Качество обслуживания (QoS) : Netflow

Учет NetFlow на Catalyst 6500 SUP1

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе рассматривается учет NetFlow для Supervisor1 (SUP1) на моделях Catalyst 6500.

Предварительные условия

Требования

Использование данного документа требует знания следующих тем:

  • Конфигурация Netflow

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Коммутатор Catalyst 6500 с SUP1 и Policy Feature Card 1 (PFC1) с коммутатором в гибридном режиме или режиме работы в собственной системе команд

  • Catalyst 5000 Switch

  • Оба коммутатора, работающие с Многоуровневой коммутацией (MLS)

Примечание: Данный документ не касается коммутатора Catalyst 6500 с SUP2/PFC2, поскольку он использует экспресс-пересылку Cisco и его поведение слегка отличается.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Что такое многоуровневая коммутация

Supervisor Engine 1, PFC, и функциональная карта многоуровневого коммутатора (MSFC) или MSFC2 предоставляют Уровень 3 (L3), переключающийся с MLS. L3, переключающийся с MLS, определяет потоки на коммутаторе после того, как первый пакет маршрутизировался MSFC и передает процесс передачи оставшегося трафика в потоке к коммутатору, который уменьшает загрузку на MSFC.

MLS также предоставляет статистику трафика как часть ее функции коммутации. Эта статистика используется для определения характеристик трафика для управления, планирования и устранения неполадок. MLS использует Экспорт данных NetFlow (NDE) для экспорта статистики потока.

/image/gif/paws/22268/netflow-22268A.jpg

В вышеупомянутом примере придерживающийся сценарий происходит с синей стрелкой:

  1. Host1 в VLAN1 инициирует передачу данных к host14 в VLAN14.

  2. Host1 передает первый пакет к MSFC (возможный пакет в терминологии MLS).

  3. MSFC переписывает оба MAC-адреса в заголовке второго уровня (L2).

  4. MSFS сокращает ТТЛ на одну единицу в заголовке пакета.

  5. MSFS осуществляет маршрутизацию пакетов в правильной VLAN14.

  6. Пакет передают обратно SUP1.

  7. Запись MLS для этого потока L3 создана в Кэше MSL на SUP1.

Все последующие пакеты от того же потока коммутированы, не достигая MSFC (см. красную стрелку).

Учет NetFlow с использованием MLS

NetFlow (поток в сети) - это технология измерений на стороне ввода, позволяющая получать данные, необходимые для приложений планирования сети, контроля и учета. Поддержка IP-учета Cisco обеспечивает основные функции IP-учета. Путем включения IP accounting пользователи видят количество байтов и пакетов, коммутированных через Cisco программное обеспечение IOS� на основе IP - адреса источника и получателя.

На практике, если пять эхо-запросов передаются от host1 в VLAN1 к host14 в VLAN14, только первый маршрутизируется через MSFC. 4 остальных коммутируются управляющим модулем. Эти пять сигналов проверки доступности считаются единым потоком, поскольку характеристики пакетов (такие как исходный адрес, адрес назначения и исходный порт) не изменяются.

/image/gif/paws/22268/netflow-22268B.jpg

В более общей инструкции, только первый пакет потока reachs MSFC, в то время как весь последующий пакет того же потока коммутированы локально на Супервизоре.

Различные решения

В этом разделе описаны различные проекты с позиций учета NetFlow:

Неудачная конфигурация

При отключении MLS на коммутаторе все пакеты для маршрутизации проходят через MSFC. Таким образом, все пакеты всех потоков правильно учитываются в MSFC.

Однако включение MLS на коммутаторе увеличивает производительность. При включении NetFlow на MSFC только (экспортирующий через версию 5), только первый пакет каждого потока считается. Это означает, что сведения об учетной записи, полученные из записи потока на Cisco FlowCollector почти бесполезны.

/image/gif/paws/22268/netflow-22268C.jpg

Приблизительная структура

В эту конструкцию входит MLS, включенный на коммутаторе.

При включении экспорта Данных NetFlow на Супервизоре только (экспортирующий через версию 7), вы избегаете считать первого пакета каждого потока, потому что первый пакет маршрутизируется MSFC.

netflow-22268D.jpg

Улучшенная конфигурация

Наилучший замысел должен экспортировать потоковые записи от Супервизора (через версию 7) и от MSFC (через версию 5).

/image/gif/paws/22268/netflow-22268E.jpg

Лучшая конфигурация

Лучшей схемой будет экспортирование записей потока в VLAN с управляющим IP-адресом модуля Supervisor (sc0). Если вы экспортируете в другую VLAN, экспортируемые данные считаются.

Например, с экспортом в VLAN14, экспортируемые потоковые записи должны маршрутизироваться через MSFC, который создает запись MLS в Кэше MSL на Супервизоре. Это означает, что создана запись потока для экспортированного пакета NetFlow, первого на MSFC и второго на Supervisor.

Можно избежать этого поведения, экспортировав записи потока в VLAN1, если sc0 принадлежит VLAN1.

/image/gif/paws/22268/netflow-22268F.jpg

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 22268