Guía de Configuración de NetFlow de Cisco IOS, Versión 12.2SR
Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 255 KB | Inglés (22 Febrero 2008) | Comentarios

Contenidos

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Encontrar la información de la característica

Contenido

Prerrequisitos del Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Restricciones del Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Información sobre el Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Mapa de ruta: Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Filtrado y Muestreo del Tráfico de NetFlow

NetFlow Input Filters: Clasificación del Flujo

Random Sampled NetFlow: Modo de Muestreo

Random Sampled NetFlow: El Muestreador de NetFlow

Cómo Configurar el Filtrado o Muestreo de NetFlow

Configuración de Filtros de Entrada de NetFlow para Reducir el Impacto de la Exportación de Datos de NetFlow

Crear un mapa de la clase para una correspondencia de políticas para la filtración entrada Netflow

Crear un mapa del dechado para una correspondencia de políticas para la filtración entrada Netflow

Crear una directiva basada en la clase que contiene las acciones de muestreo del Netflow

Aplicación de una directiva que contiene las acciones de muestreo del Netflow a una interfaz

Configuración de Random Sampled NetFlow para Reducir el Impacto de NetFlow Data Export

Definición de un mapa del dechado del Netflow

Aplicación de un mapa del dechado del Netflow a una interfaz

Verificar la configuración del Sampled NetFlow al azar

Ejemplos de Configuración para Configurar el Filtrado y Muestreo de NetFlow

Ejemplo: Configuración de Filtros de Entrada de NetFlow para Reducir el Impacto de la Exportación de Datos de NetFlow:

Ejemplo: Crear un mapa de la clase para una correspondencia de políticas para la filtración entrada Netflow

Ejemplo: Crear un mapa del dechado para una correspondencia de políticas para la filtración entrada Netflow

Ejemplo: Crear una directiva que contiene las acciones de muestreo del Netflow

Ejemplo: Aplicación de una directiva a una interfaz

Ejemplo: Configuración de Random Sampled NetFlow para Reducir el Impacto de NetFlow Data Export

Ejemplo: Definición de un mapa del dechado del Netflow

Ejemplo: Aplicación de un mapa del dechado del Netflow a una interfaz

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información sobre la Función del Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Glosario


Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento


Primera publicación: De junio el 19 de 2006
Última actualización: De diciembre el 17 de 2010

Este módulo contiene la información sobre y las instrucciones para seleccionar el tráfico de la red para seguir con el uso del Netflow que filtra o que muestrea. El Netflow entró la filtración y las características al azar del Sampled NetFlow, descritas en este módulo, permiten que usted recoja los datos de los subconjuntos específicos de tráfico.

La función NetFlow Input Filters proporciona datos de NetFlow para un subconjunto específico del tráfico permitiéndole crear filtros a fin de seleccionar flujos para el procesamiento de NetFlow. Por ejemplo, puedes seleccionar los flujos de un grupo específico de hosts.

La característica al azar del Sampled NetFlow proporciona los datos de NetFlow para un subconjunto de tráfico en un router Cisco procesando solamente un paquete aleatoriamente seleccionado fuera de los paquetes secuenciales n (n es un parámetro del utilizador configurable).

El Netflow es una aplicación del Cisco IOS que proporciona las estadísticas sobre los paquetes que atraviesan al router. Se está convirtiendo en una tecnología de seguridad y contabilización de red primaria.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la “información de la característica para usar el Netflow que filtra o que muestrea para seleccionar el tráfico de la red para seguir” la sección.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Prerrequisitos del Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Restricciones del Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Información sobre el Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Cómo Configurar el Filtrado o Muestreo de NetFlow

Ejemplos de Configuración para Configurar el Filtrado y Muestreo de NetFlow

Referencias adicionales

Información sobre la Función del Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Glosario

Prerrequisitos del Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Requisitos previos para los filtros de entrada del Netflow

Antes de que usted pueda configurar los filtros de entrada característica del Netflow, usted debe:

Configure al router para el Routing IP.

Configure conmutar o el Distributed Cisco Express Forwarding (dCEF) del Cisco Express Forwarding (CEF) que conmuta en el router y en las interfaces que usted quiere habilitar los filtros de entrada del Netflow encendido (la transferencia rápida no se soporta).

Cree las clases de tráfico y defina las correspondencias del dechado del Netflow.


Observelos filtros de entrada del Netflow que la característica se soporta en los formatos de la exportación de NetFlow de la versión 5 y de la versión 9.


Requisitos previos para el Sampled NetFlow al azar

Antes de que usted pueda configurar la característica al azar del Sampled NetFlow, usted debe:

Configure al router para el Routing IP.

Configure conmutar del Cisco Express Forwarding (CEF) o la transferencia del CEF distribuido (dCEF) en el router y en las interfaces que usted quiere habilitar el Sampled NetFlow al azar encendido (la transferencia rápida no se soporta).

Configure la exportación de datos de la versión 5 o de la versión 9 del Netflow si usted quiere exportar los datos de NetFlow (si no, los datos de NetFlow son visibles en el caché, pero no se exportan).

Configure la versión 9 del Netflow si usted quiere utilizar las plantillas o el dechado ID de la opción del dechado del Netflow de la visión.

Restricciones del Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Restricciones para NetFlow Input Filters

En las plataformas Cisco 7500, la función NetFlow Input Filters solamente se soporta en modo distribuido.

Restricciones de Random Sampled NetFlow

Si se habilita NetFlow completo en una interfaz, tiene precedencia sobre Random Sampled NetFlow (que no tendrá así ningún efecto). Esto significa que usted debe inhabilitar el Netflow lleno en una interfaz antes de habilitar el Sampled NetFlow al azar en esa interfaz.

La habilitación de Random Sampled NetFlow en una interfaz física no habilita automáticamente Random Sampled NetFlow en las subinterfaces; debe configurarlo explícitamente en las subinterfaces. Además, la inhabilitación de Random Sampled NetFlow en una interfaz física (o una subinterfaz) no habilita NetFlow completo. Esta restricción evita que la transición a NetFlow completo sature la interfaz física (o la subinterfaz). Si quiere NetFlow completo, debe habilitarlo explícitamente.

Si usted habilita el Sampled NetFlow al azar con la exportación de datos de la versión 5, las plantillas de la opción del dechado no se exportan, y el dechado ID se exporta en los menos tres bits significativos del byte más reciente del campo de la pista del expediente de la versión 5. Utilice la versión 9 del Netflow si usted quiere utilizar las plantillas o el dechado ID de la opción del dechado del Netflow de la visión.

Información sobre el Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Mapa de ruta: Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Filtrado y Muestreo del Tráfico de NetFlow

NetFlow Input Filters: Clasificación del Flujo

Random Sampled NetFlow: Modo de Muestreo

Random Sampled NetFlow: El Muestreador de NetFlow

Mapa de ruta: Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

El cuadro 1 proporciona un mapa de ruta que incluye los links a la información y a la instrucción de configuración asociadas para seleccionar el tráfico del interés.

Mapa de ruta del cuadro 1: Selección del tráfico de la red para seguir usando el muestreo y la filtración 

Tráfico del interés
Links a la información y a las instrucciones de configuración asociadas

Un subconjunto específico de tráfico del Netflow con el fin de la análisis del tráfico basada en la clase y de la supervisión (en-red incluyendo o tráfico fuera de la red)

Información asociada:

Filtrado y Muestreo del Tráfico de NetFlow

NetFlow Input Filters: Clasificación del Flujo

Requisitos previos para los filtros de entrada del Netflow

Restricciones para NetFlow Input Filters

Instrucciones de configuración:

Configuración de Filtros de Entrada de NetFlow para Reducir el Impacto de la Exportación de Datos de NetFlow

Muestreo estadístico del tráfico de la red para los propósitos de la ingeniería de tráfico o de planificación de capacidad

Información asociada:

Filtrado y Muestreo del Tráfico de NetFlow

Random Sampled NetFlow: Modo de Muestreo

Requisitos previos para el Sampled NetFlow al azar

Restricciones de Random Sampled NetFlow

Instrucciones de configuración:

Configuración de Filtros de Entrada de NetFlow para Reducir el Impacto de la Exportación de Datos de NetFlow


Filtrado y Muestreo del Tráfico de NetFlow

El NetFlow proporciona estadísticas de tráfico por flujo altamente granulares en un router Cisco. Un flujo es una secuencia unidireccional de los paquetes que llegan el router en la misma subinterfaz, tienen los mismos IP Address de origen y de destino, acodan 4 protocolos, los puertos de origen y de destino TCP/UDP, y el mismo byte del Tipo de servicio (ToS) en las encabezados IP. El router acumula las estadísticas de NetFlow en una memoria caché de NetFlow y puede exportarlas a un dispositivo externo (como Cisco Networking Services (CNS) NetFlow Collection Engine) para continuar su procesamiento.

Netflow completo gestiona todo el tráfico que ingresa en la subinterfaz en la que está habilitado. Pero en algunos casos, puede ser que recopile datos de NetFlow solamente en un subconjunto de este tráfico. La función Random Sampled NetFlow y la función NetFlow Input Filters proporcionan maneras de limitar el tráfico de entrada a solamente el tráfico de interés para el procesamiento de NetFlow. Random Sampled NetFlow proporciona datos de NetFlow a un subconjunto de tráfico de un router Cisco al procesar solamente un paquete seleccionado aleatoriamente entre n paquetes secuenciales. La función NetFlow Input Filters permite recopilar los datos de NetFlow solamente en un subconjunto del tráfico específico, definido por el usuario.


El Sampled NetFlowal azar de la nota es más estadístico exacto que el Sampled NetFlow. La capacidad de NetFlow de muestrear paquetes la proporcionaba al principio una función denominada Sampled NetFlow. La metodología que la función Sampled NetFlow utiliza es el muestreo deterministic, que selecciona cada nth paquete para el procesamiento de NetFlow por interfaz. Por ejemplo, si se establece la velocidad de muestreo en 1 de 100 paquetes, Sampled NetFlow muestrea los paquetes 1, 101, 201, 301, etc. Sampled NetFlow no permite el muestreo aleatorio y, por tanto, puede hacer que las estadísticas sean inexactas cuando el tráfico llega en patrones fijos.



Observelos algoritmos al azar del Sampled NetFlow son aplicado después de filtrar de la entrada.


El cuadro 2 compara la característica de los filtros de entrada del Netflow y la característica muestreada al azar del Netflow.

Comparación del cuadro 2 de la característica de los filtros de entrada del Netflow y de la característica al azar del Sampled NetFlow 

Categoría de la Comparación
Función NetFlow Input Filters
Función Random Sampled NetFlow

Breve descripción

Esta función habilita la recopilación de los datos de NetFlow en solamente un subconjunto específico de tráfico. Esto se hace creando filtros para seleccionar flujos para el procesamiento de Netflow. Por ejemplo, puedes seleccionar los flujos de un grupo específico de hosts. Esta función también permite seleccionar varias velocidades de muestreo para los flujos seleccionados.

Esta función proporciona datos de NetFlow para un subconjunto del tráfico en un router Cisco procesando un solo paquete seleccionado aleatoriamente entre n paquetes secuenciales (n es un parámetro configurable por el usuario). Se muestrean los paquetes cuando llegan (antes de que se realice cualquier entrada de la memoria caché de NetFlow para esos paquetes).

Usos principales

Puede utilizar esta función para el análisis y monitoreo basado en la clase del tráfico que hay en la red o fuera de ella.

Puede utilizar esta función para la ingeniería de tráfico, la planificación de capacidad y aplicaciones donde no se necesite NetFlow completo para tener un panorama preciso del tráfico de la red.

Soporte del formato de exportación

Esta función se soporta en los formatos de la exportación de NetFlow, versión 5 y versión 9.

Esta función se soporta en los formatos de la exportación de NetFlow, versión 5 y versión 9.

Soporte a la versión de Cisco IOS

12.3(4)T.

12.3(2)T, 12.2(18)S y 12.0(26)S.

Soporte de subinterfaz

Puede configurar NetFlow Input Filters para cada subinterface, así como por la interfaz física.

Puede seleccionar más de un filtro por subinterfaz y hacer que todos los filtros se ejecuten simultáneamente.

Puedes configurar la función Random Sampled NetFlow por subinterfaz o por interfaz física.

El tráfico se recopila solamente en las subinterfaces en las cuales está configurado Random Sampled NetFlow. Al igual que en NetFlow completo, habilitar Random Sampled NetFlow en una interfaz física no habilita automáticamente Random Sampled NetFlow en las subinterfaces; hay que configurarlo explícitamente en las subinterfaces.

Impacto en la memoria

Esta función no requiere memoria adicional. Permite utilizar una memoria caché de NetFlow menor que NetFlow completo, ya que reduce de forma significativa el número de flujos. Esta función requiere una cantidad de memoria insignificante para cada muestreador de NetFlow configurado.

Esta característica permite un caché de NetFlow más pequeño que por completo el Netflow, porque reduce perceptiblemente el número de flujos. Esta función requiere una cantidad de memoria insignificante para cada muestreador de NetFlow configurado.

Impacto en el rendimiento

La contabilización del tráfico clasificado permite ahorrar recursos de router reduciendo el número de flujos procesados y exportados. La cantidad de ancho de banda que se ahorra depende del uso y de los criterios del clase map.

Sin embargo, el rendimiento podría degradarse dependiendo del número y complejidad de los class maps configurados en una política.

El muestreo estadístico del tráfico reduce sustancialmente el consumo de recursos del router (especialmente recursos de la CPU) al tiempo que proporciona valiosos datos de NetFlow.

Esta función reduce drásticamente el impacto de la exportación de datos de NetFlow en el tráfico de la interfaz. Por ejemplo, una velocidad de muestreo de los paquetes de 1 de 100 reduce la exportación de los datos de NetFlow por el cerca de 50 por ciento.


NetFlow Input Filters: Clasificación del Flujo

Para la función NetFlow Input Filters, la clasificación de los paquetes se puede basar en lo siguiente: Información sobre las direcciones IP de origen y destino, números de puerto y protocolo de capa 4, interfaz de entrada, dirección MAC, IP Precedence, valor DSCP, información de capa 2 (como los bits Frame Relay DE o Ethernet 802.1p) y Network-Based Application Recognition (NBAR). Los paquetes se clasifican (se filtran) según los criterios anteriores, y se les aplica la contabilización de flujo en subinterfaces.

El mecanismo de filtrado utiliza la interfaz de línea de comandos de calidad de servicio modular (MQC) para clasificar los flujos. Puede crear varios filtros con muestreadores coincidentes para cada subinterfaz. Por ejemplo, se puede subdividir el tráfico de la subinterfaz en varias clases basadas en los valores del tipo de servicio (ToS) o en los prefijos de destino (o en ambos). Para cada clase, también puede configurar el muestreo a distinta velocidad, usando velocidades más altas para las clases de tráfico de mayor prioridad y velocidades más bajas para las clases de tráfico de menor prioridad.

MQC tiene numerosas políticas (acciones), como la administración del envío a cola y la tasa del ancho de banda. Estas políticas se aplican solamente si un paquete coincide con un criterio de un class map que se aplique a la subinterfaz. Un mapa de clase contiene un conjunto de cláusulas e instrucciones coincidentes sobre cómo evaluar las cláusulas y actúa como filtro para las políticas, que se aplican solamente si el contenido de un paquete satisface la cláusula coincidente. La función NetFlow Input Filters añade la contabilización de NetFlow a la infraestructura MQC, lo cual significa que la contabilización del flujo se realiza en un paquete solamente si satisface las cláusulas de coincidencia.

Existen dos tipos de filtro disponibles:

Filtros de flujo de máscara basado en ACL

Campos de filtro (dirección IP de origen, dirección IP de destino, puerto de aplicación de origen, puerto de aplicación de destino, protocolo del puerto, bits ToS e indicadores TCP)

Random Sampled NetFlow: Modo de Muestreo

El modo de muestreo utiliza un algoritmo que selecciona un subconjunto de tráfico para el proceso de NetFlow. En el modo del muestreo al azar que las aplicaciones al azar de la característica del Sampled NetFlow, los paquetes entrantes se seleccionan aleatoriamente para seleccionar uno fuera de los paquetes secuenciales cada n por término medio para el proceso del Netflow. Por ejemplo, si usted fijó la velocidad de muestreo a los paquetes de 1 de 100, después el Netflow pudo muestrear el 5to paquete y entonces el 120o, 199o, 302o, y así sucesivamente. Esta configuración de muestra proporciona datos NetFlow en el 1 por ciento del tráfico total. El valor n es un parámetro a partir de la 1 a 65535 paquetes que usted pueda configurar.

Random Sampled NetFlow: El Muestreador de NetFlow

Una correspondencia del dechado del Netflow define un conjunto de las propiedades (tales como el nombre de la velocidad de muestreo y del dechado del Netflow) para el muestreo del Netflow. Cada mapa de muestreador de NetFlow se puede aplicar a una o varias subinterfaces, así como a interfaces físicas. Puede definir hasta ocho mapas de muestreadores NetFlow.

Por ejemplo, usted puede crear un dechado mysampler1 nombrado correspondencia del Netflow con las propiedades siguientes: modo del muestreo al azar y una velocidad de muestreo de los paquetes de 1 de 100. Esta correspondencia del dechado del Netflow se puede aplicar a cualquier número de subinterfaces, que referirían a mysampler1 para realizar el muestreo del Netflow. El tráfico de estas subinterfaces se combina (desde un punto de vista del muestreo). Esto introduce aún más “aleatoriedad” que lo hace el muestreo al azar del Netflow de la por-subinterfaz, pero proporciona estadístico la misma velocidad de muestreo de los paquetes de 1 de 100 para cada subinterfaz participante.

El muestreo en el Sampled NetFlow al azar es hecho por los dechados del Netflow. Un dechado del Netflow se define como caso de una correspondencia del dechado del Netflow que se ha aplicado a una interfaz física o a una subinterfaz. Si el Netflow lleno se configura en una interfaz física, reemplaza el Sampled NetFlow al azar en todas las subinterfaces de esta interfaz física.

Cómo Configurar el Filtrado o Muestreo de NetFlow

Configuración de Filtros de Entrada de NetFlow para Reducir el Impacto de la Exportación de Datos de NetFlow

Configuración de Random Sampled NetFlow para Reducir el Impacto de NetFlow Data Export


Nota queusted necesita configurar la entrada que filtra antes de que usted aplique los algoritmos al azar del Sampled NetFlow.


Configuración de Filtros de Entrada de NetFlow para Reducir el Impacto de la Exportación de Datos de NetFlow

Realice las tareas siguientes de configurar los filtros de entrada del Netflow. Configurar los filtros de entrada del Netflow reduce el impacto de la exportación de datos de NetFlow.

Crear un mapa de la clase para una correspondencia de políticas para el Netflow entró la filtración (requerida)

Crear un mapa del dechado para una correspondencia de políticas para el Netflow entró la filtración (requerida)

Creando una directiva basada en la clase que contiene las acciones de muestreo del Netflow (requeridas)

Aplicando una directiva que contiene las acciones de muestreo del Netflow a una interfaz (requerida)

Crear un mapa de la clase para una correspondencia de políticas para la filtración entrada Netflow

Realice los pasos siguientes para crear una correspondencia de la clase para una correspondencia de políticas para la filtración entrada Netflow.

PASOS SUMARIOS

1. enable

2. configure terminal

3.class-map class-map-name[match-all | match-any]

4. match access-group access-group

5. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

class-map class-map-name [match-all | match-any]

Example:

Router(config)# class-map my_high_importance_class

Crea un class map que se utilizará para asociar paquetes con una clase especificada.

class-map-name El argumento es el nombre de la clase para la correspondencia de la clase. El nombre puede tener un máximo de 40 caracteres alfanuméricos. El nombre de la clase se utiliza tanto para el class map como para la política de configuración de la clase en el policy map.

match-all | match-any Las palabras claves determinan cómo se evalúan los paquetes cuando existen los criterios de concordancia múltiples. Los paquetes deben cualquier reunión todos los criterios de concordancia (match-all) o solamente uno de los criterios de concordancia (match-any) que se considerarán un miembro de la clase.

Ingresar class-map el comando habilita el modo del configuración class-map, en el cual usted puede ingresar uno de los comandos match de configurar los criterios de concordancia para esta clase.

Paso 4 

match access-group access-group

Example:

Router(config-cmap)# match access-group 101

Configura los criterios de concordancia para una correspondencia de la clase en base del Access Control List especificado (ACL).

access-group El argumento es un ACL numerado cuyo contenido se utiliza como los criterios de concordancia contra los cuales los paquetes se marcan para determinar si pertenecen a esta clase. Un número ACL puede ser un número de 1 a 2699.

Paso 5 

end

Example:

Router(config-cmap)# end

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

Crear un mapa del dechado para una correspondencia de políticas para la filtración entrada Netflow

Realice los pasos siguientes para crear una correspondencia del dechado para una correspondencia de políticas para la filtración entrada Netflow.

PASOS SUMARIOS

1. enable

2. configure terminal

3. flow-sampler-map sampler-map-name

4.mode random one-out-ofintervalo del paquete

5. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

flow-sampler-map sampler-map-name

Example:

Router(config)# flow-sampler-map my_high_sampling

Define una correspondencia estadística del dechado del flujo de la exportación de NetFlow del muestreo.

sampler-map-name El argumento es el nombre de la correspondencia del dechado del flujo que se definirá.

Ingresar flow-sampler-map el comando habilita al modo de configuración del dechado del flujo.

Paso 4 

mode random one-out-of packet-interval

Example:

Router(config-sampler-map)# mode random one-out-of 100

Especifica un modo estadístico del muestreo al azar de la exportación de NetFlow del muestreo y un intervalo del paquete.

random La palabra clave especifica que el muestreo utiliza el modo del muestreo al azar.

one-out-of packet-interval El par de la argumento-palabra clave especifica el intervalo del paquete (uno fuera de cada n los paquetes) del cual para muestrear. Para n, usted puede especificar a partir la 1 a 65535 (los paquetes).

Paso 5 

end

Example:

Router(config-sampler-map)# end

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

Crear una directiva basada en la clase que contiene las acciones de muestreo del Netflow

Realice los pasos thefollowing para crear una directiva basada en la clase que contenga las acciones de muestreo del Netflow.

Usted puede asignar solamente un dechado de los filtros de entrada del Netflow a una clase. Asignando un dechado subsiguiente de los filtros de entrada del Netflow a una clase sobregraba el dechado anterior. La eliminación de una correspondencia del dechado del Netflow también quita el dechado de los filtros de entrada del Netflow de la correspondencia de políticas correspondiente.

PASOS SUMARIOS

1. enable

2. configure terminal

3. policy-map policy-map-name

4.class {class-name | class-default}

5. netflow-sampler map-name

6. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

policy-map policy-map-name

Example:

Router(config)# policy-map mypolicymap

Crea o modifica un policy map que se puede asociar a una o más interfaces para especificar una política de servicio.

policy-map-name El argumento es el nombre de la correspondencia de políticas. El nombre puede tener un máximo de 40 caracteres alfanuméricos.

Ingresar policy-map el comando habilita el modo de la configuración de correspondencia de políticas del Calidad de Servicio (QoS), en el cual usted puede configurar o modifica las políticas de clase para esa correspondencia de políticas.

Paso 4 

class {class-name | class-default}

Example:

Router(config-pmap)# class my_high_importance_class

Especifica el nombre de la clase cuya política quiere crear o cambiar, o especifica la clase predeterminada (conocida comúnmente como clase class-default) antes de configurar su política.

class-name El argumento es el nombre de la clase para la cual usted quiere configurar o modificar la directiva.

class-default La palabra clave especifica la clase predeterminada de modo que usted pueda configurar o modificar su directiva.

Ingresar class el comando habilita al modo de configuración de clase del directiva-mapa de QoS.

Paso 5 

netflow-sampler sampler-map-name

Example:

Router(config-pmap-c)# netflow-sampler high_sampling

Habilita un dechado del filtro de entrada del Netflow.

sampler-map-name El argumento es el nombre de la correspondencia del dechado del Netflow a aplicarse a la clase.

Puede asignar solamente un muestreador de filtro de entrada de NetFlow a una clase. Asignar otro muestreador de filtro de entrada de NetFlow a una clase sobrescribe el anterior.

Paso 6 

end

Example:

Router(config-pmap-c)# end

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

Aplicación de una directiva que contiene las acciones de muestreo del Netflow a una interfaz

Realice los pasos siguientes para aplicar una directiva que contiene las acciones de muestreo del Netflow a una interfaz.

Después de que usted defina una política de servicio con policy-map el comando, usted utiliza service-policy el comando en el modo de configuración de la interfaz de asociarlo a una o más interfaces, así especificando la política de servicio para esas interfaces. Aunque usted pueda asignar la misma política de servicio a las interfaces múltiples, cada interfaz puede tener solamente una política de servicio asociada. Usted puede aplicar la política de servicio solamente en la dirección de la entrada.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface interface-type interface-number

4.service-policy {input | output} policy-map-name

5. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface interface-type interface-number

Example:

Router(config)# interface POS 1/0

Especifica la interfaz e ingresa en el modo de configuración de la interfaz.

Paso 4 

service-policy {input | output} policy-map-name

Example:

Router(config-if)# service-policy input mypolicymap

Asocia una correspondencia de políticas a una interfaz de entrada o virtual circuit (VC), o una interfaz de salida o VC, para ser utilizado como la política de servicio para esa interfaz o el VC.

input La palabra clave asocia la correspondencia de políticas especificada a la interfaz de entrada o al VC de la entrada.

output La palabra clave asocia la correspondencia de políticas especificada a la interfaz de salida o al VC de la salida.

policy-map-name Es el nombre de una correspondencia de la política de servicio (creada con el uso policy-map del comando) que se asociará. El nombre puede tener un máximo de 40 caracteres alfanuméricos.

Paso 5 

end

Example:

Router(config-if)# end

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

Consejos de Troubleshooting

Utilice debug flow-sampler class-based el comando de visualizar la salida de debbuging para los filtros de entrada del Netflow.

Configuración de Random Sampled NetFlow para Reducir el Impacto de NetFlow Data Export

Realice las tareas siguientes de configurar y de verificar la configuración para la característica al azar del Sampled NetFlow:

Definiendo un mapa del dechado del Netflow (requerido)

Aplicando un mapa del dechado del Netflow a una interfaz (requerida)

Verificando la configuración del Sampled NetFlow al azar (opcional)

Definición de un mapa del dechado del Netflow

Realice la tarea siguiente de definir una correspondencia del dechado del Netflow.

PASOS SUMARIOS

1. enable

2. configure terminal

3. flow-sampler-map sampler-map-name

4. mode random one-out-of sampling-rate

5. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

flow-sampler-map sampler-map-name

Example:

Router(config)# flow-sampler-map mysampler1

Define una correspondencia del dechado del Netflow y ingresa el modo de la configuración de asignación del dechado del flujo.

sampler-map-name El argumento es el nombre de la correspondencia del dechado del Netflow que se definirá.

Paso 4 

mode random one-out-of sampling-rate

Example:

Router(config-sampler)# mode random one-out-of 100

Habilita el modo al azar y especifica una velocidad de muestreo para el dechado del Netflow.

random La palabra clave especifica que el muestreo utiliza el modo al azar.

one-out-of sampling-rate El par del palabra-argumento especifica la velocidad de muestreo (una fuera de cada n los paquetes) de la cual para muestrear. Para n, usted puede especificar a partir la 1 a 65535 (los paquetes).

Paso 5 

end

Example:

Router(config-sampler)# end

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

Aplicación de un mapa del dechado del Netflow a una interfaz

Realice la tarea siguiente de aplicar una correspondencia del dechado del Netflow a una interfaz.

Usted puede aplicar una correspondencia del dechado del Netflow a una interfaz física (o a una subinterfaz) para crear un dechado del Netflow.

PASOS SUMARIOS

1. enable

2. configure terminal

3. interface interface-type interface-number

4.flow-sampler sampler-map-name

5. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

interface interface-type interface-number

Example:

Router(config)# ethernet 1/0.2

Especifica la interfaz e ingresa en el modo de configuración de la interfaz.

Paso 4 

flow-sampler sampler-map-name

Example:

Router(config-if)# flow-sampler mysampler1

Aplica una correspondencia del dechado del Netflow a la interfaz para crear el dechado del Netflow.

sampler-map-name El argumento es el nombre de la correspondencia del dechado del Netflow a aplicarse a la interfaz.

Paso 5 

end

Example:

Router(config-if)# end

Sale el modo y las devoluciones de la configuración actual al modo EXEC privilegiado.

Verificar la configuración del Sampled NetFlow al azar

Realice las tareas siguientes de verificar la configuración de la característica al azar del Sampled NetFlow.

PASOS SUMARIOS

1. show flow-sampler

2. show ip cache verbose flow

3. show ip flow export template

PASOS DETALLADOS


Paso 1 show flow-sampler

Utilice este comando a los atributos de visualización (modo incluyendo, velocidad de muestreo, y número de paquetes muestreados) de un o todo el dechados al azar del Sampled NetFlow de verificar la configuración del dechado. Por ejemplo:

Router# show flow-sampler

Sampler : mysampler1, id : 1, packets matched : 10, mode : random sampling mode
  sampling interval is : 100

 Sampler : myflowsampler2, id : 2, packets matched : 5, mode : random sampling mode 
  sampling interval is : 200

Para verificar los atributos para un dechado determinado del Netflow, utilice show flow-sampler sampler-map-name el comando. Por ejemplo, ingrese el siguiente para un dechado del Netflow nombrado mysampler1:

Router# show flow-sampler mysampler1

Sampler : mysampler1, id : 1, packets matched : 0, mode : random sampling mode
  sampling interval is : 100

Paso 2 show ip cache verbose flow

Utilice este comando de visualizar los campos adicionales del Netflow en la encabezado cuando se configura el Sampled NetFlow al azar. Por ejemplo:

Router# show ip cache verbose flow
...
SrcIf          SrcIPaddress    DstIf          DstIPaddress    Pr TOS Flgs  Pkts
Port Msk AS                    Port Msk AS    NextHop              B/Pk  Active

BGP: BGP NextHop
Et1/0          8.8.8.8         Et0/0*         9.9.9.9         01 00  10       3 
0000 /8  302                   0800 /8  300   3.3.3.3               100     0.1
BGP: 2.2.2.2         Sampler: 1  Class: 1  FFlags: 01  

Este ejemplo muestra la salida del Netflow show ip cache verbose flow del comando en el cual se fijan el dechado, la clase-identificación, y los indicadores generales. Qué se visualiza para un flujo depende de qué señala por medio de una bandera se fija en el flujo. Si el flujo fue capturado por un dechado, la salida muestra el dechado ID. Si el flujo fue marcado por el MQC, la visualización incluye la clase ID. Si se fijan algunos indicadores generales, la salida incluye los indicadores.

Los indicadores del Netflow (FFlags) que pudieron aparecer en show ip cache verbose flow la salida de comando son:

FFlags: 01 (#define FLOW_FLAGS_OUTPUT 0x0001) — Flujo de la salida

FFlags: 02 (#define FLOW_FLAGS_DROP 0x0002) — Flujo caído (por ejemplo, caído por un ACL)

FFlags: 04 (#define FLOW_FLAGS_MPLS 0x0004) — Flujo MPLS

FFlags: 08 (#define FLOW_FLAGS_IPV6 0x0008) — Flujo del IPv6

FFlags: 10 (#define FLOW_FLAGS_RSVD 0x0010) — Reservado

El IPv6 y RSVD FFlags se utilizan raramente. Si FFlags es cero, la línea se omite de la salida. Si se definen los indicadores múltiples (ORed lógico junto), después ambos conjuntos de los indicadores se visualizan en el formato hexadecimal.

Paso 3 show ip flow export template

Utilice este comando de visualizar las estadísticas para la exportación de datos de NetFlow (tal como descanso y velocidad de actualización de la plantilla) para las configuraciones plantilla-específicas. Por ejemplo:

Router# show ip flow export template

Template Options Flag = 0
   Total number of Templates added = 0
   Total active Templates = 0
   Flow Templates active = 0
   Flow Templates added = 0
   Option Templates active = 0
   Option Templates added = 0
   Template ager polls = 0
   Option Template ager polls = 0
Main cache version 9 export is enabled
 Template export information
   Template timeout = 30
   Template refresh rate = 20
 Option export information
   Option timeout = 30
   Option refresh rate = 20


Consejos de Troubleshooting

Utilice debug flow-sampler el comando de visualizar la salida de debbuging para la característica al azar del Sampled NetFlow.

Ejemplos de Configuración para Configurar el Filtrado y Muestreo de NetFlow

Ejemplo: Configuración de Filtros de Entrada de NetFlow para Reducir el Impacto de la Exportación de Datos de NetFlow:

Ejemplo: Configuración de Random Sampled NetFlow para Reducir el Impacto de NetFlow Data Export

Ejemplo: Configuración de Filtros de Entrada de NetFlow para Reducir el Impacto de la Exportación de Datos de NetFlow:

Ejemplo: Crear un mapa de la clase para una correspondencia de políticas para la filtración entrada Netflow

Ejemplo: Crear un mapa del dechado para una correspondencia de políticas para la filtración entrada Netflow

Ejemplo: Crear una directiva que contiene las acciones de muestreo del Netflow

Ejemplo: Aplicación de una directiva a una interfaz

Ejemplo: Crear un mapa de la clase para una correspondencia de políticas para la filtración entrada Netflow

Las demostraciones del siguiente ejemplo cómo crear una correspondencia de la clase para una correspondencia de políticas para la filtración entrada Netflow. En el ejemplo, se crean los my_high_importance_class Nombrados y los my_medium_importance_class de las correspondencias de la clase.

configure terminal
!
class-map my_high_importance_class
 match access-group 101
 exit
!
class-map my_medium_importance_class
 match access-group 102
 end

Ejemplo: Crear un mapa del dechado para una correspondencia de políticas para la filtración entrada Netflow

Las demostraciones del siguiente ejemplo cómo crear una correspondencia del dechado para una correspondencia de políticas para la filtración entrada Netflow. En el siguiente ejemplo, el dechado asocia llamado el my_high_sampling, muestreo del my_medium, y el my_low_samplng se crea para el uso con una correspondencia de políticas para la filtración entrada Netflow.

configure terminal
!
flow-sampler-map my_high_sampling
 mode random one-out-of 1
 exit
!
flow-sampler-map my_medium_sampling
 mode random one-out-of 100
 exit
!
flow-sampler-map my_low_sampling
 mode random one-out-of 1000
 end

Ejemplo: Crear una directiva que contiene las acciones de muestreo del Netflow

Las demostraciones del siguiente ejemplo cómo crear una directiva basada en la clase que contiene tres acciones de muestreo del Netflow. En este ejemplo, una acción de muestreo nombrada el my_high_sampling se aplica a una clase nombrada los my_high_importance_class, una acción de muestreo nombrada el my_medium_sampling se aplica a una clase nombrada los my_medium_importance_class, y una acción de muestreo nombrada el my_low_sampling se aplica a la clase predeterminada.

configure terminal
!
policy-map mypolicymap
 class my_high_importance_class
 netflow sampler my_high_sampling
 exit
!
class my_medium_importance_class
 netflow-sampler my_medium_sampling
 exit
!
class class-default
 netflow-sampler my_low_sampling
end

Ejemplo: Aplicación de una directiva a una interfaz

Las demostraciones del siguiente ejemplo cómo aplicar una directiva que contiene las acciones de muestreo del Netflow a una interfaz. En este ejemplo, una directiva nombrada mypolicymap se asocia para interconectar POS1/0 y también para interconectar el ATM2/0.

configure terminal
!
interface POS1/0
 service-policy input mypolicymap
 exit
!
interface ATM2/0
 service-policy input mypolicymap
 end

Ejemplo: Configuración de Random Sampled NetFlow para Reducir el Impacto de NetFlow Data Export

Ejemplo: Definición de un mapa del dechado del Netflow

Ejemplo: Aplicación de un mapa del dechado del Netflow a una interfaz

Ejemplo: Definición de un mapa del dechado del Netflow

Las demostraciones del siguiente ejemplo cómo definir una correspondencia mysampler1 Nombrado del dechado del Netflow:

configure terminal
!
flow-sampler-map mysampler1
 mode random one-out-of 100
 end

Ejemplo: Aplicación de un mapa del dechado del Netflow a una interfaz

Las demostraciones del siguiente ejemplo cómo habilitar el CEF Switching y aplicar una correspondencia del dechado del Netflow nombraron mysampler1 a la interfaz de Ethernet 1 para crear un dechado del Netflow en esa interfaz:

configure terminal
!
ip cef
!
interface ethernet 1/0
 flow-sampler mysampler1
 end

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Comandos del Netflow

Referencia de comandos del Cisco IOS NetFlow

Descripción General de NetFlow de Cisco IOS

Descripción General de NetFlow de Cisco IOS

Lista de las características documentadas en la guía de configuración del Cisco IOS NetFlow

Mapa de Ruta de Funciones de NetFlow de Cisco IOS

La información esencial sobre y las tareas requeridas para configurar NetFlow y la NetFlow Data Export

Introducción a la Configuración de NetFlow y NetFlow Data Export

Tareas de configuración de NetFlow para capturar y exportar datos de tráfico de red

Configuración de NetFlow y NetFlow Data Export

Tareas para configurar el Netflow enterado MPLS

Configuración de NetFlow que Reconoce MPLS

Tareas para configurar la contabilización de NetFlow de la salida MPLS

Configuración de MPLS Egress NetFlow Accounting and Analysis

Tareas para configurar la función Random Sampled NetFlow

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Tareas para configurar las memorias caché de NetFlow Aggregation

Configuración de Memorias Caché de Agregación de NetFlow

Tareas para configurar el soporte de siguiente salto BGP de NetFlow

Configuración de NetFlow BGP Next Hop Support para la Contabilización y el Análisis

Tareas para configurar el soporte de multicast en NetFlow

"Configuración de la Contabilización Multicast de NetFlow"

Tareas para detectar y analizar amenazas de red con NetFlow

Detección y Análisis de Amenazas de Red con NetFlow

Tareas para configurar NetFlow Reliable Export con SCTP

NetFlow Reliable Export con SCTP

Tareas para configurar la capa 2 de NetFlow y las Exportaciones de Monitoreo de Seguridad

Capa 2 de NetFlow y Exportaciones de Monitoreo de Seguridad

Tareas para configurar NetFlow MIB SNMP

Configuración de SNMP y Uso de MIB de NetFlow para Monitorear los Datos de NetFlow

Tareas para configurar la función NetFlow MIB and Top Talkers

Configuración de Usuarios Principales NetFlow con los Comandos de la CLI o los Comandos SNMP de Cisco IOS

Información para instalar, iniciar y configurar el CNS NetFlow Collection Engine

Documentación del motor de la colección del Netflow del Cisco CNS


Estándares

Estándares
Título

Esta función no soporta estándares nuevos o modificados.


MIB

MIB
Link del MIB

Ninguno

Para localizar y descargar MIB de plataformas, versiones de Cisco IOS y conjuntos de funciones seleccionados, utilice Cisco MIB Locator, que se encuentra en la siguiente URL:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Esta función no soporta RFCs nuevos o modificados.


Asistencia Técnica

Descripción
Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información sobre la Función del Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

El cuadro 3 enumera las características en este módulo y proporciona los links a la información de la configuración específica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 3 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.


Información de la característica del cuadro 3 para usar el Netflow que filtra o que muestrea para seleccionar el tráfico de la red para seguir 

Nombre de la función
Versiones
Información sobre la Función

Filtros de Entrada de NetFlow

12.3(4)T,
12.2(25)S
12.2(27)SBC
15.0(1)S

La función NetFlow Input Filters proporciona datos de NetFlow para un subconjunto específico del tráfico permitiéndole crear filtros a fin de seleccionar flujos para el procesamiento de NetFlow. Por ejemplo, puedes seleccionar los flujos de un grupo específico de hosts. Esta función también permite seleccionar varias velocidades de muestreo para los flujos seleccionados. La función NetFlow Input Filters se utiliza, por ejemplo, para el análisis del tráfico basado en clase y el monitoreo del tráfico que va por dentro y por fuera de la red.

Las secciones siguientes proporcionan información acerca de esta función:

Mapa de ruta: Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Filtrado y Muestreo del Tráfico de NetFlow

NetFlow Input Filters: Clasificación del Flujo

Configuración de Filtros de Entrada de NetFlow para Reducir el Impacto de la Exportación de Datos de NetFlow

Los siguientes comandos fueron introducidos o modificados por esta característica: netflow-sampler y debug flow-sampler.

Random Sampled NetFlow

12.3(4)T,
12.2(18)S,
12.0(26)S,
12.2(27)SBC
12.2(33)SRC

Random Sampled NetFlow proporciona datos de NetFlow para un subconjunto del tráfico en un router Cisco procesando un solo paquete seleccionado aleatoriamente entre n paquetes secuenciales (n es un parámetro configurable por el usuario). Se muestrean los paquetes cuando llegan (antes de que se realice cualquier entrada de la memoria caché de NetFlow para esos paquetes). El muestreo estadístico del tráfico reduce sustancialmente el consumo de recursos del router (especialmente recursos de la CPU) al tiempo que proporciona valiosos datos de NetFlow. Los usos principales de Random Sampled NetFlow son la ingeniería de tráfico, la planificación de la capacidad y aplicaciones en las que no es necesario el Netflow completo para una visión precisa del tráfico de red.

En el Cisco IOS Release 12.2(33)SRC, esta característica fue aumentada para soportar las funciones del unicast del IPv6 y del Multicast del IPv4.

Las secciones siguientes proporcionan información acerca de esta función:

Mapa de ruta: Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Filtrado y Muestreo del Tráfico de NetFlow

Random Sampled NetFlow: Modo de Muestreo

Random Sampled NetFlow: El Muestreador de NetFlow

Configuración de Random Sampled NetFlow para Reducir el Impacto de NetFlow Data Export

Los siguientes comandos fueron introducidos por esta función: debug flow-sampler flow-sampler flow-sampler-map, mode (flow sampler map configuration), y show flow-sampler.

Esta función ha modificado los siguientes comandos: ip flow-export.


Glosario

ACL — Access Control List. Una lista de los usuarios y de los grupos de usuarios guardados por un router. La lista se utiliza para controlar el acceso a o desde el router para varios servicios.

BGP — Protocolo Protocolo de la puerta de enlace marginal (BGP). Protocolo de ruteo entre dominios que sustituye a Exterior Gateway Protocol (EGP). Un sistema BGP intercambia la información de alcance con otros sistemas BGP. BGP está definido por RFC 1163.

Siguiente salto BGP: dirección IP del siguiente salto a utilizar para alcanzar un destino determinado.

CEF- Cisco Express Forwarding. Tecnología de IP Switching de Capa 3 que optimiza el rendimiento de la red y la escalabilidad de las redes con patrones de tráfico grandes y dinámicos.

dCEF— Cisco Express Forwarding distribuido. Un tipo de switching CEF en el que las tarjetas de línea (como las tarjetas de línea del Versatile Interface Processor (VIP) mantienen copias idénticas de la base de información de reenvío (FIB) y las tablas de adyacencia. Las tarjetas de línea realizan un reenvío exprés entre los adaptadores de puerto; esto alivia al procesador del switch de ruteo de la implicación en la operación de Switching.

fast switching: Función de Cisco en la cual una memoria caché de ruta se utiliza para acelerar el switching de paquetes a través de un router.

flujo — Secuencia unidireccional de los paquetes entre una fuente y un destino dados. La fuente y el destino cada uno son definidos por una dirección IP de la capa de red y los números del puerto de origen y de destino de la capa de transporte.

MQC Interfaz de la línea de comandos de la Calidad del servicio (QoS) modular. Una estructura CLI que le deja crear el tráfico limpia y la asocia a las interfaces. Una política de tráfico contiene una clase de tráfico y una o más funciones QoS. Las características de QoS en la política de tráfico determinan cómo se trata el tráfico clasificado.

NBAR — Reconocimiento de la aplicación basada en la red. Un motor de clasificación en Cisco IOS Software que reconoce una amplia variedad de aplicaciones, incluyendo las aplicaciones basadas en web y cliente/aplicaciones del servidor que asignan dinámicamente los números del puerto del Transmission Control Protocol (TCP) o del User Datagram Protocol (UDP). Después de que se reconozca la aplicación, la red puede invocar los servicios específicos para esa aplicación. El NBAR es un parte clave de la arquitectura del Cisco Content Networking y trabaja con las características de QoS para dejarle utilizar el ancho de banda de la red eficientemente.

Netflow — Seguridad de Cisco IOS y característica de contabilidad que mantiene la información del por-flujo.

Dechado del Netflow — Un conjunto de las propiedades que se definen en una correspondencia del dechado del Netflow que se ha aplicado por lo menos a una interfaz física o subinterfaz.

Correspondencia del dechado del Netflow — La definición de un conjunto de las propiedades (tales como la velocidad de muestreo) para el muestreo del Netflow.

Netflow v9: versión 9 del formato de exportación de NetFlow. Un medio flexible y extensible para llevar los registros de NetFlow de un nodo de red a un recolector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una configuración más sencilla de NetFlow Collection Engine.

ToS: tipo de servicio. Segundo byte en el encabezado IP que indica la calidad deseada del servicio para un datagrama específico.