Catalyst 6500 SUP1의 NetFlow 계정 관리

다운로드 옵션

  • PDF     (238.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (200.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (203.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2005년 10월 26일
문서 ID:22268

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Catalyst 6500 Supervisor1(SUP1)의 NetFlow 계정 관리에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서의 독자는 다음 주제에 대해 알고 있어야 합니다.

  • Netflow 컨피그레이션

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • 하이브리드 모드 또는 기본 모드에서 스위치를 사용하는 Catalyst 6500 스위치(SUP1 및 PFC1)

  • Catalyst 5000 스위치

  • 두 스위치 모두 MLS(Multilayer Switching)로 실행

참고: 이 문서는 SUP2/PFC2가 포함된 Catalyst 6500 스위치에 대해서는 다루지 않습니다. CEF(Cisco Express Forwarding)를 실행하며 동작이 약간 다르기 때문입니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

멀티레이어 스위칭이란?

Supervisor Engine 1, PFC 및 MSFC(Multilayer Switch Feature Card) 또는 MSFC2는 MLS를 사용하는 L3(Layer 3) 스위칭을 제공합니다.MLS를 사용하는 L3 스위칭은 첫 번째 패킷이 MSFC에 의해 라우팅된 후 스위치의 흐름을 식별하고 플로우의 나머지 트래픽을 스위치로 전달하는 프로세스를 전송하여 MSFC의 부하를 줄입니다.

또한 MLS는 스위칭 기능의 일부로 트래픽 통계를 제공합니다.이러한 통계는 관리, 계획 및 문제 해결을 위한 트래픽 특성을 식별하는 데 사용됩니다.MLS는 NDE(NetFlow Data Export)를 사용하여 플로우 통계를 내보냅니다.

netflow-22268A.jpg

위의 예에서는 파란색 화살표와 함께 다음 시나리오가 발생합니다.

  1. VLAN1의 Host1은 VLAN14에서 host14로의 데이터 전송을 시작합니다.

  2. Host1은 첫 번째 패킷을 MSFC에 전송합니다(MLS 용어에서 후보 패킷).

  3. MSFC는 L2(Layer 2) 헤더에 있는 두 MAC 주소를 다시 씁니다.

  4. MSFS는 패킷 헤더에서 TTL을 1씩 줄입니다.

  5. MSFS는 올바른 VLAN14에서 패킷을 라우팅합니다.

  6. 패킷이 SUP1로 다시 전송됩니다.

  7. 이 L3 흐름에 대한 MLS 항목은 SUP1의 MLS 캐시에 생성됩니다.

동일한 플로우의 모든 후속 패킷은 MSFC에 도달하지 않고 전환됩니다(빨간색 화살표 참조).

MLS를 사용한 NetFlow 계정 관리

NetFlow(네트워크 흐름)는 네트워크 계획, 모니터링 및 어카운팅 애플리케이션에 필요한 데이터를 캡처할 수 있는 입력 측면 측정 기술입니다.Cisco IP 어카운팅 지원은 기본적인 IP 어카운팅 기능을 제공합니다.IP 어카운팅을 활성화하면 소스 및 대상 IP 주소를 기준으로 Cisco IOS® 소프트웨어를 통해 전환된 바이트 및 패킷 수를 확인할 수 있습니다.

실제로 VLAN1의 host1에서 VLAN14의 host14로 5개의 ping을 전송하면 첫 번째 ping만 MSFC를 통해 라우팅됩니다.나머지 4개는 Supervisor에서 전환됩니다.패킷의 특성(예: 소스 주소, 대상 주소, 소스 포트)이 변경되지 않으므로 5개의 ping은 단일 플로우로 간주됩니다.

netflow-22268B.jpg

좀 더 일반적인 설명에서는 플로우의 첫 번째 패킷만 MSFC에 영향을 주고, 동일한 플로우의 모든 후속 패킷은 수퍼바이저에서 로컬로 스위칭됩니다.

다양한 설계

이 섹션에서는 NetFlow 어카운팅 관점에서 볼 때 다음과 같은 다양한 설계에 대해 설명합니다.

잘못된 디자인

스위치에서 MLS를 비활성화하면 라우팅된 모든 패킷이 MSFC를 통해 이동합니다.따라서 모든 흐름의 모든 패킷은 MSFC에서 올바르게 계산됩니다.

그러나 스위치에서 MLS를 활성화하면 성능이 향상됩니다.MSFC에서만 NetFlow를 활성화한 경우(버전 5로 내보내기) 모든 흐름의 첫 번째 패킷만 고려됩니다.이는 Cisco FlowCollector의 플로우 레코드에서 수신된 회계 정보가 거의 무용지물임을 의미합니다.

netflow-22268C.jpg

대략적인 설계

이 설계에서는 스위치에서 MLS가 활성화되어 있습니다.

Supervisor에서만 NetFlow 데이터 내보내기를 활성화한 경우(버전 7을 통해 내보내기) 첫 번째 패킷이 MSFC에 의해 라우팅되기 때문에 모든 흐름의 첫 번째 패킷에 대한 어카운팅을 놓치게 됩니다.

netflow-22268D.jpg

더 나은 설계

더 나은 설계는 Supervisor(버전 7)와 MSFC(버전 5)에서 플로우 레코드를 내보내는 것입니다.

netflow-22268E.jpg

최상의 설계

최상의 설계는 수퍼바이저 관리 IP 주소(sc0)의 VLAN에서 플로우 레코드를 내보내는 것입니다. 다른 VLAN으로 내보내는 경우 내보낸 데이터가 고려됩니다.

예를 들어, VLAN14에서 내보내기를 할 경우 내보낸 플로우 레코드는 MSFC를 통해 라우팅되어야 하며, 이는 수퍼바이저의 MLS 캐시에 MLS 엔트리를 생성합니다.이는 내보낸 NetFlow 패킷에 대해 먼저 MSFC에서, Supervisor에서 두 번째로 생성된 플로우 레코드가 있음을 의미합니다.

sc0이 VLAN1에 속하는 경우 VLAN1에서 플로우 레코드를 내보내면 이 동작을 방지할 수 있습니다.

netflow-22268F.jpg

관련 정보

기고자

  • rboven
    slanckma

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의