Guía de Configuración de NetFlow de Cisco IOS, Versión 12.2SR
NetFlow v9 for IPv6
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 363 KB | Inglés (25 Junio 2008) | Comentarios

Contenidos

Configurar el Netflow v9 para el IPv6

Encontrar la información de la característica

Contenido

Prerrequisitos de NetFlow v9 for IPv6

Restricciones para el Netflow v9 para el IPv6

Información sobre NetFlow v9 para IPv6

NetFlow y NDE en el PFC

Formato de la Versión 9 de Exportación de NetFlow

Cómo Configurar NetFlow v9 for IPv6

Configurar el NDE para la interfaz VRF

Ejemplos

Ejemplos de configuración para el Netflow v9 para el IPv6

Ejemplo: Configurar el Netflow v9 para la característica del IPv6

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información sobre la Función NetFlow v9 for IPv6


Configurar el Netflow v9 para el IPv6


Primera publicación: De febrero el 27 de 2007
Última actualización: De diciembre el 17 de 2010

Este módulo contiene la información sobre y las instrucciones para configurar el Netflow y la Exportación de datos de NetFlow (NDE) para capturar y exportar los datos de los flujos de tráfico del IP versión 6 (IPv6) usando el formato de la exportación de la versión 9 del Netflow (v9).

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la " información de la característica para el Netflow v9 para la sección del IPv6".

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Prerrequisitos de NetFlow v9 for IPv6

Restricciones para el Netflow v9 para el IPv6

Información sobre NetFlow v9 para IPv6

Cómo Configurar NetFlow v9 for IPv6

Ejemplos de configuración para el Netflow v9 para el IPv6

Referencias adicionales

Información sobre la Función NetFlow v9 for IPv6

Prerrequisitos de NetFlow v9 for IPv6

Su router debe ser configurado con las versiones del Cisco IOS Release 12.2(33)SRB o Posterior para configurar el Netflow v9 para la característica del IPv6.

Restricciones para el Netflow v9 para el IPv6

Los expedientes NDE v9 para el IPv6 no contienen los números de Sistema autónomo (AS) y la información de la longitud del prefijo.

Información sobre NetFlow v9 para IPv6

Antes de que usted configure el Netflow v9 para la característica del IPv6, usted debe entender los conceptos siguientes:

NetFlow y NDE en el PFC

Formato de la Versión 9 de Exportación de NetFlow

NetFlow y NDE en el PFC

El caché de NetFlow en el Policy Feature Card (PFC) captura las estadísticas para los flujos que se rutean en hardware.

El PFC utiliza una de estas máscaras del flujo para crear las entradas del Netflow:

source-only — El caché contiene una entrada para cada dirección IP de origen. Todos los flujos de un uso dado de la dirección IP de origen esta entrada.

destination — El caché contiene una entrada para cada IP Address de destino. Todos los flujos a una dirección IP del destino determinado utilizan esta entrada.

destination-source — El caché contiene una entrada para cada par del IP Address de origen y de destino. Todos los flujos entre los mismos IP Address de origen y de destino utilizan esta entrada.

destination-source-interface — Agrega el ifIndex SNMP del VLA N de la fuente a la información en destination-source la máscara del flujo.

full — Una entrada de caché separada se crea para cada flujo IP. Una entrada completa incluye la dirección IP de origen, el IP Address de destino, el protocolo, y las interfaces del protocolo.

full-interface — Agrega el ifIndex SNMP del VLA N de la fuente a la información en full la máscara del flujo.

Vea

Formato de la Versión 9 de Exportación de NetFlow

Para todas las versiones de la exportación de NetFlow, el datagrama de la exportación de NetFlow consiste en una encabezado y una secuencia de expedientes del flujo. El encabezado contiene información como el número de secuencia, el conteo de registros y el tiempo de actividad del sistema. El expediente del flujo contiene la información de flujo, tal como IP Addresses, puertos, y información de ruteo.

El formato de la exportación de la versión 9 del Netflow es el más nuevo formato de la exportación de NetFlow. La característica de distinción del formato de la exportación de la versión 9 del Netflow es que es plantilla basada. Las plantillas hacen el formato de registro extensible. El formato de la exportación de la versión 9 del Netflow permite las mejoras futuras al Netflow sin requerir los cambios simultáneos al formato básico del flujo-expediente.

El formato de registro de la exportación de la versión 9 del Netflow es diferente del expediente reparado los tradicionales de NetFlow de la exportación del formato. En la versión 9 del Netflow, una plantilla describe los datos de NetFlow, y el conjunto del flujo contiene los datos reales. Este arreglo permite la exportación flexible.

El uso de las plantillas con el formato de la exportación de la versión 9 del Netflow proporciona a varios otros beneficios fundamentales:

Usted puede exportar casi cualquier información de un router o de un Switch, incluyendo la capa 2 con 7 información, información de ruteo, IP versión 6 (IPv6), versión IP 4 (IPv4), Multicast, e información del Multiprotocol Label Switching (MPLS). Esta nueva información permite usar nuevas aplicaciones para los datos de exportación y nuevas vistas del comportamiento de la red.

No requieren a los partneres comerciales de tercera persona que producen las aplicaciones que proporcionan los servicios del colector NetFlow o de la visualización para el Netflow al recompile sus aplicaciones que un nuevo campo de la exportación de NetFlow se agrega cada vez. En lugar, pueden utilizar un archivo de los datos externos que documente los formatos sabidos de la plantilla.

Las nuevas funciones se pueden añadir a NetFlow más rápidamente, sin interrumpir las implementaciones actuales.

El Netflow es “a prueba de futuro” contra los nuevos o que desarrollan protocolos, porque el formato de la exportación de la versión 9 se puede adaptar para proporcionar el soporte para ellos y para otro los acercamientos NON-Netflow-basados a la obtención de datos.

El cuadro 1 muestra el formato de encabezado de paquete de la exportación de la versión 9 del Netflow.

Los Nombres del campo y las descripciones del cuadro 1 para la versión 9 del Netflow exportan el encabezado de paquete 

Nombre del campo
Bytes
Descripción

Versión

0-1

La versión de los registros del NetFlow exportados en este paquete; para la versión 9, este valor es 0x0009.

Cuenta

2-3

Número de expedientes de FlowSet (plantilla y datos) que se contienen dentro de este paquete.

Tiempo de Actividad del Sistema

4-7

Tiempo, en los milisegundos, puesto que este dispositivo primero fue iniciado.

Segundos UNIX

8-11

Segundos desde el valor UTC (Tiempo Universal Coordinado) 0000 de 1970.

Número de secuencia

12-15

Contador de secuencias incrementales de todos los paquetes de exportación enviados por este dispositivo de exportación; este valor es acumulativo, y se puede utilizar para descubrir si faltan algunos paquetes de exportación.

Esto es un cambio de las encabezados de la versión 5 y de la versión 8 del Netflow, donde este número representó los “flujos totales.”

ID de fuente

16-19

El campo de ID de origen es un valor de 32 bits que se utiliza para garantizar la unicidad para cada flujo exportado desde un dispositivo determinado. (El campo de ID de origen es el equivalente del tipo de motor y los campos del ID del motor encontraron en las encabezados de la versión 5 y de la versión 8 del Netflow.) El formato de este campo es específico del proveedor. En la implementación de Cisco, los primeros dos bytes son reservados para la expansión futura y son siempre cero. El byte 3 proporciona unicidad con respecto al motor de ruteo del dispositivo de exportación. El byte 4 proporciona unicidad con respecto a la tarjeta de línea particular o el Versatile Interface Processor del dispositivo de exportación. Los dispositivos de recolección deben utilizar la combinación de la dirección IP de origen y el campo de ID de origen para asociar un paquete de exportación de NetFlow de entrada a una única instancia de NetFlow en un dispositivo determinado.


El cuadro 1 muestra un Ejemplo ejemplo típico de exportar los datos usando el formato de la exportación de la versión 9 del Netflow.

Cuadro 1 ejemplo del paquete del formato de la exportación de la versión 9 del Netflow

Cómo Configurar NetFlow v9 for IPv6

Esta sección contiene el siguiente:

Configurando el NDE para la interfaz VRF (requerida)

Configurar el NDE para la interfaz VRF

Realice los pasos en esta tarea de configurar el NDE para la característica de las interfaces VRF.

PASOS SUMARIOS

1. enable

2. configure terminal

3. ipv6 unicast-routing

4.mls flow {ip | ipv6} {destination | destination-source | full | interface-destination-source | interface-full | source}

5. mls nde sender

6. ip flow-export version 9

7.ip flow-exportdestino {ip-address | hostname} udp-port

8. interface type number

9.ipv6 address ip-address/mask

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

Ingresa en el modo de configuración global.

Paso 3 

ipv6 unicast-routing

Example:

Router(config)# ipv6 unicast-routing

Habilita la expedición de los datagramas del unicast del IPv6.

Paso 4 

mls flow {ip | ipv6} {destination | destination-source | full | interface-destination-source | interface-full | source}

Example:

Router(config)# mls flow ipv6 interface-full

Especifica la máscara del flujo del Netflow para el tráfico del IPv6.

Paso 5 

mls nde sender

Example:

Route(config)# mls nde sender

Permisos NDE global en el router.

La notaNDE no comienza a exportar los datos hasta que usted especifique un destino para el tráfico exportado. El destino para el tráfico exportado se especifica en el paso 7.

Paso 6 

ip flow-export version 9

Example:

Router(config)# ip flow-export version 9

Configuraciones NDE para utilizar el formato de la exportación de la versión 9 del Netflow.

Paso 7 

ip flow-export destination {ip-address | hostname} udp-port

Example:

Destino 172.16.10.2 88 de la flujo-exportación del IP de Router(config)#

Especifica la dirección IP o el nombre de host del colector NetFlow y del puerto UDP en los cuales el colector NetFlow está escuchando.

Paso 8 

interface type number

Example:

Router(config)# interface fastethernet 1/1

Especifica la interfaz que usted quiere habilitar el Netflow encendido y ingresa al modo de configuración de la interfaz.

Paso 9 

ipv6 address ip-address/mask

Example:

Router(config-if)# ipv6 address 2001:0DB8:AB::2/64

Configura un direccionamiento del IPv6 en la interfaz.

Ejemplos

El producto siguiente show mls nde del comando verifica que el NDE esté habilitado en el router.

Router# show mls nde

 NetFlow Data Export enabled 
 Exporting flows to 10.30.30.2 (12345)  172.16.10.2 (88)
 Exporting flows from 10.4.9.149 (58970)
 Version: 9
 Layer2 flow creation is disabled
 Layer2 flow export is disabled
 Include Filter not configured 
 Exclude Filter not configured 
 Total NetFlow Data Export Packets are:
    0 packets, 0 no packets, 0 records
 Total NetFlow Data Export Send Errors:
        IPWRITE_NO_FIB = 0
        IPWRITE_ADJ_FAILED = 0
        IPWRITE_PROCESS = 0
        IPWRITE_ENQUEUE_FAILED = 0
        IPWRITE_IPC_FAILED = 0
        IPWRITE_OUTPUT_FAILED = 0
        IPWRITE_MTU_FAILED = 0
        IPWRITE_ENCAPFIX_FAILED = 0
 NetFlow Aggregation Disabled

Ejemplos de configuración para el Netflow v9 para el IPv6

Esta sección contiene el siguiente ejemplo de configuración:

Ejemplo: Configurar el Netflow v9 para la característica del IPv6

Ejemplo: Configurar el Netflow v9 para la característica del IPv6

Las demostraciones del siguiente ejemplo cómo configurar al router para el Netflow y el NDE para el tráfico del IPv6 usando la versión 9 del formato de la exportación de NetFlow.

ipv6 unicast-routing
mls flow ipv6 interface-full 
mls nde sender 
ip flow-export version 9 
ip flow-export destination 172.16.10.2 88
interface FastEthernet1/1 
ipv6 address 2001:0DB8::1/64

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Comandos del Netflow

Referencia de comandos del Cisco IOS NetFlow

Máscaras del flujo del Netflow y expedientes del flujo

Configurar el Netflow y el NDE

La versión 9 del formato de la exportación de NetFlow y la exportación formatan la arquitectura

Formato del Flujo-expediente de la versión 9 del Netflow


Estándares

Estándar
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

Ninguno

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

RFC 3954

Versión 9 de la exportación de los servicios de NetFlow de Cisco Systems.


Asistencia Técnica

Descripción
Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información sobre la Función NetFlow v9 for IPv6

La tabla 2 muestra el historial de versiones de esta función.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 2 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.


Información de la característica del cuadro 2 para el Netflow v9 para el IPv6 

Nombre de la función
Versiones
Información sobre la Función

NetFlow v9 for IPv6

12.2(33)SRB

El Netflow v9 para la característica del IPv6 habilita la exportación de la información de flujo del Netflow para el tráfico del IPv6.

En el Cisco IOS Release 12.2(33)SRB, el soporte para esta característica fue introducido en los Cisco 7600 Series Router.

Las secciones siguientes proporcionan información acerca de esta función:

Información sobre NetFlow v9 para IPv6

Cómo Configurar NetFlow v9 for IPv6

Se han insertado o modificado los siguientes comandos: los mls fluyen, remitente del nde de los mls.