Guía de Configuración de NetFlow de Cisco IOS, Versión 12.2SR
NetFlow Reliable Export con SCTP
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 275 KB | Inglés (22 Febrero 2008) | Comentarios

Contenidos

NetFlow Reliable Export con SCTP

Encontrar la información de la característica

Contenido

Prerrequisitos de NetFlow Reliable Export con SCTP

Restricciones de NetFlow Reliable Export With SCTP

Información sobre NetFlow Reliable Export With SCTP

Captura de Datos de NetFlow

Beneficios de NetFlow

Información sobre Cisco IOS Packaging de NetFlow

Elementos de un Flujo de Red de NetFlow

Operación de Memoria Caché Principal de NetFlow

Captura de Datos de NetFlow

Formatos de Exportación de NetFlow

NetFlow Reliable Export con SCTP

Cómo Configurar NetFlow Reliable Export with SCTP

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación

Prerrequisitos

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación con Confiabilidad Parcial

Prerrequisitos

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación Sin Confiabilidad

Prerrequisitos

Configuración de Exportación SCTP de NetFlow para un Destino de Exportación y un Destino de Exportación de Respaldo

Prerrequisitos

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación y un Destino de Exportación de Respaldo con Copia de Seguridad en Modo Failover

Prerrequisitos

Configuración de la Exportación SCTP NetFlow para Dos Destino de Exportación y Dos Destinos de Exportación de Respaldo

Trabajo con los destinos múltiples de la exportación SCTP

Prerrequisitos

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación Totalmente Confiable y Uno Parcialmente Confiable

Prerrequisitos

Configuración de Exportación SCTP de NetFlow para la Memoria Caché de Agregación del Prefijo de Origen NetFlow

Trabajo con los cachés de la agregación del Netflow y los destinos de la exportación SCTP

Prerrequisitos

Exportación SCTP para los cachés de la agregación del Netflow

Verificación de NetFlow Reliable Export con SCTP

Ejemplos de Configuración de NetFlow Reliable Export With SCTP

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información sobre la Función NetFlow Reliable Transport Using SCTP

Glosario


NetFlow Reliable Export con SCTP


Primera publicación: De junio el 19 de 2006
Última actualización: De junio el 19 de 2006

NetFlow es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Se está convirtiendo en una tecnología de seguridad y contabilización de red primaria. Este documento describe la aplicación del Netflow y la exportación confiable del nuevo Netflow con la característica del Stream Control Transmission Protocol (SCTP).

La exportación confiable del Netflow con la característica SCTP agrega la capacidad para que el Netflow utilice el SCTP confiable y que reconoce la congestión cuando las estadísticas de exportación a un sistema de administración de red que soporte los formatos de la exportación de datos de NetFlow, tales como un sistema que funciona con el motor de la colección del Netflow CNS (NFC).

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para el transporte confiable del Netflow usando la sección SCTP”.

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software Cisco IOS y Catalyst OS. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Prerrequisitos de NetFlow Reliable Export con SCTP

Restricciones de NetFlow Reliable Export With SCTP

Información sobre NetFlow Reliable Export With SCTP

Cómo Configurar NetFlow Reliable Export with SCTP

Verificación de NetFlow Reliable Export con SCTP

Ejemplos de Configuración de NetFlow Reliable Export With SCTP

Referencias adicionales

Información sobre la Función NetFlow Reliable Transport Using SCTP

Glosario

Prerrequisitos de NetFlow Reliable Export con SCTP

En el sistema deben configurarse NetFlow y Cisco Express Forwarding (CEF), CEF distribuido (dCEF) o fast switching.

Restricciones de NetFlow Reliable Export With SCTP

El colector del Netflow SCTP debe soportar el SCTP.

Información sobre NetFlow Reliable Export With SCTP

Para configurar el NetFlow feature, usted debe entender los conceptos siguientes:

Captura de Datos de NetFlow

Beneficios de NetFlow

Información sobre Cisco IOS Packaging de NetFlow

Elementos de un Flujo de Red de NetFlow

Operación de Memoria Caché Principal de NetFlow

Captura de Datos de NetFlow

Formatos de Exportación de NetFlow

NetFlow Reliable Export con SCTP

Captura de Datos de NetFlow

Netflow identifica los flujos de paquetes para los paquetes IP de entrada y salida. No implica ningún protocolo de la configuración de conexión. NetFlow es totalmente transparente para la red existente, incluyendo las estaciones finales y el software de aplicación y los dispositivos de red como los switches LAN. También, la captura y la exportación de NetFlow se realizan independientemente en cada dispositivo de conexión entre redes; NetFlow no necesita estar operativo en todos los routers de la red.

El Netflow se soporta en el tráfico encapsulado IP y IP sobre la mayoría de los tipos de interfaz y acoda 2 encapsulaciones.

Puede mostrar y despejar estadísticas de NetFlow. Las estadísticas de Netflow consisten en la información de la memoria caché de la distribución de los tamaños del paquete IP, del Flow Switching IP, y la información de flujo.

Beneficios de NetFlow

El Netflow puede capturar un conjunto mejorado de las estadísticas de tráfico. Estas estadísticas de tráfico incluyen al usuario, protocolo, puerto, y la información del Tipo de servicio (ToS) que se puede utilizar para una amplia variedad de propósitos, incluyendo el análisis y planificación de capacidad de tráfico de la red, Seguridad, las estadísticas de la empresa y los chargebacks departamentales, Proveedor de servicios de Internet (ISP) que carga en cuenta, los datos que almacenan, y Minería de datos para los propósitos de comercialización.

Monitoreo de Aplicaciones de Red y Usuarios

Los datos de NetFlow le permiten para ver el uso detallado, del tiempo y de la aplicación basada de una red. Esta información permite planificar y asignar recursos de red y de aplicaciones, y proporciona amplias capacidades de monitoreo de red en tiempo real. Se puede utilizar para visualizar patrones de tráfico y vistas basadas en aplicación. NetFlow proporciona la detección de problemas proactiva y un troubleshooting eficiente, y facilita una solución de problemas rápida. Puede utilizar la información de NetFlow para asignar con eficiencia los recursos de red y para detectar y resolver las violaciones potenciales de la seguridad y las políticas.

Análisis de red y hojas de operación (planning)

Usted puede utilizar el Netflow para capturar los datos por los períodos ampliados, que le permite para seguir la utilización de la red y para anticipar las actualizaciones del crecimiento de la red y del plan. Los datos de servicio de NetFlow se pueden utilizar para optimizar el planeamiento de red, que incluye el peering, las actualizaciones de la estructura básica, y las hojas de operación (planning) del política de ruteo. También permite minimizar el costo total de las operaciones de red y maximizar el rendimiento, capacidad y confiabilidad de la red. El Netflow detecta el tráfico PÁLIDO indeseado, valida el comportamiento del ancho de banda y del Calidad de Servicio (QoS), y habilita el análisis de las nuevas aplicaciones de red. NetFlow ofrece información valiosa que se puede utilizar para reducir el costo de funcionamiento de la red.

Análisis de la seguridad y los ataques de negación de servicio

Usted puede utilizar los datos de NetFlow para identificar y para clasificar en los ataques en tiempo real, los virus, y los gusanos de la negación de servicio (DOS). Los cambios en el comportamiento de la red indican anomalías que se reflejan claramente en los datos de NetFlow. Los datos también son una herramienta forense valiosa que se puede utilizar para entender y reproducir el historial de incidentes de seguridad.

Contabilidad y facturación

Los datos de NetFlow proporcionan la medición de grano fino para las estadísticas altamente flexibles y detalladas de la utilización de recursos. Por ejemplo, los datos de flujo incluyen los detalles tales como IP Addresses, paquete y las cuentas de bytes, los grupos fecha/hora, e información sobre el Tipo de servicio (ToS) y los puertos de aplicación. Los proveedores de servicio pudieron utilizar la información para cargar en cuenta basada en la hora, el Uso de ancho de banda, el uso de la aplicación, o QoS. Los clientes de Enterprise pudieron utilizar la información para la asignación departamental de la carga-detrás o de coste para la utilización de recursos.

Ingeniería de tráfico

NetFlow proporciona detalles sobre la ingeniería de tráfico del sistema autónomo (AS). Puede utilizar los datos de tráfico capturados por NetFlow para entender las tendencias del tráfico de origen a destino. Estos datos se pueden utilizar para el tráfico del balanceo de carga a través de los trayectos alternos o para el tráfico de reenvío a lo largo de una ruta preferida. El Netflow puede medir la cantidad de tráfico del peering de la travesía o transitar las puntas. Usted puede utilizar los datos para ayudarle a decidir si un arreglo de comunicación entre peers con otros proveedores de servicio es justo y equitativo.

Almacenamiento y Minería de datos de datos de NetFlow

Los datos de NetFlow se pueden salvar para la extracción y el análisis posteriores en apoyo de los programas del márketing y de servicio al cliente. Por ejemplo, los datos se pueden minar para descubrir que las aplicaciones y los servicios están utilizando interno y los usuarios externos y para apuntar a los usuarios para el servicio mejorado y hacer publicidad. Además, los datos de NetFlow dan a investigadores de mercado el acceso al que, lo que, donde, y cuánto tiempo información relevante a las empresas y a los proveedores de servicio.

Información sobre Cisco IOS Packaging de NetFlow

Cisco 7200/7500/7400/MGX/AS5850

Aunque la funcionalidad de NetFlow se incluye en todas las imágenes de software de estas plataformas, debe comprar una licencia independiente de la función NetFlow. Las licencias de NetFlow se venden por nodo.

El otro Routers

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas e imágenes de Cisco IOS Software. Acceda el Cisco Feature Navigator en http://www.cisco.com/cisco/web/LA/support/index.html. Debe tener una cuenta en Cisco.com. Si no dispone de una cuenta o ha olvidado el nombre de usuario o la contraseña, haga clic en Cancel en el cuadro de diálogo de login y siga las instrucciones que aparecen.

Elementos de un Flujo de Red de NetFlow

Un flujo de red de NetFlow se define como un flujo unidireccional de paquetes entre un origen y un destino dados. El origen y el destino se definen mediante una dirección IP de capa de red y los números del puerto de origen y de destino de la capa de transporte. Específicamente, un flujo se define por la combinación de los siete campos llave siguientes:

Dirección IP de origen

Dirección IP de destino

Número del puerto de origen

Número de puerto de destino

Tipo de protocolo de capa 3

Tipo de servicio

Interfaz lógica de entrada

Estos siete campos llave definen un flujo único. Si un paquete tiene un campo llave diferente de otro paquete, se considera que pertenece a otro flujo. Un flujo pudo también contener otros campos de las estadísticas (tales como COMO número en Exportación de NetFlow versión 5 el formato del flujo). Los campos que un flujo dado contiene dependen de la versión del expediente de la exportación que usted configura. Los flujos se almacenan en la memoria caché de NetFlow.

Operación de Memoria Caché Principal de NetFlow

Los componentes cruciales del Netflow son el caché de NetFlow que salva la información de flujo IP y la exportación de NetFlow o el mecanismo de transporte que envían los datos de NetFlow a un colector de la Administración de redes, tal como el motor de la colección del Netflow. NetFlow actúa creando una entrada en la memoria caché de NetFlow (un registro de flujo) para cada flujo activo. NetFlow mantiene un registro de flujo en la memoria caché para cada flujo activo. Cada expediente del flujo en el caché de NetFlow contiene los valores para los campos que se están monitoreando que se puede exportar más adelante a un dispositivo de la colección, tal como el motor de la colección del Netflow.

Captura de Datos de NetFlow

NetFlow captura los datos de los paquetes salientes y entrantes. NetFlow recopila datos para los siguientes paquetes IP de ingreso:

Paquetes IP a IP

Paquetes de IP a Multiprotocol Label Switching (MPLS)

El Netflow captura los datos para todos los paquetes (salientes) de la salida con el uso de las características siguientes:

Egress NetFlow Accounting: NetFlow recopila datos para todos los paquetes de salida para el tráfico IP solamente.

NetFlow MPLS Egress: NetFlow recopila datos de todos los paquetes del MPLS a IP de salida.

Formatos de Exportación de NetFlow

Datos de las exportaciones de NetFlow en los datagramas del User Datagram Protocol (UDP) en uno de cinco formatos: La versión 9, la versión 8, la versión 7, la versión 5, o el formato de la exportación de la versión 9 de la versión 1., la última versión, es el formato más flexible y más extensible. La versión 1 era el formato inicial de la exportación de NetFlow; La exportación de los soportes de la versión 8 solamente de los cachés de la agregación, y la versión 7 se soporta solamente en ciertas Plataformas. (Las versiones 2 a 4 y versión 6 no fueron liberadas ni se soportan.)

Versión 9: un formato flexible y ampliable, que proporciona la flexibilidad necesaria para soportar los nuevos tipos de campos y registros. Este formato acomoda las nuevas Tecnologías soportado por NetFlow tales como MPLS, y el salto siguiente del Border Gateway Protocol (BGP). La función distintiva del formato de la versión 9 de NetFlow es que está basado en una plantilla. Las plantillas proporcionan un diseño extensible al formato de registro, una función que debe permitir mejoras futuras a los servicios de NetFlow sin que sean necesarios cambios simultáneos del formato básico del registro de flujo. La exportación de la información del protocolo de Internet (IPFIX) fue basada en el formato de la exportación de la versión 9.

Versión 8: formato añadido para soportar la exportación de datos desde memorias caché de agregación. La versión 8 permite que los datagramas de la exportación contengan un subconjunto de los datos usuales de la exportación de la versión 5, si esos datos son válidos para un esquema determinado del caché de la agregación.

Versión 7 — Una versión soportada en un Catalyst 6000 Series Switch con un (MSFC) de la Multilayer Switch Feature Card que funciona con la versión de CatOS 5.5(7) y posterior.
En un Catalyst 6000 Series Switch con un MSFC, usted puede exportar usando la versión 7 o el formato de la versión 8.

Versión 5 — Una versión que agrega el BGP COMO números de secuencia de la información y del flujo.

Versión 1 — El formato inicialmente liberado de la exportación, usado raramente hoy. No utilice el formato de exportación de la versión 1 a menos que el sistema de recolección heredado utilizado lo requiera. Utilice el formato de exportación de la versión 9 o el formato de exportación de la versión 5 para la exportación de datos desde la memoria caché principal.

NetFlow Reliable Export con SCTP

Antes de la introducción de la exportación confiable del Netflow con la característica SCTP en el Cisco IOS Release 12.4(4)T la exportación de la información de NetFlow era no fiable porque el Netflow encapsuló el tráfico exportado en los paquetes UDP para la transmisión al NFC. Usando un Transport Protocol no fiable tal como UDP para enviar la información a través de una red tiene dos desventajas importantes:

Falta de conciencia de la congestión — El exportador envía los paquetes tan rápidamente como puede generarlos, sin ningún respeto al ancho de banda disponible en la red. Si el link se congestiona completamente cuando el router del Netflow intenta enviar, el paquete se pudo caer simplemente, o antes de que se ponga en la cola de salida del exportador o antes de que consigue a la cola de entrada del salto siguiente.

Falta de confiabilidad — Con la exportación sobre el UDP, el colector no tiene ningún método de señalización al exportador que no recibió un paquete exportado. La mayoría de las versiones del paquete de la exportación de NetFlow contienen un número de secuencia, así que el colector sabe a menudo cuando ha perdido un paquete. Pero dado que el exportador desecha el paquete de la exportación tan pronto como se haya enviado y que el router del Netflow falta un mecanismo para pedir una retransmisión del paquete, la exportación sobre el UDP se puede considerar para ser no fiable

La exportación confiable del Netflow con la característica SCTP utiliza el SCTP para superar las dos desventajas principales de usar el UDP como el protocolo de capa de transporte:

El SCTP tiene un mecanismo de control de la congestión para asegurarse de que el router no envía los datos al colector más rápidamente que él puede recibirlo.

El SCTP transmite los mensajes en una manera confiable. Los Mensajes SCTP están mitigados en el router hasta que hayan sido reconocidos por el colector. Los mensajes que no son reconocidos por el colector son retransmitidos por el router.

El SCTP es un protocolo de capa de transporte confiable del Message Button orientado, que permite que los datos sean transmitidos entre dos puntos finales en un confiable, manera parcialmente confiable, o no fiable. Una sesión SCTP consiste en una asociación entre dos puntos finales, que pueden contener uno o más canales lógicos llamados las secuencias. El modelo basado secuencia de la transmisión SCTP facilita la exportación de una mezcla de tipos de datos diferentes, tales como plantillas del Netflow y datos de NetFlow, sobre la misma conexión. El número máximo de secuencias entrantes y salientes soportadas por una punto final se negocia durante el proceso de inicialización de la asociación SCTP.

Cuando usted configura las características confiables de la exportación de la versión 9 del Netflow y de la exportación del Netflow, el Netflow crea un mínimo de dos secuencias — fluya 0 para las plantillas y las opciones, y una o más secuencias para los datos que llevan, como sea necesario. Los siguientes comandos son no corresponde cuando usted configura las características confiables de la exportación de la versión 9 del Netflow y de la exportación del Netflow juntas porque la secuencia confiable confiable 0 del uso SCTP de las conexiones de la exportación de la exportación del Netflow para la exportación de la versión 9 del Netflow, y estos comandos apply solamente a las conexiones de la exportación de NetFlow que utilizan el UDP:

ip flow-export template refresh-rate

ip flow-export template timeout-rate

ip flow-export template options refresh-rate

ip flow-export template options timeout-rate

Cuando más de un caché (caché principal y uno o más cachés de la agregación) está exportando los datos, cada caché crea sus propias secuencias con sus propios niveles de confiabilidad configurados. Por ejemplo, usted puede configurar el caché principal para utilizar el SCTP en el modo completo de la confiabilidad y el caché de la agregación del prefijo del Netflow para utilizar el modo parcial de la confiabilidad para enviar los mensajes al mismo colector que usa el mismo SCTP vira hacia el lado de babor.


Observecuando usted están utilizando el SCTP como el Transport Protocol para exportar el tráfico del Netflow, el tráfico se refiere generalmente como mensajes en vez de los datagramas porque el SCTP es un protocolo del Message Button orientado. Cuando usted está utilizando el UDP como el Transport Protocol para exportar el tráfico del Netflow, el tráfico se refiere generalmente como datagramas porque el UDP es un protocolo orientado a datagramas.


Seguridad

El SCTP contiene varias características incorporadas para contradecir muchas amenazas de la seguridad común tales como el tipo de la SYN-inundación de ataque DOS.

El SCTP utiliza las técnicas siguientes para resistir los ataques por inundación:

Un apretón de manos de lanzamiento de cuatro terminales se utiliza para asegurarse de que cualquier persona que abre una asociación es un llamador auténtico, bastante alguien que realiza un tipo de la “SYN-inundación” de ataque DOS.

Los Cookie se utilizan para diferir la consolidación de los recursos en el nodo de respuesta SCTP hasta que se complete el apretón de manos.

Las etiquetas de la verificación se utilizan para prevenir la inserción de los paquetes extraños en el flujo de una asociación establecida.

Opciones de confiabilidad

El SCTP permite que los datos sean transmitidos entre dos puntos finales (una exportación corriente del Netflow SCTP del router y un colector que es de recepción y de reconocimiento de los Mensajes SCTP) en una manera confiable. Además del comportamiento predeterminado de la confiabilidad completa, el SCTP se puede configurar para la transmisión parcial-confiable o no fiable para las aplicaciones que no requieren la confiabilidad completa.

Cuando el SCTP está actuando en el modo completo de la confiabilidad, utiliza un esquema del acuse de recibo selectivo para garantizar la salida pedida de los mensajes. La pila del protocolo SCTP mitiga los mensajes hasta que su recibo haya sido reconocido por la punto final de recepción. (colector). El SCTP tiene un mecanismo de control de la congestión que se pueda utilizar para limitar cuánta memoria es consumida por el SCTP para mitigar los paquetes.

Si una secuencia se especifica como no fiable, después el paquete se envía simplemente una vez y no está mitigado en el exportador. Si el paquete se pierde en el camino al receptor, el exportador no puede retransmitirlo.

Cuando una secuencia se especifica como parcial-confiable un límite se coloca en cuánta memoria se debe dedicar a salvar los paquetes no reconocidos. El límite en cuánta memoria se debe dedicar a salvar los paquetes sin acuse de recibo es configurable mediante buffer-limit el comando del límite. Si el límite en cuánta memoria se debe dedicar a salvar los paquetes sin acuse de recibo se excede y las tentativas del router de mitigar otro paquete, se desecha el paquete sin acuse de recibo más viejo. Cuando el SCTP desecha el paquete sin acuse de recibo más viejo, un mensaje llamado un delantero-tsn (transmita el número de secuencia) se envía al colector para indicar que este paquete no será recibido. Esto evita que el Netflow consuma toda la memoria libre en un router cuando se ha presentado una situación que requiere muchos paquetes ser mitigada, por ejemplo cuando el SCTP está experimentando el tiempo de respuesta largo de una conexión de peer SCTP.

Cuando el SCTP está actuando en parcialmente el modo confiable, el límite en cuánta memoria se debe dedicar a salvar los paquetes no reconocidos debe inicialmente ser fijado tan alto como sea posible. El límite puede ser reducido si otros procesos en el router comienzan a ejecutarse de la memoria. El decidir sobre el mejor valor para el límite implica un equilibrio entre evitar muriendo de hambre otros procesos de la memoria que requieren para actuar y los Mensajes SCTP de caída que no han sido reconocidos por el colector.

El SCTP no fiable se puede utilizar cuando el colector que usted está utilizando no soporta el UDP como Transport Protocol para recibir los datagramas de la exportación de NetFlow y usted no quieren afectar un aparato los recursos en su router requerido proporcionar confiable, o parcialmente confiable, las conexiones SCTP.

Prevención de Congestión

El SCTP utiliza los algoritmos de la prevención de congestionamiento que son similares a ésos para el TCP. Una punto final SCTP hace publicidad de los tamaños de su recibe la ventana (rWnd) para asegurarse de que un remitente no puede inundarla con más mensajes que él puede salvar en sus colas de entrada.

Cada remitente SCTP también mantiene una ventana de congestión (cWnd), que determina el número de paquetes sin acuse de recibo que puedan ser excepcionales en un momento dado. El SCTP utiliza el mismo algoritmo del “lento-principio” que el TCP, del cual comienza con un pequeño cWnd y lo aumenta gradualmente hasta que alcance sus tamaños óptimos.

Siempre que un paquete no se reconozca dentro del período de agotamiento del tiempo de espera dado, el valor del cWnd se parte en dos. Este método de prevención de congestionamiento se conoce como el aumento agregado/disminución multiplicativa y se ha mostrado para ser el algoritmo más eficaz de la prevención de congestionamiento en la mayoría de los casos.

El SCTP también emplea el algoritmo de la rápido-retransmisión por el que retransmita un mensaje si recibe los acuses de recibo a partir de cuatro mensajes que fueron enviados después del mensaje en la pregunta. Esto es preferible a esperar el período de agotamiento del tiempo de espera para transcurrir y a accionar una retransmisión del mensaje.

Opciones para los colectores de reserva

Usted puede configurar un colector de reserva para el SCTP. Se utiliza como destino del mensaje en caso que el colector primario llegue a ser inasequible. Cuando la Conectividad con el colector primario se ha perdido, y se configura un colector de reserva, el SCTP comienza a usar el colector de reserva. El período predeterminado de tiempo que el SCTP espera hasta que comience a usar el colector de reserva es 25 milisegundos (milisegundo). Usted puede configurar un diverso valor para el intervalo con fail-over el comando time.

El router envía los mensajes de latido periódicos SCTP a los colectores SCTP que usted ha configurado. El router utiliza los acuses de recibo del mensaje de latido SCTP de los colectores para monitorear el estatus de cada colector. Esto permite que una aplicación, tal como Netflow, sea informada rápidamente cuando la Conectividad a un colector se pierde.

Usted puede configurar el respaldo SCTP adentro fracaso-sobre o al modo redundante. Cuando configuran al router con el respaldo SCTP adentro fracaso-sobre el modo, el router espera para activar la asociación con el colector de reserva hasta que el router tenga no recibidos confirmación para los mensajes de latido SCTP del colector primario por el tiempo especificado para el momento en que fail-over comando (o el valor por defecto de 25 milisegundos si este parámetro no se ha modificado).


La notaSCTP retransmite los mensajes que no se han reconocido tres veces. El router iniciará fracaso-sobre después de que tres retransmisiones del mismo mensaje no sean reconocidas por el colector primario.


Cuando configuran al router con el respaldo SCTP en el modo redundante, el router activa la asociación con el colector de reserva inmediatamente, y si se configura la exportación del Netflow v9 el router envía las plantillas (de las opciones) por adelantado. El router no comenzará a enviar otros Mensajes SCTP a un colector de reserva en el modo redundante hasta que el router tenga no recibidos confirmación para los mensajes de latido SCTP del colector primario por el tiempo especificado para el momento en que fail-over comando. Fracaso-sobre el modo es el método preferido cuando el colector de reserva está en el extremo de un link costoso del bajo-ancho de banda tal como ISDN.

Durante el tiempo que el SCTP está utilizando el colector de reserva, el SCTP continúa intentando restablecer la asociación con el colector primario. Esto continúa hasta que se restablezca la Conectividad o el colector primario SCTP se quita de la configuración.

Cuando la Conectividad al colector primario está disponible otra vez, el router espera un período de tiempo antes de invertir a usarla como el destino primario. Usted configura el valor del período de tiempo que el SCTP espera hasta la inversión al colector primario con restore-time el comando time. El período predeterminado de tiempo que el SCTP espera hasta que invierta al colector primario es el sec 25.

Bajo cualquier fracaso-sobre el modo cualquier expediente que se hayan hecho cola entre la Conectividad perdidosa con el destino primario y el establecimiento de la asociación con el colector de reserva pudo ser perdido. Una cuenta se mantiene de cuántos expedientes fueron perdidos. Puede ser vista con show ip flow export sctp verbose el comando.

Para evitar a una asociación SCTP del cambio con un colector (la asociación SCTP entra hacia arriba y hacia abajo en la sucesión rápida), el período de tiempo configurado con restore-time el comando time debe ser mayor que el período de un problema de conectividad típico. Por ejemplo, configuran a su router para utilizar la convergencia rápida IP para su tabla de ruteo y usted tiene una interfaz LAN que vaya arriba y abajo de en varias ocasiones (cambio). Que hace la ruta de IP al colector primario ser agregado y ser quitado de la tabla de ruteo en varias ocasiones (inestabilidad de ruta) cada 2000 milisegundos (sec 2). usted necesita configurar la época del restore para un mayor msecs de 2000 del valor.

La conexión de respaldo utiliza la secuencia 0 para enviar las plantillas, las plantillas de las opciones, y el Registro de datos de la opción. Las secuencias de datos heredan las configuraciones de la confiabilidad de la conexión primaria.

Exportación a los recopiladores múltiples

Usted puede configurar su dispositivo de interconexión de redes para exportar los datos de NetFlow a un máximo de dos destinos de la exportación (colectores) por el caché (los cachés de la tubería y de la agregación), usando cualquier combinación de UDP y de SCTP. Un destino es identificado por una combinación única de nombre de host o dirección IP y número del puerto o tipo de puerto. El cuadro 1 muestra los ejemplos de los destinos múltiples permitidos de la exportación de NetFlow para cada caché.

Ejemplos del cuadro 1 de los destinos múltiples permitidos de la exportación de NetFlow para cada caché

Primero destino de la exportación
En segundo lugar destino de la exportación

ip flow-export UDP de 10.25.89.32 100

ip flow-export UDP de 10.25.89.32 285

ip flow-export UDP de 10.25.89.32 100

ip flow-export UDP de 172.16.89.32 100

ip flow-export UDP de 10.25.89.32 100

ip flow-export UDP de 172.16.89.32 285

ip flow-export UDP de 10.25.89.32 100

ip flow-export sctp de 10.25.89.32 100

ip flow-export sctp de 10.25.89.32 100

ip flow-export sctp de 10.25.89.32 285

ip flow-export sctp de 10.25.89.32 100

ip flow-export sctp de 172.16.89.32 100

ip flow-export sctp de 10.25.89.32 100

ip flow-export sctp de 172.16.89.32 285


El más de uso común de la característica de los destinos múltiples es enviar las entradas del caché de NetFlow a dos diversos destinos para la Redundancia. Por lo tanto, en la mayoría de los casos el segundo IP Address de destino no es lo mismo que la primera dirección IP. Los números del puerto pueden ser lo mismo cuando usted está configurando dos IP Address de destino únicos. Si usted quiere configurar ambos casos del comando de utilizar el mismo IP Address de destino, usted debe utilizar los números de puerto único. Usted recibe un mensaje de advertencia cuando usted configura los dos casos del comando con la misma dirección IP. El mensaje de advertencia es, “%Warning: La segunda dirección destino es lo mismo que el direccionamiento anterior <ip address>”.

Soporte SCTP para los formatos de la exportación

El transporte confiable basado SCTP está disponible para todos los formatos de la exportación de NetFlow: Versiones 1, 5, 8 y 9.

Cómo Configurar NetFlow Reliable Export with SCTP

Usted puede configurar dos destinos primarios de la exportación SCTP (colectores) y dos destinos de la exportación del respaldo SCTP para cada caché de NetFlow (los cachés principales del caché y de la agregación). Los destinos de la exportación del respaldo SCTP heredan las características de la confiabilidad del destino primario de la exportación SCTP. Por ejemplo, si usted configura la confiabilidad parcial con un límite de búfer de 2000 paquetes para el destino primario de la exportación SCTP, el destino del respaldo SCTP también utiliza la confiabilidad parcial y un límite de búfer de 2000 paquetes.

Usted puede utilizar varias permutaciones cuando usted configura la exportación confiable del Netflow con el SCTP. La mayoría de la configuración básica requiere solamente un destino de la exportación SCTP. Las otras tareas abajo explican cómo configurar algunas de las permutaciones mas comunes de la exportación confiable del Netflow con el SCTP.

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación con Confiabilidad Parcial

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación Sin Confiabilidad

Configuración de Exportación SCTP de NetFlow para un Destino de Exportación y un Destino de Exportación de Respaldo

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación y un Destino de Exportación de Respaldo con Copia de Seguridad en Modo Failover

Configuración de la Exportación SCTP NetFlow para Dos Destino de Exportación y Dos Destinos de Exportación de Respaldo

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación Totalmente Confiable y Uno Parcialmente Confiable

Configuración de Exportación SCTP de NetFlow para la Memoria Caché de Agregación del Prefijo de Origen NetFlow

Verificación de NetFlow Reliable Export con SCTP

Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación

Ésta es la configuración más básica de la exportación del Netflow SCTP. Esta configuración de la exportación del Netflow SCTP utiliza la confiabilidad completa.

Prerrequisitos

NetFlow debe estar habilitado al menos en una interfaz del router antes de poder exportar datos de NetFlow.

Debe tener un recolector de NetFlow en la red que soporte la exportación de NetFlow SCTP.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-export destino [IP address | sctp del nombre de hostport ]

4. end

5. show ip flow export sctp verbose

PASOS DETALLADOS


Permiso del paso1

Ingresa al modo EXEC privilegiado.

Router> enable

Paso 2 configure terminal

Ingresa en el modo de configuración global.

Router# configure terminal

Paso 3ip flow-export destination [IP address | sctp del nombre de hostport ]

Configura un destino de exportación usando SCTP en el puerto 100.

Router (config)# ip flow-export destination 172.16.12.200 100 sctp

Paso 4 end

Vuelve al modo EXEC privilegiado.

Router(config-flow-export-sctp)# end

Paso 5show ip flow export sctp prolijo

Muestra el estado y las estadísticas de la exportación de NetFlow SCTP. La confiabilidad se establece en el valor predeterminado (confiabilidad total).

Router# show ip flow export sctp verbose 
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
4 flows exported in 4 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds


Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación con Confiabilidad Parcial

Esta configuración de la exportación del Netflow SCTP utiliza la confiabilidad parcial.

Prerrequisitos

NetFlow debe estar habilitado al menos en una interfaz del router antes de poder exportar datos de NetFlow.

Debe tener un recolector de NetFlow en la red que soporte la exportación de NetFlow SCTP.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-export destino [IP address | sctp del nombre de hostport ]

4.reliability partial buffer-limit límite

5. end

6. show ip flow export sctp verbose

PASOS DETALLADOS


Permiso del paso1

Ingresa al modo EXEC privilegiado.

Router> enable

Paso 2 configure terminal

Ingresa en el modo de configuración global.

Router# configure terminal

Paso 3ip flow-export destination [IP address | sctp del nombre de hostport ]

Configura un destino de exportación usando SCTP en el puerto 100.

Router (config)# ip flow-export destination 172.16.12.200 100 sctp

Límite del pasoreliability partial buffer-limit 4

Configura la confiabilidad parcial para este destino de exportación SCTP y establece el límite de buffer de paquetes en 3000.

Router(config-flow-export-sctp)# reliability partial buffer-limit 3000

Paso 5 end

Vuelve al modo EXEC privilegiado.

Router(config-flow-export-sctp)# end

Paso 6show ip flow export sctp prolijo

Muestra el estado y las estadísticas de la exportación de NetFlow SCTP. La confiabilidad ahora se fija a parcial.

Router# show ip flow export sctp verbose 
Pv4 main cache exporting to 172.16.12.200, port 100, partial
status: connected
backup mode: redundant
11 flows exported in 11 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds


Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación Sin Confiabilidad

La confiabilidad se inhabilita en esta configuración de la exportación del Netflow SCTP.

Prerrequisitos

NetFlow debe estar habilitado al menos en una interfaz del router antes de poder exportar datos de NetFlow.

Debe tener un recolector de NetFlow en la red que soporte la exportación de NetFlow SCTP.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-export destino [IP address | sctp del nombre de hostport ]

4. reliability none

5. end

6. show ip flow export sctp verbose

PASOS DETALLADOS


Permiso del paso1

Ingresa al modo EXEC privilegiado.

Router> enable

Paso 2 configure terminal

Ingresa en el modo de configuración global.

Router# configure terminal

Paso 3ip flow-export destination [IP address | puerto del nombre de host] sctp

Configura un destino de exportación usando SCTP en el puerto 100.

Router (config)# ip flow-export destination 172.16.12.200 100 sctp

Paso 4 reliability none

La confiabilidad parcial de las configuraciones para este destino de la exportación SCTP y establece el límite de almacén intermedio del paquete a ningunos.

Router(config-flow-export-sctp)# reliability none

Paso 5 end

Vuelve al modo EXEC privilegiado.

Router(config-flow-export-sctp)# end

Paso 6 show ip flow export sctp verbose

Muestra el estado y las estadísticas de la exportación de NetFlow SCTP. La confiabilidad ahora se fija a ningunos.

Router# show ip flow export sctp verbose 
Pv4 main cache exporting to 172.16.12.200, port 100, none
status: connected
backup mode: redundant
15 flows exported in 15 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds


Configuración de Exportación SCTP de NetFlow para un Destino de Exportación y un Destino de Exportación de Respaldo

Esta configuración de la exportación del Netflow SCTP utiliza la confiabilidad completa, un destino de la exportación del respaldo SCTP, y el respaldo del modo redundante.

Prerrequisitos

NetFlow debe estar habilitado al menos en una interfaz del router antes de poder exportar datos de NetFlow.

Debe tener un recolector de NetFlow en la red que soporte la exportación de NetFlow SCTP.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-export destino [IP address | sctp del nombre de hostport ]

4.backup destination [IP address | nombre de host] sctp-port

5. end

6.muestre el sctp de la exportación del flujo del IP prolijo

PASOS DETALLADOS


Permiso del paso1

Ingresa al modo EXEC privilegiado.

Router> enable

Paso 2 configure terminal

Ingresa en el modo de configuración global.

Router# configure terminal

Paso 3ip flow-export destination [IP address | sctp del nombre de hostport ]

Configura un destino de exportación usando SCTP en el puerto 100.

Router (config)# ip flow-export destination 172.16.12.200 100 sctp

Paso 4backup destination [IP address | nombre de host] sctp-port

Configura un destino de respaldo de SCTP usando el SCTP en el puerto 200.

Router(config-flow-export-sctp)# backup destination 192.168.247.198 200

Paso 5 end

Vuelve al modo EXEC privilegiado.

Router(config-flow-export-sctp)# end

Paso 6 show ip flow export sctp verbose

Muestra el estado y las estadísticas de la exportación de NetFlow SCTP. El modo de backup es redundante. La asociación con el destino de reserva de la exportación SCTP es activa (conectado). El destino de reserva de la exportación SCTP no se está utilizando porque el destino primario de la exportación es todavía activo (conectado).

Router# show ip flow export sctp verbose 
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
35 flows exported in 35 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds
backup: 192.168.247.198, port 200
   status: connected
   fail-overs: 0
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources


Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación y un Destino de Exportación de Respaldo con Copia de Seguridad en Modo Failover

Esta configuración de la exportación del Netflow SCTP utiliza la confiabilidad completa, un destino de la exportación del respaldo SCTP, y fracaso-sobre el respaldo del modo.


Observeel respaldo fracaso-sobre y los tiempos del restore se modifican aquí de modo que usted pueda ver un ejemplo de cómo configurar estos comandos. Los valores usados en este ejemplo no pudieron ser convenientes para su red. Si usted quiere reemplazar los valores predeterminados para fracaso-sobre y restablecer mide el tiempo de usted necesidad de analizar el funcionamiento de su red y del colector que usted está utilizando para determinar los valores que son apropiados para su red.


Prerrequisitos

NetFlow debe estar habilitado al menos en una interfaz del router antes de poder exportar datos de NetFlow.

Debe tener un recolector de NetFlow en la red que soporte la exportación de NetFlow SCTP.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-export destino [IP address | sctp del nombre de hostport ]

4.backup destination [IP address | nombre de host] sctp-port

5.modo de backup fracaso-sobre

6.backup fail-over tiempos de las fallas

7.backup restore-time restore-tiempo

8. end

9.muestre el sctp de la exportación del flujo del IP prolijo

PASOS DETALLADOS


Permiso del paso1

Ingresa al modo EXEC privilegiado.

Router> enable

Paso 2 configure terminal

Ingresa en el modo de configuración global.

Router# configure terminal

Paso 3ip flow-export destination [IP address | sctp del nombre de hostport ]

Configura un destino de exportación usando SCTP en el puerto 100.

Router (config)# ip flow-export destination 172.16.12.200 100 sctp

Paso 4backup destination [IP address | nombre de host] sctp-port

Configura un destino de respaldo de SCTP usando el SCTP en el puerto 200.

Router(config-flow-export-sctp)# backup destination 192.168.247.198 200

Paso 5 backup mode fail-over

Configura al router fracaso-sobre al modo para el destino de reserva de la exportación.

Router(config-flow-export-sctp)# backup mode fail-over#

Tiempos de las fallas del pasobackup fail-over 6

La longitud del tiempo que el router esperará hasta que el fallar encima al destino de la exportación del respaldo SCTP se haya aumentado a 3500 milisegundos.

Router(config-flow-export-sctp)# backup fail-over 3500

Restore-tiempo del pasobackup restore-time 7

La longitud del tiempo que el router esperará hasta la inversión al destino primario de la exportación SCTP se ha aumentado a 1500 msecs.

Router (config)# backup restore-time 1500

Paso 8 end

Vuelve al modo EXEC privilegiado.

Router(config-flow-export-sctp)# end

Paso 9 show ip flow export sctp verbose

Muestra el estado y las estadísticas de la exportación de NetFlow SCTP. El modo de backup está fracaso-sobre. La asociación con el destino de reserva de la exportación SCTP no es activa (no conectado) porque la exportación del Netflow SCTP espera para activar la asociación con el destino de backup hasta que el destino primario de la exportación esté no más disponible.

Router# show ip flow export sctp verbose 
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: fail-over
114 flows exported in 93 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 3500 milli-seconds
restore time:   1500 seconds
backup: 192.168.247.198, port 200
   status: not connected
   fail-overs: 0
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources


Configuración de la Exportación SCTP NetFlow para Dos Destino de Exportación y Dos Destinos de Exportación de Respaldo

Esta configuración es la configuración más básica de la exportación SCTP que utiliza los destinos múltiples de la exportación.


Notausted puede configurar un máximo de dos destinos de la exportación para cada caché de NetFlow.


Trabajo con los destinos múltiples de la exportación SCTP

Cada destino de la exportación SCTP tiene su propia área en el archivo de configuración para las opciones que usted puede configurar para él por ejemplo fracaso-sobre el modo, fracaso-sobre los temporizadores y la confiabilidad. Por lo tanto usted debe asegurarse que el destino de la exportación del último SCTP que usted ingresó en la configuración del router sea el destino de la exportación SCTP que usted quiere modificar.

Por ejemplo, si usted ingresa estos comandos en esta orden:

ip flow-export destination 172.16.12.200 100 sctp

ip flow-export destination 172.16.45.57 100 sctp

backup destination 192.168.100.2 200

backup destination 192.168.100.2 200 se asigna ip flow-export destination al comando 100 de 172.16.45.57sctp .


La extremidadpara cambiar el destino de la exportación SCTP que usted está modificando, entra la línea de comando de nuevo para el destino de la exportación SCTP que usted quiere modificar.


Prerrequisitos

NetFlow debe estar habilitado al menos en una interfaz del router antes de poder exportar datos de NetFlow.

Debe tener un recolector de NetFlow en la red que soporte la exportación de NetFlow SCTP.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-export destino [IP address | sctp del nombre de hostport ]

4.backup destination [IP address | nombre de host] sctp-port

5.ip flow-export destino [IP address | sctp del nombre de hostport ]

6.backup destination [IP address | nombre de host] sctp-port

7. end

8.muestre el sctp de la exportación del flujo del IP prolijo

PASOS DETALLADOS


Permiso del paso1

Ingresa al modo EXEC privilegiado.

Router> enable

Paso 2 configure terminal

Ingresa en el modo de configuración global.

Router# configure terminal

Paso 3ip flow-export destination [IP address | sctp del nombre de hostport ]

Configura un destino de exportación usando SCTP en el puerto 100.

Router (config)# ip flow-export destination 172.16.12.200 100 sctp

Paso 4backup destination [IP address | nombre de host] sctp-port

Configura un destino de respaldo de SCTP usando el SCTP en el puerto 200.

Router(config-flow-export-sctp)# backup destination 192.168.247.198 200

Paso 5ip flow-export destination [IP address | sctp del nombre de hostport ]

Configura un segundo destino de exportación usando SCTP en el puerto 100.

Router (config)# ip flow-export destination 172.16.45.57 100 sctp

Paso 6backup destination [IP address | nombre de host] sctp-port

Configura un segundo destino de backup SCTP usando el SCTP en el puerto 200.

Router(config-flow-export-sctp)# backup destination 192.168.100.2 200

Paso 7 end

Vuelve al modo EXEC privilegiado.

Router(config-flow-export-sctp)# end

Paso 8 show ip flow export sctp verbose

Visualiza el estatus y las estadísticas para los dos primarios y los destinos de reserva de la exportación del Netflow SCTP. La confiabilidad se establece en el valor predeterminado (confiabilidad total).

Router# show ip flow export sctp verbose 
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
219 flows exported in 176 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 3500 milli-seconds
restore time:   10 seconds
backup: 192.168.247.198, port 200
   status: connected
   fail-overs: 0
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources
IPv4 main cache exporting to 172.16.45.57, port 100, full
status: connected
backup mode: redundant
66 flows exported in 47 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds
backup: 192.168.100.2, port 200
   status: connected
   fail-overs: 1
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources


Configuración de la Exportación SCTP de NetFlow para Un Destino de Exportación Totalmente Confiable y Uno Parcialmente Confiable

Aplicaciones de esta SCTP configuración de la exportación dos destinos de la exportación SCTP. Uno de los destinos de la exportación utiliza la confiabilidad completa y el otro destino de la exportación utiliza la confiabilidad parcial.

Prerrequisitos

NetFlow debe estar habilitado al menos en una interfaz del router antes de poder exportar datos de NetFlow.

Debe tener un recolector de NetFlow en la red que soporte la exportación de NetFlow SCTP.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-export destino [IP address | sctp del nombre de hostport ]

4.ip flow-export destination [IP address | sctp del nombre de hostport ]

5.reliability partial buffer-limit límite

6. end

7.muestre el sctp de la exportación del flujo del IP prolijo

PASOS DETALLADOS


Permiso del paso1

Ingresa al modo EXEC privilegiado.

Router> enable

Paso 2 configure terminal

Ingresa en el modo de configuración global.

Router# configure terminal

Paso 3ip flow-export destination [IP address | sctp del nombre de hostport ]

Configura un destino de exportación usando SCTP en el puerto 100.

Router (config)# ip flow-export destination 172.16.12.200 100 sctp

Paso 4ip flow-export destination [IP address | sctp del nombre de hostport ]

Configura un segundo destino de exportación usando SCTP en el puerto 100.

Router (config)# ip flow-export destination 172.16.45.57 100 sctp

Límite del pasoreliability partial buffer-limit 5

Configura la confiabilidad parcial para este destino de exportación SCTP y establece el límite de buffer de paquetes en 3000.

Router(config-flow-export-sctp)# reliability partial buffer-limit 3000

Paso 6 end

Vuelve al modo EXEC privilegiado.

Router(config-flow-export-sctp)# end

Paso 7 show ip flow export sctp verbose

Muestra el estado y las estadísticas de la exportación de NetFlow con SCTP. La confiabilidad se fija a por completo para el destino 172.16.12.200 de la exportación SCTP y al destino parcial 172.16.45.57 de la exportación SCTP.

Router# show ip flow export sctp verbose 
IPv4 main cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
229 flows exported in 186 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 3500 milli-seconds
restore time:   10 seconds
backup: 192.168.247.198, port 200
   status: connected
   fail-overs: 0
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources
IPv4 main cache exporting to 172.16.45.57, port 100, partial
status: connected
backup mode: redundant
76 flows exported in 57 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds
backup: 192.168.100.2, port 200
   status: connected
   fail-overs: 1
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources


Configuración de Exportación SCTP de NetFlow para la Memoria Caché de Agregación del Prefijo de Origen NetFlow

Este ejemplo de la exportación SCTP muestra cómo configurar la exportación del Netflow SCTP para el caché de la agregación del prefijo de la fuente del Netflow.


Notausted puede configurar un máximo de dos destinos de la exportación para cada caché de NetFlow.


Trabajo con los cachés de la agregación del Netflow y los destinos de la exportación SCTP

Cuando usted ingresa el modo de la configuración de caché de la agregación del Netflow en el router el prompt del router actual cambia para reflejar este modo.

Por ejemplo, si es el prompt del router actual, Router(config)# y usted ingresan ip flow-aggregation cache prefix el comando, el prompt de router se cambia al prompt de la configuración de caché de la agregación del Netflow del router (config-flujo-caché) #.

Usted necesita prestar la mucha atención cuando usted está configurando las opciones de la exportación del Netflow SCTP para los cachés de la agregación del Netflow porque el prompt de la configuración de caché de la agregación del Netflow se cambia al prompt de la exportación del Netflow SCTP cuando usted ingresa un comando de la exportación del Netflow SCTP en el modo de la configuración de caché de la agregación del Netflow, aunque usted todavía está trabajando en el modo de la configuración de caché de la agregación del Netflow.

Por ejemplo, si su prompt actual es el prompt de la configuración de caché de la agregación del Netflow, router (config-flujo-caché) #, y usted ingresa export destination el comando 100 de 172.16.12.200sctp , el prompt de router cambiará al prompt del modo de configuración de la exportación del Netflow SCTP, el router (config-flujo-exportación-SCTP) #. La exportación del Netflow SCTP ordena que usted configure esté asignado al caché de la agregación del Netflow que usted es se modifica con las opciones de la exportación del Netflow SCTP.


Inclineel uso la configuración en los “ejemplos de configuración para la exportación confiable del Netflow con la sección SCTP” de practicar el usar de los diversos modos de configuración.


Prerrequisitos

NetFlow debe estar habilitado al menos en una interfaz del router antes de poder exportar datos de NetFlow.

Debe tener un recolector de NetFlow en la red que soporte la exportación de NetFlow SCTP.

Exportación SCTP para los cachés de la agregación del Netflow

Todas las opciones del Netflow SCTP que están disponibles para el caché de NetFlow principal están también disponibles en el modo del caché de la agregación del Netflow.

PASOS SUMARIOS

1. enable

2. configure terminal

3.agregación-caché-tipo del caché de la flujo-agregación del IP

4.permiso

5.export destino [IP address | sctp del nombre de hostport ]

6.extremo

7.muestre el sctp de la exportación del flujo del IP prolijo

PASOS DETALLADOS


Permiso del paso1

Ingresa al modo EXEC privilegiado.

Router> enable

Paso 2 configure terminal

Ingresa en el modo de configuración global.

Router# configure terminal

Paso 3 ip flow-aggregation cache aggregation-cache-type

Ingresa el modo del caché de la agregación del Netflow para el tipo del caché.

Router (config)# ip flow-aggregation cache source-prefix

Paso 4 enable

Activa el caché de la agregación del Netflow.

Router(config-flow-cache)# enable

Paso 5export destination [IP address | sctp del nombre de hostport ]

Configura un destino de la exportación usando el SCTP para el caché de la agregación.

Router (config-flow-cache)# export destination 172.16.12.200 100 sctp

Paso 6 end

Vuelve al modo EXEC privilegiado.

Router(config-flow-export-sctp)# end

Paso 7 show ip flow export sctp verbose

Muestra el estado y las estadísticas de la exportación de NetFlow con SCTP.

Router# show ip flow export sctp verbose 
source-prefix cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
0 flows exported in 0 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds


Verificación de NetFlow Reliable Export con SCTP

show ip flow export sctp El comandoverbose del []proporciona la información sobre el estatus y las estadísticas de las opciones que usted ha configurado para la exportación confiable del Netflow con la característica SCTP.

El Cisco IOS también proporciona los comandos para monitorear y localizando averías el estatus y las estadísticas para todas las características SCTP (exportación confiable incluyendo del Netflow con el SCTP) esas usted ha configurado en el dispositivo de interconexión de redes. Refiera al Stream Control Transmission Protocol (SCTP), libere 2 la guía de configuración /en/US/docs/ios/12_2t/12_2t8/feature/guide/ft_sctp2.html para más información sobre la interpretación de la salida de estos comandos, y los otros comandos que están disponibles para monitorear y localizar averías el SCTP.

PASOS SUMARIOS

1. show ip sctp association list

2. show ip sctp association parameters association id

3. show ip sctp errors

4.muestre los casos del sctp del IP

5.muestre las estadísticas del sctp del IP

PASOS DETALLADOS


Paso 1 show ip sctp association list

Muestra la lista de asociaciones SCTP.

Router# show ip sctp association list

** SCTP Association List **

AssocID: 0,  Instance ID: 0
Current state: ESTABLISHED
Local port: 51882, Addrs: 172.16.6.2 
Remote port: 100, Addrs: 172.16.12.200 

AssocID: 1,  Instance ID: 1
Current state: ESTABLISHED
Local port: 59004, Addrs: 172.16.6.2 
Remote port: 200, Addrs: 192.168.247.198 

Asociación-identificación del pasoshow ip sctp association parameters 2

Visualiza los parámetros actuales para la identificación de la asociación

Router# show ip sctp association parameters 0

** SCTP Association Parameters **

AssocID: 0  Context: 1  InstanceID: 0
Assoc state: ESTABLISHED  Uptime: 00:19:44.504
Local port: 51882
Peers Adaption layer indication is NOT set
Local addresses: 172.16.6.2 

Remote port: 100
Primary dest addr: 172.16.12.200
Effective primary dest addr: 172.16.12.200
Destination addresses: 

172.16.12.200:   State:  ACTIVE(CONFIRMED)
  Heartbeats:  Enabled   Timeout: 500 ms
  RTO/RTT/SRTT: 5000/0/3 ms   TOS: 0  MTU: 1500
  cwnd: 3000  ssthresh: 9000  outstand: 0
  Num retrans: 0  Max retrans: 2  Num times failed: 0

Local vertag: DAF7029F  Remote vertag: A3923131
Num inbound streams: 20  outbound streams: 20
Max assoc retrans: 2  Max init retrans: 2  
CumSack timeout: 200 ms  Bundle timeout: 100 ms
Min RTO: 5000 ms  Max RTO: 5000 ms
Max Init RTO (T1): 1000 ms
LocalRwnd: 9000  Low: 9000   RemoteRwnd: 9000  Low: 8936
Congest levels: 0  current level: 0  high mark: 1

Paso 3 show ip sctp errors

Muestra cualquier error SCTP que haya ocurrido.

Router# show ip sctp errors

** SCTP Error Statistics **

No SCTP errors logged.

Paso 4 show ip sctp instances

Muestra que los detalles y el estatus para el SCTP cita como ejemplo.

Router# show ip sctp instances

** SCTP Instances **

Instance ID: 0  Local port: 51882  State: available
Local addrs: 172.16.6.2 
Default streams inbound: 20  outbound: 20
Adaption layer indication is not set
  Current associations:  (max allowed: 6)
  AssocID: 0  State: ESTABLISHED  Remote port: 100
    Dest addrs: 172.16.12.200 

Instance ID: 1  Local port: 59004  State: available
Local addrs: 172.16.6.2 
Default streams inbound: 20  outbound: 20
Adaption layer indication is not set
  Current associations:  (max allowed: 6)
  AssocID: 1  State: ESTABLISHED  Remote port: 200
    Dest addrs: 192.168.247.198 

Estadísticas del sctpdel IP de la demostración del paso 5

Muestra a SCTP las estadísticas totales:

Router# show ip sctp statistics

** SCTP Overall Statistics **

Control Chunks
  Sent: 615  Rcvd: 699
Data Chunks Sent
  Total: 57  Retransmitted: 0
  Ordered: 57  Unordered: 0
  Total Bytes: 3648
Data Chunks Rcvd
  Total: 0  Discarded: 0
  Ordered: 0  Unordered: 0
  Total Bytes: 0
  Out of Seq TSN: 0
SCTP Dgrams
  Sent: 671  Rcvd: 699
ULP Dgrams
  Sent: 57  Ready: 0  Rcvd: 0

Additional Stats
  Assocs Currently Estab: 2
  Active Estab: 2  Passive Estab: 0
  Aborts: 0  Shutdowns: 0
  T1 Expired: 1  T2 Expired: 0


Ejemplos de Configuración de NetFlow Reliable Export With SCTP

El siguiente ejemplo incluye este las características de la exportación de la Contabilización de Netflow y del Netflow SCTP:

Ingreso del Netflow y estadísticas de la salida

Destinos múltiples de la exportación SCTP para el caché de NetFlow principal con los destinos de backup

Destinos múltiples de la exportación SCTP para el caché de la agregación del protocolo-puerto del Netflow usando la confiabilidad parcial y fracaso-sobre los destinos de backup del modo

Destinos múltiples de la exportación SCTP para el caché de la agregación del Netflow BGP-nexthop-TOS con la confiabilidad inhabilitada y los destinos de backup del modo redundante

Router# show running-config
.
.
.
interface Ethernet0/0.1
 ip address 172.16.6.2 255.255.255.0
 ip flow ingress
!
!
interface Ethernet1/0.1
 ip address 172.16.7.1 255.255.255.0
 ip flow egress
!
ip flow-export destination 172.16.45.57 100 sctp
 reliability partial buffer-limit 3000
 backup destination 192.168.100.2 200
!
ip flow-export destination 172.16.12.200 100 sctp
 reliability partial buffer-limit 3000
 backup destination 192.168.247.198 200
!
ip flow-aggregation cache protocol-port
 export destination 172.16.12.200 100 sctp
 reliability partial buffer-limit 3000
 backup destination 192.168.247.198 200
 backup mode fail-over
 export destination 172.16.45.57 100 sctp
 reliability partial buffer-limit 3000
 backup destination 192.168.100.2 200
 backup mode fail-over
 enabled
!
ip flow-aggregation cache bgp-nexthop-tos
 export version 9
 export destination 172.16.12.200 100 sctp
 backup destination 192.168.247.198 200
 export destination 172.16.45.57 100 sctp
 backup destination 192.168.100.2 200
 enabled
!

La muestra del resultado show ip flow export sctp verbose del comando muestra el estatus y las estadísticas para este ejemplo de configuración:

Router# show ip flow export sctp verbose
IPv4 main cache exporting to 172.16.45.57, port 100, partial
status: connected
backup mode: redundant
104 flows exported in 84 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds
backup: 192.168.100.2, port 200
   status: connected
   fail-overs: 2
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources
IPv4 main cache exporting to 172.16.12.200, port 100, partial
status: connected
backup mode: redundant
104 flows exported in 84 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds
backup: 192.168.247.198, port 200
   status: connected
   fail-overs: 1
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources
protocol-port cache exporting to 172.16.12.200, port 100, partial
status: connected
backup mode: fail-over
19 flows exported in 18 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds
backup: 192.168.247.198, port 200
   status: connected
   fail-overs: 0
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources
protocol-port cache exporting to 172.16.45.57, port 100, partial
status: connected
backup mode: fail-over
15 flows exported in 15 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds
backup: 192.168.100.2, port 200
   status: connected
   fail-overs: 0
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources
bgp-nexthop-tos cache exporting to 172.16.12.200, port 100, full
status: connected
backup mode: redundant
20 flows exported in 10 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds
backup: 192.168.247.198, port 200
   status: connected
   fail-overs: 0
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources
bgp-nexthop-tos cache exporting to 172.16.45.57, port 100, full
status: connected
backup mode: redundant
20 flows exported in 10 sctp messages.
0 packets dropped due to lack of SCTP resources
fail-over time: 25 milli-seconds
restore time:   25 seconds
backup: 192.168.100.2, port 200
   status: connected
   fail-overs: 0
   0 flows exported in 0 sctp messages.
   0 packets dropped due to lack of SCTP resources

Referencias adicionales

Las secciones siguientes proporcionan las referencias relacionadas con la exportación confiable del Netflow con la característica SCTP.

Documentos Relacionados

Tema relacionado
Título del documento

Descripción General de NetFlow de Cisco IOS

Descripción General de NetFlow de Cisco IOS

La lista de las características documentadas en el Netflow ofrece el mapa de ruta

Mapa de Ruta de Funciones de NetFlow de Cisco IOS

La información esencial sobre y las tareas requeridas para configurar NetFlow y la NetFlow Data Export

Introducción a la Configuración de NetFlow y NetFlow Data Export

Tareas de configuración de NetFlow para capturar y exportar datos de tráfico de red

Configuración de NetFlow y NetFlow Data Export

Tareas para configurar la Configuración de NetFlow que Reconoce MPLS

Configuración de NetFlow que Reconoce MPLS

Tareas para configurar la contabilización de NetFlow de la salida MPLS

Configuración de MPLS Egress NetFlow Accounting and Analysis

Tareas para configurar filtros de entrada de NetFlow

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Tareas para configurar la función Random Sampled NetFlow

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Tareas para configurar las memorias caché de NetFlow Aggregation

Configuración de Memorias Caché de Agregación de NetFlow

Tareas para configurar el soporte de siguiente salto BGP de NetFlow

Configuración de NetFlow BGP Next Hop Support para la Contabilización y el Análisis

Tareas para configurar el soporte de multicast en NetFlow

Configuración de la Contabilización Multicast de NetFlow

Tareas para detectar y analizar amenazas de red con NetFlow

Detección y Análisis de Amenazas de Red con NetFlow

Tareas para configurar la capa 2 de NetFlow y las Exportaciones de Monitoreo de Seguridad

Capa 2 de NetFlow y Exportaciones de Monitoreo de Seguridad

Tareas para configurar NetFlow MIB SNMP

Configuración de SNMP y Uso de MIB de NetFlow para Monitorear los Datos de NetFlow

Tareas para configurar la función NetFlow MIB and Top Talkers

Configuración de Usuarios Principales NetFlow con los Comandos de la CLI o los Comandos SNMP de Cisco IOS

Información para instalar, iniciar y configurar el CNS NetFlow Collection Engine

Documentación del motor de la colección del Netflow del Cisco CNS


Estándares

Estándares
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

Esta función no soporta MIBs nuevas o modificadas, y el soporte para las MIBs existentes no ha sido modificado por esta función.

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC


Asistencia Técnica

Descripción
Link

El sitio Web del Soporte técnico de Cisco dispone de miles de páginas de contenido técnico que se puede buscar, incluidos links a productos, tecnologías, soluciones, consejos técnicos y herramientas. Los usuarios registrados de cisco.com pueden iniciar sesión desde esta página para acceder a otros contenidos.

http://www.cisco.com/cisco/web/LA/support/index.html


Información sobre la Función NetFlow Reliable Transport Using SCTP

La tabla 2 muestra las funciones de este módulo y proporciona links a información de configuración específica. Sólo aparecen en la tabla las funciones insertadas o modificadas en Cisco IOS Release 12.2(1), 12.0(3)S o una versión posterior.

Puede que no estén disponibles todos los comandos en su versión de software de Cisco IOS. Para obtener información detallada sobre cuándo se insertó el soporte para un comando específico, vea la documentación de referencia de comandos.

Para obtener información sobre una función de esta tecnología que no se documente aquí, vea el módulo "Mapa de Ruta de las Funciones de NetFlow de Cisco IOS".

Las imágenes de Cisco IOS Software son específicas de una Cisco IOS Software Release, un conjunto de funciones y una plataforma. Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas e imágenes de Cisco IOS Software. Acceda el Cisco Feature Navigator en http://www.cisco.com/cisco/web/LA/support/index.html. Debe tener una cuenta en Cisco.com. Si no dispone de una cuenta o ha olvidado el nombre de usuario o la contraseña, haga clic en Cancel en el cuadro de diálogo de login y siga las instrucciones que aparecen.


Observelas listas del cuadro 2 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.

Información de la característica del cuadro 2 para el transporte confiable del Netflow usando el SCTP 

Nombre de la función
Versiones
Información de la Configuración de la Función

NetFlow Reliable Export con SCTP

12.4(4)T

La función NetFlow Reliable Export With SCTP proporciona un método más potente y flexible para exportar datos de NetFlow a recolectores que UDP, que era la única opción de transporte antes de la introducción de esta función.

La exportación confiable del Netflow con el SCTP tiene las siguientes ventajas:

Destinos de backup — Usted puede configurar los destinos de backup para cada destino de la exportación SCTP. Los destinos de backup pueden utilizar al modo redundante (conectado siempre) y fracaso-sobre el modo (conecte como sea necesario). Fracaso-sobre el modo es más conveniente para los destinos de backup que son accesibles sobre los links de marcado manual costosos tales como ISDN.

Confiabilidad — El Netflow SCTP proporciona un nivel muy confiable de transporte que tenga la corrección de errores y control de flujo. Usted puede modificar el nivel de confiabilidad para cada destino de la exportación SCTP dependiendo de la importancia de los datos que usted está exportando.

Las secciones siguientes proporcionan información acerca de esta función:

NetFlow Reliable Export con SCTP

Cómo Configurar NetFlow Reliable Export with SCTP

Los siguientes comandos fueron introducidos o modificados por esta característica: ip flow export show ip flow export, y export.



Glosario

CEF- Cisco Express Forwarding. Tecnología de IP Switching de Capa 3 que optimiza el rendimiento y la escalabilidad de las redes con patrones de tráfico grandes y dinámicos.

BGP — Protocolo Protocolo de la puerta de enlace marginal (BGP). Routing Protocol de Interdomain que substituye el protocolo Protocolo de la puerta de enlace marginal (BGP) exterior (EBGP). Un sistema BGP intercambia la información de alcance con otros sistemas BGP. BGP está definido por RFC 1163.

Siguiente salto BGP: dirección IP del siguiente salto a utilizar para alcanzar un destino determinado.

Registro de datos — Provee información sobre un flujo IP que existe en el dispositivo que produjo un paquete de la exportación. Cada grupo de Registros de datos (que significan cada flowset de los datos), refiere a una plantilla previamente transmitida ID, que se puede utilizar para analizar los datos dentro de los expedientes.

dCEF — Distributed Cisco Express Forwarding. Un tipo de switching CEF en el que las tarjetas de línea (como las tarjetas de línea del Versatile Interface Processor (VIP) mantienen copias idénticas de la base de información de reenvío (FIB) y las tablas de adyacencia. Las tarjetas de línea realizan un reenvío exprés entre los adaptadores de puerto; esto alivia al procesador del switch de ruteo de la implicación en la operación de Switching.

paquete de exportación: un tipo de paquete creado por un dispositivo (por ejemplo, un router) con los servicios de NetFlow habilitados. El paquete se dirige a otro dispositivo (por ejemplo, NetFlow Collection Engine). El paquete contiene estadísticas de NetFlow. El otro dispositivo procesa el paquete (analiza, agrega y almacena la información de los flujos de IP).

transferencia rápida — Una característica de Cisco en la cual memoria caché de ruta se utiliza para apresurar el packet switching a través de un router.

flujo — Una secuencia unidireccional de los paquetes entre una fuente y un destino dados, que es definido por una dirección IP de la capa de red y los números del puerto de origen y de destino de la capa de transporte.

conjunto de flujo: colección de registros de flujo que siguen al encabezado de paquete en un paquete de exportación. Un conjunto de flujo contiene información que debe analizar e interpretar NetFlow Collection Engine. Hay dos tipos distintos de conjuntos de flujos: flowsets de plantilla y flowsets de datos. Un paquete de exportación contiene uno o más conjuntos de flujos y tanto los conjuntos de flujos de datos y de plantillas se pueden combinar en el mismo paquete de exportación.

NetFlow: es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Se está convirtiendo en una tecnología de seguridad y contabilización de red primaria.

NetFlow Aggregation: función de NetFlow que permite resumir los datos de exportación de NetFlow en un router IOS antes de que los datos se exporten a un sistema de recolección de datos de NetFlow como NetFlow Collection Engine. Esta función disminuye los requisitos de ancho de banda de los datos de exportación de NetFlow y reduce los requisitos de plataforma para los dispositivos de recopilación de datos de NetFlow.

Motor de la colección del Netflow (antes Netflow FlowCollector) — una aplicación de Cisco que se utiliza con el Netflow en los routeres Cisco y los Catalyst 5000 Series Switch. NetFlow Collection Engine recopila los paquetes del router que ejecuta NetFlow y los decodifica, agrega y almacena. Puede generar informes de diversas agregaciones que se pueden configurar en NetFlow Collection Engine.

Netflow v9: versión 9 del formato de exportación de NetFlow. Un medio flexible y extensible para llevar los registros de NetFlow de un nodo de red a un recolector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una configuración más sencilla de NetFlow Collection Engine.

Registro de datos de las opciones — Un tipo especial de Registro de datos usado en el proceso del Netflow. Se basa en una plantilla de opciones y tiene un ID de plantilla reservado que proporciona información sobre el propio proceso NetFlow.

plantilla de las opciones — Un tipo de expediente de la plantilla usado para comunicar el formato de los datos se relacionó con el proceso del Netflow.

encabezado de paquete: primera parte de un paquete de exportación. Proporciona información básica sobre el paquete (tal como la versión de NetFlow, la cantidad de registros incluida en el paquete y la numeración de la secuencia) para poder detectar los paquetes perdidos.

SCTP — Protocolo stream control transmission. El Stream Control Transmission Protocol (SCTP) es un protocolo de capa de transporte definido en 2000 por el Grupo de trabajo del transporte de la señalización IETF (SIGTRAN). El protocolo se define en el RFC 2960, y un texto introductorio es proporcionado por el RFC 3286.

flowsets de plantilla: una colección de registros de plantilla agrupados en un paquete de exportación.

ID de plantilla: número único que distingue un registro de plantilla producido mediante un dispositivo de exportación de otros registros de plantilla producidos por el mismo dispositivo de exportación. Una aplicación de NetFlow Collection Engine puede recibir paquetes de exportación de varios dispositivos. Debe ser consciente que la unicidad no está garantizada a través de los dispositivos de exportación. El motor de la colección del Netflow debe ocultar el direccionamiento del dispositivo de la exportación que produjo la plantilla ID para aplicar la unicidad.

expediente de la plantilla — Define el formato de los expedientes de datos subsiguientes que se pudieron recibir en los paquetes de la exportación de la corriente o del futuro. Un expediente de la plantilla dentro de un paquete de la exportación no indica necesariamente el formato de los Registros de datos dentro de ese mismo paquete. Una aplicación del motor de la colección del Netflow debe ocultar cualquier plantilla registra recibido y después analiza cualesquiera Registros de datos que encuentre localizando el expediente apropiado de la plantilla en el caché.