Guía de Configuración de NetFlow de Cisco IOS, Versión 12.2SR
Configuración de NetFlow y NetFlow Data Export
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 516 KB | Inglés (31 Marzo 2008) | Comentarios

Contenidos

Configuración de NetFlow y NetFlow Data Export

Encontrar la información de la característica

Contenido

Prerrequisitos de Configuración de NetFlow y NetFlow Data Export

Restricciones para la Configuración de NetFlow y de la Exportación de Datos de NetFlow

Captura de Datos de NetFlow

Exportación de datos de NetFlow

Información sobre la Configuración de NetFlow y NetFlow Data Export

Captura de Datos de NetFlow

Flujos de NetFlow: Campos Llave

Administración y Exportación de Datos de la Memoria Caché de NetFlow

Versiones 9, 8, 5, y 1 del Formato de Exportación de NetFlow

Información general

Detalles

Formatos de la Versión de Exportación de NetFlow

Formato de Encabezado de Paquete de Exportación de NetFlow

Información de Contenido del Formato de Registro y Exportación de Flujo de NetFlow

Selección del Formato de Exportación de Datos de NetFlow

Formato de Exportación de Datos de la Versión 9 de NetFlow

Formato de Exportación de Datos de la Versión 8 de NetFlow

Formato de Exportación de Datos de la Versión 5 de NetFlow

Formato de Exportación de Datos de la Versión 1 de NetFlow

Beneficios de la Contabilización de NetFlow de Salida Contabilización de NetFlow simplificada

Ventajas del Soporte a la Subinterfaz de NetFlow: Ajuste de la Recopilación de Datos

Destinos de Exportación Múltiples de NetFlow: Beneficios

NetFlow en una Interfaz VIP Distribuida

Cómo Configurar NetFlow y NetFlow Data Export

Configurar el Netflow

Verificar ese Netflow es operativo y visualizar las estadísticas de Netflow

Configuración de la Exportación de Datos de NetFlow Usando el Formato de Exportación de la Versión 9

Prerrequisitos

Verificación de que ese NetFlow Data Export está operativo

Borrar las estadísticas de Netflow en el router

Personalizar los parámetros principales del caché del Netflow

Administración de Entradas de Memoria Caché de NetFlow en un Dispositivo de Ruteo

Tamaño de Memoria Caché de NetFlow

Restricciones

Ejemplos de Configuración para Configurar NetFlow y la Exportación de Datos de NetFlow

Ejemplo: Configurar la Contabilización de Netflow de la salida

Ejemplo: Configurar el soporte de la subinterfaz del Netflow

Soporte de subinterfaz de NetFlow para el tráfico de entrada (recibido) en una subinterfaz

Soporte de Subinterfaz de NetFlow para el tráfico de salida (transmitido) en una subinterfaz

Ejemplo: Configurar los Múltiples destinos de exportación de Netflow

Ejemplo: Configurar la exportación de datos de la versión 5 del Netflow

Ejemplo: Configurar la exportación de datos de la versión 1 del Netflow

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información sobre Funciones para Configurar NetFlow y NetFlow Data Export

Glosario


Configuración de NetFlow y NetFlow Data Export


Primera publicación: De junio el 19 de 2006
Última actualización: De enero el 21 de 2011

Este módulo contiene la información sobre y las instrucciones para configurar el Netflow para capturar y para exportar los datos del tráfico de la red. La captura y la exportación de NetFlow se realizan independientemente en cada dispositivo de conexión entre redes donde esté habilitado NetFlow. NetFlow no necesita estar operativo en todos los routers de la red.

NetFlow es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. El Netflow es estadísticas y una tecnología de seguridad de red primaria.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para configurar la sección del Netflow y de la exportación de datos de NetFlow”.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Prerrequisitos de Configuración de NetFlow y NetFlow Data Export

Restricciones para la Configuración de NetFlow y de la Exportación de Datos de NetFlow

Información sobre la Configuración de NetFlow y NetFlow Data Export

Cómo Configurar NetFlow y NetFlow Data Export

Ejemplos de Configuración para Configurar NetFlow y la Exportación de Datos de NetFlow

Referencias adicionales

Información sobre Funciones para Configurar NetFlow y NetFlow Data Export

Glosario

Prerrequisitos de Configuración de NetFlow y NetFlow Data Export

Antes de que usted habilite el Netflow, usted debe hacer el siguiente:

Configura el router para IP Routing

Asegúrese de que uno del siguiente esté habilitado en su router y en las interfaces que usted quiere configurar el Netflow encendido: Cisco Express Forwarding, Distributed Cisco Express Forwarding, o transferencia rápida

Entienda los recursos requeridos en el router porque NetFlow utiliza memoria y recursos del CPU adicionales

Restricciones para la Configuración de NetFlow y de la Exportación de Datos de NetFlow

Captura de Datos de NetFlow

El Netflow consume una cantidad significativa de memoria. Si usted tiene restricciones de memoria, usted puede ser que quiera preestablecer los tamaños del caché de NetFlow de modo que contenga un número menor de entradas. El tamaño de la memoria caché predeterminado depende de la plataforma. Por ejemplo, el tamaño de la memoria caché predeterminado para el Cisco 7500 Router es 65.536 entradas (64K).

Impacto en la Memoria

Durante las épocas del tráfico denso, los flujos adicionales pueden llenar la tabla de hash global del flujo. Si necesita aumentar el tamaño de la tabla de hash de flujo global, aumenta la memoria del router.

Cisco IOS, versiones 12.2(14)S, 12.0(22)S o 12.2(15)T

Si su router está funcionando con una versión del Cisco IOS antes de las versiones 12.2(14)S, 12.0(22)S, o 12.2(15)T, ip route-cache flow se utiliza el comando de habilitar el Netflow en una interfaz.

Si su router es Cisco IOS Release 12.2(14)S corriente, 12.0(22)S, 12.2(15)T, o una versión posterior, utilice ip flow ingress el comando de habilitar el Netflow en una interfaz.

Versiones de los Cisco IOS Release 12.4(20)T o Anterior

ip flow ingress El comportamiento del comando depende del Cisco IOS Release:

Si su router está funcionando con una versión anterior que el Cisco IOS Release 12.4(20)T, y su router no tiene un adaptador de servicio VPN (VSA) - la interfaz habilitada, habilitando ip flow ingress el comando dará lugar al Tráfico de ingreso que es explicado dos veces por el router.

Si su router está funcionando con una versión anterior que el Cisco IOS Release 12.4(20)T, y su router tiene una interfaz VSA-habilitada, habilitar ip flow ingress el comando dará lugar al Tráfico de ingreso cifrado que es explicado solamente una vez.

Si su router está funcionando con una versión el Cisco IOS de Release12.4(20)T o de más adelante, habilitar ip flow ingress el comando dará lugar al Tráfico de ingreso cifrado que es explicado solamente una vez.

Contabilización de Netflow de la salida en las versiones del Cisco IOS 12.3T, 12.3(11)T, o versiones posteriores

La función Egress NetFlow Accounting captura solamente las estadísticas de NetFlow para el tráfico IP. Las estadísticas del Multiprotocol Label Switching (MPLS) no se capturan. La característica de la Contabilización de Netflow de la salida MPLS se puede utilizar en un router del borde del proveedor (PE) para capturar la información de flujo del tráfico IP para los paquetes IP de la salida que llegan el router como paquetes MPLS y experimentan la disposición de etiqueta.

Egress NetFlow Accounting puede afectar negativamente al rendimiento de la red debido al cálculo adicional relacionado con la contabilización que se produce en la trayectoria de reenvío de tráfico del router.

El tráfico generado localmente (tráfico generado por el router en el que se ha configurado la función Egress NetFlow Accounting) no se cuenta como tráfico del flujo para la función Egress NetFlow Accounting.


Observeen las versiones del Cisco IOS 12.2S, el Netflow de la salida captura el IPv4 o los paquetes MPLS mientras que salen del router.


Exportación de datos de NetFlow

Restricciones de la Exportación de Datos de NetFlow Versión 9

Compatibilidad con versiones anteriores: la versión 9 no es compatible con la versión 5 ni la versión 8. Si necesita la versión 5 u 8, debe configurarla.

Ancho de banda de la exportación — El uso del ancho de banda de la exportación aumenta para la versión 9 (debido a los flowsets de la plantilla) cuando está comparado a la versión 5. El aumento en el Uso de ancho de banda varía con la frecuencia con la cual se envían los flowsets de la plantilla. El valor por defecto es volver a enviar las plantillas cada 20 paquetes; esto tiene un costo de ancho de banda del cerca de 4 por ciento. Si procede, usted puede bajar la tarifa del reenvío con ip flow-export template refresh-rate packets el comando.

Impacto del rendimiento — La versión 9 disminuye levemente el rendimiento general porque genera y que los mantiene la plantilla los flowsets válidos requiere el proceso adicional.

Restricciones del Formato de Exportación de la Versión 8 de NetFlow

El formato de la exportación de la versión 8 está disponible solamente para los cachés de la agregación; no puede ser ampliado para soportar las nuevas funciones.

Restricciones para el formato de la exportación de la versión 5 del Netflow

El formato de la exportación de la versión 5 es conveniente solamente para el caché principal; no puede ser ampliado para soportar las nuevas funciones.

Restricciones para el formato de la exportación de la versión 1 del Netflow

El formato de la versión 1 era inicialmente la versión publicada. No utilice el formato de la versión 1 a menos que usted esté utilizando un sistema de la colección de la herencia que lo requiera. Utilice formato de la exportación de la versión 9 o de la versión 5.

Información sobre la Configuración de NetFlow y NetFlow Data Export

Captura de Datos de NetFlow

Flujos de NetFlow: Campos Llave

Administración y Exportación de Datos de la Memoria Caché de NetFlow

Versiones 9, 8, 5, y 1 del Formato de Exportación de NetFlow

Beneficios de la Contabilización de NetFlow de Salida Contabilización de NetFlow simplificada

Ventajas del Soporte a la Subinterfaz de NetFlow: Ajuste de la Recopilación de Datos

Destinos de Exportación Múltiples de NetFlow: Beneficios

NetFlow en una Interfaz VIP Distribuida

Captura de Datos de NetFlow

NetFlow captura los datos de los paquetes salientes y entrantes. NetFlow reúne las estadísticas de los siguientes paquetes IP de acceso:

Paquetes IP a IP

Paquetes IP-a-MPLS

Paquetes terminados de Frame Relay

Paquetes con terminación ATM

NetFlow captura datos para todos los paquetes de salida mediante el uso de las siguientes funciones:

Egress NetFlow Accounting: NetFlow recopila estadísticas para todos los paquetes de salida para el tráfico IP solamente.

Salida MPLS de NetFlow: NetFlow recopila estadísticas de todos los paquetes del MPLS a IP de salida.

Flujos de NetFlow: Campos Llave

Se identifica un flujo de red mientras que una secuencia unidireccional de los paquetes entre una fuente y un destino dados — ambos son definidos por una dirección IP de la capa de red y los números del puerto de origen y de destino de la capa de transporte. Específicamente, un flujo se identifica como la combinación de los siguientes campos clave:

Dirección IP de origen

Dirección IP de destino

Número del puerto de origen

Número de puerto de destino

Tipo de protocolo de capa 3

Tipo de servicio (ToS)

Interfaz lógica de entrada

Estos siete campos llave definen un flujo único. Si un paquete tiene un campo clave que sea diferente de otro paquete, se considera pertenecer a otro flujo. Un flujo pudo contener otros campos de las estadísticas (tales como el número del sistema autónomo en Exportación de NetFlow versión 5 el formato del flujo) que dependen de la versión del expediente de la exportación que usted configura. Los flujos se almacenan en la memoria caché de NetFlow.

Administración y Exportación de Datos de la Memoria Caché de NetFlow

Los componentes cruciales del Netflow son el caché de NetFlow o la fuente de datos que salvan la información de flujo IP y la exportación de NetFlow o el mecanismo de transporte que envían los datos de NetFlow a un colector de la Administración de redes tal como el motor de la colección del Netflow. NetFlow actúa creando una entrada en la memoria caché de NetFlow (un registro de flujo) para cada flujo activo. Un expediente del flujo se mantiene dentro del caché de NetFlow para cada flujo activo. Cada expediente del flujo en el caché de NetFlow contiene los campos que se pueden exportar más adelante a un dispositivo de la colección tal como el motor de la colección del Netflow.

El Netflow es eficiente, con la cantidad de datos de la exportación que son el cerca de 1,5 por ciento del tráfico conmutado en el router. El Netflow explica cada paquete (modo nonsampled) y proporciona altamente haber condensado y una vista detallada de todo el tráfico de la red que ingrese el router o el Switch.

La clave al scalability habilitado para NetFlow y al funcionamiento de la transferencia es flujo altamente inteligente administración de caché, especialmente para la dirección denso poblada y ocupada de los routeres de borde un gran número concurrencia, los flujos de la duración breve. El software de administración del caché de NetFlow contiene un conjunto altamente sofisticado de los algoritmos para eficientemente determinar si un paquete es parte de al flujo existente o si el paquete requiere una nueva entrada de caché del flujo. Los algoritmos son también capaces dinámicamente de poner al día las medidas de las estadísticas del por-flujo que residen en el caché de NetFlow, y de determinarlas desactualización de caché o expiración del flujo.

Las reglas para las entradas de expiración del caché de NetFlow incluyen el siguiente:

Fluye que ha estado ocioso por un tiempo especificado se expira y se quita del caché.

Los flujos de largo vivos se expiran y se quitan del caché. (Los flujos no se permiten vivir por más de 30 minutos por abandono; la conversación de paquetes subyacente sigue siendo imperturbada.)

Mientras que se convierte el caché por completo, varia heurística se aplica agresivamente a los grupos de la misma edad de los flujos simultáneamente.

Se expiran las conexiones TCP que han alcanzado el extremo del flujo de bytes (FIN) o se han reajustado (RST).

Los flujos expirados se agrupan en los datagramas de la “exportación de NetFlow” para la exportación del dispositivo habilitado para NetFlow. Los datagramas de la exportación de NetFlow pueden consistir en hasta 30 expedientes del flujo para exportación del flujo de la versión 5 o de la versión 9. Las funciones del Netflow se configuran sobre una base del por interface. Para configurar las capacidades de la exportación de NetFlow, usted necesita especificar la dirección IP y el número del puerto de aplicación de NetFlow de Cisco o de colector de tercera persona del flujo. El colector del flujo es un dispositivo que proporciona la filtración y las Capacidades de agrupamiento de datos de exportación de NetFlow. El cuadro 1 muestra un ejemplo de la exportación de datos de NetFlow de la tubería y de los cachés de la agregación a un colector.

Cuadro 1 exportación de datos de NetFlow de la tubería y de los cachés de la agregación

Versiones 9, 8, 5, y 1 del Formato de Exportación de NetFlow

Información general

Datos de las exportaciones de NetFlow en los datagramas de UDP en uno de los formatos siguientes: Versión 9, versión 8, versión 7, versión 5, o versión 1:

Versión 9: un formato flexible y ampliable, que proporciona la flexibilidad necesaria para soportar los nuevos tipos de campos y registros. Este formato acomoda las nuevas Tecnologías soportado por NetFlow tales como Multicast, MPLS, y salto siguiente del Border Gateway Protocol (BGP). El formato de la exportación de la versión 9 le permite para utilizar la misma versión para los cachés de la tubería y de la agregación, y el formato es extensible, así que usted puede utilizar el mismo formato de la exportación con las características futuras.

Versión 8: formato añadido para soportar la exportación de datos desde memorias caché de agregación. Los datagramas de exportación contienen un subconjunto de los datos de exportación habituales de la Versión 5, que es válido para el esquema de memoria caché de agregación particular.

Versión 5 — Una versión mejorada posterior que agrega los números de secuencia de la información y del flujo BGP-AS. (Las versiones 2 a 4 no fueron liberadas.) Éste es el formato más de uso general.

Versión 1 — El formato inicialmente liberado de la exportación que se utiliza raramente hoy. No utilice el formato de la exportación de la versión 1 a menos que el sistema de la colección de la herencia que usted está utilizando lo requiera. Utilice el formato de la exportación de la Versión 9 o el formato de exportación de la Versión 5.

Detalles

Las secciones siguientes proporcionan más información detallada en los formatos de la exportación de datos de NetFlow:

Formatos de la Versión de Exportación de NetFlow

Formato de Encabezado de Paquete de Exportación de NetFlow

Información de Contenido del Formato de Registro y Exportación de Flujo de NetFlow

Selección del Formato de Exportación de Datos de NetFlow

Formato de Exportación de Datos de la Versión 9 de NetFlow

Formato de Exportación de Datos de la Versión 8 de NetFlow

Formato de Exportación de Datos de la Versión 5 de NetFlow

Formato de Exportación de Datos de la Versión 1 de NetFlow

Formatos de la Versión de Exportación de NetFlow

Para todas las versiones de la exportación, el datagrama de la exportación de NetFlow consiste en una encabezado y una secuencia de expedientes del flujo. El encabezado contiene información como el número de secuencia, el conteo de registros y el tiempo de actividad del sistema. El expediente del flujo contiene la información de flujo tal como IP Addresses, puertos, y información de ruteo.

El formato de la exportación de la versión 9 del Netflow es el más nuevo formato de la exportación de NetFlow. La característica de distinción del formato de la exportación de la versión 9 del Netflow es que es plantilla basada. Las plantillas hacen el formato de registro extensible. Esta característica permite las mejoras futuras al Netflow sin requerir los cambios simultáneos al formato básico del flujo-expediente.

El uso de las plantillas con el formato de la exportación de la versión 9 del Netflow proporciona a varios otros beneficios fundamentales:

Usted puede exportar casi cualquier información de un router o un Switch, incluyendo la capa 2 con 7 información, información de ruteo, y IP versión 6 (IPv6), versión IP 4 (IPv4), Multicast, e información MPLS. Esta nueva información permite las nuevas aplicaciones de los datos de la exportación y proporciona las nuevas vistas del comportamiento de la red.

No requieren a los partneres comerciales de tercera persona que producen las aplicaciones que proporcionan los servicios del colector o de la visualización para el Netflow al recompile sus aplicaciones que un nuevo campo de la exportación de NetFlow se agrega cada vez. En lugar, puede ser que puedan utilizar un archivo de los datos externos que documenta los formatos sabidos de la plantilla.

Las nuevas funciones se pueden añadir a NetFlow más rápidamente, sin interrumpir las implementaciones actuales.

El Netflow es “futuro impermeabilizado” porque el formato de la exportación de la versión 9 se puede adaptar para proporcionar el soporte para los nuevos y que desarrollan protocolos y otro los acercamientos NON-Netflow-basados a la obtención de datos.

El trabajo del IP IETF, el Grupo de trabajo de la exportación de la información (IPFIX) (WG), y el WG del muestreo del paquete IETF (PSAMP) se basan en el formato de la exportación de la versión 9 del Netflow.

El formato de la exportación de la versión 1 era el formato original soportado en las versiones de Cisco IOS Software iniciales que contenían las funciones del Netflow; se utiliza raramente hoy. El formato de la exportación de la versión 5 es una mejora que agrega los números de secuencia de la información y del flujo del sistema autónomo BGP. Las versiones 2 a 4 y los formatos de la exportación de la versión 6 no fueron liberadas ni fueron soportadas. El formato de la exportación de la versión 8 es el formato de la exportación de NetFlow a utilizar cuando usted habilita la agregación basada en el router del Netflow encendido
Plataformas del router del Cisco IOS.

El cuadro 2 muestra un datagrama típico usado para las versiones reparadas Netflow 1, 5, 7, y 8. de la exportación del formato.

Cuadro 2 datagrama típico para las versiones reparadas Netflow 1 de la exportación del formato, 5, 7, 8

Formato de Encabezado de Paquete de Exportación de NetFlow

En todas las cinco versiones de la exportación, el datagrama consiste en una encabezado y uno o más expedientes del flujo. El primer campo de la encabezado contiene el número de la versión del datagrama de la exportación. Típicamente, una aplicación de recepción que valida las versiones unas de los del formato afecta un aparato un buffer bastante grande para el datagrama posible más grande de las versiones unas de los del formato y después utiliza la encabezado para determinar cómo interpretar el datagrama. El segundo campo en la encabezado contiene la cantidad de registros en el datagrama (que indica el número de flujos expirados representados por este datagrama). Las encabezados del datagrama para las versiones 5, 8, y 9 de la exportación de NetFlow también incluyen un campo del “número de secuencia” usado por los colectores NetFlow para marcar para saber si hay datagramas perdidos.

El formato de encabezado de paquete de la exportación de la versión 9 del Netflow se muestra en el cuadro 3.

Cuadro 3 formato de encabezado de paquete de la exportación de la versión 9 del Netflow

El cuadro 1 enumera los nombres y las descripciones de campo del encabezado del paquete de la exportación de la versión 9 del Netflow.

Tabla 1 Nombres y Descripciones de los Campos de Encabezado del Paquete de Exportación de la Versión 9 de NetFlow 

Nombre del campo
Descripción

Versión

La versión de los registros del NetFlow exportados en este paquete; para la versión 9, este valor es 0x0009.

Cuenta

Número de registros de FlowSet (plantilla y datos) contenidos dentro de este paquete.

Tiempo de Actividad del Sistema

Tiempo en milisegundos desde que este dispositivo se inició por primera vez.

Segundos UNIX

Segundos desde el valor UTC (Tiempo Universal Coordinado) 0000 de 1970.

Secuencia del paquete

Contador de secuencias incrementales de todos los paquetes de exportación enviados por este dispositivo de exportación; este valor es acumulativo, y puede ser utilizado para aprender si se han faltado algunos paquetes de la exportación.

Esto es un cambio de las encabezados de la versión 5 y de la versión 8 del Netflow, donde este número representó los “flujos totales.”

ID de fuente

El campo de ID de origen es un valor de 32 bits que se utiliza para garantizar la unicidad para cada flujo exportado desde un dispositivo determinado. (El campo de ID de origen es el equivalente del tipo de motor y los campos del ID del motor encontraron en las encabezados de la versión 5 y de la versión 8 del Netflow.) El formato de este campo es específico del proveedor. En la implementación de Cisco, los primeros dos bytes son reservados para la expansión futura y son siempre cero. El byte 3 proporciona unicidad con respecto al motor de ruteo del dispositivo de exportación. El byte 4 proporciona unicidad con respecto a la tarjeta de línea particular o el Versatile Interface Processor del dispositivo de exportación. Los dispositivos de recolección deben utilizar la combinación de la dirección IP de origen y el campo de ID de origen para asociar un paquete de exportación de NetFlow de entrada a una única instancia de NetFlow en un dispositivo determinado.


Información de Contenido del Formato de Registro y Exportación de Flujo de NetFlow

Esta sección da los detalles sobre el expediente del flujo del formato de la exportación de Cisco. El cuadro 2 indica qué campos del formato de registro del flujo están disponibles para las versiones 5 y 9. (el Sí indica que el campo está disponible. el no indica que el campo no está disponible.)

Campos del formato de registro del flujo del Netflow del cuadro 2 para las versiones 5 del formato, y 9 

Campo
Versión 5
Versión 9

Dirección IP de origen

Dirección IP de destino

Puerto de aplicación de la fuente TCP/UDP

Puerto de aplicación del destino TCP/UDP

Dirección IP del Next Hop Router

Índice de la interfaz física de la entrada

Índice de la interfaz física de la salida

Cuenta de paquetes para este flujo

Cuenta de bytes para este flujo

Comienzo del grupo fecha/hora del flujo

Extremo del grupo fecha/hora del flujo

Protocolo IP (por ejemplo, TCP=6; UDP=17)

Byte del Tipo de servicio (ToS)

Indicadores TCP (acumulativos O de los indicadores TCP)

Fuente COMO número

Destino COMO número

Máscara de subred de la fuente

Máscara de subred del destino

Indicadores (indica, entre otras cosas, que los flujos son inválidos)

Otros campos de flujo1

No

1 para una lista de otros campos de flujo disponibles en el formato de la exportación de la versión 9, véase el cuadro 5.


El cuadro 4 es un ejemplo del formato de registro de la exportación de la versión 5 del Netflow, incluyendo el contenido y la descripción de las ubicaciones del byte. Los términos adentro bold indican los valores que fueron agregados para el formato de la versión 5.

Cuadro 4 formato de registro de la exportación de la versión 5 del Netflow

El cuadro 3 muestra que los Nombres del campo y las descripciones para la versión 5 del Netflow exportan el formato de registro.

Nombres del campo y descripciones del formato de registro de la exportación de la versión 5 del Netflow del cuadro 3 

Contenido
Bytes
Descripciones

srcaddr

0-3

Dirección IP de origen

dstaddr

4-7

Dirección IP de destino

nexthop

8-11

La dirección IP del Next Hop Router

entrada

12-13

IfIndex del Simple Network Management Protocol (SNMP) de la interfaz de ingreso

salida

14-15

IfIndex SNMP de la interfaz de egreso

dPkts

16-19

Paquetes en el flujo

dOctets

20-23

Octetos (bytes) en el flujo

primero

24-27

SysUptime en el comienzo del flujo

último

28-31

SysUptime cuando el paquete más reciente del flujo fue recibido

srcport

32-33

Número del puerto de origen o equivalente de la capa 4

dstport

34-35

Número de puerto de destino o equivalente de la capa 4

pad1

36

Byte (cero) inusitado

tcp_flags

37

Acumulativo O de los indicadores TCP

prot

38

Protocolo de la capa 4 (por ejemplo, 6=TCP, 17=UDP)

TOS

39

Byte del tipo de servicio IP

src_as

40-41

Número del sistema autónomo de la fuente, u origen o par

dst_as

42-43

Número del sistema autónomo del destino, u origen o par

src_mask

44

Mask Bit del prefijo de la dirección de origen

dst_mask

45

Mask Bit del prefijo de la dirección destino

pad2

46-47

PAD2 es bytes (cero) inusitados


El cuadro 5 muestra un expediente típico del flujo para el formato de la exportación de la versión 9. El formato de registro de la exportación de la versión 9 del Netflow es diferente del expediente reparado los tradicionales de NetFlow de la exportación del formato. En la versión 9 del Netflow, una plantilla describe los datos de NetFlow y el conjunto del flujo contiene los datos reales. Esto permite la exportación flexible. La información detallada sobre los campos en arquitectura de la versión 9 y del formato de la exportación está disponible en el documento del formato del Flujo-expediente de la versión 9 del Netflow.

Cuadro 5 ejemplo del paquete de la exportación de la versión 9 del Netflow

Para todas las versiones de la exportación, usted puede especificar un destino donde los paquetes de la exportación de datos de NetFlow se envían, por ejemplo el motor corriente de la colección del Netflow del puesto de trabajo, cuando el número de flujos recientemente expirados alcanza un máximo predeterminado, o cada segundo — cualquiera ocurre primero. Para un datagrama de la versión 1, hasta 24 flujos se pueden enviar en un solo datagrama de UDP de aproximadamente 1200 bytes; para un datagrama de la versión 5, hasta 30 flujos se pueden enviar en un solo datagrama de UDP de aproximadamente 1500 bytes.

Para información detallada sobre los formatos de registro del flujo, los tipos de datos, y los campos de datos de la exportación para las versiones 1, 7, y 9 e información específica de la plataforma cuando son aplicables, consideran el apéndice 2 en la guía de las soluciones de los servicios de NetFlow.

Selección del Formato de Exportación de Datos de NetFlow

Los datos de las exportaciones de NetFlow en los datagramas de UDP en los cuadros 4 de la versión 9 del formato de la exportación 8, 5, o 1., describen las situaciones cuando usted puede ser que seleccione un formato determinado de la exportación de NetFlow.

Cuadro 4 cuándo seleccionar un formato determinado de la exportación de NetFlow 

Formato de la exportación
Seleccione cuando…

Versión 9

Usted necesita exportar los datos de las diversas Tecnologías, tales como Multicast, DOS, IPv6, y salto siguiente BGP. Este formato acomoda las nuevas Tecnologías soportado por NetFlow tales como salto siguiente del Multicast, MPLS, y BGP.

La exportación de los soportes del formato de la exportación de la versión 9 del caché principal y de los cachés de la agregación.

Versión 8

Usted necesita exportar los datos de los cachés de la agregación. El formato de la exportación de la versión 8 está disponible solamente para la exportación de los cachés de la agregación.

Versión 5

Usted necesita exportar los datos del caché principal del Netflow, y usted no está planeando soportar las nuevas funciones.

El formato de la exportación de la versión 5 no soporta la exportación de los cachés de la agregación.

Versión 1

Usted necesita exportar los datos a un sistema de la colección de la herencia que requiera el formato de la exportación de la versión 1. Si no, no utilice el formato de la exportación de la versión 1. Utilice formato de la exportación de la versión 9 o de la versión 5.


Formato de Exportación de Datos de la Versión 9 de NetFlow

La característica del formato de la exportación de la versión 9 del Netflow fue introducida en el Cisco IOS Release 12.0(24)S y era integrada en el Cisco IOS Release 12.3(1) y el Cisco IOS Release 12.2(18)S.

La exportación de datos de la versión 9 del Netflow soporta el Cisco Express Forwarding Switching, el Distributed Cisco Express Forwarding que conmuta, y la transferencia rápida.

La versión 9 del Netflow es medios flexibles y extensibles para transferir los expedientes del Netflow de un nodo de red a un colector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una configuración más sencilla de NetFlow Collection Engine.

Usando la exportación de la versión 9, usted puede definir los nuevos formatos en el router y enviar estos formatos al motor de la colección del Netflow (antes llamado NetFlow FlowCollector) en los intervalos del conjunto. Usted puede habilitar las características que usted quiere, y los valores de campo correspondiente a esas características se envían al motor de la colección del Netflow.

Los partneres comerciales de tercera persona que producen las aplicaciones que proporcionan los servicios del motor o de la visualización de la colección del Netflow para el Netflow no necesitan el recompile sus aplicaciones que una nueva tecnología del Netflow se agrega cada vez. En lugar, con la característica del formato de la exportación de la versión 9 del Netflow, pueden utilizar un archivo de los datos externos que documente los formatos y los tipos de campo sabidos de la plantilla.

En la versión 9 del Netflow

Los formatos de registro son definidos por las plantillas.

Las descripciones de la plantilla se comunican del router al motor de la colección del Netflow.

Los expedientes del flujo se envían del router al motor de la colección del Netflow con la información mínima de la plantilla de modo que el motor de la colección del Netflow pueda relacionarse los expedientes con la plantilla apropiada.

La versión 9 es independiente del Transport Protocol subyacente (UDP, TCP, SCTP, y así sucesivamente).

Formato de registro basado en plantillas del flujo de la versión 9 del Netflow

La función principal del formato de la exportación de la versión 9 del Netflow es que es plantilla basada. Una plantilla describe un formato de registro del Netflow y los atributos de los campos (tales como tipo y longitud) dentro del expediente. El router asigna a cada plantilla un ID, que se comunica al motor de la colección del Netflow junto con la descripción de la plantilla. La plantilla ID se utiliza para toda la otra comunicación del router al motor de la colección del Netflow.

Expedientes del flujo de la exportación de la versión 9 del Netflow

La salida básica del Netflow es un expediente del flujo. En el formato de la exportación de la versión 9 del Netflow, un expediente del flujo sigue la misma secuencia de campos como se encuentra en la definición de plantilla. La plantilla a la cual el flujo del Netflow registra pertenece es determinada por prefijar de la plantilla ID al grupo de expedientes del flujo del Netflow que pertenezcan a una plantilla. Para una discusión completa de los formatos existentes del flujo-expediente del Netflow, vea la guía de las soluciones de los servicios de NetFlow.

Paquete de la exportación de la versión 9 del Netflow

En la versión 9 del Netflow, un paquete de la exportación consiste en el encabezado de paquete y los flowsets. El encabezado de paquete identifica la nueva versión. Véase el cuadro 3 para los detalles del encabezado de paquete de la exportación de la versión 9. Flowsets es de dos tipos: flowsets de plantilla y flowsets de datos. El flowset de la plantilla describe los campos que estarán en los flowsets de los datos (o fluir los expedientes). Cada flowset de los datos contiene los valores o las estadísticas de uno o más flujos con la misma plantilla ID. Cuando el motor de la colección del Netflow recibe un flowset de la plantilla, salva a la dirección de origen del flowset y de la exportación para analizar los flowsets de los datos subsiguientes que hacen juego el flowset ID y la combinación de la fuente según las definiciones de campo en el flowset de la plantilla. La versión 9 soporta la versión 4.0 del motor de la colección del Netflow. Por un ejemplo de un paquete de la exportación de la versión 9, véase el cuadro 5.

Plantillas de la exportación de NetFlow

El Netflow implementa una variedad de plantillas, cada uno que exporta un diverso conjunto de los campos para un propósito específico. Por ejemplo, las plantillas MPLS son diferentes de las plantillas optimizadas del Edge Routing (OER) y de las diversas plantillas de la opción.

El cuadro 5 enumera las plantillas de la exportación y el conjunto específico de los campos la exportación pertenece a.

Plantillas de la exportación de NetFlow del cuadro 5

Número de plantillas de la exportación
Campos de las exportaciones referente a…

1

Caché de la tubería del IPv4

8

El MPLS etiqueta 0 a 3

21

Cachés de la agregación con o sin los subflows BGP

3

Salto siguiente BGP, BGP (NH), y Multicast

4

OER

2

MAC e información auxiliar

11

Información del dechado, nombres al azar de la interfaz, muestreando la opción, y la opción de estado del exportador


Formato de Exportación de Datos de la Versión 8 de NetFlow

El formato de la exportación de datos de la versión 8 es el formato de la exportación de NetFlow usado cuando la función de Agrupamiento basada en el router del Netflow se habilita en las plataformas del router del Cisco IOS. El formato de la versión 8 permite para que los datagramas de la exportación contengan un subconjunto de los datos de la exportación de la versión 5 que se basan en el esquema configurado del caché de la agregación. Por ejemplo, cierto subconjunto de los datos de la exportación de la versión 5 se exporta para el esquema de agrupamiento del prefijo de destino, y un diverso subconjunto se exporta para el esquema de agrupamiento del fuente-prefijo.

El formato de la exportación de la versión 8 fue introducido en el Cisco IOS Release 12.0(3)T para la función de Agrupamiento del Cisco IOS NetFlow. Los seis esquemas de agrupamiento adicionales que también utilizan el formato de la versión 8 fueron definidos para la función de Agrupamiento basada en TOS del router del Netflow introducida en el Cisco IOS 12.0(15)S e integrada en los Cisco IOS Releases 12.2(4)T y 12.2(14)S. Refiera “configurando al módulo de los cachés de la agregación del Netflow” para la información sobre configurar la exportación de datos de la versión 8 para los cachés de la agregación.

El datagrama de la versión 8 consiste en una encabezado con el número de la versión (que es información de 8) y del grupo fecha/hora, seguido por uno o más expedientes correspondiente a las entradas individuales en el caché de NetFlow.

El cuadro 6 visualiza el formato de encabezado de paquete de la exportación de la versión 8 del Netflow.

Cuadro 6 formato de encabezado de paquete de la exportación de la versión 8 del Netflow

El cuadro 6 enumera los nombres y las definiciones de campo del encabezado del paquete de la exportación de la versión 8 del Netflow.

Nombres y descripciones de campo del encabezado del paquete de la exportación de la versión 8 del Netflow del cuadro 6 

Nombre del campo
Descripción

Versión

Número de la versión del formato de la exportación del flujo. En este caso 8.

Cuenta

Número de expedientes de la exportación en el datagrama.

Tiempo de Actividad del Sistema

Número de milisegundos puesto que el último del router inició.

Segundos UNIX

Número de segundos desde 0000 UTC 1970.

Nanosegundos de UNIX

Número de nanosegundos residuales desde 0000 UTC 1970.

Número de secuencia de flujo

Contador de secuencia de los flujos del total enviados para esta secuencia de la exportación.

Tipo de motor

El tipo de motor de Switching. RP = 0 y LC = 1.

ID del motor

Número de slot del motor del Netflow.

Agregación

Tipo de esquema de agrupamiento que es utilizado.

Versión de Agg

Número de la versión del subformat de la agregación. El valor actual es 2.

Intervalo de muestra

Valor del intervalo usado si se configura el Sampled NetFlow.

Reservado

Reservado.


Formato de Exportación de Datos de la Versión 5 de NetFlow

El formato de la exportación de datos de la versión 5 agrega el soporte para los números de secuencia de la información y del flujo del sistema autónomo BGP.

Porque el Netflow utiliza el UDP para enviar los datagramas de la exportación, los datagramas pueden ser perdidos. El formato de encabezamiento de la versión 5 contiene un número de secuencia del flujo para descubrir si se ha perdido la información de la exportación del flujo. El número de secuencia es igual al número de secuencia del datagrama anterior más el número de flujos en el datagrama anterior. Después de recibir un nuevo datagrama, la aplicación de recepción puede restar el número de secuencia esperado del número de secuencia en la encabezado para conseguir el número de flujos faltados.

Todos los campos en el formato de la exportación de la versión 5 están en el orden de bytes de la red. El cuadro 7 muestra el formato de encabezado de paquete de la exportación de la versión 5 del Netflow.

Cuadro 7 formato de encabezado de paquete de la exportación de la versión 5 del Netflow

El cuadro 7 enumera los nombres y las descripciones de campo del encabezado del paquete de la exportación de la versión 5 del Netflow.

Nombres y descripciones de campo del encabezado del paquete de la exportación de la versión 5 del Netflow del cuadro 7 

Bytes
Campo
Descripción

0 a 1

Versión

Número de la versión del formato de la exportación del flujo. En este caso 5.

2 a 3

Cuenta

Número de expedientes de la exportación en el datagrama.

4 a 7

Tiempo de Actividad del Sistema

Número de milisegundos puesto que el último del router inició.

8 a 11

Segundos UNIX

Número de segundos desde 0000 UTC 1970.

12 a 15

Nanosegundos de UNIX

Número de nanosegundos residuales desde 0000 UTC 1970.

16 a 19

Número de secuencia de flujo

Contador de secuencia de los flujos del total enviados para esta secuencia de la exportación.

20

Tipo de motor

El tipo de motor de Switching. RP = 0 y LC = 1.

21

ID del motor

Número de slot del motor del Netflow.

22 a 23

Reservado

Reservado.


Formato de Exportación de Datos de la Versión 1 de NetFlow

El formato de la exportación de datos de la versión 1 del Netflow era el formato soportado en las versiones de Cisco IOS Software iniciales que contenían las funciones del Netflow. Se utiliza raramente hoy. No utilice el formato de exportación de la versión 1 a menos que el sistema de recolección heredado utilizado lo requiera. Utilice el formato de la exportación de la Versión 9 o el formato de exportación de la Versión 5.

El cuadro 8 muestra el formato de encabezado de paquete de la exportación de la versión 1 del Netflow.

Cuadro 8 formato de encabezado de paquete de la exportación de la versión 1

El cuadro 8 enumera los nombres y las descripciones de campo del encabezado del paquete de la exportación de la versión 1 del Netflow.

Nombres y descripciones de campo del encabezado del paquete de la versión 1 del Netflow del cuadro 8 

Nombre del campo
Descripción

Versión

Número de la versión del formato de la exportación del flujo. En este caso 1.

Cuenta

Número de expedientes de la exportación en el datagrama.

Tiempo de Actividad del Sistema

Número de milisegundos puesto que el último del router inició.

Segundos UNIX

Número de segundos desde 0000 UTC 1970.

Nanosegundos de UNIX

Número de nanosegundos residuales desde 0000 UTC 1970.


Beneficios de la Contabilización de NetFlow de Salida Contabilización de NetFlow simplificada

La característica de la Contabilización de Netflow de la salida puede simplificar la configuración de flujo de red. Las demostraciones del siguiente ejemplo cómo.

En las estadísticas entrantes y salientes del cuadro 9 y del cuadro 10, (ingreso y salida) de flujo se requieren para el servidor. El servidor se asocia al router B. La “nube” en la figura representa la base de la red e incluye el MPLS VPNs.

Todo el tráfico denotado por las flechas debe ser explicado. Las flechas sólidas representan el tráfico IP y las flechas punteadas representan el MPLS VPNs.

El cuadro 9 muestra cómo el tráfico del flujo fue seguido antes de la introducción de la característica de la Contabilización de Netflow de la salida. El cuadro 10 muestra cómo el tráfico del flujo se sigue después de la introducción de la característica de la Contabilización de Netflow de la salida. La característica de la Contabilización de Netflow de la salida simplifica las tareas de configuración y facilita la colección y el seguimiento de las estadísticas de flujo entrantes y salientes para el servidor en este ejemplo.

Porque solamente los flujos del ingreso podrían ser seguidos antes de que la característica de la Contabilización de Netflow de la salida fuera introducida, las configuraciones de flujo de red siguientes tuvieron que ser implementadas para el seguimiento del ingreso y la salida fluye del router B:

Habilita NetFlow en una interfaz del router B para realizar el seguimiento del tráfico IP de entrada del router A al router B.

Permita al Netflow en una interfaz en el router D para seguir el tráfico IP del ingreso del router B al router D.

Permita al Netflow en una interfaz en el router A para seguir el Tráfico de ingreso del MPLS VPN del router B al router A.

Permita al Netflow en una interfaz en el router B para seguir el Tráfico de ingreso del MPLS VPN del router D al router B.

Cuadro 9 ejemplo del Netflow del ingreso-Solamente

Una configuración tal como la que está usada en el cuadro 9 requiere que las estadísticas de Netflow a partir de tres routeres separados estén agregadas para obtener las estadísticas de flujo para el servidor.

En comparación, el ejemplo en el cuadro 10 muestra el Netflow, la característica de la Contabilización de Netflow de la salida, y la característica de la Contabilización de Netflow de la salida MPLS que es utilizada para capturar las estadísticas de flujo del ingreso y de la salida para el router B, así obteniendo las estadísticas de flujo requeridas para el servidor.

En el cuadro 10, las configuraciones de flujo de red siguientes se aplican al router B:

Habilita NetFlow en una interfaz del router B para realizar el seguimiento del tráfico IP de entrada del router A al router B.

Permita a la característica de la Contabilización de Netflow de la salida en una interfaz en el router B para seguir el tráfico IP de la salida del router B al router D.

Permita al Netflow en una interfaz en el router B para seguir el Tráfico de ingreso del MPLS VPN del router B al router D.

Permita al Netflow en una interfaz en el router B para seguir el Tráfico de ingreso del MPLS VPN del router B al router A.

Después de que el Netflow se configure en el router B, usted puede visualizar todas las estadísticas de Netflow para el servidor usando show ip cache flow el comando o show ip cache verbose flow el comando para el router B.

Cuadro 10 ejemplo de la Contabilización de Netflow de la salida

.

Ventajas del Soporte a la Subinterfaz de NetFlow: Ajuste de la Recopilación de Datos

Usted puede configurar el Netflow sobre una base de la por-subinterfaz. Si su red contiene los millares de subinterfaces, usted puede recoger los expedientes de la exportación apenas de algunos de ellos. El resultado es requerimientos de ancho de banda más bajos para la exportación de datos de NetFlow y los requisitos de la plataforma reducidos para los dispositivos de la recolección de datos de NetFlow.

La configuración del Netflow en las subinterfaces seleccionadas proporciona las siguientes ventajas:

Requerimientos de ancho de banda reducidos entre los dispositivos de ruteo y las estaciones de trabajo de administración del Netflow.

Requisitos reducidos del puesto de trabajo del Netflow; el número de flujos enviados al puesto de trabajo para procesar se reduce.

Destinos de Exportación Múltiples de NetFlow: Beneficios

La característica de los Múltiples destinos de exportación de Netflow habilita los destinos de la configuración de varios para los datos de NetFlow. Con esta función habilitada, dos secuencias idénticas de datos NetFlow son enviadas al host de destino. Actualmente, el número máximo de destinos de la exportación permitidos es dos.

La característica de los Múltiples destinos de exportación de Netflow mejora las ocasiones de recibir los datos de NetFlow completos porque proporciona los flujos de datos redundantes. Porque los mismos datos de la exportación se envían a más de un colector NetFlow, se pierden menos paquetes.

NetFlow en una Interfaz VIP Distribuida

En un Cisco 7500 Series Router con un Route Switch Processor (RSP) y con los controladores VIP, el hardware VIP se puede configurar para conmutar los paquetes recibidos por las interfaces VIP sin la intervención por paquete de parte del RSP. Este proceso se llama Distributed Switching. Cuando se habilita el Distributed Switching VIP, la interfaz VIP de la entrada conmuta los paquetes IP en vez de remitirlos al RSP para conmutar. El Distributed Switching disminuye la demanda en el RSP. Las interfaces VIP con el Distributed Switching habilitado se pueden configurar para el Netflow.

Cómo Configurar NetFlow y NetFlow Data Export

Esta sección contiene instrucciones para configurar NetFlow para capturar y exportar datos del tráfico de la red. Realice las tareas siguientes para configurar NetFlow de forma que capture y exporte datos de tráfico de la red:

Configurando el Netflow (requerido)

Verificar ese Netflow es operativo y que visualiza las estadísticas de Netflow (opcionales)

Configurando la exportación de datos de NetFlow usando la versión 9 exporte el formato (opcional)

Verificar esa exportación de datos de NetFlow es operativo (opcional)

Borrar las estadísticas de Netflow en el router (opcional)

Personalizando los parámetros principales del caché del Netflow (opcionales)

Configurar el Netflow

Realice la tarea siguiente de habilitar el Netflow en una interfaz.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface type number

4.ip flow {ingress | egress}

5. exit

6.Relance los pasos 3 a 5 para habilitar el Netflow en otras interfaces.

7. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type number

Example:

Router(config)# interface ethernet 0/0

Especifica la interfaz que usted quiere habilitar el Netflow encendido y ingresa al modo de configuración de la interfaz.

Paso 4 

ip flow {ingress | egress}

Example:

Router(config-if)# ip flow ingress


Netflow de los permisos en la interfaz.

ingress — Tráfico de las capturas que está siendo recibido por la interfaz

egress — Tráfico de las capturas que está siendo transmitido por la interfaz

Paso 5 

exit

Example:

Router(config-if)# exit

(Opcional) da salida al modo de configuración de la interfaz y ingresa al modo de configuración global.

Nota queusted necesita utilizar este comando solamente si usted quiere habilitar el Netflow en otra interfaz.

Paso 6 

Repita del paso 3 al 5 para habilitar NetFlow en otras interfaces.

Este paso es opcional.

Paso 7 

end

Example:

Router(config-if)# end

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

Verificar ese Netflow es operativo y visualizar las estadísticas de Netflow

Realice la tarea siguiente de verificar que el Netflow es operativo y de visualizar las estadísticas de Netflow.

PASOS SUMARIOS

1. show ip flow interface

2. show ip cache flow

3. show ip cache verbose flow

PASOS DETALLADOS


Paso 1 show ip flow interface

Utilice este comando para visualizar la configuración de NetFlow para una interfaz. A continuación se incluye un ejemplo de salida de este comando:

Router# show ip flow interface 

Ethernet0/0
  ip flow ingress
Router#

Paso 2 show ip cache flow

Utilice este comando de verificar que el Netflow es operativo y de visualizar un resumen de las estadísticas de Netflow. A continuación se incluye un ejemplo de salida de este comando:

Router# show ip cache flow

IP packet size distribution (1103746 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
  35 active, 4061 inactive, 980 added
  2921778 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
  0 active, 1024 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-FTP            108      0.0      1133    40      2.4    1799.6       0.9
TCP-FTPD           108      0.0      1133    40      2.4    1799.6       0.9
TCP-WWW             54      0.0      1133    40      1.2    1799.6       0.8
TCP-SMTP            54      0.0      1133    40      1.2    1799.6       0.8
TCP-BGP             27      0.0      1133    40      0.6    1799.6       0.7
TCP-NNTP            27      0.0      1133    40      0.6    1799.6       0.7
TCP-other          297      0.0      1133    40      6.8    1799.7       0.8
UDP-TFTP            27      0.0      1133    28      0.6    1799.6       1.0
UDP-other          108      0.0      1417    28      3.1    1799.6       0.9
ICMP               135      0.0      1133   427      3.1    1799.6       0.8
Total:             945      0.0      1166    91     22.4    1799.6       0.8

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Et0/0         192.168.67.6    Et1/0.1       172.16.10.200   01 0000 0C01    51 
Et0/0         10.10.18.1      Null          172.16.11.5     11 0043 0043    51 
Et0/0         10.10.18.1      Null          172.16.11.5     11 0045 0045    51 
Et0/0         10.234.53.1     Et1/0.1       172.16.10.2     01 0000 0800    51 
Et0/0         10.10.19.1      Null          172.16.11.6     11 0044 0044    51 
Et0/0         10.10.19.1      Null          172.16.11.6     11 00A2 00A2    51 
Et0/0         192.168.87.200  Et1/0.1       172.16.10.2     06 0014 0014    50 
Et0/0         192.168.87.200  Et1/0.1       172.16.10.2     06 0015 0015    52 
.
.
.
Et0/0         172.16.1.84     Et1/0.1       172.16.10.19    06 0087 0087    50 
Et0/0         172.16.1.84     Et1/0.1       172.16.10.19    06 0050 0050    51 
Et0/0         172.16.1.85     Et1/0.1       172.16.10.20    06 0089 0089    49 
Et0/0         172.16.1.85     Et1/0.1       172.16.10.20    06 0050 0050    50 
Et0/0         10.251.10.1     Et1/0.1       172.16.10.2     01 0000 0800    51 
Et0/0         10.162.37.71    Null          172.16.11.3     06 027C 027C    49 
Router#

Paso 3 show ip cache verbose flow

Utilice este comando de verificar que el Netflow es operativo y de visualizar un resumen detallado de estadísticas de Netflow. A continuación se incluye un ejemplo de salida de este comando:

Router# show ip cache verbose flow

IP packet size distribution (1130681 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
  35 active, 4061 inactive, 980 added
  2992518 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
  0 active, 1024 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-FTP            108      0.0      1133    40      2.4    1799.6       0.9
TCP-FTPD           108      0.0      1133    40      2.4    1799.6       0.9
TCP-WWW             54      0.0      1133    40      1.2    1799.6       0.8
TCP-SMTP            54      0.0      1133    40      1.2    1799.6       0.8
TCP-BGP             27      0.0      1133    40      0.6    1799.6       0.7
TCP-NNTP            27      0.0      1133    40      0.6    1799.6       0.7
TCP-other          297      0.0      1133    40      6.6    1799.7       0.8
UDP-TFTP            27      0.0      1133    28      0.6    1799.6       1.0
UDP-other          108      0.0      1417    28      3.0    1799.6       0.9
ICMP               135      0.0      1133   427      3.0    1799.6       0.8
Total:             945      0.0      1166    91     21.9    1799.6       0.8

SrcIf          SrcIPaddress    DstIf          DstIPaddress    Pr TOS Flgs  Pkts
Port Msk AS                    Port Msk AS    NextHop              B/Pk  Active
Et0/0          192.168.67.6    Et1/0.1        172.16.10.200   01 00  10     799 
0000 /0  0                     0C01 /0  0     0.0.0.0                28  1258.1
Et0/0          10.10.18.1      Null           172.16.11.5     11 00  10     799 
0043 /0  0                     0043 /0  0     0.0.0.0                28  1258.0
Et0/0          10.10.18.1      Null           172.16.11.5     11 00  10     799 
0045 /0  0                     0045 /0  0     0.0.0.0                28  1258.0
Et0/0          10.234.53.1     Et1/0.1        172.16.10.2     01 00  10     799 
0000 /0  0                     0800 /0  0     0.0.0.0                28  1258.1
Et0/0          10.10.19.1      Null           172.16.11.6     11 00  10     799 
0044 /0  0                     0044 /0  0     0.0.0.0                28  1258.1
.
.
.
Et0/0          172.16.1.84     Et1/0.1        172.16.10.19    06 00  00     799 
0087 /0  0                     0087 /0  0     0.0.0.0                40  1258.1
Et0/0          172.16.1.84     Et1/0.1        172.16.10.19    06 00  00     799 
0050 /0  0                     0050 /0  0     0.0.0.0                40  1258.0
Et0/0          172.16.1.85     Et1/0.1        172.16.10.20    06 00  00     798 
0089 /0  0                     0089 /0  0     0.0.0.0                40  1256.5
Et0/0          172.16.1.85     Et1/0.1        172.16.10.20    06 00  00     799 
0050 /0  0                     0050 /0  0     0.0.0.0                40  1258.0
Et0/0          10.251.10.1     Et1/0.1        172.16.10.2     01 00  10     799 
0000 /0  0                     0800 /0  0     0.0.0.0              1500  1258.1
Et0/0          10.162.37.71    Null           172.16.11.3     06 00  00     798 
027C /0  0                     027C /0  0     0.0.0.0                40  1256.4
Router#

Configuración de la Exportación de Datos de NetFlow Usando el Formato de Exportación de la Versión 9

Realice los pasos en esta tarea optativa de configurar la exportación de datos de NetFlow usando el formato de la exportación de la versión 9.


Observeesta tarea no incluye las instrucciones para configurar la exportación de datos de NetFlow confiable usando el Stream Control Transmission Protocol (SCTP). Refiera a la exportación confiable del Netflow con el módulo SCTP para la información sobre y las instrucciones para configurar la exportación de datos de NetFlow confiable usando el SCTP.


Prerrequisitos

Esta tarea no incluye los pasos para configurar el Netflow. Usted debe configurar el Netflow habilitandolo en por lo menos una interfaz en el router para exportar los datos del tráfico con la exportación de datos de NetFlow. Refiera “configurando a la sección del Netflow” para la información sobre configurar el Netflow.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-export destination {{ip-address | hostname} udp-port}

4.Relance el paso 3 una vez para configurar un destino adicional de la exportación.

5. ip flow export source interface-type interface-number

6.ip flow-export version 9 [origin-as | peer-as] []bgp-nexthop

7. ip flow-export interface-names

8. ip flow-export template refresh-rate packets

9. ip flow-export template timeout-rate minutes

10. ip flow-export template options export-stats

11. ip flow-export template options refresh-rate packets

12. ip flow-export template options timeout-rate minutes

13. end

PASOS DETALLADOS

 
Comando
Propósito

Paso 1 

enable

Example:

Router> enable

Ingresa al modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

ip flow-export destination {ip-address | hostname} udp-port

Example:

Router(config)# ip flow-export destination 172.16.10.2 99

Especifica la dirección IP, o el nombre de host del colector NetFlow, y el puerto UDP el colector NetFlow está escuchando encendido.

Paso 4 

Relance el paso 3 una vez para configurar un destino adicional de la exportación de NetFlow.

(Opcional) Es posible configurar un máximo de dos destinos de exportación para NetFlow.

Paso 5 

ip flow-export source interface-type interface-number

Example:

Router(config)# ip flow-export source ethernet 0/0

(Opcional) especifica la dirección IP de la interfaz. La dirección IP se utiliza como la dirección IP de origen para los datagramas de UDP que son enviados por la exportación de datos de NetFlow a la computadora principal de destino.

Paso 6 

ip flow-export version 9 [origin-as | peer-as] [bgp-nexthop]

Example:

Router(config)# ip flow-export version 9

(Opcional) Habilita la exportación de la información en las entradas de la memoria caché de NetFlow.

version 9 La palabra clave especifica que el paquete de la exportación utiliza el formato de la versión 9.

origin-as La palabra clave especifica que las estadísticas de exportación incluyen el sistema autónomo que origina para la fuente y el destino.

peer-as La palabra clave especifica que las estadísticas de exportación incluyen el sistema autónomo del par para la fuente y el destino.

bgp-nexthop La palabra clave especifica que las estadísticas de exportación incluyen la información relacionada al salto siguiente BGP.


La precauciónque ingresa este comando en un Cisco 12000 Series Internet Router hace el reenvío de paquete parar por algunos segundos mientras que el Netflow recarga las tablas del Cisco Express Forwarding RP y LC. Para evitar la interrupción del servicio de una red en producción, aplique este comando durante un periodo de cambio, o inclúyalo en el archivo de configuración inicial que se ejecutará durante un reboot del router.

Paso 7 

ip flow-export interface-names

Example:

Router(config)# ip flow-export interface-names

Configura la exportación de datos de NetFlow para incluir los nombres de la interfaz de los flujos cuando exporta la entrada del caché de NetFlow a un sistema de destino.

Paso 8 

ip flow-export template refresh-rate packets

Example:

Router(config)# ip flow-export template refresh-rate 15


(Opcional) Habilita la exportación de la información en las entradas de la memoria caché de NetFlow.

template La palabra clave especifica las configuraciones plantilla-específicas.

refresh-rate packets El par del palabra-argumento especifica el número de paquetes exportados antes de que se vuelvan a enviar las plantillas. Puede especificar un número de paquetes comprendido entre 1 y 600. El valor por defecto es 20.

Paso 9 

ip flow-export template timeout-rate minutes

Example:

Router(config)# ip flow-export template timeout-rate 90

(Opcional) Habilita la exportación de la información en las entradas de la memoria caché de NetFlow.

template La palabra clave especifica que timeout-rate la palabra clave se aplica a la plantilla.

timeout-rate minutes El par del palabra-argumento especifica el tiempo transcurrió antes de que se vuelvan a enviar las plantillas. Puede especificar un número de minutos comprendido entre 1 y 3600. El valor por defecto es 30.

Paso 10 

ip flow-export template options export-stats

Example:

Router(config)# ip flow-export template options export-stats

(Opcional) Habilita la exportación de la información en las entradas de la memoria caché de NetFlow.

template La palabra clave especifica las configuraciones plantilla-específicas.

options La palabra clave especifica las opciones de la plantilla.

export-stats La palabra clave especifica que las estadísticas de exportación incluyen el número total de flujos exportado y el número total de paquetes exportados.

Paso 11 

ip flow-export template options refresh-rate packets

Example:

Router(config)# ip flow-export template options refresh-rate 25

(Opcional) Habilita la exportación de la información en las entradas de la memoria caché de NetFlow.

template La palabra clave especifica las configuraciones plantilla-específicas.

options La palabra clave especifica las opciones de la plantilla.

refresh-rate packets El par del palabra-argumento especifica el número de paquetes exportados antes de que se vuelvan a enviar las plantillas. Puede especificar un número de paquetes comprendido entre 1 y 600. El valor por defecto es 20.

Paso 12 

ip flow-export template options timeout-rate minutes

Example:

Router(config)# ip flow-export template options timeout-rate 120

(Opcional) Habilita la exportación de la información en las entradas de la memoria caché de NetFlow.

template La palabra clave especifica las configuraciones plantilla-específicas.

options La palabra clave especifica las opciones de la plantilla.

timeout-rate minutes El par del palabra-argumento especifica el tiempo transcurrió antes de que se vuelvan a enviar las plantillas. Puede especificar un número de minutos comprendido entre 1 y 3600. El valor por defecto es 30.

Paso 13 

end

Example:

Router(config)# end

Da salida al modo de la configuración actual y ingresa al modo EXEC privilegiado.

Verificación de que ese NetFlow Data Export está operativo

Realice los pasos en esta tarea optativa de verificar que la exportación de datos de NetFlow es operativa y de visualizar las estadísticas para la exportación de datos de NetFlow.

PASOS SUMARIOS

1. show ip flow export

2. show ip flow export template

PASOS DETALLADOS


Paso 1 show ip flow export

Utilice este comando de visualizar las estadísticas para la exportación de datos de NetFlow, incluyendo las estadísticas para el caché principal y para todo el otro los cachés habilitados. A continuación se incluye un ejemplo de salida de este comando:

Router# show ip flow export

Flow export v9 is enabled for main cache
  Exporting flows to 172.16.10.2 (99) 
  Exporting using source interface Ethernet0/0
  Version 9 flow records
  0 flows exported in 0 udp datagrams
  0 flows failed due to lack of export packet
  0 export packets were sent up to process level
  0 export packets were dropped due to no fib
  0 export packets were dropped due to adjacency issues
  0 export packets were dropped due to fragmentation failures
  0 export packets were dropped due to encapsulation fixup failures
Router#

Paso 2 show ip flow export template

Utilice este comando de visualizar las estadísticas para la exportación de datos de NetFlow (tal como la tarifa del descanso de la plantilla y la velocidad de actualización) para las configuraciones plantilla-específicas. A continuación se incluye un ejemplo de salida de este comando:

Router# show ip flow export template

   Template Options Flag = 1
   Total number of Templates added = 1
   Total active Templates = 1
   Flow Templates active = 0
   Flow Templates added = 0
   Option Templates active = 1
   Option  Templates added = 1
   Template ager polls = 0
   Option Template ager polls = 140
Main cache version 9 export is enabled
 Template export information
   Template timeout = 90
   Template refresh rate = 15
 Option export information
   Option timeout = 120
   Option refresh rate = 25
Router# 

Borrar las estadísticas de Netflow en el router

Realice los pasos en esta tarea optativa de borrar las estadísticas de Netflow en el router.

PASOS SUMARIOS

1. enable

2. clear ip flow stats

PASOS DETALLADOS


Paso 1 enable

Utilice este comando de ingresar al modo EXEC privilegiado en el router:

Router> enable
Router#

Paso 2 clear ip flow stats

Utilice este comando de borrar las estadísticas de Netflow en el router. Por ejemplo:

Router# clear ip flow stats

Personalizar los parámetros principales del caché del Netflow

NetFlow actúa creando una entrada en la memoria caché de NetFlow (un registro de flujo) para cada flujo activo. Un expediente del flujo se mantiene dentro del caché de NetFlow para todos los flujos activos. Cada registro de flujo de la memoria caché de NetFlow contiene campos que más adelante se pueden exportar a un dispositivo de recolección, como NetFlow Collection Engine. El Netflow habilita la acumulación de datos sobre los flujos. Cada flujo es identificado por las características únicas tales como la dirección IP, la interfaz, la aplicación, y la TOS.

Para personalizar los parámetros para el caché de NetFlow principal, realice los pasos en esta tarea optativa.

Administración de Entradas de Memoria Caché de NetFlow en un Dispositivo de Ruteo

El dispositivo de ruteo marca el caché de NetFlow una vez por segundo y hace el flujo expirar en los casos siguientes:

Se completa el transporte del flujo (se expiran las conexiones TCP que han alcanzado el final del [FIN] del flujo de bytes o que han sido [RST] reajustado).

El caché del flujo se ha convertido por completo.

Un flujo llega a estar inactivo. Por abandono, un flujo que es inalterado en el último 15 segundos se clasifica como inactivo.

Un flujo activo se ha monitoreado para un número especificado de minutos. Por abandono, los flujos activos se vacian del caché cuando se han monitoreado por 30 minutos.

Las configuraciones del temporizador predeterminado del dispositivo de ruteo son 15 segundos para el temporizador inactivo y 30 minutos para el temporizador activo. Usted puede configurar su propio intervalo de tiempo para el temporizador inactivo a partir del 10 a 600 segundos. Usted puede configurar el intervalo de tiempo para el temporizador activo a partir de la 1 a 60 minutos.

Tamaño de Memoria Caché de NetFlow

Después de que usted habilite el Netflow en una interfaz, el Netflow reserva la memoria para acomodar varias entradas en el caché de NetFlow. Normalmente, los tamaños del caché de NetFlow cubren las necesidades de sus relaciones del tráfico del Netflow. Los tamaños predeterminados del caché son 64K fluyen las entradas del caché. Cada entrada de caché requiere 64 bytes de almacenamiento. Sobre el 4 MB del DRAM se requieren para un caché con el número predeterminado de entradas. Usted puede aumentar o disminuir el número de entradas mantenidas en el caché, si procede. Para los entornos con una gran cantidad de tráfico del flujo (tal como un router del núcleo de Internet), Cisco recomienda un valor más grande tal como 131072 (128K). Para obtener la información sobre su tráfico del flujo, utilice el comando show ip cache flow.

Un caché de NetFlow se puede volver a clasificar según el tamaño dependiendo de la plataforma y de la cantidad de DRAM en un linecard. Por ejemplo, los tamaños del caché de NetFlow son configurables para las plataformas basadas en software tales como Cisco 75xx y 72xx Series Router. La cantidad de memoria en un linecard del Cisco 12000 determina cuántos flujos son posibles en el caché.

Usando ip flow-cache entries el comando, configure los tamaños de sus entradas del caché de NetFlow a partir de 1024 a 524.288 entradas. Utilice cache entries el comando (después de que usted configura la agregación del Netflow) de configurar los tamaños de las entradas del caché de la agregación del Netflow a partir de 1024 a 524.288 entradas.


La precauciónCisco recomienda que usted no cambia los valores para las entradas del caché de NetFlow. El uso incorrecto de esta característica podía causar los problemas de red. Para volver al valor predeterminado para las entradas del caché de NetFlow, utilice no ip flow-cache entries el comando global configuration.

Restricciones

Si usted modifica cualesquiera parámetros para el caché principal del Netflow después de que usted habilite el Netflow, los cambios no tomarán el efecto hasta que usted reinicie el router o el Netflow de la neutralización en cada interfaz que se habilita encendido, y después volverán a permitir el Netflow en las interfaces.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface type number

4.no ip flow {ingress | egress}

5. exit

6.Relance los pasos 3 a 5 para cada interfaz que tenga Netflow habilitado en él.

7. ip flow-cache entries number

8. ip flow-cache timeout active minutes

9. ip flow-cache timeout inactive seconds

10. interface type number

11ip flow {ingress | egress}

12. exit

13. Relance los pasos 10 a 12 para cada interfaz que tenía previamente Netflow habilitado en ella.

14. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface type number

Example:

Router(config)# interface ethernet 0/0

(Requerido si el Netflow se habilita ya en la interfaz) especifica la interfaz que usted quiere inhabilitar el Netflow encendido y ingresa al modo de configuración de la interfaz.

Paso 4 

no ip flow {ingress | egress}

Example:

Router(config-if)# no ip flow ingress


(Requerido si el Netflow se habilita en la interfaz) inhabilita el Netflow en la interfaz.

ingress — Las capturas trafican que está siendo recibido por la interfaz

egress — Las capturas trafican que está siendo transmitido por la interfaz

Paso 5 

exit

Example:

Router(config-if)# exit

(Opcional) Sale del modo de configuración de la interfaz y vuelve al modo de configuración global.

Obsérvelesolamente necesidad de utilizar este comando si usted necesita inhabilitar el Netflow en otra interfaz.

Paso 6 

Relance los pasos 3 a 5 para cada interfaz que tenga Netflow habilitado en él.

Se requiere este paso si el Netflow se habilita en cualesquiera otras interfaces. —

Paso 7 

ip flow-cache entries number

Example:

Router(config)# ip flow-cache entries 131072

(Opcional) cambia el número de entradas mantenidas en el caché de NetFlow.

number El argumento es el número de entradas que se mantendrán. El intervalo válido está a partir de 1024 a 524288 entradas. El valor por defecto es 65536 (64K).

Paso 8 

ip flow-cache timeout active minutes

Example:

Router(config)# ip flow-cache timeout active 20

(Opcional) Especifica los parámetros de tiempo de espera de la memoria caché de flujo.

active La palabra clave especifica el descanso del flujo activo.

minutes El argumento especifica el número de minutos que un flujo activo siga siendo en el caché antes de los tiempos del flujo hacia fuera. El rango es a partir la 1 a 60. El valor por defecto es 30.

Paso 9 

ip flow-cache timeout inactive seconds

Example:

Router(config)# ip flow-cache timeout inactive 130

(Opcional) Especifica los parámetros de tiempo de espera de la memoria caché de flujo.

inactive La palabra clave especifica el descanso inactivo del flujo.

seconds El argumento especifica el número de segundos que un flujo inactivo siga siendo en el caché antes de que mida el tiempo hacia fuera. El rango es a partir el 10 a 600. El valor por defecto es 15.

Paso 10 

interface type number

Example:

Router(config)# interface ethernet 0/0

Especifica la interfaz que usted quiere habilitar el Netflow encendido y ingresa al modo de configuración de la interfaz.

Paso 11 

ip flow {ingress | egress}

Example:

Router(config-if)# ip flow ingress


Netflow de los permisos en la interfaz.

ingress — Tráfico de las capturas que está siendo recibido por la interfaz

egress — Tráfico de las capturas que está siendo transmitido por la interfaz

Paso 12 

exit

Example:

Router(config-if)# exit

(Opcional) Sale del modo de configuración de la interfaz y vuelve al modo de configuración global.

Nota queusted necesita utilizar este comando solamente si usted necesita habilitar el Netflow en otra interfaz.

Paso 13 

Relance los pasos 10 a 12 para cada interfaz que tenía previamente Netflow habilitado en él.

Este paso se requiere para cualquier otra interfaz que usted necesite habilitar el Netflow encendido.

Paso 14 

end

Example:

Router(config-if)# end

Da salida al modo de la configuración actual y ingresa al modo EXEC privilegiado.

Ejemplos de Configuración para Configurar NetFlow y la Exportación de Datos de NetFlow

Ejemplo: Configurar la Contabilización de Netflow de la salida

Ejemplo: Configurar el soporte de la subinterfaz del Netflow

Ejemplo: Configurar los Múltiples destinos de exportación de Netflow

Ejemplo: Configurar la exportación de datos de la versión 5 del Netflow

Ejemplo: Configurar la exportación de datos de la versión 1 del Netflow

Ejemplo: Configurar la Contabilización de Netflow de la salida

Las demostraciones del siguiente ejemplo cómo configurar la Contabilización de Netflow de la salida según lo descrito en “las ventajas de la Contabilización de Netflow de la salida: ” Sección simplificada Contabilización de Netflow:

configure terminal
!
interface ethernet 0/0
 ip flow egress
!

Ejemplo: Configurar el soporte de la subinterfaz del Netflow

La demostración de los siguientes ejemplos cómo configurar el soporte de la subinterfaz del Netflow según lo descrito en “las ventajas del soporte de la subinterfaz del Netflow: Ajustando sección de su obtención de datos”:

Soporte de subinterfaz de NetFlow para el tráfico de entrada (recibido) en una subinterfaz

Soporte de Subinterfaz de NetFlow para el tráfico de salida (transmitido) en una subinterfaz

Soporte de subinterfaz de NetFlow para el tráfico de entrada (recibido) en una subinterfaz

configure terminal
!
interface ethernet 0/0.1
 ip flow ingress
!

Soporte de Subinterfaz de NetFlow para el tráfico de salida (transmitido) en una subinterfaz

configure terminal
!
interface ethernet 1/0.1
 ip flow egress
!


El Netflowde la nota realiza las comprobaciones para adicionales el estatus de cada subinterfaz que requiera más procesamiento de la CPU el tiempo y el ancho de banda. Si tiene varias subinterfaces configuradas y desea configurar la captura de datos de NetFlow en todas ellas, le recomendamos que configure NetFlow en la interfaz principal en lugar de hacerlo en las subinterfaces individuales.


Ejemplo: Configurar los Múltiples destinos de exportación de Netflow

Las demostraciones del siguiente ejemplo cómo configurar la característica de los Múltiples destinos de exportación de Netflow según lo descrito en los “Múltiples destinos de exportación de Netflow: Sección de las ventajas”:

configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export destination 172.16.10.2 9991
!


Notausted puede configurar un máximo de dos destinos de la exportación para el caché principal y para cada caché de la agregación.


Ejemplo: Configurar la exportación de datos de la versión 5 del Netflow

Las demostraciones del siguiente ejemplo cómo configurar la exportación de datos de NetFlow usando el formato de la exportación de la versión 5 con la información del sistema autónomo del par:

configure terminal

!

ip flow-export version 5 peer-as
ip flow-export destination 172.16.10.2 99
exit

Router# show ip flow export

Flow export v5 is enabled for main cache
  Exporting flows to 172.16.10.2 (99) 
  Exporting using source IP address 172.16.6.1
  Version 5 flow records, peer-as
  0 flows exported in 0 udp datagrams
  0 flows failed due to lack of export packet
  0 export packets were sent up to process level
  0 export packets were dropped due to no fib
  0 export packets were dropped due to adjacency issues
  0 export packets were dropped due to fragmentation failures
  0 export packets were dropped due to encapsulation fixup failures
Router#

Ejemplo: Configurar la exportación de datos de la versión 1 del Netflow

Las demostraciones del siguiente ejemplo cómo configurar la exportación de datos de NetFlow usando el formato de la exportación de la versión 5 con la información del sistema autónomo del par:

configure terminal

!

ip flow-export destination 172.16.10.2 99
exit

Router# show ip flow export
Flow export v1 is enabled for main cache
  Exporting flows to 172.16.10.2 (99) 
  Exporting using source IP address 172.16.6.1
  Version 1 flow records
  0 flows exported in 0 udp datagrams
  0 flows failed due to lack of export packet
  0 export packets were sent up to process level
  0 export packets were dropped due to no fib
  0 export packets were dropped due to adjacency issues
  0 export packets were dropped due to fragmentation failures
  0 export packets were dropped due to encapsulation fixup failures
Router#

No observeningún número del sistema autónomo o la información del salto siguiente BGP se exporta con el formato de la exportación de la versión 1.


Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Comandos del Netflow

Referencia de comandos del Cisco IOS NetFlow

Formato del Flujo-expediente de la versión 9 del Netflow

Formato del Flujo-expediente de la versión 9 del Netflow

Guía de las soluciones de los servicios de NetFlow

Guía de las soluciones de los servicios de NetFlow

NetFlow Reliable Export con SCTP

NetFlow Reliable Export con SCTP


Estándares

Estándares
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

Esta función no soporta MIBs nuevas o modificadas, y el soporte para las MIBs existentes no ha sido modificado por esta función.

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Esta función no soporta RFCs nuevos o modificados, y el soporte de los RFCs existentes no ha sido modificado por ella.


Asistencia Técnica

Descripción
Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información sobre Funciones para Configurar NetFlow y NetFlow Data Export

El cuadro 9 enumera las características en este módulo y proporciona los links a la información de la configuración específica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 9 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.


Información de la característica del cuadro 9 para configurar el Netflow y la exportación de datos de NetFlow 

Nombre de la función
Versiones
Información sobre la Función

Contabilización de NetFlow de Salida

12.3(11)T
15.0(1)S

La función Egress NetFlow Accounting permite reunir estadísticas de NetFlow sobre el tráfico de salida que deja el router. Las versiones anteriores de NetFlow permiten recopilar estadísticas solamente sobre el tráfico de ingreso que está ingresando en el router.

Las secciones siguientes proporcionan información acerca de esta función:

Beneficios de la Contabilización de NetFlow de Salida Contabilización de NetFlow simplificada

Ejemplo: Configurar la Contabilización de Netflow de la salida

Los siguientes comandos fueron introducidos por esta función: ip flow egress y ip flow-egress input-interface.

Los siguientes comandos fueron modificados por esta función: flow-sampler match show ip cache flow show ip cache verbose flow, y show ip flow interface.

Destinos de Exportación Múltiples de NetFlow

12.0(19)S
12.2(2)T
12.2(14)S
15.0(1)S

La función NetFlow Multiple Export Destinations habilita la configuración de varios destinos de los datos de NetFlow.

Las secciones siguientes proporcionan información acerca de esta función:

Destinos de Exportación Múltiples de NetFlow: Beneficios

Ejemplo: Configurar los Múltiples destinos de exportación de Netflow

Los siguientes comandos fueron modificados por esta función: ip flow-aggregation cache ip flow-export destination, y show ip flow export.

NetFlow Subinterface Support

12.0(22)S
12.2(14)S
12.2(15)T
12.2(33)SB

La función NetFlow Subinterface Support proporciona la capacidad de habilitar NetFlow por subinterfaz.

Las secciones siguientes proporcionan información acerca de esta función:

Ventajas del Soporte a la Subinterfaz de NetFlow: Ajuste de la Recopilación de Datos

Ejemplo: Configurar el soporte de la subinterfaz del Netflow

El siguiente comando fue introducido por esta característica: ip flow ingress.

Esta función ha modificado los siguientes comandos: show ip interface.

Formato de Exportación del NetFlow v9

12.0(24)S
12.2(18)S
12.2(27)SBC
12.2(18)SXF
12.3(1)
15.0(1)S

El formato de la exportación del Netflow v9, que es flexible y extensible, proporciona la flexibilidad necesaria para apoyar los nuevos campos y tipos de registro. Este formato se adapta a las nuevas tecnologías soportadas por NetFlow, como Multicast, MPLS, NAT y siguiente salto de BGP.

Las secciones siguientes proporcionan información acerca de esta función:

Versiones 9, 8, 5, y 1 del Formato de Exportación de NetFlow

Configuración de la Exportación de Datos de NetFlow Usando el Formato de Exportación de la Versión 9

Los siguientes comandos fueron modificados por esta función: debug ip flow export export ip flow-export, y show ip flow export.

Soporte para los nombres de la interfaz agregados a la exportación de datos de NetFlow1

12.4(2)T

interface-names La palabra clave para ip flow-export el comando configura la exportación de datos de NetFlow para incluir los nombres de la interfaz de los flujos cuando exporta la entrada del caché de NetFlow a un sistema de destino.

1 esto es una mejora de menor importancia. Las mejoras de menor importancia no se suelen enumerar en Feature Navigator.


Glosario

Sistema autónomo: una colección de redes bajo una administración común que comparte una estrategia de ruteo común. Los sistemas autónomos se subdividen por áreas. IANA (Internet Assigned Numbers Authority) debe asignar un número único de 16 bits a los sistemas autónomos.

Cisco Express Forwarding — Una tecnología del Switching IP de la capa 3 que optimiza el rendimiento de la red y el scalability para las redes con los patrones de tráfico grandes y dinámicos.

BGP — Protocolo Protocolo de la puerta de enlace marginal (BGP). Un protocolo de ruteo entre dominios que sustituye al Protocolo de gateway exterior (EGP). Un sistema BGP intercambia la información de alcance con otros sistemas BGP. BGP está definido por RFC 1163.

Siguiente salto BGP: dirección IP del siguiente salto que utilizará un router para alcanzar cierto destino.

Cisco Express Forwarding distribuido: tipo de switching de Cisco Express Forwarding en el que las tarjetas de línea (como las tarjetas de línea de Versatile Interface Processor (VIP)) mantienen copias idénticas de la tablas de la Base de información de reenvío (FIB) y de adyacencia. Las tarjetas de línea realizan un reenvío exprés entre los adaptadores de puerto; esto alivia al procesador del switch de ruteo de la implicación en la operación de Switching.

exporte el tipo de paquete de paquete construido por un dispositivo Netflow-servicios-habilitado (por ejemplo, un router) que se dirija a otro dispositivo (por ejemplo, el motor de la colección del Netflow). El paquete contiene estadísticas de NetFlow. El otro dispositivo procesa (analiza, los agregados, y salva la información en los flujos IP) el paquete.

transferencia rápida — Una característica de Cisco en la cual memoria caché de ruta se utiliza para apresurar el packet switching a través de un router.

flujo — Un conjunto de los paquetes con la misma dirección IP de origen, IP Address de destino, protocolo, fuente/puertos destino, y tipo de servicio, y con lo mismo interfaz en la cual se monitorea el flujo. Los flujos de entrada se asocian a la interfaz de entrada, y los flujos de salida se asocian a la interfaz de salida.

MPLS — Multiprotocol Label Switching. Un estándar de la industria para la expedición de los paquetes a lo largo normalmente de un trayecto ruteado (a veces llamado expedición del salto por el salto MPLS).

NetFlow: es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Es estadísticas y una tecnología de seguridad de red primaria.

Agregación del Netflow — Un NetFlow feature que le deja resumir los datos de exportación de NetFlow en a
Exportan al router del Cisco IOS antes de los datos a un sistema de la recolección de datos de NetFlow tal como el motor de la colección del Netflow. Esta función disminuye los requisitos de ancho de banda de los datos de exportación de NetFlow y reduce los requisitos de plataforma para los dispositivos de recopilación de datos de NetFlow.

NetFlow Collection Engine (antes NetFlow FlowCollector): Aplicación de Cisco que se utiliza con NetFlow en Cisco Routers y Catalyst Series Switches. NetFlow Collection Engine recopila los paquetes del router que ejecuta NetFlow y los decodifica, agrega y almacena. Puede generar informes de diversas agregaciones que se pueden configurar en NetFlow Collection Engine.

Netflow v9: versión 9 del formato de exportación de NetFlow. Un medio flexible y extensible para llevar los registros de NetFlow de un nodo de red a un recolector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una configuración más sencilla de NetFlow Collection Engine.

RPProcesador de Ruteo. Módulo del procesador de los Cisco 7000 Series Routers que contiene el CPU, el software del sistema y la mayor parte de los componentes de la memoria que se utilizan en el router. A veces se denomina procesador de supervisión.