Guía de Configuración de NetFlow de Cisco IOS, Versión 12.2SR
Descripción General de NetFlow de Cisco IOS
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 175 KB | Inglés (22 Febrero 2008) | Comentarios

Contenidos

Descripción General de NetFlow de Cisco IOS

Contenido

Información Sobre NetFlow del Cisco IOS

La Aplicación NetFlow

Beneficios de NetFlow: Monitoreo, Análisis y Planificación, Seguridad, y Contabilización y Facturación

Información sobre Cisco IOS Packaging de NetFlow

Flujos de NetFlow:

Operación de Memoria Caché Principal de NetFlow

Captura de Datos de NetFlow

Formatos de Exportación de NetFlow

Operación de NetFlow: Orden de Procesamiento de las Funciones de NetFlow

Funciones de Procesamiento Previo de NetFlow: Filtrado y Muestreo

Funciones y Servicios Avanzados de NetFlow: Salto Siguiente BGP, Multicast, MPLS, NetFlow Layer 2 and Security Monitoring Exports e IPv6

Funciones de Postprocesamiento de NetFlow: Esquemas de Agregación y Exportación a Varios Destinos

NetFlow MIBs

Cómo Configurar Cisco IOS NetFlow

Ejemplos de Configuración de NetFlow de Cisco IOS

Adonde ir después

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Glosario


Descripción General de NetFlow de Cisco IOS


Primera publicación: De junio el 19 de 2006
Última actualización: De junio el 19 de 2006

NetFlow es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Se está convirtiendo en una tecnología de seguridad y contabilización de red primaria. Este módulo proporciona una descripción de la aplicación del Netflow y las características y los servicios avanzados del Netflow.

Contenido

Información Sobre NetFlow del Cisco IOS

Cómo Configurar Cisco IOS NetFlow

Ejemplos de Configuración de NetFlow de Cisco IOS

Adonde ir después

Referencias adicionales

Glosario

Información Sobre NetFlow del Cisco IOS

La Aplicación NetFlow

Beneficios de NetFlow: Monitoreo, Análisis y Planificación, Seguridad, y Contabilización y Facturación

Información sobre Cisco IOS Packaging de NetFlow

Flujos de NetFlow:

Operación de Memoria Caché Principal de NetFlow

Captura de Datos de NetFlow

Formatos de Exportación de NetFlow

Operación de NetFlow: Orden de Procesamiento de las Funciones de NetFlow

Funciones de Procesamiento Previo de NetFlow: Filtrado y Muestreo

Funciones y Servicios Avanzados de NetFlow: Salto Siguiente BGP, Multicast, MPLS, NetFlow Layer 2 and Security Monitoring Exports e IPv6

Funciones de Postprocesamiento de NetFlow: Esquemas de Agregación y Exportación a Varios Destinos

NetFlow MIBs

La Aplicación NetFlow

El Netflow es una aplicación del Cisco IOS que proporciona las estadísticas sobre los paquetes que atraviesan los dispositivos de ruteo en la red. Se está convirtiendo en una tecnología de seguridad y contabilización de red primaria.

Netflow identifica los flujos de paquetes para los paquetes IP de entrada y salida. No implica ningún protocolo de la configuración de conexión, entre el Routers o a ningún otro dispositivo de interconexión de redes o la estación terminal. El Netflow no requiere ningún cambio externamente — a los paquetes ellos mismos o a ningún dispositivo de interconexión de redes. NetFlow es totalmente transparente para la red existente, incluyendo las estaciones finales y el software de aplicación y los dispositivos de red como los switches LAN. También, la captura y la exportación de NetFlow se realizan independientemente en cada dispositivo de conexión entre redes; NetFlow no necesita estar operativo en todos los routers de la red.

El Netflow se soporta en el tráfico encapsulado IP y IP sobre la mayoría de los tipos de interfaz y de las encapsulaciones. Sin embargo, el Netflow no soporta el ATM LAN Emulation (LANE) y no soporta un Inter-Switch Link (ISL) LAN /virtual (VLA N), atmósfera, o interfaces de Frame Relay cuando más de un Access Control List entrado (ACL) se utiliza en la interfaz. El linecards atmósfera del motor del servicio del IP del Cisco 12000 no tiene esta restricción cuando más de una entrada ACL se utiliza en la interfaz.

Puede mostrar y despejar estadísticas de NetFlow. Las estadísticas de Netflow consisten en la información de la memoria caché de los datos de la distribución de los tamaños del paquete IP, del Flow Switching IP, y la información de flujo. Vea que fluye el “Netflow” sección.

Beneficios de NetFlow: Monitoreo, Análisis y Planificación, Seguridad, y Contabilización y Facturación

NetFlow captura un completo conjunto de estadísticas de tráfico. Estas estadísticas de tráfico incluyen al usuario, protocolo, puerto, y la información del Tipo de servicio (ToS) que se puede utilizar para una amplia variedad de propósitos tales como aplicación de red y supervisión del usuario, Análisis de red y las hojas de operación (planning), análisis de Seguridad, contabilidad y facturación, ingeniería de tráfico, y almacenamiento y Minería de datos de los datos de NetFlow.

Monitoreo de Aplicaciones de Red y Usuarios

Los datos de NetFlow le permiten para ver detallado, el tiempo y el uso basado en la aplicación de una red. Esta información permite planificar y asignar recursos de red y de aplicaciones, y proporciona amplias capacidades de monitoreo de red en tiempo real. Se puede utilizar para visualizar patrones de tráfico y vistas basadas en aplicación. NetFlow proporciona la detección de problemas proactiva y un troubleshooting eficiente, y facilita una solución de problemas rápida. Puede utilizar la información de NetFlow para asignar con eficiencia los recursos de red y para detectar y resolver las violaciones potenciales de la seguridad y las políticas.

Planeamiento de red

El Netflow puede capturar los datos durante un período prolongado de tiempo, que le permite para seguir y para anticipar las actualizaciones del crecimiento de la red y del plan. Los datos de servicio de NetFlow se pueden utilizar para optimizar el planeamiento de red, que incluye el peering, la planificación de la actualización de la estructura básica, y las hojas de operación (planning) del política de ruteo. También permite minimizar el costo total de las operaciones de red y maximizar el rendimiento, capacidad y confiabilidad de la red. El Netflow detecta el tráfico PÁLIDO indeseado, valida el uso del ancho de banda y del Calidad de Servicio (QoS), y habilita el análisis de las nuevas aplicaciones de red. NetFlow ofrece información valiosa que se puede utilizar para reducir el costo de funcionamiento de la red.

Análisis de la seguridad y los ataques de negación de servicio

Usted puede utilizar los datos de NetFlow para identificar y para clasificar los ataques, los virus, y los gusanos de la negación de servicio (DOS) en el tiempo real. Los cambios en el comportamiento de la red indican anomalías que se reflejan claramente en los datos de NetFlow. Los datos también son una herramienta forense valiosa que se puede utilizar para entender y reproducir el historial de incidentes de seguridad.

Contabilidad y facturación

Los datos de NetFlow proporcionan la medición de grano fino para las estadísticas altamente flexibles y detalladas de la utilización de recursos. Por ejemplo, los datos de flujo incluyen los detalles tales como IP Addresses, paquete y las cuentas de bytes, los grupos fecha/hora, tipo de servicio, y los puertos de aplicación. Los proveedores de servicio pudieron utilizar la información para cargar en cuenta basada en la hora, el Uso de ancho de banda, el uso de la aplicación, o la calidad de servicio. Los clientes de Enterprise pudieron utilizar la información para la asignación departamental del chargeback o de coste para la utilización de recursos.

Ingeniería de tráfico

NetFlow proporciona detalles sobre la ingeniería de tráfico del sistema autónomo (AS). Puede utilizar los datos de tráfico capturados por NetFlow para entender las tendencias del tráfico de origen a destino. Estos datos se pueden utilizar para el tráfico del balanceo de carga a través de los trayectos alternos o para el tráfico de reenvío a una ruta preferida. El Netflow puede medir la cantidad de tráfico del peering de la travesía o transitar las puntas para ayudarle a determinar si un arreglo de comunicación entre peers con otros proveedores de servicio es justo y equitativo.

Almacenamiento y Minería de datos de datos de NetFlow

Los datos de NetFlow (o información derivada) se pueden salvar para la extracción y el análisis posteriores en apoyo de los programas del márketing y de servicio al cliente. Por ejemplo, los datos se pueden utilizar para descubrir que las aplicaciones y los servicios están utilizando interno y los usuarios externos y para apuntar a esos usuarios para el servicio mejorado y hacer publicidad. Además, los datos de NetFlow dan a investigadores de mercado el acceso al que, lo que, donde, y cuánto tiempo información relevante a las empresas y a los proveedores de servicio.

Información sobre Cisco IOS Packaging de NetFlow

Cisco 7200/7500/7400/MGX/AS5800

Aunque la funcionalidad de NetFlow se incluye en todas las imágenes de software de estas plataformas, debe comprar una licencia independiente de la función NetFlow. Las licencias de NetFlow se venden por nodo.

El otro Routers

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas e imágenes de Cisco IOS Software. Acceda el Cisco Feature Navigator en http://www.cisco.com/cisco/web/LA/support/index.html. Debe tener una cuenta en Cisco.com. Si no dispone de una cuenta o ha olvidado el nombre de usuario o la contraseña, haga clic en Cancel en el cuadro de diálogo de login y siga las instrucciones que aparecen.

Flujos de NetFlow:

Un flujo de red de NetFlow se define como un flujo unidireccional de paquetes entre un origen y un destino dados. El origen y el destino se definen mediante una dirección IP de capa de red y los números del puerto de origen y de destino de la capa de transporte. Específicamente, un flujo se define por la combinación de los siete campos llave siguientes:

Dirección IP de origen

Dirección IP de destino

Número del puerto de origen

Número de puerto de destino

Tipo de protocolo de capa 3

Tipo de servicio (ToS)

Interfaz lógica de entrada

Estos siete campos llave definen un flujo único. Si un paquete tiene un campo llave diferente de otro paquete, se considera que pertenece a otro flujo. Un flujo pudo también contener otros campos de las estadísticas (tales como COMO número en Exportación de NetFlow versión 5 el formato del flujo), dependiendo de la versión del expediente de la exportación que usted configura. Los flujos se almacenan en la memoria caché de NetFlow.

Operación de Memoria Caché Principal de NetFlow

Los componentes cruciales del Netflow son el caché de NetFlow que salva la información de flujo IP, y la exportación de NetFlow o el mecanismo de transporte que envía los datos de NetFlow a un colector de la Administración de redes, tal como el motor de la colección del Netflow. NetFlow actúa creando una entrada en la memoria caché de NetFlow (un registro de flujo) para cada flujo activo. NetFlow mantiene un registro de flujo en la memoria caché para cada flujo activo. Cada registro de flujo de la memoria caché de NetFlow contiene campos que más adelante se pueden exportar a un dispositivo de recolección, como NetFlow Collection Engine.

Captura de Datos de NetFlow

NetFlow captura los datos de los paquetes salientes y entrantes. NetFlow recopila datos para los siguientes paquetes IP de ingreso:

Paquetes IP a IP

Paquetes de IP a Multiprotocol Label Switching (MPLS)

Paquetes terminados de Frame Relay

Paquetes con terminación ATM

NetFlow captura datos para todos los paquetes de salida mediante el uso de las siguientes funciones:

Egress NetFlow Accounting: NetFlow recopila datos para todos los paquetes de salida para el tráfico IP solamente.

NetFlow MPLS Egress: NetFlow recopila datos de todos los paquetes del MPLS a IP de salida.

Formatos de Exportación de NetFlow

Datos de las exportaciones de NetFlow en los datagramas de UDP en uno de cinco formatos: La versión 9, la versión 8, la versión 7, la versión 5, o el formato de la exportación de la versión 9 de la versión 1., la última versión, es el formato más flexible y más extenso. La versión 1 era el formato inicial de la exportación de NetFlow; La versión 7 se soporta solamente en ciertas Plataformas, y la versión 8 soporta solamente la exportación del caché de la agregación. (Las versiones 2 a 4 y versión 6 no fueron liberadas ni se soportan.)

Versión 9: un formato flexible y ampliable, que proporciona la flexibilidad necesaria para soportar los nuevos tipos de campos y registros. Este formato acomoda las nuevas Tecnologías soportado por NetFlow tales como Multicast, salto siguiente del Multiprotocol Label Switching (MPLS), y del Border Gateway Protocol (BGP). La función distintiva del formato de la versión 9 de NetFlow es que está basado en una plantilla. Las plantillas proporcionan los medios de ampliar el formato de registro, una característica que deba permitir las mejoras futuras a los servicios de NetFlow sin requerir los cambios simultáneos al formato básico del flujo-expediente. La exportación de la información del protocolo de Internet (IPFIX) fue basada en el formato de la exportación de la versión 9.

Versión 8: formato añadido para soportar la exportación de datos desde memorias caché de agregación. La versión 8 permite que los datagramas de la exportación contengan un subconjunto de los datos usuales de la exportación de la versión 5, si esos datos son válidos para un esquema determinado del caché de la agregación.

Versión 7 — Una versión soportada en los Catalyst 6000 Series Switch con un (MSFC) de la Multilayer Switch Feature Card en la versión de CatOS 5.5(7) y posterior.

En los Catalyst 6000 Series Switch con un MSFC, usted puede exportar usando el formato de la versión 7 o de la versión 8.

La información sobre y las instrucciones para configurar el Netflow en los Catalyst 6000 Series Switch está disponibles en la documentación de los Catalyst 6500 Series Switch.

Versión 5 — Una versión que agrega los números de secuencia de la información y del flujo del sistema BGP.

La versión 1, el formato de exportación lanzado inicialmente, apenas se utiliza hoy en día. No utilice el formato de exportación de la versión 1 a menos que el sistema de recolección heredado utilizado lo requiera. Utilice el formato de exportación de la versión 9 o el formato de exportación de la versión 5 para la exportación de datos desde la memoria caché principal.

Para más información sobre un formato específico de la exportación de datos de NetFlow, vea “configurando el módulo del Netflow y de la exportación de datos de NetFlow”.

Operación de NetFlow: Orden de Procesamiento de las Funciones de NetFlow

Las características de los soportes de aplicaciones del Netflow que usted puede configurar para analizar más lejos los datos del tráfico de la red. El Netflow divide estas características y servicios en las tres categorías siguientes para procesar:

Características de preproceso que permiten que usted recoja los subconjuntos de sus datos para analizarlos del tráfico de la red.

Funciones avanzadas y servicios basados en el formato de la exportación de la versión 9 de la NetFlow Flexible que permiten que usted recoja los datos sobre los tipos de tráfico además del tráfico IP.

Características que postprocesan que permiten que usted defina los campos que controlan cómo se exportan los datos del tráfico.

Usted necesita decidir si usted quiere analizar más lejos su tráfico de la red. Si usted quiere hacer el análisis adicional, usted necesita tomar las decisiones en dos áreas:

¿Usted quiere personalizar o ajustar la manera que usted recoge los datos de NetFlow? Por ejemplo, usted puede ser que quiera configurar el muestreo del paquete, o filtrado de paquetes, o un esquema de agrupamiento.

¿Usted quiere recoger y analizar los datos sobre el uso de otras aplicaciones del Cisco IOS? Por ejemplo, usted puede ser que quiera configurar el soporte del Netflow para el salto siguiente, el Multicast, el MPLS, o el IPv6 BGP.

Antes de que usted configure o habilite un NetFlow feature o un servicio adicional, usted necesita entender los requisitos previos, las restricciones, y los conceptos fundamentales que se aplican a cada característica o mantienen. Refiera a las secciones siguientes para la información sobre y los links a las características y a los servicios del Netflow:

Funciones de Procesamiento Previo de NetFlow: Filtrado y Muestreo

Funciones y Servicios Avanzados de NetFlow: Salto Siguiente BGP, Multicast, MPLS, NetFlow Layer 2 and Security Monitoring Exports e IPv6

Funciones de Postprocesamiento de NetFlow: Esquemas de Agregación y Exportación a Varios Destinos

Funciones de Procesamiento Previo de NetFlow: Filtrado y Muestreo

El cuadro 1 describe el preprocesar de las características e indica abreviadamente donde usted puede encontrar la información del concepto y de la tarea sobre cada uno. Usted configura estas características para seleccionar el subconjunto de tráfico del interés a usted antes de que el proceso del Netflow comience.

Características del proceso previo del Netflow del cuadro 1

Característica de preproceso
Breve Descripción
Fuente de Información de Conceptos y Tareas

Muestreo del paquete

Configura el muestreo estadístico del tráfico de la red para la ingeniería de tráfico o la planificación de capacidad

Vea el módulo “Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento”.

Filtro

Configura un subconjunto específico de tráfico de la red para la en-red basada en la clase de la análisis del tráfico y de la supervisión o el tráfico fuera de la red

Vea el módulo “Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento”.


Funciones y Servicios Avanzados de NetFlow: Salto Siguiente BGP, Multicast, MPLS, NetFlow Layer 2 and Security Monitoring Exports e IPv6

El cuadro 2 describe abreviadamente las funciones avanzadas y los servicios soportados por el Netflow e indica donde usted puede encontrar la información del concepto y de la tarea sobre cada uno. Configure estas características y servicios para recoger y para analizar las estadísticas de tráfico del Netflow sobre ellas (las características tales como salto siguiente, Multicast, y MPLS BGP).

Funciones avanzadas y servicios del Netflow del cuadro 2 

Característica o servicio
Breve Descripción
Fuente de Información de Conceptos y Tareas

Soporte del salto siguiente BGP

Configura la exportación de la información del salto siguiente BGP con el fin del tráfico de la red de medición en a por la base del salto siguiente BGP

Vea “configurando el soporte del salto siguiente del Netflow BGP para el módulo el considerar y del análisis”.

Soporte multidifusión

Configura la captura de los datos específicos del multicast que permiten que usted consiga una solución completa de la factura del tráfico Multicast

Vea “configurando el módulo de las estadísticas del Multicast del Netflow”.

Soporte MPLS

Configura la captura del tráfico MPLS que contiene el IP y los paquetes del no IP para el uso en la Administración de la red MPLS, el planeamiento de red, y las estadísticas de la empresa

Vea “configurando el módulo del Netflow que reconoce MPLS”.

Capa 2 de NetFlow y Exportaciones de Monitoreo de Seguridad

Configura la captura de la capa 2 y la capa 3 coloca para el uso en el monitoreo de la seguridad, la Administración de redes, el planeamiento de red, y las estadísticas de la empresa

Vea que la “capa 2 del Netflow y el monitoreo de la seguridad exporta” el módulo.


Funciones de Postprocesamiento de NetFlow: Esquemas de Agregación y Exportación a Varios Destinos

El cuadro 3 describe el postprocesar de las características e indica abreviadamente donde usted puede encontrar la información del concepto y de la tarea sobre cada uno. Usted configura estas características para configurar la exportación de los datos de NetFlow.

Características del postprocessing del Netflow del cuadro 3

Características que postprocesan
Breve Descripción
Fuente de Información de Conceptos y Tareas

Esquemas de agrupamiento

Configura los cachés adicionales de la agregación con diversas combinaciones de campos que determinen que los flujos tradicionales se agrupan junto y se recogen cuando un flujo expira del caché principal

"Configuración de las Memorias Caché de Agregación de NetFlow"

Exportación a los destinos múltiples

Configura las secuencias de los datos de NetFlow idénticas que se enviarán a los host múltiples

"Configuración de NetFlow y NetFlow Data Export"


NetFlow MIBs

El Netflow MIB y el Netflow MIB y las características superiores de los transmisores proporcionan el acceso en tiempo real a la información del caché de NetFlow. Éstos ofrecen no requieren a un colector obtener los datos de NetFlow. Esto permite que empresas más pequeñas recojan los datos de NetFlow.

Con la característica del Netflow MIB, usted puede acceder en el tiempo real la información del sistema que es salvada en el caché de NetFlow utilizando una implementación de MIB basada en el Simple Network Management Protocol (SNMP). Esta información se accede por get y set los comandos entered en el puesto de trabajo del sistema de administración de la red (NMS) para el cual se ha implementado el SNMP. La característica del Netflow MIB proporciona los objetos de MIB que permiten que usted monitoree flujo de caché la información, la configuración de flujo de red actual, y las estadísticas. Para más información sobre el Netflow MIB, vea “configurando el SNMP y con el Netflow MIB para monitorear el módulo de los datos de NetFlow”.

La función NetFlow MIB and Top Talkers utiliza la funcionalidad de NetFlow para obtener información relacionada con los patrones de mayor tráfico y las aplicaciones más utilizadas en la red. Usted puede utilizar esta característica para el monitoreo de la seguridad o los fines contables para los transmisores superiores, y corresponder con y la identificación de los direccionamientos para los usuarios dominantes de la red. Usted configura los criterios por los cuales los flujos del caché de NetFlow son clasificados y puestos en un caché especial. Los flujos que son visualizados por esta característica se conocen como “transmisores superiores.” Para más información sobre el Netflow MIB y los transmisores superiores, vea “configurando a los transmisores superiores del Netflow que usan el módulo de los comandos o de los comandos SNMP del Cisco IOS CLI”.

Cómo Configurar Cisco IOS NetFlow

No hay tareas para “el módulo de la descripción del Cisco IOS NetFlow”.

Vea la sección "Documentos Relacionados" para obtener links a la información de configuración de las funciones y los servicios de NetFlow.

Ejemplos de Configuración de NetFlow de Cisco IOS

No hay ejemplos de configuración para “el módulo de la descripción del Cisco IOS NetFlow”.

Vea la sección "Documentos Relacionados" para obtener links a la información de configuración de las funciones y los servicios de NetFlow.

Adonde ir después

Para configurar el Netflow básico, refiera “configurando al módulo del Netflow y de la exportación de datos de NetFlow”. Vea que “se relacionó la sección de los documentos” para los links con la información de la configuración sobre las características y los servicios adicionales del Netflow.

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Descripción General de NetFlow de Cisco IOS

“Descripción General de NetFlow de Cisco IOS”

Lista de las características documentadas en la guía de configuración del título del libro

"Mapa de Ruta de las Funciones de NetFlow de Cisco IOS"

La información esencial sobre y las tareas requeridas para configurar NetFlow y la NetFlow Data Export

"Introducción a la Configuración de NetFlow y NetFlow Data Export"

Tareas de configuración de NetFlow para capturar y exportar datos de tráfico de red

"Configuración de NetFlow y NetFlow Data Export"

Tareas para configurar la Configuración de NetFlow que Reconoce MPLS

Configuración de NetFlow que Reconoce MPLS

Tareas para configurar la contabilización de NetFlow de la salida MPLS

Configuración de MPLS Egress NetFlow Accounting and Analysis

Tareas para configurar filtros de entrada de NetFlow

"Uso del Filtrado o el Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Debe Hacer un Seguimiento"

Tareas para configurar la función Random Sampled NetFlow

"Uso del Filtrado o el Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Debe Hacer un Seguimiento"

Tareas para configurar las memorias caché de NetFlow Aggregation

"Configuración de las Memorias Caché de Agregación de NetFlow"

Tareas para configurar el soporte de siguiente salto BGP de NetFlow

"Configuración deNetFlow BGP Next Hop Support para Contabilización y Análisis"

Tareas para configurar el soporte de multicast en NetFlow

"Configuración de la Contabilización Multicast de NetFlow"

Tareas para detectar y analizar amenazas de red con NetFlow

Detección y Análisis de Amenazas de Red con NetFlow

Tareas para configurar NetFlow Reliable Export con SCTP

NetFlow Reliable Export con SCTP

Tareas para configurar la capa 2 de NetFlow y las Exportaciones de Monitoreo de Seguridad

"Capa 2 de NetFlow y Exportaciones de Monitoreo de Seguridad"

Tareas para configurar NetFlow MIB SNMP

"Configuración de SNMP y Uso de MIB de NetFlow para Monitorear los Datos de NetFlow"

Tareas para configurar la función NetFlow MIB and Top Talkers

"Configuración de NetFlow Top Talkers Utilizando Comandos CLI o SNMP de Cisco IOS"

Información para instalar, iniciar y configurar el CNS NetFlow Collection Engine

"Documentación de Cisco CNS NetFlow Collection Engine"


Estándares

Estándares
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

Esta función no soporta MIBs nuevas o modificadas, y el soporte para las MIBs existentes no ha sido modificado por esta función.

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

RFC 2460

Protocolo de Internet, especificación de la versión 6 (IPv6)

RFC 3954

Exportación de Servicios de NetFlow de Cisco Systems Versión 9


Asistencia Técnica

Descripción
Link

El sitio Web del Soporte técnico de Cisco dispone de miles de páginas de contenido técnico que se puede buscar, incluidos links a productos, tecnologías, soluciones, consejos técnicos y herramientas. Los usuarios registrados de cisco.com pueden iniciar sesión desde esta página para acceder a otros contenidos.

http://www.cisco.com/cisco/web/LA/support/index.html


Glosario

AS: sistema autónomo. Un grupo de redes bajo una administración común que comparte una estrategia de ruteo común. Los sistemas autónomos se subdividen en las áreas. IANA (Internet Assigned Numbers Authority) debe asignar un número único de 16 bits a los sistemas autónomos.

BGP — Protocolo Protocolo de la puerta de enlace marginal (BGP). Un protocolo de ruteo entre dominios que sustituye al Protocolo de gateway exterior (EGP). Un sistema BGP intercambia la información de alcance con otros sistemas BGP. BGP está definido por RFC 1163.

Siguiente salto BGP: dirección IP del siguiente salto a utilizar para alcanzar un destino determinado.

flujo — (Netflow) conjunto A de los paquetes con la misma dirección IP de origen, IP Address de destino, protocolo, fuente/puertos destino, y tipo de servicio, y lo mismo interfaz en la cual se monitorea el flujo. Los flujos de entrada se asocian a la interfaz de entrada, y los flujos de salida se asocian a la interfaz de salida.

IPv6 : IP Versión 6. Reemplazo de la versión actual de IP (Versión 4). El IPv6 incluye el soporte para el ID de flujo en el encabezado de paquete, que se puede utilizar para identificar los flujos. Antes llamado IPng (de última generación).

ISL — Link entre switches. Protocolo de propiedad de Cisco que mantiene la información de VLAN como flujos de tráfico entre el Switches y el Routers.

MPLS — Multiprotocol Label Switching. Estándar emergente del sector para el reenvío de paquetes por trayectorias normalmente ruteadas (a veces se denomina reenvío de salto por salto de MPLS).

Multicast — Cuando los solos paquetes son copiados por la red y enviados a un subconjunto específico de direcciones de red, reputan el Multicast. Estas direcciones se especifican en el campo de dirección de destino.

Netflow — Una aplicación del Cisco IOS que proporciona las estadísticas sobre los paquetes que atraviesan los dispositivos de ruteo en la red. Se está convirtiendo en una tecnología de seguridad y contabilización de red primaria.

Agregación del Netflow — Un NetFlow feature que le deja resumir los datos de exportación de NetFlow en un router IOS antes de que los datos se exporten a un sistema de la recolección de datos de NetFlow tal como el motor de la colección del Netflow. Esta función disminuye los requisitos de ancho de banda de los datos de exportación de NetFlow y reduce los requisitos de plataforma para los dispositivos de recopilación de datos de NetFlow.

NetFlow Collection Engine (antes NetFlow FlowCollector): Aplicación de Cisco que se utiliza con NetFlow en Cisco Routers y Catalyst Series Switches. El motor de la colección del Netflow recoge los paquetes del router o del Switch que son Netflow corriente y los decodifica, agrega, y salva. Puede generar informes de diversas agregaciones que se pueden configurar en NetFlow Collection Engine.

Netflow v9: versión 9 del formato de exportación de NetFlow. Un medio flexible y extensible para llevar los registros de NetFlow de un nodo de red a un recolector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una configuración más sencilla de NetFlow Collection Engine.

QoS: Calidad de servicio. Una medida del funcionamiento para un sistema de transmisión que refleja la calidad de la transmisión y la disponibilidad del servicio del sistema.

ingeniería de tráfico: técnicas y procesos que hacen el tráfico ruteado viaje a través de la red en una trayectoria distinta de la que se hubiera elegido si se hubieran utilizado los métodos de ruteo estándar.

VLA N — LAN virtual. Grupo de dispositivos en uno o más LAN se configuran que (por el software de administración) de modo que él pueda comunicar como si lo asociaran al mismo alambre, cuando de hecho él está situado en varios diversos segmentos LAN. Porque los VLA N se basan en lógico en vez de las conexiones físicas, son extremadamente flexibles.