーマンスを向上します。 MSFC だけの NetFlow を有効に すれば各フローの最初のパケットだけがあります(バージョンによって 5)エクスポートは、説明しました。 このようにすると、Cisco FlowCollector のフロー レコードから受信するアカウンティング情報はほとんど役に立ちません。

/image/gif/paws/22268/netflow-22268C.jpg

おおよその設計

この設計では、スイッチの MLS が有効になっています。

スーパバイザだけの NetFlowデータのエクスポートを有効に したら(バージョンによって 7)エクスポートします、最初のパケットが MSFC によってルーティングされるので各フローの最初のパケットの説明がによって抜けています。

netflow-22268D.jpg

よりよい設計

よりよい設計はスーパバイザからフロー レコードをエクスポートすることです(からの 7)バージョンによっておよび MSFC (5)バージョンによって。

/image/gif/paws/22268/netflow-22268E.jpg

最もよい設計

最も正しい設計は、スーパーバイザ管理 IP アドレス(sc0)の VLAN のフロー レコードをエクスポートする方法です。 別の VLAN にエクスポートする場合、エクスポートされたデータは説明しましたあります。

たとえば、スーパバイザの MLSキャッシュの MLSエントリを作成する VLAN14 のエクスポートと、エクスポートされたフロー レコードは MSFC によってルーティングされるなります。 これは、エクスポートされた NetFlow パケット用のフロー レコードが、まず MSFC で、次にスーパーバイザで作成されていることを示しています。

sc0 が VLAN1 に属している場合は、VLAN1 でフロー レコードをエクスポートすればこの動作を回避できます。

/image/gif/paws/22268/netflow-22268F.jpg

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 22268