Comptabilisation NetFlow sur Catalyst 6500 SUP1

Options de téléchargement

  • PDF     (215.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (202.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (205.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 octobre 2005
ID du document:22268

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document traite de la comptabilité NetFlow sur un superviseur 1 Catalyst 6500 (SUP1).

Conditions préalables

Conditions requises

Les lecteurs de ce document doivent avoir connaissance de ces sujets :

  • Configuration de Netflow

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Commutateur Catalyst 6500 avec SUP1 et carte PFC1 (Policy Feature Card 1) avec commutateur en mode hybride ou natif

  • Commutateur Catalyst 5000

  • Les deux commutateurs s'exécutent avec la commutation multicouche (MLS)

Remarque : Ce document ne couvre pas un commutateur Catalyst 6500 avec SUP2/PFC2, car il exécute Cisco Express Forwarding (CEF) et le comportement est légèrement différent.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Qu'est-ce que la commutation multicouche ?

Supervisor Engine 1, PFC et MSFC (Multilayer Switch Feature Card) ou MSFC2 fournissent la commutation de couche 3 (L3) avec MLS. La commutation de couche 3 avec MLS identifie les flux sur le commutateur après que le premier paquet a été routé par la carte MSFC et transfère le processus de transfert du trafic restant dans le flux au commutateur, ce qui réduit la charge sur la carte MSFC.

MLS fournit également des statistiques de trafic dans le cadre de sa fonction de commutation. Ces statistiques sont utilisées pour identifier les caractéristiques du trafic pour l'administration, la planification et le dépannage. MLS utilise NetFlow Data Export (NDE) pour exporter les statistiques de flux.

netflow-22268A.jpg

Dans l'exemple ci-dessus, le scénario suivant se produit avec la flèche bleue :

  1. L’hôte 1 du VLAN 1 initie un transfert de données vers l’hôte 14 du VLAN 14.

  2. L’hôte 1 envoie le premier paquet au MSFC (le paquet candidat dans la terminologie MLS).

  3. Le MSFC réécrit les deux adresses MAC dans l'en-tête de couche 2 (L2).

  4. Le MSFS réduit la durée de vie d'un dans l'en-tête du paquet.

  5. Le MSFS achemine les paquets dans le VLAN14 approprié.

  6. Le paquet est renvoyé à SUP1.

  7. Une entrée MLS pour ce flux L3 est créée dans le cache MLS sur SUP1.

Tous les paquets suivants du même flux sont commutés sans atteindre le MSFC (voir la flèche rouge).

Comptabilité NetFlow avec MLS

NetFlow (flux de réseau) est une technologie de mesure d’entrées qui permet de capturer les données requises pour les applications de planification, de surveillance et de comptabilité du réseau. La prise en charge de la comptabilité IP de Cisco fournit des fonctionnalités de comptabilité IP de base. En activant la comptabilité IP, les utilisateurs peuvent voir le nombre d'octets et de paquets commutés via le logiciel Cisco IOS® en fonction de l'adresse IP source et de destination.

En termes pratiques, si cinq requêtes ping sont envoyées de l’hôte 1 dans VLAN1 à l’hôte 14 dans VLAN14, seule la première est routée via la carte MSFC. Les quatre autres sont activés sur le superviseur. Les cinq requêtes ping sont considérées comme un flux unique car les caractéristiques (telles que l’adresse source, l’adresse de destination et le port source) des paquets ne changent pas.

netflow-22268B.jpg

Dans une instruction plus générale, seul le premier paquet d'un flux atteint le MSFC, alors que tous les paquets ultérieurs du même flux sont commutés localement sur le Supervisor.

Différentes conceptions

Cette section décrit les différentes conceptions suivantes du point de vue de la comptabilité NetFlow :

Mauvaise conception

Si vous désactivez MLS sur le commutateur, tous les paquets routés passent par le MSFC. Par conséquent, tous les paquets de tous les flux sont correctement comptabilisés sur la carte MSFC.

Cependant, l'activation de MLS sur le commutateur augmente les performances. Si vous activez NetFlow sur la MSFC uniquement (exportation via la version 5), seul le premier paquet de chaque flux est pris en compte. Cela signifie que les informations de comptabilité reçues de l'enregistrement de flux sur Cisco FlowCollector sont presque inutiles.

netflow-22268C.jpg

Conception approximative

MLS est activé sur le commutateur pour cette conception.

Si vous avez activé l'exportation des données NetFlow sur le Supervisor uniquement (en exportant via la version 7), vous ne pouvez pas comptabiliser le premier paquet de chaque flux car le premier paquet est routé par la MSFC.

netflow-22268D.jpg

Meilleure conception

Une meilleure conception consiste à exporter les enregistrements de flux du Supervisor (jusqu'à la version 7) et de la MSFC (jusqu'à la version 5).

netflow-22268E.jpg

Conception optimale

La meilleure conception consiste à exporter les enregistrements de flux dans le VLAN de l'adresse IP de gestion du superviseur (sc0). Si vous exportez vers un autre VLAN, les données exportées sont comptabilisées.

Par exemple, avec une exportation dans VLAN14, les enregistrements de flux exportés doivent être acheminés via le MSFC, ce qui crée une entrée MLS dans le cache MLS sur le superviseur. Cela signifie qu'un enregistrement de flux a été créé pour le paquet NetFlow exporté, d'abord sur la carte MSFC et ensuite sur le superviseur.

Vous pouvez éviter ce comportement en exportant les enregistrements de flux dans VLAN1, si sc0 appartient à VLAN1.

netflow-22268F.jpg

Informations connexes

Contribution de

  • rboven
    slanckma

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco