Guía de Configuración de NetFlow de Cisco IOS, Versión 12.2SR
Configuración de SNMP y Uso de MIB de NetFlow para Monitorear los Datos de NetFlow
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 286 KB | Inglés (22 Febrero 2008) | Comentarios

Contenidos

Configuración de SNMP y Uso de MIB de NetFlow para Monitorear los Datos de NetFlow

Encontrar la información de la característica

Contenido

Prerrequisitos de Configuración de SNMP y NetFlow MIB para Monitorear de los Datos de NetFlow

Restricciones de Configuración de SNMP y NetFlow MIB para Monitorear los Datos de NetFlow

Información sobre la Configuración de SNMP y NetFlow MIB para Monitorear Datos de NetFlow

Ventajas de la Función NetFlow MIB

Descripción General de NetFlow MIB

Terminología Usada

Uso de SNMP y MIBs para Extraer la Información de NetFlow

Objetos Utilizados por NetFlow MIB

Cómo Configurar SNMP y Utilizar NetFlow MIB para Monitorear Datos de NetFlow

Configuración del Router para Utilizar SNMP

Configuración de Opciones para la Memoria Caché Principal

Identificando el Número de interfaz para utilizar para habilitar el Netflow con el SNMP

Configuración de NetFlow en una Interfaz

Configuración de la Memoria Caché de Agregación de Prefijo de Destino

Configuración de la Exportación de NetFlow desde la Memoria Caché de NetFlow Principal Usando el Formato de Exportación de la Versión 9

Ejemplos de Configuración Utilizando SNMP y NetFlow MIB para Monitorear los Datos de NetFlow

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijo de Origen Usando SNMP: Ejemplo:

Configuración de NetFlow Data Export para el Esquema de Agregación del Prefijo de Origen Utilizando SNMP: Ejemplo:

Configuración de una Máscara Mínima de NetFlow de una Memoria Caché de Agregación de Prefijo Usando SNMP: Ejemplo:

Uso de SNMP para Recopilar la Información de Flujo del Router: Ejemplo:

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información sobre Funciones para Configurar SNMP y Utilizar NetFlow MIB para Monitorear Datos de NetFlow

Glosario


Configuración de SNMP y Uso de MIB de NetFlow para Monitorear los Datos de NetFlow


Primera publicación: 2 de mayo de 2005
Última actualización: De octubre el 02 de 2009

Netflow es una tecnología que proporciona estadísticas por flujo muy granulares sobre el tráfico de un router Cisco. La función NetFlow MIB proporciona objetos MIB que permiten a los usuarios configurar NetFlow y monitorear la información de memoria caché, la configuración actual y las estadísticas de NetFlow.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para configurar el SNMP y usar el Netflow MIB para monitorear la sección de los datos de NetFlow”.

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software Cisco IOS y Catalyst OS. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Prerrequisitos de Configuración de SNMP y NetFlow MIB para Monitorear de los Datos de NetFlow

Restricciones de Configuración de SNMP y NetFlow MIB para Monitorear los Datos de NetFlow

Información sobre la Configuración de SNMP y NetFlow MIB para Monitorear Datos de NetFlow

Cómo Configurar SNMP y Utilizar NetFlow MIB para Monitorear Datos de NetFlow

Ejemplos de Configuración Utilizando SNMP y NetFlow MIB para Monitorear los Datos de NetFlow

Referencias adicionales

Información sobre Funciones para Configurar SNMP y Utilizar NetFlow MIB para Monitorear Datos de NetFlow

Glosario

Prerrequisitos de Configuración de SNMP y NetFlow MIB para Monitorear de los Datos de NetFlow

Antes de que habilite NetFlow, debe:

Configura el router para IP Routing

Asegúrese de que está habilitada una de las siguientes opciones en el router y en las interfaces en las que desea configurar NetFlow: Cisco Express Forwarding (CEF), CEF distribuido o fast switching

Entienda los recursos requeridos en el router porque NetFlow utiliza memoria y recursos del CPU adicionales

Configura SNMP en el router en el que se utilizará la función NetFlow MIB. Refiera a configurar al router para utilizar el SNMP para más información. Para más información sobre configurar un servidor SNMP, refiera al soporte SNMP que configura en la guía de configuración de la administración del Cisco IOS Network.

Restricciones de Configuración de SNMP y NetFlow MIB para Monitorear los Datos de NetFlow

Cisco IOS, versiones 12.2(14)S, 12.0(22)S o 12.2(15)T

Si su router está funcionando con una versión del Cisco IOS antes de las versiones 12.2(14)S, 12.0(22)S, o 12.2(15)T ip route-cache flow el comando se utiliza para habilitar el Netflow en una interfaz.

Si su router es Cisco IOS Release 12.2(14)S corriente, 12.0(22)S, 12.2(15)T, o el comando ip flow ingress se utiliza más adelante de habilitar el Netflow en una interfaz.

Información sobre la Configuración de SNMP y NetFlow MIB para Monitorear Datos de NetFlow

Para configurar SNMP y NetFlow MIB para monitorear los datos de NetFlow, debe comprender los conceptos siguientes:

Ventajas de la Función NetFlow MIB

Descripción General de NetFlow MIB

Uso de SNMP y MIBs para Extraer la Información de NetFlow

Objetos Utilizados por NetFlow MIB

Ventajas de la Función NetFlow MIB

NetFlow es una tecnología que recopila estadísticas de flujo de tráfico en los dispositivos de ruteo. NetFlow se ha utilizado para diversas aplicaciones, entre las que se incluyen la ingeniería de tráfico, la facturación basada en el uso y el monitoreo de ataques con negación de servicio (DoS).

La función NetFlow MIB es útil para obtener la información de flujo del IP desde un Cisco Router cuando no es posible una operación de exportación de NetFlow. La exportación de NetFlow no tiene que estar habilitada para utilizar la función NetFlow MIB. La función NetFlow MIB se puede implementar instantáneamente en cualquier punto de la red para obtener información del flujo.

Con la función NetFlow MIB, se puede acceder en tiempo real a la información del sistema que se almacena en la memoria caché de flujo utilizando una implementación de MIB basada en SNMP. Esta información es el usar y get comandos entered set accedidos en el puesto de trabajo del sistema de administración de la red (NMS) para el cual se ha implementado el SNMP. La estación de trabajo NMS también se conoce como el administrador SNMP.

Descripción General de NetFlow MIB

Netflow MIB proporciona un método simple y sencillo para configurar NetFlow, las memorias caché de agregación de NetFlow y NetFlow Data Export. Las herramientas snmpget y snmpwalk se utilizan para obtener la información de memoria caché de NetFlow y la información de configuración de NetFlow actual. La función NetFlow MIB habilita que pequeñas y medianas empresas se aprovechen de la tecnología de NetFlow sobre SNMP a un costo de infraestructura reducido. La MIB se crea para proporcionar información sobre NetFlow en estas áreas:

Información y configuración de la memoria caché.

Información y configuración de la exportación.

Estadísticas de Exportación.

Estadísticas del Protocolo.

Información sobre la Plantilla de Exportación de la Versión 9.

Información sobre los Flujos más Activos.

Terminología Usada

Flujo

Un flujo se define como una secuencia unidireccional de paquetes entre unos extremos de origen y de destino dados. Los flujos de red son muy granulares; los extremos del flujo son identificados tanto por la dirección IP como por los números de puerto de aplicación de capa de transporte. NetFlow también utiliza el tipo de protocolo IP, el tipo de servicio (ToS) y el identificador de la interfaz de entrada para identificar los flujos de forma exclusiva.

Exportador

Un dispositivo (por ejemplo, un router) con los servicios de NetFlow habilitados. El exportador monitorea los paquetes que ingresan en un punto de observación y crea los flujos de salida de estos paquetes. La información de estos flujo se exporta al recopilador en forma de registros de flujo. Puede configurar la exportación de datos de NetFlow usando NetFlow MIB.

Registro de Flujo

Un registro de flujo proporciona información sobre un flujo de IP que existe en el exportador. Los registros de flujo se denominan comúnmente datos de Servicios de NetFlow o datos de NetFlow.

Colector

El recolector de NetFlow recibe los registros de flujo de uno o más exportadores. Procesa el paquete de exportación recibido (es decir, analiza y almacena la información de registro de flujo). Antes de guardar los registros de flujo en el disco duro, tiene la opción de agregarlos.

Plantilla

El formato de Exportación de la Versión 9 de NetFlow se basa en plantillas. El formato de registro de la versión 9 consiste en un encabezado de paquete seguido por al menos uno o más conjuntos de flujo de plantilla o datos. Un conjunto de flujos de la plantilla (recolección de una o más plantillas) proporciona una descripción de los campos que estarán presentes en los futuros conjuntos de flujos de datos. Las plantillas proporcionan un diseño extensible al formato de registro, una función que debe permitir mejoras futuras a los servicios de NetFlow sin que sean necesarios cambios simultáneos del formato básico del registro de flujo.

Se ha incorporado un tipo de registro adicional a la especificación de la versión 9: una plantilla de opciones. En lugar de proporcionar información sobre los flujos IP, las opciones se usan para suministrar metadatos sobre el propio proceso de NetFlow.

Flujos Principales

Esta función proporciona un mecanismo que permite que los N flujos más altos de la memoria caché de NetFlow se visualicen en tiempo real.

Los criterios se pueden fijar para limitar la función a flujos de interés determinados que pueden ayudar en la detección de Negación de Servicio.

Sólo es preciso especificar el número de flujos (TopN) y los criterios de ordenación (SortBy).

Los flujos más activos no tienen por objeto ser un mecanismo para exportar la memoria caché del NetFlow completo.

Para más información sobre los flujos superiores y el Netflow MIB refiera a los transmisores superiores del Netflow que configuran que usan los comandos o los comandos SNMP del Cisco IOS CLI.

Flujos de salida

Esta función analiza el tráfico que está siendo reenviado por el router. Esta función suele conocerse como Egress NetFlow.

Uso de SNMP y MIBs para Extraer la Información de NetFlow

El SNMP se ha utilizado históricamente para recolectar información de red. El SNMP permite la recuperación de información crítica de elementos de red como routers, switches y estaciones de trabajo. La función NetFlow MIB utiliza SNMP para configurar NetFlow y recopilar las estadísticas de NetFlow.

La función NetFlow MIB permite que SNMP recupere las estadísticas de NetFlow y otros datos de NetFlow para los dispositivos administrados del sistema. Puede especificar la recuperación de información de NetFlow de un dispositivo administrado (por ejemplo, un router) ingresando comandos en dicho dispositivo administrado o ingresando comandos SNMP desde la estación de trabajo NMS para configurar el router a través de la MIB. Si la información de NetFlow se configura desde la estación de trabajo NMS, no se requiere ningún acceso al router y toda la configuración se puede realizar vía el SNMP. La solicitud de información de NetFlow MIB se envía desde una estación de trabajo NMS mediante SNMP al router y se recupera del router. Esta información se puede almacenar o consultar posteriormente, lo que permite acceder fácilmente a la información de NetFlow y transferirla en un entorno de programación multiproveedor.

Objetos Utilizados por NetFlow MIB

La función NetFlow MIB define los objetos administrados que permiten al administrador de la red monitorear de forma remota la siguiente información de NetFlow:

Información de configuración de la memoria caché del flujo

Información de exportación de NetFlow

Estadísticas Generales de NetFlow

Cómo Configurar SNMP y Utilizar NetFlow MIB para Monitorear Datos de NetFlow


Observealgunas de las tareas en esta sección incluyen los ejemplos de la sintaxis CLI SNMP usada para fijar los parámetros de la configuración en el router, y para leer los valores de los objetos de MIB en el router. Estos ejemplos de la sintaxis CLI SNMP se toman de una estación de trabajo Linux usando las herramientas del public domain SNMP. La sintaxis CLI SNMP para su puesto de trabajo pudo ser diferente. Refiérase a la documentación proporcionada con las herramientas de SNMP a fin de ver la sintaxis correcta para su estación de trabajo de administración de redes.


Esta sección contiene los siguientes procedimientos:

Configuración del Router para Utilizar SNMP (obligatorio)

Configuración de las Opciones para la Memoria Caché Principal (opcional)

Identificación del Número de Interfaz a Utilizar en la Habilitación de NetFlow con SNMP (requerido)

Configuración de NetFlow en una Interfaz (obligatorio)

Configuración de la Memoria Caché de Agregación de Prefijo de Destino (opcional)

Configuración del Router para Utilizar SNMP

Antes de utilizar la función NetFlow MIB, debe configurar el router para soportar SNMP. Para habilitar el SNMP en el router realice los pasos de esta tarea necesaria.


Observela comunidad SNMP que es la cadena solo lectura (RO) por los ejemplos public. La cadena del Leer-escribir (RW) de la comunidad SNMP por los ejemplos es private. Debe utilizar cadenas más complejas para estos valores en sus configuraciones.


PASOS SUMARIOS

1. enable

2. configure terminal

3.snmp-server community string1 ro

4.snmp-server community string2 rw

5.extremo

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

snmp-server community string ro

Example:

Router(config)# snmp-server community public ro

(Obligatorio) Configura la cadena de acceso de comunidad para permitir el acceso a SNMP.

El argumento string es una cadena de comunidad que consta de 1 a 32 caracteres alfanuméricos y funciona como una contraseña que permite el acceso al protocolo SNMP. Los espacios en blanco no se permiten en la cadena de comunidad.

ro La palabra clave especifica acceso de sólo lectura. Las estaciones de la administración de SNMP usando esta cadena pueden extraer los objetos de MIB.

Paso 4 

snmp-server community string rw

Example:

Router(config)# snmp-server community private rw

(Obligatorio) Configura la cadena de acceso de comunidad para permitir el acceso a SNMP.

El argumento string es una cadena de comunidad que consta de 1 a 32 caracteres alfanuméricos y funciona como una contraseña que permite el acceso al protocolo SNMP. Los espacios en blanco no se permiten en la cadena de comunidad.

rw La palabra clave especifica el acceso de lectura/escritura. Las estaciones de la administración de SNMP usando esta cadena pueden extraer y modificar los objetos de MIB.

Observeel argumento de la cadena debe ser diferente del argumento de la cadena de sólo lectura especificado en el paso anterior (paso 3).

Paso 5 

end

Example:

Router(config)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

Configuración de Opciones para la Memoria Caché Principal

Esta tarea opcional describe el procedimiento para modificar los parámetros para la memoria caché principal de NetFlow. Realice los pasos de esta tarea optativa utilizando los comandos CLI del router o los comandos SNMP para modificar los parámetros para la memoria caché principal de NetFlow.

PASOS SUMARIOS

Comandos CLI del Router

1. enable

2. configure terminal

3.ip flow-cache entries número

4.ip flow-cache timeout activeminutos

5.ip flow-cache timeout inactivesegundos

6.extremo

Comandos SNMP

1.snmpset -c private- m todo el -v2c [IP address | número del nombre de host cnfCICacheEntries.type unsigned ]

2.snmpset -c private- m todo el -v2c [IP address | hostname] cnfCIActiveTimeOut. type unsigned number

3.snmpset -c private- m todo el -v2c [IP address | número no firmado del nombre de host ccnfCIInactiveTimeOut.type ]

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

ip flow-cache entries number

Example:

Router(config)# ip flow-cache entries 4000

(Opcional) Especifica el número máximo de entradas que se capturarán para la memoria caché de flujo principal.

Observeel intervalo válido para el argumento del número está a partir de 1024 a 524288 entradas.

Paso 4 

ip flow-cache timeout active minutes

Example:

Router(config)# ip flow-cache timeout active 30

(Opcional) Configura los parámetros de funcionamiento para la memoria caché principal.

timeout La palabra clave disuelve la sesión en el caché.

active minutes El par del palabra-argumento es el número de minutos que una entrada sea activa. El rango varía de 1 a 60 minutos. El valor predeterminado es 30 minutos.

Paso 5 

ip flow-cache timeout inactive seconds

Example:

Router(config)# ip flow-cache timeout inactive 100

(Opcional) Configura los parámetros de funcionamiento para la memoria caché principal.

timeout La palabra clave disuelve la sesión en el caché principal.

inactive seconds El par del palabra-argumento es el número de segundos que una entrada inactiva permanezca en el caché principal antes de que mida el tiempo hacia fuera. El intervalo va de 10 a 600 segundos. El valor por defecto es 15 segundos.

Paso 6 

end

Example:

Router(config)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

PASOS DETALLADOS: Comandos SNMP

 
Comando o acción
Propósito

Paso 1 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCICacheEntries.type unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCICacheEntries.0 unsigned 4000

(Opcional) Define el número máximo de entradas que se capturarán para la memoria caché de flujo principal.

El valor para el argumento de tipo en cnfCICacheEntriesel númerounsigned .type es 0 para el caché principal.

El valor para el argumento del número en cnfCICacheEntriesel número .type es el número máximo de entradas del caché.

Observeel intervalo válido para el argumento del número está a partir de 1024 a 524288 entradas.

Paso 2 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCIActiveTimeOut.type unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCIActiveTimeOut.0 unsigned 60

(Opcional) Especifica el número de segundos que un flujo activo permanece en la memoria caché principal antes de que se agote el tiempo de espera.

El valor para el argumento de tipo en cnfCIActiveTimeoutel númerounsigned .type es 0 para el caché principal.

El valor para el argumento del número en cnfCIActiveTimeoutel númerounsigned .type es el número de segundos que un flujo activo siga siendo en el caché antes de que mida el tiempo hacia fuera.

Observeel rango para el argumento del número es a partir 1 a 60 minutos. El valor predeterminado es 30 minutos.

Paso 3 

snmpset -c private -m all -v2c [ip-address | hostname] ccnfCIInactiveTimeOut.type unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCIInactiveTimeOut.0 unsigned 30

(Opcional) Especifica el número de segundos que un flujo inactivo permanece en la memoria caché principal antes de que se agote el tiempo de espera.

El valor para el argumento de tipo en cnfCIInactiveTimeoutel númerounsigned .type es 0 para el caché principal.

El valor para el argumento del número en cnfCIInactiveTimeoutel númerounsigned .type es el número de segundos que un flujo inactivo siga siendo en el caché principal antes de que mida el tiempo hacia fuera.

Observeel rango para el argumento del número es a partir 10 a 600 segundos. El valor por defecto es 15 segundos.

Identificando el Número de interfaz para utilizar para habilitar el Netflow con el SNMP

Antes de poder utilizar SNMP para habilitar NetFlow en una interfaz debe identificar el número de interfaz SNMP correcto en el router. Para identificar el número de interfaz de la interfaz en la que quiere habilitar NetFlow, realice los pasos de esta tarea obligatoria.

PASOS SUMARIOS

1. enable

2.muestre el número de tipo del ifindex del ifmib del SNMP MIB

PASOS DETALLADOS


Permiso del paso1

Ingresa al modo EXEC privilegiado. Ingrese la contraseña si se lo piden.

Router> enable

Número de tipo del pasoshow snmp mib ifmib ifindex 2

Visualiza el número de interfaz SNMP para la interfaz especificada.

Router# show snmp mib ifmib ifindex fastethernet 0/0
Ethernet0/0: Ifindex = 1


Configuración de NetFlow en una Interfaz

Realiza los pasos de esta tarea necesaria mediante los comandos de CLI o los comandos SNMP del router para habilitar NetFlow en el router.

PASOS SUMARIOS

Comandos CLI del Router

1. enable

2. configure terminal

3. interface type number

4.ip flow {ingress | egress}

5. exit

6.Relance los pasos 3 a 5 para habilitar el Netflow en otras interfaces

7. end

Comandos SNMP

1.snmpset -c private- m todo el -v2c [IP address | Número de interfaz [0 cnfCINetflowEnable.del nombre de hostinteger ] | 1 | 2 | 3]

2.Relance el paso 1 para habilitar el Netflow en otras interfaces.

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

interface type number

Example:

Router(config)# interface fastethernet0/0

(Obligatorio) Especifica la interfaz en la que quiere habilitar el NetFlow e ingresa en el modo de configuración de la interfaz.

Paso 4 

ip flow {ingress | egress}

Example:

Router(config-if)# ip flow ingress

y/o

Example:

Router(config-if)# ip flow egress

(Obligatorio) Habilita el NetFlow en la interfaz.

ingress — las capturas trafican que está siendo recibido por la interfaz

egress — las capturas trafican que está siendo transmitido por la interfaz.

Paso 5 

exit

Example:

Router(config-if)# exit

(Opcional) Sale del modo de configuración de la interfaz y vuelve al modo de configuración global.

Obsérvelesolamente necesidad de utilizar este comando si usted quiere habilitar el Netflow en otra interfaz.

Paso 6 

Repita del paso 3 al 5 para habilitar NetFlow en otras interfaces.

(Opcional) —

Paso 7 

end

Example:

Router(config-if)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

PASOS DETALLADOS: Comandos SNMP

 
Comando o acción
Propósito

Paso 1 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCINetflowEnable.interface-number integer [0 | 1 | 2 | 3]

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.1 integer 1

(Obligatorio) Configura NetFlow para una interfaz.

Observeel valor para el argumento del Número de interfaz es encontrado ingresando el comando CLI del router show snmp mib ifmib ifindex en el router en el modo EXEC privilegiado.

Los valores para direction el argumento son:

0: Inhabilitar NetFlow

1 - Habilite NetFlow de Acceso

2 — Habilitar Egress NetFlow

3 — Habilitar NetFlow de Ingreso y de Salida

Paso 2 

Repita el paso 1 para habilitar NetFlow en otras interfaces.

(Opcional) —

Configuración de la Memoria Caché de Agregación de Prefijo de Destino

Esta tarea describe el procedimiento para modificar los parámetros para las memorias caché de agregación. destination-prefix Se utiliza en esta tarea. Con la excepción de especificar la memoria caché de agregación que desea modificar, los pasos son iguales para modificar estos parámetros para las otras memorias caché de agregación.

Realice los pasos de esta tarea opcional usando los comandos CLI del router o los comandos SNMP para modificar los parámetros de configuración para una memoria caché de agregación.

Prerrequisitos

Debe habilitar NetFlow en al menos una interfaz antes de configurar una memoria caché de agregación del NetFlow.

PASOS SUMARIOS

Comandos CLI del Router

1. enable

2. configure terminal

3. ip flow-aggregation cache destination-prefix

4.cache entries número

5.cache timeout activeminutos

6.cache timeout inactivesegundos

7. enable

8. end

Comandos SNMP

1.snmpset - soldado c - m todo el -v2c [IP address | verdad-valor del número entero cnfCICacheEnable.del tipo del nombre de host]

2.snmpset -c private- m todo el -v2c [IP address | número no firmado del tipo cnfCICacheEntries.del nombre de host]

3.snmpset -c private- m todo el -v2c [IP address | hostname] cnfCIActiveTimeOut.type unsigned number

4.snmpset -c private- m todo el -v2c [IP address | número no firmado del tipo ccnfCIInactiveTimeOut.del nombre de host]

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

ip flow-aggregation cache destination-prefix

Example:

Router(config)# ip flow-aggregation cache destination-prefix

(Requerido) ingresa el modo de la configuración de caché de la agregación para destination-prefix el caché de la agregación.

destination-prefix La palabra clave es equivalente al argumento de tipo de 4 en el paso 2 de los comandos SNMP.

Observepara la información sobre otras palabras claves para este comando, vea la referencia de comandos del Cisco IOS NetFlow.

Paso 4 

cache entries number

Example:

Router(config-flow-cache)# cache entries 4000

(Opcional) Define el número de entradas que se permiten en la memoria caché del flujo de agregación.

Paso 5 

cache timeout active minutes

Example:

Router(config)# cache timeout active 30

(Opcional) Especifica el número de minutos que un flujo activo permanece en la memoria caché antes de que se agote el tiempo de espera.

Observeel rango es a partir 1 a 60 minutos. El valor predeterminado es 30 minutos.

Paso 6 

cache timeout inactive seconds

Example:

Router(config-flow-cache)# cache timeout inactive 100

(Opcional) Especifica el número de segundos que un flujo inactivo permanece en la memoria caché antes de que se agote el tiempo de espera.

Observeel rango es a partir 10 a 600 segundos. El valor por defecto es 15 segundos.

Paso 7 

enable

Example:

Router(config-flow-cache)# enable

(Requerido) activa destination-prefix el caché de la agregación.

Paso 8 

end

Example:

Router(config-if)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

PASOS DETALLADOS: Comandos SNMP

 
Comando o acción
Propósito

Paso 1 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCICacheEnable.type integer truth-value

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCICacheEnable.4 integer 1

(Requerido) Habilita la memoria caché de agregación.

Los valores del argumento type son:

– Principal — 0

– AS: 1

– Puerto del Protocolo — 2

– Prefijo de Origen: 3

– Prefijo de Destino — 4

– prefijo — 5

– Destino Solamente: 6

– Origen y Destino — 7

– Flujo Completo — 8

– AS ToS — 9

– TOS del Puerto del Protocolo — 10

– ToS de Prefijo de Origen — 11

– ToS de Prefijo de Destino — 12

- ToS de Prefijo: 13

- Puerto de Prefijo: 14

– ToS de Siguiente Salto BGP — 15

Los valores para el verdad-valor en cnfCICacheEnableel verdad-valor del número entero .type son:

– 1 — habilitar la memoria caché de agregación

– 2: inhabilita la memoria caché de agregación

Paso 2 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCICacheEntries.type unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCICacheEntries.4 unsigned 4000

(Opcional) Define el número máximo de entradas que se capturarán para la memoria caché de flujo de agregación.

El valor para el argumento de tipo en cnfCICacheEntriesel númerounsigned .type es 4 para destination-prefix el caché.

El valor para el argumento del número en cnfCICacheEntriesel númerounsigned .type es el número máximo de entradas del caché.

Observeel intervalo válido para el argumento del número está a partir de 1024 a 524288 entradas.

Paso 3 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCIActiveTimeOut.type unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCIActiveTimeOut.4 unsigned 60

(Opcional) Especifica el número de segundos que un flujo activo permanece en la memoria caché antes de que se agote el tiempo de espera.

El valor para el argumento de tipo en cnfCIActiveTimeoutel númerounsigned .type es 4 para destination-prefix el caché.

El valor para el argumento del número en cnfCIActiveTimeoutel númerounsigned .type es el número de segundos que un flujo activo siga siendo en el caché antes de que mida el tiempo hacia fuera.

Observeel rango para el argumento del número es a partir 1 a 60 minutos. El valor predeterminado es 30 minutos.

Paso 4 

snmpset -c private -m all -v2c [ip-address | hostname] ccnfCIInactiveTimeOut.type unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCIInactiveTimeOut.4 unsigned 30

(Opcional) Especifica el número de segundos que un flujo inactivo permanece en la memoria caché antes de que se agote el tiempo de espera.

El valor para el argumento de tipo en cnfCIInactiveTimeoutel númerounsigned .type es 4 para destination-prefix el caché.

El valor para el argumento del número en cnfCIInactiveTimeoutel númerounsigned .type es el número de segundos que un flujo inactivo siga siendo en el caché antes de que mida el tiempo hacia fuera.

Observeel rango para el argumento del número es a partir 10 a 600 segundos. El valor por defecto es 15 segundos.

Configuración de la Exportación de NetFlow desde la Memoria Caché de NetFlow Principal Usando el Formato de Exportación de la Versión 9

El siguiente ejemplo configura el router para exportar estadísticas de la memoria caché principal de NetFlow (0), incluyendo la información relacionada con el BGP y el sistema autónomo de peer usando export version 9.

Realice los pasos de esta tarea opcional usando los comandos CLI del router o los comandos SNMP para configurar el router para exportar estadísticas desde la memoria caché principal utilizando la Versión 9.

PASOS SUMARIOS

Comandos CLI del Router

1. enable

2. configure terminal

3.ip flow-export version 9 [origin-as | peer-as] []bgp-nexthop

4.ip flow-export {destination {ip-address | nombre de host} udp-port}

5.Relance el paso 4 para agregar un segundo colector NetFlow

6. end

Comandos SNMP

1.snmpset - soldado c - m todo el -v2c [IP address | verdad-valor de la versión cnfEIExportVersion.cnfEIBgpNextHop.typeunsigned del tipocnfEIPeerAS. de la versióninteger del tipo del nombre de hostinteger ]

2.snmpset -c private -m all -v2c [ip-address | hostname] cnfEICollectorStatus.typeaddress-typeip-versionip-addressport número entero [4 | 6]

3.Relance el paso 2 para agregar un segundo colector NetFlow

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

ip flow-export version 9 [origin-as | peer-as] [bgp-nexthop]

Example:

Router(config)# ip flow-export version 9 peer-as bgp-nexthop

(Obligatorio) Habilita la exportación de la información en las entradas de la memoria caché de NetFlow.

version 9 La palabra clave especifica que el paquete de la exportación utiliza el formato de la versión 9.

origin-as La palabra clave especifica que las estadísticas de exportación incluyen originar EN CUANTO a la fuente y al destino.

peer-as La palabra clave especifica que las estadísticas de exportación incluyen al par EN CUANTO a la fuente y al destino.

bgp-nexthop La palabra clave especifica que las estadísticas de exportación incluyen la información relacionada al salto siguiente BGP.


La precauciónque ingresa este comando en un Cisco 12000 Series Internet Router hace el reenvío de paquete parar por algunos segundos mientras que el Netflow recarga el Route Processor y las tablas CEF del linecard. Para evitar la interrupción del servicio de una red en producción, aplique este comando durante un periodo de cambio, o inclúyalo en el archivo de configuración inicial que se ejecutará durante un reboot del router.

Paso 4 

ip flow-export destination {ip-address | hostname} udp-port}

Example:

Router(config)# ip flow-export destination 10.0.19.2 999

(Obligatorio) Especifica la dirección IP o el nombre de host del recolector NetFlow, y el puerto UDP en el que el recolector NetFlow está escuchando.

Paso 5 

Repeat Step 4 to add a second NetFlow collector

(Opcional) —

Paso 6 

end

Example:

Router(config)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

PASOS DETALLADOS: Comandos SNMP

 
Comando o acción
Propósito

Paso 1 

snmpset -c private -m all -v2c [ip-address | hostname] cnfEIExportVersion.type unsigned version cnfEIPeerAS.type integer truth-value cnfEIBgpNextHop.type integer truth-value

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfEIExportVersion.0 unsigned 9 cnfEIPeerAS.0 integer 1 cnfEIBgpNextHop.0 integer 1

(Obligatorio) Especifica el formato de exportación y que las estadísticas de exportación incluyen el sistema autónomo de peer y la información relacionada con BGP.

Los valores del argumento type son:

– Principal — 0

– AS: 1

– Puerto del Protocolo — 2

– Prefijo de Origen: 3

– Prefijo de Destino — 4

– prefijo — 5

– Destino Solamente: 6

– Origen y Destino — 7

– Flujo Completo — 8

– AS ToS — 9

– TOS del Puerto del Protocolo — 10

– ToS de Prefijo de Origen — 11

– ToS de Prefijo de Destino — 12

- ToS de Prefijo: 13

- Puerto de Prefijo: 14

– ToS de Siguiente Salto BGP — 15

Los valores del argumento version son:

– 5: formato de exportación de la versión 5. El número de registros guardados en el datagrama es una variable entre 1 y 30 para el formato de exportación de la Versión 5.

– 9: formato de exportación de la versión 9.

Los valores del argumento truth_value son:

– 1: habilita la palabra clave

– 2 — inhabilita la palabra clave

Paso 2 

snmpset -c private -m all -v2c [ip-address | hostname] cnfEICollectorStatus.type.address-type.ip-versi on.ip-address.port integer [4 | 6]

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfEICollectorStatus.0.1.4.10.0.19.2.3 integer 4

(Obligatorio) Habilita la exportación de la información en las entradas de la memoria caché de NetFlow.

Los valores del argumento type son:

– Principal — 0

– AS: 1

– Puerto del Protocolo — 2

– Prefijo de Origen: 3

– Prefijo de Destino — 4

– prefijo — 5

– Destino Solamente: 6

– Origen y Destino — 7

– Flujo Completo — 8

– AS ToS — 9

– TOS del Puerto del Protocolo — 10

– ToS de Prefijo de Origen — 11

– ToS de Prefijo de Destino — 12

- ToS de Prefijo: 13

- Puerto de Prefijo: 14

– ToS de Siguiente Salto BGP — 15

Los argumentos address-type e ip-version especifican el tipo de dirección IP.

– El argumento address_type es 1.

– El argumento ip-version es la longitud en bytes de la dirección. IPv4 es actualmente el único tipo que se soporta, así que el valor de ip-version debe ser 4 (cuatro bytes en una dirección IP IPv4).

ip-address La variable especifica la dirección IP del IPv4 del colector.

El argumento puerto es el puerto UDP en el que el recopilador escucha los datos de NetFlow.

El [4 | 6] crean y remueven el recolector de NetFlow.

– La palabra clave 4 crea el recolector en la configuración del router y activa el recolector.

– La palabra clave 6 remueve el recolector de la configuración del router.

Paso 3 

Repita el paso 2 para agregar otro colector

(Opcional) —

Ejemplos de Configuración Utilizando SNMP y NetFlow MIB para Monitorear los Datos de NetFlow

Esta sección proporciona los siguientes ejemplos de configuración:

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijo de Origen Usando SNMP: Ejemplo:

Configuración de NetFlow Data Export para el Esquema de Agregación del Prefijo de Origen Utilizando SNMP: Ejemplo:

Configuración de una Máscara Mínima de NetFlow de una Memoria Caché de Agregación de Prefijo Usando SNMP: Ejemplo:

Uso de SNMP para Recopilar la Información de Flujo del Router: Ejemplo:

Configuración de la Máscara Mínima de un Esquema de Agregación de Prefijo de Origen Usando SNMP: Ejemplo:

El siguiente ejemplo habilita Source-Prefix un caché de la agregación y fija la máscara del prefijo de la fuente a 16 bits.

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCICacheEnable.3 integer 1

CISCO-NETFLOW-MIB::cnfCICacheEnable.sourcePrefix = INTEGER: true(1)

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCIMinSourceMask.3 unsigned 16

CISCO-NETFLOW-MIB::cnfCIMinSourceMask.sourcePrefix = Gauge32: 16

Configuración de NetFlow Data Export para el Esquema de Agregación del Prefijo de Origen Utilizando SNMP: Ejemplo:

El siguiente ejemplo habilita Source-Prefix un caché de la agregación y configura la exportación de datos de NetFlow para el caché de la agregación.

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCICacheEnable.3 integer 1

CISCO-NETFLOW-MIB::cnfCICacheEnable.sourcePrefix = INTEGER: true(1)

workstation% snmpset -c private -m all -v2c 10.4.9.14 
cnfEICollectorStatus.3.1.4.10.0.19.2.3 integer 4

CISCO-NETFLOW-MIB::cnfEICollectorStatus.sourcePrefix.ipv4."....".3 = INTEGER: 
createAndGo(4)

Configuración de una Máscara Mínima de NetFlow de una Memoria Caché de Agregación de Prefijo Usando SNMP: Ejemplo:

El siguiente ejemplo habilita Prefix un caché de la agregación y fija la máscara del prefijo a 16 bits.

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCICacheEnable.5 integer 1

CISCO-NETFLOW-MIB::cnfCICacheEnable.prefix = INTEGER: true(1)

workstation% snmpset -c private -m all -v2c 10.4.9.14 cnfCIMinSourceMask.5 unsigned 16

CISCO-NETFLOW-MIB::cnfCIMinSourceMask.prefix = Gauge32: 16

Uso de SNMP para Recopilar la Información de Flujo del Router: Ejemplo:

La siguientes ejemplos muestran cómo recuperar el estado y las estadísticas de NetFlow usando SNMP.

Recuperación de las Estadísticas de NetFlow con SNMP

Visualización de los Valores de Tiempo de Espera de la Memoria Caché Principal de NetFlow Usando SNMP

Recuperación de las Estadísticas de NetFlow con SNMP

Este comando recuperará las estadísticas de NetFlow de la memoria caché principal mediante la MIB.

workstation% snmpget -c public -v2c 10.4.9.14 cnfPSPacketSizeDistribution.0

cnfPSPacketSizeDistribution.0 = 
00 00  00 00   03 e8  00 00    00 00  00 00   00 00  00 00    
00 00  00 00   00 00  00 00    00 00  00 00   00 00  00 00    
00 00  00 00   00 00  00 00    00 00  00 00   00 00  00 00    
00 00  00 00 

Los valores de la distribución de tamaños de paquetes IP están en el orden mostrado en la CLI, y cada par de bytes representa un valor correspondiente a 1000 veces el valor respectivo en la CLI.

Por ejemplo, para el rango de paquetes 65-96, el par de bytes es 0x03e8, que es 1000 por 1. Así, para obtener los mismos valores que se ven en la CLI, divida el valor por 1000.

Visualización de los Valores de Tiempo de Espera de la Memoria Caché Principal de NetFlow Usando SNMP

Este comando recuperará los valores de tiempo de espera de la memoria caché principal usando MIB.

workstation% snmpget -c public -v2c 10.4.9.14 cnfCIActiveFlows.0 cnfCIInactiveFlows.0 
cnfCIActiveTimeOut.0 cnfCIInactiveTimeOut.0

CISCO-NETFLOW-MIB::cnfCIActiveFlows.main = Gauge32: 1
CISCO-NETFLOW-MIB::cnfCIInactiveFlows.main = Gauge32: 3999
CISCO-NETFLOW-MIB::cnfCIActiveTimeOut.main = Gauge32: 60 minutes
CISCO-NETFLOW-MIB::cnfCIInactiveTimeOut.main = Gauge32: 30 seconds

Referencias adicionales

Las secciones siguientes proporcionan referencias relacionadas con la configuración de SNMP y de NetFlow MIB para monitorear los datos de NetFlow.

Documentos Relacionados

Tema relacionado
Título del documento

Descripción General de NetFlow de Cisco IOS

“Descripción General de NetFlow de Cisco IOS”

Lista de las características documentadas en la guía de configuración del título del libro

"Mapa de Ruta de las Funciones de NetFlow de Cisco IOS"

La información esencial sobre y las tareas requeridas para configurar NetFlow y la NetFlow Data Export

"Introducción a la Configuración de NetFlow y NetFlow Data Export"

Tareas de configuración de NetFlow para capturar y exportar datos de tráfico de red

"Configuración de NetFlow y NetFlow Data Export"

Tareas para configurar la Configuración de NetFlow que Reconoce MPLS

Configuración de NetFlow que Reconoce MPLS

Tareas para configurar la contabilización de NetFlow de la salida MPLS

Configuración de MPLS Egress NetFlow Accounting and Analysis

Tareas para configurar filtros de entrada de NetFlow

"Uso del Filtrado o el Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Debe Hacer un Seguimiento"

Tareas para configurar la función Random Sampled NetFlow

"Uso del Filtrado o el Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Debe Hacer un Seguimiento"

Tareas para configurar las memorias caché de NetFlow Aggregation

"Configuración de las Memorias Caché de Agregación de NetFlow"

Tareas para configurar el soporte de siguiente salto BGP de NetFlow

"Configuración deNetFlow BGP Next Hop Support para Contabilización y Análisis"

Tareas para configurar el soporte de multicast en NetFlow

"Configuración de la Contabilización Multicast de NetFlow"

Tareas para detectar y analizar amenazas de red con NetFlow

Detección y Análisis de Amenazas de Red con NetFlow

Tareas para configurar NetFlow Reliable Export con SCTP

NetFlow Reliable Export con SCTP

Tareas para configurar la capa 2 de NetFlow y las Exportaciones de Monitoreo de Seguridad

"Capa 2 de NetFlow y Exportaciones de Monitoreo de Seguridad"

Tareas para configurar la función NetFlow MIB and Top Talkers

"Configuración de NetFlow Top Talkers Utilizando Comandos CLI o SNMP de Cisco IOS"

Información para instalar, iniciar y configurar el CNS NetFlow Collection Engine

"Documentación de Cisco CNS NetFlow Collection Engine"


Estándares

Estándares
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

CISCO-NETFLOW-MIB.my

Para localizar y descargar las MIBs de las plataformas, versiones de Cisco IOS y conjuntos de funciones que se han seleccionado, utilice Cisco MIB Locator que se encuentra en la siguiente URL (requiere cuenta de login de CCO):

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Esta función no soporta RFCs nuevos o modificados, y el soporte de los RFCs existentes no ha sido modificado por ella.


Asistencia Técnica

Descripción
Link

El sitio Web del Soporte técnico de Cisco dispone de miles de páginas de contenido técnico que se puede buscar, incluidos links a productos, tecnologías, soluciones, consejos técnicos y herramientas. Los usuarios registrados de cisco.com pueden iniciar sesión desde esta página para acceder a otros contenidos.

http://www.cisco.com/cisco/web/LA/support/index.html


Información sobre Funciones para Configurar SNMP y Utilizar NetFlow MIB para Monitorear Datos de NetFlow

La tabla 1 muestra las funciones de este módulo y proporciona links a información de configuración específica. Solamente las funciones que se insertaron o modificaron en Cisco IOS Releases 12.2(1) o 12.0(3)S o una versión posterior aparecen en la tabla.

Puede que no estén disponibles todos los comandos en su versión de software de Cisco IOS. Para obtener información detallada sobre cuándo se insertó el soporte para un comando específico, vea la documentación de referencia de comandos.

Para la información sobre una característica en esta tecnología que no se documente aquí, vea el mapa de ruta de las características del Cisco IOS NetFlow.

Las imágenes de Cisco IOS Software son específicas de una Cisco IOS Software Release, un conjunto de funciones y una plataforma. Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas e imágenes de Cisco IOS Software. Acceda el Cisco Feature Navigator en http://www.cisco.com/cisco/web/LA/support/index.html. Debe tener una cuenta en Cisco.com. Si no dispone de una cuenta o ha olvidado el nombre de usuario o la contraseña, haga clic en Cancel en el cuadro de diálogo de login y siga las instrucciones que aparecen.


Observelas listas del cuadro 1 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.


Tabla 1 Información sobre Funciones para Configurar la Función NetFlow Top Talkers Usando los Comandos CLI o SNMP de Cisco IOS 

Nombre de la función
Versiones
Información de la Configuración de la Función

NetFlow MIB

12.3(7)T, 12.2(25)S
12.2(27)SBC
12.2(33)SRD

La función NetFlow MIB proporciona objetos MIB que permiten a los usuarios monitorear la información de memoria caché de NetFlow, la configuración de NetFlow actual y las estadísticas.

Las secciones siguientes proporcionan información acerca de esta función:

Información sobre la Configuración de SNMP y NetFlow MIB para Monitorear Datos de NetFlow

Cómo Configurar SNMP y Utilizar NetFlow MIB para Monitorear Datos de NetFlow

El siguiente comando fue introducido por esta característica: ip flow-cache timeout.


Glosario

AS: sistema autónomo. Un grupo de redes bajo una administración común que comparte una estrategia de ruteo común. Los sistemas autónomos se subdividen por áreas. IANA (Internet Assigned Numbers Authority) debe asignar un número único de 16 bits a los sistemas autónomos.

BGP — Protocolo Protocolo de la puerta de enlace marginal (BGP). Protocolo de ruteo entre dominios que sustituye a Exterior Gateway Protocol (EGP). Un sistema BGP intercambia la información de alcance con otros sistemas BGP. BGP está definido por RFC 1163.

Siguiente Salto BGP: dirección IP del siguiente salto a utilizar para alcanzar un destino específico.

CEF- Cisco Express Forwarding. Tecnología de IP Switching de Capa 3 que optimiza el rendimiento y la escalabilidad de las redes con patrones de tráfico grandes y dinámicos.

dCEF — Distributed Cisco Express Forwarding. Un tipo de switching CEF en el que las tarjetas de línea (como las tarjetas de línea del Versatile Interface Processor (VIP) mantienen copias idénticas de la base de información de reenvío (FIB) y las tablas de adyacencia. Las tarjetas de línea realizan un reenvío exprés entre los adaptadores de puerto; esto alivia al procesador del switch de ruteo de la implicación en la operación de Switching.

MIB — Management Information Base. Base de datos de la información de administración de red que es utilizada y mantenida por un Network Management Protocol, tal como Simple Network Management Protocol (SNMP) o el Protocolo de información de gestión común (CMIP). El valor de un objeto MIB se puede cambiar o recuperar mediante comandos SNMP o CMIP, generalmente a través de un sistema de administración de red basado en una GUI. Los objetos de MIB se organizan en una estructura de árbol que incluye ramas públicas (estándar) y privadas (propietarias).

NetFlow: es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Se está convirtiendo en una tecnología de seguridad y contabilización de red primaria.

NetFlow Aggregation: función de NetFlow que permite resumir los datos de exportación de NetFlow en un router IOS antes de que los datos se exporten a un sistema de recolección de datos de NetFlow como NetFlow Collection Engine. Esta función disminuye los requisitos de ancho de banda de los datos de exportación de NetFlow y reduce los requisitos de plataforma para los dispositivos de recopilación de datos de NetFlow.

NetFlow Collection Engine (antes NetFlow FlowCollector): aplicación de Cisco que se utiliza con NetFlow en Cisco Routers y Catalyst Series Switches. NetFlow Collection Engine recopila los paquetes del router que ejecuta NetFlow y los decodifica, agrega y almacena. Puede generar informes de diversas agregaciones que se pueden configurar en NetFlow Collection Engine.

Netflow v9: versión 9 del formato de exportación de NetFlow. Un medio flexible y extensible para llevar los registros de NetFlow de un nodo de red a un recolector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una configuración más sencilla de NetFlow Collection Engine.

NMS: sistema de administración de redes. Un sistema responsable de administrar al menos parte de una red. Un NMS es generalmente un equipo razonablemente potente y bien equipado, tal como un puesto de trabajo de ingeniería. Los NMSs se comunican con agentes para ayudar a controlar las estadísticas y los recursos de red.

SNMP — Protocolo administración de red simple. Network Management Protocol utilizado casi exclusivamente en redes TCP/IP. SNMP proporciona un medio para monitorear y controlar los dispositivos de red, y para administrar las configuraciones, la recolección de estadísticas, el rendimiento y la seguridad.

Comunidades SNMP: Un esquema de autenticación que habilita un dispositivo de red inteligente para validar las solicitudes SNMP.

Byte ToS — byte del tipo de servicio. Segundo byte del encabezado IP que indica la calidad de servicio que se desea para un datagrama determinado.