NetFlow-Abrechnung auf einem Catalyst 6500 SUP1

Download-Optionen

  • PDF     (216.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (202.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (205.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. Oktober 2005
Dokument-ID:22268

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird die NetFlow-Abrechnung für einen Catalyst 6500 Supervisor1 (SUP1) behandelt.

Voraussetzungen

Anforderungen

Die Leser dieses Dokuments sollten über folgende Themen verfügen:

  • NetFlow-Konfiguration

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Catalyst 6500-Switch mit SUP1 und Policy Feature Card 1 (PFC1) mit Switch im Hybrid- oder Native-Modus

  • Catalyst 5000-Switch

  • Beide Switches werden mit Multilayer Switching (MLS) ausgeführt.

Hinweis: Dieses Dokument bezieht sich nicht auf einen Catalyst 6500-Switch mit SUP2/PFC2, da er Cisco Express Forwarding (CEF) ausführt und sich das Verhalten leicht unterscheidet.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Was ist Multilayer Switching?

Die Supervisor Engine 1, PFC und die Multilayer Switch Feature Card (MSFC) oder MSFC2 bieten Layer-3-Switching (L3) mit MLS. L3-Switching mit MLS identifiziert Flüsse auf dem Switch, nachdem das erste Paket von der MSFC geroutet wurde, und überträgt den Prozess der Weiterleitung des verbleibenden Datenverkehrs im Fluss an den Switch, wodurch die Last für die MSFC verringert wird.

MLS stellt außerdem Datenverkehrsstatistiken als Teil seiner Switching-Funktion bereit. Diese Statistiken werden zur Identifizierung von Datenverkehrsmerkmalen für Administration, Planung und Fehlerbehebung verwendet. MLS verwendet NetFlow Data Export (NDE) zum Exportieren der Flussstatistiken.

netflow-22268A.jpg

Im obigen Beispiel geschieht das folgende Szenario mit dem blauen Pfeil:

  1. Host1 in VLAN1 initiiert eine Datenübertragung zu Host14 in VLAN14.

  2. Host1 sendet das erste Paket an die MSFC (das mögliche Paket in der MLS-Terminologie).

  3. Die MSFC schreibt beide MAC-Adressen im Layer-2-Header (L2) um.

  4. MSFS reduziert die TTL im Paket-Header um eins.

  5. Das MSFS leitet die Pakete im richtigen VLAN14 weiter.

  6. Das Paket wird an SUP1 zurückgesendet.

  7. Ein MLS-Eintrag für diesen L3-Fluss wird im MLS-Cache auf der SUP1 erstellt.

Alle nachfolgenden Pakete desselben Datenflusses werden geswitcht, ohne die MSFC zu erreichen (siehe den roten Pfeil).

NetFlow-Abrechnung mit MLS

NetFlow (Network Flow) ist eine Technologie zur Messung von Eingangsschnittstellen, mit der die für Netzwerkplanungs-, Überwachungs- und Abrechnungsanwendungen erforderlichen Daten erfasst werden können. Die Cisco IP Accounting-Unterstützung bietet grundlegende IP Accounting-Funktionen. Durch die Aktivierung der IP-Abrechnung können Benutzer die Anzahl der über die Cisco IOS® Software geswitchten Byte und Pakete auf der Basis der Quell- und Ziel-IP-Adresse sehen.

Wenn fünf Pings von host1 in VLAN1 an host14 in VLAN14 gesendet werden, wird in der Praxis nur der erste Ping über die MSFC weitergeleitet. Die vier verbleibenden Switches werden auf den Supervisor geschaltet. Die fünf Pings werden als ein einzelner Datenfluss betrachtet, da sich die Eigenschaften (z. B. Quelladresse, Zieladresse und Quellport) der Pakete nicht ändern.

netflow-22268B.jpg

In einer allgemeineren Anweisung erreicht nur das erste Paket eines Datenflusses die MSFC, während alle nachfolgenden Pakete desselben Datenflusses lokal auf dem Supervisor geschaltet werden.

Unterschiedliche Designs

In diesem Abschnitt werden die folgenden Designs aus NetFlow-Sicht beschrieben:

Fehlerhaftes Design

Wenn Sie MLS auf dem Switch deaktivieren, durchlaufen alle gerouteten Pakete die MSFC. Aus diesem Grund werden alle Pakete aller Flows auf der MSFC korrekt verbucht.

Die Aktivierung von MLS auf dem Switch erhöht jedoch die Leistung. Wenn Sie NetFlow nur für die MSFC aktivieren (Export über Version 5), wird nur das erste Paket jedes Datenflusses berücksichtigt. Dies impliziert, dass die Abrechnungsdaten, die aus dem Flow Record auf Cisco FlowCollector stammen, nahezu nutzlos sind.

netflow-22268C.jpg

Ungefähres Design

Bei diesem Design ist MLS auf dem Switch aktiviert.

Wenn Sie den Export der NetFlow-Daten nur auf dem Supervisor aktiviert haben (Export über Version 7), verpassen Sie die Erfassung des ersten Pakets jedes Datenflusses, da das erste Paket von der MSFC geroutet wird.

netflow-22268D.jpg

Besseres Design

Ein besseres Design besteht darin, die Flussdatensätze vom Supervisor (bis Version 7) und von der MSFC (bis Version 5) zu exportieren.

netflow-22268E.jpg

Bestes Design

Das beste Design ist, die Datenflussaufzeichnungen im VLAN der Supervisor-Management-IP-Adresse (sc0) zu exportieren. Beim Export in ein anderes VLAN werden die exportierten Daten berücksichtigt.

Bei einem Export in VLAN14 müssen beispielsweise die exportierten Datenflussdatensätze über die MSFC geroutet werden, die einen MLS-Eintrag im MLS-Cache des Supervisors erstellt. Dies impliziert, dass für das exportierte NetFlow-Paket ein Flussdatensatz erstellt wird, zuerst für die MSFC und dann für den Supervisor.

Dieses Verhalten können Sie vermeiden, indem Sie die Datenflussdatensätze in VLAN1 exportieren, wenn der Befehl sc0 zu VLAN1 gehört.

netflow-22268F.jpg

Zugehörige Informationen

Beigetragen von

  • rboven
    slanckma

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren