Guía de Configuración de NetFlow de Cisco IOS, Versión 12.2SR
Configuración de Memorias Caché de Agregación de NetFlow
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 522 KB | Inglés (22 Febrero 2008) | Comentarios

Contenidos

Configuración de Memorias Caché de Agregación de NetFlow

Encontrar la información de la característica

Contenido

Requisitos previos para configurar los cachés de la agregación del Netflow

Restricciones para configurar los cachés de la agregación del Netflow

Exportación de datos de NetFlow

Información sobre configurar los cachés de la agregación del Netflow

Memorias Caché de NetFlow Aggregation

Ventajas de la Agregación de la Memoria Caché de NetFlow

Esquemas de Agregación de Memoria Caché de NetFlow

Campos de Esquema de Agregación de NetFlow

Esquema de Agregación AS de NetFlow

Esquema de Agregación AS-ToS de NetFlow

Esquema de Agregación del Prefijo de Destino de NetFlow

Esquema de Agregación de Destination Prefix-ToS de NetFlow

Esquema de la Agregación del Prefijo de NetFlow

Esquema de la Agregación Prefix-Port de NetFlow

Esquema de la Agregación Prefix-ToS de NetFlow

Esquema de Agregación de Puerto de Protocolo de NetFlow

Esquema de Agregación de ToS de Puerto de Protocolo de NetFlow

Esquema de Agregación del Prefijo de Origen de NetFlow

Esquema de Agregación de ToS de Prefijo de Origen de NetFlow

Versiones 9 y 8 del Formato de NetFlow Data Export para las Memorias Caché de NetFlow Aggregation: Información general

Cómo configurar los cachés de la agregación del Netflow

Configuración de Memorias Caché de Agregación de NetFlow

Verificar la configuración de caché de la agregación

Ejemplos de configuración para configurar los cachés de la agregación del Netflow

Configuración de una Memoria Caché de Agregación AS: Ejemplo:

Configuración de una Memoria Caché de Agregación de Destination Prefix: Ejemplo:

Configuración de una Memoria Caché de Agregación de Prefijo: Ejemplo:

Configuración de una Memoria Caché de Agregación de Protocol Port: Ejemplo:

Configuración de una Memoria Caché de Agregación del Source Prefix: Ejemplo:

Configuración de una Memoria Caché de Agregación de ToS AS: Ejemplo:

Configuración de una Memoria Caché de Agregación de ToS de Prefijo: Ejemplo:

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijos: Ejemplo:

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijos de Destino: Ejemplo:

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijos de Origen: Ejemplo:

Configuración de la Versión 9 de la Exportación de Datos de NetFlow para las Memorias Caché de Agregación: Ejemplo:

Configuración de la Versión 8 de la Exportación de Datos de NetFlow para las Memorias Caché de Agregación: Ejemplo:

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información de la característica para configurar los cachés de la agregación del Netflow

Glosario


Configuración de Memorias Caché de Agregación de NetFlow


Primera publicación: De junio el 19 de 2006
Última actualización: De agosto el 09 de 2010

Este módulo contiene la información sobre y las instrucciones para configurar los cachés de la agregación del Netflow. El caché principal del Netflow es el caché predeterminado usado para salvar los datos capturados por el Netflow. Manteniendo uno o más cachés adicionales, llamados los cachés de la agregación, la función de Agrupamiento del Netflow permite la agregación limitada de las secuencias de la exportación de datos de NetFlow en un router. El esquema de agrupamiento que usted selecciona determina a los tipos de datos específicos que se exportan a un host remoto.

NetFlow es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Se está convirtiendo en una tecnología de seguridad y contabilización de red primaria.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para configurar la sección de los cachés de la agregación del Netflow”.

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software Cisco IOS y Catalyst OS. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Requisitos previos para configurar los cachés de la agregación del Netflow

Restricciones para configurar los cachés de la agregación del Netflow

Información sobre configurar los cachés de la agregación del Netflow

Cómo configurar los cachés de la agregación del Netflow

Ejemplos de configuración para configurar los cachés de la agregación del Netflow

Referencias adicionales

Información de la característica para configurar los cachés de la agregación del Netflow

Glosario

Requisitos previos para configurar los cachés de la agregación del Netflow

Antes de que usted habilite NetFlo, usted debe:

Configura el router para IP Routing

Asegúrese de que está habilitada una de las siguientes opciones en el router y en las interfaces en las que desea configurar NetFlow: Cisco Express Forwarding (CEF), CEF distribuido o fast switching

Entienda los recursos requeridos en el router porque NetFlow utiliza memoria y recursos del CPU adicionales

Si usted se prepone utilizar el formato de la exportación de la versión 8 con un caché de la agregación, configure el formato de la exportación de la versión 5 para el caché principal.

Si usted necesita la información del sistema de la agregación, aseegurese para especificar u peer-as o origin-as la palabra clave en su comando de la exportación si usted no ha configurado una versión del formato de la exportación.

Usted debe habilitar explícitamente cada caché de la agregación del Netflow ingresando enabled la palabra clave del modo de la configuración de caché de la agregación.

La agregación basada en el router se debe habilitar para el enmascarado mínimo.

Restricciones para configurar los cachés de la agregación del Netflow

Cisco IOS, versiones 12.2(14)S, 12.0(22)S o 12.2(15)T

Si su router está funcionando con una versión del Cisco IOS antes de las versiones 12.2(14)S, 12.0(22)S, o 12.2(15)T ip route-cache flow el comando se utiliza para habilitar el Netflow en una interfaz.

Si su router es Cisco IOS Release 12.2(14)S corriente, 12.0(22)S, 12.2(15)T, o el comando ip flow ingress se utiliza más adelante de habilitar el Netflow en una interfaz.

Impacto en la Memoria

Durante las épocas de tráfico denso, los flujos adicionales pueden llenar la tabla de hash de flujo global. Si necesita aumentar el tamaño de la tabla de hash de flujo global, aumenta la memoria del router.

Impacto en el rendimiento

Configurar la Contabilización de Netflow de la salida con ip flow egress el comando pudo afectar al contrario al rendimiento de la red debido al cómputo relacionado a la contabilidad adicional que ocurre en la trayectoria del reenvío de tráfico del router.

Exportación de datos de NetFlow

Restricciones de la Exportación de Datos de NetFlow Versión 9

Compatibilidad con versiones anteriores: la versión 9 no es compatible con la versión 5 ni la versión 8. Si necesita la versión 5 u 8, debe configurarla.

Ancho de banda de exportación: el uso del ancho de banda de exportación aumenta en la versión 9 (debido a los conjuntos de flujo de la plantilla) con respecto a la versión 5. El aumento de uso del ancho de banda con respecto al de la Versión 5 varía con la frecuencia con la que se envían los conjuntos de flujo de la plantilla. El valor predeterminado reenvía las plantillas cada 20 paquetes, lo que supone un costo de ancho de banda aproximado del 4 por ciento. En caso necesario, usted puede bajar la tarifa del reenvío con ip flow-export template refresh-rate packets el comando.

Impacto del rendimiento: la versión 9 disminuye levemente el rendimiento general, porque la generación y el mantenimiento de flujos de plantilla válidos requieren procesamiento adicional.

Restricciones del Formato de Exportación de la Versión 8 de NetFlow

El formato de exportación de la versión 8 está disponible solamente para las memorias caché de agregación y no se puede ampliar para soportar nuevas funciones.

Información sobre configurar los cachés de la agregación del Netflow

Antes de que usted habilite NetFlo, usted debe:

Versiones 9 y 8 del Formato de NetFlow Data Export para las Memorias Caché de NetFlow Aggregation: Información general

Memorias Caché de NetFlow Aggregation

Ventajas de la Agregación de la Memoria Caché de NetFlow

Esquemas de Agregación de Memoria Caché de NetFlow

Campos de Esquema de Agregación de NetFlow

Esquema de Agregación AS de NetFlow

Esquema de Agregación AS-ToS de NetFlow

Esquema de Agregación del Prefijo de Destino de NetFlow

Esquema de Agregación de Destination Prefix-ToS de NetFlow

Esquema de la Agregación del Prefijo de NetFlow

Esquema de la Agregación Prefix-Port de NetFlow

Esquema de la Agregación Prefix-ToS de NetFlow

Esquema de Agregación de Puerto de Protocolo de NetFlow

Esquema de Agregación de ToS de Puerto de Protocolo de NetFlow

Esquema de Agregación del Prefijo de Origen de NetFlow

Esquema de Agregación de ToS de Prefijo de Origen de NetFlow

Ventajas de la Agregación de la Memoria Caché de NetFlow

La agregación de los datos de la exportación es realizada típicamente por las herramientas de la colección del Netflow en las estaciones de trabajo de administración. La agregación basada en el router permite que la agregación limitada de los expedientes de la exportación de NetFlow ocurra en el router. Así, usted puede resumir los datos de exportación de NetFlow en el router antes de que los datos se exporten a un sistema de la recolección de datos de NetFlow, que tiene las siguientes ventajas:

Reduce el ancho de banda requerido entre el router y los puestos de trabajo

Reduce el número de puestos de trabajo de la colección requeridos

Mejora el funcionamiento y el scalability en el flujo-por-segundo Routers del alto

Esquemas de Agregación de Memoria Caché de NetFlow

La agregación del Cisco IOS NetFlow mantiene uno o más cachés adicionales con diversas combinaciones de campos que determinen que los flujos se agrupan junto. Estos cachés adicionales se llaman los cachés de la agregación. Las combinaciones de campos que compongan un caché de la agregación se refieren como esquemas. Como flujos expiran del caché principal, se agregan a cada caché habilitado de la agregación.

Usted puede configurar cada caché de la agregación con su tamaño de la memoria caché, parámetro de tiempo de espera de la memoria caché AGER, IP Address de destino de la exportación, y puerto individuales del destino UDP de la exportación. Mientras que los flujos de datos expiran en el caché principal (dependiendo del esquema de agrupamiento configurado), la información pertinente se extrae del flujo expirado y la entrada correspondiente del flujo en el caché de la agregación es actualizada. El proceso ager del flujo normal funciona con en cada caché activo de la agregación la misma manera que funciona con en el caché principal. El envejecimiento a pedido también se soporta. Cada caché de la agregación contiene diversas combinaciones del campo que determinen se agrupan qué flujos de datos. El tamaño de la memoria caché predeterminado de la agregación es 4096 bytes.

Usted configura un esquema de agrupamiento del caché con el uso de los argumentos ip flow-aggregation cache al comando. El Netflow soporta los cinco esquemas de agrupamiento basados NON-TOS siguientes del caché:

Esquema de agrupamiento del sistema

Esquema de agrupamiento del prefijo de destino

Esquema de agrupamiento del prefijo

Esquema de agrupamiento del puerto del protocolo

Esquema de agrupamiento del prefijo de la fuente

El Tipo de servicio (ToS) del Netflow - Soporte introducido función de Agrupamiento basado del router para los esquemas de agrupamiento adicionales del caché, que incluyen el Byte ToS como uno de los campos en el caché de la agregación. Los siguientes son los seis esquemas de agrupamiento basados en TOS:

Esquema de agrupamiento Como-TOS

Esquema de agrupamiento del destino prefijo-TOS

esquema de agrupamiento del Prefijo-puerto

Esquema de agrupamiento Prefijo-TOS

Esquema de agrupamiento Protocolo-puerto-TOS

Esquema de agrupamiento de la fuente prefijo-TOS

El cuadro 1 muestra un ejemplo de cómo el caché de NetFlow principal se puede agregar en los cachés múltiples de la agregación basados sobre los esquemas de agrupamiento del usuario configurado.

Cuadro 1 que construye un caché de la agregación del Netflow


El cuadro2 de la nota al cuadro 12 ilustran los formatos de la exportación de la versión 8 de los esquemas de agrupamiento enumerados arriba. La exportación adicional formata (por ejemplo, la versión 9) también se soporta. Si usted está utilizando la versión 9, los formatos serán diferentes de ésos mostrados en las figuras. Para más información sobre los formatos de la exportación de la versión 9, vea configurar el Netflow y la exportación de datos de NetFlow.


Campos de Esquema de Agregación de NetFlow

Cada esquema de agrupamiento del caché contiene las combinaciones del campo que diferencian de cualquier otro esquema de agrupamiento del caché. La combinación de campos determina se agrupan y se recogen qué flujos de datos cuando un flujo expira del caché principal. Un flujo es un conjunto de los paquetes que tiene campos comunes, tales como la dirección IP de origen, IP Address de destino, protocolo, puertos de origen y de destino, tipo de servicio, y la misma interfaz en la cual se monitorea el flujo. Para manejar la agregación del flujo en su router, usted necesita configurar el esquema del caché de la agregación que agrupa y recoge los campos de los cuales usted quiere examinar los datos. La demostración del cuadro 1 y del cuadro 2 los campos del Netflow que se agrupan y se recogen para el NON-TOS y la TOS basó los esquemas de agrupamiento del caché.

El cuadro 1 muestra los campos del Netflow usados en los esquemas de agrupamiento basados NON-TOS.

Los campos del Netflow del cuadro 1 usados en el NON-TOS basaron los esquemas de las agregaciones 

Campo
COMO
Puerto del protocolo
Prefijo de Origen
Prefijo de destino
Prefijo

Prefijo de Origen

   

X

 

X

Máscara del prefijo de origen

   

X

 

X

Prefijo de destino

     

X

X

Máscara de prefijo de destino

     

X

X

Puerto de la aplicación de origen

 

X

     

Puerto de aplicación de destino

 

X

     

Interfaz de Entrada

X

 

X

 

X

Interfaz de salida

X

   

X

X

Protocolo IP

 

X

     

Fuente COMO

X

 

X

 

X

Destino COMO

X

   

X

X

Sello de primera vez

X

X

X

X

X

Último sello de fecha/hora

X

X

X

X

X

Número de flujos

X

X

X

X

X

Número de paquetes

X

X

X

X

X

Número de bytes

X

X

X

X

X


El cuadro 2 muestra los campos del Netflow usados en los esquemas de agrupamiento basados TOS.

Los campos del Netflow del cuadro 2 usados en la TOS basaron los esquemas de agrupamiento 

Campo
Como-TOS
Protocolo Puerto-TOS
Fuente Prefijo-TOS
Destino Prefijo-TOS
Prefijo-TOS
Prefijo-puerto

Prefijo de Origen

   

X

 

X

X

Máscara del prefijo de origen

   

X

 

X

X

Prefijo de destino

     

X

X

X

Máscara de prefijo de destino

     

X

X

X

Puerto de la aplicación de origen

 

X

     

X

Puerto de aplicación de destino

 

X

     

X

Interfaz de Entrada

X

X

X

 

X

X

Interfaz de salida

X

X

 

X

X

X

Protocolo IP

 

X

     

X

Fuente COMO

X

 

X

 

X

 

Destino COMO

X

   

X

X

 

ToS

X

X

X

X

X

X

Sello de primera vez

X

X

X

X

 

X

Último sello de fecha/hora

X

X

X

X

 

X

Número de flujos

X

X

X

X

 

X

Número de paquetes

X

X

X

X

 

X

Número de bytes

X

X

X

X

 

X


Esquema de Agregación AS de NetFlow

El Netflow COMO esquema de agrupamiento reduce el volumen de los datos de exportación de NetFlow substancialmente y lo genera Como-a-COMO los datos de flujo de tráfico. El esquema agrupa los flujos de datos que tienen la misma fuente BGP COMO, el destino BGP COMO, interfaz de entrada, y interfaz de salida.

Los registros de exportación de datos de NetFlow agregados notifican lo siguiente:

AS BGP de origen y destino

Número de paquetes resumidos por el registro agregado

Número de flujos resumidos por el registro agrupado

Número de bytes resumidos por el registro agrupados

Interfaz de origen

Interfaz de destino

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

El cuadro 2 muestra el formato de la exportación de datos para COMO esquema de agrupamiento. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 3.

Cuadro 2 formato de la exportación de datos para COMO esquema de agrupamiento

Las definiciones de las listas del cuadro 3 para la exportación de datos registran los campos usados en COMO esquema de agrupamiento.

Definiciones de campo de registro de la exportación de datos del cuadro 3 para COMO esquema de agrupamiento 

Campo
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Fuente COMO

Sistema autónomo de la dirección IP de origen (peer u origen)

Destino COMO

Sistema autónomo de la dirección IP de destino (peer u origen)

Interfaz de origen

Índice SNMP de la interfaz de entrada

Interfaz de destino

Índice SNMP de la interfaz de salida


Esquema de Agregación AS-ToS de NetFlow

El esquema de agrupamiento del Netflow Como-TOS agrupa los flujos que tienen la misma fuente BGP COMO, el destino BGP COMO, fuente y las interfaces de destino, y Byte ToS. El expediente agregado de la exportación de NetFlow basado en el esquema de agrupamiento Como-TOS señala el siguiente:

AS de BGP de origen

AS BGP de destino

Byte ToS

Número de flujos resumidos por el registro agrupado

La cantidad de bytes resumida por esto agregó el expediente

Número de paquetes resumido por este expediente de la agregación

Interfaz de origen y de destino

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

Este esquema de agrupamiento es determinado útil para generar Como-a-COMO los datos de flujo de tráfico, y para reducir el volumen de los datos de exportación de NetFlow substancialmente. Cuadro 3 demostración el formato de la exportación de datos para el esquema de agrupamiento Como-TOS. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 4.

Cuadro 3 formato de la exportación de datos para el esquema de agrupamiento Como-TOS

Las definiciones de las listas del cuadro 4 para la exportación de datos registran los términos usados en el esquema de agrupamiento Como-TOS.

Definiciones del término de registro de la exportación de datos del cuadro 4 para el esquema de agrupamiento Como-TOS 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Fuente COMO

Sistema autónomo de la dirección IP de origen (peer u origen)

Destino COMO

Sistema autónomo de la dirección IP de destino (peer u origen)

Interfaz de origen

Índice SNMP de la interfaz de entrada

Interfaz de destino

Índice SNMP de la interfaz de salida

ToS

Byte de tipo de servicio

PISTA

Campo cero

Reservado

Campo cero


Esquema de Agregación del Prefijo de Destino de NetFlow

El esquema de agrupamiento del prefijo de destino genera los datos de modo que usted pueda examinar los destinos del tráfico de la red que pasan a través de un dispositivo habilitado para NetFlow. El esquema agrupa los flujos de datos que tienen el mismo prefijo de destino, máscara del prefijo de destino, el destino BGP COMO, y la interfaz de salida.

Los registros de exportación de datos de NetFlow agregados notifican lo siguiente:

Prefijo de destino

Máscara de prefijo de destino

AS BGP de destino

Número de flujos resumidos por el registro agrupado

Número de bytes resumidos por el registro agrupados

Número de paquetes resumidos por el registro agregado

Interfaz de salida

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

El cuadro 4 muestra el formato de la exportación de datos para el esquema de agrupamiento del prefijo de destino. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 5.

Cuadro 4 formato de registro de la exportación de datos de la agregación del prefijo de destino

Las definiciones de las listas del cuadro 5 para la exportación de datos registran los términos usados en el esquema de agrupamiento del prefijo de destino.

Definiciones del término de registro de la exportación de datos del cuadro 5 para el esquema de agrupamiento del prefijo de destino 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Prefijo de destino

Dirección IP de destino con la máscara de prefijo de destino combinada mediante AND

Bits de máscara de destino

Número de bits del prefijo de destino

PISTA

Campo cero

Destino COMO

Sistema autónomo de la dirección IP de destino (peer u origen)

Interfaz de destino

Índice SNMP de la interfaz de salida

Reservado

Campo cero


Esquema de Agregación de Destination Prefix-ToS de NetFlow

El esquema de agrupamiento del destino prefijo-TOS del Netflow agrupa los flujos que tienen el mismo prefijo de destino, máscara del prefijo de destino, el destino BGP COMO, Byte ToS, y interfaz de salida. El registro de exportación agregado de NetFlow indica lo siguiente:

Dirección IP de destino

Máscara de prefijo de destino

Destino COMO

Byte ToS

Número de flujos resumidos por el registro agrupado

Número de bytes resumidos por el registro agrupados

Número de paquetes resumidos por el registro agregado

Interfaz de salida

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

Este esquema de agrupamiento es determinado útil para capturar los datos con los cuales usted puede examinar los destinos del tráfico de la red que pasan a través de un dispositivo habilitado para NetFlow. El cuadro 5 muestra el formato de la exportación de datos para el esquema de agrupamiento del destino prefijo-TOS. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 6.

Cuadro 5 formato de la exportación de datos para el esquema de agrupamiento del destino Prefijo-TOS

Las definiciones de las listas del cuadro 6 para la exportación de datos registran los términos usados en el esquema de agrupamiento del destino prefijo-TOS.

Definiciones del término de registro de la exportación de datos del cuadro 6 para el esquema de agrupamiento del destino Prefijo-TOS 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Prefijo de destino

Dirección IP de destino con la máscara de prefijo de destino combinada mediante AND

Mask Bit Dest

Número de bits del prefijo de destino

ToS

Byte de tipo de servicio

Destino COMO

Sistema autónomo de la dirección IP de destino (peer u origen)

Interfaz de destino

Índice SNMP de la interfaz de salida

Reservado

Campo cero


Esquema de la Agregación del Prefijo de NetFlow

El esquema de agrupamiento del prefijo del Netflow genera los datos de modo que usted pueda examinar las fuentes y los destinos del tráfico de la red que pasan a través de un dispositivo habilitado para NetFlow. El esquema agrupa los flujos de datos que tienen el mismo prefijo de la fuente, prefijo de destino, máscara del prefijo de la fuente, máscara del prefijo de destino, la fuente BGP COMO, el destino BGP COMO, interfaz de entrada, y interfaz de salida. Véase el cuadro 6.

Los registros de exportación de datos de NetFlow agregados notifican lo siguiente:

Fuente y prefijo de destino

Máscara de la fuente y del prefijo de destino

AS BGP de origen y destino

Número de flujos resumidos por el registro agrupado

Número de bytes resumidos por el registro agrupados

Número de paquetes resumidos por el registro agregado

Interfaces de entrada y salida

Sello de fecha/hora cuando se conmuta el primer paquete y sello de fecha/hora en que se conmuta el paquete más reciente

El cuadro 6 muestra el formato de la exportación de datos para el esquema de agrupamiento del prefijo. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 7.

Cuadro 6 formato de la exportación de datos para el esquema de agrupamiento del prefijo

Las definiciones de las listas del cuadro 7 para la exportación de datos registran los términos usados en el esquema de agrupamiento del prefijo.

Términos y definición de registro de la exportación de datos del cuadro 7 para el esquema de agrupamiento del prefijo 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Prefijo de Origen

Dirección IP combinada mediante AND con la máscara de prefijo de origen o el prefijo al que pertenece la dirección IP de origen del flujo agrupado

Prefijo de destino

Dirección IP de destino con la máscara de prefijo de destino combinada mediante AND

Bits de máscara de destino

Número de bits del prefijo de destino

Bits de la máscara de origen

Número de bits en el prefijo de origen

Reservado

Campo cero

Fuente COMO

Sistema autónomo de la dirección IP de origen (peer u origen)

Destino COMO

Sistema autónomo de la dirección IP de destino (peer u origen)

Interfaz de origen

Índice SNMP de la interfaz de entrada

Interfaz de destino

Índice SNMP de la interfaz de salida


Esquema de la Agregación Prefix-Port de NetFlow

El esquema de agrupamiento del prefijo-puerto del Netflow agrupa los flujos que tienen un prefijo de la fuente común, una máscara de la fuente, un prefijo de destino, una máscara del destino, un puerto de origen y un puerto destino cuando son aplicables, una interfaz de entrada, una interfaz de salida, un protocolo, y un Byte ToS. El registro de exportación agregado de NetFlow indica lo siguiente:

Prefijo de Origen

Máscara del prefijo de origen

Prefijo de destino

Máscara de prefijo de destino

Puerto de origen

Puerto de destino

Interfaz de origen

Interfaz de destino

Protocolo

Byte ToS

Número de flujos resumidos por el registro agrupado

Número de bytes resumidos por el registro agrupados

Número de paquetes resumidos por el registro de agregación

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

Este esquema de agrupamiento es determinado útil para capturar los datos con los cuales usted puede examinar las fuentes y los destinos del tráfico de la red que pasan a través de un dispositivo habilitado para NetFlow. El cuadro 7 muestra el expediente de la exportación de datos para el esquema de agrupamiento del prefijo-puerto. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 8.

Cuadro 7 expediente de la exportación de datos para el esquema de agrupamiento del Prefijo-puerto

Las definiciones de las listas del cuadro 8 para la exportación de datos registran los términos usados en el esquema de agrupamiento del prefijo-puerto.

Definiciones del término de registro de la exportación de datos del cuadro 8 para el esquema de agrupamiento del Prefijo-puerto 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Prefijo de Origen

Dirección IP combinada mediante AND con la máscara de prefijo de origen o el prefijo al que pertenece la dirección IP de origen del flujo agrupado

Prefijo de destino

Dirección IP de destino con la máscara de prefijo de destino combinada mediante AND

Bits de máscara de destino

Número de bits del prefijo de destino

Bits de la máscara de origen

Número de bits en el prefijo de origen

ToS

Byte de tipo de servicio

Protocolo

Byte de protocolo IP

Puerto de origen

Número de puerto UDP o TCP de origen si procede

Puerto de destino

Destination User Datagram Protocol (UDP) o número de puerto TCP

Interfaz de origen

Índice SNMP de la interfaz de entrada

Interfaz de destino

Índice SNMP de la interfaz de salida


Esquema de la Agregación Prefix-ToS de NetFlow

Los grupos del esquema de agrupamiento del Netflow prefijo-TOS juntos fluyen que tienen un prefijo de la fuente común, máscara de la fuente, prefijo de destino, máscara del destino, la fuente BGP COMO, el destino BGP COMO, interfaz de entrada, interfaz de salida, y Byte ToS. El registro de exportación agregado de NetFlow indica lo siguiente:

Prefijo de Origen

Máscara del prefijo de origen

Prefijo de destino

Máscara de prefijo de destino

Fuente COMO

Destino COMO

Interfaz de origen

Interfaz de destino

Byte ToS

Número de flujos resumidos por el registro agrupado

Número de bytes resumidos por el registro agrupados

Número de paquetes resumidos por el registro agregado

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

Este esquema de agrupamiento es determinado útil para capturar los datos de modo que usted pueda examinar las fuentes y los destinos del tráfico de la red que pasan a través de un dispositivo habilitado para NetFlow. El cuadro 8 visualiza el formato de la exportación de datos para el esquema de agrupamiento prefijo-TOS. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 9.

Cuadro 8 formato de la exportación de datos para el esquema de agrupamiento Prefijo-TOS

Las definiciones de las listas del cuadro 9 para la exportación de datos registran los términos usados en el esquema de agrupamiento prefijo-TOS.

Definiciones del término de registro de la exportación de datos del cuadro 9 para el esquema de agrupamiento Prefijo-TOS 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Prefijo de Origen

Dirección IP combinada mediante AND con la máscara de prefijo de origen o el prefijo al que pertenece la dirección IP de origen del flujo agrupado

Prefijo de destino

Dirección IP de destino con la máscara de prefijo de destino combinada mediante AND

Bits de máscara de destino

Número de bits del prefijo de destino

Bits de la máscara de origen

Número de bits en el prefijo de origen

ToS

Byte de tipo de servicio

Pista

Campo cero

Fuente COMO

Sistema autónomo de la dirección IP de origen (peer u origen)

Destino COMO

Sistema autónomo de la dirección IP de destino (peer u origen)

Interfaz de origen

Índice SNMP de la interfaz de entrada

Interfaz de destino

Índice SNMP de la interfaz de salida


Esquema de Agregación de Puerto de Protocolo de NetFlow

El esquema de agrupamiento del puerto del protocolo del Netflow captura los datos de modo que usted pueda examinar el USO de la red del tipo de tráfico. El esquema agrupa los flujos de datos con lo mismo protocolo IP, el número del puerto de origen, y (cuando es aplicable) el número de puerto de destino.

Los registros de exportación de datos de NetFlow agregados notifican lo siguiente:

Números del puerto de origen y de destino

Protocolo IP (donde 6 = TCP, 17 = UDP, y así sucesivamente)

Número de flujos resumidos por el registro agrupado

Número de bytes resumidos por el registro agrupados

Número de paquetes resumidos por el registro agregado

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

El cuadro 9 muestra el formato de la exportación de datos para el esquema de agrupamiento del puerto del protocolo. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 10.

Cuadro 9 formato de la exportación de datos para el esquema de agrupamiento del puerto del protocolo

Las definiciones de las listas del cuadro 10 para los términos del expediente de la exportación de datos usados en el protocolo viran el esquema de agrupamiento hacia el lado de babor.

Las Definiciones del término de registro de la exportación de datos del cuadro 10 para el protocolo viran el esquema de agrupamiento hacia el lado de babor 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Protocolo

Byte de protocolo IP

PISTA

Campo cero

Reservado

Campo cero

Puerto de origen

Número de puerto UDP o TCP de origen si procede

Puerto de destino

Destination User Datagram Protocol (UDP) o número de puerto TCP


Esquema de Agregación de ToS de Puerto de Protocolo de NetFlow

El esquema de agrupamiento del Netflow protocolo-puerto-TOS agrupa los flujos que tienen un campo común protocolo IP, Byte ToS, fuente y (cuando es aplicable) los números de puerto de destino, y fuente y las interfaces de destino. El registro de exportación agregado de NetFlow indica lo siguiente:

Número del puerto de aplicación de la fuente

Número de puerto de destino

Interfaz de origen y de destino

Protocolo IP

Byte ToS

Número de flujos resumidos por el registro agrupado

Número de bytes resumidos por el registro agrupados

Número de paquetes resumidos por el registro de agregación

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

Este esquema de agrupamiento es determinado útil para capturar los datos de modo que usted pueda examinar el USO de la red por tipo el tráfico. El cuadro 10 muestra el formato de la exportación de datos para el esquema de agrupamiento protocolo-puerto-TOS. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 11.

Cuadro 10 formato de la exportación de datos para el esquema de agrupamiento Protocolo-Puerto-TOS

Las definiciones de las listas del cuadro 11 para la exportación de datos registran los términos usados en el esquema de agrupamiento protocolo-puerto-TOS.

Definiciones del término de registro de la exportación de datos del cuadro 11 para el esquema de agrupamiento Protocolo-Puerto-TOS 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Protocolo

Byte de protocolo IP

ToS

Byte de tipo de servicio

Reservado

Campo cero

Puerto de origen

Número de puerto UDP o TCP de origen si procede

Puerto de destino

Destination User Datagram Protocol (UDP) o número de puerto TCP

Interfaz de origen

Índice SNMP de la interfaz de entrada

Interfaz de destino

Índice SNMP de la interfaz de salida


Esquema de Agregación del Prefijo de Origen de NetFlow

El esquema de agrupamiento del prefijo de la fuente del Netflow captura los datos de modo que usted pueda examinar las fuentes de tráfico de la red que pasan a través de un dispositivo habilitado para NetFlow. El esquema agrupa los flujos de datos que tienen el mismo prefijo de la fuente, máscara del prefijo de la fuente, la fuente BGP COMO, y la interfaz de entrada.

Los registros de exportación de datos de NetFlow agregados notifican lo siguiente:

Prefijo de Origen

Máscara del prefijo de origen

AS de BGP de origen

Número de bytes resumidos por el registro agrupados

Número de paquetes resumidos por el registro agregado

Interfaz de Entrada

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

Cuadro 11 demostración el formato de la exportación de datos para el esquema de agrupamiento del prefijo de la fuente. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 12.

Cuadro 11 formato de la exportación de datos para el esquema de agrupamiento del prefijo de la fuente

Las definiciones de las listas del cuadro 12 para la exportación de datos registran los términos usados en el esquema de agrupamiento del prefijo de la fuente.

Las Definiciones del término de registro de la exportación de datos del cuadro 12 para la fuente prefijan el esquema de agrupamiento 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Prefijo de Origen

Dirección IP combinada mediante AND con la máscara de prefijo de origen o el prefijo al que pertenece la dirección IP de origen del flujo agrupado

Bits de la máscara de origen

Número de bits en el prefijo de origen

PISTA

Campo cero

Fuente COMO

Sistema autónomo de la dirección IP de origen (peer u origen)

Interfaz de origen

Índice SNMP de la interfaz de entrada

Reservado

Campo cero


Esquema de Agregación de ToS de Prefijo de Origen de NetFlow

El esquema de agrupamiento de la fuente prefijo-TOS del Netflow agrupa los flujos que tienen un prefijo de la fuente común, máscara del prefijo de la fuente, la fuente BGP COMO, Byte ToS, y interfaz de entrada. El registro de exportación agregado de NetFlow indica lo siguiente:

Prefijo de Origen

Máscara del prefijo de origen

Fuente COMO

Byte ToS

Número de bytes resumidos por el registro agrupados

Número de paquetes resumidos por el registro de agregación

Interfaz de Entrada

Sello de fecha/hora cuando el primer paquete fue conmutado y sello de fecha/hora cuando el paquete más reciente fue conmutado

Este esquema de agrupamiento es determinado útil para capturar los datos de modo que usted pueda examinar las fuentes de tráfico de la red que pasan a través de un dispositivo habilitado para NetFlow. Cuadro 12 demostración el formato de la exportación de datos para el esquema de agrupamiento de la fuente prefijo-TOS. Para una definición de los términos de la exportación de datos usados en el esquema de agrupamiento, vea el cuadro 13.


Observecuando un router no tiene un prefijo para la dirección IP de origen en el flujo, el Netflow utiliza 0.0.0.0 con los Mask Bit 0 bastante que haciendo las entradas de /32. Esto previene los ataques DOS que utilizan a las direcciones de origen aleatorias de golpear los cachés de la agregación. Esto también se hace para el destino en el destino prefijo-TOS, el prefijo-TOS, y esquemas de agrupamiento del prefijo-puerto.


Cuadro 12 formato de la exportación de datos para el esquema de agrupamiento de la fuente Prefijo-TOS

Las definiciones de las listas del cuadro 13 para la exportación de datos registran los términos usados en el esquema de agrupamiento de la fuente prefijo-TOS.

Definiciones del término de registro de la exportación de datos del cuadro 13 para el esquema de agrupamiento de la fuente Prefijo-TOS 

Término
Definición

Flujos

Número de flujos de memoria caché principal que fueron agregados

Paquetes

Número de paquetes de los flujos agregados

Bytes

Número de bytes en los flujos agregados

Sello de primera vez

Tiempo de actividad del sistema cuando se conmutó el primer paquete

Último sello de fecha/hora

Tiempo de actividad del sistema cuando se conmutó el último paquete

Prefijo de Origen

Dirección IP combinada mediante AND con la máscara de prefijo de origen o el prefijo al que pertenece la dirección IP de origen del flujo agrupado

Bits de la máscara de origen

Número de bits en el prefijo de origen

ToS

Byte de tipo de servicio

Fuente COMO

Sistema autónomo de la dirección IP de origen (peer u origen)

Interfaz de origen

Índice SNMP de la interfaz de entrada

Reservado

Campo cero


Versiones 9 y 8 del Formato de NetFlow Data Export para las Memorias Caché de NetFlow Aggregation: Información general

Los formatos de la exportación disponibles para los cachés de la agregación del Netflow son el formato de la exportación de la versión 9 y el formato de la exportación de la versión 8.

Versión 9: un formato flexible y ampliable, que proporciona la flexibilidad necesaria para soportar los nuevos tipos de campos y registros. Este formato acomoda nuevas tecnologías soportadas por NetFlow como Multicast, Multiprotocol Label Switching (MPLS) y siguiente salto del Border Gateway Protocol (BGP). El formato de exportación de la Versión 9 permite utilizar la misma versión para las memorias caché principal y de agregación. Este formato es extensible, por lo que se podrá utilizar el mismo formato de exportación con las futuras funciones.

Versión 8: formato añadido para soportar la exportación de datos desde memorias caché de agregación. Los datagramas de exportación contienen un subconjunto de los datos de exportación habituales de la Versión 5, que es válido para el esquema de memoria caché de agregación particular. La versión 8 es la versión predeterminada de la exportación para los cachés de la agregación cuando se configura la exportación de datos.

El formato de la exportación de la versión 9 es flexible y extensible, que proporciona la flexibilidad necesaria para el soporte de los nuevos campos y tipos de registro. Usted puede utilizar el formato de la exportación de la versión 9 para los cachés de la tubería y de la agregación.

El formato de la exportación de la versión 8 fue agregado a la exportación de los datos de soportear datos de los cachés de la agregación. Este formato permite que los datagramas de la exportación contengan un subconjunto de los datos de la exportación de la versión 5 que son válidos para el esquema de agrupamiento del caché.

Refiera a la sección de la exportación de datos de NetFlow para más detalles.

Cómo configurar los cachés de la agregación del Netflow

Configurando los cachés de la agregación del Netflow (requeridos)

Verificando la configuración de caché de la agregación (opcional)

Configuración de Memorias Caché de Agregación de NetFlow

Realice los pasos en esto requerida habilitar el Netflow y configurar un caché de la agregación del Netflow.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-aggregation cache {as | as-tos | bgp-nexthop-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos}

4. cache entries number

5. cache timeout active minutes

6. cache timeout inactive seconds

7.export destination {{ip-address | hostname} udp-port}

8.Relance el paso 7 una vez para configurar un segundo destino de la exportación

9.export version [9 | 8]

10. enabled

11. exit

12. interface interface-type interface-number

13. ip flow {ingress | egress}

14. exit

15. Repita los pasos 12 al 14 para habilitar NetFlow en otras interfaces

16. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

ip flow-aggregation cache {as | as-tos | bgp-nexthop-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos}

Example:

Router(config)# ip flow-aggregation cache destination-prefix

(Requerido) especifica el esquema del caché de la agregación y habilita el modo de la configuración de caché de la agregación.

as La palabra clave configura COMO caché de la agregación.

as-tos La palabra clave configura COMO caché de la agregación TOS.

bgp-nexthop-tos La palabra clave configura el caché de la agregación del BGP Nexthop.

destination-prefix La palabra clave configura el caché de la agregación del prefijo de destino.

destination-prefix-tos La palabra clave configura el caché de la agregación TOS del prefijo de destino.

prefix La palabra clave configura el caché de la agregación del prefijo.

prefix-port La palabra clave configura el caché de la agregación del puerto del prefijo.

prefix-tos La palabra clave configura el caché de la agregación TOS del prefijo.

protocol-port La palabra clave configura el caché de la agregación del puerto del protocolo.

protocol-port-tos La palabra clave configura el caché de la agregación TOS del puerto del protocolo.

source-prefix La palabra clave configura el caché de la agregación del prefijo de la fuente.

source-prefix-tos La palabra clave configura el caché de la agregación TOS del prefijo de la fuente.

Paso 4 

cache entries number

Example:

Router(config-flow-cache)# cache entries 2048

(Opcional) Configura los parámetros de funcionamiento de la memoria caché de agregación.

entries number El par del palabra-argumento es el número de entradas ocultadas permitidas en el caché de la agregación. El rango está a partir de 1024 a 524288. El valor por defecto es 4096.

Paso 5 

cache timeout active minutes

Example:

Router(config-flow-cache)# cache timeout active 15

(Opcional) Configura los parámetros de funcionamiento de la memoria caché de agregación.

timeout La palabra clave disuelve la sesión en el caché de la agregación.

active minutes El par del palabra-argumento especifica el número de minutos que una entrada sea activa. El rango varía de 1 a 60 minutos. El valor predeterminado es 30 minutos.

Paso 6 

cache timeout inactive seconds

Example:

Router(config-flow-cache)# cache timeout inactive 300

(Opcional) Configura los parámetros de funcionamiento de la memoria caché de agregación.

timeout La palabra clave disuelve la sesión en el caché de la agregación.

inactive seconds El par del palabra-argumento especifica el número de segundos que una entrada inactiva permanezca en el caché de la agregación antes de los tiempos de la entrada hacia fuera. El intervalo va de 10 a 600 segundos. El valor por defecto es 15 segundos.

Paso 7 

export destination {{ip-address | hostname} udp-port}

Example:

Router(config-flow-cache)# export destination 172.30.0.1 991

(Opcional) habilita la exportación de la información de los cachés de la agregación del Netflow.

ip-address | hostname el argumento es el IP Address de destino o el nombre de host.

port El argumento es el puerto del destino UDP.

Paso 8 

Repeat Step 7 once to configure a second export destination.

Usted (opcional) puede configurar un máximo de dos destinos de la exportación para cada caché de la agregación del Netflow.

Paso 9 

export version [9 | 8]

Example:

Router(config-flow-cache)# export version 9

(Opcional) especifica la versión del formato de la exportación de datos.

version 9 La palabra clave especifica que el paquete de la exportación utiliza el formato de la versión 9.

Paso 10 

enabled

Example:

Router(config-flow-cache)# enabled

(Requerido) Habilita la memoria caché de agregación.

Paso 11 

exit

Example:

Router(config-if)# exit

(Requerido) sale el modo y las devoluciones de la configuración de caché de la agregación del Netflow al modo de configuración global.

Paso 12 

interface interface-type interface-number

Example:

Router(config)# interface ethernet 0/0

(Obligatorio) Especifica la interfaz en la que quiere habilitar el NetFlow e ingresa en el modo de configuración de la interfaz.

Paso 13 

ip flow {ingress | egress}

Example:

Router(config-if)# ip flow ingress

o

Example:

Router(config-if)# ip flow egress

(Obligatorio) Habilita el NetFlow en la interfaz.

ingress — las capturas trafican que está siendo recibido por la interfaz

egress — las capturas trafican que está siendo transmitido por la interfaz.

Paso 14 

exit

Example:

Router(config-if)# exit

(Opcional) Sale del modo de configuración de la interfaz y vuelve al modo de configuración global.

Obsérvelesolamente necesidad de utilizar este comando si usted quiere habilitar el Netflow en otra interfaz.

Paso 15 

Repita los pasos 12 al 14 para habilitar NetFlow en otras interfaces

(Opcional) —

Paso 16 

end

Example:

Router(config-if)# end

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

Verificar la configuración de caché de la agregación

Realice los pasos en esta tarea optativa de verificar eso:

El caché de la agregación del Netflow es operativo

La exportación de datos de NetFlow para el caché de la agregación es operativa

Para ver las estadísticas del caché de la agregación.

PASOS SUMARIOS

1.show ip cache []ip-address-prefix prefix-mask flow aggregation {as | as-tos | bgp-nexthop-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos}

2. show ip flow export

PASOS DETALLADOS


Paso 1show ip cacheflow aggregation {as | as-tos | bgp-nexthop-tos | destination-prefix | destination-prefix-tos | prefix | prefix-port | prefix-tos | protocol-port | protocol-port-tos | source-prefix | source-prefix-tos}

Utilice show ip cache flow aggregation destination-prefixel comando de verificar la configuración de un caché de la agregación del prefijo de destino. Por ejemplo:

Router# show ip cache flow aggregation destination-prefix

IP Flow Switching Cache, 139272 bytes
  5 active, 2043 inactive, 9 added
  841 ager polls, 0 flow alloc failures
  Active flows timeout in 15 minutes
  Inactive flows timeout in 300 seconds
IP Sub Flow Cache, 11144 bytes
  5 active, 507 inactive, 9 added, 9 added to flow
  0 alloc failures, 0 force free
  1 chunk, 2 chunks added

Dst If         Dst Prefix      Msk  AS    Flows  Pkts B/Pk  Active
Null           0.0.0.0         /0   0        5    13    52   138.9
Et0/0.1        172.16.6.0      /24  0        1     1    56     0.0
Et1/0.1        172.16.7.0      /24  0        3    31K 1314   187.3
Et0/0.1        172.16.1.0      /24  0       16   104K 1398   188.4
Et1/0.1        172.16.10.0     /24  0        9    99K 1412   183.3
Router#

Utilice show ip cache verbose flow aggregation source-prefix el comando de verificar la configuración de un caché de la agregación del fuente-prefijo. Por ejemplo:

Router# show ip cache verbose flow aggregation source-prefix

IP Flow Switching Cache, 278544 bytes
  4 active, 4092 inactive, 4 added
  51 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
  4 active, 1020 inactive, 4 added, 4 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added

Src If         Src Prefix      Msk  AS    Flows  Pkts B/Pk  Active
Et1/0.1        172.16.10.0     /24  0        4    35K 1391    67.9
Et0/0.1        172.16.6.0      /24  0        2     5    88    60.6
Et1/0.1        172.16.7.0      /24  0        2  3515  1423    58.6
Et0/0.1        172.16.1.0      /24  0        2    20K 1416    71.9
Router#

Utilice show ip cache verbose flow aggregation protocol-port el comando de verificar la configuración de un caché de la agregación del protocolo-puerto. Por ejemplo:

Router# show ip cache verbose flow aggregation protocol-port

IP Flow Switching Cache, 278544 bytes
  4 active, 4092 inactive, 4 added
  158 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
  0 active, 1024 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added

Protocol  Source Port  Dest Port  Flows  Packets  Bytes/Packet  Active
  0x01       0x0000      0x0000      6       52K     1405        104.3
  0x11       0x0208      0x0208      1        3        52         56.9
  0x01       0x0000      0x0800      2      846      1500         59.8
  0x01       0x0000      0x0B01      2       10        56         63.0
Router#

Paso 2 show ip flow export

Utilice show ip flow export el comando de verificar que la exportación de datos de NetFlow es operativa para el caché de la agregación. Por ejemplo:

Router# show ip flow export
Flow export v1 is disabled for main cache
  Version 1 flow records
  Cache for protocol-port aggregation:
    Exporting flows to 172.16.20.4 (991) 172.30.0.1 (991) 
    Exporting using source IP address 172.16.6.2
  Cache for source-prefix aggregation:
    Exporting flows to 172.16.20.4 (991) 172.30.0.1 (991) 
    Exporting using source IP address 172.16.6.2
  Cache for destination-prefix aggregation:
    Exporting flows to 172.16.20.4 (991) 172.30.0.1 (991) 
    Exporting using source IP address 172.16.6.2
  40 flows exported in 20 udp datagrams
  0 flows failed due to lack of export packet
  20 export packets were sent up to process level
  0 export packets were dropped due to no fib
  0 export packets were dropped due to adjacency issues
  0 export packets were dropped due to fragmentation failures
  0 export packets were dropped due to encapsulation fixup failures

Router#

Ejemplos de configuración para configurar los cachés de la agregación del Netflow

Configuración de una Memoria Caché de Agregación AS: Ejemplo:

Configuración de una Memoria Caché de Agregación de Destination Prefix: Ejemplo:

Configuración de una Memoria Caché de Agregación de Prefijo: Ejemplo:

Configuración de una Memoria Caché de Agregación de Protocol Port: Ejemplo:

Configuración de una Memoria Caché de Agregación del Source Prefix: Ejemplo:

Configuración de una Memoria Caché de Agregación de ToS AS: Ejemplo:

Configuración de una Memoria Caché de Agregación de ToS de Prefijo: Ejemplo:

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijos: Ejemplo:

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijos de Destino: Ejemplo:

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijos de Origen: Ejemplo:

Configuración de la Versión 9 de la Exportación de Datos de NetFlow para las Memorias Caché de Agregación: Ejemplo:

Configuración de la Versión 8 de la Exportación de Datos de NetFlow para las Memorias Caché de Agregación: Ejemplo:

Configuración de una Memoria Caché de Agregación AS: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar COMO el caché de la agregación con un tamaño de la memoria caché de 2046, un descanso inactivo de 200 segundos, un descanso activo del caché de 45 minutos, un IP Address de destino de la exportación de 10.42.42.1, y puerto destino de 9992:

configure terminal
!
ip flow-aggregation cache as
 cache entries 2046
 cache timeout inactive 200
 cache timeout active 45
 export destination 10.42.42.1 9992 
 enabled 
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de una Memoria Caché de Agregación de Destination Prefix: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar un caché de la agregación del prefijo de destino con un tamaño de la memoria caché de 2046, un descanso inactivo de 200 segundos, un descanso activo del caché de 45 minutos, un IP Address de destino de la exportación de 10.42.42.1, y un puerto destino de 9992:

configure terminal

!

ip flow-aggregation cache destination-prefix 
 cache entries 2046 
 cache timeout inactive 200 
 cache timeout active 45 
 export destination 10.42.42.1 9992 
 enabled 
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de una Memoria Caché de Agregación de Prefijo: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar un caché de la agregación del prefijo con un tamaño de la memoria caché de 2046, un descanso inactivo de 200 segundos, un descanso activo del caché de 45 minutos, un IP Address de destino de la exportación de 10.42.42.1, y un puerto destino de 9992:

configure terminal

!

ip flow-aggregation cache prefix 
 cache entries 2046 
 cache timeout inactive 200 
 cache timeout active 45 
 export destination 10.42.42.1 9992 
 enabled 
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de una Memoria Caché de Agregación de Protocol Port: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar un caché de la agregación del puerto del protocolo con un tamaño de la memoria caché de 2046, un descanso inactivo de 200 segundos, un descanso activo del caché de 45 minutos, un IP Address de destino de la exportación de 10.42.42.1, y un puerto destino de 9992:

configure terminal

!

ip flow-aggregation cache protocol-port 
 cache entries 2046 
 cache timeout inactive 200 
 cache timeout active 45 
 export destination 10.42.42.1 9992 
 enabled 
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de una Memoria Caché de Agregación del Source Prefix: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar un caché de la agregación del prefijo de la fuente con un tamaño de la memoria caché de 2046, un descanso inactivo de 200 segundos, un descanso activo del caché de 45 minutos, un IP Address de destino de la exportación de 10.42.42.1, y un puerto destino de 9992:

configure terminal

!

ip flow-aggregation cache source-prefix 
 cache entries 2046 
 cache timeout inactive 200 
 cache timeout active 45 
 export destination 10.42.42.1 9992 
 enabled 
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de una Memoria Caché de Agregación de ToS AS: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar un caché de la agregación Como-TOS con un descanso activo del caché de 20 minutos, de un IP Address de destino de la exportación de 10.2.2.2, y de un puerto destino de 9991:

configure terminal

!

ip flow-aggregation cache as-tos
 cache timeout active 20
 export destination 10.2.2.2 9991
 enabled
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de una Memoria Caché de Agregación de ToS de Prefijo: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar un caché de la agregación prefijo-TOS con un IP Address de destino de la exportación de 10.4.4.4 y un puerto destino de 9995:

configure terminal

!

ip flow-aggregation cache prefix-tos
 export destination 10.4.4.4 9995
 enabled
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijos: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar la máscara mínima para un esquema de agrupamiento del prefijo:

configure terminal

!

ip flow-aggregation cache prefix 
 mask source minimum 24 
 mask destination minimum 28
 enabled
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijos de Destino: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar la máscara mínima para un esquema de agrupamiento del prefijo de destino:

configure terminal

!

ip flow-aggregation cache destination-prefix 
 mask destination minimum 32 
 enabled
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijos de Origen: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar la máscara mínima para un esquema de agrupamiento del prefijo de la fuente:

configure terminal

!

ip flow-aggregation cache source-prefix 
 mask source minimum 30
 enabled
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de la Versión 9 de la Exportación de Datos de NetFlow para las Memorias Caché de Agregación: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar la exportación de datos de la versión 9 del Netflow para COMO esquema del caché de la agregación:

configure terminal
!
ip flow-aggregation cache as
 export destination 10.42.42.2 9991
 export template refresh-rate 10
 export version 9
 export template timeout-rate 60
 enabled
!
interface Ethernet0/0
 ip flow ingress
!
 end

Configuración de la Versión 8 de la Exportación de Datos de NetFlow para las Memorias Caché de Agregación: Ejemplo:

Las demostraciones del siguiente ejemplo cómo configurar la exportación de datos de la versión 8 del Netflow para COMO esquema del caché de la agregación:

configure terminal
!
ip flow-aggregation cache as
 export destination 10.42.42.2 9991
 export destination 10.42.41.1 9991
 export version 8
 enabled

!
interface Ethernet0/0
 ip flow ingress
!
 end

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Descripción General de NetFlow de Cisco IOS

Descripción General de NetFlow de Cisco IOS

Lista de las características documentadas en la guía de configuración del título del libro

Mapa de Ruta de Funciones de NetFlow de Cisco IOS

La información esencial sobre y las tareas requeridas para configurar NetFlow y la NetFlow Data Export

Introducción a la Configuración de NetFlow y NetFlow Data Export

Tareas de configuración de NetFlow para capturar y exportar datos de tráfico de red

Configuración de NetFlow y NetFlow Data Export

Tareas para configurar la Configuración de NetFlow que Reconoce MPLS

Configuración de NetFlow que Reconoce MPLS

Tareas para configurar la contabilización de NetFlow de la salida MPLS

Configuración de MPLS Egress NetFlow Accounting and Analysis

Tareas para configurar filtros de entrada de NetFlow

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Tareas para configurar la función Random Sampled NetFlow

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Tareas para configurar el soporte de siguiente salto BGP de NetFlow

Configuración de NetFlow BGP Next Hop Support para la Contabilización y el Análisis

Tareas para configurar el soporte de multicast en NetFlow

Configuración de la Contabilización Multicast de NetFlow

Tareas para detectar y analizar amenazas de red con NetFlow

Detección y Análisis de Amenazas de Red con NetFlow

Tareas para configurar NetFlow Reliable Export con SCTP

NetFlow Reliable Export con SCTP

Tareas para configurar la capa 2 de NetFlow y las Exportaciones de Monitoreo de Seguridad

Capa 2 de NetFlow y Exportaciones de Monitoreo de Seguridad

Tareas para configurar NetFlow MIB SNMP

Configuración de SNMP y Uso de MIB de NetFlow para Monitorear los Datos de NetFlow

Tareas para configurar la función NetFlow MIB and Top Talkers

Configuración de Usuarios Principales NetFlow con los Comandos de la CLI o los Comandos SNMP de Cisco IOS

Información para instalar, iniciar y configurar el CNS NetFlow Collection Engine

Documentación del motor de la colección del Netflow del Cisco CNS


Estándares

Estándares
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

Esta función no soporta MIBs nuevas o modificadas, y el soporte para las MIBs existentes no ha sido modificado por esta función.

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Esta función no soporta RFCs nuevos o modificados, y el soporte de los RFCs existentes no ha sido modificado por ella.


Asistencia Técnica

Descripción
Link

El sitio Web del Soporte técnico de Cisco dispone de miles de páginas de contenido técnico que se puede buscar, incluidos links a productos, tecnologías, soluciones, consejos técnicos y herramientas. Los usuarios registrados de cisco.com pueden iniciar sesión desde esta página para acceder a otros contenidos.

http://www.cisco.com/cisco/web/LA/support/index.html


Información de la característica para configurar los cachés de la agregación del Netflow

El cuadro 14 enumera las características en este módulo y proporciona los links a la información de la configuración específica. Solamente las características que fueron introducidas o modificadas en el Cisco IOS Releases 12.2(1) o 12.0(3)S o una versión posterior aparecen en la tabla.

Puede que no estén disponibles todos los comandos en su versión de software de Cisco IOS. Para obtener información detallada sobre cuándo se insertó el soporte para un comando específico, vea la documentación de referencia de comandos.

Para la información sobre una característica en esta tecnología que no se documente aquí, vea el mapa de ruta de las características del Cisco IOS NetFlow.

Las imágenes de Cisco IOS Software son específicas de una Cisco IOS Software Release, un conjunto de funciones y una plataforma. Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas e imágenes de Cisco IOS Software. Acceda el Cisco Feature Navigator en http://www.cisco.com/cisco/web/LA/support/index.html. Debe tener una cuenta en Cisco.com. Si no dispone de una cuenta o ha olvidado el nombre de usuario o la contraseña, haga clic en Cancel en el cuadro de diálogo de login y siga las instrucciones que aparecen.


Observelas listas del cuadro 14 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.


Información de la característica del cuadro 14 para configurar los cachés de la agregación del Netflow 

Nombre de la función
Versiones
Información de la Configuración de la Función

NetFlow ToS-Based Router Aggregation

12.0(15)S
12.2(4)T
12.2(14)S
15.0(1)S

La función NetFlow ToS-Based Router Aggregation permite limitar la agregación de los datos de exportación de NetFlow por tipos de servicio (ToS) del router. La agregación de los datos de exportación proporciona datos de exportación de NetFlow resumidos que se pueden exportar a un dispositivo de recolección. Esto disminuye los requisitos de ancho de banda de los datos de exportación de NetFlow y los requisitos de plataforma para los dispositivos de recolección de datos de NetFlow.

Las secciones siguientes proporcionan información acerca de esta función:

Ventajas de la Agregación de la Memoria Caché de NetFlow

Esquemas de Agregación de Memoria Caché de NetFlow

Versiones 9 y 8 del Formato de NetFlow Data Export para las Memorias Caché de NetFlow Aggregation: Información general

Campos de Esquema de Agregación de NetFlow

Esquema de Agregación AS-ToS de NetFlow

Esquema de Agregación de Destination Prefix-ToS de NetFlow

Esquema de la Agregación Prefix-Port de NetFlow

Esquema de la Agregación Prefix-ToS de NetFlow

Esquema de Agregación de ToS de Puerto de Protocolo de NetFlow

Esquema de Agregación de ToS de Prefijo de Origen de NetFlow

Configuración de Memorias Caché de Agregación de NetFlow

Los siguientes comandos fueron modificados por esta función: ip flow-aggregation cache show ip cache verbose flow aggregation, y show ip flow export.

NetFlow Minimum Prefix Mask for Router-Based Aggregation

12.0(11)S
12.1(2)T

La máscara mínima del prefijo del Netflow para la función de Agrupamiento basada en el router permite que usted fije los tamaños de máscara mínimos para la agregación del prefijo, la agregación del prefijo de destino, y los esquemas de agrupamiento del prefijo de la fuente.

Las secciones siguientes proporcionan la información de la configuración sobre esta característica:

Esquema de Agregación del Prefijo de Destino de NetFlow

Esquema de Agregación de Destination Prefix-ToS de NetFlow

Esquema de Agregación del Prefijo de Destino de NetFlow

Esquema de la Agregación del Prefijo de NetFlow

Esquema de la Agregación Prefix-ToS de NetFlow

Los siguientes comandos fueron modificados por esta función: ip flow-aggregation cache mask destination mask source, y show ip cache flow aggregation.


Glosario

AS: sistema autónomo. Un grupo de redes bajo una administración común que comparte una estrategia de ruteo común. Los sistemas autónomos se subdividen por áreas. IANA (Internet Assigned Numbers Authority) debe asignar un número único de 16 bits a los sistemas autónomos.

CEF- Cisco Express Forwarding. Tecnología de IP Switching de Capa 3 que optimiza el rendimiento y la escalabilidad de las redes con patrones de tráfico grandes y dinámicos.

dCEF— Cisco Express Forwarding distribuido. Tipo de CEF Switching en quien el linecards mantiene una copia idéntica de la Base de información de reenvío (FIB) y de las tablas de adyacencia. Las tarjetas de línea realizan un reenvío exprés entre los adaptadores de puerto; esto alivia al procesador del switch de ruteo de la implicación en la operación de Switching.

exporte el tipo de paquete de paquete construido por un dispositivo (por ejemplo, un router) con los servicios de NetFlow habilitados. El paquete contiene las estadísticas de Netflow y se dirige a otro dispositivo (por ejemplo, el motor de la colección del Netflow). El otro dispositivo procesa el paquete (analiza, agrega y almacena la información de los flujos de IP).

flujo: conjunto de paquetes con los mismos ajustes de dirección IP de origen, dirección IP de destino, protocolo, puertos de origen y destino y tipo de servicio y la misma interfaz en la que se monitorea el flujo. Los flujos de entrada se asocian a la interfaz de entrada, y los flujos de salida se asocian a la interfaz de salida.

flowset — Colección de expedientes del flujo que siguen el encabezado de paquete en un paquete de la exportación. Un conjunto de flujo contiene información que debe analizar e interpretar NetFlow Collection Engine. Hay dos tipos distintos de conjuntos de flujos: flowsets de plantilla y flowsets de datos. Un paquete de exportación contiene uno o más conjuntos de flujos y tanto los conjuntos de flujos de datos y de plantillas se pueden combinar en el mismo paquete de exportación.

NetFlow: Función de contabilización de Cisco IOS que mantiene la información por flujo.

NetFlow Aggregation: función de NetFlow que permite resumir los datos de exportación de NetFlow en un router IOS antes de que los datos se exporten a un sistema de recolección de datos de NetFlow como NetFlow Collection Engine. Esta función disminuye los requisitos de ancho de banda de los datos de exportación de NetFlow y reduce los requisitos de plataforma para los dispositivos de recopilación de datos de NetFlow.

NetFlow Collection Engine (antes NetFlow FlowCollector): Aplicación de Cisco que se utiliza con NetFlow en Cisco Routers y Catalyst Series Switches. NetFlow Collection Engine recopila los paquetes del router que ejecuta NetFlow y los decodifica, agrega y almacena. Puede generar informes de diversas agregaciones que se pueden configurar en NetFlow Collection Engine.

Netflow v9: versión 9 del formato de exportación de NetFlow. Un medio flexible y extensible para llevar los registros de NetFlow de un nodo de red a un recolector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una configuración más sencilla de NetFlow Collection Engine.

QoS: Calidad de servicio. Medida del rendimiento para un sistema de transmisión que refleja su calidad de transmisión y la disponibilidad del servicio.

flowset de la plantilla — Uno o más expedientes de la plantilla que se agrupan en un paquete de la exportación.

ToS: tipo de servicio. El segundo byte en el encabezado IP. Indica la calidad deseada del servicio (QoS) para un datagrama determinado.