Account NetFlow su un Catalyst 6500 SUP1

Opzioni per il download

  • PDF     (214.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (201.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (203.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 ottobre 2005
ID documento:22268

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritta la contabilità NetFlow su un Catalyst 6500 Supervisor1 (SUP1).

Prerequisiti

Requisiti

I lettori di questo documento devono conoscere i seguenti argomenti:

  • Configurazione NetFlow

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Switch Catalyst 6500 con SUP1 e Policy Feature Card 1 (PFC1) con switch in modalità ibrida o nativa

  • Catalyst 5000 switch

  • Entrambi gli switch in esecuzione con Multilayer Switching (MLS)

Nota: questo documento non copre uno switch Catalyst 6500 con SUP2/PFC2, perché esegue Cisco Express Forwarding (CEF) e il comportamento è leggermente diverso.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Cos'è lo switching multilayer

Supervisor Engine 1, PFC e Multilayer Switch Feature Card (MSFC) o MSFC2 forniscono lo switching di livello 3 (L3) con MLS. Lo switching L3 con MLS identifica i flussi sullo switch dopo che il primo pacchetto è stato instradato dall'MSFC e trasferisce il processo di inoltro del traffico rimanente nel flusso allo switch, riducendo il carico sull'MSFC.

MLS fornisce anche statistiche sul traffico come parte della sua funzione di commutazione. Queste statistiche vengono utilizzate per identificare le caratteristiche del traffico per l'amministrazione, la pianificazione e la risoluzione dei problemi. MLS utilizza NetFlow Data Export (NDE) per esportare le statistiche di flusso.

netflow-22268A.jpg

Nell'esempio precedente, lo scenario seguente si verifica con la freccia blu:

  1. L'host 1 nella VLAN1 avvia il trasferimento dei dati all'host 14 nella VLAN 14.

  2. L'host 1 invia il primo pacchetto all'MSFC (il pacchetto candidato nella terminologia MLS).

  3. Il modulo MSFC riscrive entrambi gli indirizzi MAC nell'intestazione di layer 2 (L2).

  4. Il modulo MSFS riduce il valore TTL di uno nell'intestazione del pacchetto.

  5. Il modulo MSFS instrada i pacchetti nella VLAN14 corretta.

  6. Il pacchetto viene rimandato a SUP1.

  7. Una voce MLS per questo flusso L3 viene creata nella cache MLS sulla SUP1.

Tutti i pacchetti successivi dello stesso flusso vengono commutati senza raggiungere l'MSFC (vedere la freccia rossa).

Account NetFlow con MLS

NetFlow (flusso di rete) è una tecnologia di misurazione del lato dell'input che consente di acquisire i dati necessari per le applicazioni di pianificazione, monitoraggio e contabilità della rete. Il supporto per l'accounting IP di Cisco offre funzioni di base per l'accounting IP. Abilitando l'accounting IP, gli utenti possono visualizzare il numero di byte e di pacchetti scambiati tramite il software Cisco IOS® sulla base dell'indirizzo IP di origine e di destinazione.

In pratica, se si inviano cinque ping dall'host 1 nella VLAN1 all'host 14 nella VLAN 14, solo il primo viene instradato tramite l'MSFC. Gli altri quattro vengono accesi sul Supervisor. I cinque ping sono considerati un singolo flusso perché le caratteristiche (come l'indirizzo di origine, l'indirizzo di destinazione e la porta di origine) dei pacchetti non cambiano.

netflow-22268B.jpg

In un'istruzione più generale, solo il primo pacchetto di un flusso raggiunge l'MSFC, mentre tutti i pacchetti successivi dello stesso flusso vengono commutati localmente sul Supervisor.

Diversi design

In questa sezione vengono descritti i seguenti diversi schemi dal punto di vista contabile di NetFlow:

Design non valido

Se si disabilita MLS sullo switch, tutti i pacchetti indirizzati passano attraverso l'MSFC. Pertanto, tutti i pacchetti di tutti i flussi vengono contabilizzati correttamente sull'MSFC.

Tuttavia, l'abilitazione di MLS sullo switch aumenta le prestazioni. Se si abilita NetFlow solo sull'MSFC (esportando nella versione 5), viene preso in considerazione solo il primo pacchetto di ogni flusso. Ciò implica che le informazioni contabili ricevute dal record di flusso in Cisco Flow Collector sono quasi inutili.

netflow-22268C.jpg

Progettazione approssimativa

In questo progetto MLS è abilitato sullo switch.

Se si è abilitata l'esportazione dei dati NetFlow solo sul Supervisor (esportazione nella versione 7), non si tiene conto del primo pacchetto di ogni flusso perché il primo pacchetto viene instradato dall'MSFC.

netflow-22268D.jpg

Design migliore

Una progettazione migliore consiste nell'esportare i record di flusso dal Supervisor (fino alla versione 7) e dall'MSFC (fino alla versione 5).

netflow-22268E.jpg

Design migliore

Il modo migliore è esportare i record di flusso nella VLAN dell'indirizzo IP di gestione del Supervisor (sc0). Se si esegue l'esportazione su un'altra VLAN, i dati esportati vengono conteggiati.

Ad esempio, in un'esportazione nella VLAN14, i record di flusso esportati devono essere indirizzati tramite l'MSFC, che crea una voce MLS nella cache MLS sul Supervisor. Ciò significa che è stato creato un record di flusso per il pacchetto NetFlow esportato, prima sull'MSFC e poi sul Supervisor.

Per evitare questo comportamento, esportare i record di flusso nella VLAN1, se sc0 appartiene alla VLAN1.

netflow-22268F.jpg

Informazioni correlate

Contributo di

  • rboven
    slanckma

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci